ININ COPIA NO CONTROLADA. instituto nacional de investigaciones nucleares garantía de calidad. PLAN DE GARANTíA DE CALIDAD DE SOFTWARE.

Transcripción

1 REVISiÓN: 4 FECHA: MAYO 2010 ININ instituto nacional de investigaciones nucleares garantía de calidad PLAN DE DE UllallA 1I CALIDAD 1 N 1M

2 instituto nacional de investigaciones nucleares REVISiÓN: 4 FECHA: MAYO 2010 PLAN DE DE GARANTlA DE CALIDAD DOCUMENTO VERIFICADO Y (~:~~~~~ V.G( J~ FIRMA PREPARADO " 1ez.~/L REVISADO POR: Ing. Félix Pablo Pérez GÓrtl M. en C. Alfonso Villarreal I rtí/~~m APROBADO POR: Ing. Marcelino Ambriz Jaimea...lr=::::=~~~~-: M. en C. José Luís Angeles Va GARANTíA DE CALI DAD

3 PLAN DE DE REV.: 4 HOJA: 1 índice 1. OBJETIVO Y ALCANCE REFERENCIAS ADMINISTRACiÓN DOCUMENTACiÓN ESTÁNDARES, PRÁCTICAS, CONVENCIONES Y MÉTRICAS REVISIÓNES y AUDITORíAS PRUEBAS INFORME DE PROBLEMAS Y ACCIONES CORRECTIVAS HERRAMIENTAS, TÉCNICAS Y METODOLOGíAS CONTROL DEL CÓDIGO CONTROL DE MEDIOS CONTROL DE SUMINiSTROS RECOPILACiÓN, CONSERVACiÓN Y RETENCiÓN DE REGISTROS ENTRENAMIENTO ADMINISTRACiÓN DE RIESGOS NOTACIONES DEFINiCiONES APÉNDICES ~Ir----_ ~ GIIAITIA g 1I (j) e: CALIDAD 1 N, N

4 e ININ PLAN DE DE REV.: 4 HOJA: 2 1. OBJETIVO Y ALCANCE 1.1. OBJETIVO Establecer las medidas sistemáticas y planeadas para el desarrollo de software en el Instituto Nacional de Investigaciones Nucleares, con la finalidad de garantizar que el software desarrollado satisface los requerimientos especificados ALCANCE Este Plan cubre las actividades de Garantía de Calidad a través de las etapas de especificación de requerimientos, descripción de diseño, implementación, pruebas e instalación de software que se desarrolle en el Instituto Nacional de Investigaciones Nucleares, bajo el Sistema de Garantía de Calidad aplicable a los Servicios Científicos y Tecnológicos para la Central Laguna Verde. El Plan de Garantía de Calidad de Software y los procedimientos asociados de la serie P.SI, son considerados como Normas Internas de Administración al estar relacionados con el tema de Tecnologías de la Información, de conformidad con el Sistema de Mejora Regulatoria Interna (SMRI) del Programa Integral de Mejora de la Gestión (PIMG). 2. REFERENCIAS 2.1. IEEE Std "Standard quality assurance plans" 2.3. IEEE Std "Software configuration management plans" 2.5. IEEE Std "Recommended practice for software requirements specifications" GI. lhtia 2.6. IEEE Std "Software verification and validation plans" DI 2.7. IEEE Std "Recommended practice for software design descriptions" Cl 1DI D 1 ~ 1 M : 2.8. IEEE Std "Guide software configuration management" m 2.9. IEEE Std "Software user documentation" 0 o li CJ IEEE Std "Software lifecycle processes" (/) ~ LL

