Курс лекций по теме «Метрология, стандартизация и сертификация»

МИНИСТЕРСТВО ОБРАЗОВАНИЯ, НАУКИ И МОЛОДЕЖНОЙ ПОЛИТИКИ ЗАБАЙКАЛЬСКОГО КРАЯ

Государственное образовательное учреждение

среднего профессионального образования

Читинский техникум отраслевых технологий и бизнеса

Курс лекций

по теме

«Метрология, стандартизация и сертификация»

Методическое пособие

Чита 2014

Семченкова И.И. Курс лекций по теме «Метрология, стандартизация и сертификация»: Метод. пособие − Чита: ЧТОТиБ, 2014. − 56 с.

Табл. 5 Ил. 6 Библ. 7 наим.

Методическое пособие составлено в соответствии с рабочей программой профессионального модуля - «Участие в интеграции программных модулей», по теме 3.1 «Метрология, стандартизация и сертификация» МДК 03 «Документирование и сертификация».

Методическое пособие содержит: введение, темы и содержание лекций, список использованных источников.

Методическое пособие предназначено для студентов специальности 230115 – Программирование в компьютерных системах.

Читинский техникум отраслевых технологий и бизнеса

Содержание

Введение

Всё в жизни имеет ложный вес, ложную длину,

всё измерено неправильной линейкой,

и в то же сaмое время это и есть правильный вес и длинa,

это точная линейка

Нагибин Ю.М.

Курс лекций составлен в соответствии с рабочей программой профессионального модуля «Участие в интеграции программных модулей» по теме 3.1 «Метрология, стандартизация и сертификация».

Цель использования – изучение и закрепление теоретического материала по теме.

Курс лекций предназначен для работы на аудиторных занятиях. Курс призван сократить работу студента по конспектированию больших объёмов информации, а также помочь студенту при подготовке к практическим работам по теме. Материал курса максимально насыщен схемами для его лучшего усвоения.

Раздел 1. Метрология

Тема 1.1 Основные положения метрологии программных продуктов

Наука начинается тогда, когда начинают измерять

Д.И. Менделеев

Долгое время метрология была в основном описательной наукой о различных мерах и соотношениях между ними. Но в процессе развития общества роль измерений возрастала, и с конца прошлого века благодаря прогрессу физики метрология поднялась на качественно новый уровень.

Сегодня метрология – это не только наука об измерениях, но и деятельность, предусматривающая изучение физических величин, их воспроизведение и передачу, применение эталонов, основных принципов и методов создания средств измерений, оценку их погрешности, а также метрологический контроль и надзор.

Цель метрологии заключается в обеспечении единства измерений, т.е. сопоставимости и согласуемости их результатов, причем независимо от того, где, когда и кем были эти результаты получены.

Поскольку по результатам измерений принимаются ответственные решения, то должна быть обеспечена соответствующая точность, достоверность и своевременность измерений.

Значимость измерений особенно важна при переходе к рыночным отношениям, связанным с конкуренцией производителей и соответственно с повышенными требованиями к качеству и техническим параметрам продукции. Повышение качества измерений и внедрение новых методов измерений зависят от уровня развития метрологии.

Метрология – наука об измерениях, методах и средствах обеспечения их единства и способах достижения требуемой точности.

Основными задачами метрологии являются:

обеспечение исследований, производства и эксплуатации технических устройств;

контроль за состоянием окружающей среды;

обеспечение учреждений и организаций соответствующими средствами измерений.

Метрологию подразделяют:

на общую — теоретическую и экспериментальную;

прикладную (практическую);

законодательную (см. рис. 1).

Рис. 1. Виды метрологии

Теоретическая метрология занимается вопросами фундаментальных исследований, созданием системы единиц измерений, физических постоянных, разработкой новых методов измерений.

Экспериментальная метрология — вопросами создания эталонов, образцов мер, разработкой новых измерительных приборов, устройств и информационных систем.

Прикладная (практическая) метрология занимается вопросами практического применения в различных сферах деятельности результатов теоретических исследований в рамках метрологии.

Законодательная метрология включает комплекс взаимосвязанных и взаимообусловленных общих правил, а также другие вопросы, регламентация и контроль которых необходимы со стороны государства и для обеспечения единства измерений и единообразия системы измерений.

Метрология программного обеспечения – дисциплина, изучающая методы и средства оценивания качества программных продуктов (ПП) с целью их объективного сравнения путем сравнения метрик, характеризующих свойства этих ПП.

Метрика – количественный показатель свойств.

Метрика программного обеспечения – мера, позволяющая получить численное значение некоторого свойства программного обеспечения.

Тема 1.2 Понятие качества программного продукта.
Показатели и характеристики качества программного продукта

Качество — это когда все делаешь правильно,

даже если никто не смотрит

Генри Форд

Основные понятия данной темы описаны в стандартах ISO 9126 (1991 год) и ГОСТ 28806-90 («Качество ПО»). Рассмотрим некоторые из них.

Качество программного продукта – совокупность свойств продукта, которые обуславливают его способность удовлетворять потребности пользователя в соответствии с его назначением.

Свойство ПП –отличительная особенность продукта, которая проявляется при его создании, использовании и изменении.

Характеристика качества ПП – набор свойств, посредством которых описывается и оценивается его качество.

Показатель качества ПП – характеристика качества, имеющая количественное значение.

Критерий оценки качества ПП – совокупность правил и формализованных условий, с помощью которых устанавливается приемлемость ПП для потребителя.

Выбор показателей качества

Исходными данными и высшим приоритетом при выборе показателей качества в большинстве случаев являются назначение, функции и функциональная пригодность соответствующего программного средства. Достаточно полное и корректное описание этих свойств должно служить базой для определения значений большинства остальных характеристик и атрибутов качества. Принципиальные и технические возможности и точность измерения значений атрибутов характеристик качества всегда ограничены в соответствии с их содержанием. Это определяет рациональные диапазоны значений каждого атрибута, которые могут быть выбраны на основе здравого смысла, а также путем анализа прецедентов в спецификациях требований реальных проектов.

Процессы выбора и установления метрик и шкал для описания характеристик качества программных средств можно разделить на два этапа:

выбор и обоснование набора исходных данных, отражающих общие особенности и этапы жизненного цикла проекта программного средства и его потребителей, каждый из которых влияет на определенные характеристики качества комплекса программ;

выбор, установление и утверждение конкретных метрик и шкал измерения характеристик и атрибутов качества проекта для их последующей оценки и сопоставления с требованиями спецификаций в процессе квалификационных испытаний или сертификации на определенных этапах жизненного цикла программного средства.

На первом этапе за основу следует брать всю базовую номенклатуру характеристик, субхарактеристик и атрибутов, стандартизированных в ISO 9126. Их описания желательно предварительно упорядочить по приоритетам с учетом назначения и сферы применения конкретного проекта программного средства. Далее необходимо выделить и ранжировать по приоритетам потребителей, которым необходимы определенные показатели качества проекта программного средства с учетом их специализации и профессиональных интересов. Подготовка исходных данных завершается выделением номенклатуры базовых, приоритетных показателей качества, определяющих функциональную пригодность программного средства для определенных потребителей.

