Андон Ф.И., Коваль Г.И., Коротун Т.М., Лаврищева Е.М., Суслов В.Ю. Основы инженерии качества программных систем

Подождите немного. Документ загружается.

204 Глава 5

обеспечение и документация готовы к поставке;

• участие в проверке готовности к формальному тестированию (предвари-

тельным испытаниям) и обеспечение гарантии, что все работы стадии завершены.

Действия SQA в ходе приемки и поставки ПС включают, как минимум, обес-

печение гарантии эффективного аудита итоговой конфигурации ПС с целью демон-

страции готовности к поставке всех поставляемых компонентов.

Во время эксплуатации и сопровождения ПС происходят циклы мини-

разработки с целью развития или исправления ПС. В ходе этих циклов разработки

группа SQA проводит работу на мини-стадиях, описанную выше.

5.2. Профили процессов контроля качества

5.2.1. Элементы профиля процесса

Термин «профиль» стал широко использоваться в программной инженерии с

появлением концепции открытых систем и в связи с необходимостью определения

стандартов мобильности программ и данных (например, OSE, open system environ-

ment profile). Этот термин использовал также Дж. Д. Муса в концепции инженерии

надежности применительно к описанию альтернативных вариантов процесса при-

менения ПС (functional profile, operational profile) [7].

В. В. Липаев определяет профиль как «совокупность нескольких (или под-

множество одного) базовых стандартов и/или других нормативных документов с

четко определенными и гармонизированными подмножествами обязательных и фа-

культативных возможностей, предназначенную для реализации заданной функции

или группы функций. Функциональная характеристика (заданный набор функций, в

частности, система качества) объекта стандартизации является исходной для фор-

мирования и применения профиля этого объекта или процесса. В профиле выделя-

ются и устанавливаются допустимые факультативные возможности и значения па-

раметров каждого стандарта и/или нормативного документа, входящего в профиль,

выбранные из альтернативных вариантов. На базе одной и той же совокупности

стандартов могут формироваться и утверждаться различные профили для разных

проектов ПС и сфер применения» [8].

В.В. Липаев выделяет две категории профилей в ЖЦ ПС:

1) профили, регламентирующие архитектуру и структуру ПС и их компонен-

тов – функций, интерфейсов, протоколов взаимодействия, форматов данных и др. и

2) профили, регламентирующие процессы ЖЦ.

Применительно к процессам обеспечения качества ПС предлагается конкре-

тизировать понятие профилей второй категории - профилей процессов.

Любой процесс ЖЦ можно обобщенно рассматривать как агрегацию состав-

ляющих его элементов – действий, объектов, субъектов и ограничений, а под про-

филем процесса понимать совокупности стандартов, базовых требований, практи-

ческих приемов и процедур, учетно-отчетных форм и др. для отдельных элементов

в агрегации.

Схематически профиль любого процесса ЖЦ ПС представлен на рисунке 5.4.

Глава 5 205

Субъекты процесса

Объекты процесса

Архитектура

процесса

(операционные

потоки)

Ресурсы и

ограничения

(условия среды)

Стандарты для рабочих продуктов процесса

Требования к профессиональной зрелости кадров

Базовое и адаптированое определение процесса

Требования, связанные с особенностями класса ПС

(ограничения по безопасности, целостности)

План выполнения процесса

Метрики процесса

Международные, национальные, отраслевые стандарты

(требования к выполнению процесса)

Методы и средства выполнения процесса

Рис. 5.4. Элементы профиля процесса ЖЦ ПС

Характеристика элементов профиля процесса контроля качества

содержится

в последующих разделах данной главы, за исключением элементов, которые были

описаны ранее в этой главе, а также главе 1.

Требования к профессиональной зрелости исполнителей процесса характери-

зуют необходимый уровень компетентности специалистов, участвующих в его вы-

полнении.

Стандарты рабочих продуктов процесса определяют требования к структу-

ре и содержанию входных и выходных документов процесса, которые обычно

представляют собой набор форм, разработанных и утвержденных для применения

при выполнении процесса.

Метрики процесса включают множество методов и шкал для измерения

стоимости, трудоемкости и продолжительности процесса, а также размера и слож-

ности объектов деятельности процесса.

Профиль стандартов процесса составляют международные и другие стан-

дарты, касающиеся планов процесса, а также методов и средств выполнения как

процесса в целом, так и отдельных действий в процессе.

Если к разрабатываемой ПС предъявляются повышенные требования относи-

тельно безопасности функционирования, защиты информации, целостности систе-

мы (как, например, в критических системах управления ядерными реакторами), -

это может накладывать отпечаток на спектр используемых методов, ресурсов и

стандартов при выполнении процессов. Такого рода ограничения обычно регули-

Исключительно для удобства изложения в данной главе используется обобщенное

наименование «процесс контроля качества» для группы процессов, непосредственно свя-

занных с качеством ПС - «обеспечения гарантии качества», «управления качеством», «из-

мерения», «верификации» и др.

206 Глава 5

руются ведомственными стандартами (или стандартами предприятия), сужающими

поле деятельности общепринятых стандартов.

Методы и средства выполнения процесса включают методическую и инст-

рументально-технологическую поддержку выполнения процесса. Для процессов

контроля качества этот элемент профиля включает методы проведения обзоров,

инспекций, сквозного просмотра, сбора и обработки данных и др., а также набор

стандартных инструментов статистического контроля процессов (гистограмм, диа-

грамм и др.), применяемых группой качества.

Далее перечисленные элементы профиля процесса контроля качества рас-

сматриваются подробнее.

5.2.2. Требования к подготовке компетентных специалистов

В модели процессов ЖЦ ПС существует специальный организационный про-

цесс «управление трудовыми ресурсами (кадрами)», цель которого состоит в под-

боре (подготовке) компетентных специалистов для выполнения работ по проектам

ПС.

Компетентность специалистов образуется сочетанием знаний, мастерства

(умения) и личных качеств (способствующих эффективному выполнению процес-

сов), а они, в свою очередь, достигаются с помощью образования, специальной

подготовки и личного опыта, которые должны подтверждаться перед назначением

специалиста на ту или иную роль в области качества (рисунок 5.5).

Компетентность

Исполнение

роли в

процессе

Знания процесса

- знание процессов ЖЦ

- понимание определения

- знание стандартов

- связь процесса с другими

Умение выполнять процесс

- адаптировать для проекта

- использовать методы

- использовать инструменты

Личные качества

- устное и письменное общение

- дипломатичность

- рассудительность

Образование

Подготовка

Опыт

Подтверждение

Участник

(исполнитель)

процесса

прояв-

ляет

необходи-

ма для

является

резуль-

татом

достигается с

помощью

достигается

с помощью

достигается с

помощью

является объектом для

является основанием для

Рис. 5.5. Составляющие компетентности для выполнения процесса

В таблице 5.1 кратко охарактеризован круг знаний и навыков, необходимых

инженеру по качеству для выполнения работ по процессам контроля качества, и

указаны ссылки на доступные источники (преимущественно те, материал которых

выходит за рамки данной книги).

Глава 5 207

Таблица 5.1. Круг знаний специалистов по качеству программного обеспече-

ния

Раздел

знаний

Объем знаний Ссылки на доступные источники

Основы

программ-

ной инже-

нерии

• Разделы SWEBOK

• Структурный и объектно-

ориентированный подходы к

проектированию

• Технологии разработки

фирм Oracle, Rational Inc.

• Учебная и научная литература: [9],

[10], [11], [12], [13], [14], [15]

• Ядро знаний: [16]

• Переводная литература: по продук-

там фирм Oracle, Rational, языку

UML

Стадии раз-

работки

ПС. Про-

цессы ЖЦ

• Задачи и виды работ на ста-

диях

• Виды и структура входных /

выходных документов

• Стандарты: ГОСТ серии 34.ХХХ,

ГОСТ серии 19.ХХХ, ДСТУ 3918-99

и др.

