К какому виду процессов жц относятся процессы аттестации и обеспечения качества

Обновлено: 17.05.2024

В настоящем стандарте работы, которые могут выполняться в жизненном цикле программных средств, распределены по пяти основным, восьми вспомогательным и четырем организационным процессам. Каждый процесс жизненного цикла разделен на набор работ; каждая работа разделена на набор задач. Нумерация подразделов (пунктов) означает: а. b — процесс; а.b.с. — работа; a.b.c.d — задача. Все процессы жизненного цикла описаны ниже и изображены на рисунке 1.

Основные процессы жизненного цикла (раздел 5) состоят из пяти процессов, которые реализуются под управлением основных сторон, вовлеченных в жизненный цикл программных средств. Под основной стороной понимают одну из тех организаций, которые инициируют или выполняют разработку, эксплуатацию или сопровождение программных продуктов. Основными сторонами являются заказчик, поставщик, разработчик, оператор и персонал сопровождения программных продуктов. Основными процессами являются:

1. Процесс заказа (подраздел 5.1). Определяет работы заказчика, то есть организации, которая приобретает систему, программный продукт или программную услугу.

2. Процесс поставки (подраздел 5.2). Определяет работы поставщика, то есть организации, которая поставляет систему, программный продукт или программную услугу заказчику.

3. Процесс разработки (подраздел 5.3). Определяет работы разработчика, то есть организации, которая проектирует и разрабатывает программный продукт.

4. Процесс эксплуатации (подраздел 5.4). Определяет работы оператора, то есть организации, которая обеспечивает эксплуатационное обслуживание вычислительной системы в заданных условиях в интересах пользователей.

5. Процесс сопровождения (подраздел 5.5). Определяет работы персонала сопровождения, то есть организации, которая предоставляет услуги по сопровождению программного продукта, состоящие в контролируемом изменении программного продукта с целью сохранения его исходного состояния и функциональных возможностей. Данный процесс охватывает перенос и снятие с эксплуатации программного продукта.

Вспомогательные процессы жизненного цикла (раздел 6) состоят из восьми процессов. Вспомогательный процесс является целенаправленной составной частью другого процесса, обеспечивающей успешную реализацию и качество выполнения программного проекта. Вспомогательный процесс, при необходимости, инициируется и используется другим процессом. Вспомогательными процессами являются:

1. Процесс документирования (подраздел 6.1). Определяет работы по описанию информации, выдаваемой в процессе жизненного цикла.

2. Процесс управления конфигурацией (подраздел 6.2). Определяет работы по управлению конфигурацией.

3. Процесс обеспечения качества (подраздел 6.3). Определяет работы по объективному обеспечению того, чтобы программные продукты и процессы соответствовали требованиям, установленным для них, и реализовывались в рамках утвержденных планов. Совместные анализы, аудиторские проверки, верификация и аттестация могут использоваться в качестве методов обеспечения качества.

4. Процесс верификации (подраздел 6.4). Определяет работы (заказчика, поставщика или независимой стороны) по верификации программных продуктов по мере реализации программного проекта.

5. Процесс аттестации (подраздел 6.5). Определяет работы (заказчика, поставщика или независимой стороны) по аттестации программных продуктов программного проекта.

6. Процесс совместного анализа (подраздел 6.6). Определяет работы по оценке состояния и результатов какой-либо работы. Данный процесс может использоваться двумя любыми сторонами, когда одна из сторон (проверяющая) проверяет другую сторону (проверяемую) на совместном совещании.

7. Процесс аудита (подраздел 6.7). Определяет работы по определению соответствия требованиям, планам и договору. Данный процесс может использоваться двумя сторонами, когда одна из сторон (проверяющая) контролирует программные продукты или работы другой стороны (проверяемой).

8. Процесс решения проблемы (подраздел 6.8). Определяет процесс анализа и устранения проблем (включая несоответствия), независимо от их характера и источника, которые были обнаружены во время осуществления разработки, эксплуатации, сопровождения или других процессов.

Организационные процессы жизненного цикла (раздел 7) состоят из четырех процессов. Они применяются в какой-либо организации для создания и реализации основной структуры, охватывающей взаимосвязанные процессы жизненного цикла и соответствующий персонал, а также для постоянного совершенствования данной структуры и процессов. Эти процессы, как правило, являются типовыми, независимо от области реализации конкретных проектов и договоров; однако уроки, извлеченные из таких проектов и договоров, способствуют совершенствованию организационных вопросов. Организационными процессами являются:

1. Процесс управления (подраздел 7.1). Определяет основные работы по управлению, включая управление проектом, при реализации процессов жизненного цикла.

2. Процесс создания инфраструктуры (подраздел 7.2). Определяет основные работы по созданию основной структуры процесса жизненного цикла.

3. Процесс усовершенствования (подраздел 7.3). Определяет основные работы, которые организация (заказчика, поставщика, разработчика, оператора, персонала сопровождения или администратора другого процесса) выполняет при создании, оценке, контроле и усовершенствовании выбранных процессов жизненного цикла.

4. Процесс обучения (подраздел 7.4). Определяет работы по соответствующему обучению персонала.

Основные работы, которые должны быть выполнены при адаптации настоящего стандарта к условиям конкретного программного проекта, определены в приложении А. Краткое руководство по адаптации требований настоящего стандарта приведено в приложении В; оно содержит перечни основных показателей, по которым могут быть приняты решения по адаптации.

Настоящий стандарт определяет различные процессы, которые реализуются в жизненном цикле программных средств различными организациями, в зависимости от их потребностей и целей. Для лучшего понимания материала настоящего стандарта в приложении С представлены взаимосвязи между процессами жизненного цикла и соответствующими сторонами, вовлеченными в жизненный цикл.

