標(biāo)準(zhǔn)的技術(shù)要點(diǎn)/制定思路/標(biāo)準(zhǔn)的脈絡(luò)

　　圍繞這兩個目標(biāo)，工作組依據(jù)以下思路開展工作：

　　1. 制定兩個標(biāo)準(zhǔn)，其中：《軟件過程能力評估模型》針對單個過程，服務(wù)于軟件企業(yè)內(nèi)部改進(jìn)；《軟件能力成熟度模型》針對過程集合，服務(wù)于對軟件企業(yè)綜合能力的評估。

　　2. 研究國際通用慣例和標(biāo)準(zhǔn)，結(jié)合我國實際加以借鑒或參考，取其對我國有用的部分，在實踐中不斷改進(jìn)和創(chuàng)新。

　　3. 吸收軟件企業(yè)管理工作的成功經(jīng)驗，盡量減少標(biāo)準(zhǔn)中對各項規(guī)定的不確定性，充分發(fā)揮軟件企業(yè)在標(biāo)準(zhǔn)制定中的作用。邊制定邊試點(diǎn)，以便對標(biāo)準(zhǔn)進(jìn)行驗證，確保其可操作性。

　　4. 標(biāo)準(zhǔn)的內(nèi)容安排以大型軟件企業(yè)為對象，對于小型軟件企業(yè)或組織采用剪裁準(zhǔn)則予以處理。

　　5. 適應(yīng)經(jīng)濟(jì)全球化以及我國軟件產(chǎn)業(yè)發(fā)展戰(zhàn)略的需要，充分考慮與國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)的協(xié)調(diào)性，為國際合作做好準(zhǔn)備。

　　6. 通過標(biāo)準(zhǔn)制定，初步形成一批按標(biāo)準(zhǔn)規(guī)定模型實施軟件過程能力評估和綜合軟件能力評估的骨干隊伍。

　　在過去幾年研究工作的基礎(chǔ)上，工作組進(jìn)一步深入研究了CMM、CMMI、ISO/IEC TR 15504、ISO 9000-3以及其他有關(guān)的資料和文件，結(jié)合國情，確定了以CMMI作為主要參考文件來制定標(biāo)準(zhǔn)。在對標(biāo)準(zhǔn)草案進(jìn)行會議審查和上網(wǎng)廣泛征求意見的同時，組織了標(biāo)準(zhǔn)試點(diǎn)，最終形成了《軟件過程能力評估模型》和《軟件能力成熟度模型》行業(yè)正式標(biāo)準(zhǔn)。

標(biāo)準(zhǔn)的脈絡(luò)
從CMM到CMMI

　　軟件能力成熟度模型的英文全名是Capability Maturity Model for Software，縮寫為SW-CMM。我國在很多場合下所說的CMM就是SW-CMM。

　　CMM的起源是這樣的。為支持美國國防部對軟件承包商的能力進(jìn)行客觀評價，卡內(nèi)基—梅隆大學(xué)軟件工程研究所（SEI）1987年提出了關(guān)于軟件的《能力成熟度模型框架》，并于1991～1993年發(fā)表了《軟件能力成熟度模型》（SW-CMM）1.0版和SW-CMM 1.1版，1999～2000年發(fā)表了《系統(tǒng)工程和軟件工程綜合能力成熟度模型》（CMMI-SE/SW）0.2版和CMMI-SE/SW 1.0版以及《系統(tǒng)工程、軟件工程和集成產(chǎn)品與過程開發(fā)的綜合能力成熟度模型》（CMMI-SE/SW/IPPD）1.1版。就軟件而言，CMMI是SW-CMM的修訂本。事實上，按照SEI最初的計劃，應(yīng)該在1998年發(fā)表SW-CMM的2.0版。由于軟件過程評估（SPA）國際標(biāo)準(zhǔn)項目的進(jìn)展，美國國防部下令暫時停止推進(jìn)到SW-CMM 的2.0版，以便吸收SPA的長處，于是便產(chǎn)生了CMMI。它兼收了SW-CMM 2.0版C稿草案和SPA中更合理、更科學(xué)和更周密的優(yōu)點(diǎn)。在發(fā)表CMMI-SE/SW V1.0時，SEI宣布大約用兩年的時間完成從CMM到CMMI的過渡。

　　1987年開始，SEI在美國國防項目承包商范圍內(nèi)開始試行CMM等級評估。SW-CMM V1.0發(fā)表之后，美國國防部合同審查委員會提出，發(fā)包單位可以在招投標(biāo)程序中規(guī)定“投標(biāo)方要接受基于CMM的評估”的條款，發(fā)包單位將把評估結(jié)果作為選擇承包方的重要因素之一。從另一個角度說，接受并進(jìn)行了CMM評估只是有了參加美國軍方項目投標(biāo)的資格，CMM評估決非進(jìn)入美國市場的通行證。

　　由于CMM評估對軟件過程改進(jìn)有明顯的促進(jìn)作用，這使SEI看到了CMM評估的巨大商業(yè)前景，因此從1990年以后，SEI把基于CMM的評估作為商業(yè)行為推向市場。這些年來，接受CMM評估的軟件組織和企業(yè)已從美國國防項目承包領(lǐng)域擴(kuò)散到普通經(jīng)濟(jì)領(lǐng)域和其他國家與地區(qū)。

　　CMMI與TR 15504

　　在SW-CMM思路的啟發(fā)下，ISO/IEC JTC1于1991年啟動了關(guān)于軟件過程評估（SPA）的國際標(biāo)準(zhǔn)化項目，并于1995年發(fā)布了ISO/IEC TR 15504《軟件過程評估》。其目的是向世界軟件界推薦一些良好的軟件工程實踐方法，并且希望在世界范圍內(nèi)確保軟件過程評估結(jié)果有一定的可比性，使評估師對軟件過程的評估有統(tǒng)一的判斷基礎(chǔ)。ISO/IEC TR 15504與CMMI的連續(xù)表示形式相似。之所以如此，是由于SEI在制定CMMI時，美國國防部要求CMMI要與ISO/IEC 15504取得一致，制定CMMI的人員同時又作為該國際標(biāo)準(zhǔn)項目工作組的專家參與了TR 15504的制定工作。1995年ISO/IEC發(fā)布TR 15504后， SEI在開發(fā)CMMI中除了沿用成熟度等級的方式（即CMMI的分階段表示形式）外，還吸取TR 15504的特點(diǎn)，增加了與15504類似的CMMI的連續(xù)表示形式。

　　ISO/IEC TR 15504是第2類技術(shù)報告，目前正在轉(zhuǎn)換為正式國際標(biāo)準(zhǔn)，預(yù)計到2003年將發(fā)布ISO/IEC 15504。

　　ISO 9001與CMM

　　CMM和ISO 9001都以全面質(zhì)量管理為理論基礎(chǔ)，都針對過程進(jìn)行描述，但二者的設(shè)計思路不同，屬于兩個不同的體系。ISO 9001是適用于所有專業(yè)領(lǐng)域的一種質(zhì)量保證模式。但對于軟件組織來說，盡管加上了ISO 9000-3作為實施指南，留給審核員做解釋的回旋余地仍然相當(dāng)大。就軟件能力評定而言，通過了ISO 9001認(rèn)證的組織機(jī)構(gòu)之間的軟件能力可能會有很大差別。

　　CMM也是一種模型，因此也是對共性特征的描述。但是，區(qū)別于適用于所有制造和服務(wù)業(yè)的ISO 9001，CMM則是專門針對軟件行業(yè)設(shè)計的描述軟件過程能力的模型，是非?！皩！钡哪Ｐ?。事實上，考慮到按ISO 9001對軟件組織進(jìn)行認(rèn)證審核時存在較大的不確定性，在設(shè)計CMM時則盡量縮小審核員解釋的回旋余地，因此不僅對每個關(guān)鍵過程給出了明確的目標(biāo)和體現(xiàn)這些目標(biāo)的各個關(guān)鍵慣例，而且對各個關(guān)鍵慣例都給出了明確的定義和詳細(xì)的說明，以便按CMM進(jìn)行評估時具有較好的一致性和可靠性。CMM專門針對軟件行業(yè)，而ISO 9001適用范圍很廣（例如硬件、軟件和服務(wù)），即一個是“專用”模型，一個是“泛用”模型。

　　ISO 9001與CMM在內(nèi)容上彼此沒有完全覆蓋。ISO 9001第4章大約有5頁，ISO 9000-3大約43頁，而CMM長達(dá)500多頁。這兩份文件間的最大差別在于，CMM強(qiáng)調(diào)的是持續(xù)的過程改進(jìn)——通過評估，可以給出一幅描述企業(yè)實際綜合軟件過程能力的“成就輪廓”；而ISO 9001涉及的是質(zhì)量體系的最低可接受標(biāo)準(zhǔn)，其審核結(jié)果只有兩個：達(dá)到（包括“整改”后達(dá)到）就“通過”，沒有達(dá)到就“不通過”。