• Приложение 3

Модели

ЖЦ

• Каскадная, спиральная, ите-

ративная и др. модели. Пре-

имущества и недостатки

• Учебная и научная литература: [17]

• Приложение 1

Парадигма

качества

• Связь и отличие понятий и

задач SQA, V&V, тестирова-

ния

• Учебная и научная литература: [8],

[14], [17], [18]

• Переводная литература: [19], [20]

• Периодика: журнал «Проблемы

программирования»

Модели

качества

• Стандартизованная модель

• Учебная и научная литература: [14]

• Стандарты: ДСТУ 2844-94 ДСТУ

2850-94

Основные

метрики и

показатели

качества

• Размер, сложность, трудо-

емкость, стоимость разработ-

ки ПС

• Меры дефектов

• Надежность

• Учебная и научная литература: [15],

[21], [22]

• Переводная литература: [23], [24]

• Периодика: журналы «Проблемы

программирования», «Математиче-

ские машины и системы», «Откры-

тые системы»

Методы и

инструмен-

ты анализа

данных

• Реляционные базы данных

• Методы статистической об-

работки информации

• Приемы экспертного анали-

за

• Литература по прикладной стати-

стике, метрологии, хранению и об-

работке данных, извлечению знаний

• Периодика: ж. «Системні дослі-

дження та інформаційні технології»

Методы

улучшения

процесса

разработки

• Статистическое управление

процессами

• Модели достижения совер-

шенства (зрелости)

• Сертификация качества

• Литература по управлению качест-

вом промышленной продукции

• Стандарты ДСТУ серии 9000

Краткую концентрированную информацию по многим вопросам инженерии качест-

ва можно почерпнуть из доступной в Интернет электронной энциклопедии «Википедия»

(ru.wikipedia.org/wiki/), а также en.wikipedia.org/wiki/ (англ.), fr.wikipedia.org/wiki/ (франц.)

208 Глава 5

Совершенствование любого процесса ЖЦ ПС основано, прежде всего, на

улучшении работы каждого специалиста, исполняющего определенную роль в

процессе.

В 1995 году У.С. Хамфри (SEI) предложил концепцию «персонального (лич-

ного) процесса участника разработки ПО» (PSP, “Personal Software Process”) [25].

PSP – это схема и совокупность методов индивидуальной профессиональной

деятельности исполнителей процессов ЖЦ, основанной на принципах планирова-

ния, учета, самоконтроля и личной ответственности за качество принимаемых ре-

шений и выполняемых действий. В основе PSP лежат принципы У. Е. Деминга и

Дж. М. Джурана [26]. PSP помогает формулировать измеримые цели собственного

процесса, фиксировать потраченное время, анализировать допускаемые и устра-

няемые ошибки, контролировать объем выполненной работы и повышать произво-

дительность труда. По словам У. Хамфри «рекомендуемая цель процесса состоит в

создании бездефектных продуктов в рамках графика и запланированных затрат».

Повышение качества разрабатываемого продукта достигается по трем ключе-

вым аспектам [27]:

• трассируя все допущенные дефекты, исполнитель определяет причины

собственных ошибок и старается работать внимательнее;

• анализируя данные о дефектах, исполнитель начинает осознавать стои-

мость их устранения и необходимость определения наиболее эффективных спосо-

бов обнаружения и локализации дефектов;

• исполнитель использует эффективные практические приемы PSP для

предупреждения появления ошибок в дальнейшем.

Процесс PSP определяется на семи уровнях (рисунок 5.6а).

Каждый уровень процесса надстраивается над предыдущими, основываясь на

приобретенных исполнителями навыках и накопленных исторических данных. На

каждом уровне (начиная с PSP 0) добавляются новые элементы процесса и услож-

няются приемы работы:

• PSP 0. Исполнители используют привычные для них приемы работы и

изучают основы PSP. Охватываемый материал – приемы учета времени разработки

и регистрации каждого дефекта. Данные измерений используются для анализа про-

цесса и планирования, а также в качестве эталонов при оценивании улучшений

процесса;

• PSP 0.1. На этом уровне применения процесса добавляются приемы из-

мерения объема работы (размера продукта) и формирования предложений по усо-

вершенствованию процесса. Используется форма для регистрации обнаруженных

проблем и предложений по их решению, которая помогает не упустить множество

мелких деталей;

• PSP 1. Исполнители знакомятся с методом PROBE (PROxy Based Estimat-

ing, оценивание по объектам-представителям). Это специально разработанный для

PSP метод, основанный на применении регрессионного анализа для оценки размера

продукта по историческим данным и определения точности оценки;

• PSP 1.1. На этом уровне применения PSP добавляются приемы оценива-

ния ресурсов и построения графика (расписания) работы, а также отслеживания

затрат труда и сроков завершения каждой задачи. Это позволяет соотносить важ-

ность задач с трудоемкостью их решения и переупорядочивать задачи.