Структура ЖЦ ПО в соответствии со стандартом ISO/IEC 12207 базируется на трех группах процессов (рис. 1):

· основные процессы ЖЦ ПО (приобретение, поставка, разработка, эксплуатация, сопровождение);

· вспомогательные процессы, обеспечивающие выполнение основных процессов (документирование, управление конфигурацией, обеспечение качества, верификация, аттестация, оценка, аудит, решение проблем);

· организационные процессы (управление проектами, создание инфраструктуры проекта, определение, оценка и улучшение самого ЖЦ, обучение).


Рис. 1. Процессы жизненного цикла программного обеспечения.

Процесс приобретения(acquisition process). Он состоит из действий

и задач заказчика, приобретающего ПО. Данный процесс охватывает следующие действия:

1) инициирование приобретения;

2) подготовку заявочных предложений;

3) подготовку и корректировку договора;

4) надзор за деятельностью поставщика;

5) приемку и завершение работ.

Процесс поставки(supply process). Он охватывает действия и задачи, выполняемые поставщиком, который снабжает заказчика программным продуктом или услугой. Данный процесс включает следующие действия:

1) инициирование поставки;

2) подготовку ответа на заявочные предложения;

3) подготовку договора;

5) выполнение и контроль;

6) проверку и оценку;

7) поставку и завершение работ.

Процесс разработки(development process). Он предусматривает действия и задачи, выполняемые разработчиком, и охватывает работы по созданию ПО и его компонентов в соответствии с заданными требованиями, включая оформление проектной и эксплуатационной документации, подготовку материалов, необходимых для проверки работоспособности и соответствующего качества программных продуктов, материалов, необходимых для организации обучения персонала, и т. д.

Процесс разработки включает следующие действия:

1) анализ требований к системе;

2) проектирование архитектуры системы;

3) анализ требований к ПО;

4) проектирование архитектуры ПО;

5) детальное проектирование ПО;

6) кодирование и тестирование ПО;

7) интеграцию ПО;

8) квалификационное тестирование ПО;

9) интеграцию системы;

10) квалификационное тестирование системы;

11) установку ПО;

Процесс эксплуатации(operation process). Он охватывает действия и задачи оператора — организации, эксплуатирующей систему. Данный процесс включает следующие действия:

1) эксплуатационное тестирование;

2) эксплуатацию системы;

3) поддержку пользователей.

Процесс сопровождения(maintenance process). Он предусматривает действия и задачи, выполняемые сопровождающей организацией (службой сопровождения). Данный процесс активизируется при изменениях (модификациях) программного продукта и соответствующей документации, вызванных возникшими проблемами или потребностями в модернизации либо адаптации ПО. В соответствии со стандартом IEEE-90 под сопровождением понимается внесение изменений в ПО в целях исправления ошибок, повышения производительности или адаптации к изменившимся условиям работы или

требованиям. Изменения, вносимые в существующее ПО, не должны нарушать

его целостность. Процесс сопровождения включает перенос ПО в другую среду (миграцию) и заканчивается снятием ПО с эксплуатации.

Процесс сопровождения охватывает следующие действия:

1) анализ проблем и запросов на модификацию ПО;

2) модификацию ПО;

3) проверку и приемку;

4) перенос ПО в другую среду;

5) снятие ПО с эксплуатации.

В группу вспомогательных процессов включены:

- управление конфигурацией; обеспечение качества;

Процесс документирования(documentation process). Он предусматривает формализованное описание информации, созданной в течение ЖЦ ПО. Процесс документирования включает следующие действия:

1) проектирование и разработку;

2) выпуск документации;

3) сопровождение документации.

Процесс управления конфигурацией(configuration management process). Он предполагает применение административных и технических процедур на всем протяжении ЖЦ ПО для определения состояния компонентов ПО в системе, управления модификациями ПО, описания и подготовки отчетов о состоянии компонентов ПО и запросов на модификацию, обеспечения полноты, совместимости и корректности компонентов ПО, управления хранением и поставкой ПО. Согласно стандарту IEEE-90 под конфигурацией ПО понимается совокупность его функциональных и физических ха-

рактеристик, установленных в технической документации и реализованных в ПО.

Управление конфигурацией позволяет организовать, систематически учитывать и контролировать внесение изменений в ПО на всех стадиях ЖЦ. Общие принципы и рекомендации по управлению конфигурацией ПО отражены в проекте стандарта ISO/I EC CD 12207-2: 1995 "Information Technology - Software Life Cycle Processes. Part 2.

Configuration Management for Software". Процесс управления конфигурацией включает следующие действия:

1) идентификацию конфигурации;

2) контроль конфигурации;

3) учет состояния конфигурации;

4) оценку конфигурации;

5) управление выпуском и поставку.

Процесс обеспечения качества(quality assurance process). Он обеспечивает соответствующие гарантии того, что ПО и процессы его ЖЦ соответствуют заданным требованиям и утвержденным планам. Под качеством ПО понимается совокупность свойств, которые характеризуют способность ПО удовлетворять заданным требованиям. Для получения достоверных оценок создаваемого ПО процесс обеспечения его качества должен происходить независимо от субъектов, непосредственно связанных с разработкой ПО. При этом могут использоваться результаты других вспомогательных процессов, таких, как верификация , аттестация, совместная оценка, аудит и разрешение проблем . Процесс обеспечения качества включает следующие действия:

1) обеспечение качества продукта;

2) обеспечение качества процесса;

3) обеспечение прочих показателей качества системы.

