ISO/IEC15504標準制定的歷史
國際標準化組織和國際電工委員會這兩大國際頂尖的標準化機構,長期以來,形成了即有明確的業務分工,同時相互協作的良性互動關係,具體的說,IEC負責電工技術領域的國際標準制定工作,其它領域則由ISO負責。
從SPICE試驗到ISO/IEC TR 15504技術報告
1、 ISO/IEC 的SPICE 標準制訂項目
20世紀90年代初,ISO/IEC第一聯合技術委員會注意到軟體過程改進和評估的重要性以及由於缺乏統一的國際標準給軟體產業造成的的困境,於1993年在SC7(SC7是ISO/IEC第一聯合技術委員會的第七分技術委員會的簡稱,成立於1987年;1991年正式命名為軟體工程( Software Engineering )分技術委員會,2000年更名為軟體和系統工程(Software and System Engineering )分技術委員會。)設立第十工作組,發起了制訂ISO/IEC 15504系列標準的前期工作。項目名稱是“軟體過程改進和能力測定”(Software Process Improvement and Capability Determination),簡稱SPICE。第一聯合技術委員會同時決定SPICE項目可以不按正常程式,加快進行。
SPICE項目有三個主要目的:
1)為軟體過程評估標準擬訂草稿;
2)根據草稿進行試驗;
3)努力推動軟體產業界過程評估。
1994年,SPICE項目的基準檔案出台。同時ISO/IEC第一聯合技術委員會決定在全球範圍,以基準檔案為基礎,展開大規模試驗,目的是驗證檔案的實用性,收集試驗數據。為此在全球設立五個技術中心,負責試驗的推動和管理。
SPICE試驗分三個階段進行,第一階段:從1994年至1996年9月,主要目的是對檔案的關鍵部分進行驗證,包括過程管理模型、實施評估指南、評分過程需求、評估工具構建、選擇指南。全球各地共有35個項目參加了第一階段的試驗。
第二階段:從1996年9月至1998年10月,全球各地共有幾百個項目參加了試驗,目的是:評價全部基準檔案的實用性和一致性;評價過程管理模型能否體現軟體工程和管理的基礎實踐;評價評估結果的可重複性;評價檔案要求的正確性;評價過程能力測定指南的可使用性;評價過程改進指南的可使用性;評價在不同環境中評估框架的可移植性。
本階段的試驗結果為標準的正式制訂積累了豐富的實踐經驗。
第三階段:從1998年10月至今,目的是驗證SPICE的總體目標和標準的需求,由於這時ISO/IEC 15504 TR (技術報告)已經發布,本階段SPICE 試驗的一個重要目的是為修改ISO/IEC 15504 TR (技術報告),將其上升為正式的國際標準提供依據。
2、ISO/IEC 15504 TR 系列技術報告
在SPICE 試驗成功進行的基礎上,1998年ISO/IEC JTC1正式發布了ISO/IEC 15504 TR系列技術報告, ISO/IEC 15504 TR由9部分組成,他們是:
1) ISO/IEC TR 15504-1:1998 信息技術- 軟體過程評估- 第一部分:概念和介紹性指南;
2) ISO/IEC TR 15504-2:1998 信息技術- 軟體過程評估- 第二部分:過程和過程能力的參考模型;
3) ISO/IEC TR 15504-3:1998 信息技術- 軟體過程評估- 第三部分:實施評估;
4) ISO/IEC TR 15504-4:1998 信息技術- 軟體過程評估- 第四部分:實施和指標指南;
5) ISO/IEC TR 15504-5:1998 信息技術- 軟體過程評估- 第五部分:過程評估模型;
6) ISO/IEC TR 15504-6:1998 信息技術- 軟體過程評估- 第六部分:評估員資格指南
7) ISO/IEC TR 15S04-7: 1998 信息技術- 軟體過程評估- 第七部分:用於過程改進指南;
8) ISO/IEC TR 15504-8:1998 信息技術- 軟體過程評估- 第八部分:確定供應者過程能力套用指南;
9)ISO/IEC TR 15504-9:1998 信息技術- 軟體過程評估- 第九部分:辭彙
3、ISO/IEC 15504 TR的特徵
1)在ISO和IEC兩個國際標準化組織中,技術報告(TR)屬於標準信息檔案,不具正式標準檔案的地位,可以由技術委員會的P成員,以簡單多數表決方式通過,由ISO和 IEC秘書處發布,適用於標準的試驗期。ISO/IEC 15504 TR是在SPICE試驗已經進行了一段時間並取得積極成果之後制訂和發布的,顯然還具有向正式標準過渡的特徵。
2) ISO/IEC 15504 TR 是一個過程評估的框架,而不僅是一個過程評估模型。這是它與其他軟體過程評估模型的一個顯著區別。此外ISO/IEC 15504 TR不具排他性,只要滿足基本框架的要求,就可以與其他評估模型配合使用。事實上,在ISO/IEC 15504 TR制訂過程中,先期開發軟體過程評估模型的國家和單位,都在檔案制訂過程中發揮了重要的影響。關於這一點,在圖4中已經清楚的顯示出。
