EXPERIENCIAS EN EL ASEGURAMIENTO DE LA FIABILIDAD DEL SOFTWARE EN EL PROYECTO DE IDENTIFICACIÓN, INMIGRACIÓN Y EXTRANJERÍA DE LA REPÚBLICA DE CUBA

Transcripción

1 EXPERIENCIAS EN EL ASEGURAMIENTO DE LA FIABILIDAD DEL SOFTWARE EN EL PROYECTO DE IDENTIFICACIÓN, INMIGRACIÓN Y EXTRANJERÍA DE LA REPÚBLICA DE CUBA Geidis Sánchez Michel Ernesto Kindelán Monier Universidad de las Ciencias Informáticas Resumen En la investigación se realiza un análisis conceptual de la fiabilidad, que sustenta como objetivo fundamental exponer las principales experiencias del aseguramiento de la fiabilidad del software en el proyecto de Identificación, Inmigración y Extranjería de la República de Cuba. Se evidencia que las técnicas más usadas son las revisiones, auditorías y pruebas, que posibilitan ir comprobando la correspondencia entre lo que se desarrolla y los requisitos del software pautados por el cliente. Palabras clave: calidad, confiabilidad, software. Abstract The research makes a conceptual analysis of reliability, which supports the fundamental objective to outline the main experiences of assurance of the reliability of software in the project Identification, Immigration and Nationality of the Republic of Cuba. It is evident that the techniques used are the reviews, audits and tests that allow to going checking the correspondence between what is developed and the software requirements ruled by the customer. Keywords: quality, reliability, software.

2 1. Introducción Los estudios de fiabilidad tradicionales han estado orientados al hardware. La mayor parte de los modelos o técnicas se refieren básicamente a los elementos de hardware. Sin embargo, en los sistemas y equipos modernos el software desempeña un papel fundamental unido a la labor humana tanto en la utilización como en el mantenimiento de los mismos. Desde este punto de vista se podría estar hablando de tres tipos de fiabilidad: fiabilidad de hardware, fiabilidad humana y la fiabilidad del software; siendo esta última la de interés en esta investigación. Ian Sommerville en su libro Ingeniería del Software del 2005 define la fiabilidad del software como la probabilidad de que, durante un periodo de tiempo, el sistema funcione correctamente tal y como espera el usuario. La probabilidad de operación libre de fallos de un programa de ordenador durante un tiempo especificado y en un entorno específico. Además de las definiciones anteriores, existen muchas otras, pero todas ellas relacionan un conjunto de características que determinan como elementos fundamentales de la fiabilidad del software la probabilidad de que el software funcione como se espera por el usuario, bajo determinadas condiciones en un periodo de tiempo. Según el estándar ISO/IEC 9126 que define las características y sub-características de calidad de un producto de software al hablar de fiabilidad como una de las características principales de deben de tener en cuenta las siguientes sub-características: Madurez: capacidad del software para evitar fallos como resultados de defectos en el software. Tolerancia a fallos: capacidad del software para mantener un nivel especificado de rendimiento en casos de fallos del software. Capacidad de recuperación: capacidad para restablecer el nivel de rendimiento y de recuperación de datos afectados directamente en el caso de un fallo. Adherencia a normas: capacidad del software relacionada con el grado de conformidad con estándares, convenciones o regulaciones existentes en leyes o prescripciones similares. Para determinar las causas que provocan fallos en un software es necesario analizar todo el ciclo de vida de desarrollo del software pues estas pueden ser provocadas en etapas tempranas del desarrollo. Algunas de las causas pueden ser las siguientes: Especificaciones erróneas: debido a errores en el diseño del software. Errores de implementación: están dados por no seguir correctamente las especificaciones, no codificar correctamente el software, seleccionar los componentes incorrectamente, etc.

