Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Стандартизация, сертификация и управление качеством программного обеспечения

Покупка
Основная коллекция
Артикул: 703554.02.01
К покупке доступен более свежий выпуск Перейти
В работе рассмотрены вопросы стандартизации, сертификации и управления качеством программного обеспечения информационных систем. Управление качеством программного обеспечения представлено в контексте построения, эксплуатации и развития комплексной системы управления качеством информационных систем с учетом требований международных и национальных стандартов качества. Для студентов учреждений среднего профессионального образования, обучающихся по укрупненной группе специальностей 09.02.00 «Информатика и вычислительная техника», а также для студентов вузов по направлению подготовки 38.03.05 «Бизнес-информатика». Может быть полезно для студентов других смежных специальностей, а также специалистов, в той или иной мере занимающихся вопросами совершенствования качества информационных систем различного класса и назначения.
69
Ананьева, Т. Н. Стандартизация, сертификация и управление качеством программного обеспечения : учебное пособие / Т.Н. Ананьева, Н.Г. Новикова, Г.Н. Исаев. — Москва : ИНФРА-М, 2020. — 232 с. — (Среднее профессиональное образование). - ISBN 978-5-16-014887-8. - Текст : электронный. - URL: https://znanium.ru/catalog/product/1062373 (дата обращения: 22.11.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов
СТАНДАРТИЗАЦИЯ,
СЕРТИФИКАЦИЯ 
И УПРАВЛЕНИЕ
КАЧЕСТВОМ
ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ 

Т.Н. АНАНЬЕВА
Н.Г. НОВИКОВА
Г.Н. ИСАЕВ

Москва
ИНФРА-М
2020

УЧЕБНОЕ ПОСОБИЕ

Рекомендовано Учебно-методическим советом СПО 
в качестве учебного пособия для студентов учебных заведений, 
реализующих программу среднего профессионального образования 
по укрупненной группе специальностей 09.02.00 
«Информатика и вычислительная техника»

УДК 004(075.32)
ББК 32.81я723
 
А64

Ананьева Т.Н.
Стандартизация, сертификация и управление качеством программного обеспечения : учебное пособие / Т.Н. Ананьева, Н.Г. Новикова, 
Г.Н. Исаев. — Москва : ИНФРА-М, 2020. — 232 с.  — (Среднее профессиональное образование).

ISBN 978-5-16-014887-8 
В работе рассмотрены вопросы стандартизации, сертификации и управления качеством программного обеспечения информационных систем. Управление качеством программного обеспечения представлено в контексте построения, эксплуатации и развития комплексной системы управления качеством 
информационных систем с учетом требований международных и национальных стандартов качества. 
Для студентов учреждений среднего профессионального образования, обучающихся по укрупненной группе специальностей 09.02.00 «Информатика 
и вычислительная техника», а также для студентов вузов по направлению подготовки  38.03.05 «Бизнес-информатика». Может быть полезно для студентов 
других смежных специальностей, а также специалистов, в той или иной мере 
занимающихся вопросами совершенствования качества информационных систем различного класса и назначения.

УДК 004(075.32)
ББК 32.81я723

А64

Р е ц е н з е н т ы:
Карп В.П., доктор технических наук, профессор кафедры информационных 
систем Московского технологического университета;
Роганов А.А., кандидат технических наук, доцент, заведующий кафедрой информационных систем и технологии Российского государственного университета туризма и сервиса

ISBN 978-5-16-014887-8
© Ананьева Т.Н., Новикова Н.Г., 
Исаев Г.Н., 2019

Принятые сокращения

АИПС — автоматизированная информационно-поисковая система
АРМ — автоматизированное рабочее место
АРМАК — АРМ администратора по качеству
АСОД — автоматизированная система обработки данных
АСУ — автоматизированная система управления
ГОСТ — государственный стандарт
ЖЦ — жизненный цикл
ЗТР — зона технологических реквизитов
ИИС — интеллектуальная информационная система
ИО — информационное обеспечение
ИПЯ — информационно-поисковый язык
ИС — информационная система
ИСО — Международная организация по стандартизации
ИТ — информационная технология
КПО — качество программного обеспечения
КС УКФИС — комплексная система управления качеством функ
ционирования информационных систем

