ГОСТ Р ИСО/МЭК 15288-2005
Информационная технология. Системная инженерия. Процессы жизненного цикла систем

ГОСТ Р ИСО/МЭК 15288-2005

Группа П85

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

СИСТЕМНАЯ ИНЖЕНЕРИЯ

Процессы жизненного цикла систем

Information technology.
System engineering. System life cycle processes

ОКС 35.080

Дата введения 2007-01-01

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 ПОДГОТОВЛЕН Подкомитетом "Системная и программная инженерия" Технического комитета по стандартизации ТК 22 "Информационные технологии" (с участием 3 ЦНИИ Минобороны России, Российской академии ракетных и артиллерийских наук, Международного центра по информатике и электронике, МИРЭА, ЦНИИ РТК) на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 г. N 476-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15288:2002 "Системная инженерия. Процессы жизненного цикла систем" (ISO/IEC 15288:2002 "System engineering - System life cycle processes").

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5)

5 ВВЕДЕН ВПЕРВЫЕ


Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

1 Область применения

     1 Область применения

1.1 Назначение

Настоящий стандарт устанавливает общие основы для описания жизненного цикла систем, созданных людьми, определяет детально структурированные процессы и соответствующую терминологию. Определенные совокупности этих процессов могут быть реализованы на любом иерархическом уровне структуры системы. Выбранные из этих совокупностей процессы могут быть использованы в течение всего жизненного цикла системы для реализации и управления отдельными стадиями жизненного цикла, что осуществляется путем вовлечения всех участников, заинтересованных в достижении конечной цели - удовлетворенности заказчиков.

В настоящем стандарте представлены также процессы, которые поддерживают определение, контроль и совершенствование процессов жизненного цикла внутри организации или в рамках какого-либо проекта. Организации и проекты могут применять эти процессы при приобретении и поставке систем.

Настоящий стандарт распространяется на системы, которые созданы человеком и состоят из одного или нескольких следующих элементов: технические средства, программные средства, люди, процессы (например, процесс оценки), процедуры (например, инструкции оператора), основные средства и природные ресурсы (например, вода, объекты живой природы, минералы).

1.2 Область распространения

Настоящий стандарт применим к полному жизненному циклу системы, включая замысел, разработку, производство, эксплуатацию и снятие с эксплуатации, а также приобретение и поставку систем, осуществляемых внутри или вне организации. Процессы жизненного цикла, представленные в стандарте, могут применяться однократно, многократно и рекурсивно по отношению к системе и ее элементам.

Существует широкий круг систем, отличающихся назначением, областью применения, сложностью, размером, новизной, адаптируемостью, количественными характеристиками, местом расположения, временем жизни и эволюции. В стандарте описываются процессы, составляющие жизненный цикл любой искусственной системы, создаваемой людьми. Он применим для систем единичного и массового производства и систем, адаптируемых по требованиям заказчика.

Настоящий стандарт может использоваться организациями, выступающими в роли как поставщиков, так и приобретающих сторон. Он может применяться одной из сторон в индивидуальном порядке или в порядке, согласованном несколькими участниками. Участвующие стороны могут принадлежать одной организации или различным организациям, а результат согласования их действий может варьироваться от неформального соглашения вплоть до официального контракта.

Процессы, представленные в настоящем стандарте, могут быть использованы как основа для формирования деловой среды, например методов, технических приемов и способов, инструментальных средств и обученного персонала. Стандарт определяет эталонную модель процесса, охарактеризованную в терминах целей и результатов, являющихся итогом успешной реализации процесса. Таким образом, настоящий стандарт может применяться в качестве эталонной модели для поддержки оценки процесса, как это определено в [17].

1.3 Ограничения

В настоящем стандарте не детализируются процессы жизненного цикла в терминах методов и процедур, необходимых для удовлетворения требований и достижения результатов процесса.

Стандарт не устанавливает требований к документации в части ее наименований, форматов, явно определенного содержания и среды для записи.

Настоящий стандарт не должен противоречить политике, процедурам и нормам любой организации, национальным законам или регулирующим документам. Каждое такое противоречие должно быть разрешено до начала использования настоящего стандарта.

2 Соответствие

2.1 Предполагаемое использование

В разделах 5, 6 и в приложении А настоящего стандарта изложены требования для определенного количества процессов, приемлемых для использования в течение всего жизненного цикла системы.

Допускается, что в отдельных проектах или в некоторых организациях может не возникать потребность использовать все процессы, приведенные в настоящем стандарте.

В таком случае применение настоящего стандарта сводится к выбору процессов, подходящих для организации или проекта. Существует два способа заявить о соответствии реализованных процессов положениям настоящего стандарта, причем любое заявление о соответствии должно быть оформлено в одной из двух приведенных ниже форм.

2.2 Полное соответствие

В заявлении о полном соответствии перечисляют процессы, которые удовлетворяют требованиям настоящего стандарта. Для доказательства полного соответствия процессов положениям настоящего стандарта демонстрируют результаты процессов.

2.3 Адаптированное соответствие

В случае использования стандарта как основы для установления какой-либо совокупности процессов, которые не могут быть квалифицированы как полностью соответствующие, разделы стандарта выбирают или модифицируют согласно процессу адаптации, приведенному в приложении А. Формируется адаптированный текст, в отношении которого заявляют о соответствии в результате адаптации. Соответствие в результате адаптации достигается путем демонстрации того, что требования к адаптированным процессам были удовлетворены. В качестве доказательства приводят результаты процессов.

Примечание - При использовании настоящего стандарта для разработки соглашения между приобретающей стороной и поставщиком разделы стандарта могут быть отобраны для включения в соглашение с изменениями или без изменений. В таком случае для приобретающей стороны и поставщика более приемлемо заявлять о соответствии соглашению, нежели о соответствии настоящему стандарту.

3 Нормативные ссылки

Приведенный ниже нормативный документ содержит положения, которые посредством ссылок в тексте устанавливают положения настоящего стандарта. Для представленных в библиографии датированных ссылок результаты последующих изменений или пересмотров любых публикаций ссылочных документов не использовались. Однако отдельные соглашения, основанные на настоящем стандарте, стимулируют изучение и возможности применения более поздних изданий приведенного ниже нормативного документа. Для недатированных ссылок использованы самые поздние издания соответствующих нормативных документов. Члены ИСО и МЭК поддерживают в актуальном состоянии регистры действующих международных стандартов.

Изменение N 1-2002 к ИСО/МЭК 12207:1995 Информационная технология. Процессы жизненного цикла программных средств*.
________________
* Взаимосвязь между ИСО/МЭК 15288 и Изменением N 1 к ИСО/МЭК 12207 приведена в приложении С.

4 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

4.1 приобретающая сторона (acquirer): Правообладатель, который приобретает или получает продукт или услугу от поставщика.

Примечание - Другими широко используемыми терминами, обозначающими это понятие, являются покупатель, заказчик, плательщик. Приобретающая сторона может быть одновременно владельцем, пользователем или эксплуатирующей организацией.

4.2 деятельность (activity): Совокупность действий, в результате которых расходуются время и ресурсы и выполнение которых необходимо для достижения или содействия достижению одного или нескольких результатов.

4.3 соглашение (agreement): Взаимное признание сроков и условий, в соответствии с которыми осуществляются рабочие отношения.

4.4 базовая линия (baseline): Спецификация или продукт, которые были официально рассмотрены и согласованы, чтобы впоследствии служить основой для дальнейшего развития, и которые могут быть изменены только посредством официальных и контролируемых процедур изменения.

4.5 обеспечивающая система (enabling system): Система, которая служит дополнением к рассматриваемой системе на протяжении стадий ее жизненного цикла, но необязательно вносит непосредственный вклад в ее функционирование.

Примечания

1 Например, когда рассматриваемая система вступает в стадию производства, требуется обеспечивающая производственная система.

2 Каждая обеспечивающая система имеет свой собственный жизненный цикл. Настоящий стандарт может применяться для любой обеспечивающей системы, если она представляется как рассматриваемая система.

4.6 предприятие (enterprise): Часть организации, отвечающая за приобретение и поставку продукции и (или) услуг в соответствии с соглашениями.

Примечание - Организация может входить в состав нескольких предприятий, а предприятие может включать в себя одну или несколько организаций.

4.7 основные средства (facility): Физические средства или оборудование, способствующие выполнению действий (например, здания, инструменты, принадлежности).

4.8 модель жизненного цикла (life cycle model): Структурная основа процессов и действий, относящихся к жизненному циклу, которая также служит в качестве общей ссылки для установления связей и взаимопонимания сторон.

4.9 оператор (operator): Лицо или организация, которые вносят вклад в реализацию функциональных возможностей системы и применяют знания, умение и процедуры при выполнении определенной функции.

Примечания

1 Роль оператора и роль пользователя могут выполняться одновременно или последовательно одним и тем же человеком или организацией.

2 Некоторые операторы в сочетании с их знаниями, умением и выполняемыми процедурами могут рассматриваться как элемент системы.

4.10 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений [3].

4.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующих входы в выходы [3].

4.12 проект (project): Попытка действий с определенными начальной и конечной датами, предпринимаемая для создания продукта или услуги в соответствии с заданными ресурсами и требованиями.

Примечания

1 Адаптация определения, приведенного в [3] и [20].

2 Проект может рассматриваться как уникальный процесс, включающий в себя координируемые и контролируемые действия, и может быть комбинацией действий из процессов проекта и технических процессов, определенных в настоящем стандарте.

