مهندسی نرم افزار: تضمین کیفیت نرم افزار

مهندسی نرم افزار: تضمین کیفیت نرم افزار

اسلاید 1: اسلایدهای آموزشی درس مهندسی نرم افزار (1)( برگرفته از کتاب پرسمن )مدرس : مهندس سهیل افرازدانشگاه پيام نورمرکز اردبیل

اسلاید 2: فصل 8 تضمین کیفیت نرم افزار

اسلاید 3: نگاه اجمالی:تضمین کیفیت نرم افزار چیست؟تنها گفتن اینکه کیفیت نرم افزاری مهم است کافی نمی باشد 1)باید به روشنی بیان کنید که وقتی میگویید “کیفیت نرم افزار”منظورتان چیست2)یک مجموعه فعالیت هایی را به وجود اورید که به تضمین کیفیت بالای هر محصول مهندسی نرم افزاری کمک می کنند3)فعالیت های تضمین کیفیت را بر روی هر پروژه نرم افزاری اجرا کنید4)متریک هایی را برای توسعه راهبرد هایی برای بهبود فرایند نرم افزاری خود به کار ببرید و در نتیجه کیفیت محصول پایانی را بالا ببرید 4مهدي فسنقري

اسلاید 4: 8-1 مفاهیم کیفیتکنترل تنوع قسمت اصلی کنترل کیفیت است.یک تولیدکننده حتی وقتی به کاری ساده چون کپی کردن دیسک میپردازد تلاش دارد با گوناگونی دربین تولیدات به حداقل برساند اما ممکن است به دلیل تنوع بین نمونه ها بامشکل مواجه شود. ما نه تنها می خواهیم تعداد نقایصی را که وارد محیط ما شده اند به حداقل برسانیم بلکه تمایل داریم مطمئن شویم که واریانس تعداد اشکالات نیز درهر نشر نسبت به دیگری به حداقل رسیده است. ما دوست داریم تفاوت های موجود در سرعت و دقت پاسخ های حمایتی فوری خود به مشکلات مشتری را به حداقل کاهش دهیم.5مهدي فسنقري

اسلاید 5: 8-1-1 کیفیتکیفیت به عنوان خصیصه چیزی به ویژگیهای قابل سنجش چیزی اشاره دارد . چیزهایی که ما می توانیم آن ها را با استاندارد های شناخته شده ای چون طول رنگ وغیره مقایسه کنیم.علی رغم این مقیاس هایی برای ویژگیهای یک برنامه وجود دارد. این ویژگیها عبارتنداز:پیچیدگی سیلکومتیک یکپارچگی تعدادامتیازات کارکردی خطوط برنامه نویسی و... وقتی ما چیزی را بر مبنای ویژگیهای قابل سنجش ان می ازماییم ممکن است با دو نوع کیفیت رو به رو شویم:کیفیت طراحی وکیفیت تطابق.کیفیت طراحی مربوط به ان ویژگیهایی است که طراح به چیزی اختصاص داده است .کیفیت تطابق میزان رعایت مشخصات طراحی به هنگام ساخت محصول است6مهدي فسنقري

اسلاید 6: 8-1-2 کنترل کیفیتتغییر کنترل ممکن است با کنترل کیفیت برابر گردد.کنترل کیفیت عبارت است از مجموعه بازرسیها بررسی و آزمون هایی که درروند فرایند نرم افزاری انجام میگیرد وهدف آن تضمین تطبیق تولیدهر کالا با نیازهایی است که به خاطرآن تولید می شود.7مهدي فسنقري

اسلاید 7: 8-1-3 تضمین کیفیتتضمین کیفیت شامل حسابرسی وگزارش کارکردهای مدیریت است.هدف تضمین کیفیت فراهم کردن اطلاعات لازم برای مدیریت است که به وسیله انها از کیفیت تولید اگاه می شود و در نتیجه اطمینان کامل حاصل میکند که کیفیت تولید در جهت براوردن اهداف است.8مهدي فسنقري

اسلاید 8: 8-1-4 هزینه کیفیت هزینه کیفیت شامل تمام هزینه هایی است که در جهت نیل به کیفیت یا اجرای فعالیت های مربوط به کیفیت به بار میایند.هدف انها فراهم کردن بستری برای هزینه کیفیت فعلی شناسایی فرصت هایی برای کاهش هزینه کیفیت و فراهم کردن یک اساس طبیعی برای مقایسه می باشد.هزینه های کیفیت ممکن است به هزینه هایی که مربوط به پیشگیری ارزیابی وشکست میباشد تقسیم کرد.هزینه های پیشگیری عبارتند از:برنامه ریزی کیفیتبررسیهای منظم فنیتجهیزات ازموناموزش9مهدي فسنقري

