ДСТУ ISO/IEC 14598-4:2005 Інформаційні технології. Оцінювання програмного продукту. Частина 4. Процес для замовників (ІSO/ІEC 14598-4:1999, ІDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
ОЦІНЮВАННЯ ПРОГРАМНОГО ПРОДУКТУ
Частина 4. Процес для замовників

(ISO/IEC 14598-4:1999, IDТ)
ДСТУ ISO/IEC 14598-4:2005

 

Київ
ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ
2007

ПЕРЕДМОВА

1 ВНЕСЕНО: Технічний комітет стандартизації України «Інформаційні технології» (ТК 20) та Інсти­тут програмних систем Національної Академії наук України

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: П. Андон, академік НАН України; Л. Бабко; Г. Коваль; Т. Коротун

2 НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 30 червня 2005 р. № 156 з 2007-01-01

3 Національний стандарт відповідає ISO/IEC 14598-4:1999 Software engineering — Product evaluation — Part 3: Process for acquirers (Програмна інженерія. Оцінювання продукту. Частина 4. Процес для замовників)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ISO/IEC 14598-4

1 Сфера застосування

2 Відповідність

3 Нормативні посилання

4 Терміни та визначення понять

5 Оцінювання програмного продукту — загальні положення

5.1 Взаємозв’язок між процесами оцінювання та замовляння

5.2 Передумови виконання процесу оцінювання

5.2.1 Системні вимоги

5.2.2 Вимоги до рівнів цілісності

5.2.3 Специфікування вимог до програмного засобу

5.2.4 Оцінювання, виконувані сторонніми організаціями

5.3 Спеціальне пристосування

6 Оцінювання під час замовляння програмних продуктів «готових до використання»

6.1 Крок 1 — Встановлення вимог до оцінювання

6.1.1 Встановлення призначення і контексту оцінювання

6.1.2 Специфікування вимог до оцінювання

6.2 Крок 2 — Специфікування оцінювання

6.2.1 Вибирання метрик

6.2.2 Вибирання методів оцінювання

6.2.3 Оцінювання, виконані іншими

6.3 Крок 3 — Проектування оцінювання

6.4 Крок 4 — Виконання оцінювання

6.4.1 Застосування методів оцінювання

6.4.2 Аналізування результатів оцінювання

6.4.3 Формування висновків

7 Оцінювання замовного програмного засобу та модифікації наявного програмного засобу

7.1 Крок 1 — Встановлювання вимог до оцінювання

7.2 Крок 2 — Специфікування оцінювання

7.3 Крок 3 — Проектування оцінювання

7.4 Крок 4 — Виконання оцінювання

Додаток А Визначення понять з інших стандартів

Додаток В Таблиці

Додаток С Рисунки

Додаток D Методи оцінювання

Додаток Е Приклад процесу поетапного оцінювання

Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад ISO/IEC 14598-4:1999 Software engineering — Product evaluation — Part 4: Process for acquirers (Програмна інженерія. Оцінювання продукту. Частина 4. Процес для замовників).

Технічний комітет, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології».

Стандарт містить вимоги, які відповідають чинному законодавству.

Цей документ — четверта частина ISO/IEC 14598 під загальною назвою «Інформаційні технології. Оцінювання програмного продукту». ISO/IEC 14598 складається з таких частин:

— Частина 1. Загальний огляд;

— Частина 2. Планування та керування;

— Частина 3. Процес для розробників;

— Частина 4. Процес для замовників;

— Частина 5. Процес для оцінювачів;

— Частина 6. Документація модулів оцінювання.

До тексту цього стандарту вміщено посилання на міжнародний стандарт, якому відпові­дає ДСТУ 3918-1999 (ISO/IEC 12207:1995) «Інформаційні технології. Процеси життєвого циклу програмного забезпечування», а також на інші міжнародні стандарти серії ISO/IEC 14598.

