14 软件过程评估的国际标准

软件工程与软件维护标准与评估在信息技术日新月异的时代，软件工程与软件维护成为了不可或缺的重要环节，对于保证软件质量和持续性发展起到了关键作用。

本文将介绍软件工程与软件维护所遵循的标准，并探讨软件评估的重要性和方法。

一、软件工程标准1. ISO/IEC 12207标准ISO/IEC 12207标准是国际标准化组织（ISO）和国际电工委员会（IEC）联合制定的软件生命周期过程的国际标准，旨在确保软件产品和服务的质量。

该标准规定了软件开发、运行、维护等各个阶段的要求和指南，包括需求分析、设计、编码、测试、交付和维护等环节。

遵循ISO/IEC 12207标准可以提高软件开发过程的透明度，减少错误和风险，并形成可复用的软件资产。

2. CMMI模型能力成熟度模型集成（CMMI）是一套软件开发和维护的成熟度模型，它建立了最佳实践框架，帮助组织评估软件过程的成熟度和能力，并指导其改进。

CMMI模型包括五个成熟度级别，从初始级别到优化级别，它提供了一套完整的标准和评估方法，帮助企业建立高效的软件工程流程和维护策略。

二、软件维护标准1. IEEE标准IEEE（电气和电子工程师协会）制定了一系列软件维护标准，包括IEEE 1219、IEEE 14764等。

这些标准明确了软件维护的目标、原则和流程，涵盖了识别问题、分析变更、实施修复、验证改进等各个环节。

遵循IEEE标准可以提高软件维护的效率和质量，减少维护过程中的风险和成本。

2. ITIL框架ITIL（信息技术基础架构图书馆）是一套涵盖IT服务管理的最佳实践框架，其中包括了软件维护的一些指导和标准。

ITIL框架提供了从问题管理、变更管理、发布管理到配置管理等维护活动的指导，帮助组织建立标准化的维护流程，并持续改进维护策略。

三、软件评估的重要性和方法软件评估是为了评估和验证软件产品或软件开发流程是否符合相关标准和要求，以保证软件质量和用户满意度。

软件评估可以帮助组织发现潜在问题，改进软件开发和维护策略，并提供决策依据。

软件工程的国际标准随着科技的不断发展，信息技术及其应用已成为人类生活和社会发展的重要依赖。

软件技术作为信息技术的核心之一，不断地涌现出更多的应用领域。

而软件工程作为保证软件质量和开发效率的体系，也越来越得到广泛地应用。

而在软件工程领域，标准化是非常重要的。

因为不同的开发人员和组织之间可能存在差异，如果没有规范的规定，就很难保证软件的可维护性和可扩展性。

于是，一些国际标准组织也涌现出来，以促进软件工程的标准化。

ISO/IEC标准化组织ISO/IEC组织是全球最具有代表性和最权威的标准制定机构之一。

该组织成立于1947年，总部位于日内瓦。

ISO代表国际标准组织，IEC代表国际电工委员会。

两者组成了全球最具有代表性和最权威的标准制定机构之一。

ISO/IEC的标准化活动非常广泛，从产品、管理、服务到信息技术等各个领域都有覆盖。

其目的是为了促进贸易和技术交流，并提高产品和服务的质量和效果。

因此，ISO/IEC的标准在技术领域中是非常广泛应用的。

ISO/IEC软件工程标准ISO/IEC在软件工程领域中，已经制定了许多相关标准。

这些标准主要涵盖了软件生命周期管理、软件开发流程管理、软件度量、软件测试等方面，是软件开发和维护中的重要工具。

其中，最为著名的标准是ISO/IEC12207：软件生命周期过程。

该标准主要涵盖了软件开发周期中各个阶段的工作内容和评估指标，包括需求获取、设计开发、测试、维护等等。

该标准规范了软件生命周期中各个过程的界面和交互，保证了软件开发的全面性、系统性和有效性。

同时，该标准也可用于监控与计划、质量保证和绩效评估等方面，为软件生命周期中的管理和控制提供了重要的指导。

除了ISO/IEC12207之外，ISO/IEC还制定了许多跟软件工程相关的标准，如ISO/IEC12205（软件测试）、ISO/IEC12206（软件度量）等等。

