第13章 软件测评相关标准 13.1-标准化的概述 13.2-软件质量模型与评价标准

目录

一、本章主要内容

二、标准化的概述

1、概念

（1）标准

（2）标准化

2、软件测试标准化的作用

3、标准的分类（按制定的主体分）

（1）国际标准

（2）国家标准

（3）行业标准

（4）地方标准

（5）团体标准

（6）企业标准

4、软件测试相关的主要标准

（1）软件质量标准

（2）软件测试文档和技术标准

（3）软件测试工作量及成本估算标准

5、考点：标准的分类

二、软件质量模型与评价标准

1、软件质量标准的发展

2、软件质量的概念

3、GB/T 25000系列标准组织机构

（1）质量管理分部（GB/T 25000.n）

（2）质量模型分部（GB/T 25000.1n）

（3）质量测量分部（GB/T 25000.2n）

（4）质量需求分部（GB/T 25000.3n）

（5）质量评价分部（GB/T 25000.4n）

（6）质量扩展分部（GB/T 25000.50-GB/T 25000.99）

4、SQuaRE标准各部分（GB/T 25000系列）

四、软件质量模型的发展

1、第一阶段：ISO/IEC9126:1991《软件工程产品质量》

（1）包含6个基本质量特性

2、第二阶段：ISO/IEC9126-1:2001《软件工程产品质量 第一部分：软件模型》和3个质量度量标准

（1）外部和内部质量

（2）使用质量

3、第三阶段：ISO/IEC 25000系列标准

（1）系统/软件产品质量

（2）使用质量

（3）IT服务质量

（4）数据质量

五、使用质量（GB/T 25000.10-2016）（重点）

1、概念

2、有效性

3、效率

4、满意度

5、抗风险性

6、周境覆盖

六、产品质量（重点）

1、功能性

（1）概念

（2）功能性的子特性

2、性能效率

（1）概念

（2）性能效率的子特性

3、兼容性

（1）概念

（2）兼容性的子特性

4、易用性

（1）概念

（2）易用性的子特性

5、可靠性

（1）概念

（2）可靠性的子特性

6、信息安全性

（1）概念

（2）信息安全性的子特性

7、可维护性

（1）概念

（2）可维护性的子特性

8、可移植性

（1）概念

（2）可移植性的子特性

七、软件质量模型、测度、测量函数之间的关系

1、GB/T 25000.10

2、GB/T 25000.22、GB/T 25000.23

3、量化属性

4、测量方法

5、测度元素

八、软件质量评价

1、软件产品评价过程参考模型

2、评价过程的策略与步骤

（1）确定评价需求

（2）规定评价

（3）设计评价

（4）执行评价

（5）结束评价

九、就绪可用产品（RUSP）

1、RUSP的概念

2、RUSP要求

2、测试文档集要求

3、符合性评价细则

---

一、本章主要内容

1、标准化概述

2、软件质量模型与评价标准（重点）

3、软件测试标准

4、软件测试工作量及成本估算相关标准

二、标准化的概述

1、概念

（1）标准

• 为了 在一定范围内获得最佳秩序，经协商一致并由公认机构批准共同使用和重复使用的 一种规范性文档，是标准化活动的核心产物。

（2）标准化

• 为了获得 在一定范围内的最佳秩序，对现实的问题和潜在的问题， 制定共同的和重复使用的条款 的活动。

2、软件测试标准化的作用

•  建立软件测试秩序的工具。
• 促进软件测试技术创新应用的途径 。
• 扩大推广测试技术新技术的桥梁 。

3、标准的分类（按制定的主体分）

国际标准、国家标准、行业标准、地方标准属于“公共标准”。更多的是为了维护公共的秩序，保证公共利益，是为社会服务的。

团体标准、企业标准一般是“私有标准”，具有“独占性”，是为了相关的组织提高自身竞争力。

（1）国际标准

• 国际的标准化组织（ISO）、国际电工委员会（IEC）、信息技术联合技术委员会（JTC1）、软件与系统工程分技术委员会（SC7）确定并公布的其它的国际组织之间的标准。

（2）国家标准

• 国家通过其标准化的组织制定并发布的标准。作用范围是国家的行政管理范围内。

• 我国测试的国家标准是由“全国的国际标准委员管理会”、“全国信息技术标准化委员会”、“软件与系统工程分技术委员会”来制定的。

（3）行业标准

• 由指定的行业组织通过并发布的标准。我国的行业标准是由国家相关行业的行政局、部门通过和发布的。

• 软件测试测试行业属于电子行业，所以软件测试的行业标准是由“工信部：工业信息化部”进行管理的。

（4）地方标准

• 由各个区域的地方政府制定的标准。

（5）团体标准

• 由相关的团体自行制定和发布的标准。其他团体自愿采用该标准。

（6）企业标准

• 由企业法人代表或授权人批准并发布的标准。作用范围通常是这个企业内部。

4、软件测试相关的主要标准

（1）软件质量标准

• 主要是解决了“产品质量如何进行评价、怎么评价”的问题。

（2）软件测试文档和技术标准

• 软件测试文档主要是支撑软件质量中各个软件质量特性测试维度的取值和评价，并给出了相关的测试过程，测试文档和测试技术。

（3）软件测试工作量及成本估算标准

• 就是从控制成本和成本管理的角度给出对测试工作的工作量以及价格的一种量化方法。

5、考点：标准的分类

• 企业标准属于私人标准，私人标准是为了提高自身竞争力，所以一般是在国家、国际、地方等公共标准不能满足企业要求时才制定的。

二、软件质量模型与评价标准

1、软件质量标准的发展

• GB/T：国家推荐性标准。

• DB/T：地方标准。

• 国家标准和地方标准是具备强制性的，是受法律法规支持的。但是国家推荐性标准不具备强制性，不受法律法规支持。

• SJ：电子行业标准。

• 等同采用：只是将国际标准的文字等编辑了一下，国际标准中的技术没有动，然后直接当做国家标准使用。

• GB/T16260-1996：是一个指南，只是告诉大家软件质量标准有哪几个大的领域。

• GB/T16260-2006：变成了一个多部分标准，对软件质量标准各领域中的标准进行了细化。GB/T16260-2006.1：质量模型。GB/T16260-2006.2：外部度量，GB/T16260-2006.3：内部度量，GB/T16260-2006.4：使用质量。

2、软件质量的概念

• 概括地说，软件质量就是“软件与明确地和隐含地定义的需求相一致的程度”。

• 更具体地说，软件质量是软件与明确地叙述的功能和性能需求、文档中明确描述的开发标准以及任何专业开发的软件产品都应该具有的隐含特征相一致的程度。

3、GB/T 25000系列标准组织机构

（1）质量管理分部（GB/T 25000.n）

• 构成质量管理分部的标准是定义了一些公共模块的术语以及一些相关的概念。
• 这一部分还提供了用于负责管理软件产品质量需求和评价的支持功能的要求和指南。

（2）质量模型分部（GB/T 25000.1n）

• 主要是定义了计算机系统和软件产品质量、使用质量和数据的详细的质量模型。
• 提供了使用这些质量模型的实用指南。

（3）质量测量分部（GB/T 25000.2n）

• 构成这个分部的标准包括软件产品质量测量参考模型、质量测量的数学的定义及其应用的实用指南。
• 给出了软件内部质量、软件外部质量和实用质量测量的示例。定义并给出了构成后续测量基础的质量测度元素。

（4）质量需求分部（GB/T 25000.3n）

• 有助于在质量模型和质量测量的基础上规定质量的需求。
• 这些质量需求可用在要开发的软件产品的质量需求抽取过程中或用作评价过程的输入。

（5）质量评价分部（GB/T 25000.4n）

• 给出了无论由评价方、需方还是由开发方执行的系统或软件产品质量评价的要求、建议和指南。
• 还给出了作为评价模块的质量测量文档编制支持。

（6）质量扩展分部（GB/T 25000.50-GB/T 25000.99）

• 目前包括了就绪可用软件的质量要求和通用行业格式的易用性报告。

4、SQuaRE标准各部分（GB/T 25000系列）

SQuaRE：含义是软件工程系统和软件质量要求与评价。

 

四、软件质量模型的发展

1、第一阶段：ISO/IEC9126:1991《软件工程产品质量》

软件质量模型主要内容

（1）包含6个基本质量特性

这6个个基本质量特性下还包括一些子特性。

• 功能性
• 可靠性
• 易用性
• 效率
• 维护性
• 可移植性

2、第二阶段：ISO/IEC9126-1:2001《软件工程产品质量 第一部分：软件模型》和3个质量度量标准

软件质量模型主要内容

（1）外部和内部质量

分别从软件的内部角度和外部角度去看软件的质量。

• 功能性、可靠性、易用性、效率、维护性、可移植性

（2）使用质量

使用质量更多的是强调从用户使用的角度去看产品的质量。

• 有效性、生产率、安全性、满意度

3、第三阶段：ISO/IEC 25000系列标准

软件质量模型主要内容

（1）系统/软件产品质量

第三阶段将第二阶段软件的内部质量和外部质量，统称为“系统/软件产品质量”。

产品质量的特性由原来的的6个变成了8个。

• 功能性、性能效率（就是第二阶段的效率）、兼容性、易用性
• 可靠性、信息安全性、维护性、可移植性

（2）使用质量

• 有效性、效率（可理解为第二阶段的生产率）、满意度、抗风险、周境覆盖

（3）IT服务质量

• 适宜性、可用性、安全性、可靠性
• 有形性、响应性、适应性、可维护性

（4）数据质量

• 准确性、完备性、一致性、确实性、现时性
• 可访问性、依从性、保密性、效率、精度
• 可跟踪性、可理解性、可用性、可移植性、可恢复性

五、使用质量（GB/T 25000.10-2016）（重点）

1、概念

• 使用质量是从用户的角度来看待软件的质量。
• 包含有效性、效率、满意度、抗风险性、周境覆盖。

2、有效性

• 是指用户实现确定目标的准确性和完备性。
• 准确性：一般用出错的频率来描述准确性，可以简单理解为达成确定目标时发生偏差的频率。
• 完备性：达成用户期望功能的完整程度。

3、效率

• 用户实现确定目标的准确性和完备性时，相关资源的消耗情况。
• 达成目标有效性时对资源的消耗情况。

4、满意度

• 是指产品在指定的使用周境中，用户要求满足的程度。
• 包括：有用性、可信性、愉悦性、舒适性。

5、抗风险性

• 产品或者系统，在现有的经济现状、人的生命、健康、环境等等方面存在的潜在的风险程度。
• 包括：经济风险缓解性、健康和安全缓解性、环境风险缓解性。

6、周境覆盖

• 是指在指定的周境环境中，产品或系统在有效性、效率、满意度、抗风险性方面是否能够被使用的程度。
• 包含：完备性和灵活性。

六、产品质量（重点）

1、功能性

（1）概念

• 是指系统/软件在指定的条件下使用，提供满足用户明确和隐含的功能的程度。

（2）功能性的子特性

• 功能完备性：功能集（系统/软件中很多功能组成的集合）对指定用户或者用户目标的覆盖程度。
• 功能正确性：系统/软件提供具有用户所需精确度的正确结果或相符结果的能力。
• 功能适合性：系统/软件为指定的任务和用户目标提供一组合适的功能的能力。
• 功能性的依从性：系统/软件遵循与功能性相关的标准、约定或法规以及类似规定的能力。这些标准要考虑国际标准、国家标准、行业标准、企业内部规范等。

2、性能效率

（1）概念

• 是指系统/软件在指定使用条件下,使用资源量的有关情况。

（2）性能效率的子特性

• 时间特性：系统/软件在执行其功能时，响应时间、处理时间、吞吐率等是否满足需求。
• 资源利用性：系统/软件在执行其功能时，所使用的的资源数量、资源类型满足需求中规定的程度。
• 容量：系统/软件参数最大限度满足需求的程度。例如数据存储量、并发用户、带宽、吞吐量等。
• 性能效率的依从性：系统/软件遵循与性能效率相关的标准、约定或法规以及类似规定的能力。这些标准要考虑国际标准、国家标准、行业标准、企业内部规范等。

3、兼容性

（1）概念

• 在共享相同硬件和软件的条件下，系统/软件的组件能和其他产品的组件进行信息的交换、或执行所需功能的程度。

（2）兼容性的子特性

• 共存性：在于其他的产品共享通用的环境或资源的条件下，产品能够有效执行其所需的功能，且不会对其他的产品造成负面影响的程度。
• 互操作性：产品之间、系统之间、或组件之间能够进行信息的交换。
• 兼容性的依从性：系统/软件遵循与兼容性相关的标准、约定或法规以及类似规定的能力。这些标准要考虑国际标准、国家标准、行业标准、企业内部规范等。

4、易用性

（1）概念

• 是指在特定的使用周境中，系统/软件在有效性、效率、满意度等方面为了指定目标可为指定用户使用的程度。

（2）易用性的子特性

• 可辨识性：用户能够辨识产品和产品是否能够并适合完成其目标的程度。
• 易学性：用户学习、使用产品的容易程度。
• 易操作性：用户操作、控制产品的难易程度。
• 用户差错防御性：预防用户犯错的能力的程度。
• 用户界面舒适性：用户使用产品时，产品界面能够使用户感到愉悦、舒适的程度。
• 易访问性：在特定的使用周境中，为了达到特定的目的，产品广泛的特点和能力为个体所使用的的程度。
• 易用性的依从性：系统/软件遵循与易用性相关的标准、约定或法规以及类似规定的能力。这些标准要考虑国际标准、国家标准、行业标准、企业内部规范等。

5、可靠性

（1）概念

• 是指系统、软件、组件在指定环境下，指定时间内，,执行并完成指定功能的程度。

（2）可靠性的子特性

• 成熟性：在产品正常运行时，满足用户个性要求的程度。
• 可用性：在需要使用产品时，就能立马进行使用和访问。
• 容错性：硬件或软件发生错误的情况下，产品还能符合预期正常运行的能力。
• 易恢复性：在产品发生中断、或失效的情况下，软件产品重建期望的运行状态并恢复受直接影响的数据的能力。
• 可靠性的依从性：系统/软件遵循与可靠性相关的标准、约定或法规以及类似规定的能力。这些标准要考虑国际标准、国家标准、行业标准、企业内部规范等。

6、信息安全性

（1）概念

• 是指系统/软件保护信息的程度，以使其他用户或产品按照具体授予其的权限类型和权限级别来访问数据。

（2）信息安全性的子特性

• 保密性：系统/产品只有被授权的用户才能访问的程度。
• 完整性：防止非授权的访问、和篡改计算机的程度。
• 抗抵赖性：系统会记录用户的访问行为，用户不可否认访问的特性叫做抗抵赖性。
• 可核查性：实体的活动可以被唯一的追溯到该实体的程度。
• 真实性：就是说对象和资源的身份标识，能够被证实符合其声明的程度。
• 信息安全的依从性：系统/软件遵循与信息安全相关的标准、约定或法规以及类似规定的能力。这些标准要考虑国际标准、国家标准、行业标准、企业内部规范等。