3)在ISO/IEC 15504 TR的9個組成部分中,15504-2和15504-3 最具關鍵作用,15504-2是套用軟體過程評估和改進模型的基礎,15504-3規定了實施評估的要求。
4) ISO/IEC TR 15504-2中的模型設計為二維模型,即能力維和過程維。
5)ISO/IEC TR 15504-2中一共包括29個過程,這些過程分為5組。即:用戶供應者過程(CUS),工程過程(ENG)、支持過程(SUP)管理過程(MAN)、組織過程(ORG)
6)對於每個過程,其過程能力的測定分為6個級別,即不完全級(0),已執行級(1)、已計畫和跟蹤級(2)、已建立級(3)、可預測級(4)、最佳化級(5)。
從技術報告到 ISO/IEC 15504 正式標準
1998年ISO/IEC TR 15504 的9個檔案發布後,ISO/IEC JTC1/SC7一方面在世界各地繼續大力推動SPICE試驗,同時根據反饋的信息,積極著手制訂正式標準,經過6年努力,取得重要進展,現在,已經正式發布標準3個,按時間先後順序,它們是:
1) ISO/IEC 15504-2:2003 信息技術-過程評估-第二部分:實施評估
發布時間:2003年10月30日。
2) ISO/IEC 15504-3:2004 信息技術-過程評估-第三部分:實施評估指南
發布時間:2004年1月6日。
3) ISO/IEC 15504-4:2004 信息技術-過程評估-第四部分:過程改進和過程能力測定套用指南。
發布時間:2004年7月2日。
現在正在制訂的標準有兩個,它們是:
1) ISO/IEC FDIS 15504-1信息技術-過程評估-第一部分:概念和辭彙
標識符‘FDIS’表示,檔案屬於最終國際標準草案,正在提交各成員國表決,2004年年底,可望正式發布。
2) ISO/IEC CD 15504-5信息技術-過程評估-第五部分:過程評估模型範例
標識符‘CD’表示,檔案屬於技術委員會草稿,處於標準制訂中期,估計最遲將在2006年正式發布。
ISO/IEC15504已發布的標準內容簡介
1、ISO/IEC 15504-2:2003
ISO/IEC 15504-2:2003 定義實施過程評估要求,作為使用過程改進和能力測定的基礎。過程評估建立在二維模型之上,包括過程維和能力維。過程維由外部的過程參考模型(PRM)提供,PRM用來定義一個過程集合,過程由陳述過程的目的和結果來表征。能力維由測量框架組成,包括6個過程能力級別和與其相連的過程屬性,評估輸出稱為過程剖面,由每個過程評估獲得的分數的集合構成,同時也包括該過程達到的能力等級。ISO/IEC 15504-2:2003確定過程能力測量框架和確定下述事件的要求:
實施評估;
過程參考模型;
過程評估模型;
驗證過程評估一致性。
ISO/IEC 15504-2:2003確定的過程評估要求,構成一套完整的結構,它的特點是:容易進行自評估;提供了用於過程改進和能力測定的基礎;考慮了評估的過程在執行中的前後關係;評定過程的分數;關注過程達到其目的的能力;在組織的所有領域的可套用性;為各組織之間提供客觀基準。
ISO/IEC 15504-2:2003中規定了要求的最小集合,使其能夠保證評估結果的客觀、公正、一致和可重複,保證被評估過程具有代表性。當過程評估的範圍相似時,評估結果可以相互比較。關於這方面的問題,ISO/IEC 15504-4將提供指南。
2、ISO/IEC 15504-3:2004
ISO/IEC 15504 為過程評估提供框架,這個框架可用於組織的計畫、管理、監督、控制和改進採辦、供應、開發運行、產品和服務的演變和支持。ISO/IEC 15504-3提供指南以滿足ISO/IEC 15504-2規定的、執行評估要求的最小集合,提供過程評估的總的看法,提供下列指南,解釋這些要求。
1) 執行評估;
2) 過程能力測量框架;
3) 過程參考模型和過程評估模型;
4) 選擇和套用評估工具;
5) 評審員資格;
6) 驗證一致性;
ISO/IEC 15504-3還提供了一個符合ISO/IEC 15504-2 4.2節要求的評估過程樣本檔案。
3、ISO/IEC 15504-4:2004
ISO/IEC 15504 為過程評估提供了一個框架,這個框架可用於組織的計畫、管理、監督、控制和改進採辦、供應、開發運行、產品和服務的演變和支持。15504-4為在過程改進和過程能力測定中,怎樣利用過程評估,提供指南。在一個過程改進(PI)的環境中,過程評估利用選擇的過程和能力,提供了表征一個組織單元的方法。分析過程評估的結果,對照一個組織單元的業務目標可以識別這些過程的效力、弱點和風險。這個結果反過來有助於確定這些過程對實現企業目標是否有效並提供改進動力。