4.13 ресурс (resource): Активы (организации), которые используются или потребляются в ходе выполнения процесса.

Примечания

1 Ресурсы могут включать в себя такие разнообразные объекты, как персонал, оборудование, основные средства, инструменты, а также коммунальные услуги: энергию, воду, топливо и инфраструктуру средств связи.

2 Ресурсы могут быть многократно используемыми, возобновляемыми или расходуемыми.

4.14 стадия (stage): Период в пределах жизненного цикла системы, относящийся к состоянию системного описания или непосредственно к самой системе.

Примечания

1 Стадии относятся к периодам значительного продвижения системы и достижения запланированных сроков на протяжении жизненного цикла.

2 Стадии могут перекрывать друг друга.

4.15 правообладатель (stakeholder): Сторона, имеющая право, долю или претензии на систему или на владение ее характеристиками, удовлетворяющими потребности и ожидания этой стороны.

4.16 поставщик (supplier): Организация или лицо, которые вступают в соглашение с приобретающей стороной на поставку продукта или услуги.

4.17 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей.

Примечания

1 Система может рассматриваться как продукт или как совокупность услуг, которые она обеспечивает.

2 На практике интерпретация данного термина зачастую уточняется с помощью ассоциативного существительного, например, система самолета. В некоторых случаях слово "система" может заменяться контекстным синонимом, например, самолет, хотя это может впоследствии затруднять восприятие системных принципов.

4.18 элемент системы (system element): Представитель совокупности элементов, образующих систему.

Примечание - Элемент системы является отдельной частью системы, которая может быть создана для выполнения заданных требований.

4.19 рассматриваемая система (system-of-interest): Система, жизненный цикл которой рассматривается в рамках настоящего стандарта.

4.20 жизненный цикл системы (system life cycle): Развитие рассматриваемой системы во времени, начиная от замысла и заканчивая списанием.

4.21 компромисс (trade-off): Действия по принятию решений, в ходе которых производится выбор из различных требований и альтернативных решений на основе конечной выгоды правообладателей.

4.22 пользователь (user): Лицо или группа лиц, извлекающих пользу в процессе применения системы.

Примечание - Роль пользователя и роль оператора может выполняться одновременно или последовательно одним и тем же лицом или организацией.

4.23 валидация (validation): Подтверждение на основе представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены [3].

Примечание - Валидация в контексте жизненного цикла системы является совокупностью действий, гарантирующих и обеспечивающих уверенность в том, что система способна выполнять заданные функции в соответствии с установленными целями и назначением в конкретных условиях функционирования.

4.24 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены [3].

Примечание - Верификация в контексте жизненного цикла системы является совокупностью действий по сравнению полученного результата жизненного цикла системы с требуемыми характеристиками для этого результата. Результатами жизненного цикла могут являться (но не ограничиваются только ими) установленные требования, описание проекта и непосредственно система.

5 Процессы жизненного цикла системы

5.1 Введение

В данном разделе представлены требования к процессам жизненного цикла системы. В разделе определены цели, результаты, а также деятельность, необходимая для их воплощения. Организация осуществляет процессы жизненного цикла избирательно, чтобы достичь целей и результатов стадий жизненного цикла.

Процессы жизненного цикла системы подразделяются на четыре группы процессов:

процессы соглашения;

процессы предприятия;

процессы проекта;

технические процессы.

Примечание - Каждый процесс жизненного цикла при необходимости может быть начат в любой момент жизненного цикла, при этом нет определенного порядка в их использовании. Любой процесс может выполняться одновременно с любыми другими процессами жизненного цикла и может быть реализован на любом уровне иерархии структуры системы. Таким образом, в следующем ниже описании процессов порядок, в котором представлены используемые процессы и группы процессов, не подразумевает предшествования или последовательности их применения в течение жизненного цикла системы. Однако группы процессов отражают концепции, лежащие в основе настоящего стандарта (эти концепции приведены в приложении D).

5.2 Процессы соглашения

5.2.1 Введение

В данном подразделе определяются требования к процессам соглашения с организационными подразделениями, являющимися внешними и внутренними по отношению к организации.

Процессы соглашения состоят из:

a) процесса приобретения, используемого организациями для приобретения продукции или получения услуг;

b) процесса поставки, используемого организациями для поставок продукции или оказания услуг.

Данные процессы определяют действия, необходимые для достижения соглашения между двумя организациями. В результате осуществления процесса приобретения обеспечиваются условия для ведения дел с поставщиком продукции, используемой как действующей системой и службами ее поддержки, так и элементами системы, разрабатываемой в рамках проекта. В результате процесса поставки обеспечиваются условия для управления проектом, результатом которого является продукт или услуга, поставляемые приобретающей стороне.

5.2.2 Процесс приобретения

5.2.2.1 Цель процесса приобретения

Цель процесса приобретения состоит в получении продукта или услуги в соответствии с требованиями приобретающей стороны.

5.2.2.2 Результаты процесса приобретения

В результате успешного осуществления процесса приобретения:

a) определяется стратегия приобретения;

b) выбирается поставщик;

c) устанавливается связь с поставщиком;

d) объявляется обоснование для выбора поставщика;

e) заключается соглашение о приобретении продукта или услуги в соответствии с определенными критериями приемки;

f) принимается продукт или услуга, соответствующие соглашению;

g) осуществляется оплата или другие согласованные расчеты.

5.2.2.3 Деятельность в процессе приобретения

Приобретающая сторона должна осуществлять следующие действия в соответствии с принятой в организации политикой и процедурами в отношении процесса приобретения:

a) утверждать план приобретения.

Примечание - Данный план включает ссылки на модель жизненного цикла, график контрольных сроков и критерий выбора подходящего поставщика, если поставщик является внешним по отношению к приобретающей организации;

b) подготавливать заявку на поставку продукта или услуги.

Примечание - Необходимо обеспечить определение требований к одному или нескольким поставщикам. Если поставщик является внешним по отношению к организации, то заявка может включать правила деловых отношений, которым поставщик будет следовать, а также критерии выбора поставщика;

c) передавать заявку на поставку продукции или услуг определенным поставщикам.

Примечание - К данному действию может относиться партнерство по управлению цепочкой поставок, которое позволяет обмениваться информацией со связанными поставщиками и приобретающими сторонами для достижения согласованного или коллективного подхода к общим техническим и коммерческим проблемам;

d) выбирать поставщика.

Примечание - Для конкурсных поставок необходимо оценивать и сравнивать предложения по поставке на соответствие критериям выбора. Если предложения выходят за рамки критериев, они сравниваются друг с другом с целью определения их приоритетности и, как следствие, - предпочтительных поставщиков. Обоснование ранжирования каждого предложения документируется, и поставщики могут быть проинформированы о том, почему они были или не были выбраны;

e) заключать соглашение с поставщиком.

Примечание - Данное соглашение может заключаться в различных формах - от письменного контракта до устного соглашения. В соответствии с принятой формой соглашения в нем устанавливаются требования к системным продуктам или услугам, контрольные сроки разработок и поставок, условия верификации, валидации и приемки, процедуры обработки исключительных ситуаций, процедуры контроля изменений и графики выплат. Таким образом, обе стороны соглашения вырабатывают условия для его выполнения. В соглашении указываются права и ограничения, связанные с техническими данными и интеллектуальной собственностью. Согласование является завершенным, когда приобретающая сторона принимает условия соглашения, предложенные поставщиком;

f) оценивать выполнение соглашения.

Примечание - Это действие предполагает подтверждение того, что обе стороны выполняют свои обязательства в соответствии с соглашением. Планируемые технические риски, риски по срокам поставки и стоимостные риски должны контролироваться, а влияние на организацию нежелательных результатов регулярно оцениваться. При необходимости согласовывают изменения условий соглашения;

g) подтверждать, что поставленный продукт или услуга соответствуют условиям соглашения.

Примечание - Отклонения, возникающие при выполнении соглашения или в результате поставок продукта или услуги, разрешаются в соответствии с процедурами, установленными в соглашении;

h) осуществлять оплату или обеспечивать другие согласованные расчеты с поставщиком продукта или оказанной услуги.

Примечание - Если поставленный продукт или услуга удовлетворяют условиям соглашения, приобретающая сторона завершает действие соглашения путем оплаты или других согласованных расчетов.

5.2.3 Процесс поставки

5.2.3.1 Цель процесса поставки

Цель процесса поставки заключается в обеспечении приобретающей стороны продукцией или услугами, удовлетворяющими согласованным требованиям.

5.2.3.2 Результаты процесса поставки

В результате успешного осуществления процесса поставки:

a) определяется приобретающая сторона продукта или услуги;

b) составляется ответ на заявку приобретающей стороны;

c) заключается соглашение о поставке продукта или услуги в соответствии с определенными критериями приемки;

d) обеспечивается связь с приобретающей стороной;

e) в соответствии с согласованными процедурами и условиями поставок поставляется продукт или услуга, удовлетворяющие соглашению;

f) в порядке, указанном в соглашении, передается ответственность за приобретенный продукт или услугу;

g) производится оплата или осуществляются другие согласованные взаиморасчеты.

5.2.3.3 Деятельность в процессе поставки

При реализации процесса поставки поставщик должен осуществлять следующие действия в соответствии с принятыми в организации политикой и процедурами:

a) определять наличие и подлинность приобретающей стороны, которая нуждается в продукте или услуге или представляет сторону или стороны, имеющие такую потребность.