До стандарту внесено такі редакційні зміни:

— до розділу 3 «Нормативні посилання» та до «Бібліографії» долучено «Національні пояснення», які виділені рамкою;

— структурні елементи стандарту: «Обкладинку», «Передмову», «Національний вступ», «Терміни та визначання понять» та «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— вилучено «Передмову до ISO/IEC 14598» як матеріал, що не містить суттєвої інформації;

— слова «цей міжнародний стандарт», «ця частина стандарту» замінено на «цей стандарт».

Копії стандартів, на які є посилання у цьому стандарті, можна отримати у Головному фонді

нормативних документів    
(ДП «УкрНДНЦ»).

ВСТУП ДО ISO/IEC 14598-4

Програмні засоби набувають все більшого поширювання. Попит на додаткові функційні можливості і безвідмовну роботу програмних продуктів зростає, оскільки все більше процесів автоматизують з використанням переваг комп’ютера. Сучасні системи настільки складні, що не можуть виконувати свої функції без програмного забезпечування. Споживання комерційних «готових для використовування» програмних продуктів зростає, оскільки зростає різноманітність доступних продуктів, а швидка еволюція технології програмної інженерії знижує довіру до замовних програмних засобів. Знижує потреби в замовних програмних засобах, також, застосування об’єктно-орієнтованого підходу, в якому розробляння прикладної системи здійснюють за допо­могою нарощування наявних бібліотек автономних елементів. Все це призвело до інтенсивної концентрації уваги на якості програмного продукту або якості автономних програмних елементів.

Розробляння замовних програмних засобів необхідно доопрацювати через невідповідність вимогам користувача. Використання замовних програмних засобів може також вимагати більших, ніж передбачалося, зусиль на розгортання, експлуатацію, навчання і супровід. Придбання комер­ційних «готових для використовування» програмних продуктів або повторне використання про­грамних продуктів власного розробляння також не позбавлене ризику. Проблеми можуть виник­нути через те, що комерційні «готові для використання» програмні продукти можуть потребу­вати налагоджування, тестування та аналізування вимог можуть бути трудомісткі, обслуговування продукту і супровід — проблематичні. Крім того, коли програмний продукт застаріває чи онов­люється, його може бути складно інтегрувати в більші системи; а якість продукту може вияви­тися неузгодженою з необхідною якістю цільової системи.

Комерційні «готові для використання» програмні продукти надзвичайно різноманітні, їх можна:

a) використовувати як автономні продукти (наприклад, програмні засоби розраховування зарплати, готування звітів, програмні засоби споживачів) або «пакетні програмні засоби» (наприклад, програмні пакети обробляння текстів, електронні таблиці);

b) інтегрувати як компоненти у більшу систему, яка складається з інших програмних і апа­ратних компонентів (наприклад, операційна система, система керування реляційними базами даних, графічний інтерфейс користувачів (GUI));

c) вбудовувати в апаратні засоби (наприклад, канали зв’язку, запрограмована матрична логіка (PAL));

d) вбудовувати як частину конфігурованої системи програмного/апаратного забезпечування, яку можна використовувати для розробляння спеціального застосовування (наприклад, розпо­діленої системи керування);

e) використовувати як CASE-засоби для підтримування процесу розробляння і супрово­дження програмного засобу (наприклад, компілятори, інструменти керування конфігурацією).

Помилки в автономних програмних продуктах можуть позначитися на продуктивності, призводячи до фінансових втрат, або бути причиною непотрібного переробляння. Може виникнути складність у інтегруванні компонентів програмних засобів, що позначається на надійності сис­теми в цілому, або вони можуть бути несумісними із задачами системи. CASE-засоби можуть вносити помилки в розроблюваний продукт або бути складними у використанні.

