Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 25030:2019 — SQuaRE — 质量需求框架
系统、软件产品和数据质量需求定义、使用和管理的权威框架
1. ISO/IEC 25030 质量需求框架解析
ISO/IEC 25030:2019 为 SQuaRE 系列中系统、软件产品和数据的质量需求定义、使用和管理提供了权威框架。该第二版在 2007 年原版基础上进行了显著扩展,将范围从软件扩展到完整的 ICT 系统,包括数据和 IT 服务。该标准解决了一个基本的工程挑战:质量需求往往模糊、主观且不可验证,导致系统虽然符合书面规格说明,却未能满足利益相关方的期望。
标准将质量需求分为三种不同类型:质量使用需求(QIUR),从利益相关方角度指定实际使用中所需的质量水平;产品质量需求(PQR),从 ICT 产品角度定义所需的质量水平;数据质量需求(DQR),指定产品相关数据的质量水平。这种三层结构确保了从用户体验到技术实施的全面覆盖。
开始新项目时,应首先从 QIUR 开始,然后再定义 PQR 和 DQR。了解用户将在其特定使用环境中如何与系统交互,为派生有意义的技���质量需求提供了坚实基础。
| 质量需求类型 | 目标实体 | 质量模型来源 | 度量来源 | 主要用户 |
|---|---|---|---|---|
| QIUR | 信息系统(含用户和环境) | ISO/IEC 25019 | ISO/IEC 25022 | 主要用户、次要用户 |
| PQR | ICT 产品 | ISO/IEC 25010 | ISO/IEC 25023 | 开发者、测试者、采购方 |
| DQR | ICT 产品中的数据 | ISO/IEC 25012 | ISO/IEC 25024 | 数据所有者、数据管理者 |
2. 定义可验证质量需求的七步过程
ISO/IEC 25030 定义了一个严格的七步质量需求定义过程,与 ISO/IEC/IEEE 15288 的利益相关方需求和需求定义过程保持一致。这些步骤从定义目标实体开始,经过选择质量特性、陈述需求、优先级排序、使用可测量标准进行规范、分析冲突,以及在生命周期中管理需求。
第 5 步尤为关键:使用质量度量及其要求的标准来规范质量需求。每个需求必须包括目标实体、选择的特性、带条件的质量目标、质量度量、目标值和可接受的值范围。这使”系统应该快”这样的模糊陈述转变为可验证的规格说明,如”登录功能(目标实体)在正常负载条件下(条件)的响应时间(质量度量)应小于 2 秒(目标值)”。
质量需求工程中最常见的失败是跳过第 6 步(分析)。质量需求不可避免地存在冲突——安全性与易用性、性能与可维护性。使用附录 G 提供的相互关系矩阵进行明确的权衡分析对于找到正确的平衡至关重要。
该标准提供了通过迭代和递归过程从高层次需求派生质量需求的全面指导。对于大规模系统,信息系统级别的 QIUR 分解为组成 ICT 产品的 PQR,进而分解为单个软件组件的技术 PQR 和相关数据的 DQR。在此分解层次中必须双向维护可追溯性。
3. 质量需求治理的工程见解
成功实施 ISO/IEC 25030 需要超越简单文档编制的组织承诺。标准确定了关键成功因素,包括利益相关方的识别和参与、基于风险的质量需求优先级排序,以及在整个产品生命周期中持续维护可追溯性。质量需求本质上比功能需求更稳定,但它们也会变化——添加新功能时需要更新安全需求,环境变化时必须重新考虑互操作性需求。
采用 ISO/IEC 25030 框架的组织报告称返工成本显著降低。通过在需求阶段而不是测试阶段捕获质量需求差距和冲突,缺陷修正成本降低了数个数量级。
标准的质量需求权衡方法(第 6.5.5 条)提供了一种解决竞争性质量特性之间冲突的系统化方法。例如,附录 G 提供了一个相互关系矩阵,显示安全性通常对易用性和性能效率产生负面影响,而可维护性通过改进的可测试性对可靠性产生积极影响。工程师可以利用这些关系做出明智的设计决策,并协商利益相关方的优先级。
对于实施敏捷方法的组织,ISO/IEC 25030 质量需求可以作为验收标准集成到用户故事中。每个质量特性(安全性、性能、易用性)成为”完成定义”的条件,在故事完成前必须验证。这将质量思维嵌入开发工作流程,而不是将其视为一个单独的阶段。
问1:ISO/IEC 25030:2019 与 2007 版有何不同?
答:2019 版将范围从软件扩展到完整的 ICT 系统,增加了明确的质量需求定义七步过程,阐明了从 QIUR 派生 PQR/DQR 的方法,并提供了包含权衡分析和可追溯性等实际示例的扩展附录。
答:2019 版将范围从软件扩展到完整的 ICT 系统,增加了明确的质量需求定义七步过程,阐明了从 QIUR 派生 PQR/DQR 的方法,并提供了包含权衡分析和可追溯性等实际示例的扩展附录。
问2:ISO/IEC 25030 能否与敏捷开发一起使用?
答:可以。质量需求应作为用户故事中的验收条件进行定义。七步过程可以在发布级别应用,并在每个冲刺中进行细化,通过产品待办列表维护可追溯性。
答:可以。质量需求应作为用户故事中的验收条件进行定义。七步过程可以在发布级别应用,并在每个冲刺中进行细化,通过产品待办列表维护可追溯性。
问3:如何处理冲突的质量需求之间的权衡?
答:使用相互关系矩阵(附录 G)识别潜在冲突,基于利益相关方重要性和风险对需求进行优先级排序,并协商平衡竞争关注的 acceptable 目标值。
答:使用相互关系矩阵(附录 G)识别潜在冲突,基于利益相关方重要性和风险对需求进行优先级排序,并协商平衡竞争关注的 acceptable 目标值。