Процесс верификации(verification process). Он состоит в определении того, что программные продукты, являющиеся результатами некоторого действия, полностью удовлетворяют требованиям или условиям, обусловленным предшествующими действиями (верификация в узком смысле означает формальное доказательство правильности ПО).

Процесс аттестации(validation process). Он предусматривает определение полноты соответствия заданных требований и созданной системы или программного продукта их конкретному функциональному назначению. Под аттестацией обычно понимается подтверждение и оценка достоверности проведенного тестирования ПО.

Процесс совместной оценки(joint review process). Он предназначен для оценки состояния работ по проекту и ПО, создаваемого при выполнении данных работ (действий). Он сосредоточен в основном на контроле планирования и управления ресурсами, персоналом, аппаратурой и инструментальными средствами проекта.

Процесс аудита(audit process). Он представляет собой определение соответствия требованиям, планам и условиям договора.

Процесс разрешения проблем(problem resolution process). Он предусматривает анализ и решение проблем (включая обнаруженные несоответствия) независимо от их происхождения или источника, которые обнаружены в ходе разработки, эксплуатации, сопровождения или других процессов. Каждая обнаруженная проблема должна быть идентифицирована, описана, проанализирована и разрешена.

В группу организационных процессов ЖЦ ПО входят:

- выпуск новых версий;

Процесс управления(management process). Он состоит из действий и задач, которые могут выполняться любой стороной, управляющей своими процессами. Данная сторона (менеджер) отвечает за управление выпуском продукта, управление проектом и управление задачами соответствующих процессов, таких, как приобретение, поставка, разработка, эксплуатация, сопровождение и др.

Процесс создания инфраструктуры(infrastructure process). Он охватывает выбор и поддержку (сопровождение) технологии, стандартов и инструментальных средств, выбор и установку аппаратных и программных средств, используемых для разработки, эксплуатации или сопровождения ПО. Инфраструктура должна модифицироваться и сопровождаться в соответствии с изменениями требований к соответствующим процессам. Инфраструктура, в свою очередь, является одним из объектов управления конфигурацией.

Процесс усовершенствования(improvement process). Он предусматривает оценку, измерение, контроль и усовершенствование процессов ЖЦ ПО. Усовершенствование процессов ЖЦ ПО направлено на повышение производительности труда всех участвующих в них специалистов за счет совершенствования используемой технологии, методов управления, выбора инструментальных средств и обучения

Процесс обучения(training process). Он охватывает первоначальное обучение и последующее постоянное повышение квалификации персонала.

Жизненный цикл – это модель создания и использования программной системы. Он отражает различные состояния программной системы, начиная с момента возникновения необходимости в этой программной системе и принятия решения о ее создании и заканчивая полным изъятием программной системы из эксплуатации.

Международный стандарт ISOIES 12207 регламентирует структуру жизненного цикла, содержащую процессы, действия и задачи, которые должны быть выполнены во время создания программного обеспечения. По этому стандарту жизненный цикл программного обеспечения базируется на трех группах процессов:

основные процессы жизненного цикла, то есть приобретение, поставка, разработка, эксплуатация и сопровождение;

вспомогательные процессы, обеспечивающие выполнение основных процессов, то есть документирование, верификация, аттестация, оценка качества и другие;

организационные процессы, то есть управление проектами, создание инфраструктуры проекта и обучение.

Разработка включает в себя все работы по созданию программного обеспечения в соответствии с заданными требованиями. Сюда включаются оформление проектной и эксплуатационной документации, подготовка материалов, необходимых для проверки работоспособности и качества программных продуктов.

Основные этапы процесса разработки:

анализ требований заказчика;

Процесс эксплуатации включает в себя работы по внедрению программного обеспечения в эксплуатацию, в том числе конфигурирование рабочих мест, обучение персонала, локализация проблем эксплуатации и устранение причин их возникновения, модификация программного обеспечения в рамках установленного регламента и подготовка предложений по модернизации системы.

Каждый процесс характеризуется определенными задачами и методами их решения, а также исходными данными и результатами.

Жизненный цикл программного обеспечения носит, как правило, итерационный характер, то есть реализуются этапы, начиная с самых ранних, которые циклически повторяются в соответствии с изменением требований внешних условий и введением ограничений.

Модели жизненного цикла программного обеспечения

Существует несколько моделей жизненного цикла, которые определяют порядок исполнения этапов разработки и критерии перехода от этапа к этапу. К настоящему времени наибольшее распространение получили две модели жизненного цикла: каскадная и спиральная.

В существующих ранее однородных информационных системах каждое приложение представляло собой единое целое. Для разработки таких приложений применялась каскадная модель жизненного цикла, которую также называют классической или водопадной.

При использовании каскадной модели разработка рассматривалась как последовательность этапов, причем переход на следующий более низкий этап происходит только после того, как полностью завершены все работы на текущем этапе. Подразумевается, что в каскадной модели разработка начинается на системном уровне и происходит через анализ, проектирование, кодирование, тестирование и сопровождение.

Рисунок 1– Основные этапы разработки каскадной модели

1. Системный анализ задает роль каждого элемента в компьютерной системе и взаимодействие элементов друг с другом. Поскольку программное обеспечение рассматривается как часть большой системы, то анализ начинается с определения требований по всем системным элементам. Необходимость системного анализа явно проявляется, когда формируется интерфейс программного обеспечения с другими элементами, т.е. с аппаратурой или базами данных. На этом же этапе начинается решение задач планирования проекта. В ходе планирования проекта определяется объем проектных работ и их риск, необходимые трудозатраты, формируются рабочие задачи и план-график работ.

Анализ требований относится к отдельному программному элементу. На этом этапе уточняются и детализируются функции каждого элемента, его характеристики и интерфейс. На этом же этапе завершается решение задачи планирования проекта.

