Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 25010:2023 — SQuaRE 产品质量模型
系统和软件工程 — SQuaRE — 产品质量模型
ISO/IEC 25010 标准概述
ISO/IEC 25010可以说是SQuaRE系列中最广为人知的标准。它定义了产品质量模型——一个由九个质量特性及其子特性组成的综合框架,共同描述了ICT产品和软件系统”质量”的含义。2023版代表了自2011版以来的重大演进,反映了二十年的实践经验和技术格局的巨大变化——包括云计算、移动平台、人工智能系统和物联网的兴起。
2023版带来了重大变化:安全性被添加为新的第九特性,可用性被交互能力取代,可移植性被灵活性取代——更好地反映了现代ICT产品的现实。
产品质量模型适用于包括软件、硬件、数据和通信基础设施在内的ICT产品。它在整个产品生命周期中服务于多个目的:获取和定义需求、验证需求定义的全面性、确定设计目标、建立测试目标、设定产品发布的验收标准以及定义支持这些活动的质量度量。该模型旨在供多个利益相关者使用,包括开发人员、采购方、质量保证人员和独立评估人员。
九大质量特性
2023版将产品质量组织为九个特性,每个特性有自己的子特性。下表总结了所有九个特性并突出了与2011版的主要变化。
| 质量特性 | 子特性 | 与2011版的主要变化 |
|---|---|---|
| 功能适用性 | 功能完备性、功能正确性、功能适当性 | 定义细化 |
| 性能效率 | 时间行为、资源利用率、容量 | 未变 |
| 兼容性 | 共存性、互操作性 | 未变 |
| 交互能力 | 适当性可识别性、易学性、易操作性、用户错误防护、用户参与度、包容性、用户辅助、自描述性 | 取代”可用性”——范围更广 |
| 可靠性 | 无故障性、可用性、容错性、可恢复性 | “成熟性”被”无故障性”取代 |
| 安全性 | 保密性、完整性、不可否认性、可问责性、真实性、抵抗性 | 新增”抵抗性”子特性 |
| 可维护性 | 模块化、可重用性、可分析性、可修改性、可测试性 | 定义细化 |
| 灵活性 | 适应性、可扩展性、可安装性、可替换性 | 取代”可移植性”——包含可扩展性 |
| 安全性(新) | 操作约束、风险识别、故障安全、危险警告、安全集成 | 2023年新增特性 |
交互能力:可用性的现代视角
用”交互能力”取代”可用性”标志着我们对面向用户质量的思维方式发生了理念转变。可用性传统上关注指定用户在指定情境下的易用性,而交互能力涵盖更广泛的属性集,包括包容性(适应不同年龄、能力、文化、种族、语言和性别的用户)、自描述性(无需过多交互即可使能力立即显而易见)和用户辅助(通过语音、注视和触摸等多种输入输出方式支持残障用户)。这反映了现代软件必须服务于全球多样化的用户群体,跨越前所未有的设备和用例范围。
“包容性”作为子特性的加入意义重大——它要求产品能够被不同背景的人使用,将可访问性从边缘关注点转变为核心质量属性,必须从一开始就进行设计。
产品质量与使用质量的关系
ISO/IEC 25010阐明产品质量特性直接影响使用质量的结果。对于直接与系统交互的主要用户,功能适用性、性能效率、交互能力、可靠性和安全性等特性至关重要。对于维护人员和系统管理员等次要用户,可维护性和灵活性具有更高的优先级。对于接收系统输出的间接用户,可靠性和安全性最为关键。该标准提供了一个详细的映射表,显示哪些特性影响哪些利益相关者群体,从而实现有针对性的质量改进工作。
工程设计洞见
从工程角度来看,2023年修订版为现代软件和系统工程提供了几个关键洞见。新的安全性特性是对软件在安全关键和自主系统中日益普及的直接回应——包括自动驾驶汽车、医疗设备和工业控制系统。其五个子特性——操作约束、风险识别、故障安全、危险警告和安全集成——为工程师提供了一种结构化语言来指定和评估安全需求,这些需求以前仅通过IEC 61508或ISO 26262等特定领域标准来解决。
工程师应注意,ISO/IEC 25010中的安全性(3.9)定义为避免危及人的生命、健康、财产或环境的能力——这比IEC 61508中的”功能安全”定义更窄,但专门针对SQuaRE框架内的产品质量评估进行了定制。
安全性下的抵抗性子特性解决了一个关键的现代问题:产品在遭受恶意行为者攻击时维持运行的能力。这超越了传统的安全属性(保密性、完整性),包括拒绝服务恢复能力、勒索软件防护以及在主动网络攻击期间维持操作的能力——这对互联产品和关键基础设施越来越重要。
灵活性下的可扩展性子特性承认现代系统必须动态处理增长或缩减的工作负载,这是旧的”可移植性”概念难以很好捕获的能力。结合用交互能力取代单纯的可用性的新重点,ISO/IEC 25010的2023版提供了一个与现代ICT产品开发现实更加契合的质量模型。
常见问题解答
问1:ISO/IEC 25010:2023相比2011版的主要变化是什么?
答:安全性被添加为新特性;可用性被交互能力取代;可移植性被灵活性取代;包容性、自描述性、抵抗性和可扩展性作为新的子特性加入。
答:安全性被添加为新特性;可用性被交互能力取代;可移植性被灵活性取代;包容性、自描述性、抵抗性和可扩展性作为新的子特性加入。
问2:产品质量模型仅适用于软件吗?
答:不,它适用于所有ICT产品,包括作为信息系统组件的软件、硬件、固件、数据和通信基础设施。
答:不,它适用于所有ICT产品,包括作为信息系统组件的软件、硬件、固件、数据和通信基础设施。
问3:质量模型中如何处理安全性?
答:安全性是一个新的质量特性,具有五个子特性:操作约束、风险识别、故障安全、危险警告和安全集成——覆盖完整的安全性生命周期。
答:安全性是一个新的质量特性,具有五个子特性:操作约束、风险识别、故障安全、危险警告和安全集成——覆盖完整的安全性生命周期。
问4:交互能力和可用性有什么区别?
答:交互能力范围更广,关注在不同用户和情境下实现交互,而可用性传统上强调指定用户在指定情境下的易用性。
答:交互能力范围更广,关注在不同用户和情境下实现交互,而可用性传统上强调指定用户在指定情境下的易用性。
