Лекция 17- Организационно-методическое обеспечение при проектировании ис
1. Стандарты управления проектирования
2. Развитие стандартизации проектирования в России
Управление проектированием РИС — сложная, многоплановая и комплексная проблема, в которой одно из ключевых мест принадлежит стандартизации, то есть созданию комплекса взаимоувязанных нормативных документов (НД) — стандартов и методических рекомендаций по их применению в различных прикладных областях. К методическому и организационному обеспечению относятся документы, фиксирующим принципы управления проектированием, основополагающие базовые стандарты, определяющие сам предмет деятельности и принципиальные положения, задающие главные требования к ее выполнению, способы ее организации и обеспечения качества ее выполнения [5.1]. На протяжении последних 10-12 лет у нас в стране основными нормативными документами, определяющими регламентирующими состав и организацию работ по проектированию, а также содержание проектных документов, были стандарты комплекса ГОСТ 34. И сейчас многие из них не просто продолжают действовать, но и содержат важные и полезные основополагающие определения и принципы, описания стадий и содержания отдельных работ и др. Все же в целом их ограниченность и недостаточная гибкость давно стали очевидными. Впрочем, то же самое можно было еще несколько лет назад сказать и о большинстве международных и национальных стандартов других стран.
1. Стандарты управления проектирования
Последние несколько лет практика проектирования РИС, развитие новых ИТ привели к разработке новых, отвечающих современным условиям стандартов [5.2]. В результате появилось большое число основных базовых стандартов нового поколения, включая стандарты ISO/IEC и ISO/TR, ГОСТ Р ИСО/МЭК, EIA и ANSI, относящихся к основополагающим стандартам и стандартам на работы и процессы проектирования. Есть и такие, которые детализируют и поясняют способы применения важнейших процессов, описанных этими стандартами. В России лишь некоторые из них — в первую очередь надо назвать ГОСТ Р ИСО/МЭК 12207.99 — переведены, тем более — введены в действие и достаточно широко популяризируются.
Рациональный путь развития отечественных систем нормативных документов заключается в применении международных стандартов. Новые стандарты проектирования информационных систем ориентированы на процессный подход (то есть содержат в первую очередь описания сквозных процессов проектирования и правила их внедрения).
Госстандарт России рассматривает стандартизацию в области проектирования, управления и жизненного цикла изделий как одно из приоритетных направлений своей деятельности.
В настоящее время в мире существует большое количество стандартов и нормативных документов, посвященных управлению проектами, которые имеют распространение как на международном, так и на национальном уровнях. В качестве примера можно привести:
ISO 10006 (Guidelines to Quality in Project Management) (ISO, 1997);
BS 6079(British Standards Board, 1996);
DIN 69 900 series x-50-100 series (German standards DIN 69 900 to 69 903 and 69 905);
APM BOK (APM Association for Project Managers: Body of Knowledge, revised March 1996 (Version 3), High Wycombe, 1996);
ICB IPMA Competence Baseline (IPMA, 1999);
Australian National Competency Standards for Project Management (AIPM (Sponsor), 1996);
Prince 2 (PRojects IN Controlled Environments);
ANSI/EIA-748-98 - Earned Value Management Systems (EVMS), Jul 1998;
DSDM (Dynamic Systems Development Method).
Кратко рассмотрим некоторые из них.
The TickIT Guide– «Использование ISO 9001:2000 для построения систем менеджмента качества программных продуктов, сертификации и непрерывного улучшения». Этот стандарт разработан профессионалами отрасли из Европы и США, приглашёнными для работы над стандартом в составе специального комитета BRD/3/1 Британским Институтом Стандартизации (BSI). Назначение стандарта – повысить состоятельность оценок систем менеджмента предприятий - разработчиков программных продуктов (IT-сектор) органами сертификации. Если оценка соответствия системы менеджмента проводится специалистами, не достаточно компетентными в области разработки программного обеспечения, то их выводы относительно соответствия стандарту ISO 9001:2000 могут оказаться неверными. Свою компетентность органы сертификации систем менеджмента могут подтвердить, демонстрируя аккредитацию услуг в IT-секторе по правилам «TickIT». В настоящее время аккредитацию услуг сертификации, соответствующих «TickIT», осуществляют английский и шведский органы аккредитации, UKAS и SWEDAC.
