Similar presentations:
Стандартизация и сертификация программного обеспечения
1. Учебный курс Стандартизация и сертификация программного обеспечения
Лекция 9доктор технических наук, профессор,
проректор по информатизации, заведующий кафедрой
«Информационные системы»
Позднеев Борис Михайлович
2. Основные международные стандарты в области ИТ
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯОсновные международные стандарты в области ИТ
ISO/IEC 15288:2002. Системотехника. Процессы жизненного цикла
системы (ГОСТ Р);
ISO/IEC TR 19760:2003. Системотехника. Руководство по применению
ISO/IEC 15288 (Процессы жизненного цикла системы);
ISO/IEC 26702:2007. Технология систем. Применение и управление
процессами технологии систем;
ISO/IEC
90003:2004.
Техника
программного
обеспечения.
Рекомендации по применению ISO 9001:2000 к компьютерному
программному обеспечению;
ISO/IEC TR 19759:2005. Совокупность
программного обеспечения. Руководство;
знаний
о
ISO/IEC 12207:1995. Информационные технологии.
жизненного цикла программного обеспечения (ГОСТ Р);
разработке
Процессы
ISO/IEC
12207:1995/Amd.1:2002.
Информационные
технологии.
Процессы жизненного цикла программного обеспечения. Изменение 1;
ISO/IEC
12207:1995/Amd.2:2004.
Информационные
технологии.
Процессы жизненного цикла программного обеспечения. Изменение 2;
2
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
3. Основные международные стандарты в области ИТ
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯОсновные международные стандарты в области ИТ
ISO/IEC TR 15271:1998. Информационные технологии. Руководство по
применению ISO/IEC 12207 (Процессы жизненного цикла программных
средств) (ГОСТ Р);
ISO/IEC TR 16326:1999. Разработка программного обеспечения.
Руководство по применению ISO/IEC 12207 к управлению проектом
(ГОСТ Р);
ISO/IEC TR 24774:2007. Проектирование систем и разработка
программного
обеспечения.
Управление
жизненным
циклом.
Руководящие указания по описанию процесса;
ISO/IEC 15289:2006. Разработка систем и программного обеспечения.
Содержимое систем и информационные продукты обработки
жизненного цикла программного обеспечения (Документация);
ISO/IEC 42010:2007. Технология систем и программного обеспечения.
Рекомендуемая практика архитектурного описания программноинтенсивных систем;
ISO/IEC 15504-1-9:2004-2006. Информационные технологии. Оценка
процессов;
3
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
4. Основные международные стандарты в области ИТ
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯОсновные международные стандарты в области ИТ
ISO/IEC 16085:2004. Информационные технологии. Процессы
жизненного цикла программного обеспечения. Управление рисками;
ISO/IEC
TR
14471:2007.
Информационные
технологии.
Программирование. Руководящие положения по принятию средств
автоматизированной разработки программного обеспечения;
ISO/IEC 15940:2006. Информационные технологии. Службы средств
поддержки программных разработок;
ISO/IEC 19770-1:2006. Информационные технологии. Менеджмент
программного обеспечения. Часть 1. Процессы;
ISO/IEC
24744:2007.
Разработка
Метамодель для методик разработки;
программного
обеспечения.
ISO/IEC 15026:1998. Информационные технологии. Системные и
программные уровни целостности (ГОСТ Р);
ISO/IEC
25000:2005.
Технология
программного
обеспечения.
Требования и оценка качества программного продукта. Руководство;
4
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
5. Основные международные стандарты в области ИТ
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯОсновные международные стандарты в области ИТ
ISO/IEC 25051:2006. Технология программного обеспечения. Качество
программного продукта. Требования и оценка. Требования к качеству
коммерческого программного продукта и инструкции по испытанию;
ISO/IEC
25051:2006/Cor.1:2007.
Технология
программного
обеспечения. Качество программного продукта. Требования и оценка.
Требования к качеству готового коммерческого программного
продукта и инструкции по испытанию. Техническая поправка 1;
ISO/IEC 25062:2006. Техника программного обеспечения. Оценка и
требования качества программного изделия. Общий промышленный
формат годных к отчету об испытании;
ISO/IEC 25001:2007. Программирование. Требования к качеству
программного продукта и его оценка. Планирование и менеджмент;
ISO/IEC
25020:2007.
Разработка
программного
обеспечения.
Требования к качеству и оценка качества программного продукта.
Измерительная эталонная модель и руководство;
ISO/IEC TR 25021:2007. Разработка программ. Требования к качеству
программных продуктов и их оценка. Элементы показателей качества;
5
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
6. Основные международные стандарты в области ИТ
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯОсновные международные стандарты в области ИТ
ISO/IEC
25030:2007.
Разработка
программного
обеспечения.
Требования к качеству и оценка качества программного продукта.
Требования к качеству;
ISO/IEC 9126-1-4:2001-2004.
продукта;
Программная
инженерия.
