设为首页 | 加入收藏
认证中心 当前您的位置:军工认证网>>认证中心
GJB5000A软件成熟模型内容

★GJB5000A认证知识★---★GJB5000A软件成熟度模型内容★

GJB5000A简介
一、软件成熟度模型是什么
软件成熟度模型的核心思想是,把软件开发视为一个过程,并根据这一原则对软件开发和维护进行过程监控和研究,以使其更加科学化、标准化、使企业能够更好地实现商业目标。
软件过程成熟度概念的引入,是为了解决路径的问题,是指一个特定软件过程得到清晰的定义、管理、测量、控制和有效的程度。
成熟度概念蕴含的意义是组织能力提高是需要一个演化的进程,有一个从不成熟到相对成熟的过程。通过软件过程评估,可以帮助企业认识所处的位置,通过软件过程模型,可以帮助企业找到前进的目标。
二、GJB5000A是什么
GJB5000A是一个产品开发模型(Product Development Model ,PDM),关注整个体系的问题,是一个过程改进参考模型,描述的是一组有效过程的特征,提供了一套最佳实践,它关注的是:生产率(Productivity)、性能(Performance)、成本(Costs)、相关方满意(Stakeholder satisfaction)。
GJB5000A是一个产品集,它包括:
• 军用软件能力成熟度模型框架
• 集成模型
• 评估方法和材料
• 各种培训
• 术语
三、GJB5000A军用软件能力成熟度模型框架
军用软件能力成熟度模型框架:
• 由5个成熟度等级来表达:每个成熟度等级由若干过程域组成;
• 每个过程域由目标、执行方法组成。
即,成熟度等级中包含关键的过程域,每个过程域中具有一定的目标,以及为了达到这些目标必须要做到的行动步骤,即最佳实践。
四、GJB5000A告诉我们什么
GJB5000A告诉我们,过程管理方面优秀的软件组织是什么样的,优秀的软件组织也要分等级(1-5级),每个级别的软件组织都具备有一定的特征,即都执行了某些特殊活动。
GJB5000A是一个最佳实践的集合,不一定全部适用自己的组织,但总有一些好的做法可以借鉴。
五、GJB5000A的表示方法
GJB5000A的表示为五个成熟度级别:
• 基于组织的成熟度
• 每一级别是后续级别的基础
• 22个过程域(PA)分成5个级别
• 过程改进逐级进行
• 表明一个组织的成熟度级别
• 反应了过程改进的顺序 
 ★四川军标认证★重庆军标认证★四川保密认证★重庆保密认证★重庆AS9100认证★四川AS9100认证★四川涉密认证★四川GJB5000A认证★


六、GJB5000A各成熟度等级所含过程域
 
体系框架
GJB5000A是军用软件研制范围内用于衡量软件过程能力的标准,它通过“过程域和实践”对软件过程能力提出了要求,从研制过程的战略层面到战术层面都明确了标准,二级、三级的要求分布在18个过程域,有76个目标(特性目标:40,共性目标36),352个实践(特性实践:136,共性实践:216),它把项目管理过程、工程过程、支持过程和组织过程全部分解成一个一个动作要求;但是,我们的科研生产过程实际上是一系列连贯动作的组合,有并行有交叉,所以不能把GJB5000A直接作为企业的软件过程规范,这是制定体系文件时要考虑的难点问题。
因此,在进行体系架构设计时,必须结合GJB5000A标准的要求,对各过程域进行剖析,进行必要的合并与整合,并结合企业的实际进行本地化和简化,形成符合实际的体系架构。参考体系结构如下:
 
基于GJB5000A软件体系的文件结构包括四个层次,如下图所示:
 
成熟度等级的理解
GJB5000A军用软件研制能力成熟度模型》规定了五个成熟度等级,标准本身给出了这些等级之间的区别和联系的详细说明,许多读者也都有自己独特的理解和解释。下面仅仅以“评审过程”为例,说明五个等级的关注点。
★四川军标认证★重庆军标认证★四川保密认证★重庆保密认证★重庆AS9100认证★四川AS9100认证★四川涉密认证★四川GJB5000A认证★


