CMM的相关知识（DOC44页）acg.docVIP

CMM的相关知识 CMM起源 CMM（Capability Maturity Model）是卡耐基梅隆大学软件工程研究院（SEI，Software Engineering Institute）受美国国防部委托制定的软件过程改良、评估模型，也称为SEI SW-CMM,(Software Engineering Institute SoftWare--Capability Maturity Model)。该模型于1991年发布，并发展为系列标准模型。全世界已经有1万多家软件企业经过CMM认证。　　由于CMM是为美国国防部制订的，所以这一标准比国际上质量认证的其他一些标准，如ISO9000系列要复杂许多。CMM把软件开发机构按照不同开发水平划分为5个级别：Initial（初始化）、Repeatable（可重复）、Defined（已定义）、Managed（已管理）和Optimizing（优化中）。中国电子标准化研究所吴源俊　　随着我国计算机软件产业的形成和发展，软件产品质量保证这一课题逐渐受到各个软件开发组织和政府有关管理机构的重视。一些规模较大的软件开发组织各自在本单位运用质量管理理论指导开展了软件产品质量保证活动；有些软件开发公司引入了国际通行的质量管理体系质量保证模式——ISO9001（或ISO9002）。鉴于软件产品本身及其开发和生产的特殊性，不少软件开发组织在实施ISO9001的同时亦不同程度地感到ISO9001（加上ISO9000-3）与他们的实际活动不是那么相适应。于是，一种专门针对软件开发组织的软件质量保证模型悄然进入我国一些软件开发组织和有关研究单位的研讨日程，这就是CMM。　　近几年来，我国一些单位有组织地或自发地开展了对CMM的研究，有的还在本单位内进行了尝试性的CMM实施。特别是自1998年以来，我国计算机软件业界对CMM的研究热迅速升温；“采用ISO9001还是CMM?”的问题也悄然出现。无论是实施ISO9001，还是寻求运用其他软件产品质量保证渠道，这些对保证软件产品质量的热情正是我国软件产业正在走向成熟的标志。恰当地选择软件开发组织的产品质量保证途径不仅将有助于各个软件开发组织提高软件产品开发和生产能力，亦将为加快我国软件产业的成熟作出贡献。鉴于CMM在其“原产国”实际应用中的有效表现，引起包括我国在内的许多国家软件业界的兴趣，国际标准化组织（ISO）也顺应各国的兴趣而开展了与CMM密切相关的标准课题研究。本文将对CMM作简要介绍，并且把CMM与ISO9001加以比较，最后谈谈CMM的应用问题。一CMM简介　　我国目前谈及的CMM是指“软件能力成熟度模型”，其英文全称为Capability Maturity Model for Software （英文缩写名是SM-CMM），更确切地说，是指“软件能力成熟度模型.1.1版”和“能力成熟度模型的关键惯例.1.1版”（Capability Maturity Model for software,Version1.1和Key Practices of the Capability Maturity Model,Version1.1简称CMM1.1版}。CMM是美国卡内基—梅隆大学软件工程研究所（以下简称SEI）的研究成果；CMM1.1版发表于1993年。SEI是美国国防部出资于1984年设立。从1986年开始，SEI针对软件组织改善其软件过程，特别是美国国防部对软件承包商的能力评价问题，研究“过程成熟度框架”。1987年9月，SEI发表了关于过程成熟度框架的简要说明和成熟度调查问卷。以这一过程成熟度框架为蓝本，在美国联邦政府促进下，从1987年到1991年在美国的一些大公司的软件组织进行了软件过程能力成熟度模型的评估实践。根据这4年的实践经验，特别是从美国政府和工业界反馈的关于软件过程评估的信息，SEI在原过程成熟度框架的基础上开发出了“软件能力成熟度模型（CMM）0.0版”。在CMM0.0版发表后的两年里，先后产生了30多稿草案，于1993年2月发表了“软件能力成熟度模型1.1版”和“能力成熟度模型的关键惯例1.1版”（统称SM-CMM1.1版，有时干脆简称为CMM）。　　大家都知道，软件产品的质量在很大程度上取决于构筑软件时所使用的软件开发和维护过程的质量。软件过程是人员密集和设计密集的作业过程；若缺乏有素的训练，就难以建立起支持实现成功改进软件过程的基础，改进工作亦将难以取得成效。CMM描述的这个框架正是勾列出从无定规的混沌过程向训练有素的成熟过程演进的途径。　　迄今为止，CMM既不是政府标准也不是行业协会标准，而是美国卡内基—梅隆大学软件工程研究所（SEI）发表的一份技术报告；不过，它在美国已成为事实上的标准。鉴于CMM的巨大应