Профиль
advertisement
(проект)
Стандартизированный профиль прикладного
программного обеспечения
ВЕРСИЯ: 0.3
РЕДАКЦИЯ: 29.07.05
Предисловие
РАЗРАБОТАН РАБОЧЕЙ ГРУППОЙ ___.
Оглавление
Предисловие ....................................................................................................................................... 1
Введение ............................................................................................................................................. 2
Область применения профиля ......................................................................................................... 2
Порядок применения профиля ......................................................................................................... 3
Критерии отбора спецификаций ....................................................................................................... 4
Статусы ............................................................................................................................................... 4
Нормативные ссылки ......................................................................................................................... 4
Основные понятия ............................................................................................................................. 4
Открытая система .............................................................................................................................. 4
Открытый стандарт и спецификация .............................................................................................. 6
Профиль .............................................................................................................................................. 7
Технология .......................................................................................................................................... 7
Компонентная сервисная архитектура ............................................................................................. 7
Эталонная модель .............................................................................................................................. 8
Программное обеспечение ............................................................................................................... 8
Конформность ................................................................................................................................... 9
Сокращения ........................................................................................................................................ 9
Таксономия профиля ......................................................................................................................... 9
Классификация интерфейсов ............................................................................................................ 9
Модель профиля ............................................................................................................................... 10
Архитектурная спецификация АПО ............................................................................................... 11
Каталог базовых спецификаций ..................................................................................................... 13
Базисные разделы ............................................................................................................................ 13
Каталог базовых спецификаций ..................................................................................................... 13
Совместимость спецификаций ....................................................................................................... 16
Функциональность профиля ........................................................................................................... 16
Конформность .................................................................................................................................. 16
Библиография ................................................................................................................................... 16
Приложение А. Требования профиля .......................................................................................... 18
Приложение Б. Требования к конформности ................................................................................ 19
Введение
Настоящий стандартизированный профиль предназначен для выбора и применения
спецификаций информационных технологий, необходимых при построении прикладного
программного обеспечения федеральных ведомств. Профиль содержит систематизированные
и аннотированные перечни спецификаций, компонентов информационных технологий,
применяемых при создании прикладного программного обеспечения.
Настоящий профиль создан в целях:
выработки рекомендации по кругу спецификаций, которые будут удовлетворять
потребностям федеральных ведомств;
идентификации комбинаций базовых стандартов, определения ограничений их
функциональных возможностей в контексте архитектуры программного обеспечения
федеральных ведомств;
интенсификации процесса внедрения в практику федеральрых ведомств прикладного
программного обеспечения, соответствующего эталонным моделям;
построения систематизированной схемы ссылок в пространстве спецификаций, явно
определяющей соответствие программного компонента указанной спецификации;
структуризации требований федеральных ведомств к прикладному программному
обеспечению;
продвижения унифицированного подхода в области проведения аттестационных
тестов конформности (подтверждения соответствия) настоящему профилю.
Область применения профиля
Профиль предназначен для использования при создании, сопровождении, развитии
прикладного программного обеспечения в федеральных ведомствах.
Профиль может использоваться:
как источник сведений, необходимых для разработки нормативных документов
федеральных ведомств, которые регламентируют создание, сопровождение и развитие
прикладного программного обеспечения;
при разработке технических заданий на создание конкретного программного
обеспечения;
при формировании нормативной базы сопровождения и развития действующего
программного обеспечения;
при разработке регламентов, руководств по реализации отдельных процессов
создания, развития, сопровождения программного обеспечения
Профиль применяется:
федеральными ведомствами, заказывающими разработку, сопровождение и развитие
прикладного программного обеспечения;
организациями, разрабатывающими, сопровождающими и развивающими прикладное
программное обеспечение по заказам федеральных ведомств.
Каждое конкретное федеральное ведомство или конкретная организация не обязательно
нуждается во всех рекомендуемых спецификациях. Профиль служит руководством, которое
должно помочь федеральным ведомствам принимать осознанные решения в вопросах
выбора спецификаций, и в разработке более узких прикладных профилей, основанных на
настоящем профиле. Профиль ориентирован на менеджеров и руководителей проектов,
которые несут ответственность за приобретение, разработку, сопровождение и эксплуатацию
прикладного программного обеспечения, в неоднородных средах прикладных платформ.
Профиль не является стандартом и не ставит своей целью охватить все возможные
ситуации. Существует некоторое перекрытие функциональных возможностей различных
спецификаций. Имеются также пробелы в наборе функциональных возможностей различных
спецификаций. В тех областях, в которых профиль не удовлетворяет всем требованиям
пользователей, пользователь вынужден самостоятельно расширить набор рекомендуемых
спецификаций, чтобы обеспечить соответствие предложенных систем, основанных на этих
спецификациях, потребностям ведомства или организации.
Прежде чем были выбраны рекомендуемые спецификации, было рассмотрено и оценено
множество спецификаций. При появлении других спецификаций, которые следует внести в
профиль, и которые удовлетворяют широкому кругу требований к прикладному
программному обеспечению федеральных ведомств, любые заинтересованные стороны
должны рекомендовать их для оценки на основе одних и тех же критериев, применяемых ко
всем выбранным спецификациям. Этот подход обеспечивает дальнейшее развитие профиля
вслед за развитием информационных технологий.
