Оглавление

     Оценка  качества программных  средств 2

     Стандартизация  характеристик качества 3

     Выбор показателей качества 5

     Оценка  качества 7

     Литература 12 

Оценка  качества программных  средств

     Быстрое увеличение сложности и размеров современных комплексов программ при  одновременном росте ответственности  выполняемых функций резко повысило требования со стороны заказчиков и  пользователей к их качеству и  безопасности применения. Испытанным средством обеспечения высокой  эффективности и качества функционирования программ и программных комплексов являются международные стандарты, разработанные при участии представителей ведущих компаний отрасли.

     По  мере расширения применения и увеличения сложности информационных систем выделились области, в которых ошибки или  недостаточное качество программ либо данных могут нанести ущерб, значительно  превышающий положительный эффект от их использования.

     Во  многих случаях контракты и предварительные  планы на создание сложных программных  средств и баз данных для информационных систем подготавливаются и оцениваются  неквалифицированно, на основе неформализованных  представлений заказчиков и разработчиков  о требуемых функциях и характеристиках  качества информационных систем. Значительные системные ошибки при определении  требуемых показателей качества, оценке трудоемкости, стоимости и  длительности создания программных  средств - явление достаточно массовое. Многие информационные системы не способны выполнять полностью требуемые  функциональные задачи с гарантированным  качеством, и их приходится долго  и иногда безуспешно дорабатывать для  достижения необходимого качества и  надежности функционирования, затрачивая дополнительно большие средства и время. В результате часто проекты  информационных систем не соответствуют  исходному, декларированному назначению и требованиям к характеристикам  качества, не укладываются в графики  и бюджет разработки.

     В технических заданиях и реализованных  проектах информационных систем часто  обходятся молчанием или недостаточно формализуются сведения о понятиях и значениях качества программного продукта, о том, какими характеристиками они описываются, как их следует  измерять и сравнивать с требованиями, отраженными в контракте, техническом  задании или спецификациях. Кроме  того, некоторые из характеристик  часто отсутствуют в требованиях  на программные средства, что приводит к произвольному их учету или  к пропуску при испытаниях. Нечеткое декларирование в документах понятий  и требуемых значений характеристик  качества программных средств вызывает конфликты между заказчиками-пользователями и разработчиками-поставщиками из-за разной трактовки одних и тех  же характеристик. В связи с этим стратегической задачей в жизненном  цикле современных информационных систем стало обеспечение требуемого качества программных средств и  баз данных.

     За  последние несколько лет создано  множество международных стандартов, регламентирующих процессы и продукты жизненного цикла программных средств  и баз данных. Применение этих стандартов может служить основой для  систем обеспечения качества программных  средств, однако требуется корректировка, адаптация или исключение некоторых  положений стандартов применительно  к принципиальным особенностям технологий и характеристик этого вида продукции. При этом многие клиенты требуют  соответствия технологии проектирования, производства и качества продукции  современным международным стандартам, которые необходимо осваивать и  применять для обеспечения конкурентоспособности  продукции на мировом рынке.

Стандартизация  характеристик качества

     Одной из важнейших проблем обеспечения  качества программных средств является формализация характеристик качества и методология их оценки. Для определения  адекватности качества функционирования, наличия технических возможностей программных средств к взаимодействию, совершенствованию и развитию необходимо использовать стандарты в области оценки характеристик их качества. Основой регламентирования показателей качества программных средств ранее являлся международный стандарт ISO 9126:1991 (ГОСТ Р ИСО / МЭК 9126-93) "Информационная технология. Оценка программного продукта. Характеристики качества и руководство по их применению". Завершается разработка и формализован последний проект состоящего из четырех частей стандарта ISO 9126-1--4 для замены небольшой редакции 1991 года. Проект состоит из следующих частей под общим заголовком "Информационная технология - характеристики и метрики качества программного обеспечения": "Часть 1. Характеристики и субхарактеристики качества" Часть 2. Внешние метрики качества" "Часть 3. Внутренние метрики качества" "Часть 4. Метрики качества в использовании".

     В России в области  обеспечения жизненного цикла и качества сложных комплексов программ в основном применяется группа устаревших ГОСТов, которые отстают от мирового уровня на 5-10 лет.

     Первая  часть стандарта - ISO 9126-1 - распределяет атрибуты качества программных средств  по шести характеристикам, используемым в остальных частях стандарта. Исходя из принципиальных возможностей их измерения, все характеристики могут быть объединены в три группы, к которым применимы  разные категории метрик:

• категорийным, или описательным (номинальным) метрикам наиболее адекватны функциональные возможности программных средств;
• количественные метрики применимы для измерения надежности и эффективности сложных комплексов программ;
• качественные метрики в наибольшей степени соответствуют практичности, сопровождаемости и мобильности программных средств.

     В части стандарта ISO 9126-1 даются определения  с уточнениями из остальных его  частей для каждой характеристики программного средства, а также для субхарактеристик качества.

     За  последние несколько  лет создано множество  стандартов ISO, регламентирующих процессы и продукты жизненного цикла  программных средств  и баз данных, которые  могут служить  основой для систем обеспечения качества программных продуктов.

     Вторая  и третья части стандарта - ISO 9126-2 и ISO 9126-3 - посвящены формализации соответственно внешних и внутренних метрик характеристик  качества сложных программных средств. Все таблицы содержат унифицированную  рубрикацию, где отражены имя и  назначение метрики; метод ее применения; способ измерения, тип шкалы метрики; тип измеряемой величины; исходные данные для измерения и сравнения; а также этапы жизненного цикла  программного средства (по ISO 12207), к  которым применима метрика.

