Ошибки процесса разработки требований

7.2.3. Функциональное тестирование

Цель функционального тестирования — обнаружение несоответствий между реальным поведением реализованных функций и ожидаемым поведением в соответствии со спецификацией и исходными требованиями. Функциональные тесты должны охватывать все реализованные функции с учетом наиболее вероятных типов ошибок. Тестовые сценарии, объединяющие отдельные тесты, ориентированы на проверку качества решения функциональных задач.

Функциональные тесты создаются по внешним спецификациям функций, проектной информации и по тексту на ЯП, относятся к функциональным его характеристикам и применяются на этапе комплексного тестирования и испытаний для определения полноты реализации функциональных задач и их соответствия исходным требованиям.

В задачи функционального тестирования входят:

• идентификация множества функциональных требований;
• идентификация внешних функций и построение последовательностей функций в соответствии с их использованием в ПС;- идентификация множества входных данных каждой функции и определение областей их изменения;
• построение тестовых наборов и сценариев тестирования функций;
• выявление и представление всех функциональных требований с помощью тестовых наборов и проведение тестирования ошибок в программе и при взаимодействии со средой.

Тесты, создаваемые по проектной информации, связаны со структурами данных, алгоритмами, интерфейсами между отдельными компонентами и применяются для тестирования компонентов и их интерфейсов. Основная цель — обеспечение полноты и согласованности реализованных функций и интерфейсов между ними.

Комбинированный метод «черного ящика» и «прозрачного ящика» основан на разбиении входной области функции на подобласти обнаружения ошибок. Подобласть содержит однородные элементы, которые все обрабатываются корректно либо некорректно. Для тестирования подобласти производится выполнение программы на одном из элементов этой области.

Предпосылки функционального тестирования:

• корректное оформление требований и ограничений к качеству ПО;
• корректное описание модели функционирования ПО в среде эксплуатации у заказчика;
• адекватность модели ПО заданному классу.

7.3. Инфраструктура процесса тестирования ПС

Под инфраструктурой процесса тестирования понимается:

• выделение объектов тестирования;
• проведение классификации ошибок для рассматриваемого класса тестируемых программ;
• подготовка тестов, их выполнение и поиск разного рода ошибок и отказов в компонентах и в системе в целом;
• служба проведения и управление процессом тестирования;
• анализ результатов тестирования.

Объекты тестирования — компоненты, группы компонентов, подсистемы и система. Для каждого из них формируется стратегия проведения тестирования. Если объект тестирования относится к «белому ящику» или «черному ящику», состав компонентов которого неизвестный, то тестирование проводится посредством ввода внего входных тестовых данных для получения выходных данных. Стратегическая цель тестирования состоит в том, чтобы убедиться, что каждый рассматриваемый входной набор данных соответствует ожидаемым выходным выходных данным. При таком подходе к тестированию не требуется знания внутренней структуры и логики объекта тестирования.

Проектировщик тестов должен заглянуть внутрь «черного ящика» и исследовать детали процессов обработки данных, вопросы обеспечения защиты и восстановления данных, а также интерфейсы с другими программами и системами. Это способствует подготовке тестовых данных для проведения тестирования.

Для некоторых типов объектов группа тестирования не может сгенерировать представительное множество тестовых наборов, которые демонстрировали бы функциональную правильность работы компоненты при всех возможных наборах тестов.

Поэтому предпочтительным является метод «белого ящика», при котором можно использовать структуру объекта для организации тестирования по различным ветвям. Например, можно выполнить тестовые наборы, которые проходят через все операторы или все контрольные точки компонента для того, чтобы убедиться в правильности их работы.

7.3.1. Методы поиска ошибок в программах

Международный стандарт ANSI/IEEE-729-83 разделяет все ошибки в разработке программ на следующие типы.

Ошибка (error) — состояние программы, при котором выдаются неправильные результаты, причиной которых являются изъяны (flaw) в операторах программы или в технологическом процессе ее разработки, что приводит к неправильной интерпретации исходной информации, следовательно, и к неверному решению.

Дефект (fault) в программе — следствие ошибок разработчика на любом из этапов разработки, которая может содержаться в исходных или проектных спецификациях, текстах кодов программ, эксплуатационной документация и т.п. В процессе выполнения программы может быть обнаружен дефект или сбой.

Отказ (failure) — это отклонение программы от функционирования или невозможность программы выполнять функции, определенные требованиями и ограничениями, что рассматривается как событие, способствующее переходу программы в неработоспособное состояние из-за ошибок, скрытых в ней дефектов или сбоев в среде функционирования [7.6, 7.11]. Отказ может быть результатом следующих причин:

• ошибочная спецификация или пропущенное требование, означающее, что спецификация точно не отражает того, что предполагал пользователь;
• спецификация может содержать требование, которое невозможно выполнить на данной аппаратуре и программном обеспечении;
• проект программы может содержать ошибки (например, база данных спроектирована без средств защиты от несанкционированного доступа пользователя, а требуется защита);
• программа может быть неправильной, т.е. она выполняет несвойственный алгоритм или он реализован не полностью.

Таким образом, отказы, как правило, являются результатами одной или более ошибок в программе, а также наличия разного рода дефектов.

Ошибки на этапах процесса тестирования.Приведенные типы ошибок распределяются по этапам ЖЦ и им соответствуют такие источники их возникновения [7.12]:

• непреднамеренное отклонение разработчиков от рабочих стандартов или планов реализации;
• спецификации функциональных и интерфейсных требований выполнены без соблюдения стандартов разработки, что приводит к нарушению функционирования программ;
• организации процесса разработки — несовершенная или недостаточное управление руководителем проекта ресурсами (человеческими, техническими, программными и т.д.) и вопросами тестирования и интеграции элементов проекта.