Порядок применения профиля
<...>
Настоящий профиль должен использоваться как каталог, из которого можно делать
необходимые выборки в ответ на четко определенные требования пользователей. Профиль
позволяет федеральным ведомствам самостоятельно находить работоспособные варианты
конфигураций программных продуктов. Рекомендации и спецификации профиля должны
анализироваться приобретающими федеральными ведомствами для того, чтобы убедиться,
что ими адекватно сформулированы требования к закупаемому прикладному программному
обеспечению. Приобретающая сторона должна проверить, что между рекомендуемыми ею
спецификациями нет перекрытий и эти перекрытия не противоречат внутренней политике
федерального ведомства.
Настоящий профиль позволяет федеральным ведомствам формулировать стратегию
развития и миграционную стратегию для имеющегося прикладного программного
обеспечения.
Эффективность применения профиля заключается в том, что инвестиции, вложенные в
программное обеспечение предыдущих поколений, становятся фактором развития
программного обеспечения следующих поколений.
Критерии отбора спецификаций
В настоящий профиль включаются спецификации, удовлетворяющие всем
нижеприведенным требованиям:
принадлежность к открытым системам;
принадлежность к открытым стандартам и спецификациям;
принадлежность к архитектуре программного обеспечения федеральных ведомств РФ.
Каждая спецификация, входящая в профиль, проверяется на соответствие данным
требованиям по всему спектру вариантов (опций), тестовых наборов, значений параметров,
необходимых для поддержания технологический свойств и функциональности классов
прикладного программного обеспечения федеральных ведомств.
Статусы
Нормативные ссылки
Ссылки на документы, использовавшиеся при разработке настоящего профиля, приведены
в библиографии.
Основные понятия
Открытая система
Открытая система - совокупность методов и средств, обеспечивающих придание системам
свойства открытости. [14]
Открытая система (open system) - система, реализующая открытые спецификации на
интерфейсы, службы и форматы данных, достаточные для того, чтобы обеспечить:
переносимость, портирование, интероперабельность, переносимость пользователей,
адаптируемость, масштабируемость, прозрачность, поддержку требований
пользователей.
Переносимость программного обеспечения (portability) - возможность переноса
прикладного программного обеспечения c минимальными изменениями на широкий
диапазон систем на уровне исходного кода.
Переносимость данных (data portability) – возможность переноса на новые прикладные
платформы данных, хранящиеся в существующих системах. Обеспечивается строгой
регламентацией форматов и способов представления данных.
Портирование (re-using) – возможность повторного использования в новых приложениях
уже разработанного программного обеспечения, данных и опыта людей.
Интероперабельность (interoperability) – возможность взаимодействия компонентов
распределенной системы посредством обмена информацией и совместной работы
одних прикладных систем с другими прикладными системами на локальных и
удаленных платформах. [6]
Интероперабельность (interoperability) - способность систем, компонентов предоставлять
сервисы чему-либо или принимать сервисы от чего-либо, а также эффективно
использовать совместно действующие сервисы. [15]
Интероперабельность прикладного программного обеспечения (application software
Interoperability) – возможность обмена данными между компонентами программного
обеспечения, в том числе реализуемыми на разнородных прикладных платформах, а
также возможность совместного использования этими данными. Данное свойство на
низком уровне обеспечивается построением стандартизованных коммуникационных
интерфейсов на основе спецификаций сетевых протоколов. Семантическая
интероперабельность заключается в понимании разнородными платформами
семантики данных, которыми они обмениваются друг с другом.
Интероперабельность управления и безопасности (management and security interoperability)
– унификация и концептуальная целостность средств административного управления и
управления информационной безопасностью, вне зависимости от реализации
программного обеспечения. Необходима для целей интеграции и совместного
использования разнородных платформ в рамках распределенных программных систем.
Средства административного управления и средства защиты должны строиться в
соответствии с профилем. [3]
Переносимость пользователей (user portability) – возможность для пользователя
продолжать взаимодействие, перемещающаясь между компонентами системы.
Отсутствует необходимость повторного обучения пользователей при переносе
прикладного программного обеспечения на другие платформы и другие поколения
технологий.
Адаптируемость к изменениям стандартов (accommodation of standards) – профиль
способен эволюционировать при изменении спецификаций, технологий и требований
пользователей.
Адаптируемость к новым информационным технологиям (Accommodation of New
Information System Technology) – профиль не связан непосредственно с технологиями,
но развитие технологий влечет развитие системы спецификаций. Гибкость аппарата
профиля позволяет учитывать переход к новым спецификациям, а через них к новым
технологиям.
Масштабируемость (scalability) – возможность работы в широком диапазоне параметров,
определяющих технологические и ресурсные характеристики системы. [4]
Масштабируемость прикладных платформ (application platform scalability) – возможность
разных типов реализации настоящего профиля, отличающихся техническими и
ресурсными характеристиками, поддерживать одну и ту же функциональность, т.е.
один и тот же набор сервисов.
Масштабируемость распределенных систем (distributed system scalability) – профиль
использует стандартные механизмы взаимосвязи компонент респределенных
программных систем, не зависящие от типов и характеристик компонент, а также
структуры распределенных программных систем.
Прозрачность реализаций (implementation transparency) – независимость от конкретных
реализаций. Все особенности реализации профиля скрываются за интерфейсами
открытых программных систем, что и обеспечивает свойство прозрачности реализаций
для конечных пользователей.