اسلاید 9: هزینه های ارزیابی شامل فعالیت هایی برای اگاهی از وضعیت تولید در اغاز هر فرایند میباشد.مثالهایی از هزینه های ارزیابی عبارتند از: 1)بازرسی درون-مرحله ای و بین-مرحله ای 2)تعمیر و نگهداری تجهیزات 3)انجام ازمون هزینه های شکست انهایی هستند که در صورت معلوم نشدن نقصی قبل ازتحویل محصول به مشتریان مرتفع خواهند شد.هزینه های شکست ممکن است به هزینه های شکست درونی وهزینه های شکست بیرونی تقسیم گردند .هزینه های شکست داخلی عبارتند از: 1)کار دوباره 2)تعمیر 3)تجزیه وتحلیل وضعیت شکست هزینه های شکست بیرونی انهایی هست که مربوط یه نقایصی هستند که بعد از ارسال محصول به مشتری پیدا شده اند.نمونه هایی از هزینه های شکست داخلی عبارتند از: 10مهدي فسنقري

اسلاید 10: 1)هزینه رفع و رجوع شکایات و دعاوی حقوقی 2)بازگشت و تعویض 3)پشتیبانی و کمک های حمایتی 4)انجام تعهدات تضمین داده شده همان طور که انتظار می رفت هزینه نسبی پیدا کردن و رفع یک نقص باحرکت مااز پیشگیری به تشخیص و سپس به هزینه های شکست داخلی و شکست خارجی به میزان قابل ملاحظه ای افزایش می یابد.تصویر صفحه بعد براساس داده هایی که بوهم [BOE81]و دیگران جمع اوری کرده اند این پدیده را نشان می دهد. 11مهدي فسنقري

اسلاید 11: 12مهدي فسنقري

اسلاید 12: 8-2حرکت کیفیامروزه مدیران مسئول کمپانی های سراسر جهان صنعتی فهمیده اند که تولید با کیفیت بالا منجر به صرفه جویی در هزینه ها ومجصول پایانی بهترمی شود. ژاپنی ها با مبناقراردادن عقاید دمینگ رهیافت نظام بندی به وجود اوردند که هدف ان از بین بردن علت نقص های موجود در محصولات بود . اگر چه کمپانی ها و نویسندگان مختلف اصطلاحات متفاوتی در این زمینه به کار می برند اما در هر برنامه مدیریت کیفی کلی مطلوبی معمولا با یک توالی چهار مرحله ای اصلی به عنوان زیر بنا روبه رو می شویم.مرحله اول: کایزن گفته میشود و اشاره به سیستمی با روند پیشرفت دایمی دارد. هدف ان به وجود اوردن فرایندی قابل مشاهده تکرارپذیر و سنجش پذیر است.مرحله دوم: که تنها پس از به نتیجه رسیدن مرحله کایزن اغاز می گردد. اتاریما هینشیتسو گفته میشود.این مدحله به بررسی عوامل پنهانی که بر روند کارتاثیر انها برروند کار راخوش بینانه نماید. 13مهدي فسنقري

اسلاید 13: مرحله بعد که کانسئی گفته میشود برمصرف کننده محصول تمرکز میکند.در اساس با بررسی چگونگی کاربرد محصول از سوی مصرف کننده کانسئی به بهبود بخشیدن خود محصول می پردازد وبطور بالقوه نیز فرایندی راکه به وجود اورده است تقویت میکند. مرحله بعد:میریوکوتکی هینشینسو.این مرحله مرحله ای تجارت گراست که به دنبال یافتن فرصت درزمینه های مربوط است.وبا مشاهده کاربرد کالا دربازار قابل شناسایی اند.در جهان نرم افزار میریوکوتکی هینشیتسو میتواند تلاشی برای اشکار کردن تولیدات و کاربردهای نو و سود اور در نظر گرفته شودکه پیامد سیستم های مبتنی بر کامپیوتر موجود میباشد. در بیشتر شرکت ها توجه به کایزن باید در اولویت باشد.14مهدي فسنقري

اسلاید 14: 8-3 تضمین کیفیت نرم افزارتعریف کیفیت نرم افزاری عبارت است:تطابق با نیازهای عملکردی وکارکردی که به وضوح بیان شده اند.استانداردهای توسعه ای که بی هیچ ابهامی ثبت گردیده اندو ویژگی های تردیدناپذیری که وجود انها درهر نرم افزار حرفه ای توسعه یافته ای انتظار میرود.از تعریف فوق برای تاکید بر سه نکته مهم استفاده میشود:1)نیازمندیهای نرم افزاری بنیانی است که با توجه به ان کیفیت سنجیده میشود.فقدان هم سویی با نیازمندیها فقدان کیفیت است.2)استاندارد های خاصی یک سری معیارهای توسعه را تعریف می کنند که مسیر مهندسی نرم افزار را مشخص میکند.اگر این معیار ها دنبال نگردند تقریبا به طور حتم فقدان کیفیت رخ خواهد نمود3)یک سری نیازمندیهای ضمنی وجود دارد که اغلب بیان نشده باقی می مانند.اگر نرم افزار با نیازمندیهای اشکارش سازگار باشد اما نیازمندیهای ضمنی خود را براورده نسازد کیفیت نرم افزار مورد شک قرار می گیرد.15مهدي فسنقري