Рассмотрим процесс тестирования, исходя из рекомендаций стандарта ISO/IEC 12207, и приведем типы ошибок, которые обнаруживаются на каждом процессе ЖЦ.

Процесс разработки требований. При определении исходной концепции системы и исходных требований к системе возникают ошибки аналитиков при спецификации верхнего уровня системы и построении концептуальной модели предметной области.

Характерными ошибками этого процесса являются:

• неадекватность спецификации требований конечным пользователям;- некорректность спецификации взаимодействия ПО со средой функционирования или с пользователями;
• несоответствие требований заказчика к отдельным и общим свойствам ПО;
• некорректность описания функциональных характеристик;
• необеспеченность инструментальными средствами всех аспектов реализации требований заказчика и др.

Процесс проектирования.Ошибки при проектировании компонентов могут возникать при описании алгоритмов, логики управления, структур данных, интерфейсов, логики моделирования потоков данных, форматов ввода-вывода и др. В основе этих ошибок лежат дефекты спецификаций аналитиков и недоработки проектировщиков. К ним относятся ошибки, связанные:

• с определением интерфейса пользователя со средой;
• с описанием функций (неадекватность целей и задач компонентов, которые обнаруживаются при проверке комплекса компонентов);
• с определением процесса обработки информации и взаимодействия между процессами (результат некорректного определения взаимосвязей компонентов и процессов);
• с некорректным заданием данных и их структур при описании отдельных компонентов и ПС в целом;
• с некорректным описанием алгоритмов модулей;
• с определением условий возникновения возможных ошибок в программе;
• с нарушением принятых для проекта стандартов и технологий.

Этап кодирования.На данном этапе возникают ошибки, которые являются результатом дефектов проектирования, ошибок программистов и менеджеров в процессе разработки и отладки системы. Причиной ошибок являются:

• бесконтрольность значений входных параметров, индексов массивов, параметров циклов, выходных результатов, деления на 0 и др.;
• неправильная обработка нерегулярных ситуаций при анализе кодов возврата от вызываемых подпрограмм, функций и др.;
• нарушение стандартов кодирования (плохие комментарии, нерациональное выделение модулей и компонент и др.);
• использование одного имени для обозначения разных объектов или разных имен одного объекта, плохая мнемоника имен;- несогласованное внесение изменений в программу разными разработчиками и др.

Процесс тестирования.На этом процессе ошибки допускаются программистами и тестировщиками при выполнении технологии сборки и тестирования, выбора тестовых наборов и сценариев тестирования и др. Отказы в программном обеспечении, вызванные такого рода ошибками, должны выявляться, устраняться и не отражаться на статистике ошибок компонент и программного обеспечения в целом.

Процесс сопровождения.На процессе сопровождения обнаруживаются ошибки, причиной которых являются недоработки и дефекты эксплуатационной документации, недостаточные показатели модифицируемости и удобочитаемости, а также некомпетентность лиц, ответственных за сопровождение и/или усовершенствование ПО. В зависимости от сущности вносимых изменений на этом этапе могут возникать практически любые ошибки, аналогичные ранее перечисленным ошибкам на предыдущих этапах.

Все ошибки, которые возникают в программах, принято подразделять на следующие классы [7.12]:

• логические и функциональные ошибки;
• ошибки вычислений и времени выполнения;
• ошибки вводавывода и манипулирования данными;
• ошибки интерфейсов;
• ошибки объема данных и др.

Логические ошибки являются причиной нарушения логики алгоритма, внутренней несогласованности переменных и операторов, а также правил программирования. Функциональные ошибки — следствие неправильно определенных функций, нарушения порядка их применения или отсутствия полноты их реализации и т.д.

Ошибки вычислений возникают по причине неточности исходных данных и реализованных формул, погрешностей методов, неправильного применения операций вычислений или операндов. Ошибки времени выполнения связаны с необеспечением требуемой скорости обработки запросов или времени восстановления программы.

Ошибки ввода-вывода и манипулирования данными являются следствием некачественной подготовки данных для выполнения программы, сбоев при занесении их в базы данных или при выборке из нее.

Ошибки интерфейса относятся к ошибкам взаимосвязи отдельных элементов друг с другом, что проявляется при передаче данных между ними, а также при взаимодействии со средой функционирования.

Ошибки объема относятся к данным и являются следствием того, что реализованные методы доступа и размеры баз данных не удовлетворяют реальным объемам информации системы или интенсивности их обработки.

Приведенные основные классы ошибок свойственны разным типам компонентов ПО и проявляются они в программах по разному. Так, при работе с БД возникают ошибки представления и манипулирования данными, логические ошибки в задании прикладных процедур обработки данных и др. В программах вычислительного характера преобладают ошибки вычислений, а в программах управления и обработки — логические и функциональные ошибки. В ПО, которое состоит из множества разноплановых программ, реализующих разные функции, могут содержаться ошибки разных типов. Ошибки интерфейсов и нарушение объема характерны для любого типа систем.

Анализ типов ошибок в программах является необходимым условием создания планов тестирования и методов тестирования для обеспечения правильности ПО.

На современном этапе развития средств поддержки разработки ПО (CASE-технологии, объектно-ориентированные методы и средства проектирования моделей и программ) проводится такое проектирование, при котором ПО защищается от наиболее типичных ошибок и тем самым предотвращается появление программных дефектов.

