軟件項目質(zhì)量管理

章項目質(zhì)量管理2021/5/917.1IT項目的質(zhì)量質(zhì)量（Quality）：是“使實體具備滿足明確或隱含需求能力的各項特征之總和”。項目質(zhì)量管理：保證項目能滿足原先規(guī)定的各項要求所需要的過程。即“總體管理功能中決定質(zhì)量方針、目標(biāo)與責(zé)任的所有活動，并通過諸如質(zhì)量規(guī)劃、質(zhì)量保證、質(zhì)量控制、質(zhì)量改進等手段在質(zhì)量體系內(nèi)加以實施”。也可以基于與要求的一致性和適用性對質(zhì)量進行定義。IT項目的質(zhì)量現(xiàn)在往往不高，同時還難以管理和評價。如OS。2021/5/927.2什么是項目質(zhì)量管理質(zhì)量管理的目的是確保項目滿足他所應(yīng)滿足的需求。項目質(zhì)量管理的三個過程：1.質(zhì)量計劃編制，包括確認(rèn)與項目有關(guān)的質(zhì)量標(biāo)準(zhǔn)以及實現(xiàn)方法。2.質(zhì)量保證，包括對整體項目績效進行預(yù)先的評估以確保項目能夠滿足相關(guān)的質(zhì)量標(biāo)準(zhǔn)。3.質(zhì)量控制，包括監(jiān)控特定的項目結(jié)果，確保它們遵循了相關(guān)質(zhì)量標(biāo)準(zhǔn)，并識別提高整體質(zhì)量的途徑。2021/5/937.3現(xiàn)代質(zhì)量管理現(xiàn)代質(zhì)量管理追求顧客滿意，注重預(yù)防而不是檢查，并承認(rèn)管理層對質(zhì)量的責(zé)任。

戴明Deming1．計劃(Plan)→實施(Do)→檢查(Chick)→行動(Act)→計劃(Plan)（PDCA循環(huán)）；2．85%的質(zhì)量問題應(yīng)由管理層負(fù)責(zé)，另外15%由團隊成員負(fù)責(zé)。朱蘭Juran1．朱蘭質(zhì)量三部曲：質(zhì)量計劃、質(zhì)量控制、質(zhì)量改進；2．公司的任務(wù)是實現(xiàn)產(chǎn)品的高質(zhì)量、部門的任務(wù)是實現(xiàn)生產(chǎn)的高質(zhì)量。克勞斯比Crosby1．組織向零缺陷努力、高層管理必須要為整體質(zhì)量做出承諾；2．對質(zhì)量的測量應(yīng)該用非一致性成本、質(zhì)量與需求一致。田口宏一Taquchi1．質(zhì)量是設(shè)計出來的，而非檢驗出來的；2．質(zhì)量成本可以通過標(biāo)準(zhǔn)差函數(shù)（損失函數(shù)）來衡量。各質(zhì)量管理大師的重要觀點2021/5/94馬可姆—科里奇獎（MalcolmBaldrigeAward）開始于1987年，對那些通過質(zhì)量管理取得了世界級競爭水平的公司的承認(rèn)。ISO9000是ISO制定的質(zhì)量系統(tǒng)標(biāo)準(zhǔn)。是有一個組織中質(zhì)量的規(guī)劃、控制和歸檔等三部分構(gòu)成的連續(xù)循環(huán)。ISO9000提供了一個組織滿足其質(zhì)量認(rèn)證標(biāo)準(zhǔn)的最低要求。2021/5/957.4質(zhì)量計劃編制質(zhì)量計劃編制中重要的是確定每個獨特項目的質(zhì)量標(biāo)準(zhǔn)，把質(zhì)量規(guī)劃到項目的產(chǎn)品和管理項目所涉及的過程之中。實驗設(shè)計是一種質(zhì)量技術(shù)，用以幫助確認(rèn)那個變量對一個過程的整體結(jié)構(gòu)影響最大。理解那個變量影響結(jié)構(gòu)是質(zhì)量計劃編制的重要部分。計劃編制還包括，以一種能理解的、完整的形式傳達為確保質(zhì)量而采取的糾正措施。在項目的質(zhì)量計劃編制中，描述能夠直接促成滿足顧客需求的關(guān)鍵因素是重要的。2021/5/96質(zhì)量計劃的輸入：關(guān)于質(zhì)量的組織政策、特定的項目范圍說明書、產(chǎn)品描述、相關(guān)標(biāo)準(zhǔn)和準(zhǔn)則輸出是：質(zhì)量管理計劃和為確保整個項目生命周期質(zhì)量的各種檢查表。IT項目中影響質(zhì)量的范圍部分包括：功能性特色系統(tǒng)輸出性能可靠性可維護性2021/5/977.5質(zhì)量保證質(zhì)量保證包括與滿足一個項目相關(guān)的質(zhì)量標(biāo)準(zhǔn)有關(guān)的所有活動。其另一個目標(biāo)是不斷改進質(zhì)量。上級領(lǐng)導(dǎo)和項目經(jīng)理做好質(zhì)量保證工作，可以對質(zhì)量產(chǎn)生重要的影響。質(zhì)量保證的常用工具：實驗設(shè)計：也可以用來幫助保證和提高產(chǎn)品質(zhì)量基準(zhǔn)比較分析法：是用于質(zhì)量改進的技術(shù)，它是將具體項目時間或產(chǎn)品特性與那些在項目執(zhí)行組織內(nèi)部或外部的其他項目或產(chǎn)品的相應(yīng)特性進行比較，從而產(chǎn)生質(zhì)量改進的思想。質(zhì)量審計：是對特定質(zhì)量管理活動的結(jié)構(gòu)化審查，找出教訓(xùn)，改進現(xiàn)在或?qū)眄椖康膱?zhí)行。2021/5/987.6質(zhì)量控制質(zhì)量控制：指監(jiān)視項目的具體結(jié)果，確定其是否符合相關(guān)的質(zhì)量標(biāo)準(zhǔn)，并判斷如何杜絕造成不合格結(jié)果的根源。質(zhì)量控制應(yīng)貫穿于項目的始終。質(zhì)量控制通常由機構(gòu)中的質(zhì)量控制部或相似的部門實施，但實際上并不是非得由此類部門實施。輸入：接受決策、返工和過程調(diào)整。接受決策：作為項目一部分而生產(chǎn)的產(chǎn)品或服務(wù)是否被接受或拒絕。返工：指采取行動，是拒收事項達到和滿足產(chǎn)品需求或規(guī)范或干系人的其他期望。返工非常昂貴，要盡量避免。過程調(diào)整：是指在質(zhì)量控制度量的基礎(chǔ)上，糾正或防止進一步質(zhì)量問題的發(fā)生。2021/5/997.7質(zhì)量控制的工具和技術(shù)許多通用的工具和技術(shù)可以用于質(zhì)量控制1）帕累托分析：指確認(rèn)造成系統(tǒng)質(zhì)量問題的諸多因素中最為重要的幾個因素。有時稱為80-20法則，80％的問題是由20％的原因引起的。帕累托圖是用于幫助確認(rèn)問題和對問題進行排序的柱狀圖，其根據(jù)發(fā)生頻率排序。直方圖代表質(zhì)量要素出現(xiàn)問題的次數(shù)線表示了問題的累積百分比2021/5/910登錄問題系統(tǒng)上鎖系統(tǒng)太慢系統(tǒng)難以使用報告不準(zhǔn)確頻數(shù)（次）100806040200頻數(shù)（%）100%80%60%40%20%0%帕累斯圖（排列圖）示意圖帕累托圖法2021/5/9112）統(tǒng)計抽樣和標(biāo)準(zhǔn)差：團隊中對質(zhì)量進行管理的成員必須對統(tǒng)計有深刻的認(rèn)識，其他人也需要有大概了解。這些概念包括：統(tǒng)計抽樣、可信度因子、標(biāo)準(zhǔn)差、變異性。標(biāo)準(zhǔn)差和變異性是理解質(zhì)量控制圖的基本概念。統(tǒng)計樣本：對項目實際執(zhí)行情況的統(tǒng)計值是項目質(zhì)量控制的基礎(chǔ)，統(tǒng)計樣本涉及到了樣本選擇的代表性，合適的樣本通?？梢詼p少項目控制的費用。樣本的大小取決于想要的樣本有多大的代表性。決定樣本大小的公式：樣本大小=0.25

（可信度因子/可接受誤差）22021/5/912常用的可信度因子期望的可信度可信度因子95%1.96090%1.64580%1.281若要有95%的可信度，則樣本大小為：樣本大小=0.25(可信度因子/可接受誤差)2=0.25(1.960/0.05)2=384若要有90%的可信度，則樣本大小為：樣本大小=0.25(可信度因子/可接受誤差)2=0.25(1.645/0.10)2=68若要有80%的可信度，則樣本大小為：樣本大小=0.25(可信度因子/可接受誤差)2=0.25(1.281/0.20)2=102021/5/913標(biāo)準(zhǔn)差：測量數(shù)據(jù)分布中存在多少偏差。一個小的標(biāo)準(zhǔn)差意味著數(shù)據(jù)集中聚集在分布的中間，數(shù)據(jù)之間存在很小的變化。使用σ表示標(biāo)準(zhǔn)差標(biāo)準(zhǔn)差在質(zhì)量控制上很重要，因為它是一個決定有缺陷個體的可接收數(shù)據(jù)的關(guān)鍵因素。6σ很常用。68%%平均值

1

2

3

+1

+2

+3

95%%99%%正態(tài)分布2021/5/914一些公司，如摩托羅拉、通用電氣、寶麗來等使用6

作為質(zhì)量控制標(biāo)準(zhǔn)。6

被認(rèn)為是美國對質(zhì)量改進的最杰出的貢獻之一。規(guī)范范圍（+/

）在范圍內(nèi)的樣本百分比每10億中有缺陷的單位數(shù)168.27317300000295.4545500000399.732700000499.993763000599.99994357699.99999982

和有缺陷的單位數(shù)2021/5/9153）質(zhì)量控制圖、6σ和七點運行法則控制圖是數(shù)據(jù)的圖形化表示，表明一個過程隨時間的結(jié)構(gòu)。主要用途是為了預(yù)防缺陷，而不是檢測或拒絕缺陷。質(zhì)量控制圖可以使你決定一個過程是在控制之中還是失去了控制。當(dāng)一個過程在控制中，在過程結(jié)構(gòu)中的任何變化都是由隨機事件產(chǎn)生的,。在控制中的過程不需要調(diào)節(jié)。當(dāng)一個過程失去控制時，過程結(jié)構(gòu)中的變化是由非隨機事件產(chǎn)生的。，你需要確認(rèn)這些非隨機事件的起因，并調(diào)節(jié)過程以糾正或消除這些原因。七點運行法則指出，如果一排中的7個數(shù)據(jù)點都是在平均值下面或上面，或者都在下降或上升，那么需要檢查這個過程是否有非隨機問題。2021/5/916上控制界限（UGL）要求上限（UL）中線（CL）下控制界限（LCL）要求下限（LL）檢驗產(chǎn)品（或樣本）序號（T）質(zhì)量特性值控制圖法示意圖控制圖法2021/5/9174）測試

為了提高質(zhì)量，遵循嚴(yán)謹(jǐn)?shù)臏y試方法是很重要的。在產(chǎn)品開發(fā)生命周期的幾乎每個階段中都需要檢驗，而不僅僅在一個產(chǎn)品被交付之前。IT項目的測試主要有：單元測試綜合測試系統(tǒng)測試用戶驗收測試2021/5/918調(diào)查顯示，68.2%的企業(yè)認(rèn)為軟件質(zhì)量保證和測試非常重要，必須設(shè)立專門的質(zhì)量或測試部門，與開發(fā)并重；31.8%的企業(yè)認(rèn)為比較重要。我國軟件質(zhì)量保證與測試人才正處于一個地位高、待遇高的“雙高”地位，職場前景非常廣闊，近幾年來軟件質(zhì)量保證和測試也就成了IT就業(yè)的新亮點。但是由于我國企業(yè)對于軟件測試技術(shù)在整個軟件行業(yè)中的重要作用認(rèn)識較晚，這方面的專業(yè)技術(shù)人員在國內(nèi)還是鳳毛麟角，人才供需之間存在著巨大缺口。據(jù)公開數(shù)據(jù)顯示，我國目前軟件從業(yè)人才缺口高達40萬人，即使按照軟件開發(fā)工程師與測試工程師1：1的崗位比例計算，我國對于軟件測試工程師的需求也有數(shù)十萬之眾。業(yè)內(nèi)專家預(yù)計，在未來5-10年中，我國企業(yè)對軟件質(zhì)量保證和測試人才的需求數(shù)字還將繼續(xù)增大。2021/5/919軟件測試目的測試是一個為了尋找錯誤而運行程序的過程一個好的測試用例是只可能找到迄今為止尚未發(fā)現(xiàn)錯誤的用例一個成功的測試是揭示了迄今為止尚未發(fā)現(xiàn)的錯誤的測試2021/5/920軟件測試方法分類黑盒測試白盒測試兩種測試方法從不同的角度出發(fā)，反映了軟件的不同側(cè)面，也適用于不同的開發(fā)環(huán)境。2021/5/921軟件測試方法：白盒測試白盒測試又稱結(jié)構(gòu)測試、邏輯驅(qū)動測試或基于程序本身的測試，也可稱為測試員測試，主要應(yīng)用于結(jié)構(gòu)化開發(fā)環(huán)境。應(yīng)用程序2021/5/922軟件測試方法：黑盒測試黑盒測試又稱功能測試、數(shù)據(jù)驅(qū)動測試或基于規(guī)格說明的測試，也可被稱為用戶測試，主要應(yīng)用于快速應(yīng)用開發(fā)（RAD）環(huán)境。RAD：RapidApplicationDevelopment

2021/5/923軟件測試生命周期2021/5/924軟件測試的階段組成測試計劃測試設(shè)計測試開發(fā)測試執(zhí)行測試評估2021/5/925測試設(shè)計定義用戶需求測試需求選擇決定測試過程測試用例2021/5/926測試執(zhí)行的步驟：單元2021/5/927測試執(zhí)行的步驟：模塊2021/5/928測試執(zhí)行的步驟：集成2021/5/929測試執(zhí)行的步驟：系統(tǒng)聯(lián)調(diào)2021/5/930測試執(zhí)行的步驟：驗收測試系統(tǒng)聯(lián)調(diào)成功后，系統(tǒng)便可以進入試運行階段。經(jīng)過相對時間的系統(tǒng)試運行后，如果系統(tǒng)運行正常。便可進行用戶驗收測試階段。2021/5/931測試執(zhí)行的步驟：維護2021/5/932測試評估：綜合評價2021/5/933測試模式2021/5/9347.8提高IT項目質(zhì)量成熟度模型：用于幫助組織改進它們的過程和系統(tǒng)的框架模型。3個流行的成熟度模型包括：軟件質(zhì)量功能實施（SQFD）模型，能力成熟度模型（CMM/CMMI）項目管理成熟度模型。先看看在一般領(lǐng)域中如何實現(xiàn)質(zhì)量管理2021/5/935質(zhì)量管理的發(fā)展過程

質(zhì)量評估體系的發(fā)展歷史大致經(jīng)歷了檢驗、統(tǒng)計質(zhì)量控制、質(zhì)量保證、質(zhì)量管理、全面質(zhì)量管理等幾個階段。其中，質(zhì)量管理階段是質(zhì)量保證階段發(fā)展的必然結(jié)果，具有較高的質(zhì)量管理層次。質(zhì)量保證側(cè)重于結(jié)果控制，質(zhì)量管理更強調(diào)過程控制。

檢驗統(tǒng)計質(zhì)量控制質(zhì)量保證質(zhì)量管理全面質(zhì)量管理

質(zhì)量管理的發(fā)展過程2021/5/93618世紀(jì)-1950年，以產(chǎn)品為中心的質(zhì)量檢驗和統(tǒng)計質(zhì)量控制階段18、19世紀(jì),產(chǎn)品質(zhì)量是由有經(jīng)驗的工匠控制。隨著生產(chǎn)規(guī)模的不斷擴大與分工的出現(xiàn)，一些專門負(fù)責(zé)的檢驗人員逐漸從生產(chǎn)人員中分離出來。人們開始采用統(tǒng)計抽樣的檢驗方式，并且為了盡量降低抽樣檢驗的誤差，對于一些易出錯檢驗點增加其檢驗的力度。2021/5/937

1950年-1987年,以顧客為中心的質(zhì)量保證階段為了保護原有市場并開拓新市場，企業(yè)要特別重視顧客的各種需求。企業(yè)要花費很大的精力用于調(diào)查與搜集顧客對質(zhì)量的各項要求，進一步將顧客的各項需求匯總形成若干個指標(biāo)組，每項指標(biāo)都規(guī)定了應(yīng)達到的質(zhì)量標(biāo)準(zhǔn)，它代表著企業(yè)進行生產(chǎn)需達到的最低要求。2021/5/9381987年－現(xiàn)在,強調(diào)持續(xù)改進的質(zhì)量管理階段

企業(yè)在重視用戶當(dāng)前的需求的同時，考慮用戶的未來需求以及生產(chǎn)者的長遠(yuǎn)利益和企業(yè)長期維護成本之和。質(zhì)量管理應(yīng)立足于總體、著眼于發(fā)展與未來，從而尋找提高質(zhì)量、持久改進的最佳途徑。質(zhì)量管理包括質(zhì)量策劃、質(zhì)量控制、質(zhì)量保證和質(zhì)量改進等內(nèi)容。質(zhì)量管理重視過程控制的過程管理。

2021/5/939全面質(zhì)量管理階段(TQM)TQM強調(diào)全員參與，重視滿足產(chǎn)品的所有的受益者以及社會的需要。TQM認(rèn)為企業(yè)生產(chǎn)、銷售的產(chǎn)品以及所提供的服務(wù)，不僅僅要滿足顧客的當(dāng)前需要，而且也要特別重視產(chǎn)品的所有受益者以及全社會綜合與環(huán)保等的要求。伴隨營銷經(jīng)營觀念的轉(zhuǎn)變，質(zhì)量管理也從簡單的以顧客為中心轉(zhuǎn)變成注重生產(chǎn)的全過程。與此同時，質(zhì)量評估體系也從質(zhì)量保證階段發(fā)展到了質(zhì)量管理評估層次。2021/5/940ISO9000標(biāo)準(zhǔn)系列簡介ISO9000標(biāo)準(zhǔn)系列框架

ISO是國際標(biāo)準(zhǔn)組織(InternationalStandardizationOrganization)的簡稱，它的前身是國際標(biāo)準(zhǔn)化協(xié)會即國際聯(lián)合會。ISO于1974年正式成立，總部設(shè)在日內(nèi)瓦。ISO的工作領(lǐng)域涉及除電工、電子以外的所有學(xué)科，其中ISO9000是ISO于1987年公布的國際標(biāo)準(zhǔn)?，F(xiàn)在，世界上絕大數(shù)國家不同程度上采用了該標(biāo)準(zhǔn)。ISO9000標(biāo)準(zhǔn)系列是一個大家族，它由五個部分組成：(1)質(zhì)量術(shù)語標(biāo)準(zhǔn)；(2)質(zhì)量保證標(biāo)準(zhǔn)；(3)質(zhì)量管理標(biāo)準(zhǔn)；(4)質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)的選用和實施指南；(5)支持性技術(shù)標(biāo)準(zhǔn)。2021/5/9411.質(zhì)量術(shù)語標(biāo)準(zhǔn)對質(zhì)量管理領(lǐng)域中常用的質(zhì)量術(shù)語進行定義。常用的質(zhì)量術(shù)語包括:基本術(shù)語(13個)與質(zhì)量有關(guān)的術(shù)語(19個)與質(zhì)量體系相關(guān)的術(shù)語(16個)與工具和技術(shù)相關(guān)的術(shù)語(19個)2021/5/9422.支持性標(biāo)準(zhǔn)由以下八個標(biāo)準(zhǔn)和四個正在制定的標(biāo)準(zhǔn)組成ISO10005質(zhì)量計劃指南ISO10007技術(shù)狀態(tài)管理指南ISO10011-1質(zhì)量體系審核指南－第1部分：審核ISO10011-2質(zhì)量體系審核指南－第2部分：質(zhì)量體系審核 員的評定準(zhǔn)則ISO10011-3質(zhì)量體系審核指南－第3部分：審核工作管理ISO10012-1質(zhì)量設(shè)備的質(zhì)量保證要求－第1部分：測量設(shè)備和計量確認(rèn)體系ISO10012-2質(zhì)量設(shè)備的質(zhì)量保證要求－第2部分：測量過程的控制ISO10013質(zhì)量手冊編制指南2021/5/9433.質(zhì)量保證標(biāo)準(zhǔn)包括三個模式，即ISO9001、ISO9002及ISO9003。其中ISO9001包括的標(biāo)準(zhǔn)最多、評估費用最高，并且它包含了ISO9002和ISO9003的主要內(nèi)容，（1）ISO9001質(zhì)量體系是針對設(shè)計、開發(fā)、生產(chǎn)、安裝服務(wù)的質(zhì)量保證模式。這由下列要素組成：管理職責(zé)；質(zhì)量體系；合同評審；設(shè)計控制；文件和資料控制；采購；顧客提供產(chǎn)品的控制；產(chǎn)品標(biāo)識及可追溯性；過程控制；檢驗和試驗；檢驗、測量和試驗設(shè)備的控制；檢驗和試驗狀態(tài)；不合格品的控制；糾正和預(yù)防措施；搬運、儲存、包裝、防護及交付；質(zhì)量紀(jì)錄；內(nèi)部質(zhì)量審核；培訓(xùn)；服務(wù)；統(tǒng)計技術(shù)2021/5/944（2）ISO9002是生產(chǎn)、安裝和服務(wù)的質(zhì)量保證模式。標(biāo)準(zhǔn)包括19個要素。它主要

用于評估那些設(shè)計已定型產(chǎn)品以及設(shè)計規(guī)范的產(chǎn)品2的標(biāo)準(zhǔn)體系的內(nèi)容是將在上述ISO9001的20個要素去掉了其中的“設(shè)計控制”要素。（3）ISO9003是最終檢驗的試驗的質(zhì)量保證模式。該標(biāo)準(zhǔn)包括16個要素。ISO9003的標(biāo)準(zhǔn)體系內(nèi)容是將上述ISO9001的20個要素冊掉其中的“設(shè)計控制”、“采購”、“過程控制”、和“服務(wù)”四個要素所形成的。使用該模式所需要的評估費用最低。2021/5/9454.質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)的選用和實施指南由以下四個部分組成:選擇和使用指南ISO9000-1，它既是一個指導(dǎo)性的文件又是一個實施標(biāo)準(zhǔn)的路線圖實施通用指南ISO900002，是ISO9001、ISO9002和ISO9003的實施通用指南。軟件開發(fā)、供應(yīng)、維護的指南ISO9000-3可信性大綱管理指南ISO9000-42021/5/9465.質(zhì)量管理標(biāo)準(zhǔn)為了實施質(zhì)量標(biāo)準(zhǔn)，該部分描述了有關(guān)管理工作的標(biāo)準(zhǔn)。ISO9004-1質(zhì)量管理和質(zhì)量體系要素的第一部分：通用性指南。ISO9004-2質(zhì)量管理和質(zhì)量體系要素的第二部分：服務(wù)指南。ISO9004-3流程性材料指南。流程性材料指流體、氣體等特定形態(tài)的產(chǎn)品，例如面粉、石油、化工產(chǎn)品等。ISO9004-4質(zhì)量管理和質(zhì)量體系要素的第四部分：質(zhì)量改進指南。2021/5/947

ISO9000－2000版簡介ISO9000－2000版是在2000年的第四季度頒布的，在原版的基礎(chǔ)上進行了較大的改動。修改后的2000版包括四個核心標(biāo)準(zhǔn)及一個輔助標(biāo)準(zhǔn)和若干個技術(shù)報告。其中四個核心標(biāo)準(zhǔn)如下：ISO9000：質(zhì)量管理體系的基本原理和術(shù)語。ISO9001：質(zhì)量管理體系的要求。ISO9004：質(zhì)量管理體系的業(yè)績改進指南。引導(dǎo)企業(yè)如何進行不斷的改進工作。ISO19011：質(zhì)量/環(huán)境審核指南。2021/5/948再看看在軟件這樣一個特定的領(lǐng)域中如何來實現(xiàn)質(zhì)量管理。2021/5/949軟件質(zhì)量定義：明確聲明的功能和性能需求、明確文檔化過的開發(fā)標(biāo)準(zhǔn)、以及專業(yè)人員開發(fā)的軟件所應(yīng)具有的所有隱含特征都得到滿足。軟件過程：是近十年來人們關(guān)注的焦點。軟件過程是為開發(fā)高質(zhì)量軟件所需要完成的任務(wù)的框架。軟件工程是有創(chuàng)造力、有知識的人在定義好的、成熟的軟件過程框架中進行的。軟件過程成熟度：指一個特定的軟件過程被顯式定義、管理、度量、控制和能行的程度。成熟度可以用于指示企業(yè)加強其軟件過程能力的潛力。當(dāng)一個企業(yè)達到了一定的軟件過程成熟級別后，它將通過制定策略、建立標(biāo)準(zhǔn)和確立機構(gòu)結(jié)構(gòu)使它的軟件過程制度化。而制度化又促使企業(yè)通過建立基礎(chǔ)設(shè)施和公司文化來支持相關(guān)的方法、實踐和過程。從而使之可以持續(xù)并維持一個良性循環(huán)。2021/5/950CMM/CMMICMM（CapabilityMaturityModel）軟件能力成熟度模型CMMI（CapabilityMaturityModelIntegration）綜合能力成熟度模型是美國CarnegieMellonUniversity軟件工程研究所（ＳＥＩ）出的一套系統(tǒng)、規(guī)范的對軟件生產(chǎn)過程進行管理的模型，其有效性已為大量實踐所證實。對一個軟件企業(yè)的生產(chǎn)能力和產(chǎn)品質(zhì)量進行衡量的事實標(biāo)準(zhǔn)。2021/5/951CMMCMM（SW-CMM）稱為軟件能力成熟度模型，是CapabilityMaturityModelforSoftware的縮寫形式。是目前國際上最流行最實用的軟件生產(chǎn)過程標(biāo)準(zhǔn)和軟件企業(yè)成熟度等級認(rèn)證標(biāo)準(zhǔn)。用于評價軟件承包能力并幫助其改善軟件質(zhì)量的方法。由美國卡內(nèi)基-梅隆大學(xué)的軟件工程研究所(SEI：SoftwareEngineeringInstitute)在1987年研制成功?？▋?nèi)基-梅隆大學(xué)的軟件工程研究所是美國國防部的軟件開發(fā)基地之一，CMM就是受美國國防部委托而研制的。2021/5/95220世紀(jì)60年代中期，大型軟件系統(tǒng)生產(chǎn)中爆發(fā)的軟件危機，使程序中大量的錯誤難以消除，軟件生產(chǎn)的進度無法預(yù)測，開發(fā)應(yīng)用費用失去控制，程序員人數(shù)增長需求很難滿足要求。人們將工程的概念、原理、技術(shù)和方法引入了軟件系統(tǒng)開發(fā)，在一定程度上解決了軟件生產(chǎn)過程中遇到的問題。軟件工程成為軟件產(chǎn)業(yè)的重要分支。直至80年代還是沒有提出一套管理軟件開發(fā)的通用原則，軟件管理不善的問題依舊在大范圍內(nèi)存在。2021/5/95370年代中期美國國防部曾立題專門研究軟件項目做不好的原因，發(fā)現(xiàn)70%的項目是因為管理不善而引起，而并不是因為技術(shù)實力不夠。90年代中期，軟件工程管理不善的問題仍然存在。據(jù)美國軟件工程實施現(xiàn)狀的調(diào)查，大約只有10%的項目能夠在預(yù)定的費用和進度下交付。

1995年，美國共取消了810億美元的軟件項目，其中31%的項目未做完就取消了，53%的軟件項目進度通常要延長50%的時間，通常只有9%的軟件項目能夠及時交付并且費用也不超支。結(jié)論：管理是影響軟件研發(fā)項目全局的因素，而技術(shù)只影響局部。2021/5/95480年代中期，美國聯(lián)邦政府提出對軟件承包商的軟件開發(fā)能力進行評估的要求。在Mitre公司的幫助下，1987年9月，美國卡內(nèi)基-梅隆大學(xué)軟件工程研究所發(fā)布了軟件過程成熟度框架，并提供了軟件過程評估和軟件能力評價兩種評估方法和軟件成熟度提問單。4年之后，SEI將軟件過程成熟度框架進化為軟件能力成熟度模型（CapabilityMaturityModelForSoftware，簡稱SW-CMM）。1991年8月，SEI發(fā)布了最早的SW-CMMv1.0。經(jīng)過兩年的試用，1993年SEI正式發(fā)布了SW-CMMv1.1，這是目前使用最為廣泛的版本。2021/5/955從1995年，CMM又進入了另一個修改的高峰期。美國政府和軟件業(yè)界大力支持和積極參與下，SEI先后發(fā)表了CMM2.0版的A版，B版和C版草案；1997年，CMM2.0C版草案停止推進。SEI宣布，CMM1.1版和CMM2.0C版草案都有效，并且SEI及其授權(quán)的機構(gòu)為這兩種版本提供相應(yīng)的服務(wù)。自CMM1.1發(fā)布起，SEI相繼研制并發(fā)布了“人員能力成熟度模型”（P-CMM），“軟件訪問能力成熟度模型”（SA-CMM）和“系統(tǒng)工程能力成熟度模型”（SE-CMM）及其支持文件。經(jīng)過試運行，產(chǎn)生了把SM-CMM,P-CMM,SA-CMM和SE-CMM合并在一起的想法，于是開始了名為“綜合能力成熟度模型”（英文縮寫為CMMI）的一個綜合性模型投入研制。2021/5/956SEI的CMM為軟件工程管理開辟了一條新的途經(jīng)，其的本質(zhì)還是軟件工程的一個部分。迄今為止，CMM雖然只是美國卡內(nèi)基-梅隆大學(xué)軟件工程研究所（SEI）發(fā)表的一份技術(shù)報告，既不是政府也不是行業(yè)協(xié)會批準(zhǔn)的標(biāo)準(zhǔn)，但它在美國和國際上已成為事實上的軟件行業(yè)標(biāo)準(zhǔn)。鑒于CMM的巨大應(yīng)用前景，SEI已在美國注冊了CMM,CapabilityMaturityModel和CapabilityMaturityModeling的專利和商標(biāo)。圍繞以CMM為基礎(chǔ)的軟件過程評估和軟件能力評價，建立了從審核員培訓(xùn)到提供評估和評價的一整套服務(wù)體系。2021/5/957CMM為軟件企業(yè)的過程能力提供了一個階梯式的進化框架。它是基于過去所有軟件工程成果的過程改善的框架，吸取了以往軟件工程的經(jīng)驗教訓(xùn)。指明了一個成熟的軟件組織在軟件開發(fā)方面需要管理的主要工作、這些工作之間的關(guān)系以及以怎樣的先后次序，一步一步的做好這些工作使軟件組織走向成熟。想想和MIS中的BPR有沒有什么聯(lián)系呢。2021/5/958CMM的主要作用CMM可以指導(dǎo)軟件機構(gòu)如何控制軟件產(chǎn)品的開發(fā)和維護過程，以及如何向成熟的軟件工程體系演化，并形成一套良性循環(huán)的管理文化具體說來，一個企業(yè)要想改進其生產(chǎn)過程，應(yīng)該采取如下策略和步驟：確定軟件企業(yè)當(dāng)前所處的過程成熟級別；了解對改進軟件生產(chǎn)質(zhì)量和加強生產(chǎn)過程控制起關(guān)鍵作用的因素；將工作重點集中在有限幾個關(guān)鍵目標(biāo)上，有效達到改進機構(gòu)軟件生產(chǎn)過程的效果，進而可持續(xù)地改進其軟件生產(chǎn)能力。2021/5/959CMM的基本前提軟件質(zhì)量在很大程度上取決于產(chǎn)生軟件的軟件過程的質(zhì)量和能力；軟件過程是一個可管理、可度量并不斷改進的過程；軟件過程的質(zhì)量受到用以支撐它的技術(shù)和設(shè)施的影響；企業(yè)在軟件過程中所采用的技術(shù)層次應(yīng)適應(yīng)于軟件過程的成熟度。2021/5/960CMM的基本原理CMM強調(diào)連續(xù)的軟件過程改進。該連續(xù)的改進基于多個演化步驟。CMM將這些演化步驟劃分成五個級別。這種分級結(jié)構(gòu)的理論依據(jù)是軟件質(zhì)量原理。每一級別都包括若干目標(biāo)。當(dāng)滿足某一目標(biāo)后，軟件過程的相應(yīng)部分便確定下來。五級成熟度定義了一個標(biāo)準(zhǔn)，用以度量機構(gòu)的軟件過程成熟度和評價其軟件過程能力。

2021/5/961CMM的基本內(nèi)容機構(gòu)和資源的管理：涉及機構(gòu)本身的責(zé)任，人員和其它資源設(shè)施。軟件工程過程及其管理：涉及軟件工程過程，即軟件過程的深度、范圍和完整性以及如何度量、管理和改進這樣的過程。工具和技術(shù)：軟件工程過程中使用的開發(fā)工具和技術(shù)。2021/5/962軟件過程管理CMM的五個成熟度級別初始級可重復(fù)級：有規(guī)章的過程定義級：標(biāo)準(zhǔn)化、一致的過程管理級：可預(yù)測過程優(yōu)化級：可持續(xù)改進的過程2021/5/9631、初始級：混沌的過程

不具備穩(wěn)定的環(huán)境用于軟件開發(fā)和維護；缺乏健全的管理慣例，其軟件過程能力無法預(yù)計；軟件過程是一片混沌；軟件過程總是隨著軟件開發(fā)工作的推進而處于變更和調(diào)整之中。 現(xiàn)實中有許多這樣的軟件組織，這種情況被CMM定義為初級（第1級）能力成熟度。

2021/5/9642、可重復(fù)級：定義管理的基本過程軟件開發(fā)的首要問題不是技術(shù)問題而是管理問題。因此，可重復(fù)級的焦點集中在軟件管理過程上。一個可管理的過程則是一個可重復(fù)級的過程，一個可重級的過程則能逐漸進化和成熟。該級管理過程包括了需求管理、項目管理、質(zhì)量管理、配置管理和子合同管理五個方面。項目管理分為計劃過程和跟蹤監(jiān)控過程兩個過程。通過實施這些過程，從管理角度可以看到一個按計劃執(zhí)行的且階段可控的軟件開發(fā)過程。2021/5/9653、定義級：定義執(zhí)行的步驟標(biāo)準(zhǔn)制定企業(yè)范圍的工程化標(biāo)準(zhǔn)；將這些標(biāo)準(zhǔn)集成到企業(yè)軟件開發(fā)標(biāo)準(zhǔn)過程中去。所有開發(fā)的項目需根據(jù)這個標(biāo)準(zhǔn)過程，剪裁出該項目的過程，并執(zhí)行這些過程。對用于軟件開發(fā)和維護的標(biāo)準(zhǔn)過程要以文件形式固定下來。針對各個基本過程建立起文件化的“標(biāo)準(zhǔn)軟件過程”較普遍的看法是，只有當(dāng)達到了第3級能力成熟度時，才表明這個軟件組織的軟件能力“成熟”了。

定義級是標(biāo)準(zhǔn)一致的軟件過程。2021/5/9664、管理級：設(shè)定定量的質(zhì)量目標(biāo)第四級的管理是量化的管理。所有過程都需建立相應(yīng)的度量方式，所有產(chǎn)品的質(zhì)量(包括工作產(chǎn)品和提交給用戶的產(chǎn)品)需有明確的度量指標(biāo)。這些度量是詳盡的，且可用于理解、控制軟件過程和產(chǎn)品，這種量化控制將使軟件開發(fā)真正變成為工業(yè)生產(chǎn)活動。處于這一級的組織已經(jīng)能夠為軟件產(chǎn)品和軟件過程設(shè)定定量的質(zhì)量目標(biāo)，并且能對跨項目的重要軟件過程活動的效率和質(zhì)量予以度量。

管理級是可度量的、可預(yù)測的軟件過程2021/5/9675、優(yōu)化級：持續(xù)優(yōu)化級第五級的目標(biāo)是達到一個持續(xù)改善的境界?？筛鶕?jù)過程執(zhí)行的反饋信息來改善下一步的執(zhí)行過程，即優(yōu)化執(zhí)行步驟。如果一個企業(yè)達到了這一級，那么表明該企業(yè)能夠根據(jù)實際的項目性質(zhì)、技術(shù)等因素，不斷調(diào)整軟件生產(chǎn)過程以求達到最佳。

優(yōu)化級是能持續(xù)改善的軟件過程2021/5/968

除第一級外，SW-CMM的每一級都是按完全相同的結(jié)構(gòu)組成的。每一級包含了實現(xiàn)這一級目標(biāo)的若干關(guān)鍵過程域(KPA)，每個KPA進一步包含若干關(guān)鍵實施活動(KP)，無論哪個KPA，它們的實施活動都統(tǒng)一按五個公共屬性進行組織。關(guān)鍵過程域KPA(KeyProcessAreas)

一組相關(guān)聯(lián)的活動；通過執(zhí)行這些活動可以實現(xiàn)既定的過程能力。關(guān)鍵實施KP（KeyPractices）

使關(guān)鍵過程域得以有效實現(xiàn)和制度化的最大的基礎(chǔ)設(shè)施和活動。2021/5/969各個關(guān)鍵實踐按每個關(guān)鍵過程域的5個“公共特性”（對執(zhí)行該過程的承諾，執(zhí)行該過程的能力，該過程中要執(zhí)行的活動，對該過程執(zhí)行情況的度量和分析，及證實所執(zhí)行的活動符合該過程這種成熟度分級的優(yōu)點在于，這些級別明確而清楚地反映了過程改進活動的輕重緩急和先后順序。這一點很重要，因為大多數(shù)軟件組織只能在某一段時間里集中開展少數(shù)幾項過程改進活動。2021/5/970五個公共屬性：1、目標(biāo)

每一個KPA都確定了一組目標(biāo)，若這組目標(biāo)在每一個項目都能實現(xiàn)，則說明企業(yè)滿足了該KPA的要求。若滿足了一個級別的所有KPA要求，則表明達到了這個級別所要求的能力。2、實施能力 實施能力一般包括資源保證、人員培訓(xùn)等內(nèi)容。它是企業(yè)實施KPA的前提條件。企業(yè)必須采取措施，在滿足了這些條件后，才有可能執(zhí)行KPA的活動。3、執(zhí)行活動執(zhí)行過程描述了執(zhí)行KPA所需求的必要角色和步驟，一般包括計劃、執(zhí)行的任務(wù)、任務(wù)執(zhí)行的跟蹤等。在五個公共屬性中，執(zhí)行活動是唯一與項目執(zhí)行相關(guān)的屬性，其余四個屬性則涉及企業(yè)CMM能力基礎(chǔ)設(shè)施的建立。4、度量分析描述了過程的度量和度量分析要求。典型的度量和度量分析的要求是確定執(zhí)行活動的狀態(tài)和執(zhí)行活動的有效性。5、實施驗證

驗證執(zhí)行活動是否與建立的過程一致。實施驗證涉及到管理的評審和審計以及質(zhì)量保證活動。2021/5/9712021/5/972結(jié)論：初始級是混沌的過程；可重復(fù)級是經(jīng)過訓(xùn)練的軟件過程；定義級是標(biāo)準(zhǔn)一致的軟件過程；管理級是可預(yù)測的軟件過程；優(yōu)化級是能持續(xù)改善的軟件過程。

Wecanneverreachperfection.Thefocusisonalwaysdoingbetter.

2021/5/973SW-CMM評估的國內(nèi)外現(xiàn)狀SEI評估報告1996年~2000年，全球有1012個組織進行了CMM評估，其中64.8%為商業(yè)組織，26.7%為美國官方和軍方合同商。主要業(yè)務(wù)為軟件開發(fā)和維護的組織有922個，有將近一半的組織規(guī)模是在100人以下。這些數(shù)據(jù)表明，CMM認(rèn)證已經(jīng)引起軟件企業(yè)的高度關(guān)注，并且這種認(rèn)證同樣適合中小企業(yè)。通過CMM4-5級評估的狀況截止2001年10月底，全世界共有139個組織通過了CMM4和CMM5的評估。73家組織：CMM4級評估66家組織：CMM5級評估這139家組織中，其中美國占59家，印度占72家，其他國家占8家。2021/5/974日本情況日本官方將采用CMM軟件客觀評價標(biāo)準(zhǔn)。官方已決定到2003年由日本政府機構(gòu)購入的軟件都要經(jīng)受此模型的評價。日本的經(jīng)濟產(chǎn)業(yè)省，將在美國卡內(nèi)基－梅隆大學(xué)軟件工程研究所的協(xié)助下，結(jié)合日本市場的特點，與美方共同開發(fā)日本版的軟件評價模型。今后日本官方各部門將以此為標(biāo)準(zhǔn)，從優(yōu)秀的軟件開發(fā)公司購入自己所需的各種軟件，改變固定地從大型企業(yè)購買軟件的局面。2021/5/975國內(nèi)CMM評估的狀況我國政府對CMM認(rèn)證標(biāo)準(zhǔn)給予的足夠的關(guān)注和支持，國務(wù)院發(fā)布的《鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》（也稱18號文件）中第17條中表示，將對軟件出口型企業(yè)CMM認(rèn)證費用予以適當(dāng)支持。鼓勵企業(yè)實施CMM。珠海開發(fā)區(qū)規(guī)定了通過二級一次性獎勵50萬元的政策。我國已有軟件企業(yè)通過了CMM標(biāo)準(zhǔn)認(rèn)證，如motorala（中國），東軟等均通過過了CMM5預(yù)計未來2、3年內(nèi)，國內(nèi)將出現(xiàn)軟件業(yè)實施CMM的高潮。2021/5/9762000年摩托羅拉中國軟件中心

于2000年9月通過CMM第五級認(rèn)證，是中國首家獲得CMM第五級認(rèn)證的企業(yè)。2002年沈陽東軟股份有限公司于2002年12月通過CMM第五級認(rèn)證，是首家獲得CMM第五級認(rèn)證的中國企業(yè)。2003年大連海輝科技股份有限公司于2003年3月通過CMM第五級認(rèn)證，是中國首家企業(yè)整體通過CMM第五級認(rèn)證的企業(yè)。華為印度研究所于2003年8月通過CMM第五級認(rèn)證，此外華為北京研究所和南京研究所已經(jīng)通過CMM第四級認(rèn)證。新宇科技集團于2003年9月通過CMM和CMMI第五級認(rèn)證，2021/5/9772004年大連華信計算機技術(shù)有限公司于2004年2月通過CMM第五級認(rèn)證，是中國軟件出口的龍頭企業(yè)?；萜罩袊浖邪l(fā)中心于2004年6月通過CMM第五級認(rèn)證，是全球三大解決方案中心之一，同時也是惠普在亞太地區(qū)的唯一一個。塔塔信息技術(shù)(上海)有限公司杭州分公司于2004年8月通過CMMI第五級和PCMM第五級認(rèn)證，畢博全球開發(fā)中心于2004年12月通過CMM第五級認(rèn)證，是畢博管理咨詢的第一家全球軟件開發(fā)中心。北京用友軟件工程有限公司于2004年12月通過CMM第五級認(rèn)證，是中國著名的獨立軟件供應(yīng)商。2021/5/9782005年恩益禧-中科院軟件研究所有限公司于2005年3月通過CMMI第五級認(rèn)證，是日本NEC和中國科學(xué)院軟件研究所共同出資成立的軟件企業(yè)。埃森哲全球信息技術(shù)中心于2005年4月通過CMM第五級認(rèn)證，是全球領(lǐng)先的管理咨詢、技術(shù)服務(wù)和外包機構(gòu)。2006北京軟通動力信息技術(shù)有限公司于2006年3月通過CMMI第五級認(rèn)證，是IT咨詢以及軟件服務(wù)提供商。南京富士通南大軟件技術(shù)有限公司于2006年4月通過CMMI第五級認(rèn)證。是日本富士通株式會社和南京大學(xué)共同出資成立的合資軟件公司，也是富士通軟件事業(yè)本部在中國設(shè)立的唯一的軟件開發(fā)中心。新電信息科技（蘇州）有限公司于2006年4月通過CMMI第五級認(rèn)證。華微軟件有限公司于是2006年8月通過CMMI第五級認(rèn)證。普天信息技術(shù)研究院于2006年11月通過CMMI第五級認(rèn)證，是中國普天信息產(chǎn)業(yè)集團的高科技研究中心。上海寶信軟件股份有限公司于2006年12月通過CMMI第五級認(rèn)證。2021/5/979軟件業(yè)對CMM的認(rèn)識并不是實施了CMM，軟件項目的質(zhì)量就能有所保障。CMM不是萬能的，它的成功與否，與一個組織內(nèi)部有關(guān)人員的積極參與和創(chuàng)造性活動是密不可分的，而且CMM并未提供實現(xiàn)有關(guān)子過程域所需要的具體知識和技能。CMM已經(jīng)是一套發(fā)展相當(dāng)成熟的方法，但國內(nèi)要想完全掌握并廣泛付諸實踐，對絕大多數(shù)軟件企業(yè)來說，可能還需要3～5年的時間。美國曾在1995年做過軟件產(chǎn)業(yè)成熟程度的調(diào)查，發(fā)現(xiàn)在美國的軟件產(chǎn)業(yè)中，CMM成熟度等級為初始級的竟占70%，其特征是軟件開發(fā)過程不能預(yù)測，風(fēng)險度高；為可重復(fù)級的占15%，其特征是軟件開發(fā)過程需小心謹(jǐn)慎方能避免失??；為定義級的所占比例小于10%，其特征是軟件開發(fā)過程相當(dāng)穩(wěn)定，進展順利且可以預(yù)測；為管理級的所占比例小于5%，其特征是軟件過程預(yù)測準(zhǔn)確、值得信賴；為優(yōu)化級的所占比例小于1%，其特征是軟件過程能持續(xù)改善。實施CMM并非一朝一夕的事情。2021/5/980CMM市場存在的問題1、CMM工具市場薄弱，缺乏過程管理工具北大青鳥：JBCMRational：Clearcase2、我國CMM評估師太少全世界獲得CMM主任評估師（LeaderAssessor）資格的有355人，而我國僅有兩人。原因CMM的門檻很高，要成為CMM主任評估師的條件：

1）具有碩士學(xué)歷

2）十年以上的軟件開發(fā)經(jīng)驗

3）兩年以上管理經(jīng)驗

4）去美國卡內(nèi)基·梅隆大學(xué)學(xué)習(xí)，并經(jīng)過多種考核我們?nèi)狈ψ约旱腃MM主任評估師大大制約我國軟件事業(yè)的發(fā)展。請外國評估師做一次CMM評估，花費大約是七八十萬元，而且語言問題還會在一定程度上影響到評估。這勢必大大阻礙我國軟件企業(yè)在這方面的發(fā)展。2021/5/9813、存在“牌子”誤區(qū)CMM是梯子、是鏡子，不是牌子！CMM不應(yīng)該成為軟件企業(yè)的應(yīng)試教育。CMM應(yīng)該是通過改善內(nèi)部管理為企業(yè)帶來利益的東西，不能帶來利益的CMM，也就不能長久存在。CMM只是一個衡量體系，檢驗企業(yè)的軟件工程做得怎么樣，并不指導(dǎo)企業(yè)怎么做。企業(yè)只有有效地實施了軟件工程，才能去實施CMM。4、評定牽涉大量人力，財力和時間實施CMM評定將牽涉大量人力，財力和時間。例如，美國的CMM評審機構(gòu)為進行一次評估（或評價）開出的價碼是7~10萬美金。從接受評估申請到完成評估跨時2到3個月；如果涉及過程改進，將可能需時18~24個月。為了適應(yīng)中，小組織的需要，要對CMM進行裁剪和壓縮。2021/5/982CMM與ISO9000的關(guān)系ISO9000標(biāo)準(zhǔn)系列適用的范圍很廣，它特別增設(shè)了軟件產(chǎn)品評價的標(biāo)準(zhǔn)ISO9000-3，CMM是專門針對軟件產(chǎn)品定做的能力成熟度評估模型。它和ISO9000-3之間既有不同的相關(guān)又有相互不能代替的內(nèi)容。ISO9000-3側(cè)重評價軟件產(chǎn)品是否已達到了標(biāo)準(zhǔn)的各項指標(biāo)，CMM基于軟件的特點，基于軟件改進必然性和長期性，強調(diào)軟件開發(fā)的過程控制和預(yù)見性。2021/5/983共同點生于同年：兩者初始文本均為80年代后期推出。長于同根：兩者均吸取了一些現(xiàn)代著名質(zhì)量管理專家的理論。

JosephJuranEdwardDemingPhilCrosby2021/5/984差別(1)適用行業(yè)范圍不同

ISO9000標(biāo)準(zhǔn)系列適用的范圍很廣，它適合除了電工、電子行業(yè)以外的各種生產(chǎn)和服務(wù)領(lǐng)域。ISO9000不是為軟件產(chǎn)品而專門制作，但它卻特別增設(shè)了軟件產(chǎn)品評價的標(biāo)準(zhǔn)ISO9000-3。而CMM是專門針對軟件產(chǎn)品定做的能力成熟度評估模型。它和ISO9000-3之間既有不同的相關(guān)又有相互不能代替的內(nèi)容。如圖所示。2021/5/9852021/5/986(2)標(biāo)準(zhǔn)的側(cè)重面不同ISO9000的標(biāo)準(zhǔn)涉及從原料供應(yīng)到產(chǎn)品銷售的每一個環(huán)節(jié)。CMM側(cè)重軟件開發(fā)和改進過程。雖然ISO9000的有些條款和CMM關(guān)鍵過程域之間確實存在較強的相關(guān)性，但有些ISO9000的條款和CMM模型中的條款找不到映射，即使有些條款在兩個體系中雖然能找到相關(guān)映射，但是不同體系中標(biāo)準(zhǔn)要求的程度也存在著差異。2021/5/987ISO9001條款強相關(guān)性判斷相關(guān)性管理職責(zé)軟件項目計劃軟件項目跟蹤和監(jiān)督軟件質(zhì)量保證執(zhí)行能力驗證實施軟件質(zhì)量管理質(zhì)量體系驗證實施軟件項目計劃軟件質(zhì)量保證軟件產(chǎn)品工程組織定義合同評估需求管理軟件項目計劃軟件子合同管理設(shè)計控制

軟件項目計劃軟件項目跟蹤和監(jiān)督軟件配置管理軟件產(chǎn)品工程軟件質(zhì)量管理文檔和數(shù)據(jù)控制軟件配置管理軟件產(chǎn)品工程

2021/5/988ISO9001條款強相關(guān)性判斷相關(guān)性采購軟件子合同管理

客戶-供貨產(chǎn)品的控制

軟件子合同管理工程控制軟件項目計劃軟件配置管理軟件產(chǎn)品工程定量過程管理技術(shù)變更管理檢查和測試軟件產(chǎn)品工程同行專家評審

檢查控制、度量和測試設(shè)備軟件產(chǎn)品工程

檢查和測試狀態(tài)軟件配置管理軟件產(chǎn)品工程

不合格產(chǎn)品的控制軟件配置管理軟件產(chǎn)品工程

糾正和預(yù)防措施軟件配置管理軟件質(zhì)量保證缺陷預(yù)防2021/5/989(3)論證結(jié)果包括的層次不同ISO9000標(biāo)準(zhǔn)論證的只有兩種結(jié)果，即通過和不通過，而CMM將軟件成熟能力可以評價為五個級別。它們是初始級、可重復(fù)級、定義級、管理級和優(yōu)化級。如果從映射的理論分析，一般達到CMM2。5級以上的企業(yè)才能過程ISO9000的論證。但是，僅為第一級的企業(yè)也能通過ISO9000的論證。主要原因是ISO9000的抽象和概括性很強，審核員對標(biāo)準(zhǔn)的理解不同，在審核中很容易帶有個人的主觀性，所以ISO9000在軟件方面的論證有待進一步細(xì)化。2021/5/990(4)質(zhì)量管理應(yīng)用的程度不同ISO9000-3屬于軟件質(zhì)量保證的水平，ISO9000僅論述了用戶可接受的產(chǎn)品質(zhì)量的最小集合，也可說是可接受的質(zhì)量體系的基本標(biāo)準(zhǔn)。CMM強調(diào)過程控制的過程管理，更符合軟件產(chǎn)品的開發(fā)特點。軟件維護的特點決定了軟件的開發(fā)不僅要考慮到用戶目前的需求而且要兼顧用戶未來的需要、企業(yè)長期發(fā)展的需要以及軟件維護者的要求。CMM既能幫助企業(yè)診斷、定位，又能幫助開發(fā)單位找出缺陷、模糊的定義，從而幫助企業(yè)改進，明確企業(yè)發(fā)展的方向。2021/5/991(5)應(yīng)用的領(lǐng)域不同ISO9000標(biāo)準(zhǔn)可以作為質(zhì)量評估機構(gòu)的主要工具CMM可以幫助軟件開發(fā)企業(yè)進行自我診斷，也可以作為軟件質(zhì)量評估機構(gòu)咨詢、診斷、評價的重要工具。對生產(chǎn)和經(jīng)營包含軟件產(chǎn)品在內(nèi)的多種產(chǎn)品的企業(yè)，評估工作應(yīng)以理論和實際相結(jié)合的思想為指導(dǎo)，在總體上的評估可以采用ISO9000的標(biāo)準(zhǔn)，而其中軟件產(chǎn)品的評估則可應(yīng)用CMM模型。2021/5/992綜上所述ISO9000和CMM均是國際上具有高水準(zhǔn)質(zhì)量評估體系。ISO9000系列與CMM模型的建議，在一定程度上規(guī)范了競爭市場，抑制了由于無序的、惡性的競爭而造成兩敗俱傷的惡果，從而降低軟件開發(fā)的風(fēng)險，提高了綜合的經(jīng)濟效益。ISO9000-3和CMM都在尋找著提高軟件質(zhì)量的途徑，兩種模型都是評估專家多年不懈奮斗的成果和工作經(jīng)驗的結(jié)晶。ISO9000-3和CMM兩者相互影響、共同發(fā)展不斷調(diào)整、完善。從軟件評估的歷史發(fā)展分析，CMM開辟了軟件質(zhì)量管理的先河，它將現(xiàn)代的管理思想和方法率先應(yīng)用到軟件開發(fā)過程。它代表關(guān)軟件質(zhì)量管理實踐的進步和發(fā)展方向，CMM在軟件企業(yè)的診斷、咨詢和評估領(lǐng)域已取得較突出的成就。2021/5/993與ISO標(biāo)準(zhǔn)系列相比，CMM更為軟件產(chǎn)業(yè)所看好原因是它專門針對軟件工程控制而設(shè)置的，不僅進行軟件企業(yè)工程能力的評估，更致力于軟件開發(fā)過程的管理，強調(diào)“對軟件開