На втором этапе, после фиксирования исходных данных, которое должен выполнить потребитель оценок качества, процессы выбора номенклатуры и метрик начинаются с ранжирования характеристик и субхарактеристик для конкретного проекта и их потребителя. Далее этими специалистами для каждого из отобранных показателей должна быть установлена и согласована метрика и шкала оценок субхарактеристик и их атрибутов для проекта и потребителя результатов анализа. Для показателей, представляемых качественными признаками, желательно определить и зафиксировать в спецификациях описания условий, при которых следует считать, что данная характеристика реализуется в программном средстве. Выбранные значения характеристик качества и их атрибутов должны быть предварительно проверены разработчиками на их реализуемость с учетом доступных ресурсов конкретного проекта и при необходимости откорректированы.

Оценка качества

Методологии и стандартизации оценки характеристик качества готовых программных средств и их компонентов (программного продукта) на различных этапах жизненного цикла посвящен международный стандарт ISO 14598, состоящий из шести частей. Рекомендуется следующая общая схема процессов оценки характеристик качества программ:

установка исходных требований для оценки - определение целей испытаний, идентификация типа метрик программного средства, выделение адекватных показателей и требуемых значений атрибутов качества;

селекция метрик качества, установление рейтингов и уровней приоритета метрик субхарактеристик и атрибутов, выделение критериев для проведения экспертиз и измерений;

планирование и проектирование процессов оценки характеристик и атрибутов качества в жизненном цикле программного средства;

выполнение измерений для оценки, сравнение результатов с критериями и требованиями, обобщение и оценка результатов.

Для каждой характеристики качества рекомендуется формировать меры и шкалу измерений с выделением требуемых, допустимых и неудовлетворительных значений. Реализация процессов оценки должна коррелировать с этапами жизненного цикла конкретного проекта программного средства в соответствии с применяемой, адаптированной версией стандарта ISO 12207.

Функциональная пригодность - наиболее неопределенная и объективно трудно оцениваемая субхарактеристика программного средства. Области применения, номенклатура и функции комплексов программ охватывают столь разнообразные сферы деятельности человека, что невозможно выделить и унифицировать небольшое число атрибутов для оценки и сравнения этой субхарактеристики в различных комплексах программ.

Оценка корректности программных средств состоит в формальном определении степени соответствия комплекса реализованных программ исходным требованиям контракта, технического задания и спецификаций на программное средство и его компоненты. Путем верификации должно быть определено соответствие исходным требованиям всей совокупности к компонентов комплекса программ, вплоть до модулей и текстов программ и описаний данных.

Оценка способности к взаимодействию состоит в определении качества совместной работы компонентов программных средств и баз данных с другими прикладными системами и компонентами на различных вычислительных платформах, а также взаимодействия с пользователями в стиле, удобном для перехода от одной вычислительной системы к другой с подобными функциями.

Оценка защищенности программных средств включает определение полноты использования доступных методов и средств защиты программного средства от потенциальных угроз и достигнутой при этом безопасности функционирования информационной системы. Наиболее широко и детально методологические и системные задачи оценки комплексной защиты информационных систем изложены в трех частях стандарта ISO 15408:1999-1--3 "Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".

Оценка надежности - измерение количественных метрик атрибутов субхарактеристик в использовании: завершенности, устойчивости к дефектам, восстанавливаемости и доступности/готовности.

Потребность в ресурсах памяти и производительности компьютера в процессе решения задач значительно изменяется в зависимости от состава и объема исходных данных. Для корректного определения предельной пропускной способности информационной системы с данным программным средством нужно измерить экстремальные и средние значения длительностей исполнения функциональных групп программ и маршруты, на которых они достигаются. Если предварительно в процессе проектирования производительность компьютера не оценивалась, то, скорее всего, понадобится большая доработка или даже замена компьютера на более быстродействующий.

Оценка практичностипрограммных средств проводится экспертами и включает определение понятности, простоты использования, изучаемости и привлекательности программного средства. В основном это качественная (и субъективная) оценка в баллах, однако некоторые атрибуты можно оценить количественно по трудоемкости и длительности выполнения операций при использовании программного средства, а также по объему документации, необходимой для их изучения.

Сопровождаемостьможно оценивать полнотой и достоверностью документации о состояниях программного средства и его компонентов, всех предполагаемых и выполненных изменениях, позволяющей установить текущее состояние версий программ в любой момент времени и историю их развития. Она должна определять стратегию, стандарты, процедуры, распределение ресурсов и планы создания, изменения и применения документов на программы и данные.

Оценка мобильности – качественное определение экспертами адаптируемости, простоты установки, совместимости и замещаемости программ, выражаемое в баллах. Количественно эту характеристику программного средства и совокупность ее атрибутов можно (и целесообразно) оценить в экономических показателях: стоимости, трудоемкости и длительности реализации процедур переноса на иные платформы определенной совокупности программ и данных.

Система управления качеством

Выбор характеристик и оценка качества программных средств - лишь одна из задач в области обеспечения качества продукции, выпускаемой компаниями - разработчиками ПО. Комплексное решение задач обеспечения качества программных средств предполагает разработку и внедрение той или иной системы управления качеством. В мировой практике наибольшее распространение получила система, основанная на международных стандартах серии ISO 9000, включающей десяток с лишним документов, в том числе стандарт, регламентирующий обеспечение качества ПО (ISO 9000/3). Эти стандарты должны служить руководством для ведущих специалистов компаний, разрабатывающих ПО на заказ.

Определения характеристик и субхарактеристик качества (ISO 9126-1)

Характеристики и субхарактеристики качества программных средств приведены на рис. 2.

Рис. 2. Характеристики и субхарактеристики качества ПО

Функциональные возможности – способность программного средства обеспечивать решение задач, удовлетворяющих сформулированные потребности заказчиков и пользователей при применении комплекса программ в заданных условиях.

Функциональная пригодность – набор и описания субхарактеристики и ее атрибутов, определяющие назначение, номенклатуру, основные, необходимые и достаточные функции программного средства, соответствующие техническому заданию и спецификациям требований заказчика или потенциального пользователя.

Правильность (корректность) – способность программного средства обеспечивать правильные или приемлемые для пользователя результаты и внешние эффекты.

Способность к взаимодействию – свойство программных средств и их компонентов взаимодействовать с одной или большим числом компонентов внутренней и внешней среды.

Защищенность – способность компонентов программного средства защищать программы и информацию от любых негативных воздействий.

Надежность – обеспечение комплексом программ достаточно низкой вероятности отказа в процессе функционирования программного средства в реальном времени.

Эффективность – свойства программного средства, обеспечивающие требуемую производительность решения функциональных задач, с учетом количества используемых вычислительных ресурсов в установленных условиях.

Практичность (применимость) – свойства программного средства, обусловливающие сложность его понимания, изучения и использования, а также привлекательность для квалифицированных пользователей при применении в указанных условиях.

Сопровождаемость – приспособленность программного средства к модификации и изменению конфигурации и функций.

Мобильность – подготовленность программного средства к переносу из одной аппаратно-операционной среды в другую.

