Международный стандарт ISO/IEC 12207: 1995-08-01

Первая редакция ISO 12207 была подготовлена в 1995 г. объединенным техничес­ким комитетом ISO/IEC JTC1 «Информационные технологии, подкомитет SC7, Проектирование программного обеспечения».

По определению, ISO 12207 — базовый стандарт процессов жизненного цикла ПО, ориентированный на различные виды ПО и типы проектов автоматизированных систем, в которых ПО является одной из составных частей. Стандарт определяет стратегию и общий порядок в создании и эксплуатации ПО, он охватывает жизненный цикл от концептуализации идей до завершения проекта.

Целесообразность совместного использования стандартов на информационные системы и на ПО обусловливается одним из положений ISO 12207, согласно которому процессы, используемые во время жизненного цикла ПО, должны быть совместимы с процессами, используемыми во время жизненного цикла автоматизированной системы.

Согласно ISO 12207, система — это объединение одного или нескольких процессов, аппаратных средств, программного обеспечения, оборудования и людей для обеспечения возможности удовлетворения определенных потребностей или целей.

В отличие от Oracle COM стандарт ISO 12207 в равной степени ориентирован на организацию действий каждой из двух сторон: поставщика (разработчика) и покупателя (пользователя); он может быть применен и в том случае, когда обе стороны — из одной организации.

В стандарте ISO 12207 не предусмотрено каких-либо этапов (фаз или стадий) жиз­ненного цикла информационной системы. Данный стандарт определяет лишь ряд процессов, причем по сравнению с Oracle CDM стандарт ISO 12207 состоит из гораздо более крупных обобщенных процессов: приобретение, поставка, разработ­ка и т.п. Несколько утрируя, можно сказать, что один процесс ISO 12207 сопоста­вим со всеми процессами Oracle CDM вместе взятыми.

Согласно ISO 12207, каждый процесс подразделяется на ряд действий, а каждое действие — на ряд задач.

Очень важной особенностью ISO 12207 по сравнению с CDM является то, что каждый процесс, действие или задача инициируются и выполняются другим процессом по мере необходимости, причем нет заранее определенных последователь­ностей (естественно, при сохранении логики связей по исходным сведениям за­дач и т. п.).

В стандарте ISO 12207 описаны пять основных процессов жизненного цикла про­граммного обеспечения:

- процесс приобретения определяет действия предприятия-покупателя, которое приобретает информационную систему, программный продукт или службу про­граммного обеспечения;

- процесс поставки определяет действия предприятия-поставщика, которое снаб­жает покупателя системой, программным продуктом или службой программ­ного обеспечения;

- процесс разработки определяет действия предприятия-разработчика, которое разрабатывает принцип построения программного изделия и программный продукт;

- процесс функционирования определяет действия предприятия-оператора, кото­рое обеспечивает обслуживание системы в целом (а не только программного обеспечения) в процессе ее функционирования в интересах пользователей. В от­личие от действий, которые определяются разработчиком в инструкциях по эксплуатации (эта деятельность разработчика предусмотрена во всех трех рас­сматриваемых стандартах), определяются действия оператора по консультиро­ванию пользователей, получению обратной связи и др., которые он планирует сам и берет на себя соответствующие обязанности;

- процесс сопровождения определяет действия персонала, обеспечивающего сопровождение программного продукта, то есть управление модификациями программного продукта, поддержку его текущего состояния и функциональной пригодности; сюда же относятся установка программного изделия на вычисли­тельной системе и его удаление.

Кроме основных, стандарт ISO 12207 оговаривает 8 вспомогательных процессов, которые являются неотъемлемой частью всего жизненного цикла программного изделия и обеспечивают должное качество проекта программного обеспечения. К вспомогательным процессам относятся;

- процесс решения проблем;

- процесс документирования;

- процесс управления конфигурацией;

- процесс обеспечения качества;

- процесс верификации;

- процесс аттестации;

- процесс совместной оценки;

- процесс аудита.

В стандарте ISO 12207 также определяются четыре организационных процесса:

- процесс управления;

- процесс создания инфраструктуры;

- процесс усовершенствования;

- процесс обучения.

Под процессом усовершенствования в стандарте ISO 12207 понимается не усовершенствование информационной системы или программного обеспечения, а улучшение самих процессов приобретения, разработки, обеспечения качества и т.д., реаль­но осуществляемых в организации.

И, наконец, в стандарте ISO 12207 определен один особый процесс, называемый процессом адаптации, который определяет основные действия, необходимые для адаптации этого стандарта к условиям конкретного проекта.

Все сказанное выше позволяет сформулировать следующие особенности стандарта ISO 12207.

