ГОСТ Р ИСО/МЭК 25010-2015 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов

ГОСТ Р ИСО/МЭК 25010-2015

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

СИСТЕМНАЯ И ПРОГРАММНАЯ ИНЖЕНЕРИЯ

Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов

Information technology. Systems and software engineering. Systems and software Quality Requirements and Evaluation (SQuaRE). System and software quality models

ОКС 35.080

Дата введения - 2016-06-01

Предисловие

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО "ИАВЦ") на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 22 "Информационные технологии"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 мая 2015 г. N 464-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 25010:2011* "Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов" (ISO/IEC 25010:2011 "Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - System and software quality models", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить, перейдя по ссылке на сайт . - .


Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5 (пункт 3.5)

5 ВВЕДЕН ВПЕРВЫЕ

6 ПЕРЕИЗДАНИЕ. Декабрь 2018 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Настоящий стандарт является составной частью серии международных стандартов SQuaRE, которая состоит из следующих разделов:

- раздел "Менеджмент качества" (ИСО/IEC 2500n),

- раздел "Модель качества" (ИСО/МЭК 2501n),

- раздел "Измерение качества" (ИСО/МЭК 2502n),

- раздел "Требования к качеству" (ИСО/МЭК 2503n),

- раздел "Оценка качества" (ИСО/МЭК 2504n),

- раздел "Расширение SQuaRE" (ИСО/МЭК 25050 - ИСО/МЭК 25099).

Для выполнения разнообразных функций как в бизнесе, так и для персонального назначения в современных условиях все большее распространение получают программные продукты и преимущественно программные вычислительные системы. Реализация целей и задач для удовлетворения личных потребностей, для успеха в бизнесе и/или для безопасности человека опирается на высококачественные программное обеспечение и системы. Высококачественные программные продукты и преимущественно программные вычислительные системы имеют важное для заинтересованных сторон значение в производстве материальных ценностей и предотвращении возможных негативных последствий.

У программных продуктов и преимущественно программных вычислительных систем много заинтересованных сторон, в число которых входят разработчики, приобретатели, пользователи или клиенты компаний, использующих преимущественно программные вычислительные системы. Подробная спецификация и оценка качества программного обеспечения и преимущественно программных вычислительных систем являются ключевыми факторами в обеспечении полезности для заинтересованных сторон. Оценка может быть выполнена на основе определения необходимых и требуемых характеристик качества, связанных с задачами заинтересованных сторон и целями системы, включая характеристики качества, относящиеся к системе программного обеспечения и данным, а кроме того, и воздействие системы на ее заинтересованные стороны. Важно, чтобы, по возможности, характеристики качества были определены, измерены и оценены с использованием проверенных или широко распространенных показателей и методов измерения. Для идентификации соответствующих характеристик качества, которые могут далее использоваться для определения требований, критериев их удовлетворения и соответствующих показателей, могут быть использованы модели качества из настоящего документа.

Настоящий международный стандарт разработан на основе ИСО/МЭК 9126 "Программная инженерия - Качество продукта", который был разработан для удовлетворения вышеуказанных нужд и в котором были определены шесть характеристик качества и описана модель процесса оценки программного продукта.

ИСО/МЭК 9126 был заменен двумя связанными между собой стандартами: ИСО/МЭК 9126 "Программная инженерия - Качество продукта" и ИСО/МЭК 14598 "Программная инженерия - Оценка продукта".

Данный международный стандарт является результатом пересмотра ИСО/МЭК 9126-1. В него входят те же характеристики качества программного обеспечения с некоторыми поправками:

- область применения моделей качества была расширена, с тем чтобы включить в себя вычислительные системы и качество при использовании с системной точки зрения;

- в качестве характеристики качества при использовании было добавлено "Покрытие контекста" с подхарактеристиками, "Полнота контекста" и "Гибкость";

- как характеристика, а не подхарактеристика функциональности была добавлена "Безопасность", с подхарактеристиками "Конфиденциальность", "Целостность", "Безотказность", "Отслеживаемость" и "Подлинность";

- была добавлена как характеристика "Совместимость" (включая функциональную совместимость и сосуществование);

- были добавлены следующие подхарактеристики: "Функциональная полнота", "Емкость", "Защищенность от ошибки пользователя", "Доступность", "Готовность", "Модульность" и "Возможность многократного использования";

- подхарактеристики соответствия были удалены, поскольку они являются в соответствии с законами и правилами частью общих требований к системе, а не частью характеристики качества;

- модели внутреннего и внешнего качества были объединены в составе модели качества продукта;

- там, где это представилось возможным, специфичные для программного обеспечения определения были заменены на универсальные;

- нескольким характеристикам и подхарактеристикам были даны более точные названия.

Полный перечень изменений приводится в приложении A.

Данный международный стандарт предназначен для применения в сочетании с другими частями международных стандартов серии SQuaRE (ИСО/МЭК 25000 - ИСО/МЭК 25099) и ИСО/МЭК 14598 до тех пор, пока он не заменен серией международных стандартов ИСО/МЭК 2504n.

На рисунке 1 (адаптирован из ИСО/МЭК 25000) показана организация серии международных стандартов SQuaRE, которая представлена семействами стандартов, называемых также разделами.

Рисунок 1 - Организация серии международных стандартов SQuaRE

Серия стандартов SQuaRE состоит из следующих разделов стандартов:

- ИСО/МЭК 2500n - раздел "Менеджмент качества". Международные стандарты, входящие в этот раздел, определяют общие модели, термины и определения, используемые далее во всех других международных стандартах серии SQuaRE. В разделе также представлены требования и методические материалы, касающиеся функций поддержки, которые отвечают за управление требованиями к программному продукту, его спецификацией и оценкой;

- ИСО/МЭК 2501n - раздел "Модель качества". Международные стандарты, которые входят в этот раздел, представляют детализированные модели качества вычислительных систем и программного обеспечения, качества при использовании и качества данных. Кроме того, представлено практическое руководство по использованию модели качества;

- ИСО/МЭК 2502n - раздел "Измерение качества". Международные стандарты, входящие в этот раздел, включают в себя эталонную модель измерения качества программного продукта, математические определения показателей качества и практическое руководство по их использованию. В этом разделе представлены показатели внутреннего качества программного обеспечения, показатели внешнего качества программного обеспечения и показатели качества при использовании. Кроме того, определены и представлены элементы показателей качества (ЭПК), формирующие основу для вышеперечисленных показателей;

- ИСО/МЭК 2503n - раздел "Требования к качеству". Международные стандарты, которые входят в этот раздел, определяют требования к качеству на основе моделей качества и показателей качества. Такие требования к качеству могут использоваться в процессе формирования требований к качеству программного продукта перед разработкой или как входные данные для процесса оценки;

- ИСО/МЭК 2504n - раздел "Оценка качества". Международные стандарты, которые входят в этот раздел, формулируют требования, рекомендации и методические материалы для оценки программного продукта, выполняемой как оценщиками, так и заказчиками или разработчиками. Кроме того, в них представлена поддержка документирования показателя измерения как модуля оценки;

- ИСО/МЭК 25050-25099 - раздел "Расширение SQuaRE". Международные стандарты этого раздела в настоящее время включают в себя требования к качеству готового коммерческого (коробочного) программного обеспечения и общему промышленному формату для отчетов по удобству использования.

Модели качества данного международного стандарта в сочетании с ИСО/МЭК 12207 и ИСО/МЭК 15288 могут использоваться, в частности, для процессов, связанных с определением требований, для верификации и валидации с особым акцентом на спецификации и оценки требований к качеству. В ИСО/МЭК 25030 определено, каким образом модели качества можно использовать для требований к качеству программного обеспечения, а ИСО/МЭК 25040 описывает применение модели качества в процессе оценки качества программного обеспечения.

В сочетании с ИСО/МЭК 15504, который относится к оценке процессов программного обеспечения, настоящий международный стандарт обеспечивает:

- основы определения качества программного продукта в процессах "поставщик-потребитель";

- поддержку анализа, верификации и валидации и основы количественной оценки качества в процессах поддержки;

- поддержку настройки целей качества в процессе управления организацией.

Настоящий стандарт может быть использован в сочетании с ИСО 9001, который посвящен процессам обеспечения качества, для обеспечения:

- поддержки определения цели качества;

- поддержки анализа, верификации и валидации проекта.

