W ramach naszej witryny stosujemy pliki cookies. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Dowiedz się więcej tutaj
X

Księgarnia PWN

   

   

   

   

.

.

   

   

   

   

Bezpłatny newsletter


Przykład zastosowania metody analizy ryzyka PRisMa – „Testowanie i jakość oprogramowania. Modele, techniki, narzędzia”

Przykład zastosowania metody analizy ryzyka PRisMa – „Testowanie i jakość oprogramowania. Modele, techniki, narzędzia”

Prezentujemy Państwu rozdział z książki „Testowanie i jakość oprogramowania. Modele, techniki, narzędzia”, przedstawiający praktyczne wykorzystanie metody PRisMa, służącej do analizy ryzyka w projektach IT.

„Testowanie i jakość oprogramowania. Modele, techniki, narzędzia” autorstwa Adama Romana to pierwszy w Polsce podręcznik kompleksowo opisujący nowoczesne podejście do testowania. Bogato ilustrowany przykładami w przystępny sposób prezentuje większość spotykanych w praktyce metod efektywnego testowania, zarządzania procesem testowym oraz zapewniania jakości oprogramowania. Polecany początkującym i zaawansowanym testerom, kierownikom testów, programistom stosującym testy jednostkowe, osobom usprawniającym proces testowy w organizacji oraz inżynierom jakości oprogramowania. Idealna pomoc dla przygotowujących się do egzaminów ISTQB na wszystkich poziomach zaawansowania.​

Przykład: zastosowanie PRisMa do systemu ELROJ

Rozważmy ponownie system ELROJ – metodę stosujemy PRisMa do analizy ryzyka w tym systemie. W fazie Przygotowania zdefiniowano następujące czynniki. Dla wypływu: widoczne obszary (WidOb) oraz istotność z biznesowego punktu widzenia (IstBiz) z wagami odpowiednio 1,0 oraz 2,0. Dla prawdopodobieństwa: złożoność (Złoż) oraz nowe technologie i metody (NTech), ponieważ zespół będzie pierwszy raz pracował nad systemem komunikującym się ze sprzętem (ekrany na przystankach). Wagi dla tych czynników określono odpowiednio jako 1,0 oraz 2,0. Ustalono, że wykorzystana będzie skala Likerta (od 1 do 5). Wykorzystane zostaną standardowe, ogólne zasady oceniania zdefiniowane w PRisMa.

W fazie Planowania określono trzech interesariuszy: kierownika projektu, analityka biznesowego, oraz architekta systemu. Ponadto zidentyfikowano następujące ryzyka:

  1. Brak komunikacji systemu z ekranem.
  2. Niepoprawność wyświetlanych wyników na ekranie.
  3. Niewygodny interfejs użytkownika.
  4. Błędy w logice biznesowej systemu (zarządzanie liniami i kursami).
  5. Wolne działanie systemu.

Interesariuszom przypisano następujące czynniki:

  • Kierownikowi projektu: widoczne obszary, istotność biznesowa, złożoność, nowe technologie.
  • Analitykowi biznesowemu: widoczne obszary, istotność biznesowa.
  • Architektowi systemu: złożoność, nowe technologie.

Analityk biznesowy nie powinien oceniać ryzyk pod kątem czynników technicznych (bo się na tym nie zna i jego ocena może być wypaczona). Podobnie architekt nie powinien wykorzystywać czynników biznesowych.

W fazie indywidualnego przygotowania wszyscy trzej członkowie zespołu dokonali analizy ryzyk, oceniając je na podstawie przypisanych im czynników. Wyniki są zebrane w tabelach 19.10–19.12.

Tabela 19.10. Szacowanie ryzyka przez kierownika projektu

Kierownik projektu

Wpływ

Prawdopodobieństwo

Czynniki

WidOb

IstBiz

Złoż

NTech

Wagi

1,0

2,0

1,0

2,0

R1: brak komunikacji z ekranem

4

5

1

5

R2: niepoprawna informacja na ekranie

5

5

3

1

R3: niewygodny interfejs

2

1

1

2

R4: błędy w logice biznesowej

1

3

5

4

R5: wolne działanie systemu

2

4

4

4

 

Tabela 19.11. Szacowanie ryzyka przez analityka biznesowego

Analityk biznesowy

Wpływ

Prawdopodobieństwo

Czynniki

WidOb

IstBiz

Złoż

NTech

Wagi

1,0

2,0

1,0

2,0

R1: brak komunikacji z ekranem

5

3

Te czynniki nie podlegają ocenie, gdyż nie zostały przypisane analitykowi biznesowemu

R2: niepoprawna informacja na ekranie

5

5

R3: niewygodny interfejs

1

1

R4: błędy w logice biznesowej

3

2

R5: wolne działanie systemu

4

3

 

Tabela 19.12. Szacowanie ryzyka przez architekta systemu

Architekt systemu

Wpływ

Prawdopodobieństwo

Czynniki

WidOb

IstBiz

Złoż

NTech

Wagi

1,0

2.,0

1,0

2,0

R1: brak komunikacji z ekranem

Te czynniki nie podlegają ocenie, gdyż nie zostały przypisane architektowi systemu

3

5

R2: niepoprawna informacja na ekranie

5

1

R3: niewygodny interfejs

1

1

R4: błędy w logice biznesowej

4

4

R5: wolne działanie systemu

1

3

 

W kroku Przetwarzanie indywidualnych ocen kierownik testów uśrednia oceny, otrzymując wynik przedstawiony w tabeli 19.13.