Поддержка требований пользователей (support clear statement of user requirements) – точная
спецификация требований пользователей, определенных в виде наборов сервисов,
предоставляемых открытыми программными системами и их интерфейсов.
Открытость системы достигается стандартизацией ее поведения, наблюдаемого на
границах систем или ее интерфейсах. Открытая система обладают стандартизированными
интерфейсами. Решение проблемы открытости основывается на стандартизации
интерфейсов системы и протоколов взаимодействия между компонентами этой системы.
Среда открытой системы (Open System Environment) – исчерпывающий набор
интерфейсов, сервисов, форматов, поведения пользователей, определенных
стандартизированным профилем открытых спецификаций, позволяющий достичь
переносимости, воспроизводимости, интероперабельности, мобильности
пользователей, масштабирования. [4]
Соответствие всех компонентов открытой системы стандартизованному профилю
открытых спецификаций и образует открытую систему. [15]
Методологическую основу построения открытой системы составляют:
концептуальный базис и принципы построения;
открытый стандарт и спецификация;
таксономия профиля;
профиль и профилирование;
эталонная модель;
подтверждение соответствия (тестирование конформности) компонента архитектуры
профилю.
Открытый стандарт и спецификация
Стандарт (по определению ISO). Технический стандарт или другой документ, доступный
и опубликованный, коллективно разработанный или согласованный, общепринятый в
интересах тех, кто им пользуется, основанный на интеграции результатов науки, технологии,
опыта, способствующий повышению общественного блага и принятый организациями,
полномочными на национальном, региональном и международном уровнях.
Открытый стандарт - общедоступная спецификация, не зависящая от конкретных
технологий и программного обеспечения отдельных производителей, разрабатываемая и
модифицируемая публичным способом. Выделяют следующие компоненты открытости:
свободный доступ – текст стандарта и вся справочная информация о нем, а также все
новые версии к нему в любой момент времени любой желающий может получить
посредством Интернет, не испытывая технических, организационных или
коммуникационных трудностей;
отсутствие дискриминации – стандарт и организация стандартизации,
разрабатывающая его, не проявляют определенной благосклонности к одним средствам
реализации относительно других, отличных от полного технического соответствия
средства реализации. Стандарт не содержит дискриминационной терминологии;
отсутствие роялти - использование стандарта не должно предусматривать выплат и
вознаграждений ни одному из субъектов стандартизации (разработчику, владельцу,
поставщику стандарта,) ни в каком виде, ни за какой промежуток времени. Данный
критерий не распространяется на сертификацию и подтверждение соответствия.
отсутствие расширения условий – разработчик стандарта не пытается необоснованно
расширить зону действия стандарта.
Базовый стандарт (формальный стандарт, стандарт “де юре”) – спецификация или
стандарт, принятая международной организацией.
Функциональный стандарт – согласованный в международном и/или национальном
масштабе документ, охватывающий несколько базовых спецификаций или профилей.
Общедоступные спецификации (Publicly Available Specifications) – опубликованные
спецификации “де факто” и промышленные стандарты.
Спецификация (specification) – формальная схема модели разработки приложений для
создания распределенной, компонентной архитектуры. Спецификации позволяют:
-- упрощать разработку архитектуры прикладного программного обеспечения;
-- стандартизовать прикладное программное обеспечение;
-- выделить модульные компоненты;
-- описать полный набор сервисов для выделенных компонентов.
Стандартизованная спецификация – представляет собой базовый стандарт или
международный стандартизированный профиль.
Профиль
Профиль – набор стандартизованных спецификаций для класса сервисов, вариантов,
параметров, тестовых наборов. Профиль задает классу функциональность,
необходимую для выполнения конкретной прикладной задачи в конкретной среде
открытой системы, агрегируя избирательным образом функциональные возможности
стандартизованных спецификаций. [1]
Профиль – выбранный набор спецификаций, который определяет интерфейсы, сервисы,
протоколы и форматы данных для конкретного класса или области применений.
Профиль прикладного программного обеспечения (ПППО) – объединяет международные,
национальные, федеральные, промышленные и другие спецификации в единый
федеральный профиль с целью создания набора функций, необходимых для
удовлетворения обширных потребностей информационных технологий федеральных
ведомств.
Профилирование предназначено для конструирования компонентов архитектуры в
пространстве стандартизованных решений.
Международный стандартизованный профиль (International Standardized Profile) согласованный на международном уровне официальный документ, описывающий один
или несколько профилей спецификаций.
Стандартизованный профиль АПО – согласованный в рамках АПО официальный
документ, описывающий профиль прикладной платформы (приложений).
Профиль прикладного окружения (application environment profile) - профиль, полностью
определяющий окружение открытой системы прикладного программного обеспечения.
Таксономия (taxonomy) - классификационная схема, применяемая для однозначной
идентификации профилей или наборов профилей. [1]
Технология
Технологии (technology) – указывает на специфическое применение стандарта в контексте
конкретной спецификации. Каждый вендор имеет собственное применение стандарта,
основанное на собственной специфической технологии. Свойствами технологии
являются наследование и миграция.
Наследование (legacy) – означает программное обеспечение и аппаратные средства,
доставшиеся от предыдущей генерации технологии.
Миграция (migration) – переход от одной технологической генерации к другой.
Компонентная сервисная архитектура
Компонент (component) – самодостаточный процесс или сервис с детерминированной
функциональностью, который может использоваться посредством процессного или
технологического интерфейса.