1 Область применения

Настоящий стандарт определяет:

a) модель качества при использовании, в состав которой входят пять характеристик, некоторые из которых, в свою очередь, подразделены на подхарактеристики. Эти характеристики касаются результата взаимодействия при использовании продукта в определенных условиях. Данная модель применима при использовании полных человеко-машинных систем, включая как вычислительные системы, так и программные продукты;

b) модель качества продукта, в состав которой входят восемь характеристик, которые, в свою очередь, подразделены на подхарактеристики. Характеристики относятся к статическим и динамическим свойствам программного обеспечения и вычислительных систем. Модель применима как к компьютерным системам, так и к программным продуктам.

Характеристики, определяемые обеими моделями, применимы к любым программным продуктам и компьютерным системам. Характеристики и подхарактеристики обеспечивают единую терминологию для определения спецификации, измерения и оценки качества систем и программного обеспечения. Модели предоставляют также множество характеристик качества, с которыми для полноты картины можно сравнить заявленные требования к качеству.

Примечание - Несмотря на то, что область применения модели качества продукта относится к программному обеспечению и компьютерным системам, многие характеристики применимы также и к более широкому кругу систем и служб.


ИСО/МЭК 25012 определяет модель качества данных, которая дополняет данную модель.

Область применения моделей не включает в себя чисто функциональные свойства (см. C.6), однако в нее включена функциональная пригодность (см. 4.2.1).

Область применения моделей качества включает в себя спецификацию поддержки и оценку программного обеспечения и преимущественно программных вычислительных систем с разных точек зрения, которые связаны с их приобретением, требованиями, разработкой, использованием, оценкой, поддержкой, обслуживанием, обеспечением качества и управлением им, а также менеджментом и аудитом. Модели могут, к примеру, использоваться разработчиками, приобретателями, персоналом обеспечения качества и управления им, а также независимыми оценщиками, в особенности ответственными за спецификацию и оценку качества программного продукта. Деятельность во время разработки продукции, при которой могут быть использованы модели качества, включает в себя:

- определение требований к программному обеспечению и системе;

- подтверждения полноты определения требований;

- определение целей проектирования программного обеспечения и системы;

- определение целей тестирования программного обеспечения и системы;

- идентификацию критериев контроля качества в рамках обеспечения качества;

- определение критериев приемки программного продукта и/или преимущественно программной вычислительной системы;

- установление необходимых для этого показателей характеристик качества.

2 Соответствие

Любое требование к качеству, спецификация качества или оценка качества соответствуют настоящему стандарту только в тех случаях, если:

a) используются модели качества, определенные в 4.1 и 4.2; или

b) используется адаптированная модель качества, все изменения которой обоснованы и для которой обеспечивается отображение на стандартную модель.

3 Основы модели качества

3.1 Модели качества

Качество системы - это степень удовлетворения системой заявленных и подразумеваемых потребностей различных заинтересованных сторон, которая позволяет, таким образом, оценить достоинства. Эти заявленные и подразумеваемые потребности представлены в международных стандартах серии SQuaRE посредством моделей качества, которые представляют качество продукта в виде разбивки на классы характеристик, которые в отдельных случаях далее разделяются на подхарактеристики. (Некоторые подхарактеристики разделяются далее на под-подхарактеристики.) Подобная иерархическая декомпозиция обеспечивает удобную разбивку качества продукта на классы. Однако множество подхарактеристик, связанных с характеристикой, избранной для представления типичных проблем, необязательно будет исчерпывающим.

Измеримые, связанные с качеством свойства системы называют свойствами качества, связанными с соответствующими показателями качества. Чтобы прийти к показателям характеристики или подхарактеристики качества в случаях, когда характеристика или подхарактеристика не может быть непосредственно измерена, необходимо идентифицировать подмножество свойств, которое в совокупности покрывает характеристику или подхарактеристику, получить показатели качества для каждого свойства и, объединив их в вычислительном отношении, достигнуть полученного показателя качества, соответствующего характеристике или подхарактеристике качества (см. приложение C). На рисунке 2 показаны отношения между характеристиками и подхарактеристиками качества и свойствами качества.

Рисунок 2 - Структура, используемая для моделей качества

К настоящему времени в серии SQuaRE имеются три модели качества: модель качества при использовании и модель качества продукта, определенные в настоящем стандарте, и модель качества данных, определенная в ИСО/МЭК 25012. Совместное использование моделей качества дает основание считать, что учтены все характеристики качества. Данные модели обеспечивают множество характеристик качества, в которых заинтересован широкий круг лиц, таких как: разработчики программного обеспечения, системные интеграторы, приобретатели, владельцы, специалисты по обслуживанию, подрядчики, профессионалы обеспечения и управления качеством и пользователи.

Не все характеристики качества из полного множества, обеспечиваемого этими моделями, значимы для конкретной заинтересованной стороны. Тем не менее каждая категория заинтересованных лиц должна быть учтена при анализе и рассмотрении важности характеристик качества для каждой модели до завершения формирования набора характеристик качества, которые будут использоваться, чтобы установить, например, требования к производительности продукции и системы или критерии оценки.

3.2 Модель качества при использовании

Модель качества при использовании определяет в 4.1 пять характеристик, связанных с результатами взаимодействия с системой: результативность, производительность, удовлетворенность, свободу от риска и покрытие контекста (см. рисунок 3 и таблицу 3). Каждая характеристика применима для различных видов деятельности заинтересованных лиц, например, для взаимодействия оператора или поддержки разработчика.

Рисунок 3 - Модель качества при использовании

Качество при использовании системы характеризует воздействие продукции (система или программный продукт) на заинтересованную сторону. Оно определяется качествами программного обеспечения, аппаратных средств, операционной среды, а также характеристиками пользователей, задач и социальной среды. Все эти факторы вносят свой вклад в качество системы при использовании.

Термины и определения для каждой характеристики качества при использовании приводятся в 4.1.

Примеры показателей качества при использовании приводятся в техническом отчете ИСО/МЭК ТО 9126-4, который должен быть заменен ИСО/МЭК 25024.

3.3 Модель качества продукта

Модель качества продукта описана в 4.2. Она сводит свойства качества системы/программного продукта к восьми характеристикам, которыми являются: функциональная пригодность, уровень производительности, совместимость, удобство пользования, надежность, защищенность, сопровождаемость и переносимость (мобильность). Каждая характеристика, в свою очередь, состоит из ряда соответствующих подхарактеристик (см. рисунок 4 и таблицу 4).

Примечание - Требования соответствия стандартам или другим нормативам могут быть определены как часть требований к системе, однако они выходят за рамки модели качества.

Рисунок 4 - Модель качества продукта

Модель качества продукта можно применять как для программного продукта, так и для компьютерной системы, в состав которой входит программное обеспечение, поскольку большинство подхарактеристик применимо и к программному обеспечению, и к системам.

Определения и объяснения каждой характеристики качества для качества продукта даны в 4.2.

3.4 Цели моделей качества

На рисунке 5 показаны цели моделей качества и связанные с ними объекты.

Целью модели качества продукта является компьютерная система, в которую входит целевой программный продукт, а цель модели качества при использовании - это совокупная человеко-машинная система, которая включает в себя и целевую компьютерную систему, и целевой программный продукт. В целевую компьютерную систему входят также компьютерное оборудование, нецелевые программные продукты, нецелевые данные и целевые данные, которые, в свою очередь, являются объектом анализа модели качества данных (см. C.8). Целевая компьютерная система является частью информационной системы, в состав которой могут быть также включены одна или более компьютерных систем и системы связи, такие как локальная сеть и Интернет. В состав информационной системы в более крупной человеко-машинной системе (такой как корпоративная система, встроенная система или крупномасштабная система управления) могут входить пользователи, техническая и физическая среда использования. Рамки целевой системы определяются исходя из области применения требований или оценки и из того, кто рассматривается в качестве пользователей.

Пример - Если в качестве пользователей самолета с компьютерной системой управления полетом рассматривать пассажиров, то система, от которой они зависят, включает летный экипаж, сам самолет, аппаратное и программное обеспечение системы управления полетом. В случае, если в качестве пользователей рассматривать летный экипаж, то система, от которой они зависят, состоит только из самого самолета и системы управления полетом.

