3.2. Эффективность автоматизированных информационных систем
3.2.1. Эффективность и качество аис
Сегодня эффективные решения множества научно-теоретических и практических вопросов обеспечения создаваемых и эксплуатируемых автоматизированных информационных систем могут быть воплощены лишь при целенаправленном применении стандартов. Действующие на практике стандарты лишь отражают суть научно-технических достижений, юридически фиксируя требования и рекомендации, выполнение которых способствует повышению качества систем.
В Международной организации по стандартизации (ISO) подкомитет «Программная инженерия» преобразован в подкомитет «Системная и программная инженерия» (SC7 JTC1). Если следовать терминологии в области программной инженерии, то инженерия — это применение науки и математики, с помощью которых свойства материалов и источники энергии становятся полезными для людей. По определению Института программной инженерии (Software Engineering Institute, Carnegie Mellon University), системная инженерия — это избирательное приложение научно-технических усилий по:
потребностей
в описание
системной конфигурации и обеспечению совместимости, которая наилучшим образом удовлетворяет этим потребностям по показателям эффективности;
объединению
возможностей всех инженерных дисциплин
и
с _ альностей в единое системное достижение.
Под системой, согласно стандарту 1СОЯЕС 15288 «Системная инженерия — процессы жизненного цикла систем», понимается совокупность взаимодействующих элементов, упорядоченная для достижения одной или нескольких поставленных целей.
В словаре экономических терминов слову эффективность дается определение: «эффективность^— относительный эффект, результативность процесса, операции, проекта, определяемые как отношение эффекта, результата к затратам, расходам, обусловившим/обеспечившим его. получение. В словаре терминов антикризисного управления — «эффективность производства — рыночная стоимость произведенной продукции, деленная на суммарные затраты ресурсов организации».
Любой разработчик АИС, а также пользователь всегда мечтают о том, чтобы разрабатываемая/эксплуатируемая система работала эффективно. Однако наверняка немногие задумывались о том, что оценить эту самую эффективность не так уж просто, поскольку еди- но^взгляда на критерии эффективности пока не существует.
В ГОСТ 34.003-90 эффективность АИС определяется как гнь достижения целей, поставленных при ее создании?^ Целью разработки и эксплуатации каждой АИС является ус- 4ивое ее функционирование во внешней среде в течец,це длительного ( в идеале — неограниченного) периода времени, j
Это достигается, если при создании руководствоваться следующими критериями:
(Ту новизной и преимуществом разрабатываемой АИС по отношению к существующей на предприятии или предлагаемым рынком соответствующим программным продуктам;
^мобильностью или совместимостью разрабатываемой АИС относительно ранее установленной или существующей на предприятии в данный момент;
^сложностью разрабатываемой АИС с точки зрения восприятия пользователей;
^возможностью использования всех видов тестирования, jhx максимально возможные варианты проверки; возможностью модернизации при внешних изменениях сре- дь^йли по требованию заказчика.
У каждого из заказчиков, разработчиков, производителей и пользователей сложных систем (в любой области применения), служб обеспечения качества и безопасности, экспертов испытательных лабораторий и органов сертификации неизбежно возникают принципиальные системные вопросы:
«Как достичь уровня международных стандартов?», понимая под этим уровень качества и конкурентоспособности;
«Достижимы ли ожидаемые эффекты?», на что можно рассчитывать реально в пределах выделенных ресурсов по завершении проекта;
«Выполнимы ли задаваемые требования?», разработчик должен реально оценить свои возможности и тот объем ресурсов, который он планирует;
«Насколько безопасен тот или иной метод реализации?», учитывая защиту от террористических угроз и природных катаклизмов;
«Каковы реальные гарантии прибыли и возможные ущербы?» в зависимости от существующей и прогнозируемой конъюнктуры рынка в данной области применения;
«Какой сделать выбор?», проведя сопоставительный анализ возможных рисков, затрат и ожидаемый при этом результат;
«Какие меры более эффективны?», принимая при этом один из критериев — либо максимум выигрыша (прибыль, качество, безопасность) при ограничениях на затраты, либо минимум ущерба при тех же комбинациях.
Эти вопросы встречаются на каждом этапе всего жизненного цикла системы. Таким образом, необходимо прибегнуть к ТРЕБОВАНИЯМ СИСТЕМООБРАЗУЮЩИХ СТАНДАРТОВ, т.е. тех стандартов, которые принципиальным образом определяют облик системы и ее эффективность.
Практика построения и эксплуатации АИС показывает, что невозможно провести всесторонние испытания системы за приемлемое время. Они связаны, прежде всего, с большим количеством проверок функционирования при множественных вариантах использования. Поэтому логическим продолжением является все более возрастающее влияние роли МОДЕЛИРОВАНИЯ как объективного гаранта всесторонней эффективности создаваемой системы.
