軟體品質是一個多維度的概念,不僅包括系統的功能性是否符合需求,還涉及效能、安全性、穩定性和用戶體驗等多方面特性。高品質的軟體可以提高系統的效率和可靠性,降低營運成本,並提升用戶的信任與滿意度;相反地,品質不佳的軟體可能導致財務損失、信譽損害,甚至威脅人身安全。以波音 737 MAX 事件為例,其分別在2018 年和 2019 年,因 MCAS軟體設計缺陷發生兩次空難,導致多人喪生。此事件顯示,忽視軟體品質管制可能帶來嚴重後果。
為確保軟體品質,國際標準如 ISO/IEC/IEEE 12207、15288 和 25010 等提供了指導框架,涵蓋軟體與系統的全生命週期管理。
本文探討如何透過國際標準,加強軟體品質管理,避免因軟體品質造成相關災難。
- 國際標準框架
- ISO/IEC/IEEE 12207:軟體生命週期過程管理
該標準針對軟體開發的國際標準,定義了軟體生命週期的各個階段,規範軟體的獲取、供應、開發、營運、維護等活動,並確保這些過程能夠有系統地進行,滿足預期的品質和可追溯性要求。
- ISO/IEC/IEEE 15288:系統生命週期過程管理
針對系統工程的國際標準,定義了系統的整個生命週期過程,適用於軟體、硬體、資料、流程和人員等整合管理,包括:概念開發、系統設計、系統整合、驗證、確認、營運和最終退役。標準強調跨系統的管理和協作,適用於大型或複雜的系統項目。
25010 將軟體品質分為9大特性,包括功能、效能、相容性、互動能力、可靠性、資訊安全(Security)、可維護性、靈活性、安全性(Safeity)等,並進一步細分為33個次特性,提供了系統化的軟體品質評估標準。
圖1:ISO25010品質模型
資料來源:數轉院團隊整理
2. 基於國際標準的軟體品質管理實踐
在軟體開發的生命週期中,ISO/IEC/IEEE 12207、15288 和 25010 提供了緊密的標準框架,幫助團隊統一管理軟體品質。在需求規劃階段,12207 和 15288 提供可追溯的需求管理指引,確保需求一致且完整;在設計與程式開發階段,可參考25010 所提出的品質模型(如可靠性、效能效率)進行架構設計,提升並滿足品質相關要求;在測試階段,強調全面測試,確保系統在正常與異常情況下均能穩定運作;於部署與維運階段,提供了上線過渡期和營運管理等指引,確保穩定運作和持續優化。透過這3個標準,幫助團隊在開發過程中實現系統化的品質管理,最終交付滿足需求的高品質軟體產品。
FIND觀點
筆者認為,波音 737 MAX 空難事件顯示軟體品質管理的重要性,反映出需求管理、設計適用性和測試全面性等方面不足所帶來的風險,尤其是針對關鍵系統的容錯設計和人機互動性的問題。在國際標準的框架下,軟體應進行全生命週期的各品質特性管理,亦需強調使用者戶參與和持續改進,確保軟體穩定且滿足實際需求。國際標準為品質管理提供明確的方向,但落實過程中仍需結合實際需求進行調整與優化,將嚴格的品質管理機制融入每個開發環節,以降低風險並實現用戶價值的最大化。
封面圖片來源:AI生成工具Leonardo繪製
參考資料來源:
- ISO/IEC/IEEE 12207:2017,《系統與軟體工程——軟體生命週期過程》,國際標準化組織(ISO)。
- ISO/IEC/IEEE 15288:2023,《系統與軟體工程——系統生命週期過程》,國際標準化組織(ISO)。
- ISO/IEC 25010:2023,《系統與軟體工程——系統與軟體質量需求與評估(SQuaRE)——系統與軟體品質模型》,國際標準化組織(ISO)。
- BuzzOrange,《兩架客機墜毀,波音首度坦承 737 Max 模擬器軟體有瑕疵》,網址:https://buzzorange.com/techorange/2019/05/20/boeing-admit-software-loophole/。
- Aerolife,《關於波音737 MAX事件「操控特性增益系統 (MCAS)」與波音企業文化的轉變》,網址:https://aerolife123.blogspot.com/2019/04/737-maxmcas.html。