Мониторинг проекта

Важным элементом системы контроля является мониторинг проекта . Это механизм осуществления постоянного наблюдения за важнейшими текущими результатами реализации проекта с целью своевременного обнаружения отклонений от календарного плана и бюджета.

Мониторинг позволяет осуществить сравнение заданных и фактических данных, касающихся планирования проекта и его реализации. Путем оценки проводится сравнение между заданными плановыми показателями и фактическими показателями проекта. Осуществлять мониторинг может как команда проекта, так и организации, работающие вне его рамок. Мониторинг служит решению следующих задач:

• – своевременное обнаружение проблем;
• – отображение осуществленных операций, затрат и использованных ресурсов;
• – улучшение работ в рамках проекта;
• – распознавание возможностей последующего улучшения технологий;
• – оценка качества управления проектом;
• – экономия затрат;
• – ускорение появления необходимых результатов проекта;
• – определение ошибок и анализ их причин;
• – обеспечение стейкхолдеров информацией.

Для осуществления мониторинга необходимо сформировать команду в соответствии со следующими правилами.

• 1. Это должна быть небольшая команда, состоящая из экспертов, имеющих опыт осуществления проектов и знания особенностей данного проекта.
• 2. Команда изучает проект на месте его проведения.
• 3. Команда составляет краткие отчеты и передает их менеджменту проекта.
• 4. Предложения и рекомендации, сделанные командой, должны учитываться, а их реализация – проверяться при осуществлении дальнейших мониторингов.

Процедура мониторинга представлена на рис. 11.2.

Рис. 11.2.

Управление изменениями

Под управлением изменениями понимается процесс прогнозирования и планирования будущих изменений, регистрация всех потенциальных изменений для оценки их последствий, одобрения или отклонений, а также организация мониторинга и координации исполнителей, реализующих изменения в проекте. Предпосылкой для эффективного управления изменениями является наличие описания базисного состояния, которое отражает исходное состояние системы для последующих изменений и называется описанием конфигурации текущего состояния проекта. Это комплекс технической документации, которая характеризует общее состояние соответствующей системы в определенный момент времени.

Управление изменениями может рассматриваться как неотъемлемая часть проектного менеджмента. При этом сильное влияние как на возникновение изменений, так и на пути реагирования на них оказывают особенности управления изменениями в организациях.

Характеристики контекста организационных изменений показаны в табл. 11.1.

Таблица 11.1

Основные характеристики контекста организационных изменений

Характеристика	Основные аспекты
Власть и влияние	Кому принадлежит власть в организации? Чьей поддержкой внутри и вовне организации необходимо заручиться? Какими возможностями по проведению изменений обладают руководители отдельных подразделений?
	Сколько времени есть у организации, чтобы достичь желаемого состояния? Она находится в кризисе и нужно быстро принимать решения, или есть время для спокойных эволюционных преобразований? Каковы ожидания ее владельцев? Они хотят получить быстрые результаты или готовы ждать фундаментальных преобразований?
Масштаб изменений	Требуется слегка изменить систему выпуска продукции или нужна полная трансформация? Изменения должны в основном затронуть какое-то конкретное подразделение или всю организацию в целом?
Степень сохранения активов	Идентификация осязаемых и неосязаемых активов. Что целесообразно сохранить и что можно ликвидировать?
Степень разнообразия персонала	Насколько разнообразны работники по своим ценностям, предпочтениям, нормам и правилам поведения? Много ли субкультур и национальных культур существует в группах?
Способность к изменениям, потенциал	Есть ли у организации способность, опыт и потенциал для преобразований? Как широко этот потенциал распространен внутри организации? Насколько глубоко организация и ее персонал изменялись в прошлом? Есть ли в организации люди, которые представляют, что такое изменения, и практикуют их в индивидуальном порядке?
Платежеспособность	Какие финансовые и кадровые ресурсы может выделить организация на проведение изменений?
Готовность к изменениям	Персонал сознательно идет на перемены или людей надо убеждать? Какова степень сопротивления изменениям? Какова степень поддержки изменений?
Путь изменений	Эволюция – природа изменений основана на постепенном, приростном принципе, а в конечном результате они направлены на полную трансформацию организации. Адаптация – принцип остается тем же, но в результате изменений должна быть преобразована только какая-то часть организации. Реконструкция – быстрые преобразования в части организации. Трансформация – полное изменение организации быстро, в сжатые сроки
Стиль изменений	Зависит от стиля управления, предпочитаемого или выбираемого менеджером, отвечающим за изменения. Существует множество подходов к классификации стилей (директивный, основанный на участии, эксплуататорский, стиль сотрудничества и т.д.)
Цель изменений	На чем будут сосредоточены изменения главным образом? Это могут быть изменения ценностей персонала, поведенческие изменения, изменения качества продукции и т.п.
Роли в изменениях	Изменения тогда будут происходить так, как мы хотим, когда есть, кому играть роль лидера. Тогда есть смысл говорить об управлении стратегическими изменениями. Агенту изменений необходима поддержка других людей. Необходимо создавать социальную базу для изменений. Можно приглашать внешних фасилитаторов для продвижения в процессе изменений. Создание команды единомышленников – весьма важный вопрос
Механизмы и рычаги для проведения изменений	При поиске механизмов и рычагов необходимо учитывать тесную взаимосвязь между подсистемами организации, а также между организационной структурой, системой контроля, организационной культурой, системой распределения власти. Различные сочетания этих сложных элементов дают представление о том, как создавать и задействовать специфические механизмы, позволяющие реализовывать организационные изменения

Процесс управления изменениями состоит из двух стадий. Это показано на рис. 11.3.

Рис. 11.3.

В самом общем виде логика внедрения изменений может быть представлена на рис. 11.4.

В контексте главной стратегии первыми решаются проблемы, угрожающие реализации проекта. Затем вводятся изменения, востребованные персоналом. Путем убеждения, прямого давления и бартерных соглашений внедряется непопулярный, но необходимый основной блок. Каждая стадия процесса и общий результат тщательно контролируются с выходом на оперативную коррекцию планов.

Рис. 11.4.

Все многообразие подходов к внедрению изменений, наработанное в мировой практике, можно, в некотором приближении, свести к четырем составляющим. Э го стратегия принуждения , предусматривающая силовое решение вопроса, стратегия рационального убеждения, стратегия формирования новых ценностей и стратегия компромиссов. В применении каждой существуют свои нюансы. Силовое давление требует тщательного непрерывного контроля, приказ выполняется по минимуму, но выполняется, если контроль надежен. Решение по убеждению реализуется максимально, но одновременно проверяется на разумность – появление у исполнителя сомнений немедленно тормозит процесс. Формирование новых ценностей требует больших затрат времени, хотя теоретически результативно (практически, рынок меняется слишком быстро, чтобы получить результат до устаревания идей, кроме случаев "вечных" ценностей). Бартер есть сочетание убеждения и принуждения, усиливающее действенность обоих, но – за дополнительную плату (деньгами, статусом, полномочиями).

В выборе стратегий руководителя проекта ограничивает ситуация и стиль управления. Тем не менее, некоторая свобода выбора у руководителя есть, и лучший способ ею распорядиться – приложить все усилия к убеждению членов проектной команды и исполнителей и достижению соглашений по ключевым вопросам, а затем внедрить нужные изменения, в том числе силой в части, где соглашения не достигнуты.