С качеством также связаны и другие заинтересованные стороны, такие как разработчики программного обеспечения, системные интеграторы, приобретатели, владельцы, специалисты по обслуживанию, подрядчики, профессионалы обеспечения и управления качеством.

Примечание - Концептуально - это то же самое, что на рисунке 2 в ИСО/МЭК 25012 и рисунке 5 в ИСО/МЭК 25030, однако эта версия фокусируется на моделях качества.

Рисунок 5 - Цели моделей качества

3.5 Применение модели качества

Модели качества продукции и качества при использовании могут быть использованы для определения требований, выработки показателей и выполнения оценки качества (см. приложение C). Определенные характеристики качества могут использоваться в качестве контрольного списка для обеспечения детального исследования требований к качеству, обеспечивая таким образом основу для оценки необходимых в процессе разработки систем последующих трудозатрат и действий. Характеристики в модели качества при использовании и модели качества продукта предназначены для использования в качестве набора при спецификации или оценке качества программного продукта или компьютерной системы.

Практически невозможно определить или измерить все подхарактеристики для всех частей большой компьютерной системы или программного продукта. Аналогично в большинстве случаев практически не применимо определение или измерение качества при использовании для всех возможных сценариев задач пользователя. Относительная важность характеристик качества зависит от целей высокого уровня и целей проекта. В связи с этим перед использованием для выделения из требований тех характеристик и подхарактеристик, которые наиболее важны, модель должна быть соответствующим образом адаптирована, а ресурсы распределены между различными типами показателей в зависимости от целей заинтересованных лиц и целей продукта.

3.6 Качество с точки зрения различных заинтересованных сторон

Модели качества обеспечивают основу для сбора требований заинтересованных сторон. Заинтересованная сторона - это следующие три типа пользователей:

1. Основной пользователь - лицо, взаимодействующее с системой для достижения основных целей.

2. Вторичные пользователи - лица, осуществляющие поддержку, например:

a) провайдер контента, системные инженер/администратор, руководитель безопасности;

b) специалист по обслуживанию, анализатор, специалист по портированию, установщик.

3. Косвенный пользователь - лицо, которое получает результаты, но не взаимодействует с системой.


Таблица 1 - Примеры требований пользователей для качества продукта и качества при использовании

У каждого из данных типов пользователя есть свои требования к качеству использования и качеству продукта в конкретных условиях использования, как это показано в таблице 1 для отдельных примеров пользователей и характеристик.

Примечание - Кроме того, провайдер контента имеет свои пользовательские требования к качеству данных.


Требования пользователя, перечисленные в таблице 1, являются примерами отправных точек для формирования требований и могут быть использованы в качестве основы для определения влияния на качество системы при использовании и обслуживании.

Требования к качеству должны быть определены с точки зрения заинтересованных лиц до разработки или приобретения программного обеспечения. Результатом анализа требований к использованию будут определенные требования к функциональности и качеству продукции, необходимые для достижения требований к использованию.

Пример - Общие требования к надежности системы могут привести к конкретным требованиям к завершенности, готовности, отказоустойчивости и восстанавливаемости программного продукта. Надежность может также повлиять на общую эффективность, производительность, свободу от риска и удовлетворенность.

3.7 Взаимосвязь моделей

Свойства программного продукта и компьютерной системы определяют качество продукта в конкретных условиях использования (см. таблицу 2).

Функциональная пригодность, уровень производительности, удобство пользования, надежность и защищенность будут иметь существенное влияние на качество при использовании для основных пользователей. Уровень производительности, надежность и защищенность могут быть конкретными предметами рассмотрения других заинтересованных лиц, специализирующихся в этих областях.

Совместимость, сопровождаемость и переносимость существенно влияют на качество при использовании для вторичных пользователей, которые обслуживают систему.


Таблица 2 - Влияние характеристик качества

4 Термины и определения

В настоящем стандарте используются приведенные далее термины с соответствующими определениями.

Примечание - Определения характеристик качества и подхарактеристик приводятся в 4.1 и 4.2, общие определения - в 4.3, а важные определения из ИСО/МЭК 25000 даны в 4.4.

4.1 Термины к модели качества при использовании

Качество при использовании - это степень, в которой продукт или система могут использоваться конкретными пользователями для достижения определенных целей с эффективностью, производительностью, свободой от риска и удовлетворенностью в конкретных условиях использования для удовлетворения их потребностей.

Свойства качества при использовании представляют собой пять характеристик, которыми являются: эффективность, производительность, удовлетворенность, свобода от риска и покрытие контекста (см. рисунок 3 и таблицу 3).


Таблица 3 - Характеристики и подхарактеристики качества при использовании

Примечание - Во избежание противоречий термин "удобство использования" (4.2.4) определен как подмножество качества при использовании, в состав которого входят эффективность, производительность и удовлетворенность.

4.1.1 эффективность, результативность (effectiveness): Точность и полнота, с которой пользователи достигают определенных целей (ИСО 9241-11).

4.1.2 эффективность, производительность (efficiency): Связь точности и полноты достижения пользователями целей с израсходованными ресурсами (ИСО 9241-11).

Примечание - Соответствующие ресурсы могут включать в себя время выполнения задачи (человеческие ресурсы), материалы или финансовые затраты на использование.

4.1.3 удовлетворенность (satisfaction): Способность продукта или системы удовлетворить требованиям пользователя в заданном контексте использования.

Примечания

1 Для пользователей, не взаимодействующих с продуктом или системой непосредственно, имеют значение только выполнение цели и доверие.

2 Удовлетворенность - это реакция пользователя на взаимодействие с продуктом или системой, которая включает в себя отношение к использованию продукта.

4.1.3.1 полноценность (usefulness): Степень удовлетворенности пользователя достижением прагматических целей, включая результаты использования и последствия использования.

4.1.3.2 доверие (trust): Степень уверенности пользователя или другого заинтересованного лица в том, что продукт или система будут выполнять свои функции так, как это предполагалось.

4.1.3.3 удовольствие (pleasure): Степень удовольствия пользователя от удовлетворения персональных требований.

Примечание - В число персональных требований могут входить потребности получения новых знаний и навыков, личное общение и ассоциации с приятными воспоминаниями.

4.1.3.4 комфорт (comfort): Степень удовлетворенности пользователя физическим комфортом.

4.1.4 свобода от риска (freedom from risk): Способность продукта или системы смягчать потенциальный риск для экономического положения, жизни, здоровья или окружающей среды.

Примечание - Риск является функцией вероятности возникновения такой угрозы и потенциальных неблагоприятных последствий этой угрозы.

4.1.4.1 смягчение отрицательных последствий экономического риска (economic risk mitigation): Способность продукта или системы смягчать потенциальный риск для финансового положения и эффективной работы, коммерческой недвижимости, репутации или других ресурсов в предполагаемых условиях использования.

4.1.4.2 смягчение отрицательных последствий риска для здоровья и безопасности (health and safety risk mitigation): Способность продукта или системы смягчать потенциальный риск для людей в предполагаемых условиях использования.

4.1.4.3 смягчение отрицательных последствий экологического риска (environmental risk mitigation): Способность продукта или системы смягчать потенциальный риск для имущества или окружающей среды в предполагаемых условиях использования.

4.1.5 покрытие контекста (context coverage): Степень, в которой продукт или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями как в первоначально определенных условиях использования, так и в условиях, выходящих за спецификации.

Примечание - Контекст использования имеет отношение как к качеству при использовании, так и к некоторым характеристикам или подхарактеристикам качества продукта (в этом случае о нем говорят, как об "определенных условиях").

4.1.5.1 полнота контекста (context completeness): Степень, в которой продукт или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями при всех указанных условиях использования.

Примечание - Полнота контекста может быть задана или измерена либо как степень, в которой продукт может использоваться конкретными пользователями для достижения определенных целей с эффективностью, результативностью, свободой от риска и в соответствии с требованиями во всех намеченных контекстах использования, либо как наличие свойств продукта, которые поддерживают использование во всех намеченных контекстах использования.


Пример - Степень, в которой программное обеспечение применимо при использовании маленького экрана, с низкой сетевой пропускной способностью, неквалифицированными пользователями и в отказоустойчивом режиме (например, при отсутствии сети).

