ISO/IEC 25002 2024年第1版：质量模型概述和使用

1 质量模型概述

• 引言：ISO/IEC 25002 2024年第2版更新，国标估计几年后才会跟进更新，故启动翻译。

质量模型是一组定义好的特征和子特征，这些特征和子特征通过质量度量进行量化，可用于定义质量要求和评估目标实体的质量属性。每个质量模型都为指定质量要求和衡量目标实体的能力提供了一个框架。

SQuaRE质量模型适用于所有类型的目标实体和利益相关者。这些模型将目标实体的质量属性归类为不同的质量特性和子特性，可代表多个利益相关者进行优先排序、定义、测量、评估和管理。质量特性可用于指导根据利益相关者的需求和目标确定质量要求。质量模型分部中包含的质量模型可以对目标实体进行定量和定性评估和反馈，并提供给企业和利益相关者。质量模型用于明确质量要求（质量要求部门）、制定质量措施（质量测量部门〕和进行质量评价〔质量评价部门〕。

质量模型包括与目标实体质量属性相关的质量特性和子特性。因此，这些质量模型中的质量特性可用于制定检查表，以确保全面评估质量要求是否得到满足。这些评估可为系统开发、集成、维护和其他生命周期过程提供反馈。质量模型可应用于从零开始开发的实体、购入即用的实体、在供应商系统上定制的实体、从开放源代码集成的实体，或需要维护或改进的运行中的实体。质量模型与开发方法无关，因为它们适用于所有ICT产品和IT服务的质量特性。因此，对质量特性和子特性的测量有助于量化利益相关者对各种信息与传播技术系统和信息技术服务的需求和要求的满足程度。当与运行中的目标实体一起使用时，由质量模型得出的测量值可量化目标实体对利益相关者的影响。

2 质量模型框架

2.1 质量模型结构

• 质量模型的重点是定义明确的目标实体，它代表了具有凝聚力的工件领域。
• 质量模型由一系列质量特性组成，这些质量特性共同涵盖了目标实体的可测量质量属性。
• 当质量特性属性的数量或复杂程度证明有必要时，质量特性会被划分为一系列质量子特性，这些质量子特性共同涵盖了通常与该质量特性相关的质量属性范围。
• 与目标实体相关的质量特性的质量子特性总体上涵盖了与目标实体相关的全部可测量质量属性。
• 质量子特征尽可能与量化目标实体质量特性的互斥测量相关联。
• 每个质量特性或子特性都与一个或多个质量度量相关，质量度量的定义和计算方法在质量度量分部中有所描述。

在某些情况下，子特征可能需要更精细的粒度来表示，以便应用于特定的使用环境。在这种情况下，子特征可能被细分为子子特征，这些子子特征针对特定的使用情况进行记录。子-特性详尽无遗地涵盖了在使用环境中与其子特性相关的可测量质量特性的全部领域。子特性也是互斥的，涵盖与其相关子特性有关的质量特性。可为每个子特性定义与使用环境相适应的测量方法。

质量特性和子特性代表了影响目标实体能力的各种需求和质量要求。虽然质量模型的特征和子特征对所有类型的目标实体都是通用的，但它们的重要性可能取决于接受评估的目标实体的具体类型，有些质量特征和子特征可能只对某些类型的目标实体重要，在启用一种质量特征会影响另一种质量特征的情况下，可能存在权衡问题，例如，安全性的提高会对可用性产生负面影响，为提高性能效率而设计软件往往会导致复杂性增加，从而对可维护性产生负面影响。

质量特性和子特性与质量测量相关联，质量测量用于评估系统的能力，以确定系统是否满足质量要求。质量模型及其测量方法的用户应定义关系，并建立从质量特性、子特性和测量方法到被评估目标实体质量属性的可追溯性。这种可追溯性可以让其他利益相关者了解目标实体是如何被评价的，以及如何解释定量结果。质量模型可以在子特征层次（而非特征层次）进行修改或定制，以应用于特定的使用环境。

2.2 质量模型类别

有两个主要的质量视角：

• 满足利益相关者需求的ICT产品、数据或IT服务的质量（如ICT产品安全）；
• 在特定使用环境中影响用户或其他利益相关者的使用中质量（如对交互的满意度）。

ICT产品的质量受其子系统和组件质量的影响。虽然数据质量会影响信息和通信技术产品的质量，但数据的质量模型是由一组不同于信息和通信技术产品的质量特征定义的。因此，需要多种质量模式来应对信息系统和信息与通信技术产品质量的不同影响因素，使用质量模型（ISO/IEC25019）包括描述信息系统在特定使用环境中对用户或其他利益相关者的影响的质量特性。