Глава 5 209

PSP 3

Циклическая разработка

PSP 0

- Текущий процесс

- Базовые меры

PSP 2

- Обзоры кода

- Обзоры проекта

PSP 2.1

Шаблоны проекта

PSP 1

- Оценивание размера

- Отчеты о

тестировании

PSP 1.1

- Планирование задач

- Планирование

расписания

PSP 0.1

- Стандарты кодирования

- Предложения об улуч-

шении процесса

- Измерение размера

Базис персонального процесса

Персональное управление проектом

Персональное управление качеством

а б

PSP 0

PSP 0.1

PSP 1

PSP 1.1

PSP 2

PSP 2.1

PSP 3

Семейство

описаний PSP

Оценивание

по PROBE

Итоги

планирования

Вопросники

для обзоров

Шаблоны для

проекта

Модели для

проекта

Формы PSP

Вычисление

размера в

SLOC

Подсчет

дефектов

Кодирование

Стандарты

Трассирование

проблем

Дефекты

Время

Журналы

Рис. 5.6. Эволюция и элементы процесса PSP

• PSP 2. На этом уровне вводятся приемы обзора проекта и кода, а также

оценивания качества. По данным о ранее допущенных дефектах разрабатываются

персональные опросные листы (вопросники) для обзора проекта и кода.

•

PSP 3. На этом уровне процесса исполнители осваивают приемы верифи-

кации проекта и методы адаптации PSP к условиям реальной среды разработки

крупных проектов ПС.

На каждом уровне PSP используется множество однотипных журналов,

форм, описаний (скриптов) и стандартов (рисунок 5.6 б). Описания определяют ша-

ги процесса на каждом уровне, журналы и формы предоставляют шаблоны для уче-

та и хранения данных, а стандарты обеспечивают нормативную поддержку работы

исполнителей.

Для успешного применения PSP нужна специальная подготовка (обычно 120

– 150 часов интенсивной практической работы) и желательно последующее закреп-

ление навыков в определенной производственной среде, что предотвратит «скаты-

вание» к работе «по старинке».

Чтобы помочь каждому исполнителю, коллективу исполнителей (команде) и

менеджерам проектов успешно применять методы PSP, У. Хамфри в 1996 году

предложил концепцию «коллективного процесса разработки ПО» (TSP, Team

Software Process) [28].

210 Глава 5

TSP предлагает схему итеративной эволюционной разработки программных

продуктов с регулярным повторным планированием (настройкой) процесса (рису-

нок 5.7).

Стандарты

Формы

Описания

Процесс

руководство

Настройка Настройка Настройка

Управление

Данные о процессе

Отчеты о состоянии Заказчик

Цикл 1 Цикл 1

Анализ

недостатков

план /

факт

Цикл N

план /

факт

план /

факт

реальные

данныепродукты

ресурсы

Рис.5.7. Схема процесса TSP

Во время 4-дневного периода настройки все члены команды определяют

стратегию работы по проекту на ближайшие 3-4 месяца, выстраивают процесс и

составляют коллективный и индивидуальные планы работ, которыми руково-

дствуются в следующем цикле разработки.

Форма работы команды в период настройки – совещания (9 совещаний за 4

дня), которые готовятся командиром и проводятся по определенной схеме (рисунок

5.8).

Рис. 5.8. Схема процесса настройки

Глава 5 211

На заключительном этапе настройки команда анализирует результаты этого

процесса и готовит предложения по его улучшению. Соблюдение намеченного

плана поддерживается и контролируется [28].

Практика применения процессов PSP и TSP в зарубежных фирмах-

разработчиках ПС (в частности, Advanced Information Services, Boeing, Motorola Inc.

