Hai khỏi niệm thiết kế đặc biết được sử dụng quản lý danh sỏch rủi ro và danh sỏch kiểm tra.
• Xỏc định phiờn bản đối tượng.
• Ba trạng thỏi đối tượng.
Việc xỏc định phiờn bản đối tượng cho rằng một đối tượng được kết hợp với một danh sỏch cỏc phiờn bản của nú được tạo ra trong khi chỉnh sửa đối tượng để lưu lại trạng thỏi trước đú của đối tượng. Mục tiờu đầu tiờn của việc xỏc định phiờn bản đối tượng là cho phộp hoàn tỏc cỏc thay đổi đối với cỏc đối tượng và những phõn tớch liờn quan đến quỏ khứ.
Ba trạng thỏi của đối tượng liờn quan tới việc đúng gúi tất cả cỏc trạng thỏi của một đối tượng trong một trạng thỏi cao hơn gọi là “hoạt động (active)”, trong đú đối
tượng được phộp thay đổi cỏc trạng thỏi và bổ sung một trạng thỏi “khụng hoạt động (inactive)”, trong đú đối tượng khụng thể thay đổi trạng thỏi. Mục đớch của ba trạng thỏi của đối tượng là để phõn biệt giữa cỏc đối tượng khụng hoạt động và đối tượng khụng tồn tại và để giữ cho đối tượng ở trạng thỏi cuối cựng của chỳng trong khi khụng cho phộp đối tượng đú thay đổi thờm trạng thỏi của đú.
Ngoài cỏc trạng thỏi chung đó được trỡnh bày, bốn trạng thỏi đặc biệt được định nghĩa cho cỏc cõu hỏi danh sỏch kiểm tra và cỏc tỡnh huống danh sỏch rủi ro dựa vào cỏc khỏi niệm được định nghĩa ở trờn.
• Bao gồm: thay đổi trạng thỏi của một cõu hỏi ba trạng thỏi hoặc tỡnh huống rủi ro đến hoạt động và làm cho nú cú thể xỏc định được trực tiếp từ một danh sỏch kiểm tra/danh sỏch rủi ro.
• Loại trừ: thay đổi trạng thỏi của một cõu hỏi ba trạng thỏi hoặc tỡnh huống rủi ro đến khụng hoạt động và làm cho nú khụng thể xỏc định được trực tiếp từ một danh sỏch kiểm tra/danh sỏch rủi ro.
• Cập nhật: thay đổi đối tượng bằng một phiờn bản mới trong khi vẫn giữ trạng thỏi cũ trong một phiờn bản cũ.
• Phục hồi: lấy lại phiờn bản trước đú.
Cỏc hoạt động loại trừ và phục hồi bổ sung cho cỏc hoạt động bao gồm và cập nhật theo thứ tự.
2.3. Kết chương
Túm lại chương 2 định nghĩa khỏi niệm về rủi ro tiến trỡnh liờn quan đến mụ hỡnh của tiến tỡnh phõn tớch và trỡnh bày cấu trỳc, cơ chế quản lý đối với cơ sở tri
thức rủi ro theo phương thức PMRA. Siờu mụ hỡnh RiskSPEM xuất phỏt từ
Software Process Engineering Metamodel [6], xõy dựng ỏnh xạ từđịnh nghĩa rủi ro tiến trỡnh đến siờu mụ hỡnh RiskSPEM. Dựa trờn sự định nghĩa này, một tập cỏc mẫu rủi ro được sinh ra, cỏc mẫu rủi ro chuẩn hoỏ cỏc lớp cú thể của cỏc sự kiện rủi ro mà cú thể xảy ra đối với tiến trỡnh. Cỏc mẫu rủi ro được kết hợp cả kịch bản rủi ro đơn và kịch bản rủi ro phức theo một ngữ phỏp chuẩn của cỏc kịch bản rủi ro cũng được định nghĩa trong chương này. Chi tiết hơn về cỏc mẫu rủi ro và siờu mụ hỡnh
RiskSPEM cú thể tham khảo trong [6]. Cỏc cơ sở tri thức rủi ro được thiết kế mang tớnh toàn diện và tớnh linh hoạt. Cơ sở tri thức rủi ro bao gồm cỏc mụ hỡnh tiến trỡnh, cỏc cõu hỏi tham chiếu và cỏc danh sỏch rủi ro, cỏc mẫu rủi ro cũng như cỏch khắc phục. Cỏc hoạt động quản lý nội dung cho phộp ỏp dụng dễ dàng cỏc kỹ thuật xỏc định và phõn tớch rủi ro dựa trờn mụ hỡnh tiến trỡnh sẽđược trỡnh bày trong chương 3.