اسلاید 15: 8-3-1 موضوعات زمینهپیشینه تضمین کیفیت درتوسعه نرم افزار موازی با پیشینه کیفیت در ساخت سخت افزار است.در خلال اولین روزهای به وجود امدن کامپیوتر کیفیت تنها وظیفه برنامه نویس بود.استاندارد های تضمین کیفیت برای نرم افزار در دهی 70 برای نخستین بار درقرارداد های نظامی توسعه نرم افزار به وجود امد و سپس به سرعت به توسعه نرم افزار در جهان تجارت گسترش یافت.[IEE94]با بسط تعریف ارائه شده قبلی کیفیت نرم افزار “الگوی نظام مند و برنامه ریزی شده فعالیت هاست.[SCH98]که برای تضمین کیفیت نرم افزار الزامی اند.شاید به بهترین نحو بتوان عرصه مسئولیت تضمین کیفیت را با شعار سازندگان اتومبیلی که زمانی مورد توجه همگان بود مشخص کرد:”حرف نخست را کیفیت می زند”انچه در مورد نرم افزار ضروری است مسئولیتی است که تمام دست اندرکاران ساخت ان برای تضمین کیفیت نرم افزار باید در خود احساس کنند.16مهدي فسنقري

اسلاید 16: 8-3-2 فعالیت های تضمین کیفیت نرم افزار(SQA)تضمین کیفیت نرم افزار از انواع گوناگونی از وظائف تشکیل یافته است که به دو گروه متفاوت مربوط می باشد.مهندسان نرم افزار که کار فنی انجام می دهند و یک گروه SQA که مسئولیت برنامه ریزی تضمین کیفیت نظارت ثبت و ضبط تجزیه وتحلیل و گزارش را بر عهده دارند.یک طرح SQA برای پروژه اماده می کند.طرح در مدت برنامه ریزی پروژه به وجود می اید و توسط تمام گروه های علاقه مند بررسی می شود.فعالیت های تضمین کیفیت توسط تیم مهندسی نرم افزار اجرا می شود و گروه SQA به وسیله طرح به پیش می رود.طرح به تشخیص موارد ذیل می پردازد:ارزشیابی که باید انجام گیرد.حسابرسی ها و بازبینی هایی که باید انجام گیرد.استانداردهایی که درمورد پروژه قابل اعمال اند.روال های گزارش و رد گیری خطاها.مستنداتی که باید توسط گروه SQA به وجود ایند.مقدار باز خوردی که به تیم پروژه نرم افزاری بازگردانده شده است. 17مهدي فسنقري

اسلاید 17: 8-4 باز بيني هاي نرم افزار بررسي هاي نرم افزار ”فيلتري“براي فرايند مهندسي نرم افزار مي باشند.يعني در خلال توسعه نرم افزار در نقاط مختلف بررسيها اعمال ميشوند واز انها براي شناسايي خطاها و نقص ها و سپس برطرف كردن انها استفاده مي شود.بررسي هاي نرم افزاري به منظور“پاك كردن“فعاليت هاي مهندسي نرم افزاري كه ما انها را تجزيه و تحليل طراحي و برنامه نويسي مي گوييم اعمال مي شوند. يك بررسي راهي است براي به كار بردن گوناگوني گروهي از مردم براي : 1)نشان دادن اصلاحات لازم در توليد يك فرد تنها يا يك گروه 2)تاييد ان بخش هاي از توليد كه يا علاقه اي به اصلاح انها وجود ندارد يا اصولا نيازي به اصلاح شدن ندارند 3)دست يابي به كار فني يك فني يك دست تر يا دست كم قابل پيش بيني تر به منظور بالا بردن قابليت مديريت كار كه در نتيجه ان مي توان بدون انجام بررسي به كيفيت دست يافت. 18مهدي فسنقري

اسلاید 18: اولين هدف بررسي هاي فني رسمي يافتن خطاها در جريان فرايند است به طوري كه انها بعد از عرضه نرم افزار تبديل به نقص نگردد.مزيت اشكار بررسي هاي فني رسمي كشف زود هنگام خطاست به طوري كه انها نتوانند به مرحله بعدي در فرايند نرم افزار نشر يابند.تعدادي از مطالعات صنعتي نشان مي دهد كه فعاليت هاي طراحي در ميان 50 تا 65 درصد خطاها در خلال فرايند نرم افزاري اغاز مي گردند.با اين حال نشان داده شده است كه فنون بررسي رسمي تا 75 درصد در اشكار كردن نقايص طراحي موثر مي باشد.[jon86]با شناسايي و رفع درصد بالايي از اين خطاها فرايند بررسي ها به طور عمده اي هزينه مراحل بعدي توسعه و تضمين را كاهش داده است. 8-4-1تاثير عيوب بر هزينه نرم افزاري19مهدي فسنقري