Компонентная архитектура (component-based architecture) – технологическая архитектура,
состоящая из выполняемого сервиса и структуры (системы) управления, совместно с
инфраструктурой приложения. Компонентная архитектура состоит из модели
компонентов и архитектуры сервисов, которые встраиваются в модель. Компонентная
архитектура более динамичная, гибкая, ремонтопригодная, чем традиционная
архитектура.
Сервисная область (service area) – технологический уровень, который поддерживает
безопасность конструкции, обмен и доставку компонентов процессов или сервисов.
Сервисная категория (service category) – представляет собой подуровень сервисной
области. Классифицирует технологии, стандарты и спецификации, относящиеся к
обслуживающим ими функциям процессов или технологий.
Прикладная платформа (application platform) – (по определению POSIX) совокупность
ресурсов информационных технологий, предоставляющая сервис на одном или
большем числе интерфейсов в соответствии с заданными спецификациями. Прикладная
платформа включает прикладное программное обеспечение, данные, документацию и
средства обучения пользователей.
Эталонная модель
Эталонная модель (reference model) – архитектурная спецификация. Представляет собой
структурированное множество понятий и их взаимосвязей, осуществляет
концептуальную структуризацию и имеет достаточно общее описание.
OSE (Open Systems Environment - Окружение открытых систем) [4]. Исчерпывающий
набор интерфейсов, сервисов, форматов, а также пользовательских аспектов,
позволяющих достичь целей интероперабельности и/или переносимости приложений
(программ), данных, людей на основе применения базовых стандартов и профилей ИТ.
В эталонной модели RM OSE [4] под открытой системой понимается система,
реализующая OSE, под которым понимается окружение, удовлетворяющее открытым
стандартам и спецификациям.
Программное обеспечение
Прикладное программное обеспечение (Aplication Software). Специфическое для
некоторого приложения программное обеспечение, состоящее из программ, данных и
документации.
Интерфейс прикладной программы (Application Program Interface - API). Интерфейс между
прикладным программным обеспечением и прикладной платформой, через который
обеспечивается сервис для прикладного программного обеспечения со стороны
прикладной платформы.
Интерфейс коммуникационных сервисов (Communication Services Interface - CSI).
Граница, через которую обеспечивается доступ к сервисам, реализующим
взаимодействие между внутренними сущностями программного обеспечения и
внешними объектами по отношению к прикладной платформе.
Человеко-машинный интерфейс (Human/Computer Interface - HCI). Граница, через которую
осуществляется физическое взаимодействие человека с прикладной платформой.
Интерфейс информационного сервиса (Information Services Interface - ISI). Граница, через
которую обеспечивается сервис внешнего, долговременного хранилища (external,
persistent storage) данных.
Конформность
Конформность (conformance) – факт того, что ППО полностью удовлетворяет всем
относящимся к нему требованиям.
Декларация о соответствии (conformance document) - документ, подтверждающий
конформность. Такой документ может содержать спецификацию метода тестирования
или ссылку на тестовое программное обеспечение.
Требование конформности (conformance requirement) – требование, установленное в
профиле и определяющее недвусмысленным и конструктивно проверяемым образом
существенные для ППО свойства и ограничения.
Процедура тестирования конформности (Conformance Test Procedure) – выполняемые
человеком действия, обеспечивающие проверку конформности ППО требованиям
профиля.
Тестирование конформности (conformance testing) – определение степени соответствия
ППО настоящему профилю.
Конформная реализация (conforming implementation) – реализация, удовлетворяющая всем
релевантным требованиям конформности.
Реализация (implementation) – ППО, реализующее требования профиля.
Дополнительная возможность (вариант, опция) (option) - любое поведение или
функциональная возможность ППО, которые не обязаны иметь место в каждой
реализации.
Тест (test case) – спецификация действий, требуемых для тестирования ППО.
Сокращения
В настоящем стандарте использованы следующие сокращения:
{список сокращений}
Сокращение
Расшифровка
АПО
Архитектура программного обеспечения
ППО
Прикладное программное обеспечение
Таксономия профиля
Классификация интерфейсов
Под интерфейсом понимаются границы системы программного обеспечения, на которых
может прослеживаться их функционирование со стороны конечного пользователя
приложения, включая администратора, системы тестирования и т.п.
Приводимая классификация совпадает с классификацией эталонной модели RM OSE
POSIX (ISO/IEC TR 14252, Guide to the POSIX Open System Environment) и согласована
с классификацией эталонных точек (reference points) объектных распределенных систем
(ITU-T Rec. X.902 | ISO/IEC 10746-2, Information Technology - Open Distributed
Processing - Reference Model: Foundations).
Основные типы интерфейсов:
Интерфейс прикладной программы (API) – интерфейс между прикладыным
программным обеспечением и поставщиком необходимого для функционирования этого
программного обеспечения сервиса, т.е. прикладной платформой.
Интерфейс коммуникационных сервисов (CSI) – интерфейс, который обеспечивает
сервис для реализации взаимодействия с внешними системами. Реализация
взаимодействия осуществляется с помощью стандартизации протоколов и форматов
данных, которыми можно обмениваться по установленным протоколам.
Человеко-машинный интерфейс (HCI) – интерфейс, через который осуществляется
физическое взаимодействие пользователя и системы программного обеспечения.
