软件需求探索 - 利益相关者需求和要求定义 - IEEE 12207-2017 软件和系统工程标准系列-软件生命周期流程-技术过程-第二篇

Details: Written by: reddish; Category: 标准与规范; Created: 14 March 2026; Last Updated: 14 March 2026; Hits: 6

来源: ISO/IEC/IEEE 12207:2017 第6章
规范URL: https://srs.pub/specification/ieee12207-software-life-cycle-processes-s-technical-processes-s-stakeholder-requirements-definition.html
参考与引用: - ISO/IEC/IEEE 12207:2017 系统与软件工程 - 软件生命周期流程 - ISO/IEC/IEEE 15288:2015 系统与软件工程 - 系统生命周期流程 - ISO/IEC/IEEE 29148:2011 系统与软件工程 - 需求工程 - ISO/IEC 25010 系统与软件产品质量模型

阐述利益相关者需求和要求定义过程，定义利益相关者对一个系统的要求，识别利益相关者、定义需求、制定运营概念并将需求转化为要求。

1 目的

利益相关者需求和要求定义过程 ¹的目的是定义利益相关者对一个系统的要求，该系统可以在定义的环境中提供用户和其他利益相关者所需的功能。

它识别在整个生命周期中涉及系统的利益相关者 ²或利益相关者类别，以及他们的需求。它分析这些需求并将其转化为一组通用的利益相关者要求，这些要求表达了系统与其操作环境之间的预期交互，并作为验证每个最终操作能力的参考。利益相关者要求的定义考虑了感兴趣的系统与互操作系统和支持系统的背景。

注意： SWEBOK（软件工程知识体系指南）的软件需求知识领域讨论了软件需求基础知识（例如定义、类型、属性、质量特征）和其他主题，例如利益相关者、需求征集、分析和管理，为软件系统提供额外指导。

2 结果

成功实施利益相关者需求 ³和要求定义过程的结果是：

1. 确定系统的利益相关者。
1. 定义生命周期阶段 ⁴中能力和概念（包括操作概念）所需的特性和使用背景。
1. 确定系统的限制。
1. 定义利益相关者的需求。
1. 对利益相关者的需求进行优先排序，并将其转化为明确定义的利益相关者要求。
1. 定义关键绩效指标 ⁵。
1. 利益相关者同意他们的需求和期望在要求已达到。
1. 满足利益相关者需求和要求的任何支持系统或服务均可用。
1. 建立利益相关者要求到利益相关者及其需求的可追溯性 ⁶。

3 活动和任务

项目应根据与利益相关者需求和要求定义过程相关的适用组织政策和程序实施以下活动和任务。

a)为利益相关者需求和要求定义做好准备。此活动包括以下任务：

1）识别在软件系统整个生命周期中对软件系统感兴趣的利益相关者。

注：这包括个人和各类利益相关者，他们是用户、操作者、支持者、开发者、生产者、培训者、维护者、处置者、收购者和供应商 ⁷组织、负责外部接口实体的各方、监管机构以及对系统拥有合法利益的其他人士。当直接沟通不可行时（例如，对于消费者产品和服务），将选择代表或指定的代理利益相关者。

2）定义利益相关者的需求和要求定义策略。

注：有些利益相关者的利益与收购方的利益相悖（例如，市场竞争者、黑客、恐怖分子）或相互对立。当利益相关者的利益相互对立，但不反对软件系统时，此过程旨在在利益相关者类别中达成共识，以建立一套共同的可接受要求。反对收购方或系统批评者的意图或愿望通过风险管理流程、系统分析流程的威胁分析或系统/软件对安全性 ⁸、适应性或弹性的要求来解决。在这种情况下，利益相关者的需求没有得到满足，而是以

如果遇到批评者的行为，则有助于确保系统的可靠性和完整性。

1. 识别和规划支持利益相关者需求和要求定义所需的必要支持系统或服务。

注：这包括识别支持系统的需求和接口。利益相关者需求和要求的支持系统的定义包括促进和需求管理的工具。

1. 获取或获得将要使用的支持系统或服务的访问权。

注：验证过程 ⁹用于客观确认支持系统是否实现了其支持的预期用途。

b)定义利益相关者的需求。此活动包括以下任务：

1. 在操作概念和初步生命周期概念中定义使用环境。

注：使用情境通常通过使用情境描述 [ISO/IEC25063] 来捕获。初步生命周期概念由业务或任务分析过程开发。

2）识别利益相关者的需求。

注：利益相关者需求的识别包括直接从利益相关者处征求需求、基于领域知识和背景理解识别隐含的利益相关者需求以及记录先前活动中的差距。需求通常包括有效性衡量标准。功能分析通常用于辅助征求需求。