اسلاید 19: 8-4-2 تشديد نقص و برطرف كردن ان يك مدل توسعه نقص براي تشريح توليد و رد يابي خطاها در جريان طراحي اوليه طراحي تفصيلي و مراحل برنامه نويسيي فرايند مهندسي نرم افزار قابل كاربرد است.اين مدل به صورت نمودار در تصوير صفحه بعد نشان داده شده است.هر جعبه يكي از مراحل توسعه نرم افزار را نشان مي دهد.در جريان هر مرحله خطاها ممكن است سهوا توليد شوند.بررسي ها ممكن است نتوانندخطاهاي جديد و يا خطاهاي قبلي را اشكار كنندو در نتيجه تعدادي خطا را دوباره فعال كند.در بعضي موارد خطاهاي باقي مانده از مراحل قبلي به وسيله كار كنوني گسترش مي يابند.تقسيمات فرعي جعبه ها نمايانگرهر يك از اين ويژگي ها ودرصد كارايي خطاهاي رديابي شده مي باشد كه كاركردي از اجراي كامل بررسي ها مي باشد. 20مهدي فسنقري

اسلاید 20: 21مهدي فسنقري

اسلاید 21: تصويرصفحه بعد يك مثال فرضي از توسعه و تشديد نقص در يك فرايند توسعه نرم افزاري را نشان مي دهد كه دران هيچ گونه بررسي انجام نشده است.با توجه به تصوير فرض مي شود كه هر يك از مراحل ازمون براي اشكار سازي و تصحيح 50 درصد از همه خطاهاي كنوني بدون توليد خطاهاي جديد به كار ميرود.قبل از اغاز مراحل ازمون ده نقص طراحي اوليه به 94 خطا گسترش يافته و تشديد شده اند.دوازده خطاي پنهان نيز وارد محيط كار شده اند. 22مهدي فسنقري

اسلاید 22: 23مهدي فسنقري

اسلاید 23: تصوير بعدي نيز شرايطي مشابه را مورد ملاحظه قرار مي دهد با اين استثنا كه بررسي طراحي و برنامه به عنوان بخشي از هر مرحله انجام گرفته است .در اين مورد ده خطاي طراحي اوليه قبل از اغاز ازمون ها به 24 خطا افزايش يافته اند-تنها سه خطاي پنهان وجود دارد.با به ياداوردن هزينه هاي نسبي مربوط به كشف و تصحيح خطاها ارزش كلي قابل بيان خواهد بود.تعداد خطاهاي اشكار شده درهر يك از مراحل مورد اشاره تصاويربا هزينه برطرف كردن هر خطا افزايش يافته است.با به كار بردن اين داده ها هزينه كلي توسعه و نگهداري در جريان انجام بررس ها برابر است با 783 واحد هزينه.اگر هيچ گونه بررس اي انجام نگرفته باشد هزينه كلي برابر خواهد بود با 2177 واحد هزينه-يعني تقريبا با سه برابر هزينه قبلي. 24مهدي فسنقري

اسلاید 24: 25مهدي فسنقري

اسلاید 25: 5-8 بازبینی های فنی-رسمییک بررسی فنی _ رسمی (FTR) یک فعالیت تضمین کیفیت است که توسط مهندسان نرم افزار( ودیگران) اجرا می شود. FTR درواقع گروهی ازبررسی هاست که شامل جستجوها، بازرسی ها،بررسی های مخفی ودیگرارزیابی های فنی گروههای کوچک نرم افزاری است. اهداف آن عبارتند از:1. آشکارکردن خطاهای موجود درکارکرد ، یا اجرای هرنوع ارائه نرم افزار.2. بررسی این نکته که نرم افزارتحت بررسی با نیازمندی هایش هم خوانی دارد.26مهدي فسنقري

اسلاید 26: 3. اطمینان ازاینکه نرم افزار بر اساس استانداردهای از پیش تعریف شده ارائه شده است.4. دستیابی به نرم افزاری که به شیوه ای همگن تولید شده باشد.5. افزایش قابلیت اداره پروژه ها.علاوه براین FTR به عنوان یک زمینه آموزشی به کار می رود، هم چنین موجب تقویت پیشرفت و انسجام کار می شود.1-5-8 نشست باز بینیصرف نظرازقالبی که برای FTR انتخاب شده است ، هرگردهم آیی بررسی باید به وسیله قیود ذیل به پیش رود.معمولا سه تا پنج نفر در این بررسی دخالت داشته باشندآمادگی قبلی بایدوجودداشته باشد.مدت زمان گردهم آیی بررسی باید کمتر از دو ساعت باشد. 27مهدي فسنقري