Интерфейс информационных сервисов (ISI) – граница взаимодействия с внешней
памятью долговременного хранения данных, Обеспечивается стандартизацией форматов и
синтаксиса представления данных.
Интерфейс с внешним окружением (EEI - External Environment Interface) - интерфейс
между прикладной платформой и внешним окружением, через который осуществляется
взаимодействие с внешними по отношению к прикладной платформе программными
сущностями посредством использования сервисов этого интерфейса.
Функциональность профиля специфицируется в терминах вызовов функций, протоколов
взаимодействия, форматов данных. Следовательно, к профилю предъявляется требование
согласованности используемых им спецификаций, относящихся к интерфейсам различных
классов.
Спецификации, определяющие способы и форматы представления данных (F-профили)
могут относиться к любым типам интерфейсов в зависимости от назначения этих
спецификаций.
Настоящий профиль представляет собой набор стандартизованных спецификаций,
описывающих поведение системы программного обеспечения на ее интерфейсах. Именно
это свойство профиля позволяет устанавливать конформность программных систем
профилю. Тестируемый программный продукт должен удовлетворять всем спецификациям,
определяющим требования к поведению программной системы на интерфейсах различных
классов с учетом взаимосвязанности происходящих на этих интерфейсах событий.
Для построения классификационной схемы применяется метод структурированных
идентификаторов. Структурированный идентификатор имеет следующие компоненты:
Корневую мнемонику - короткую символьную строку, обозначающую область
использования OSE-профиля.
Числовую строку, следующую за корнем и используемую для разбиения области
использования профиля на подразделы.
Характеристику специфицируемых интерфейсов (суффикс), состоящую от одной до
четырех указанных ниже букв, следующих в алфавитном порядке:
C - для CSI;
I - для ISI;
H - для HCI;
P - для API;
F – для форматов (F-профилей).
Модель профиля
Настоящий профиль представляет собой политику федеральных органов власти в области
построения систем программного обеспечения.
Стандартизированный профиль представляет собой пространство спецификаций,
описывающих свойства АПО, а также технологические процессы их создания и
использования. В пространстве спецификаций выделяются следующие уровни:
Мета уровень. Архитектурная спецификация. Предназначена для структуризации
семантики конкретных областей программного обеспечения.
Функциональный уровень. Базовые спецификации. Предназначены для определения
описания набора функций, указанных в архитектурных спецификациях.
Локальный уровень. Определяет типовые решения систем программного обеспечения.
Архитектурная спецификация АПО
Архитектурная спецификация АПО определяет эталонные модели, используемые в
настоящем профиле.
Таблица. Архитектурная спецификация АПО
Наименование эталонной модели
модель
Обозначение
Спецификация
подмодель
Эталонная модель окружения открытых OSE RM
систем
Эталонная модель
для открытой
распределенной
обработки
ODP RM
ISO/IEC 7498:1996, Information
processing systems - Open Systems
Interconnection- Basic Reference
Model [ITU-T Rec. X.200 (1994)
ITU-T Rec. 902|ISO/IEC 107462:1995, Reference Model for Open
Distributed Processing - Reference
Model: Foundation. ITU-T Rec.
903|ISO/IEC 10746-3:1995, Reference
Model for Open Distributed Processing
- Reference Model: Architecture.
Спецификации ITU-T серии X.900:
API для доступа к
сервису брокера
объектных заявок
(Object Request
Broker (ORB)) в
архитектуре
CORBA
ORB CORBA OMG Document Number 91.12.1. The
Common Object Request Broker:
Architecture and Specification. R.X.Y
язык спецификации ODP IDL
интерфейсов
объектов
ISO/IEC DIS 14750:1999, Information
technology - Open Distributed
Processing Interface Definition
Language
архитектура
открытого
распределенного
управления
торговая функция
ODMA
ISO/IEC 13244:1998, Information
technology - Open Distributed
Management Architecture
ODP TM
Рекомендация ITU-T X.950. ODP
Trading Function
OSI RM
ISO/IEC DTR 14252, Portable
Operaring System Interface for
Computer Environments - POSIX.
(IEEE, P1003.0 Draft 18, Draft Guide
to the POSIX Open System
Environment, February 1995)
Эталонная модель интерфейс
компьютерного окружения
Наименование эталонной модели
Обозначение
Спецификация
Эталонная модель управления данными
DM RM
DIS 9075:1992, Information
technology - Reference Model for Data
Management.
Эталонная модель машинной графики
CG RM
ISO/IEC 11072:1992, Information
Technology - Computer Graphics Computer Graphics Reference Model
Эталонная модель открытой архитектуры ODA RM
документов и обмена форматами
ISO/IEC 8613/1:1994, Information
technology - Open Document
Architecture (ODA) and Interchange
Format - Introduction and general
principles. [ITU-T Rec. T.411(1993)].
Эталонная модель управления качеством
и обеспечения качества
ISO 9000-3 Quality management and
quality assurance standards -- Part 3:
Guidelines for the application of ISO
9001 to the development, supply,
installation and maintenance of
computer software.
Эталонная модель обеспечения качества
при проектировании, разработке,
производстве, установке и обслуживании
ISO 9001 Quality systems -- Model for
quality assurance in design,
development, production, installation
and servicing.
Эталонная модель обеспечения качества
при производстве, установке и
обслуживании
ISO 9002 Quality systems -- Model for
quality assurance in production,
installation and servicing.
Эталонная модель обеспечения качества
при финальных проверках и
тестировании
ISO 9003 Quality systems -- Model for
quality assurance in final inspection
and test.
Эталонная модель управления качеством
ISO 9004-1 Quality management and
quality system elements -- Part 1:
Guidelines.
Эталонная модель жизненного цикла
программного обеспечения
ISO/IEC 12207 Information
technology -- Software life cycle
processes.
Методы
тестирования
конформности
ISO/IEC DIS 13210, Information
Technology - Test methods for
measuring conformance to POSIX.
ISO 9241
ISO/IEC 7498-4, ISO/IEC 10040,
ISO/IEC DIS 13244 [17, 18, 19]
Наименование эталонной модели
Обозначение
Спецификация
ISO/IEC 7498-2, ISO/IEC DTR
10181-1, ISO/IEC TR 13335 [20, 21,
22]
ISO/IEC 17799
ISO/IEC 9646-1: 1994/ITU-T X.290,
ISO/IEC DIS 13210 [23, 24]
Данные эталонные модели структурируют отдельные области и осуществляют
ортогонализацию всего пространства архитектуры программного обеспечения, определяя
размерность этого пространства для целей настоящего профиля.
Каталог базовых спецификаций
Базисные разделы
Базовые спецификации определяют блоки, из которых конструируется стандартизованный
профиль. Ортогонализация пространства базовых спецификаций, осуществляется в
соответствии с архитектурной спецификацией.
Таблица. Базисные разделы и соответствующие им эталонные модели
NN
Базисный раздел
Эталонная модель
1
Базовые функции операционных систем
RM OSE POSIX [4]
2
Взаимосвязь открытых систем
RM OSI [5]
3
Управление базами данных
RM DM [7]
4
Пользовательские интерфейсы и машинная графика RM CG [8]
5
Открытая распределенная обработка
6
Структуры данных и документов, форматы данных ISO/IEC 8613-1 [10]
7
Программная инженерия и управление качеством
программных продуктов
ISO 12207, ISO 9000-9004 [11-16]
8
Эргономика программных продуктов
ISO 9241 [25]
9
Административное управление
ISO/IEC 7498-4, ISO/IEC 10040,
ISO/IEC DIS 13244 [17, 18, 19]
10
Управление безопасностью
ISO/IEC 7498-2, ISO/IEC DTR
10181-1, ISO/IEC TR 13335 [20, 21,
22], ISO/IEC 17799
11
Подтверждение соответствия (тестирование
конформности) программных продуктов
ISO/IEC 9646-1: 1994/ITU-T X.290,
ISO/IEC DIS 13210 [23, 24]
RM ODP [6]
Каталог базовых спецификаций
Каталог базовых спецификаций представляет собой справочник спецификаций,
применяющийся при построении локальных профилей.
Спецификации интерфейсов разбиты на две основные категории (группы сервисов), в
соответствии с типами интерфейсов:
спецификации интерфейсов прикладных программных;
спецификации интерфейсов внешнего окружения.
Первая группа спецификаций специфицирует взаимодействие прикладного программного
обеспечения с прикладной платформой. Эти спецификации предназначены для обеспечения
переносимости приложений.
Вторая группа спецификаций определяет взаимодействие прикладного программного
обеспечения с внешним окружением. Эти спецификации позволяют решать проблемы
интероперабельности, повторного использования, переносимости.
Следование спецификациям обеих групп профиля позволяет потребителям прикладного
программного обеспечения решить задачу построения собственной архитектуры
программного обеспечения из компонентов, поставляемых различными изготовителями и
обеспечить независимость от поставщиков информационных технологий в целом.
Таблица. Структура каталога базовых спецификаций
1 Операционные системы
2 Интерфейсы
1 Веб обработка
1 Presentation for the disabled
2 Форматы обмена гипертекстом
3 Таблицы стилей
4 Наборы символов
5 Статический и динамический, пассивный и активный контент
6 Типы файлов и идентификаторы типов для текстовых документов
7 Типы файлов для таблиц
8 Типы файлов для презентаций
9 Форматы обмена графикой
10 Масштабируемая векторная графика
11 Форматы обмена географической информацией
12 Форматы обмена аудио и видео файлами
13 Форматы обмена аудио и видео потоками
14 Анимация
15 Архивирование данных
3 Моделирование и разработка
1Архитектура приложений
1 Архитектура приложений со средним слоем
2 Архитектура приложений без среднего слоя
4 Моделирование данных
1 Метаданные интеграции данных / мета язык описания данных
2 Трансформация данных
1 Определение метаданных интеграции данных
2 Язык описания данных
3 Обмен онтологической информацией
4 Язык моделирования данных
5 Обмен моделями данных
6 Минимально интероперабельный набор символов
7 XML подписи
8 XML криптование
9 XML подписи и криптование
10 XML управление ключами PKI
11 XML разметка безопасности
12 XML контроль доступа
2 Обмен информацией между мобильными телефонами и PDA
3 Обработка информации внешних систем
5 Управление данными
1 Харвестинг метаданных
2 Синдикация контента
3 Ссылки, чувствительные к контексту
4 Распределенный поиск
5 Идентификаторы
1 Персистентность и уникальность
2 Персистентные идентификаторы
3 Уникальные идентификаторы
4 Персистентные (постоянные) идентификаторы
5 Identifier resolution system
6 Идентификаторы для персистентных URL
7 Персистентные наименования URL
8 Регистрированные пространства имен
9 Схема идентификаторов сайта в WWW
10 Идентификаторы цифровых объектов ASN.1
11 Отслеживание радио идентификаторов
12 Идентификаторы архивов
13 Коды физических объектов
6 Коммуникации
1 Протоколы среднего слоя
1 Обмен “сервер-сервер”
2 Коммуникации “клиент-сервер”
2 Сетевые протоколы
3 Протоколы приложений
4 Сервисы каталогов
5 Конференции посредством IP
1 Сборка
2 Аудио
3 Видео
4 Данные
5 Контрольные сигналы
6 Управляющие сигналы вызова
6 Голосовой обмен посредством IP (VoIP)
1 Сборка
2 Gateway control
7 Обмен с бэк-эндом
1 Диалоговые системы
1 Обмен между программами
2 Пакетная обработка
3 Веб сервисы
1 Сервис репозитория
2 Сервис основного профиля интероперабельности
3 Сервис вложений профиля интероперабельности
4 Сервис хореографии
5 Сервис федерации
6 Сервис надежных сообщений
7 Сервис адресации
8 Сервис транзакции
9 Сервис координации
10 Сервис политики
11 Сервис политики безопасности
12 Сервис основной деятельности
13 Деловое сотрудничество
14 Сервис открытия
15 Сервис контроля доступа
16 Сервис профиля разметки безопасности
17 Сервис трансфера
18 Сервис нумерации
19 Сервис обмена метаданными
20 Сервис событий
Совместимость спецификаций
При включении спецификации в профиль был проведен анализ совместимости и
непротиворечивости каждой конкретной спецификации всем остальным. Для обеспечения
такой непроитворечивости были введены дополнительные требования конформности
реализации программного обеспечения профилю, исключающие потенциальную
возможность конфликта между спецификациями.
Функциональность профиля
{обоснование и выбор классов сервиса, тестовых поднаборов, опций, диапазонов значений
параметров}
Конформность
Проверка соответствия (тестирование конформности) прикладного программного
обеспечения настоящему профилю осуществляется в соответствии с требованиями:
ISO/IEC TR 10000-1;
ITU-T Rec. X.290 | ISO/IEC 9646-1 – тестирование сетевых протоколов и интерфейсов
коммуникационных сервисов (CSI);
ISO/IEC 13210 – тестирование реализаций прикладных интерфейсов (API)
ISO/IEC TR 10183-1 и ISO/IEC 10641 для графических сервисов человеко-машинных
интерфейсов (HCI).
Прикладное программное обеспечение, которое объявляется конформным настоящему
профилю, должно использовать только те средства, описанные в базовых спецификациях, на
которые имеются ссылки в профиле. Прикладное программное обеспечение может
относиться к следующим категориям конформности:
Строго конформное ППО (strictly conforming application) – использует только
средства, регламентируемые профилем. Кроме того, ППО должно доопределять все
“неспецифицируемые” или специфицируемые как “зависящие от реализации” аспекты
поведения.
Конформное ППО (conforming application) – конформное настоящему профилю и
использующее для описания интерфейсов спецификации, включенные в профиль. ППО
должно сопровождаться документацией конформности, полностью определяющей все
используемые варианты (опции) и граничные знанения.
Конформное ППО, использующее расширение (conforming application using extensions)
– использует дополнительные нестандартные средства, совместимые с теми средствами,
которые определены в спецификациях. В данном случае документация конформности
должна включать требования конформности для этих расширений.
Библиография
К разделу “Модель профиля”
ГОСТ Р ИСО/МЭК ТО 10000-1,2,3-99. “Основы и таксономия международных и
функциональных стандартов”.
[1] ISO/IEC TR 10000-1:1995 (final text, June 1995), Information technology - Framework and
taxonomy of International Standardized Profiles - Part 1:General Principles and Documentation
Framework.
[2] ISO/IEC TR 10000-2:1995 (final text, June 1995), Information technology - Framework and
taxonomy of International Standardized Profiles - Part 2: Principles and Taxonomy for OSI Profiles.
[3] ISO/IEC TR 10000-3:1995 (final text, June 1995), Information technology - Principles and
taxonomy of International Standardized Profiles - Part 3: Principles and Taxonomy for Open
System Environment Profiles.
[4] ISO/IEC 7498:1996, Information processing systems - Open Systems Interconnection- Basic
Reference Model [ITU-T Rec. X.200 (1994)].
[5] ISO/IEC DTR 14252, Portable Operaring System Interface for Computer Environments POSIX. (IEEE, P1003.0 Draft 18, Draft Guide to the POSIX Open System Environment, February
1995).
[6] ITU-T Rec. 902|ISO/IEC 10746-2:1995, Reference Model for Open Distributed Processing Reference Model: Foundation. ITU-T Rec. 903|ISO/IEC 10746-3:1995, Reference Model for Open
Distributed Processing - Reference Model: Architecture.
[7] DIS 9075:1992, Information technology - Reference Model for Data Management.
[8] ISO/IEC 11072:1992, Information Technology - Computer Graphics - Computer Graphics
Reference Model.
[9] ISO/IEC DIS 14662, Information technology - Open-edi reference model.
[10] ISO/IEC 8613/1:1994, Information technology - Open Document Architecture (ODA) and
Interchange Format - Introduction and general principles. [ITU-T Rec. T.411(1993)].