4.1.5.2 гибкость (flexibility): Степень, в которой продукт или система могут быть использованы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями в условиях, выходящих за рамки первоначально определенных в требованиях.

Примечания

1 Гибкость может быть достигнута путем адаптации продукта (см. 4.2.8.1) для дополнительных групп пользователей, задач и культур.

2 Гибкость позволяет использовать продукт в условиях обстоятельств, возможностей и индивидуальных настроек, которые не были предусмотрены заранее.

3 Если продукт не обладает гибкостью, то он не может быть безопасно использован в непредусмотренных условиях.

4 Гибкость может быть определена либо как степень, до которой продукт может быть использован пользователями непредусмотренного типа для достижения дополнительных целей с эффективностью, результативностью, свободой от риска и в соответствии с требованиями при дополнительных условиях использования, либо как возможность изменения для поддержки адаптации к новым типам пользователей, задач и сред, а также пригодности для индивидуализации, как это определено в ИСО 9241-110.

4.2 Термины к модели качества продукта

Модель качества продукта разделяет свойства качества продукта на восемь характеристик, которыми являются: функциональная пригодность, надежность, уровень производительности, удобство использования, защищенность, совместимость, сопровождаемость и переносимость. Каждая характеристика состоит из нескольких связанных подхарактеристик (см. рисунок 4 и таблицу 4).


Таблица 4 - Модель качества продукта

4.2.1 функциональная пригодность (functional suitability): Степень, в которой продукт или система обеспечивают выполнение функции в соответствии с заявленными и подразумеваемыми потребностями при использовании в указанных условиях.

Примечание - Функциональная пригодность относится лишь к соответствию функций заявленным и подразумеваемым потребностям, но не имеет отношения к спецификации функций (см. C.6).

4.2.1.1 функциональная полнота (functional completeness): Степень покрытия совокупностью функций всех определенных задач и целей пользователя.

4.2.1.2 функциональная корректность (functional correctness): Степень обеспечения продуктом или системой необходимой степени точности корректных результатов.

4.2.1.3 функциональная целесообразность (functional appropriateness): Степень функционального упрощения выполнения определенных задач и достижения целей.

Пример - Для решения задачи пользователю предоставляется возможность выполнять только необходимые шаги, исключая любые ненужные.

Примечание - Функциональная целесообразность соответствует пригодности задачи в ИСО 9241-110.

4.2.2 уровень производительности (performance efficiency): Производительность относительно суммы использованных при определенных условиях ресурсов.

Примечание - Ресурсы могут включать в себя другие программные продукты, конфигурацию программного и аппаратного обеспечения системы и материалы (например, бумагу для печати, носители).

4.2.2.1 временные характеристики (time behaviour): Степень соответствия требованиям по времени отклика, времени обработки и показателей пропускной способности продукта или системы.

4.2.2.2 использование ресурсов (resource utilization): Степень удовлетворения требований по потреблению объемов и видов ресурсов продуктом или системой при выполнении их функций.

Примечание - Человеческие ресурсы учитываются в эффективности, производительности (efficiency) (см. 4.1.2).

4.2.2.3 потенциальные возможности (capacity): Степень соответствия требованиям предельных значений параметров продукта или системы.

Примечание - В качестве параметров могут быть возможное количество сохраняемых элементов, количество параллельно работающих пользователей, емкость канала, пропускная способность по транзакциям и размер базы данных.

4.2.3 совместимость (compatibility): Способность продукта, системы или компонента обмениваться информацией с другими продуктами, системами или компонентами, и/или выполнять требуемые функции при совместном использовании одних и тех же аппаратных средств или программной среды.

Примечание - Это определение адаптировано из ИСО/МЭК/ИИЕЕ 24765.

4.2.3.1 сосуществование (совместимость) (co-existence): Способность продукта совместно функционировать с другими независимыми продуктами в общей среде с разделением общих ресурсов и без отрицательного влияния на любой другой продукт.

4.2.3.2 функциональная совместимость (интероперабельность) (interoperability): Способность двух или более систем, продуктов или компонент обмениваться информацией и использовать такую информацию.

Примечание - На основе ИСО/МЭК/ИИЕЕ 24765.

4.2.4 удобство использования (usability): Степень, в которой продукт или система могут быть использованы определенными пользователями для достижения конкретных целей с эффективностью, результативностью и удовлетворенностью в заданном контексте использования.

Примечания

1 Это определение адаптировано из ИСО 9241-210.

2 Удобство использования может быть либо задано или измерено как характеристика качества продукта в терминах ее подхарактеристик, либо задано или измерено непосредственно показателями, которые составляют подмножество качества при использовании.

4.2.4.1 определимость пригодности (appropriateness recognizability): Возможность пользователей понять, подходит ли продукт или система для их потребностей, сравним ли с функциональной целесообразностью (functional appropriateness) (см. 4.2.1.3).

Примечания

1 Определимость пригодности зависит от возможности распознать уместность продукта или функций системы от первоначальных впечатлений о продукте или системе и/или от какой-либо связанной с ними документации.

2 Информация, предоставляющая продукт или систему, может включать в себя демонстрации, обучающие программы, документацию, а для веб-сайта информацию на домашней странице.

4.2.4.2 изучаемость (learnability): Возможность использования продукта или системы определенными пользователями для достижения конкретных целей обучения для эксплуатации продукта или системы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями в указанном контексте использования.

Примечание - Изучаемость может быть задана или измерена либо как степень возможности использования продукта или системы определенными пользователями для достижения конкретных целей обучения, для эксплуатации продукта или системы с эффективностью, результативностью, свободой от риска и в соответствии с требованиями в указанном контексте использования, либо как свойство продукта, соответствующего пригодности для обучения, как определено в ИСО 9241-110.

4.2.4.3 управляемость (operability): Наличие в продукте или системе атрибутов, обеспечивающих простое управление и контроль.

Примечание - Управляемость (operability) соответствует управляемости (controllability), устойчивости к ошибкам (оператора) и согласованности с ожиданиями пользователей, как определено в ИСО 9241-110.

4.2.4.4 защищенность от ошибки пользователя (user error protection): Уровень системной защиты пользователей от ошибок.

4.2.4.5 эстетика пользовательского интерфейса (user interface aesthetics): Степень "приятности" и "удовлетворенности" пользователя интерфейсом взаимодействия с пользователем.

Примечание - Это свойство относится к тем свойствам продукта или системы, которые повышают привлекательность интерфейса для пользователя, таким как использование цвета и естественного графического дизайна.

4.2.4.6 доступность (accessibility): Возможность использования продукта или системы для достижения определенной цели в указанном контексте использования широким кругом людей с самыми разными возможностями.

Примечания

1 В диапазон возможностей входят ограничения возможностей, связанные с возрастом.

2 Доступность для людей с ограниченными возможностями может быть задана или измерена либо как степень, в которой продукт или система могут быть применены пользователями с указанными ограниченными возможностями для достижения определенных целей с эффективностью, результативностью, свободой от риска и в соответствии с требованиями в указанном контексте использования, либо как наличие свойств продукта для поддержки доступности.

4.2.5 надежность (reliability): Степень выполнения системой, продуктом или компонентом определенных функций при указанных условиях в течение установленного периода времени.

Примечания

1 Это определение было адаптировано из (ИСО/МЭК/ИИЕЕ 24765).

2 В программном обеспечении износа не происходит. Проблемы с надежностью возникают из-за недостатков в требованиях, при разработке и реализации или из-за изменений условий использования.

3 Характеристики функциональной надежности программного обеспечения включают в себя готовность и либо присущие ей, либо внешние влияющие факторы, такие как надежность и доступность (включая отказоустойчивость и восстанавливаемость), безопасность (включая обеспечение конфиденциальности и целостность), пригодность для обслуживания, долговечность и техническую поддержку.

4.2.5.1 завершенность (maturity): Степень соответствия системы, продукта или компонента при нормальной работе требованиям надежности.

Примечание - Понятие завершенности может также быть применено и к другим характеристикам качества для определения степени соответствия требованиям при нормальной работе.

4.2.5.2 готовность (availability): Степень работоспособности и доступности системы, продукта или компонента (ИСО/МЭК/ИИЕЕ 24765).