اسلاید 27: 2-5-8 گزارش بازبینی ها و ثبت موضوعاتگزارش مختصری از بررسی فنی رسمی امور تهیه می گردد.این گزارش به سه سوال پاسخ می دهد.1. چه چیزی بررسی شده است؟2. چه کسی آن را بررسی کرده است.3. نتایج یافته ها چه چیزی بودند؟3-5-8 رهنمودهای بازبینی 1. محصول را بررسی کنید نه تولید را.2. یک دستور کار تنظیم و آن را حفظ کنید.3. منازعه و جدل متقابل را محدود کنید.28مهدي فسنقري

اسلاید 28: 4. زمینه های دارای مشکل را اعلام دارید،اما سعی نکنید تمام مشکلات اعلام شده را حل کنید.5. یادداشت های کتبی تهیه کنید.6. تعدادشرکت کنندگان را محدود کنید وبرآمادگی قبلی تاکید کنید.7. لیستی برای هر محصول که احتمال بررسی آن می رود تهیه کنید.8. منابع و زمان لازم به FTR تخصیص دهید.9. آموزش های هدفمندی برای همه بررسی کنندگان فراهم کنید.10. بررسی های اولیه ی خود را بررسی کنید.6-8 رهیافتهای رسمی برای تضمین کیفیت نرم افزارکیفیت نرم افزار برعهده همه افراد است که درمراحل تحلیل و برنامه سازی و آزمون همان قدرباید مورد توجه باشد که در باز بینی های رسمی فنی ، در راهبرد های تلاش چندگانه آزمون و کنترل بهتر محصولات کاری و تغییر 29مهدي فسنقري

اسلاید 29: آنها ودریافت استانداردهای مهندسی نرم افزار کیفیت می تواند به طیف گسترده ای از عوامل کیفی و اندازه های غیرمستقیم تعبیر شود که شاخص ها ومتریک های متعدد آن را نشان می دهند . یک بخش کوچک اما ویژه ازجامعه نرم افزار معتقدند که یک برنامه کامپیوتری یک شی ریاضی محسوب می شود یک نحو و معنای سخت وشدید میتواند در هر زبان برنامه سازی تعریف شود که در این صورت رهیافت سختی نیز برای مشخصه های نیازمندی های نرم افزاری در پیش رو خواهد بود.7-8 تضمین کیفیت آماریدر مورد نرم افزار تضمین کیفیت آماری متضمن مراحل زیر است:1. اطلاعات درباره نقص های نرم افزار جمع آوری و مقوله بندی می شود.30مهدي فسنقري

اسلاید 30: 2. تلاشی برای ردیابی زیربنایی هر نقص انجام می گیرد.3. اصول پارتو به کار بسته می شود.4. در حین شناسایی علل حیاتی (مرحله قبل) حرکت به سمت مسائلی که ریشه نواقص بوده اند انجام می گیرد.به منظورکاربرد SQA آماری جدول 8-1 طراحی شده است.این جدول نشان می دهد که MCC و IES و EDRبه عنوان دلایل اصلی انتخاب خواهندشد درحالیکه 53 درصد تمام خطاها هستند. بعداز اینکه دلایل اساسی تعیین گردیدند سازمان مهندسی نرم افزاری ممکن است برای بهبود کیفیت مشتری و مشخصات تعیین شده، به جای اجرای فنون مشخصات کاربرد تسهیل شده بپردازد. جدول 8-1 در اسلاید بعدی موجود است31مهدي فسنقري

اسلاید 31: جزئی متوسط میانگین کل----------------------------------------------------------------------------------------------- درصد تعداد درصد تعداد درصد تعداد درصد تعداد نوع خطا IES 205 22% 34 27% 68 18% 103 24% MCC 156 17% 12 9% 68 18% 76 17% IDS 48 5% 1 9% 24 6% 23 5% VPS 25 3% 0 1% 15 4% 10 2% EDR 130 14% 26 20% 68 18% 36 2% ICI 58 6% 9 7% 18 5% 31 7% EDL 45 5% 14 11% 12 3% 19 4% IET 95 10% 12 9% 35 9% 48 11% IID 36 4% 2 2% 20 5% 14 3% PLT 60 6% 15 12% 19 5% 26 6% HCI 28 3% 3 2% 17 4% 8 2% MCI 56 6% 0 0% 15 4% 41 9%---------------------------------------------------------------------------------------TOTAL 942 100% 128 100% 379 100% 435 100% 32مهدي فسنقري

اسلاید 32: نکته : فعالیت اصلاحی دروهله نخست برعلل اساسی متمرکزاست، با تصحیح علل اساسی،مسایل جدیدی برای تصحیح شدن پیدا می شود. فنون تضمین کیفیت آماری برای نرم افزار،نشان دهنده فراهم آوردن بهبود کیفیت آماری است.درکنارجمع آوری اطلاعات درباره نقایص کار سازندگان نرم افزار می تواند یک شاخص خطا ( EI) برای هر یک ازمراحل اصلی فرآیندمحاسبه کنند. بعد از تجزیه و تحلیل ، طراحی ، برنامه نویسی ، آزمودن و عرضه، اطلاعات زیر جمع آوری شده اند.Ei : تعدادکل خطاهایی که درخلال مرحله i ام روند مهندسی نرم افزارSi : تعداد خطاهای اساسی Mi : تعداد خطاهای میانهTi : تعدادخطاهای کوچک PS : اندازه محصول در مرحله iامWt,Wm,Ws : فاکتورهای وزنی خطاهای اساسی 33مهدي فسنقري