Chương 3. Xỏc định và phõn tớch rủi ro dựa trờn mụ hỡnh tiến trỡnh
3.1. Xỏc định rủi ro
Trong phần này trỡnh bày một phương phỏp mới dựa trờn mụ hỡnh tiến trỡnh (new process model) để xỏc định rủi ro được đề xuất trong phương thức PMRA [6]. Cú hai kỹ thuật xỏc định rủi ro mới được trỡnh bày: độ đo của cấu trỳc mụ hỡnh tiến
trỡnh (Metrics of process model) và sự so sỏnh của cỏc mụ hỡnh tiến trỡnh
(comparison of process models).
3.1.1 Độđo của cấu trỳc mụ hỡnh tiến trỡnh
Kỹ thuật này bao gồm việc phỏt hiện một số sự thiếu cõn đối trong cấu trỳc xử lý mà cú thể chỉ ra rủi ro để thực hiện xử lý chớnh xỏc và khảo sỏt thờm với một tập cỏc cõu hỏi tổng quỏt. Những sự thiếu cõn đối được đưa vào tớnh toỏn bao gồm:
• Số lượng lớn của cỏc phần tử khỏc được liờn kết với một phần tử mụ hỡnh đó cho (sự ghộp nối cao),
• Mở rộng đầu ra từ một phần tử được so sỏnh với đầu vào phần tử này (sự thực hiện bờn trong cao), vớ dụ như: một hoạt động được định nghĩa để sinh ra 10 artifact đầu ra của một artifact đầu vào.
Độ đo của cấu trỳc mụ hỡnh tiến trỡnh được đưa vào để làm nổi bật những thiếu sút tiềm ẩn trong thiết kế tiến trỡnh, tập trung sự chỳ ý của người phõn tớch và cung cấp những gợi ý trong việc tỡm kiếm của cỏc rủi ro phỏ hoại tiến trỡnh. Độ đo được định nghĩa theo kiểu Goal\Question\Metric (GQM) [6]. Mục đớch phộp đo được biểu diễn với một mẫu GQM được định nghĩa như sau:
Mụ hỡnh tiến trỡnh phõn tớch cho mục đớch xỏc định rủi ro với khớa cạnh để hoàn thiện cấu trỳc tiến trỡnh theo quan điểm người quản trị dự ỏn trong ngữ cảnh của sự quản trị rủi ro dự ỏn.
Với mục đớch đưa ra ở trờn được hỗ trợ bởi hai cõu hỏi:
• Q1: Cỏc phần tử quan trọng đối với tiến trỡnh là gỡ? (activities, artifacts, roles),
• Q2: Cỏc phần tử tiến trỡnh được thiết kế cú tương xứng đối với tầm quan trọng của chỳng khụng?
Với Q1 núi đến sự khụng cõn đối của sự ghộp nối cao và Q2 núi đến sự thực hiện bờn trong cao. Cỏc cõu trả lời cho cỏc cõu hỏi này đưa ra một tập cỏc số liệu đo cỏc thuộc tớnh cấu trỳc của mụ hỡnh tiến trỡnh. Cỏc số liệu được xỏc định cho mỗi cõu hỏi như sau:
• Q1: Cỏc phần tử quan trọng đối với tiến trỡnh là gỡ? (activities, artifacts, roles),
ắ M1.1: Số cỏc hoạt động tham gia một artifact đó cho ởđầu vào
ắ M1.2a: Số artifact đầu vào của một hoạt động đó thực hiện
ắ M1.2b: Tổng số sự quan trọng (được đo với M1.1) của tất cả artifact đầu ra với một hoạt động đó thực hiện
ắ M1.3: Số cỏc hoạt động, trong đú cú một vai trũ nhất định tham gia
• Q2: Cỏc phần tử tiến trỡnh được thiết kế cú tương xứng đối với tầm quan trọng của chỳng khụng?