и др.) свидетельствует о существенном повышении компетентности специалистов,

производительности их труда, эффективности процессов ЖЦ, применяемых в про-

ектах разработки ПС, и качества конечных программных продуктов.

Обобщив передовой опыт в области организационного строительства, управ-

ления трудовыми ресурсами и знаниями, в 90-е годы SEI предложил также модель

People CMM (People Сapability Maturity Model, модель зрелости процесса управле-

ния кадрами) [29].

Модель People CMM помогает организациям оценить зрелость кадровой по-

литики, создать программу непрерывного совершенствования процесса подготовки

и управления кадрами, а также повышения корпоративной культуры.

Модель описывает 5 уровней зрелости (стадий эволюции), на каждом из ко-

торых институциализируются практические приемы, открывающие новые возмож-

ности по организации труда коллектива (рисунок 5.9).

Уровень 5

Оптимизи-

руемый

Управление

изменени-

ями

Уровень 4

Предсказу-

емый

Постоянно

улучшаемые

приемы

Приемы

измерения и

обоснование

доверия

к кадрам

Уровень 3

Определяе-

мый

Уровень 2

Управля-

емый

Уровень 1

Начальный

Управление

кадровым

потенциа-

лом

Управление

архитекту-

рой

трудовых

ресурсов

Управление

коллекти-

вом

Противоре-

чивое

руковод-

ство

Повторяе-

мые приемы

работы

Приемы

специализа-

ции кадров

- Производственные перегрузки

- Неделовая атмосфера

- Неочевидные целевые показатели или обр. связь

- Нехватна необходимых знаний или опыта

- Плохое взаимодействие

- Плохое моральное состояние

- Специализация персонала по видам деятельности

и уровням квалификации (знаний, навыков, спо-

собности выполнить процесс)

- Планирование работ с учетом уровней квалиф.

- Каждый вид специализации и уровень квалиф.

имеет свое место в архитектуре труд. ресурсов

- "Узкая" специализация процессов

- Создана инфраструктура для измер. квалификации

- Управление трудовыми ресурсами на колич. основе

- Уровень компетентности персонала соответствует

специфике выполняемого специализир. процесса

- Обоснованное доверие менедж. к рез-там работы

- Интеграция специализ. процессов, выполняемых

спец-ми различных профилей и уровней квалифи-

кации (постр. мультидисциплинарных процессов)

- Совершенствование персонала (индивид., коллект.)

- Совершенствование на индивид. уровне интегриру-

ется с совершенств. на уровне рабочих групп

- Постоянный поиск механизмов усовершенствования

индивид. работы (культура самоусовершенств.)

- Несогласованность действий

- Перекладывание ответственности

- Соблюдение ритуала

- Обособленность участников проекта

Рис. 5.9. Уровни зрелости в модели People CMM

212 Глава 5

Она может применяться как стандарт для оценивания существующей практи-

ки управления кадрами, а также приоритезации, планирования и реализации дейст-

вий по ее усовершенствованию.

Структура People CMM представлена в форме матрицы, элементы которой -

ключевые направления деятельности по управлению трудовыми ресурсами - взаи-

мосвязаны и отнесены к четырем аспектам управления:

1. Развитие индивидуальных способностей

2. Формирование рабочих групп и корпоративной культуры

3. Стимулирование и управление производительностью

4. Управление кадрами.

Каждый элемент матрицы ассоциирован с аспектами управления и уровнями

зрелости возможностей организации по управлению трудовыми ресурсами (рису-

нок 5.10).

