Quá trình định nghĩa các yêu cầu của bên liên quan

6 Các quá trình vòng đời hệ thống

6.4.1 Quá trình định nghĩa các yêu cầu của bên liên quan

CHÚ THÍCH: Quá trình định nghĩa các yêu cầu của bên liên quan trong tiêu chuẩn này là một cụ thể hóa của quá trình định nghĩa các yêu cầu của bên liên quan trong tiêu chuẩn ISO/IEC 15288. Người sử dụng có thể xem xét xác nhận tuân thủ với quá trình 15288 hơn là quá trình trong tiêu chuẩn này.

6.4.1.1 Mục đích

Mục đích của quá trình định nghĩa các yêu cầu của bên liên quan là để định nghĩa các yêu cầu đối với một hệ thống có thể cung cấp các dịch vụ được người sử dụng và các bên liên quan khác yêu cầu trong một môi trường xác định.

Quá trình này xác định các bên liên quan hoặc các loại hình bên liên quan tham gia từ đầu tới cuối vòng đời của một hệ thống và các mong muốn, nhu cầu của các bên liên quan. Nó phân tích và chuyển đổi các thông tin đó thành một tâêp các yêu cầu chung của bên liên quan, các yêu cầu này thể hiện sự tương tác dự định đối với hệ thống cùng với môi trường vận hành của hệ thống và là một bộ tham chiếu dựa vào mỗi kết quả của dịch vụ vận hành được công nhận để xác nhận rằng hệ thống đáp ứng đầy đủ các nhu cầu.

6.4.1.2 Kết quả

a) Các đặc tính yêu cầu và ngữ cảnh sử dụng của các dịch vụ được chỉ rõ; b) Các ràng buộc vào giải pháp hệ thống được định nghĩa;

c) Khả năng kiểm soát các yêu cầu bên liên quan đối với các bên liên quan và các nhu cầu của họ được thực hiện;

d) Cơ sở để định nghĩa các yêu cầu hệ thống được mô tả; e) Cở sở để xác nhận sự tuân thủ dịch vụ được định nghĩa;

f) Cơ sở cho việc đàm phán và thỏa thuận để cung cấp dịch vụ hoặc sản phẩm được cung cấp.

6.4.1.3 Hoạt động và nhiệm vụ

Dự án phải triển khai các hoạt động và nhiệm vụ sau phù hợp với các thủ tục và chính sách có tổ chức có khả năng áp dụng trong quá trình định nghĩa các yêu cầu của bên liên quan.

6.4.1.3.1 Nhận biết bên liên quan

Hoạt động này bao gồm nhiệm vụ sau:

6.4.1.3.1.1 Dự án phải xác định các bên liên quan riêng biêêt hoặc các loại hình bên liên quan hợp pháp tham gia từ đầu tới cuối vòng đời của một hệ thống.

CHÚ THÍCH: Điều này bao gồm, nhưng không giới hạn, người sử dụng, bên vận hành, bên hỗ trợ, bên phát triển, nhà sản xuất, bên đào tạo, bên bảo trì, bên xử lý, các tổ chức cung cấp và mua sản phẩm, các bên tham gia chịu trách nhiệm đối với các thực thể giao diện ngoài, các thành viên và các cơ quan quản lý xã hội. Trong trường hợp truyền thông trực tiếp không thực hiện được, ví dụ: đối với các dịch vụ và các sản phẩm tiêu dùng, thì các bên liên quan ủy nhiệm được chỉ định hoặc đại diện được lựa chọn.

6.4.1.3.2Nhận biết các yêu cầu

Hoạt động này bao gồm các nhiệm vụ sau:

