Стандартизация и сертификация программного обеспечения

Download Report

Transcript Стандартизация и сертификация программного обеспечения

Учебный курс

Стандартизация и сертификация программного обеспечения

Лекция 9 доктор технических наук, профессор, проректор по информатизации, заведующий кафедрой «Информационные системы»

Позднеев Борис Михайлович

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ

Основные международные стандарты в области ИТ

ISO/IEC 15288:2002.

системы (ГОСТ Р); Системотехника. Процессы жизненного цикла ISO/IEC TR 19760:2003.

ISO/IEC 15288 Системотехника. Руководство по применению (Процессы жизненного цикла системы); ISO/IEC 26702:2007.

Технология систем. Применение и управление процессами технологии систем; ISO/IEC 90003:2004.

Техника Рекомендации по применению ISO 9001:2000 к компьютерному программному обеспечению; программного обеспечения.

ISO/IEC TR 19759:2005.

Совокупность программного обеспечения. Руководство; знаний о разработке ISO/IEC 12207:1995.

Информационные технологии.

жизненного цикла программного обеспечения (ГОСТ Р); Процессы ISO/IEC 12207:1995/Amd.1:2002.

Информационные технологии.

Процессы жизненного цикла программного обеспечения. Изменение 1; ISO/IEC 12207:1995/Amd.2:2004.

Информационные технологии.

Процессы жизненного цикла программного обеспечения. Изменение 2;

2 С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ

Основные международные стандарты в области ИТ

ISO/IEC TR 15271:1998.

применению ISO/IEC 12207 (Процессы жизненного цикла программных средств) (ГОСТ Р); Информационные технологии. Руководство по ISO/IEC Руководство по применению ISO/IEC 12207 к управлению проектом (ГОСТ Р); TR 16326:1999.

Разработка программного обеспечения.

ISO/IEC TR программного 24774:2007.

Проектирование систем и разработка обеспечения.

Управление Руководящие указания по описанию процесса; жизненным циклом.

ISO/IEC 15289:2006.

Разработка систем и программного обеспечения.

Содержимое систем и информационные продукты обработки жизненного цикла программного обеспечения (Документация); ISO/IEC 42010:2007.

Рекомендуемая Технология систем и программного обеспечения.

практика архитектурного описания программно интенсивных систем; ISO/IEC 15504-1-9:2004-2006.

процессов; Информационные технологии. Оценка

3 С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ

Основные международные стандарты в области ИТ

ISO/IEC 16085:2004.

Информационные технологии.

Процессы жизненного цикла программного обеспечения. Управление рисками; ISO/IEC TR 14471:2007.

Информационные технологии.

Программирование. Руководящие положения по принятию средств автоматизированной разработки программного обеспечения; ISO/IEC 15940:2006.

Информационные технологии. Службы средств поддержки программных разработок; ISO/IEC 19770-1:2006.

Информационные технологии. Менеджмент программного обеспечения. Часть 1. Процессы; ISO/IEC 24744:2007.

Разработка Метамодель для методик разработки; программного обеспечения.

ISO/IEC 15026:1998.

Информационные технологии. Системные и программные уровни целостности (ГОСТ Р); ISO/IEC 25000:2005.

Технология программного обеспечения.

Требования и оценка качества программного продукта. Руководство;

4 С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ

Основные международные стандарты в области ИТ

ISO/IEC 25051:2006.

Технология программного обеспечения. Качество программного продукта. Требования и оценка. Требования к качеству коммерческого программного продукта и инструкции по испытанию; ISO/IEC обеспечения. Качество программного продукта. Требования и оценка.

Требования 25051:2006/Cor.1:2007.

к качеству готового Технология коммерческого программного программного продукта и инструкции по испытанию. Техническая поправка 1; ISO/IEC 25062:2006.

Техника программного обеспечения. Оценка и требования качества программного изделия. Общий промышленный формат годных к отчету об испытании; ISO/IEC 25001:2007.

Программирование. Требования к качеству программного продукта и его оценка. Планирование и менеджмент; ISO/IEC 25020:2007.

Разработка программного Требования к качеству и оценка качества программного продукта.

Измерительная эталонная модель и руководство; обеспечения.

ISO/IEC TR 25021:2007.

Разработка программ. Требования к качеству программных продуктов и их оценка. Элементы показателей качества;

5 С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ

Основные международные стандарты в области ИТ

ISO/IEC 25030:2007.

Требования к качеству; Разработка программного обеспечения.

Требования к качеству и оценка качества программного продукта.

ISO/IEC продукта; 9126-1-4:2001-2004.

Программная инженерия.

Качество ISO/IEC 14598-1-6:1999-2001.

программного продукта; Информационные технологии. Оценка ISO/IEC 15939:2007.

измерения; Технология программного обеспечения. Процесс ISO/IEC Р); 12119:1994.

