SRS软件需求规格指南系列 之 理解非功能需求

文章内容涵盖如下的知识点：非功能需求（Non-functional Requirements）,性能要求（Performance Requirements）,安全要求（Security Requirements）,可用性要求（Usability Requirements）,可靠性要求（Reliability Requirements),可扩展性要求（Scalability Requirements),功能需求（Functional Requirements）,用户体验（User Experience）,利益相关者（Stakeholders）,可追溯性（Traceability）,影响分析（Impact Analysis）,测试与验证（Testing and Validation）,关键绩效指标 ¹（KPI - Key Performance Indicator）,漏洞管理（Vulnerability Management）,容错机制（Fault Tolerance）。

非功能需求概述

非功能需求在软件开发中起着至关重要的作用。除了功能要求之外，它们还解决了各种质量属性和限制因素，这些属性和约束塑造了软件系统的整体性能、安全性 ²、可用性和可维护性。

了解非功能需求对于提供符合利益相关者 ³期望和行业标准的软件解决方案至关重要。本指南探讨了非功能需求的定义，提供了真实世界的示例，并讨论了在整个软件开发生命周期中记录和管理它们的最佳实践。

无论您是高管、产品所有者、业务分析师、交付经理还是开发人员，本指南都为您提供了有效捕获、优先排序和满足非功能需求的知识和工具。

理解非功能需求

定义

软件开发中的非功能需求是指描述软件系统应如何执行的质量、特征和约束，而不是它应该做什么。

与定义特定特性和功能的功能需求不同，非功能需求侧重于性能、安全性、可用性、可靠性和可扩展性等方面。它们解决系统的整体行为、约束和质量属性 ⁴，确保其符合预期的标准和期望。

重要性

非功能需求在塑造软件系统的整体质量、性能和用户体验方面起着至关重要的作用。它们有助于定义系统运行的参数，并提供实现所需性能、安全性和可用性级别的指南。

非功能要求确保软件解决方案满足利益相关者的需求和期望，符合行业标准，并符合法规要求。忽略或忽视非功能需求可能导致次优系统无法达到性能基准、损害安全性或提供较差的用户体验。

非功能需求类别

非功能需求可分为不同的类别，每个类别都涉及软件系统的特定方面。以下是一些常见的类别：

{width=25% height=25%}

绩效要求

性能要求定义了系统的预期响应时间、吞吐量和资源利用率。它们确保软件高效运行，并提供满意的用户体验。

示例包括：

• 特定操作的最大响应时间
• 事务吞吐量
• 不同负载条件下的系统可扩展性

![srs.pub:understand_nfr-2.png)

安全要求

安全要求涉及数据、信息和系统资源的保护。它们包括访问控制、数据加密、身份验证机制和漏洞管理等方面。

示例包括：

• 数据加密（如使用 AES-256）
• 基于角色 ⁵的访问控制 (RBAC](https://srs.pub/images/pages/understand_nfr/understand_nfr-2.png)

安全要求

安全要求涉及数据、信息和系统资源的保护。它们包括访问控制、数据加密、身份验证机制和漏洞管理等方面。

示例包括：

• 数据加密（如使用 AES-256）
• 基于角色的访问控制 (RBAC){width=25% height=25%}
• 定期进行安全评估和更新

{width=25% height=25%}

可用性要求

可用性要求关注用户体验以及用户与软件系统交互的易用性。它们包括用户界面设计、可访问性、用户文档和错误处理等方面。

示例包括：

• 清晰直观的 UI 设计
• 支持屏幕阅读器等辅助技术
• 提供信息丰富的错误提示

{width=25% height=25%}

可靠性要求

可靠性要求确保系统在不发生故障或中断的情况下执行其预期功能。它们包括系统可用性、容错能力、错误处理以及备份和恢复程序等方面。

示例包括：

• 系统应保持至少 99.9% 的正常运行时间
• 故障后能自动恢复且不丢失数据
• 错误日志记录和异常处理机制

{width=25% height=25%}

可扩展性要求

可扩展性要求确保系统能够处理不断增加的工作负载并适应不断变化的需求。

示例包括：

• 支持 1000+ 并发用户
• 存储容量支持百万级数据条目
• 支持横向扩展以应对流量增长

{width=25% height=25%}

现实世界的非功能需求示例

绩效要求

性能要求确保系统符合特定的基准和用户期望。

示例：

• 响应时间：系统应在 2 秒内响应用户请求。
• 吞吐量：每秒处理至少 100 个并发事务。
• 资源效率：优化 CPU、内存和网络带宽使用。

安全要求

安全要求保护系统、数据和资源免受未经授权的访问和攻击。

示例：

• 数据加密：敏感数据必须使用行业标准加密算法存储。
• 访问控制：基于角色的权限管理系统。
• 漏洞管理：定期进行渗透测试和补丁更新。

可用性要求

可用性要求关注用户体验和易用性。

示例：

• 用户界面设计：具有一致布局和导航的直观 UI。
• 可访问性：遵循 W3C WCAG 2.1 标准。
• 用户体验：提供有用的错误提示和帮助文档。

可靠性要求

可靠性要求确保系统持续稳定运行。

示例：

• 系统可用性：99.99% 正常运行时间。
• 容错机制：支持自动切换和冗余部署。
• 错误处理：详细的日志记录和自动报警机制。

可扩展性要求

可扩展性要求确保系统可以随需求增长而扩展。

示例：

• 并发用户支持：支持 1000+ 并发用户。
• 数据量支持：支持百万级数据条目查询无延迟。
• 横向扩展：支持通过增加服务器节点提升负载能力。

记录非功能要求的最佳实践

协作和利益相关者参与

在整个过程中让主要利益相关者参与进来至关重要。

建议做法：

• 举办研讨会 ⁶、访谈或会议收集多方意见
• 建立开放沟通渠道鼓励反馈
• 与各角色合作明确需求边界

清晰和可衡量的语言

使用清晰、简洁和可衡量的语言记录非功能需求。

建议做法：

• 使用明确术语表达质量属性
• 避免模糊语言，聚焦可量化指标
• 明确指定性能水平、安全措施等

优先排序和权衡

根据关键性和影响确定优先级 ⁷。

建议做法：

• 与利益相关者协作确定优先级
• 管理需求间的冲突和权衡
• 记录决策过程和折中方案

指标和验收标准

定义适当的指标和验收标准 ⁸用于评估。

建议做法：

• 制定具体可测量的验收标准
• 设定性能测试或安全审计基准
• 定期审查更新指标以匹配变化

编写非功能性要求的最佳实践

有效地编写非功能需求需注意以下最佳实践：

分类非功能要求

将需求分类为性能、安全、可用性、可靠性、可扩展性等类别。

可量化和可测量

使需求具有可测量性，例如：

• 性能目标：响应时间 ≤ 2 秒
• 可用性：≥ 99.9% 正常运行时间

使用清晰和客观的语言

避免主观表述，使用明确、具体的术语。

考虑不同的利益相关者观点

考虑用户、客户、管理员、监管机构等多方视角。

优先考虑非功能要求

分配优先级以指导开发资源分配和权衡分析。

提供理由和上下文

说明每项需求的背景和必要性，如合规性或业务影响。

考虑可扩展性和未来需求

预测未来增长，制定可扩展性相关要求。

地址错误处理和容错

定义错误处理、容错及恢复机制。

考虑安全和隐私

涵盖访问控制、数据加密、审计日志等安全措施。

与技术专家合作

邀请架构师、安全专家等参与需求定义。

验证和验证

定期与利益相关者确认需求的有效性和可行性。

在整个软件开发生命周期中管理非功能需求

{width=25% height=25%}

1. 需求分析与引出

采用多种方法收集非功能需求。

建议做法：

• 进行一对一访谈 ⁹
• 组织工作坊或头脑风暴 ¹⁰会议
• 发放问卷获取广泛反馈

2. 可追溯性和影响分析

建立需求与其他工件之间的可追溯性。

建议做法：

• 为每个需求分配唯一 ID
• 维护可追溯矩阵
• 执行变更影响分析

3. 测试和验证

制定全面的测试策略验证非功能需求。

建议做法：

• 创建针对性测试用例
• 实施性能、安全、可用性等多种测试
• 定期验证需求达成情况

4. 监控和维护

实施监控机制确保长期达标。

建议做法：

• 定义 KPI 并设置监控流程
• 定期评估系统表现
• 规划系统更新和维护计划

结论

非功能需求是提供符合利益相关者期望和行业标准的成功软件解决方案不可或缺的部分。

通过理解非功能需求的定义、探索现实世界示例，并遵循记录和管理它们的最佳实践，团队可以确保软件系统的质量、性能、安全性、可用性和可靠性。

有效管理非功能需求需要协作、清晰的沟通和持续验证，以满足不断变化的项目需求。

通过利用本综合指南中概述的见解和实践，您将有能力应对非功能需求的复杂性，并交付超越利益相关者期望的高质量软件解决方案。

本文同步发表在 软件需求探索的https://srs.pub/theory/understand-nfr.html