1. Учебный курс
Стандартизация и
сертификация программного
обеспечения
Лекция 9
доктор технических наук, профессор,
проректор по информатизации, заведующий кафедрой
«Информационные системы»
Позднеев Борис Михайлович
2. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
Основные международные стандарты в области ИТ
ISO/IEC 15288:2002. Системотехника. Процессы жизненного цикла
системы (ГОСТ Р);
ISO/IEC TR 19760:2003. Системотехника. Руководство по применению
ISO/IEC 15288 (Процессы жизненного цикла системы);
ISO/IEC 26702:2007. Технология систем. Применение и управление
процессами технологии систем;
ISO/IEC 90003:2004. Техника программного обеспечения.
Рекомендации по применению ISO 9001:2000 к компьютерному
программному обеспечению;
ISO/IEC TR 19759:2005. Совокупность знаний о разработке
программного обеспечения. Руководство;
ISO/IEC 12207:1995. Информационные технологии. Процессы
жизненного цикла программного обеспечения (ГОСТ Р);
ISO/IEC 12207:1995/Amd.1:2002. Информационные технологии.
Процессы жизненного цикла программного обеспечения. Изменение 1;
ISO/IEC 12207:1995/Amd.2:2004. Информационные технологии.
Процессы жизненного цикла программного обеспечения. Изменение 2;
2
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
3. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
Основные международные стандарты в области ИТ
ISO/IEC TR 15271:1998. Информационные технологии. Руководство
по применению ISO/IEC 12207 (Процессы жизненного цикла
программных средств) (ГОСТ Р);
ISO/IEC TR 16326:1999. Разработка программного обеспечения.
Руководство по применению ISO/IEC 12207 к управлению проектом
(ГОСТ Р);
ISO/IEC TR 24774:2007. Проектирование систем и разработка
программного обеспечения. Управление жизненным циклом.
Руководящие указания по описанию процесса;
ISO/IEC 15289:2006. Разработка систем и программного обеспечения.
Содержимое систем и информационные продукты обработки
жизненного цикла программного обеспечения (Документация);
ISO/IEC 42010:2007. Технология систем и программного обеспечения.
Рекомендуемая практика архитектурного описания программно-
интенсивных систем;
ISO/IEC 15504-1-9:2004-2006. Информационные технологии. Оценка
процессов;
3
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
4. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
Основные международные стандарты в области ИТ
ISO/IEC 16085:2004. Информационные технологии. Процессы
жизненного цикла программного обеспечения. Управление рисками;
ISO/IEC TR 14471:2007. Информационные технологии.
Программирование. Руководящие положения по принятию средств
автоматизированной разработки программного обеспечения;
ISO/IEC 15940:2006. Информационные технологии. Службы средств
поддержки программных разработок;
ISO/IEC 19770-1:2006. Информационные технологии. Менеджмент
программного обеспечения. Часть 1. Процессы;
ISO/IEC 24744:2007. Разработка программного обеспечения.
Метамодель для методик разработки;
ISO/IEC 15026:1998. Информационные технологии. Системные и
программные уровни целостности (ГОСТ Р);
ISO/IEC 25000:2005. Технология программного обеспечения.
Требования и оценка качества программного продукта. Руководство;
4
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
5. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
Основные международные стандарты в области ИТ
ISO/IEC 25051:2006. Технология программного обеспечения. Качество
программного продукта. Требования и оценка. Требования к качеству
коммерческого программного продукта и инструкции по испытанию;
ISO/IEC 25051:2006/Cor.1:2007. Технология программного
обеспечения. Качество программного продукта. Требования и оценка.
Требования к качеству готового коммерческого программного
продукта и инструкции по испытанию. Техническая поправка 1;
ISO/IEC 25062:2006. Техника программного обеспечения. Оценка и
требования качества программного изделия. Общий промышленный
формат годных к отчету об испытании;
ISO/IEC 25001:2007. Программирование. Требования к качеству
программного продукта и его оценка. Планирование и менеджмент;
ISO/IEC 25020:2007. Разработка программного обеспечения.
Требования к качеству и оценка качества программного продукта.
Измерительная эталонная модель и руководство;
ISO/IEC TR 25021:2007. Разработка программ. Требования к качеству
программных продуктов и их оценка. Элементы показателей качества;
5
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
6. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
Основные международные стандарты в области ИТ
ISO/IEC 25030:2007. Разработка программного обеспечения.
Требования к качеству и оценка качества программного продукта.
Требования к качеству;
ISO/IEC 9126-1-4:2001-2004. Программная инженерия. Качество
продукта;
ISO/IEC 14598-1-6:1999-2001. Информационные технологии. Оценка
программного продукта;
ISO/IEC 15939:2007. Технология программного обеспечения. Процесс
измерения;
ISO/IEC 12119:1994. Информационная технология. Пакеты
программного обеспечения. Требования к качеству и испытания (ГОСТ
Р);
ISO 9127:1988. Системы обработки информации. Документация
пользователя и сопроводительная информация программных пакетов
потребителя (ГОСТ Р);
ISO/IEC TR 9294:2005. Руководство по управлению
документированием программного обеспечения; 6
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
7. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
Основные международные стандарты в области ИТ
ISO/IEC 18019:2004. Программное обеспечение и системотехника.