Отже, дуже важливо мати можливість оцінити якість програмних продуктів під час їх замовляння або приймання рішення щодо повторного використання наявного програмного про­дукту чи компонента. Оцінювання можна використовувати для того, щоб прийняти або відки­нути один продукт або щоб вибрати один продукт із множини альтернативних продуктів, який би відповідав вимогам щодо якості, встановленим для цільового застосування. Рівень строгості процесу оцінювання обов’язково пропорційний вимогам до цілісності продукту. Найвищий рівень строгості необхідний у разі виконання оцінювання критичних програмних продуктів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
ОЦІНЮВАННЯ ПРОГРАМНОГО ПРОДУКТУ
Частина 4. Процес для замовників

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
ОЦЕНИВАНИЕ ПРОГРАММНОГО ПРОДУКТА
Часть 4. Процесс для заказчиков

INFORMATION TECHNOLOGY
PRODUCT EVALUATION
Part 4. Process for acquirers

Чинний від 2007-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт містить вимоги, рекомендації і настанови щодо систематичного вимірювання і оцінювання якості програмного продукту в ході придбання «готових до використовування» про­грамних продуктів, замовних програмних продуктів або модифікацій наявних програмних продуктів. Він використовує модель якості програмних засобів, описану в ISO/IEC 9126-1; розвиває загаль­ний процес оцінювання якості програмних засобів, визначений у ISO/IEC 14598-1; і використо­вує процес замовляння, визначений в ISO/IEC 12207. Його можна використовувати спільно з ISO/IEC 12119, ISO/IEC 14598-2, ISO/IEC 14598-3 і ISO/IEC 14598-6. Кроки процесу оцінювання в цьому стандарті подібні тим, які визначені в ISO/IEC 14598-5, але контекст використання зовсім інший. У випадку, коли замовники покладають оцінювання на третю сторону, потрібно застосо­вувати ISO/IEC 14598-5. У випадку, коли замовники вимагають від третьої сторони тестування пакетів програм на відповідність вимогам до якості пакетів, можна застосовувати ISO/IEC 12119.

Процес оцінювання, описаний у цьому стандарті, також допомагає досягти встановлених цілей у разі ухвалення рішення щодо приймання одного продукту або у разі вибирання продукту з множини альтернативних продуктів. Процес оцінювання може бути адаптований відповідно до типу і рівня цілісності застосування. Він також достатньо гнучкий, щоб враховувати різноманіт­тя форм і ефективного використання програмних продуктів.

Цей стандарт призначений для менеджерів проекту, системних інженерів, персоналу, що розробляє і супроводжує програмні засоби, і кінцевих користувачів, які планують придбати про­грамні продукти, а також постачальників, що надають такі продукти, але не обмежена ними.

Цільові програмні продукти процесу оцінювання у цьому стандарті можуть бути інтегровані у більшу систему як компоненти або можуть бути використані автономно. їх класифікують як:

a) комерційні «готові до використовування» програмні продукти;

b) наявні програмні продукти, розроблені або придбані для інших програмних застосувань або для широкого кола застосувань загального призначення;

c) замовні програмні продукти або модифікації наявних програмних продуктів.

Процес оцінювання, який визначають у цьому стандарті, придатний також до CASE-засобів. Оскільки оцінюванню CASE-засобів спеціально присвячений ISO/IEC 14102, їх розгляд виходить за межі цього стандарту.

Стандарт орієнтований на використання разом з іншими стандартами. Для систем з висо­кими вимогами до цілісності в процес оцінювання можуть бути долучені додаткові вимоги, описані в цьому стандарті, які походять від галузевих стандартів, наприклад ІЕС 880, DOA-167A, MOD-55 тощо.

2 ВІДПОВІДНІСТЬ

3 огляду на свободу вибору, надану користувачу виходячи із загального характеру реко­мендацій, досягнення відповідності з положеннями цього стандарту непотрібне. Будь-яка органі­зація, яка орієнтується на цей стандарт як на умову договору, відповідає за специфікацію і по­ширювання процесу оцінювання, який відповідає обов’язковим цілям, специфікованим у 6.1.1. Специфікований процес оцінювання визначає умови відповідності заданого застосування вимогам цього стандарту. Повинна бути встановлена застосовність усіх дій, описаних у розділах 6 і 7. Вимоги до процесу оцінювання можна також встановлювати за домовленістю в ході виконання процесу замовляння. Після цього легко встановити відповідність з процесом оцінювання, опи­саним у цьому стандарті.