Связь ошибки с отказом.Наличие ошибки в программе, как правило, приводит к отказу ПО при его функционировании. Для анализа причинно-следственных связей «ошибкаотказ» выполняются следующие действия:

• идентификация изъянов в технологиях проектирования и программирования;
• взаимосвязь изъянов процесса проектирования и допускаемых человеком ошибок;
• классификация отказов, изъянов и возможных ошибок, а также дефектов на каждом этапе разработки;- сопоставление ошибок человека, допускаемых на определенном процессе разработки, и дефектов в объекте, как следствий ошибок спецификации проекта, моделей программ;
• проверка и защита от ошибок на всех этапах ЖЦ, а также обнаружение дефектов на каждом этапе разработки;
• сопоставление дефектов и отказов в ПО для разработки системы взаимосвязей и методики локализации, сбора и анализа информации об отказах и дефектах;
• разработка подходов к процессам документирования и испытания ПО.

Конечная цель причинно-следственных связей «ошибкаотказ» заключается в определении методов и средств тестирования и обнаружения ошибок определенных классов, а также критериев завершения тестирования на множестве наборов данных; в определении путей совершенствования организации процесса разработки, тестирования и сопровождения ПО.

Приведем следующую классификацию типов отказов:

• аппаратный, при котором общесистемное ПО не работоспособно;
• информационный, вызванный ошибками во входных данных и передаче данных по каналам связи, а также при сбое устройств ввода (следствие аппаратных отказов);
• эргономический, вызванный ошибками оператора при его взаимодействии с машиной (этот отказ — вторичный отказ, может привести к информационному или функциональному отказам);
• программный, при наличии ошибок в компонентах и др.

Некоторые ошибки могут быть следствием недоработок при определении требований, проекта, генерации выходного кода или документации. С другой стороны, они порождаются в процессе разработки программы или при разработке интерфейсов отдельных элементов программы (нарушение порядка параметров, меньше или больше параметров и т.п.).

Источники ошибок.Ошибки могут быть порождены в процессе разработки проекта, компонентов, кода и документации. Как правило, они обнаруживаются при выполнении или сопровождении программного обеспечения в самых неожиданных и разных ее точках.

Некоторые ошибки в программе могут быть следствием недоработок при определении требований, проекта, генерации кода или документации. С другой стороны, ошибки порождаются в процессе разработки программы или интерфейсов ее элементов (например, при нарушении порядка задания параметров связи — меньше или больше, чем требуется и т.п.).

Причиной появления ошибок — непонимание требований заказчика; неточная спецификация требований в документах проекта и др. Это приводит к тому, что реализуются некоторые функции системы, которые будут работать не так, как предлагает заказчик. В связи с этим проводится совместное обсуждение заказчиком и разработчиком некоторых деталей требований для их уточнения.

Команда разработчиков системы может также изменить синтаксис и семантику описания системы. Однако некоторые ошибки могут быть не обнаружены (например, неправильно заданы индексы или значения переменных этих операторов).

Время на прочтение
12 мин

Количество просмотров 14K

Небрежное отношение к разработке и управлению требованиями часто приводит к тому, что проекты по разработке программного обеспечения оказываются сложными или проваливаются. Вот десять распространенных ловушек, с которыми можно столкнуться, если не принимать требования всерьез. Я описываю симптомы, которые могут указывать на то, что вы стали жертвой одной из ловушек, а также некоторые возможные решения. Более подробную информацию обо всех этих ловушках можно найти в книге «Требования к программному обеспечению«, 3-е издание, авторы Karl Wiegers и Joy Beatty.

Первая ловушка: Непонимание того, что такое требования

Симптомы: Слово «требования» означает разные вещи для разных людей. В представлении руководителя требования могут быть высокоуровневой концепцией продукта или видением бизнеса. Требования разработчика могут выглядеть как дизайн пользовательского интерфейса. Требования, предоставляемые заказчиком, часто на самом деле являются идеями решений (см. ловушку № 10).

Одним из предупреждающих признаков является то, что заинтересованные стороны ссылаются на «требования» без уточняющих прилагательных. У участников проекта могут быть разные ожидания относительно того, насколько подробными должны быть требования. Другой признак — пользователи предоставляют «требования», но разработчики все еще не уверены, что именно нужно создавать. При обсуждении, сосредоточенном исключительно на функциональности, можно упустить из виду другую важную информацию о требованиях.

Решения: Все участники проекта должны понимать основные концепции, терминологию и практику разработки требований. Я мыслю в терминах трех уровней требований (Рисунок 1). Бизнес-требования описывают высокоуровневые бизнес-цели организации или клиента, запрашивающего систему или продукт. Они отвечают на вопрос: Почему мы беремся за этот проект?

На втором уровне рассматриваются требования пользователей: что пользователи смогут делать с продуктом. Они могут быть зафиксированы в виде сценариев использования или пользовательских историй. Однако сами по себе сценарии использования не обеспечивают достаточной детализации, чтобы разработчики знали, что нужно разрабатывать. Поэтому бизнес-аналитик (BA) должен вывести конкретные функциональные требования к программному обеспечению из примеров использования. Разработчики не реализуют напрямую требования бизнеса или пользователей — они реализуют отдельные функциональные требования.

Другие типы знаний о требованиях включают атрибуты качества, бизнес-правила, ограничения проектирования и реализации, а также требования к внешнему интерфейсу. Изучите их все во время разработки, чтобы не упустить что-то важное. Многие из этих типов требований обычно включаются в спецификацию требований к программному обеспечению или SRS.

Вторая ловушка: Недостаточное вовлечение клиентов

Симптомы: Однажды я видел, как клиенты отвергли новую информационную систему при первом же знакомстве с ней, то есть на начальном этапе внедрения. Это мощный, но запоздалый и болезненный признак недостаточного вовлечения клиентов. Пользователи иногда считают, что BA по техническому анализу или разработчики должны знать, что им нужно. Некоторые пользователи утверждают, что они слишком заняты, чтобы тратить время на требования.

