Основные этапы процесса разработки АИС

⇐ ПредыдущаяСтр 2 из 2

АИС возникают не на “пустом месте”, а создаются для автоматизации процессов, которые неавтоматизированным путём уже выполняются людьми. При этом они, как правило, разрабатываются в рамках автоматизации системы управления и в соответствии с общим порядком, определённым для разработки АСУ руководящими документами.

Однако при разработке ИП АСУ имеются особенности, которые определяются особым положением ИО среди других видов обеспечения. В частности:

· ИП информационная основа управления. Следовательно, не выяснив достаточных для эффективного управления объёмов информации и информационных потребностей отдельных должностных лиц бессмысленно приступать к автоматизации управления;

· ИП, в соответствии с принципом системного подхода, должна создаваться для системы управления в целом, а не для отдельных задач, реализующих отдельные управленческие функции.

Исходя из вышесказанного, разработка ИП должна вестись с некоторым опережением работ по другим подсистемам и видам обеспечения, но согласованно с ними.

Обычно порядок разработки следующий.

На предпроектной стадии осуществляется обследование предметной области (органа управления) и выявление информационных потребностей операторов. При этом проводится:

· определение границ предметной области;

· определение информационных потребностей операторов пунктов управления и других должностных лиц;

· формирование перечня информационных и расчётных задач, моделей и определение их информационных потребностей;

· анализ данных и формирование рабочих словарей;

· предварительный выбор структуры информационного фонда.

На стадии проектирования (технического и рабочего) производится:

· информационно-логическое проектирование;

· выбор средств реализации ИП;

· детализированная разработка ИП;

· создание системы предбазовой обработки информации;

· загрузка информационной базы АСУ условной информацией.

На стадии ввода АСУ в эксплуатацию производится загрузка информационной базы оперативной информацией и проверка всех принятых проектных решений с учётом требований конечных пользователей.

Наиболее важной является предпроектная стадия. Как правило, на этой стадии формулируется техническое задание по разделу информационного обеспечения АСУ. Опыт разработки АСУ ВМФ показывает, что желательно, чтобы на предпроектной стадии (а не на стадии проектирования) специалистами НИИ ВМФ проводилось также и информационно-логическое проектирование ИП АСУ, в процессе которого разрабатывалась бы инфологическая модель предметной области, которая становится элементом технического задания по разработке ИО.

Не останавливаясь детально на остальных этапах проектирования информационной подсистемы, несколько подробнее рассмотрим предпроектную стадию этого процесса.

В общем виде процесс проектирования ИП АСУ представлен на рис. 2.10. Первый этап и важнейший элемент предпроектной стадии - это обследование предметной области.

Обследование органа управления проводится по специальной программе, представляющей перечень вопросов, ответы на которые должны достаточно полно охарактеризовать функционирование системы управления. Полученные в результате обследования ответы служат основой для разработки организационной, функциональной и информационной структур АСУ, определения состава подсистем и комплексов задач в ней. Выявление информационной структуры органа управления является основной задачей обследования предметной области в плане разработки ИП АСУ.

Обследование предметной области предполагает, в первую очередь, определение границ предметной области. В общем случае оно включает определение:

· состава источников информации об обстановке и состояния сил. При этом выявляются: состав и характер добываемой ими информации;

· периодичность, форма и сроки её представления; пункты сбора и обработки;

· количественные и качественные характеристики и т. п.;

· пространственных границ управляемой системы, в том числе границ О(М)ТВД и операционных зон, навигационных и гидрометеорологических условий, навигационно-гидро-графического оборудования и их характеристик;

· состава органа управления как подсистемы обработки информации;

· характеристик системы связи и передачи данных;

· вышестоящих и взаимодействующих органов управления как источников и получателей информации;

· перспектив развития системы.

Следующим шагом обследования предметной области является определение информационных потребностей операторов пунктов управления. При этом предполагается решение двух взаимосвязанных задач:

· определение степени достаточности информации для получения приемлемых по эффективности решений;

· выявление информационных потребностей должностных лиц.

Наименьшую степень разработанности имеет методика решения первой задачи, в силу того, что “приемлемое по эффективности решение” носит субъективный характер. В связи с этим прибегают к экспертным оценкам или к вычислительным экспериментам.

Вторая задача обычно решается следующим образом.

Информационные потребности операторов выявляются путём анкетирования, изучения функциональных обязанностей и бесед с должностными лицами.

При анкетировании соблюдается основное правило - чем проще анкета, тем больше сведений можно получить. Хорошей считается анкета примерно такого вида:

· какие сведения необходимы?

· где они берутся?

· в какой форме они должны быть представлены?

Анкеты ориентированы на решение должностными лицами конкретных функций управления. При этом на каждого оператора заводится специальная форма, включающая разделы, соответствующие этапам управления. В каждом разделе указываются функции оператора и решаемые им задачи управления. Для каждой задачи должен быть составлен перечень сведений, используемых при её решении, со следующими характеристиками:

· наименование сведений и источник их получения;

· состав атрибутов (наименование, формат, диапазон, точность задания, единицы измерения и т. д.);

· желательная форма запроса и ответа (шаблоны);

· периодичность получения;

· устройство вывода;

· секретность и т. п.

Дополнительно анализируется состав и содержание документов, используемых в органе управления, который включает:

· общую характеристику документа (наименование, код, кто заполняет, кому предназначен, количество экземпляров и так далее);

· характеристику атрибутов содержательной части документа;

· источник или способ формирования документа (откуда поступает, кто вводит в систему);

· гриф секретности, перечень пользователей, допущенных к документу;

· перечень устройств и режим вывода;

· сроки хранения и обновления;

· предполагаемая частота запросов на выдачу;

· форма и пример заполнения документа.

Следующим этапом обследования предметной области является формирование перечня информационных и расчётных задач, моделей и определение их информационных потребностей .

Эти сведения берутся, в основном из разделов “Описание исходной информации” и “Описание результатов решения задачи” с указанными там характеристиками (для расчётных задач и моделей).

К информационным задачам относятся:

· задачи, обеспечивающие информационные потребности должностных лиц;

· задачи, обеспечивающие выдачу информации на средства отображения, документирования, а также в каналы связи и сети передачи данных.

Следующий этап - анализ данных и формирование рабочих словарей. По его результатам составляются следующие документы:

· перечень и описание структурных единиц информации;

· альбом форм документов;

· граф информационной увязки задач;

· таблица соответствия между элементами данных и задачами;

· предварительный вариант рабочего словаря системы.

Наконец, предварительный выбор структуры информационного фонда, имеет целью установить:

· тип информационной подсистемы по форме представления информации в информационном фонде (документальная, фактографическая или смешанная);

· способ построения информационной подсистемы (файловая структура, интегрированное хранение данных (концепция баз данных), распределённая обработка данных (концепция распределённых баз данных).

После окончания этапа обследования предметной области разрабатывается инфологическая модель ИП, которая в принципе является основой технического задания.

Лекция. Математическое и программное обеспечение АСУ ВМФ.

Вопросы:

1. Общее математическое и программное обеспечение АСУ.

2. Специальное математическое и программное обеспечение АСУ

Учебная цель: Ознакомиться с принципами построения основных математических и программных компонент АСУ ВМФ.

Литература:

1. В.Ф. Шпак Основы автоматизации управления. Ч.1, стр. 145-162. Петродворец, ВМИРЭ, 1998 г.

2. Н.Ф. Директоров и др. Автоматизация управления и связь в ВМФ. С. 118-121. СПб. Элмор, 2001.г.

3. С.М. Доценко и др. Единое информационно-функциональное пространство ВМФ: от идеи до реализации. Стр. 221-268. СПб., НИКА, 2003 г.

1. Общее математическое и программное обеспечение АСУ.

Математическое и программное обеспечение (МПО), наряду с информационным обеспечением (ИО) относятся к важнейшим видам обеспечения АСУ ВМФ. Разделение МПО и ИО является в достаточной степени условным. Информационное обеспечение предоставляет пользователю компьютера (лицу принимающему решения) информацию для принятия решений. Математическое и программное обеспечение позволяет выполнить пользователю необходимые расчеты, используя информацию, предоставленную информационным обеспечением.

Различие между математическим и программным обеспечением носит чисто технологический характер. Сначала создается математическое обеспечение (МО), а затем оно реализуется в программном обеспечении (ПО). В то же время оба вида обеспечения имеют право на самостоятельное существование. Конкретное МО может иметь несколько версий ПО для различных типов ЭВМ. Вместе с тем в последнее время укоренилось понятие “математическое и программное обеспечение”, относящееся к единому виду обеспечения.

По своим функциям МПО делят на общее (ОМПО) и специальное (СМПО). В свою очередь ОМПО представляется в виде общего математического обеспечения (ОМО) и общего программного обеспечения (ОПО), а СМПО - в виде специального математического обеспечения (СМО) и специального программного обеспечения (СПО).

Общее математическое обеспечение АСУ - это совокупность описаний и алгоритмов, предназначенных для организации и обеспечения:

эффективного функционирования технических средств при моделировании операций (боевых действий) и решении задач по обработке информации;

взаимодействия офицеров-операторов со средствами автоматизации;

подготовки и отладки СПО.

Общее программное обеспечение АСУ - это совокупность программных средств, реализующая алгоритмы ОМО.

В состав ОПО входят операционная система, пакеты прикладных программ (ППП) и комплекс программ технологического обслуживания (КПТО).

Под операционной системой понимают часть ПО, предназначенную для планирования и организации процесса обработки информации, ввода-вывода и управления данными, распределения ресурсов, подготовки и отладки программ и других вспомогательных операций. В соответствии определением операционную систему делят на две части: функциональную и технологическую.

Технологическая часть операционной системы составляет систему программирования, в состав которой входят языки программирования, трансляторы, редактор связей, загрузчик и другие средства подготовки и отладки СПО. Причем языки программирования относят к лингвистическому обеспечению АСУ.

Для больших ЭВМ (ЕС-1045, ЕС-1046 и др.) широко применяемыми являются операционные системы ОС ЕС и СВМ ЕС, содержащие многоязыковые системы программирования. Например, в операционной среде СВМ ЕС можно создавать программные продукты на процедурных языках ПЛ-1, ФОРТРАН IV, ПАСКАЛЬ и др.

В современных ПЭВМ системы программирования не являются атрибутом операционной системы (ОС). Они оформляются в виде отдельных ППП и классифицируются согласно языку программирования. Например, в настоящее время известны системы программирования DELPHI, Visual C, Visual Basic и др.

Пакеты прикладных программ расширяют возможности ОС и предоставляют дополнительные средства разработки СПО. В соответствии со средствами выделяют ряд технологий создания СМПО, с которыми можно ознакомится ниже.

Комплекс программ технического обслуживания состоит из тестовых программ, предназначенных для наладки, поиска и устранения неисправностей ЭВМ.

2. Специальное математическое и программное обеспечение АСУ

Специальное математическое обеспечение АСУ - это совокупность описаний, математических методов и алгоритмов, необходимых для автоматизации процессов управления силами, средствами и оружием.

Специальное программное обеспечение АСУ - совокупность программных средств, предназначенных для реализации математических методов и алгоритмов СМО.

СМПО состоит из расчетных и информационных задач и моделей операций (боевых действий). Задачи и модели могут быть сведены в комплексы и подсистемы.

Если ОМПО при создании АСУ поступает на вооружение в составе ОПО ЭВМ, то СМПО разрабатывается в учреждениях и органах управления ВМФ при активном участии офицеров соответствующих специальностей. При создании СМПО офицеры оперативного состава выступают в роли первого руководителя.

Разработка СМПО начинается с формулирования требований к нему.

Требования к СМПО

Основными требованиями, реализация которых определяет качество компьютерных продуктов, являются:

- полнота выполнения всех возлагаемых на СМПО задач;

- оперативность применения компьютерных продуктов - возможность получения результатов моделирования и обработки данных в заданные сроки;

- достоверность результатов моделирования и обработки данных предполагает достаточно точное отражение фактической информации об обстановке, наиболее существенных сторон моделируемых процессов и присущих им закономерностей;

- устойчивость компьютерных продуктов исключает возможность появления ошибок и сбоев при их применении в АСУ из-за сбоев технических средств, погрешностей в работе операторов, преднамеренных помех и программных вирусов;

- удобство использования компьютерных продуктов предполагает учет в разрабатываемых компьютерных продуктах особенностей работы офицеров-операторов соответствующего органа управления, содержания и форм обрабатываемой ими информации и разрабатываемых документов; обеспечение наглядности представления результатов моделирования и обработки данных в АСУ;

- модульный принцип построения компьютерных продуктов предусматривает создание их из отдельных частей (блоков, модулей) в целях обеспечения эффективности разработки, отладки, применения и сопровождения алгоритмов и программ без нарушения целостности их функционирования;

- применение базовых средств ОПО означает построение компьютерных продуктов на основе систем программирования, СУБД, ППП, унифицированных в ВМФ и обеспечивающих эффективную разработку, сопровождение и развитие СМПО;

- адаптируемость к среде функционирования означает наличие у компьютерных продуктов свойств настройки на определенный состав технического и ОПО АСУ;

- требование реального времени - способность выполнять расчеты с применением компьютерных продуктов в темпе времени, не задерживающем принятие решения;

- требование сопровождаемости означает обеспечение высокой степени приспособленности компьютерного продукта к длительной эксплуатации, к его доработке и совершенствованию в интересах улучшения качества функционирования или удовлетворения дополнительных требований пользователя;

- возможность развития как требование, предполагает наличие в компьютерных продуктах свойств модифицируемости, совершенствования и наращивания в соответствии с изменяющимися формами и способами использования сил и средств, методами управления, а также в целях дальнейшего расширения функций АСУ.

Качество СМПО во многом определяется качеством алгоритмов и программ информационных, расчетных и модельных задач.

Качество и эффективность алгоритмов и программ СМПО

Компьютерный продукт в результате реализации требований к СМПО приобретает определенные свойства. Совокупность свойств составляет качество компьютерного продукта и его основных компонентов: алгоритма и программы.

Качество компьютерного продукта раскрывается характеристиками, которые носят название “характеристик качества”.

Об эффективности компьютерного продукта говорят при применении его по назначению. В этом случае определенная совокупность характеристик качества приобретает роль показателей эффективности. Рассмотрим основные характеристики качества программ, определяющие качество СМПО в целом.

Вычислительная сложность программ - непосредственно связана с вычислительными ресурсами ЭВМ, необходимыми для получения совокупности искомых результатов. Она может быть представлена тремя компонентами: временной, программной и информационной сложностью.

Временная сложность отражает необходимую длительность исполнения программы или время обработки на ЭВМ совокупности исходных данных до получения требуемых результатов.

Программная сложность характеризуется длиной (емкостью) программы или объемом памяти ЭВМ, необходимой для размещения компьютерного продукта.

Информационную сложность можно представить как объем БД, обрабатываемых программой или как емкость оперативной и внешней памяти, используемой при исполнении программы.

Правильность программы предполагает отсутствие ошибок в ней. Программа считается правильной, если входным данным, удовлетворяющим спецификациям, соответствуют желаемые результаты.

Устойчивость программ. Программа считается устойчивой, если она не критична к ошибкам, возникающим от воздействия вычислительной и внешней сред. Вычислительная среда инициирует ошибки от появления следующих факторов: возникновение “больших” данных, “малых” данных, сбоев в функционировании аппаратных средств и ошибок округления. Большие и малые данные - это значения переменных и констант в программе, выходящие за пределы разрядной сетки ЭВМ. К воздействиям внешней среды относят погрешности в работе пользователя и программные вирусы.

Правильность и устойчивость программ характеризуют надежность компьютерного продукта.

Удобство применения программы. Сущность свойства программы, раскрываемого данной характеристикой качества, состоит в создании удобства работы пользователя с компьютерным продуктом.

Совместимость программ - пригодность программ к объединению друг с другом для выполнения более сложных функций и построения компьютерного продукта как сложной системы. Для совместимости программ должно быть выдержано соответствие стандартам по кодам символов, форматам и структурам данных, четкому обозначению входов и выходов, указанию их функционального назначения и т. п.

Структурированность и модульность - раскрывает свойство программы, формируемое в интересах выполнения многих требований к СМПО. Эта методология получила признание и распространение во всем мире.

Модифицируемость и расширяемость программы раскрывает два свойства программы, близкие по цели, средствам и содержанию.

Программа обладает свойством модифицируемости, если ее структура позволяет легко вносить требуемые изменения.

Программа обладает свойством расширяемости, если она позволяет увеличивать при необходимости объем памяти для хранения данных или расширять вычислительные функции отдельных модулей.

Сопровождаемость программы отображает два свойства программы: читаемость и доступность.

Свойство читаемости программ предполагает наглядное и информативное ее представление.

Свойство доступности программ может быть получено селективным применением и открытостью ее компонентов.

Машинонезависимость программ означает отсутствие в ней компонентов, характерных для конкретного типа ЭВМ и общих программных систем, отличных от принятых в ВМФ в качестве базовых.

Параметрическая настраиваемость программ отображает свойство программы, выражающееся в ее способности выполнять свои функции на любой конфигурации ЭВМ.

Функциональная избирательность программ раскрывает свойство тех программ, которые ориентированы на выполнение нескольких родственных функций, и характеризует способность программы настраиваться на выполнение заданной функции. Данная характеристика присуща компьютерным продуктам сложной структуры, например, моделям боевых действий.

Проектная сложность программ отображает свойство, связанное со сложностью проектирования и разработки программ. Характеристика проектной сложности программ складывается из трех компонентов: сложности программных модулей, структурной сложности программ и структурной сложности данных.

Сложность программных модулей характеризуется с позиции трудоемкости создания оформленного компонента программы и определяется сложностью внутренней структуры и преобразования переменных в каждом модуле.

Структурная сложность программ определяется числом взаимодействующих компонентов, числом связей между компонентами и сложностью их взаимодействия.

Структурная сложность данных определяется количеством и структурой локальных и глобальных переменных, регулярностью их размещения в массивах, а также сложностью доступа к этим переменным.

Рассмотренные характеристики всесторонне и достаточно глубоко раскрывают качество разрабатываемых программ, а следовательно, компьютерных продуктов в целом.

Многие свойства программ формируются на этапе алгоритмизации. Вместе с тем, алгоритм, как самостоятельный продукт имеет важную характеристику, известную под названием “независимость алгоритма от конкретной ЭВМ и конкретного языка программирования”. Данная характеристика содержит признаки, особенности и свойства, присущие только алгоритму.

Независимость алгоритма от конкретной ЭВМ проявляется в том, что в алгоритме не учитываются вычислительные ресурсы конкретной ЭВМ: объем памяти, быстродействие, состав терминальных устройств и другие ресурсы.

Независимость алгоритма от конкретного языка программирования выражается в том, что при изображении алгоритмов не допускаются символы и конструкции, характерные только для данного языка. Рассматриваемая характеристика качества предполагает изображение алгоритмов в общеизвестных математических символах и символах, общих для всех языков программирования.

Данная характеристика отображает и такое известное свойство алгоритма, как формальность. Формальность, как свойство, выражает способность алгоритма отвлеченно от содержания задачи (исследуемого процесса) четко предписывать вычислительный процесс. Согласно этому свойству алгоритм должен быть оформлен таким образом, чтобы по нему мог выполнять расчеты специалист любой квалификации.

Важность рассматриваемых характеристик состоит в том, что раскрываемые ими свойства обеспечивают программную совместимость и мобильность компьютерного продукта на алгоритмическом уровне.

При оценке эффективности объекта (продукта) в первую очередь выясняют цель и задачи его применения. Время решения задач и обработки данных в АСУ оказывает непосредственное влияние на основной параметр СУ ВМФ - оперативность. В свою очередь время решения задач и обработки данных как характеристика СМПО связаны с такими характеристиками качества программы, как вычислительная сложность программы и точность вычислений. Поэтому основной целью реализации программы считают обеспечение решения задач и обработки данных в АСУ без ошибок с определенной точностью в заданные сроки на конкретной конфигурации вычислительного комплекса. Исходя из основной цели реализации программ и учитывая такие ограниченные ресурсы ЭВМ, как быстродействие и емкость основной памяти, в качестве показателей эффективности программ используют следующие характеристики:

- время реализации программы;

- объем исходной программы;

- объем объектной программы;

- объем памяти под данные (базы данных) в программе;

- точность вычислений по программе.

Лекция. Сертификация программных и технических средств АСУ ВМФ

Вопросы:

1. Общие положения.

2. Зарубежный опыт сертификации и аттестации программных средств.

3. Организация сертификации и аттестации программных средств в ВМФ РФ.

Учебная цель: Ознакомиться с организацией сертификации и аттестации программных средств в ВМФ.

Литература:

4. В.Ф. Шпак Основы автоматизации управления. Ч.1, стр. 162-174. Петродворец, ВМИРЭ, 1998 г.

1. Общие сведения.

Стремительное развитие науки и техники, постоянное усложнение технологии производства товаров и услуг порождает трудности в определении их потребительских свойств. Вопросы проведения объективных испытаний товаров и услуг на соответствие определённым стандартам (сертификация) и контроля и оценки их качества (аттестация) стали актуальными во всём мире.

Одним из наиболее сложных видов товара являются технические и программные средства автоматизации, значение которых в жизни общества и государства возрастает опережающими темпами. Поэтому сертификация и аттестация программных и технических средств, в том числе и предназначенных для АСУ военного назначения являются исключительно актуальными.

Регулировать отношения, возникающие при создании и использовании информационных технологий и средств их обеспечения, при защите информации и прав субъектов, участвующих в процессах информатизации призван федеральный закон “Об информации, информатизации и защите информации”, принятый Государственной думой 25 января 1995 года. Общие правовые основы сертификации информационных систем, технологий, средств их обеспечения и лицензирования деятельности по формированию и использованию информационных ресурсов определены в статье 19 этого закона: “Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации “О сертификации продукции и услуг”. В законе “О сертификации продукции и услуг” .закреплено понятие сертификации как деятельности по подтверждению соответствия продукции установленным требованиям.

В настоящее время ведутся активные работы по формированию системы сертификации средств и систем в сфере информатизации - “РОСИНФОСЕРТ”. Функции главного научно-методического центра системы возложены на Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации (ВНИИПВТИ), который должен проводить исследования и разрабатывать предложения по обеспечению единой государственной политики по сертификации средств и систем в сфере информатизации.

Организационная структура системы сертификации предполагает наличие кроме головного научно-методического центра (ГНМЦ), ряда аккредитованных в “РОСИНФОСЕРТ” органов сертификации и испытательных лабораторий.

Особое значение качество программных и технических средств информатизации имеет для Вооружённых Сил. Исходя из того, что информационные технологии всё больше внедряются в систему управления силами, оружием и техническими средствами, недооценка проблемы защищённости компьютерной информации, качества и надёжности программного обеспечения может привести к катастрофическим последствиям или срыву выполнения боевых задач.

В настоящее время известен ряд факторов, когда ошибки программиста или искусственное внедрение “закладки” в программное обеспечение боевого комплекса ставило под угрозу или полностью нарушало штатные режимы его функционирования.

Так, ошибка в программном обеспечении бортовой ЭВМ космического корабля “Апполон-8” привела к уничтожению содержимого памяти машины. Ошибка в единственном операторе программы привела к неудаче при первом запуске американского исследовательского корабля на Венеру.

Система ПВО Ирака оказалась заблокированной по неизвестной причине во время проведения операции “Буря в пустыне”. В результате иракская сторона была вынуждена оставить без ответа бомбовые удары по своей территории. Несмотря на отсутствие официальной информации, некоторые иностранные специалисты высказывают предположение, что закупленные Ираком у Франции ЭВМ, входящие в комплекс технических средств системы ПВО, содержали специальные управляемые “электронные закладки”, блокировавшие работу вычислительной системы.

В связи с расширением “чёрного рынка” компьютерных услуг (перепродажи вычислительной техники и программных средств) значительно возросла и вероятность поражения стратегических информационных ресурсов средствами программно-математического воздействия. В 1987 г. в результате вирусной атаки была выведена из строя вычислительная сеть МО Израиля. В ноябре 1988 г. были поражены вычислительные системы США, среди которых оказались системы Агентства национальной безопасности, Стратегического командования авиации США, лабораторий NASA и исследовательского центра ВМС США.

Из этих примеров следует, что качество и безопасность компьютерных технологий понятия неразделимые, заслуживающие пристального внимания.

В НИО и ВВУЗ МО РФ совместно с организациями промышленности на протяжении многих лет ведётся интенсивная разработка специального математического и программного обеспечения в интересах всех видов Вооружённых Сил. Так, только за последние 6-7 лет силами НИО и ВВУЗ самостоятельно разработано более 4500 моделей и задач СМПО различной сложности, использование которых позволило в значительной мере повысить боеготовность ВС РФ и эффективность военно-научных исследований.

Проведённый анализ этих моделей и задач показал, что большинство из них не доведено до уровня качественного программного продукта, соответствующего современным требованиям.

2. Зарубежный опыт сертификации и аттестации программных средств.

За рубежом разработками стандартов и других нормативно-технических документов, относящихся к аттестации и сертификации программных средств, заняты такие организации, как ISO - международная организация по стандартизации, IEC международная электротехническая комиссия, IEEE институт инженеров по электротехнике и электронике, ряд организаций США, Великобритании, Германии, Франции. Следует особо отметить, что указанными разработками заняты и военные органы ведущих стран, в частности Министерство обороны США и военный стандарт США.

Результатом взаимодействия этих организаций явилось появление ряда стандартов, таких, как IEEE-Std-73O-1981, DOD-Std-2167, DOD-Std-2168, MIL-Std-1679, MIL-HDBK334 и ряда других. Помимо этого существует множество внутренних документов и стандартов организаций-разработчиков, являющихся их собственностью и недоступных для широкого использования, ряд из которых имеют достаточно высокий уровень. К ним относятся, например, руководство по тестированию программного обеспечения воздушных сил США, схема управления программным обеспечением для научных исследований и т. д.

3. Организация сертификации и аттестации программных средств в РФ.

Для координации действий по управлению качеством при разработке программных средств, сертификации, аттестации и фондированию программных средств создаваемых в МО РФ создан центр информационных технологий аттестации и фондирования ПС МО (ЦИТАФ) .

ЦИТАФ за годы функционирования (с 1 сентября 1993 г.) приобрёл соответствующий опыт и в настоящее время проводит следующие работы:

разработка частных методик, планов, программ испытаний, тестов для проведения аттестации и сертификации (А и С) конкретных ПС на основе изучения особенностей их функционирования и испытаний;

проведение испытаний ПС в соответствии с разработанными частными методиками;

анализ результатов испытаний ПС и оформление заключения (аттестата, сертификата) испытуемого ПС на соответствие его требованиям заказчика, либо стандарта;

проведение исследований в области аттестации и сертификации программных средств (А и С ПС);

разработка методических и инструментальных средств А и С ПС;

взаимодействие с другими центрами и координация работ по А и С ПС;

участие в разработке стандартов и других нормативных документов, регламентирующих оценку качества ПС;

предоставление консультационных и информационных услуг в области А и С ПС;

фондирование ПС, прошедших А и С;

распространение опыта организации и проведения А и С ПС (школы, курсы, семинары) и др.

Для проведения сертификационных испытаний определяется необходимый состав технических и программных инструментальных средств, обеспечивающих максимальную полноту исследования аттестуемого ПС.

Проверка ПС производится на соответствие требованиям ТЗ, ТУ или эксплуатационных документов; на наличие компьютерных вирусов (КВ); на наличие “программ-закладок".

Проверка на соответствие требованиям ТЗ, ТУ или ЭД осуществляется после инсталляции испытуемого ПС на подготовленный стенд путём оценки правильности функционирования ПС во всем множестве предусмотренных режимов в соответствии с инструкцией или руководством для пользователя. Для этого в зависимости от функций, выполняемых ПС, создаются контрольные наборы входных данных, режимов, команд управления и проверяется правильность реагирования ПС на них. Кроме того, рассматривается представленная документация на ПС на предмет соответствия её требованиям ТУ, ТЗ, ЭД, стандартов.

Проверка на наличие КВ осуществляется на специальном стенде антивирусных проверок. В ходе проверки осуществляется:

поиск вирусоподобных фрагментов кодов программ в исследуемых ПС с помощью соответствующих инструментальных средств;

моделирование условий, ситуации, событий в программной среде, предположительно способных вызвать активизацию КВ;

анализ особенностей функционирования аттестуемых ПС в операционной среде (запросы на выполнение критичных операций, прерываний и т. д.);

карантинная эксплуатация аттестуемого ПС в режимах максимальной загрузки с анализом состояния операционной среды.

Аналогичным образом производится проверка на наличие “программ-закладок”.

Для идентификации исследуемого ПС по окончании сертификационных исследований (при его распространении и эксплуатации) определяются по согласованию с заказчиком некоторые контрольные атрибуты ПС, как правило, контрольные суммы.

По результатам аттестационных исследований оформляются следующие документы:

аттестат соответствия ПС в случае успешного прохождения испытаний, а также перечни контрольных атрибутов ПС, определённых в процессе испытаний;

акт мотивированного отказа в выдаче аттестата соответствия, если сертификационные испытания завершились неуспешно, перечни обнаруженных недостатков, замечаний и предложений заказчику;

отчёт о выполненных работах по аттестации ПС, в котором отражаются цели, методы, средства и результаты проверок.

В целях совершенствования работ по сертификации ПС в Министерстве обороны РФ создана централизованная система органов сертификации и фондирования общего и специального математического и программного обеспечения.

Контроль за созданием СМПО, разрабатываемого в интересах видов ВС, возложен на видовые центры сертификации и фондирования.

Ввиду критических последствий использования некачественных ПС в системах управления МО РФ недопустимо использование программных средств, не прошедших сертификацию.

На ЦНИИ МО РФ - головного разработчика СМПО высшего звена управления, возлагается аттестование видовых сертификационных центров, выдача им лицензий на право проведения сертификации программных средств, распространение на объекты МО РФ лицензионных программных средств, а также осуществление координации видовых центров и ведение ФАП МО РФ.

Необходимо отметить, что оценка качества программных средств может осуществляться на различных этапах их жизненного цикла. При этом всякий раз решается вполне конкретный вопрос, свойственный данному этапу.

Так, верификация - это процесс определения соответствия продукта на данном этапе жизненного цикла программного обеспечения требованиям, установленным во время предыдущего этапа. Обычно это формальная проверка, отвечающая на вопрос - был ли продукт построен правильно?

Аттестация - это процесс оценки программного обеспечения в реальных (но ещё не эксплуатационных) условиях в конце процесса его разработки с тем, чтобы гарантировать его соответствие требованиям технического задания (заказчика или пользователя).

Аттестация может быть отнесена к субъективной проверке, отвечающей на вопрос: "был ли построен правильный продукт?".

Наконец, в соответствии со СТ СЭВ 5878-87 сертификация - это действие третьей стороны, доказывающие, что обеспечивается необходимая уверенность, что должным образом идентифицированная продукция, процесс или услуга соответствуют конкретному стандарту или другому нормативному документу. Результатом сертификации является выдача сертификата соответствия или знака соответствия.

Сертификация программного обеспечения в ВМФ осуществляется Центром компьютерной безопасности, созданным при ЦНИИ ВМФ на основании разрешения Гостехкомиссии Российской Федерации. Указанный центр действует на основе Временного положения о порядке проверки и аттестования (сертификации) общего и специального программного обеспечения комплексов средств автоматизации ВМФ.

При необходимости Цент Компьютерной безопасности может привлекать к сертификационным испытаниям программных средств в качестве экспертов специалистов центральных управлений ВМФ, НИУ ВМФ и флотов, а также специализированных организаций Министерства обороны и Российской академии наук.

Сертификация проводится по заявкам разработчиков или заказчиков программного обеспечения, по заявкам штабов флотов, а также при приёме программного обеспечения в эксплуатацию на объектах ВМФ или в Фонд алгоритмов и программ ВМФ.

Оценка качества программного обеспечения проводится в соответствии с методикой, установленной ГОСТ 28195-89 “Оценка качества программных средств” и системных требований ВМФ к информационному и программному обеспечению на всех этапах жизненного цикла программных средств.

Проверка импортных программных средств осуществляется по специальной методике с целью выявления модулей, функционирование которых приводит к искажению или уничтожению программ и информационных массивов или отказам технических средств.

В ходе оценки качества программных средств используются описания алгоритмов и программ, результаты решения контрольных примеров, акты испытания программного обеспечения в организациях промышленности и Министерстве обороны Российской Федерации.

В процессе подготовки технического задания на разработку программных средств заказчик должен определить требования к качеству и безопасности. Номенклатура показателей качества и, характеризуемые ими свойства программных средств, приведены в таблице 1.

Т а б л и ц а 1

№ п/п Наименование групп           и показателей качества              Характеризуемое качество

1 2 3

1 Показатели надежности программных средств Характеризуют способность программных средств в конкретных областях применения выполнять заданные функции в соответствии с программными документами в условиях возникновения отклонений в среде функционирования, вызванных сбоями технических средств, ошибками во входных данных, ошибками обслуживания и другими дестабилизирующими воздействиями

1.1 Устойчивость функционирования Способность обеспечивать продолжение работы программы после возникновения отклонений, вызванных сбоями технических средств, ошибками во входных данных и ошибками обслуживания

1.2 Работоспособность Способность программы функционировать в заданных режимах и объёмах обрабатываемой информации в соответствии с программными документами при отсутствии сбоев технических средств

2 Показатели сопровождения Характеризуют технологические аспекты, обеспечивающие простоту устранения ошибок в программе и программных документах и поддержания программного средства в актуальном состоянии

2.1 Структурность Организация всех взаимосвязанных частей программы в единое целое с использованием логических структур “последовательность”, “выбор”, “повторение”

2.2 Простота конструкции Построение модульной структуры программы наиболее рациональным с точки зрения восприятия и понимания образом

2.3 Наглядность Наличие и представление в наиболее легко воспринимаемом виде исходных модулей программных средств, полное их описание в соответствующих программных документах

2.4 Повторяемость Степень использования типовых проектных решений или компонентов, входящих в программное средство

3 Показатели удобства применения Характеризуют свойства программных средств, способствующие быстрому освоению, применению и эксплуатации программного средства с минимальными трудозатратами с учетом характера решаемых задач и требований к квалификации обслуживающего персонала

3.1 Легкость освоения Представление программных документов   и программы в виде, способствующем пониманию логики функционирования программы в целом и её частей

3.2 Доступность эксплуатационных документов Понятность, наглядность и полнота описания взаимодействия пользователя с программой в эксплуатационных программных документах

3.3 Удобство эксплуатации и обслуживания Соответствие процесса обработки данных и форм представления результатов характеру решаемых задач

4 Показатели эффективности Характеризуют степень удовлетворения потребности пользователя в обработке данных с учётом экономических, вычислительных и людских ресурсов

4.1 Уровень автоматизации Уровень автоматизации функций процесса обработки данных с учётом рациональности функциональной структуры программы с точки зрения взаимодействия с ней пользователя и использования вычислительных ресурсов

4.2 Временная эффективность Способность программы выполнять заданные действия и интервал времени, отвечающий заданным требованиям

4.3 Ресурсоемкость Минимально необходимые вычислительные ресурсы и число обслуживающего персонала для эксплуатации программного средства

5 Показатели универсальности Характеризует адаптируемость программных средств к новым функциональным требованиям, возникающим вследствие изменения области применения или других условий функционирования

5.1 Гибкость Возможность использования программного средства в различных областях применения

5.2 Мобильность Возможность применения программного средства без существенных дополнительных трудозатрат на ЭВМ аналогичного класса

5.3 Модифицируемость Обеспечение простоты внесения необходимых изменений и доработок в программу в процессе эксплуатации

6 Показатели корректности Характеризуют степень соответствия программных средств требованиям, установленным в технических заданиях, требованиям к обработке данных и общесистемным требованиям

6.1 Полнота реализации Полнота реализации заданных функций программного средства и достаточность их описания в программной документации

6.2 Согласованность Однозначное, непротиворечивое описание и использование тождественных объектов, функций, терминов, определений, идентификаторов и т. д. в различных частях программных документов и текста программы

6.3 Логическая корректность Функциональное и программное соответствие процесса обработки данных при выполнении задания общесистемным требованиям

6.4 Проверенность Полнота проверки возможных маршрутов выполнения программы в процессе тестирования

Выбор показателей качества для конкретного программного средства осуществляется заказчиком с учётом его назначения, требований области применения и рекомендаций ГОСТ 28195-89 “Оценка качества программных средств”.

По безопасности применения программные средства должны отвечать следующим требованиям:

- нарушение требуемого порядка взаимодействия пользователя с задачей, ошибки входных данных, сбои и отказы технических средств не должны приводить к искажению или уничтожению программного обеспечения и информационных массивов;

- программное обеспечение и информационные массивы должны быть защищены от несанкционированных действий пользователей и обслуживающего персонала, а также непредусмотренного алгоритмами функционирования влияния других программных средств объекта ЭВТ;

- в процессе функционирования должны использоваться общесистемные программные средства принятые в фонд алгоритмов и программ ВМФ и допущенные к обработке секретной информации.

Защита программ и информационных массивов программного средства от несанкционированных действий оператора должна обеспечиваться его собственными средствами или системой защиты объекта ЭВТ.

При положительных результатах испытаний Центр компьютерной безопасности выдаёт заказчику сертификаты качества и безопасности на проверенные им программные средства, в которых указываются документы, устанавливающие требования по качеству, показатели, технические средства, на которых производилась проверка, а также перечень основных эксплуатационных ограничений программного средства.

В ходе подготовки тематической карточки на НИОКР по разработке АСУ, средств автоматизации или программного обеспечения, для оценки возможностей по созданию качественных программных продуктов производится аттестация предприятий-разработчиков. В ходе аттестации предприятия оценивается:

- опыт разработки сложных программных продуктов, в том числе по заказам ВМФ или других органов МО РФ;

- технология производства программных продуктов;

- техническая оснащённость и загрузка производственных мощностей;

- укомплектованность и уровень подготовки специалистов;

- удобство взаимодействия заказчиков с разработчиками программного обеспечения;

- степень использования базовых средств общего программного обеспечения принятых в ВМФ;

- обеспечение режима секретности.

По результатам аттестации предприятия - разработчика заказчику выдаётся заключение о способности предприятия производить качественные программные продукты.

В заключении необходимо ещё раз подчеркнуть, что боевые возможности современных и перспективных систем вооружений существенным образом зависят от качества и защищённости их программного обеспечения. В свою очередь решение проблемы качества и безопасности программного обеспечения систем военного назначения возможно только при наличии единой концепции управления системой качества производства программного обеспечения систем военного назначения, координации усилий всех заинтересованных организаций, разработке нормативно-методической базы и инструментальных средств испытаний ПО, создании испытательных центров и их оснащении соответствующими техническими средствами.

[1] Мэйнфрейм – компьютер, обладающий значительными объемами памяти и производительностью. Используются для выполнения объемных информационно-расчетных и для интеграции больших неоднородных компьютерных сетей. Пример Мэйнфрейма – ЕВМ ЕС – 1066.

Дата добавления: 2020-04-25; просмотров: 211; Мы поможем в написании вашей работы!
Поделиться с друзьями:

⇐ Предыдущая 12

Мы поможем в написании ваших работ!

№ п/п	Наименование групп и показателей качества	Характеризуемое качество
1	2	3
1	Показатели надежности программных средств	Характеризуют способность программных средств в конкретных областях применения выполнять заданные функции в соответствии с программными документами в условиях возникновения отклонений в среде функционирования, вызванных сбоями технических средств, ошибками во входных данных, ошибками обслуживания и другими дестабилизирующими воздействиями
1.1	Устойчивость функционирования	Способность обеспечивать продолжение работы программы после возникновения отклонений, вызванных сбоями технических средств, ошибками во входных данных и ошибками обслуживания
1.2	Работоспособность	Способность программы функционировать в заданных режимах и объёмах обрабатываемой информации в соответствии с программными документами при отсутствии сбоев технических средств
2	Показатели сопровождения	Характеризуют технологические аспекты, обеспечивающие простоту устранения ошибок в программе и программных документах и поддержания программного средства в актуальном состоянии
2.1	Структурность	Организация всех взаимосвязанных частей программы в единое целое с использованием логических структур “последовательность”, “выбор”, “повторение”
2.2	Простота конструкции	Построение модульной структуры программы наиболее рациональным с точки зрения восприятия и понимания образом
2.3	Наглядность	Наличие и представление в наиболее легко воспринимаемом виде исходных модулей программных средств, полное их описание в соответствующих программных документах
2.4	Повторяемость	Степень использования типовых проектных решений или компонентов, входящих в программное средство
3	Показатели удобства применения	Характеризуют свойства программных средств, способствующие быстрому освоению, применению и эксплуатации программного средства с минимальными трудозатратами с учетом характера решаемых задач и требований к квалификации обслуживающего персонала
3.1	Легкость освоения	Представление программных документов и программы в виде, способствующем пониманию логики функционирования программы в целом и её частей
3.2	Доступность эксплуатационных документов	Понятность, наглядность и полнота описания взаимодействия пользователя с программой в эксплуатационных программных документах
3.3	Удобство эксплуатации и обслуживания	Соответствие процесса обработки данных и форм представления результатов характеру решаемых задач
4	Показатели эффективности	Характеризуют степень удовлетворения потребности пользователя в обработке данных с учётом экономических, вычислительных и людских ресурсов
4.1	Уровень автоматизации	Уровень автоматизации функций процесса обработки данных с учётом рациональности функциональной структуры программы с точки зрения взаимодействия с ней пользователя и использования вычислительных ресурсов
4.2	Временная эффективность	Способность программы выполнять заданные действия и интервал времени, отвечающий заданным требованиям
4.3	Ресурсоемкость	Минимально необходимые вычислительные ресурсы и число обслуживающего персонала для эксплуатации программного средства
5	Показатели универсальности	Характеризует адаптируемость программных средств к новым функциональным требованиям, возникающим вследствие изменения области применения или других условий функционирования
5.1	Гибкость	Возможность использования программного средства в различных областях применения
5.2	Мобильность	Возможность применения программного средства без существенных дополнительных трудозатрат на ЭВМ аналогичного класса
5.3	Модифицируемость	Обеспечение простоты внесения необходимых изменений и доработок в программу в процессе эксплуатации
6	Показатели корректности	Характеризуют степень соответствия программных средств требованиям, установленным в технических заданиях, требованиям к обработке данных и общесистемным требованиям
6.1	Полнота реализации	Полнота реализации заданных функций программного средства и достаточность их описания в программной документации
6.2	Согласованность	Однозначное, непротиворечивое описание и использование тождественных объектов, функций, терминов, определений, идентификаторов и т. д. в различных частях программных документов и текста программы
6.3	Логическая корректность	Функциональное и программное соответствие процесса обработки данных при выполнении задания общесистемным требованиям
6.4	Проверенность	Полнота проверки возможных маршрутов выполнения программы в процессе тестирования