Кроме дополнительных требований к органам сертификации, «TickIT» содержит руководство по применению ISO 9001:2000 при разработке программного обеспечения, помогая определить, как система менеджмента может непрерывно улучшаться.
«TickIT» гармонично объединяет типичные процессы разработчиков программного обеспечения, детально описанные в стандарте ISO/IEC 12207 и требования ISO 9001:2000. Результат этого объединения – эффективные технологии менеджмента, описанные с учётом специфических процессов участников IT-сектора.
Определяя действия, которые потребители должны предпринять, чтобы обеспечить возможность поставки ожидаемого программного продукта, «TickIT» содержит также руководство по приобретению программных продуктов.
Следующие области IT-сектора исключены из рассмотрения в «TickIT»: складирование программных продуктов, продажа программных продуктов через сеть розничной торговли, установка программных приложений на персональных компьютерах, копирование дисков и дискет, если это изолированный бизнес. В перечисленных случаях разработчики стандарта полагают, что проверка соответствия стандарту ISO 9001:2000 может быть проведена квалифицированно органом сертификации, не имеющим аккредитации «TickIT».
ISO/IEC 12207 – «Информационные технологии – Процессы жизненного цикла программ». Этот стандарт разработан подкомитетом SC 7, совместного технического комитета ISO/IEC JTC 1 организаций ISO и IEC (the International Electrotechnical Commission). Он устанавливает базовые понятия и терминологию, определяет архитектуру процессов, применяемых для приобретения, производства, разработки, использования и технической поддержки программных продуктов. Стандарт предлагает также руководство по выбору из общего набора процессов тех, которые соответствуют области деятельности предприятия. Стандарт регламентирует архитектуру, процессы, разделы и подразделы ЖЦ ПС, а также перечень базовых работ и детализирует содержание каждой из них. Архитектура ЖЦ ПС в стандарте строится на трех крупных компонентах: основы жизненного цикла ПС и определяющие работы; процессы, поддерживающие жизненный цикл ПС; организация и управление жизненным циклом ПС.
Стандарт состоит из семи разделов и четырех приложений. В первом разделе сформулированы цели стандарта, области его применения, подчеркнуты его гибкость и ограничения при использовании. Во втором приведены нормативные ссылки на некоторые общие стандарты, поддерживающие разработку и качество ПС и их компонентов, а также терминологию. В третьем даны основные термины. Общая структура пятого–седьмого разделов и их краткое содержание изложены в четвертом разделе. В стандарте расшифровано свыше 220 работ и комментариев к ним. Основные этапы подготовки, эксплуатации и сопровождения ПС изложены в пятом разделе. Приобретение или подготовка к созданию ПС включает 23 вида работ и начинается с инициализации проекта, анализа концепции и рынка аналогичных продуктов, выработки требований и состава поддерживающих документов, создания предварительного плана действий. Далее анализируются предложения возможных исполнителей, и подготавливается проект контракта. Организуется отслеживание проекта, его приемка и завершение. Детализируются 23 процесса организации последующей подготовки к поставке ПС. Оцениваются отзывы фирм о проекте, заключается контракт, планируется ЖЦ, организуются поддержка разработки отчетами и обеспечение развития, а также процессы сдачи и завершения проекта. Основные 55 работ по созданию сложного комплекса программ представлены в подразделе 5.3. Подготовка проекта начинается с определения состава сопровождающих документов, выбора средств конфигурационного управления и обеспечения качества, а также выбора методов и средств технологического обеспечения всей ИС. Анализируются и формализуются функциональные, коммерческие, пользовательские, системные требования и критерии качества ПС: защищенность, интерфейсы с внешней средой, сопровождаемость и т. д. На этой базе проектируется архитектура всей ИС, выделяются и анализируются требования к программным средствам. При формировании характеристик качества ПС рекомендуется руководствоваться стандартом ISO 9126 и предложенной в нем номенклатурой показателей. Все эти работы отражаются в документах, на каждый компонент проекта отслеживается их взаимодействие и связи с внешней средой в ИС. Кодирование и тестирование каждого компонента ПС должно быть оформлено комплексом документов, удостоверяющих соответствие первичной спецификации, содержащих тесты и результаты тестирования.