Рекомендации по проектированию и подготовке документации
пользователя для прикладного программного обеспечения;
ISO/IEC 15910:1999. Информационные технологии. Процесс создания
документации пользователя программного средства (ГОСТ Р);
ISO/IEC 6592:2000. Информационные технологии. Руководящие
указания по разработке документации на компьютерные прикладные
системы;
ISO/IEC 27006:2007. Информационные технологии. Методы защиты.
Требования к органам, проводящим аудит и сертификацию систем
управления информационной безопасностью;
ISO/IEC 23026:2006. Разработка программного обеспечения.
Рекомендуемая практика для Интернета. Разработка веб-сайтов,
администрирование веб-сайтов и жизненный цикл веб-сайтов.
7
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
8. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Международный стандарт ISO/IEC 9126
ISO/IEC 9126-1:2001. Программная инженерия. Качество продукта.
Часть 1. Модель качества.
ISO/IEC TR 9126-2:2003. Программная инженерия. Качество продукта.
Часть 2. Внешние метрики.
ISO/IEC TR 9126-3:2003. Программная инженерия. Качество продукта.
Часть 3. Внутренние метрики.
ISO/IEC TR 9126-4:2004. Программная инженерия. Качество продукта.
Часть 4. Показатели качества в использовании.
8
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
9. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Международный стандарт ISO/IEC 14598
ISO/IEC 14598-1:1999
Информационные технологии. Оценка программного продукта.
Часть 1. Общий обзор
ISO/IEC 14598-2:2000
Информационные технологии. Оценка программного продукта.
Часть 2. Планирование и руководство
ISO/IEC 14598-3:2000
Информационные технологии. Оценка программного продукта.
Часть 3. Процесс для разработчиков
ISO/IEC 14598-4:1999
Информационные технологии. Оценка программного продукта.
Часть 4. Процесс для закупщика
ISO/IEC 14598-5:1998
Информационные технологии. Оценка программного продукта.
Часть 5. Процесс для блоков оценки
ISO/IEC 14598-6:2001
Информационные технологии. Оценка программного продукта.
Часть 6. Документирование модулей оценки
9
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
10. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
Содержание
...
5. Подходы и связи качества
5.1. Качество и жизненный цикл 7. Характеристики качества
5.2. Подходы к качеству программного обеспечения
5.3. Объекты оценивания 7.1. Функциональные возможности
5.4. Модель качества 7.2. Надежность
6. Метрики 7.3. Практичность
6.1. Атрибуты и характеристики 7.4. Эффективность
6.2. Внутренние метрики 7.5. Сопровождаемость
6.3. Внешние метрики 7.6. Мобильность
6.4. Связь между внешними и 8. Качество в использовании
внутренними метриками
6.5. Метрики качества в использовании Приложение А (справочное). Определения из
6.6. Выбор метрик других стандартов
6.7. Требования к измерениям, Приложение Б (справочное). Библиография
используемым для сравнения
10
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
11. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
Область действия
ИСО/МЭК 9126-1 определяет модель качества, которая категоризирует качество ПО по
шести характеристикам, декомпозированным на подхарактеристики.
Комбинированный результат характеристик качества ПО для конечного пользователя
определен как качество в использовании.
ИСО/МЭК 9126-1 определяет характеристики, применимы к любому типу ПО, включая
компьютерные программы и данные.
ИСО/МЭК 9126-1 обеспечивает согласованную терминологию для качества ПО.
ИСО/МЭК 9126-1 позволяет специфицировать и оценивать качество ПП при:
приобретении, определении требований, разработке, использовании, оценивании,
поддержке, сопровождении, обеспечении качества и аудите.
Модель качества может использоваться для:
· проверки полноты определения требований;
· идентификации требований к ПО;
· идентификации целей проекта ПО;
· идентификации целей испытаний ПО;
· идентификации критериев приемки пользователем для законченного ПП.
11
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
12. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
5.1 Качество и жизненный цикл (ИСО/MЭК 9126-1)
Качество в
Качество в
использовании
использовании
Качество
Качество
поставленного
поставленного
продукта
Оценочноепродукта
Оценочное
качество продукта
качество продукта
Качество проекта
Качество проекта
Требуемое
Требуемое
”
качество продукта
качество продукта
Целевое качество
Целевое качество
о втсе ча к
ЖЦ
цаз ите ркно к ь не пе т С
“
Основные Процесс Процесс Процесс
процессы заказа ПО разработки ПО эксплуатации ПО
Поддержи-
вающие Обеспечение качества ПО
процессы
12
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
13. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
Качество и жизненный цикл
Целевое Качество – Goal Quality (ЦК) означает необходимое и достаточное качество,
которое отражает реальные потребности пользователя.
Требуемое Качество Продукта – Required Product Quality (ТКП) - это качество,
фактически установленное в спецификации требований к качеству.