• 产品质量模式（ISO/IEC25010)

包括一套信通技术产品的质量特性，包括软件、硬件和通信组件，用于指导信通技术产品的需求说明、开发和评估。

• 数据质量模型（ISO/IEC25012）

包括一套数据和管理数据的技术的质量特性，用于指导数据的需求说明、开发和评估。

• 信息技术服务质量模型（ISO/IEC TS25011）

包括一套信息技术服务质量特性，用于指导信息技术服务的需求说明、提供和评估。

• 使用质量模型（ISO/IEC 25019）

包括与ICT产品或IT服务使用时的行为属性有关的质量特性。

每个模型中质量特性的优先级取决于信息系统的使用环境：

• 用户：使用系统的人员类型；
• 目标：用户使用系统的目的；用
• 户环境：用户使用系统的环境；
• 系统环境：所使用系统的性质和技术环境。

当IT服务不包含ICT产品及其组件时，IT服务可与它们分开评估。
当硬件和通信设施是信息和通信技术产品的组成部分时，产品质量模式间接适用于硬件和通信设施。
服务提供系统是为用户提供IT服务的信息系统，包括人、流程、技术、设施和信息。

2.3 质量模型概念本体

下图质量模型被用于表示与目标实体（ICT产品、数据或IT服务）相关的质量概念及其对利益相关者体验的影响（使用质量）。质量模型由质量特征和子特征构建而成，有助于定义质量目标，这些质量目标在质量要求中被陈述并经常被量化。将质量模型的概念应用于目标实体的过程，是通过从利益相关者的目标和需求中推导出质量要求而开始的。然后，根据利益相关者的质量目标和需求，就能得出质量要求。质量要求说明了信息系统在质量特性方面应具备的功能和性能。

质量特性和子特性有助于确定质量目标，而质量目标可以通过质量测量来量化。质量目标可用于设定质量测量的目标值。质量度量用于测量目标实体的质量特性，以验证其能力是否满足质量目标和要求。

参考资料

• 软件测试精品书籍文档下载持续更新 https://github.com/china-testing/python-testing-examples 请点赞，谢谢！
• 本文涉及的python测试开发库 谢谢点赞！ https://github.com/china-testing/python_cn_resouce
• python精品书籍下载 https://github.com/china-testing/python_cn_resouce/blob/main/python_good_books.md
• Linux精品书籍下载 https://www.cnblogs.com/testing-/p/17438558.html
• 软件测试开发产品项目管理等国标和国际标准下载：https://github.com/china-testing/python-testing-examples/blob/master/std.md
• 如需英文原版可联系微信pythontesting

2.4 质量要求优先级和条件

使用环境的变化可以为不同的系统或系统的不同部分确定不同质量要求的优先级。在不同的使用环境下，质量要求可以是有条件的，例如，响应时间可以包括有条件的标准，以明确具有不同互联网连接带宽或访问需求的不同类型消费者的需求。

2.5 应用和扩展质量模型

信息系统及其构成的ICT产品可能是结构复杂的系统层次结构。如何应用质量模型还取决于目标用户和业务利益相关者。因此，并非信息系统的每个部分都能被视为产品质量模型的目标实体，因为系统的某些部分可被视为质量使用模型的目标实体，而质量使用模型是在使用环境中衡量的。同样，如果集成电路产品所在的较大系统中的某些组件对目标信息系统或集成电路产品的质量有直接影响，那么它们也可以成为使用环境的一部分。

• 例1

如果一架飞机的计算机飞行控制系统的用户被定义为乘客，那么他们所依赖的系统就包括机组人员、机身以及飞行控制系统中的硬件和软件。但是，如果用途仅定义为飞行机组人员，则其依赖的系统仅包括机身和飞行控制系统。将质量模型的使用范围扩大到单一目标实体之外的质量准则，可以将其应用范围扩大到组织的部分或全部。

• 例2

可以制定指导方针，将质量模型的使用范围扩大到整个产品线的所有目标实体。同样，作为企业架构战略或客户体验战略的一部分，消费者组织可以为其购买或制造的所有ICT产品制定共同的质量准则。当技术和使用模式的进步推动了质量要求和目标时，应扩展质量模型。