3 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи містять положення, які через посилання в цьому тексті становлять положення цього стандарту. У разі датованих посилань пізніші зміни до будь-якого з цих видань або перегляд їх не застосовують. Однак учасникам угод, які беруть за основу цей стандарт, пропоновано знайти можливість застосування останніх видань нормативних документів, наведених нижче. У разі недатованих посилань треба звертатися до найновішого ви­дання нормативних документів. Члени ISO та ІЕС впорядковують каталоги чинних міжнародних стандартів.

ISO/IEC 9126-1:2001 Information technology — Software quality characteristics and metrics — Part 1: Quality characteristics and subcharacteristics

ISO/IEC 12207:1995 Information technology — Software life-cycle processes

ISO/IEC 14598-1:1999 Information technology — Software product evaluation — Part 1: General overview

ISO/IEC 14598-5:1998 Information technology — Software product evaluation — Part 5: Process for evaluator

ISO/IEC 15026:1998 Information technology — System and software integrity levels.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 9126-1:2001 Інформаційні технології. Характеристики-та метрики якості програм­них засобів. Частина 1. Характеристики та підхарактеристики якості

ISO/IEC 12207:1995 Інформаційні технології. Процеси життєвого циклу програмного забез­печування

ISO/IEC 14598-1:1999 Інформаційні технології. Оцінювання програмного продукту. Части­на 1. Загальний огляд

ISO/IEC 14598-5:1998 Інформаційні технології. Оцінювання програмного продукту. Части­на 5. Процес для оцінювачів

ISO/IEC 15026:1998 Інформаційні технології. Рівні цілісності системи та програмного забез­печування.

БІБЛІОГРАФІЯ

Стандарти

1 ISO/IEC Guide 2:1991 General terms and their definitions concerning standardization and related activities

2 ISO/IEC 2382-1:1993 Information technology — Vocabulary — Part 1: Fundamental terms

3 ISO/IEC 2382-20:1990 Information technology — Vocabulary — Part 20: System development

4 ISO 8402:1994 Quality management and quality assurance — Vocabulary

5 ISO 9001:1994 Quality systems — Models for quality assurance in design, development, production, installation and servicing

6 ISO/IEC 12119:1994 Information technology—Software packages — Quality requirements and testing

7 ISO/IEC 14102:1995 Information technology — Guideline for evaluation and selection of CASE tools

8 Radio Technical Commission for Aeronautics (RTCA) DO-178B/ED-12ES, Software Considerations in Airborne Systems and Equipment Certification

9 Ministry of Defence (UK) (MOD), Interim Defence Standard, 00-55 (Parts 1, 2)/lssue 1, The Procurement of Safety Critical Software in Defence Equipment

10 IEC 880-1986 Software for computers in the safety systems of nuclear power stations

11 IЕЕЕ Std 1062-1993 Recommended Practice for Software Acquisition.

Інші посилання

12 Tremaine D.R. and de Grosbois J.P. Guideline for the Qualification of Predeveloped Software. 907-C-H-69002-0201, Ontario Hydro/AECL, April 22, 1993

13 Ferguson J.R. and DeRiso M.E. Software Acquisition: A Comparison of DoD and Commercial Practices. CSU/SEI-94-SR-9, Software Engineering Institute, October, 1994

14 Baker E.R., Cooper L., Corson B.A. and Stevens A.E. Software Acquisition Management Maturity Model (SAM ). Program Manager. July-August, 1994, pp. 43—49

15 Scott J.A., Preckshot G.G. and Gallagher J.M. Using Commercial-Off-the-Shelf (COTS) Software in High Consequence Safety Systems (Draft Preprint). Lawrence Livermore National Laboratory, November, 1995

