Стандарты жизненного цикла

Чтобы получить представление о возможной структуре жизненного цикла ПО, обратимся сначала к соответствующим стандартам, описывающим технологические процессы. Международными организациями, такими как:

• IEEE — читается "ай-трипл-и", Institute of Electrical and Electronic Engineers, Институт инженеров по электротехнике и электронике;
• ISO — International Standards Organization, Международная организация по стандартизации;
• EIA — Electronic Industry Association, Ассоциация электронной промышленности;
• IEC — International Electrotechnical Commission, Международная комиссия по электротехнике;

а также некоторыми национальными и региональными институтами и организациями (в основном, американскими и европейскими, поскольку именно они оказывают наибольшее влияние на развитие технологий разработки ПО во всем мире):

• ANSI — American National Standards Institute, Американский национальный институт стандартов;
• SEI — Software Engineering Institute, Институт программной инженерии;
• ECMA — European Computer Manufactures Association, Европейская ассоциация производителей компьютерного оборудования;

разработан набор стандартов, регламентирующих различные аспекты жизненного цикла и вовлеченных в него процессов. Список и общее содержание этих стандартов представлены ниже.

Группа стандартов ISO

• ISO/IEC 12207 Standard for Information Technology — Software Life Cycle Processes [1] ( процессы жизненного цикла ПО, есть его российский аналог ГОСТ Р-1999 [3]).

  Определяет общую структуру жизненного цикла ПО в виде 3 ступенчатой модели, состоящей из процессов, видов деятельности и задач. Стандарт описывает вводимые элементы в терминах их целей и результатов, тем самым задавая неявно возможные взаимосвязи между ними, но не определяя четко структуру этих связей, возможную организацию элементов в рамках проекта и метрики, по которым можно было бы отслеживать ход работ и их результативность.

  Самыми крупными элементами являются процессы жизненного цикла ПО (lifecycle processes). Всего выделено 18 процессов, которые объединены в 4 группы.

  Таблица 2.1. Процессы жизненного цикла ПО по ISO 12207

  Основные процессы	Поддерживающие процессы	Организационные процессы	Адаптация
  Приобретение ПО; Передача ПО (в использование); Разработка ПО; Эксплуатация ПО;	Поддержка ПО Документирование; Управление конфигурациями; Обеспечение качества; Верификация; Валидация; Совместные экспертизы; Аудит; Разрешение проблем	Управление проектом; Управление инфраструктурой; Усовершенствование процессов; Управление персоналом	Адаптация описываемых стандартом процессов под нужды конкретного проекта

  Процессы строятся из отдельных видов деятельности (activities).

  Стандартом определены 74 вида деятельности, связанной с разработкой и поддержкой ПО. Ниже мы упомянем только некоторые из них.

  • Приобретение ПО включает такие деятельности, как инициация приобретения, подготовка запроса предложений, подготовка контракта, анализ поставщиков, получение ПО и завершение приобретения.
  • Разработка ПО включает развертывание процесса разработки, анализ системных требований, проектирование программно-аппаратной системы в целом, анализ требований к ПО, проектирование архитектуры ПО, детальное проектирование, кодирование и отладочное тестирование, интеграцию ПО, квалификационное тестирование ПО, системную интеграцию, квалификационное тестирование системы, развертывание (установку или инсталляцию) ПО, поддержку процесса получения ПО.
  • Поддержка ПО включает развертывание процесса поддержки, анализ возникающих проблем и необходимых изменений, внесение изменений, экспертизу и передачу измененного ПО, перенос ПО с одной платформы на другую, изъятие ПО из эксплуатации.
  • Управление проектом включает запуск проекта и определение его рамок, планирование, выполнение проекта и надзор за его выполнением, экспертизу и оценку проекта, свертывание проекта.

  Каждый вид деятельности нацелен на решение одной или нескольких задач (tasks). Всего определено 224 различные задачи. Например:

  • Развертывание процесса разработки состоит из определения модели жизненного цикла, документирования и контроля результатов отдельных работ, выбора используемых стандартов, языков, инструментов и пр.
  • Перенос ПО между платформами состоит из разработки плана переноса, оповещения пользователей, выполнения анализа произведенных действий и пр.
• ISO/IEC 15288 Standard for Systems Engineering — System Life Cycle Processes [5] ( процессы жизненного цикла систем).

  Отличается от предыдущего нацеленностью на рассмотрение программно-аппаратных систем в целом.

  В данный момент продолжается работа по приведению этого стандарта в соответствие с предыдущим.

  ISO/IEC 15288 предлагает похожую схему рассмотрения жизненного цикла системы в виде набора процессов. Каждый процесс описывается набором его результатов (outcomes), которые достигаются при помощи различных видов деятельности.

  Всего выделено 26 процессов, объединяемых в 5 групп.