Одним из ранних признаков недостаточного вовлечения клиентов является то, что требования предоставляют не реальные пользователи, а их заменители — менеджеры, сотрудники отдела маркетинга или даже разработчики. Другим признаком является то, что разработчики вынуждены принимать многие решения по требованиям, не имея достаточной информации. Если ни один из классов пользователей продукта не внес свой вклад, кто-то будет недоволен результатом.

Решения: Стремитесь к сотрудничеству между представителями заказчика, BA и командой разработчиков. Начните с определения различных классов пользователей. Классы пользователей — это группы, которые отличаются по частоте использования продукта, используемым функциям, уровню привилегий или другим признакам. Затем определите индивидуальных чемпионов продукта, которые будут представлять определенные классы пользователей. Представители продукта собирают информацию от других членов своего класса пользователей, предоставляют требования пользователей BA, а также вносят свой вклад в атрибуты качества и приоритеты требований.

Ваши представители пользователей также могут просматривать письменные требования, оценивать прототипы и предоставлять обратную связь по постепенным релизам, как в agile-разработке. Стремитесь к постоянному взаимодействию с пользователями, а не только к проведению семинара или двух семинаров в начале проекта.

Третья ловушка: Нечеткие, двусмысленные и неполные требования

Симптомы: Вы сталкиваетесь с двусмысленностью, если формулировка требования может иметь несколько различных значений, и вы не уверены, какое из них правильное. Более коварная форма двусмысленности возникает, когда несколько человек по-разному интерпретируют требование. Каждый приходит к выводу, что его интерпретация верна, и двусмысленность остается незамеченной до тех пор, пока ее не придется устранять.

Еще один признак нечетких или неполных требований — отсутствие в SRS информации, необходимой разработчикам. Например, если вы не можете придумать тесты для проверки правильности выполнения каждого требования, значит, ваши требования определены нечетко. Конечным симптомом нечетких требований является то, что разработчики вынуждены задавать много вопросов BA или заказчикам, или им приходится догадываться о том, что на самом деле предполагается.

Решения: Избегайте использования субъективных и двусмысленных по своей сути слов при написании требований. Такие термины, как минимизировать, максимизировать, оптимизировать, быстрый, удобный для пользователя, интуитивный, надежный, улучшенный, эффективный и поддержка являются особенно уязвимыми выражениями.

Чтобы устранить двусмысленность, поручите команде, включающей представителей различных точек зрения, тщательно проанализировать требования. В число подходящих специалистов входят:

• BA, который написал требования, и, возможно, другой опытный BA

• Клиент или представитель отдела маркетинга, который их предоставил

• Разработчик, который должен их реализовать

• Тестировщик, который должен проверить их в продукте

Написание концептуальных тестов на основе сценариев использования и функциональных требований кристаллизует видение того, как программное обеспечение должно вести себя при определенных условиях. Это позволяет выявить двусмысленности и недостающую информацию на ранних стадиях.

Прототипы делают требования более осязаемыми. Оценка прототипа — отличный способ прояснить пробелы в ваших знаниях и достичь общего понимания. Визуальные модели анализа, такие как диаграммы потоков данных, диаграммы взаимосвязей сущностей и диаграммы переходов состояний, предоставляют альтернативные представления требований, которые часто выявляют пробелы в знаниях.

Определите исключения, которые должна обрабатывать система, а также то, что пользователи должны делать с системой. Хорошие разработчики тратят много времени на написание кода для обнаружения, предотвращения и восстановления после всех вещей, которые могут пойти не так. Им и пользователям очень помогает, если бизнес-аналитик работает с пользователями, чтобы определить эти условия ошибок и способы их обработки.

4 ловушка: Неприоритетные требования

Симптомы: «Нам не нужно расставлять приоритеты в требованиях», — сказал представитель пользователя. «Они все важны, иначе я бы их вам не предоставил». Признание всех требований одинаково важными не помогает менеджеру проекта реагировать на новые требования или на изменения в реальности проекта (персонал, график, цели по качеству). Если неясно, какие функции можно отложить во время слишком распространенной «фазы быстрого анализа» в конце проекта, вы рискуете получить неприоритетные требования.

Другим симптомом этой ловушки является то, что почти все ваши требования считаются высокоприоритетными. Различные заинтересованные стороны могут по-разному интерпретировать «высокий» приоритет, что приводит к несовпадению ожиданий относительно того, какая функциональность войдет в следующий релиз. Пользователи могут не решаться расставить приоритеты, потому что боятся, что низкоприоритетные элементы никогда не будут реализованы. Но если вы не можете вместить все желания в рамки проекта, не лучше ли знать, какие из них отложить или опустить?

Решения: Относительный приоритет реализации — это важный атрибут каждого варианта использования, пользовательской истории, функции или функционального требования. Высокий приоритет может быть основан на ожидаемой частоте использования, удовлетворении наиболее важных классов пользователей, реализации основных бизнес-процессов или соответствии нормативным требованиям. Распределите каждый элемент в вашем бэклоге на конкретный релиз или итерацию на основе его приоритета.

Приоритет включает в себя как важность, так и сроки. Если вы используете трех- или четырехуровневую шкалу приоритетов, четко определите категории, чтобы способствовать последовательной классификации и общим ожиданиям. Вот мои определения:

• Высокий: должно быть включено в следующий релиз или итерацию

• Средний: необходимо, но может подождать до следующего релиза

• Низкий: мы можем прожить без этого, если это необходимо

Пятая ловушка: Создание функциональности, которую никто не использует

Симптомы: Иногда я внедрял функции, которые, как клялись пользователи, были им необходимы, но потом никто никогда их не использовал. Это расстраивает. Остерегайтесь клиентов, которые не отличают блестящий «хром» от необходимой «стали», которая должна присутствовать, чтобы программное обеспечение было полезным. Остерегайтесь разработчиков, которые добавляют ненужную функциональность, которая может быть не нужна пользователям. Некоторые предлагаемые функциональные возможности не имеют четкой связи с известными задачами пользователей или достижением ваших бизнес-целей.