ắ M2.1: Tỷ lệ của hoạt động quan trọng đối với số lượng cỏc hoạt động thực tiễn của hoạt động này
ắ M2.2: Tỷ lệ của artifact quan trọng đối với số lượng cỏc tớnh năng của artifact này
ắ M2.3: Tỷ lệ số lượng cỏc tớnh năng của một artifact ở đầu ra từ một hoạt động đến tổng số cỏc phần tử chất lượng ở đầu vào đối với hoạt động này
ắ M2.4: Tỷ lệ của vai trũ quan trọng đối với số cỏc khẳ năng của vai trũ này
Mụ hỡnh tổng thể GQM của cấu trỳc mụ hỡnh tiến trỡnh được biểu diễn trong hỡnh 9 dưới đõy.
Hỡnh 9: Mụ hỡnh GQM cho cỏc sốđo của cấu trỳc mụ hỡnh tiến trỡnh
Với mục đớch của việc định nghĩa số liệu, cỏc tập sau được định nghĩa cú liờn quan tới cỏc mối quan hệ giữa cỏc phần tử mụ hỡnh trong siờu mụ hỡnh RiskSPEM.
• Ain(Ar) - Tập cỏc hoạt động cú artifact Ar nhưđầu vào,
• Aout(Ar) - Tập cỏc hoạt động cú artifact Ar nhưđầu ra,
• Apart(R) - Tập cỏc hoạt động trong đú vai trũ R tham gia,
• Arin(A) - Tập cỏc artifact đầu vào của hoạt động A,
• Arout(A) - Tập cỏc artifact đầu ra của hoạt động A,
• Rpart(A) - Tập cỏc vai trũ tham gia trong hoạt động A,
• P(A) - Tập cỏc thực hành cú bởi hoạt động A,
• F(Ar) - Tập cỏc tớnh năng cú bởi artifact A,
• C(R) - Tập cỏc khả năng cú bởi vai trũ R.
3.1.1.1 Cỏc độđo đối với tầm quan trọng phần tử mụ hỡnh
Tầm quan trọng của phần tử mụ hỡnh được định nghĩa như một tiờu chuẩn để đỏnh giỏ tầm ảnh hưởng của sự thất bại phần tửđú trờn toàn bộ tiến trỡnh.
Cỏc độ đo của cấu trỳc mụ hỡnh cho thấy tầm quan trọng cỏc lớp khỏc nhau của cỏc phần tử mụ hỡnh được định nghĩa như sau:
M1.1: Tầm quan trọng của artifact Ar, ký hiệu I(Ar) là số cỏc hoạt động mà cú artifact Ar nhưđầu vào.
I(Ar) = | Ain(Ar) |, I(Ar)∈N (1)
Độđo này cho phộp một giả thiết rằng tỏc động của một thất bại artifact tỷ lệ với sụ hoạt động tham gia trực tiếp artifact đú lỳc vào. Điều này được khẳng định bởi
thực tế rằng nhiều hoạt động tham gia một artifact thất bại như đầu vào, theo thống kờ sự thất bại artifact sẽảnh hưởng nhiều đến cỏc hoạt động và cỏc artifact khỏc.
M1.2: Tầm quan trọng của hoạt động A, ký hiệu I(A):
I(A): là tổng số sự quan trọng của tất cả cỏc artifact đầu ra từ hoạt động A tớnh theo cụng thức sau:
Độ đo này giả thiết rằng tỏc động trực tiếp của một hoạt động thất bại tỷ lệ với số cỏc artifact đầu ra của hoạt động đú.
