Руководство по управлению конфигурацией

Управление конфигурацией программного обеспечения (SCM) — это метод разработки программного обеспечения, который систематически управляет, организует и контролирует изменения в документах, кодах и других объектах на протяжении жизненного цикла разработки программного обеспечения. В этом посте мы рассмотрим процесс и инструменты управления конфигурацией программного обеспечения, которые помогают отслеживать, управлять и регулировать изменения элементов конфигурации на протяжении всего жизненного цикла разработки программного обеспечения.

Управление конфигурацией программного обеспечения (SCM) — это подраздел разработки программного обеспечения, целью которого является улучшение процесса обработки, координации и регулирования изменений в требованиях, кодах, командах и других факторах в течение жизненного цикла разработки программного проекта. SCM в первую очередь занимается выбором версии, отслеживанием изменений и контролем версий программных проектов, чтобы максимизировать эффективность при минимизации ошибок или рисков.

Какова цель управления конфигурацией программного обеспечения?

Ниже приведены основные причины для внедрения системы управления конфигурацией технического программного обеспечения:

• Постоянное обновление разных лиц, работающих над программным обеспечением.
• Проект конфигурации программного обеспечения может содержать несколько версий, ответвлений и авторов, а команда может быть географически разбросана и работать одновременно.
• Изменения в пользовательских требованиях, политиках, бюджетах и ​​сроках должны быть скорректированы.
• Программное обеспечение должно работать на различных платформах и операционных системах.
• Помогает в развитии координации заинтересованных сторон
• Процесс SCM также полезен для контроля затрат на системные изменения.

Этапы плана управления конфигурацией программного обеспечения

Процесс управления конфигурацией программного обеспечения в разработке программного обеспечения представляет собой набор процедур, предназначенных для отслеживания и управления всеми недостатками проекта, ресурсами, кодами, документацией, оборудованием и бюджетами.

SCM — это междисциплинарный процесс, в который входят DevOps, разработчики, менеджеры/владельцы проектов, системные администраторы и тестировщики на всех уровнях.

№1. Идентификация и планирование

Первым шагом в этом процессе является планирование и идентификация. Целью этого шага является планирование разработки проекта программного обеспечения и определение того, что попадает в его рамки. Встречи и мозговые штурмы с вашей командой помогут вам выработать основные требования для остальной части проекта.

Частью этого процесса является определение того, как будет развиваться проект, и определение критериев выхода. Таким образом, ваша команда поймет, когда все цели проекта будут достигнуты.

На этом этапе к конкретным мероприятиям относятся:

• Распознавание тестовых случаев, требований спецификации и модулей кода
• Каждый элемент конфигурации компьютерного программного обеспечения в процессе должен быть идентифицирован.
• Соберите основную информацию о том, почему, когда и какие изменения будут внесены, а также о том, кто будет отвечать за их реализацию.
• Составьте список всех необходимых ресурсов, таких как инструменты, файлы и документы.

№ 2. Базовый план и контроль версий

Контроль версий и базовый этап обеспечивают постоянную целостность продукта путем определения приемлемой версии программного обеспечения. Эта базовая линия устанавливается на определенном этапе процесса SCM и может быть изменена только формальным методом.

Целью этого этапа является отслеживание изменений, внесенных в продукт. По мере продвижения проекта устанавливаются новые базовые показатели, в результате чего появляется несколько версий программного обеспечения.

Этот этап включает в себя следующие мероприятия:

• Идентификация и классификация компонентов, охватываемых проектом
• Разработка средств для отслеживания иерархии различных версий программного обеспечения
• Определение критических связей между различными компонентами
• Создание нескольких базовых планов продукта, таких как разработка, функциональность и базовые планы продукта.
• Создание согласованной схемы маркировки для всех продуктов, версий и файлов, чтобы все были на одной странице.
• Когда атрибут проекта является базовым, формальные процессы управления изменениями конфигурации запускаются в случае изменения этих атрибутов.

№3. Изменить управление

Управление изменениями — это процесс обеспечения того, чтобы любые сделанные модификации соответствовали остальной части проекта. Наличие этих средств контроля помогает в обеспечении качества, а также в очистке и выпуске новых исходных данных. Способность управлять изменениями имеет решающее значение для успеха проекта.

Запросы на изменение конфигураций направляются команде и разрешаются или отклоняются менеджером конфигурации программного обеспечения на этом этапе. Наиболее типичными запросами являются добавление или редактирование различных элементов конфигурации, а также изменение прав пользователей.

Эта процедура влечет за собой:

• Контроль специальных изменений, запрошенных клиентом
• Изучение всего влияния запроса на изменение на проект, чтобы определить его ценность.
• Внесение санкционированных корректировок или объяснение, почему запросы на изменения были отклонены

№ 4. Учет состояния конфигурации

Следующим шагом является подтверждение того, что проект развивается в соответствии с планом путем тестирования и проверки в соответствии с предварительно определенными базовыми показателями. Это влечет за собой рассмотрение примечаний к выпуску и других связанных материалов, чтобы подтвердить, что программное обеспечение соответствует всем функциональным требованиям.

Учет состояния конфигурации отслеживает каждую версию, выпущенную в процессе, определяя, что нового в каждой версии и почему потребовались изменения. Этот этап включает в себя следующие мероприятия:

• Отслеживание и оценка изменений от одного базового уровня к другому
• Все запросы на изменение отслеживаются и решаются.
• Ведение документации по каждой модификации, сделанной в ответ на запросы на изменение, и достижение нового базового уровня
• Предыдущие версии изучаются и тестируются.

№ 6. Аудиты и оценки

Заключительный этап представляет собой техническую проверку каждого этапа жизненного цикла разработки программного обеспечения. Аудиты и обзоры изучают процесс, конфигурации, рабочий процесс, запросы на изменение и все остальное, что было использовано для создания каждой базовой линии в ходе разработки проекта.

Команда многократно анализирует приложение, чтобы убедиться в его целостности, а также создает необходимую сопроводительную документацию, такую ​​как заметки о выпуске, руководства пользователя и инструкции по установке.

Действия этого шага включают:

• Обеспечение достижения целей, установленных на этапах планирования и идентификации.
• Обеспечение соответствия программного обеспечения установленным стандартам управления конфигурацией
• Убедитесь, что изменения по сравнению с базовыми показателями соответствуют отчетам
• Подтверждение того, что проект является последовательным и полным в отношении целей проекта.

Кто принимает участие в процессе управления конфигурацией программного обеспечения?

SCM — это междисциплинарный процесс, в котором участвует почти каждый член команды разработчиков программного обеспечения.

№1. Менеджер конфигурации

На протяжении всего процесса разработки менеджер конфигурации отвечает за определение того, кто за что отвечает. Они гарантируют, что все придерживаются процедуры SCM на протяжении всего проекта и имеют последнее слово по всем запросам на изменение.

# 2. Руководитель проекта

Роль менеджера проекта имеет решающее значение для процесса SCM. Они определяют график проекта, чтобы гарантировать его своевременное завершение, а также создают обновления о прогрессе команды. Еще одна важная обязанность руководителя проекта — гарантировать, что каждый член команды придерживается установленных критериев для разработки, модификации и тестирования программного обеспечения.

#3. Разработчики программного обеспечения

Разработчики несут ответственность за написание кода и выполнение любых принятых запросов на изменение во время разработки.

№ 4. Аудитор

Эта должность отвечает за все аудиты и проверки, а также за обеспечение того, чтобы окончательный выпуск был всеобъемлющим и непротиворечивым.

№1. Гит

Git — самая популярная в отрасли система контроля версий для отслеживания изменений кода. Включение данных управления конфигурацией в репозиторий Git с кодом обеспечивает комплексное представление контроля версий всего проекта. Git — важный инструмент для управления конфигурацией более высокого уровня. Следующие инструменты управления конфигурацией предназначены для сохранения в репозитории Git и использования отслеживания версий Git.

№ 2. Докер

Контейнеризация, как и блокировка конфигурации, была предложена Docker как сложный тип управления конфигурацией. Docker основан на Dockerfiles, которые представляют собой файлы конфигурации, содержащие список команд, оцениваемых для восстановления предполагаемого снимка состояния операционной системы. Docker использует эти Dockerfiles для создания контейнеров, которые являются моментальными снимками предустановленного приложения. Dockerfiles фиксируются в репозитории Git для контроля версий и требуют дополнительного управления конфигурацией, прежде чем их можно будет развернуть в инфраструктуре.

№3. Терраформ

Terraform от HasiCorp — это платформа управления конфигурацией программного обеспечения с открытым исходным кодом. IaC используется Terraform для подготовки и управления кластерами, облачной инфраструктурой и службами. Terraform совместим с AWS, Microsoft Azure и другими облачными платформами. Для общих компонентов инфраструктуры, таких как серверы, базы данных и очереди, каждая облачная платформа имеет собственное представление и интерфейс. Terraform создала уровень абстракции инструментов настройки облачной платформы, которые позволяют командам создавать файлы, которые являются воспроизводимыми описаниями их инфраструктуры.

№ 4. Шеф-повар, Марионетка, Ansible, Соляной стек

Среды автоматизации ИТ включают Ansible, Salt Stack, Chef и Puppet. Эти платформы автоматизируют многие типичные процессы системного администратора. Каждая структура использует набор файлов данных конфигурации, обычно YAML или XML, которые анализируются исполняемым файлом.

Файлы данных конфигурации описывают шаги, которые необходимо предпринять для настройки системы. Затем программа выполняет действия. Язык исполняемого файла зависит от системы: Chef написан на Ruby, а Ansible и Salt Stack — на Python. Этот метод аналогичен запуску специальных сценариев оболочки, но он обеспечивает более структурированный и усовершенствованный опыт работы с экосистемами соответствующих платформ. Эти инструменты обеспечат автоматизацию, необходимую для достижения CI/CD.

В разработке программного обеспечения доступно множество инструментов, помогающих в процессе управления конфигурацией программного обеспечения. Целью этих инструментов является автоматизация обычно выполняемых вручную действий, позволяющая повысить точность, скорость и контроль. В частности, они могут помочь:

1. Тревоги и отчеты: Если есть какие-либо отклонения от согласованного базового уровня, компетентный инструмент SCM отправит предупреждения и отчеты. Эти данные будут передаваться практически в режиме реального времени, что позволит руководству быстро реагировать, если что-то пойдет не так.
2. Отслеживать изменения: Инструменты SCM автоматически отслеживают изменения в серверах или приложениях, а также разрешают ввод таких данных человеком. Выходные данные сценария мониторинга также можно использовать для аудита изменений.
3. Сравнение конфигураций: Лучшие инструменты управления конфигурацией программного обеспечения позволят вам обнаружить различия между конфигурациями.
4. Ошибки: Ошибки и проблемы обнаруживаются быстро, что позволяет инженерам принять меры до того, как проблема усугубится.
5. Отслеживание запасов: Большинство инструментов SCM будут включать механизм отслеживания аппаратных и программных активов, что избавит от необходимости вести рукописную инвентаризацию.
6. Управление исправлениями: Инструменты SCM могут помочь вам отслеживать все тонкости, связанные с управлением исправлениями, по мере того, как вы поставляете обновленное программное обеспечение.

Есть ли что-то негативное в использовании инструмента управления конфигурацией программного обеспечения?

Прежде чем внедрять инструмент SCM, обратите внимание на следующие моменты:

1. Истощение ресурсов: У вас должны быть ресурсы для поддержки процесса от начала до конца.
2. Ограничения знаний: Все участники должны хорошо разбираться в используемых инструментах управления программным обеспечением.
3. Недостаток малого и среднего бизнеса: Масштаб того, что требуется для эффективного использования этих инструментов, может быть сложным для небольшой организации.
4. Аппаратные требования: Для успешной работы процедуры необходимо быстрое и точно настроенное оборудование.

Какова основная цель управления конфигурацией программного обеспечения?

Он наблюдает и следит за новыми продуктами и их версиями. Кроме того, он распознает и управляет конфигурацией оборудования, программного обеспечения и инструментов, используемых в процессе разработки.

Что такое управление конфигурацией в SDLC?

Чтобы установить и поддерживать согласованность функциональных, производительных и физических характеристик продукта с его требованиями, дизайном и эксплуатационной информацией на протяжении всего жизненного цикла продукта, управление конфигурацией является важнейшей процедурой в системной и программной инженерии.

Какое применение имеет конфигурация CE?

В радиочастотных цепях также используются усилители с общим эмиттером, например, для усиления слабых сигналов, улавливаемых антенной. В этой ситуации вместо нагрузочного резистора часто используется настроенная схема. Это можно сделать, чтобы уменьшить полосу пропускания до небольшой полосы, сосредоточенной на рабочей частоте.

Заключение

Управление конфигурацией является важным инструментом для управления сложными программными системами. Отсутствие управления конфигурацией в разработке программного обеспечения может привести к серьезным проблемам с надежностью системы, временем безотказной работы и масштабируемостью. Многие современные средства разработки программного обеспечения предоставляют функции управления конфигурацией.

Часто задаваемые вопросы об управлении конфигурацией программного обеспечения

Каковы 4 основные функции управления конфигурацией программного обеспечения?

Выявление, контроль, аудит и учет состояния

Что такое элементы конфигурации программного обеспечения?

Элемент конфигурации (CI) — это любой компонент службы, часть инфраструктуры или другие элементы, которые необходимо контролировать для успешного предоставления услуг. Каждый КЭ имеет следующие характеристики: Категоризация или категория чего-либо, указывающая на его природу.

Что такое стратегия управления конфигурацией?

Стратегия управления конфигурацией используется для определения того, как и кто будет контролировать и защищать продукты проекта. Он дает ответы на следующие вопросы: Как и где будут храниться продукты проекта? Какая безопасность хранения и поиска будет реализована?

Статьи по теме

• Системы и инструменты управления конфигурацией в 202 году3
• ОБЗОРЫ ЛУЧШЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ УПРАВЛЕНИЯ ЦЕПОЧКАМИ ПОСТАВОК В 202 ГОДУ3
• Управление цепочками поставок: что такое SCM и почему это важно?
• Управление стоимостью проекта: как создать план управления стоимостью

Рекомендации

• Guru99
• Atlassian
• Программное обеспечениеТестированиеПомощь

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

Менеджмент качества

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО МЕНЕДЖМЕНТУ КОНФИГУРАЦИИ

(ISO 10007:2017, ЮТ)

Издание официальное

Москва

Стандартинформ

2019

Предисловие

1    ПОДГОТОВЛЕН Ассоциацией по сертификации «Русский Регистр» (Ассоциация «Русский Регистр») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 076 «Системы менеджмента»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 20 августа 2019 г. № 517-ст

4    Настоящий стандарт идентичен международному стандарту ИСО 10007:2017 «Менеджмент качества. Руководящие указания по менеджменту конфигурации» (ISO 10007:2017 «Quality management — Guidelines tor configuration management». IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВЗАМЕН ГОСТ Р ИСО 10007-2007

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© ISO, 2017 — Все права сохраняются ©Стандартинформ, оформление. 2019

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

и

b) определение содержания и форм для отчетов по учету статуса конфигурации А.7 Аудит конфигурации

В плане менеджмента конфигурации следует подробно описывать

a)    список проводимых аудитов конфигурации, частоту их проведения в соответствии с графиком проекта;

b)    используемую документированную информацию по аудиту конфигурации.

c)    ответственности и полномочия соответствующих внутренних и внешних заинтересованных сторон;

d)    определение формы отчетов об аудитах конфигурации

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам

Таблица ДА 1

Обозначение ссылочного международного стандарта Степень соответствия Обозначение и наименование соответствующего национального стандарта ISO 9000 2015 ЮТ ГОСТ Р ИСО 9000-2015 «Системы менеджмента качества Основные положения и словарь» Примечание — В настоящей таблице использовано следующее условное обозначение степени соответствия стандарта: — ЮТ — идентичный стандарт

Библиография

(1)    ISO 9001:2015, Quality management systems — Requirements

(2)    ISO 9004, Managing for the sustained success of an organization — A quality management approach

(3)    I SO 10006, Quality management systems — Guidelines for quality management in projects

УДК 362:621.001:658.382.3:006.354    ОКС    3.180

Ключевые слова: конфигурация, элемент конфигурации, менеджмент конфигурации, процесс менеджмента конфигурации, план менеджмента конфигурации

Редактор Я С Зим и лова Технический редактор В Н. Прусакова Корректор И А Королева Компьютерная верстка Л А Круговой

Сдано 8 набор 21.08 2019 Подписано а печать 05 09 2019 Формат бО’вД¹/^ Гарнитура Ариап Уел печ л. 1.86 Уч-изд л. 1.70. Тираж 60 экз. За к 653 Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Издано и отпечатано во ФГУП «СТАНДАРТИНФОРМ». 117418 Москва, Нахи?ж>вс*ий пр-т.д 31. к. 2.

www goslinfo ru info@gostmto ru

Содержание

1    Область применения…………………………………………………………1

2    Нормативные ссылки…………………………………………………………1

3    Термины и определения………………………………………………………1

4    Ответственность по менеджменту конфигурации…………………………………….2

4.1    Ответственности и полномочия………………………………………………2

4.2    Ответственный исполнитель………………………………………………..2

5    Процесс менеджмента конфигурации…………………………………………….2

5.1    Общие положения……………………………………………………….2

5.2    Планирование менеджмента конфигурации…………………………………….2

5.3    Идентификация конфигурации………………………………………………3

5.4    Управление изменениями………………………………………………….3

5.5    Учет статуса конфигурации…………………………………………………5

Приложение А (справочное) Структура и содержание плана менеджмента конфигурации………..6

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

Библиография

национальным стандартам…………………………………………8

9

Введение

Целью настоящего стандарта является улучшение общего понимания предмета, продвижение использования менеджмента конфигурации и оказание поддержки организациям, применяющим менеджмент конфигурации для улучшения их показателей деятельности.

Настоящий стандарт содержит ответственности и полномочия перед описанием процесса менеджмента конфигурации, который включает планирование, менеджмент конфигурации, идентификацию конфигурации, управление изменениями, учет статуса конфигурации и аудит конфигурации.

Менеджмент конфигурации — деятельность, направленная на применение технического и административного управления процессом жизненного цикла продукции и услуги, идентификацию и статус конфигурации и соответствующие данные, связанные с конфигурацией продукции и услуги.

Менеджмент конфигурации подразумевает документальное оформление конфигурации продукции или услуги. Это обеспечивает идентификацию и прослеживаемость, статус выполнения физических и функциональных требований и доступ к точным данным на всех стадиях жизненного цикла.

Внедрение менеджмента конфигурации зависит от размера организации, сложности и характера продукции или услуги, а также отражает потребности на определенных стадиях жизненного цикла.

Менеджмент конфигурации может использоваться для выполнения требований идентификации и прослеживаемости продукции и услуг, указанных в ИСО 9001:2015 (8.5.2).

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент качества РУКОВОДЯЩИЕ УКАЗАНИЯ ПО МЕНЕДЖМЕНТУ КОНФИГУРАЦИИ

Quality management Guidelines for configuration management

Дата введения — 2020—10—01

1    Область применения

Настоящий стандарт является руководством по применению менеджмента конфигурации в рамках организации. Настоящий стандарт применим для поддержания продукции и услуг от концепции до утилизации.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок используют только указанное издание ссылочного стандарта. Для недатированных — последнее издание (включая любые изменения).

ISO 9000:2015, Quality management systems — Requirements (Системы менеджмента качества. Основные положения и словарь)

3    Термины и определения

В настоящем стандарте применены термины по ИСО 9000, а также следующие термины с соответствующими определениями. ИСО и МЭК поддерживают терминологическую базу данных для использования при стандартизации, доступную по приведенным ниже ссылкам:

—    онлайн-платформа ИСО, которая доступна по ссылке https://www.iso.org/obp;

—    электропедия МЭК, которая доступна по ссылке http://www.electropedia.org/.

3.1    конфигурация (configuration): Взаимосвязанные функциональные и физические характеристики продукции или услуги, установленные в данных о конфигурации (3.5).

3.2    базовая конфигурация (configuration baseline): Утвержденные данные о конфигурации (3.5), в которых установлены характеристики продукции или услуги, относящиеся к указанному моменту времени и используемые в качестве эталона для деятельности на всех стадиях жизненного цикла продукции или услуги.

3.3    элемент конфигурации (configuration item): Объект конфигурации (3.1), выполняющий законченную функцию.

3.4    учет статуса конфигурации (configuration status accounting): Записи и отчеты в установленной форме данных о конфигурации (3.5), о статусе предложенных изменений и состоянии внедрения одобренных изменений.

3.5    данные о конфигурации (configuration information): Требования к проектированию, реализации, верификации, эксплуатации и обслуживанию продукции или услуг.

Издание официальное

4    Ответственность по менеджменту конфигурации

4.1    Ответственности и полномочия

Организации следует идентифицировать, описывать и распределять ответственности и полномочия. включая индивидуальную ответственность, связанные с процессом менеджмента конфигурации. Следует учитывать следующее:

a)    сложность и характер продукции или услуги;

b)    потребности на различных стадиях жизненного цикла продукции или услуг;

c)    границы между видами деятельности, непосредственно включенными в процесс менеджмента конфигурации;

d)    другие соответствующие заинтересованные стороны, которые вовлечены в процесс (или должны быть вовлечены) внутри и вне организации;

e)    идентификацию ответственных исполнителей по верификации действий по внедрению;

0 идентификацию ответственных исполнителей.

4.2    Ответственный исполнитель

До одобрения изменений ответственному исполнителю следует верифицировать следующее:

a)    необходимость предложенного изменения и приемлемость его последствий;

b)    выполнение должным образом документирования и классификации изменения;

c)    достаточность запланированных действий по внедрению изменения в документированную информацию. аппаратные средства и/или программное обеспечение.

5    Процесс менеджмента конфигурации

5.1    Общие положения

Организации следует разработать, внедрить и поддерживать в рабочем состоянии процесс менеджмента конфигурации. Для улучшения эффективности процесса организации следует координировать деятельность по менеджменту конфигурации.

Процесс менеджмента конфигурации следует ориентировать на требования к продукции или услуге (включая требования потребителей или соответствующих заинтересованных сторон), а также на применение законодательных и нормативных требований, учитывая при этом среду выполнения процесса. Процесс менеджмента конфигурации следует детально указать в плане менеджмента конфигурации. В плане следует описать всю документированную информацию в конкретном проекте и степень ее применения на всех стадиях жизненного цикла продукции или услуги.

5.2    Планирование менеджмента конфигурации

Планирование менеджмента конфигурации является основой процесса менеджмента конфигурации. Эффективное планирование позволяет координировать деятельность по менеджменту конфигурации в конкретной среде на всех стадиях жизненного цикла продукции или услуги. Выходом процесса планирования менеджмента конфигурации является план менеджмента конфигурации.

Необходимо, чтобы план менеджмента конфигурации для конкретной продукции или услуги:

a)    был документально оформлен и утвержден;

b)    был управляемым;

c)    идентифицировал используемую документированную информацию по менеджменту конфигурации;

d)    включал в себя ссылки на соответствующую документированную информацию организации, при возможности;

e)    описывал необходимые ресурсы и все ответственности и полномочия (включая индивидуальную ответственность) для менеджмента конфигурации на всех стадиях жизненного цикла продукции или услуги.

План менеджмента конфигурации может быть отдельным документом или частью другого документа либо состоять из нескольких документов.

В некоторых ситуациях план менеджмента конфигурации предоставляется внешним поставщиком. Организация может сохранять такие планы как отдельные документы или включать их в собственный план управления конфигурацией.

В приложение А приведены пример структуры и содержание плана менеджмента конфигурации.

5.3 Идентификация конфигурации

5.3.1    Структура продукции или услуги и выбор элементов конфигурации

Структуру продукции или услуги следует описывать выбранными элементами конфигурации и их взаимосвязей.

Элементы конфигурации следует идентифицировать с использованием установленных критериев. Элементы конфигурации следует выбирать таким образом, чтобы функциональными и физическими характеристиками можно было управлять автономно для достижения полного выполнения конечной функции элемента.

При выборе критерия следует учитывать:

a)    жизненный цикл конфигурации;

b)    применение законодательных и нормативных требований;

c)    критичность с точки зрения рисков и безопасности;

d)    применение новых или модифицированных технологий, проектирования или разработки;

e)    взаимосвязи с другими элементами конфигурации;

f)    условия приобретения;

д) сопровождение и обслуживание.

Следует выбирать определенное количество элементов конфигурации для обеспечения оптимального управления продукцией или услугой. Выбор элементов конфигурации следует начинать на самых ранних стадиях жизненного цикла продукции или услуги. Элементы конфигурации следует анализировать по мере модернизации продукции или услуги.

5.3.2    Данные о конфигурации

Данные о конфигурации включают в себя как описание, так и эксплуатационные данные. Как правило, данные о конфигурации включают в себя требования, спецификации, проектную документацию, перечень составных частей, модели данных, спецификации на испытания, руководства (по вводу в эксплуатацию. техническому обслуживанию и эксплуатации), а также специальные требования, касающиеся вывода и должны быть уместными и прослеживаемыми. Следует разработать систему уникального наименования и идентификационного номера и обеспечить надлежащее управление как элементами конфигурации, так и связанными с ними данными. При этом следует учитывать существующие в организации системы наименования и нумерации и информацию об управлении изменениями, такую как статус пересмотра.

5.3.3    Базовая конфигурация

Базовая конфигурация состоит из одобренных данных о конфигурации, которые представляют собой определение продукции или услуги. Базовая конфигурация и одобренные изменения к ней — это текущая одобренная конфигурация.

Базовую конфигурацию следует устанавливать каждый раз. когда это необходимо в процессе жизненного цикла продукции или услуги при определении рекомендаций к дальнейшей деятельности или при выполнении специальных требований к анализу.

Уровень детализации, с которой продукция или услуга определена в базовой конфигурации, зависит от требуемой степени управления.

5.4 Управление изменениями

5.4.1 Общие положения

После первоначального установления данных о конфигурации следует управлять всеми изменениями. Потенциальное воздействие изменений, требований потребителя и базовой конфигурации влияют на степень управления, необходимую для введения предложенного изменения или применения разрешения на отклонение. Необходимо, чтобы процесс управления изменением был документально оформлен и включал в себя:

a)    описание обоснования и документированную информацию об изменении:

b)    классификацию изменения с точки зрения его сложности, необходимых ресурсов и планирования:

c)    оценку последствий изменения;

d)    подробное описание того, как изменение следует подготовить;

e)    подробное описание того, как изменение следует выполнять и верифицировать.

Примечание — Некоторые организации используют такие термины, как «отказ» или «отступление», вместо термина «отклонение»

5.4.2    Инициирование, идентификация и документирование необходимости изменений

Изменение может быть внесено организацией, потребителем или внешним поставщиком. До представления изменения полномочному ответственному исполнителю для оценки (см. 4.2) все предложения по изменению следует идентифицировать и сохранять в документальном виде.

В предложения по изменению, как правило, следует включать следующую информацию:

a)    элемент(ы) конфигурации и связанную с ним(и) информацию, которые следует изменить, включая подробное описание их наименования(ий) и текущего статуса пересмотра;

b)    описание предложенного изменения;

c)    подробное описание других элементов конфигурации или информации, на которые изменение может повлиять;

d)    заинтересованную сторону, представившую предложение, и дату его подготовки;

e)    обоснование изменения;

О категорию изменения.

Статус процедуры изменения, связанные с ним решения и выполнения, следует сохранять в документальном виде. Типичным методом документального оформления изменения является использование стандартной формы, которой присваивают уникальный идентификационный номер для упрощения процессов его идентификации и прослеживаемости.

5.4.3    Оценка изменения

5.4.3.1    Оценки предлагаемых изменений следует осуществлять и сохранять в документальном виде. Объем оценки основывается на сложности продукции или услуги и категории изменения и включает в себя:

a)    технические преимущества предложенного изменения;

b)    риски, связанные с предлагаемым изменением;

c)    потенциальное воздействие на контракт, график работ и затраты;

d)    потенциальное воздействие неутверждения предлагаемого изменения.

5.4.3.2    При определении потенциального воздействия предполагаемого изменения следует также учитывать следующие факторы;

a)    применение соответствующих законодательных и нормативных требований;

b)    взаимозаменяемость элементов конфигурации и потребность в их повторной идентификации;

c)    взаимосвязь между элементами конфигурации:

d)    методы изготовления, испытаний и контроля;

e)    инвентаризацию и закупки:

О деятельность, связанную с поставками;

д) требования по обслуживанию потребителей.

5.4.4    Распределение обязанностей за изменения

Следует разработать, внедрить и поддерживать в рабочем состоянии процесс внедрения изменений. который включает в себя назначение ответственного исполнителя (см. 4.2) для каждого предложенного изменения. При этом следует учитывать категорию предлагаемого изменения.

После оценки предлагаемого изменения ответственному исполнителю следует провести анализ оценки и принять решение о распределении обязанностей по внедрению изменения.

Распределение обязанностей следует сохранять в документальном виде. Уведомление о распределении обязанностей следует распространять между соответствующими внутренними и внешними заинтересованными сторонами.

5.4.5    Внедрение и верификация изменения

Внедрение одобренного изменения, как правило, включает в себя:

a)    изменения данных о конфигурации, доводимых до сведения соответствующих заинтересованных сторон;

b)    действия, предпринимаемые соответствующими внешними и внутренними заинтересованными сторонами, на которых влияет изменение.

После внедрения изменения следует верифицировать его соответствие одобренному изменению. Эту верификацию следует сохранять в документальном виде для обеспечения прослеживаемости.

5.5 Учет статуса конфигурации

5.5.1    Общие положения

Результатом деятельности по учету статуса конфигурации является задокументированная информация и отчеты, касающиеся продукции или услуги, а также данных о конфигурации этой продукции или услуги.

Организации следует осуществлять деятельность по учету статуса конфигурации по всем стадиям жизненного цикла продукции или услуги для поддержания и обеспечения эффективного процесса менеджмента конфигурации.

5.5.2    Документированная информация

5.5.2.1    Документированная информация по учету статуса конфигурации создается в ходе идентификации конфигурации и деятельности по управлению изменениями. Документированная информация обеспечивает наглядность, прослеживаемость и эффективность управления улучшениями конфигурации. Как правило, документированная информация включает в себя подробные сведения:

a)    о конфигурации (такие как идентификационный номер, наименование, дата вступления в силу, статус пересмотра, история изменений и их включения в базовую конфигурацию);

b)    конфигурации продукции или услуги (такие как номер частей, статус проекта продукции или конструкции);

c)    статусе выпуска новых данных о конфигурации;

d)    процедуре внесения изменений.

5.5.2.2    Данные об улучшении конфигурации следует сохранять в документальном виде способом. допускающим идентификацию при перекрестных ссылках и взаимосвязях, необходимых для предоставления установленной отчетности (см. 5.5.3).

5.5.2.3    Для обеспечения целостности данных о конфигурации и основы для управления изменениями рекомендуется, чтобы элементы конфигурации и связанные с ними данные находились в среде:

a)    соответствующей требуемым условиям (например, для аппаратных средств, программного обеспечения, данных, документированной информации, рисунков);

b)    обеспечивающей защиту от повреждений или неправомочных изменений;

c)    обеспечивающей средства аварийного восстановления;

d)    доступной и пригодной для использования, где и когда это необходимо;

e)    допускающей восстановление.

5.5.3    Отчеты

Для целей менеджмента конфигурации следует составлять отчеты о типах изменений. Такие отчеты могут охватывать как отдельные элементы конфигурации, так и всю продукцию или услугу.

Как правило, отчеты включают в себя:

a)    перечень данных о конфигурации, включенных в определенную базовую конфигурацию;

b)    перечень элементов конфигурации и их базовой конфигурации;

c)    подробное описание текущего статуса пересмотра и истории изменений:

d)    статус отчетов об изменениях и разрешениях на отклонение;

e)    подробное описание статуса поставленной и поддерживаемой конфигурации (например, номера части или номера, обеспечивающие прослеживаемость, и статус их пересмотра).

5.5.4    Аудит конфигурации

Аудиты конфигурации следует выполнять в соответствии с документированной информацией для определения соответствия продукции или услуги установленным требованиям и данным о конфигурации.

Как правило, выделяют два типа аудита конфигурации:

a)    функциональный аудит конфигурации: это формальная экспертиза с целью верификации того, что элемент конфигурации достиг функциональных и рабочих характеристик, указанных для него в данных о конфигурации;

b)    физический аудит конфигурации: это формальная экспертиза с целью верификации того, что элемент конфигурации достиг физических характеристик, указанных для него в данных о конфигурации продукции.

Аудит конфигурации может потребоваться до формального принятия элемента конфигурации. Аудит конфигурации не заменяет других форм проверки, анализа, испытаний или контроля, но может учитывать результаты этой деятельности.

Приложение А (справочное)

Структура и содержание плана менеджмента конфигурации

А.1 Общие положения

Структуру плана менеджмента конфигурации следует разрабатывать, включая специальные разделы, рассматривающие темы в А 2—А 7, в которых также приведены рекомендации по содержанию

А.2 Введение

План менеджмента конфигурации должен включать в себя раздел «Введение», содержащий общую информацию Как правило, во введении описывают следующие темы

a)    цель и область применения плана менеджмента конфигурации;

b)    описание продукции или услуги и элемента(ов) конфигурации, к которому(ым) применяется план,

c)    график, содержащий руководство по срокам исполнения основных видов деятельности по менеджменту конфигурации;

d)    описание инструментов менеджмента конфигурации;

e)    соответствующую документированную информацию (например, планы менеджмента конфигурации от поставщиков),

f)    список необходимых документов и их взаимосвязь

А.З Политики

В план менеджмента конфигурации следует включать подробное описание политики в области менеджмента конфигурации, которая должна быть согласована с потребителем или поставщиками Политика является основой для деятельности по менеджменту конфигурации в рамках контракта, а именно

a)    политика в отношении практик менеджмента конфигурации и соответствующей деятельности по управлению;

b)    организация работы, распределение ответственности и полномочий соответствующих заинтересованных сторон.

c)    квалификация и подготовка;

d)    критерии выбора элементов конфигурации,

e)    периодичность выпуска, рассылка и управление отчетами;

f)    терминология

А.4 Идентификация конфигурации

В плане менеджмента конфигурации следует подробно описывать

a)    структуру элементов конфигурации с разбивкой, спецификации и другуюдокументированную информацию;

b)    наименования и номера условных обозначений, адаптированных для спецификаций, рисунков, разрешений на отклонение и изменения;

c)    метод идентификации статуса пересмотра.

d)    базовые конфигурации, которые должны быть установлены, графики и тип данных о конфигурации, которые должны быть включены,

e)    использование и распределение серийных номеров или другие методы идентификации прослеживаемости,

0 документированную информацию, определяющую процессы выпуска (включая все соответствующие процедуры) для данных о конфигурации

А.5 Управление изменениями

В плане управления конфигурацией следует подробно описывать

a)    отношения ответственных исполнителей (см 4 2) организации с ответственными исполнителями других заинтересованных сторон,

b)    документированную информацию по управлению изменениями до установления базовой конфигурации в контракте;

c)    методы, используемые в процедурах изменения (включая процедуры для изменения, инициированного потребителем или поставщиком) и при работе с разрешением на отклонения

А.6 Учет статуса конфигурации

В плане менеджмента конфигурации следует подробно описывать

а) методы сбора, документирования, обработки, поддержания в рабочем состоянии и архивации данных, необходимых для подготовки документированной информации по учету статуса конфигурации;

Время на прочтение
5 мин

Количество просмотров 21K

Пролог

Что такое управление конфигурацией в разработке ПО? Зачем оно нужно? Думаю, немногие способны полностью и внятно ответить на этот вопрос. Большинство обычно вспоминает системы контроля версий, которые сами используют. Кто-то упоминает багтрекинг. Кто-то считает вершиной CM отращивание веток в любимой системе контроля версий. А кто-то вообще уходит в сторону и начинает говорить про ITIL и про то, как он записывает в какую-нибудь базу параметры всего софта, который установлен у него в фирме.

Несколько странно и немного досадно наблюдать за этим. Дело в том, что я проработал в SCM в общем сложности около 5 лет, из них 3 года — интегратором в Motorola, на одном из проектов по разработке софта для сотовых телефонов. По ходу дела прочитал кучу материалов по этой теме и получил большой практический опыт — в том числе по работе с одной из мощнейших систем контроля версий IBM Rational ClearCase (см. linkedin в профиле). В итоге в голове сформировалась некоторая целостная картина того, что же это на самом деле — software configuration management.

А потом увидел статью от камрада altern, в которой он начал рассказывать про СМ. Речь у него пошла несколько в другом ключе — о конкретных инструментах и именовании конфигураций. Поэтому, списавшись с ним, чтобы не пересекаться по тематике наших статей, решил написать об основах того, что называется управлением конфигурацией программных средств.

Сейчас у меня уже написан материал примерно на 50 тысяч знаков — это приблизительно 5-7 среднего размера постов для Хабра. И процесс написания продолжается. Я собираюсь выкладывать написанное с небольшой периодичностью сюда и, по мере исчерпания вопросов и обсуждений, постить новые заметки.

Задача — дать обзор того, чем же вообще является CM, какие задачи он решает и какие техники при этом используются. Речь не будет идти о конкретных системах контроля версий или вообще инструментах — этого добра навалом в сети. Задача — показать универсальные для всех инструментов основы.

Итак, поехали.

Что такое CM и зачем он нужен

Управление конфигурацией

Для начала определимся, что такое configuration, ведь это слово выведено в заголовок. Конфигурация – это совокупность версий рабочих продуктов. Ключевые слова – «версий продуктов».

В любом проекте есть рабочие продукты – это может быть маркетинговая документация, требования к конечному продукту, исходные коды, тесты, вспомогательные инструменты. Что считать рабочим продуктом, зависит от проекта (определение будет дано в следующей заметке). Далее, каждый продукт изменяется во времени (в этом ведь смысл разработки), и эти изменения надо как-то учитывать – кто, когда, что именно внёс и зачем он это сделал. Иными словами, учитывать, как появлялись версии продуктов.

Версия – это состояние рабочего продукта, которое может быть восстановлено в любой момент времени независимо от истории изменения.

Соответственно, управление конфигурацией – это управление наборами рабочих продуктов и их версиями. Этот процесс и есть область действия CM.

В англоязычной литературе используется термин Software Configuration Management, сокращенно SCM. Далее для простоты изложения будет использован термин управление конфигурацией и сокращение CM (читается: «сиэм»).

Схема 1. Элементы, их версии и срезы-конфигурации.

CM является одной из базовых практик любой методологии разработки ПО. Достаточно сказать, что в модели SEI CMM/CMMI (Capability Maturity Model Integration) наличие налаженного процесса управления конфигурацией – необходимое условие для получения организацией сертификата CMM/CMMI Level 2.

Замечу, что Level 2 – это самый минимальный, начальный уровень зрелости, согласно модели CMM. Level 1 получает «автоматом» организация, завершившая успешно хотя бы один проект по разработке. Поэтому и наличие CM – это минимальное требование для сертификации. Кстати, на втором уровне необходимо иметь, в числе прочего, налаженный процесс тестирования и управления требованиями. Это говорит о том, что с точки зрения стандарта CMMI, правильный configuration management так же важен, как грамотное тестирование и управление требованиями.

Так в чем же заключается такая ценность CM?

Направления ответственности CM

Управление конфигурацией работает на всех этапах жизненного цикла проекта. Появился рабочий продукт (например, файл с исходниками) – он попадает в поле деятельности CM’а. Продукт начал изменяться (мы пишем функциональность) – значит CM должен предоставить средства для контроля над изменениями и автоматически провести сам контроль, где это требуется. Потребовалось разбить работу на команду разработчиков, а то и на несколько – проектный CM предоставляет правила и инструменты для работы. Есть, что предложить заказчику – тогда CM определяет правила стабилизации продуктов разработки и их выпуска. Надо откатиться на произвольный релиз – опять в работе CM. Понадобились метрики по изменениям или документированные политики – ну, вы поняли, к кому обратиться.

Итак, в первую очередь, CM отвечает за идентификацию рабочих продуктов, т.е. отвечает за определение того, что же будет в дальнейшем контролироваться. В следующей заметке будет подробнее про это рассказано.

Продукты выделили, дальше команда начинает работу. По ходу работы нужно периодически стабилизировать полученные результаты, подводить некоторую черту под наработками, а также определять тот базис, на основе которого будет идти разработка. Это всё также входит в сферу деятельности CM’а.

Кроме того, CM отвечает за то, что в общем случае называется отслеживанием запросов на изменения. Большинству эта область известна как системы отслеживания ошибок. Ведь никакие изменения не должны проходить спонтанно – каждое из них нужно регистрировать и затем правильным образом назначать и отслеживать – вплоть до попадание в конечный продукт. Вот тут опять остается крайним CM. Изменения в продукты вносим, надо их отслеживать – начинает работать контроль версий. Ничто не будет потеряно – CM на страже.

Средства контроля изменений и обеспечения версионности создают условия для распараллеливания разработки в больших командах. Это достигается благодаря тому, что, описав эти средства, мы даем разработчикам документированные процедуры, позволяющие разделять ответственность и ограничивать области деятельности каждого из разработчиков.

Ну и, как всегда, «нельзя контролировать то, что нельзя измерить» — (с) Де Марко. Метрики – о них тоже будет сказано пару слов. Где измерения – там и формализация. Другими словами, всё, что связано с CM, хорошо бы документировать. Об этом тоже вкратце будет упомянуто.

Итак, каковы задачи управления конфигурацией?

Это:

• идентификация рабочих продуктов;
• стабилизация результатов работы и определение базы для дальнейшей работы;
• отслеживание запросов на изменение;
• контроль версий;
• обеспечение параллельности разработки;
• сбор метрик и формализация применяемых методов.

Кому интересно прочитать ещё немного теории и проникнуться терминами и формальными описаниями области ответственности – вам к стандартам CMM/CMMI (см. ссылки в конце), там это рассматривается много и плодотворно. Правда, не всегда понятно и почти всегда – сухо и скучно.

Для начала — достаточно. Следующая часть будет посвящено тому, как же определяются продукты и конфигурации, которыми мы будем управлять. Также коснусь вопроса о компонентной разработке, продуктовых линейках и их связи с СМ.

Ссылки для расширения кругозора:

1. en.wikipedia.org/wiki/Software_configuration_management Software Configuration Management на Википедии.
2. www2.computer.org/portal/web/swebok Software Engineering Book of Knowledge.
3. www.sei.cmu.edu/cmmi SEI CMMI Website.
4. www.cmcrossroads.com CM Crossroads the Configuration Management Community.

Продолжение следует.

UPD: по просьбам трудящихся, ссылка на вторую часть: habrahabr.ru/blogs/pm/67839