7、可维护性

（1）概念

• 是指系统/软件被修改的能力。修改包括修正、优化和功能规格变更的说明。

（2）可维护性的子特性

• 模块化：由多个独立的组件和系统构成的计算机程序，其中一个组件发生变更后，对其他组件影响的程度。
• 可重用性：资产能够被重复利用于多个系统、或其他资产建设的程度。
• 易分析性：软件产品诊断软件中的缺陷或失效原因或识别待修改部分的能 力。
• 易修改性：系统或软件的能够快速地以较高的性价比对系统进行修改的能力。
• 易测试性：软件产品使已修改软件能被确认的能力。
• 维护性的依从性：系统/软件遵循与可维护性相关的标准、约定或法规以及类似规定的能力。这些标准要考虑国际标准、国家标准、行业标准、企业内部规范等。

8、可移植性

（1）概念

• 是指系统/软件指软件产品从一个环境迁移到另一个环境的有效性和效率程度。

（2）可移植性的子特性

• 适应性：能够有效，有效率的适应不同软硬件环境的程度。
• 易安装性：在指定的环境中，安装和卸载的有效性和效率。
• 易替换性：在相同的环境中，能够有效的替换另一个相同用途的产品的程度。
• 可移植性的依从性：系统/软件遵循与可移植性相关的标准、约定或法规以及类似规定的能力。这些标准要考虑国际标准、国家标准、行业标准、企业内部规范等。

七、软件质量模型、测度、测量函数之间的关系

GB/T：国家推荐性标准。ISO/IEC：国际标准。

1、GB/T 25000.10

• 给出了软件产品质量和使用质量的特性和子特性。也就是给出了一个从产品是有哪些特性和子特性。
• 解决了对软件质量进行评价时，主要从哪些方面去进行评价。
• 也就相当于给出了对软件进行测量时，需要从哪些方面进行测试的指导。

2、GB/T 25000.22、GB/T 25000.23

• 给出了使用质量和产品质量每一个子特性的计算方法。
• 也就是说GB/T 25000.1n中提到的通过产品的特性和子特性去评价产品的质量的方法中的子特性，可由GB/T 25000.2n中给出的具体的计算方法得到。

3、量化属性

• 可测量质量相关的属性，通过运用测量方法进行测量。
• 也就是说GB/T 25000.10中的质量是如何计算的，通过什么样的测量方法。

4、测量方法

• 测量方法是可操作的一个序列。
• 用于量化规定的质量、特性。

5、测度元素

• 运用测量方法的一个结果。
• 对质量属性用测量方法后的一个结果。

八、软件质量评价

1、软件产品评价过程参考模型

2、评价过程的策略与步骤

（1）确定评价需求

• 首先要明确评价的目的：为什么要评价。
• 其次要明确要评价的产品的质量需求是什么。
• 标识出待测产品的部件。
• 明确待测产品的严格度。

（2）规定评价

• 首先要选择测量质量的测度。
• 然后确定测度判断的一个准则。
• 然后再确定评价判定的准则。

（3）设计评价

• 策划评价相关的活动。

（4）执行评价

• 实施测量工作，运用写定的测量标准进行验证。

（5）结束评价

• 运用评价的标准对软件质量进行评价。

九、就绪可用产品（RUSP）

1、RUSP的概念

• 就是一种市面上已经打包好的可销售的产品，或者互联网上下载安装就可以用的产品。

2、RUSP要求

• 产品说明：主要是针对可用性、内容、标识各方面的规定。

• 用户文档集：帮助用户有效的理解软件的目的、功能特性，指导用户如何安装、卸载、使用软件。
• 软件质量要求：主要是8个质量特性、5个使用特性方面的规定。

2、测试文档集要求

• 主要是对产品进行测试的时候，需要整理编写的测试文档的集合进行了规定。
• 包括：测试计划、测试说明、测试结果等。

3、符合性评价细则

• 进行认证工作的第三方实验室、或软件供方自己开发的测试实验室会用到符合性评价细则。
• 主要用于产品的说明、所交付的软件、文档集等。