Перемены имеют цикличный характер. Для того чтобы процесс внесения изменений прошел максимально эффективно, необходимо делать несколько вещей одновременно, для того чтобы сохранить равновесие между порядком и хаосом. Управление изменениями все время проходит одни и те же стадии:

• – анализ текущего состояния дел;
• – определение конечной цели и составление плана проведения реформ;
• – подключение к работе необходимого количества сотрудников;
• – отслеживание и закрепление полученных результатов.

Эти стадии отражены на рис. 11.5.

Рис. 11.5.

В ходе реализации проекта может возникнуть необходимость осуществить следующие изменения:

• 1) содержания продукта (состав и спецификация элементов продукта);
• 2) содержания проекта (состав и содержание работ проекта) – например, внесение незначительных, но, как правило, многочисленных и зачастую неконтролируемых улучшений по просьбе заказчика. Последнее особенно характерно для инновационных проектов, где заказчики занимают активные позиции в ходе их реализации;
• 3) сроков и стоимости проекта;
• 4) процедур управления проектом;
• 5) вследствие реакции на наступление рисковых событий.

Источники изменений могут происходить из внешнего или внутреннего окружения проекта. К внешним источникам изменений относятся политические, экономические, социальные, законодательные, технологические, экологические, международные, географические и другие аспекты. Внутренние источники изменений формируются в процессе отношений между участниками проекта. Изменения оказывают существенное влияние:

• – на ценность и эффективность проекта;
• – продолжительность и сроки завершения проекта;
• – стоимость и бюджет проекта;
• – качество выполнения работ и спецификации требований к результатам.

Внесение изменений в проект предполагает:

• – возникновение дополнительных затрат;
• – нарушение плановых сроков осуществления проекта;
• – невозможность достижения требуемого качества или результата проекта.

По мере продвижения проекта стоимость вносимых изменений возрастает, а практическая ценность часто убывает.

В зарубежной практике используются следующие документы, регламентирующие и протоколирующие прохождение изменений.

• 1. Отчет о проблеме (Problem report ) – описание проблемы, возникающей в ходе реализации проекта. Формируется на начальной стадии.
• 2. Запрос на осуществление изменения (Change request) – формируется на начальной стадии.
• 3. Описание предполагаемого изменения (Change proposal form) – информация об изменении, его текущем статусе, инициаторах и ответственных за выполнение и контроль. Формируется на начальной и корректируется на последующих стадиях.
• 4. Заявка на изменение (Change order ) – оформляется в виде письменного приказа и подписывается должностным лицом подрядчика; разрешает и указывает, какие производить изменения по проекту. Формируется на стадии принятия решения.

Управление конфигурацией

Управление конфигурацией представляет собой подмножество управления изменениями, которое акцентирует внимание на том, как реализовать утвержденные изменения. Это набор формализованных документированных процедур, которые определяют, как результаты и документация проекта контролируются, изменяются и утверждаются. Именно эта подсистема обеспечивает единообразие документов, используемых всеми исполнителями в работе над проектом.

Управление конфигурацией охватывает процессы:

• – подачи предложенных изменений;
• – отслеживания системы рассмотрения и утверждения предложенных изменений;
• – определения уровней утверждения для авторизации изменений;
• – обеспечения методов реализации одобренных изменений.

Управление конфигурацией особенно важно в проектах, связанных с созданием сложных инновационных продуктов. Каждая очередная версия обновления компонента такого продукта требует документирования и является объектом управления конфигурацией такого продукта.

Этапы организации управления конфигурацией проекта представлены на рис. 11.6.

Образцы документов, регистрирующих изменения, приведены в приложении 7.

Многие компании внедряют Управление активами до внедрения Управления конфигурациями. Процессы в этом разделе применимы как к Управлению активами, так и к Управлению конфигурациями.

Контроль над ИТ-инфраструктурой и услугами по всем распределенным системам, осуществляемый во множестве местоположений различными группами поддержки, требует тщательного планирования. Это планирование должно включать процессы Управления изменениями, Управления конфигурациями и Управления релизами, поскольку эти процессы взаимозависимы. Необходимо рассмотреть планирование и внедрение централизованных процессов Управления изменениями, Управления конфигурациями и Управления релизами, которые будут работать при поддержке распределенных групп специалистов (см. Приложение 7А).

7.5.1 Начальное планирование.

Действия по начальному планированию проекта по Управлению конфигурациями включают:.

■ согласование цели, задач, масштаба, приоритетов и подхода к внедрению процесса Управления конфигурациями;.

■ назначение ответственного за процессы и системы Управления конфигурациями;.

■ анализ существующих систем Управления конфигурациями, данных и процессов;.

■ разработка обобщенного Плана управления конфигурациями (который может быть включен в планы Управления изменениями и Управления конфигурациями в организации) и проекта создания системы Управления конфигурациями;.

■ планирование и получение финансирования для средств Управления конфигурациями и обязательства по предоставлению дополнительных ресурсов;.

■ достижение соглашения о корпоративной политике и процессах и определение тех моментов, которые будут «подстраиваться» во время развертывания.

Для всех систем, кроме самых малых, средства поддержки Управления изменениями и Управления конфигурациями особенно необходимы из-за непрактичности систем бумажного документооборота. Для размещения средств Управления конфигурациями, в особенности CMDB, требуется аппаратное обеспечение и ресурсы для хранения данных. Средства поддержки должны, как минимум, позволять осуществлять передачу данных из отдельных систем «проектного Управления конфигурациями» без необходимости повторного ввода. В идеале средства Управления конфигурациями для системы, находящейся в эксплуатации, и для проектов, находящихся в разработке, должны работать интегрированно.

После согласования и подписания обобщенного Плана управления конфигурациями можно начинать планирование внедрения. Рекомендуется поэтапное внедрение, начиная с одной четко определенной услуги и корпоративных данных. Это позволит раньше продемонстрировать преимущества и улучшить эффективность действий по внедрению на последующих этапах.

7.5.2 Согласование цели, задач, масштаба, приоритетов и подхода к внедрению в соответствии с требованиями бизнеса.

Цель, задачи, масштаб и приоритеты Управления конфигурациями должны быть согласованы с Менеджером услуг и другими менеджерами и соответствовать требованиям бизнеса. Должно быть выработано соглашение, будет ли этот процесс централизован совместно с Управлением изменениями и Управлением релизами.

Цель и масштаб могут быть следующими:.

Согласованно внедрить процессы Управления конфигурациями, Управления изменениями и Управления релизами для всех операционных сред, пакетных приложений и бизнес-систем.

Задача может быть следующей:.

Установить контроль над всеми ИТ-услугами и компонентами инфраструктуры вместе с сопутствующей документацией и предоставить информационные услуги, чтобы способствовать эффективному и продуктивному планированию, подготовке и внедрению Изменений в услуги ИТ.

Подробные задачи для Управления конфигурациями должны включать:.

■ предоставление всем, кто работает в процессах Управления услугами и поддержки, правильной и точной информации о существующих конфигурациях и их физических и функциональных спецификациях;.

■ определение и документирование процедур и порядка работы, которому необходимо следовать;.

■ идентификация, маркировка и запись наименований и версий УЭ, которые составляют услуги ИТ, инфраструктуру и их взаимосвязи;.

■ отчетность о текущем статусе и истории всех элементов ИТинфраструктуры;.

■ обеспечение записи всех Изменений в УЭ как можно быстрее;.

■ отслеживание и приведение всех записей о конфигурациях и конфигурационных данных в соответствие с действительным состоянием ИТ-инфраструктуры;.

■ обучение и проведение тренингов по процессам контроля в организации;.