Решения: Отслеживайте каждое функциональное требование вплоть до его происхождения, например, конкретного случая использования, системного требования более высокого уровня или бизнес-правила. Создавайте функциональные требования на основе примеров использования, чтобы избежать бесхозных функций. Если вы не знаете, откуда взялось требование, задайтесь вопросом, действительно ли оно вам нужно.

Определите класс пользователей, которым нужна каждая функция или сценарий использования. Написание пользовательских историй в форме «Как <type of user>(<тип пользователя>), я хочу <some goal>(<такую-то цель>), чтобы <some reason> (<такая-то причина>)» позволяет четко определить, какой класс пользователей получит выгоду.

Аналитическое определение приоритетов функциональных требований, вариантов использования или функций также поможет вам избежать этой ловушки. Избегайте реализации требований, которые влекут за собой большие затраты и приносят низкую ценность для бизнеса.

Ловушка 6: Аналитический паралич

Симптомы: Если кажется, что разработка требований длится вечно, возможно, вы стали жертвой аналитического паралича. Новые версии SRS могут появляться так часто, что номера версий напоминают IP-адреса. Чрезмерно усердный BA может попытаться смоделировать все требования или создать прототип всей системы, прежде чем объявить требования готовыми к реализации. Возможно, лица, принимающие решения, так и не пришли к согласию относительно базовой линии требований. Аналитический паралич — это большой риск чисто водопадного подхода к разработке программного обеспечения.

Решения: Ваша реалистичная цель — это не идеальный SRS, а набор четко сформулированных требований, чтобы часть разработки могла продолжаться с приемлемым риском. Выберите такой жизненный цикл разработки, который позволит вам реализовывать части требований по мере их понимания. Инкрементные подходы к разработке, такие как agile, частично развились для того, чтобы избежать аналитического паралича. Обозначьте пробелы в ваших требованиях символом TBD (будет определено позднее) для обозначения дальнейших действий. Моделируйте и создавайте прототипы только сложных, новых или малопонятных частей системы, чтобы уточнить требования.

Седьмая ловушка: Расползание рамок

Симптомы: Большинство проектов сталкиваются с угрозой расползания рамок проекта, поскольку в процессе разработки постоянно добавляются новые требования. Как правило, сроки проекта не меняются, больше ресурсов не выделяется, и ничего не исключается для размещения новой функциональности.

Расползание рамок происходит наиболее вероятно, когда объем проекта изначально не был четко определен. Если новые требования были предложены, затем отклонены, но всплыли позже — с постоянными спорами о том, есть ли им место в системе, — значит, ваше определение рамок слишком размыто. Новые требования, которые проникают через заднюю дверь, а не через эффективный процесс изменений, могут привести к превышению сроков.

Решения: Во всех проектах следует ожидать некоторого увеличения требований. В ваших планах должны быть предусмотрены буферы для такого хода вещей. Всякий раз, когда кто-то предлагает новую функциональность, спросите: «Входит ли это в рамки?». Чтобы ответить на этот вопрос, задокументируйте видение и рамки проекта и используйте их как основу для принятия решения о том, какие изменения следует включить.

Расползание рамок часто указывает на то, что требования изначально были не учтены, поэтому эффективные методы получения требований очень важны. Установите значимый процесс для определения базового набора требований для следующего релиза или нового этапа разработки. Дополнительные идеи о том, как справиться с этой ловушкой, см. в моей статье «Managing Scope Creep: Why, When, and How».

8 ловушка: Несовершенный процесс внесения изменений

Симптомы: Наиболее ярким симптомом является то, что в вашем проекте отсутствует определенный процесс обработки изменяющихся требований. Новая функциональность может стать очевидной только во время тестирования системы. Некоторые люди обходят этот процесс, рассказывая своим приятелям-разработчикам о желаемых изменениях. 

Другие признаки недостатков процесса изменений: неясно, кто принимает решения о предлагаемых изменениях, решения об изменениях не доводятся до сведения всех, кого они касаются, а статус каждого запроса на изменение не всегда ясен.

Решения: Определите практический процесс управления изменениями для вашего проекта. Вы можете дополнить этот процесс инструментом отслеживания проблем или вопросов для сбора, отслеживания и передачи изменений. Однако инструмент не заменит процесс. Создайте комиссию по управлению изменениями для рассмотрения предлагаемых изменений и принятия обязательных решений о внесении или отклонении изменений. Определите приоритет каждого предложенного изменения требований по отношению к списку требований, которые еще предстоит реализовать.

Следуйте своему процессу управления изменениями для всех изменений, учитывая, что при принятии новых требований может потребоваться пересмотр обязательств.

Девятая ловушка: Неэффективный анализ воздействия изменений

Симптомы: ВА, разработчики или руководители проектов иногда соглашаются внести предложенные изменения, не обдумав их последствия. Изменение может оказаться более сложным, чем предполагалось, занять больше времени, чем было обещано, оказаться технически или экономически невыполнимым или противоречить другим требованиям. Еще одним признаком неэффективного анализа воздействия изменений является то, что разработчики продолжают сталкиваться с более уязвимыми компонентами системы по мере внедрения изменений.