اسلاید 33: در هر مرحله ازفرآیند نرم افزاری یک شاخص مرحله PIi محاسبه می شود:شاخص خطا Ei بامحاسبه اثرانباشتی PIi محاسبه شده است:برای توسعه یک نشان کلی ازبهبود به وجود آمده درکیفیت نرم افزاری می توان شاخص خطا رابه همراه اطلاعات گردآوری شده در جدول 8-1 به کار برد. کاربرد SQA آماری وقاعده پارتو را در یک جمله واحدمی توان خلاصه کرد: زمان خود راصرف تمرکز بر چیزهایی کنید که حائز اهمیت هستند،امانخست مطمئن شویدکه شماواقعا درک می کنید چه چیزی مهم است.PIi = Ws (Si / Ei) + Wm (Mi / Ei) + Wt (Ti / Ei)(IPI1)= IPS * EIEI=∑ (I * PIi) / PS=(PI1+PI2+PI3+…+iPIi / PS)34مهدي فسنقري

اسلاید 34: 8-8 قابلیت اطمینان نرم افزارقابلیت اطمینان یک برنامه کامپیوتری عنصر مهمی در کنترل کیفیت نرم افزار می باشد.اعتبارنرم افزاربرخلاف بسیاری دیگرازفاکتور های کیفیت با به کاربردن اطلاعات تاریخی و توسعه ای به طور مستقیم قابل اندازه گیری است ومی توان آن رابرآورد کرد.در اصطلاحات آمار اعتبار نرم افزاری به صورت ” احتمال خرابی خارج ازکاربردیک برنامه کامپیوتری دریک محیط خاص و در یک زمان مشخص“.به عنوان نمونه : برنامه X برآورد شده است و دارای اعتبار 0.96 است درطول 8 ساعت فرایند سپری شده.35مهدي فسنقري

اسلاید 35: مفهوم :اگربرنامه X برای 100 بار به اجرا در آمدن طراحی شده باشد ونیاز به 8 ساعت زمان فرایند سپری شده داشته باشد (زمان اجرا) احتمال دارد که 96 بار از 100 بار مورد انتظار را به طور صحیح عمل نماید.خرابی چیست؟ دریافت هربحثی درباره کیفیت و اعتبارنرم افزاری، خرابی یا ناسازگاری با نیازمندی های نرم افزار . خرابی دارای درجه بندی می باشد . دو درجه بندی خرابی عبارتند از : اذیت کننده: در چند ثانیه تصحیح می شود.مصیبت بار: نیاز به هفته ها یا حتی ماهها برای تصحیح شدن دارد.36مهدي فسنقري

اسلاید 36: 1-8-8 اندازه گیری قابلیت اطمینان و دسترسیکارهای اولیه برروی اعتبارنرم افزاری تلاش داشتند تا ریاضیات تئوری اعتبار سخت افزاری را برای پیش بینی اعتبار نرم افزاری به کار برند.37مهدي فسنقري

اسلاید 37: اگر یک سیستم کامپیوتری را مورد مطالعه قرار دهیم اندازه گیری ساده اعتبار عبارت خواهد بود از:MTBF : متوسط زمان بین دو شکست MTTF : فاصله زمانی بروز یک اشکال MTTR : فاصله زمانی برطرف کردن آن اشکال KLOC : تعداد شکستها بر خطوط برنامهبسیاری محققان معتقدند که MTBF یک اندازه گیری بسیار مفیدتر از KLOC یا BF درمورد نقایص است. آن ها این بیان ساده رامطرح می کنند که یک مصرف کننده نهایی باخرابی ها سروکاردارد نه محاسبه خطای کلی.MTBF = MTTF + MTTR38مهدي فسنقري

اسلاید 38: از آنجایی که هر خطایی که دریک برنامه موجود است دارای نرخ خرابی یکسانی نمی باشد، محاسبه خطای کلی نشان اندکی از اعتبار سیستم به دست می دهد.قابلیت دسترسی : قابلیت دسترسی نرم افزار احتمال عملکرد یک برنامه بر طبق نیازمندیهای خاص در یک نقطه زمانی است وبه صورت زیر تعریف می شود:میزان اعتبار MTBF نیزبه همین میزان به MTTF و MTTRحساس است .میزان قابلیت دسترسی تا اندازه بیشتری به MTTR حساس است،که میزان غیرمستقیمی از قابلیت نگهداری نرم افزار است.Availability = [MTTE/(MTTF+MTTR)]*100%39مهدي فسنقري

