2021-05-11

2021年5月10日 日報

主要工作内容是通過百度、電子書籍等方式了解CMMI和ISO認證的相關内容，做好相關學習記錄。

1、閱讀《CMMI成功項目管理  7個CMMI過程域》書籍，了解CMMI的基礎知識，了解CMMI-DEV過程域、CMMI和項目管理、項目計劃、項目監控和控制目的等内容。

2、閱讀《CMMI和內建化軟體研發管理》書籍，了解CMMI的兩種基本表示，CMMI五級過程域的差別，以及研發管理和過程改進、CMMI過程及産出的文檔等内容。

                  學習體會

• • CMMI能力成熟度模型內建

CMMI全稱是Capability Maturity Model Integration，即能力成熟度模型內建（ 又名：軟體能力成熟度內建模型）。

1. 1. 1. 定義

對于軟體組織在定義、實作、度量、控制和改善其軟體過程的各個發展階段的描述。

1. 1. 1. 目的

幫助企業進行對軟體工程過程的管理和改進 , 增強開發制造能力 , 進而能按時地、不超預算地制造品質的軟體。

1. 1. 1. 開發和應用CMMl的主要原因

一是軟體項目的複雜性的快速增長使過程改進的難度增大，二是軟體工程的并行與多學科組合，三是實作過程改進的最佳效益。

（1）解決軟體項目的過程改進難度增大問題。CMM成功實施以後，極大地提高了軟體企業的開發效率和軟體産品的品質，進而也提高了軟體産品的可靠性和軟體産業的信譽，這樣人們就對軟體寄予了更大的希望。人們希望軟體能夠完成更多、更大、更複雜的任務。

（2）實作軟體工程的并行與多學科組合。CMM模型的成功實踐，促進了工程和産品開發的組織發生了巨大的變革，變革的目标主要是為了消除與分段開發有關的低效。在分段開發過程中，中間産品傳給下一階段的從業人員時，有可能要進行大量的返工，以糾正原先的了解錯誤。并行工程、交叉學科群組、交叉功能群組、內建化産品群組以及內建化産品和過程開發等，都代表了在産品或服務的整個生命周期的合适時間内處理這類問題的不同方法。這種傾向意味着設計人員和客戶要與制造人員、測試人員和使用者共同工作，以支援開發需求的制造組織。這種工作方式蘊涵着所有關鍵的相關人員要支援産品或服務開發的所有階段。

（3）實作過程改進的最佳效益。盡管過程改進存在複雜化的因素，但軟體管理專家們相信，其中的許多障礙可以通過一個內建過程改進的公共模型來克服。這種信念反映了在內建方面所進行的工作和CMMl項目的作者和評審人員的經驗。人們相信，正如通過CMMI的過程改進能夠産生顯著的效益一樣，內建過程改進也能産生更大的效益。

從根本上來說，過程改進內建主要影響四個領域：成本、側重點、過程內建和靈活性。其中某些變化可能比另一些變化容易量化，但所有這些都展現了過程改進內建的真正優勢。

1. 1. 1. 作用：

在美國，很多企業通過CMMI評估一方面為了滿足承包國防工程或一些大企業的工程的要求，另一方面也是為了提高企業自身的管理能力。美國政府的工程項目，絕大多數都要求承包商具有一定的CMMI級别作為參加投标的資格。越來越多的大型企業業開始要求其工程承包商具有一定的CMMl級别。級别高的企業在赢得項目的競标中具有一定的優勢。是以，如果沒有CMMI的等級評估，企業就會失去很多商機。

1. 1. 1. 應用：

CMMI是一個龐大的過程元模型，自釋出以來在世界軟體界産生了巨大的影響。CMMI等級評估已經成為業界公認的标準，CMMI的證書成了一個企業或組織能力和形象的标志，沒有這個證書不僅難以獲得國外項目，甚至也難以在國内一些項目的競标中獲勝。CMMI适合企業操作，避免了某些管理體系隻重理論而忽視實踐的缺陷。在我國，随着媒體的宣傳和政府的支援，許多企業引入了CMMI咨詢和認證，對于整個軟體行業的管理提升及研發效率提高起到了很大的幫助作用。但也有一些企業引入CMMI體系後，隻留下一些形式上的開發流程和文檔模闆，在管理上并無實質性改進。對于CMMI，業界一直存在着兩種聲音，有人認為CMMI執行過度，得不償失；也有人說它過于通用，實用價值不大；但多數人還是認同它，并根據需要加以應用。

1. 1. 1. CMMI模型的表示法

階段式表示法和連續式表示法。連續式表示法強調的是單個過程域的能力，從過程域的角度考察基線和度量結果的改善，其關鍵術語是“能力”；而階段式表示法強調的是組織的成熟度，從過程域集合的角度考察整個組織的過程成熟度階段，其關鍵術語是“成熟度”。

• 階段是表示法：

階段性表示法的優點：

首先，階段式模型為支援組織的過程改進提供了一個過程平台，該模型将軟體組織的軟體能力成熟度描述為5級。對于着眼于改善過程成熟度的組織來說，階段式模型提供了一種明确的、行之有效的跨越式發展途徑。階段式模型中所描述的組織的五個成熟度等級中，每實作一次等級間的跨越，組織就緻力于解決某一方面的問題。通過這種方式，階段式模型确定了組織進行過程改進的最佳次序。

其次，階段式模型可以為組織定義一個過程成熟度等級，便于進行跨組織的比較。在階段式模型中，每一個過程域都被指定歸屬到一個成熟度等級中。是以，基于階段式模型為組織所定義的成熟度等級中，過程域的預期範圍和應用将變得非常清晰。這樣，在對不同的組織進行比較時，隻要對比組織所達到的不同的成熟度等級，即可知道不同組織在執行過程域方面所存在的差别。

階段式表示法缺點：

一是階段式表示法采用分組形式，将過程域劃分到五個等級中。在一般情況下，一個組織要到達某一個等級，必須滿足該等級及其低等級的所有過程域，因而缺乏靈活性。另外，階段式表示法的每個等級都會出現同時進行多個過程改進的情況，因而工作量大，所花費的成本也很大。

• 連續式表示法

ü連續式表示法的優點：

首先，連續式模型為使用者進行過程改進提供了比較大的自由度。如同上面所說，階段式模型确定了組織進行過程改進的最佳次序，但同時也限定了使用者在進行過程改進時必須遵循單一的改善路徑。而連續式模型則允許使用者根據組織的業務目的來選擇過程改進活動的次序。在連續式模型中，使用者可以選擇定義組織的成熟度等級，同時還可以選擇定義更适合于自身業務環境的過程域的次序。組織可以在一個自己選擇的次序中使過程域達到給定的能力等級，而不必遵循單一的階段式模型的原則。

其次，基于連續式模型對組織的過程進行評估，其評估結果具有更好的可見性。在連續式模型中，可以為每個過程域定義多個能力等級，進而可以增強對過程改進中強項和弱點的認識。由于連續式模型是對每個個别的過程域進行單獨的評定，并給出個别過程域的能力等級特征圖，這樣更便于觀察。

連續式表示法的缺點：

一是由于連續式表示法沒有規定過程域應用的順序，因而組織的過程改進需要軟體過程改進專家的指導，以便确定組織需要改進的過程和改進的先後次序。另外，盡管組織應用連續式表示法進行了過程改進，但難以與其他軟體組織進行組織間過程能力的比較。

1. 1. 1. CMMI的級别：

CMMI共有5個級别，代表軟體團隊能力成熟度的5個等級，數字越大，成熟度越高，高成熟度等級表示有比較強的軟體綜合開發能力。

CMMI一級，執行級。在執行級水準上，軟體組織對項目的目标與要做的努力很清晰，項目的目标可以實作。但是由于任務的完成帶有很大的偶然性，軟體組織無法保證在實施同類項目時仍然能夠完成任務。項目實施能否成功主要取決于實施人員。

CMMI二級，管理級。在管理級水準上，所有第一級的要求都已經達到，另外，軟體組織在項目實施上能夠遵守既定的計劃與流程，有資源準備，權責到人，對項目相關的實施人員進行了相應的教育訓練，對整個流程進行監測與控制，并聯合上級機關對項目與流程進行審查。二級水準的軟體組織對項目有一系列管理程式，避免了軟體組織完成任務的随機性，保證了軟體組織實施項目的成功率。

CMMI 三級，明确級。在明确級水準上，所有第二級的要求都已經達到，另外，軟體組織能夠根據自身的特殊情況及自己的标準流程，将這套管理體系與流程予以制度化。這樣，軟體組織不僅能夠在同類項目上成功，也可以在其他項目上成功。科學管理成為軟體組織的一種文化，成為軟體組織的财富。

CMMI四級，量化級。在量化管理級水準上，所有第三級的要求都已經達到，另外，軟體組織的項目管理實作了數字化。通過數字化技術來實作流程的穩定性，實作管理的精度，降低項目實施在品質上的波動。

CMMI五級，優化級。在優化級水準上，所有第四級的要求都已經達到，另外，軟體組織能夠充分利用資訊資料，對軟體組織在項目實施的過程中可能出現的次品予以預防。能夠主動地改善流程，運用新技術，實作流程的優化。

由上述的5個級别可以看出，每一個級别都是更高一級的基石。要上高層台階必須首先踏上所有下層的台階。

過程域：就是做好軟體開發的某一個方面，市屬于某個領域而彼此相關的實踐集合，當這些實踐共同執行時，可以達到該領域過程改進的目的。

CMMI 2、3級共有18個過程域（PA）,主要内容如下，分四大類：

1. 過程管理

1． OPD：（Organizational Process Definition，3級）組織級過程定義。建立和維護有用的組織過程資産。

2． OPF：（Organizational Process Focus，3級）組織級過程焦點。在了解現有過程強項和弱項的基礎上計劃和實施組織過程改善。

3． OT：（Organizational Training，3級）組織教育訓練管理。增加組織各級人員的技能和知識，使他們能有效地執行他們的任務。

1. 項目管理

4． PP：（Project Plan，2級）項目計劃。保證在正确的時間有正确的資源可用。為每個人員配置設定任務、協調人員。根據實際情況，調整項目。

5． PMC：（Project Monitoring and Control，2級）項目監督與控制。通過項目的跟蹤與監控活動，及時反映項目的進度、費用、風險、規模、關鍵計算機資源及工作量等情況，通過對跟蹤結果的分析，依據跟蹤與監控政策采取有效的行動，使項目組能在既定的時間、費用、品質要求等情況下完成項目。

6．SAM：（Supplier Agreement Management，2級）供應商協定管理。旨在對以正式協定的形式從項目之外的供方采辦的産品和服務實施管理。

7．IPM：（Integrated Project Management，3級）內建項目管理。根據從組織标準過程剪裁而來的內建的、定義的過程對項目和利益相關者的介入進行管理。

8． RSKM：（Risk Management，3級）風險管理。識别潛在的問題，以便策劃應對風險的活動和必要時在整個項目生存周期中實施這些活動，緩解不利的影響，實作目标。

1. 工程管理

9．RD：（Requirement Development，3級）需求開發。需求開發的目的在于定義系統的邊界和功能、非功能需求，以便涉衆(客戶、最終使用者)和項目組對所開發的内容達成一緻。

10．REQM（Requirement Management，2級）需求管理。需求管理的目的是在客戶和軟體項目之間就需要滿足的需求建立和 維護一緻的約定。

11．TS：（Technical Solution ，3級）技術解決方案。在開發、設計和實作滿足需求的解決方案。解決方案的設計和實作等都圍繞産品、産品元件和與過程有關的産品。

12．PI：（Product Integration，3級）産品內建。從産品部件組裝産品，確定內建産品功能正确并傳遞産品。

13．VAL：（Validation ，3級）确認。确認證明産品或産品部件在實際應用下滿足應用要求。

14．VER：（Verification，3級）驗證。驗證確定標明的工作産品滿足需求規格。

1. 支援管理

15． CM：（Configuration Management，2級）配置管理。建立和維護在項目的整個軟體生存周期中軟體項目産品的完整性 。

16．PPQA：（Process and Product Quality Assurance，2級）過程和産品品質保證。為項目組和管理層提供項目過程和相關工作産品的客觀資訊。

17．MA：（Measurement and Analysis，2級）測量與分析。開發和維持度量的能力，以便支援對管理資訊的需要。作為改進、了解、控制決策。

18． DAR：（Decision Analysis and Resolution，3級）決策分析與解決。應用正式的評估過程依據名額評估候選方案，在此基礎上進行決策。

第4級除第2、3級所涵蓋的18個流程領域外，增加：

19. OPP ：（Organizational Process Performance，4級）組織過程性能。建立與維護組織過程性能的量化标準，以便使用量化方式的管理項目。

20. QPM（Quantitative Project Management，4級) 量化的項目管理，量化管理項目已定義的項目過程，以達成項目既定的品質和過程性能目标。

第5級包含第2級到第4級的20個流程領域外，增加：

21. OPM：(Organizational Performance and Management ，5級）組織的績效與管理，選擇并推展漸進創新的組織過程和技術改善，改善應是可度量的，所選擇及推展的改善需支援基于組織業務目的的品質及過程執行目标。

22. CAR：（Causal Analysis and Resolution，5級）因果分析與解決。識别缺失的原因并進行矯正，進一步的防止未來再次發生。

1. 二十五個過程區域(PA)：

CMMI等級	過程域中文名稱	過程域英文名稱	過程類型
第2級 已管理級 7個過程域	需求管理	Requirements Management	工程
項目規劃	Project Planning	項目管理
項目監控	Project Monitoring and Control	項目管理
供應商協定管理	Supplier Agreement Management	項目管理
度量分析	Measurement and Analysis	支援
過程和産品品質保證	Process and Product Quality Assurance	支援
配置管理	Configuration Management	支援
第3級 已定義級 11個過程域	需求開發	Requirements Development	工程
技術方案	Technical Solution	工程
産品內建	Product Integration	工程
驗證	Verification	工程
确認	Validation	工程
組織過程焦點	Organizational Process Focus	過程管理
組織過程定義	Organizational Process Definition	過程管理
組織教育訓練	Organizational Training	過程管理
內建化項目管理	Integrated Project Management	項目管理
風險管理	Risk Management	項目管理
決策分析與解決方案	Decision Analysis and Resolution	支援
第4級 量化管理級 2個過程域	組織過程績效	Organizational Process Performance	過程管理
定量項目管理	Quantitative Project Management	項目管理
第5級 優化級 2個過程域	組織革新與推廣	Organizational Innovation and Deployment	過程管理
原因分析與解決方案	Causal Analysis and Resolution	支援

• • iso9000品質管理體系
    1. ISO9000品質管理體系概念：

ISO9000品質管理體系是國際标準化組織（ISO）制定的國際标準之一，在1987年提出的概念，是指“由ISO/TC176（國際标準化組織品質管理和品質保證技術委員會）制定的所有國際标準”。該标準可幫助組織實施并有效運作品質管理體系，是品質管理體系通用的要求和指南。我國在90年代将ISO9000系列标準轉化為國家标準，随後，各行業也将ISO9000系列标準轉化為行業标準。

1. 1. 1. ISO9000品質管理體系認證的标準特點：

ISO組織最新頒布的ISO9000：2000系列标準，現在最新标準為2008年執行标準，有四個核心标準：

ISO9000:2008品質管理體系 基礎和術語

ISO9000标志

ISO9000标志

ISO9001:2008品質管理體系 要求

ISO9004:2008品質管理體系 業績改進指南

ISO19011:2002 品質和（或）環境管理體系稽核指南

其中《ISO9001:2008 品質管理體系要求》是認證機構稽核的依據标準，也是想進行認證的企業需要滿足的标準。

1. 1. 1. 認證的好處

公司通過取得ISO9001認證能帶來如下的益處：

1. 強調以顧客為中心的理念，明确公司通過各種手段去擷取和了解顧客的要求，确定顧客要求，通過體系中各個過程的運作滿足顧客要求甚至超越顧客要求，并通過顧客滿意的測量來擷取顧客滿意程式的感受，以不斷提高公司在顧客心中的地位，增強顧客的信心；
2. 明确要求公司最高管理層直接參與品質管理體系活動，從公司層面制定品質方針和各層次品質目标，最高管理層通過及時擷取品質目标的達成情況以判斷品質管理體系運作的績效，直接參與定期的管理評審掌握整個品質體系的整體狀況，并及時對于體系不足之處采取措施，從公司層面保證資源的充分性；
3. 明确各職能和層次人員的職責權限以及互相關系，并從教育、教育訓練、技能和經驗等方面明确各類人員的能力要求，以確定他們是勝任的，通過全員參與到整個品質體系的建立、運作和維持活動中，以保證公司各環節的順利運作；
4. 明确控制可能産生不合格産品的各個環節，對于産生的不合格産品進行隔離、處置，并通過制度化的資料分析，尋找産生不合格産品的根本原因，通過糾正或預防措施防止不合格發生或再次發生，進而不斷降低公司發生的不良品質成本，并通過其他持續改進的活動來不斷提高品質管理體系的有效性和效率，進而實作公司成本的不斷降低和利潤的不斷增長；
5. 通過單一的第三方注冊稽核代替累贅的第二方工廠審查，第三方專業的稽核可以更深層次地發現公司存在的問題，通過定期的監督稽核來督促公司的人員按照公司确定的品質管理體系規範來開展工作；
6. 獲得品質體系認證是取得客戶配套資格和進入國際市場的敲門磚，也是企業開展供應鍊管理很重要的依據。
   1. 1. ISO9000品質管理體系認證的适用範圍：

ISO 9001：2008标準為企業申請認證的依據标準，在标準的适用範圍中明确本标準是适用于各行各業，且不限制企業的規模大小。國際上通過認證的企業涉及到國民經濟中的各行各業。

1. 1. 1. 申請認證條件

組織申請認證須具備以下基本條件：

（1） 具備獨立的法人資格或經獨立的法人授權的組織；

（2） 按照ISO9001：2008标準的要求建立檔案化的品質管理體系；

（3） 已經按照檔案化的體系運作三個月以上，并在進行認證稽核前按照檔案的要求進行了至少一次管理評審和内部品質體系稽核；

iso9000:2008體系裡有22個标準和3個指導性檔案，從87年ISO9000體系一直都在增加标準，最新的标準是2008年版本，整體條文并未改變，細節有所加強。