Аспекты управления трудовыми ресурсами

Уровни

Зрелости

Развитие инди-

видуальных спо-

собностей

Формирование

рабочих групп и

корпоративной

культуры

Стимулирова-

ние и управле-

ние произво-

дительностью

Управление

кадрами

Оптими-

зируемый

Непрерывное

совершенствование

возможностей

Организацион-

ное выравнива-

ние производи-

тельности

Непрерыв-

ные иннова-

ции

Предска-

зуемый

Создание активов

специализации

(специализиро-

ванных

приемов работы)

Наставничество

Интеграция раз-

личных видов

специализации

Формирование ра-

бочих групп на

доверии

Управление

производитель-

ностью на ос-

нове измерений

Организа-

ционное

управление

Трудовыми

ресурсами

Опреде-

ляемый

Определение

профилей специа-

лизации

персонала

Определение

уровней квалифи-

кации

Определение рабо-

чих групп

Определение кор-

поративной

культуры

Определение

приемов работы

с учетом спе-

циализации и

квалификации

Определение

возможностей

профессиональ-

ного роста

Планирова-

ние трудо-

вых

Ресурсов

Управляе-

мый

Организация обу-

чения и повыше-

ния квалифика-

ции

Обеспечение взаи-

модействия и коор-

динации

Поощрение

Управление

производитель-

ностью

Создание рабо-

чей атмосферы

Укомплек-

тование

кадрами

Рис. 5.10. Взаимосвязь ключевых направлений процесса в People CMM

Глава 5 213

Чем выше уровень зрелости организации, тем больше возможностей для при-

влечения, удерживания, профессионального роста и эффективного использования

специалистов.

Наряду с моделью SW-CMM, People CMM широко применяется в зарубеж-

ных фирмах. В Северной Америке, Европе и Австралии эту модель используют

Lockheed Martin, Boeing, BAE Systems, Ericsson, IBM Global Services, Novo Nordisk

IT A/S (NNIT), Citibank, U.S. Army, Advanced Information Services Inc. (AIS) и

др.[29]. Более 40% организаций, достигших 4 и 5 уровня зрелости по модели СММ,

используют People CMM для дальнейшего совершенствования процессов разработ-

ки программных продуктов. По результатам применения People CMM в Индии в

2001 году модель названа «оружием борьбы с утечкой мозгов».

5.2.3. Формы документов процесса контроля качества

Описание процессов в стандарте ISO/IEC 12207 выполнено по единой схеме:

• Назначение (Purposes) (цели) процесса;

• Результаты (Outcomes) выполнения процесса (продукты, артефакты, су-

щественное изменение состояния, достижение определенных целей и требований);

• Перечень действий (Activities), составляющих процесс;

• Описание каждого действия и выполняемых заданий (задач) (Tasks).

Описания не содержат каких-либо требований к составу входных и выходных

рабочих продуктов (РП) процессов. Однако, для выполнения задач SQA по провер-

ке рабочих продуктов процессов, а также для оценивания эффективности процессов

и их совершенствования, состав рабочих продуктов должен быть определен.

В части 5 стандарта ДСТУ ISO/IEC 15504-5 [30], содержащей пример модели

оценивания, совместимой с эталонной, все процессы ассоциированы с входными и

выходными рабочими продуктами (приложение А стандарта) и дано краткое опи-

сание этих рабочих продуктов (приложение С стандарта). Рабочие продукты отне-

сены к следующим категориям: РП уровня организации, РП ведения проекта и

вспомогательные РП (таблица 5.2).

Описание каждого РП касается его сути (содержания), но не формы пред-

ставления. Форма, в которой могут существовать однотипные рабочие продукты в

разных проектах, обычно определяется применяемыми методологиями и CASE-

инструментами разработки (например, SSADM, CDM Oracle), а также требования-

ми и рекомендациями специализированных отраслевых стандартов и руководств

(например, стандарта Министерства Обороны США MIL Std. 498 «Software Devel-

opment and Documentation» (Разработка и документирование ПО) [3] или стандарта

Министерства Обороны Великобритании DEF STAN 0055 «Requirements for Safety

Related Software in Defence Equipment» (Требования к ПО обеспечения безопасно-

сти военного оборудования) [31]).

Входными рабочими продуктами для процессов контроля качества являются

практически все выходные продукты основных и поддерживающих процессов ЖЦ

(документация проекта, планы и отчеты о выполнении процессов, данные проверок

в контрольных точках проекта и др.). В ходе SQA проверяется их соответствие

стандартам, собирается информация о «качестве» процесса программной инжене-

рии (допущенных ошибках и причинах их появления) и контролируются темпы

продвижения разработки (выполненные объемы работ, потраченное время, трудо-

емкость, затраты).