■ отчетность по метрикам, связанным с УЭ, Изменениями и Релизами;.

В аудит и отчетность о нарушениях стандартов инфраструктуры и процедур Управления конфигурациями.

Для многих организаций поэтапный подход к внедрению, включая Управление изменениями, особенно важен. Подход к внедрению может быть определен по организационным единицам, по местоположениям, по группам Заказчиков, по группам поддержки или по какому-либо другому признаку Некоторые организации указывают приоритеты внедрения по типам контролируемых УЭ.

Самые высокие приоритеты могут быть указаны для следующих типов:.

В серверы поддержки инфраструктуры;.

В мейнфрейм-системы;.

В базы данных Заказчиков и поставщиков;.

В операционные среды и приложения, поддерживающие бизнес-системы, регулируемые законодательством;.

В услуги, критичные для целей бизнеса;.

В сборки рабочих станций и лицензии на ПО;.

Все эти приоритеты должны быть сбалансированы по отношению к процедурам и порядку проведения Изменений в различных группах. Группам сложно внедрять сразу несколько процессов, связанных с Управлением изменениями и Управлением конфигурациями, кроме как короткими промежутками времени.

Необходимо спланировать затраты на средства поддержки, учитывая требования к аппаратному обеспечению. Несмотря на то, что средства, способные интегрировать работу Управления инцидентами, Управления изменениями, Управления конфигурациями, Управления релизами, Управления проблемами и Службы Service Desk, могут стоить значительно дороже, чем «простые» средства Управления конфигурациями, дополнительная стоимость часто будет оправдана за счет более высокой степени интеграции. Для более крупных организаций эти процессы управления практически невозможны без адекватных средств поддержки.

7.5.3 Назначение Менеджера конфигураций и планирование группы Управления конфигурациями.

Возможно создание функционального центра, который будет нести ответственность за управление Изменениями в аппаратном обеспечении, коммуникационном оборудовании и ПО, системном ПО, прикладном программном обеспечении, находящемся в эксплуатации, и всей документации и процедурах, которые связаны с функционированием, поддержкой и сопровождением эксплуатируемых систем. Рекомендации по созданию функционального центра описаны в Приложении 7А.

Процесс Управления конфигурациями требует от задействованного персонала усердной работы и внимания к деталям. Для центра поддержки требуется персонал (кроме случаев небольших организаций). При планировании количества персонала для Управления конфигурациями должны быть рассмотрены следующие факторы:.

■ есть ли возможность загрузки персонала Управления конфигурациями выполнением других обязанностей, или требуется полное внимание выделенных специалистов;.

■ будет ли группа Управления конфигурациями нести ответственность за проекты так же, как и за ИТ-инфраструктуру и услуги;.

■ будет ли эта группа частью объединенной группы по Управлению изменениями, конфигурациями и релизами;.

■ размер ИТ-инфраструктуры, уровень, на котором должен поддерживаться контроль, и, следовательно, количество УЭ, которое необходимо контролировать;.

■ количество персонала, который будет осуществлять действия по контролю в других группах и проектах;.

■ доступность средств поддержки;.

■ размеры, частота и сложность Изменений и Релизов.

Для Управления конфигурациями необходимо разработать спецификации ролей. Примеры обязанностей показаны в Приложении 7Б. Типичные роли включают Менеджера конфигураций, Библиотекаря конфигураций. Необходимо назначить Менеджера конфигураций и определить другие ключевые роли как можно раньше, поскольку назначенные сотрудники смогут быть вовлечены во внедрение как основные бизнес-Пользователи.

7.5.4 Анализ существующих систем.

Даже в организациях, не использующих процессы в своей работе, существуют процессы и процедуры Управления конфигурациями. Они могут быть встроены в другие процедуры или связаны с какой-либо отдельной группой. Если одна из поставленных целей - внедрение общей системы Управления конфигурациями вместе с соответствующими процессами, то важно определить и проанализировать:.

■ владельцев УЭ высокого уровня;.

■ текущие рамки процесса и ресурсы (человеческие ресурсы и средства автоматизации);.

■ текущий порядок, процессы и процедуры Управления изменениями и Управления конфигурациями;.

■ обобщенные конфигурационные данные для текущих списков оборудования, печатных материалов, локальных таблиц или баз данных;.

■ роли, ответственности и возможности персонала, вовлеченного в Управление конфигурациями.

7.5.5 Разработка планов Управления конфигурациями и проектирование систем.

Для некоторых технологий и платформ Управление конфигурациями может быть распространено по всей организации, например для мейнфрейм-систем, сетей и рабочих станций. Ряд организаций передает контроль группам поддержки, являющимся экспертами в какой-либо технологии или платформе, поскольку обучение центрального персонала в специализированных областях невыгодно. В этих случаях менеджер группы поддержки несет ответственность за контроль Учетных элементов, которыми владеет и которые поддерживает эта группа. Процедуры для Управления изменениями, Управления конфигурациями, Управления релизами и централизованную CMDB следует использовать везде, где это возможно. Эти процедуры могут быть определены в плане Управления изменениями и конфигурациями для организации (см. Приложение 7 А) и поддерживаться документацией по эксплуатации и проектной документацией для системы Управления конфигурациями. Связи между этими планами должны быть документированы, чтобы помочь персоналу видеть контекст Управления конфигурациями применительно к их группе. Менеджер каждой группы должен подписаться под этим планом. Пример связей показан на Рисунке 7.2.

Подробные планы должны соответствовать обобщенным планам и ссылаться на них, чтобы избежать повторений.

Возможны ситуации, когда обязанности по Управлению конфигурациями будут передаваться различным подразделениям (в рамках организации), обладающим соответствующей квалификацией. Однако в идеале, если позволяют ресурсы, лучше иметь функциональный центр, который обеспечит единые процессы и процедуры. Передача обязанностей, с другой стороны, нуждается в тщательном управлении и регулярных аудитах. Важно всегда иметь только одного владельца процесса - и это становится еще более важным, если есть несколько разделенных групп, выполняющих действия по Управлению конфигурациями.

Рисунок 7.2 - Примеры планов Управления конфигурациями в организации.

Планы управления конфигурациями определяют масштаб Управления конфигурациями, что необходимо при проектировании системы и на следующем этапе планирования.

7.5.6 Подробное планирование внедрения.

Когда основные решения о масштабе Управления конфигурациями приняты и планирование завершено, необходимо разработать план внедрения Управления конфигурациями. Если только рассматриваемая область не является «непаханой целиной», какие-либо процедуры и записи, скорее всего, уже существуют. Необходимо помнить об этом при планировании внедрения.

Основные действия следующие:.

■ более подробно проанализировать сложившийся порядок Управления конфигурациями, а также его взаимодействие с другими процессами Управления услугами, закупками и разработками;.

■ проанализировать возможности существующих подразделений и сотрудников, вовлеченных в Управление конфигурациями, изменениями и релизами;.

■ провести обзор конфигурационных данных, содержащихся в печатном виде, в локальных электронных таблицах или базах данных, и разработать стратегию переноса/загрузки этих данных;.

■ собрать, пересмотреть и достичь соглашения по требованиям и функциональным спецификациям;.

■ разработать критерии выбора поставщиков средств автоматизации Управления конфигурациями;.

■ оценить и выбрать средства автоматизации CMDB и Управления конфигурациями;.

■ купить и инсталлировать средства автоматизации CMDB и Управления конфигурациями;.

■ составить подробный проект системы Управления конфигурациями, включая интерфейсы с Управлением изменениями, Управлением релизами, другими процессами Управления услугами, закупками и разработкой;.