3 Perturbaciones externas: dentro de este concepto se engloban las variaciones en las condiciones ambientales, los errores de operación, amenazas humanas. Existen diversas técnicas orientadas a aumentar la fiabilidad de los productos de software, clasificadas en tres grupos. Prevención de fallos: con el objetivo de prevenir la introducción de errores durante el desarrollo de software. Estas técnicas son orientadas al proceso. Ejemplos de las mismas se encuentran: Reutilización de componentes fiables: la aplicación apropiada de la reutilización en un proyecto de software conduce, indiscutiblemente, a una reducción significativa de los valores de costo, tiempo y esfuerzo requerido para desarrollar un producto de software. Otros beneficios importantes son el incremento de la calidad del software producido, el aumento de la productividad de los grupos de desarrollo y la reducción del riesgo global del proyecto, por lo que garantiza un software más fiable a partir de utilizar componentes ya probados en función de la producción de un nuevo producto. Metodologías de diseño rigurosas: una correcta selección y aplicación de la metodología de software permitirá desarrollar productos de alta calidad a través de sus métodos, técnicas de diseño y codificación, garantizando un bajo costo de desarrollo y mantenimiento. Lenguajes de desarrollos adecuados: el proceso de codificación de un sistema se hace a través de los lenguajes de programación. Los lenguajes de programación son muy diversos y, consecuentemente, pueden presentar características muy variadas. Producto de esto mismo es que hay lenguajes que se pueden acomodar mejor a una solución, dependiendo de la naturaleza del problema. Se podría afirmar que la codificación es, meramente, el paso en el que las labores anteriores de ingeniería, en especial el diseño, se plasman en un lenguaje que entiende la máquina. Dado lo anterior, el lenguaje de programación que se usa para la codificación debe ser capaz de aplicar directamente el diseño detallado. Esto hace que el paso del diseño al código y los cambios que deban hacerse, producto de las pruebas o el mantenimiento, sean más fáciles, trayendo como resultado un producto más fiable. Detección de fallos: con el objetivo de detectar fallos una vez que el código ha sido desarrollado. Estas técnicas son orientadas al producto. Ejemplos de las mismas se encuentran: Inspección de diseño o programas: consiste en detectar errores finos en los requerimientos, el diseño o el código. La revisión es conducida por una lista de verificación de los posibles errores. Revisiones de calidad: llevar a cabo un análisis técnico de los componentes del producto o documentación para encontrar diferencias entre las especificaciones y el diseño del componente, código y documentación, y para asegurar que se sigan los estándares de calidad definidos.

4 Pruebas de calidad: tienen como objetivo diseñar y ejecutar juegos de pruebas que, de forma sistemática, detecten diferentes tipos de errores en el software en el menor tiempo y esfuerzo posible. Los errores detectados pueden ser corregidos, permitiendo que los productos que se entreguen a los usuarios tengan una fiabilidad aceptable. Tolerancia a fallos: con el objetivo de proporcionar una respuesta controlada ante fallos no detectados: Estas técnicas son orientadas al producto. Ejemplos de las mismas se encuentran: Programación en N versiones: se desarrollan N programas independientes con la misma especificación. Cada versión incluye un conjunto de pruebas de aceptación del programa. Durante la ejecución, una lógica de selección comprueba secuencialmente los N programas, facilitando el paso a la versión que no da fallos. Si N es el número de versiones, el sistema es tolerante a N-1 fallos. Bloque de recuperación: es una técnica integrada en el lenguaje de programación. Un bloque de recuperación es un bloque de programa con dos características especiales: la entrada del bloque es un punto de recuperación y a la salida del bloque se realiza una prueba de aceptación. La prueba de aceptación sirve para comprobar si la ejecución del bloque, también llamado módulo primario, ha terminado en un estado correcto. En caso contrario se vuelve al estado inicial en el punto de recuperación y ejecuta un módulo alternativo del mismo bloque. Si vuelve a fallar se siguen intentando alternativas. Cuando no quedan más, se intenta la recuperación a un nivel más alto. Los enfoques estudiados engloban muchos aspectos sobre los técnicas necesarios para la garantizar la fiabilidad de los productos de software, pero tienen también ciertas deficiencias alrededor de aspectos importantes que contribuyen a la obtención de un producto de calidad. Entre estas limitantes es posible mencionar: No se tienen en cuenta consideraciones de si el producto de software es de mediano o gran alcance, o si por las características intrínsecas de las mismas dichas técnicas no puedan emplearse. Algunas de las técnicas como la Programación en N versiones requieren un alto costo para su implementación, por lo que debe quedar claro si vale la pena apostar más por garantizar la fiabilidad de un sistema determinado a pesar de tener un costo elevado. Tras a ver realizado un acercamiento teórico-conceptual sobre la fiabilidad, se plantea el siguiente objetivo general de la investigación: exponer las principales experiencias del aseguramiento de la fiabilidad del software en el proyecto de Identificación, Inmigración y Extranjería de la República de Cuba.

5 2. Análisis preliminar El proyecto de Identificación, Inmigración y Extranjería de la República de Cuba consiste en desarrollar e implantar dos nuevos sistemas integrales automatizados uno para la Dirección de Inmigración y Extranjería (DIE) y el otro para la Dirección de Identificación y Registro (DIR), creado a partir del rediseño de los procesos identificados, que garanticen la integración de las múltiples bases de datos y sistemas existentes en la actualidad y que se ajusten a las legislaciones y normativas tanto nacional como extranjeras suscritas por el país. Debido a la importancia que tendrán estos sistemas para la seguridad de los ciudadanos cubanos se hace necesario una alta disponibilidad de los mismos, teniendo en cuenta este elemento, la fiabilidad del software ha sido uno de los atributos de calidad que constantemente se ha tratado de asegurar en el proyecto. Para llevar adelante esta tarea el proyecto cuenta con un total de 78 personas pertenecientes a la Universidad de las Ciencias Informáticas y el apoyo de especialistas funcionales del Ministerio del Interior, para un mejor entendimiento de los Recursos Humanos se muestra la tabla1. Tabla 1.Recursos humanos Año Total Tercero 4 Cuarto 28 Quinto 22 Profesores 24 Total 78 De la tabla anterior se puede deducir que la mayor fuerza de trabajo con que cuenta el proyecto es de estudiantes, que no se encuentran 100% dedicados a la producción debido a sus compromisos docentes. Realizando un análisis a través de la matriz DAFO se puede realizar una mejor caracterización de las condiciones del proyecto. Fortalezas Motivación por parte del equipo de desarrollo. Existe un ambiente colaborativo entre el equipo de desarrollo. Lideres con experiencias en el desarrollo de proyectos de software. Capacidad del equipo de desarrollo de asimilar nuevos conocimientos. Antecedentes de productos similares en el Centro de Identificación y Seguridad Digital al cual pertenece el proyecto.

6 Debilidades Poca disponibilidad de tiempo por parte del equipo de trabajo para el desarrollo de la solución (debido a que la mayor parte del equipo son estudiantes que no están vinculados 100% a la producción). Falta de conocimiento del equipo de desarrollo en las tecnologías a utilizar. Existen gran cantidad de estudiantes de tercero y cuarto año con poco o ninguna experiencia en proyectos productivos. Oportunidades El cliente tiene documentado las regulaciones, leyes que rigen su actividad. El cliente cuenta con especialistas funcionales en cada una de las áreas. Posibilidad de desarrollo de nuevos proyectos. Amenazas Dificultad para lograr la integración con otras entendidas que son necesarias para lograr la solución. Ejemplo: DATYS, Bancos, CUJAE. Demoras en la revisión y aprobación de la documentación por parte del cliente. Durante el desarrollo de la solución se aprueben nuevas leyes, medidas o se realicen cambios organizacionales que afecten los requerimientos. Existe un sistema que realiza un conjunto de funcionalidades que informatiza una parte de los procesos. 3. Acciones tomadas para asegurar la fiabilidad del software El primer paso fue conformar la estructura organizativa para asegurar la calidad como se ilustra en la figura 1. Figura 1. Estructura organizativa Un segundo paso fue definir el Plan de Aseguramiento de la Calidad donde se establecieron como objetivos de calidad:

7 Velar por la calidad del trabajo, mediante la revisión sistemática en el proyecto, a lo largo de su ciclo de vida. Realizar el trabajo en el proyecto sobre la base de los diferentes estándares, modelos y normas internacionales existentes, así como la metodología MSF for CMMI seleccionada para desarrollar el proyecto. Hacer cumplir los lineamientos de calidad establecidos por Calisoft para los proyectos productivos de la Universidad de las Ciencias Informáticas. Evaluar objetivamente los procesos, los productos de trabajo y los servicios contra la descripción de procesos, estándares y procedimientos aplicables. Verificación y validación del software a lo largo de su ciclo de vida, incluyendo pruebas y procesos de revisión. Garantizar el funcionamiento correcto del software antes y durante la entrega al usuario final. Cuidar de que el producto de software cumpla con los requisitos establecidos por el cliente. Identificar y documentar no conformidades detectadas durante las revisiones. Mantener informados, de las no conformidades detectadas durante las revisiones, a los diferentes miembros del proyecto relacionados con el componente sometido a revisión. Mantener informados a los miembros del proyecto de las actividades y métodos planificados y utilizados por el grupo de calidad, para el aseguramiento de la calidad del producto. Lograr que el equipo de calidad cuente con el personal capacitado con el conocimiento y las habilidades necesarias para realizar las tareas y actividades encaminadas mantener el control de la calidad en el proyecto. Definir el conjunto de métricas a partir de las cuales los miembros del equipo y el cliente, pueden obtener información del estado en el que se encuentra el producto software y la documentación asociada al mismo. Un tercer paso fue conformar el conjunto de tareas y responsabilidades a ejecutar en función de aplicar las técnicas de prevención necesarias para garantizar la fiabilidad del software. Dentro de las tareas que se definieron se encuentran: Revisiones internas: finalizadas cada fase se realizarán revisiones de los artefactos planificados en la línea base del proyecto por los Administradores de Calidad de cada área (DIE y DIR) y el Administrador General del proyecto. Auditorías externas: finalizada cada fase se realizarán auditorías por la Asesora de Calidad del Centro de Identificación y Seguridad Digital para evaluar los artefactos planificados en la línea base del proyecto.

8 Pruebas: se planificaron la realización de pruebas unitarias por cada funcionalidad implementada y pruebas de integración entre los módulos desarrollados en una primera iteración. Para llevar acabo la resolución de problemas y activación de corrección se definió que los problemas identificados durante las revisiones internas serán informados por el Administrador de Calidad General del Proyecto al Jefe de Proyecto, Jefe de Desarrollo y al resto de los roles involucrados en resolver dicha no conformidad. Se realizará un seguimiento a la solución de las no conformidades detectadas fijando una fecha límite donde deben quedar resultas y se verifique dicho cumplimiento. Los problemas identificados en las auditorías externas realizadas por la Asesora de Calidad del Centro de Identificación y Seguridad Digital serán informados al Jefe de Proyecto y al Administrador de Calidad General del Proyecto. Se realizará un seguimiento a la solución de las no conformidades detectadas fijando una fecha limite donde deben quedar resultas y se verifique dicho cumplimiento. Una vez informada dichas no conformidades el Administrador de Calidad General del Proyecto debe informar dichas no conformidades a los responsables encargados de dar respuestas a las mismas. Un cuarto paso fue definir un conjunto de métricas que faciliten determinar la calidad del proceso y del producto de software. Donde se determinó utilizar para evaluar la calidad del producto las métricas definidas por la ISO/IEC Se confeccionó un Plan de Pruebas donde se refleja el entorno de desarrollo donde serán ejecutadas las mismas. Aprovechando las potencialidades tecnológicas las pruebas se desarrollaran en un entorno de Microsoft utilizando herramientas de pruebas que contiene el entorno del MS Visual Team System. 4. Experiencias puestas en práctica Todas las acciones tomadas en el proyecto están encaminadas a mejorar tanto la calidad del proceso como la del producto. Es importante aclarar que estas acciones han sido desarrolladas en la primera iteración del proyecto permitiendo el refinamiento de los procesos existentes y la toma decisiones con un enfoque de mejora continua que permita limar defectos y limitantes para posteriores iteraciones. Por cada fase de desarrollo fueron establecidos hitos cuyo cumplimiento fue evaluado a través de la ejecución de tareas de aseguramiento de la calidad. Los resultados obtenidos fueron analizados y los errores detectados fueron objeto de seguimiento a través del Registro de No conformidades, documento que se lleva en el proyecto con el objetivo del control y seguimiento a las no conformidades.

9 Para un mejor entendimiento de las acciones realizadas se dividirán por cada una de las fases establecidas en la metodología MSF for CMMI hasta el estado actual de desarrollo. Fase de inicio Durante esta fase las actividades para garantizar la fiabilidad del software estuvieron encaminadas fundamentalmente a la revisión, corrección y aprobación de los dos Proyecto Técnico (DIR y DIR) tanto por la Universidad de las Ciencias Informáticas (UCI) como por el cliente, hay que tener en cuenta que este es un paso fundamental porque es donde se define el alcance del proyecto, contando con la recopilación de información necesaria que influirá directamente en la solución a desarrollar. Ambos Proyectos Técnicos fueron sometidos a revisión por la comisión revisora de la Dirección General de Producción de la UCI, hasta su aprobación final de cara al cliente. Fase de planificación En esta fase el hito fundamental radica en la aprobación de los requisitos funcionales y no funcionales que ambos sistemas de las áreas (DIR y DIE) deben cumplir.para lograr esta tarea se realizó un Plan de administración de requisitos con el objetivo de gestionar y control la trazabilidad de los mismos. Como parte de las acciones encaminadas a garantizar la calidad de los mismos se aplicaron diferentes técnicas como: la validación mediante prototipos de interfaz con el cliente, revisiones mediante listas de chequeo por parte de los Administradores de Calidad de ambos sistemas y el Administrador General del Proyecto y finalmente la liberación de los mismos por Calisoft-Entidad Certificadora de la Calidad en la Universidad de las Ciencias Informáticas-. Fase de desarrollo En esta fase el hito fundamental es la obtención de las versiones funcionales del sistema. Aunque en la misma se tuvo en cuenta acciones de revisiones de los elementos de diseño necesarios para alcanzar la solución. Esta revisión se realizó en forma de tormenta de ideas apoyadas en listas de chequeos y revisiones en pares, donde participaron el Jefe de Proyecto, Arquitecto, Analistas y Administradores de Calidad. Otra actividad de gran importancia fue las validaciones al código fuente respaldadas por las pruebas unitarias realizadas utilizando el Visual Team System y haciendo uso de listas de chequeo se corroboró la correspondencia del código con los estándares de codificación pautados en el proyecto. Las facilidades del entorno de desarrollo posibilitaron dar un mejor seguimiento y control a los errores detectados en las tres iteraciones de pruebas funcionales realizadas a ambos sistemas. Para lograr las mismas se definió por el proyecto los diseños de casos de pruebas basados en requisitos.

10 5. Conclusiones Con la culminación de esta investigación se pudo contactar un acercamiento teórico a la fiabilidad del software, reflejándose que las técnicas para asegurar dicho elemento se dividen en tres etapas fundamentales: prevención de fallos, detección de fallos y tolerancia a fallos. Se realizó un análisis de las principales acciones desarrolladas en el proyecto de Identificación, Inmigración y Extranjería con vista del aseguramiento de la fiabilidad del software, dividiendo dichas acciones en las distintas fases propuestas en la metodología MSF for CMMI la cual rige el desarrollo de dicho proyecto. Dentro de las principales acciones se puedo contactar revisiones mediante listas de chequeos, revisiones en pares, validaciones de requisitos utilizando prototipos de interfaz, auditorías, revisiones externas y pruebas a la primera versión funcional de ambos sistemas correspondientes a las áreas DIR y DIE. Se puede plasmar como resultado satisfactorio de este periodo de trabajo que el proyecto fue auditado por Calisoft y que a pesar de ser un proyecto que se encontraba en sus inicios se demostró la organización, planificación y control, motivos que reflejaron que solo fueron detectadas cinco no conformidades ninguna con un nivel crítico. Obteniendo una evaluación satisfactoria, que es la máxima categoría que otorga dicha entidad en este tipo de evaluaciones. Referencias Sommerville, Ian., Ingeniería del software. Madrid: Pearson Educación S.A, Séptima edición. Cabrera, Eduardo Valido., " Software reliability methods." [En línea] [Citado el: 15 de Septiembre de 2010.] Areba, Jesús Barranco., Metodología del análisis estructurado de sistemas. s.l.: Universidad Pontifica de Comillas, Morales, Roberto Cortes., Introducción al análisis de sistema y la Ingeniería del Software.. s.l.: EUNED, Álvarez, Cristina Gómez., Diseño de sistemas software en UML.. s.l.: Ediciones UPC, Solé, Antonio Creus., Fiabilidad y seguridad: su aplicación en procesos industriales.. Barcelona: Marcombo, López, Francisco Javier Moliner., Informáticos Generalitat Valenciana Grupos a Y B. Temario Bloque Específico Volumen i. Valencia: MAD-Eduforma, 2005.