• 例3
  对于认知系统而言，随着质量模型的使用扩展到知识系统领域，自学能力和自学速度可以成为质量模型中新增的子特征。使用中质量模型（ISO/lEC25019）可以修改或扩展，以包括对正在使用的ICT产品或IT服务的环境或状态变化的响应能力。

• 例4

当ICT产品的使用环境从大气环境变为太空环境时，可以开发新的质量子特征，以支持失重用户、承受快速增加的G力的用户、经历长时间隔离的用户或太空飞行的其他特有条件。

3 质量模型的使用

3.1 利益相关者

在信息系统的整个生命周期中，不同的利益相关者有不同的质量目标，这些目标与他们的责任和角色有关，例如，系统的功能适用性、交互能力和性能效率对系统的直接用户可能至关重要，而安全性和可靠性等许多方面对所有利益相关者都很重要。

二元性模型可用于多种目的，不同的利益相关者（如用户、业务职能、工作类型等）与信息系统相关联。这些利益相关者包括但不限于以下与系统开发相关的类别：

• 客户和业务利益相关者--他们明确提出自己的质量要求，并与业务分析师合作将这些需求转化为系统要求；
• 业务分析师--他们负责开发系统需求，在许多情况下，应根据利益相关者的需求和使用环境来预测非功能性的质量需求；
• 供应商和采购经理--他们代表组织管理外部供应商，确保交付的ICT产品的质量符合质量目标和合同协议；
• 监管者--制定要求目标实体满足特定领域要求的规则、规章或标准；
• 用户--他们使用目标实体来实现自己的目标；
• 社会--当信息系统对环境、财务、安全或受其运行影响的社区的其他重大成果产生影响时；
• 架构师、开发人员、维护人员和系统集成商--他们负责为内部或外部客户设计、实施、维护、测量评估和管理信息和通信技术产品的质量，以及包含这些产品的信息系统或系统的系统；
• 产品经理--确保在开发和维护过程中满足质量要求和期望，生产出满足客户需求和目标的 ICT 产品
• QA--制定组织的质量标准，测试和评估信息和通信技术产品是否达到质量目标，并在某些情况下批准信息和通信技术产品投入生产；他们还可以调整和扩展质量模型、质量措施和清单，以最适合其使用环境；
• 独立评估员--独立于开发组织对信息系统和ICT产品的质量进行评估；
• 运维 监督生产中的信息与传播技术产品的运行，并应对运行事故。

3.2 在质量过程中使用质量模型

3.2.1 质量模型使用实例介绍

质量模型可用于实现利益相关者质量目标的五个过程包括

• 质量要求定义
• 质量工程
• 质量评估
• 质量测量
• 质量管理。

接下来举例说明量模型如何结合形成整体方法，以确保质量达到或超过客户的要求和期望。

3.2.2 质量要求定义

基于质量模型和测量的要求通过质量模型分部标准中的质量模型进行定性定义，并通过质量测量分部标准中的质量测量进行定量定义。这些要求的定量定义越精确，利益相关者就越能确信系统有能力满足他们的需求。 例如，信息和通信技术产品的质量要求可以记录下来：

• 信息和通信技术产品质量要求可记录为与响应时间、防止未经授权的使用、允许的停机时间、随使用量增加而扩展的能力或与其他系统互操作的能力有关的可测量属性。
• 数据质量要求可记录为数据的准确性、可访问性或可追溯性。
• IT服务质量要求可记录为使用信息系统的服务的连续性、专业性或适应性。

使用中的质量要求可记录为系统的有效性、用户的满意度或系统使用对环境的影响。

3.2.3 质量工程

架构师、开发人员和其他参与架构、设计、编码或集成信息技术产品的人员应将利益相关者的质量要求转化为系统及其使用的可验证质量属性。利益相关者的质量要求是架构、平台、框架设计和编码决策的重要输入，可确保信息系统和ICT产品满足利益相关者的质量要求。利益相关者的要求在质量特性和子特性之间确定优先级，从而指导设计和编码决策，评估架构权衡，并确定应添加到系统中的组件，以确保满足利益相关者的质量要求。例如：