此外，ISO/IEC25010 中质量模型的质量特征和 ISO/IEC25030 中质量模型在需求分析中的应用对于引出和识别非功能性需求 ¹⁰的质量要求很有用，而这些非功能性需求往往隐含着利益相关者的需求。

注：SWEBOK（软件工程知识体系指南）的软件需求知识领域讨论了一些用于引出和澄清软件需求的附加技术，例如，原型设计、观察 ¹¹、用户故事以确定所需的功能、数据挖掘和分析竞争对手的产品。

注：利益相关者需求描述了已确定的利益相关者的需求、愿望、期望和感知到的限制。了解利益相关者对运营环境所必需的最低安全和隐私要求的需求，可以最大限度地减少计划、时间表和绩效中断的可能性。如果可能出现与用户和其他利益相关者及其参与或与软件系统的交互有关的重大问题，可在 ISO/TS 18152 中找到识别和处理人机系统问题的建议。

1. 确定优先次序并筛选需求。

注意：决策管理过程通常用于支持优先排序。系统分析过程 ¹²用于分析需求的可行性或其他因素。

1. 定义利益相关者的需求和理由。

注：需求集中于系统目的和行为，并在操作环境和条件的背景下进行描述。追溯需求的来源和理由很有用。

c)制定运营概念和其他生命周期概念。此活动包括以下内容任务：

注：其他生命周期概念可以包括获取概念、部署概念、支持概念、安全概念和退役概念。在此活动中，在业务或任务分析过程中定义的初步生命周期概念将在特定利益相关者需求的背景下进一步开发，同时定义相关场景和交互。有关操作概念的更多信息，请参阅 ISO/IEC/IEEE29148:2011 第 5 和 6 条，有关系统操作概念的注释大纲，请参阅 ISO/IEC/IEEE29148:2011 附件 A。

1）定义一组代表性场景，以确定与之相对应的所需能力预期的操作和其他生命周期概念。

注：情景用于分析系统在预期环境中的运行情况，以便确定利益相关者可能尚未明确确定的其他需求或要求，例如法律、监管和社会义务。系统使用的背景需要确定和分析，包括用户为实现系统目标而执行的活动、用户的相关特征（例如预期的培训和知识、系统使用频率、职责、可访问性）。场景包括攻击行为（如攻击风险）、物理环境（如可用光和温度）和任何将要使用的设备（如防护设备或通讯设备）。在适用的情况下，还会分析影响系统使用或限制其设计的社会和组织因素对用户的影响。场景以攻击者为中心，他们的环境、工具、技术和能力是操作概念开发的关键考虑因素。场景按优先顺序排列，以反映各种操作需求的加权重要性。

注：这些场景通常会引发对操作或其他生命周期概念的更新。滥用和故障场景强调了需要额外的功能需求 ¹³（或更具体的衍生需求）来缓解在滥用或故障场景中识别的风险。

2）识别影响用户与系统之间交互的因素。

我）预测用户的身体、心理和学习能力；

工作场所、环境和设施，包括使用范围内的其他设备；

三）正常、异常和紧急情况；以及

四）运营商和用户的招募、培训和文化。

注：可用性要求考虑了人的能力和技能限制。在可能的情况下，应使用适用的标准（例如 ISO9241）和公认的专业实践。

注：如果可用性很重要，则应在生命周期过程中规划、指定和实施可用性要求。有关人机系统问题的信息请参阅 ISO/TS 18152，有关可用性的信息请参阅 ISO/IEC25060:2010。

d)将利益相关者的需求转化为利益相关者的要求。此项活动包括以下内容任务：

1. 识别系统解决方案的约束。

注：这些约束可能来自：1）利益相关者定义的解决方案的实例或领域；2）在系统层次结构的较高层级上做出的实施决策；3）需要使用定义的支持系统、遗留系统或接口系统、系统元素、资源和人员；或 4）利益相关者定义的可承受性目标。包括现有协议、管理决策和技术决策的不可避免的后果。