■ определить типы УЭ, их атрибуты, типы взаимосвязей, обобщенные УЭ;.

■ разработать бизнес-процессы Управления конфигурациями и процедуры, интегрированные со средствами Управления конфигурациями;.

■ проверить CMDB и другие средства поддержки, выделив достаточно времени для исправления проблем, включая незначительные и не влияющие на успешную работу; их также обязательно надо устранить до внедрения Управления конфигурациями;.

■ спланировать и обеспечить безопасные хранилища УЭ (то есть, шкафы, контролируемые библиотеки и каталоги) совместно с Управлением релизами;.

■ разработать и достичь соглашения о ролях, обязанностях и планах по обучению;.

■ объяснить персоналу важность Управления изменениями и Управления конфигурациями и обучить его использованию этих процессов.

Может потребоваться дополнительный персонал для внедрения Управления конфигурациями, аудита существующей инфраструктуры и наполнения данными CMDB. Иногда руководство будет назначать персонал для помощи в выполнении этих задач, если оно видит преимущества Управления конфигурациями, и если ресурсы персонала планируются заранее.

Планирование поэтапного внедрения Управления конфигурациями поможет получить преимущества раньше и обосновать необходимость в финансировании и ресурсах на последующих этапах. Для каждого этапа необходимо спланировать следующие действия:.

■ составить график ознакомительного обучения для ключевого персонала, вовлеченного в Управление конфигурациями;.

■ определить и разработать планы Управления конфигурациями для каждой группы или технологии и создать локальные процедуры там, где это необходимо;.

■ проанализировать, спроектировать и собрать модули системы Управления конфигурациями для поддержки процессов Управления конфигурациями и всех связанных процессов, интерфейсов и данных;.

■ оценить и учредить обновленные роли и обязанности персонала, включающие действия процесса Управления конфигурациями;.

■ разработать и спланировать процедуры регистрации для новых УЭ, и начать выполнять их как можно раньше (предпочтительно перед тем, как собраны данные о существующих УЭ);.

■ загрузить начальную конфигурацию и связанные учетные записи в систему Управления конфигурациями;.

■ обучить персонал незадолго до начала использования новых процедур и программных средств;.

■ начать промышленную эксплуатацию и поддерживать внедрение;.

■ продолжать наполнение CMDB и Библиотеки Эталонного ПО; самая длительная часть внедрения - сбор информации об УЭ и наполнение CMDB и Библиотеки Эталонного ПО (Definitive Software Libaray, DSL);.

■ наблюдать за ходом работ, чтобы обеспечить эффективное и продуктивное использование новых процедур и программных средств.

Если Управление конфигурациями используется для поддержки выполнения других процессов, таких как Управление инцидентами, то, чтобы разворачивать эти системы параллельно, потребуется дополнительное планирование. Локальные планы Управления конфигурациями могут определить процессы идентификации и контроля УЭ для определенных технологических групп. Руководитель группы может назначить Менеджера конфигураций для владения локальным планом Управления конфигурациями и общения с персоналом центрального подразделения Управления конфигурациями, а также в качестве представителя в Консультативном комитете (или комитетах) по изменениям (Change Advisory Board, CAB).

Планируйте наполнение CMDB по мере проведения инвентаризации для каждого этапа внедрения. Необходимо выделить время для правильного выполнения этих задач. Для таких задач рассмотрите возможность использования временного персонала, обладающего навыками ввода данных. Тем не менее, если позволяет время, выполнение этих задач может предоставить возможность персоналу Управления конфигурациями лучше освоить использование средств поддержки. Если для других целей какая-либо часть данных уже существует в электронном виде, рассмотрите возможность переформатирования и переноса этих данных.

В идеале во время наполнения CMDB состояние УЭ должно быть «заморожено» или «в ожидании», но такое решение может оказаться непрактичным. Тем не менее, после сбора данных Управления конфигурациями об определенных УЭ эти УЭ должны быть сразу же переданы под контроль Управления конфигурациями. В этом случае возможно наполнять CMDB поэтапно (то есть начать с аппаратного обеспечения, потом постепенно перейти к программному обеспечению, сетям) см. параграф 7.5.7.

Может случиться так, что передача элементов под контроль Управления конфигурациями будет невозможна из-за того, что оборудование передано в эксплуатацию. В этих случаях необходимо спланировать процедуры для отслеживания и записи Изменений, которые происходят с момента передачи оборудования в эксплуатацию до начала контроля Управления конфигурациями (то есть, когда наполнение CMDB завершено).

Когда вся подготовительная работа завершена, при вводе в эксплуатацию потребуется, чтобы персонал начал использовать новые процедуры в согласованные день и время. Опубликуйте дату и время внедрения новых процедур для тех, кого это затрагивает, в особенности всего персонала службы поддержки ИТ, внешних поставщиков и поставщиков услуг. Персоналу необходимо напоминать об их обязанностях соблюдать новые процедуры с самого начала работы.

7.5.7 Наполнение CMDB и DSL.

УЭ должны быть переданы под контроль Управления конфигурациями, как только о них собраны данные. Не следует добавлять новые элементы в ИТинфраструктуру без контроля Управления конфигурациями.

Идеальный вариант для наполнения CMDB - «заморозить» Изменения во время наполнения CMDB. Тогда все Изменения будут проходить под контролем Управления конфигурациями. Это не всегда может быть практично, но все же такую возможность необходимо рассмотреть. Управление конфигурациями и Управление изменениями работают совместно - на самом деле очень сложно выстроить один процесс без другого. Сразу же после наполнения CMDB необходимо обеспечить определенный уровень Управления изменениями для обновления записи о конфигурациях и конфигурационных данных.

Если такой подход невозможен, то важно записывать все Изменения, которые возникают между сбором данных об УЭ, последующим вводом этих данных в CMDB и передачей УЭ под контроль Управления конфигурациями. Для этого следует минимизировать интервал между этими этапами для каждого УЭ. Вначале должны быть собраны Запросы на Изменение (RFC) и записи о Релизах, соответствующие еще не внедренным Изменениям. Все RFC после этого должны быть включены в CMDB. При таком подходе CMDB может быть использована для записи всех последующих действий по внесению Изменений, включая авторизацию и внедрение. Сбор любых требуемых исторических записи может быть отложен для выполнения в удобное время.

Процесс Управления релизами должен наполнять Библиотеку эталонного ПО (DSL) параллельно с внедрением CMDB. Требуются процедуры для обеспечения того, что:.

■ чтобы это находящееся в DSL программное обеспечение было защищено;.

После того как обеспечено наличие необходимого персонала, аппаратного обеспечения и средств поддержки, а также завершено все необходимое обучение, необходимо создать DSL и среду сборки. Следует установить права доступа, чтобы доступ мог осуществлять только авторизованный персонал. Необходимо протестировать DSL и среду сборки на соответствие критериям, определенным на этапе планирования.

Персонал, участвующий в проектах и в разработке и поддержке приложений, должен быть проинформирован, когда необходимо начать доставлять материал и кому его отправлять для включения в DSL. Необходимо организовать хранение определенного готового коммерческого ПО в CMDB и DSL вместе с сопутствующей документацией (например, лицензиями).

