Оценка качества информационных систем (ИС)
16.1. Общая постановка задачи
Качество ИС связано с дефектами, заложенными на этапе проектирования и проявляющимися в процессе эксплуатации. Свойства ИС, в том числе и дефектологические, могут проявляться лишь во взаимодействии с внешней средой, включающей технические средства, персонал, информационное и программное окружение.
В зависимости от целей исследования и этапов жизненного цикла ИС дефектологические свойства разделяют на дефектогенность, дефектабельность и дефектоскопичность [25].
Дефектогенность определяется влиянием следующих факторов:
- численностью разработчиков ИС, их профессиональными психофизиологическими характеристиками;
- условиями и организацией процесса разработки ИС;
- характеристиками инструментальных средств и комплексов
- ИС;
- сложностью задач, решаемых ИС;
- степенью агрессивности внешней среды (потенциальной возможностью внешней среды вносить преднамеренные дефекты, например воздействие вирусов).
Дефектабельность характеризует наличие дефектов ИС и определяется их количеством и местонахождением. Другими факторами, влияющими на дефектабельность, являются:
- структурно-конструктивные особенности ИС;
- интенсивность и характеристики ошибок, приводящих к дефектам.
Дефектоскопичность характеризует возможность проявления дефектов в виде отказов и сбоев в процессе отладки, испытаний или эксплуатации. На дефектоскопичность влияют:
- количество, типы и характер распределения дефектов;
- устойчивость ИС к проявлению дефектов;
- характеристики средств контроля и диагностики дефектов;
- квалификация обслуживающего персонала.
Оценка качества ИС является крайне сложной задачей из-за многообразия интересов пользователей. Поэтому невозможно предложить одну универсальную меру качества и приходится использовать ряд характеристик, охватывающих весь спектр предъявляемых требований. Наиболее близки к задачам оценки качества ИС модели качества программного обеспечения, являющегося одним из важных составных частей ИС. В настоящее время используется несколько абстрактных моделей качества программного обеспечения, основанных на определениях характеристики качества, показателя качества, критерия и метрики.
Критерий может быть определен как независимый атрибут ИС или процесса ее создания. С помощью такого критерия может быть измерена характеристика качества ИС на основе той или иной метрики. Совокупность нескольких критериев определяет показатель качества, формируемый исходя из требований, предъявляемых к ИС. В настоящее время наибольшее распространение получила иерархическая модель взаимосвязи компонентов качества ИС. Вначале определяются характеристики качества, в числе которых могут быть, например:
Далее формируются показатели, к числу которых могут быть отнесены:
- практичность;
- целостность;
- корректность;
- удобство обслуживания;
- оцениваемость;
- гибкость;
- адаптируемость;
- мобильность;
- возможность взаимодействия.
Каждому показателю качества ставится в соответствие группа критериев. Для указанных показателей приведем возможные критерии. Надо отметить, что один и тот же критерий может характеризовать несколько показателей:
- практичность — работоспособность, возможность обучения, коммуникативность, объем ввода, скорость ввода-вывода;
- целостность — регулирование доступа, контроль доступа;
- эффективность — эффективность использования памяти, эффективность функционирования;
- корректность — трассируемость, завершенность, согласованность;
- надежность — точность, устойчивость к ошибкам, согласованность, простота;
- удобство обслуживания — согласованность, простоту, краткость, информативность, модульность;
- оцениваемость — простота, наличие измерительных средств, информативность, модульность;
- гибкость — распространяемость, общность, информатированность, модульность;
- адаптируемость — общность, информативность, модульность, аппаратную независимость, программную независимость;
- мобильность — информативность, модульность, аппаратную независимость, программную независимость;
- возможность взаимодействия — модульность, унифицируемость процедур связи, унифицируемость данных.
С помощью метрик можно дать количественную или качественную оценку качества ИС. Различают следующие виды метрических шкал для измерения критериев.
Первый тип — метрики, которые используют интервальную шкалу, характеризуемую относительными величинами реально измеряемых физических показателей, например, временем наработки на отказ, вероятностью ошибки, объемом информации и других.
Второй тип — метрики, которым соответствует порядковая шкала, позволяющая ранжировать характеристики путем сравнения с опорными значениями.
Третий тип — метрики, которым соответствуют номинальная, или категорированная шкала, определяющая наличие рассматриваемого свойства или признака у рассматриваемого объекта без учета градаций по этому признаку. Так, например, интерфейс может быть "простым для понимания", "умеренно простым", "сложным для понимания".
Развитием иерархического подхода является представленная на рис. 16.1 модель классификации критериев качества информационных систем. С помощью функциональных критериев оценивается степень выполнения ИС основных целей или задач. Конструктивные критерии предназначены для оценки компонент ИС, независящих от целевого назначения.
Одним из путей обеспечения качества ИС является сертификация. В США Радиотехническая комиссия по аэронавтике в своем руководящем документе определяет процесс сертификации следующим образом:
"Сертификация — процесс официально выполняемой функции системы ... путем удостоверения, что функция ... удовлетворяет требованиям заказчика, а также государственным нормативным документам". К сожалению, в настоящее время не существует стандартов, полностью удовлетворяющих оценке качества ИС. В западноевропейских странах имеется ряд стандартов, определяющих основы сертификации программных систем. Стандарт Великобритании (BS750) описывает структурные построения программных систем, при соблюдении которых может быть получен документ, гарантирующий качество на государственном уровне. Имеется международный аналог указанного стандарта (ISO9000) и аналог для стран — членов НАТО (AQAP1). Существующая в нашей стране система нормативно-технических документов относит программное обеспечение к "продукции производственно-технического назначения", которая рассматривается как материальный объект. Однако программное обеспечение является скорее абстрактной нематериальной сферой. Существующие ГОСТы (например, ГОСТ 28195-89. "Оценка качества программных средств. Общие положения") явно устарели и являются неполными [79].