Информационная технология.

Пакеты программного обеспечения. Требования к качеству и испытания (ГОСТ ISO 9127:1988.

Системы обработки информации. Документация пользователя и сопроводительная информация программных пакетов потребителя (ГОСТ Р); ISO/IEC TR 9294:2005.

Руководство документированием программного обеспечения; по управлению

С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

6

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ

Основные международные стандарты в области ИТ

ISO/IEC 18019:2004.

Программное обеспечение и системотехника.

Рекомендации по проектированию и подготовке документации пользователя для прикладного программного обеспечения; ISO/IEC 15910:1999.

Информационные технологии. Процесс создания документации пользователя программного средства (ГОСТ Р); ISO/IEC системы; 6592:2000.

Информационные технологии.

Руководящие указания по разработке документации на компьютерные прикладные ISO/IEC 27006:2007.

Информационные технологии. Методы защиты.

Требования к органам, проводящим аудит и сертификацию систем управления информационной безопасностью; ISO/IEC 23026:2006.

Разработка программного обеспечения.

Рекомендуемая практика для Интернета. Разработка веб-сайтов, администрирование веб-сайтов и жизненный цикл веб-сайтов.

7 С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Международный стандарт ISO/IEC 9126 ISO/IEC 9126-1:2001.

Программная инженерия. Качество продукта. Часть 1. Модель качества.

ISO/IEC TR 9126-2:2003

. Программная инженерия. Качество продукта. Часть 2. Внешние метрики.

ISO/IEC TR 9126-3:2003.

Программная инженерия. Качество продукта. Часть 3. Внутренние метрики.

ISO/IEC TR 9126-4:2004.

Программная инженерия. Качество продукта. Часть 4. Показатели качества в использовании.

С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

8

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Международный стандарт ISO/IEC 14598

ISO/IEC 14598-1:1999 Информационные технологии. Оценка программного продукта.

Часть 1. Общий обзор ISO/IEC 14598-2:2000 Информационные технологии. Оценка программного продукта.

Часть 2. Планирование и руководство ISO/IEC 14598-3:2000 Информационные технологии. Оценка программного продукта.

Часть 3. Процесс для разработчиков ISO/IEC 14598-4:1999 Информационные технологии. Оценка программного продукта.

Часть 4. Процесс для закупщика ISO/IEC 14598-5:1998 Информационные технологии. Оценка программного продукта.

Часть 5. Процесс для блоков оценки ISO/IEC 14598-6:2001 Информационные технологии. Оценка программного продукта.

Часть 6. Документирование модулей оценки С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

9

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ИСО/МЭК 9126-1

Содержание

5.

5.1.

5.2.

5.3.

5.4.

6.

. . .

Подходы и связи качества Качество и жизненный цикл Подходы к качеству Объекты оценивания Модель качества Метрики Атрибуты и характеристики 6.1.

6.2.

6.3.

Внутренние метрики Внешние метрики 6.4.

Связь между внешними и внутренними метриками 6.5.

6.6.

6.7.

Метрики качества в использовании Выбор метрик Требования к измерениям, используемым для сравнения 7.

7.1.

7.2.

7.3.

7.4.

7.5.

7.6.

8.

Характеристики качества программного обеспечения Функциональные возможности Надежность Практичность Эффективность Сопровождаемость Мобильность Качество в использовании Приложение А (справочное). Определения из других стандартов Приложение Б (справочное). Библиография

С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

10

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ИСО/МЭК 9126-1

Область действия

ИСО/МЭК 9126-1 определяет модель качества, которая категоризирует качество ПО по шести характеристикам, декомпозированным на подхарактеристики. Комбинированный результат характеристик качества ПО для конечного пользователя определен как качество в использовании. ИСО/МЭК 9126-1 определяет характеристики, применимы к любому типу ПО, включая компьютерные программы и данные. ИСО/МЭК 9126-1 обеспечивает согласованную терминологию для качества ПО.

ИСО/МЭК 9126-1 позволяет специфицировать и оценивать качество ПП при: приобретении, определении требований, разработке, использовании, оценивании, поддержке, сопровождении, обеспечении качества и аудите.

Модель качества может использоваться для: · проверки полноты определения требований; · идентификации требований к ПО; · идентификации целей проекта ПО; · идентификации целей испытаний ПО; · идентификации критериев приемки пользователем для законченного ПП.

11 С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

5.1 Качество и жизненный цикл (ИСО/MЭК 9126-1) Качество в использовании Качество поставленного продукта

Оценочное качество продукта Качество проекта Требуемое качество продукта Целевое качество

ЖЦ

Основные процессы Поддержи вающие процессы Процесс заказа ПО Процесс разработки ПО Процесс эксплуатации ПО

Обеспечение качества ПО

С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

12

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ИСО/МЭК 9126-1

Качество и жизненный цикл

Целевое Качество

– Goal Quality (ЦК) означает необходимое и достаточное качество, которое отражает реальные потребности пользователя.