Тема 1.3 Метрики кода и их практическая реализация

… вы не можете контролировать то, что не можете измерить

Том ДеМарко

Метрика программного обеспечения (software metric) – численная мера, позволяющая оценить определенные свойства конкретного участка программного кода. Для каждой метрики обычно существуют ее эталонные показатели, указывающие, при каких крайних значениях стоит обратить внимание на данный участок кода. Метрики кода разделяются на категории и могут оценивать совершенно различные аспекты программной системы: сложность и структурированность программного кода, связность компонентов, относительный объем программных компонентов и др. (см. рис. 3).

Рис. 3. Метрики программного обеспечения

Поскольку количественные методы хорошо зарекомендовали себя в других областях, многие теоретики и практики информатики пытались перенести данный подход и в разработку программного обеспечения. Однако, в отличие от большинства отраслей материального производства, в вопросах создания ПО недопустимы простые подходы, основанные на умножении трудоемкости на среднюю производительность труда. Это вызвано, прежде всего, тем, что экономические показатели проекта нелинейно зависят от объема работ, а при вычислении трудоемкости допускается большая погрешность.

Современные комплексные системы оценки характеристик проектов создания ПО могут быть использованы для решения следующих задач:

предварительная, постоянная и итоговая оценка экономических параметров проекта: трудоемкость, длительность, стоимость;

оценка рисков по проекту: риск нарушения сроков и невыполнения проекта, риск увеличения трудоемкости на этапах отладки и сопровождения проекта и пр.;

принятие оперативных управленческих решений – на основе отслеживания определенных метрик проекта можно своевременно предупредить возникновение нежелательных ситуаций и устранить последствия непродуманных проектных решений.

Поэтому для решения поставленных задач используются комплексные и достаточно сложные методики, которые требуют высокой ответственности в применении и определенного времени на адаптацию (настройку коэффициентов).

В общем случае применение метрик позволяет руководителям проектов и предприятий изучить сложность разработанного или даже разрабатываемого проекта, оценить объем работ, стилистику разрабатываемой программы и усилия, потраченные каждым разработчиком для реализации того или иного решения. Однако метрики могут служить лишь рекомендательными характеристиками, ими нельзя полностью руководствоваться, так как при разработке ПО программисты, стремясь минимизировать или максимизировать ту или иную меру для своей программы, могут прибегать к хитростям вплоть до снижения эффективности работы программы.

Рассмотрим семь основных групп метрик:

количественные метрики (размерно - ориентированные метрики);

метрики сложности потока управления программы;

метрики сложности потока управления данными;

метрики сложности потока управления и данных программы;

объектно-ориентированные метрики;

метрики надежности;

гибридные метрики.

Количественные метрики

Метрики первой группы базируются на определении количественных характеристик, связанных с размером программы, и отличаются относительной простотой. К наиболее известным метрикам данной группы относятся число операторов программы, количество строк исходного текста, набор метрик Холстеда. Метрики этой группы ориентированы на анализ исходного текста программ. Поэтому они могут использоваться для оценки сложности промежуточных продуктов разработки.

Метрики сложности потока управления программы

Метрики второй группы базируются на анализе управляющего графа программы. Метрики второй группы могут применяться для оценки сложности промежуточных продуктов разработки. Представителем данной группы является метрика Мак-Кейба.

Перед тем как непосредственно описывать сами метрики, для лучшего понимания будет описан управляющий граф программы и способ его построения.

Пусть представлена некоторая программа. Для данной программы строится ориентированный граф, содержащий лишь один вход и один выход, при этом вершины графа соотносят с теми участками кода программы, в которых имеются лишь последовательные вычисления, и отсутствуют операторы ветвления и цикла, а дуги соотносят с переходами от блока к блоку и ветвями выполнения программы. Условие при построении данного графа: каждая вершина достижима из начальной, и конечная вершина достижима из любой другой вершины.

Самой распространенной оценкой, основанной на анализе получившегося графа, являетсяцикломатическая сложность программы (цикломатическое число Мак-Кейба). Она определяется как V(G)=e - n + 2p, где e - количество дуг, n - количество вершин, p - число компонент связности. Число компонентов связности графа можно рассматривать как количество дуг, которые необходимо добавить для преобразования графа в сильно связный. Сильно связным называется граф, любые две вершины которого взаимно достижимы. Для графов корректных программ, т.е. графов, не имеющих недостижимых от точки входа участков и «висячих» точек входа и выхода, сильно связный граф, как правило, получается путем замыкания дугой вершины, обозначающей конец программы, на вершину, обозначающую точку входа в эту программу. По сути V(G) определяет число линейно независимых контуров в сильно связном графе.

Метрики сложности потока управления данными

Метрики третьей группы базируются на оценке использования, конфигурации и размещения данных в программе. В первую очередь это касается глобальных переменных. К данной группе относятся метрики Чепина.

Метрики сложности потока управления и данных программы

Четвертой групой метрик являются метрики, близкие как к классу количественных метрик, классу метрик сложности потока управления программы, так и к классу метрик сложности потока управления данными (строго говоря, данный класс метрик и класс метрик сложности потока управления программы являются одним и тем же классом - топологическими метриками, но имеет смысл разделить их в данном контексте для большей ясности). Данный класс метрик устанавливает сложность структуры программы как на основе количественных подсчетов, так и на основе анализа управляющих структур.

Объектно-ориентированные метрики

В связи с развитием объектно-ориентированных языков программирования появился новый класс метрик, также называемый объектно-ориентированными метриками. В данной группе наиболее часто используемыми являются наборы метрик Мартина и набор метрик Чидамбера и Кемерера.

Метрики надежности

Следующий тип метрик - метрики, близкие к количественным, но основанные на количестве ошибок и дефектов в программе. Нет смысла рассматривать особенности каждой из этих метрик, достаточно будет их просто перечислить: количество структурных изменений, произведенных с момента прошлой проверки, количество ошибок, выявленных в ходе просмотра кода, количество ошибок, выявленных при тестировании программы и количество необходимых структурных изменений, необходимых для корректной работы программы. Для больших проектов обычно рассматривают данные показатели в отношении тысячи строк кода, т.е. среднее количество дефектов на тысячу строк кода.

Гибридные метрики

В завершении необходимо упомянуть еще один класс метрик, называемых гибридными. Метрики данного класса основываются на более простых метриках и представляют собой их взвешенную сумму. Ярким представителем данного класса является метрика Кокола.

Подводя итог, хотелось бы отметить, что ни одной универсальной метрики не существует. Любые контролируемые метрические характеристики программы должны контролироваться либо в зависимости друг от друга, либо в зависимости от конкретной задачи, кроме того, можно применять гибридные меры, однако они так же зависят от более простых метрик и также не могут быть универсальными. Строго говоря, любая метрика - это лишь показатель, который сильно зависит от языка и стиля программирования, поэтому ни одну меру нельзя возводить в абсолют и принимать какие-либо решения, основываясь только на ней.

Раздел 2. Стандартизация

Тема 2.1 Стандартизация. Основные понятия

Всякий раз, когда в текущем процессе появляются отклонения,

надо задать следующие вопросы:

«Это случилось потому, что у нас не было стандарта?

Это случилось потому, что мы не следовали стандарту?

Это случилось потому, что стандарт не был адекватным?»

Масааки Имаи

В документах Международной организации по стандартизации (ИСО) термин «стандартизация» определяется следующим образом:

Стандартизация — деятельность, заключающаяся в нахождении решений для повторяющихся задач в сферах науки, техники и экономики, направленная на достижение оптимальной степени упорядочения в определенной области. Эта деятельность проявляется в процессах разработки, опубликования и применение стандартов.

