Особенности модели качества программных средств космического назначения 

В настоящей статье рассматриваются вопросы построения модели качества программных средств космического назначения (ПСКН), которая является основой, как для формального описания характеристик, так и оценки их качества. С учетом особенностей ПСКН и требований к ним предложена базовая модель качества. Отличительной особенностью базовой модели качества ПСКН является то, что она построена на основе системы стандартных характеристик верхнего уровня иерархии современной модели качества ISO/IEC 25010 с дополнением ее характеристикой качества требований и комплексной характеристикой «гарантоспособность», рекомендованной стандартом ECSS-Q- 80-03. 

1.  Введение

Как показывает статистика, около 20% аварий ракетно-космической техники было связано с отказами программно-технических комплексов и дефектами программных средств [1]. Эти обстоятельства порождают необходимость гарантированного придания применяемым в космических системах программным средствам (программные средства космического назначения - ПСКН) заданных свойств качества, в том числе надежности и безопасности, способности противостоять сбоям и ошибкам различных видов.

В современной передовой практике для описания и оценки качества программных средств (ПС) используется понятие «модель качества», которая является основой как для формального описания характеристик качества и их отношений, так и оценки качества ПС. Модель качества ПС представляет собой структурированное множество взаимосвязанных характеристик и отношений между ними. Структура модели качества ПС описывается иерархией, элементами которой являются множества характеристик (подхарактеристик, атрибутов) и отношений подчиненности между ними.

Пользователи и разработчики испытывают потребности в создании моделей качества применимых для описания и оценки качества   конкретного ПС с учетом его назначения, специфики и условий применения. Однако для оценки качества конкретных ПС стандартизованные модели качества не всегда подходят в полной мере. Для конкретного разрабатываемого ПС необходимо, исходя из его функционального назначения, особенностей, степени важности отдельных требований, сформировать адаптированную модель качества.

Широкий спектр требований к качеству ПСКН, в зависимости от их назначения, принципиальных особенностей и условий эксплуатации, приводит к необходимости адаптации и детализации рекомендаций существующих базовых стандартов, регламентирующих качество программного обеспечения. Прежде всего, это относится к ПКСН критического применения.

2.   Основные требования и принципы построения модели качества ПС

Основной задачей построения модели качества ПС является формирование, с учетом назначения, особенностей, условий эксплуатации, степени важности отдельных требований и др., номенклатуры актуальных характеристик его свойств и отношений между ними, обеспечивающих основу для определения требований к качеству данного класса ПС и достоверной оценки уровня его качества.

Модель качества для ПС, как правило, строится на базе международных стандартов, которые регламентируют показатели качества. Однако для оценки качества конкретных ПС, регламентированные стандартами характеристики не всегда подходят в полной мере. Для конкретного разрабатываемого ПС необходимо, исходя из его функционального назначения, особенностей, степени важности отдельных требований, сформировать полный перечень актуальных характеристик качества.

Анализ показывает, что существующие на сегодняшний день подходы и методы построения модели качества ПС, практически все основаны на формировании иерархической структуры характеристик. На верхнем уровне расположены характеристики качества, которые детализируются показателями более низких уровней до тех пор, пока декомпозиция не приводит к атомарным и измеримым атрибутам. Отличия же заключаются в предлагаемом числе уровней иерархии (от 2 и более), а также в самих характеристиках верхнего уровня иерархии, многие из которых все же совпадают.

Целесообразность иерархической структуры для модели качества ПС объясняется, во-первых, тем, что многоуровневая структура показателей качества позволяет системно описать требования к программному средству, позволяя заинтересованным сторонам задать свойства (характеристики) программного продукта, которые они хотят видеть.

Во-вторых, большинство базовых показателей качества, такие как функциональное соответствие, надежность, безопасность и др., не  могут быть  непосредственно  измерены  и  оценены.  Для  получения  оценок   этих показателей они могут быть представлены совокупностью более узких характеристик нижнего уровня (оценочные показатели), которые в свою очередь также могут быть детализированы. Такая детализация, осуществляется до тех пор, пока характеристики нижнего уровня иерархии будут легко оцениваемы и обеспечат получение объективных количественных оценок. Характеристики нижнего уровня, выраженные в физических или относительных единицах, называют единичными показателями качества.

Построение модели качества ПС проводится путем детального и последовательного описания сверху вниз многоуровневой структуры показателей от характеристик верхнего уровня иерархии до оценочных элементов (единичных показателей). При этом оценочный элемент должен обеспечить непосредственное определение наличия того или иного свойства в ПС.

