国家标准 GB/T40473.1一2021 银行业应用系统非功能需求第部分描述框架 Bankingapplicationsystem一Nonfunetionalrequirement Part1:Frameworkfordeseription 2021-07-20发布 2022-02-01实施国家市场监督管理总局发布国家标涯花管理委员会国家标准
GB;/T40473.1一2021 目次前言引言范围规范性引用文件 2 术语和定义 3.1应用系统和需求 3.2非功能需求的组织层次应用系统的范睛 5 非功能需求框架 5.1层次划分 5.2顶层分类非功能需求的标识非功能需求的描述 7.1总体要求 7.2适用性判定 7.3非功能需求的实例化 7.3.1元素内容的操作 7.3.2重复操作 7.3.3赋值操作 7.3.4选择操作 7.3.5细化操作 7.3.6操作的嵌套关系 7.3.7操作中列项的取值 7.3.8操作中列项适用性取值 7.4注释 7.5类、族、组件和元素的扩展非功能需求的定制包与定制轮廓 8.1非功能需求的定制包 8.2非功能需求的定制轮廓对非功能需求的技术管理与评价 9.1对非功能需求的技术管理 9.2对非功能需求的评测 0非功能需求的XML描述附录A资料性各利益相关方对非功能需求的关注程度 12 附录B规范性非功能需求的XMl描述
GB/T40473.1一2021 12 B.1概述 12 B,2应用系统的标识 12 B.3非功能需求的版本 12 B.4类,族、组件,元素 12 B.5对元素值的描述 13 B.6非功能需求的描述框架 15 参考文献
GB;/T40473.1一2021 前言本文件按照GB/T1.1一2020<标准化工作导则第1部分;标准化文件的结构和起草规则》的规定起草本文件是GB/T40473《银行业应用系统非功能需求》的第1部分 GB/T40473已经发布了以下部分第1部分;描述框架; 第2部分:功能适宜性第3部分:性能效率; 第4部分:兼容性; 第5部分易用性第6部分;可靠性; -第7部分;安全性; 第8部分;可维护性; 第9部分;可移植性请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任本文件由人民银行提出本文件由全国金融标准化技术委员会(sAc/Tc18o)归口本文件起草单位;人民银行科技司、农业银行股份有限公司,外汇交易中心暨全国银行间同业拆借中心人民银行清算总中心、建设银行股份有限公司,交通银行股份有限公司、农信银资金清算中心有限责任公司、金融电子化公司本文件主要起草人;李伟、杨富玉,曲维民、李宽、王鹏、马骏、王锋、杨明英、葛洪慧、崔婉曼、赵刘韬、叶曼、梁军,景芸、王灿雍、陆原鹏、杨倩、谢彦丽、刘书元、王思源
GB/T40473.1一2021 引言应用系统已经成为支撑银行业正常服务客户和内部经营管理的基础设施应用系统除了要实现业务部门所需的业务功能外,还有非功能需求在应用系统的需求研制设计开发过程中,这些非功能需求往往引起的关注程度不够随着应用系统使用范围扩大,用户和交易量增加等因素,这些非功能需求会对应用系统正常发挥作用产生较大的影响,甚至导致应用系统不能发挥其预定的作用,从而对业务产生负面的影响在IsO/IEC24765;2017《系统和软件工程词汇》中,明确了软件质量的概念,即“软件产品在规定的条件下使用时,满足声明的或隐含的需求的能力”(ceapabilityofsoftwareproduettosatisfy stated andimpliedneedswhenusedunderspeeifiedconditions) 因此,以软件质量模型为抓手,是一种确定应用系统的非功能需求的有效方法 IsO和IEC早在30年前就制定了软件质量模型标准ISO/IEC9126:1991《软件工程产品质量》. 