5 PLAN DE DE REV.:4 HOJA: Programa de Garantía de Calidad Aplicable a los Servicios Científicos y Tecnológicos para la Central Nucleoeléctrica Laguna Verde, PR. GC-13, revisión 10, ININ, agosto Programa de aseguramiento de calidad del software de la GCN, PAG-14, revisión 4, CLV/CFE, Diciembre ADMINISTRACiÓN 3.1. ORGANIZACiÓN A continuación se muestra el organigrama funcional para la aplicación del presente plan. AUDITOR DE GARANTíA DE CALIDAD USUARIO ~..... GERENTE DE SISTEMAS JEFE DEL DEPARTAMENTO DE SISTEMAS INFORMÁTICOS RESPONSABLE DEL SERVICIO RESPONSABLE DEL CONTROL DE DOCUMENTOS RESPONSABLE DEL DESARROLLO DE RESPONSABLE DE LA REVISiÓN Y PRUEBAS <O ~ 32 r.:j Clur----_ ~ GllAlrIA u. DI CALICID IN I H TAREAS La parte del ciclo de vida de software que cubre el presente plan es: especificación de requerimientos, descripción de diseño, implementación, pruebas e instalación. Cada una de estas etapas se realizará conforme a un

6 PLAN DE DE REV.:4 HOJA: 4 Plan de Administración de la Configuración de Software y será verificada y validada según corresponda, a través del Plan de Verificación y Validación de software RESPONSABILIDADES Gerente de Sistemas. a) Realizar y documentar las revisiones gerenciales Jefe del Departamento de Sistemas Informáticos. a) Supervisar las actividades de desarrollo de software Responsable del Servicio. a) Coordinar las actividades de desarrollo de software. b) Administrar la configuración del software. c) Revisar procedimientos, planes y especificaciones que establecen el ciclo de vida del software Responsable del Desarrollo de Software. a) Elaborar el Plan de Administración de la Configuración de Software. b) Elaborar la Especificación de Requerimientos de Software. c) Identificar factores de riesgo que pudieran presentarse durante el desarrollo de software. d) Elaborar la Descripción de Diseño de Software. e) Realizar código fuente y documentación de programa. f) Elaborar la Documentación de Usuario Responsable de la Revisión y Pruebas. :Olr--- '" a) Elaborar el Plan Verificación y Validación de Software. ~ G11AlfTIA ~ 1I S: CALIDlD 1ti, N b) Realizar las actividades descritas en el Plan Verificación y Validación de Software.

7 e ININ PLAN DE DE REV.:4 HOJA: 5 c) Realizar las pruebas al software. d) Elaborar el Reporte final de Verificación y Validación Responsable del Control de Documentos. a) Recopilar, controlar, archivar y eliminar los documentos y registros generados durante las actividades de desarrollo de software Usuario. a) Establecer y proporcionar la clasificación del software al solicitar el servicio. b) Colaborar con el Responsable del Desarro"o en la elaboración de la Especificación de Requerimientos del Software. c) Realizar la evaluación 10 CFR50.59 cuando aplique. d) Participar en la elaboración del Plan de Verificación y Validación, cuando así aplique. e) Realizar las pruebas de aceptación, así como la certificación del producto final del software Auditor de Garantía de Calidad a) Verificar el cumplimiento del Plan de Garantía de Calidad de Software. 4. DOCUMENTACiÓN OB,.IETIVO. Identificar la documentación a elaborar, durante el desarrollo del software '.---- ~ BAKANIIA g DI <!l fl: CALIDAD IN I N REQUERIMIENTOS DE DOCUMENTACiÓN Especificación de Requerimientos de Software (ERS). En la ERS se describe con claridad y precisión los requerimientos esenciales; funciones, desempeño, restricciones de diseño y atributos del software, y sus interfases externas. Cada requisito

8 PLAN DE DE REV.:4 HOJA: 6 debe establecerse de tal manera que pueda ser verificado y validado objetivamente por medio de un método específico. La ERS se debe desarrollar conforme al procedimiento P.SI-1 "Especificación de requerimientos de software", Revisión vigente, basado en la Norma IEEE Std "Recommended practice for software requirements specifications". :a o cr: (.!) o () (.!) U) Q. LL GAIAITII DI CALID1D 1ti, N Descripción de Diseño de Software (DOS). La DOS explicará y detallará cómo el software será construido para satisfacer las ERS. La DOS describirá los componentes y subcomponentes del diseño de software incluyendo las bases de datos y las interfases externas. La DOS puede ser preparada en un inicio como una versión preliminar y posteriormente puede ser complementada para producir un DDS detallado. La DDS se debe desarrollar conforme al procedimiento P.SI-2 "Descripción de diseño de software", Revisión vigente, basado en la Norma IEEE Std "Recommended practice for software design descriptions" Plan de Verificación y Validación de Software (PWS). El PWS identificará y describirá los métodos; inspección, análisis, demostración o prueba, a ser usados para verificar que: a) Los requerimientos de la ERS han sido aprobados por la autoridad apropiada b) Los requerimientos de la ERS han sido implementados en el diseño expresado en la DOS. c) El diseño expresado en la DOS es implementado en el código fuente. d) Validar que el código, cuando es ejecutado, cumple con los requerimientos expresados en la ERS. El PWS se debe desarrollar conforme al procedimiento P.SI-5, "Verificación y Validación de Software", Revisión vigente, basado en la Norma IEEE Std "Software verification and validation plans" Reporte de Verificación y Validación del Software (RWS). EL RWS describirá los resultados de la ejecución del PWS.

9 PLAN DE DE REV.: 4 HOJA: 7 El RWS se debe desarrollar conforme al procedimiento P.SI-5, "Verificación y Validación de Software", Revisión vigente, basado en la Norma IEEE Std "Software verification and validation plans" Documentación de Usuario. La documentación de Usuario describirá y especificará los datos requeridos y el control de entradas, secuencias de entradas, opciones, limitaciones del programa y otras actividades o elementos necesarios para la ejecución satisfactoria del software. Todos los mensajes de error deben ser identificados, además, se deben proporcionar las instrucciones necesarias para ser corregidos. La documentación de Usuario, se debe desarrollar conforme al procedimiento P.SI-3 "Documentación de Usuario", Revisión vigente, basado en la Norma IEEE Std "Software user documentation" Plan de Administración de la Configuración de Software (PACS). El PACS documentará los métodos a ser usados para la identificación de los elementos del software, control e implementación de cambios, control y registro del estado de la implementación de los cambios. El PACS se debe desarrollar conforme al procedimiento P.SI-4 "Plan de administración de la Configuración de Software", basado en la Norma IEEE Std "Software configuration management plans." La documentación generada en los puntos a conforma el Apéndice 4.1. "Documentos del Desarrollo de Software" Documentación adicional ; L----_ 8 GIIAlrlA g.1 Ul B: CILltlD 1 N J ti Durante el desarrollo de software se puede incluir documentación adicional, tal como: plan de desarrollo de software, manual de procedimientos y normas, plan de la administración del proyecto de software, cuando sean establecidas en el contrato.

10 ti ININ PLAN DE DE REV.: 4 HOJA: 8 5. ESTÁNDARES, PRÁCTICAS, CONVENCIONES Y MÉTRICAS Cuando se identifiquen para su aplicación estándares, prácticas, convenciones y métricas en el desarrollo de software, las mismas serán incluidas en el Apéndice 5.1, su cumplimiento será verificado a través del PWS. La información que se proporcione, será la siguiente según aplique; a) Estándares de documentación; b) Estándares de estructura lógica; c) Estándares de codificación; d) Estándares de comentario; e) Estándares y prácticas de prueba; f) Producto de Garantía de Calidad de Software seleccionado y métricas de proceso. 6. REVISIONES Y AUDITORíAS g GAIANTIA ~ r Ü <.? DI (J) e: CALICAD 1 N I N OBJETIVO Definir las auditorías y revisiones técnicas y administrativas que serán llevadas a cabo. Así como establecer la manera en que las revisiones y auditorías son realizadas. REQUERIMIENTOS MíNIMOS Revisión de requerimientos de software. Esta revisión es realizada para asegurar que la ERS describe con claridad y precisión los requerimientos esenciales y que estos pueden ser verificados y validados objetivamente Revisión de la descripción de diseño. Esta revisión es realizada para evaluar que el diseño satisface los requisitos de la ERS, además de evaluar la consistencia técnica de diseño Revisión del plan de verificación y validación de software. Esta revisión es realizada para evaluar que los métodos de verificación y validación definidos en el pws son suficientes y completos, para demostrar que la ERS se satisface ampliamente.

11 e ININ PLAN DE DE REV.: 4 HOJA: 9 Las revisiones indicadas en los párrafos a deben ser realizadas por el Responsable de la Revisión y Pruebas e incluidas en el pws y sus resultados informados en el RWS Auditorías. GAIANru DI CALIDAD 1 N I N Las auditorías funcionales y "físicas al desarrollo de software serán efectuadas por personal certificado de la Gerencia de Garantía de Calidad, bajo un programa de auditorías que dependiendo de la complejidad y etapa del trabajo a desarrollar, incluya la cantidad y tipo de auditorías que se requieran. Las Auditorías se desarrollan acorde a lo descrito en el criterio XVIII, "Auditorías", del Programa de Garantía de Calidad PR.GC-13, revisión vigente Revisiones Gerenciales. Estas revisiones son efectuadas durante el ciclo de vida de desarrollo de software por el Gerente de Sistemas, para valorar la ejecución de todas las acciones y los elementos identificados en el PACS. Las revisiones también pueden ser por una tercera parte competente, generando la evidencia documental correspondiente Revisión del Plan de la Administración de la Configuración del Software. Esta revisión se realiza para evaluar que los métodos de administración de la configuración definidos en el Plan de la Administración de la Configuración del Software son completos y suficientes Revisión al término del proyecto. Concluido el proyecto, se realiza la revisión para valorar el desarrollo de las actividades realizadas durante el proyecto y proporcionar las recomendaciones. Las revisiones indicadas en los párrafos 6.2.3, y deben ser realizadas por el Responsable del servicio. : '9 c.? Cl Ü c.? CJ) c.. u. 7. PRUEBAS. Todas las pruebas que deban ser aplicadas al desarrollo del software serán incluidas en el Plan de Verificación y Validación del Software.

12 e ININ PLAN DE DE REV.:4 HOJA: INFORME DE PROBLEMAS Y ACCIONES CORRECTIVAS Estas actividades se deben realizar acorde a lo descrito en el PWS. 9. HERRAMIENTAS TÉCNICAS Y METODOLOGíAS Cuando se identifiquen herramientas especiales de software, técnicas y metodologías de soporte a la garantía de calidad del software, se establecerá su propósito y se describirá su utilización, lo cual deberá estar en el Apéndice CONTROL DEL CÓDIGO El control del código fuente debe ser documentado como parte del Plan de la Administración de la Configuración del Software. 11. CONTROL DE MEDIOS El control de medios debe ser documentado como parte del Plan de la Administración de la Configuración del Software. 12. CONTROL DE SUMINISTROS Esta actividad se debe realizar acorde a lo descrito en el criterio IV, "Control de documentos de adquisición" y el criterio VII, "Control de materiales, equipos adquiridos y servicios contratados", del Programa de Garantía de Calidad PR.GC 13, revisión vigente. _t----.:...:13:.:... RECOPILACiÓN, CONSERVACiÓN Y RETENCiÓN DE REGISTROS. GA.AHTIA Estas actividades se deben realizar acorde a lo descrito en el criterio XVII, DI "Registro de garantía de calidad", del Programa de Garantía de Calidad PR.GC-13, CALIDAD revisión vigente. IHIH!2.o 14. ENTRENAMIENTO. <f l') El personal responsable de desarrollar software, será instruido en el objetivo, o Ü alcance y requerimientos del Plan de Garantía de Calidad del Software, en los l') (f) ~ u.. procedimientos aplicables, así como en los métodos y herramientas actuales para el desarrollo de software, bajo un Programa de Capacitación y Adiestramiento.

13 PLAN DE DE REV.:4 HOJA: ADMINISTRACiÓN DE RIESGOS. Cuando se identifiquen factores de riesgo que pudieran presentarse durante el desarrollo de software cubierto por el presente Plan. Se documentarán en el Apéndice NOTACIONES. DDS Descripción el Diseño de Software. ESR Especificaciones de Requerimientos del Software. PWS Plan de Verificación y Validación de Software. RWS Reporte de Verificación y Validación de Software. PACS Plan de la Administración de la Configuración de Software. 17. DEFINICIONES Auditoría. Examinación independiente del evaluar el cumplimiento con contractuales u otros criterios Auditoría Física. resultado o resultados del trabajo para especificaciones, estándares, acuerdos Auditoría en la que se verifica que los elementos de la configuración, así construidos, están conforme a la documentación que los define Auditoría Funcional. GAiAH!IA DI CALIDAD 1 N I N Auditoría en la que se verifica que el desarrollo de los elementos de la configuración han sido completados satisfactoriamente, que los elementos han cumplido con las características funcionales y de desarrollo especificadas en la configuración funcional, y que su documentación de soporte y de operación es satisfactoria y completa Ciclo de Vida del Software: Periodo que comienza cuando un producto de software es concebido y finaliza cuando el software es retirado y no se usa más. Típicamente el CVS

14 IN IN PLAN DE GARANTfA DE CALIDAD DE REV.:4 HOJA: 12 incluye una etapa de especificación de requerimientos, de descripción de diseño, de implementación, de pruebas e instalación Código fuente: Instrucciones de computadora y definición de datos expresados de forma adecuada para ser introducidos en un ensamblador, compilador u otro traductor Software: Programas de computadora, procedimientos, reglas y cualquier documentación asociada y datos relativos a la operación de un sistema de computadora Usuario: Organización, persona o personas que definen los requerimientos, operan o interactúan directamente con el software Validación: Proceso de evaluación de un sistema o componente durante o al final del proceso de desarrollo para determinar si satisface los requerimientos especificados Verificación: Proceso de evaluación de un sistema o componente para determinar si los productos de una determinada fase de desarrollo satisfacen las condiciones impuestas al inicio de ésta. 18. APÉNDICES. SI AltlA APÉNDICE 4.1. Documentos del Desarrollo de software. DI APÉNDICE 5.1. Normas, prácticas, convenciones y métricas. CALIDA D APÉNDICE 9.1. N1H Herramientas técnicas y metodologías. ' _...-J APÉNDICE Proceso de Administración de Riesgos. Nota: Estos apéndices se generarán en el transcurso del desarrollo del software, debiendo quedar integrados cada uno en un expediente específico.

15 CONTROL DE REVISiÓN Y APROBACiÓN DE DOCUMENTOS TíTULO DEL DOCUMENTO: Plan de Garantía de Calidad de Software IDENTIFICACIÓN: luiatlt"aliru\ Ambriz Jaimes DESCRIPCiÓN DE LA REVISiÓN: Actualización del Plan de Garantía de Calidad de ~l"ifli\alal'a REVISiÓN N 2 PREPARADO POR: M.C. ALEJANDRO ARENAS OCHOA POR: ING. FELIX PABLO PEREZ ING. MARCELINO AMBRIZ DESCRIPCiÓN DE LA REVISiÓN: ACTUALIZACION DEL. fu ~ ~ a.:... AP POR: INe. MARCElINO DESCRIPCiÓN DE LA REVISIÓN: A DE CAL IDAD DEL SOF11fARE I"ft.r,. DE CLV/CFE