Примечание - Для продукта или услуги, разработанных для потребителей, посредник, например маркетинговый отдел внутри организации поставщика, может представлять приобретающую сторону;

b) оценивать заявку на поставку продукта или услуги, чтобы определить ее выполнимость и содержание ответа на нее;

c) готовить предложение по удовлетворению ходатайства;

d) заключать соглашение с приобретающей стороной.

Примечание - Данное соглашение может заключаться в различных формах - от письменного контракта до устной договоренности. Необходимо преодолеть различия там, где они возникают, между заявкой на приобретение или заявленными потребностями, с одной стороны, и возможностями поставщика, выраженными в ответе на заявку, с другой стороны. Поставщик подтверждает, что требования, сроки поставки и условия приемки выполнимы, процедуры обработки исключительных ситуаций и контроля изменений, а также график оплаты приемлемы, и что все перечисленное является достаточным основанием выполнения соглашения без излишних рисков;

e) выполнять соглашение в соответствии с утвержденными поставщиком проектными планами и в соответствии с текстом соглашения.

Примечание - Поставщик может принять или согласиться использовать процессы приобретающей стороны;

f) оценивать выполнение соглашения.

Примечание - Риски, относящиеся к зафиксированной в соглашении стоимости, эксплуатационным характеристикам и срокам, контролируются, а информация о них соответствующим образом сообщается приобретающей стороне. Оценивается воздействие нежелательных результатов на деятельность организации;

g) поставлять продукт или услугу в соответствии с критериями соглашения;

h) принимать и подтверждать получение оплаты или выполнение других согласованных способов расчета;

i) передавать ответственность за продукт или услугу приобретающей стороне или другой стороне в порядке, предусмотренном соглашением.

5.3 Процессы предприятия

5.3.1 Введение

Процессы предприятия управляют способностью организации приобретать и поставлять продукцию или услуги посредством запуска проектов, их поддержки и контроля. Процессы предприятия обеспечивают ресурсы и инфраструктуру, необходимые для осуществления проектов, и гарантируют достижение целей и исполнение обязательств организации по соглашениям. Эти процессы не рассматриваются в качестве исчерпывающей совокупности бизнес-процессов, которые делают возможным стратегическое управление деятельностью организации.

Процессы предприятия включают в себя:

a) процесс управления средой предприятия;

b) процесс управления инвестициями;

c) процесс управления процессами жизненного цикла системы;

d) процесс управления ресурсами;

e) процесс управления качеством.

5.3.2 Процесс управления средой предприятия

5.3.2.1 Цель процесса управления средой предприятия

Цель процесса управления средой предприятия заключается в определении и проведении политики и процедур, необходимых для функционирования организации в соответствии с положениями настоящего стандарта.

5.3.2.2 Результаты процесса управления средой предприятия

В результате успешного осуществления процесса управления средой предприятия:

a) реализуется политика и процедуры стратегического управления жизненным циклом системы;

b) определяется степень ответственности и объем полномочий при осуществлении управления жизненным циклом системы;

c) реализуется политика усовершенствования процессов жизненного цикла системы.

5.3.2.3 Деятельность в процессе управления средой предприятия

При реализации процессов управления средой предприятия необходимо осуществлять следующие действия в соответствии с принятой организацией политикой и процедурами:

а) устанавливать планы действий для каждой области деятельности.

Примечание - Необходимо учесть краткосрочные цели, способствующие достижению стратегических целей, а также проекты, которые будут осуществляться для достижения стратегических целей;

b) подготавливать политику и процедуры управления жизненным циклом системы, необходимые для реализации требований данного стандарта, не противоречащие стратегическому плану предприятия и планам действий для каждой области деятельности.

Примечание - Фактические объем операций и степень детализации проекта по осуществлению жизненного цикла систем зависят от сложности работ, используемых технологий, опытности и квалификации персонала, выполняющего работу. Политика и процедуры должны соответствовать требованиям проекта, включая управление рисками, управление качеством и управление ресурсами;

c) определять, интегрировать и связывать между собой роли*, степень ответственности и полномочия для облегчения реализации процессов жизненного цикла системы и стратегического управления жизненным циклом системы;
________________
* В контексте настоящего стандарта в понятие "роль" могут входить в различных сочетаниях: наименование должности физического лица (наименование организации), выполняемые функции, взаимодействие и взаимосвязи с правообладателями или другими заинтересованными сторонами.

d) определять деловые критерии, позволяющие контролировать развитие процессов жизненного цикла.

Примечание - Следует установить критерии принятия решений, относящиеся к началу и окончанию каждой стадии жизненного цикла, а также к другим ключевым событиям;

e) периодически пересматривать используемую при проектировании модель жизненного цикла системы.

Примечание - Следует постоянно подтверждать пригодность, адекватность и результативность моделей жизненного цикла, используемых в каждом проекте, и соответствующим образом совершенствовать их;

f) согласовывать с проектами политику и процедуры, принятые на предприятии, с целью реализации требований настоящего стандарта.

5.3.3 Процесс управления инвестициями

5.3.3.1 Цель процесса управления инвестициями

Цель процесса управления инвестициями состоит в запуске в производство и поддержке обоснованных и успешных проектов, способствующих достижению целей организации. Управление инвестициями заключается в адекватном инвестировании фондов и ресурсов организации и в определении полномочий, необходимых для осуществления отобранных проектов. В процессе управления инвестициями осуществляется постоянная оценка проектов с целью подтверждения их обоснованности или доработки до приемлемого уровня и продолжения инвестирования.

5.3.3.2 Результаты процесса управления инвестициями

В результате успешного выполнения процесса управления инвестициями:

a) квалифицируются и отбираются инвестиционные возможности или потребности;

b) определяются и распределяются ресурсы и денежные средства;

c) определяются полномочия и ответственность при управлении проектом;

d) поддерживаются проекты, удовлетворяющие условиям соглашения, требованиям правообладателей и организации;

e) переориентируются, приостанавливаются или прекращаются проекты, не удовлетворяющие условиям соглашения, требованиям правообладателей или организации.

5.3.3.3 Деятельность в процессе управления инвестициями

При реализации процессов управления инвестициями организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

a) находить новые возможности и формы развития бизнеса, заключать новые соглашения, соответствующие стратегическому плану предприятия и планам для каждого из направлений его деятельности.

Примечание - Следует расставлять приоритеты для проектов, которые должны быть начаты, и устанавливать критерии для определения выполнимости этих проектов;

b) структурировать проекты, определять ответственность и полномочия участников;

c) оценивать предполагаемые результаты осуществления проектов;

d) распределять ресурсы для достижения целей проекта;

e) выявлять все возможные взаимосвязи проекта с другими проектами.

Примечание - Это действие включает применение обеспечивающих систем и (или) общих системных элементов одновременно для двух и более проектов;

f) устанавливать требования к проектной отчетности и периодически оценивать реализацию ключевых событий, от которых зависит выполнение проекта;

g) санкционировать начало выполнения утвержденных проектных планов, включая технические планы;

h) оценивать текущие проекты с целью подтверждения того, что:

1) проекты продвигаются в направлении достижения поставленных целей;

2) проекты ведутся согласно соответствующим директивам;

3) проекты реализуются в соответствии с планами и процедурами жизненного цикла систем;

4) проекты остаются жизнеспособными, что подтверждается, например, постоянной потребностью в услуге, практичным выполнением продукта и приемлемыми доходами от инвестиций;

i) принять решение о продолжении реализации или доработке проектов для того, чтобы их реализация прошла успешно;

j) в случаях, оговоренных соглашением, принять меры по отмене или приостановке тех проектов, ущерб или риски по которым превышают доходность инвестиций.

5.3.4 Процесс управления процессами жизненного цикла системы

5.3.4.1 Цель процесса управления процессами жизненного цикла системы

Цель процесса управления процессами жизненного цикла системы заключается в гарантировании доступности эффективных процессов жизненного цикла для использования организацией.

Данный процесс обеспечивает процессы жизненного цикла системы, которые согласованы с целями и политикой организации, определены, адаптированы и поддержаны соответствующим образом для учета особенностей отдельных проектов и способны реализовываться с помощью эффективных проверенных методов и инструментальных средств.

5.3.4.2 Результаты процесса управления процессами жизненного цикла системы

В результате эффективного управления процессами жизненного цикла системы:

a) определяются процессы жизненного цикла системы, которые будут использоваться организацией;

b) определяется политика применения процессов жизненного цикла системы;

c) определяется политика адаптации процессов жизненного цикла системы для удовлетворения потребностей отдельных проектов;

d) определяются критерии оценки результатов применения процессов жизненного цикла системы;

e) предпринимаются действия по совершенствованию способов определения и применения процессов жизненного цикла системы.

5.3.4.3 Деятельность в процессе управления процессами жизненного цикла системы

При реализации процессов управления процессами жизненного цикла системы организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

a) устанавливать стандартные наборы процессов жизненного цикла систем для соответствующих стадий жизненного цикла системы;

b) определять приемлемые политику и процедуры адаптации и требования к их утверждению;

c) определять методы и инструментальные средства, которые поддерживают выполнение процессов жизненного цикла системы;

d) по возможности устанавливать показатели, которые позволяют определять характеристики выполненных стандартных процессов;

e) контролировать выполнение процесса, сохранять и анализировать показатели процесса и определять тенденции по отношению к критериям предприятия;

f) определять возможности для усовершенствования стандартных процессов жизненного цикла систем;

g) совершенствовать имеющиеся процессы, методы и инструментальные средства, используя найденные возможности.