Решения: Прежде чем сказать: «Конечно, мы можем это сделать», поймите последствия согласия на внесение изменений, определите, какую работу необходимо выполнить, и оцените влияние на трудозатраты и сроки. Каждое изменение потребует ресурсов: изменения никогда не бывают бесплатными. Отслеживайте информацию об изменениях, чтобы определить все уязвимые компоненты системы. Предоставьте оценки затрат и выгод каждого предложения по изменению лицам, принимающим решения, чтобы они могли разумно принять на себя обязательства.

Десятая ловушка: Решения, представленные в виде требований

Симптомы: Многие из моих клиентов-консультантов говорили мне, что эта ловушка представляет собой их самую большую проблему с требованиями. Пользователи зачастую представляют эскизы экрана как свои требования, а обсуждения в рамках процесса выявления требований сосредоточены на дизайне пользовательского интерфейса, а не на базовых потребностях. Команда может рассчитывать на то, что прототипы заменят письменные спецификации требований. Если вы обнаружите, что обсуждение требований сосредоточено на том, как будет выглядеть продукт и его возможностях, а не на том, что пользователи смогут с ним делать, возможно, вы попали в эту ловушку.

Решения: Прежде чем команда погрузится в разработку дизайна экрана и детальной функциональности, BA должен провести обсуждение для того, чтобы выяснить требования пользователей. Сосредоточьтесь на бизнес-процессах и задачах пользователей, на том, что система должна помочь им выполнить. Из этих пользовательских требований BA может вывести необходимые функциональные требования, которые должны реализовать разработчики.

BA должен прислушиваться к сигналам, указывающим на то, что пользователи представляют решения, а не истинные требования. Когда вы слышите идею решения, задавайте вопросы, чтобы понять, какая реальная потребность стоит за каждым предлагаемым решением. Является ли эта идея решения истинным ограничением, которое должны соблюдать разработчики? Или это просто одно из представлений говорящего о том, как может быть реализована та или иная возможность?

Основные составляющие отличных требований

Эти десять ловушек — не единственные, скрывающиеся на минном поле требований, но они одни из самых распространенных и самых серьезных. Чтобы справиться с ними, попробуйте использовать следующие подходы.

• Обучайте разработчиков, менеджеров и заказчиков как практическим требованиям, так и области применения.

• Установите партнерские отношения между заказчиком и разработчиком.

• Используйте итеративный и инкрементный подход к разработке требований.

• Используйте стандартные шаблоны для концепции и объема, сценария использования и подробных документов требований.

• Проводите как неформальные, так и формальные обзоры требований.

• Заранее составляйте тесты на соответствие требованиям.

• Вдумчиво расставляйте приоритеты требований, чтобы быстро получить максимальную ценность для бизнеса.

• Прививайте дисциплину для последовательной и эффективной работы с изменяющимися требованиями.

Эти подходы помогут вашему следующему проекту заложить прочный фундамент для эффективного строительства и успешного внедрения. Это гораздо лучше, чем просто спросить у клиента: «Что вы хотите?», а затем сделать все возможное для того, чтобы получить результат.

——————————————————————————————————————

Если вы интересуетесь требованиями к программному обеспечению, бизнес-анализом, управлением проектами, качеством программного обеспечения или консалтингом, Process Impact предлагает множество полезных публикаций, загрузок и других ресурсов. Последняя книга Карла — «The Thoughtless Design of Everyday Things».

В рамках обучения начинающих системных и бизнес-аналитиков сегодня рассмотрим самые частые ошибки в разработке требований к ПО и их оформлении в виде технического задания (ТЗ) по шаблонам российских ГОСТ’ов или международных стандартов спецификации. А также разберем, чем опасны их последствия и как их можно избежать с помощью рекомендаций BABOK®Guide и не только.

Ошибка №1: упущение стейкхолдеров

Заказчик и конечные пользователи будущего продукта – далеко не единственные стейкхолдеры, интересы и потребности которых должен учесть аналитик при разработке требований. Чаще всего при определении стейкхолдеров начинающие аналитики забывают о внешнем окружении: регулятор, поставщик и клиент как потребитель результатов бизнеса. Например, конечными пользователями CRM-системы являются сотрудники отдела продаж. Однако, если система будет удовлетворять только их потребности в хранении и обработке заявок, не учитывая потребности менеджмента и самих клиентов, реальная ценность этого продукта для бизнеса будет намного меньше потенциально возможной.

К примеру, информируя клиента о статусе его заявке, можно повысить лояльность потребителя, т.к. знание о том, на каком этапе обработки находится обращение, снижает степень неопределенности (беспокойства). Начальник отдела продаж или маркетолог фактически могут не являться пользователями CRM, но им нужны сводные отчеты по сделкам, количеству и источнику заявок. В качестве регулятора обычно выступают государственные и надзорные организации, которые могут предъявлять свои требования к обработке и хранению персональных данных. В частности, некоторая информация должна обязательно иметь бумажные подлинники с подписями всех сторон.

Таким образом, упущение стейкхолдером чревато не только отсутствием важных функций (фичей) в продукте, но и снижением его фактической ценности для бизнеса. Избежать этой ошибки поможет внимательный анализ стейкхолдеров на этапе предварительного обследований, который часто называют разработкой концепции перед собственно техническим заданием (ТЗ). О таких техниках анализа стейкхолдеров, рекомендуемых BABOK®Guide (список, луковичная диаграмма, карта влияния, матрица ответственности и архетипирование), я рассказывала здесь.

Ошибка №2: формулировки на языке интерфейсов

При том, что люди лучше воспринимают наглядные картинки, чем текст, представлять требования в виде макетов графических форм UI и диаграмм бизнес-процессов – это грубая ошибка. Сюда же относится включение элементов пользовательского интерфейса в формулировку требований. Например, «Система отправляет введенные данные после нажатия пользователем кнопки ОТПРАВИТЬ». Кнопки, чек-боксы, радио-кнопки, выпадающие списки, всплывающие окна, цвета и размеры, а также прочие элементы UI/UX – это область ответственности дизайнера/проектировщика интерфейса. При этом аналитик определяет требования к интерфейсам пользователя UX, а также нефункциональные требования, которые относятся к взаимодействию с пользователем, например, удобство практического использования, включая простоту ежедневной работы и обучения.

