?

Log in

No account? Create an account
Лабораторный журнал -- Day [entries|friends|calendar]
Anatoly Levenchuk

[ website | Лабораторный журнал ]
[ userinfo | livejournal userinfo ]
[ calendar | livejournal calendar ]

Логика стандартизаторов ISO 15288 [28 Apr 2008|03:37pm]
В приложении B (Process Reference Model) авторы ISO 15288 пытаются выполнить требования стандарта ISO 15504, чтобы можно было формально проверять определенные ими процессы. Вот фрагмент оттуда (курсив -- требования 15504, затем ответ из 15288, пункт B.2.2):
The Process Reference Model shall document the community of interest of the model and the actions taken to achieve consensus within that community of interest:
a) The relevant community of interest shall be characterized or specified.
The relevant community of interest is the users of ISO/IEC 15288 and ISO/IEC 12207.
b) The extent of achievement of consensus shall be documented. Both ISO/IEC 15288 and ISO/IEC 12207 are international standards satisfying the consensus requirements of ISO/IEC JTC1.
c) If no actions are taken to achieve consensus, a statement to this effect shall be documented. (Not applicable.)
Ага, все верно, если все пользователи попадают в число разработчиков. Но у меня подозрение, что пользователей таки больше, и авторы тут мухлюют.

Софтверный комитет ISO все больше и больше смещается в сторону "просто инжиниринга" -- и поначалу чиста конкретна софтовый стандарт описания и проверки процессов (ISO 15504) применяет к любым уже процессам.

Интересно, как они там гармонизируются: просто прямо в стандарте указывают, какие понятия из одного стандарта соответствуют другому стандарту. А внутри каждого стандарта говорят на собственном языке. Замучаешься такое месиво внедрять. Так, ISO 15288 в разных своих местах содержит отсылки к паре дюжин других спецификаций ISO.

Найти бы какой способ получать свободно свежие ISO стандарты, а то тяжело их покупать по паре сотен долларов штучку, когда приспичивает. Хотелось бы знакомиться с текстами, значительная часть которых не нужна для пользования, а нужна только для справки. В Сети лежат десятилетней давности версии, которые как раз в последние три-четыре года претерпели большие изменения именно по линии согласования друг с другом и современными управленческими трендами.
4 comments|post comment

DDoS, оказывается, дешевле грибов [28 Apr 2008|03:49pm]
Пришел спам с ценами на DDoS-атаки. Оказывается, это $20 за час, $100 в сутки и $200 в особо сложных случаях. Не думал, что так дешево.

С другой стороны, там давно развился рынок -- одни фирмы находят дырки в защите, другие пишут троянов, третьи зомбируют компьютеры, еще одни выполняют контракты, покупая ресурсы этих зомби, какие-то фирмы посредничают с заказчиками. Все это регулируется репутацией, а не государством. Все как у людей, кроме целей их деятельности.
33 comments|post comment

Дизайна систем (просто систем) уже нет. Есть архитектура и изготовление (implementation). [28 Apr 2008|07:03pm]
Прочтение ISO 15288 задает множество вопросов по приведенному там списку процессов жизненного цикла систем (по сути, это технические процессы из стандарта). Это процессы:
  • Определения требований заинтересованных лиц

  • Анализа требований

  • Архитектурного проектирования

  • изготовления

  • Интеграции

  • Верификации

  • Перехода

  • Валидации

  • Функционирования

  • Обслуживания

  • устранения
Ох, не просто все с этим списком, если его сравнивать с любыми другими списками процессов жизненного цикла (например, жизненного цикла организации -- тоже из ISO стандарта, ISO 15704:2000 "Requirements for enterprise-reference architectures and methodologies": http://www.cit.gu.edu.au/~bernus/taskforce/geram/versions/geram1-6-3/v1.6.3.html), стадии:
  • идентификация

  • концепт

  • требования

  • дизайн (предварительный и детальный)

  • изготовление

  • функционирование

  • списание
Заметили разницу? Основной вопрос: куда подевался собственно дизайн/проектирование! Ибо в 15288 за архитектурой прямо следует изготовление! Или это дань agile-процессам и инкрементальному дизайну -- причем (повторяющаяся в цикле непрерывных улучшений, о чем в стандарте оговорено особо) интеграция выделяется в отдельный от изготовления пункт?!

Тут требуется некоторое дополнительное исследование, сам стандарт ответа не дает.
* * *
Заодно: приведенная чуть выше ссылка на открытый текст приложения к ISO15704 (http://www.cit.gu.edu.au/~bernus/taskforce/geram/versions/geram1-6-3/v1.6.3.html) ведет к GERAM -- generalised enterprise reference architecture and methodology. Там до кучи (по состоянию на 1999г.) поминается куча стандартов организационного моделирования (enterprise modelling). Ох, как там все запущено с этими стандартами -- вся история кончается где-то в 2005 году. Вот гнездо ISO стандартов на эту тему: http://www.enterprise-architecture.info/EA_Standards.htm. Впрочем, события на тему Enterprise Architecture до сих пор происходят, но уже в будничном, а не созидательном режиме (все понасозидали, теперь эксплуатируют): http://www.enterprise-architecture.info/EA_News.htm
* * *
Тренд распространения софтовых стандартов инжиниринга и определения систем на "просто системы" нужно рассматривать еще шире -- туда включают и организации (enterprises). В том числе это в явном виде сделали авторы стандарта ISO 42010 Recommended Practice for Architectural Description of Software-intensive Systems (это fast track для ANSI/IEEE 1471-2000 -- http://www.iso-architecture.org/ieee-1471/index.html), т.е. в спектр затрагиваемых стандартом описаний вошли и enterprise architectures. Сам стандарт, вестимо, гармонизирован с ISO 15288 -- если задумаете делать предприятие, то делайте его так же как атомную станцию, а ее -- примерно так же, как и софт для нее.
* * *
Сервер словарика IEEE по программной и системной инженерии -- http://www.computer.org/sevocab/. Попробуйте сделать запрос на слово architecture -- узнаете, что это либо организация либо компоновка (arrangement). И уж никак не структура (что особо обсуждается в FAQ для ISO 42010 -- http://www.iso-architecture.org/ieee-1471/ieee-1471-faq.html, ибо на вопросы типа "какая архитектура internet?" вряд ли в голову приходит ответ в терминах структуры).
* * *
Перевод всех этих стандартов на русский -- отдельное дело.
* * *
Шикарная презентация по онтологии рисков и обсуждению стандарта функциональной безопасности IEC 61508: http://www.rvs.uni-bielefeld.de/Bieleschweig/fifth/download/B5-Ladkin.pdf.
post comment

Когда помощь разбойникам может считаться этичной [28 Apr 2008|07:05pm]
Какая, однако, дискуссия развернулась по поводу участия программистов в поддержке политически ангажированных проектов (помянуты DDoS-атаки, евразийский сервер, Либертариум, и даже СУП): http://ailev.livejournal.com/575107.html
6 comments|post comment

navigation
[ viewing | April 28th, 2008 ]
[ go | previous day|next day ]