6.4.1.3.2.1 Dự án phải luâên ra các yêu cầu của bên liên quan

CHÚ THÍCH: Các yêu cầu của bên liên quan mô tả các nhu cầu, sự cần thiết, mong muốn, kỳ vọng và các ràng buộc lĩnh hôêi được của các bên liên quan xác định. Chúng được mô tả bằng mô hình nguyên bản hoăêc chính thức, tập trung vào cách hoạt động và mục đích của hệ thống và được mô tả trong ngữ cảnh các điều kiện và môi trường hoạt đôêng. Một mô hình chất lượng sản phẩm và các yêu cầu chất lượng, như trong tiêu chuẩn ISO/IEC 9126-1 và ISO/IEC 25030, có thể hữu ích đối với viêêc trợ giúp hoạt động này. Các yêu cầu của bên liên quan bao gồm các nhu cầu và các yêu cầu bắt buộc phù hợp với xã hội, các ràng buộc bắt buộc phù hợp với một tổ chức mua sản phẩm, các đặc tính vận hành và năng lực của người sử dụng và nhân viên vận hành. Nó hữu ích để trích dẫn các nguồn, bao gồm cả các thỏa thuận và các tài liệu cần thiết, lý do cơ bản và lý lẽ biện hộ của họ, các giả định của các bên liên quan và tiêu chuẩn mà họ kỳ vọng vào sự đáp ứng các yêu cầu của họ. Đối với các nhu cầu của bên liên quan quan trọng, các phép đo tính hiệu quả được định nghĩa để việc thực hiện hoạt động có thể được đo và đánh giá. Nếu các rủi ro quan trọng có thể phát sinh từ các vấn đề (ví dụ: các nhu cầu, sự cần thiết, các ràng buộc, giới hạn, các thành phần liên quan, các mảng chắn, các chỉ số hoặc các nghiên cứu) liên quan tới người sử dụng và các bên liên quan khác và sự tương tác hoặc sự tham gia của họ trong một hệ thống ở bất kỳ thời điểm nào trong vòng đời hệ thống đó, các khuyến nghị đối với các vấn đề tương tác người–hệ thống nhận biết và xử lý có thể được tìm thấy trong tiêu chuẩn ISO PAS 18152, đặc tả đối với việc đánh giá quá trình của các vấn đề tương tác người-hệ thống.

6.4.1.3.2.2 Dự án phải định nghĩa các ràng buộc vào giải pháp hệ thống mà không thể tránh khỏi kết quả của thỏa thuận hiện có, các quyết định quản lý và các quyết định kỹ thuật.

CHÚ THÍCH: Đây có thể là kết quả từ 1) các trường hợp và các phạm vi của giải pháp được bên liên quan định nghĩa; 2) các quyết định triển khai được thực hiện ở các mức độ cao hơn của cấu trúc phân cấp hệ thống; 3) cách sử dụng được yêu cầu của các hệ thống phụ trợ xác định, tài nguyên và nhân viên.

6.4.1.3.2.3 Dự án phải định nghĩa một tâêp điển hình các chuỗi hoạt động để nhận biết tất cả các dịch vụ được yêu cầu phù hợp với các môi trường và kịch bản hỗ trợ, vận hành đã biết trước.

CHÚ THÍCH: Các kịch bản được sử dụng để phân tích việc vận hành của hệ thống theo trình tự trong môi trường dự kiến của nó và để nhận biết các yêu cầu có thể không được bên liên quan bất kỳ định nghĩa một cách chính thức, ví dụ: pháp luật, bên quản lý và các trách nhiệm xã hội. Ngữ cảnh sử dụng hệ thống được định nghĩa và phân tích. Bao gồm trong viêêc phân tích ngữ cảnh các hoạt động mà người sử dụng thực hiện để đạt được các mục đích hệ thống, các đặc tính liên quan của người sử dụng đầu cuối của hệ thống (ví dụ: đào tạo dự kiến, mức độ chịu đựng), môi trường vật lý (ví dụ: ánh sáng khả dụng, nhiệt độ) và bất kỳ thiết bị nào được sử dụng (ví dụ: thiết bị truyền thông hoặc thiết bị bảo vệ). Các ảnh hưởng của tổ chức và xã hội với người sử dụng có thể tác động lên việc sử dụng hệ thống hoặc ràng buộc thiết kế của nó được phân tích khi có khả năng áp dụng.

6.4.1.3.2.4 Dự án phải nhận biết sự tương tác giữa người sử dụng và hệ thống, có tính đến các khả năng của con người và các hạn chế về kỹ năng.

CHÚ THÍCH 1: Các yêu cầu tính khả dụng được xác định, thiết lập, một cách tối thiểu, sự tương tác người-hệ thống và hiêêu năng của con người môêt cách tin cậy và hiệu quả nhất. Nếu có thể, các tiêu chuẩn có khả năng áp dụng, ví dụ ISO 9241 và các bài thực hành chuyên nghiêêp được phép sử dụng để định nghĩa:

a) Các khả năng học hỏi, nhận thức và thể chất;

b) Nơi làm việc, môi trường và các phương tiêên, bao gồm cả thiết bị khác trong ngữ cảnh sử dụng;

c) Các điều kiện khẩn cấp, đặc biệt và bình thường;

d) Tu dưỡng, đào tạo và tuyển dụng người sử dụng và bên vận hành.

CHÚ THÍCH 2: Nếu tính khả dụng quan trọng, các yêu cầu tính khả dụng nên được lập kế hoạch, xác định và triển khai trong suốt quá trình vòng đời và các báo cáo kỹ thuật hoặc các tiêu chuẩn sau có khả năng áp dụng để thu được mức độ mong muốn về tính khả dụng: ISO 9241-11:1998, ISO 13407:1999, ISO/TR 18529. Phụ lục E bao gồm tổng quan quá trình tập trung vào tính khả dụng.