2. Проектирование состоит в создании:

архитектуры программного обеспечения;

модульной структуры программного обеспечения;

алгоритмической структуры программного обеспечения;

входного/выходного интерфейса (входных/выходных форм данных).

При решении задач проектирования основное внимание уделяется качеству будущего программного продукта.

3. Кодирование или разработка состоит в переводе результатов проектирования в код программы.

4. Тестирование – это выполнение программы на выявление дефектов в функциях, логике и форме реализации программного продукта.

5. Сопровождение – это внесение изменений в эксплуатируемое программное обеспечение с целью:

адаптации к изменениям внешней для программного обеспечения среды;

усовершенствование программного обеспечения в соответствии с требованиями заказчика.

Достоинства применения каскадной модели:

дает план и временной график по всем этапам проекта, упорядочивая, таким образом, ход разработки;

на каждом этапе формируется законченный набор проектной документации, проверенный на полноту и согласованность;

выполняемые в логической последовательности этапы работы позволяют планировать сроки завершения всех работ и соответствующие затраты.

Каскадная модель хорошо себя зарекомендовала при построении информационных систем, для которых в самом начале разработки можно достаточно точно сформулировать все требования в системе, например, сложные расчетные системы, различные системы реального времени и т.д.

Недостатки каскадной модели:

реальные проекты часто требуют отклонений от стандартной последовательности шагов;

каскадная модель основана на точной формулировке исходных требований к программному обеспечению, однако реально в ряде случаев в начале проекта требования заказчика определены только частично;

результаты реализации проекта доступны заказчику только после завершения всех работ.

Из-за необходимости в процессе создания программного обеспечения постоянного возврата к предыдущим этапам и уточнения или пересмотра ранее принятых решений реальный процесс разработки программного обеспечения на основе каскадной модели может быть представлен следующей схемой (рис.2).

Рисунок 2 – Процесс разработки программного обеспечения на основе каскадной модели

Спиральная модель жизненного цикла

Спиральная модель является классическим примером эволюционной стратегии конструирования программного обеспечения.

Спиральная модель базируется на лучших свойствах каскадной модели жизненного цикла и макетирования, к которым добавляется анализ риска.

Спиральная модель включает четыре основных этапа, которые периодически повторяются:

планирование – это определение целей, вариантов и ограничений;

анализ риска – это анализ вариантов и распознавание риска;

конструирование – это разработка программного продукта следующего уровня;

оценивание – это оценка заказчика текущих результатов конструирования.

При движении по спирали строятся все более полные версии программного обеспечения при продвижении от центра к периферии. В первом витке спирали определяются начальные цели, варианты и ограничения, распознается и анализируется риск. Если анализ риска показывает неопределенность требований, то на помощь заказчику и разработчику приходит макетирование. Заказчик оценивает инженерную или конструкторскую работу и вносит предложения по модификации.

Следующая фаза планирования и анализа риска базируется на предложении заказчика. Если риск слишком велик, проект может быть остановлен. В большинстве случаев движение по спирали продолжается, с каждым шагом продвигая разработчиков к более общей модели системы. Количество действий по разработке возрастает по мере продвижения от центра спирали.

Рисунок 4 – Этапы спиральной модели

Достоинства спиральной модели:

наиболее реально отображает процесс разработки программного обеспечения;

позволяет явно учитывать риск на каждом витке эволюции разработки;

использует моделирование для уменьшения риска и совершенствования программного продукта.

Недостатки спиральной модели:

повышенное требование к заказчику;

трудности контроля и управления временем разработки.

ВЗАИМОСВЯЗИ МЕЖДУ ПРОЦЕССАМИ ЖЦ ПО

Процессы ЖЦ ПО, регламентируемые стандартом ISO/IEC 12207, могут использоваться различными организациями в конкретных проектах самым различным образом. Тем не менее, стандарт предлагает некоторый базовый набор взаимосвязей между процессами с различных точек зрения (или в различных аспектах), который показан на рис. 1.2. Такими аспектами являются:

1) договорной аспект;

2) аспект управления;

3) аспект эксплуатации;

4) инженерный аспект;

5) аспект поддержки.

В договорном аспекте заказчик и поставщик вступают в договорные отношения и реализуют соответственно процессы приоб­ретения и поставки.


Рис. 1.2. Связи между процессами жизненного цикла ПО

В аспекте управления заказчик, поставщик, разработчик, оператор, служба сопровождения и другие участвующие в ЖЦ ПО стороны управляют выполнением своих процес­сов. В аспекте эксплуатации оператор, эксплуатирующий систему, предоставляет необходимые услуги пользователям. В инже­нерном аспекте разработчик или служба сопровождения решают соответствующие технические задачи, разрабатывая или модифицируя программные продукты. В аспекте поддержки службы, реализующие вспомогательные процессы, предоставляют необходимые услуги всем остальным участникам работ. В рамках аспекта поддержки можно выделить аспект управления качеством ПО, включающий пять процессов: обеспечение качества, верификация, аттестация, совместная оценка и аудит. Организационные процессы, показанные в нижней части рис. 1.2, выполняются на корпоративном уровне или на уровне всей организации в целом, создавая базу для реализации и постоянного совершенствования остальных процессов ЖЦ ПО.

Процессы и реализующие их организации (или стороны) связаны между собой чисто функционально, при этом внутренняя структура и статус организаций никак не регламентируются. Одна и та же организация может выполнять различные роли: поставщика, разработчика и другие, и наоборот, одна и та же роль может выполняться несколькими организациями.