Внедрение управления сборкой, распространением и наполнением должно проходить через некоторое время после создания DSL. Перед началом использования этих процедур их следует протестировать. При использовании поэтапного подхода первая сборка Релиза произойдет тогда, когда результаты выбранного проекта или поставщика переходят на этап операционного приемочного тестирования. К тому времени, когда необходимо передать Релизы в среду эксплуатации, процедуры контроля сборки и Релиза уже будут задействованы для передачи ПО в среду операционного приемочного тестирования. Следовательно, представляется еще одна возможность для выявления и устранения множества типов потенциальных проблем, связанных с процедурами и программными средствами.

Тем не менее, должны быть созданы планы действий в чрезвычайных ситуациях на случай отказа в работе новых процедур и средств. Когда срочно требуется Релиз ПО, может понадобиться временно вернуться к старым процедурам, пока новые процедуры не будут исправлены. Рекомендуется, по возможности, тестировать процедуры и средства для распространения ПО отдельно от средств для инсталляции и тестирования ПО на местах, что позволит изолировать проблемы, связанные с каждым из этих этапов, и устранять их по отдельности.

Несмотря на то, что процедуры должны быть тщательно протестированы перед их вводом в эксплуатацию, необходимо выделить время для разрешения конфликтов и проблем, связанных с введением новшеств, на ранних этапах эксплуатации.

7.5.8 Переключение на новые процессы.

Переключение на новые процессы может проходить параллельно с наполнением CMDB и DSL. УЭ могут поэтапно передаваться под контроль Управления конфигурациями по мере сбора данных обУЭ и записи этой информации в CMDB. Обо всех Изменениях в Учетных элементах, которые еще не перешли под контроль Управления конфигурациями, должно сообщаться в центральное подразделение. Если возможно, УЭ, которые были затронуты Изменением, должны быть сразу же взяты под контроль. Все УЭ, которые появились после начала работы системы Управления конфигурациями, должны быть сразу же переданы под контроль процесса.

Во многих случаях метрики процедур и использование средств автоматизации для некоторых процессов контроля конфигураций, Релизов, распространения и аудита могут предотвратить или, как минимум, обнаружить возврат к какой-либо предыдущей процедуре или порядку.

После начала эксплуатации новой системы Управления конфигурациями жизненно важно, чтобы новые элементы не добавлялись в ИТ-инфраструктуру без авторизации Управления конфигурациями. Это требует интерфейсов для процессов разработок, приобретения или закупок материала. Существующие элементы, находящиеся под контролем Управления конфигурациями (то есть все УЭ, кроме тех, которые временно не рассматриваются, исходя из поэтапного внедрения), не должны изменяться без авторизации. Все неавторизованные версии УЭ и сами УЭ должны быть либо ликвидированы, либо переведены под контроль Управления конфигурациями.

7.5.9 Другие вопросы, связанные с внедрением.

Управление конфигурациями для инфраструктуры и услуг требует хорошего планирования и проектирования, чтобы обеспечить выполнение целей и получение ожидаемых преимуществ.

Для эффективной работы Управления конфигурациями требуется долгосрочная приверженность руководства и персонала. Успешное внедрение зависит от достаточного количества обученных сотрудников. Если существует нехватка персонала в подразделении, отвечающем за Управление конфигурациями, или сотрудники недостаточно обучены, то это может стать «узким местом» при внедрении процесса, привести к критическим ошибкам, затраты на исправление которых могут быть больше, чем расходы на оплату квалифицированных струдников. На короткий период при внедрении проекта может потребоваться дополнительный персонал (например, для помощи при проведении инвентаризации и/или наполнении CMDB).

Рекомендуется внедрять Управление конфигурациями постепенно, начиная с тех типов УЭ или с тех частей ИТ-инфраструктуры, где контроль воспринимается как наиболее важный, или там, где есть наибольшая необходимость в улучшениях, а потом расширять систему для включения других областей.

Учитывая сложность ИТ-систем и услуг, важно обеспечить поддержку системы Управления конфигурациями, иначе конфигурационные данные быстро станут неактуальными и им перестанут доверять. Должны быть спланированы анализ и аудит деятельности для обеспечения.

■ аудита действий по Управлению конфигурациями на предмет их соответствия Планам управления конфигурациями;.

■ достаточного (хотя и не слишком подробного) набора УЭ, находящихся под Управлением конфигурациями, с целью обеспечения контроля и.

поддержки эффективного Управления проблемами, Управления изменениями и Управления релизами;.

■ доступности ресурсов и достаточной квалификации персонала для эффективного выполнения действий по Управлению конфигурациями;.

■ достаточного уровня автоматизации, позволяющего уменьшить количество трудоемких действий и действий с высокой вероятностью ошибок;.

■ постоянного доступа персонала Управления ИТ-услугами к обновленным, точным и полным записям о конфигурациях и конфигурационным данным.

7.5.10 Затраты.

Полученные преимущества от внедрения Управления конфигурациями превысят затраты. Например, многие организации не могут удовлетворительно выполнять свои функции, если они не в состоянии управлять большим объемом Изменений в программном и аппаратном обеспечении без потери качества. При отсутствии соответствующего контроля организации подвержены риску компьютерного мошенничества, случайного повреждения программного обеспечения, программных вирусов и другого ПО, используемого со злым умыслом. Восстановление повреждений, повлеченных вышеуказанными причинами, может стоить громадных денег.

Затраты, связанные с внедрением подразделения Управления конфигурациями, включают зарплату персонала и накладные расходы, средства поддержки, затраты на помещение для группы и затраты на обучение. В начальный период операционные затраты могут превышать нормальный уровень, пока персонал изучает процедуры.

Практическое применение Управления изменениями и Управления конфигурациями приведет к улучшению качества услуг, которое с избытком возместит все накладные расходы. Накладные расходы зависят от многих факторов, включая:.

■ затраты на персонал для разработки и выполнения процедур;.

■ идентификацию конфигураций АО и ПО и уровня контроля над ними;.

■ аппаратное и программное обеспечение для CMDB и DSL, включая затраты на лицензии и сопровождение;.

■ специализированное ПО управления конфигурациями для каждой платформы, включая соответствующее АО;.

■ количество Пользователей, которым необходимо иметь доступ к системе Управления конфигурациями, и местоположение этих Пользователей;.

■ необходимость перестройки системы Управления конфигурациями для удовлетворения нужд организации;.

■ необходимость интеграции средств Управления конфигурациями и средств Управления услугами;.

■ разнородность и качество существующей информации, которая должна быть загружена в CMDB.

При начальном сборе данных могут возникнуть дополнительные затраты на персонал. Тем не менее, не делайте ошибки, классифицируя затраты на персонал, задействованный в процессах, связанных с Изменениями и Конфигурациями, как накладные расходы! Если Управление конфигурациями ранее не выполнялось, то скорее всего произойдет увеличение количества требуемого персонала. Потребуется время для исправления того, чего можно было избежать при функционировании процессов, и понадобится больше сотрудников для обработки Изменений и Проблем.

Другие затраты по внедрению Управления конфигурациями связаны также:.

■ с обучением персонала и образованием;.

■ с затратами на персонал для разработки и выполнения процедур;.

■ с количеством Пользователей, которым необходимо иметь доступ к системе Управления конфигурациями;.

■ с разнородностью и качеством существующей информации, которая будет загружена в CMDB и DSL, и с усилиями, требуемыми для ее обработки и загрузки;.

■ со временем и ресурсами, требуемыми для приведения в порядок низкокачественных данных;.

Задача процесса управления конфигурациями - предотвратить неконтролируемое развитие проекта. Для регламентации процесса управления конфигурациями в различных отраслях принят ряд международных и национальных стандартов.