6.4.1.3.2.5 Dự án phải xác định rõ sức khỏe, độ tin cậy, tính an toàn, môi trường, và các chức năng và các yêu cầu của bên liên quan khác, liên quan tới các phẩm chất quan trọng và sẽ có trách nhiệm giải quyết các ảnh hưởng bất lợi trong cách sử dụng hệ thống đến sự an toàn và sức khỏe con người. CHÚ THÍCH: Nhận biết rủi ro đáng tin cậy, nếu được đảm bảo, xác định các yêu cầu và các chức năng để cung cấp độ tin cậy. Điều này bao gồm các rủi ro liên quan với các phương pháp hoạt động và hỗ trợ, sức khỏe và độ tin cậy, đe dọa tới đặc tính và các tác động môi trường. Sử dụng các tiêu chuẩn có thể có khả năng áp dụng, ví dụ: IEC 61508 và các bài kiểm tra chuyên môn đã được công nhận. Nhận biết rủi ro an toàn, nếu được đảm bảo, định nghĩa tất cả phạm vi an toàn hệ thống có thể có khả năng áp dụng, bao gồm vùng vật lý, thủ tục, các truyền thông, máy tính, chương trình, dữ liệu và các môi trường truyền. Nhận biết các chức năng có thể tác động tới tính an toàn của hệ thống, bao gồm việc truy nhập và làm tổn hại tới thông tin, các đặc tính và người được bảo vệ, gây tổn hại thông tin nhạy cảm và phủ nhận sự truy nhập hợp pháp tới đặc tính và thông tin. Nhận biết các chức năng an toàn cần thiết, bao gồm sự giảm thiểu và ngăn chặn, bằng cách tham chiếu các tiêu chuẩn có khả năng áp dụng và các bài kiểm tra chuyên môn đã được công nhận bắt buộc hoặc có liên quan.

6.4.1.3.3 Đánh giá các yêu cầu

Hoạt động này bao gồm nhiệm vụ sau:

6.4.1.3.3.1 Dự án phải phân tích môêt tâêp hoàn chỉnh các yêu cầu đã được luâên ra.

CHÚ THÍCH: Việc phân tích bao gồm việc nhận biết và ưu tiên các yêu cầu không thể xác minh, không phù hợp, không nhất quán, không rõ ràng, không đầy đủ, thiếu sót hoặc mâu thuẫn.

6.4.1.3.4 Thỏa thuận các yêu cầu

Hoạt động này bao gồm các nhiệm vụ sau:

6.4.1.3.4.1 Dự án phải giải quyết các vấn đề của các yêu cầu.

CHÚ THÍCH: Điều này bao gồm các yêu cầu không thể được xác nhâên rõ hoặc không thực tế để thực hiện.

6.4.1.3.4.2 Dự án phải phản hồi các yêu cầu được phân tích đến các bên liên quan có khả năng áp dụng nhằm đảm bảo rằng các nhu cầu và các kỳ vọng đã được nắm bắt và mô tả tương xứng.

CHÚ THÍCH: Giải thích và đạt được thỏa thuâên đối với các đề xuất này để giải quyết các yêu cầu không thể thực hiện được, không thực tế và mâu thuẫn của bên liên quan.

6.4.1.3.4.3 Dự án phải xác minh với các bên liên quan rằng các yêu cầu của họ được mô tả môêt cách đúng đắn.

CHÚ THÍCH: Điều này bao gồm việc khẳng định rằng các yêu cầu của bên liên quan có thể hiểu theo bên khởi tạo và khẳng định rằng viêêc giải quyết các mâu thuẫn trong các yêu cầu không làm thay đổi hoặc làm tổn hại các dự định của bên liên quan.

6.4.1.3.5 Ghi lại yêu cầu

Hoạt động này bao gồm các nhiệm vụ sau:

6.4.1.3.5.1 Dự án phải ghi lại các yêu cầu của bên liên quan theo một hình thức phù hợp đối với việc quản lý các yêu cầu trong suốt vòng đời.

CHÚ THÍCH: Các bản ghi hồ sơ này thiết lập giới hạn cơ bản các yêu cầu của bên liên quan, và giữ lại các thay đổi cần thiết và nguyên gốc của chúng từ đầu tới cuối vòng đời hệ thống. Chúng là cơ sở cho khả năng theo dõi các yêu cầu hệ thống và tạo thành một nguồn kiến thức đối với các yêu cầu của các hệ thống tiếp sau và thông tin tới các bên liên quan tình trạng của các yêu cầu.

6.4.1.3.5.2 Dự án phải duy trì khả năng theo dõi các yêu cầu của bên liên quan theo các nguồn cần thiết của bên liên quan.