Примечание - В общем, готовность можно оценить как долю общего времени, в течение которого система, продукт или компонент находятся в работающем состоянии. Готовность, таким образом, определяется сочетанием завершенности, которая определяет частоту отказов, отказоустойчивости и восстанавливаемости, которая, в свою очередь, определяет продолжительность времени бездействия после каждого отказа.

4.2.5.3 отказоустойчивость (fault tolerance): Способность системы, продукта или компонента работать как предназначено, несмотря на наличие дефектов программного обеспечения или аппаратных средств.

Примечание - Это определение было адаптировано из (ИСО/МЭК/ИИЕЕ 24765).

4.2.5.4 восстанавливаемость (recoverability): Способность продукта или системы восстановить данные и требуемое состояние системы в случае прерывания или сбоя.

Примечание - В некоторых случаях после сбоя вычислительная система находится в нерабочем состоянии некоторое время, продолжительность которого определяется ее восстанавливаемостью.

4.2.6 защита, защищенность (security): Степень защищенности информации и данных, обеспечиваемая продуктом или системой путем ограничения доступа людей, других продуктов или систем к данным в соответствии с типами и уровнями авторизации.

Примечания

1 Защищенность применима также и к данным при передаче в случаях, когда данные сохраняются непосредственно в продукте или системе или вне их.

2 Жизнестойкость (survivability) (степень, в которой продукт или система продолжают выполнять свою миссию, предоставляя основные услуги своевременно, несмотря на присутствие атак) обеспечивается восстанавливаемостью (см. 4.2.5.4).

3 Защищенность, иммунитет (immunity) (степень устойчивости продукта или системы к атакам) обеспечивается целостностью (см. 4.2.6.2).

4 Защищенность (security) вносит свой вклад в доверие (trust) (см. 4.1.3.2).

4.2.6.1 конфиденциальность (confidentiality): Обеспечение продуктом или системой ограничения доступа к данным только для тех, кому доступ разрешен.

4.2.6.2 целостность (integrity): Степень предотвращения системой, продуктом или компонентом несанкционированного доступа или модификации компьютерных программ или данных (ИСО/МЭК/ИИЕЕ 24765).

4.2.6.3 неподдельность (non-repudiation): Степень, с которой может быть доказан факт события или действия таким образом, что этот факт не может быть отвергнут когда-либо позже.

Примечание - Это определение адаптировано из ИСО 7498-2.

4.2.6.4 отслеживаемость (accountability): Степень, до которой действия объекта могут быть прослежены однозначно.

Примечание - Это определение адаптировано из ИСО 7498-2.

4.2.6.5 подлинность (authenticity): Степень достоверности тождественности объекта или ресурса требуемому объекту или ресурсу.

Примечание - Это определение адаптировано из ИСО/МЭК 13335-1.

4.2.7 сопровождаемость, модифицируемость (maintainability): Результативность и эффективность, с которыми продукт или система могут быть модифицированы предполагаемыми специалистами по обслуживанию.

Примечания

1 Модификация может включать в себя исправления, улучшения или адаптацию программного обеспечения к изменениям в условиях использования, в требованиях и функциональных спецификациях. Модификации могут быть выполнены как специализированным техническим персоналом, так и рабочим или операционным персоналом и конечными пользователями.

2 Сопровождаемость включает в себя установку разного рода обновлений.

3 Сопровождаемость можно интерпретировать либо как присущее продукту или системе свойство, упрощающее процесс обслуживания, либо как качество при использовании, проверенное на практике специалистами по обслуживанию в целях поддержки продукта или системы.

4.2.7.1 модульность (modularity): Степень представления системы или компьютерной программы в виде отдельных блоков таким образом, чтобы изменение одного компонента оказывало минимальное воздействие на другие компоненты (ИСО/МЭК/ИИЕЕ 24765).

4.2.7.2 возможность многократного использования (reusability): Степень, в которой актив может быть использован в нескольких системах или в создании других активов.

Примечание - Это определение было адаптировано из ИИЕЕ 1517-2004.

4.2.7.3 анализируемость (analysability): Степень простоты оценки влияния изменений одной или более частей на продукт или систему или простоты диагностики продукта для выявления недостатков и причин отказов, или простоты идентификации частей, подлежащих изменению.

Примечание - Конкретная реализация продукта или системы может включать в себя механизмы анализа собственных дефектов и формирования отчетов об отказах и других событиях.

4.2.7.4 модифицируемость (modifiabiIity): Степень простоты эффективного и рационального изменения продукта или системы без добавления дефектов и снижения качества продукта.

Примечания

1 Реализация модификации включает в себя кодирование, разработку, документирование и проверку изменений.

2 Модульность (см. 4.2.7.1) и анализируемость (см. 4.2.7.3) могут оказывать влияние на модифицируемость.

3 Модифицируемость - это сочетание изменяемости и устойчивости.

4.2.7.5 тестируемость (testability): Степень простоты эффективного и рационального определения для системы, продукта или компонента критериев тестирования, а также простоты выполнения тестирования с целью определения соответствия этим критериям.

Примечание - Это определение было адаптировано из (ИСО/МЭК/ИИЕЕ 24765).

4.2.8 переносимость, мобильность (portability): Степень простоты эффективного и рационального переноса системы, продукта или компонента из одной среды (аппаратных средств, программного обеспечения, операционных условий или условий использования) в другую.

Примечания

1 Это определение адаптировано из (ИСО/МЭК/ИИЕЕ 24765).

2 Переносимость можно интерпретировать либо как присущее продукту или системе свойство продукта или системы, упрощающее процесс переноса, либо как качество при использовании, предназначенное для переноса продукта или системы.

4.2.8.1 адаптируемость (adaptability): Степень простоты эффективной и рациональной адаптации для отличающихся или усовершенствованных аппаратных средств, программного обеспечения, других операционных сред или условий использования.

Примечания

1 В адаптируемость входит и масштабируемость внутренних потенциальных возможностей (например, экранных полей, таблиц, объемов транзакции, форматов отчетов и т.д.).

2 Адаптация может быть выполнена как специализированным техническим персоналом, так и рабочим или операционным персоналом и конечными пользователями.

3 Если система должна быть адаптирована конечным пользователем, то адаптируемость соответствует пригодности для индивидуализации, как это определено в ИСО 9241-110.

4.2.8.2 устанавливаемость (installability): Степень простоты эффективной и рациональной, успешной установки и/или удаления продукта или системы в заданной среде.

Примечание - В случае если продукт или система должны устанавливаться конечным пользователем, устанавливаемость может повлиять на результирующие функциональную целесообразность и управляемость.

4.2.8.3 взаимозаменяемость (replaceability): Способность продукта заменить другой конкретный программный продукт для достижения тех же целей в тех же условиях.

Примечания

1 Взаимозаменяемость новой версии программного продукта важна для пользователя при обновлении продукта.

2 Во взаимозаменяемость могут быть включены атрибуты как устанавливоемости, так и адаптируемости. Понятие было введено как отдельная подхарактеристика из-за ее важности.

3 Взаимозаменяемость снижает риск блокировки таким образом, что, например, при стандартизации форматов файлов допускается применение других программных продуктов вместо используемого.

4.3 Общие определения

4.3.1 актив (asset): Что-либо, имеющее ценность для человека или организации.

Примечания

1 Это определение адаптировано из ИСО/МЭК 13335-1.

2 В данном международном стандарте под активами подразумеваются такие продукты деятельности, как документы требований, модули исходного кода, определения измерений и т.д.

4.3.2 эталон сравнения (benchmark): Эталон, с которым сравниваются результаты измерения или оценки (ИСО/МЭК/ИИЕЕ 24765).

4.3.3 компонент (component): Элемент с дискретной структурой, такой как блок или программный модуль, в составе системы, который рассматривается на конкретном уровне анализа (ИСО/МЭК 15026).

4.3.4 непосредственный пользователь (direct user): Тот, кто непосредственно взаимодействует с продуктом.

Примечания

1 К непосредственным пользователям относятся как основные, так и вторичные пользователи.

2 Это определение пользователя из ИСО 9241-11.

4.3.5 показатель внешнего качества программного обеспечения (external measure of software quality): Показатель степени, с которой программная продукция позволяет функционированию системы удовлетворять заявленным и реализованным требованиям к этой системе, включая программное обеспечение при использовании в заданных условиях.