[11] ISO 9000-3:1997 Quality management and quality assurance standards -- Part 3: Guidelines
for the application of ISO 9001:1994 to the development, supply, installation and maintenance of
computer software.
[12] ISO 9001:1994 Quality systems -- Model for quality assurance in design, development,
production, installation and servicing.
[13] ISO 9002:1994 Quality systems -- Model for quality assurance in production, installation
and servicing.
[14] ISO 9003:1994 Quality systems -- Model for quality assurance in final inspection and test.
[15] ISO 9004-1:1994 Quality management and quality system elements -- Part 1: Guidelines.
[16] ISO/IEC 12207:1995 Information technology -- Software life cycle processes.
[17] ISO/IEC 7498, Information processing systems - Open Systems Interconnection- Basic
Reference Model. Part 4: Management framework. [ITU-T Rec. X.700 (1994)].
[18] ISO/IEC 10040:1992, Information technology - Open Systems Interconnection- Systems
management overview. [ITU-T Rec. X.701 (1994)].
[19] ISO/IEC DIS 13244:1996, Information technology - Open Distributed Management
Architecture (ODMA).
[20] ISO/IEC 7498, Information processing systems - Open Systems Interconnection- Basic
Reference Model. Part 2: Security Architecture [ITU-T Rec. X.800 (1991)].
[21] ISO/IEC DTR 10181-1, Information processing systems - Open Systems InterconnectionSecurity frameworks in open systems: Security frameworks overview.
[22] ISO/IEC DTR 13335-1: 1996 - Information Technology Guidelines for the Management of
IT Security (GMITS).
[23] ISO/IEC 9646-1: 1994/ITU-T X.290: 1994, Information Technology - Open Systems
Interconnection - Conformance Testing Methodology and Framework - Part 1: General Concepts.
[24] ISO/IEC DIS 13210: 1994, Information Technology - Test methods for measuring
conformance to POSIX.
[25] ISO/IEC 9241. Ergonomic Standards for Computer Products.
[26] ISO/IEC DTR 11017: 1995, Information Technology - Framework for internationalization.
[27] ISO/IEC JTC1/SGFS N1261. Directory of ISPs and Profiles contained therein.
К разделу “Структура стандартизованного профиля”
1
SAGA. Standards and Architectures for e-government Applications. Version 2.0. KBSt
Publication Series. ISSN 0179-7263. Volume 59. December 2003
2
eGIF. Technical Standards Catalogue. VERSION 6.2. Draft for public consultation: May
2005
3
FEAPMO. The Technical Reference Model. V.1.1 2003.
К разделу “Стратегический профиль”
G. Fisher. Application Portability Profile (APP) The U.S. Government's Open System Environment
Profile OSE/1 Version 2.0. NIST Special Publication 500-187. National Institute of Standards and
Technology, June 1993.
Приложение А. Требования профиля
{приводятся подробные требования к профилю}
Настоящий профиль разработан в соответствии ISO/IEC TR 10000 (ISO/IEC TR 10000
Information technology - Framework and taxonomy for International Standardized Profiles: Part 3:
Principles and Taxonomy for OSE Profiles).
Настоящий профиль соответствует следующим принципам:
удовлетворяет правилам, применяемым для предоставления международных
стандартов;
компактен, не повторяет текстов документов, на которые он ссылается;
может включать ссылки на другие профили.
Требования к профилю:
профиль ограничивает функциональность базовой спецификации, определяя ее
варианты (опции) и значения параметров;
профиль не может противоречить базовым спецификациям, не вводит никаких
требований, противоречащих спецификации; профиль лишь осуществляет выбор
существующих вариантов (опций) и значений из диапазона параметров;
профиль может содержать дополнительные ограничительные требования
конформности;
подтверждение соответствия (тестирование конформности) реализации программного
обеспечения профилю подразумевает аттестацию на соответствие набору составляющих
спецификаций, на которые он ссылается.
Приложение Б. Требования к конформности
{приводится подробный список требований, проверочные листы}
Требования конформности настоящего профиля разработаны в соответствии с
документом ISO/IEC 9646-6,7 (Rec. IUT X.295, X.296)
Подтверждение соответствия (тестирование конформности) определяет степень
соответствия программных продуктов спецификациям, указанным в настоящем профиле.
Требования классифицируются следующим образом:
обязательные требования, т.е. требования, которые должны рассматриваться для всех
реализаций;
факультативные требования, т.е. требования, рассматриваемые только в том случае,
когда реализация включает соответствующий вариант (опцию).
Требования конформности профиля связаны с требованиями конформности входящих в
его состав базовых спецификаций следующим образом:
безусловные обязательные требования базовых спецификаций остаются
обязательными и для самого профиля;
безусловные факультативные требования базовых спецификаций могут оставаться
факультативными, а могут изменить свой статус и стать:
обязательными;
условными;
исключаемыми;
запрещенными;
условные требования базовых спецификаций остаются таковыми, если при обработке
данного профиля не удалось оценить задающее условие, в противном случае требование
может стать обязательным, исключаемым или запрещенным в зависимости от
вычисленного условия.
{структура процесса установления конформности, абстрактрые методы тестирования,
средства спецификации тестовых ситуаций, формы документов для тестирования
конформности, структура комплекта тестов, организации тестирования}
