- •Восточно-сибирский государственный технологический университет
- •Метрология программного обеспечения
- •220400 «Программное обеспечение вычислительной техники и автоматизированных систем»
- •Введение
- •1. Роль стандартизации в развитии разработок в области информационных технологий.
- •1.1. Нормативно-методическая база стандартизации по
- •1.2. Основные направления стандартизации процессов разработки программных средств.
- •2. Стандартизация информационных технологий: состояние и перспективы развития.
- •2.1. Современное состояние стандартизации в мире
- •2.2. Состояние и проблемы стандартизации в России
- •3. Система показателей качественных и количественных характеристик программного продукта
- •3.1. Стандартизация характеристик качества
- •3.2. Выбор показателей качества
- •3.3. Оценки качества по
- •4. Модели и метрики оценки качества по
- •4.1. Оценка сопровождаемости программ.
- •4.2. Корректность
- •4.3. Метрики сложности программ
- •4.3.1. Метрики размера программ
- •4.3.2. Метрики сложности потока управления программ.
- •3.4.3. Метрики сложности потока данных
- •4.4. Модели надежности программ
- •4.4.1. Модели надежности по по структуре времени
- •4.4.2. Методы оценки числа оставшихся в по ошибок, основанные на метриках Холстеда
- •4.4.3. Методы оценки показателей надежности по, основанные на моделях «посева» и разметки ошибок и на моделях структуры входных данных.
- •4.4.4. Методы оценки, основанные на моделях структуры входных данных
- •4.4.5. Текстовые модели надежности по
- •4.5. Метрики стилистики и понятности программ
- •4.6. Метрика изменения длины программной документации.
- •4.7. Методы проведения контроля за качеством по
- •5. Сертификация программного обеспечения
- •5.1. Понятие сертификации
- •5.2. Виды сертификации программного обеспечения
- •5.3. Органы сертификации программного обеспечения в Российской Федерации
- •Список используемой литературы
2.2. Состояние и проблемы стандартизации в России
Главной целью и задачами государственных стандартов в области информационных технологий является регламентация положений, требований, параметров и методов испытаний компонентов и средств информационных систем, определяющих различные виды совместимости, взаимодействия, переносимость приложений, информационную безопасность, документируемость [2].
Сегодня в Российской Федерации в области стандартизации информационных технологий по состоянию на 2002 год действует порядка 450 межгосударственных (ГОСТ и государственных стандартов ГОСТ Р), которые в основном обеспечивают прямое введение международных стандартов, включая [3]:
стандарты на терминологии, электрическую и механическую безопасность и электромагнитную совместимость средств вычислительной техники (СВТ);
языки программирования Фортран, Кобол, Ада, SQL, VHDL;
организацию работы систем и сетей;
оценку качества и документирование программных средств;
требования к АС и документирование создания АС;
системы кодирования и защиты информации;
организацию взаимосвязи открытых систем (ВОС) и профилей;
качество служебной информации;
компьютерное сопровождение и поддержку жизненного цикла наукоемкой продукции (CASE - технологии).
По итогам II Всероссийской практической конференции “Стандарты в проектах современных информационных систем” отмечается низкий уровень внедрения действующих стандартов по причинам:
сложность и громоздкость многих существующих стандартов для восприятия и принятия на предприятиях;
труднодоступность международных и национальных стандартов, плохая доступность информации о них и о способах их приобретения;
недостаточная терминологическая обеспеченность стандартов, недостатки в их терминологической совместимости;
недостаточное методическое обеспечение в части способов применения существующих стандартов для построения стандартов предприятий;
недостаточное обеспечение стандартов методиками определения экономической эффективности их применения, а так же отсутствие реально доступных нормативных документов по определению экономической эффективности АС и ИС;
слишком большое запаздывание при введении ГОСТов (и ГОСТ Р) на основе международных стандартов;
недостаточный уровень качества переводов международных стандартов;
недостаточное соответствие стандартов, разработанных в других странах, отечественной деловой практике и нормативной среде;
недостаточный объем участия отечественных специалистов в разработке международных стандартов.
Научно-техническая политика в области стандартизации информационных технологий и проектирования систем в России заключается в следующем [2]:
Создание необходимых актуализированных основополагающих базовых стандартов и других нормативных документов (преимущественно путем прямого применения международных, региональных и зарубежных документов по стандартизации), определяющих фундаментальные общие процедуры, положения и требования, которые могут быть использованы в различных предметных областях деятельности, причем в каждой из них могут выбираться собственные параметры и требования из базовых стандартов.
Разработка фундаментальных стандартов (профилей), определяющих собственные комплектации базовых стандартов, используемые для обеспечения реализаций конкретных процессов, функций и задач информационных технологий, применимость конкретных параметров из базовых стандартов, а так же являющихся основой для разработки аттестационных тестов для испытаний и сертификации компонентов и средств информационных систем.
ВНИИстандарт совместно с организациями Минсвязи России, РАН, Минобороны России и другими заинтересованными организациями за последние годы провел комплекс работ по развитию и совершенствованию нормативного обеспечения в области информационных технологий. Только за 1998-2002 гг. были разработано и утверждено ряд государственных стандартов и рекомендаций, включая такие основополагающие стандарты, как:
Р 50.1.027-2001 “Информационные технологии поддержки жизненного цикла продукции. Автоматизированный обмен технической информацией. Основные положения и общие требования”
Р 50.1.028-2001 “Информационные технологии поддержки жизненного цикла продукции. Методология функционального моделирования”
Р 50.1.029-2001 “Информационные технологии поддержки жизненного цикла продукции. Интерактивные электронные технические руководства. Общие требования к содержанию, стилю и оформлению”
Р 50.1.030-2001 “Информационные технологии поддержки жизненного цикла продукции. Интерактивные электронные технические руководства. Требования к логической структуре базы данных”
Р 50.1.031-2001 “Информационные технологии поддержки жизненного цикла продукции. Терминологический словарь. Часть 1. Стадии жизненного цикла продукции”
Р 50.1.032-2001 “Информационные технологии поддержки жизненного цикла продукции. Терминологический словарь. Часть 2. Применение стандартов серии ГОСТ Р ИСО 10303”