この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、次の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
機能的適合性
指定された条件下で使用される場合に、対象ユーザーの明示的および黙示的なニーズを満たす機能を提供する製品の機能
注記 1:機能適合性は、機能が明示的および黙示的なニーズを満たすかどうかだけでなく、機能仕様にも適合するかどうかに関係します (C.1 を参照)
3.1.1
機能の完全性
指定されたすべてのタスクと対象ユーザーの目的をカバーする一連の機能を提供する製品の機能
3.1.2
機能的な正確さ
対象ユーザーが使用したときに正確な結果を提供する製品の機能
注記 1:精度は正確さの属性の 1 つです。
例:
科学ソフトなど高精度が要求される製品においても、正確な結果はもちろん、必要な程度の正確な結果を得ることができます。
3.1.3
機能的適切性
指定されたタスクや目的の完了を容易にする機能を提供する製品の機能
例:
製品は、不必要なステップを除いて、タスクを完了するために必要かつ十分なステップを提供します。
注記 1:機能的適切性は、ISO 9241-110 におけるタスクへの適合性に対応します。
3.2
パフォーマンス効率
指定された時間およびスループットパラメータ内でその機能を実行し、指定された条件下でリソースを効率的に使用する製品の能力
注 1: リソースには、 CPU, メモリー、ストレージ、およびネットワーク・デバイスが含まれます。
注記 2: リソースには、他のソフトウェア製品、システムのソフトウェアおよびハードウェア構成、エネルギー、および材料 (例えば、印刷用紙、記憶媒体) が含まれる場合があります。
3.2.1
時間の振る舞い
応答時間とスループット レートが要件を満たすように、指定された条件下で指定された機能を実行する製品の能力
3.2.2
リソースの活用
指定された条件下でその機能を実行するために、指定された量を超えてリソースを使用しない製品の機能
3.2.3
容量
製品パラメータの最大制限の要件を満たす製品の能力
注記 1: パラメーターには、保管できる項目の数、同時ユーザーの数、通信帯域幅、トランザクションのスループット、およびデータベースのサイズを含めることができます。
3.3
互換性
同じ共通の環境やリソースを共有しながら、他の製品と情報を交換したり、必要な機能を実行したりする製品の機能
3.3.1
共存
他の製品に悪影響を与えることなく、他の製品と共通の環境およびリソースを共有しながら、必要な機能を効率的に実行する製品の機能
3.3.2
相互運用性
他の製品と情報を交換し、交換された情報を相互に使用する製品の機能
注記 1:情報は意味のあるデータです。情報交換には、交換のためのデータの変換が含まれます。
3.4
インタラクション機能
指定されたユーザーが操作して、ユーザー インターフェイスを介してユーザーとシステムの間で情報を交換し、意図したタスクを完了する製品の機能
注記 1:製品品質モデルにおけるインタラクション機能とそのサブ特性は、さまざまな使用状況で特定のタスクを完了するためにユーザー (またはオペレーター) によるインタラクションを可能にする一連の属性に焦点を当てています。一方、使用品質モデル (ISO/IEC 25019) で定義されているユーザビリティは、特定の使用状況においてユーザーがタスクを有効性、効率性、満足度をもって達成できるかどうかを判断するために、使用の結果に包括的に焦点を当てています。
注記 2:インタラクション機能は使いやすさの前提条件です。
注記 3: インタラクション自体は、ISO TR 25060 で「ユーザーインターフェースを介したユーザーと対話型システム間の情報交換」として定義されています。
3.4.1
適切性の認識性
製品がユーザーのニーズに適していると認識される能力
注記 1:適切性の認識可能性は、製品、システム、および/または関連文書の第一印象から製品機能の適切性を認識できるかどうかに依存します。
注記 2:情報は、本格的な使用を開始する前に、ユーザーが製品の採用、取得、または使用に関する意思決定を支援するために、デモンストレーション、チュートリアル、ドキュメント、または Web サイトを通じて、製品によって提供される場合があります。 、ホームページの情報。
3.4.2
学習可能性
指定されたユーザーに、指定された時間内で指定された製品機能の使い方を学習させる製品の機能
3.4.3
操作性
操作や制御を容易にする機能や属性を備えた製品の能力
注記 1: 操作性は、ISO 9241-110 で定義されている制御性、ユーザーエラーの堅牢性、およびユーザーの期待への適合性に関連します。また、物理インターフェイス デバイス (マウス、タッチ ペンなど) の有効性と効率にも関連します。
3.4.4
ユーザーエラー保護
製品の誤操作防止機能
3.4.5
ユーザーエンゲージメント
継続的なインタラクションを促進する、魅力的で意欲的な方法で機能と情報を提示する製品の機能
注記1 調和のとれた色彩、直感的なユーザーインターフェース、親しみやすい音声ガイダンスなど、ユーザーの喜びや満足感を高める製品の特性を指します。
3.4.6
包括性
さまざまな背景を持つ人々が使用できる製品の機能
注記 1: 背景には、さまざまな年齢、能力、文化、民族、言語、性別、経済状況、教育、地理的位置および生活状況の人々が含まれます (これらに限定されません)
3.4.7
ユーザー支援
指定された使用状況で指定された目標を達成するための、最も幅広い特性と能力を持つ人々によって使用される製品の機能
注記 1: 能力の範囲には、言語の違い、年齢、視覚、聴覚、手、腕、脚の使用などに関連する障害が含まれます。
注記 2:この文書および ISO/IEC 25019 では、「ユーザー支援」を確実にするために、ソフトウェアのアクセシビリティに関する一連の特定の規則と方法を適用できます。
例:
視覚や聴覚、動かせる部位の違いや身体の変化に応じて、視覚的な表示だけでなく、音声、視線、触覚などの複数の入出力手段を用いてユーザーと対話できるシステム。これらの地域。
使用状況におけるこのような違いや変更には、たとえば次のような場合が含まれます。
- 車の運転中または飛行機の飛行中にシステムを使用する場合。
- 事故や災害による短時間の利用や小さな画面での緊急時などにインタラクティブにシステムを利用する場合。
- ユーザーが初心者である場合、または自身のタスクの使用目的、使い方、またはスキルや知識を変更している場合。
- 怪我や病気の種類、または治癒や進行による時間の変化により、ユーザーの身体能力が異なる場合。
3.4.8
自己記述性
ユーザーが必要とする適切な情報をここで, 提示する製品の機能、製品や他のリソースと過度にやり取りすることなく、その機能と使用方法をユーザーに即座に明らかにする
注記 1: その他のリソースには、ユーザー文書、ヘルプデスク、他のユーザー、およびその他の支援源が含まれます。
例:
ユーザーがシステムやソフトウェアの内容を理解しやすく、聞きすぎによる混乱を防ぐため、ユーザーの操作手順を操作のタイミングに応じて分割して表示または対話形式で説明します。一度に多くの指示。
3.5
信頼性
指定された機能を、指定された条件下で、指定された期間、中断や故障なしに実行する製品の能力
注記 1:ソフトウェアでは摩耗は発生しません。信頼性の制限は、要件、設計、実装における欠陥、または状況の変化による結果が原因です。
注記 2: ディペンダビリティは、信頼性の同義語としてよく使用されます。ただし、ディペンダビリティには、付録 B で説明されている信頼性のサブ特性に加えて 、セキュリティ (3.6) 、 パフォーマンス効率 (3.2) 、継続的なサポートなどが含まれるため、より広い範囲を持っています。
[出典:ISO/IEC/IEEE 24765:2017, 3.3387, 修正 - 「システム、製品、またはコンポーネントが実行される程度」が「製品が実行する能力」に変更されました。「中断や障害なしで」が追加されました;エントリへの元のメモ 1 は、エントリへの 2 つの新しいメモに置き換えられました。]
3.5.1
完璧さ
通常の動作下で障害なく指定された機能を実行する製品の能力
注記 1:欠陥のないことの概念は、他の品質特性にも適用され、通常の動作下で要求されるニーズをどの程度満たしているかを示すことができます。
3.5.2
可用性
使用に必要なときに製品が動作し、アクセスできる機能
注記 1: 外部的には、可用性は、システム、製品、またはコンポーネントが稼働状態にある合計時間の割合によって評価できます。したがって、可用性は、無故障性 (障害の頻度を決定する)、 耐障害性 (3.5.3) 、および 回復可能性 (3.5.4) (各障害後のダウンタイムの長さを決定する) の組み合わせです。
注記 2: 可用性をサポートするために、システムのフェイルオーバーまたは複製を適用できます。
[出典:ISO/IEC/IEEE 24765:2017, 3.313, 修正 - 「システムまたはコンポーネントの程度」は「製品の能力」に変更されました。元の記入メモは 2 つの新しい記入メモに置き換えられました。]
3.5.3
耐障害性
ハードウェアまたはソフトウェアの障害が存在するにもかかわらず、製品が意図したとおりに動作する能力
[出典:ISO/IEC/IEEE 24765:2017, 3.1574, 修正 - 「システム、製品、またはコンポーネントが動作する程度」は「製品が動作する能力」に変更されました。
3.5.4
回復性
中断または障害が発生した場合に、直接影響を受けたデータを回復し、システムの望ましい状態を再確立する製品の機能
注記 1:故障後の使用不能期間の長さは、製品が故障前と同じ使用レベルで使用できない期間であり、その回復可能性によって決まります。ただし、製品の回復可能性は、製品が動作するコンピュータ システムまたはその機能のサブセットの回復可能性に依存します。
3.6
安全
個人または他の製品がそのタイプと権限のレベルに応じて適切なレベルのデータ アクセスを行えるように、また悪意のある行為者による攻撃パターンから防御できるように、情報とデータを保護する製品の機能
注記 1:セキュリティは、製品またはシステムに保存されるデータだけでなく、送信中のデータにも適用されます。
3.6.1
機密保持
アクセスを許可されたユーザーのみがデータにアクセスできるようにする製品の機能
3.6.2
誠実さ
システムおよびデータの状態が、悪意のある行為またはコンピューターエラーによる不正な変更または削除から確実に保護される製品の機能
3.6.3
否認防止
アクションまたはイベントが後で拒否できないように、アクションまたはイベントが発生したことを証明する製品の機能
3.6.4
説明責任
エンティティのアクションをそのエンティティに固有に追跡できるようにする製品の機能
[出典:ISO 7498-2:1989, 3.3.3, 修正 - 「を保証する特性」は「有効にする製品の能力」に変更されました。「かもしれない」は「である」に変更されました。
3.6.5
信憑性
対象またはリソースの身元が主張されているものであることを証明する製品の機能
[出典:ISO/IEC/IEEE 24765:2017, 3.302, 修正 - 「程度」が「製品の機能」に変更されました。それに応じて文の構造も変更されました。]
3.6.6
抵抗
悪意のある攻撃者からの攻撃を受けている間も動作を維持する製品の能力
- セキュリティ脆弱性診断ツール、脆弱性スキャナ、静的分析ツールなどの セキュリティ (3.6) ツールを使用して、製品の潜在的な欠陥や弱点を除去することで、既知の攻撃から継続的に保護します。
- 安全なソフトウェアコーディングを使用したり、セキュリティ強化機能やメカニズムを組み込んだりして、製品の脆弱性を最小限に抑える。
- セキュリティ上の理由から、製品の存続期間中は製品の更新を維持するため。
3.7
保守性
対象の保守者が効果的かつ効率的に製品を変更できる機能
注記 1: 修正には、環境、要件および機能仕様の変化に対する製品の修正、改善、または適応が含まれる場合があります。変更には、専門のサポート スタッフによって実行されるものと、ビジネス スタッフ、運用スタッフ、またはエンド ユーザーによって実行されるものが含まれます。
注記 2: 保守性には、更新およびアップグレードのインストールが含まれます。
注記 3:保守性は、保守活動を容易にする製品固有の機能、または製品の保守という目的のために保守担当者が経験する使用中の品質のいずれかとして解釈できます。
3.7.1
モジュール性
1 つのコンポーネントへの変更が他のコンポーネントに影響を及ぼさないように制限する製品の機能
注記 1: モジュール性とは、製品が、まとまりのある内容を持ち、他のモジュールやコンポーネントとの結合が最小限に抑えられた個別のモジュールやコンポーネントで構成されていることを意味します。
3.7.2
再利用性
複数のシステムの資産として、または他の資産の構築に使用できる製品の機能
3.7.3
分析可能性
1 つまたは複数の部品に対する意図した変更の影響に関して効果的かつ効率的に製品を評価し、製品の欠陥や故障の原因を診断したり、変更する部品を特定したりするための製品の機能
注記 1: 実装には、製品が自身の障害を分析するためのメカニズムを提供し、障害またはその他のイベントが発生する前にレポートを提供することが含まれる場合があります。
3.7.4
修正可能性
欠陥を導入したり、既存の製品の品質を低下させたりすることなく、製品を効果的かつ効率的に変更できる能力
注記 1: 実装には、コーディング、設計、文書化、および変更の検証が含まれます。
注記 2: モジュール性 (3.7.1) と 分析可能性 (3.7.3) は、 変更可能性に影響を与える可能性があります。
注記 3:変更可能性は、変更可能性と安定性の組み合わせです。
3.7.5
テスト容易性
要件が満たされているかどうかを判断するために、客観的で実行可能なテストを設計および実行できる製品の機能
[出典: ISO/IEC/IEEE 24765:2017, 3.4271, 修正 - 「客観的で実行可能なテストが可能な範囲」は、「客観的で実行可能なテストを可能にする製品の能力」に変更されました。 「設計された」は「設計され実行された」に変更されました。]
3.8
柔軟性
要件、使用状況、システム環境の変化に適応する製品の機能
注記 1: 使用状況に対する柔軟性には、技術的側面と非技術的側面という 2 つの異なる側面を考慮する必要があります。技術的側面は、ソフトウェア、ハードウェア、通信機能などの製品の実行環境に関連します。非技術的な側面は、ユーザーやタスクなどの社会環境、気候や自然などの物理的環境に関連します。
3.8.1
適応力
さまざまなハードウェア、ソフトウェア、またはその他の運用環境または使用環境に効果的かつ効率的に適応または移行できる製品の機能
注記 1: 適応には、専門のサポート・スタッフによって実行されるものと、ビジネス・スタッフ、運用スタッフ、またはエンド・ユーザーによって実行されるものが含まれます。
注記 2:製品がエンドユーザーによって適応される場合、適応性は ISO 9241-110 で定義されている個別化への適合性に対応します。
また、一般的に 包括性 (3.4.6) や ユーザー支援 (3.4.7) などの他の品質サブ特性を協調的に適用して、適応性と 柔軟性 (3.8) を向上させることができます。
使用状況におけるこのような違いや変更には、たとえば次のような場合が含まれます。
- 水中や宇宙空間など、当初は意図しない状況でシステムを使用した場合。
- 事故や災害により、エネルギー供給が減少したり、通信ネットワークが接続できなくなったりして、制限された動作モードでシステムを使用した場合。
- 当初意図していなかったタイプのユーザーが関与または影響を受けた場合。
3.8.2
スケーラビリティ
増加または縮小するワークロードを処理する、または変動に対処するためにその 容量 (3.2.3) を調整する製品の機能
3.8.3
設置性
指定された環境で製品を効果的かつ効率的に正常にインストールおよび/またはアンインストールできる機能
注記 1:製品がエンドユーザーによってインストールされる場合、インストール可能性は、結果として生じる 機能の適切性 (3.1.3) および 操作性 (3.4.3) に影響を与える可能性があります。
3.8.4
交換可能性
同じ環境で同じ目的のために別の指定された製品を置き換える製品の機能
注記 1:ソフトウェア製品の新しいバージョンの置き換え可能性は、アップグレード時にユーザーにとって重要です。
注記 2: 置換可能性には、 インストール可能性 (3.8.3) と 適応性 (3.8.1) の両方の属性が含まれる場合があります。この概念は、その重要性のため、それ自体の副特性として導入されています。
注記 3:置換可能性によりロックインのリスクが軽減され、たとえば標準化されたファイル形式を使用することにより、現在のソフトウェア製品の代わりに他のソフトウェア製品を使用できるようになります。
3.9
安全
人の生命、健康、財産、または環境が危険にさらされる状態を回避するための、定義された条件下での製品の機能
注記 1: この文書では、安全性は、許容できない暴露を回避できる製品の能力を説明するために定義されます。そして、その定義は、安全を許容できないリスクからの解放として定義する他の安全に関する規格とは異なります。
[出典:ISO/IEC/IEEE 12207:2017, 3.1.48, 修正 - 「システムへの期待」が「製品の機能」に変更されました。 「定義された条件下では状態を引き起こさない」は「定義された条件下では状態を回避する」に変更されました。エントリへの注記が追加されました。]
3.9.1
運用上の制約
動作上の危険に遭遇したときに、その動作を安全なパラメータまたは状態内に制限する製品の機能
注記 1: 運用上の危険とは、危険な状況、つまり運用中に人、財産、または環境が許容できないリスクにさらされる状況を指します。
例 1:
環境条件やパイロットのミスによって航空機が失速状態に陥るのを防ぐ制約。
例 2:
オペレーターの入力に関係なく、放射線装置から放出される放射線の量を安全なしきい値に制限する制約。
3.9.2
リスクの特定
生命、財産、または環境を許容できないリスクにさらす可能性のある一連の出来事または操作を特定する製品の機能
3.9.3
フェイルセーフ
製品が自動的に安全な動作モードになるか、障害が発生した場合に安全な状態に戻る機能
注記 1:フェイルセーフ品質サブ特性が複雑なシステムまたはソフトウェアに適用される場合、どの動作がより安全であるかを判断することは多くの場合非常に困難です。このような場合、機能 安全 (3.9) の 概念を使用し、ハザード分析と安全リスク評価を実施して、安全目標と達成すべき安全要件を導き出すことができます。
- 障害による損害を排除または最小限に抑える方法で運用すること。
- 障害が発生したときに安全なパフォーマンスを継続するために十分な一連の操作の制御を移行するメカニズムを実装します。
例:
通常の操作が失敗すると、全方向に赤の点滅に戻る信号機。
[出典:ISO/IEC/IEEE 24765:2017, 3.1558, 修正済み - 「に関係する」は「の能力」に変更されました。 「~するシステムまたはコンポーネント」が「~する製品」に変更されました。 「または安全な状態に戻す」が追加されました。記入上の注意と例を追加しました。]
3.9.4
危険警告
安全な運用を維持するために十分な時間内に対応できるように、運用または内部統制に対して許容できないリスクを警告する製品の機能
例:
歩行者用信号機は、緑から黄または赤に戻る前に、残り秒数を表示するなどの警告サインを出します。
3.9.5
安全な統合
1 つ以上のコンポーネントとの統合中および統合後に 安全性を維持する製品の能力 (3.9)
参考文献
| 1 | IEC 60050-192:2015, 国際電気技術語彙 (IEV) - Part 192: 信頼性 |
| 2 | IEC 60050-192:2015/AMD1:2016, 修正 1 — 国際電気技術語彙 (IEV) — Part 192: 信頼性 |
| 3 | IEEE 1517:2010, IEEE 情報技術標準 - ソフトウェア ライフ サイクル プロセス - 再利用プロセス |
| 4 | ISO 7498-2:1989, 情報処理システム — オープン システム相互接続 — 基本参照モデル — Part 2: セキュリティ アーキテクチャ |
| 5 | ISO 9001, 品質マネジメントシステム — 要件 |
| 6 | ISO/IEC 25023, システムおよびソフトウェアエンジニアリング — システムおよびソフトウェアの品質要件および評価 (SQuaRE) — システムおよびソフトウェア製品の品質の測定 |
| 7 | ISO 9241-14, ビジュアル ディスプレイ ターミナル (VDT) を使用したオフィス作業のための人間工学的要件 — Part 14: メニュー ダイアログ |
| 8 | ISO 9241-110, 人間とシステムの相互作用の人間工学 — Part 110: インタラクションの原則 |
| 9 | ISO 9241-112, 人間とシステムの相互作用の人間工学 — Part 112: 情報の表示に関する原則 |
| 10 | ISO/IEC/IEEE 12207:2017, システムおよびソフトウェア エンジニアリング — ソフトウェア ライフ サイクル プロセス |
| 11 | ISO/IEC/IEEE 15288, システムおよびソフトウェア エンジニアリング — システム ライフ サイクル プロセス |
| 12 | ISO/IEC/IEEE 24765:2017, システムおよびソフトウェア エンジニアリング — 語彙 |
| 13 | ISO/IEC 25000, システムおよびソフトウェア エンジニアリング — システムおよびソフトウェアの品質要件と評価 (SQuaRE) — SQuaRE ガイド |
| 14 | ISO/IEC 25002, システムおよびソフトウェアエンジニアリング — システムおよびソフトウェアの品質要件と評価 (SQuaRE) — 品質モデルの概要と使用法 |
| 15 | ISO/IEC TS 25011, 情報技術 — システムおよびソフトウェアの品質要件および評価 (SQuaRE) — サービス品質モデル |
| 16 | ISO/IEC 25012, ソフトウェア エンジニアリング — ソフトウェア製品の品質要件と評価 (SQuaRE) — データ品質モデル |
| 17 | ISO/IEC 25019, システムおよびソフトウェアエンジニアリング — システムおよびソフトウェアの品質要件および評価 (SQuaRE) — 使用品質モデル |
| 18 | ISO/IEC 25020, システムおよびソフトウェアエンジニアリング — システムおよびソフトウェアの品質要件および評価 (SQuaRE) — 品質測定フレームワーク |
| 19 | ISO/IEC 25030, システムおよびソフトウェアエンジニアリング — システムおよびソフトウェアの品質要件と評価 (SQuaRE) — 品質要件フレームワーク |
| 20 | ISO/IEC 25040, システムおよびソフトウェアエンジニアリング — システムおよびソフトウェアの品質要件および評価 (SQuaRE) — 評価プロセス |
| 21 | ISO/IEC 25021, システムおよびソフトウェアエンジニアリング — システムおよびソフトウェアの品質要件および評価 (SQuaRE) — 品質測定要素 |
| 22 | ISO/IEC 33063, 情報技術 — プロセス評価 — ソフトウェアテストのプロセス評価モデル |
| 23 | ISO/IEC/IEEE 29119-1, ソフトウェアおよびシステム エンジニアリング — ソフトウェア テスト — Part 1: 一般概念 |
| 24 | ISO/IEC 5055, 情報技術 — ソフトウェア測定 — ソフトウェア品質測定 — 自動ソースコード品質測定 |
| 25 | ISO/TR 25060, システムおよびソフトウェア エンジニアリング — システムおよびソフトウェアの品質要件および評価 (SQuaRE) — ユーザビリティ関連情報のための Common Industry Format (CIF) の一般的なフレームワーク |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
functional suitability
capability of a product to provide functions that meet stated and implied needs of intended users when it is used under specified conditions
Note 1 to entry: Functional suitability is concerned with whether the functions meet not only stated and implied needs, but also the functional specification (see C.1).
3.1.1
functional completeness
capability of a product to provide a set of functions that covers all the specified tasks and intended users’ objectives
3.1.2
functional correctness
capability of a product to provide accurate results when used by intended users
Note 1 to entry: Precision is one of the attributes of correctness.
EXAMPLE:
In case of the products requiring high precision such as scientific software, the product can provide precise results with the needed degree as well as accurate results.
3.1.3
functional appropriateness
capability of a product to provide functions that facilitate the accomplishment of specified tasks and objectives
EXAMPLE:
A product provides the necessary and sufficient steps to complete a task, excluding any unnecessary steps.
Note 1 to entry: Functional appropriateness corresponds to suitability for the task in ISO 9241-110.
3.2
performance efficiency
capability of a product to perform its functions within specified time and throughput parameters and be efficient in the use of resources under specified conditions
Note 1 to entry: Resources can be CPU, memory, storage, and network devices.
Note 2 to entry: Resources can include other software products, the software and hardware configuration of the system, energy, and materials (e.g. print paper, storage media).
3.2.1
time behaviour
capability of a product to perform its specified function under specified conditions so that the response time and throughput rates meet the requirements
3.2.2
resource utilization
capability of a product to use no more than the specified amount of resources to perform its function under specified conditions
3.2.3
capacity
capability of a product to meet requirements for the maximum limits of a product parameter
Note 1 to entry: Parameters can include the number of items that can be stored, the number of concurrent users, the communication bandwidth, the throughput of transactions, and the size of a database.
3.3
compatibility
capability of a product to exchange information with other products, and/or to perform its required functions while sharing the same common environment and resources
3.3.1
co-existence
capability of a product to perform its required functions efficiently while sharing a common environment and resources with other products, without detrimental impact on any other product
3.3.2
interoperability
capability of a product to exchange information with other products and mutually use the information that has been exchanged
Note 1 to entry: Information is meaningful data; and information exchange includes transformation of data for exchange.
3.4
interaction capability
capability of a product to be interacted with by specified users to exchange information between a user and a system via the user interface to complete the intended task
Note 1 to entry: Interaction capability in the product quality model and its subcharacteristics focus on a set of attributes that enable interaction by users (or operators) to complete specific tasks in a variety of contexts of use. On the other hand, usability as defined in the quality-in-use model (ISO/IEC 25019) comprehensively focuses on outcomes of use to determine whether tasks are achieved by users with effectiveness, efficiency and satisfaction in a specific context of use.
Note 2 to entry: Interaction capability is a prerequisite for usability.
Note 3 to entry: Interaction itself is defined in ISO TR 25060 as “exchange of information between a user and an interactive system via the user interface”.
3.4.1
appropriateness recognizability
capability of a product to be recognized by users as appropriate for their needs
Note 1 to entry: Appropriateness recognizability depends on the ability to recognize the appropriateness of the product functions from initial impressions of the product or system and/or any associated documentation.
Note 2 to entry: The information can be provided by the product to assist users in making decisions about the adoption, acquisition, or use of products prior to the start of full-scale use, through demonstrations, tutorials, documentation or, for a website, the information on the home page.
3.4.2
learnability
capability of a product to have specified users learn to use specified product functions within a specified amount of time
3.4.3
operability
capability of a product to have functions and attributes that make it easy to operate and control
Note 1 to entry: Operability is related to controllability, user error robustness and conformity with user expectations as defined in ISO 9241-110. It is also related to the effectiveness and efficiency of physical interface devices (e.g. mouse, touch pen).
3.4.4
user error protection
capability of a product to prevent operation errors
3.4.5
user engagement
capability of a product to present functions and information in an inviting and motivating manner encouraging continued interaction
Note 1 to entry: This refers to properties of the product that increase the pleasure and satisfaction of the user, such as harmonious colour, intuitive user interface and friendly voice guidance.
3.4.6
inclusivity
capability of a product to be utilised by people of various backgrounds
Note 1 to entry: Backgrounds include (and are not limited to) people of various ages, abilities, cultures, ethnicities, languages, genders, economic situations, education, geographical locations and life situations.
3.4.7
user assistance
capability of a product to be used by people with the widest range of characteristics and capabilities to achieve specified goals in a specified context of use
Note 1 to entry: The range of capabilities includes language differences and disabilities associated with age, sight, hearing, use of hands, arms and legs, etc.
Note 2 to entry: A set of specific rules and methods for software accessibility can be applied to ensure “user assistance” in this document and in ISO/IEC 25019.
EXAMPLE:
A system that can interact with users using multiple input/output methods, such as voice, gaze, and touch, in addition to visual display, in order to accommodate differences in vision, hearing, and body parts that can be moved, or changes in these areas.
Such differences or changes in the context of use can include, for example, the following cases:
- when using the system while driving a car or flying in an airplane;
- when using the system interactively for emergency within short-time use and small screen view due to an accident or a disaster;
- when a user is a beginner or is changing own task goal of use, usage, or skill and knowledge;
- when a user having different physical capabilities due to the type of injury or illness, or changes in time due to healing or progression.
3.4.8
self-descriptiveness
capability of a product to present appropriate information ここで, needed by the user, to make its capabilities and use immediately obvious to the user without excessive interactions with a product or other resources
Note 1 to entry: Other resources include user documentation, help desks, other users and other sources of assistance.
EXAMPLE:
Instructions for user operation are divided and displayed or talked through step-by-step interactively at the helpful timing of operation, in order to help users understand easily what is going on with the system/software and to prevent users from becoming confused by receiving too many instructions at once.
3.5
reliability
capability of a product to perform specified functions under specified conditions for a specified period of time without interruptions and failures
Note 1 to entry: Wear does not occur in software. Limitations in reliability are due to results from faults in requirements, design and implementation, or from contextual changes.
Note 2 to entry: Dependability is often used as a synonym for reliability. However, dependability has a larger scope in that it includes security (3.6) , performance efficiency (3.2) , and continuing support and others in addition to the subcharacteristics of reliability as discussed in Annex B.
[SOURCE:ISO/IEC/IEEE 24765:2017, 3.3387, modified —"degree to which a system, product or component performs" has been changed to"capability of a product to perform";"without interruptions and failures" has been added; the original note 1 to entry has been replaced by two new notes to entry.]
3.5.1
faultlessness
capability of a product to perform specified functions without fault under normal operation
Note 1 to entry: The concept of faultlessness can also be applied to other quality characteristics to indicate the degree to which they meet required needs under normal operation.
3.5.2
availability
capability of a product to be operational and accessible when required for use
Note 1 to entry: Externally, availability can be assessed by the proportion of total time during which the system, product or component is in an up state. Availability is therefore a combination of faultlessness (which governs the frequency of failure), fault tolerance (3.5.3) and recoverability (3.5.4) (which governs the length of down time following each failure).
Note 2 to entry: Failover or duplication of systems can be applied to support availability.
[SOURCE:ISO/IEC/IEEE 24765:2017, 3.313, modified —"degree to which a system or component is" has been changed to"capability of a product to be"; the original note to entry has been replaced by two new notes to entry.]
3.5.3
fault tolerance
capability of a product to operate as intended despite the presence of hardware or software faults
[SOURCE:ISO/IEC/IEEE 24765:2017, 3.1574, modified — “degree to which a system, product or component operates” has been changed to “capability of a product to operate”.]
3.5.4
recoverability
capability of a product in the event of an interruption or a failure to recover the data directly affected and re-establish the desired state of the system
Note 1 to entry: The length of the unavailable period following a failure, during which a product is not available at the same level of use as before the failure, is determined by its recoverability. However, the recoverability of a product depends on the recoverability of the computer system on which the product operates or a subset of its functions.
3.6
security
capability of a product to protect information and data so that persons or other products have the degree of data access appropriate to their types and levels of authorization, and to defend against attack patterns by malicious actors
Note 1 to entry: As well as data stored in or by a product or system, security also applies to data in transmission.
3.6.1
confidentiality
capability of a product to ensure that data are accessible only to those authorized to have access
3.6.2
integrity
capability of a product to ensure that the state of its system and data are protected from unauthorized modification or deletion either by malicious action or computer error
3.6.3
non-repudiation
capability of a product to prove that actions or events have taken place, so that the events or actions cannot be repudiated later
3.6.4
accountability
capability of a product to enable actions of an entity to be traced uniquely to the entity
[SOURCE:ISO 7498-2:1989, 3.3.3, modified —"The property that ensures that" has been changed to"capability of a product to enable";"may be" has been changed to"to be".]
3.6.5
authenticity
capability of a product to prove that the identity of a subject or resource is the one claimed
[SOURCE:ISO/IEC/IEEE 24765:2017, 3.302, modified — “degree to which” has been changed to” capability of a product”; the structure of the sentence has been changed accordingly.]
3.6.6
resistance
capability of a product to sustain operations while under attack from a malicious actor
- to continuously protect itself from well-known attacks by removing potential flaws or weaknesses of the product with the use of security (3.6) tools such as a security weakness diagnostic tool, vulnerability scanner and static analysis tool;
- to minimize vulnerability of a product with secure software coding and/or by incorporating security enhancement functions or mechanisms;
- to maintain product updates during its life time for security reasons.
3.7
maintainability
capability of a product to be modified by the intended maintainers with effectiveness and efficiency
Note 1 to entry: Modifications can include corrections, improvements or adaptation of the product to changes in environment, and in requirements and functional specifications. Modifications include those carried out by specialized support staff, and those carried out by business or operational staff, or end users.
Note 2 to entry: Maintainability includes installation of updates and upgrades.
Note 3 to entry: Maintainability can be interpreted as either an inherent capability of the product to facilitate maintenance activities, or the quality-in-use experienced by the maintainers for the goal of maintaining the product.
3.7.1
modularity
capability of a product to limit changes to one component from affecting other components
Note 1 to entry: Modularity implies that the product is composed of discrete modules or components with cohesive content and minimal coupling to other modules or components.
3.7.2
reusability
capability of a product to be used as assets in more than one system, or in building other assets
3.7.3
analysability
capability of a product to be effectively and efficiently assessed regarding the impact of an intended change to one or more of its parts, to diagnose it for deficiencies or causes of failures, or to identify parts to be modified
Note 1 to entry: Implementation can include providing mechanisms for the product to analyse its own faults and providing reports prior to a failure or other event.
3.7.4
modifiability
capability of a product to be effectively and efficiently modified without introducing defects or degrading existing product quality
Note 1 to entry: Implementation includes coding, designing, documenting and verifying changes.
Note 2 to entry: Modularity (3.7.1) and analysability (3.7.3) can influence modifiability.
Note 3 to entry: Modifiability is a combination of changeability and stability.
3.7.5
testability
capability of a product to enable an objective and feasible test to be designed and performed to determine whether a requirement is met
[SOURCE:ISO/IEC/IEEE 24765:2017, 3.4271, modified — “extent to which an objective and feasible test can be” has been changed to “capability of a product to enable an objective and feasible test to be”; “designed” has been changed to “designed and performed”.]
3.8
flexibility
capability of a product to be adapted to changes in its requirements, contexts of use, or system environment
Note 1 to entry: Flexibility to context of use should consider two distinguished aspects, i.e. technical and non-technical. The technical aspect is related with the execution environment of products, such as software, hardware and communication facility; and the non-technical aspect is related with the social environment, such as user and task, and the physical environment, such as climate and nature.
3.8.1
adaptability
capability of a product to be effectively and efficiently adapted for or transferred to different hardware, software or other operational or usage environments
Note 1 to entry: Adaptations include those carried out by specialized support staff, and those carried out by business or operational staff, or end users.
Note 2 to entry: If the product is to be adapted by the end user, adaptability corresponds to suitability for individualization as defined in ISO 9241-110.
Also, other quality subcharacteristics, typically such as inclusivity (3.4.6) and user assistance (3.4.7) , can be collaboratively applied to improve adaptability and flexibility (3.8) .
Such differences or changes in the context of use can include, for example, the following cases:
- when using the system initially unintended circumstances, e.g. underwater or in outer space;
- when using the system in limited operation mode with less energy supplies or no communication network connectivity due to an accident or a disaster;
- when initially unintended types of users are involved or influenced.
3.8.2
scalability
capability of a product to handle growing or shrinking workloads or to adapt its capacity (3.2.3) to handle variability
3.8.3
installability
capability of a product to be effectively and efficiently installed successfully and/or uninstalled in a specified environment
Note 1 to entry: If the product is to be installed by an end user, installability can affect the resulting functional appropriateness (3.1.3) and operability (3.4.3) .
3.8.4
replaceability
capability of a product to replace another specified product for the same purpose in the same environment
Note 1 to entry: The replaceability of a new version of a software product is important to the user when upgrading.
Note 2 to entry: Replaceability can include attributes of both installability (3.8.3) and adaptability (3.8.1) . The concept has been introduced as a subcharacteristic of its own because of its importance.
Note 3 to entry: Replaceability reduces lock-in risks, so that other software products can be used in place of the present one, for example by the use of standardized file formats.
3.9
safety
capability of a product under defined conditions to avoid a state in which human life, health, property, or the environment is endangered
Note 1 to entry: In this document, safety is defined to describe capability of product to be able to avoid exposures which is not tolerable. Then, the definition is different from the other standards relating to safety that define safety as freedom from unacceptable risks.
[SOURCE:ISO/IEC/IEEE 12207:2017, 3.1.48, modified — “expectation that a system” has been changed to “capability of a product”; “does not, under defined conditions, lead to a state” has changed to “under defined conditions to avoid a state”; note to entry has been added.]
3.9.1
operational constraint
capability of a product to constrain its operation to within safe parameters or states when encountering operational hazard
Note 1 to entry: Operational hazard is a hazardous situation, a circumstance in which people, property or the environment are exposed to an unacceptable risk during operation.
EXAMPLE 1:
A constraint that prevents an airplane from entering a stall condition caused by environmental conditions or pilot error.
EXAMPLE 2:
A constraint that limits the amount of radiation released by a radiology device to a safe threshold regardless of the operator input.
3.9.2
risk identification
capability of a product to identify a course of events or operations that can expose life, property or environment to unacceptable risk
3.9.3
fail safe
capability of a product to automatically place itself in a safe operating mode, or to revert to a safe condition in the event of a failure
Note 1 to entry: When the fail safe quality subcharacteristic is applied to a complex system or software, it is often very difficult to determine which behaviour is safer. In such a case, functional safety (3.9) concept can be used and then, hazard analysis and safety risk assessment can be conducted to derive safety goals and safety requirements to be achieved.
- to operate in a manner that eliminates or minimizes damage caused by a failure;
- to implement a mechanism to transfer control of a sufficient set of operations to continue safe performance when a failure occurs.
EXAMPLE:
A traffic light that reverts to blinking red in all directions when normal operation fails.
[SOURCE:ISO/IEC/IEEE 24765:2017, 3.1558, modified — “pertaining to” has been changed to “capability of”; “a system or component that” has been changed to “a product to”; “or to revert to a safe condition” has been added; the notes to entry and EXAMPLE have been added.]
3.9.4
hazard warning
capability of a product to provide warnings of unacceptable risks to operations or internal controls so that they can react in sufficient time to sustain safe operations
EXAMPLE:
A pedestrian traffic light gives a warning sign, such as showing the remaining seconds, before reverting from green to yellow or red.
3.9.5
safe integration
capability of a product to maintain safety (3.9) during and after integration with one or more components
Bibliography
| 1 | IEC 60050-192:2015, International Electrotechnical Vocabulary (IEV) — Part 192: Dependability |
| 2 | IEC 60050-192:2015/AMD1:2016, Amendment 1 — International Electrotechnical Vocabulary (IEV) — Part 192: Dependability |
| 3 | IEEE 1517:2010, IEEE Standard for Information Technology — Software Life Cycle Processes — Reuse Processes |
| 4 | ISO 7498-2:1989, Information processing systems — Open Systems Interconnection — Basic Reference Model — Part 2: Security Architecture |
| 5 | ISO 9001, Quality management systems — Requirements |
| 6 | ISO/IEC 25023, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Measurement of system and software product quality |
| 7 | ISO 9241-14, Ergonomic requirements for office work with visual display terminals (VDTs) — Part 14: Menu dialogues |
| 8 | ISO 9241-110, Ergonomics of human-system interaction — Part 110: Interaction principles |
| 9 | ISO 9241-112, Ergonomics of human-system interaction — Part 112: Principles for the presentation of information |
| 10 | ISO/IEC/IEEE 12207:2017, Systems and software engineering — Software life cycle processes |
| 11 | ISO/IEC/IEEE 15288, Systems and software engineering — System life cycle processes |
| 12 | ISO/IEC/IEEE 24765:2017, Systems and software engineering — Vocabulary |
| 13 | ISO/IEC 25000, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE |
| 14 | ISO/IEC 25002, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality models overview and usage |
| 15 | ISO/IEC TS 25011, Information technology — Systems and software Quality Requirements and Evaluation (SQuaRE) — Service quality models |
| 16 | ISO/IEC 25012, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Data quality model |
| 17 | ISO/IEC 25019, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality-in-use model |
| 18 | ISO/IEC 25020, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality measurement framework |
| 19 | ISO/IEC 25030, Systems and software engineering — Systems and software quality requirements and evaluation (SQuaRE) — Quality requirements framework |
| 20 | ISO/IEC 25040, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Evaluation process |
| 21 | ISO/IEC 25021, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality measure elements |
| 22 | ISO/IEC 33063, Information technology — Process assessment — Process assessment model for software testing |
| 23 | ISO/IEC/IEEE 29119-1, Software and systems engineering — Software testing — Part 1: General concepts |
| 24 | ISO/IEC 5055, Information technology — Software measurement — Software quality measurement — Automated source code quality measures |
| 25 | ISO TR 25060, Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — General framework for Common Industry Format (CIF) for usability-related information |