CHÚ THÍCH: Các yêu cầu của bên liên quan được xem xét tại các thời điểm quyết định quan trọng trong vòng đời để đảm bảo rằng hồ sơ ghi lại được bất kỳ thay đổi cần thiết nào.

6.4.2 Quá trình phân tích các yêu cầu hệ thống

CHÚ THÍCH: Quá trình phân tích các yêu cầu hệ thống trong tiêu chuẩn này là một cụ thể hóa của quá trình phân tích các yêu cầu trong tiêu chuẩn ISO/IEC 15288. Người sử dụng có thể xem xét yêu cầu tuân thủ với quá trình 15288 hơn quá trình trong tiêu chuẩn này.

Mục đích của việc phân tích các yêu cầu hệ thống là để chuyển đổi các yêu cầu của bên liên quan xác định thành một tập các yêu cầu kỹ thuật hệ thống mong muốn mà tập các yêu cầu đó sẽ là bản hướng dẫn cho việc thiết kế hệ thống.

6.4.2.2 Kết quả

Kết quả triển khai thành công của quá trình phân tích các yêu cầu hệ thống gồm:

a) Một tập xác định các yêu cầu thuộc chức năng hệ thống và không thuộc chức năng hệ thống mô tả vấn đề cần được giải quyết được thiết lập;

b) Các kỹ thuật phù hợp được thực hiện để tối ưu hóa giải pháp dự án được đưa ra; c) Các yêu cầu hệ thống được phân tích về tính đúng đắn và khả năng kiểm tra; d) Ảnh hưởng của các yêu cầu hệ thống vào môi trường vận hành được hiểu rõ; e) Các yêu cầu được ưu tiên, chấp thuận và được cập nhật khi cần thiết;

f) Tính kiên định và khả năng theo dõi được thiết lập giữa giới hạn cơ bản các yêu cầu của khách hàng và các yêu cầu của hệ thống;

g) Các thay đổi tới giới hạn cơ bản được đánh giá về ảnh hưởng kỹ thuật, thời hạn và chi phí; h) Các yêu cầu hệ thống được giới hạn cơ bản và thông báo tới tất cả các bên tham gia chịu ảnh

hưởng.

6.4.2.3 Hoạt động và nhiệm vụ

Dự án phải triển khai các hoạt động và nhiệm vụ sau phù hợp với các thủ tục và chính sách có tổ chức có khả năng áp dụng trong quá trình phân tích các yêu cầu hệ thống.

6.4.2.3.1 Đặc tả các yêu cầu

Hoạt động này bao gồm các nhiệm vụ sau:

6.4.2.3.1.1 Cách sử dụng dự kiến cụ thể của hệ thống được phát triển phải được phân tích chỉ rõ các yêu cầu của hệ thống. Các đặc tính của các yêu cầu hệ thống phải mô tả: các chức năng và các khả năng của hệ thống; các yêu cầu của người sử dụng, tổ chức, doanh nghiệp; các yêu cầu bảo trì, vận hành, giao diện, kỹ thuật có tính đến nhân tố con người (tối ưu yếu tố con người), độ tin cậy, tính an toàn; các yêu cầu chất lượng và các ràng buộc thiết kế. Việc đặc tả các yêu cầu hệ thống phải được tài liệu hóa.

CHÚ THÍCH 1: Các kỹ thuật phù hợp phải được thực hiện để tối ưu hóa giải pháp đưa ra.

CHÚ THÍCH 2: Ảnh hưởng của các yêu cầu hệ thống vào môi trường vận hành nên được hiểu rõ.

CHÚ THÍCH 3: Các yêu cầu hệ thống nên được ưu tiên, được chấp thuận, được giới hạn cơ bản và được truyền thông tới tất cả các bên tham gia chịu ảnh hưởng. Các cập nhật giới hạn cơ bản các yêu cầu nên được đánh giá đối với tác động kỹ thuật, thủ tục và chi phí.

Hoạt động này bao gồm các nhiệm vụ sau:

6.4.2.3.2.1 Các yêu cầu hệ thống phải được đánh giá xem xét theo tiêu chí được liệt kê dưới đây. Kết quả của các đánh giá phải được tài liệu hóa.

a) Khả năng theo dõi các nhu cầu mua sản phẩm; b) Tính kiên định với các nhu cầu mua sản phẩm; c) Khả năng kiểm tra;

d) Tính khả thi thiết kế kiến trúc hệ thống; e) Tính khả thi về vận hành và bảo trì.

CHÚ THÍCH: Các nhu cầu mua sản phẩm bao gồm giới hạn cơ bản các yêu cầu của bên liên quan.