5.3.5 Процесс управления ресурсами

5.3.5.1 Цель процесса управления ресурсами

Цель процесса управления ресурсами состоит в обеспечении проектов необходимыми ресурсами.

В результате процесса определяются ресурсы, материалы и услуги, необходимые для обеспечения организации и целей проектов в течение их жизненного цикла. В ресурсы включают квалифицированный, обученный и опытный персонал, способный реализовывать процессы жизненного цикла. Процесс управления ресурсами гарантирует эффективную координацию и совместное использование ресурсов, информации и технологий.

5.3.5.2 Результаты процесса управления ресурсами

В результате успешного выполнения процесса управления ресурсами:

a) проекты обеспечиваются необходимыми ресурсами, материалами и обслуживанием;

b) поддерживается или улучшается квалификация персонала;

c) разрешаются конфликты, возникающие в результате одновременного осуществления нескольких проектов.

5.3.5.3 Деятельность в процессе управления ресурсами

При реализации процессов управления ресурсами организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

a) определять и обеспечивать поддержку инфраструктуры ресурсов, необходимой для выполнения организацией требований настоящего стандарта и осуществления поддержки проекта.

Примечание - Проектные планы и будущие потребности бизнеса способствуют прояснению необходимой инфраструктуры ресурсов. Физические факторы, например оборудование, и эргономические факторы, такие как уровень шума и параметры окружающей рабочей среды, считаются определенными;

b) получать ресурсы, за исключением персонала, необходимые для внедрения и осуществления проектов;

c) проявлять заботу о персонале, занятом в осуществлении текущих проектов.

Примечание - К этим действиям относятся: отбор, обучение и удержание персонала, обладающего необходимым уровнем навыков и опыта для того, чтобы проект был должным образом обеспечен кадрами; контроль уровня компетентности персонала в области процессов жизненного цикла систем; обучение и тренировки персонала для совершенствования навыков и обеспечения возможности карьерного роста; оценка работы персонала по таким свойствам, как профессионализм, мотивация, способность работать в команде, необходимость в переобучении, в переводе на другую должность или в другое подразделение организации;

d) стимулировать персонал, например, посредством предоставления возможности карьерного роста или при помощи системы поощрений;

е) контролировать области взаимодействия нескольких проектов для разрешения связанных с графиками их реализации конфликтов:

1) из-за ограниченных возможностей организационной инфраструктуры, вспомогательных служб и ресурсов при распределении между текущими проектами;

2) из-за занятости персонала работой над несколькими проектами одновременно.

5.3.6 Процесс управления качеством

5.3.6.1 Цель процесса управления качеством

Цель процесса управления качеством состоит в том, чтобы обеспечить такой уровень качества продукции, услуг и реализации процессов жизненного цикла, который бы соответствовал целям предприятия в области качества и удовлетворял заказчика.

5.3.6.2 Результаты процесса управления качеством

В результате успешного осуществления процесса управления качеством:

a) определяются политика организации и процедуры в области управления качеством;

b) определяются цели и задачи организации в области управления качеством;

c) определяется ответственность и полномочия для управления качеством;

d) контролируется степень удовлетворенности заказчика;

e) предпринимаются необходимые меры в случае, если цели в области управления качеством не достигнуты.

5.3.6.3 Деятельность в процессе управления качеством

При реализации процессов управления качеством организация должна осуществлять следующие действия в соответствии с принятыми политикой и процедурами:

a) устанавливать политику, стандарты и процедуры управления качеством.

Примечание - Модель процесса для требований к системе управления качеством приведена в [4] и [5];

b) устанавливать цели организации в области управления качеством, основанные на стратегии, направленной на обеспечение удовлетворенности заказчика;

c) определять ответственность и полномочия при реализации управления качеством;

d) проводить оценку и составлять отчеты о степени удовлетворенности заказчика.

Примечание - Выполнение настоящего стандарта предоставляет организации подход к достижению удовлетворенности заказчика;

e) проводить периодическую переоценку планов обеспечения качества проектов.

Примечание - Необходимо убедиться, что цели в области качества, основанные на требованиях правообладателя, установлены для каждого проекта;

f) непрерывно контролировать состояние усовершенствования качества продукции и услуг.

5.4 Процессы проекта

5.4.1 Введение

Процессы проекта используются для установления и выполнения планов, оценки фактических достижений и продвижений проекта в соответствии с планами и для контроля выполнения проекта вплоть до его завершения. Отдельные процессы проекта могут осуществляться в любой момент жизненного цикла и на любом уровне иерархии проектов как в соответствии с проектными планами, так и с учетом непредвиденных обстоятельств. Уровень точности и формализации, с которой осуществляются процессы проекта, зависит от сложности самого проекта и проектных рисков.

Процессы проекта состоят из следующих процессов:

a) процесс планирования проекта;

b) процесс оценки проекта;

c) процесс контроля проекта;

d) процесс принятия решений;

e) процесс управления рисками;

f) процесс управления конфигурацией;

g) процесс управления информацией.

Примечание - Планирование, оценка и контроль являются ключевыми процессами практически для всех видов управления. Они присутствуют в управлении любыми предпринимаемыми действиями, начиная с уровня всей организации и заканчивая каким-либо одним процессом жизненного цикла и его действиями. В настоящем стандарте термин "проект" используется в контексте описания процессов, связанных с планированием, оценкой и контролем. Принципы, относящиеся к этим процессам, могут применяться в любой области управления организацией.

5.4.2 Процесс планирования проекта

5.4.2.1 Цель процесса планирования проекта

Цель процесса планирования проекта состоит в составлении и доведении до заинтересованных сторон эффективного и выполнимого плана проекта.

Этот процесс определяет область управления проектом и техническими мероприятиями, определяет результаты процесса, проектные задачи и поставки, устанавливает графики выполнения задач проекта, включая критерии достижения результатов и ресурсы, необходимые для выполнения задач проекта.

5.4.2.2 Результаты процесса планирования проекта

В результате успешного выполнения процесса планирования проекта:

a) обеспечивается доступ к проектным планам;

b) определяются роли, ответственность и полномочия участников;

c) формируется официальный запрос на ресурсы и услуги, необходимые для достижения целей проекта;

d) определяются показатели для характеристик проекта;

e) штат проекта ориентируется в соответствии с планами проекта.

5.4.2.3 Деятельность в процессе планирования проекта

При реализации процесса планирования проекта организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

а) определять проектные цели и ограничения.

Примечание - Цели и ограничения проекта включают рабочие характеристики и иные аспекты качества, затраты, сроки выполнения и показатели удовлетворенности правообладателей. Каждая цель проекта определяется с той степенью детализации, которая позволяет выбирать, настраивать и реализовывать соответствующие процессы и действия;

b) определять границы проекта в соответствии с соглашением.

Примечание - В проект включаются все виды деятельности, необходимые для достижения соответствия критериям принятия бизнес-решений и успешного завершения проекта. Проект может отвечать за одну или несколько стадий полного жизненного цикла системы. Планирование включает в себя соответствующие действия по поддержанию проектных планов, оценке и контролю проекта;

c) устанавливать декомпозицию работ, основанную на развивающейся системной архитектуре.

Примечание - Каждый элемент системной архитектуры, процессы и виды деятельности описываются со степенью детализации, согласованной с идентифицированными рисками. Задачи, соответствующие рабочей декомпозиции структуры, группируются в проектные задачи согласно организационным обязанностям. В свою очередь, проектные задачи идентифицируют каждый разрабатываемый или производимый рабочий продукт и связанные с ним задачи;

d) определять и поддерживать графики работ в рамках проекта, основываясь на целях проекта и оценках выполнимости работ.

Примечание - К этим действиям относится определение продолжительности, взаимосвязей, зависимостей и последовательности мероприятий проекта, достижение контрольных точек его выполнения, используемые ресурсы и регулярно проводимый анализ (ревизии), необходимые для своевременного завершения проекта;

e) определять критерии достижения результатов проекта для схем принятия решений на стадиях жизненного цикла, сроков поставок и основных зависимостей от внешних входов или выходов.

Примечание - Интервалы времени между внутренними пересмотрами проекта определяют в соответствии с политикой организации в отношении таких вопросов, как бизнес и критичность системы, графики работ и технические риски;

f) определять расходы на проект и планировать бюджет.

Примечание - Расходы зависят от проектных графиков, оценок объемов работ, затрат на инфраструктуру, приобретаемые комплектующие, получение услуг, а также от затрат на обеспечивающие системы и резервов бюджета для управления рисками;

g) устанавливать структуру полномочий и ответственности за выполнение работ в рамках проекта.

Примечание - Данное действие включает определение проектной организации, комплектование штата, развитие навыков персонала и методов его работы в команде. Также сюда входит эффективное использование человеческих ресурсов и тех организационных функций, которые выполняются на всех стадиях жизненного цикла системы. В структуре полномочий указываются юридически ответственные роли и лица, например, для полномочий в рамках проекта, полномочий по безопасности, для получения сертификата или аккредитации;

h) определять инфраструктуру и службы, необходимые для реализации проекта.

Примечание - Это действие включает определение необходимых возможностей инфраструктуры и служб, их готовность и распределение по задачам проекта. Кроме того, сюда включают средства, инструменты, коммуникации и активы информационных технологий, задают также требования к обеспечивающим системам для каждой стадии жизненного цикла в пределах области применения проекта;

i) планировать приобретение материалов, покупных изделий и услуг обеспечивающих систем для выполнения проекта.