Построение модели качества идет сверху вниз от характеристик до оценочных элементов, а оценка достигнутых показателей качества идет в обратном направлении: от оценки единичных оценочных элементов до агрегированной оценки вышестоящих показателей качества в модели качества ПО.

На сегодняшний день не существует общепринятой методики построения модели качества ПС, позволяющей сводить факторы качества к конечному набору количественных оценочных показателей, значения которых были бы легко и объективно оцениваемы.

В то же время практикой выработаны общие требования и рекомендации по формированию системы характеристик качества ПС. Применительно к системе характеристик качества ПСКН эти требования можно сформулировать следующим образом:

  • модель качества ПСКН рекомендуется строить на основе современных международных стандартов, которые регламентируют показатели качества ПС, с учетом функционального назначения, специфики и требований области применения;
  • система характеристик качества ПСКН должна формироваться на основе стандартных характеристик верхнего уровня иерархии с учетом требований всех заинтересованных сторон;
  • целесообразно спроектировать обобщенную базовую модель качества для нескольких групп (классов) ПСКН с максимально возможным перечнем показателей качества и в каждом конкретном случае на основе базовой модели строить модель качества для определенной группы или конкретного ПСКН, расширяя или сужая диапазон базовых показателей качества;
  • система характеристик качества ПСКН должна описывать все основные свойства и особенности программных средств данного класса, иметь возможность последующего уточнения и детализации;
  • оценочные характеристики качества должны формироваться на основе принципа понятности и измеряемости значений;
  • большие группы характеристик качества ПСКН должны быть разбиты на логически связанные подгруппы, число подхарактеристик в которых не должно превышать 5-7;
  • каждая характеристика качества должна описывать важное свойство программного средства данного класса;
  • характеристики качества не должны перекрывать и дублировать друг друга;
  • единичные показатели качества, выраженные в физических единицах, должны быть преобразованы в относительные единицы, лежащие на интервале от 0 до 1 (нормированы).

На основе результатов сравнительного анализа современных моделей качества ПС [2], показана целесообразность построения базовой модели качества для ПСКН на основе стандартной модели ISO/IEC 25010 [3]. Однако для применения к конкретным типам ПСКН она должна быть адаптирована с учетом особенностей, предъявляемых требований, условий  применения путем выбора актуальных характеристик и подхарактеристик, а также возможного добавления дополнительных атрибутов качества.

3. Методика построения модели качества ПС

Построение модели качества ПСКН следует проводить с учетом его назначения, типа (класса), стадии жизненного цикла, на котором она будет применяться.

На первом этапе за основу следует брать всю базовую номенклатуру характеристик, подхарактеристик и атрибутов качества программного продукта по ISO 25010. Их описания желательно предварительно упорядочить по приоритетам с учетом назначения и сферы применения конкретного проекта программного средства. Далее необходимо выделить и ранжировать по приоритетам потребителей, которым необходимы определенные показатели качества проекта программного средства с учетом их профессиональных интересов. Подготовка исходных данных завершается выделением номенклатуры базовых, приоритетных показателей качества, определяющих функциональную пригодность программного средства для определенных потребителей.

На втором этапе, после фиксирования исходных данных, необходимо провести ранжирование характеристик и подхарактеристик для конкретного проекта. Далее этими специалистами для каждого из отобранных показателей должна быть установлена и согласована метрика и шкала оценок подхарактеристик и их атрибутов. Выбранные значения характеристик качества и их атрибутов должны быть предварительно проверены разработчиками на их реализуемость с учетом доступных ресурсов конкретного проекта и при необходимости откорректированы.

В номенклатуре показателей качества следует  указывать приоритетность каждого из показателей. Наивысший приоритет следует интерпретировать как обязательное выполнение разработчиком соответствующего требования к указанному свойству или  атрибуту качества. Низшее значение приоритета означает, что данный показатель может не учитываться в данном проекте. Промежуточные значения приоритетов должны отражать относительное влияние соответствующих атрибутов на качество ПС и его свойства с учетом доступных ресурсов на их реализацию. Для конкретного программного проекта ПСКН состав и значения приоритетов следует адаптировать и уточнять с учетом их назначения и функций.

Номенклатура показателей качества для каждого типа (класса) ПСКН представляется в виде таблиц применяемости показателей качества, в которой кроме обязательных и рекомендуемых показателей качества, целесообразно также установить коэффициенты весомости (значимости) каждого из показателей. При определении коэффициентов весомости показателей качества обычно используется либо метод стоимостных регрессионных зависимостей (стоимостной метод), либо метод  предельных и номинальных значений (вероятностно-статистический метод) [4]. Но их использование затруднено из-за отсутствия необходимых исходных данных. Поэтому на практике наиболее распространен экспертный метод определения коэффициентов весомости.

Таблицы применяемости являются основой для выбора рабочей номенклатуры показателей качества конкретного ПСКН. Рабочая номенклатура ПС устанавливается с учетом:

  • назначения и условий использования ПСКН;
  • результатов анализа требований пользователя (заказчика);
  • состава, структуры и специфики характеризуемых свойств.

При выделении свойств и соответствующих показателей  качества ПСКН необходимо руководствоваться следующими  основными принципами:

  • необходимо выделить совокупность свойств, характеризующих качество оцениваемого ПСКН, и упорядочить ее по четко определенному принципу в виде многоуровневой иерархической структуры - дерева свойств;
  • дерево свойств должно отражать все основные особенности использования и функционирования оцениваемого ПСКН;
  • для каждого из выделенных свойств ПСКН должен быть определен соответствующий показатель качества. Для сложного свойства должна быть установлена группа показателей, необходимых и достаточных для определения этого свойства;
  • для каждого из выделенных свойств и показателей качества ПС должна существовать возможность выражения их в шкалах «лучше – хуже», «больше – меньше»;
  • выбранные показатели качества должны быть скоррелированны с соответствующими свойствами ПСКН. Это значит, что между каждым из выделенных свойств и характеризующими его показателями должно быть установлено однозначное соответствие. Установление такого соответствия позволяет вместо дерева свойств использовать дерево показателей качества программного продукта;
  • исходная (рабочая) номенклатура показателей должна быть открытой, т.е. должна допускать возможность внесения или исключения из нее отдельных элементов. Это требование обусловлено, с одной стороны, большим разнообразием ПС и условий их применения, а с другой недостаточным опытом оценки качества ПС;
  • для выбранных показателей качества ПС должен быть обеспечен принцип непротиворечивости, т.е. улучшение одного показателя не должно приводить к ухудшению другого.

4. Базовая модель качества ПСКН

В соответствии с вышеизложенными принципами и рекомендациями сформирована базовая система характеристик качества для различных групп (классов) ПСКН на основе стандартных характеристик верхнего уровня иерархии стандартной модели качества ПС ISO/IEC 25010. С учетом особенностей ПСКН обоснована целесообразность введения в базовую систему характеристик качества дополнительную характеристику «качество требований», которая аналогично модели качества SATC НАСА в общем случае может включать следующие подхарактеристики [5]:

  • однозначность требований;
  • полнота требований и охвата потребностей;
  • понятность требований;
  • изменчивость требований;
  • прослеживаемость требований;
  • полнота и корректность требований к условиям эксплуатации.

Таким   образом,   базовая   система   характеристик   качества   ПСКН включает:

  • функциональное соответствие;
  • эффективность функционирования;
  • совместимость;
  • удобство использования;
  • надежность;
  • защищенность;
  • сопровождаемость;
  • мобильность или переносимость;
  • качество требований.

Построенная с учетом вышеизложенных предложений таблица применяемости показателей качества ПСКН приведена в таблице 1. В ней указаны только некоторые группы ПСКН, актуальные с точки зрения разработчиков (при необходимости число групп ПСКН может быть увеличено или сокращено с учетом специфики конкретного программного проекта).

Таблица 1 - Таблица применяемости показателей качества ПСКН 

  

Примечания:

  • знак «+» означает применяемость соответствующих показателей качества ПСКН, знак «-» - неприменяемость, знак «±» - ограниченную применяемость.
  • группы ПСКН, выделены в соответствии с классификацией, приведенной в п.п 1.1.1. и имеют следующие наименования:
  • группа 1 – ПС бортовых комплексов управления космическими аппаратами;
  • группа 2 – ПС бортовых вычислительных комплексов ракет-носителей, разгонных блоков;
  • группа 3 – ПС технических и стартовых комплексов, наземных автоматизированных комплексов управления космическими аппаратами, наземного оборудования и сооружений;
  • группа 4 – ПС полезных нагрузок;
  • группа 5 – ПС для космических экспериментов и моделирования;
  • группа 6 – другие критические ПСКН

Приоритетным требованием качества для ПСКН критического применения является гарантия качества или гарантоспособность (dependability), под которой понимается доказанная уверенность способности ПС надежного и безопасного выполнения необходимых функций в течение заданного времени, невзирая на возникшие внутренние и внешние возмущения [6]. В связи с этим предлагается базовую модель качества ПСКН критического применения дополнить комплексной характеристикой качества «гарантоспособностью», которая   в   общем   случае   может   включать следующие подхарактеристики [6]:

  • безотказность (reliability);
  • функциональная безопасность (functional safety);
  • готовность (availability);
  • живучесть (survivability);
  • целостность (integriity;
  • конфиденциальность (confidentiality);
  • достоверность (high confidence, trusyworthiness);
  • обслуживаемость (maintainability);
  • диагностируемость;
  • восстанавливаемость;
  • многоверсионность);
  • наличие резервирования.

Как   правило,  требования  к   качеству   критических  ПСКН  должны обязательно включать следующие подхарактеристики гарантоспособности:

  • безотказность;
  • функциональная безопасность;
  • живучесть.

Структура базовой модели качества ПСКН представлена на рисунке 1.

Рисунок 1 

Отличительной особенностью базовой модели качества ПСКН является то, что она построена на основе системы стандартных характеристик верхнего уровня иерархии современной модели качества ISO/IEC 25010 с дополнением ее характеристикой качества требований из модели качества SATC НАСА и комплексной характеристикой «гарантоспособность», рекомендованной стандартом ECSS-Q-80-03-2006.

5. Заключение

Качество программного обеспечения должно оцениваться исходя из определенной модели качества. За последние годы создано множество международных стандартов, регламентирующих модели качества программных  средств.  Однако  применение  этих  стандартов  требует их адаптации путем добавления или исключения некоторых положений стандартов применительно к принципиальным особенностям конкретных программных продуктов и условиям их применения.

Построение модели качества ПС является одним из важнейших этапов оценки качества и позволяет определить необходимость использования при оценке качества ПСКН тех или иных характеристик и подхарактеристик. От полноты и адекватности используемой системы характеристик зависит достоверность получаемой оценки. На выбор модели качества влияет множество различных факторов.

Основными особенностями ПСКН, которые необходимо учитывать при построении модели качества, являются:

  • повышенные требования к надежности и функциональной безопасности;
  • необходимость гарантированного придания ПСКН заданных свойств качества, безопасности и способности противостоять нарушениям функционирования системы, сбоям и ошибкам различных видов;
  • ПСКН критического применения должны обладать такими важными свойствами как отказоустойчивость и восстанавливаемость, наличие встроенных функций диагностики и тестирования.
  • для всесторонней оценки качества ПСКН возможно использование параллельно несколько разных моделей.

Следует отметить, что задача построения модели  характеристик качества ПС не теряет свою актуальность со временем. Объяснить это можно тем, что, во-первых, невозможно разработать универсальную систему характеристик для всех классов ПС, во-вторых, однажды построенная модель качества для некоторого класса ПС с течением времени перестает соответствовать его функциональным возможностям, что обуславливается постоянной динамикой развития ПС.

 

СПИСОК ЛИТЕРАТУРЫ 

  1. Безопасность критических инфраструктур: математические и инженерные методы оценки и обеспечения / под ред. Харченко В.С. – Харьков: Нац. аэрокосм. ун-т «ХАИ». – 2011. – 603с.
  2. Исмаил Е.Е. Современные модели качества программных средств и их особенности // МНЖ «Поиск». – № 3 (1), 2015. – с. 272– 282.
  3. ISO/IEC 25010:2011 Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). System and software quality models (Системная и программная инженерия. Требования к качеству и оценка системы и программного продукта (SQuaRE). Модели качества систем и программных средств.
  4. Мишин В.М. Исследование систем управления: Учебник для вузов.    – 2-изд. стереотип. – М.: ЮНИТИ-ДАНА, 2005. – 527 с.
  5. Hyatt E., Rosenberg L.H. A Software Quality Model and Metrics for Identifying Project Risks and Assessing Software Quality // Proceedings of Product Assurance Symposium and Software Product Assurance Workshop. Noordwijk, 1996. P. 209-212.
  6. ECSS-Q-80B-2003 Space Product Assurance: Software Product Assurance.- (http://www.lab.dit.upm.es/~insw/alumnos/recursos/ECSS-Q-80B_10 pdf).
Год: 2015
Город: Алматы