ISO/IEC 15504標準是什么意思

ISO/IEC 15504標準是什么意思

隨著信息社會的來臨，軟件質量的重要性日益顯現，軟件質量必須在設計和開發過程中加以控制的觀點，成為各界共識，各種軟件過程評估模型陸續涌現。本文在簡單介紹20世紀80-90年代出現的美國SEI CMM模型、貝爾加拿大Trillum模型和歐洲Bootstrap模型的基礎上，著重介紹了國際標準化組織(ISO)和國際電工委員會(IEC)聯手制訂“信息技術-過程評估標準”的過程。該標準項目于1993年啟動，經過近8年的SPICE試驗階段后，從2001年開始，進入正式標準制訂階段。正式標準由5個標準構成，現在已經發布3個，其余2個標準亦將于2006年之前完成發布。展望未來，這套標準必將成為國際上軟件和信息技術過程評估標準的主流。

　　一、ISO/IEC 聯合信息技術委員會

　　1、歷史源革

　　ISO/IEC 聯合信息技術委員會(ISO/IEC JOINT TECHNICAL COMMITTEE FOR INFORMATION TECHNOLOGY )是國際標準化組織(ISO)和國際電工委員會(IEC)聯合組建的第一個標準化技術委員會，其編號為JTC1。它在ISO和IEC共同領導下，承擔信息技術領域國際標準制定工作，其重要性和影響力非同一般。

　　國際標準化組織和國際電工委員會這兩大國際頂尖的標準化機構，長期以來，形成了即有明確的業務分工，同時相互協作的良性互動關系，具體的說，IEC負責電工技術領域的國際標準制定工作，其它領域則由ISO負責。

　　20世紀八十年代，信息技術進入高速發展時期，信息技術的應用突破了傳統行業界限，廣泛滲透到國民經濟和社會生活各個領域，ISO和IEC領導層，敏銳的把握住這個重大技術動向，決定成立聯合技術委員會來共同應對面臨的挑戰。1987年原ISO/TC 97、IEC/TC 83 和IEC// SC 47B 合并，共同組成 ISO/IEC JTC1( 以下簡稱為JTC1 )。JTC1的成員是各個國家的具有代表資格的標準化團體，現有P(Participating)成員27個，O ( Observer )成員39個，此外還有38個聯系 ( Liaison )成員，聯系成員是與信息技術標準化有關的各種機構，其中包括16個ISO和IEC的相關專業技術委員會。

　　JTC1的秘書處設在美國，由美國國家標準化所 (ANSI)負責日常工作。我國是JTC1的P成員國，由中國國家標準化管理委員會代表參加JTC1的活動

　　JTC1下設18個分技術委員會，分別負責各自專業范圍的標準制定工作，參加JTC1標準制定的專家遍布全球，總數達2100多名。

　　2、 ISO/IEC JTC1/SC7 軟件和系統工程分技術委員會

　　ISO/IEC JTC1/SC7是ISO/IEC第一聯合技術委員會的第七分技術委員會的簡稱，成立于1987年，1991年正式命名為軟件工程( Software Engineering )分技術委員會，2000年更名為軟件和系統工程(Software and System Engineering )分技術委員會。

　　ISO/IEC JTC1規定SC7標準化工作的范圍是：與軟件產品和系統工程有關的過程、支持工具和支持技術。根據這個要求，SC7分技術委員會提出了下列六個工作領域：

　　1) 軟件和系統工作過程;

　　2) 軟件系統產品;

　　3) 企業架構;

　　4) 軟件工程環境;

　　5) 軟件工程知識體;

　　6) 軟件資產管理。

　3、 ISO/IEC JTC1/SC7組成成員

　　ISO/IEC JTC1/SC7共有澳大利亞、中國、法國、德國、以色列、意大利、日本、韓國、美國、英國等27個P成員和16個O成員,

　　ISO/IEC JTC1/SC7現任主席是F. Coallier(加拿大) ，秘書處由加拿大標準化局承辦, 我國國家標準化局代表我國參加ISO/IEC JTC1/SC7的活動。

　　二、制訂“信息技術-過程評估標準”的歷史背景

　　20世紀80年代軟件質量的重要性日益顯現，軟件的質量必須在軟件設計和開發過程中加以控制和保證的觀點，成為軟件工程界共識。在這種思想指導下，各種軟件過程評估模型陸續涌現，其中最具影響的是美國SEI 的CMM模型，貝爾加拿大的Trillum模型和歐洲的Bootstrap模型。這些模型即有共性，也各具特點，其強調的重點不盡相同?？陀^的說各個模型是互補的，不存在本質沖突，然而就具體軟件開發商而言，面對不同的客戶，必須按其特殊的要求，建立不同的管理和評估系統，勢必增加企業運營成本，很難適應。

　　1、美國SEI的CMM模型

　　“能力成熟度模型(CMM)”是由美國卡內基梅隆大學軟件工研究所開發的，1987年開始研究，從1987年SEI推出SW-CMM框架開始，1991年推出CMM 1.0 版，1993年推出CMM 1.1 版，2000年推出CMMI-SE/SW 1.0版，現在普遍使用的是1.1版。CMM模型從1級至5級區分五個不同的成熟度等級，按照軟件企業的具體情況將企業定位于相應的級別。CMM的一個重要思想是幫助一個組織通過基于模型的過程改進，達到使其軟件過程向更高的成熟度等級邁進的目標。在這個過程中，一個組織必須建立起自己的軟件過程并跟據CMM模型的要求對過程進行評估。根據評估的結果來進一步改進自己的軟件過程，然后再一次評估，以期達到更高的成熟都等級，或者防止軟件過程成熟度能力退化。如此反復循環，最終使一個組織的軟件過程能力趨于更加成熟。

　　2、 貝爾加拿大的Trillum模型

　　這是一個主要用于嵌入式軟件開發和支持的能力評估模型，由加拿大貝爾，北方電訊和貝爾北方研究中心共同開發，Trillum模型以CMM模型為基礎，同時有新的發展。

　　Trillum模型的特點包括：模型的架構是建立在路線圖的基礎上;模型不僅適用于軟件同時適用于硬件;模型強調以用戶為關注的焦點;模型包括技術成熟度;模型主要面向通訊產品。

　　3、Bootstrap 方法

　　Bootstrap是歐洲的軟件公司和大學在上世紀聯合進行的一個信息技術戰略性的研究項目，目的是開發出軟件過程評估和改進的方法，項目于1993年完成。Bootstrap改進和發展了SEI為美國國防服務的CMM模型，使其可用于歐洲的軟件企業，包括眾多的管理、銀行、保險等與國防無關的企業，Bootstrap引用了ISO 9000-3和ESA PSS-05等軟件標準，設計了非常詳細的過程質量屬性結構，包括組織資源管理、測試方法、壽命周期技術等17個屬性，改進了CMM的問卷表，改進了CMM成熟度計算方法，使其可用于過程每一個質量屬性，從而得到一個過程質量剖面。Bootstrap 適用于各類軟件企業，包括中小型企業和綜合性企業中的軟件設計部門，在歐洲Bootstrap有很大的影響。

　　三、從SPICE試驗到ISO/IEC TR 15504技術報告

　　1、 ISO/IEC 的SPICE 標準制訂項目

　　20世紀90年代初，ISO/IEC 第一聯合技術委員會注意到軟件過程改進和評估的重要性以及由于缺乏統一的國際標準給軟件產業造成的的困境，于1993年在SC 7設立第十工作組，發起了制訂ISO/IEC 15504系列標準的前期工作。項目名稱是“軟件過程改進和能力測定”(Software Process Improvement and Capability Determination)，簡稱SPICE。第一聯合技術委員會同時決定SPICE項目可以不按正常程序，加快進行。

SPICE項目有三個主要目的：

　　1)為軟件過程評估標準擬訂草稿;

　　2)根據草稿進行試驗;

　　3)努力推動軟件產業界過程評估。

　　1994年，SPICE項目的基準文件出臺。同時ISO/IEC第一聯合技術委員會決定在全球范圍，以基準文件為基礎，展開大規模試驗，目的是驗證文件的實用性，收集試驗數據。為此在全球設立五個技術中心，負責試驗的推動和管理。

　　SPICE試驗分三個階段進行，第一階段：從1994年至1996年9月，主要目的是對文件的關鍵部分進行驗證，包括過程管理模型、實施評估指南、評分過程需求、評估工具構建、選擇指南。全球各地共有35個項目參加了第一階段的試驗。

　　第二階段：從1996年9月至1998年10月，全球各地共有幾百個項目參加了試驗，目的是：評價全部基準文件的實用性和一致性;評價過程管理模型能否體現軟件工程和管理的基礎實踐;評價評估結果的可重復性;評價文件要求的正確性;評價過程能力測定指南的可使用性;評價過程改進指南的可使用性;評價在不同環境中評估框架的可移植性。

　　本階段的試驗結果為標準的正式制訂積累了豐富的實踐經驗。

　　第三階段：從1998年10月至今，目的是驗證SPICE的總體目標和標準的需求，由于這時ISO/IEC 15504 TR (技術報告)已經發布，本階段SPICE 試驗的一個重要目的是為修改ISO/IEC 15504 TR (技術報告)，將其上升為正式的國際標準提供依據。

　　2、ISO/IEC 15504 TR 系列技術報告

　　在SPICE 試驗成功進行的基礎上，1998年ISO/IEC JTC1正式發布了ISO/IEC 15504 TR系列技術報告, ISO/IEC 15504 TR由9部分組成，他們是：

　　1) ISO/IEC TR 15504-1:1998 信息技術- 軟件過程評估- 第一部分：概念和介紹性指南;

　　2) ISO/IEC TR 15504-2:1998 信息技術- 軟件過程評估- 第二部分：過程和過程能力的參考模型;

　　3) ISO/IEC TR 15504-3:1998 信息技術- 軟件過程評估- 第三部分：實施評估;

　　4) ISO/IEC TR 15504-4:1998 信息技術- 軟件過程評估- 第四部分：實施和指標指南;

　　5) ISO/IEC TR 15504-5:1998 信息技術- 軟件過程評估- 第五部分：過程評估模型;

　　6) ISO/IEC TR 15504-6:1998 信息技術- 軟件過程評估- 第六部分：評估員資格指南

　　7) ISO/IEC TR 15S04-7: 1998 信息技術- 軟件過程評估- 第七部分：用于過程改進指南;

　　8) ISO/IEC TR 15504-8:1998 信息技術- 軟件過程評估- 第八部分：確定供應者過程能力應用指南;

　　9 )ISO/IEC TR 15504-9:1998 信息技術- 軟件過程評估- 第九部分：詞匯

3、ISO/IEC 15504 TR的特征

　　1)在ISO和IEC 兩個國際標準化組織中，技術報告(TR)屬于標準信息文件，不具正式標準文件的地位，可以由技術委員會的P成員，以簡單多數表決方式通過，由ISO和IEC秘書處發布，適用于標準的試驗期。ISO/IEC 15504 TR是在SPICE試驗已經進行了一段時間并取得積極成果之后制訂和發布的，顯然還具有向正式標準過渡的特征。

　　2) ISO/IEC 15504 TR 是一個過程評估的框架，而不僅是一個過程評估模型。這是它與其他軟件過程評估模型的一個顯著區別。此外ISO/IEC 15504 TR不具排他性，只要滿足基本框架的要求，就可以與其他評估模型配合使用。事實上，在ISO/IEC 15504 TR制訂過程中，先期開發軟件過程評估模型的國家和單位，都在文件制訂過程中發揮了重要的影響。關于這一點，在圖4中已經清楚的顯示出。

　　3)在ISO/IEC 15504 TR的9個組成部分中，15504-2和15504-3 最具關鍵作用，15504-2是應用軟件過程評估和改進模型的基礎，15504-3規定了實施評估的要求。

　　4) ISO/IEC TR 15504-2中的模型設計為二維模型，即能力維和過程維。

　　5)ISO/IEC TR 15504-2中一共包括29個過程，這些過程分為5組。即：用戶供應者過程(CUS)，工程過程(ENG)、支持過程(SUP)管理過程(MAN)、組織過程(ORG)

　　6)對于每個過程，其過程能力的測定分為6個級別，即不完全級(0)，已執行級(1)、已計劃和跟蹤級(2)、已建立級(3)、可預測級(4)、優化級(5)。

　　四、從技術報告到 ISO/IEC 15504 正式標準

　　1、ISO/IEC 15504 標準制訂現狀

　　1998年ISO/IEC TR 15504 的9個文件發布后，ISO/IEC JTC1/SC7一方面在世界各地繼續大力推動SPICE試驗，同時根據反饋的信息，積極著手制訂正式標準，經過6年努力，取得重要進展，現在，已經正式發布標準3個，按時間先后順序，它們是

　　1) ISO/IEC 15504-2:2003 信息技術-過程評估-第二部分：實施評估

　　發布時間：2003年10月30日。

　　2) ISO/IEC 15504-3:2004 信息技術-過程評估-第三部分：實施評估指南

　　發布時間：2004年1月6日。

　　3) ISO/IEC 15504-4:2004 信息技術-過程評估-第四部分：過程改進和過程能力測定應用指南。

　　發布時間：2004年7月2日。

　　現在正在制訂的標準有兩個，它們是

　　1) ISO/IEC FDIS 15504-1信息技術-過程評估-第一部分：概念和詞匯

　　標識符‘FDIS’表示，文件屬于最終國際標準草案，正在提交各成員國表決，2004年年底，可望正式發布。

　　2) ISO/IEC CD 15504-5信息技術-過程評估-第五部分：過程評估模型范例

標識符‘CD’表示，文件屬于技術委員會草稿，處于標準制訂中期，估計最遲將在2006年正式發布。

　　2、已發布的標準內容簡介

　　1) ISO/IEC 15504-2:2003

　　ISO/IEC 15504-2:2003 定義實施過程評估要求,作為使用過程改進和能力測定的基礎。過程評估建立在二維模型之上，包括過程維和能力維。過程維由外部的過程參考模型(PRM)提供，PRM用來定義一個過程集合，過程由陳述過程的目的和結果來表征。能力維由測量框架組成，包括6個過程能力級別和與其相連的過程屬性，評估輸出稱為過程剖面，由每個過程評估獲得的分數的集合構成，同時也包括該過程達到的能力等級。

　　ISO/IEC 15504-2:2003確定過程能力測量框架和確定下述事件的要求：

　　實施評估;

　　過程參考模型;

　　過程評估模型;

　　驗證過程評估一致性。

　　ISO/IEC 15504-2:2003確定的過程評估要求，構成一套完整的結構，它的特點是：容易進行自評估;提供了用于過程改進和能力測定的基礎;考慮了評估的過程在執行中的前后關系;評定過程的分數;關注過程達到其目的的能力;在組織的所有領域的可應用性;為各組織之間提供客觀基準。

　　ISO/IEC 15504-2:2003中規定了要求的最小集合，使其能夠保證評估結果的客觀、公正、一致和可重復，保證被評估過程具有代表性。當過程評估的范圍相似時，評估結果可以相互比較。關于這方面的問題，ISO/IEC 15504-4將提供指南。

　　2) ISO/IEC 15504-3:2004

　　ISO/IEC 15504 為過程評估提供框架，這個框架可用于組織的計劃、管理、監督、控制和改進采辦、供應、開發運行、產品和服務的演變和支持。ISO/IEC 15504-3提供指南以滿足ISO/IEC 15504-2規定的、執行評估要求的最小集合，提供過程評估的總的看法，提供下列指南，解釋這些要求。

　　(1) 執行評估;

　　(2) 過程能力測量框架;

　　(3) 過程參考模型和過程評估模型;

　　(4) 選擇和應用評估工具;

　　(5) 評審員資格;

　　(6) 驗證一致性;

　　ISO/IEC 15504-3還提供了一個符合ISO/IEC 15504-2 4.2節要求的評估過程樣本文件。

　　3) ISO/IEC 15504-4:2004

　ISO/IEC 15504 為過程評估提供了一個框架，這個框架可用于組織的計劃、管理、監督、控制和改進采辦、供應、開發運行、產品和服務的演變和支持。15504-4為在過程改進和過程能力測定中，怎樣利用過程評估，提供指南。在一個過程改進(PI)的環境中，過程評估利用選擇的過程和能力，提供了表征一個組織單元的方法。分析過程評估的結果，對照一個組織單元的業務目標可以識別這些過程的效力、弱點和風險。這個結果反過來有助于確定這些過程對實現企業目標是否有效并提供改進動力。

　　對于承擔的特定項目，在指定的組織單元內選擇的過程，過程能力測定(PCD)關注這些過程評估的結果，以識別其效力、弱點、和危險。過程能力測定為選擇供應商提供基本的輸入，在這種情況下，經常用術語供應商能力測定來表示。

　　ISO/IEC 15504-4:2004 敘述了PI 和 PCD，敘述了如何配置PI 和 PCD。ISO/IEC 15504-4:2004為下列事項提供指南：

　　利用過程評估;

　　選擇過程參考模型;

　　設定目標能力;

　　定義評估輸入;

　　從評估輸出推斷過程相關的危險;

　　過程改進的步驟;

　　過程能力測定的步驟;

　　評估輸出分析的可比性。

　　3、ISO/IEC 15504 和ISO/IEC TR 15504 (SPICE)比較

　　ISO/IEC 15504 是在ISO/IEC TR 15504 (SPICE)的基礎上制訂的正式國際標準，這個標準在總結SPICE試驗的基礎上，繼存了ISO/IEC TR 15504 (SPICE)的基本思想和方法的同時，也發生了若干引人注目的變化，

　　1) 標準的名稱發生變化

　　以ISO/IEC 15504-2:2003為例，該標準的名稱是ISO/IEC 15504-2:2003 Information technology -- Process assessment -- Part 2: Performing an assessment。而ISO/IEC TR 15504-2:1998 的名稱是ISO/IEC TR 15504-2:1998 Information Technology - Software process assessment - Part 2: A reference model for processes and process capability。

　　可見標準的正式名稱已從信息技術- 軟件過程評估，改變為信息技術-過程評估。

　　這個變化表明，標準適用范圍已由單純的軟件過程，擴大到信息技術的過程。范圍擴大之后對軟件的過程評估又有什么影響，現在還難于作出準確的分析。

　　2) 標準結構的變化

　　ISO/IEC TR 15504 (SPICE)是由9個部分組成.

　　正式標準將ISO/IEC TR 15504的9個部分進行了調整、和合并和修改，使標準更加精簡。其主要變更如下：

(1) ISO/IEC TR 15504-1 和ISO/IEC TR 15504-9合并、修改為ISO/IEC FDIS 15504-1信息技術-過程評估-第一部分：概念和詞匯。

　　(2) ISO/IEC TR 15504-3修改后命名為ISO/IEC 15504-2:2003 信息技術-過程評估-第二部分：實施評估。

　　(3)ISO/IEC TR 15504-4 和ISO/IEC TR 15504-6 合并、修改后命名為ISO/IEC 15504-3:2004 信息技術-過程評估-第三部分：實施評估指南

　　(4) ISO/IEC TR 15504-4 和ISO/IEC TR 15504-6合并、修改后命名為ISO/IEC 15504-4:2004 信息技術-過程評估-第四部分：過程改進和過程能力測定應用指南

　　(5)ISO/IEC TR 15504-2 和ISO/IEC TR 15504-5合并、 修改后命名為ISO/IEC CD 15504-5信息技術-過程評估-第五部分：一個過程評估模型范例

　　3) 關于過程評估模型

　　(1) 預計在2005年發布的ISO/IEC 15504-5信息技術-過程評估-第五部分：過程評估模型范例中，將對評估模型作出比ISO/IEC TR 15504-2更加詳細和完備的敘述。過程評估模型由2維構成，即過程維和能力維。

　　(2)ISO/IEC 15504-5中評估模型的過程維，不再采用ISO/IEC TR 15504-2的描述和分類，而是由一個外部參考模型提供，簡稱為PRM。 同時過程的劃分采用和ISO/IEC 12207標準接軌，ISO/IEC 12207的名稱是‘信息技術-軟件壽命周期過程’，是ISO/IEC JTC1 于1995年制訂， 該標準被軟件產業界認為是建立‘軟件壽命周期過程及與之相連的任務、活動的最佳實踐源泉’。采用同樣由JTC1制訂的ISO/IEC 12207來定義模型的過程維，非常合理。然而由于ISO/IEC 12207是早在1995年制訂，在使用中發現與ISO/IEC 15504-5中評估模型的過程維的要求還存在某些細微的差距，因此在2002年發布了12207的修改版本ISO/IEC 12207:1995/Amd 1:2002，

　　(3)模型的能力維是一個測量的框架，具有6個過程能力級別和與其相連的過程屬性。在修改的過程中注意了將過程維與ISO 9001:2000 相聯系，經過這樣的修改，ISO 9001:2000已經能夠和ISO/IEC 15504的框架相兼容。

?