Качество
ISO/IEC 14598-1-6:1999-2001. Информационные технологии. Оценка
программного продукта;
ISO/IEC 15939:2007. Технология программного обеспечения. Процесс
измерения;
ISO/IEC
12119:1994.
Информационная
технология.
Пакеты
программного обеспечения. Требования к качеству и испытания (ГОСТ
Р);
ISO 9127:1988. Системы обработки информации. Документация
пользователя и сопроводительная информация программных пакетов
потребителя (ГОСТ Р);
ISO/IEC
TR
9294:2005.
Руководство
документированием программного обеспечения;
С
по
управлению
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
6
7. Основные международные стандарты в области ИТ
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯОсновные международные стандарты в области ИТ
ISO/IEC 18019:2004. Программное обеспечение и системотехника.
Рекомендации по проектированию и подготовке документации
пользователя для прикладного программного обеспечения;
ISO/IEC 15910:1999. Информационные технологии. Процесс создания
документации пользователя программного средства (ГОСТ Р);
ISO/IEC 6592:2000. Информационные технологии. Руководящие
указания по разработке документации на компьютерные прикладные
системы;
ISO/IEC 27006:2007. Информационные технологии. Методы защиты.
Требования к органам, проводящим аудит и сертификацию систем
управления информационной безопасностью;
ISO/IEC
23026:2006.
Разработка
программного
обеспечения.
Рекомендуемая практика для Интернета. Разработка веб-сайтов,
администрирование веб-сайтов и жизненный цикл веб-сайтов.
7
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
8.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Международный стандарт ISO/IEC 9126
ISO/IEC 9126-1:2001. Программная инженерия. Качество продукта.
Часть 1. Модель качества.
ISO/IEC TR 9126-2:2003. Программная инженерия. Качество продукта.
Часть 2. Внешние метрики.
ISO/IEC TR 9126-3:2003. Программная инженерия. Качество продукта.
Часть 3. Внутренние метрики.
ISO/IEC TR 9126-4:2004. Программная инженерия. Качество продукта.
Часть 4. Показатели качества в использовании.
8
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
9.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Международный стандарт ISO/IEC 14598
ISO/IEC 14598-1:1999
Информационные технологии. Оценка программного продукта.
Часть 1. Общий обзор
ISO/IEC 14598-2:2000
Информационные технологии. Оценка программного продукта.
Часть 2. Планирование и руководство
ISO/IEC 14598-3:2000
Информационные технологии. Оценка программного продукта.
Часть 3. Процесс для разработчиков
ISO/IEC 14598-4:1999
Информационные технологии. Оценка программного продукта.
Часть 4. Процесс для закупщика
ISO/IEC 14598-5:1998
Информационные технологии. Оценка программного продукта.
Часть 5. Процесс для блоков оценки
ISO/IEC 14598-6:2001
Информационные технологии. Оценка программного продукта.
Часть 6. Документирование модулей оценки
9
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
10.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
Содержание
...
5.
Подходы и связи качества
5.1.
Качество и жизненный цикл
5.2.
Подходы к качеству
5.3.
Объекты оценивания
5.4.
Модель качества
6.
Метрики
6.1.
Атрибуты и характеристики
6.2.
Внутренние метрики
6.3.
Внешние метрики
6.4.
Связь между внешними и
внутренними
метриками
6.5.
Метрики качества в использовании
6.6.
Выбор метрик
6.7.
Требования к измерениям,
используемым для сравнения
7.
7.1.
7.2.
7.3.
7.4.
7.5.
7.6.
8.
Характеристики качества программного
обеспечения
Функциональные возможности
Надежность
Практичность
Эффективность
Сопровождаемость
Мобильность
Качество в использовании
Приложение А (справочное). Определения из
других стандартов
Приложение Б (справочное). Библиография
10
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
11.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
Область действия
ИСО/МЭК 9126-1 определяет модель качества, которая категоризирует качество ПО по
шести характеристикам, декомпозированным на подхарактеристики.
Комбинированный результат характеристик качества ПО для конечного пользователя
определен как качество в использовании.
ИСО/МЭК 9126-1 определяет характеристики, применимы к любому типу ПО, включая
компьютерные программы и данные.
ИСО/МЭК 9126-1 обеспечивает согласованную терминологию для качества ПО.
ИСО/МЭК 9126-1 позволяет специфицировать и оценивать качество ПП при:
приобретении, определении требований, разработке, использовании, оценивании,
поддержке, сопровождении, обеспечении качества и аудите.
Модель качества может использоваться для:
· проверки полноты определения требований;
· идентификации требований к ПО;
· идентификации целей проекта ПО;
· идентификации целей испытаний ПО;
· идентификации критериев приемки пользователем для законченного ПП.
