近波音737MAX空难也让美国联邦航空局(FAA)遇到了的麻烦,因为用于航空飞行控制的软件都要通过FAA的标准认证流程, 如DO-178C (点击下图,阅读原文)。许多开始质疑FAA的认证过程存在问题,他们对FAA审核没有发现737 MAX升级软件的潜在问题感到不解。严格的软件认证过程真能发现所有质量隐患吗?如果了解软件特点,我们知道答案是否定的。否则不会有飞机失事、核电站泄漏、火箭实效等问题了。这些安全关键软件评估认证的过程比CMMI要严格10倍,也起到了重要的作用,但通过认证绝不是0缺陷的。
虽然FAA面临很大的麻烦,我估计不会有人因此而坐牢、丢掉饭碗。FAA宣称所有认证环节的书面文件都在,这些东西可以证明他们严格执行了飞行软件的认证流程。也许FAA能做的是通过这次波音空难,完善弥补认证流程的漏洞,杜绝类似问题的发生。当然如果真的有舞弊行为,则另当别论。
SEI/CMMI研究院自己不颁发证书是个聪明的做法,不仅避免了惹官司的麻烦,也明确告诉我们,证书只是代表改进路上的一个重要标志,不是质量的书。质量的需要资源、过程、检查、技术强悍的团队、责任心、认真、学习、创新、文化、老板的远见!
当我们CMMI3已经落地执行效果不错的时候,我们是不是可以考虑CMMI4级或CMMI5级呢,我们需要投入哪些资源或会增加多少工作量?
CMMI-4&5级的实施是数据的收集和对数据的统计分析,因此相比CMMI-3级来说,主要增加的工作量就是过程数据的收集、统计分析和应用等相关工作。一般来说,企业需要投入人员从事这项工作,主要投入的人员为专职的EPG和度量分析人员(1~3名),他们的主要职责为:
1)学习统计分析技术和工具、其它定量分析技术和工具
2)收集度量数据
3)建立、维护、使用过程性能基线和模型
4)在组织和项目中应用过程性能基线和模型
5)进行量化的过程改进
另外,项目组也要积极、主动配合数据的收集和应用,主要职责包括:
1)记录、提供数据
2)学习必要的统计分析技术
3)在项目中应用过程性能基线和模型
4)提出过程改进建议和方法
评估前的准备阶段:
1、提出评估申请:向CMMI研究院官网提交企业基本信息,一份是申请表(企业组织名称、地址、联系人等相关的信息),另外一份是项目表,之前的文章有给大家介绍CMMI认证的条件,CMMI3认证与CMMI5认证的项目数量与要求各有不同。项目表(含企业简介,组织框架、参与人员、及项目介绍),完成交付CMMI研究院申请。CMMI评估申请需要提前两个月。
2、整理资料:这里有两个文件,一个是管理文件、一份是技术文件。管理文件是企业在CMMI实施过程中建议的一些管理方案。如:授权、管理、作业要求等。技术文件是指项目与工作记录,CMMI实施过程中有很多记录软件开发的过程,记录好作为评估证据。提供相对应的CMMI项目文件就可以(与申请的项目保持一致)。
3、系统抽样
CMMI研究对企业提供的项目人员进行随机抽样,被抽中的人员与项目参加评估,没抽的暂时不用进行评估。这里和大家补充一点,在CMMI 1.3版本评估是全员全项目参与评估的,目前CMMI 2.0版本是采取随机抽样方式。在2019年年底评估方式改为CMMI 2.0版本。
对企业资料的阅读和人员的访谈这两个方面进行综合评定。人员访谈这方面其实都还好,只要是做过CMMI的实践,几乎都没有问题。资料方面,小编参与过CMMI的评估,企业中各样的问题都见过,大部分是做的不,有缺失的部分。这里可以请CMMI先给企业做预评估。让协助企业把资料完善。
评估阶段根据CMMI认证申请的等级高低,时间也不一样。评估完成后评估师召集企业开会宣布评估结果
出证官网公示阶段
CMMI评估已经完成。评估师出具评估报告与CMMI证书。企业可以获得CMMI纸质版,评估师签名的证书。当然到了这一步还没有结束。评估师的评估报告送达CMMI研究院备案。CMMI官网60日内公示评估结果。