16 Cochrane Gail. Use of COTS/NDI In Safety-Critical Systems, (based on original Report prepared for the Federal Aviation Authority), TRW, 1996

17 Brown A.W. and Wallnau K.C. Engineering of Component-Based Systems. Proceedings Second IEEE International Conference on Engineering of Complex Computer Systems. October, 1996

18 Bevan N. and Azuma M. Quality in Use: Incorporating human factors into the software engineering lifecycle. Proceedings of the Third International Symposium on Software Engineering Standards. May, 1997

19 Voas J. and Miller K. Interface Robustness for COTS-Based Systems. IEE Symposium on COTS and Safety-Critical Systems. — Savoy Place, London, January, 1997.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

1 Настанова № 2 ISO/IEC: 1991 Загальні терміни та визначення понять стосовно стандарти­зування та пов’язаної з ним діяльності

2 ISO/IEC 2382-1:1993 Інформаційні технології. Словник термінів. Частина 1. Загальні поняття

3 ISO/IEC 2382-20:1990 Інформаційна технологія. Словник термінів. Частина 20. Розроб­ляння системи

4 ISO 8402:1994 Керування якістю та забезпечування гарантії якості. Словник

5 ISO 9001:1994 Системи якості. Моделі для забезпечування гарантії якості під час про­ектування, розробляння, виробництва, встановлювання та обслуговування

6 ISO/IEC 12119:1994 Інформаційні технології. Пакети програмних засобів. Вимоги до якості та тестування

7 ISO/iEC 14102:1995 Інформаційні технології. Настанова для оцінювання та вибирання CASE-інструментів

8 Радіотехнічна комісія з аэронавтики (RTCA) DO-178B/ED-12B, Питання програмного за­безпечування під час сертифікації авіаційних систем та устатковання

9 Міністерство Оборони (Великобританія) (МО), Тимчасовий військовий стандарт, 00-55 (Частини 1, 2)/Випуск 1, Придбання критичного програмного забезпечування захисту для військового устатковання

10 ІЕС 880-1986 Програмні засоби комп’ютерів в системах захисту атомних електростанцій

11 IEEE Std 1062-1993 Рекомендовані практичні прийоми для замовляння програмних за­собів

Інші посилання

12 Трімейні Д.Р. та де Гросбойс Дж. П. Настанова щодо кваліфікування розроблюваних програмних засобів. 907-С-Н-69002-0201, Онтаріо Hydro/AECL, 22 квітня, 1993

13 Фергісон Дж.Р та Дерісо М.Е. Придбання програмних засобів: порівняння військової та комерційної практики. CSU/SEI-94-SR-9, Інститут програмної інженерії, жовтень, 1994

14 Бейкер Е.Р., Купер Л., Корсон Б.А. та Стівенс А.Е. Модель зрілості керування придбан­ням програмних засобів (МЗКП ПЗ). Program Manager, липень—серпень, 1994, ст. 43—49

15 Скот Д.А., Прескшот Г.Г. та Галахер Дж.М. Використання готозих до використання про­грамних засобів (COTS) у високо критичних системах захисту (проект препринту). Національна лабораторія Лоренса Лівермура, листопад, 1995

16 Кохан Гейл. Використання COTS/NDI у критичних системах захисту (ґунтується на ори­гінальному звіті, підготовленому Федеральним відділом авіації), TRW, 1996

17 Браун А.В. та Волнау К.С. Інженерія компонентних систем. Матеріали другої міжнародної конференції IEEE з інженерії складних комп’ютерних систем. Жовтень, 1996

18 Бівен Н. та Азума М. Якість під час використовування: враховування людських чинників у життєвому циклі програмного забезпечування. Матеріали третього міжнародного симпозі­уму щодо стандартів з програмної інженерії. Травень, 1997

19 Воас Дж. та Міллер К. Стійкість інтерфейсу в системах, які ґрунтуються на COTS. Сим­позіум ІЕЕ з питань COTS та критичних систем захисту. — Плейс Савой, Лондон, січень, 1997.