• 信息和通信技术产品的设计和编码可通过消除安全弱点来提高安全性，通过减少组件间的耦合来提高可维护性，或通过在系统中实施故障安全机制来提高安全性。
• 可以对数据进行结构化处理，以支持高效和安全的处理，自动检查其完整性，或以更广泛的利益相关者可以使用的格式呈现。
• IT服务可以与服务提供商合作设计，以确保服务可为客户量身定制，在中断后可迅速恢复，并能以最小的代价学习。
• ICT产品和IT服务可以通过设计高效运行、优化业务成果和提供令人满意的用户体验来提高使用质量。

3.2.4 质量评估

质量保证专业人员、验收测试人员、独立评估人员、采购经理和其他利益相关者可以设计测试用例并执行一整套质量保证程序。质量评估部门标准为质量评估流程提供了要求和建议，以确保ICT产品和IT服务满足系统的所有质量要求，包括功能性要求和非功能性要求。为确保全套质量特性和子特性得到验证和确认，质量评估流程可采用功能测试、静态和动态分析、渗透测试、用户实验室、正确性证明、用户验收测试、运行评估和其他技术的组合，以确保满足系统的质量要求。每种质量模型都能指导测试套件的组装，以充分锻炼和评估信息系统的质量属性：

• 可以通过代码静态分析、渗透测试和负载测试来评估信息技术产品质量的非功能性和结构性属性，以确定是否存在可能导致系统崩溃的可靠性缺陷、允许未经授权访问数据的安全漏洞或大处理负载下的效率问题；
• 数据质量可通过自动和人工数据检查以及确定数据源的出处来评估数据的完整性、数据的一致性和数据源的可信度；
• IT服务质量可通过动态分析和可用性实验室评估来评估系统响应的及时性、客户对服务的可用性或系统对不同利益相关者需求的反应程度；
• ICT产品和服务的IT使用质量可通过后续问卷、访谈或其他评估方法进行评估，以评估用户感知的有效性、用户满意度和业务后果。

3.2.5 质量测量

测量和质量保证人员可根据质量模型部门的质量模型，使用质量测量部门的质量测量标准来选择质量测量方法，以评估是否满足了质量要求和标准，这些质量测量标准列出了质量模型中每个质量特性和子特性的测量方法。测量和质量保证人员可以使用质量测量标准来指导选择和定义最适合评估目标实体质量特性的质量测量方法：

• ISO/IEC 25023 列举了ISO/I 25010 中与信息技术产品的质量特性相关的质量特性和子特性的测量方法，该文件主要定义了系统可用性、模块化和平台间可移植性等特性的行为测量方法。
• ISO/IEC 25024 列举了[ISO/IEC 25012]中与数据质量属性相关的质量特性和子特性的测量方法。该文件可指导定义与数据的完整性、一致性和正确性等质量属性相关的措施。
• ISO/IEC ITS 25025 列举了ISO/IEC TS 25011 中与IT服务质量属性相关的质量特性和子特性的测量方法。该文件可指导与可靠性、有形性、响应性和服务适应性等质量特性有关的措施的定义。
• ISO/IEC 25022列举了IS0/lEC 25019中与信息技术产品和信息技术服务使用质量特性相关的质量特性和子特性的测量方法。该文件可指导定义从用户调查、有关健康后果的临床数据、有关有效性的业务结果数据以及信息和通信技术产品和信息技术服务的类似经验和结果中收集的使用中质量测量。

3.2.6 质量管理

质量管理人员（可能涉及组织中的其他职位）可以使用质量模型来管理信息系统在不同开发和运营阶段的质量。他们可以利用质量特性和子特性来设定目标、做出决策、跟踪质量增长、管理供应商、衡量成果、评估技术风险，以及支持其他管理任务。每个质量模型都可用于选择和权衡质量特性和子特性，并据此制定质量目标，以接受或改进信息系统。例如

• 信息和通信技术产品的质量评级、衡量标准和历史绩效等质量信息可用于在替代系统或供应商中进行选择，决定哪些系统应进行现代化，为系统分配资源，决定是否淘汰某个系统，在收购或兼并过程中对信息和通信技术产品进行尽职调查，以及执行其他管理职能和决策。
• 数据质量信息可用于选择数据源，决定何时清理数据，确定现有数据保护是否足以满足行业法规要求，以及做出其他有关数据的决定。
• 信息技术服务的质量信息可用于提供额外培训、重新设计服务或其交付方式，或提高可用性或性能。
• 关于使用中质量的质量信息可用于预测客户投诉、评估系统为企业带来的风险、确定产品或服务需要改进的方面，或在多个供应商系统中选择执行相同功能的系统。