Примечание - По мере необходимости сюда включают: планирование заявок, выбор поставщика, условия принятия, администрирование контракта и его завершение. Для запланированных приобретений используют процессы соглашения;

j) формировать и доводить план до заинтересованных сторон для технического управления проектом, включая соответствующие ревизии;

k) определять проектные показатели, которые должны быть сформированы, и связанные с ними данные, которые должны быть собраны, подвергнуты валидации и анализу.

Примечание - К этому действию относится определение источников проектных данных, их получателей и назначение соответствующих сроков;

l) составлять планы по обеспечению качества проекта.

Примечание - Данное действие включает определение и документирование целей проекта в области качества, реализация которых служит гарантией достижения целей, политики и процедур управления качеством предприятия. Планирование должно осуществляться в соответствии с [4] или другими стандартами в области качества.

5.4.3 Процесс оценки проекта

5.4.3.1 Цель процесса оценки проекта

Цель процесса оценки проекта заключается в определении статуса проекта.

В ходе этого процесса периодически или при возникновении важных событий проводится оценка развития проекта и достижений относительно требований, планов и целей бизнеса. В случае обнаружения существенных отклонений информация о результатах оценки сообщается заинтересованным сторонам для осуществления адекватных управляющих воздействий.

5.4.3.2 Результаты процесса оценки проекта

В результате успешного осуществления процесса оценки проекта:

a) становятся доступными показатели или результаты оценки рабочих характеристик проекта;

b) оценивается адекватность ролей, обязанностей и полномочий участников проекта;

c) оценивается адекватность ресурсов и услуг, необходимых для реализации проекта;

d) анализируются отклонения от планируемых значений показателей рабочих характеристик проекта;

e) заинтересованные стороны информируются о статусе проекта.

5.4.3.3 Деятельность в процессе оценки проекта

При реализации процесса оценки проекта организация должна осуществлять следующие действия в соответствии с проводимой политикой и установленными процедурами:

a) оценивать статус проекта относительно соответствующих проектных планов для определения отклонений в затратах, сроках и качестве;

b) обеспечивать гарантии качества в соответствии с проектными планами;

c) оценивать результативность структуры команды участников проекта, распределения ролей и ответственности.

Примечание - Данное действие включает оценку компетентности членов команды для адекватного выполнения проектных ролей и реализации задач проекта. Везде, где возможно, применяют объективные показатели, например такие, как эффективность использования ресурсов, степень достижения целей проекта;

d) оценивать адекватность и готовность инфраструктуры, обеспечивающей выполнение проекта.

Примечание - К этим работам относится также подтверждение выполнения обязательств внутри организации;

e) оценивать развитие проекта, используя измеренные достижения и результаты выполнения проекта в промежуточных контрольных точках.

Примечание - Необходимо в запланированные сроки собирать и оценивать фактические или прогнозируемые затраты на персонал, ресурсы и выполняемые работы, осуществлять сравнение достижения целей проекта с заданными проектными показателями. Следует оценивать результативность выполнения проекта для определения адекватности развития системы во времени относительно предъявляемых требований, а также оценивать готовность обеспечивающих систем поставлять необходимые услуги;

f) проводить требуемые управленческий и технический анализы, аудит и проверки для определения готовности к переходу на следующую стадию жизненного цикла системы или на следующий этап осуществления проекта;

g) отслеживать критические процессы и новые технологии.

Примечание - Это действие включает определение и оценку внедрения технологий согласно проектным планам;

h) анализировать данные и показатели для выявления значимых отклонений или изменений по отношению к запланированным показателям и давать соответствующие рекомендации для корректировки.

Примечание - Там, где возможно, эти работы включают статистический анализ показателей, которые помогают выявить тенденции, например, интенсивность неисправностей связана с качеством выходных результатов, а вероятностное распределение измеренных параметров позволяет сделать вывод о воспроизводимости процесса;

i) обеспечивать периодическую отчетность о статусе проекта и обязательную отчетность об отклонениях в соответствии с соглашением и принятыми в организации политикой и процедурами.

5.4.4 Процесс контроля проекта

5.4.4.1 Цель процесса контроля проекта

Цель процесса контроля проекта заключается в организации исполнения плана проекта и обеспечении гарантий реализации проекта в соответствии с планами и графиками в пределах бюджета проекта и гарантий удовлетворения технических целей.

При необходимости этот процесс включает в себя изменение направлений деятельности в рамках проекта, устранение выявленных отклонений и изменений, связанных с управлением другими проектами или техническими процессами. Соответственно, переориентирование может включать в себя перепланирование.

5.4.4.2 Результаты процесса контроля проекта

В результате успешного осуществления процесса контроля проекта:

a) определяются и совершаются корректирующие действия, если результаты проекта не соответствуют запланированным заданиям;

b) инициируется перепланирование проекта, если цели проекта или ограничения изменились, или допущения, сделанные при планировании, оказались неверными;

c) санкционируются действия по переходу от одного запланированного этапа или события к следующему (при условии успешной реализации предыдущего этапа или события);

d) достигаются цели проекта.

5.4.4.3 Деятельность в процессе контроля проекта

При реализации процесса контроля проекта организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

a) управлять проектными требованиями и изменениями требований в соответствии с проектными планами;

b) инициировать корректирующие действия, необходимые для достижения целей и получения результатов выполнения задач проекта при отклонениях свыше допустимых или заранее определенных пределов.

Примечание - В случае обнаружения несоответствий или неготовности персонала, инструментальных средств и активов инфраструктуры проекта в состав корректирующих действий может входить их перераспределение или переназначение;

c) соответствующим образом инициировать превентивные действия для гарантии достижения целей и результатов проекта;

d) инициировать действия по разрешению проблем для коррекции несоответствий.

Примечание - Эти действия включают проведение коррекции по отношению к этапам создания и выполнения процессов жизненного цикла, если несоответствия относятся к этим этапам. Действия документируются и анализируются для подтверждения их адекватности и своевременности;

e) разворачивать во времени содержание, определение и соответствующую декомпозицию работ, которые должны быть выполнены в рамках проекта вследствие принятых решений о корректирующих действиях и оцененных изменений, которые эти действия вносят;

f) по просьбе приобретающей стороны или поставщика инициировать действия, связанные с изменениями предусмотренных договором затрат, сроков или качества;

g) осуществлять действия по исправлению нарушенных условий поставки приобретаемой продукции и услуг посредством конструктивного взаимодействия с поставщиком.

Примечание - К таким действиям может относиться рассмотрение измененных сроков и условий поставок или инициирование выбора нового поставщика;

h) санкционировать, если это обосновано, переход к реализации следующего запланированного этапа или события проекта.

5.4.5 Процесс принятия решений

5.4.5.1 Цель процесса принятия решений

Цель процесса принятия решений заключается в выборе из существующих альтернатив наиболее предпочтительного направления проектных действий.

Этот процесс является реакцией на возникающие в процессе жизненного цикла системы запросы о принятии решений, направленных на достижение заданных, желаемых или оптимальных результатов вне зависимости от характера или источников таких запросов. Альтернативные действия анализируются и выбирается направление действий. Решения и их обоснование документируются для поддержки принятия решений в будущем.

5.4.5.2 Результаты процесса принятия решений

В результате успешного осуществления процесса принятия решений:

a) определяется стратегия принятия решений;

b) определяются альтернативные направления действий;

c) выбирается наиболее предпочтительное направление действий;

d) принятое решение, его обоснование и допущения документируются и доводятся до сведения заинтересованных сторон.

5.4.5.3 Деятельность в процессе принятия решений

При реализации процесса принятия решений организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

a) определять стратегию принятия решений.

Примечание - К этому действию относится определение категорий решений, схем установления приоритетов и идентификация ответственных сторон. Также определяются лица, принимающие решения, им предоставляются полномочия по принятию решений, за которые они несут ответственность. Потребность в принятии решений может возникать вследствие оценки результативности, технического компромисса, наличия проблемы, требующей решения, необходимости реагировать на риски, когда их уровень выходит за допустимые пределы, появления новых возможностей или перехода проекта на следующую стадию жизненного цикла. Стратегия принятия решений включает в себя установление и распределение ответственности и полномочий при принятии решений;

b) привлекать заинтересованные стороны к принятию решений для использования их опыта и знаний;

c) устанавливать обстоятельства и необходимость принятия решений.

Примечание - Следует документировать, классифицировать, своевременно и объективно сообщать о проблемах или возможностях и альтернативных направлениях деятельности, которые способны разрешить существующие проблемы;

d) выбирать и объявлять стратегию принятия решений для каждой ситуации, в которой необходимо принимать решение. Определять желаемые результаты и критерии успешного разрешения проблемы;

e) оценивать баланс последствий альтернативных действий, используя определенную стратегию принятия решений, с целью оптимизации или улучшения ситуации принятия решений;

f) документировать, отслеживать, оценивать и сообщать о результатах принятия решения для подтверждения эффективности решения проблем, устранения отрицательных тенденций и получения возможных преимуществ;

g) поддерживать записи о проблемах и возможностях их решения, а также размещать эти записи в соответствии с соглашениями или организационными процедурами таким образом, который позволяет проводить аудит и изучать полученный опыт.

5.4.6 Процесс управления рисками

5.4.6.1 Цель процесса управления рисками

Цель процесса управления рисками заключается в снижении последствий отрицательного воздействия вероятных событий, которые могут явиться причиной изменений качества, затрат, сроков или ухудшения технических характеристик.

В ходе данного процесса проводится определение, оценка, обработка и мониторинг рисков, возникающих в течение полного жизненного цикла, а также вырабатывается реакция на каждый риск в терминах реализации соответствующих мер противодействия риску или его принятия.