^Математические и иного рода модели, а также поддерживающие их программные комплексы должны активно эксплуатироваться, что означает их широкое применение при:
принятии решений в жизненном цикле системы;
при формировании требований ТЗ;
сравнительном анализе и оценке, а также обосновании технических решений;
проведении испытаний (в том числе и касающихся сертификации);
настройке технологических параметров;
• контроле качества и безопасности создаваемых, модернизируемых и эксплуатируемых систем.
Если при этом ограничиваться формальными критериями эффективности, такое использование является на практике основой РАЦИОНАЛЬНОГО УПРАВЛЕНИЯ, т. е. управления, приводящего к достижению цели по критерию минимума или максимума выбранного показателя эффективности при задаваемых параметрах. Характерным примером рационального управления в общем случае является максимальный выигрыш (прибыль, уровень качества или безопасности и т. п.) при ограничениях или минимальных затратах на достижение приемлемого уровня качества и/или безопасности.
Project control (согласно КОЛЕС 2382-20/1990 «Информационная технология. Словарь. Часть 20: Разработка систем») — контроль, управление проектом — деятельность, связанная с контролем развития проектом, направлением его развития, качеством и использованием ресурсов, а также сравнение этих показателей с плановыми.
Quality^control (согласно ISO 9000:2000. «Система менеджмента качества. Основные положения и словарь») — контроль, управление качеством — часть менеджмента, направленная на выполнение требований к качеству.
Configuration-management (IEEE Std 610.12:1990) — управление конфигурацией — дисциплина, применяющая техническое и административное руководство и надзор с целью идентификации документирования функциональных и физических характеристик, регистрации и составления отчетов по обработке этих изменений и состоянию реализации, а также проверки соответствия заданным требованиям.
Project ipaqafferaent (согласно РМВОК:2000) — управление проектом — применение знаний, опыта, средств и методов при реализации проекта с целью удовлетворения требований к проекту.
Quality management ^(согласно ISO 9000:2000) — управление качеством — скоординированная деятельность по руководству и управлению организацией применительно к качеству.
Risk ^шущушну^Хсогласно стандарту Электронной промышленной ^Ассоциации EIA 731-1:1996 «Модель возможностей в системной инженерии») — управление рисками — организованный процесс распознавания и оценки рисков и реализации средств для поддержки рисков на приемлемом уровне.
Operability (согласно ISO 9126-1 «Информационные технологии — Качество программного продукта — Часть 1. Модель качества») — управляемость — способность программного продукта предоставлять пользователю возможность управлять этим продуктом и контролировать его.
Анализ определений этих важных терминов дает общее представление о сути понятия «управление».
Наряду с рациональным управлением развивающегося бизнеса важнейшим остается вопрос « Как убедить заинтересованную сторону в достигнутом качестве?». На сегодняшний день приемлемым ответом является СЕРТИФИКАЦИЯ, которая является подтверждением достигнутого качества с выдачей независимыми экспертами сертификата соответствия. Соответствия опять- таки требованиям стандартов.
Определим логически связанный контур, направленный на повышение эффективности и качества АИС : « требования системообразующих стандартов — поддерживающие их математические модели оценки вероятности успеха, риска, прибылей и ущербов — способы рационального управления на базе моделирования — сертификация, юридически подтверждающая соответствие требованиям стандартов».
| Математическое моделирование является наиболее эффективным при построении АИС. Его применение дает возможность оперативно и аргументированно решать на всех этапах жизненного цикла научно-технические задачи: ~J
оценки рыночной перспективности создаваемых систем и возможностей поставщиков, организации эффективных систем менеджмента качества;
(^Ьбоснования системотехнического облика и количественных требований технического задания к характеристикам систем, технологиям их создания и функционирования, к квалификации разработчиков и пользователей;Д
оценки выполнимости требований заказчика и степени их удовлетворенности по мере развития проекта и в процессе функционирования системы;
(^•гоценки и обоснования технических решений по проектированию, анализа и снижения рисков при управлении проектами;
как на качестве процессов представления, так и на качестве используемой информации.
Безопасность информации и используемого ПО является одним из необходимых условий требуемого качества функционирования АИС. Она определяется состоянием защищенности системы от различных угроз, и в итоге — способностью АИС обеспечить конкретному пользователю доступность, целостность и конфиденциальность требуемой информации.
Качество функционирования АИС с учетом факторов, воздействующих на информацию, определяется уровнями целостности системы и ее составных компонентов. Уровни целостности должны устанавливаться в техническом задании, оцениваться и в случае необходимости уточняться при проектировании и разработке, контролироваться при производстве и эксплуатации АИС и переосмысливаться при ее совершенствовании и развитии. Характеристики качества функционирования АИС должны оцениваться и контролироваться с помощью показателей, формируемых в зависимости от угроз, возможностей их возникновения и сценариев их потенциальной реализации с учетом специфики АИС. Основные характеристики качества функционирования АИС представлены в табл. 3.1.
Таблица 3.1