Примечание - Функционирование может быть проверено при верификации и/или валидации с помощью выполнения функций программного обеспечения во время тестирования и эксплуатации.


Пример - Число отказов, обнаруженных во время тестирования, является внешним показателем качества программного обеспечения, связанным с числом дефектов в вычислительной системе. Эти два показателя могут быть отличны друг от друга, так как тестирование может обнаружить не все дефекты, а, кроме того, дефект может вызвать разные отказы в разных условиях.

Примечание - На основе определения внешнего качества программного обеспечения в ИСО/МЭК 25000.

4.3.6 косвенный пользователь (indirect user): Тот, кто получает от системы результаты, но при этом не взаимодействует с системой.

4.3.7 показатель внутреннего качества программного обеспечения (internal measure of software quality): Показатель степени, с которой множество статических свойств программной продукции удовлетворяет заявленным и подразумеваемым требованиям для этой продукции при использовании в заданных условиях.

Примечания

1 Статические свойства включают в себя те свойства, которые имеют отношение к архитектуре программного обеспечения, его структуре и компонентам.

2 Статические свойства могут быть верифицированы путем визуального анализа, проверки, моделирования и/или с использованием автоматических средств.

Пример - Внутренними показателями качества программного обеспечения, присущими самому продукту, являются: сложность, количество, серьезность и частота отказов из-за дефектов, определенные при тестировании.

3 На основе определения внутреннего качества программного обеспечения из ИСО/МЭК 25000.

4.3.8 качество при использовании (quality in use): Степень, с которой продукция или система могут быть применены определенными пользователями для удовлетворения их требований в достижении целей эффективности (в т.ч. и экономической), избегания риска, удовлетворенности и охвата контекста в заданных условиях использования.

4.3.9 свойство качества (quality property): Измеримый компонент качества.

4.3.10 показатель качества (quality measure): Показатель, получаемый как функция измерения двух или больше значений элементов показателя качества (ИСО/МЭК ТО 25021).

4.3.11 элемент показателя качества (quality measure element): Показатель, определенный в терминах свойства и метода измерения для количественного определения этого свойства, включая выборочно преобразования с помощью математической функции (ИСО/МЭК ТО 25021).

4.3.12 риск (risk): Функция вероятности возникновения конкретной угрозы и потенциальных негативных последствий этой угрозы (ИСО/МЭК 15026).

4.3.13 качество программного обеспечения (software quality): Степень удовлетворения программным продуктом заявленных и подразумеваемых потребностей при использовании в указанных условиях.

Примечания

1 Это определение отличается от определения качества в ИСО 9000. В нем качество сводится к удовлетворению заявленных и подразумеваемых потребностей, в то время как определение качества в ИСО 9000 относится к удовлетворению требований.

2 Адаптировано из ИСО/МЭК 25000.

4.3.14 требование к качеству программного обеспечения (software quality requirement): Требование того, чтобы в программном обеспечении имел место атрибут качества программного обеспечения.

4.3.15 заинтересованная сторона (stakeholder): Индивидуум или организация, имеющая право, долю, требование или интерес в системе или в обладании ее характеристиками, удовлетворяющими их потребности и ожидания.

4.3.16 пользователь (user): Лицо или группа лиц, взаимодействующих с системой и извлекающих из нее пользу в процессе ее применения.

Примечание - И основные, и вторичные пользователи взаимодействуют с системой, а также как непосредственные, так и косвенные пользователи могут извлечь пользу из системы (см. 3.6).

4.4 Термины и определения из ИСО/МЭК 25000

4.4.1 атрибут (attribute): Неотъемлемое свойство или характеристика объекта, количественные или качественные различия в которых могут быть отмечены человеком или средствами автоматизации.

Примечания

1 Это определение адаптировано из ИСО/МЭК 15939.

2 В ИСО 9000 различают два типа атрибутов: постоянная изначально присущая характеристика и присвоенная характеристика продукта, процесса или системы (например, цена продукта, владелец продукта). Присвоенная характеристика не является присущей характеристикой качества продукта, процесса или системы (ИСО/МЭК 25000).

4.4.2 условия использования, контекст использования (context of use): Пользователи, задачи, оборудование (аппаратные средства, программные средства, материалы), физическая и социальная среда, в которых используют продукцию (ИСО 9241-11).

4.4.3 конечный пользователь (end user): Индивидуум, который в конечном счете получает выгоду от результатов работы системы.

Примечание - Конечный пользователь может быть штатным оператором программной продукции или случайным пользователем, таким как член общества (ИСО/МЭК 25000).

4.4.4 подразумеваемые потребности (implied needs): Потребности, которые могли быть не сформулированы, однако являются фактическими потребностями.

Примечание - Некоторые подразумеваемые потребности становятся очевидными только тогда, когда программный продукт используется в определенных условиях.


Пример - Подразумеваемые потребности включают в себя: "нужны, но не заявлены, поскольку подразумевается, что кто-то заявил" и "нужны, но не заявлены, потому что они, как полагают, обычны или очевидны" (ИСО/МЭК 25000).

4.4.5 показатель (measure): Переменная, в которой значение определено результатом измерения.

Примечание - Термин "показатель" используется для обобщенной ссылки к основам измерений, показателей и индикаторов (ИСО/МЭК 15939).

4.4.6 измерять (measure) (глагол): Производить измерение (ИСО/МЭК 14598-1).

4.4.7 измерение (measurement): Набор операций, имеющих целью определение значения показателя (ИСО/МЭК 15939).

Примечание - Измерение может представлять собой определение качественной категории, такой как язык исходной программы (ADA, С, КОБОЛ, и т.д.).

4.4.8 модель качества (quality model): Определенное множество характеристик и взаимосвязей между ними, которые обеспечивают основу для определения требований к качеству и оценки качества (ИСО/МЭК 25000).

4.4.9 программный продукт (software product): Совокупность компьютерных программ, процедур и, возможно, связанных с ними документации и данных (ИСО/МЭК 12207).

Примечания

1 Продукты включают в себя как промежуточные продукты, так и продукты, предназначенные для пользователей, таких как разработчики и специалисты по сопровождению.

2 В стандартах SQuaRE понятия "качество программного обеспечения" и "качество программной продукции" идентичны.

4.4.10 характеристика качества программного обеспечения (software quality characteristic): Категория атрибутов качества программного обеспечения, которая опирается на качество программного обеспечения.

Примечание - Характеристики качества программного обеспечения могут быть уточнены несколькими уровнями подхарактеристик и, в конечном счете, атрибутами качества программного обеспечения (ИСО/МЭК 25000).

4.4.11 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей.

Примечания

1 Система может рассматриваться как продукт или как предоставляемые им услуги.

2 На практике интерпретация данного термина зачастую уточняется с помощью ассоциативного существительного, например, система самолета. В некоторых случаях слово "система" может заменяться контекстно-зависимым синонимом, например самолет, хотя это может впоследствии затруднить восприятие системных принципов (ИСО/МЭК 15288).

4.4.12 пользователь (user): Лицо или группа лиц, взаимодействующих с системой и извлекающих из нее пользу в процессе ее применения (ИСО/МЭК 15939).

4.4.13 валидация (validation): Подтверждение на основе представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, выполнены.

Примечания

1 Термин "подтверждено" ("Validated") используется для обозначения соответствующего статуса (ИСО 9000).

2 Валидация в проектировании и разработке является процессом исследования продукта на предмет соответствия пользовательским потребностям.

3 Валидации обычно подвергается конечный продукт в определенных эксплуатационных режимах. Однако валидация может потребоваться и на более ранних этапах.

4 В случае различных условий использования может потребоваться несколько валидаций.

4.4.14 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что заданные требования полностью выполнены.

Примечания

1 Термин "подтверждено" ("Verified") используется для обозначения соответствующего статуса (ИСО 9000).

2 Верификация в проектировании и разработке представляет собой процесс анализа результатов конкретных действий для определения соответствия заданным требованиям для этих действий.