2）识别与关键质量特性相关的利益相关者的要求和职能，如保证、安全、保障、环境或健康。

注：有关系统和软件保证的更多信息，请参阅 ISO/IEC/IEEE15026。

注：识别安全风险有助于识别安全要求和功能。安全风险包括与操作和支持方法、健康和安全、财产威胁和环境影响有关的风险。使用适用的标准和公认的专业实践。例如，IEC61508:2010 《电气/电子/可编程电子安全相关系统的功能安全》提供了详细的要求。

注：识别安全风险有助于识别额外的安全要求和功能。如有必要，应包括系统安全的适用领域，如物理、程序、通信、计算机、程序、数据和排放。这包括对受保护人员、财产和信息的访问和损害，敏感信息的泄露，以及拒绝批准对财产和信息的访问。这还包括所需的安全功能，如缓解和遏制，在强制或相关的情况下引用适用的标准和公认的专业实践。有关生命周期软件保证视图，请参阅附件 E(E.6)。

注：有关从使用质量角度来看的质量特征的更多信息，请参阅 ISO/IEC25030。

3）定义利益相关者的要求，与生命周期概念、场景、交互、约束相一致，和关键的质量特征。

注：有关利益相关者要求的更多信息，请参阅 ISO/IEC/IEEE29148:2011 第 5 和第 6 条，有关利益相关者要求规范的描述和注释大纲，请参阅第8 和第 9 条。

注：在生命周期的关键决策时刻审查利益相关者的要求，以帮助确保考虑到需求的变化。

注：利益相关者需求以适合在整个生命周期中进行需求管理的形式进行记录。这些记录建立了利益相关者需求基线 ¹⁴，并保留了整个软件生命周期中需求的变化及其来源。这些记录是可追溯性的基础，可追溯到业务或任务分析过程所作的决策，以及利益相关者需求、系统需求和后续软件系统元素。

注：利益相关者的要求是软件系统及其要素验证标准的基础。

e)分析利益相关者的要求。此活动包括以下任务：

1）分析利益相关者的完整要求。

注：分析利益相关者需求时，要考虑单个需求的特征，以及需求集的特征。潜在分析特征包括需求的必要性、实施性

自由、明确、一致、完整、单一、可行、可追踪、可验证、可负担且有界。ISO/IEC/IEEE29148 提供了有关需求特征的附加信息。

注：系统分析过程用于评估可行性和可负担性。验证和确认过程 ¹⁵用于审查利益相关者的要求。

2）定义能够评估技术成就的关键绩效指标。

注：这包括定义与利益相关者要求中确定的每个有效性措施相关的技术和质量措施以及关键绩效参数。定义、分析和审查关键绩效措施（例如有效性措施和适用性措施）以帮助确保满足利益相关者的要求，并帮助确保识别与任何非有效性措施相关的项目成本、进度或绩效风险。

合规性。ISO/IEC15939 提供了一个识别、定义和使用适当措施的过程。INCOSETP‑2003‑020‑01 《技术测量》提供了关于选择、定义和实施关键绩效措施的信息。 ISO/IEC25000 系列标准提供了相关的质量措施。

3）将分析后的要求反馈给相关利益者，以验证他们的需求和期望已被充分捕捉并表达。

4)解决利益相关者的要求问题。

注：这包括违反 ISO/IEC/IEEE29148 中定义的个别要求或一组要求的特征的要求。

f)管理利益相关者的需求和要求定义。此活动包括以下任务：

1）与指定利益相关者就利益相关者要求达成明确的协议。

注：这包括确认利益相关者的要求得到正确表达、发起者可以理解，并且要求中冲突的解决不会破坏或损害利益相关者的意图。

2）保持利益相关者需求和要求的可追溯性。

注：在整个生命周期中，利益相关者的需求和要求、组织战略 ¹⁶以及业务和任务问题和机会之间保持双向可追溯性。在系统/软件需求定义过程中，利益相关者的要求被追溯到系统/软件需求。可追溯性通常使用适当的数据存储库来维护。

1. 提供已选定的基线关键工件和信息项。

注意配置管理流程用于建立和维护配置项和基线。此流程确定基线的候选者，而信息管理流程控制信息项。

对于此过程，利益相关者的需求、利益相关者的要求和操作概念是典型的以信息项目为基础的。

利益相关者需求和要求定义 - IEEE 12207-2017 软件和系统工程标准系列-软件生命周期流程-技术过程-第二篇

1 目的

2 结果

3 活动和任务

文章列表

访问统计

热门标签

相似文章

最新文章

热门文章

快讯