08.08.2013 Никита Налютин

Задача процесса управления конфигурациями - предотвратить неконтролируемое развитие проекта, гарантировав, что все изменения учитываются и санкционируются в соответствии с принятой технологией разработки. Для регламентации процесса управления конфигурациями в различных отраслях принят ряд международных и национальных стандартов.

При разработке программных систем создается множество взаимосвязанных объектов: требований, исходных текстов, объектных файлов, описаний тестов и т. п. - согласованные совокупности которых принято называть конфигурациями, а процесс поддержки их изменений и целостности в течение жизненного цикла проекта - управлением конфигурациями . Основная цель введения в проект процесса управления конфигурациями - предотвратить неконтролируемое развитие проекта и дать гарантии того, что все вносимые изменения будут учитываться и санкционироваться. Управление конфигурациями включает в себя процедуры по идентификации элементов проекта, по управлению изменениями и поддержке трассируемости объектов, а также деятельность по поддержке аудитов состояния и контролю статуса конфигурации.

Объект конфигурации (Configuration Item, CI): исходные тексты, скомпилированные программы, исходные коды программ, документация, элементы аппаратуры, процедуры и материалы обучения и т.п. - базовое понятие процесса управления конфигурациями Однако обычно под управление конфигурациями попадают только результаты проектной деятельности: программное обеспечение и сопутствующая документация, требования к интерфейсам и документация, выходные файлы, полученные при использовании инструментов проекта, технико-экономические документы и записи пользовательских требований, планы управления проектом, инструменты и руководства пользователя, записи об истории проекта, тест-планы, процедуры и отдельные тестовые примеры.

При объединении объектов конфигурации образуется их конфигурация - любая структурированная совокупность объектов разработки программной системы, представленных в виде CI, или совокупность процессов и технологических цепочек проекта по разработке программной системы, описания которых также могут быть представлены в виде CI. Процесс управления конфигурациями в различных отраслях регламентируется международными и национальными стандартами: ГОСТ Р 51904, DO-178, AS9100, AS9006, ISO10007, ISO/IEC TR 15846, ISO/IEC 15408, IEEE 1042 и пр. При разработке высококритичных систем применение процесса управления конфигурациями строго обязательно - цена исправления дефектов в таких системах может быть очень высока.

Стандарт ГОСТ Р 51904 был принят Госстандартом России в 2002 году и регламентирует требования к разработке и документированию встроенных систем. В нем процесс управления конфигурациями отнесен к группе интегральных процессов, необходимых для обеспечения качества выполнения процессов разработки и их выходных данных. Интегральные процессы выполняются одновременно с процессами разработки и обеспечивают непрерывную поддержку разработки. Основные цели процесса управления конфигурациями согласно ГОСТ 51904 состоят в том, чтобы обеспечить:

• определяемую и управляемую конфигурацию ПО на протяжении всего жизненного цикла;
• целостность при тиражировании исполняемого объектного кода для производства ПО или, в случае необходимости, его повторной генерации для проведения исследований или модификации;
• управление входными и выходными данными процесса в течение жизненного цикла, что гарантирует непротиворечивость и повторяемость работ в процессах;
• контрольную точку для проверки, оценки состояния и контроля изменений посредством управления элементами конфигурации и определения базовой линии;
• контроль над тем, чтобы дефектам и ошибкам было уделено внимание, а изменения были зарегистрированы, утверждены и реализованы;
• оценку соответствия программного средства требованиям;
• надежное физическое архивирование, восстановление и сопровождение элементов конфигурации.

Процесс при этом разбит на несколько подпроцессов. При идентификации происходит однозначная маркировка каждого элемента конфигурации и последующих версий с целью установки базиса для управления и ссылок на элементы конфигурации. Для этого принимается схема идентификации, определяющая правила маркировки различных типов элементов конфигурации, их версии, ревизии, статуса. Подпроцесс контроля конфигурации состоит в установлении набора правил, регламентирующих доступ к элементам конфигурации различных групп пользователей, а также в протоколировании всех действий по доступу к элементам конфигурации и их изменению.

Следующим подпроцессом является определение базовой линии разработки с целью создания «моментального снимка» состояния конфигурации в заданный момент времени. Базовая линия может использоваться далее либо как отправная точка для создания новых конфигураций, либо для определения элементов системы, передаваемых для сертификации в сертифицирующий орган.

В процессе управления конфигурациями силами коллектива разработчиков и другими участниками проекта составляются отчеты о дефектах, содержащие описания несоответствий разрабатываемой системы требованиям либо несоответствия процессов разработки принятым стандартам. Управление отчетами о дефектах должно гарантировать, что качественно и в срок будут выполнены корректирующие действия, устраняющие дефекты.

Контроль изменений необходим для предотвращения спонтанной эволюции системы - все вносимые в нее изменения должны быть зарегистрированы, оценены, рассмотрены и утверждены. Такие изменения не нарушают целостности системы и конфигурации. Одновременно осуществляется архивирование конфигурации - это основной подпроцесс, гарантирующий, что все CI в конфигурации утверждены, а изменения в них - санкционированы. Это обеспечивается за счет разграничения прав доступа к CI и определения правил их изменения различными группами разработчиков. Разработчик не сможет получить доступ к CI, если этот доступ не был санкционирован.

Кроме этого, имеются еще подпроцессы ведения отчетности о состоянии конфигурации, необходимые

• для определения планов разработки, узких мест, установления сроков;
• контроля загрузки ПО, в результате чего из CI создается конфигурация, предназначенная для выпуска и/или для загрузки во встраиваемую систему (этой конфигурации присваивается регистрационный номер и определяется аппаратура, на которой должна работать система);
• контроля среды жизненного цикла, дающего гарантию того, что все инструменты проекта идентифицируются, управляются, контролируются и могут быть получены из базы данных проекта.

Практически все процессы управления конфигурациями, определенные стандартом ГОСТ Р 51904, требуют отслеживания состояний жизненного цикла объектов, помещенных в конфигурацию. Так, контроль конфигурации подразумевает, что режим доступа к CI может изменяться в зависимости от их состояния. Создание базовых линий происходит только по достижении всех входящих в нее CI определенного состояния. Управление отчетностью о дефектах производится на основании информации о том, в каком состоянии находится отчет о дефекте и сам дефект, устранен ли он. Отчет о состоянии конфигурации в обязательном порядке включает в себя информацию о состояниях CI. Архивирование конфигураций также может изменять их состояние. Процесс контроля загрузки ПО автоматизируется при помощи создания базовой линии из CI, достигших определенного состояния. Контроль среды жизненного цикла производится на основании информации о том, в каком состоянии находятся инструменты проекта, не требуется ли их обновление.

По своей сути ГОСТ Р 51904, область применения которого - любые встроенные системы, базируется на международном стандарте DO-178, используемом при разработке авиационных систем. Системы, разработанные в соответствии с этим стандартом, могут быть сертифицированы согласно требованиям летной годности.

В целом процесс управления конфигурациями, охватываемый стандартом DO-178, направлен на поддержку целостности данных, создаваемых в ходе всех стадий жизненного цикла продукции. Основная специфика процесса управления конфигурациями, регламентируемого данным стандартом, состоит в учете аспектов сертификации на летную годность, которую должно проходить все программное обеспечение, используемое в бортовых авиационных системах. Данные процесса управления конфигурациями используются в качестве основных данных, интересующих сертифицирующие органы, которым предоставляются индексы конфигураций - списки уникальным образом идентифицированных элементов (исходных текстов, файлов данных, объектного и исполняемого кода), входящих в программное обеспечение. Для подтверждения соответствия качества программного обеспечения заданному уровню критичности бортового ПО, представляются результаты его тестирования, проведенного в соответствии с требованиями к данному уровню. Конфигурация включает в себя связи между требованиями, исходными текстами, тестами, их результатами и другими объектами разработки, чем обеспечивается их трассируемость.