Приложение A (справочное). Сравнение с моделью качества стандарта ИСО/МЭК 9126-1

Приложение A
(справочное)

Настоящий стандарт пересматривает ИСО/МЭК 9126-1 и включает в себя те же характеристики качества программного обеспечения с некоторыми поправками:

- "Покрытие контекста" было добавлено как характеристика качества при использовании с подхарактеристиками: "Полнота контекста" и "Гибкость";

- "Защищенность" была добавлена как характеристика, а не подхарактеристика функциональности, с подхарактеристиками: "Конфиденциальность", "Целостность", "Неподдельность", "Отслеживаемость" и "Подлинность";

- "Совместимость" (включая функциональную совместимость и сосуществование) была добавлена как характеристика;

- следующие подхарактеристики были добавлены к существующим характеристикам качества продукта: "Функциональная полнота", "Потенциальные возможности", "Защищенность от ошибки пользователя", "Доступность", "Готовность", "Модульность" и "Возможность многократного использования";

- соответствие со стандартами или правилами, в которых использовались подхарактеристики из ИСО/МЭК 9126-1, теперь выходит за рамки модели качества, поскольку они могут быть идентифицированы как часть требований к системе;

- вместо использования специфичных для программного обеспечения определений, там, где это возможно, были приняты универсальные определения для расширения области применения до компьютерных систем;

- в соответствии с директивами ИСО/МЭК определения базируются, там, где это возможно, на уже принятых определениях ИСО/МЭК, а определения терминов, приведенные в настоящем стандарте, призваны представлять общие значения;

- для нескольких характеристик и подхарактеристик были уточнены названия.

В таблице A.1 перечислены различия между характеристиками и подхарактеристиками, приведенными в настоящем стандарте и ИСО/МЭК 9126-1.


Таблица A.1 - Сравнение характеристик и подхарактеристик модели качества, приведенных в настоящем стандарте и ИСО/МЭК 9126-1.

Приложение B (справочное). Пример отображения функциональной надежности

Приложение B
(справочное)

В настоящем приложении приведен пример того, как организация может отобразить свою собственную модель качества программного обеспечения на модель настоящего стандарта.

Функциональная надежность определена в МЭК 60050-191 как "способность функционировать как требуется и когда требуется". Примером, в основе которого лежит функциональная надежность [1], является следующая категоризация качества продукта:

- Готовность. Готовность системы в течение периода времени (0, t) является вероятностью, что система доступна для использования в любое случайное время в (0, t).

- Надежность. Надежность системы в течение периода времени (0, t) является вероятностью, что система находится в рабочем состоянии (т.е. не перестала работать) во временном интервале времени (0, t) при условии, что она была в рабочем состоянии и в момент времени 0.

- Конфиденциальность. Конфиденциальность системы является мерой того, в какой степени система может гарантировать, что неавторизованный пользователь не сможет воспользоваться защищенной информацией системы.

- Целостность и достоверность. Целостность системы - это вероятность, что ошибки или атаки не будут вызывать повреждения состояния системы, в том числе повреждения данных, кода и т.д.

- Сопровождаемость. Сопровождаемость системы - степень возможности обслуживания системы или возврата к нормальному функционированию после отказа.

- Защищенность. Защищенность системы в течение периода времени (0, t) является вероятностью, что во временном интервале (0, t) не произойдет какого-либо рода катастрофического отказа системы.

Для соответствия настоящему стандарту данное определение функциональной надежности может быть отображено на составляющие модели качества, как показано в таблице B.1.


Таблица B.1 - Отображение функциональной надежности

Если бы это определение функциональной надежности использовалось в составе более широкой оценки качества программного обеспечения, то было бы необходимо также учитывать эффективность, производительность, удовлетворенность, удобство использования, контекст использования, функциональную пригодность, уровень производительности, совместимость и переносимость.

Приложение C (справочное). Использование модели качества для измерений

Приложение C
(справочное)

C.1 Общая информация

Информация из данного приложения может быть использована в будущих пересмотрах других стандартов из серии ИСО/МЭК 25000.

C.2 Модель измерения качества программного обеспечения

Свойства качества - это неотъемлемые свойства программного обеспечения, которые обеспечивают качество. Свойства качества могут быть разделены на одну или несколько подхарактеристик.

Измеряются свойства качества посредством метода измерения. Метод измерения представляет собой логическую последовательность операций, используемых для количественного определения свойств относительно конкретной шкалы. Результат применения метода измерения называют элементом показателя качества (ЭПК). Характеристики и подхарактеристики качества могут быть количественно определены с помощью функции измерения. Функция измерения - это алгоритм, используемый для объединения элементов показателя качества. Результат применения функции измерения называют показателем качества программного обеспечения. Таким образом показатели качества программного обеспечения становятся количественными показателями характеристик и подхарактеристик качества. Для измерения характеристики или подхарактеристики качества могут быть использованы несколько показателей качества программного обеспечения.

На рисунке C.1 из ИСО/МЭК 25020 показана связь между моделью качества из ИСО/МЭК 25010, показателями из ИСО/МЭК 2502n и моделью измерения, предложенной в ИСО/МЭК 15939.

Рисунок C.1 - Эталонная модель измерения качества программного продукта

C.3 Подходы к качеству

Требования пользователя к качеству включают в себя требования к качеству при использовании системы в конкретном контексте использования. Эти заявленные требования могут быть использованы при определении показателей внешнего и внутреннего качества с использованием характеристик и подхарактеристик качества программного продукта.

Рисунок C.2 - Качество в жизненном цикле

Качество программного продукта может быть оценено путем измерения либо внутренних свойств (обычно это статические показатели промежуточных продуктов), либо внешних свойств (как правило, оценивая поведение кода при выполнении) или посредством измерения свойства качества при использовании (когда продукт используется в реальных или моделируемых условиях) (см. рисунок C.2).

Повышение качества процесса (качества любого из процессов жизненного цикла, определенных в ИСО/МЭК 12207 и ИСО/МЭК 15288) способствует повышению качества продукции, а повышение качества продукции - повышению качества при использовании системы. В связи с этим оценка и улучшение процесса являются средствами повышения качества продукции, а оценка и повышение качества продукции, в свою очередь, являются одним из средств повышения качества при использовании системы. Аналогичным образом оценка качества при использовании системы может обеспечить обратную связь для улучшения продукта, а оценка продукта может обеспечить обратную связь для улучшения процесса.

Надлежащие внутренние свойства программного обеспечения являются предпосылкой для достижения требуемого внешнего поведения, а надлежащее внешнее поведение - это предпосылка для достижения качества при использовании (см. рисунок C.2).

C.4 Факторы, влияющие на качество

На рисунке C.3 показана взаимосвязь целевых объектов модели качества. На качество программного продукта и системы влияют процессы жизненного цикла программного обеспечения, такие как процесс обработки требований к качеству, процесс проектирования и процесс тестирования. Качество ресурсов, таких как человеческие ресурсы, используемые в процессе программные инструменты и методы, влияет на качество процесса, а следовательно, и на качество продукции.

На качество системы влияет качество программной продукции, а также качество других компонентов системы. Факторы влияния (эффекты) на качество системы различны в зависимости от контекста использования. Контекст использования может быть определен совокупностью пользователя, задачи и среды. Некоторые примеры контекста использования показаны в таблице 1 (см. 3.6).

Рисунок C.3 - Целевые объекты модели качества и их взаимосвязь

C.5 Модель жизненного цикла качества

ИСО/МЭК 25030 объясняет процесс требования к качеству, используя схему (см. рисунок C.4). "Потребности заинтересованного лица" в этом случае могут быть собраны как потребности в качестве использования и качестве продукта, а затем преобразованы и определены как требования к качеству (требования заинтересованного лица).

Рисунок C.4 - Определение требований заинтересованных лиц и их анализ

Модель жизненного цикла качества (см. рисунок C.5) рассматривает качество на трех основных этапах жизненного цикла программного продукта:

- на этапе разработки продукта - предметом рассмотрения являются показатели внутреннего качества программного обеспечения;

- на этапе тестирования продукта - рассматриваются показатели внешнего качества программного обеспечения и

- на этапе использования продукта - оценивается качество при использовании.

Рисунок C.5 - Модель жизненного цикла качества системы/программного обеспечения

Кроме того, модель жизненного цикла качества системы/программного обеспечения требует, чтобы достижение надлежащих уровней качества для каждого типа качества было неотъемлемой частью процессов разработки, включая определение требований, реализацию и подтверждение достоверности результатов.

