標(biāo)準(zhǔn)的技術(shù)要點(diǎn)/制定思路/標(biāo)準(zhǔn)的脈絡(luò)

　　圍繞這兩個(gè)目標(biāo)，工作組依據(jù)以下思路開(kāi)展工作：

　　1. 制定兩個(gè)標(biāo)準(zhǔn)，其中：《軟件過(guò)程能力評(píng)估模型》針對(duì)單個(gè)過(guò)程，服務(wù)于軟件企業(yè)內(nèi)部改進(jìn)；《軟件能力成熟度模型》針對(duì)過(guò)程集合，服務(wù)于對(duì)軟件企業(yè)綜合能力的評(píng)估。

　　2. 研究國(guó)際通用慣例和標(biāo)準(zhǔn)，結(jié)合我國(guó)實(shí)際加以借鑒或參考，取其對(duì)我國(guó)有用的部分，在實(shí)踐中不斷改進(jìn)和創(chuàng)新。

　　3. 吸收軟件企業(yè)管理工作的成功經(jīng)驗(yàn)，盡量減少標(biāo)準(zhǔn)中對(duì)各項(xiàng)規(guī)定的不確定性，充分發(fā)揮軟件企業(yè)在標(biāo)準(zhǔn)制定中的作用。邊制定邊試點(diǎn)，以便對(duì)標(biāo)準(zhǔn)進(jìn)行驗(yàn)證，確保其可操作性。

　　4. 標(biāo)準(zhǔn)的內(nèi)容安排以大型軟件企業(yè)為對(duì)象，對(duì)于小型軟件企業(yè)或組織采用剪裁準(zhǔn)則予以處理。

　　5. 適應(yīng)經(jīng)濟(jì)全球化以及我國(guó)軟件產(chǎn)業(yè)發(fā)展戰(zhàn)略的需要，充分考慮與國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的協(xié)調(diào)性，為國(guó)際合作做好準(zhǔn)備。

　　6. 通過(guò)標(biāo)準(zhǔn)制定，初步形成一批按標(biāo)準(zhǔn)規(guī)定模型實(shí)施軟件過(guò)程能力評(píng)估和綜合軟件能力評(píng)估的骨干隊(duì)伍。

　　在過(guò)去幾年研究工作的基礎(chǔ)上，工作組進(jìn)一步深入研究了CMM、CMMI、ISO/IEC TR 15504、ISO 9000-3以及其他有關(guān)的資料和文件，結(jié)合國(guó)情，確定了以CMMI作為主要參考文件來(lái)制定標(biāo)準(zhǔn)。在對(duì)標(biāo)準(zhǔn)草案進(jìn)行會(huì)議審查和上網(wǎng)廣泛征求意見(jiàn)的同時(shí)，組織了標(biāo)準(zhǔn)試點(diǎn)，最終形成了《軟件過(guò)程能力評(píng)估模型》和《軟件能力成熟度模型》行業(yè)正式標(biāo)準(zhǔn)。

標(biāo)準(zhǔn)的脈絡(luò)
從CMM到CMMI

　　軟件能力成熟度模型的英文全名是Capability Maturity Model for Software，縮寫(xiě)為SW-CMM。我國(guó)在很多場(chǎng)合下所說(shuō)的CMM就是SW-CMM。

　　CMM的起源是這樣的。為支持美國(guó)國(guó)防部對(duì)軟件承包商的能力進(jìn)行客觀評(píng)價(jià)，卡內(nèi)基—梅隆大學(xué)軟件工程研究所（SEI）1987年提出了關(guān)于軟件的《能力成熟度模型框架》，并于1991～1993年發(fā)表了《軟件能力成熟度模型》（SW-CMM）1.0版和SW-CMM 1.1版，1999～2000年發(fā)表了《系統(tǒng)工程和軟件工程綜合能力成熟度模型》（CMMI-SE/SW）0.2版和CMMI-SE/SW 1.0版以及《系統(tǒng)工程、軟件工程和集成產(chǎn)品與過(guò)程開(kāi)發(fā)的綜合能力成熟度模型》（CMMI-SE/SW/IPPD）1.1版。就軟件而言，CMMI是SW-CMM的修訂本。事實(shí)上，按照SEI最初的計(jì)劃，應(yīng)該在1998年發(fā)表SW-CMM的2.0版。由于軟件過(guò)程評(píng)估（SPA）國(guó)際標(biāo)準(zhǔn)項(xiàng)目的進(jìn)展，美國(guó)國(guó)防部下令暫時(shí)停止推進(jìn)到SW-CMM 的2.0版，以便吸收SPA的長(zhǎng)處，于是便產(chǎn)生了CMMI。它兼收了SW-CMM 2.0版C稿草案和SPA中更合理、更科學(xué)和更周密的優(yōu)點(diǎn)。在發(fā)表CMMI-SE/SW V1.0時(shí)，SEI宣布大約用兩年的時(shí)間完成從CMM到CMMI的過(guò)渡。

　　1987年開(kāi)始，SEI在美國(guó)國(guó)防項(xiàng)目承包商范圍內(nèi)開(kāi)始試行CMM等級(jí)評(píng)估。SW-CMM V1.0發(fā)表之后，美國(guó)國(guó)防部合同審查委員會(huì)提出，發(fā)包單位可以在招投標(biāo)程序中規(guī)定“投標(biāo)方要接受基于CMM的評(píng)估”的條款，發(fā)包單位將把評(píng)估結(jié)果作為選擇承包方的重要因素之一。從另一個(gè)角度說(shuō)，接受并進(jìn)行了CMM評(píng)估只是有了參加美國(guó)軍方項(xiàng)目投標(biāo)的資格，CMM評(píng)估決非進(jìn)入美國(guó)市場(chǎng)的通行證。

　　由于CMM評(píng)估對(duì)軟件過(guò)程改進(jìn)有明顯的促進(jìn)作用，這使SEI看到了CMM評(píng)估的巨大商業(yè)前景，因此從1990年以后，SEI把基于CMM的評(píng)估作為商業(yè)行為推向市場(chǎng)。這些年來(lái)，接受CMM評(píng)估的軟件組織和企業(yè)已從美國(guó)國(guó)防項(xiàng)目承包領(lǐng)域擴(kuò)散到普通經(jīng)濟(jì)領(lǐng)域和其他國(guó)家與地區(qū)。

　　CMMI與TR 15504

　　在SW-CMM思路的啟發(fā)下，ISO/IEC JTC1于1991年啟動(dòng)了關(guān)于軟件過(guò)程評(píng)估（SPA）的國(guó)際標(biāo)準(zhǔn)化項(xiàng)目，并于1995年發(fā)布了ISO/IEC TR 15504《軟件過(guò)程評(píng)估》。其目的是向世界軟件界推薦一些良好的軟件工程實(shí)踐方法，并且希望在世界范圍內(nèi)確保軟件過(guò)程評(píng)估結(jié)果有一定的可比性，使評(píng)估師對(duì)軟件過(guò)程的評(píng)估有統(tǒng)一的判斷基礎(chǔ)。ISO/IEC TR 15504與CMMI的連續(xù)表示形式相似。之所以如此，是由于SEI在制定CMMI時(shí)，美國(guó)國(guó)防部要求CMMI要與ISO/IEC 15504取得一致，制定CMMI的人員同時(shí)又作為該國(guó)際標(biāo)準(zhǔn)項(xiàng)目工作組的專(zhuān)家參與了TR 15504的制定工作。1995年ISO/IEC發(fā)布TR 15504后， SEI在開(kāi)發(fā)CMMI中除了沿用成熟度等級(jí)的方式（即CMMI的分階段表示形式）外，還吸取TR 15504的特點(diǎn)，增加了與15504類(lèi)似的CMMI的連續(xù)表示形式。

　　ISO/IEC TR 15504是第2類(lèi)技術(shù)報(bào)告，目前正在轉(zhuǎn)換為正式國(guó)際標(biāo)準(zhǔn)，預(yù)計(jì)到2003年將發(fā)布ISO/IEC 15504。

　　ISO 9001與CMM

　　CMM和ISO 9001都以全面質(zhì)量管理為理論基礎(chǔ)，都針對(duì)過(guò)程進(jìn)行描述，但二者的設(shè)計(jì)思路不同，屬于兩個(gè)不同的體系。ISO 9001是適用于所有專(zhuān)業(yè)領(lǐng)域的一種質(zhì)量保證模式。但對(duì)于軟件組織來(lái)說(shuō)，盡管加上了ISO 9000-3作為實(shí)施指南，留給審核員做解釋的回旋余地仍然相當(dāng)大。就軟件能力評(píng)定而言，通過(guò)了ISO 9001認(rèn)證的組織機(jī)構(gòu)之間的軟件能力可能會(huì)有很大差別。

　　CMM也是一種模型，因此也是對(duì)共性特征的描述。但是，區(qū)別于適用于所有制造和服務(wù)業(yè)的ISO 9001，CMM則是專(zhuān)門(mén)針對(duì)軟件行業(yè)設(shè)計(jì)的描述軟件過(guò)程能力的模型，是非?！皩?zhuān)”的模型。事實(shí)上，考慮到按ISO 9001對(duì)軟件組織進(jìn)行認(rèn)證審核時(shí)存在較大的不確定性，在設(shè)計(jì)CMM時(shí)則盡量縮小審核員解釋的回旋余地，因此不僅對(duì)每個(gè)關(guān)鍵過(guò)程給出了明確的目標(biāo)和體現(xiàn)這些目標(biāo)的各個(gè)關(guān)鍵慣例，而且對(duì)各個(gè)關(guān)鍵慣例都給出了明確的定義和詳細(xì)的說(shuō)明，以便按CMM進(jìn)行評(píng)估時(shí)具有較好的一致性和可靠性。CMM專(zhuān)門(mén)針對(duì)軟件行業(yè)，而ISO 9001適用范圍很廣（例如硬件、軟件和服務(wù)），即一個(gè)是“專(zhuān)用”模型，一個(gè)是“泛用”模型。

　　ISO 9001與CMM在內(nèi)容上彼此沒(méi)有完全覆蓋。ISO 9001第4章大約有5頁(yè)，ISO 9000-3大約43頁(yè)，而CMM長(zhǎng)達(dá)500多頁(yè)。這兩份文件間的最大差別在于，CMM強(qiáng)調(diào)的是持續(xù)的過(guò)程改進(jìn)——通過(guò)評(píng)估，可以給出一幅描述企業(yè)實(shí)際綜合軟件過(guò)程能力的“成就輪廓”；而ISO 9001涉及的是質(zhì)量體系的最低可接受標(biāo)準(zhǔn)，其審核結(jié)果只有兩個(gè)：達(dá)到（包括“整改”后達(dá)到）就“通過(guò)”，沒(méi)有達(dá)到就“不通過(guò)”。