验证与确认的区别
许多读者对GJB5000A三级要求的“验证”和“确认”两个过程域究竟有什么区别,不是十分清楚,下面是所搜集的一些对二者的解释和说明:
说法一: (1)“验证(Verification)的涵义
通过提供客观证据对规定要求已得到满足的认定。
(2)“确认(Validation)”的涵义
通过提供客观证据对特定的预期用途或应用要求已得到满足的认定。
(3)“验证”和“确认”之区别
“验证”和“确认”都是认定。但是,“验证”表明的是满足规定要求,而“确认”表明的是满足预期用途或应用要求,说简单点,“确认”就是检查最终产品是否达到顾客使用要求。
(4)“设计和开发”中“设计验证”和“设计确认”之区别在于:
设计验证的目的是检查设计输出是否满足设计输入的规定要求。
设计确认的目的是检查设计形成的最终产品是否达到顾客的使用要求。
说法二:
1.“确认”是要证明所提供的(或将要提供的)产品适合其预计的用途,而“验证”则是要查明工作产品是否恰当地反映了规定的要求。换句话说,验证要保证“做得正确”,而确认则要保证“做的东西正确”。
2.验证注重“过程”,确认注重“结果”
3.(Verification) ---Are we producing the product right?
(Validation) ---Are we producing the right product? (----Boehm)
说法三:
1.什么是验证?
验证 就是要用数据证明我们是不是在正确的制造产品。注意这里强调的是过程的正确性。
2.什么是确认?
确认 就是要用数据证明我们是不是制造了正确的产品。注意这里强调的是结果的正确性。
3.验证和确认是一个广泛的概念,感兴趣的读者可以参考 IEEE Std 1012-1998 。
说法四:验证:验证检查某样东西是否符合之前已定好的标准,如:文档评审,要检查的东西是文档,检查标准就是文档的评审标准,又如:测试软件,要检查的东西就是软件,检查的标准就是软件的规格说明,包括功能说明,性能要求等。
确认:检查软件在最终的运行环境上是否达到预期的目标。一般来说,就是调试、验收测试等,这些工作都是在真正的软件需要运行的环境上进行的,在最终环境上运行软件,确保软件符合使用要求。
注:
Valiadation更多是从用户的角度或者可以是模拟用户角度来验证产品是否和自己想要的一致。从SP来看可能更容易理解这个;
Verification更多的是从开发方的角度来做评审、测试来验证产品的需求、架构设计等方面是否和用户要求的一致;
说法五:
(1)“验证(Verification)”的涵义
用试验的方法,来检验某个结论是否正确。
实践是检验真理的唯一标准,验证==检验+证明 。
也就是用实践来检验理论是否成立。验证之前,答案可能是对或错的。
(2)“确认(Validation)”的涵义
已经知道某个结论,看看是否被有效执行,不需要验证理论的正确性,
是对执行力的检验。日本企业喜欢用“确认”一词,可以理解为:结合实物,到现场认真地看。

★四川军标认证★重庆军标认证★四川保密认证★重庆保密认证★重庆AS9100认证★四川AS9100认证★四川涉密认证★四川GJB5000A认证★

如何对风险进行排序
对风险发生的可能性(P)分为5个等级,每个等级给出一个量化值,对风险可能造成后果的严重性(S)分为5个等级,每一个等级给出一个量化值,风险系数=P*S。风险系数越大,表示风险发生的可能性和后果越严重,应该重点关注。
 
(2)、根据  值的大小进行排序
在考虑  的基础上,增加一个风险可能发生的时段因素,时段可分为3个等级,本阶段,下一阶段,下下阶段,给每个时段一个量化值,越靠前的时段,量化值越大。再根据  计算每个风险的系数来决定风险的排序。
项目阈值设置
阈值为一个领域或者系统的临界值,通常设置进度、工作量、成本、风险等多种状态的阈值,根据项目实际进度、工作量、成本与所设置的阈值进行比较,以便了解项目当前所处的状态。阈值的设置方法简要介绍如下:
(一) 进度阈值
进度阈值可根据进度绩效指数(SPI)或者项目进度偏差进行设置。
1 进度绩效指数(SPI)
SPI来源于“挣值法”,挣(Earned Value,EV),表示实际完成的工作所对应的预算成本,在计划和实际之间建立了一个桥梁。其核心思想有这样几点:
1) 用成本指标来表示每个项目任务的价值,集中反映项目任务的时间、资源、成本、复杂度等多方面因素的影响。
2) 在实际完成同样工作的前提下,比较预算成本和实际成本之差,得到成本差异。换个角度来说,不管项目组实际花费了多大代价,也只能挣到预算中为这些任务安排的预算价值,超出的部分被看作是项目中浪费的,不应该由项目出资方承担。实际中这种算法也可以平衡由于项目范围差异所带来的成本差异。
3) 在花费同样成本的前提下,计划中应完成的任务与实际完成任务进行比较,得到进度差异。这里的进度是完成项目任务(工作量)的进度,不是单纯的时间进度。
对应上述思想,用指标、公式表示就是:
a) 指标:BCWS表示计划的任务对应的预算成本;ACWP表示实际完成的任务对应的实际成本;BCWP表示实际完成的任务对应的预算成本,就是挣值(EV)。
b) 成本差异:CV=BCWP-ACWP,就是实际完成的任务,比较预算成本和实际成本之差。
c) 进度差异:SV=BCWP-BCWS,就是预算成本,比较实际完成的任务和计划中应完成的任务。
当到达某个时间点时,根据SPI计算项目实际进度判断是否达到所设置的阈值计算公式则为:进度绩效指数(SPI)=BCWP/BCWS
2 项目进度偏差(%)
★四川军标认证★重庆军标认证★四川保密认证★重庆保密认证★重庆AS9100认证★四川AS9100认证★四川涉密认证★四川GJB5000A认证★