16.2. Стандарты управления качеством промышленной продукции
Международные стандарты серии ISO 9000 разработаны для управления качеством продукции, их дополняют стандарты серии ISO 14000, отражающие экологические требования к производству и промышленной продукции. Хотя эти стандарты непосредственно не связаны с CALS-стандартами, их цели — совершенствование промышленного производства, повышение его эффективности — совпадают.
Очевидно, что управление качеством тесно связано с его контролем. Контроль качества традиционно основан на измерении показателей качества продукции на специальных технологических операциях контроля и выбраковке негодных изделий. Однако есть и другой подход к управлению качеством, основанный на контроле качественных показателей не самих изделий, а проектных процедур и технологических процессов, используемых при создании этих изделий.
Такой подход во многих случаях более эффективен. Он требует меньше затрат, поскольку позволяет обойтись без 100%-го контроля продукции и благодаря предупреждению появления брака снижает производственные издержки. Именно этот подход положен в основу стандартов ISO 9000, принятых ISO в 1987 г. и проходящих корректировку приблизительно каждые пять лет.
Таким образом, методической основой для управления качеством являются международные стандарты серии ISO 9000. Они определяют и регламентируют инвариантные вопросы создания, развития, применения и сертификации систем качества в промышленности. В них устанавливается форма требований к системе качества в целях демонстрации поставщиком своих возможностей и оценки этих возможностей внешними сторонами.
Основными причинами появления стандартов ISO 9000 были потребности в общем для всех участников международного рынка базисе для контроля и управления качеством товаров. Американское общество контроля качества определило цели ISO 9000 как помощь в развитии международного обмена товарами и услугами и кооперации в сфере интеллектуальной, научной, технологической и деловой активности.
В стандартах ISO 9000 используется определение качества из стандарта ISO 8402: "Качество — совокупность характеристик продукта, относящихся к его способности удовлетворять установленные или предполагаемые потребности". Аналогичное определение содержится в ГОСТ 15467-79: "Качество продукции — это совокупность свойств продукции, обусловливающих ее пригодность удовлетворять определенные потребности в соответствии с ее назначением". В ISO 9000 вводится понятие системы качества (QS — Quality System), под которой понимают документальную систему с руководствами и описаниями процедур достижения качества. Другими словами, система качества есть совокупность организационной структуры, ответственности, процедур, процессов и ресурсов, обеспечивающая осуществление общего руководства качеством. Система качества обычно представляет собой совокупность трех слоев документов:
- описание политики управления для каждого системного элемента;
- описание процедур управления качеством (что, где, кем и когда должно быть сделано);
- тесты, планы, инструкции и т. п.
Сертификация предприятий по стандартам ISO 9001-9003 выполняется некоторой уполномоченной внешней организацией. Наличие сертификата качества — одно из важных условий для успеха коммерческой деятельности предприятий.
Вторичные стандарты включают в себя:
- ISO 9000 — основные понятия, руководство по применению ISO 9001;
- ISO 9004 — элементы систем управления качеством.
Поддерживающие стандарты предназначены для развития и установки систем качества:
ISO 10011 — аудит, критерии для аудита систем качества;
ISO 10012 — требования для измерительного оборудования;
ISO 10013 — пособие для развития руководств по управлению качеством.
Часть этих стандартов утверждена как государственные стандарты Российской Федерации. В частности, к ним относятся:
ГОСТ Р ИСО 9001-96 "Системы качества. Модель обеспечения качества при проектировании, разработке, производстве, монтаже и обслуживании";
ГОСТ Р ИСО 9002-96 "Системы качества. Модель обеспечения качества при производстве, монтаже и обслуживании";
ГОСТ Р ИСО 9003-96 "Системы качества. Модель обеспечения качества при окончательном контроле и испытаниях".
В настоящее время разработана новая версия стандартов серии ISO 9000 под названием ISO 9000:2000 Quality management systems (Системы управления качеством), в которую включены следующие документы:
ISO 9000:2000 Fundamentals and vocabulary (Основы и терминология);
ISO 9001:2000 Requirements (Требования);
ISO 9004:2000 Guidelines for performance improvement (Руководство по раз-(? ? повтор? — Ред.)
(? — Ред.) также системой управления влиянием на окружающую среду, они, как и ISO 9000, реализуются в процессе сертификации предприятий, задают процедуры управления и контроль документации, аудит, подразумевают соответствующее обучение и сбор статистики. Кроме требований заказчиков и покупателей, в них воплощаются внутренние требования организации.
Контрольные вопросы и упражнения
- Чем определяется качество ИС?
- Какие определяются характеристики качества?
- Что определяет показатель качества?
- Поясните дефектологические свойства в зависимости от целей исследования и этапов жизненного цикла ИС: дефектогенность, дефектабельность и дефектоскопичность.
- Как формируется показатель качества?
- Какие существуют виды метрических шкал для измерения критериев?
- Поясните модель классификации критериев качества информационных систем (рис. 16.1).
- Что оценивается с помощью функциональных критериев?
- Для чего предназначены конструктивные критерии?
- Расскажите о нормативных документах по оценке качества информационных систем.
- На чем традиционно основан контроль качества?
- Что является методической основой для управления качеством ИС?
- Что представляет собой совокупность документов системы качества?
- Что включают в себя вторичные стандарты системы качества?
- Для чего предназначены поддерживающие стандарты?