Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 25019:质量在使用模型 — SQuaRE 质量在使用标准全面解读
ISO/IEC 25019:2023 — 系统和软件工程 — SQuaRE — 质量在使用模型
一、理解质量在使用模型
ISO/IEC 25019:2023 定义了一个全面的质量在使用模型,其范围远超传统的可用性评估。与早期标准主要关注直接用户交互不同,该模型认识到信息系统和IT服务影响和作用于更广泛的利益相关者群体,包括组织乃至整个社会。该标准引入了三个基本质量特性:有益性、无风险性和可接受性,每个特性都有精确定义的子特性。
在设计现代数字系统时,请考虑ISO/IEC 25019中定义的四类利益相关者:操作者、客户、负责组织和社会。每个群体都有不同的质量关切,必须加以处理才能实现真正的成功系统部署。
质量在使用模型标志着从ISO/IEC 25010:2011的重大演进。2011版主要从直接用户角度关注有效性、效率和满意度。新模型将范围扩展到经济风险、环境和社会风险、健康风险以及人身安全风险,还包括与经验相关的可接受性和可信赖因素。这反映了业界日益增长的共识:软件质量不能孤立评估,而必须在更广泛的使用背景中理解。
二、质量在使用三大支柱
2.1 有益性
有益性衡量系统使用所带来的利益程度。它包含三个子特性:可用性(有效性、效率、满意度)、可访问性(能力范围最广的人群均可使用的特性)和适宜性(行为与指定质量要求的一致性)。例如,一个设计良好的无人机配送系统必须易于操作者控制(可用性),可从多个位置访问(可访问性),并能在不同条件下成功完成配送(适宜性)。
2.2 无风险性
该特性涵盖四个维度的风险缓解:经济风险(财务损失、声誉损害)、环境和社会风险(生态影响、社区干扰)、健康风险(身体健康)以及人身生命安全风险。标准强调风险监测与风险缓解同样重要,特别是对于影响范围扩展到广泛利益相关者群体的信息系统。
2.3 可接受性
可接受性包括经验(随时间积累的知识和技能)、可信赖性(对期望以可验证方式得到满足的信心)和合规性(遵守规则、法规和法律)。对于AI驱动系统,可信赖性尤为关键,需要透明度、可问责性和可验证的行为——即使在系统自主运行或采用机器学习时也是如此。
| 质量特性 | 子特性 | 主要利益相关者关注点 |
|---|---|---|
| 有益性 | 可用性、可访问性、适宜性 | 有效达成预期目标 |
| 无风险性 | 经济、环境/社会、健康、人身安全 | 减轻负面后果 |
| 可接受性 | 经验、可信赖性、合规性 | 建立信心并确保合规 |
三、工程设计见解与实践应用
从工程角度来看,ISO/IEC 25019 提供了一个结构化的框架,用于在整个系统生命周期中规范、测量、评估和改进质量在使用。标准强调使用背景是质量在使用评估的前提条件。当背景发生变化时,系统必须适应,并且必须根据新的背景重新评估质量在使用。这对DevOps和持续部署实践有着深远的影响。
工程师必须建立监测周期,以检测与最初指定的使用背景的偏差。如果没有及时的反馈循环来识别背景变化,系统将面临无法满足利益相关者目标的风险,可能导致经济或信任方面的损害。
标准提供了详细的附录,包含涵盖电力供应、自动驾驶公交车、零售系统、银行、医疗保健、企业采购和大学讲座管理等领域的实际案例。每个案例都展示了三个质量特性如何映射到操作者、客户、组织和社会的关切。例如,在自动驾驶公交系统中,乘客的有益性包括易用性和准点率,无风险性涉及防摔和事故避免,可接受性则涵盖对自主运行的信任和法规合规性。
在系统设计早期采用ISO/IEC 25019有助于团队识别经常被忽视的非功能性需求。将利益相关者分类(操作者、客户、组织、社会)作为检查清单,可以确保全面的质量覆盖。
四、常见问题
问1:ISO/IEC 25019 与 ISO/IEC 25010:2011 有何不同?
答1:ISO/IEC 25019 取代了原 ISO/IEC 25010:2011 中的质量在使用模型。主要变化包括:(1) “有益性”取代可用性成为主要特性,可用性降级为子特性;(2) 引入”可接受性”作为新特性;(3) “背景覆盖”不再是质量特性,而被视为前提条件;(4) 利益相关者分类扩展为四组。
答1:ISO/IEC 25019 取代了原 ISO/IEC 25010:2011 中的质量在使用模型。主要变化包括:(1) “有益性”取代可用性成为主要特性,可用性降级为子特性;(2) 引入”可接受性”作为新特性;(3) “背景覆盖”不再是质量特性,而被视为前提条件;(4) 利益相关者分类扩展为四组。
问2:质量在使用模型能否应用于AI和机器学习系统?
答2:可以。标准在其示例中明确涉及自主系统和机器学习。可信赖性被强调为AI系统特别重要的方面,需要即使系统自主运行或从数据中学习时也能对系统行为进行透明监控。
答2:可以。标准在其示例中明确涉及自主系统和机器学习。可信赖性被强调为AI系统特别重要的方面,需要即使系统自主运行或从数据中学习时也能对系统行为进行透明监控。
问3:如何测量质量在使用特性?
答3:ISO/IEC 25022 提供了质量在使用特性的详细测量方法。ISO/IEC 25020 提供了测量框架。工程师应在指定的使用背景中建立基线测量,然后通过迭代测量周期监控随时间的变化。
答3:ISO/IEC 25022 提供了质量在使用特性的详细测量方法。ISO/IEC 25020 提供了测量框架。工程师应在指定的使用背景中建立基线测量,然后通过迭代测量周期监控随时间的变化。
问4:质量在使用模型是否适用于非ICT系统?
答4:虽然该模型主要针对信息系统和IT服务设计,但其质量特性(有益性、无风险性、可接受性)具有广泛适用性。标准指出这些模型可以应用于更大的系统之系统,但嵌入式软件系统明确不在范围内。
答4:虽然该模型主要针对信息系统和IT服务设计,但其质量特性(有益性、无风险性、可接受性)具有广泛适用性。标准指出这些模型可以应用于更大的系统之系统,但嵌入式软件系统明确不在范围内。