 

Tabela 19.13. Uśrednione oceny

Uśrednione oceny

Wpływ

Prawdopodobieństwo

Czynniki

WidOb

IstBiz

Złoż

NTech

Wagi

1,0

2,

1,0

2,0

R1: brak komunikacji z ekranem

4,5

4,0

2,0

5,0

R2: niepoprawna informacja na ekranie

5,0

5,0

4,0

1,0

R3: niewygodny interfejs

1,5

1,0

1,0

1,5

R4: błędy w logice biznesowej

2,0

2,5

4,5

4,0

R5: wolne działanie systemu

3,0

3,5

2,5

3,5

 

Uśrednione oceny są mnożone przez odpowiadające im czynniki. W wyniku otrzymujemy ważoną ocenę. Rezultat przedstawiony jest w tabeli 19.14.

Tabela 19.14. Ważona ocena ryzyk produktowych

Ryzyko

Wpływ

Prawdopodobieństwo

R1: brak komunikacji z ekranem

4,5+8,0=12,5

2,0+10,0=12,0

R2: niepoprawna informacja na ekranie

5,0+10,0=15,0

4,0+2,0=6,0

R3: niewygodny interfejs

1,5+2,0=3.5

1,0+3,0=4,0

R4: Błędy w logice biznesowej

2,0+5,0=7,0

4,5+8,0=12,5

R5: Wolne działanie systemu

3,0+7,0=10,0

2,5+7,0=9,5

 

Każde z ryzyk jest nanoszone na macierz ryzyka. W wyniku otrzymujemy macierz przedstawioną na rys. 19.17. Współrzędne każdego z ryzyk odpowiadają wartościom jego wpływu oraz prawdopodobieństwa. Wartości minimalne i maksymalne obu osi są wyznaczane na podstawie teoretycznych wartości skrajnych ocen, jakie można uzyskać. Minimalna ocena wpływu to: 

mini

minimalna2

natomiast maksymalna to: 

maksymalna

Takie same wartości skrajne przyjmuje skala dla prawdopodobieństwa. Środkową wartością na obu skalach jest 9, zatem punkt o współrzędnych  stanowi środek macierzy.

 

macierz

Rysunek 19.17. Macierz ryzyka produktowego dla systemu ELROJ

W fazie Spotkanie uzgadniające, należy ustalić przynależność do odpowiedniego kwadrantu ryzyka R5 (wolne działanie systemu), które jako jedyne znalazło się w obszarze koła. Zespół ustalił, że ze względu na niedużą liczbę przetwarzanych danych oraz dobrą przepustowość sieci ryzyko to cechować się będzie niskim prawdopodobieństwem. W rezultacie ryzyko przechodzi z kwadrantu II (wysoki wpływ, wysokie prawdopodobieństwo) do kwadrantu IV (wysoki wpływ, niskie prawdopodobieństwo).

W ostatniej fazie (zdefiniowanie zróżnicowanych podejść testowania opartego na ryzyku) są ustalane metody łagodzenia ryzyka. W naszym przypadku będzie to ustalenie odpowiednich metod testowania. Wyniki tej fazy są przedstawione w tabeli 19.15.

Tabela 19.15. Metody łagodzenia ryzyka dla systemu ELROJ

Ryzyko

Kwadrant

Wpływ

Prawdopodobieństwo

Metody łagodzenia

R1

II

wysoki

wysokie

Wczesny prototyp systemu sprawdzający połączenie z ekranem

R2

IV

wysoki

niskie

Testowanie białoskrzynkowe (kryterium MC/DC) oraz inspekcje kodu

R5

IV

wysoki

niskie

Testy wydajnościowe, inspekcja projektu bazy danych

R4

I

niski

wysokie

Testowanie eksploracyjne oraz testowanie w oparciu o przypadki użycia

R3

III

niski

niskie

Brak (poziom znikomy, nie ma potrzeby alokacji zasobów na testowanie tego ryzyka)

W wyniku przeprowadzenia analizy ryzyka metodą PRisMa mamy zidentyfikowane ryzyka, określony ich typ oraz dobrze zdefiniowane akcje łagodzenia tych ryzyk. Przeprowadzenie takiego procesu pozwala w olbrzymim stopniu zredukować poziom ryzyka w systemie. Już sam fakt identyfikacji ryzyk (stworzenie macierzy ryzyka) jest dużym sukcesem, a i tak wciąż – jeśli idzie o analizę ryzyka – wiele firm nie dochodzi nawet do tego etapu!

„Testowanie i jakość oprogramowania. Modele, techniki, narzędzia” pojawi się w księgarniach już w maju!

Polecamy

Partnerzy