I(A): là số cỏc artifact đầu vào của hoạt động A, như cụng thức sau I(A) = | Arin(A) |, I(A) ∈N (3)
M1.3: Tầm quan trọng của vai trũ R, ký hiệu I(R) là số cỏc hoạt động trong đú vai trũ R tham gia, như cụng thức sau:
I(R) = |Apart(R)|, I(R) ∈N (4)
3.1.1.2. Cỏc độđo của rủi ro phần tử mụ hỡnh
Rủi ro phần tử mụ hỡnh (Risk element model) được định nghĩa như thước đo khả năng cú thể của sự thất bại phần tử và tỏc động của thất bại đú trờn toàn bộ tiến trỡnh.
M2.1: Rủi ro của hoạt động A, ký hiệu R(A) bằng tầm quan trọng của hoạt động A được chia cho số cỏc hành động thực tiễn của hoạt động A, theo cụng thức sau:
R(A) = | P(A) | I(A) , R(A) ∈R+ ∪{ }0 (5) Rủi ro của hoạt động A là khụng xỏc định, nếu hoạt động A khụng cú bất kỳ một hành động thực tiễn nào (|P(A)| = 0).
M2.2: Rủi ro của artifact đầu vào, ký hiệu Rin(Ar) là tầm quan trọng của artifact đầu vào chia cho số cỏc thuộc tớnh của artifact Ar.
Rin(Ar) =
| F(Ar) |
Độđo này đưa vào coi như sự kiện rủi ro mà artifact Ar thất bại. Artifact thất bại cú nghĩa là artifact đầu vào thiếu một vài tớnh năng và gõy ra những cản trở việc thực thi mong đợi của cỏc hoạt động mà nú đảm nhiệm ởđầu vào.
M2.3: Rủi ro của artifact đầu ra, ký hiệu Rout(Ar) với hai cỏch xỏc định sau:
Rout(Ar, A) bằng rủi ro của artifact đang phỏt triển bởi hoạt động A được mụ hỡnh hoỏ như số cỏc tớnh năng của artifact A chia cho tổng số cỏc tớnh năng của tất cả cỏc artifact đầu vào của hoạt động A, cụng với số cỏc hành động thực tiễn của hoạt động A, cộng với tổng số cỏc khả năng cú thể của tất cả cỏc vai trũ đang tham gia trong hoạt động A. Như cụng thức sau:
Rout(Ar) là tổng số rủi ro của sự phỏt triển của artifact đối với tất cả cỏc hoạt động mà cú artifact nhưđầu ra.
M2.4: Rủi ro của vai trũ R, ký hiệu R(R) là tầm quan trọng của vai trũ R chia cho số cỏc khả năng cú thể của vai trũ R R(R) = | C(R) | I(R) , R(R) ∈R+ ∪{ }0 (9) 3.1.1.3. Xỏc định rủi ro bằng cỏc độđo Việc định nghĩa một qui trỡnh xỏc định rủi ro sử dụng cỏc độ đo của cấu trỳc mụ hỡnh, chỳng ta giả thiết rằng mụ hỡnh tiến trỡnh đó được xõy dựng dưới dạng siờu mụ hỡnh RiskSPEM. Qui trỡnh bao gồm theo cỏc bước chi tiết sau:
Bước 1: Việc tớnh toỏn cỏc độđo mụ hỡnh.
Đầu tiờn, cỏc độ đo đối với rủi ro phần tử mụ hỡnh sẽ được tớnh toỏn cho tất cả cỏc phần tử. Như vậy cỏc độ đo này được sử dụng đối với tầm quan trọng phần tử mụ hỡnh, việc tớnh toỏn cho tất cả cỏc phần tử đó được định nghĩa trong cỏc phần trờn.
Tuy nhiờn, cỏc độđo đối với rủi ro phần tử mụ hỡnh khụng thể tớnh được nếu mụ hỡnh khụng được định nghĩa bất kỳ phần tử chất lượng nào từ cỏc phần tử cấu trỳc của mụ hỡnh tiến trỡnh, tỡnh huống này hoàn toàn cú thể xảy ra. Trong trường hợp như vậy, cỏc độ đo duy nhất cho tầm quan trọng phần tử mụ hỡnh được tớnh và được thực hiện như một sựđề xuất đối với rủi ro liờn quan tới cỏc phần tử mụ hỡnh cụ thể. trường hợp này là một trường hợp đơn giản hoỏ cú thể chấp nhận được vỡ nú gần như cú nghĩa là một phần tử mụ hỡnh được coi như đó bị thất bại rồi và việc xỏc định rủi ro hoàn toàn dựa trờn việc đỏnh giỏ tỏc động thất bại.