Для интеграции компонентов рекомендуется подготавливать план работ, включающий их комплексирование, тестирование по всем требованиям и показателям качества, а также документирование плана, результатов интеграции, использованных тестов, критериев оценки и полученных результатов. Затем ПС необходимо подвергнуть квалификационному (аттестационному) тестированию по всем разделам требований, при широком варьировании тестов и значений критериев, а также протестировать адекватность программам и полноту технической и пользовательской документации. Проверенный таким образом комплекс программ интегрируется с вычислительными средствами ИС, средствами визуализации и телекоммуникации. После объединения всех средств ИС система подвергается квалификационному тестированию и испытаниям на всю совокупность требований к системе, а также производится оформление и проверка полного комплекта документации. При этом рекомендуется использовать методы и средства поддержки ЖЦ ПС, изложенные в шестом разделе. Далее следует создать план установки программного продукта в соответствии с контрактом и производить инсталляции, результаты которых документируются. Должна быть обеспечена поддержка разработчиком поставки ПС.
Процессы документирования ПС охватывают планирование и регламентирование документирования, рекомендации по стандартизации, проектированию и разработке, а также по производству, конфигурационному управлению и сопровождению комплекта документации на ПС.
Конфигурационное управление включает план реализации версий как часть общего плана управления проектом, рекомендации по конфигурационной идентификации, контролю, учету, отчетности и развитию конфигурации. Обеспечение гарантий качества включает использование планирования, методологии, процедур и стандартов качества в соответствии с контрактом и учетом доступных ресурсов. Рекомендуется обеспечивать качество конечного продукта в соответствии с документацией путем планирования и выполнения специальных работ в процессе всего ЖЦ ПС, а также на основе положений стандарта ISO 9001.
CMM-SW (Capability Maturity Model for Software) – разработана специалистами института SEI (Software Engineering Institute) университета Карнеги Мелон при поддержке министерства обороны США. В отличие от ISO 9001, СММ затрагивает не все бизнес-процессы, влияющие на способность организации соответствовать требованиям потребителей. Определяя приоритеты бизнес-процессов производства программных продуктов, СММ может быть использована при планировании улучшения системы менеджмента, позволяя концентрировать ресурсы организации на тех процессах, которые являются наиболее актуальными для текущего уровня развития. СММ определяет 5 уровней зрелости организации (рис. 12):
Уровни зрелости организации
Для каждого уровня зрелости, кроме первого, СММ определяет ряд ключевых областей, на которых организация должна концентрировать свои ресурсы для того, чтобы повысить результативность своих процессов. Определение ключевых областей дано в терминах видов деятельности, осуществляемых организацией. Наличие или отсутствие в организации этих видов деятельности служит основанием для оценки уровня зрелости.
Компетентная оценка может быть произведена специалистами, зарегистрированными в реестре SEI. Если организация располагает такими специалистами, она может провести самооценку и использовать её результат, как для планирования улучшения, так и в коммерческих целях. Однако, в отличие от сертификации, беспристрастность которой гарантируется аккредитацией органа сертификации, беспристрастность оценки уровня зрелости по СММ гарантируют лишь сами оценщики.