КФИС — качество функционирования информационных систем
ЛО — лингвистическое обеспечение
ОПО — организационно-правовое обеспечение
ОС — операционная система
ОСТ — отраслевой стандарт
ПО — программное обеспечение
ПС — программное средство
ППП — пакет прикладных программ
РП — рабочий проект
СДС — система добровольной сертификации
СИ — ситема информации
СКФПОИС — совершенствование качества функционирования 

программного обеспечения информационных систем

СТП — стандарт предприятия
ТЗ — техническое задание
ТО — техническое обеспечение
ТП — технический проект
ТУ — технический уровень
ТПОД — технологический процесс обработки данных
УКФИС — управление качеством функционирования информаци
онных систем

ШИК — шкала измерения качества

Предисловие

В настоящее время в решении профессиональных задач специа
листов значительное место занимают информационные системы 
(ИС). Эффективность применения ИС зависит от информационных 
технологий (ИТ), на базе которых решаются задачи проектирования, 
построения и последующего использования ИС различного класса 
и назначения. В свою очередь, эффективное создание стройной архитектуры ИТ зависит от качества программных средств, поэтому 
основной задачей сегодняшнего дня в области информационных 
технологий является совершенствование качества программных продуктов. Чрезвычайно актуальным стало решение следующих 
проблем:
• аппаратная сложность опережает умение конструировать ПО, не 

используются полностью потенциальные возможности компьютерной техники;

• создание программных средств не в полной мере соответствует 

современным требованиям, предъявляемым к новым программным продуктам.

• квалификация программистов не всегда соответствует требова
ниям, выдвигаемым со стороны новых задач в области производства и управления и др.
Ключом к решению этих проблем является грамотная органи
зация процесса создания ПО. Ознакомление с основными принципами, моделями и методами при разработке сложных программных продуктов, основанных на разработанных национальных 
и международных стандартах, способствует созданию программных 
продуктов, имеющих необходимый уровень качества.

Непрерывное повышение сложности функций, реализуемых про
граммами в информационных системах, непосредственно приводит 
к увеличению их объема и трудоемкости создания. Зачастую разрабатываются комплексы программ значительного объема, которые по 
определению не свободны от дефектов различного класса. Проблема 
обнаружения и устранения дефектов актуализируется с увеличением 
сложности программ. Это чревато сбоями и отказами в функционировании соответствующих информационных систем занятых в контуре важных объектов. Во многих случаях нейтрализация вышеуказанных недостатков ПО достигается посредством сертификации 
программных средств.

Вместе с тем создаваемые программные продукты, даже при вы
полнении требований стандартов и корректно проведенной сертификации, оказываются не в состоянии выполнять в полном объеме 

свои задачи. Это вызывает необходимость доработки эксплуатируемых программных комплексов, дестабилизации бизнес-процессов 
фирмы, увеличения неоправданных финансовых затрат и др.

Следует отметить, что внесение дефектов в ПО ИС различного 

класса и назначения происходит на всех этапах жизненного цикла 
(ЖЦ) создания ИС. Кроме того, даже при условии устранения из программных комплексов абсолютно всех дефектов, что в принципе невозможно, остаются программные дефекты, возникающие уже на 
стадии эксплуатации информационных систем. Поэтому в стратегическом аспекте для компенсации сбоев и отказов ПО необходим такой 
механизм, который бы обладал способностью не только эффективно 
выявлять и устранять дефекты программных средств, но и предупреждать их возникновение на базе применения соответствующей методологии. Таким механизмом является система управления качеством 
ПО. Эта система по существу должна быть комплексной. Одной из 
функций такой системы должен быть технологический контроль в режиме онлайн на всех стадиях ЖЦ ПО — исследование, разработка, 
эксплуатация и развитие программных комплексов соответствующих 
информационных систем и технологий.

Создание и эксплуатация таких систем вызывает необходимость 

синтеза исследовательских, конструкторских и практических задач 
с привлечением специалистов различного профиля — системных 
аналитиков, квалиметристов, технологов, программистов, документалистов и др. Для решения этих задач необходимо сотрудничество 
системных аналитиков, архитекторов и менеджеров, специалистов 
по комплексированию и обеспечению качества крупных проектов 
разработки программных средств. Эти специалисты должны обладать 
современными научными знаниями, способными разрабатывать модели процессов совершенствования качества ПО, обладать знаниями 
теории и методологии развития качества программных продуктов. 
Кроме того, эти специалисты должны чутко следить за возникновением новых идей, концепций, методов и средств по улучшению качества ПО. Они должны обладать практическими навыками в стандартизации, сертификации, создании и применении систем управления качеством ПО. Одним из направлений решения этой 
проблемы является подготовка специалистов соответствующего профиля и создание для них учебно-методических материалов.