Взаимосвязи между процессами, описанные в стандарте, носят статический характер. Более важные динамические связи между процессами и реализующими их сторонами устанавливаются в реальных проектах. Соотношение процессов ЖЦ ПО и стадий ЖЦ, характеризующих временной аспект ЖЦ системы, рассматривается в рамках модели ЖЦ ПО.

Значение данного стандарта трудно переоценить, поскольку он формирует подход к выбору и оценке всех современных технологий и процессов создания и сопровождения ПО. Безусловно, на выбор конкретной технологии в проекте влияет целый ряд факторов, но принципы реализации и состав процессов ЖЦ ПО остаются стабильными. Большинство технологий, поставляемых ведущими производителями (IBM, Oracle, Microsoft и др.), соответствуют требованиям этого стандарта. Анализ различных тех­нологий показывает, что общие принципы описания процессов ЖЦ ПО в стандарте ISO 12207 прошли практическую апробацию и стали общепризнанными.

Таблица 1. Содержание основных процессов ЖЦ ПО АИС (ISO/IEC 12207):

Процесс (испол- нитель)

Приобретение (действия и задачи заказчика, приобретающего ИС)

Инициирование. Подготовка заявочных предложений. Подготовка договора. Контроль деятельности поставщика. Приемка ИС.

Решение о начале работ. Результаты обследования. Результаты анализа рынка ИС/ тендера. План поставки/ разработки. Комплексный тест.

Технико-экономическое обоснование внедрения. Техническое задание. Договор на поставку/ разработку. Акты приемки этапов работы. Акт приемно-сдаточных испытаний.

Поставка (поставщик снабжает заказчика прогр. продуктом или услугой)

Инициирование. Ответ на заявочные предложения. Подготовка договора. Планирование исполнения. Поставка.

Техническое задание. Решение руководства об участии в разработке. План управления проектом. Разработанная ИС и документация.

Решение об участии в разработке. Коммерческие предложения/ конкурсная заявка. Договор на поставку/ разработку. План управления проектом. Реализация/ корректировка. Акт приемо-сдаточных испытаний.

Разра-ботка (разработчик создает ПО, оформляет проектную и эксплуатационную документацию, подготавливает тестовые и учебные материалы и др.)

Подготовка. Анализ требований ТЗ. Проектирование архитектуры. Разработка требований к ПО. Проектирование архитектуры ПО. Детальное проектирование ПО. Кодирование и тестирование ПО. Интеграция ПО и квалификационное тестирование ПО. Интеграция ИС и квалификационное тестирование ИС.

Техническое задание на ИС. Модель ЖЦ. Подсистемы ИС. Спецификации требования к компонентам ПО. Архитектура ПО. Материалы детального проектирования ПО. План интеграции ПО, тесты. Архитектура ИС, ПО, документация на ИС, тесты.

Используемая модель ЖЦ, стандарты разработки. План работ. Состав подсистем, компоненты оборудования. Спецификации требования к компонентам ПО. Состав компонентов ПО, интерфейсы с БД, план интеграции ПО. Проект БД, спецификации интерфейсов между компонентами ПО, требования к тестам. Тексты модулей ПО, акты автономного тестирования. Оценка соответствия комплекса ПО требованиям ТЗ. Оценка соответствия ПО, БД, технического комплекса и комплекта документации требованиям ТЗ.

В соответствии с ИСО 12207 основные процессы так же:

Эксплуатация (действия и задачи организации, эксплуатирующей систему).

Сопровождение (действия и задачи, выполняемые сопровождающей организацией или службой сопровождения). Сопровождение - внесений изменений в ПО в целях исправления ошибок, повышения производительности или адаптации к изменившимся условиям работы или требованиям.

Вспомогательные процессы жизненного цикла ИС:

Документирование (формализованное описание информации, созданной в течение ЖЦ ИС)

Управление конфигурацией (применение административных и технических процедур на всем протяжении ЖЦ ИС для определения состояния компонентов ИС, управления ее модификациями).

Обеспечение качества (обеспечение гарантий того, что ИС и процессы ее ЖЦ соответствуют заданным требованиям и утвержденным планам)

Верификация (определение того, что программные продукты, являющиеся результатами некоторого действия, полностью удовлетворяют требованиям или условиям, обусловленным предшествующими действиями)

Аттестация (определение полноты соответствия заданных требований и созданной системы их конкретному функциональному назначению)

Совместная оценка (оценка состояния работ по проекту: контроль планирования и управления ресурсами, персоналом, аппаратурой, инструментальными средствами)

Аудит (определение соответствия требованиям, планам и условиям договора)

Разрешение проблем (анализ и решение проблем, независимо от их происхождения или источника, которые обнаружены в ходе разработки, эксплуатации, сопровождения или других процессов)

Организационные процессы жизненного цикла ИС:

Управление (действия и задачи, которые могут выполняться любой стороной, управляющей своими процессами)

Создание инфраструктуры (выбор и сопровождение технологии, стандартов и инструментальных средств, выбор и установка аппаратных и программных средств, используемых для разработки, эксплуатации или сопровождения ПО)

Усовершенствование (оценка, измерение, контроль и усовершенствование процессов ЖЦ)

Обучение (первоначальное обучение и последующее постоянное повышение квалификации персонала)

Каждый процесс включает ряд действий. Например, процесс приобретения охватывает следующие действия:

1. Инициирование приобретения.

2. Подготовка заявочных предложений.

3. Подготовка и корректировка договора.

4. Надзор за деятельностью поставщика.

5. Приемка и завершение работ.

Каждое действие включает ряд задач. Например, подготовка заявочных предложений должна предусматривать:

1. Формирование требований к системе.

2. Формирование списка программных продуктов.

3. Установление условий и соглашений.

4. Описание технических ограничений (среда функционирования системы и т. д.).