5.4.6.2 Результаты процесса управления рисками

В результате успешного осуществления процесса управления рисками:

a) определяются и классифицируются риски;

b) количественно оцениваются вероятности и последствия осуществления рисков;

c) устанавливается стратегия реакции на каждый из рисков;

d) определяется и объявляется статус риска;

e) принимаются соответствующие меры в случае, если риск вышел за пределы приемлемых значений.

5.4.6.3 Деятельность процесса управления рисками

В процессе управления рисками организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

a) утвердить систематический подход к определению рисков, их оценке и обработке.

Примечание - К данному действию относят определение событий, которые неблагоприятно влияют на систему, проект или организацию, а также классификацию рисков (при необходимости). В отношении качества, затрат, сроков или технических характеристик определяют способ выражения рисков в соответствующих терминах, включая показатели там, где это возможно;

b) идентифицировать и определять риски.

Примечание - К этому действию относят определение исходных событий, связанных с каждым риском в каждой из категорий рисков, а также выявление взаимосвязей между источниками возникновения рисков. Определяют способ выражения рисков в соответствующих терминах и, при возможности, в показателях;

c) определять вероятности событий, связанных с рисками, используя установленные критерии.

Примечание - Критерии могут учитывать затраты, официальные и предписанные требования, социально-экономические аспекты и факторы внешней среды, интересы правообладателей, приоритеты и иные исходные данные для оценки;

d) оценивать риски в терминах их возможных последствий, используя установленные критерии;

e) определять градации рисков по их вероятности и последствиям;

f) определять стратегии реакции на риски.

Примечание - К этому действию относятся:

1) предупреждение риска путем принятия решения об уклонении от вовлечения в опасную ситуацию либо выхода из нее;

2) оптимизация риска, включая его уменьшение, для снижения негативных последствий и значений соответствующих вероятностей. Оптимизация риска зависит от критериев риска, в том числе затрат и утвержденных требований;

3) передача риска путем разделения ответственности за несение ущерба с другой стороной;

4).удержание риска в границах приемлемого ущерба;

g) определять значения допустимых границ для каждого идентифицированного риска;

h) определять действия по обработке рисков в случае превышения ими допустимых границ.

Примечание - Для рисков с тяжелыми последствиями необходимо составлять чрезвычайные планы, которые будут реализовываться, если меры по уменьшению риска не привели к приемлемым результатам;

i) сообщать о мерах по обработке рисков и их статусе в соответствии с действующими соглашениями, политикой и процедурами;

j) вести учет рисков в течение всего жизненного цикла.

Примечание - Учет включает определение текущего понимания рисков и отношения к мерам и ресурсам, связанным с реакцией на риски. Такой учет позволяет отслеживать историю рисков, что помогает при принятии решений и может оказаться примером для проектирования будущих систем.

5.4.7 Процесс управления конфигурацией

5.4.7.1 Цель процесса управления конфигурацией

Цель процесса управления конфигурацией состоит в установлении и поддержании целостности всех идентифицированных выходных результатов проекта или процесса обеспечения доступа к ним любой заинтересованной стороны.

5.4.7.2 Результаты процесса управления конфигурацией

В результате успешного осуществления процесса управления конфигурацией:

a) определяется стратегия управления конфигурацией;

b) определяются элементы, нуждающиеся в управлении конфигурацией;

c) устанавливается базовая линия конфигурации;

d) контролируются изменения элементов, нуждающихся в управлении конфигурацией;

e) контролируется конфигурация выделенных элементов;

f) становится доступным на протяжении всего жизненного цикла статус элементов конфигурации, на которые распространяется управление.

5.4.7.3 Деятельность в процессе управления конфигурацией

При реализации процесса управления конфигурацией организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

a) определять стратегию управления конфигурацией.

Примечание - К этому действию относят: определение полномочий на запрет или разрешение доступа, реализацию и контроль изменений элементов конфигурации; определение места и условий хранения элементов конфигурации, включая требования к окружающей среде, а в случае информации - требования к хранению носителей информации в соответствии с назначенными уровнями целостности, защищенности и безопасности; определение критериев или событий, соответствующих началу контроля конфигурации и сопровождения базовых линий в процессе эволюции конфигураций; определение стратегии аудита и ответственности за гарантии непрерывной целостности и защищенности информации, описывающей конфигурацию. Деятельность по управлению конфигурацией должна быть совместима с [11];

b) идентифицировать элементы, которые необходимо контролировать в процессе управления конфигурацией.

Примечание - Элементы, где это необходимо, различаются уникальными устойчивыми идентификаторами или маркировками. Идентификаторы должны соответствовать стандартам и соглашениям производственного сектора так, чтобы контролируемые элементы конфигурации однозначно соответствовали своим спецификациям или эквивалентным документальным описаниям;

c) поддерживать информацию о конфигурации на приемлемом уровне целостности и защищенности.

Примечание - При реализации этого действия необходимо учитывать особенности контролируемых элементов конфигурации. Описания конфигурации должны соответствовать производственным или технологическим стандартам там, где это возможно. Необходимо гарантировать прямую и обратную прослеживаемость информации о конфигурации по отношению к другим состояниям базовой линии конфигурации. Следует также объединять в процессе развития конфигурации состояния ее элементов для формирования документированной базовой линии на определенный момент времени или при определенных обстоятельствах, регистрировать обоснования для базовой линии конфигурации и связанные с этим данные о соответствующих разрешениях. Необходимо поддерживать записи о конфигурации в течение всего жизненного цикла и архивировать их в соответствии с соглашениями, законодательством или передовым производственным опытом;

d) гарантировать, что изменения базовой линии конфигурации соответствующим образом идентифицируются, записываются, оцениваются, утверждаются, проводятся и верифицируются.

Примечание - Эти действия также могут включать объединение в процессе развития конфигурации состояний ее элементов для формирования документированной базовой линии на определенный момент времени или при определенных обстоятельствах; регистрировать этапы конфигурации, обоснования для базовой линии и связанные с этим данные о соответствующих разрешениях; поддерживать записи о конфигурации в течение жизненного цикла и архивировать их в соответствии с соглашениями, законами или наилучшей производственной практикой; управлять выполнением записей, изменениями и утверждениями текущего статуса конфигурации и статуса всех предыдущих конфигураций для подтверждения корректности, своевременности, целостности и защищенности информации; проводить аудит для проверки соответствия базовой линии чертежам, документам по контролю интерфейсов и другим требованиям, указанным в соглашении.

5.4.8 Процесс управления информацией

5.4.8.1 Цель процесса управления информацией

Цель процесса управления информацией состоит в своевременном предоставлении заинтересованным сторонам необходимой полной, достоверной и, если требуется, конфиденциальной информации в течение и, соответственно, после завершения жизненного цикла системы.

В рамках процесса управления информацией реализуются функции создания, сбора, преобразования, хранения, восстановления, распространения и размещения информации. Этот процесс управляет перечисленной информацией, включая техническую и проектную информацию, информацию предприятия и пользовательскую информацию, а также информацию, содержащуюся в соглашениях.

5.4.8.2 Результаты процесса управления информацией

В результате успешного осуществления процесса управления информацией:

a) определяется информация, подлежащая управлению;

b) определяются формы представления информации;

c) информация преобразуется и распределяется в соответствии с требованиями;

d) документируется статус информации;

e) информация является "свежей", полной и достоверной;

f) информация становится доступной для уполномоченных сторон.

5.4.8.3 Деятельность в процессе управления информацией

При реализации процесса управления информацией организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

a) определять элементы информации, которые будут подлежать управлению в течение жизненного цикла системы и, согласно политике организации или законодательству, поддерживаться в течение определенного периода после завершения жизненного цикла;

b) распределять полномочия и обязанности, относящиеся к зарождению, созданию, накоплению, архивированию и уничтожению элементов информации;

c) определять права, обязанности и обязательства, касающиеся хранения, передачи и доступа к элементам информации.

Примечание - Необходимо уделять должное внимание законодательству, защите и сохранению тайны информации и данных, например по правам владения, договорным ограничениям, правам доступа, интеллектуальной собственности и патентному законодательству. В случае применения ограничений информация идентифицируется соответствующим образом. Персоналу, который знакомится с подобными элементами информации, сообщается об их обязанностях и ответственности;

d) определять содержание, семантику, форматы и средства для представления, хранения, передачи и поиска информации.

Примечание - Информация может появляться и исчезать в любой форме (например, вербальной, текстовой, графической и числовой) и может быть сохранена, обработана, продублирована и передана при помощи любых средств (например, электронных, печатных, магнитных, оптических). Необходимо учитывать ограничения организации, например, инфраструктуру, внутриорганизационные связи и связи с внешними организациями, работающими над проектом. Стандарты и соглашения, касающиеся хранения, преобразования, передачи и представления информации, используются в соответствии с политикой организации, соглашениями и ограничениями, указанными в законодательных актах;

e) получать идентифицированные элементы информации.

Примечание - К этим действиям может относиться формирование информации или ее сбор от соответствующих источников;

f) обслуживать элементы информации и хранящиеся записи этих элементов в соответствии с требованиями к целостности, защите и сохранению тайны.

Примечание - Следует регистрировать статус элементов информации, например, описание версий, запись распределения, классификация уровней защиты. Информация должна быть четкой, храниться и поддерживаться таким образом, чтобы ее можно было легко извлекать из средств, обеспечивающих подходящую среду, предотвращающую разрушение, порчу и потерю информации;

g) определять действия по сопровождению информации.