اسلاید 39: 2-8-8 ایمنی نرم افزار ایمنی نرم افزاریک فعالیت تضمین کیفیت نرم افزاراست که برشناسایی و ارزیابی خطرات بالقوه ای ممکن است بر روی نرم افزار منفی داشته باشند وموجب خرابی یک سیستم کلی گردند تمرکزدارد . یک فرایندمدل سازی وتجزیه وتحلیل به عنوان بخشی ازایمنی نرم افزار اجراشده است.قدم اول : شناسایی خطرات .قدم دوم : به کارگرفتن فنون تجزیه و تحلیل برای تعیین شدت یا احتمال اتفاق افتادن خطرات .قدم سوم : تعیین نیازمندی های مربوط به ایمنی نرم افزار .40مهدي فسنقري

اسلاید 40: تفاوت اعتبارنرم افزار و ایمنی نرم افزاراگرچه اعتبارنرم افزاروایمنی نرم افزارارتباط نزدیکی باهم دارند، درک تفاوت ظریف بین آنها دارای اهمیت است. اعتبارنرم افزار برای تعیین احتمال این که یک خرابی نرم افزاری اتفاق بیفتد ازتجزیه وتحلیل آماری استفاده می کند، بااین وجودرخ دادن یک خرابی الزاما منجر به یک خطریا اتفاق سوء نمی شود. ایمنی نرم افزار به آزمون راههایی می پردازدکه ازطریق آنها خرابی ها منجر به شرایطی می شوندکه ممکن است به یک اتفاق سوء بیانجامد،این بدان معنی است که خرابی هادرخلاءدرنظر گرفته نشده اند،بلکه دربافت سیستمهای کامپیوتری ارزشیابی شده اند. 41مهدي فسنقري

اسلاید 41: 9-8-8 مصونیت نرم افزاردربرابراشتباه(نرم افزارضد خطا)یک تکنیک تضمین کیفیت که نتیجه آن پیشگیری یا / و تصحیح زود هنگام خطاها درروند ساخت است ازابزارهای پوکا-یوک (مصونیت از اشتباه) استفاده می کند.مکانیزمهایی که منجربه (1) جلوگیری از مسائل کیفی با لقوه قبل از رخ دادن آنها شد یا (2) تشخیص سریع مسائل کیفی درصورتی که واردکارشده باشند، می شد.یک ابزارپوکا-یوک کارآرادارای یک سری ویژگیهایی است:1. ساده و ارزان است.2. بخشی از فرآیندکار است.3. آن رادرنزدیکی آن وظیفه ازفرآیند قرارمی دهدجایی که اشتباهات رخ می دهند.42مهدي فسنقري

اسلاید 42: 10-8 استانداردهای کیفیت ایزو 9001این استاندارد که توسط بیش از 130 کشور پذیرفته شده است به طور مستمر بر اهمیت آن به عنوان ابزاری که به وسیله آن مشتریان می توانند توانایی سازندگان نرم افزاررامورد قضاوت قراردهند افزوده شده است.یکی ازمشکلات مربوط به سری استانداردهای Iso9001 مربوط نبودن آنها به صنعت خاصی است.این استاندارد با اصطلاح های عمومی بیان گردیده و به وسیله تولید کنند گان محصولات مختلفی قابل تعبیر است.1-10-8 رهیافت ایزو جهت سیستم های تضمین کیفیت برای صنعت نرم افزار استانداردهای مربوط عبارتند از : 43مهدي فسنقري

اسلاید 43: Iso9001 مدلی برای تضمین کیفیت در طراحی ، توسعه، تولید، نصب و خدمات دهی است.Iso9000 رهنمودهایی است برای به کارگیری Iso9001 در کار توسعه و در عرضه و نگهداری نرم افزار وسند خاصی است که Iso9001 رابرای تولیدکننده نرم افزار معنی می کند.Iso9004 مدیریت کیفیت وعناصرسیستم کیفیت.این نیازمندیها در زیر 20 عنوان گروه بندی شده است: مسئولیت مدیریت، تجهیزات آزمون و اندازه گیری بازرسی، سیستم کیفیت، بازرسی وضعیت آزمون،بررسی قرارداد، اقدام اصلاحی، کنترل طرح ، کنترل برمحصول ناسازگار، کنترل سند، جابجایی، انبار، بسته بندی وعرضه،خرید،ثبت کیفیت،محصول عرضه شده خریدار، بازرسی درونی کیفیت،قابلیت پیگیری و تشخیص تولید، آموزش، کنترل مرحله ای،سرویس کردن،بازرسی و آزمون ، فنون آماری. 44مهدي فسنقري

