Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 25040:2024 — SQuaRE — 质量评价框架
ICT产品、数据和IT服务质量评价的全面框架,涵盖四种评价类型
1. ISO/IEC 25040 质量评价框架解读
ISO/IEC 25040:2024 为 SQuaRE 系列中 ICT 产品、数据和 IT 服务的质量评价提供了全面框架。该第二版取代了 2011 版,并进行了显著增强:与其他 SQuaRE 分部对齐,将目标实体从软件扩展到完整的 ICT 产品和服务,引入了四种不同类型的质量评价,以及提供了更实用的评价规划指南。
该标准解决了一个根本问题:组织如何客观地确定系统、软件产品或数据资产是否达到其质量目标?答案在于一个结构化的五步过程:定义评价、设计评价、规划评价、执行评价和结束评价。每个步骤都有明确规定的成果和活动,创建了一个可重复、可审计的评价方法论。
在开始任何质量评价之前,明确识别四种评价类型(T1-T4)中哪一种适用于您的场景。使用错误的评价模型会浪费资源并产生无意义的结果。采购决策使用 T1(特定用途适用性),认证使用 T2(质量标准合格性)。
| 评价类型 | 目的 | 质量标准来源 | 典型输出 | 常见评估用途 |
|---|---|---|---|---|
| T1:特定用途适用性 | 选择最佳组件 | 需求规格说明 | 带评分的候选 | 选择判断 |
| T2:质量标准合格性 | 认证合规 | 诊断模型 | 逐特性通过/失败 | 官方认证 |
| T3:需求满足检查 | 验证约定需求 | 需求规格说明 | 通过/失败+弱点 | 验收判断 |
| T4:市场适用性 | 评估市场价值 | 诊断模型/需求规格 | 评分+建议 | 市场价值判断 |
2. 五步质量评价过程参考模型
质量评价过程参考模型(第 5 章)是 ISO/IEC 25040 的操作核心。每个步骤将输入转化为可验证的输出:
定义评价(5.2):确定目的、识别目标实体、定义质量评价标准、设定严谨性要求。评价标准必须遵循 ISO/IEC 25030 格式:目标实体、选择的特性、带条件的质量目标、质量度量、目标值和可接受范围。四个因素影响严谨性:信息需求覆盖度、测量的客观性、评级水平可接受性和过程透明度。
设计评价(5.3):识别待评价的组件、选择并实施质量评级模块、确定质量分析方法、定义输出。质量评级模块是一个关键创新——它们封装了针对特定类别目标实体的度量、运行环境和评级方法。模板评级模块可以参数化以便跨项目重用。
评价的严谨性必须与所支持决策的关键性相匹配。对初步可行性研究使用高严谨性评价会浪费资源;对安全关键验收测试使用低严谨性评价会带来不可接受的风险。始终将评价严谨性与系统完整性级别(ISO/IEC/IEEE 15026-3)对齐。
执行评价(5.5):应用质量评级模块产生测量数据,然后分析评级结果为每个质量特性推导评价结论。测量源可以包括可执行程序、源代码、数据、用户手册、设计规格说明和原型——可用的工件决定了可以应用哪些质量度量。
结束评价(5.6):协作审查结果、创建评价报告、审查评价过程本身以持续改进、管理评价数据的处置。评价报告必须包含足够的细节以实现可重现性。
3. 有效质量评价的工程见解
ISO/IEC 25040 认识到质量评价不是一次性事件,而是一项应该集成到系统/软件生命周期过程中的持续活动。附录 C 将评价过程映射到 ISO/IEC/IEEE 15288 和 12207 过程,展示了质量评价活动如何与采购、开发、验证、确认、运营和维护过程对齐。
最成功的质量评价计划将评价视为持续改进的反馈循环。每次评价不仅评估目标实体,还改进评价过程本身——评级模块得到优化,测量源得到改进,评价标准基于经验教训进行更新。
本版引入的一个关键概念是”质量评级模块”——一个可重用的包,包含针对特定类别目标实体的质量度量、运行环境规范、测量方法和评级级别。组织可以为不同应用领域(Web 应用、物联网设备、数据仓库)构建模板评级模块库,显著降低重复评价的成本和精力。
该标准还全面讨论了测量源(附录 A),列出了可以从每种工件类型测量的质量特性。例如,可执行程序通过测试”完全适用”于测量大多数产品质量特性,而设计规格说明通过静态分析和检查部分适用。这一指导帮助评价规划者及早识别缺失的工件并相应调整评价方法。
问1:ISO/IEC 25040 定义了哪四种质量评价类型?
答:T1(特定用途适用性)、T2(质量标准合格性)、T3(需求满足检查)和 T4(市场适用性)。每种类型都有不同的目的、质量标准来源和典型输出。
答:T1(特定用途适用性)、T2(质量标准合格性)、T3(需求满足检查)和 T4(市场适用性)。每种类型都有不同的目的、质量标准来源和典型输出。
问2:ISO/IEC 25040 与 ISO/IEC 25030 的关系是什么?
答:ISO/IEC 25030 定义如何规范质量需求,而 ISO/IEC 25040 定义如何评价这些需求是否已得到满足。它们共同构成了质量的需求到评价生命周期。
答:ISO/IEC 25030 定义如何规范质量需求,而 ISO/IEC 25040 定义如何评价这些需求是否已得到满足。它们共同构成了质量的需求到评价生命周期。
问3:什么是质量评级模块?
答:针对特定类别目标实体的质量度量、运行环境规范和评级方法的集合。模板模块参数化以便重用;实施模块可直接应用。
答:针对特定类别目标实体的质量度量、运行环境规范和评级方法的集合。模板模块参数化以便重用;实施模块可直接应用。
问4:质量评价能否在开发早期进行?
答:可以。使用设计工件(规格说明、原型、模型)作为测量源,可以在目标实体完全构建之前进行评价。这能够在修正成本最低的早期阶段发现质量问题。
答:可以。使用设计工件(规格说明、原型、模型)作为测量源,可以在目标实体完全构建之前进行评价。这能够在修正成本最低的早期阶段发现质量问题。