     Четвертая часть стандарта - ISO 9126-4 - предназначена  для покупателей, поставщиков, разработчиков, сопровождающих, пользователей и  менеджеров качества программных средств. В ней обосновываются и комментируются выделенные показатели сферы (контекста) использования программных средств  и группы выбранных метрик для  пользователей.

Выбор показателей качества

     Исходными данными и высшим приоритетом  при выборе показателей качества в большинстве случаев являются назначение, функции и функциональная пригодность соответствующего программного средства. Достаточно полное и корректное описание этих свойств должно служить  базой для определения значений большинства остальных характеристик  и атрибутов качества. Принципиальные и технические возможности и  точность измерения значений атрибутов характеристик качества всегда ограничены в соответствии с их содержанием. Это определяет рациональные диапазоны значений каждого атрибута, которые могут быть выбраны на основе здравого смысла, а также путем анализа прецедентов в спецификациях требований реальных проектов.

     Процессы  выбора и установления метрик и шкал для описания характеристик качества программных средств можно разделить  на два этапа:

• выбор и обоснование набора исходных данных, отражающих общие особенности и этапы жизненного цикла проекта программного средства и его потребителей, каждый из которых влияет на определенные характеристики качества комплекса программ;
• выбор, установление и утверждение конкретных метрик и шкал измерения характеристик и атрибутов качества проекта для их последующей оценки и сопоставления с требованиями спецификаций в процессе квалификационных испытаний или сертификации на определенных этапах жизненного цикла программного средства.

     На  первом этапе за основу следует брать  всю базовую номенклатуру характеристик, субхарактеристик и атрибутов, стандартизированных в ISO 9126. Их описания желательно предварительно упорядочить по приоритетам с учетом назначения и сферы применения конкретного проекта программного средства. Далее необходимо выделить и ранжировать по приоритетам потребителей, которым необходимы определенные показатели качества проекта программного средства с учетом их специализации и профессиональных интересов. Подготовка исходных данных завершается выделением номенклатуры базовых, приоритетных показателей качества, определяющих функциональную пригодность программного средства для определенных потребителей.

     На  втором этапе, после фиксирования исходных данных, которое должен выполнить  потребитель оценок качества, процессы выбора номенклатуры и метрик начинаются с ранжирования характеристик и  субхарактеристик для конкретного проекта и их потребителя. Далее этими специалистами для каждого из отобранных показателей должна быть установлена и согласована метрика и шкала оценок субхарактеристик и их атрибутов для проекта и потребителя результатов анализа. Для показателей, представляемых качественными признаками, желательно определить и зафиксировать в спецификациях описания условий, при которых следует считать, что данная характеристика реализуется в программном средстве. Выбранные значения характеристик качества и их атрибутов должны быть предварительно проверены разработчиками на их реализуемость с учетом доступных ресурсов конкретного проекта и при необходимости откорректированы.

Оценка  качества

     Методологии и стандартизации оценки характеристик  качества готовых программных средств  и их компонентов (программного продукта) на различных этапах жизненного цикла  посвящен международный стандарт ISO 14598, состоящий из шести частей. Рекомендуется  следующая общая схема процессов оценки характеристик качества программ:

• установка исходных требований для оценки - определение целей испытаний, идентификация типа метрик программного средства, выделение адекватных показателей и требуемых значений атрибутов качества;
• селекция метрик качества, установление рейтингов и уровней приоритета метрик субхарактеристик и атрибутов, выделение критериев для проведения экспертиз и измерений;
• планирование и проектирование процессов оценки характеристик и атрибутов качества в жизненном цикле программного средства; 
• выполнение измерений для оценки, сравнение результатов с критериями и требованиями, обобщение и оценка результатов.

     Для каждой характеристики качества рекомендуется  формировать меры и шкалу измерений  с выделением требуемых, допустимых и неудовлетворительных значений. Реализация процессов оценки должна коррелировать с этапами жизненного цикла конкретного проекта программного средства в соответствии с применяемой, адаптированной версией стандарта ISO 12207.

     Функциональная  пригодность - наиболее неопределенная и объективно трудно оцениваемая субхарактеристика программного средства. Области применения, номенклатура и функции комплексов программ охватывают столь разнообразные сферы деятельности человека, что невозможно выделить и унифицировать небольшое число атрибутов для оценки и сравнения этой субхарактеристики в различных комплексах программ.

     Оценка  корректности программных  средств состоит в формальном определении степени соответствия комплекса реализованных программ исходным требованиям контракта, технического задания и спецификаций на программное средство и его компоненты. Путем верификации должно быть определено соответствие исходным требованиям всей совокупности к компонентов комплекса программ, вплоть до модулей и текстов программ и описаний данных.

     Оценка  способности к  взаимодействию состоит в определении качества совместной работы компонентов программных средств и баз данных с другими прикладными системами и компонентами на различных вычислительных платформах, а также взаимодействия с пользователями в стиле, удобном для перехода от одной вычислительной системы к другой с подобными функциями.

     Оценка  защищенности программных  средств включает определение полноты использования доступных методов и средств защиты программного средства от потенциальных угроз и достигнутой при этом безопасности функционирования информационной системы. Наиболее широко и детально методологические и системные задачи оценки комплексной защиты информационных систем изложены в трех частях стандарта ISO 15408:1999-1--3 "Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".