Требуемое Качество Продукта

– Required Product Quality (ТКП) - это качество, фактически установленное в спецификации требований к качеству.

Качество Проекта

- Design Quality (КП) – это качество, представленное в основных частях или основе проекта ПО, например, в архитектуре ПО, структуре программы и стратегии проектирования интерфейса пользователя.

Оценочное (или прогнозируемое) качество продукта

– Estimated (or Predicted) Product Quality (ОКП) – это качество, оцененное или предсказанное для конечного ПП на каждой стадии разработки и базирующееся на КП.

Качество поставленного продукта

поставленного продукта, обычно прошедшего испытания в смоделированной среде с имитированными данными.

– Delivered Product Quality (КПП) - это качество

Качество в использовании

Quality in Use (КВИ) – это качество системы, содержащей ПО, которое воспринимается пользователями, и оно измеряется скорее в терминах результата использования ПО, чем свойств самого ПО (см. раздел 8).

13 С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ИСО/МЭК 9126-1

Качество в ЖЦ

Процесс обеспечения качества Качество продукта Процессы ЖЦ продукт Качество в использовании Эффект продукта ресурсы внутренние метрики внешние метрики к онтексты использования

Взаимосвязи между различными элементами качества

Внутреннее качество влияет на зависит от Внешнее качество влияет на зависит от Качество в использован ии

14 С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ИСО/МЭК 9126-1

МОДЕЛЬ КАЧЕСТВА

С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

15

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ИСО/МЭК 9126-1

Атрибуты качества

атрибут подхарактеристика характеристика Внутренние атрибуты Внешние атрибуты

С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

16

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ИСО/МЭК 9126-1

7.

Характеристики качества программного обеспечения 7.1

Функциональные возможности

Функциональные возможности

(Functionality): способность ПО обеспечивать функции, удовлетворяющие установленные и подразумеваемые потребности при использовании ПО в заданных условиях.

7.1.1.

Пригодность

пользователя.

(Suitability): способность ПО обеспечивать соответствующий набор функций для указанных задач и целей

7.1.2.

Правильность

(Accuracy): способность ПО обеспечивать правильные или приемлемые результаты или эффекты.

7.1.3

Способность к взаимодействию.

(Interoperability): способность ПО взаимодействовать с одной или большим числом указанных систем.

7.1.4.

Защищенность

(Security): способность ПО защищать информацию и данные так, чтобы не уполномоченные субъекты или системы не могли читать или изменять их, а уполномоченные субъекты или системы не получали отказа на доступ к ним. [ISO 12207: 1995]

7.1.5.

Согласованность

(Compliance): связанных с областью применения.

способность ПО придерживаться стандартов, соглашений или норм из законов и подобных предписаний, 17 С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ИСО/МЭК 9126-1

7.

Характеристики качества программного обеспечения

(продолжение)

7.2 Надежность Надежность

условиях.

(Reliability): способность ПО сохранять свой уровень качества функционирования при использовании в указанных

7.2.1.

Завершенность

(Maturity): как следствие ошибок в ПО.

способность ПО предотвращать отказ

7.2.2.

Устойчивость к ошибке

(Fault tolerance): способность ПО поддерживать заданный уровень качества функционирования в случаях ошибок в ПО или нарушения установленного интерфейса.

7.2.3.

Восстанавливаемость

случае отказа (Recoverability): восстанавливать способность ПО в уровень качества функционирования и поврежденные данные.

7.2.4.

Согласованность

(Compliance): способность придерживаться стандартов, соглашений или норм из законов и подобных предписаний, связанных с надежностью.

ПО 18 С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.

СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ИСО/МЭК 9126-1 7.

Характеристики качества программного обеспечения

(продолжение)

7.3

Практичность Практичность

(Usability): способность ПО, обусловливающая легкость его понимания, изучения и использования, а также привлекательность для пользователя при использовании в указанных условиях.

7.3.1.

Понятность

(Understandability): способность ПП, обеспечивающая пользователю понимание, является ли ПО пригодным, и как его можно использовать для конкретных задач и условий использования.

7.3.2.

Изучаемость

(Learnability): способность ПП, обеспечивающая изучение пользователем его применения.

7.3.3.

Легкость

управлять им.

использования

(Operability): способность ПП, обеспечивающая пользователю возможность его эксплуатировать и

7.3.4.

Привлекательность

пользователю.

(Attractiveness): способность ПП нравиться

7.3.5.

Согласованность

практичностью.

(Compliance): способность ПО придерживаться стандартов, соглашений, руководств по стилю или норм, связанных с 19 С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.