Требования к качеству при использовании определяют требуемые уровни качества с точки зрения пользователей. Основой этих требований являются требования пользователей и других заинтересованных сторон (таких как разработчики программного обеспечения, системные интеграторы, приобретатели или владельцы). Выполнение требований к качеству при использовании является целью валидации пользователем программного продукта. Требования к характеристикам качества при использовании должны быть утверждены в спецификации требований к качеству с применением при оценке продукта критериев для показателей качества при использовании.

Примечание - Требования к качеству при использовании системы обеспечивают идентификацию и определение требований к внешнему качеству программного обеспечения.


Пример - Определенные типы пользователей могут решить определенные задачи в требуемое время.

Требования к показателям внешнего качества компьютерной системы определяют требуемые уровни качества с точки зрения извне. Они включают в себя требования, основой которых являются требования к качеству заинтересованных сторон, включая требования к качеству при использовании. Выполнение требований к внешнему качеству программного обеспечения является целью технической верификации и валидации программного продукта. Требования к показателям внешнего качества должны быть количественно утверждены в спецификации требований к качеству с применением при оценке продукта критериев для показателей внешнего качества.

Примечания

1 Требования к показателям внешнего качества обеспечивают идентификацию и определение требований к показателям внутреннего качества программного обеспечения.

2 Оценка внешнего качества может использоваться для прогнозирования качества при использовании систем.


Пример - Пользователи адекватно реагируют на сообщения об ошибках и успешно отменяют ошибки.

Требования к показателям внутреннего качества программного обеспечения определяют уровень требуемого качества с точки зрения представления продукта изнутри. Они включают в себя требования, основанные на требованиях к внешнему качеству. Требования к показателям внутреннего качества программного обеспечения используются для определения свойств промежуточных программных продуктов (спецификации, исходного кода и т.д.). Кроме того, требования к внутреннему качеству программного обеспечения могут быть использованы для определения свойств поставляемого компонента и неисполнимых программных продуктов, таких как документация и руководства. Требования к показателям внутреннего качества программного обеспечения могут служить целью верификации на различных этапах разработки. Они могут также использоваться для определения стратегии разработки и критериев оценки и проверки в ходе разработки.

Примечание - Показатели внутреннего качества программного обеспечения могут быть использованы для прогноза показателей внешнего качества программного обеспечения.


Пример - Все сообщения об ошибках определяют корректирующее действие, и любой ввод данных пользователем может быть отменен.

В ИСО/МЭК 25030 приводятся требования к качеству программного обеспечения, а ИСО/МЭК 25040 определяет процесс оценки качества программного обеспечения.

Для достижения целей качества в процессе разработки модели и связанные с ними показатели могут быть использованы для управления деятельностью по разработке и реализации. Ключевое значение моделей качества и связанных с ними показателей состоит в возможности получить оценку качества программного обеспечения на ранних стадиях. Эта оценка может быть использована для управления качеством на протяжении всего жизненного цикла и предсказания того, насколько, вероятно, будут удовлетворены требования к качеству.

Примечание - В условиях договора или в контролируемых условиях, таких как, например, в области ядерной безопасности, потребности определены, тогда как в других условиях необходимо идентифицировать и определить подразумеваемые потребности (ИСО 8402, пункт 2.1, примечание 1).

C.6 Свойства программного обеспечения

Некоторые свойства программного обеспечения присущи программному продукту, а некоторые - присвоены. Качество программного продукта в определенных условиях использования по определению является его неотъемлемым свойством.

Примечание - Примеры неотъемлемых свойств - это число строк кода и точность вычислений, обеспеченная программным обеспечением. Примеры присвоенных свойств - это владелец программного продукта, гарантия и цена программного продукта.


Неотъемлемые свойства могут быть разделены на функциональные свойства и свойства качества. Функциональные свойства определяют, что программное обеспечение в состоянии сделать. Свойства качества определяют, насколько хорошо программное обеспечение выполняет свои функции. Свойства качества присущи как программному продукту, так и связанной системе. В связи с этим присвоенное свойство не рассматривается как характеристика качества программного обеспечения, поскольку оно может быть изменено без изменения самого программного обеспечения. На рисунке С.6 показано такое разделение свойств программного обеспечения.

Рисунок C.6 - Свойства программного обеспечения

C.7 Показатели внутреннего, внешнего качества и качества при использовании

Для каждой подхарактеристики возможности программного обеспечения определены совокупностью статических внутренних свойств, которые могут быть измерены. Примеры внутренних показателей даны в ИСО/МЭК ТО 9126-3 (подлежат замене ИСО/МЭК 25022). Характеристики и подхарактеристики могут быть измерены извне в той степени, в которой эта возможность обеспечивается системой, содержащей программное обеспечение. Примеры внешних показателей даны в ИСО/МЭК ТО 9126-2 (подлежат замене ИСО/МЭК 25023).

Показатели внешнего качества системы/программного обеспечения используют представление системы/программного обеспечения в виде "черного ящика" и относятся к свойствам, связанным с выполнением программного обеспечения на компьютерном оборудовании и в операционной системе. Показатели внутреннего качества программного обеспечения используют представление программного обеспечения в виде "белого ящика" и относятся к статическим свойствам программного продукта, которые обычно доступны для оценки во время разработки. Качество программного обеспечения, измеренное изнутри, оказывает влияние на качество системы/программного обеспечения, измеренное извне, которое, в свою очередь, влияет на качество при использовании системы.

Пример - Управляемость, измеренная изнутри посредством степени соответствия руководству по дизайну интерфейса меню ИСО 9241-14, внесет свой вклад в управляемость, измеренную извне в степени, в которой пользователи смогут успешно управлять меню, что повысит эффективность, производительность и удовлетворенность при выполнении задачи (качество при использовании).

Внутренние показатели на основе изучения статических свойств могут использоваться для измерения неотъемлемых свойств продукта работы программного обеспечения (см. таблицу С.1). Методы статического анализа включают в себя инструменты изучения и автоматизированного анализа. Объектами работы являются требования, проектная документация, исходный код и процедуры тестирования.

Внешние показатели динамических свойств могут быть использованы для измерения неотъемлемых свойств компьютерной системы (целевая компьютерная система на рисунке 5) и зависимых от системы свойств программного продукта.

Показатели качества при использовании (полученные по результатам тестирования или функционирования в реальных или моделируемых условиях использования) являются мерами как внутренних свойств системы, в которую могут входить программное обеспечение, аппаратные средства, система связи и пользователи, так и зависимых свойств преимущественно программно-вычислительной системы или программного продукта. Показатели качества при использовании определяют воздействие системы на заинтересованные стороны.

Показатели внутреннего качества программного обеспечения могут использоваться на ранней стадии процесса системы/разработки программного обеспечения для прогнозирования показателей внешнего качества системы/программного обеспечения. Зачастую имеются как внутренний, так и внешний показатели для одного и того же свойства. Например, по оценке внутреннего показателя ожидаемого времени отклика можно предсказать время, измеренное внешне.

Примеры показателей качества программного продукта даны в ИСО/МЭК ТО 9126-2 и ИСО/МЭК ТО 9126-3 (подлежат замене на ИСО/МЭК 25023 и ИСО/МЭК 25022 соответственно).


Таблица C.1 - Различие между показателями внутреннего качества, показателями внешнего качества и показателями качества при использовании

C.8 Взаимосвязь качества продукта и качества данных

Модель качества данных приведена в ИСО/МЭК 25012 и дополняет модели качества продукта.

Как присущее качество данных (см. таблицу C.2), так и измеренное внутреннее качество программного обеспечения (см. таблицу C.1) вносят свой вклад в общее качество компьютерной системы.

Показатели системно-зависимого качества данных и показатели внешнего качества программного обеспечения оценивают аналогичные аспекты компьютерной системы. Различие лишь в том, что показатели системно-зависимого качества данных фокусируются на непосредственно их вкладе в качество компьютерной системы, в то время как показатели внешнего качества программного обеспечения фокусируются на вкладе именно программного обеспечения. Однако в обоих случаях измеряются свойства компьютерной системы.


Таблица C.2 - Отношение между внутренними свойствами данных и свойствами компьютерной системы

Библиография

Электронный текст документа
и сверен по:
официальное издание
М.: Стандартинформ, 2018