Данный стандарт предназначен для того, чтобы привести в некоторую структуру информацию по разработке и планированию создания информационных систем. Для эффективной разработки программных продуктов необходимо общее понимание того, как планируется и реализуется данный вид продукции. Этот стандарт создан для того, чтобы поэтапно описать приблизительные шаги, которые следует предпринять при создании информационной системы, от замысла, до сдачи в реализацию. В стандарте вводиться понятие процессов жизненного цикла программных средств, которые охватывают все время жизни программного продукта.

Стандарт описывает процессы, работы и задачи, которые используются при приобретении системы, содержащей программные средства, а также на всех этапах разработки и сопровождения.

Опишем основные разделы данного стандарта.

Первый раздел описывает область применения данного стандарта, рассказывает о том, какие процессы регламентируются в данном документе и на какие отношения между заказчиком и исполнителем он влияет.

Второй раздел стандарта описывает стандарты, на которые есть ссылки в данном стандарте. Это такие документы как стандарт системы качества, стандарт информационной технологии, первая и двадцатая части словаря информационных технологий, и словарь стандарта управления и обеспечения качеством.

Третий раздел расшифровывает основные определения, которые используются в тесте стандарта и определяют процессы создания информационной системы, отношения заказчиков и исполнителей, качество и составляющие части информационного продукта.

Четвертый раздел описывает прикладную область применения данного стандарта. Этот раздел описывает структуру стандарта для удобства его использования.

Пятый раздел описывает основные процессы жизненного цикла:

Организация, выполняющая заказ, несет ответственность за выполнение и качество выполнения каждого процесса.

Каждый процесс состоит из определенных работ, а каждая работа в свою очередь состоит из определенных задач.

Процесс заказа начинается с определения потребностей заказчика в данном программном продукте. Состоит процесс заказа из следующих работ:

- подготовка заказа на подряд,

- подготовка и корректировка договора,

- надзор над поставщиком,

- приемка и закрытие договора.

Процесс поставки начинается с подписания договора и состоит из следующих работ:

- выполнение и контроль,

- проверка и оценка,

- поставка и закрытие договора

Процесс разработки состоит из следующих работ:

- анализ требований к системе,

- проектирование системной архитектуры

- анализ требований к программным средствам,

- проектирование программной архитектуры,

- техническое проектирование программных средств

- программирование и тестирование программных средств,

- сборка программных средств,

- квалификационные испытания программных средств,

- квалификационные испытания системы,

- ввод в действие программных средств,

- обеспечение приемки программных средств.

Процесс эксплуатации состоит из работ и задач оператора. На этом этапе систему вводят в эксплуатацию :

Процесс сопровождения состоит из работ и задач выполняемых персоналом сопровождения:

- анализ проблем и изменений,

- проверка и приемка при сопровождении,

- снятие с эксплуатации.

Шестой раздел описывает вспомогательные процессы жизненного цикла. Процесс документирования –разработка, проектирование и выпуск документов, которые необходимы людям, которые проектируют, разрабатывают и используют данную систему.

Процесс управления конфигурацией – процесс применения административных и технических процедур на всем протяжении ЖЦ для определения и управления программными объектами в системе.

Процесс обеспечения качества –обеспечение соответствующих гарантий качества.

Процесс верификации – определяет все ли функционирует правильно в системе.

Процесс аттестации – определение полноты соответствия выдвинутым требованиям.

Процесс совместного анализа – оценка состояний и результатов работы.

Процесс аудита – определение соответствия требованиям. Проводиться обеими сторонами.

Процесс решения проблем - процесс обнаружения и решения проблем

Седьмой раздел описывает операционные процессы жизненного цикла:

1. Процесс управления

2. Процесс сознания инфраструктуры.

3. Процесс усовершенствования

4. Процесс обучения.

3.7.2. Основные процессы жизненного цикла программных средств

В настоящем разделе определены следующие основные процессы жизненного цикла:

1) процесс заказа;

2) процесс поставки;

3) процесс разработки;

4) процесс эксплуатации;

5) процесс сопровождения.

Заказчик управляет процессами на проектном уровне; определяет инфраструктуру процессов; адаптирует процессы к условиям проекта и управляет процессами на организационном уровне.

Процесс заказа.

Процесс заказа состоит из работ и задач, выполняемых заказчиком. Процесс начинается с определения потребностей заказчика в системе, программном продукте или программной услуге. Данный процесс состоит из следующих работ:

2) подготовка заявки на подряд;

3) подготовка и корректировка договора;

4) надзор за поставщиком;

5) приемка и закрытие договора.

Процесс поставки.

Процесс поставки состоит из работ и задач, выполняемых поставщиком. Процесс может быть начат с решения о подготовке предложения в ответ на заявку на подряд, присланную заказчиком, или с подписания договора и вступления с заказчиком в договорные отношения по поставке системы, программного продукта или программной услуги. Процесс продолжается определением процедур и ресурсов, необходимых для управления и обеспечения проекта, включая разработку проектных планов и их выполнение посредством поставки системы, программного продукта или программной услуги заказчику.

Данный процесс состоит из следующих работ:

2) подготовка ответа;

3) подготовка договора;

5) выполнение и контроль;

6) проверка и оценка;

7) поставка и закрытие договора.

Процесс разработки.

Процесс разработки состоит из работ и задач, выполняемых разработчиком. Процесс включает работы по анализу требований, проектированию, программированию, сборке, тестированию, вводу в действие и приемке программных продуктов. В данный процесс могут быть включены работы, связанные с разработкой системы, если это оговорено в договоре. Разработчик выполняет или обеспечивает выполнение работ по данному процессу в соотв.с условиями договора.