BOOTSTRAP – европейский подход, развивающий СММ. Эта модель поддерживается институтом BOOTSTRAP. Ключевые области, определённые в СММ расширены с тем, чтобы включить требования ISO 9001 и процессы, определённые в ISO/IEC 12207, а затем сгруппированы по функциональному назначению. Уровень зрелости определяется для каждой группы отдельно с помощью списка вопросов. Ответы на вопросы оцениваются по 4-бальной системе. Результат изображается в виде гистограммы распределения зрелости по функциям.
ISO/IEC TR 15504 Reference Model – Справочная модель, отчет рабочей группы №10, сформированной совместным техническим комитетом ISO/IEC JTC1/SC7, по результатам работы над проектом SPICE (Software Process Improvement and Capability dЕtermination). Этот отчет содержит процессы жизненного цикла программ по ISO 12207, организованные в 5 категорий. Оценка результативности проводится по 6-уровневой шкале (табл. 27). Оценка процессов по ISO/IEC 15504 проводится обычно самой организацией или её заказчиками. Методология оценивания описана в тексте стандарта. Результаты измерения используются при формировании программы улучшения системы менеджмента.
Таблица 1 – Оценка результативности процессов
|
Уровень |
Название |
Значение |
|
0 |
Первоначальный |
Процесс не определён или не производит ожидаемого выходного продукта |
|
1 |
Реализованный |
Процесс достигает своих целей |
|
2 |
Управляемый |
Выходной продукт процесса соответствует требованиям |
|
3 |
Учреждённый |
Управляемый процесс реализуется в соответствии с его определением и при удовлетворительном уровне затрат |
|
4 |
Предсказуемый |
Эффективность учреждённого процесса находится в определённых пределах, установленных в соответствии с целями организации |
|
5 |
Оптимизируемый |
Предсказуемый процесс оптимизируется для достижения целей организации |
Стандарты серии ИСО 9000 - это пакет документов по обеспечению качества подготовленный членами международной делегации, известной как "ИСО/Технический Комитет 176" (ISO/TC 176). В настоящее время семейство (серия) ИСО 9000 включает:
все международные стандарты с номерами ИСО 9000 - 9004, в том числе все части стандарта ИСО 9000 и стандарта ИСО 9004;
все международные стандарты с номерами ИСО 10001 - 10020, в том числе все их части;
ИСО 8402.
Три стандарта из серии ИСО 9000 (ИСО 9001, ИСО 9002 и ИСО 9003) являются основополагающими документами Системы Качества, описывающими модели обеспечения качества и представляющими три различные формы функциональных или организационных взаимоотношений в контрактной ситуации.
Стандарты ИСО 9000 и ИСО 9004 не более чем справочники.
ИСО 9000: "Общее руководство качеством и стандарты по обеспечению качества" Часть 1: "Руководящие указания по выбору и применению". Это руководство было создано для оказания помощи потенциальным пользователям в решении вопроса предпочтительности той или иной модели обеспечения качества с учётом специфических договорных взаимоотношений. Часть 2: "Общие руководящие указания по применению ИСО 9001, ИСО 9002 и ИСО 9003". Данное руководство помогает пользователю прояснить трактовку требований стандартов ИСО 9001, ИСО 9002 и ИСО 9003. Часть 3: "Руководящие указания по применению ИСО 9001 при разработке, поставке и обслуживании программного обеспечения". Предназначена для помощи в трактовке требований стандарта ИСО 9001 поставщикам интеллектуальной продукции. Часть 4: Руководство по управлению программой надежности".
ИСО 9004: "Общее руководство качеством и элементы системы качества". Этот документ предоставляет пользователю пакет руководств, с помощью которых система качества может быть разработана, осуществлена и установлена, т.к. он предоставляет информацию и предложения по осуществлению Системы Всеобщего Руководства Качеством, которая запускается после установки и (возможно) сертификации Системы Качества.