Bước 2: Lựa chọn cỏc phần tử mụ hỡnh phự hợp.
Dựa trờn những đề xuất từ cỏc độ đo, cỏc phần tử mụ hỡnh phự hợp mà tỏ ra khụng tỷ lệ lớn nhất trong thiết kế được lựa chọn để nghiờn cứu thờm. Về mặt kỹ thuật, một số lược bất kỳ cỏc phần tử của mỗi lớp mà cỏc độ đo biểu thị cỏc giỏ trị cao nhất được lựa chọn. Khụng cú giỏ trị ngững được định nghĩa trước cho cỏc giỏ trị của cỏc độđo.
Đối với những chọn lựa dễ hơn, cỏc phần tử mụ hỡnh của mỗi lớp cú thể được sắp xếp theo cỏc giỏ trị cỏc độđo và số lượng của cỏc phần tử trờn cựng cú thểđược chọn.
Bước 3: Nghiờn cứu ngữ cảnh của cỏc phần tử mụ hỡnh đó được chọn.
Cỏc phần tử mụ hỡnh được chọn trong bước trước là đối tượng để kiểm tra chặt chẽ hơn với tập cỏc cõu hỏi chung. Cỏc cõu hỏi tập trung khảo sỏt sự khụng tỷ lệ biểu thị bằng cỏc độ đo và xỏc định những thiếu sút cú thể trong vựng lõn cận gần nhất của một phần tử mụ hỡnh.
• Cỏc cõu hỏi cho hoạt động A như sau:
ắ Bạn cú vai trũ chịu trỏch nhiệm đối với A<activity>?
ắ Bạn cú những khả năng và cỏc artifact đầu vào để thực hiện
A<activity>?
ắ Bạn cú artifact xỏc định A<activity>?
• Cỏc cõu hỏi chi tiết cho mỗi hành động thực tiễn P của từng hoạt động A như sau:
ắ Bạn cú khả năng và cỏc artifact đầu vào để nhận ra P<practice> của
A<activity>?
ắ Bạn cú artifact xỏc định P<practice>?
• Cỏc cõu hỏi cho từng artifact Ar như sau:
ắ Bạn cú vai trũ chịu trỏch nhiệm vềAr<artifact>?
ắ Bạn cú hoạt động, thực tiễn hoặc khả năng để thu được Ar<input artifact>?
ắ Bạn cú cỏc artifact đầu vào cho Ar<artifact>đầu ra?
ắ Bạn cú thực hành hoặc khả năng để phỏt triển Ar<artifact>đầu ra?
ắ Bạn cú định nghĩa artifact Ar<artifact>?
• Cỏc cõu hỏi chi tiết cho mỗi tớnh năng F của từng artifact Ar như sau:
ắ Bạn cú thực hành hoặc khả năng để xõy dựng F<feature> vào trong
Ar<artifact>đầu ra?
ắ Bạn cú artifact định nghĩa F<feature>?
• Cỏc cõu hỏi cho mỗi vai trũ R như sau:
ắ Bạn cú hoạt động, thực hành hoặc khả năng để gỏn R<role>?
ắ Bạn cú artifact định nghĩa R<role>?
• Cỏc cõu hỏi chi tiết cho mỗi khả năng P của từng vai trũ R như sau:
ắ Bạn cú thực hành hoặc khả năng để xõy dựng C<capability> trong
R<role>?
ắ Bạn cú artifact định nghĩa C<capability>?
Bước 4: Xỏc định cỏc rủi ro
Một số cõu hỏi ở bước trước cú thểđược trả lời là “Khụng”. Với mỗi cõu trả lời phủđịnh đề xuất gia tăng rủi ro liờn quan tới một phần tử mụ hỡnh đó cho và biểu thị cỏc nhõn tố rủi ro cho toàn bộ dự ỏn. Cỏc sai sút thực sự trong thiết kế tiến trỡnh dẫn