對於承擔的特定項目,在指定的組織單元內選擇的過程,過程能力測定(PCD)關注這些過程評估的結果,以識別其效力、弱點、和危險。過程能力測定為選擇供應商提供基本的輸入,在這種情況下,經常用術語供應商能力測定來表示。
ISO/IEC 15504-4:2004 敘述了PI 和 PCD,敘述了如何配置PI 和 PCD。ISO/IEC 15504-4:2004為下列事項提供指南:
利用過程評估;
選擇過程參考模型;
設定目標能力;
定義評估輸入;
從評估輸出推斷過程相關的危險;
過程改進的步驟;
過程能力測定的步驟;
評估輸出分析的可比性。
ISO/IEC 15504 和ISO/IEC TR 15504 (SPICE)比較
ISO/IEC 15504 是在ISO/IEC TR 15504 (SPICE)的基礎上制訂的正式國際標準,這個標準在總結SPICE試驗的基礎上,繼存了ISO/IEC TR 15504 (SPICE)的基本思想和方法的同時,也發生了若干引人注目的變化,
1、標準的名稱發生變化
以ISO/IEC 15504-2:2003為例,該標準的名稱是ISO/IEC 15504-2:2003 Information technology -- Process assessment -- Part 2: Performing an assessment。而ISO/IEC TR 15504-2:1998 的名稱是ISO/IEC TR 15504-2:1998 Information Technology - Software process assessment - Part 2: A reference model for processes and process capability。
可見標準的正式名稱已從信息技術- 軟體過程評估,改變為信息技術-過程評估。
這個變化表明,標準適用範圍已由單純的軟體過程,擴大到信息技術的過程。範圍擴大之後對軟體的過程評估又有什麼影響,現在還難於作出準確的分析。
2、標準結構的變化
ISO/IEC TR 15504 (SPICE)是由9個部分組成.
正式標準將ISO/IEC TR 15504的9個部分進行了調整、和合併和修改,使標準更加精簡。其主要變更如下:
1) ISO/IEC TR 15504-1 和ISO/IEC TR 15504-9合併、修改為ISO/IEC FDIS 15504-1信息技術-過程評估-第一部分:概念和辭彙。
2) ISO/IEC TR 15504-3修改後命名為ISO/IEC 15504-2:2003 信息技術-過程評估-第二部分:實施評估。
3)ISO/IEC TR 15504-4 和ISO/IEC TR 15504-6 合併、修改後命名為ISO/IEC 15504-3:2004 信息技術-過程評估-第三部分:實施評估指南
4) ISO/IEC TR 15504-4 和ISO/IEC TR 15504-6合併、修改後命名為ISO/IEC 15504-4:2004 信息技術-過程評估-第四部分:過程改進和過程能力測定套用指南
5)ISO/IEC TR 15504-2 和ISO/IEC TR 15504-5合併、 修改後命名為ISO/IEC CD 15504-5信息技術-過程評估-第五部分:一個過程評估模型範例
3、關於過程評估模型
1) 預計在2005年發布的ISO/IEC 15504-5信息技術-過程評估-第五部分:過程評估模型範例中,將對評估模型作出比ISO/IEC TR 15504-2更加詳細和完備的敘述。過程評估模型由2維構成,即過程維和能力維。
2)ISO/IEC 15504-5中評估模型的過程維,不再採用ISO/IEC TR 15504-2的描述和分類,而是由一個外部參考模型提供,簡稱為PRM。 同時過程的劃分採用和ISO/IEC 12207標準接軌,ISO/IEC 12207的名稱是‘信息技術-軟體壽命周期過程’,是ISO/IEC JTC1 於1995年制訂,該標準被軟體產業界認為是建立‘軟體壽命周期過程及與之相連的任務、活動的最佳實踐源泉’。採用同樣由JTC1制訂的ISO/IEC 12207來定義模型的過程維,非常合理。然而由於ISO/IEC 12207是早在1995年制訂,在使用中發現與ISO/IEC 15504-5中評估模型的過程維的要求還存在某些細微的差距,因此在2002年發布了12207的修改版本ISO/IEC 12207:1995/Amd 1:2002,
3)模型的能力維是一個測量的框架,具有6個過程能力級別和與其相連的過程屬性。在修改的過程中注意了將過程維與ISO 9001:2000 相聯繫,經過這樣的修改,ISO 9001:2000已經能夠和ISO/IEC 15504的框架相兼容。