Учебное пособие «Стандартизация, сертификация и управление 

качеством программного обеспечения» имеет цель предоставить студентам и специалистам систематизированное представление теории 
и методологии систем управления качеством ПО. Кроме того данное 
пособие содержит рассмотрение стандартизации и сертификации 
как важных категорий, обеспечивающих создание и реализацию 
систем управления качеством программного обеспечения.

Первый раздел пособия включает две главы. В главе 1 рассматри
ваются вопросы стандартизации ПО. В главе 2 изложены основные 
аспекты сертификации программных продуктов. Стандартизация 
и сертификация являются своеобразным фундаментом в общем комплексе работ по совершенствованию ПО ИС. Второй раздел содержит четыре главы, в которых рассматривается система управления качеством ПО как креативное средство непрерывного совершенствования ПО. Глава 3 посвящена вопросам концепции 
управления качеством ПО ИС. В главе 4 рассмотрены вопросы целеориентирования, задач и функций системы управления качеством 
ПО. В соответствии с концепцией, целями, задачами и функциями 
системы управления качеством в главе 5 проводится изложение 
структуры системы управления качеством ПО ИС. Глава 6 посвящена 
вопросам построения и функционирования технологии системы 
управления качеством ПО ИС.

Учебное пособие предназначено в первую очередь для студентов 

специальностей «Программная инженерия» и «Бизнес-информатика», а также для начинающих разработчиков ПО, которые хотели 
бы более подробно изучить методы и средства, применяемые в решении задач совершенствования качества ПО ИС. Вместе с тем 
можно предположить, что и сложившиеся специалисты, развивающие навыки или применяющие свои знания и опыт для разработки 
и внедрения ПО, также найдут полезные сведения как в практическом, так и в теоретико-методологическом аспектах.

В результате изучения данного учебного пособия студент должен:
знать
– основные цели, задачи и функции стандартизации;
– принципы проектирования программных средств;
уметь
– проводить типологию моделей в решении задач совершен
ствования качества функционирования программного обеспечения информационных систем;

владеть
– методами решения задач совершенствования качества функ
ционирования программного обеспечения информационных 
систем.

раздел I

стандартизация и сертификация 

Программного обесПечения

глава 1

стандартизация Программного 

обесПечения

1.1. основные Положения стандартизации 

По улучшению качества Программного обесПечения

Стандартизация как область деятельности прошла длительный 

эволюционный путь. Представление людей о стандартизации формировалось в процессе развития науки и техники, совершенствования форм и методов производства. С расширением экономических 
связей на национальном и международном уровнях уточнение предметной области стандартизации происходило параллельно с развитием самой стандартизации и отражало на различных исторических 
этапах достигнутый уровень ее развития.

Развитие сегмента стандартизации ПО имеет свои особенности. 

Началом процесса информационной и программной совместимости 
ИС различного класса и назначения явилось появление достаточного 
количества вычислительных машин, а также развитие сетевых архитектур и возникающих проблем взаимосвязи между ними. Исторически складывалось так, что каждая страна и даже фирма развивали 
свою собственную сетевую концепцию. Несмотря на то что в основу 
каждой из архитектур были положены одинаковые принципы, они 
оказывались несовместимы.

Каждая отрасль развивала свои собственные протоколы и фор
маты обмена данными, например в области архитектуры обмена 
документами: архитектура учрежденческих документов (ODA), 
архитектура банковских документов (система SWIFT), архитектура документов в торговле, промышленности и на транспорте 
(система EDIFACT) и др. Несмотря на то что специфика каждой 
отрасли отражалась лишь на небольшой доле соответствующих 
протоколов, их независимое развитие привело к тому, что они оказались во многом несовместимы между собой. Точно так же форматы и структуры файлов в различных системах оказывались пол
ностью несовместимы, хотя имелась практическая потребность их 
объединения в один крупный прикладной процесс. Полное или 
частичное отсутствие взаимодействующих конфигураций стало 
общей проблемой.

