Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 25002:2024 — SQuaRE 质量模型概述与使用
系统和软件工程 — SQuaRE — 质量模型概述与使用
ISO/IEC 25002 标准概述
ISO/IEC 25002是连接软件质量抽象概念与其实际应用的重要桥梁。作为SQuaRE质量管理分部的一部分,该标准为在SQuaRE生态系统中定义、解释和使用质量模型提供了基础框架。它建立了共同的语言和结构约定,使质量模型在不同领域和应用情境中保持一致、可比较和可扩展。
ISO/IEC 25002:2024是该标准的第一版,从原ISO/IEC 25010:2011中提取并扩展而来,提供了独立于产品质量模型本身的质量模型概述和使用指导。
该标准解释了质量模型是由质量度量量化的特性和子特性集合,使组织能够指定需求并评估目标实体的质量属性。这些模型适用于所有类型的ICT产品、数据、IT服务以及利益相关者所体验的使用质量。该标准的一个关键贡献是其建立的正式本体论——展示了利益相关者需求如何流入质量需求,映射到质量特性,最终由应用于目标实体的质量度量来量化。
质量模型框架
ISO/IEC 25002为质量模型定义了严格的结构。每个SQuaRE质量模型必须展示几个关键的结构属性,以确保一致性和全面性:
| 属性 | 描述 |
|---|---|
| 聚焦的目标实体 | 模型针对一个凝聚的人工制品领域(ICT产品、数据、IT服务) |
| 质量特性 | 一组集体覆盖可测量质量属性的特性 |
| 子特性 | 在复杂性或属性范围合理时从特性中细分出来 |
| 互斥性 | 子特性尽可能关联互斥的度量 |
| 度量关联 | 每个特性或子特性关联一个或多个质量度量 |
四大支柱质量模型
SQuaRE系列在质量模型分部(2501n)下定义了四个主要质量模型:
- 产品质量模型(ISO/IEC 25010) — 针对包括软件、硬件和通信组件的ICT产品
- 数据质量模型(ISO/IEC 25012) — 针对数据及其管理技术
- IT服务质量模型(ISO/IEC TS 25011) — 针对IT服务特性
- 使用质量模型(ISO/IEC 25019) — 针对系统使用时的行为属性
这四个模型共同构成一个全面的框架。产品质量模型针对ICT产品本身,数据质量模型解决数据特征,IT服务模型涵盖服务交付,使用质量模型则捕获利益相关者的体验。
在生命周期中应用质量模型
ISO/IEC 25002描述了应用质量模型的五个关键质量过程。针对每个过程,该标准提供了具体示例,展示四种质量模型如何在整个系统生命周期中为质量保证做出贡献。
质量需求定义
利益相关者的需求必须使用质量模型作为参考转化为质量需求。ICT产品需求可能指定可量化的属性如峰值负载下的响应时间,而数据质量需求则记录准确性阈值或可追溯性需求。该标准强调需求应尽可能定量定义,以提供客观的验证标准。
质量工程与评估
架构师和开发人员使用质量模型将需求转化为可验证的系统属性。质量评估随后采用功能测试、静态和动态分析、渗透测试、用户实验室、正确性证明、用户验收测试和运营评估的组合。该标准强调综合评估需要覆盖所有适用的质量模型——不仅包括功能适用性,还包括安全性、可靠性、性能效率和交互能力。
一个常见的陷阱是只评估功能需求而忽略非功能质量属性。质量模型提供了确保完整覆盖所需的检查清单——从安全性和可靠性到交互能力和安全性。团队应系统地将每个质量特性追溯至具体的测试用例。
质量管理
质量管理人员可以使用质量模型来设定目标、做出决策、跟踪质量增长、管理供应商、衡量结果、评估技术风险以及支持其他管理任务。质量评级、度量和历史绩效等信息可用于在替代系统之间进行选择、决定哪些系统需要现代化、分配资源以及在并购过程中进行尽职调查。
工程设计洞见
从工程角度来看,ISO/IEC 25002提供了几个实用洞见。该标准承认质量模型可以在子特性级别(但不能在特性级别)进行定制以适应特定的使用情境,在保持一致框架的同时提供灵活性。这在为医疗设备、汽车系统或金融服务平台等特定领域应用调整模型时尤其有价值。
该标准还引入了随着技术进步而扩展质量模型的指南。对于认知系统,可以添加自学习能力和自学习速度等新子特性。对于航天应用,可以为失重用户或长时间隔离条件开发子-子特性。这种可扩展性确保SQuaRE框架随着技术发展而保持相关性。
也许最重要的是,ISO/IEC 25002明确阐述了质量特性之间的权衡。例如,增强安全性可能对可用性产生负面影响,通过模块化提高可维护性可能影响性能效率。通过明智的优先级排序来认识和管理这些权衡是专业质量工程的核心。该标准为与利益相关者讨论这些权衡提供了结构化词汇。
质量模型不是静态的检查清单。随着技术的进步——人工智能、云服务和自主系统——质量模型必须通过新的特性来扩展,如自学习能力、算法公平性、以及对新型攻击模式的抵抗力。
常见问题解答
问1:ISO/IEC 25002和ISO/IEC 25010有什么区别?
答:25002提供了所有SQuaRE质量模型的概述、框架和使用指南,而25010专门定义了包含九个特性及子特性的产品质量模型。
答:25002提供了所有SQuaRE质量模型的概述、框架和使用指南,而25010专门定义了包含九个特性及子特性的产品质量模型。
问2:我可以为我的特定情境修改质量模型吗?
答:可以,在子特性级别允许修改。你可以添加子特性或定制定义以适应你的情境,但顶级质量特性必须与标准定义保持一致。
答:可以,在子特性级别允许修改。你可以添加子特性或定制定义以适应你的情境,但顶级质量特性必须与标准定义保持一致。
问3:四个质量模型如何协同工作?
答:它们解决信息系统的不同方面。产品模型针对ICT产品本身,数据模型针对数据,IT服务模型针对服务交付,使用质量模型捕获利益相关者体验。
答:它们解决信息系统的不同方面。产品模型针对ICT产品本身,数据模型针对数据,IT服务模型针对服务交付,使用质量模型捕获利益相关者体验。
问4:质量模型的主要利益相关者有哪些?
答:利益相关者包括客户、业务分析师、开发人员、维护人员、质量管理专业人员、独立评估者、监管机构、产品经理和最终用户——各自有不同的质量关注点和优先级。
答:利益相关者包括客户、业务分析师、开发人员、维护人员、质量管理专业人员、独立评估者、监管机构、产品经理和最终用户——各自有不同的质量关注点和优先级。