- Стандарт ISO 12207 имеет динамический характер, обусловленный способом определения последовательности выполнения процессов и задач, при котором один процесс при необходимости вызывает другой или его часть. Такой характер позволяет реализовать любую модель жизненного цикла. Согласно стандарту ISO 12207, модель жизненного цикла — это структура, содержащая процессы, действия и задачи, которые осуществляются в ходе разработки, функционирования и сопровождения программного продукта в течение всей жизни системы, от определения требований до завершения ее использования.

- Стандарт ISO 12207 обеспечивает максимальную степень адаптивности. Множество процессов и задач сконструировано так, что возможна их адаптация в соответствии с конкретными проектами информационных систем. Эта адапта­ция сводится к исключению процессов, видов деятельности и задач, неприме­нимых в конкретном проекте.

- Стандарт принципиально не содержит описания конкретных методов действий, а тем более — заготовок решений или документации. Он лишь описывает архитектуру процессов жизненного цикла программного обеспечения, но не конк­ретизирует в деталях, как реализовывать или выполнять услуги и задачи, вклю­ченные в процессы. Данный стандарт не предписывает имена, форматы или точное содержание получаемой документации. Решения такого типа принима­ются сторонами, использующими стандарт.

- Обеспечение качества разными процессами выполняется с разной предусмот­ренной степенью организационной независимости контролирующей деятель­ности вплоть до обязательных требований к полной независимости проверяю­щего персонала от какой-либо прямой ответственности за проверяемые объекты. В отличие от СDM контроль этого вида предусмотрен на самых ранних шагах разработки, начиная с анализа системных требований посредством их прове­рок на соответствие потребностям приобретения.

- Степень обязательности рассматриваемого стандарта следующая: после ре­шения организации о применении ISO 12207 в качестве условия торговых от­ношений является ее ответственность за указание минимального набора тре­буемых процессов и задач, которые обеспечивают согласованность с этим стандартом.

- Стандарт содержит предельно мало описаний, направленных на проектирова­ние базы данных. Это можно считать оправданным, так как разные системы и разные прикладные комплексы программного обеспечения могут не только - использовать весьма специфические типы баз данных, но и вообще не исполь­зовать базу данных.

Ценность стандарта ISO 12207 в том, что он содержит наборы задач, характерис­тик качества, критериев оценки и т. гг., дающие всесторонний охват проектных си­туаций. Например, при выполнении анализа требований к системе предусматри­вается, что:

- рассматривается область применения системы для определения требований, предъявляемых к системе;

- спецификация требований системы должна описывать: функции и возможнос­ти системы, области применения системы, организационные требования и тре­бования пользователя, безопасность, защищенность, человеческие факторы, эргономику, связи, операции и требования сопровождения; проектные ограни­чения и квалификационные требования.

Далее, при выполнении анализа требований к программному обеспечению пре­дусмотрено 11 классов характеристик качества, которые используются позже при обеспечении качества.

При этом разработчик должен установить и документировать в виде требований к программному обеспечению следующие спецификации и характеристики:

- функциональные и возможные спецификации, включая исполнение, физичес­кие характеристики и условия среды эксплуатации, при которых единица про­граммного обеспечения должна быть выполнена;

- внешние связи (интерфейсы) с единицей программного обеспечения;

- требования квалификации;

- спецификации надежности, включая спецификации, связанные с методами функционирования и сопровождения, воздействия окружающей среды и вероятностью травмы персонала;

- спецификации защищенности, включая спецификации, связанные с компро­метацией точности информации;

- человеческие факторы спецификаций по инженерной психологии (эргономике), включая связанные с ручным управлением, взаимодействием человека и оборудования, ограничениями на персонал и областями, нуждающимися в кон­центрированном человеческом внимании, которые являются чувствительны­ми к ошибкам человека и обучению;

- определение данных и требований к базе данных;

- установочные и приемочные требования поставляемого программного продук­та в местах функционирования и сопровождения (эксплуатации);

- документацию пользователя;

- работа пользователя и требования выполнения;

- требования сервиса пользователя.

Согласно стандарту ISO 12207, требование квалификации — это набор критериев или условий (квалификационные требования), которые должны быть удовлетворены для того, чтобы квалифицировать программный продукт как подчиняющийся (удовлетворяющий условиям) его спецификациям и готовый для использования в целевой окружающей среде.

Хотя стандарт не предписывает конкретной модели жизненного цикла или метода разработки, он определяет, что стороны-участники при использовании стандарта ответственны за следующее:

- выбор модели жизненного цикла для разрабатываемого проекта;

- адаптацию процессов и задач стандарта к этой модели;

- выбор и применение методов разработки программного обеспечения;

- выполнение действий и задач, подходящих для проекта программного обеспе­чения.

Поиск по сайту: