TIÊU CHUẨN QUỐC GIA
TCVN 10539:2014
ISO/IEC 12207:2008
KỸ THUẬT HỆ THỐNG VÀ PHẦN MỀM - CÁC QUÁ TRÌNH VÒNG ĐỜI PHẦN MỀM
Systems and software engineering - Software life cycle processes
Lời nói đầu
TCVN 10539:2014 tương đương, có sửa đổi so với ISO/IEC 12207:2008
TCVN 10539:2014 do Viện Khoa học Kỹ thuật Bưu điện biên soạn, Bộ Thông tin và truyền thông đề
nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
KỸ THUẬT HỆ THỐNG VÀ PHẦN MỀM - CÁC QUÁ TRÌNH VÒNG ĐỜI PHẦN MỀM
Systems and software engineering - Software life cycle processes
1. Phạm vi áp dụng
Tiêu chuẩn này thiết lập một khung hướng dẫn chung về các quá trình vòng đời phần mềm với những
khái niệm được định nghĩa rõ ràng và có thể được tham chiếu trong lĩnh vực công nghệ phần mềm.
Tiêu chuẩn bao gồm các quá trình, các hoạt động và các nhiệm vụ được áp dụng trong suốt quá trình
mua sản phẩm phần mềm hoặc dịch vụ và trong suốt quá trình cung cấp, phát triển, vận hành, bảo trì
và hủy bỏ của các sản phẩm phần mềm. Phần mềm kể cả phần mềm của phần sụn.
Tiêu chuẩn này được áp dụng cho các đối tượng bao gồm bên mua sản phẩm hệ thống, các sản phẩm
phần mềm và các dịch vụ, nhà cung cấp và các bên liên quan như: bên phát triển, bên khai thác, bên
bảo trì, bên quản lý, bên quản lý đảm bảo chất lượng và người sử dụng các sản phẩm phần mềm.
Các giới hạn của tiêu chuẩn này bao gồm:
Không trình bày chi tiết các quá trình vòng đời trong giới hạn về các phương pháp hoặc các thủ tục
cần thiết để đáp ứng các yêu cầu và kết quả của quá trình.
Không trình bày chi tiết tài liệu hướng dẫn trong giới hạn về tên, định dạng, nội dung tường minh và
phương tiện ghi báo cáo.
Không qui định mô hình vòng đời phần mềm hoặc hệ thống, phương pháp luận triển khai, phương
pháp, mô hình hoặc kỹ thuật đặc trưng.
Không dự định gây mâu thuẫn với các chính sách, các thủ tục và các tiêu chuẩn của bất kỳ tổ chức
nào hoặc với các điều luật và pháp luật của bất kỳ quốc gia nào. Nếu có bất kỳ mâu thuẫn nào như vậy
nên được giải quyết trước khi áp dụng tiêu chuẩn này.
2. Tài liệu viện dẫn
Các tài liệu viện dẫn sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi
năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp
dụng phiên bản mới nhất, bao gồm cả các sửa đổi, bổ sung (nếu có).
Không có tài liệu tham khảo được đưa ra trong tài liệu này.
3. Thuật ngữ và định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau:
3.1. Bên thu mua (acquirer)
Tổ chức mua, nhận sản phẩm hay dịch vụ phần mềm từ nhà cung cấp.
CHÚ THÍCH: Bên mua sản phẩm có thể là: người mua, khách hàng, chủ sở hữu, người sử dụng.
3.2. Bên phát triển (developer)
Tổ chức thực hiện các hoạt động phát triển (bao gồm cả phân tích yêu cầu, thiết kế và kiểm chuẩn)
trong quá trình vòng đời phần mềm.
CHÚ THÍCH: Trong tiêu chuẩn này, thuật ngữ bên phát triển và bên triển khai là đồng nghĩa.
3.3. Bên triển khai (implementer)
Tổ chức thực hiện các nhiệm vụ thực thi.
CHÚ THÍCH: Trong tiêu chuẩn này, thuật ngữ bên phát triển và bên triển khai là đồng nghĩa.
3.4. Bên bảo trì (maintainer)
Tổ chức thực hiện các hoạt động bảo trì.
3.5. Bên vận hành (operator)
Tổ chức vận hành hệ thống.
CHÚ THÍCH 1: Vai trò của bên vận hành và vai trò của người sử dụng có thể được trao một cách đồng
thời hoặc tuần tự, trong cùng một cá nhân hoặc tổ chức.
CHÚ THÍCH 2: Trong ngữ cảnh của định nghĩa cụ thể này, thuật ngữ này có nghĩa là một cá nhân hoặc
một tổ chức.
3.6. Bên tham gia (party)
Tổ chức tham gia trong một hợp đồng.