В частности, требование к удобству пользовательского интерфейса может быть сформулировано как необходимость соответствия предписаниям ГОСТ Р 52872-2019 или возможность добраться до любого конверсионного элемента UI не более чем за 3 клика. Правда, в этом случае, необходимо четко обозначить, что именно понимается под конверсионным элементом и какую конверсию как отношение чего-то к чему-то это позволяет рассчитать.

При этом BABOK®Guide включает прототипирование в список наиболее полезных для бизнес-аналитика техник как метод раннего проектирования продукта для выявления и подтверждения потребностей стейкхолдеров через итеративной процесс создания модели или дизайна требований. Но, в отличие от дизайнов, требования носят универсальный характер, не зависят от особенностей реализации и интерфейсов. Бумажные или цифровые прототипы пригодятся для улучшения впечатления пользователей, оценки вариантов дизайна и как основа конечного решения. Однако, созданные аналитиком прототипы не могут рассматриваться как требования к реализации. В ТЗ или SRS такие макеты UI-форм могут включаться как иллюстративные дополнения (приложения), а не входные данные для команды разработки. Подробнее про технику прототипирования читайте в новой статье.

Ошибка №3: недостаточная детализация требований в ТЗ

ТЗ или SRS являются входными данными для проектирования продукта – сперва эскизного, а затем технического. Поэтому, чтобы результат полностью удовлетворял потребности бизнеса и стейкхолдеров, функциональные и нефункциональные требования должны быть максимально детальными. В функциональных требованиях чаще всего это сводится к четкой идентификации следующих аспектов:

• роль пользователя;
• данные – объект предметной области и его атрибуты из словаря данных;
• функция из набора CRUD-операций.

Если речь идет, что система рассчитывает какие-то значения на основании введенных пользователем данных, аналитик должен привести в ТЗ все необходимые формулы. Разумеется, в этом случае нужна консультация эксперта предметной области и ссылки на отраслевые стандарты.

Для самостоятельной проверки разработанного ТЗ на достаточность детализации аналитику следует вспомнить, для кого он создает этот документ. Потребителями результатов труда здесь являются Заказчик, Разработчик или ИТ-Архитектор, Тестировщик и Руководитель проекта. Поставив себя на место каждой роли, задайте вопрос: отвечает ли разработанное ТЗ на вопросы этого стейкхолдера:

• для Заказчика нужно, чтобы продукт решал его бизнес-проблемы с пользой, измеримой в деньгах или других точных показателях (время, количество клиентов);
• сможет ли Разработчик/ИТ-Архитектор на основании вашего ТЗ разработать схему базы данных и выбрать наиболее эффективные технологии для реализации требований к надежности, отказоустойчивости, доступности, расширяемости, переносимости и безопасности?
• помогут ли Тестировщику ваши сценарии в виде use case составить тест-кейс для верификации поведения продукта?
• наконец, поймет ли Менеджер проекта объем работы исходя из определенных требований?

Если на все вопросы объективный ответ – да, то скорей всего, ваше ТЗ сделано достаточно качественно и может использоваться командой реализации в следующих процессах SDLC-цикла. Иначе нужно тщательно дорабатывать, верифицировать и валидировать требования, а также дополнять их. В качестве проверки, насколько хорошо вы усвоили материал этой статьи, предлагаю вам самостоятельно выполнить открытый интерактивный тест на знание стандартов разработки ТЗ и спецификации требований к ПО.

А практически усвоить приемы разработки требований и их спецификации в виде ТЗ вы сможете на курсе «Разработка ТЗ на информационную систему» в нашей Школе прикладного бизнес-анализа в лицензированном учебном центре обучения и повышения квалификации системных и бизнес-аналитиков в Москве.

Ограничения

К требованиям данного типа относятся
технические ограничения и бизнес-правила.
Технические ограничения (constraints) касаются
выбора возможности разработки внешнего
вида и структуры продукта, используемых
языков программирования, технологий и
платформ. Бизнес-правила (business rules)
включают корпоративные политики,
правительственные постановления,
промышленные стандарты и вычислительные
алгоритмы. Бизнес-правила не являются
требованиями к программному обеспечению,
потому что они находятся вне границ
любой системы. Однако они часто налагают
ограничения, определяя, кто может
выполнять конкретные требования, или
какими функциями должна обладать
система, подчиняющаяся соответствующим
правилам. Иногда бизнес-правила становятся
источником атрибутов качества, которые
реализуются в функциональности.
Следовательно, можно отследить
происхождение конкретных функциональных
требований вплоть до соответствующих
им бизнес-правил.

Иерархия требований

Требования к программному обеспечению
могут иметь сложную структуру отношений
и связей. Для удобства работы с большим
количеством требований разных типов
удобно ввести понятие иерархии требований.

Для отслеживания зависимости требований
разных типов друг от друга и прослеживания
изменений требований используется
понятие трассировки требований. Обычно
трассировка требований применяется
для того, чтобы показать связь различных
типов требований. На рисунке 2 представлена
иерархия описанных ранее типов требований
со связями трассировки между ними:

Рис 2. Иерархия требований

Стоимость ошибок в требованиях

Цель разработки программного обеспечения
состоит в том, чтобы, уложившись в
отведенное время и бюджет, разработать
качественное программное обеспечение.
В большинстве случаев, успех проекта
зависит от хорошо организованного
процесса разработки и управления
требованиями. Ошибки в требованиях
являются наиболее встречающимся типом
ошибок при разработке систем, а их
идентификация и устранение являются
наиболее дорогостоящими.

Исследования Standish Group от 1994 года говорит
о следующем:

“В США ежегодно тратиться более 250
миллиардов долларов на разработку
приложений информационных технологий
в рамках примерно 175000 проектов. Средняя
стоимость проекта для крупных компаний
составляет 2,3 миллиона долларов, для
средних — 1,3 миллиона долларов, а для
небольших — 430 тысяч долларов”

Исследования Standish Group покали, что 31%
проектов будет прекращен до завершения.
Затраты на 52,7 % проектов составляют 189%
от первоначальной оценки.

Исходя из этого, исследователи Standish
Group показали, что американские компании
и правительственные учреждения потратят
81 миллиард долларов на программные
проекты, которые так и не будут завершены.
Эти же организации заплатят дополнительно
59 миллиардов долларов за программные
проекты, которые хотя и завершатся, но
значительно превысят первоначально
отведенное на них время.

К наиболее часто встречающимся факторам,
создающим «проблемы» в программных
проектах, относятся следующие:

• Недостаток исходной информации от
  клиента: 13% проектов

• Неполные требования и документы
  требований: 12% проектов

• Изменение требований и документов
  требований: 12% проектов.

• Несоответствия технологических навыков:
  7% проектов

• Неправильный подбор персонала и
  выделение ресурсов: 6% проектов

• Нереалистичное составление графиков
  и планирование времени: 4% проектов

• Другое

Напротив, наиболее важными факторами
успеха проектов были выделены следующие:

• Подключение к разработке пользователей:
  16% успешных проектов

• Поддержка со стороны исполнительного
  руководства: 14 %

• Ясная постановка требований: 12%

Европейская инициатива по обучению и
совершенствованию процесса программирования
(ESPITI) в 1995 году провела исследования и
подтвердила результаты StandishGroup. Выявленные
ESPITI проблемы в разработке программного
обеспечения представлены на рис. 3:

Рис 3. Проблемы разработки программного
обеспечения

Из представленных результатов следует,
что требования являются одной из основных
причин возникновения проблем при
разработке программного обеспечения.

В таблице 1 представлены результаты
исследования, проведенного в 1994 году
Каперсом Джонсом [1], и в ней приводятся
данные о вероятном количестве возможных
дефектов и средней эффективности их
устранения разработчиками, посредством
тестирования, контроля и других методов.

Таблица 1 — Характеристика дефектов

Ошибки требований занимают первое место
среди оставшихся дефектов и составляют
примерно одну треть всех оставшихся
дефектов, следовательно, ошибки в
требованиях — наиболее распространенная
категория ошибок при разработке
программного обеспечения.

Исследования последних лет показали,
что успешные компании тратят на разработку
требований 28% своих ресурсов и 38,5%
человеко-часов.

Европейское исследование показало, что
компании, которые тратят вдвое больше
усилий на разработку требований, чем
остальные (а среднее значение по индустрии
— 14%), разрабатывают продукт быстрее.

Результаты исследований в области
оценки стоимости ошибок, возникающих
на разных этапах жизненного цикла,
приведены на рис 4:

Рис 4. Стоимость устранения ошибок

Из представленного рисунка видим, что
при обнаружении ошибок на стадии
формирования требований получаем
экономию средств в соотношении 200:1 по
сравнению с их обнаружением на стадии
поддержки.

Эксперты в области разработки программного
обеспечения утверждают, что переделывание
ошибок в требованиях может обойтись в
25-40% общего бюджета проекта и 70-85% бюджета
переделок. В таблице 2 приведен пример
переделывания программного проекта
[1], подтверждающий данные цифры.

«Представьте приложение, в котором
50000 строк кода. Оно разрабатывается
командой из шести программистов, одного
руководителя проекта, двух инженеров
по тестированию и одного аудитора
качества. Для определения сроков
разработки предположим, что написание
кода — это критический путь (и это верно
для большинства проектов). Исходя из
продуктивности 350 строк отлаженного
кода в месяц, расчетное время разработки
составит 24 месяца: т.е. 50000 строк, 350
строк/месяц, 6 человек. При затратах в
10000 долларов на каждого участника
разработки в месяц, общий бюджет проекта
составит порядка 2,4 миллиона долларов.
При такой стоимости, даже если в лучшем
случае 30% бюджета проекта будет потрачено
на переписывание кода, то цена переделывания
составит 720 тысяч долларов. Если 70% от
суммы тратиться на устранение ошибок,
возникших при составлении требований,
то их суммарная стоимость составит
больше 500 тысяч долларов».

Таблица 2 — Пример стоимости исправления
ошибок

В таблице 3 представлены примеры
коэффициентов возврата инвестиций при
различной эффективности управления
требованиями.

Таблица 3 — Коэффициенты возврата
инвестиций при снижении ошибок в
требованиях

Хотя приведенные статистические данные
относятся к девяностым годам двадцатого
столетия, данная информация остается
актуальной и на сегодняшний день. В
связи с бурным развитием информационных
технологий в Российской Федерации,
проблемы, с которыми столкнулись в
девяностых годах иностранные компании,
сегодня встречаются в большинстве
отечественных проектов по разработке
программного обеспечения.

Предоставленная информация, еще раз
подтверждает важность управления
требованиями в процессе разработки
программного обеспечения. Для того
чтобы избежать подобных ошибок, надо
научиться создавать «качественные»,
безошибочные требования.

Соседние файлы в папке 09.17.12

• #
• #
• #
• #
• #
• #
• #
• #
• #
• #