В конце 1970-х годов Международная организация по стандарти
зации (ИСО) начала разработку общей базовой эталонной модели, 
которая затем получила статус международного стандарта ИСО 7498. 
В последующие годы к этому стандарту был разработан ряд дополнений, которые в 1993 г. вошли во второе расширенное издание 
ГОСТ Р ИСО 7498-2—99.

В эталонной модели все многочисленные функции сети были 

подразделены на группы, где каждая из них была отделена от другой 
группы стандартными интерфейсами и получила относительную 
независимость таким образом, что отдельное изменение или модификация сети должны были приводить лишь к изменениям 
в рамках ограниченной группы функций, не затрагивая остальной 
части сети.

Независимо от ИСО Международный консультативный комитет 

по телеграфии и телефонии (МККТТ) начал работы по стандартизации взаимодействия на основе электросвязи. В связи с потребностями в определяемых и поддерживаемых на общем уровне коммуникационных связных возможностей работа быстро продвигались 
в направлении набора соглашений, также основанных на архитектуре взаимосвязи открытых систем (ВОС). Принцип архитектуры 
открытых систем состоит в использовании стандартных интерфейсов 
между разнородными аппаратными и программными компонентами 
информационных систем.

Для поставщиков и пользователей систем и сетей ВОС дает суще
ственные выгоды, которые могут быть реализованы через правительственные (государственные) профили ВОС. Под профилем здесь 
понимается набор согласованных между собой базовых стандартов. 
Общеизвестно, что на любом национальном рынке крупнейшим 
пользователем, как правило, является правительство, которое проявляет такой же большой интерес к открытым системам, как 
и крупные корпорации-пользователи. Правительственные профили 
взаимосвязи открытых систем (Government Open Systems 
Interconnection Profile — GOSIP) возникли в результате появившихся 
потребностей упростить и облегчить процесс ассимиляции технологии ВОС в федеральных правительственных службах.

Федеральные службы могут иметь сотни разнообразных проме
жуточных систем, частично или полностью не взаимодействующих 
между собой. Образованная в результате неоднородная среда может 
проявить сильную несовместимость с точки зрения оборудования, 
ПО данных и коммуникационных возможностей. Эта несовмести
мость может привести к неэффективности, низкой производительности, большим затратам. Это как раз те проблемы, которые должен 
решить GOSIP.

Система GOSIP определяет и описывает общую совокупность 

протоколов обмена данными, которые позволяют системам, разработанным различными поставщиками, взаимодействовать между 
собой, а пользователям различных прикладных программ этих 
систем — обмениваться информацией.

Сейчас в мире уже доступен широкий набор изделий, реали
зующих протоколы ВОС. Например, почти каждый основной разработчик компьютеров в США, в том числе фирма IBM, объявили 
о производстве совместимых с GOSIP изделий.

Все протоколы, на которые ссылается GOSIP, обладают многими 

общими характеристиками. К ним относятся:
• широкая применимость (общее использование не только служ
бами отдельной страны, но и на всемирной основе);

• доступность (реализации либо уже существуют, либо появятся 

в ближайшее время);

• стабильность (протоколы технически «заморожены» и в бли
жайшем будущем их изменений не предвидится);

• эффективность (протоколы могут удовлетворять общим потреб
ностям федеральных служб).
В России работы по проблеме открытых систем осуществляются 

рядом ведущих институтов Минсвязи России, Госстандарта России 
и Российской академии наук. Одним из результатов этих работ является создание Государственного профиля взаимосвязи открытых 
систем — «ГОСПРОФИЛЬ ВОС России», основные положения которого будут рассмотрены далее.

В Российской Федерации, несмотря на сложности, обуслов
ленные переходной экономикой, быстрым развитием отечественного 
рынка информационных, компьютерных и телекоммуникационных 
технологий, государственная политика информатизации приобрела 
в настоящее время концептуальную целостность. Созданы важные 
правовые, организационные и экономические условия для развития 
информационной и коммуникационной инфраструктуры, системы 
распространения и использования информационных ресурсов, программных средств. Существенное внимание уделяется разработке 
законодательства в этой области. Так, например, принят Закон РФ 
от 23.03.92 № 3523-1 «О правовой охране программ для электронных 
машин и баз данных». По проблемам информатизации выпущено 
большое количество указов Президента РФ, постановлений Правительства РФ, а также руководящих и организационно-методических 
материалов различных государственных организаций. Одними из 
проблем совместимости программных средств были и остаются со
здание и развитие понятийного аппарата в совершенствовании качества ПО.