Для проведения сертификации все элементы конфигурации должны иметь статус, свидетельствующий об их готовности к сертификации, а все проблемы, возникающие в ходе разработки, должны быть тем или иным образом закрыты. Данный аспект сертификации обеспечивается предоставлением информации о ведении проблем и включением сообщений о проблемах и связанных с ними запросов на изменение в индекс конфигурации.

С точки зрения стандарта ISO 10007 управление конфигурациями - это управленческая дисциплина, применяемая на протяжении всего жизненного цикла изделия для обеспечения наглядности функциональных и физических характеристик и управления ими. Данная деятельность является способом удовлетворения определенных требований, содержащихся в других международных стандартах серии ИСО 9000. Согласно данному стандарту, процесс управления конфигурациями включает в себя следующие виды деятельности: идентификацию конфигураций, контроль конфигураций, представление отчетности о статусе конфигураций, проверку конфигураций. Охват данного стандарта шире, чем у предыдущих двух, - это не только разработка программного обеспечения, но и все результаты деятельности компании, управление которыми может вестись в соответствии с принципами управления конфигурациями.

Существуют также стандарты AS 9100/AS9006, специально адаптирующие требования системы менеджмента качества ISO к авиационной отрасли.

Все перечисленные стандарты (представлены в таблице) предъявляют практически одинаковые требования к идентификации CI, трассируемости и вычислению статусов. В целом же можно отметить тенденцию к ужесточению предписанных ими требований, прежде всего касающихся интеграции процессов разработки и управленческой деятельности.

Никита Налютин ([email protected]) - менеджер по обеспечению качества, компания Experian (Москва).

Задача процесса управления конфигурациями - предотвратить неконтролируемое развитие проекта. Для регламентации процесса управления конфигурациями в различных отраслях принят ряд международных и национальных стандартов.

08.08.2013 Никита Налютин

Задача процесса управления конфигурациями - предотвратить неконтролируемое развитие проекта, гарантировав, что все изменения учитываются и санкционируются в соответствии с принятой технологией разработки. Для регламентации процесса управления конфигурациями в различных отраслях принят ряд международных и национальных стандартов.

При разработке программных систем создается множество взаимосвязанных объектов: требований, исходных текстов, объектных файлов, описаний тестов и т. п. - согласованные совокупности которых принято называть конфигурациями, а процесс поддержки их изменений и целостности в течение жизненного цикла проекта - управлением конфигурациями . Основная цель введения в проект процесса управления конфигурациями - предотвратить неконтролируемое развитие проекта и дать гарантии того, что все вносимые изменения будут учитываться и санкционироваться. Управление конфигурациями включает в себя процедуры по идентификации элементов проекта, по управлению изменениями и поддержке трассируемости объектов, а также деятельность по поддержке аудитов состояния и контролю статуса конфигурации.

Объект конфигурации (Configuration Item, CI): исходные тексты, скомпилированные программы, исходные коды программ, документация, элементы аппаратуры, процедуры и материалы обучения и т.п. - базовое понятие процесса управления конфигурациями Однако обычно под управление конфигурациями попадают только результаты проектной деятельности: программное обеспечение и сопутствующая документация, требования к интерфейсам и документация, выходные файлы, полученные при использовании инструментов проекта, технико-экономические документы и записи пользовательских требований, планы управления проектом, инструменты и руководства пользователя, записи об истории проекта, тест-планы, процедуры и отдельные тестовые примеры.

При объединении объектов конфигурации образуется их конфигурация - любая структурированная совокупность объектов разработки программной системы, представленных в виде CI, или совокупность процессов и технологических цепочек проекта по разработке программной системы, описания которых также могут быть представлены в виде CI. Процесс управления конфигурациями в различных отраслях регламентируется международными и национальными стандартами: ГОСТ Р 51904, DO-178, AS9100, AS9006, ISO10007, ISO/IEC TR 15846, ISO/IEC 15408, IEEE 1042 и пр. При разработке высококритичных систем применение процесса управления конфигурациями строго обязательно - цена исправления дефектов в таких системах может быть очень высока.

Стандарт ГОСТ Р 51904 был принят Госстандартом России в 2002 году и регламентирует требования к разработке и документированию встроенных систем. В нем процесс управления конфигурациями отнесен к группе интегральных процессов, необходимых для обеспечения качества выполнения процессов разработки и их выходных данных. Интегральные процессы выполняются одновременно с процессами разработки и обеспечивают непрерывную поддержку разработки. Основные цели процесса управления конфигурациями согласно ГОСТ 51904 состоят в том, чтобы обеспечить:

• определяемую и управляемую конфигурацию ПО на протяжении всего жизненного цикла;
• целостность при тиражировании исполняемого объектного кода для производства ПО или, в случае необходимости, его повторной генерации для проведения исследований или модификации;
• управление входными и выходными данными процесса в течение жизненного цикла, что гарантирует непротиворечивость и повторяемость работ в процессах;
• контрольную точку для проверки, оценки состояния и контроля изменений посредством управления элементами конфигурации и определения базовой линии;
• контроль над тем, чтобы дефектам и ошибкам было уделено внимание, а изменения были зарегистрированы, утверждены и реализованы;
• оценку соответствия программного средства требованиям;
• надежное физическое архивирование, восстановление и сопровождение элементов конфигурации.

Процесс при этом разбит на несколько подпроцессов. При идентификации происходит однозначная маркировка каждого элемента конфигурации и последующих версий с целью установки базиса для управления и ссылок на элементы конфигурации. Для этого принимается схема идентификации, определяющая правила маркировки различных типов элементов конфигурации, их версии, ревизии, статуса. Подпроцесс контроля конфигурации состоит в установлении набора правил, регламентирующих доступ к элементам конфигурации различных групп пользователей, а также в протоколировании всех действий по доступу к элементам конфигурации и их изменению.

Следующим подпроцессом является определение базовой линии разработки с целью создания «моментального снимка» состояния конфигурации в заданный момент времени. Базовая линия может использоваться далее либо как отправная точка для создания новых конфигураций, либо для определения элементов системы, передаваемых для сертификации в сертифицирующий орган.

В процессе управления конфигурациями силами коллектива разработчиков и другими участниками проекта составляются отчеты о дефектах, содержащие описания несоответствий разрабатываемой системы требованиям либо несоответствия процессов разработки принятым стандартам. Управление отчетами о дефектах должно гарантировать, что качественно и в срок будут выполнены корректирующие действия, устраняющие дефекты.

Контроль изменений необходим для предотвращения спонтанной эволюции системы - все вносимые в нее изменения должны быть зарегистрированы, оценены, рассмотрены и утверждены. Такие изменения не нарушают целостности системы и конфигурации. Одновременно осуществляется архивирование конфигурации - это основной подпроцесс, гарантирующий, что все CI в конфигурации утверждены, а изменения в них - санкционированы. Это обеспечивается за счет разграничения прав доступа к CI и определения правил их изменения различными группами разработчиков. Разработчик не сможет получить доступ к CI, если этот доступ не был санкционирован.