CHÚ THÍCH: Trong tiêu chuẩn này, bên tham gia thỏa thuận được gọi là bên mua sản phẩm và nhà
cung cấp sản phẩm.
3.7. Bên liên quan (stakeholder)
Cá nhân hoặc tổ chức có quyền, cổ phần, yêu cầu hoặc lợi ích trong một hệ thống hoặc trong phạm vi
thuộc các đặc tính của hệ thống đó đáp ứng mong muốn và nhu cầu của cá nhân hoặc tổ chức đó.
3.8. Chất lượng (qualification)
Quá trình minh chứng một thực thể có khả năng đáp ứng các yêu cầu cụ thể hay không.
3.9. Dự án (project)
Sự nỗ lực với tiêu chí đầu vào và đầu ra xác định được đảm bảo để tạo ra một sản phẩm hoặc dịch vụ
phù hợp với các yêu cầu và tài nguyên xác định.
CHÚ THÍCH 1: Theo tiêu chuẩn ISO 9000:2005.
CHÚ THÍCH 2: Một dự án có thể được xem xét như một Quá trình đơn nhất bao gồm các hoạt động
kiểm soát và phối hợp; có thể bao gồm các hoạt động từ các quá trình dự án và các Quá trình kỹ thuật
được định nghĩa trong tiêu chuẩn này.
3.10. Danh mục dự án (project portfolio)
Tập hợp các dự án giải quyết các mục tiêu chiến lược của một tổ chức.
3.11. Dịch vụ (Service)
Thực thi các hoạt động, công việc hoặc các nhiệm vụ liên quan đến một sản phẩm.
3.12. Đảm bảo chất lượng (quality assurance)
Tất cả các hoạt động có hệ thống và có kế hoạch được triển khai trong hệ thống chất lượng đồng thời
được kiểm chứng khi cần thiết để cung cấp sự tin cậy tương xứng sao cho một thực thể sẽ đáp ứng
các yêu cầu về chất lượng.
CHÚ THÍCH 1: Có cả các mục đích trong và ngoài để đảm bảo chất lượng:
Đảm bảo chất lượng trong: trong một cơ cấu tổ chức, đảm bảo chất lượng cung cấp sự tin cậy để quản
lý;
Đảm bảo chất lượng ngoài: trong các tình huống hợp đồng, đảm bảo chất lượng cung cấp sự tin cậy
cho khách hàng hoặc các đối tượng khác.
CHÚ THÍCH 2: Một số hoạt động kiểm soát chất lượng và đảm bảo chất lượng được tương quan với
nhau.
CHÚ THÍCH 3: Trừ khi các yêu cầu về chất lượng phản ánh hoàn toàn nhu cầu của người sử dụng,
đảm bảo chất lượng có thể không cung cấp sự tin cậy tương xứng.
3.13. Đơn vị phần mềm (software unit)
Một đoạn mã được biên dịch riêng biệt.
3.14. Giới hạn cơ bản (baseline)
Đặc tính kỹ thuật hoặc sản phẩm đã được chính thức xem xét và đồng ý mà sau đó được xem như cơ
sở cho phát triển sau này và có thể chỉ được thay đổi thông qua các thủ tục điều khiển thay đổi chính
thức.
3.15. Giám sát (monitoring)
Kiểm tra trạng thái các hoạt động của nhà cung cấp và kết quả được thực hiện bởi bên mua sản phẩm
hoặc bên thứ ba.
3.16. Giai đoạn (stage)
Chu kỳ vòng đời của một thực thể liên quan đến trạng thái thực tế hay mô tả của thực thể đó.
CHÚ THÍCH 1: Khi được sử dụng trong tiêu chuẩn này, các giai đoạn liên quan đến các cột mốc đạt
được và các tiến trình chính trong suốt vòng đời của thực thể.
CHÚ THÍCH 2: Các giai đoạn có thể được chồng lấn lên nhau.
3.17. Hoạt động (activity)
Tập các nhiệm vụ của một quá trình.
3.18. Hợp đồng (contract)
Thỏa thuận ràng buộc giữa hai bên hoặc thỏa thuận nội bộ tương tự trong tổ chức mà có thể thi hành
bằng điều luật.
3.19. Hệ thống phụ trợ (enabling system)
Hệ thống hỗ trợ hệ thống chính trong suốt các giai đoạn vòng đời, nhưng không nhất thiết phải đóng
góp trực tiếp đến chức năng của hệ thống đó trong quá trình hoạt động.
CHÚ THÍCH 1: Ví dụ, khi hệ thống chính tham gia vào giai đoạn sản xuất, một hệ thống cho phép sản
xuất được yêu cầu.
CHÚ THÍCH 2: Mỗi hệ thống cho phép có vòng đời riêng. Tiêu chuẩn này có thể áp dụng cho mỗi hệ
thống cho phép khi hệ thống đó có khả năng được coi là một hệ thống chính.
3.20. Hệ thống (system)
Tổng hợp các phần tử tương tác được tổ chức để đạt được một hoặc nhiều mục tiêu xác định.
CHÚ THÍCH 1: Một hệ thống có thể được xem xét như một sản phẩm hoặc như các dịch vụ cung cấp.
CHÚ THÍCH 2: Trong thực tế, việc giải thích ý nghĩa một hệ thống thường được làm rõ bằng cách sử
dụng một danh từ kết hợp, ví dụ: hệ thống máy bay. Ngoài ra, từ “hệ thống” có thể được thay thế đơn
giản bằng một từ đồng nghĩa phụ thuộc vào ngữ cảnh, ví dụ: máy bay, mặc dù điều này sau đó làm
khó hiểu phối cảnh nguồn gốc hệ thống.
3.21. Kiểm tra (audit)
Sự đánh giá độc lập các quá trình và sản phẩm phần mềm được người có thẩm quyền thực hiện để
đánh giá tuân thủ theo các yêu cầu.
3.22. Khách hàng (customer)
Tổ chức hay cá nhân tiếp nhận sản phẩm hoặc dịch vụ phần mềm.
CHÚ THÍCH 1: Khách hàng có thể nằm trong hoặc ngoài một tổ chức.
CHÚ THÍCH 2: Được điều chỉnh từ tiêu chuẩn ISO 9000:2007.
CHÚ THÍCH 3: Một số thuật ngữ khác thường sử dụng cho khách hàng như bên mua sản phẩm, người
mua và người tiêu
3.23. Kết quả quá trình (process outcome)
Kết quả quan sát từ việc đạt được thành công của mục đích quá trình.
CHÚ THÍCH: Báo cáo kết quả mô tả một trong những điều sau đây:
Đưa ra một giả thiết;
Một thay đổi quan trọng về trạng thái;
Đáp ứng các ràng buộc cụ thể, như các yêu cầu, các mục đích...
3.24. Kiểm tra chất lượng (qualification testing)
Việc kiểm tra được bên phát triển tiến hành và được bên mua sản phẩm chứng kiến (khi thấy thích
hợp) để chứng minh một sản phẩm phần mềm đáp ứng được các đặc điểm kỹ thuật và sẵn sàng sử
dụng trong môi trường mục tiêu hoặc tích hợp với hệ thống chứa sản phẩm phần mềm đó.
3.25. Khả năng kiểm tra (test ability)
Phạm vi một bài kiểm tra khả thi và khách quan có thể được thiết kế để định nghĩa xem một yêu cầu có
được đáp ứng hay không.
3.26. Mua sản phẩm (acquisition)
Quá trình đạt được hệ thống, sản phẩm hoặc dịch vụ phần mềm.
3.27. Mô hình vòng đời (life cycle model)
Khung các quá trình và các hoạt động liên quan tới vòng đời có thể được tổ chức dưới dạng các giai
đoạn, cũng như đóng vai trò như một sự tham chiếu chung cho việc hiểu và trao đổi thông tin.
3.28. Mục đích quá trình (process purpose)
Mục tiêu mức cao của việc thực hiện quá trình và kết quả có thể đạt được của việc thực thi hiệu quả
một quá trình.
CHÚ THÍCH: Việc thực thi một quá trình nên cung cấp các lợi ích rõ ràng cho các bên liên quan.
3.29. Ngừng sử dụng (retirement)
Hủy bỏ việc hỗ trợ chủ động bởi tổ chức bảo trì và vận hành, thay thế một phần hoặc toàn bộ bằng một
hệ thống mới hoặc cài đặt nâng cấp hệ thống.
3.30. Nhà cung cấp (supplier)
Tổ chức hoặc cá nhân tham gia vào hợp đồng với bên mua sản phẩm để cung cấp sản phẩm phần
mềm hoặc dịch vụ phần mềm.
CHÚ THÍCH 1: Nhà cung cấp có thể là nhà thầu, nhà sản xuất, người bán hoặc người phân phối.
CHÚ THÍCH 2: Đôi khi bên mua sản phẩm và nhà cung cấp là bộ phận của cùng một tổ chức.
3.31. Nhiệm vụ (task)
Yêu cầu, khuyến nghị hoặc hành động được phép nhằm góp phần vào việc đạt được một hoặc nhiều
kết quả của một quá trình.
3.32. Người sử dụng (user)
Cá nhân hoặc nhóm người sử dụng hệ thống trong suốt thời gian sử dụng một hệ thống.
CHÚ THÍCH: Vai trò của người sử dụng và vai trò của bên vận hành có thể được trao một cách đồng
thời hoặc tuần tự trong cùng một cá nhân hoặc tổ chức.
3.33. Phương tiện (facility)
Các phương tiện vật lý hoặc thiết bị để tạo điều kiện thuận lợi cho việc thực hiện một hoạt động, ví dụ
như các tòa nhà, các dụng cụ và các công cụ.
3.34. Phần sụn (firmware)
Tổ hợp của thiết bị phần cứng và các lệnh máy tính hoặc dữ liệu máy tính được nạp như phần mềm
chỉ đọc trong thiết bị phần cứng.
CHÚ THÍCH: Phần mềm không dễ dàng được sửa đổi dưới sự điều khiển của chương trình.
3.35. Phiên bản phát hành (release)
Phiên bản cụ thể của thành phần cấu hình được làm sẵn để dùng cho một mục đích cụ thể (ví dụ:
phiên bản kiểm tra).
3.36. Phần tử hệ thống (system element)
Phần tử của một tập các thành phần cấu thành nên một hệ thống.
CHÚ THÍCH: Thành phần hệ thống là một phần rời rạc của một hệ thống có thể được triển khai để đáp
ứng các yêu cầu cụ thể. Một thành phần hệ thống có thể là phần cứng, phần mềm, dữ liệu, con người,
quá trình (ví dụ: các quá trình để cung cấp dịch vụ tới người sử dụng), các thủ tục (ví dụ: các tài liệu
hướng dẫn bên vận hành), các cơ sở, các tài liệu và các thực thể tự nhiên (ví dụ: nước, sinh vật,
khoáng chất) hoặc bất kỳ sự kết hợp nào.
3.37. Phạm vi kiểm tra (test coverage)
Phạm vi các trường hợp kiểm tra thực hiện kiểm tra các yêu cầu cho hệ thống phần mềm hoặc sản
phẩm phần mềm.
3.38. Phiên bản (version)
Bản phát hành được xác định của một sản phẩm phần mềm.
CHÚ THÍCH: Sự chỉnh sửa đối với một phiên bản của một sản phẩm phần mềm mà yêu cầu hoạt động
quản lý cấu hình để tạo ra một phiên bản mới.
3.39. Quá trình (process)
Tập hợp các hoạt động có liên quan lẫn nhau hoặc tương tác để biến đổi đầu vào thành đầu ra.
3.40. Sự thỏa thuận (agreement)
Sự thừa nhận lẫn nhau giữa các điều khoản và các điều kiện mà theo đó một mối quan hệ công việc
được tiến hành.
3.41. Sự đánh giá (evaluation)
Sự xác định có hệ thống một phạm vi mà trong đó một thực thể đáp ứng các tiêu chí xác định.
3.42. Sản phẩm (product)
Kết quả của quá trình.
3.43. Sản phẩm phần mềm (software product)
Tập các chương trình máy tính, các thủ tục, tài liệu hướng dẫn và dữ liệu có thể đi kèm.
3.44. Sẵn sàng phổ biến và thương mại hóa (off-the-shelf)
Sản phẩm đã được phát triển và sẵn sàng thương mại hóa.
3.45. Thành phần không thể chuyển giao (non-deliverable item)
Sản phẩm phần mềm hay phần cứng không được yêu cầu để chuyển giao theo hợp đồng nhưng có
thể được sử dụng trong sự phát triển của sản phẩm phần mềm.
3.46. Thành phần cấu hình (configuration item)
Thực thể trong cấu hình thỏa mãn chức năng sử dụng cuối và có thể được định nghĩa duy nhất tại
điểm tham chiếu cho trước.
3.47. Tổ chức (organization)
Cá nhân hoặc một nhóm và các phương tiện với những sự sắp xếp về trách nhiệm, thẩm quyền và mối
quan hệ.
CHÚ THÍCH 1: Được điều chỉnh từ tiêu chuẩn ISO 9000:2007.
CHÚ THÍCH 2: Cá nhân được tổ chức hóa cho một số mục đích cụ thể, ví dụ: một hiệp hội, công đoàn,
tập đoàn hoặc một xã hội là một tổ chức.
CHÚ THÍCH 3: Một phần định nghĩa của một tổ chức (ngay cả khi tối thiểu như một cá nhân duy nhất)
hoặc một nhóm định nghĩa của các tổ chức có thể được coi như một tổ chức nếu tổ chức đó có trách
nhiệm, thẩm quyền và mối quan hệ.
CHÚ THÍCH 4: Một dạng của thực thể có tổ chức thường được gọi là một doanh nghiệp, nên các khía