Для дальнейшего рассмотрения укажем основные термины рас
сматриваемой предметной области. В документах Международной 
организации по стандартизации термин «стандартизация» определяется следующим образом. Стандартизация — деятельность, заключающаяся в нахождении решений для повторяющихся задач 
в сферах науки, техники и экономики, направленная на достижения оптимальной степени упорядочения в определенной области. В общем, эта деятельность проявляется в процессах разработки, опубликования и применения стандартов. Это определение 
отражает все многообразие стандартизации, характеризует ее как 
активную деятельность, направленную на упорядочение не только 
в технике, но и в других областях, предусматривает обязательное 
участие в ней всех заинтересованных сторон, подчеркивает, что 
стандартизация — это не механический отбор устоявшихся характеристик, а выбор или разработка наиболее оптимальных решений, 
рассчитанных не только на сегодняшний уровень науки и техники, 
но и учитывающих тенденции и направления технического прогресса.

Важный результат стандартизации — улучшение соответствия 

продукции (в нашем случае, программных продуктов) или услуг их 
функциональному назначению. Стандартизация увязывает технические нормы и требования к взаимообмениваемой продукции, гарантирует ее технический уровень, надежность, долговечность и качество, создает необходимые предпосылки для углубления и расширения специализации и кооперирования производства, активно 
воздействует на экономию всех видов природных, материальных 
и энергетических ресурсов, а также приводит к постепенному выравниванию уровней технических норм и требований в национальных 
стандартах и доведению их до высших мировых научно-технических 
образцов.

В дальнейшем, говоря о стандартизации и сертификации, мы 

будем использовать также понятие «совместимость». Совместимость — пригодность изделий или их систем к совместному использованию при определенных условиях для выполнения соответствующих требований, которая не вызывает при этом нежелательных 
последствий. Свойство совместимости является особо важным в аспекте рассмотрения качества ПО ИС различного класса и назначения.

В правовом аспекте требования стандартов являются обязатель
ными для всех государственных органов управления, объектов хозяйственной деятельности и общественных объединений РФ. Работы 
по стандартизации в России осуществляются на основе Закона РФ 

от 10.06.93 № 5154-I «О стандартизации» и комплекса стандартов 
Государственной системы стандартизации.

К нормативным документам по стандартизации, действующим 

на территории РФ, относятся:
• государственные стандарты РФ;
• применяемые в установленном порядке международные (регио
нальные) стандарты, правила, нормы и рекомендации по стандартизации;

• общероссийские классификаторы технико-экономической ин
формации;

• региональные стандарты;
• стандарты отраслей;
• стандарты предприятий;
• стандарты научно-технических, инженерных обществ и других 

общественных объединений.
Государственные стандарты разрабатываются на продукцию, ра
боты и услуги, имеющие межотраслевое значение. Требования, устанавливаемые государственными стандартами для обеспечения безопасности продукции, работ и услуг, для охраны окружающей среды, 
жизни, здоровья и имущества, для обеспечения технической и информационной совместимости, взаимозаменяемости продукции, 
единства методов контроля и единства маркировки, а также другие 
требования, установленные законодательством РФ, являются обязательными для соблюдения государственными органами управления, 
субъектами хозяйственной деятельности. Иные требования государственных стандартов к продукции, работам и услугам подлежат обязательному соблюдению субъектами хозяйственной деятельности 
в силу договора либо в том случае, если это указывается в технической документации изготовителя (поставщика) продукции или 
исполнителя работ и услуг.

Общее руководство работами по стандартизации в Российской 

Федерации возложено на Федеральное агентство по техническому 
регулированию и метрологии РФ — Ростехрегулирование (ГОССТАНДАРТ) (рис. 1.1):
• образовано в соответствии с Указом Президента РФ от 20.05.2004 

№ 649 «Вопросы структуры федеральных органов исполнительной власти»;

• входит в систему федеральных органов исполнительной власти 

РФ и находится в ведении Министерства промышленности и торговли РФ;

• является федеральным органом исполнительной власти, осуще
ствляющим функции по оказанию государственных услуг, управлению государственным имуществом в сфере технического регулирования и метрологии;

К покупке доступен более свежий выпуск Перейти