并自2005年开始,推出了新的软件产品质量需求和评估(sQuaRE)系列标准,本文件即按照sQuaRE 系列标准中的软件产品质量提出非功能需求实际上,IS/IEC24765:2017给出的软件质量定义,即来自IsO/IEC25000;2014《系统和软件工程系统和软件质量要求和评估(sQuaRE)-SQuaRE指南》在需求的描述方面,IsoIEC15408(信息工程安全技术针对IT安全的评估条件)系列标准即《CommonCriteriaforlnfo rmationTechnologySecurityEvaluation》,简称cC标准)给出了方式,提出了半形式化的方法,得到了业界的广泛认可,故在本文件中,对非功能需求采用了类似的组织和描述方法,并引人了与该系列标准一致的元素间的运算 XMI是目前得到广泛使用的信息表示方法,与纯文本相比,其具有更好的结构性,本文件中以 .以便于在可能的情况下使用信息技术手段进行进一步的处理 XML作为非功能需求的逻辑陈述， GB/T40473在整合这些标准的基础上,给出了银行业应用系统非功能需求的描述框架和各类银行业应用系统非功能需求的模板,旨在提高银行业应用系统非功能需求的编制质量和效率,降低编制银行业应用系统非功能需求的门槛和成本,由九个部分组成第1部分;描述框架目的在于明确银行业应用系统的范略,确立银行业应用系统非功能需求的描述框架,阐明银行业应用系统非功能需求的标识和描述,给出银行业应用系统非功能需求的定制包与定制轮廓,提出对银行业应用系统非功能需求的技术管理与评价,并给出银行业应用系统非功能需求的XMI描述的方法,是其余各部分阅读和应用的基础第2部分;功能适宜性目的在于给出包括功能完整性、功能正确性和功能适合性的功能适宜性需求,这些需求从严谨的需求分类看,可以看作是功能需求,但在银行业应用系统的研发中往往被视作非功能需求第3部分:性能效率目的在于给出包括时间特性、资源利用和容量的性能效率需求第4部分;兼容性目的在于给出包括共存性和互操作性的兼容性第5部分;易用性目的在于给出包括可辨识性、易学性、易操作性、用户差错防御性、用户界面舒适性和易访问性的易用性第6部分可靠性目的在于给出包括成熟性、可用性、容错性和易恢复性的可靠性第7部分;安全性目的在于给出包括保密性、完整性、抗抵赖性、可核查性和真实性的安全性 IN
GB;/T40473.1一2021 第8部分;可维护性目的在于给出包括模块性、可重用性、易分析性,易修改性和易测试性的可维护性第9部分可移植性目的在于给出包括适应性、易安装性和易替换性的可移植性
GB;/T40473.1一2021 银行业应用系统非功能需求第1部分描述框架范围本文件给出了银行业应用系统的范,规定了非功能需求框架,非功能需求标识、非功能需求描述、非功能需求的定制包与定制轮、对非功能需求的技术管理与评价要求,以及非功能需求的XML描述的方式本文件适用于银行业各类应用系统对非功能需求的描述与银行业应用系统进行信息交换的应用系统,根据需要可参照使用规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T18336.l2015 信息技术安全技术信息技术安全评估准则第1部分:简介和一般模型 GB/T187932002信息技术可扩展置标语言(XML)1.0 GB/T25000.102016系统与软件工程系统与软件质量要求和评价sQuaRE)第10部分系统与软件质量模型 soIEC9899.2018信息技术程序设计语言c(Informationtechnology一Pre rogrammlnglan guages ISO/IEC15288:2015 系统和软件工程系统生存周期过程Systemsandsoftware Systemlifecycleprocesses engIneerIng 术语和定义下列术语和定义适用于本文件 3.1应用系统和需求 3.1.1 应用applieation 应用系统applieationsystem 通过计算机收集、保存、处理和展现数据的系统注;一般用“应用”"这个术语来指明一个可执行的软件部件,其由一个或多个的部件、模块或子系统构成 [来源:IsO/IEC24765:2017,3.167] 3.1.2 需求requirement 翻译或表达某种需要及相关约束和条件的陈述
GB/T40473.1一2021 注:需求存在于不同层次,并以高层形式表达需求一个需求用“应”来表示,并且在使用时包括专有和适用的可选要求需求在交付、满足或符合时提供价值需求包括了提出方、客户和其他利益相关者的量化和文档化的需要、欲望和期盼 [来源:ISO/IEC24765:2017,3.3431] 3.1.3 功能需求funetionalrequirement 确定产品或过程应产生结果的陈述 [来源:ISO/IEC24765:2017,3.1704] 3.1.4 非功能需求non-funetionalrequirement 满足功能需求所需的框架条件 [来源:ISO/TS22163:2017,3.1.26 3.1.5 内部的非功能需求non-funetionalinwardrequirement;NFIR 在应用系统(3.1.1)内部实现的非功能需求(3.1.4) 3.1.6 外部的非功能需求non-funetionaloutwardrequirement;NroR 由应用系统(3.1.1)的开发、测试、运行环境实现的非功能需求(3.1.4) 3.2非功能需求的组织层次 3.2.1 类 class 具有共同约束应用系统非功能需求某一个方面的族的集合 3.2.2 族 family -组共同约束应用系统非功能需求的某一方面,但侧重点或严格程度可能不同的组件的集合 3.2.3 组件component 包含在非功能需求中的最小可选元素集 3.2.4 元素element 不可再分的非功能需求应用系统的范胯本文件所提及的应用系统符合ISO/IEC15288:2015中5.2描述的系统应用系统包括实现这些非功能需求的软件产品(在此称为目标软件产品)和承载目标软件产品运行的目标应用系统目标应用系统中包含了计算机硬件、支撑或配合目标软件产品运行的软件以及与软件运行相关的数据目标应用系统可以是一个更大的应用系统的一个部分,该更大的应用系统还可以包括其他的应用系统、通信系统、局域网和广域网等在提出非功能需求时,应明确实现这些非功能需求的应用系统的边界在某些情况下,应用系统的用户不同,可能边界也不同
GB;/T40473.1一2021 非功能需求框架 5.1层次划分应用系统的非功能需求划分采用层次分类法分为不同的非功能需求类,并进一步划分为族、组件和元素,其体系划分方法与GB/T18336.1一2015一致每个非功能需求类的描述方式见图1 非功能需求类非功能需求类概念该非功能需求类中族、组件与元素层次非功能需求族非功能需求族概念非功能需求组件非功能需求元素个非功能需求的类应至少包括一个族,可包括多个族个非功能需求的族应至少包括一个组件,可包括多个组件个非功能需求的组件应至少包括一个元素,可包括多个元素图1非功能需求类的描述方式每个非功能需求的类和族均单独给出概念,族中的非功能需求组件不再单独给出概念每个组件下列出了属于该组件的元素元素的层次结构描述了同一组件的元素之间的依赖关系若被依赖的元素对某个应用系统来说不适用,则所有依赖该元素的其他元素均不适用 5.2顶层分类非功能需求类的划分与GB/T25000.102016中质量特性的划分一致,每个类和各类中划分的族如图2所示
GB/T40473.1一2021 银行业应用系统非功能需求功能适宜性性能效率兼容性易用性可靠性安全性可维护性可移植性 NFIRNFOR NFIRFOR NFIRNFoR FIRNFOR NFIRNFoR NFIRFOR NFIRNFoR NFIR NFOR 功能完整性可辨识性保密性时间特性成熟性模块性适应性共存性易学性资激利刀互操作性完整性可重用性功能正确性可用性易安装性功能适合性易操作性容量容错性抗抵赖性易分析性易替换性用户差错防御性易恢复性易修改性可核查性用户界面舒适性真实性易测试性易访问性图2银行业应用系统的非功能需求层次模型宜在非功能需求划分的某一个级别上,与软件产品质量的特性和子特性的属性建立关联,以便于系统与软件质量要求和评价(sQuaRE)系列标准在应用系统需求、开发、测试和评估中的应用各利益相关方对非功能需求的不同方面的关注度不同,其可能关注的例子见附录A 非功能需求的标识应用系统非功能需求采用如下方式唯一标记,格式为 “类缩写”十“_”十“族缩写”十“”十“组件编号”十“”十“元素编号”十“,”十“元素值序号” 其中组件编号为自然数,从1开始编排元素编号为自然数,从1开始编排元素值序号是指一个元素可能有多个取值时的序号元索值序号用小写英文字母排序,当一位字母不够使用时,增加一位字母,依此类推非功能需求类缩写与族缩写见表1 所有的类均分为NFIR和NFOR,在编码时分别在表1的类缩写前冠以“1”或“O” 表1非功能需求的类缩写和族缩写类名称类缩写族名称族缩写功能完整性funetionalcompleteness FCP 功能适宜性funetionalsuitability FS 功能正确性functionalcorrectness FCR 功能适合性funetionalapPpropriateness FAR TBH 时间特性 timebehaiour PE 资源利用resourceutilizationm RUL 性能效率pertformaneeefeieney 容量capacity CAP 共存性co-existenee CEX 兼容性compatibility CP 互操作性interoperability IOR
GB;/T40473.1一2021 表1非功能需求的类缩写和族缩写(续类名称类缩写族名称族缩写可辨识性appropriatenessrecognizability ARG 易学性learnability LRN OPR 易操作性operabity 易用性uusability UA UEP 用户差错防御性 usererrorproteetion U1A 用户界面舒适性 userinterfaceaesthetics 易访问性accessibility ACS 成熟性maturity MAT 可用性availability AVL I 可靠性reliablitsy FTR 容错性faulttolerance 易恢复性recoverability KCv CFD 保密性 confidentiality 完整性integrity ITG 安全性seeurityy SE 抗抵赖性non-repudiation NRP 可核查性accountability ACN 真实性authentieity AUT 模块性modularity MDL RUs 可重用性reusability MN 可维护性maintainability 易分析性analysabity ANA 易修改性modifiabilitsy MDp 易测试性testabilty TST 适应性adaptability ADP 可移植性portability PT 易安装性installability INS 易替换性replaceability RPL 非功能需求的描述 7.1总体要求非功能需求描述采用下列方式非功能需求应采用文字方式描述,可采用其他方式补充,当不一致时,以文字描述为准 a b)为使文字描述易于理解,可采用图形乃至原型补充,这些图形和原型用以理解非功能需求的文字,但不是非功能需求的正式组成部分采用原型进行补充的,应对原型进行配置管理,并确保所有版本的可存取性 7.2适用性判定对非功能需求的每一类,族、组件,元素,均应首先进行适用性判定,判定逻辑如下
GB/T40473.1一2021 是否已经考虑若未考虑,则可选择“未考虑”,且不必再考虑其下属和依赖的内容所有未考 a 虑的情况均应说明理由,“认为没有必要”“没有时间考虑”“没有资源考虑”均为本文件允许的理由 b 是否可以确定若未确定,则可选择“未确定”,且不必再确定其下属和依赖的内容所有未确定的情况均应说明理由,“不具备确定条件”“后继阶段确定”“没有时间确定”“没有资源确定” 均为本文件允许的理由是否能够适用若不适用,则可选择“不适用”,且不必再分析其下属和依赖的内容所有不适用的情况均应说明理由,“认为不相干”“性价比太低”“出现概率太小”“没有时间实现”“没有资源实现”均为本文件允许的理由 d 一类非功能需求为“未考虑”“未确定”和“不适用”的,其辖属的所有族均应为相同取值;一族非功能需求为“未考虑”“未确定”和“不适用”的,其辖属的所有组件均应为相同取值;一组件非功能需求为“未考虑”“未确定”和“不适用”的,其辖属的所有元素均应为相同取值;一个元素非功能需求为“未考虑”“未确定”和“不适用”的,所有依赖该元素的其他元素均应为相同取值 7.3非功能需求的实例化 7.3.1元素内容的操作对冗素内容允许的操作如下,在需要时使用方美括号"""标记操作重复允许一个元素在相关内容变化时被使用超过一次以上 a b) 赋值:允许指定参数; 选择;允许从一个列表中选定一项或多项; c d) 细化:允许增加细节 7.3.2重复操作重复操作采用【重复;【枚举项; 】/关重复体关的方式描述重复操作可在每个元素中使用,用于实现基于同一元素提出不同方面(指标、度量等)的需求元素每次重复操作的结果均产生一个新的非功能需求,对元素实施的每次重复操作均应进行唯标识 7.3.3赋值操作赋值分为“描述赋值”和“指标赋值”,描述如下描述赋值即对赋值的内容没有数字,量纲和枚举项的赋值采用【描述赋值;赋值的内容和 a 要求】方式描述描述赋值可包括指标赋值的内容指标赋值即对赋值的内容确定数字、量纲和集合项的赋值包括对某一确定范围内的赋值 b 采用【指标赋值;赋值的数字、量纲和(或)集合项列表】方式描述指标赋值不应仅仅包括描述性内容 7.3.4选择操作选择分为“单选”和“多选”,描述如下单选即从多个选项中选择一个且仅选择一个的操作采用【单选;选项清单】方式描述 a D)多选即从多个选项中至少选择一个且所有选中选项同时有效的操作采用【多选;选项清单】方式描述
GB;/T40473.1一2021 7.3.5细化操作细化操作用于对GB/T40473的其他部分规定的非功能需求模板进一步展开描述,在需要细分为多种情况时,可与重复操作联合使用由于是否需细化和细化内容事先不能确定,故应在细化之处说明细化操作应使得应用系统在满足了细化的非功能需求后继续满足细化前的非功能需求,否则,应视作对非功能需求的扩展而不是细化对《银行业应用系统非功能需求》的其他部分描述的非功能需求内容,只有在特定情况下才有效的,应执行细化说明有效的相关信息 7.3.6操作的嵌套关系四种操作可以嵌套使用,且只要在逻辑上通顺,在应用时对嵌套关系并无限制 7.3.7操作中列项的取值操作中所涉及的选择项和枚举项中列项的处置方式如下在不致混淆的情况下,直接采用文字进行描述各列项之间用逗号分隔 a b)在列项中含有逗号的情况下,每个列项用双引号进行标记,各双引号标记的列项间用逗号分隔; 在同一个操作中,直接文字描述和双引号标记的方式不准许混用 7.3.8操作中列项适用性取值在对元素按本文件7.2进行适用性判定后,对元素中的描述,允许如下的特殊取值重复重复中任何一种情况对应的要求.均可描述为"未考虑"“不适用"和”不确定"之 aa b) 赋值任何赋值均可为“未考虑”“不适用”和“不确定”之选择任何一种选择的结果,均可为“未考虑”“不适用”和“不确定”之 c 细化细化为两种以上情况的,任何一种情况均可为“未考虑”“不适用”和“不确定”之 d 7.4注释在编制的非功能需求中,允许存在注释,以便对非功能需求的要求或相关取值进行解释非功能需求的注释不是非功能需求的组成部分,即;不要求在相关设计中实现 GB/T40473的其他部分中的注释文本是正文的一部分,可以包括要求和建议非功能需求的注释采取IsO/IEC9899;2018中6.4.9规定的格式,即: a)在“/关”和“关/"之间的内容作为注释,可以在任何地方应用 D)在“//”之后直到本行末的所有内容作为注释 7.5类、族、组件和元素的扩展在银行业应用系统非功能需求给出的类、族、组件和元素不能满足对应用系统非功能需求的描述时,可按照如下规则扩展类、族、组件和元素 a 扩展应一直到元素,即便一个类仅有一个族，一个族仅有一个组件，一个组件仅有一个元素,也应分别给出元素所属的组件、组件所属的族和族所属的类 b 类和族均应给出定义,其缩写不应与本文件中现有的类和族冲突类,族、组件和元素均不应与GB/T40473的其他部分规定的模板中已有的类、族、组件和元素内容重叠
GB/T40473.1一2021 8 非功能需求的定制包与定制轮廓 8.1非功能需求的定制包针对不同种类的应用系统,可在银行业应用系统非功能需求的基础上编制适用于某特定种类应用系统的非功能需求的定制包定制包应明确适用的应用系统种类及其判别方法定制包应从银行业应用系统非功能需求现有的非功能需求中进行选择,可对非功能需求进行扩充，但不应对内容进行删减或细化个定制包中即可以包含NFIR,也可以包含NFOR 8.2非功能需求的定制轮廓对一些在银行业应用系统非功能需求中仅仅提及了有关内容但并没有给出指标要求的非功能需求,在某一个范围内实施时,可在银行业应用系统非功能需求的基础上编制适用于该种类应用系统的定制轮廓定制轮廓应明确适用的应用系统种类及其判别方法,同时应明确使用的范围定制轮廓应从银行业应用系统非功能需求现有的非功能需求中进行选择,可对非功能需求进行扩充,宜对非功能需求进行细化以明确要求的指标与阂值非功能需求的定制轮廓可以对" "不考虑"“不确定"和“不适用”的使用提出严于本文件的要求,明确在何种情况下不能取这些值,或若取了这些值便不符合定制轮廓的要求非功能需求的定制轮廓宜在非功能需求的定制包基础上编制,但可仅发布定制轮廓个定制轮廓中既可以包含NFIR,也可以包含NFOR 对非功能需求的技术管理与评价 9 9.1对非功能需求的技术管理对非功能需求的技术管理,要求如下应纳人整体项目管理中; a b 应与功能需求一并进行分析与评审; 应确保非功能需求的配置管理正确,所有版本可跟踪 c d 宜建立非功能需求的变更管理机制,评估并记录非功能需求的变更给应用系统带来的影响; 宜采用xML格式进行存储 9.2对非功能需求的评测对非功能需求的评测,宜体现在需求.设计阶段的评审和软件编码完成后的测试两个典狠阶段,要求如下宜至少考虑如下评审 a 1) 非功能需求的定制包正式发布前; 22 非功能需求的定制轮廓正式发布前; 3 某一具体的应用系统的非功能需求实施设计前; ！全新应用系统投产前 5 应用系统的重要变更投产前
GB;/T40473.1一2021 b)在评审和测试的过程中,应关注取值为“不考虑”“不确定”和“不适用”的非功能需求类族、组件,元素的是否合适尤其要关注在非功能需求中描述为“不确定”或“不适用”而实际非功能需求取了某种值或状态的情况对已经制定了非功能需求的定制包或定制轮廓的情况,应特别关注这些定制包或定制轮廓对非功能需求的覆盖在需要时,可依据多个定制包或定制轮廓进行评测 0非功能需求的XMIL描述非功能需求采用GB/T187932002规定的XML语言进行逻辑描述,在适宜的情况下,也可作为物理描述逻辑描述的框架应符合附录B
GB/T40473.1一2021 附录 A 资料性) 各利益相关方对非功能需求的关注程度非功能需求模型是一个汇集各利益相关方要求的框架各利益相关方主要涉及以下的用户主要用户;与应用系统进行交互并达到主要目标的人 a b) 次要用户;对应用系统的构建、运行、维护提供支持的人内容提供者、系统管理人员、安全管理人员是次要用户,而维护人员,分析人员、移植人员,安装 c 人员也是次要用户,但这些用户关注的内容也存在差异 d间接用户;使用系统输出,但是不和系统进行交互的人表A.1给出了非功能需求用户要求的例子表A.1非功能需求的用户关注内容举例次要用户主要用户间接用户内容提供者用户要求维护人员维护或移植维护或移松交互交互用户使用应用系统完内容提供者在更新应在对应用系统进行维在使用应用系统的输有效性成任务时的有效性用系统时的有效性护或移植时的有效性出时的有效性要求要求要求要求在对应用系统进行维用户使用应用系统完内容提供者在更新应在使用应用系统的输效率护或移植时的效率成任务时的效率要求用系统时的效率要求出时的效率要求要求用户使用应用系统完内容提供者在更新应在对应用系统进行维在使用应用系统的输成任务时的满意度用系统时的满意度护或移植时的满意度满意度出时的满意度要求要求要求要求用户使用应用系统完内容提供者在更新应在对应用系统进行维在使用应用系统的输避免风险成任务时的避免风险用系统时的避免风险护或移植时的避免风出时的避免风险要求要求要求险要求用户使用应用系统完内容提供者在更新应在对应用系统进行维在使用应用系统的输可靠性成任务时的可靠性用系统时的可靠性护或移植时的可靠性出时的可靠性要求要求要求要求用户使用应用系统完内容提供者在更新应在对应用系统进行维应用系统的输出的安安全性成任务时的安全性用系统后的安全性护或移植后的安全性全性要求要求要求要求在确定的或潜在的使在确定的或潜在的使在确定的或潜在的使在确定的或潜在的使用环境中,维护或移植用环境中,使用应用系使用环境用环境中,应用系统能用环境中,内容提供所应用系统所能达到的统的输出所能达到的覆盖达到的有效、效率、安能达到的有效、效率、有效、效率,安全、满意有效、效率、安全、满意全、满意的程度安全、满意的程度的程度的程度 10
GB;/T40473.1一2021 表A.1非功能需求的用户关注内容举例(续次要用户主要用户间接用户用户要求内容提供者维护人员交互交互维护或移植维护或移植学习提供应用系统内学习维护应用系统或学习使用应用系统的学习使用应用系统时容时所能达到的有效、移植系统时所能达到输出时所能达到的有易学性所能达到的有效、效效率、安全、满意的的有效,败率,安全,满效,效率,安全、满意的率、安全、满意的程度程度意的程度程度在残障人士使用应用在为残障人士提供应在为残障人士进行应在残障人士使用应用系统时所能达到的有用系统内容时所能达用系统维护或移植时系统的输出时所能达可访问性效、效率、安全、满意的到的有效、效率、安全、所能达到的有效、效到的有效、效率、安全、程度满意的程度率,安全,满意的程度满意的程度上述每个类型的用户在特定环境中使用应用系统时都会涉及应用系统的非功能需求,表A.1中仅提供了一些例子,且没有涉及具体的应用和环境在应用系统开发或获取之前,对各利益相关方的非功能需求要求进行定义,可以为应用系统满足这些利益相关方的要求奠定良好基础,进而有利于应用系统能够良好地得到应用,改进 11
GB/T40473.1一2021 录附 B 规范性非功能需求的XML描述 B.1概述本附录给出了应用系统非功能需求XMl逻辑描述的方式为了保持最大程度的兼容性,本附录中XML标签采用了英文,同时,为了便于理解,采用注释描述了XML标签的对应中文非功能需求本身的注释应作为非功能需求的内容一并纳人非功能需求的描述中,而不应作为XML的注释 B.2应用系统的标识每个应用系统应有一个唯一标识唯一标识的产生和维护不作为银行业应用系统非功能需求的部分 B.3非功能需求的版本每个非功能需求均应有版本控制参照JR/T0116一2014中7.4.2的要求,在银行业应用系统非功能需求中,采用如下方式进行版本的标记 Versionlnfo Version/) Release/ 《Edition/八 BeginEditingDate/ EndEditingDate/) 《Editor/ 《/Versionlnfo 其中 Version为2位数字,表示编辑者认为应具有的内容版本号; Release为2位数字,表示发布到编辑组之外的发布版本号 Edition为3位数字,表示编辑流水版本号; BeginEditingDate为4位数字的年,2位数字的月、2位数字的日 EndEditingDate为4位数字的年,2位数字的月、2位数字的日; Editor为本版本编辑者的名称,可以是作者、修订者、审核者,也可以是多个人的并列 B.4类族、组件、元素类,族,组件和元素的取值,均使用第6章定义的缩写作为XML的Tag分层进行描述 B.5对元素值的描述对元素值采用如下的方式进行描述当一个元素中未执行重复操作,则该元素仅有一个取值,即为取值a. a b)当一个元素中有一个以上的重复时,按英文字母顺序增加取值在1位英文字母不够使用时在右侧增加一位英文字母,同时左侧的英文字母重新从a开始递增 12
GB;/T40473.1一2021 B.6非功能需求的描述框架非功能需求的逻辑展现基本模型示例如下,在该模型中,仅描述了一个类、一个族、一个组件下的一个元素,该元素目前仅有一个取值 (?xmlversion="1.0”eneoding="GB18030"? 根元素为非功能需求 GB/T40473.1?2021 OFS.FCP.1 /OFS.FCP /OFS) /Non-FunctionRequirement 14
GB;/T40473.1一2021 参考文献 GB/T7027一2002信息分类和编码的基本原则与方法 [2] GB/T85662007信息技术软件生存周期过程 [3 GB/T8567一2006计算机软件文档编制规范 [门 GB/T15272一1994程序设计语言C [5幻 GB/T15834一2011标点符号用法 [们 G;B/T18336.22008信息技术安全技术信息技术安全性评估准则第2部分:安全功能组件 [7]GB/T20158一2006信息技术软件生存周期过程配置管理 [8 GB/T302702013 信息技术安全技术信息技术安全性评估方法 [9] GB/T324212015软件工程软件评审与审核 [10]GB/T38634.2一2020系统与软件工程软件测试第2部分测试过程 [l1]GB/T38634.3一2020系统与软件工程软件测试第3部分;测试文档银行业软件测试文档规范 12]JR/T01012013 银行业标准化工作指南 13JR/T01162014 [14]Iso/IEC9126;1991SoftwareenginneringProductquality 15]ISO9241-110:2006ErgonomicsofhumansysteminteractionPart110:Dialogueprinci- ples [16]IsO/IEc12207;2017 SystemsandsoftwareengineeringSoftwarelifecycleprocesses [[17] systemsandsoftwareengineeringContentoflifecydleinformation IS(O/IEC15289:2019 itemsdocumentation) Iso/IEC15408 18 Informationtechnology SecuritytechniquesEvaluationcriteriafot IT security so/Ts22163:2017Railwayapplications-QualitymanagementsystemBusinessman- 19 agementsystemrequirementsforrailorganizations:ISO9001;2015andparticularrequirementsfor applicationintherailsector [[20]Iso/IEC24765;2017Systemsandsoftwareengineering一Vocabulary [[21]ISo/IEC25000;2014SystemsandsoftwareengineeringSystemsandsoftwareQuality RequirenmentsandEvwaluation(SQuaRE)-GuidetosQuaRE

银行业应用系统非功能需求第1部分：描述框架GB/T40473.1-2021解读

随着金融科技的不断发展，银行业应用系统的重要性日益凸显。而在应用系统的开发、测试、评价和管理过程中，非功能需求的描述尤为重要。《银行业应用系统非功能需求第1部分：描述框架》（GB/T40473.1-2021）就是针对这一问题而制定的标准。

一、规范的目的和适用范围

该规范旨在指导银行业应用系统的非功能需求的描述和管理，规范了非功能需求的分类、描述方式、量化方法和验收标准等方面。同时，该规范适用于所有银行业应用系统的开发、测试、评价和管理过程。

二、非功能需求的分类

根据该规范，银行业应用系统的非功能需求可分为八个方面，分别是安全性、可靠性、可用性、可维护性、互操作性、可移植性、性能和数据管理。其中，每个方面又细分为多个具体的需求点，如安全性方面包括数据保密、身份验证、授权管理、审计追踪等需求点。

三、非功能需求的描述方式

规范中规定了三种非功能需求的描述方式：一是文本式描述，即以文字形式详细描述需求点的具体内容；二是图表式描述，即以表格或流程图等形式展示需求点的相关信息；三是数学式描述，即通过公式等数学形式来描述需求点的量化指标。

四、非功能需求的量化方法

规范中还规定了非功能需求的量化方法。对于每个需求点，应该明确其量化指标及其度量方法，例如对于性能方面的需求点，应该明确其响应时间、吞吐量等指标的度量方法。

五、验收标准

规范中还规定了非功能需求的验收标准。根据规范要求，对于每个需求点都应该明确其验收标准，既包括符合性标准，也包括性能和运行稳定性等方面的衡量标准。

总之，GB/T40473.1-2021的发布为银行业应用系统的非功能需求描述提供了清晰的框架和指导，有助于提高应用系统的安全性、可靠性、可用性等方面的要求，促进银行业应用系统的健康发展。