Примечание - Эти действия включают анализ состояния хранимой информации в отношении ее целостности, достоверности, доступности и любых потребностей в копировании или переносе на альтернативный носитель. В случае изменения технологии следует рассматривать варианты: либо сохранить инфраструктуру так, чтобы архивные данные могли быть прочитаны; либо осуществить перезапись архивных данных с использованием новой технологии;

h) находить и распределять информацию между определенными сторонами в соответствии с требованиями согласованных графиков или при определенных обстоятельствах.

Примечание - Информация предоставляется назначенным сторонам в приемлемой форме;

i) предоставлять официальную документацию в соответствии с требованиями.

Примечание - Примерами официальной документации являются сертификаты, свидетельства аккредитации, лицензии на пилотирование и оценочные рейтинги;

j) архивировать заданную информацию в соответствии с целями аудита и сохранения знаний.

Примечание - Необходимо выбирать носители, местоположение хранилищ и способы защиты информации в соответствии с обоснованными в спецификациях периодами хранения и восстановления информации, политикой организации, соглашениями и законодательством;

k) уничтожать ненужную, искаженную или не поддающуюся проверке информацию в соответствии с политикой организации, требованиями к защите информации и сохранению тайны.

5.5 Технические процессы

5.5.1 Введение

Технические процессы используются для определения требований к системе, преобразования этих требований в эффективный продукт, позволяющий осуществлять, при необходимости, устойчивое воспроизводство этого продукта, использовать его для обеспечения требуемых услуг, поддерживать обеспечение этими услугами и удалять продукт, когда он изымается из обращения.

Технические процессы определяют совокупность работ, которые позволяют в рамках задач предприятия и проекта оптимизировать прибыли и уменьшать риски, возникающие вследствие принятия технических решений и осуществления соответствующих действий. Эти работы обеспечивают условия для того, чтобы продукция и услуги были нужными и полезными, экономически выгодными, функциональными, надежными, пригодными к обслуживанию, производству и использованию и обладали другими качествами, необходимыми для того, чтобы удовлетворить требования как приобретающих организаций, так и организаций-поставщиков. Они также обеспечивают условия для того, чтобы продукция и услуги соответствовали ожиданиям или законодательным требованиям общества, включая требования к факторам здоровья, безопасности, защиты и экологии.

Технические процессы включают в себя:

a) процесс определения требований правообладателей;

b) процесс анализа требований;

c) процесс проектирования архитектуры;

d) процесс реализации элементов системы;

e) процесс комплексирования;

f) процесс верификации;

g) процесс передачи;

h) процесс валидации;

i) процесс функционирования;

j) процесс технического обслуживания;

k) процесс изъятия и списания.

5.5.2 Процесс определения требований правообладателей

5.5.2.1 Цель процесса определения требований правообладателей

Цель процесса определения требований правообладателей состоит в выявлении требований к системе, выполнение которых может обеспечить функциональные возможности, необходимые пользователям системы и иным заинтересованным лицам в заданной эксплуатационной среде.

Процесс позволяет определить правообладателей или классы правообладателей, которые связаны с системой на протяжении всего жизненного цикла, а также их потребности и пожелания. В рамках процесса эти данные анализируются и преобразуются в общий набор требований правообладателей, описывающих ожидаемое поведение системы в процессе взаимодействия с эксплуатационной средой, и совокупность базовых показателей, проверка на соответствие которым является целью процесса валидации, позволяющего подтвердить, что система отвечает заявленным требованиям.

5.5.2.2 Результаты процесса определения требований правообладателей

В результате успешного осуществления процесса определения требований правообладателей:

a) задаются требуемые характеристики и условия использования функциональных возможностей системы;

b) определяются ограничения для системных решений;

c) достигается возможность текущего отслеживания связей между требованиями правообладателей и самими правообладателями и их потребностями;

d) описывается основа для определения системных требований;

e) определяется основа для валидации соответствия функциональных возможностей системы;

f) формируется основа для ведения переговоров и заключения соглашения о поставке продукции или услуг.

5.5.2.3 Деятельность в процессе определения требований правообладателей

При реализации процесса определения требований правообладателей организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

а) идентифицировать отдельных правообладателей или классы правообладателей, имеющих законный интерес к системе в течение ее жизненного цикла.

Примечание - В число правообладателей могут входить пользователи, организации, занимающиеся обслуживанием, разработчики, производители, инструкторы, ремонтные организации, организации по переработке отходов, организации поставщика и приобретающие стороны, регулирующие органы, представители общественности и т.д. В случае, если непосредственная идентификация неосуществима (например, для потребительских товаров и услуг), могут выбираться представители или доверенные лица правообладателей (например, для проведения маркетинговых исследований);

b) выявлять требования правообладателей.

Примечание - Требования правообладателей могут выражаться в форме потребностей, пожеланий, ожиданий и воспринятых ограничений отдельных правообладателей, которые, в свою очередь, выражаются в терминах моделей (текстовых или формальных), ориентированных на цели и поведение системы и описывающих систему в контексте среды и условий функционирования. Для осуществления этих действий может быть полезной модель качества продукции, например соответствующая [9]. В требованиях правообладателей должны учитываться нужды, потребности общества и ограничения, налагаемые приобретающей организацией, а также возможностями и способностями обслуживающего персонала. При выборе решения необходимо исключать необоснованные ограничения. Рекомендуется ссылаться на источники, например на ходатайства или соглашения (если возможно, указывать их законность и обоснование), а также на допущения правообладателей и значение, которое правообладатели придают выполнению своих требований. Для ключевых потребностей правообладателей необходимо устанавливать показатели результативности, определенные таким образом, чтобы эксплуатационные характеристики могли быть измерены и оценены;

c) определять ограничения системных решений, которые являются неизбежным следствием существующих соглашений, управленческих или технических решений.

Примечание - Ограничения могут возникать в результате существования примеров или областей решения, определенных правообладателями; решений по реализации, принятых на более высоких уровнях системной иерархии; требований по использованию определенных обеспечивающих систем, ресурсов или персонала;

d) определять представительный набор последовательных действий для идентификации всех требуемых функциональных возможностей, которые отвечают предполагаемым сценариям и средам функционирования и сопровождения.

Примечание - Сценарии используются для анализа функционирования системы в заданной среде с целью установления требований, которые формально не были заданы ни одним из правообладателей, например, юридические, регулирующие и социальные обязательства. Определяются и анализируются условия использования системы. Содержательному анализу подлежат мероприятия, которые осуществляют пользователи для достижения целей системы, а также основные характеристики конечных пользователей системы (например, предполагаемая квалификация, степень выносливости), характеристики физической среды (например, уровень освещенности, температура), а также любое используемое оборудование (например, защитное оборудование или аппаратура связи). Также анализируются социальное воздействие и воздействие организации на пользователей, которые могут повлиять на применение системы или сдерживать процесс проектирования системы;

e) определять взаимодействие между пользователями и системой.

Примечание - Устанавливаются требования к удобству применения, при этом, как минимум, задаются наиболее эффективные, результативные и надежные рабочие характеристики человека и его взаимодействия с системой. По возможности используются соответствующие стандарты, например [10], и признанные профессиональные достижения, применяющиеся для определения:

1) физических, умственных способностей и способностей к обучению;

2) рабочих мест, среды и инструментов, в том числе и используемого оборудования;

3) нормальных, необычных и чрезвычайных ситуаций;

4) набора, обучения и развития операторов и пользователей;

f) устанавливать и специфицировать экологические, медицинские требования, требования безопасности и другие требования правообладателей, имеющие отношение к критическим показателям.

Примечание - Следует идентифицировать риски по безопасности и, если необходимо давать гарантии, то устанавливать требования и функции для обеспечения безопасности. Сюда относятся риски, связанные с методами работы и ее обеспечением, здоровьем и безопасностью, угрозами собственности и внешними воздействиями. При этом необходимо использовать соответствующие стандарты, например [19], и признанные профессиональные достижения. Следует идентифицировать риски по защите и, если необходимо давать гарантии, то устанавливать все возможные области защищенности системы, включая физические, процедурные, коммуникационные, компьютерные, программные, области данных и защиты от излучений. Следует определить функции, которые могут влиять на защищенность системы, в том числе: доступ и нанесение вреда персоналу, собственности и информации, дискредитация важной информации, отказ в санкционированном доступе к собственности и информации. Необходимо устанавливать требуемые функции защищенности, включая уменьшение и сдерживание угроз, ссылаясь на соответствующие стандарты и признанные профессиональные достижения, в случае их обязательности или уместности;

g) анализировать полную совокупность выявленных требований.

Примечание - Анализ включает идентификацию противоречивых, пропущенных, неполных, неоднозначных, нелогичных или непроверяемых требований и расстановку приоритетов;

h) разрешать проблемы, возникающие в связи с определением требований.

Примечание - Сюда относятся требования, которые не могут быть реализованы или которые нецелесообразно реализовывать;

i) доводить результаты анализа требований до сведения соответствующих правообладателей для гарантии того, что их потребности и ожидания были правильно поняты и выражены.

Примечание - Необходимо путем разъяснения достигать соглашения по решениям, касающимся противоречивых, нецелесообразных и неосуществимых требований;

j) устанавливать совместно с правообладателями корректность выражения их требований.

Примечание - К этому действию относится подтверждение того, что требования правообладателей являются понятными для организаций и что разрешение противоречий между требованиями не нарушает или не компрометирует намерений правообладателей;

k) документировать требования правообладателей в форме, приемлемой для управления требованиями в течение жизненного цикла и за его пределами.