Данный процесс состоит из следующих работ:

1) подготовка процесса;

2) анализ требований к системе;

3) проектирование системной архитектуры;

4) анализ требований к программным средствам;

5) проектирование программной архитектуры;

6) техническое проектирование программных средств;

7) программирование и тестирование программных средств;

8) сборка программных средств;

9) квалификационные испытания программных средств;

10) сборка системы;

11) квалификационные испытания системы;

12) ввод в действие программных средств;

13) обеспечение приемки программных средств.

Процесс эксплуатации.

Процесс эксплуатации состоит из работ и задач оператора. Процесс охватывает эксплуатацию программного продукта и поддержку пользователей в процессе эксплуатации. Так как эксплуатация программного продукта входит в эксплуатацию системы, работы и задачи данного процесса связаны с системой.

Данный процесс состоит из следующих работ:

5. Процесс сопровождения.

Процесс сопровождения состоит из работ и задач, выполняемых персоналом сопровождения. Данный процесс реализуется при изменениях программного продукта и соответствующей документации, вызванных возникшими проблемами или потребностями в модернизации или настройке. Целью процесса является изменение существующего программного продукта при сохранении его целостности. Данный процесс охватывает вопросы переносимости и снятия программного продукта с эксплуатации. Процесс заканчивается снятием программного продукта с эксплуатации.

Работы, выполняемые в данном процессе, характерны для процесса сопровождения, однако в данном процессе могут использоваться другие процессы, определенные в настоящем стандарте. Если в данном процессе используется процесс разработки, то персонал сопровож­дения выступает в роли разработчика. Если персонал сопровождения является поставщиком услуги по сопровождению, он реализует процесс поставки.

Данный процесс состоит из следующих работ:

1) подготовка процесса;

2) анализ проблем и изменений;

3) внесение изменений;

4) проверка и приемка при сопровождении;

6) снятие с эксплуатации.

3.7.3.Вспомогательные процессы ЖЦ ПС.

Существуют следующие вспомогательные процессы ЖЦ:

Процесс документирования.

Процесс документирования является процессом формализованного описания информации, созданной в процессе или работе ЖЦ. Данный процесс состоит из набора работ, при помощи которых планируют, проектируют, разрабатывают, выпускают, редактируют, распространяют и сопровождают те документы, в которых нуждаются все заинтересованные лица, такие как администраторы, инженеры и пользователи системы или программного продукта.

Данный процесс состоит из следующих работ:

1) подготовка процесса;2) проектирование и разработка;3) выпуск;4) сопровождение.

Раздел должен содержать описание политики в области качества организации-разработчика ПОК, устанавливающей:

1) приоритет обеспечения безопасности ОИАЭ при осуществлении деятельности в области использования атомной энергии;

2) основные цели в области качества и методы их достижения;

3) обязательства руководства организации-разработчика ПОК в области качества.

15. Организационная деятельность

Раздел должен содержать:

1) сведения об организационной структуре управления организации в части, относящейся к выполнению ПОК, и описание порядка управления организационными изменениями;

2) краткую информацию об основных функциональных обязанностях, полномочиях и ответственности должностных лиц, руководящих разработкой и реализацией ПОК, а также контролирующих выполнение и оценивающих результативность выполнения ПОК, включая информацию о распределении ответственности лиц (подразделений), выполняющих работы и осуществляющих контроль их качества;

3) основные сведения о функциях и взаимодействии подразделений организации, участвующих в реализации ПОК;

4) основные сведения о порядке взаимодействий с заказчиком, вышестоящими организациями (при их наличии), подрядными организациями, другими организациями, осуществляющими деятельность в области использования атомной энергии, федеральными органами исполнительной власти и уполномоченными организациями, осуществляющими государственное управление использованием атомной энергии и государственное регулирование безопасности при использовании атомной энергии.

16. Управление персоналом

Раздел должен содержать описание порядка управления персоналом, участвующим в выполнении и контроле выполнения работ, на которые распространяется ПОК, при его подборе, комплектовании, подготовке, поддержании и повышении квалификации, допуске к самостоятельной работе.

Необходимо привести описание действующих процедур, предусматривающих:

1) определение потребностей в количестве персонала, уровне его подготовки и квалификации;

2) формирование и поддержание культуры безопасности в организации;

3) аттестацию и (или) проверку знаний и навыков персонала, выполняющего работы (предоставляющего услуги), влияющие на безопасность ОИАЭ;

4) разработку, выполнение, анализ и корректировку программ подготовки, переподготовки, повышения квалификации и проверки знаний и (или) аттестации персонала;

5) ведение документации (записей) по управлению персоналом.

Раздел должен содержать положение об обязательном наличии в должностных инструкциях персонала и (или) в других документах организации требований к обязанностям персонала, его квалификации, объемам знаний и навыков.

17. Управление документацией

Раздел должен содержать:

1) описание действующих процедур:

а) разработки, согласования, утверждения, ввода в действие, идентификации, учета, внесения изменений, пересмотра, рассылки, хранения документов, поддержания их приемлемого качества, а также отмены и уничтожения утративших силу документов;

б) формирования и ведения записей, в том числе установления вида записей, идентификации, регистрации, хранения, защиты, восстановления и уничтожения записей;

2) перечень нормативных и технических документов, применяемых в организации при осуществлении деятельности, описанной в ПОК (или ссылку на него).