Кроме этого, имеются еще подпроцессы ведения отчетности о состоянии конфигурации, необходимые

• для определения планов разработки, узких мест, установления сроков;
• контроля загрузки ПО, в результате чего из CI создается конфигурация, предназначенная для выпуска и/или для загрузки во встраиваемую систему (этой конфигурации присваивается регистрационный номер и определяется аппаратура, на которой должна работать система);
• контроля среды жизненного цикла, дающего гарантию того, что все инструменты проекта идентифицируются, управляются, контролируются и могут быть получены из базы данных проекта.

Практически все процессы управления конфигурациями, определенные стандартом ГОСТ Р 51904, требуют отслеживания состояний жизненного цикла объектов, помещенных в конфигурацию. Так, контроль конфигурации подразумевает, что режим доступа к CI может изменяться в зависимости от их состояния. Создание базовых линий происходит только по достижении всех входящих в нее CI определенного состояния. Управление отчетностью о дефектах производится на основании информации о том, в каком состоянии находится отчет о дефекте и сам дефект, устранен ли он. Отчет о состоянии конфигурации в обязательном порядке включает в себя информацию о состояниях CI. Архивирование конфигураций также может изменять их состояние. Процесс контроля загрузки ПО автоматизируется при помощи создания базовой линии из CI, достигших определенного состояния. Контроль среды жизненного цикла производится на основании информации о том, в каком состоянии находятся инструменты проекта, не требуется ли их обновление.

По своей сути ГОСТ Р 51904, область применения которого - любые встроенные системы, базируется на международном стандарте DO-178, используемом при разработке авиационных систем. Системы, разработанные в соответствии с этим стандартом, могут быть сертифицированы согласно требованиям летной годности.

В целом процесс управления конфигурациями, охватываемый стандартом DO-178, направлен на поддержку целостности данных, создаваемых в ходе всех стадий жизненного цикла продукции. Основная специфика процесса управления конфигурациями, регламентируемого данным стандартом, состоит в учете аспектов сертификации на летную годность, которую должно проходить все программное обеспечение, используемое в бортовых авиационных системах. Данные процесса управления конфигурациями используются в качестве основных данных, интересующих сертифицирующие органы, которым предоставляются индексы конфигураций - списки уникальным образом идентифицированных элементов (исходных текстов, файлов данных, объектного и исполняемого кода), входящих в программное обеспечение. Для подтверждения соответствия качества программного обеспечения заданному уровню критичности бортового ПО, представляются результаты его тестирования, проведенного в соответствии с требованиями к данному уровню. Конфигурация включает в себя связи между требованиями, исходными текстами, тестами, их результатами и другими объектами разработки, чем обеспечивается их трассируемость.

Для проведения сертификации все элементы конфигурации должны иметь статус, свидетельствующий об их готовности к сертификации, а все проблемы, возникающие в ходе разработки, должны быть тем или иным образом закрыты. Данный аспект сертификации обеспечивается предоставлением информации о ведении проблем и включением сообщений о проблемах и связанных с ними запросов на изменение в индекс конфигурации.

С точки зрения стандарта ISO 10007 управление конфигурациями - это управленческая дисциплина, применяемая на протяжении всего жизненного цикла изделия для обеспечения наглядности функциональных и физических характеристик и управления ими. Данная деятельность является способом удовлетворения определенных требований, содержащихся в других международных стандартах серии ИСО 9000. Согласно данному стандарту, процесс управления конфигурациями включает в себя следующие виды деятельности: идентификацию конфигураций, контроль конфигураций, представление отчетности о статусе конфигураций, проверку конфигураций. Охват данного стандарта шире, чем у предыдущих двух, - это не только разработка программного обеспечения, но и все результаты деятельности компании, управление которыми может вестись в соответствии с принципами управления конфигурациями.

Существуют также стандарты AS 9100/AS9006, специально адаптирующие требования системы менеджмента качества ISO к авиационной отрасли.

Все перечисленные стандарты (представлены в таблице) предъявляют практически одинаковые требования к идентификации CI, трассируемости и вычислению статусов. В целом же можно отметить тенденцию к ужесточению предписанных ими требований, прежде всего касающихся интеграции процессов разработки и управленческой деятельности.

Никита Налютин ([email protected]) - менеджер по обеспечению качества, компания Experian (Москва).

руководитель проекта , но с увеличением масштаба проекта эта роль становится главной и требует отдельного назначения.

В должностные обязанности менеджера по управлению конфигурацией обязательно входит :

• разработка планов и процедур процесса управления конфигурацией;
• обеспечение реализации планов и документирование результатов;
• определение базовых положений проекта и содержание релизов;
• организация и контроль выполнения процедур процесса управления конфигурацией;
• контроль инструментальных средств хранения информации о процессе управления конфигурацией.

Различные элементы конфигурации передаются под управление конфигурацией в различные моменты времени и включаются в базовые линии в определенных точках жизненного цикла . Инициирующим событием является завершение определенных форм формального утверждения задач, таких как формальная оценка. Примерами элементов конфигурации могут служить настроенные модули ИС, руководство пользователя, планы тестирования, базы данных тестов и прочее.

Организация управления конфигурацией проекта

Для организации выполнения вышеперечисленных задач на стадии планирования ЖЦ ИС разрабатывается план управления конфигурацией, где излагается концепция и определяются средства для автоматизации процесса, а также расписываются все роли и деятельности в зависимости от стадии жизненного проекта воздействует на количество регламентов и их проработанность и детальность. Фазы, взаимодействие между группами, прохождение запросов на изменения описываются более детально. Чем крупнее проект, тем более формализованным должен быть план.

Количество конфигурационных элементов влияет только на более глубокую проработку идентификации элементов. В некоторых случаях полезно определить в плане все типы конфигурационных элементов на основании шаблонов.

Количество компонентов и подсистем влияют на выборку элементов из репозитория (способ выборки и обращения) и глубину изложения раздела, описывающего структуру проектного каталога План УК обычно описывает все фазы жизненного цикла ИС. Иногда при работе с субподрядчиками бывает необходимо более четко выделить фазу, на которой подключается субподрядная организация.

На ход проекта и на план оказывают существенное воздействие такие факторы, как используемые средства разработки , платформа разработки (возможна разработка на нескольких платформах и для нескольких платформ одновременно). Большое значение имеют тип и количество средств реализации (автоматизации УК), их принадлежность одному или нескольким вендорам. Например, в проекте можно использовать средство управления версиями от одного производителя, а средство управления изменениями - от другого. Тип интеграции между средствами, архитектура интеграции должны быть детально рассмотрены в плане УК.

Уровень формализации зависит от многих факторов. Выбирая уровень формальности и глубины изложения, необходимо руководствоваться исходящими задачами и целями. Такие факторы, как сложность проекта, региональная разбросанность, тип проекта, наличие субподрядчиков, должны автоматически подвигнуть к написанию высоко формализованного плана УК. Средний и низкий уровень могут применяться в относительно краткосрочных проектах, проектах, в которых задействовано небольшое количество разработчиков. С ростом команды, разделением ролей план УК должен быть пересмотрен, уровень формализации поднят. В таблице 42 представлен пример структуры плана УК.

В зависимости от размера проекта некоторые пункты плана могут быть пропущены.

На стадии планирования управления конфигурацией необходимо также определить, какие программное обеспечение и аппаратные средства обеспечат достижение целей проекта, разработать планы по контролю и созданию документов проекта, а также определить стратегии, стандарты и процедуры проекта, обеспечивающие управление конфигурацией , документировать, каким образом будут идентифицироваться, организовываться и контролироваться элементы конфигурации.

Декларация по УСН