  Таблица 2.2. Процессы жизненного цикла систем по ISO 15288

  Процессы выработки соглашений	Процессы уровня организации	Процессы уровня проекта	Технические процессы	Специальные процессы
  Приобретение системы; Поставка системы	Управление окружением; Управление инвестициями; Управление процессами; Управление ресурсами; Управление качеством	Планирование; Оценивание; Мониторинг; Управление рисками; Управление конфигурацией; Управление информацией; Выработка решений	Определение требований; Анализ требований; Проектирование архитектуры; Реализация; Интеграция; Верификация; Валидация; Передача в использование; Эксплуатация; Поддержка; Изъятие из эксплуатации	Адаптация описываемых стандартом процессов под нужды конкретного проекта

  Помимо процессов, определено 123 различных результата и 208 видов деятельности, нацеленных на их достижение. Например, определение требований имеет следующие результаты:

  • Должны быть поставлены технические задачи, которые предстоит решить.
  • Должны быть сформулированы системные требования.

  Деятельности в рамках этого процесса следующие.

  • Определение границ функциональности системы.
  • Определение функций, которые необходимо поддерживать.
  • Определение критериев оценки качества при использовании системы.
  • Анализ и выделение требований по безопасности.
  • Анализ требований защищенности.
  • Выделение критических для данной системы аспектов качества и требований к ним.
  • Анализ целостности системных требований.
  • Демонстрация прослеживаемости требований.
  • Фиксация и поддержка набора системных требований.
• ISO/IEC 15504 (SPICE) Standard for Information Technology — Software Process Assessment [7] (оценка процессов разработки и поддержки ПО).

  Определяет правила оценки процессов жизненного цикла ПО и их возможностей, опирается на модель CMMI (см. ниже) и больше ориентирован на оценку процессов и возможностей их улучшения.

  В качестве основы для оценки процессов определяет некоторую базовую модель, аналогичную двум описанным выше. В ней выделены категории процессов, процессы и виды деятельности.

  Определяются 5 категорий, включающих 35 процессов и 201 вид деятельности:

  Таблица 2.3. Процессы жизненного цикла ПО и систем по ISO 15504

  Отношения "заказчик-поставщик"	Процессы уровня организации	Процессы уровня проекта	Инженерные процессы	Процессы поддержки
  Приобретение ПО; Составление контракта; Определение нужд заказчика; Проведение совместных экспертиз и аудитов; Подготовка к передаче; Поставка и развертывание; Поддержка эксплуатации; Предоставление услуг; Оценка удовлетворенности заказчиков	Развитие бизнеса; Определение процессов; Усовершенствование процессов; Обучение; Обеспечение переиспользования; Обеспечение инструментами; Обеспечение среды для работы	Планирование жизненного цикла; Планирование проекта; Построение команды; Управление требованиями; Управление качеством; Управление рисками; Управление ресурсами и графиком работ; Управление подрядчиками	Выделение системных требований и проектирование системы в целом; Выделение требований к ПО; Проектирование ПО; Реализация, интеграция и тестирование ПО; Интеграция и тестирование системы; Сопровождение системы и ПО	Разработка документации; Управление конфигурацией; Обеспечение качества; Разрешение проблем; Проведение экспертиз

  Например, приобретение ПО включает такие виды деятельности, как определение потребности в ПО, определение требований, подготовку стратегии покупки, подготовку запроса предложений, выбор поставщика.

Группа стандартов IEEE

• IEEE 1074-1997 — IEEE Standard for Developing Software Life Cycle Processes [8] (стандарт на создание процессов жизненного цикла ПО).

  Нацелен на описание того, как создать специализированный процесс разработки в рамках конкретного проекта. Описывает ограничения, которым должен удовлетворять любой такой процесс, и, в частности, общую структуру процесса разработки. В рамках этой структуры определяет основные виды деятельностей, выполняемых в этих процессах, и документы, требующиеся на входе и возникающие на выходе этих деятельностей. Всего рассматриваются 5 подпроцессов, 17 групп деятельностей и 65 видов деятельности.

  Например, подпроцесс разработки состоит из групп деятельностей по выделению требований, по проектированию и по реализации. Группа деятельностей по проектированию включает архитектурное проектирование, проектирование баз данных, проектирование интерфейсов, детальное проектирование компонентов.
• IEEE/EIA 12207-1997 — IEEE/EIA Standard: Industry Implementation of International Standard ISO/IEC 12207:1995 Software Life Cycle Processes [9,10,11] (промышленное использование стандарта ISO/IEC 12207 на процессы жизненного цикла ПО).

  Аналог ISO/IEC 12207, сменил ранее использовавшиеся стандарты J-Std-016-1995 EIA/IEEE Interim Standard for Information Technology — Software Life Cycle Processes — Software Development Acquirer-Supplier Agreement (промежуточный стандарт на процессы жизненного цикла ПО и соглашения между поставщиком и заказчиком ПО) и стандарт министерства обороны США MIL-STD-498.