18. Контроль проектирования (конструирования)

Раздел должен содержать описание порядка:

1) контроля соблюдения в проекте ОИАЭ требований федеральных норм и правил в области использования атомной энергии, технического задания (или иного документа, содержащего необходимые и достаточные требования для разработки продукции), других документов;

2) обеспечения и контроля качества проекта ОИАЭ, включая контроль входных и выходных данных, процесса проектирования (конструирования), проверку проектной и конструкторской документации;

3) внесения изменений в проектную (конструкторскую) документацию, а также внесения изменений в конструкцию зданий, сооружений ОИАЭ и системы (элементы), важные для безопасности ОИАЭ (в том числе при их ремонте, реконструкции, модернизации, замене).

19. Управление закупками оборудования, комплектующих изделий, материалов, полуфабрикатов и программных средств, а также предоставляемых услуг.

Раздел должен содержать описание порядка:

1) оценки и выбора организаций, выполняющих работы и предоставляющих услуги для эксплуатирующей организации;

2) анализа документации, связанной с качеством и безопасностью закупаемого оборудования, комплектующих изделий, материалов, полуфабрикатов и программных средств, а также предоставлением услуг, проведенного с целью обеспечения выполнения установленных требований;

3) идентификации, обеспечения полноты видов контроля и испытаний закупаемого оборудования, комплектующих изделий, материалов, полуфабрикатов и программных средств;

4) хранения, транспортирования, консервации, упаковки оборудования, комплектующих изделий, материалов и полуфабрикатов;

5) оценки соответствия оборудования, комплектующих изделий, материалов, полуфабрикатов и программных средств;

6) проведения входного контроля закупаемого оборудования, комплектующих изделий, материалов, полуфабрикатов и программных средств;

7) приемки выполненных работ и предоставленных услуг.

20. Производственная деятельность

Раздел должен содержать описание процедур планирования, выполнения и контроля основных производственных процессов, выполняемых при осуществлении деятельности, на которую распространяется ПОК.

В разделе в том числе приводят:

1) описание действующих процедур:

а) подготовки производства;

б) выполнения и контроля производственной деятельности (в том числе процессов, в которых подтверждение соответствия конечной продукции затруднено или экономически нецелесообразно);

в) технического контроля (в том числе неразрушающего);

г) авторского сопровождения и сервисного обслуживания;

2) описание порядка:

а) проведения технического освидетельствования, технического обслуживания, ремонта, реконструкции, модернизации систем (элементов);

б) продления ресурса систем (элементов), важных для безопасности ОИАЭ (для эксплуатирующей организации);

в) обеспечения необходимых контроля (включая эксплуатационный контроль металла), диагностики, испытаний и проверок систем (элементов), важных для безопасности ОИАЭ, и их проведения в соответствии с установленными графиками и критериями;

г) аттестации технологии ведения сварочных работ, методик контроля и диагностики оборудования;

д) оценки соответствия оборудования, комплектующих изделий, полуфабрикатов и материалов (для организаций-изготовителей);

е) обеспечения аварийной готовности на ОИАЭ (для эксплуатирующей организации).

21. Метрологическое обеспечение

Раздел должен содержать описание порядка:

1) поддержания в рабочем состоянии средств измерений;

2) поверки (калибровки) средств измерений;

3) учета и аттестации испытательного оборудования;

4) учета и аттестации методик (методов) измерений;

5) метрологической экспертизы документации, разрабатываемой в организации;

6) осуществления метрологического надзора за состоянием и применением средств измерений, эталонов, методик (методов) измерений, соблюдением графиков поверки (калибровки) средств измерений.

22. Обеспечение качества программных средств и расчетных методик

Раздел должен содержать:

1) перечень (либо ссылку на него) действующих расчетных и аттестованных программных средств, используемых при обосновании и (или) обеспечении безопасности ОИАЭ, а также при оценке характеристик систем (элементов), в том числе их прочности, долговечности, безотказности;

2) описание действующих процедур обеспечения качества программных средств и расчетных методик, включая их аттестацию и верификацию.

23. Обеспечение надежности

Раздел должен содержать описание порядка:

1) обеспечения надежности и контроля соответствия установленным требованиям показателей надежности систем (элементов), важных для безопасности ОИАЭ, и других систем (элементов), учитываемых при проведении вероятностного анализа безопасности ОИАЭ, в течение их срока эксплуатации (в том числе продленного срока эксплуатации);

2) сбора, регистрации, обработки, накопления, хранения, анализа и передачи информации о надёжности систем (элементов), важных для безопасности ОИАЭ, заинтересованным организациям, выполняющим работы и (или) предоставляющим услуги для эксплуатирующей организации.

24. Управление несоответствиями

Раздел должен содержать описание порядка:

1) выявления и регистрации несоответствий;

2) определения и анализа причин выявленных несоответствий (с учетом влияния несоответствий на безопасность ОИАЭ);

3) недопущения применения продукции, а также приемки выполненных работ и (или) предоставленных услуг, не соответствующих установленным требованиям;

4) уведомления руководства о выявленных несоответствиях;

5) определения тенденций изменения причин и характера нарушений по результатам анализа несоответствий;

6) разработки, выполнения, контроля выполнения корректирующих и предупреждающих действий, анализа их результативности.

25. Аудиты (проверки)

Раздел должен содержать описание порядка проведения аудитов (проверок) выполнения разработанной ПОК, а также ПОК подрядных (субподрядных) организаций, предусматривающего:

1) планирование аудитов (проверок) выполнения ПОК;

2) создание комиссии из компетентных и независимых от проверяемой деятельности специалистов;

3) разработку критериев оценки результативности выполнения ПОК;

4) оценку результативности выполнения ПОК в соответствии с установленными критериями;

5) документирование результатов аудита (проверки) выполнения ПОК;

6) рассмотрение результатов проведения проверки и оценки результативности выполнения ПОК руководством организации и, при необходимости, подготовку, выполнение и контроль выполнения планов корректирующих и предупреждающих действий.

Читайте также: