Отчёт по практике на тему Методы верификации программного обеспечения информационных систем (Вариант 7)
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
ОБОЗНАЧЕНИЯ
И СОКРАЩЕНИЯ.. 3
ВВЕДЕНИЕ.. 4
ОСНОВНАЯ ЧАСТЬ.. 6
1. Основные понятия верификации. 6
2. Задачи тестирования. 11
3. Принципы организации тестирования. 13
4. Методы тестирования. 13
5. Инструментальные средства
тестирования. 17
6. Валидация программных средств. 18
ЗАКЛЮЧЕНИЕ.. 20
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ.. 21
Введение:
Информационные технологии
являются одним из основных элементов инфраструктуры современного общества. Они служат
базой для экономической деятельности и социального и культурного развития человечества,
обеспечивая людям доступ к огромным массивам разнообразной информации и связывая
их друг с другом, где бы они не находились.
Любая информационная система
состоит из аппаратного и программного обеспечения (ПО). В начале развития компьютерной
техники аппаратная часть была более сложной и значительно более дорогостоящей, стоимость
программной части оценивалась примерно в 5% стоимости всей системы. Однако гибкость
программного обеспечения и (как оказалось впоследствии, обманчивая) простота внесения
в него изменений побуждали использовать его для решения разнообразнейших задач на
одном и том же или стандартизированном аппаратном обеспечении. Поэтому постепенно
ИС усложнялось, приобретало все большую ценность, и в последние десятилетия его
стоимость достигает от 30% до 90% стоимости систем, в зависимости от их типа [1].
Совокупные затраты на создание, развитие и поддержку ИС уже превосходят соответствующие
затраты на аппаратное обеспечение [2]. Сложность же современных программных комплексов
такова, что многие исследователи считают их самыми сложными системами, созданными
человеком [3].
Возрастающая сложность ИС
приводит к увеличению количества ошибок в нем, а одновременный рост количества и
критичности выполняемых им функций влечет рост ущерба от этих ошибок. Оценки потерь
одной экономики США от некачественного программного обеспечения дают около 60 миллиардов
долларов в год [4]. Известны также примеры серьезных ошибок в ПО, приведших к потере
человеческих жизней, космических аппаратов или к масштабным нарушениям работы инфраструктурных
сетей [5]. Одна из первых хорошо описанных ошибок такого рода — ошибка в системе
управления космическим аппаратом Mariner 1 [5], которая привела к потере этого аппарата
22 июля 1962 года. Ошибка заключалась в том, что в одном месте была пропущена операция
усреднения скорости корабля по нескольким последовательно измеренным значениям.
В результате колебания значения скорости, вызванные ошибками измерений, стали рассматриваться
системой как реальные, и она попыталась предпринять корректирующие действия, которые
привели к полной неуправляемости аппарата. Именно после этого инцидента управление
военно- воздушных сил США приняло решение использовать в процессе разработки ИС
экпертизу кода — его просмотр и анализ другими людьми, помимо самого разработчика.
При построении систем определенного
уровня сложности люди в принципе не могут избежать ошибок, просто потому, что им
вообще свойственно ошибаться, а возрастающая сложность предоставляет все больше
возможностей для ошибок, при этом затрудняя их быстрое обнаружение. Для обеспечения
корректности и надежности работы таких систем большое значение имеют различные методы
верификации и валидации, позволяющие выявлять ошибки на разных этапах разработки
и сопровождения ИС, чтобы последовательно устранять их.
Цель данной работы — представить
обзор разнообразных методов верификации ИС. Но прежде, чем перейти к самому обзору,
необходимо напомнить определения основных используемых понятий и определить место
верификации среди других видов деятельности, используемых при разработке и сопровождении
ИС.
Заключение:
В этой работе были рассмотрены вопросы
верификации и аттестации ИС. Было выявлено, что это очень сложные шаги в
разработке любого продукта, требующие от инженеров внимания, высочайшей
квалификации, терпения, а от организации — больших вложений средств. Однако
какими бы дорогостоящими не были эти процессы, экономическая выгода от их
использования очевидна, ведь система без сбоев не наносит убытков. Следует
помнить, что аварийные ситуации — редкие события (особенно в КС), поэтому
практически невозможно смоделировать их во время тестирования системы. Было
установлено, что требования безопасности никогда не исключают ненадежного
поведения системы. Посредством тестирования и других процессов аттестации
невозможно полностью доказать соответствие системы требованиям безопасности.
Верификация и аттестация должны стать обязательными шагами в разработке ИС,
пусть даже самого простого. Каждая компания, производящая ИС, должна создать
штат сотрудников, которые будут заниматься только верификацией и аттестацией:
это инженеры-тестеры, инженеры-испекторы и др. Организации должны учитывать
экономическую обстановку на рынке ИС, желания пользователей (уже было отмечено,
что требовательность пользователей к ИС растет). Если соблюдать все эти
требования, то, скорее всего, наступит день, когда нас будут окружать системы,
работающие без сбоев.
Фрагмент текста работы:
ОСНОВНАЯ ЧАСТЬ
1. Основные понятия верификации.
Под верификацией понимается процесс определения, в какой степени
программные средства выполняют наложенные на них требования. Функции, выполняемые
верификацией, определены в стандарте “ISO 12207” (SoftWare LifeCycle Processes.
Процессы жизненного цикла программных средств).
В соответствии с требованиями стандарта “ISO 12207” процессы
верификации информационной системы включают в себя следующие задачи:
Первая задача верификации «Проверка контракта». При проверке
контракта необходимо удостовериться в следующем:
Во-первых, в том, что поставщик имеет возможность удовлетворить
требования контракта;
Во-вторых, в том, что требования непротиворечивы и покрывают
все нужды пользователя;
В-третьих, в том, что предусмотрены адекватные процедуры для
регулирования изменений требований и возрастающих проблем;
В-четвертых, в том, что предусмотрены процедуры и их приложение
на сотрудничество между сторонами, включая право собственности, гарантию, авторское
право и конфиденциальность;
В-пятых, в том, что предусмотрены критерии и процедуры приемки
результатов разработки согласно требованиям.
Вторая задача верификации «Проверка процесса проектирования».
При проверке процесса проектирования необходимо удостовериться в следующем:
Во-первых, в том, что требования проектного планирования адекватны
и скоординированы во времени;
Во-вторых, в том, что процессы, выбранные для проекта, адекватны,
реализуемы, выполняются, как запланировано и соответствуют контракту;
В-третьих, в том, что стандарты, процедуры и область функционирования
адекватны для проектных процедур;
В-четвертых, в том, что проект укомплектован ресурсами, и персонал
обучен, как требуется по контракту.
Третья задача верификации «Проверка требований». При проверке
требований необходимо удостовериться в следующем:
Во-первых, в том, что требования системы непротиворечивы, выполнимы
и проверяемы;
Во-вторых, в том, что требования системы распределены между
компонентами аппаратных средств, компонентами информационной системы и ручными операциями
согласно критериям проекта;
В-третьих, в том, что требования к программному средству последовательны,
выполнимы, тестируемы и точно отражают требования системы;
В-четвертых, в том, что требования к программному средству,
связанные с безопасностью, защитой и критичностью правильны, как показано соответствующими
точными методами анализа.
Четвертая задача верификации «Проверка проекта». При проверке
проекта необходимо удостовериться в следующем:
Во-первых, в том, что проект корректен и не противоречит исходным
требованиям контракта;
Во-вторых, в том, что проект реализует правильный ход событий,
вводов, выводов, интерфейсов, логического потока, распределения временных и вычислительных
ресурсов, определения ошибок, их обнаружения и восстановления работоспособности
информационной системы;
В-третьих, в том, что выбранный проект полностью исходит от
требований;
В-четвертых, в том, что проект реализует безопасность, защищенность
и другие критические требования, правильно, как показано соответствующими точными
методами анализа.
Пятая задача верификации «Проверка программы». При проверке
программы необходимо удостовериться в следующем:
Во-первых, в том, что текст программы удовлетворяет проекту
и требованиям, тестируем, корректен и соответствует стандартам программирования;
Во-вторых, в том, что программа отражает истинный ход событий,
последовательные интерфейсы, правильные данные и управляющий поток, завершенность,
размещение временных и вычислительных ресурсов, определение ошибок, их обнаружение
и восстановление работоспособности информационной системы;
В-третьих, в том, что программа исходит из проекта и требований
контракта;
В-четвертых, в том, что программа обеспечивает безопасность,
защищенность и другие критические требования корректно, как показано соответствующими
точными методами анализа.
Шестая задача верификации «Проверка интеграции». При проверке
интеграции необходимо удостовериться в следующем:
Во-первых, в том, что компоненты информационной системы и элементы
каждого компонента информационной системы полностью и правильно интегрированы в
комплекс программ;
Во-вторых, в том, что компоненты аппаратных средств, компоненты
информационной системы и ручные операции полностью и правильно интегрированы в информационную
систему;
В-третьих, в том, что интеграционные задачи выполнены согласно
интеграционному плану.
Седьмая задача верификации «Проверка документации». При проверке
документации необходимо удостовериться в следующем:
Во-первых, в том, что документация адекватна, полна и последовательна;
Во-вторых, в том, что подготовка документации выполнена своевременно;