11
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
12.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Степень конкретизации понятия
“ качество”
5.1 Качество и жизненный цикл (ИСО/MЭК 9126-1)
Качество в
использовании
Качество
поставленного
продукта
Оценочное
качество продукта
Качество проекта
Требуемое
качество продукта
Целевое качество
ЖЦ
Основные Процесс
Процесс
Процесс
процессы заказа ПО
разработки ПО
эксплуатации ПО
Поддерживающие
Обеспечение качества ПО
процессы
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
12
13.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
Качество и жизненный цикл
Целевое Качество – Goal Quality (ЦК) означает необходимое и достаточное качество,
которое отражает реальные потребности пользователя.
Требуемое Качество Продукта – Required Product Quality (ТКП) - это качество,
фактически установленное в спецификации требований к качеству.
Качество Проекта - Design Quality (КП) – это качество, представленное в основных
частях или основе проекта ПО, например, в архитектуре ПО, структуре программы и
стратегии проектирования интерфейса пользователя.
Оценочное (или прогнозируемое) качество продукта – Estimated (or Predicted)
Product Quality (ОКП) – это качество, оцененное или предсказанное для конечного ПП на
каждой стадии разработки и базирующееся на КП.
Качество поставленного продукта – Delivered Product Quality (КПП) - это качество
поставленного продукта, обычно прошедшего испытания в смоделированной среде с
имитированными данными.
Качество в использовании Quality in Use (КВИ) – это качество системы, содержащей
ПО, которое воспринимается пользователями, и оно измеряется скорее в терминах
результата использования ПО, чем свойств самого ПО (см. раздел 8).
13
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
14.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
Качество в ЖЦ
Процесс обеспечения
качества
Качество продукта
Качество в
использовании
Процессы
ЖЦ
продукт
Эффект
продукта
ресурсы
внутренние
метрики
внешние
метрики
контексты
использования
Взаимосвязи между различными элементами качества
влияет на
Внутреннее
качество
зависит от
влияет на
Внешнее
качество
зависит от
Качество в
использован
ии
14
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
15.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
МОДЕЛЬ КАЧЕСТВА
15
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
16.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
Атрибуты качества
атрибут
подхарактеристика
характеристика
Внутренние атрибуты
Внешние атрибуты
16
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
17.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
7. Характеристики качества программного обеспечения
7.1 Функциональные возможности
Функциональные возможности (Functionality): способность ПО обеспечивать
функции,
удовлетворяющие
установленные
и
подразумеваемые
потребности при использовании ПО в заданных условиях.
7.1.1.
Пригодность
(Suitability):
способность
ПО
обеспечивать
соответствующий набор функций для указанных задач и целей
пользователя.
7.1.2. Правильность (Accuracy): способность ПО обеспечивать правильные
или приемлемые результаты или эффекты.
7.1.3 Способность к взаимодействию. (Interoperability): способность ПО
взаимодействовать с одной или большим числом указанных систем.
7.1.4. Защищенность (Security): способность ПО защищать информацию и
данные так, чтобы не уполномоченные субъекты или системы не могли
читать или изменять их, а уполномоченные субъекты или системы не
получали отказа на доступ к ним. [ISO 12207: 1995]
7.1.5. Согласованность (Compliance): способность ПО придерживаться
стандартов, соглашений или норм из законов и подобных предписаний,
связанных с областью применения.
17
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
18.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
7.
Характеристики качества программного обеспечения
(продолжение)
7.2 Надежность
Надежность (Reliability): способность ПО сохранять свой уровень
качества функционирования при использовании в указанных
условиях.
7.2.1. Завершенность (Maturity): способность ПО предотвращать отказ
как следствие ошибок в ПО.
7.2.2. Устойчивость к ошибке (Fault tolerance): способность ПО
поддерживать заданный уровень качества функционирования в
случаях ошибок в ПО или нарушения установленного интерфейса.
7.2.3. Восстанавливаемость (Recoverability): способность ПО в
случае
отказа
восстанавливать
уровень
качества
функционирования и поврежденные данные.
7.2.4.
Согласованность
(Compliance):
способность
ПО
придерживаться стандартов, соглашений или норм из законов и
подобных предписаний, связанных с надежностью.
18
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
19.
СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
7.
Характеристики качества программного обеспечения
(продолжение)
7.3 Практичность
Практичность (Usability): способность ПО, обусловливающая легкость его
понимания, изучения и использования, а также привлекательность для
пользователя при использовании в указанных условиях.
7.3.1. Понятность (Understandability): способность ПП, обеспечивающая
пользователю понимание, является ли ПО пригодным, и как его можно
использовать для конкретных задач и условий использования.
7.3.2. Изучаемость (Learnability): способность ПП, обеспечивающая изучение
пользователем его применения.
7.3.3.
Легкость
использования
(Operability):
способность
ПП,
обеспечивающая пользователю возможность его эксплуатировать и
управлять им.
7.3.4. Привлекательность (Attractiveness): способность ПП нравиться
пользователю.
7.3.5. Согласованность (Compliance): способность ПО придерживаться
стандартов, соглашений, руководств по стилю или норм, связанных с
практичностью.
19
С
МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.