اسلاید 44: 2-10-8 استاندارد ایزو 9001به منظورحفظ مطابقت محصول بانیازمندیهای ساخت آن،تولیدکننده باید به کنترل، تعیین وحفظ بازرسی، اندازه گیری وفراهم کردن وسایل آزمون محصول بپردازد.اولین چیزی که باید بدان توجه کردعمومیت آن است،آن رامی توان در مورد تولید کننده هرمحصولی به کاربرد.دومین چیزی که بایدبه آن توجه کرددشواری تعبیر پاراگراف است. (این پاراگراف به روشنی بر مراحل مهندسی استاندارد تمرکز دارد)11-8 طرح تضمین کیفیت نرم افزار SQA این طرح که به وسیله گروه SQA به وجود آمده راهنمای عملی برای 45مهدي فسنقري

اسلاید 45: وجود آوردن تضمین کیفیت نرم افزاری به دست می دهد و به عنوان الگویی برای فعالیتهای SQA عمل می کند که برای هر پروژه نرم افزاری برقرار گردیده اند. استانداردی به وسیله IEEE برای طرح های SQA پیشنهاد شده است.بخش مدیریت : طرح جایگاه SQA را درساختارسازمانی ، کارهای SQA وفعالیتهاوجایگاهشان درفرآیندنرمافزاری، و نقشهای سازمانی ومسئولیتهای مربوط به کیفیت محصول را توصیف می کند.بخش مستندسازی (رجوع) : به هریک از محصولات کاری که به عنوان بخشی از فرآیند نرم افزاری تولید شده اند به توصیف آن ها می پردازد. این موارد عبارتند از :اسناد پروژه (مثلا، طرح پروژه)مدلها (مثلا، ERDها ، سلسله مراتب طبقه بندی)46مهدي فسنقري

اسلاید 46: اسناد فنی (مثلا، مشخصات ، طرح های آزمون)اسناد کاربرد (مثلا،فایلهای کمک و راهنمایی)علاوه براین مجموعه حداقل محصولات کاری را معرفی می کند.بخش بررسی ها و وارسی های طرح : بررسی ها و وارسی هایی را که توسط تیم مهندسی نرم افزاری، گروه SQA و خریدارباید به عمل آیند مشخص می کند .بخش آزمون : این بخش به روال طرح آزمون نرم افزارنظردارد . همچنین نیازمندیهای نگهداری نتایج ثبت شده آزمونها را مشخص می کند، گزارش مشکل و اقدام اصلاحی، مراحل گزارش، پیگیری وبرطرف کردن اشکالات ونقایص رامشخص می کند،ومسئولیتهای سازمانی دربرابراین فعالیتها را مشخص می کند.قسمتهای دیگر طرح SQA ابزارهاوروشهای تقویت فعالیتهاوکارهای SQA را مشخص می کند. 47مهدي فسنقري

اسلاید 47: خلاصهتضمین کیفیت نرم افزاری یک ” فعالیت چتری“ است که در هریک از مراحل فرآیند نرم افزاری به کار بسته شده است.SQA در بردارنده مراحل به کار گیری موثر روشها، بررسی های فنی منظم، تکنیکها وراهبردهای آزمون، ابزارهای پوکا – یوک، روالهایی برای کنترل تضمین مطابقت بااستانداردها،وسنجش مکانیزمهای گزارش کردن می باشد.طبیعت پیچیده کیفیت نرم افزاری موجب پیچیدگی SQA شده است. یکی از خواص برنامه های کامپیوتری که به عنوان ” مطابقت با نیازمندی های تعریف شده صریح وضمنی “ تعریف شده است. اما وقتی کیفیت نرم افزاری رابصورت عمودی تعریف کنیم بسیاری از محصولات مختلف، فاکتورهای پردازشی ومتریک های مربوطه را دربرمی گیرد. بررسی های نرم افزاری یکی ازمهم ترین فعالیتهای SQA می باشند. بررسی ها به عنوان فیلترهایی در تمام فعالیت های 48مهدي فسنقري

اسلاید 48: مهندسی نرم افزاری عمل می کنند ، که باعث برطرف شدن خطاها ، زمانی که آنها برای یافتن وبرطرف کردن گسترش زیادی نیافته اند، خواهند شد . بررسی فنی منظم یک گردهم آیی روش مند است که معلوم شده، برای مشخص کردن خطاها بسیار موثر است. برای تضمین مناسب کیفیت نرم افزار،اطلاعاتی درباره فرآیند مهندسی نرم افزار باید گردآوری، ارزشیابی و پخش گردد .SQA آماری بر بهترکردن کیفیت محصول و خود فرآیند نرم افزار کمک می کند. مدلهای اعتبار نرم افزاراندازه گیریهایی را بسط می دهد که برآورد و ارزیابی داده های گردآوری شده درمورد نقایص را در قالب نرخ های ناکامی موجوددرطرح وپیش بینیهای اعتبار، ممکن می سازد.در پایان سخنان دان و آلمن را بازگو می کنیم : ” تضمین کیفیت نرم افزاری ترسیم مقررات مدیریتی و اصول طراحی تضمین کیفیت در فضای قابل کاربرد فنی و مدیریتی مهندسی نرم افزار است “.49مهدي فسنقري

اسلاید 49: پایان50مهدي فسنقري