Примечание - Эти записи устанавливают базовую линию требований правообладателей и сохраняют информацию об изменениях в потребностях или их происхождении в течение жизненного цикла системы. Они являются основой обеспечения прослеживаемости от требований правообладателей к системным требованиям и формирования источника сведений при задании требований к последующим системам;

l) поддерживать взаимное соответствие между требованиями правообладателей и потребностями заинтересованных лиц.

Примечание - Требования правообладателя проверяются в моменты принятия ключевых решений для того, чтобы любые изменения потребностей были приняты во внимание.

5.5.3 Процесс анализа требований

5.5.3.1 Цель процесса анализа требований

Цель процесса анализа требований состоит в преобразовании требований правообладателя, выраженных в виде его представлений о желаемых функциональных возможностях, в техническое видение требуемого продукта, способного предоставить такие функциональные возможности.

В ходе этого процесса создается представление о будущей системе, которая сможет удовлетворить требования правообладателей и, если позволят ограничения, не подразумевают какой-либо специфической реализации. В результате данного процесса задаются измеримые системные требования, зависящие от видения разработчика, в которых определяется, какими характеристиками должна обладать система и какими должны быть значения этих характеристик, чтобы удовлетворить требования правообладателей.

5.5.3.2 Результаты процесса анализа требований

В результате успешного осуществления процесса анализа требований:

a) устанавливаются требуемые характеристики, свойства, функциональные и эксплуатационные требования к техническим решениям;

b) устанавливаются ограничения, влияющие на архитектурное проектирование системы, а также на средства по его реализации;

c) достигается целостность и прослеживаемость системных требований к требованиям правообладателей;

d) определяется основа для верификации системных требований.

5.5.3.3 Деятельность в процессе анализа требований

При реализации процесса анализа требований организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

a) определять функциональные границы системы в терминах ее поведения и свойств, которые должны быть обеспечены.

Примечание - К ним относятся входные воздействия на систему, а также реакция системы на действия пользователя и поведение внешней среды, анализ и описание взаимодействий между системой и средой относительно интерфейсных ограничений, например, механических, электрических, весовых, температурных, а также ограничений материальных и информационных потоков. Таким образом, устанавливается ожидаемое поведение системы, выраженное в количественных показателях, а также границы их допустимых значений;

b) определять каждую функцию, которую система должна выполнять, насколько хорошо система, включая операторов, должна выполнять эту функцию, условия, при которых система способна выполнять данную функцию и при которых система начинает и прекращает ее выполнение.

Примечание - Условия выполнения функций могут содержать ссылки на состояния и требуемые режимы функционирования системы. Системные требования сильно зависят от абстрактных представлений о подходящих характеристиках системы и могут включать многочисленные методы и виды моделирования для достаточно полного описания заданных системных требований;

c) определять необходимые ограничения по изготовлению системы и ее элементов, которые обусловлены требованиями правообладателей или неизбежными ограничениями, связанными с принятием решений.

Примечание - К ним относятся решения по созданию системы, принятые при проектировании на более высоких уровнях системной иерархии;

d) определять технические показатели и показатели качества при использовании, позволяющие оценивать технические достижения.

Примечание - При этом оцениваются критические параметры функционирования системы, связанные с каждым показателем результативности, соответствующим принятым требованиям правообладателей. Критические показатели функционирования анализируются и проверяются для подтверждения удовлетворения требований заказчика и для определения стоимости проекта, проектных графиков или эксплуатационных рисков, связанных с любыми несоответствиями. В [21] описаны процессы установления, определения и использования соответствующих показателей. Показатели качества для программных средств могут быть взяты из [6]-[9];

e) устанавливать системные требования и функции, в соответствии с которыми определяются риски и критические параметры системы, связанные с такими свойствами, как здоровье, безопасность, защищенность, безотказность, готовность, а также со свойствами обеспечивающих систем.

Примечание - Эти действия включают анализ и определение мер безопасности, в том числе имеющих отношение к способам функционирования и сопровождения, воздействиям окружающей среды и ущербу для жизни и здоровья персонала. Сюда же относится анализ каждой функции, связанной с обеспечением безопасности, а целостность этих функций, выраженная в показателях необходимого снижения риска, задается и распределяется по заданным системам безопасности. Также необходимо использовать стандарты, относящиеся к функциональной безопасности, например [19], и защите окружающей среды, например [14]; анализировать меры по защите, в том числе связанные с защитой секретной информации, данных и материалов; определять риски, связанные с защищенностью: административные, кадровые, физические, компьютерные, коммуникационные, сетевые и др.; определять риски, связанные с вредными излучениями и вредным воздействием на окружающую среду, и использовать соответствующие стандарты по защите;

f) анализировать целостность системных требований для обеспечения уверенности в том, что каждое требование, пары требований или наборы требований обладают системной целостностью.

Примечание - Каждое положение проверяется для установления его уникальности, полноты, непротиворечивости, совместимости с другими требованиями, реализуемости и проверяемости. Недостатки, противоречия и "узкие" места определяются и устраняются в рамках полного набора системных требований. Окончательные системные требования анализируются с целью подтверждения их полноты, совместимости, достижимости (при данных технологиях или знаниях технологического прогресса) и выражаются с соответствующей степенью детализации. Проводится подтверждение того, что системные требования являются, с одной стороны, необходимыми и достаточными для удовлетворения требований правообладателей, а с другой - необходимыми и достаточными входными данными для других процессов, в частности для проектирования архитектуры;

g) демонстрировать связь между системными требованиями и требованиями правообладателей.

Примечание - Необходимо отслеживать взаимосвязь между системными требованиями и требованиями правообладателей, то есть всем достижимым требованиям правообладателей соответствует одно или несколько системных требований, и все системные требования удовлетворяют или способствуют удовлетворению хотя бы одного требования правообладателя. Системные требования хранятся в соответствующем архиве данных, что позволяет отслеживать связь между потребностями правообладателей и проектированием архитектуры системы;

h) на протяжении всего жизненного цикла вести учет совокупности системных требований вместе с их обоснованиями, связанными решениями и допущениями.

5.5.4 Процесс проектирования архитектуры

5.5.4.1 Цель процесса проектирования архитектуры

Цель процесса проектирования архитектуры состоит в синтезе решения, которое бы удовлетворяло системным требованиям.

Этот процесс выделяет и устанавливает области решения, представленные в виде набора различных проблем управленческого, концептуального и, наконец, реализационного характера. В рамках процесса определяются и исследуются одна или несколько стратегий реализации системы со степенью детализации, соответствующей техническим и коммерческим требованиям и рискам. Исходя из этого выбирается решение о проектировании архитектуры. Оно определяется на основе требований к набору системных элементов, из которых компонуется система. Конкретные требования, формируемые в результате этого процесса, являются основой для проведения верификации реализованной системы и для разработки стратегий комплексирования и верификации.

5.5.4.2 Результаты процесса проектирования архитектуры

В результате успешного осуществления процесса проектирования архитектуры:

a) устанавливается порядок, в соответствии с которым выполняется проектирование архитектуры;

b) задается реализуемый набор описаний системных элементов, которые удовлетворяют требованиям, предъявляемым к системе;

c) включаются в решение по проектированию архитектуры требования к интерфейсу;

d) устанавливается связь между проектированием архитектуры и системными требованиями;

e) определяется основа для верификации системных элементов;

f) устанавливается основа комплексирования системных элементов.

5.5.4.3 Деятельность в процессе проектирования архитектуры

При реализации процесса проектирования архитектуры организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

a) определять приемлемые проекты логической архитектуры.

Примечание - Данное действие включает идентификацию и определение производных требований для описания функциональных и эксплуатационных требований, функциональных возможностей и свойств, требований к своевременности, к потокам данных и т.д. в соответствии с логической архитектурой. Перед разделением логической архитектуры на физические элементы, противоречия внутри и между различными логическими описаниями должны быть разрешены и каждая логическая архитектура должна быть представлена в завершенном и непротиворечивом виде посредством проведения проверок совместимости с заданными системными требованиями;

b) выполнять декомпозицию функций системы, определенных в процессе анализа требований, и поставить им в соответствие элементы архитектуры системы, сформировать производные требования, необходимые для такого сопоставления;

c) анализировать итоговый проект архитектуры с целью установления проектных критериев для каждого элемента.

Примечание - Проектные критерии включают физические, эксплуатационные, поведенческие характеристики, характеристики надежности и устойчивости. Обычно процессы определения требований правообладателей, анализа требований и проектирования архитектуры рекурсивно применяются для последовательной детализации системной архитектуры до тех пор, пока элементы не смогут быть созданы, приобретены, повторно использованы или реализованы с помощью стандарта (например, Изменение N 1 к ИСО/МЭК 12207 для программных средств);

d) определять, какие системные требования должны выполняться операторами.

Примечание - Эта процедура выполняется в контексте известных факторов и предположений. Как минимум, следующие факторы должны быть приняты во внимание для достижения наиболее эффективного, экономически выгодного и надежного взаимодействия человека с машиной:

1) ограниченные возможности человека;

2) ограничения, обусловленные действиями человека, которые могут привести к аварийной ситуации, а также ограничения, обусловленные тем, как может повлиять на ситуацию определенная последовательность человеческих ошибок;

3) особенности, связанные с интеграцией эргономических характеристик человека в системы и их совместным функционированием.


Руководство по человеко-ориентированным процессам проектирования для интерактивных систем представлено в [13];

Copyright © 2024