(二) 成本阈值
对于成本阈值,可采用挣值法中的成本绩效指数(CPI)或者项目成本偏差进行设置。
1 成本绩效指数(CPI)
成本绩效指数CPI=BCWP/ACWP,就是已完成工作预算成本/已完成工作实际成本。
2 项目成本偏差(%)
 
(三) 工作量阈值
按项目工作量偏差(%)设置工作量阈值,当判断项目工作量是否达到所设置的阈值时,根据下列公式进行计算。
 
(四) 规模阈值
按项目规模偏差(%)设置规模阈值,当判断项目规模是否达到所设置的阈值时,根据下列公式进行计算。规模可按功能点数/需求数/代码行数等单位进行计算。
 ★四川军标认证★重庆军标认证★四川保密认证★重庆保密认证★重庆AS9100认证★四川AS9100认证★四川涉密认证★四川GJB5000A认证★


如何计算关键路径
在项目计划中,活动与活动之间有4种关系类型,FS(完成-开始),FF(开始-开始),SS(开始-开始),SF(开始-完成),根据活动的关系、工期,计算关键路径,步骤如下。
(一)采用正推法,计算出每个活动的最早开始日期(ES)、最早完成日期(EF)。最早开始日期(ES)指某项活动最早能够开始的时间, 最早完成日期 (EF) 指某项活动最早能够完成的时间,EF根据ES和工期估计,正向推算得到,EF=ES+工期估计-1。
例:假设编制软件研制任务书最早开始日期为:2012-03-05,工期为8个工作日,根据正推法,得到该活动的最早完成日期为2012-03-12,计算以该活动为前导活动的那些活动的最早开始日期(ES)和最早完成日期(EF),ES(最早开始日期)=EF(前导活动的最早完成日期)+1,以此类推,求出其它活动的最早开始日期和最早完成日期,页面示例下图所示。
 
(二)采用倒推法:计算任务的最晚开始日期(LS)和最晚完成日期(LF)。最晚开始日期(LS)指为了某项活动能够在要求的时间节点完成,最迟必须开始的时间;最晚完成日期(LF)指为了某项活动能够在要求的时间节点完成,最迟必须完成的的时间。
设最后一个活动的最晚完成日期(LF)=最早完成日期(EF),LS=LF-工期+1。计算以该活动为后继活动的活动的LF和LS,LF=LS(后继活动的LS)-1,LS=LF-工期+1,以此类推,得到其它活动的LS和LF。
 

★四川军标认证★重庆军标认证★四川保密认证★重庆保密认证★重庆AS9100认证★四川AS9100认证★四川涉密认证★四川GJB5000A认证★

(三)求出关键路径
每个活动的最晚完成日期与最早完成日期,或者最晚开始日期与最早开始日期的差额就是该活动的时差,如果某活动的时差为零,那么该活动就在关键路线上,如上图的红线。
体系一致性检查
体系文件编写完成后,如何验证各过程、各表单之间的一致性?可通过“表单数据流向分析法”来检查,表单数据流向分析法的步骤是:
(1) 按照软件项目阶段顺序和过程域分类整理体系中使用或产生的各种表单、报表、检查单等,并为其逐一编号;
(2) 按照数据产生或使用的先后顺序,逐一确定其来源和获取方式,并对其进行标识;在进行此项标识时,将会检查出各表之间数据的不一致性,包括量纲的不一致性,数据缺项等。
(3) 为了检查体系对每个活动是否规定了执行角色和实际,可在此表中同时设置“使用时机”和“执行角色”两项。
体系完备性检查
体系文件编写完成后,许多编写者总是担心所编写的体系是否覆盖了GJB5000A标准的要求。可通过编制体系文件完整性检查单,然后逐项检查的方式来验证体系的完整性。    编写体系文件完整性检查单时,可从GJB5000A的各过程域、目标和实践出发,梳理体系中对应文件、章节,建立对应关系,并给出各软件项目实施体系时的落脚点——即“证据”。下图是体系文件检查单的一个片段。

★四川军标认证★重庆军标认证★四川保密认证★重庆保密认证★重庆AS9100认证★四川AS9100认证★四川涉密认证★四川GJB5000A认证★

成都公司地址:成都市高新区天府三街峰汇中心1-10-8    重庆公司地址:重庆市江北区北滨二路江北嘴紫御江山7-8-4