Важный результат стандартизации — улучшение соответствия продукции или услуг их функциональному назначению. Стандартизация увязывает технические нормы и требования к взаимообмениваемой продукции, гарантирует ее технический уровень, надежность, долговечность и качество, создает необходимые предпосылки для углубления и расширения специализации и кооперирования производства, активно воздействует на экономию всех видов природных, материальных и энергетических ресурсов, а также приводит к постепенному выравниванию уровней технических норм и требований в национальных стандартах и доведению их до высших мировых научно-технических образцов.

В зависимости от масштабов работы по стандартизации она может быть национальной и международной.

Национальная стандартизация — это работа по стандартизации в масштабах одной страны.

Международная стандартизация — это работа по стандартизации, в которой принимают участие несколько (два и более) суверенных государств. Результатом работы по международной стандартизации являются международные стандарты или рекомендации по стандартизации, используемые странами-участницами или прямо, или при создании или пересмотре национальных стандартов.

При этом международная стандартизация может осуществляться в рамках двусторонних соглашений между двумя странами, многосторонних соглашений стран, относящихся к определенному региону или объединенных взаимными экономическими связями. Наиболее широкой по своим масштабам является международная стандартизация, осуществляемая международными организациями и в первую очередь в рамках Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Национальный стандарт — документ, принятый национальным органом по стандартизации. Основная его функция согласно статусу этого органа или законам государства заключается в разработке и (или) опубликовании национальных стандартов и (или) утверждении стандартов, подготовленных другими органами. Во всех странах мира национальные стандарты утверждаются на государственном уровне.

Международный стандарт — стандарт, принятый международным органом, занимающимся стандартизацией. Среди таких органов наиболее представительными являются Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК). В них входят соответственно 90 и 43 страны.

Правовые основы стандартизации, обязательные для всех государственных органов управления, объектов хозяйственной деятельности и общественных объединений Российской Федерации, определены Законом «О стандартизации», принятым в 1993 году. Общее руководство работами по стандартизации в Российской Федерации возложено на Госстандарт России.

К нормативным документам по стандартизации, действующим на территории Российской Федерации, относятся:

государственные стандарты Российской Федерации;

применяемые в установленном порядке международные (региональные) стандарты, правила, нормы и рекомендации по стандартизации;

общероссийские классификаторы технико-экономической информации;

стандарты отраслей;

стандарты предприятий;

стандарты научно-технических, инженерных обществ и других общественных объединений.

Государственные стандарты разрабатываются на продукцию, работы и услуги, имеющие межотраслевое значение. Требования, устанавливаемые государственными стандартами для обеспечения безопасности продукции, работ и услуг, для охраны окружающей среды, жизни, здоровья и имущества, для обеспечения технической и информационной совместимости, взаимозаменяемости продукции, единства методов контроля и единства маркировки, а также другие требования, установленные законодательством Российской Федерации, являются обязательными для соблюдения государственными органами управления, субъектами хозяйственной деятельности.

Иные требования государственных стандартов к продукции, работам и услугам подлежат обязательному соблюдению субъектами хозяйственной деятельности в силу договора либо в том случае, если об этом указывается в технической документации изготовителя (поставщика) продукции или исполнителя работ и услуг.

Основу Государственной системы стандартизации составляют:

ГОСТ Р 1.0-92. Государственная система стандартизации Российской Федерации. Основные положения.

ГОСТР 1.2-92. Государственная система стандартизации Российской Федерации. Порядок разработки государственных стандартов.

ГОСТ Р 1.4-93. Государственная система стандартизации Российской Федерации. Стандарты отраслей, стандарты предприятий, стандарты научно-технических, инженерных обществ и других общественных объединений.

ГОСТ Р 1.5-92. Государственная система стандартизации Российской Федерации. Общие требования к построению, изложению, оформлению и содержанию стандартов.

ГОСТ Р 1.8-95. Государственная система стандартизации Российской Федерации. Порядок разработки и применения межгосударственных стандартов.

ГОСТ Р 1.9-95. Государственная система стандартизации Российской Федерации. Порядок маркирования продукции и услуг знаком соответствия государственным стандартам.

ГОСТ Р 1.10-95. Государственная система стандартизации Российской Федерации. Порядок разработки, принятия, регистрации правил и рекомендаций по стандартизации, метрологии, сертификации и информации о них.

Вся практическая работа по координации стандартизации в сфере информатизации, разработке и согласованию с Госстандартом России проектов стандартов в сфере информатизации, а также вводу стандартов в действие после утверждения возложена на Минсвязи России.

Применительно к информатизации стандартизация заключается в определении требований к средствам, системам, процессам и др., излагаемым в соответствующим образом утвержденных документах (стандартах), обязательных для применения в установленной для них области действия.

По мере развития информационной индустрии и совершенствования рыночных механизмов в России информационные системы, их компоненты и результаты их функционирования все в большей степени (по объемам и номенклатуре) становятся товарными продуктами. В результате для потребителя становится все более актуальной проблема определения соответствия средств и систем информатизации установленным требованиям. Действительно, в стране может быть принято много замечательных стандартов, но как вы в качестве потребителя сможете убедиться, что продукция или услуга действительно им соответствуют? Решению этой проблемы призваны способствовать процессы сертификации продукции и лицензирования деятельности.

Тема 2.2 Стандарты в области программного обеспечения

Честно говоря, золотой стандарт - это варварский пережиток

Джон Кейнс

В Толковом словаре по информатике В.И. Першикова и В.М. Савинкова понятие стандартизация определяется как принятие соглашения по спецификации, производству и использованию аппаратных и программных средств вычислительной техники; установление и применение стандартов, норм, правил и т.п.

Стандарты имеют большое значение — они обеспечивают возможность разработчикам программного обеспечения использовать данные и программы других разработчиков, осуществлять экспорт/импорт данных.

Такие стандарты регламентируют взаимодействие между различными программами. Для этого предназначены стандарты межпрограммного интерфейса, например OLE (Object Linking and Embedding — связывание и встраивание объектов). Без таких стандартов программные продукты были бы «закрытыми» друг для друга.

Стандарты занимают все более значительное место в направлении развития индустрии информационных технологий. Более 250 подкомитетов в официальных организациях по стандартизации работают над стандартами в области информационных технологий. Более 1000 стандартов или уже приняты этими организациями, или находятся в процессе разработки. Процесс стандартизации информационных технологий далеко не закончен (и вряд ли когда-либо будет закончен, так как область информационных технологий постоянно динамично развивается).

Все компании-разработчики должны обеспечить приемлемый уровень качества выпускаемого программного обеспечения. Для этих целей предназначены стандарты качества программного обеспечения или отдельные разделы в стандартах разработки программного обеспечения, посвященные требованиям к качеству программного обеспечения.

С точки зрения пользователя, все многообразие ПО должно управляться единообразно. Должна быть единообразная навигация — перемещение по программе, единообразные органы управления ПО и единая реакция программного обеспечения на действия пользователя. Для этого разработаны стандарты на пользовательский интерфейс — GUI (GraphicalUserInterface). Все это регламентируется стандартами, действующими в сфере информационных технологий.

Попробуем внести порядок в многообразие стандартов, действующих в сфере ИТ, и классифицировать их согласно рис. 4.

Рис. 4. Классификация стандартов

Как видно, верхняя часть классификации напоминает указанные выше виды стандартов. Однако здесь появляются и свои особенности. Это относится прежде всего к стандартам «де-юре» и «де-факто». Определим эти понятия.

Стандарт «де-факто» — термин, обозначающий продукт какого-либо поставщика, который захватил большую долю рынка и который другие поставщики стремятся эмулировать, копировать или использовать для того, чтобы захватить свою часть рынка.

Одна из главных причин значимости современной программы стандартизации — осознание опасности злоупотребления стандартами «де-факто». В 60-е и 70-е годы XX века создание стандартов «де-факто» ставило пользователей в зависимое от производителей положение при использовании основных средств обработки данных и телекоммуникаций. Важный аспект сегодняшней работы по стандартизации — преодоление этой зависимости через продвижение стандартных интерфейсов. Долгое время такими стандартами былиSQL (StructuredQueryLanguage) и язык диаграмм Д. Росса SADT (StructuredAnalysisandDesignTechnique).

Стандарт «де-юре» создается формально признанной стандартизующей организацией. Он разрабатывается при соблюдении правил консенсуса в процессе открытой дискуссии, в которой каждый имеет шанс принять участие. Ни одна группа не может действовать независимо, создавая стандарты для промышленности. Если какая-либо группа поставщиков создаст стандарт, не учитывающий требования пользователей, она потерпит неудачу. То же самое происходит, если пользователи создают стандарт, с которым не могут или не будут соглашаться поставщики, — этот стандарт также не будет успешным. Стандарты «де-юре» не могут быть изменены, не пройдя процесс согласования под контролем организации, разрабатывающей стандарты. Стандарты OSI (Open Systems Interconnection reference model), Ethernet, POSIX, SQL и большинство стандартов языков — примеры такого рода стандартов.

Следует отметить, что в области информационных технологий существуют два основных исторически сложившихся подхода к разработке стандартов. Первый — когда назревает проблема, — необходимость в стандарте. В этом случае собирается группа экспертов в каком-то разделе информационных технологий и обсуждает локальные решения, придуманные отдельными компаниями — производителями программного обеспечения и научными организациями, проводит анализ этих решений и разрабатывается единый интегральный стандарт, который включает в себя лучшие идеи и наработки.

Но рынок живет по несколько иным законам. Первый подход обладает инертностью, проблема уже назрела, ее надо решать, и неизвестно, когда соберутся эксперты и разработают необходимый стандарт. Во втором случае компании — разработчики ПО разрабатывают каждая свое решение, и самое популярное, массовое с точки зрения частоты использования решение обретает статус стандарта (необязательно юридически). Так, SQL стал стандартом языка обращения к базам данных, что называется «де-факто», хотя потом статус стандарта был закреплен юридически.

Недостаток этого подхода состоит в том, что стандартом становится не самое сильное, а самое массовое коммерческое решение.

В качестве еще одного примера появления стандарта можно привести появление ныне популярногоUML — UnifiedModelingLanguage. Основные разработки по методам объектно-ориентированного анализа и проектирования появились между 1988 и 1992 гг. К 1994 г. было большое количество неформальных лидеров разработчиков-практиков (около полутора десятков), которые продвигали свои методологии. Все их методы были схожи, при этом зачастую отличия между ними заключались во второстепенных деталях. Назревал разговор о стандартизации. Команда изOMG пыталась рассмотреть проблему стандартизации, но в ответ получила открытое письмо с протестом от всех авторов. В 1996 г. три ведущих специалиста в области объектно-ориентированного анализа и проектирования Джеймс Рамбо (JamesRumbaugh), Гради Буч (GradyBooch), Ивар Якобсон (IvarJacobson) объединились, и появился на свет Унифицированный метод версии 0.8, в 1996 г. «трое друзей» работали над своим методом, который получил названиеUnifiedModelingLanguage. В январе 1997 г. различные организации представили свои предложения по стандартизации методов, предусматривающие в первую очередь возможность обмена информацией между различными моделями. В результате сейчас имеется единственное предложение — стандарт UML.

Раздел 3. Сертификация

Тема 3.1 Сертификация. Основные понятия

жить было бы гораздо проще

Internet

Прежде всего, вы должны знать, что в России действующими нормативными документами на государственном уровне запрещена продажа средств компьютерной техники, не имеющих сертификата соответствия и гигиенического заключения (гигиенического сертификата). Рассмотрим эти понятия подробнее.

Рынок средств и систем информатизации в России сейчас настолько разнообразен, что в подавляющем большинстве случаев потребитель не в состоянии самостоятельно убедиться в соответствии приобретаемой им продукции установленным на государственном уровне нормам и правилам. Положение усугубляется тем обстоятельством, что российский рынок заполнен импортными изделиями. Для этих изделий производители и поставщики в лучшем случае декларируют соответствие отдельным зарубежным стандартам, о содержании которых у вас, как правило, не никакой информации. В результате вы, например, можете приобрести оборудование, являющееся опасным по поражению электрический током или создающее большие электромагнитные помехи нарушающие работу соседних устройств.

На бытовом уровне логичным путем решения этой проблемы является обращение к некоторому третьему лицу, являющемуся специалистом в данной области и заведомо независимому от поставщика продукции, которое может дать заключение о соответствии продукции установленным требованиям. На государственном уровне аналогичная процедура называется сертификацией.

Сертификация — процедура, выполняемая третьей стороной, независимой от изготовителя (продавца) и потребителя продукции или услуг, по подтверждению соответствия этих продукции или услуг установленным требованиям.

Результатом выполнения процедуры сертификации является так называемый сертификат соответствия.

Сертификат соответствия — документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям.

Общие правовые основы сертификации продукции и услуг в Российской Федерации установлены Законом «О сертификации продукции и услуг», где определены права и ответственность в области сертификации органов государственного управления, а также изготовителей (продавцов, исполнителей) и других участников сертификации.

В этом Законе, в частности, указано, что сертификация проводится в целях:

создания условий для деятельности предприятий, учреждений, организаций и предпринимателей на едином товарном рынке Российской Федерации, а также для участия в международном экономическом, научно-техническом сотрудничестве и международной торговле;

содействия потребителям в компетентном выборе продукции;

защиты потребителя от недобросовестности изготовителя (продавца, исполнителя);

контроля безопасности продукции для окружающей среды, жизни, здоровья и имущества;

подтверждения показателей качества продукции, заявленных изготовителем.

Необходимо отметить, что сертификация средств информатизации не только обеспечивает удовлетворение интересов потребителя, но приносит определенные выгоды и изготовителю (поставщику) продукции.

Так, в частности, сертификация способствует расширению рынка сбыта (распространению продукции в тех районах, где потребителю неизвестна репутация фирмы) и обеспечивает подтверждение качества продукции фирмы по сравнению с продукцией конкурентов. С точки рения организации торговых взаимосвязей, сертификация способствует созданию доверительных отношений между производителями (поставщиками) и потребителями продукции.

Говоря о сертификации, нельзя не отметить ее тесную взаимосвязь со стандартизацией в сфере информатизации.

Во-первых, как уже говорилось выше, суть процедуры сертификации заключается в подтверждении соответствия средств информатизации установленным требованиям. Документами, содержащими эти требования, являются стандарты, разрабатываемые в процессе стандартизации.

Во-вторых, собственно процедура сертификации регламентируется действующими нормативными документам (стандартами).

Основой сертификации продукции в Российской федерации является Система сертификации ГОСТ Р Госстандарта России.

Основные термины из области сертификации:

Система сертификации — система, располагающа собственными правилами процедуры и управления для проведения сертификации.

Орган по сертификации — орган, проводящий сертификацию соответствия. Орган по сертификации может сам проводить испытания или же осуществлять надзор за этой деятельностью, проводимой по его поручению другими органами.

Испытательная лаборатория — лаборатория (центр) который проводит испытания в процессе сертификации.

Аккредитация (испытательной лаборатории или органа по сертификации) — процедура, посредством которой уполномоченный в соответствии с законодательными актами Российской Федерации орган официально признает возможность выполнения испытательной лабораторией или органом по сертификации конкретных работ в заявленной области.

Знак соответствия (в области сертификации) — защищенный в установленном порядке знак, применяемы или выданный в соответствии с правилами системы сертификации, указывающий, что обеспечивается необходимая уверенность в том, что данная продукция, процесс или услуга соответствует конкретному стандарту или другому нормативному документу.

Организационная структура системы сертификации в России включает: государственный (национальный) орган по сертификации, ведомственные органы по управлению сертификацией продукции определенных классов, а также испытательные центры (лаборатории). Основными функциями государственного органа по сертификации являются организация, координация, научно-методическое, информационное и нормативно-техническое обеспечение работ по испытаниям и сертификации, а также аккредитация центров сертификационных испытаний в соответствии с полномочиями национального органа по сертификации. Ведомственные органы сертификации выполняют те же функции в ограниченном объеме для конкретных видов продукции. Национальным органом по сертификации продукции в Российской Федерации является Госстандарт России.

Для получения сертификата соответствия изготовитель или поставщик технических средств должен обратиться в аккредитованный Госстандартом России орган сертификации, представив комплект документов, определяемый правилами сертификации. Орган сертификации организует проведение соответствующих испытаний (проверок) и при положительном результате испытаний выдает сертификат соответствия. В тексте сертификата указываются конкретные виды требований, по которым проведены испытания, и соответствующие им нормативные документы.

При положительных результатах сертификации изготовитель (поставщик) технических средств получает право маркировать свою продукцию знаком соответствия Системы сертификации ГОСТ Р. В соответствии с установленными правилами такая маркировка является обязательной для сертифицированной продукции. Знак соответствия, наносимый непосредственно на изделия, защищен от подделок и выполняется по специальной технологии.

Знаки соответствия при сертификации представлены в таблице ниже.

Тема 3.2 Сертификация компьютерной техники и программного обеспечения

На сертификат специалиста по PhotoShop не надо сдавать экзамен –

он выдается для свободного скачивания,

но с размытием по Гауссу

Internet

В соответствии с действующими законодательными и нормативными документами в Российской Федерации проводится обязательная и добровольная сертификация средств компьютерной техники (см. рис. 5).

Обязательная сертификация проводится в следующих основных направлениях:

обязательная сертификация средств компьютерной техники на соответствие требованиям электромагнитной совместимости, а также требования, обеспечивающим безопасность жизни, здоровья, имущества потребителей и охрану среды обитания;

обязательная сертификация средств компьютерной техники по гигиеническим параметрам;

обязательная сертификация средств защиты информации.

Добровольная сертификация проводится для средств и систем компьютерной техники по параметрам, не подлежащим обязательной сертификации, устанавливаемым отраслевыми (фирменными) стандартами и учитывающим различные аспекты применения аппаратуры и программного обеспечения.

Рис. 5. Виды сертификации

Перечень сертифицируемых средств компьютерной техники

Перечень сертифицируемых средств компьютерной техники и перечень параметров, контролируемых при ее сертификации, определены в документе «Номенклатура продукции и услуг (работ), в отношении которых законодательными актами Российской Федерации предусмотрена их обязательная сертификация», введенном в действие с 31.10.1998 Постановлением Госстандарта России от 23.02.98 № 5 во исполнение Постановления Правительства РФ от 13.08.97 № 1013.

Указанным документом к продукции, подлежащей обязательной сертификации, отнесены следующие средства компьютерной техники:

вычислительные машины и комплексы;

персональные ЭВМ;

устройства внешней памяти, ввода-вывода и отображения информации;

устройства подготовки и телеобработки данных.

В целом при обязательной сертификации проверяется выполнение следующих основных требований к компьютерной технике:

Пожаробезопасность.

Электробезопасность.

Механическая безопасность.

Уровень шума.

Электромагнитная совместимость (уровень невосприимчивости к внешним электрическим помехам и уровень создаваемых электрических помех, оказывающих влияние на работу других технически средств).

Эргономические параметры видеодисплейных терминалов (мониторов).

Отсутствие опасных излучений.

По каким стандартам проводится обязательная сертификация компьютерной техники в России?

Сертифицированная компьютерная техника должна соответствовать целому ряду ГОСТ. Чтобы вы могли ориентироваться, на какие параметры распространяется тот или иной стандарт, мы приведем полные наименования основных из них:

ГОСТ Р 50948-96. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности.

ГОСТ Р 50949-96. Средства отображения индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности.

ГОСТ Р 50377-92 (МЭК 950-86) Безопасность оборудования информационных технологий, включая электрическое конторское оборудование.

ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры. Общие технические требования.

ГОСТ 21552-84. Средства вычислительной техники. Общие технические условия. Правила приемки. Методы испытаний. Маркировка. Требованиям к хранению.

ГОСТ 26329-84. Машины вычислительные и системы обработки данных. Допустимые уровни шума технических средств и методы их определения.

ГОСТ 278818-88. Машины вычислительные и системы обработки данных. Уровни шума на рабочих местах, методы их определения.

ГОСТ Р 50628-93. Совместимость электромагнитная машин вычислительных персональных. Устойчивость к электромагнитным помехам. Технические требования и методы испытаний.

ГОСТ Р 50839-95. Совместимость технических средств электромагнитная. Устойчивость средств вычислительной техники и информатики к электромагнитным помехам. Требования и методы испытаний.

ГОСТ 29216-91. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний.

Сертификат соответствия для компьютерной техники в Системе сертификации ГОСТ Р

Сразу скажем, что собственно сертификат соответствия при приобретении компьютерного оборудования вам, скорее всего, увидеть не придется. Продавец или поставщик обычно предъявляют копию этого сертификата.

В тексте сертификата должны быть указаны следующие сведения:

Срок действия сертификата.

Наименование органа по сертификации.

Наименование сертифицируемой продукции.

Перечень нормативных документов, на соответствие требованиям которых проводилась сертификация.

Наименование изготовителя продукции.

Наименование организации, выдавшей сертификат.

Перечень документов, на основании которых выдан сертификат. (Здесь обычно приводятся номер протоколов испытаний и наименования организаций, проводивших сертификационные испытания).

В разделе «Дополнительная информация» обычно указывается разрешение на маркировку продукции, упаковки и документации знаком соответствия ГОСТ Р.

Отметим, что по действующим правилам копия сертификата должна быть защищена от подделки. С этой целью на изображение знака соответствия в верхнем левом углу копии должен быть наклеен оригинал так называемой знака защиты. Этот знак разрушается при термическом или механическом воздействии.

Вы, вероятно, не раз встречали в рекламных объявлениях по продаже компьютеров фразу «Товар сертифицирован». Иногда в рекламе указывается и регистрационный номер сертификата соответствия, например, «Сертификат соответствия № РОСС RU.ME67.B00373». Речь в этих случаях идет именно о сертификации по требованиям электромагнитной совместимости и параметрам безопасности в Системе ГОСТ Р.

Следует иметь в виду, что обязательная сертификация практически не затрагивает функциональных характеристик компьютерной техники и соответствия их современным требованиям. Сертификат дает вам только определенную уверенность в том, что предлагаемое оборудование не создает недопустимого уровня помех и безопасно в эксплуатации. Например, системный блок с явно недостаточно мощным на сегодняшний день процессором и малым объемом оперативной памяти может получить сертификат соответствия по электромагнитной совместимости и безопасности в полном соответствии с установленными правилами, функциональные параметры могут проверяться в рамках добровольной сертификации.

Документы, определяющие гигиенические требования к компьютерной технике

Гигиенические требования к характеристикам оборудования и правилам его эксплуатации в нашей стране определяются санитарными правилами и нормами (сокращенно СанПиН), утверждаемыми Госсанэпиднадзором России.

В частности, гигиенические требования к техническим характеристикам компьютерной техники и ее использованию в России определяют СанПиН 2.2.2.542-96 «Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы: Санитарные правила и нормы» утвержденные постановлением Госкомсанэпиднадзора России от 14 июля 1996 г.

СанПиН 2.2.2.542-96 - это комплексный документ, в котором наряду с требованиями к визуальным и эмиссионным характеристикам мониторов, определены требования к целому ряду дополнительных характеристик компьютерной техники, а также к организации рабочих мест и режиму труда. В его разработке принимали участие ведущие научно-исследовательские учреждения России, среди которых НИИ медицины труда РАМН, НИИ гигиены имени Ф.Ф. Эрисмана, НИИ экологии человека и гигиены окружающей среды РАМН, НИИ гигиены и профилактики заболеваний детей, подростков и молодежи.

Подчеркнем, что в соответствии с п. 1.5 СанПиН 2.2.2.542-96 запрещается утверждение нормативной и технической документации на новые видеодисплейные терминалы и персональные вычислительные машины, постановка их на производство, продажа и использование в производственных условиях, учебном процессе и в быту, а также их закупка и ввоз на территорию Российский Федерации без гигиенической оценки их безопасности для здоровья человека, согласования нормативной и технической документации с органами Госсанэпиднадзора России и получения гигиенических сертификатов. Таким образом вводится обязательная гигиеническая сертификация мониторов и персональных компьютеров. Более того, в соответствии с требованиями СанПиН 2.2.2.542-96 все ранее разработанные и находящиеся в эксплуатации типы отечественных и зарубежных мониторов должны были быть испытаны в течение года после введения в действие этих правил.

Сертификация средств компьютерной техники на соответствие требованиям СанПиН 2.2.2.542-96 проводится уполномоченными органами Госсанэпиднадзора России.

Гигиенический сертификат на средства компьютерной техники

Гигиенический сертификат или, если быть формально точным, гигиеническое заключение выдается уполномоченными органами Госсанэпиднадзора России. Оформляется на специальных бланках и имеет голографический знак защиты от подделок.

На лицевой стороне документа указывается его регистрационный номер и следующие сведения:

Наименование продукции, допущенной этим заключением к производству, поставке, реализации и использованию на территории Российской Федерации.

Наименования организации - разработчика нормативной документации, организации - изготовителя и получателя гигиенического заключения.

Перечни нормативных документов и протоколов испытаний.

На оборотной стороне документа указываются:

Численные значения характеристик продукции, определенные в ходе испытаний (например, напряженность электромагнитного поля, уровень шума и др.).

Область применения продукции.

Условия использования, хранения и транспортировки.

Срок действия документа.

Организация обязательной сертификации средств защиты информации

Законом «Об информации, информатизации и защите информации» введено понятие документированной информации с ограниченным доступом которая подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную (то есть представляющую коммерческую, личную, служебную и другие тайны).

Таким образом, законодательно определяется некоторая категория информации, которая требует определенных ограничений в ее использовании, а сама информация требует защиты.

Государство, владея информацией, представляющей национальное достояние или содержащей сведения ограниченного доступа, неправомерное обращение с которой может нанести ущерб ее собственнику, изыскивает специальные меры, обеспечивающие контроль ее использования и качества защиты. Одной из таких мер является сертификация средств защиты информации.

Необходимость сертификации средств защиты, применяемых при обработке информации, составляющей государственную тайну, закреплена в Законе Российской Федерации «О государственной тайне». Сертификации подлежат защищенные технические, программно-технические, программные средства, системы, сети вычислительной техники и связи, средства защиты и средства контроля эффективности защиты. Обязательной сертификации подлежат средства, в том числе и иностранного производства, предназначенные для обработки информации с ограниченным доступом, и прежде всего составляющей государственную тайну, а также использующиеся в управлении экологически опасными объектами, вооружением и военной техникой, и средства их защиты. Наличие у владельца информационной системы сертифицированных средств обработки информации является гарантией надежности ее защиты и дает ему преимущества при осуществлении страхования.

Порядок сертификации средств защиты информации Российской Федерации и ее учреждениях за рубежом установлен Положением «О сертификации средств защиты информации», утвержденным Постановлением Правительств Российской Федерации от 26 июня 1995 года № 608. Это Положение определяет области деятельности и сферу компетенции различных государственных органов при сертификации средств защиты информации. Основной объем работ по сертификации средств защиты информации в пределах Российской Федерации возлагается на Гостехкомиссию России и Федеральное агентство правительственной связи и информации (ФАПСИ). Координация работ по организации сертификации этой продукции возложена на Межведомственную комиссию по защите государственной тайны.

Директивными документами, в частности уже упоминавшимся Положением «О сертификации средств защиты информации», установлено, что в ведении Гостехкомиссии России находится сертификация программных и технических средств защиты информации, не использующих методы криптографии (шифрования), а в ведении ФАПСИ — сертификация средств защиты информации, использующих эти методы.

Организация добровольной сертификации

Добровольная сертификация применяется для средств информатизации, не подлежащих в соответствии с законодательными актами Российской Федерации обязательной сертификации, и проводится по требованиям, на соответствие которым законодательными актами Российской Федерации не предусмотрено проведение обязательной сертификации.

Добровольная сертификация проводится для удостоверения качества средств и систем информатизации с целью повышения их конкурентоспособности, расширения сферы использования и получения дополнительных экономических преимуществ.

В общем случае упрощенную схему добровольной сертификации можно представить следующим образом. Необходимость добровольной сертификации обычно определяет разработчик или поставщик средств информатизации, руководствуясь при этом указанными выше соображениями. Разработчик или поставщик обращается в аккредитованный в установленном порядке сертификационный центр и финансирует проведение работ по сертификации. Совокупность и значения показателей качества, по которым проводится сертификация, формируются совместно заявителем и сертификационным центром. При положительных результатах испытаний средств информатизации, представленных для сертификации, заявитель получает сертификат соответствия, который используется, например, для рекламы при взаимодействии с потенциальным пользователем или потребителем. Последние не имеют непосредственных контактов с сертификационным центром. В случае выявления недостатков в сертифицированном изделии они обращаются непосредственно к поставщику, который обязан обеспечить доработку и повторные сертификационные испытания.

Сертификация компьютерной техники за рубежом

Этот вопрос представляет практическую важность в связи с тем, что подавляющий объем компьютерного рынка России занимает сейчас импортная техника.

За рубежом к настоящему времени исторически сформировалась целая система стандартов на параметры безопасности компьютерной техники, в первую очередь – на параметры безопасности мониторов. В этой системе можно выделить несколько наиболее распространенных стандартов, краткая характеристика которых приводится ниже (см. рис. 6).

MPRII

Это исторически первая система стандартов, регламентирующих излучение мониторов. Пройдя определенный пуп развития, стандарт MPRII, разработанный Национальным департаментом стандартов Швеции, в 1990 году был утвержден в странах ЕЭС в качестве основного.

ТСО

Аббревиатура ТСО расшифровывается как Шведская Федерация Профсоюзов. Основными разработчиками стандартов ТСО являются: собственно Федерация, Шведское общество охраны природы, Национальный Комитет Промышленного и Технического Развития (NUTEK) и измерительная компания SEMKO АВ.

Рекомендации ТСО применяются как в Швеции, так и во всех европейских странах для определения стандартныx параметров, которым должны соответствовать все мониторы. Сегодня в состав разработанных ТСО рекомендаций входят три стандарта: ТСО'92, ТСО'95 и ТСО'99, цифры oозначают год принятия стандарта. Стандарты ТСО предъявляют к оборудованию более жесткие требования, чем MPR П.

Стандарт ТСО'92 был разработан исключительно для мониторов и определяет величину максимально допустимых электромагнитных излучений при работе монитора, а также устанавливает стандарт на функции энергосбережения мониторов.

Основным отличием ТСО'95 от ТСО'92 явилось распространение требований на весь персональный компьютер, т.е. на монитор, системный блок и клавиатуру и введение дополнительных разделов, касающихся эргономики и экологии. ТСО'95 существует наряду с ТСО'92 и не отменяет последний.

ТСО'99 является развитием ТСО'95 и предъявляет более жесткие требования. В частности, измерения излучений монитора по этому стандарту должны производиться при частоте смены кадров 85 Гц и разрешающей способности, соответствующей размеру экрана монитора. В этом стандарте получила развитие идея ТСО'95 - распространение требований на весь компьютер.

Требования ТСО'99 состоят из пяти частей: дисплеи на ЭЛТ, дисплеи плоские (с жидкокристаллическим экраном), системные блоки, клавиатуры, экология. Последняя часть относится ко всему сертифицируемому оборудованию. В целом ТСО'99 на сегодня является одним из наиболее жестких и развитых зарубежных стандартов.

ISO 9241

Международный стандарт ISO 9241 (ИСО 9241) состоит из нескольких частей и предъявляет к мониторам (визуальным дисплейным терминалам) эргономические требования, касающиеся, в основном, визуальных параметров. Ряд требований этого стандарта являются менее жесткими по сравнению с ТСО'99.

Blue Angel

Blue Angel (Голубойангел).Этот стандарт на протяжении ряда лет внедряется правительством Германии для обозначения «экологически дружественной» продукции.

Коротко говоря, монитор со знаком соответствия Blue Angel должен соответствовать стандартам энергосбережения, иметь блочную конструкцию для упрощения модернизации и ремонта, контролируемый химический состав элементов корпуса и других деталей, уровни излучения по MPR II, а также конструктивную схему, обеспечивающую возможность повторного использования. В соответствии с требованиями стандарта изготовитель должен принять продукцию обратно после истечения срока службы для уничтожения или переработки.

TUV

TUV (Technical Supervision Bureau) - частная экспертная организация, проводящая сертификацию радио, электронного оборудования в Германии. Пользуется в мире большим авторитетом. Можно выделить два вида сертификатов TUV - сертификат проверки на эргономичность TUV/EG и сертификат проверки на безопасность TUV/GS. Для присвоения продукции знака соответствия требуется тестирование в независимой лаборатории компании TUV, в то время как, например, для знака «Голубой ангел» достаточно аттестации, проводимой производителем.

FCC Class В

Стандарт разработан федеральной комиссией по коммуникациям США для обеспечения приемлемой защиты окружающей среды от влияния радиопомех в замкнутом пространстве. Оборудование, соответствующее требованиям FCC Class В, не должно мешать работе теле- и радио аппаратуры.

Рис. 6. Зарубежные стандарты на компьютерную технику

Действие зарубежных сертификатов компьютерной техники в России

«Автоматом» зарубежный сертификат в России силы не имеет. Существуют нормативно определенные процедуры признания зарубежных сертификатов безопасности, но все они в большинстве случаев заканчиваются выдачей российских сертификатов. Если вы приобрели, скажем, монитор с наклейкой ТСО'99, но без российского сертификата соответствия и гигиенического сертификата, то, по действующим правилам, российским требованиям по безопасности для здоровья пользователя он не соответствует со всеми вытекающими отсюда последствиями.

Список использованных источников

freezek.ucoz.ru/blog/2008-10-1 - Лекции по ТРПП

studfiles.ru/dir/cat32/subj118/file1720.html ­‑ Метрология программного обеспечения

swebok.sorlik.ru/software_engineering.html - Учебник по программной инженерии

viva64.com/go.php?url=241 – Новичков А., «Метрики кода и их практическая реализация в IBM Rational ClearCase»

viva64.com/ru/a/0045/ – Запись в блоге компании СиПроВер: «Метрики кода программного обеспечения»

viva64.com/ru/b/0014/ - Запись в блоге компании СиПроВер: «Наши практические исследования в области расчета метрик»

Савченко С.А. Как приобрести «правильный» компьютер? Пользователю о сертификации техники и лицензировании услуг (вопросы и ответы) / С.А. Савченко, Ю.А. Петров. – М.: ФИОРД-ИНФО, 2002. – 128 с.

Черников Б.В. Оценка качества программного обеспечения: Практикум: учебное пособие / Б.В. Черников, Б.Е. Поклонов. – М.: ИД ФОРУМ: НИЦ Инфра-М, 2012. - 400 с.

Семченкова Ирина Игоревна

Курс лекций по теме

«Метрология, стандартизация и сертификация»

Методическое пособие

Редактор М.А. Шипицына

Технический редактор М.А. Шипицына

Сдано в производство

Форм. Бум. 60 84 1/16

Тираж 60 экз. Заказ №

Ч итинский техникум отраслевых технологий и бизнеса

672000, Чита, ул. Бабушкина, 66

Адрес публикации: https://www.prodlenka.org/metodicheskie-razrabotki/78963-kurs-lekcij-po-teme-metrologija-standartizaci