Качество Проекта - Design Quality (КП) – это качество, представленное в основных
частях или основе проекта ПО, например, в архитектуре ПО, структуре программы и
стратегии проектирования интерфейса пользователя.
Оценочное (или прогнозируемое) качество продукта – Estimated (or Predicted) Product
Quality (ОКП) – это качество, оцененное или предсказанное для конечного ПП на каждой
стадии разработки и базирующееся на КП.
Качество поставленного продукта – Delivered Product Quality (КПП) - это качество
поставленного продукта, обычно прошедшего испытания в смоделированной среде с
имитированными данными.
Качество в использовании Quality in Use (КВИ) – это качество системы, содержащей
ПО, которое воспринимается пользователями, и оно измеряется скорее в терминах
результата использования ПО, чем свойств самого ПО (см. раздел 8).
13
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
14. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
Качество в ЖЦ
Процесс обеспечения К ачество в
К ачество продук та
к ачества использовании
Процессы Эффек т
продук т
ЖЦ продук та
ресурсы внутренние внешние контек сты
метрик и метрик и
использования
Взаимосвязи между различными элементами качества
влияет на влияет на
Внешнее Качество в
Внутреннее
использован
качество зависит от качество зависит от ии
14
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
15. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
МОДЕЛЬ КАЧЕСТВА
качество
программного
продукта
функциональные
возможности надежность практичность эффективность сопровождаемость мобильность
пригодность понятность анализируемость адаптируемость
правильность завершенность обучаемость временная изменяемость простота установки
способность к устойчивость к простота эффективность стабильность сосуществование
взаимодействию ошибкам использования ресурсоемкость тестируемость взаимозаменяемость
защищенность восстанавливаемость привлекательность согласованность согласованность согласованность
согласованность согласованность согласованность
15
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
16. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
Атрибуты качества
атрибут
подхарак теристик а
харак теристик а
Внутренние атрибуты Внешние атрибуты
16
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
17. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
7. Характеристики качества программного обеспечения
7.1 Функциональные возможности
Функциональные возможности (Functionality): способность ПО обеспечивать
функции, удовлетворяющие установленные и подразумеваемые
потребности при использовании ПО в заданных условиях.
7.1.1. Пригодность (Suitability): способность ПО обеспечивать
соответствующий набор функций для указанных задач и целей
пользователя.
7.1.2. Правильность (Accuracy): способность ПО обеспечивать правильные
или приемлемые результаты или эффекты.
7.1.3 Способность к взаимодействию. (Interoperability): способность ПО
взаимодействовать с одной или большим числом указанных систем.
7.1.4. Защищенность (Security): способность ПО защищать информацию и
данные так, чтобы не уполномоченные субъекты или системы не могли
читать или изменять их, а уполномоченные субъекты или системы не
получали отказа на доступ к ним. [ISO 12207: 1995]
7.1.5. Согласованность (Compliance): способность ПО придерживаться
стандартов, соглашений или норм из законов и подобных предписаний,
связанных с областью применения.
17
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
18. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
7. Характеристики качества программного обеспечения
(продолжение)
7.2 Надежность
Надежность (Reliability): способность ПО сохранять свой уровень
качества функционирования при использовании в указанных
условиях.
7.2.1. Завершенность (Maturity): способность ПО предотвращать
отказ как следствие ошибок в ПО.
7.2.2. Устойчивость к ошибке (Fault tolerance): способность ПО
поддерживать заданный уровень качества функционирования в
случаях ошибок в ПО или нарушения установленного интерфейса.
7.2.3. Восстанавливаемость (Recoverability): способность ПО в
случае отказа восстанавливать уровень качества
функционирования и поврежденные данные.
7.2.4. Согласованность (Compliance): способность ПО
придерживаться стандартов, соглашений или норм из законов и
подобных предписаний, связанных с надежностью.
18
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.
19. СТАНДАРТИЗАЦИЯ И СЕРТИФИКАЦИЯ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
ИСО/МЭК 9126-1
7. Характеристики качества программного обеспечения
(продолжение)
7.3 Практичность
Практичность (Usability): способность ПО, обусловливающая легкость его
понимания, изучения и использования, а также привлекательность для
пользователя при использовании в указанных условиях.
7.3.1. Понятность (Understandability): способность ПП, обеспечивающая
пользователю понимание, является ли ПО пригодным, и как его можно
использовать для конкретных задач и условий использования.
7.3.2. Изучаемость (Learnability): способность ПП, обеспечивающая изучение
пользователем его применения.
7.3.3. Легкость использования (Operability): способность ПП,
обеспечивающая пользователю возможность его эксплуатировать и
управлять им.
7.3.4. Привлекательность (Attractiveness): способность ПП нравиться
пользователю.
7.3.5. Согласованность (Compliance): способность ПО придерживаться
стандартов, соглашений, руководств по стилю или норм, связанных с
практичностью.
19
С МГТУ “СТАНКИН” / Факультет ИНТЕХ / Кафедра ИС / Позднеев Б.М. / 2009 г.