CMM(CMMI)基础知识介绍.ppt

CMM的发展 2．1 CMM1．1存在的问题 SW—CMM问世后，在美国国防部(DoD)和国家宇航局（NASA）范围内，乃至欧洲、日本和印度等地区都得到了广泛应用，并取得了相当大的成功。对软件过程能力和产品质量的提高起到了很大作用。 SW—CMM虽然提供了一种有步骤且一致地改进软件产品的管理过程和工程过程的方案，但它不能解决软件工程中的全部问题。 1． CMM并未标识出对成功项目来说上必不可少的全部问题：包括人才、个人技能和具体技术等。例如特定项目应用的专门知识、具体软件技术、以及如何选择、雇佣、激励和留住有能力的人才等。 2． CMM1．1描述的标准和实践很适宜于与政府签约的大型软件开发组织和大型项目，但对于中小型组织和项目，在使用时必须适当剪裁。 3． CMM1．1发布时，关于软件生命周期过程的国际标准ISO/IEC12207-1995尚未公布；在关于软件过程评估工作的技术文件中，CMM1．1与ISO的表述也有差异。这在一定程度上妨碍了CMM的国际化。 4．CMM1．1关于等级4和5的论述，实际经验依据不足。 5．CMM1．1没指明任何一个软件开发组织都必须首先建立基本的软件工程过程和管理过程，否则就难以从初始级顺利地提高到可重复级。 因此，CMM1．1的作者指出，和软件过程需要持续改进一样，CMM本身及其实践也应不断改进；正在进行中的CMMI将对上述问题提出一些解决方案。 2．2 CMM1．1与ISO9001的关系与比较 国际标准化组织（ISO）的ISO9000系列质量保证体系中一样于制造业的是ISO9001，软件行业的实施指南为ISO9000－3。而CMM是专门针对软件组织所设计的验证描述软件过程能力的模型，它们均可以作为软件企业的过程改进框架。 但ISO9001是面向环境，站在用户立场对质量要素进行控制。CMM则是对软件开发组织内部的逐步改进。ISO9001对软件组织进行认证审核时存在较大的不确定性，而CMM则尽量缩小评审员解释的回旋余地。CMM不仅为每个关键过程域给出了明确的目标和实现这些目标所要执行的各个关键实践，而且对各个关键实践都给出了明确的定义和详细说明，按CMM进行评估能有较大的一致性和可靠性。 ISO9001 与CMM是相关的，ISO9001不覆盖CMM，而CMM也不完全覆盖ISO9001，两者之间不存在相互的包含关系。 两者最大相似之处在于它们都有一个基本思想：“言所行，行所言”。两者都强调管理、过程、规范化和文档化。 两者最大差别在于CMM明确强调不断改进过程，而ISO9001则论述可接受的质量体系的基本准则。另一个差别是CMM的焦点是软件，而ISO9001要宽广得多，包括硬件、软件、流程性材料和服务。 一般而言，通过ISO9001 认证的企业可达到CMM2级或略高的程度；通过CMM3级仅需要做些补充工作，就可较容易地通过ISO9001的认证。粗略地说，ISO9001近似于CMM“2．5级”， ISO9001中有约80％的事件可以用于CMM2级评审。 CMM的用途及评估方法 3．1软件过程评估的必要性 1． 改进软件过程评估的必要性 不断改进软件开发过程是软件工程的基本原理之一。 改进软件过程首先需要分析当前的过程状态，确定其需要改进之处，制定适当的改进策略。这里第一步就是对当前的软件过程进行评估，找出其中弱点，而后才能依据科学的改进途径制定适当的策略。 降低软件风险的需要 软件产品开发风险大，一直是软件产业和软件用户十分关注的问题， 风险主要表现在开发成本和进度方面，特别是在产品质量方面。 为了降低风险，在本世纪八十年代找到了基本方法，就是首先要对软件产品的提供者的软件过程进行评估，进而评价其软件过程的能力。随着软件过程的成熟，软件过程能力得到提高，相应的风险也将不断降低。 一个软件组织随着其软件过程能力的提高，完成软件产品时在预算、进度、特别是产品质量方面的风险就会逐步降低。据统计，随着企业软件过程能力的提高，开发的软件可靠性将有数量的改进，每千行代码所含缺陷数，随着软件过程能力的提高而减少的情况是：1级为11．95个，2级为5．52个，3级为2．39个，4级为0．92个，5级为0．32个，即5级单位开发的软件可靠性是1级单位的40倍。 3．2我国软件企业引进CMM的意义 1．规范软件开发过程及其管理 2．规范市场竞争 3．帮助企业进行内部软件过程改进 3．3 CMM1．1基本用途 1． 软件过程评估 借助SW—CMM分析软件组织当前软件过程的状态，明确其强处和弱点，这点无论软件采购单