这些标准的制定和实施，为软件工程领域提供了基本保障。

软件工程标准的意义和价值软件工程标准的意义和价值非常显而易见。

spice ISO15504标准简介/s/blog_93c2f670010117zm.html spice ISO15504标准简介睿泰科技 彭国明本⽂为原创，如需转载，请注明出处　spice 标准简介 国际上曾出现多种软件质量模型，如cmm 、trillum 、bootstrap 等，给软件企业带来重复评估的⿇烦，为此，业界迫切需要⼀个统⼀的国际标准。

1993年，由国际标准化组织iso 、国际电⼯委员会 iec 、信息技术委员会 jtc1发起了iso 15504标准的制定项⽬，项⽬名称为“软件过程改进和能⼒测定（software process improvement and capability determination ）”，常简称为spice 。

1994年spice 标准发布第⼀个基准⽂件。

1998 年spice 标准发布iso 15504 tr 技术报告。

2003～2004年spice 标准正式发布 iso 15504 标准的前四部分，分别为：概念和词汇、实施评估、实施评估指南、过程改进和能⼒确定应⽤指南。

2006 年spice 标准公布iso 15504第五部分——软件过程评估。

2008年spice 标准公布iso 15504第六部分——系统过程评估。

spice 与CMMI⼀样划分五个等级，详见如下：详细过程描述：过程分类过程OrganisationORG.1 Organisational alignment ORG.2 ImprovementORG.2.1 Process establishmentORG.2.2 Process assessmentORG.2.3 Process improvementORG.3 Human resource managementORG.4 InfrastructureORG.5 MeasurementORG.6 ReuseManagement MAN.1 Process managementMAN.2 Project managementMAN.3 Quality managementMAN.4 Risk managementEngineering ENG.1 DevelopmentENG.1.1 System requirements analysis and designENG.1.2 Software requirements analysisENG.1.3 Software designENG.1.1 Software constructionENG.1.1 Software integrationENG.1.1 Software testingENG.1.1 System integration and testingENG.2 System and software maintenance Support SUP.1 DocumentationSUP.2 Configuration managementSUP.3 Quality assuranceSUP.4 VerificationSUP.5 ValidationSUP.6 Joint reviewSUP.7 AuditSUP.8 Problem resolutionCUSTOMER-SUPPLIER CUS.1 AcquisitionCUS.1.1Acquisition preparationCUS.1.2 Supplier selectionCUS.1.3 Supplier monitoringCUS.1.4 Customer acceptanceCUS.2 SupplyCUS.3Requirements elicitationCUS.4 OperationCUS.4.1 Operational useCUS.4.2 Customerf support。

1.软件质量标准（ ISO）软件质量保证（ ISO）ISO (International Standardization Organization,国际标准化组织) TC/176技术委员会制定的所有国际标准质量保证标准（ISO9001/2/3 ）质量管理标准（ISO9004)TC176 即 ISO 中第 176 个技术委员会，成立于 1980 年，全称是“质量保证技术委员会”，1987 年又更名为“质量管理和质量保证技术委员会”。

TC176 专门负责制定质量管理和质量保证技术的标准ISO 软件质量标准思想控制思想，即对产品形成的全过程进行控制。

任何事物都是由一个或多个过程活动的结果，只要对产品形成的全过程进行控制并达到过程质量要求，最终产品的质量就有了保证预防的思想。

通过对产品形成的全过程进行控制以及建立并有效运行自我完善机制达到预防不合格，从根本上减少或消除不合格品ISO 软件质量标准结构ISO9000 系列标准的主体部分分为两组：“需方对供方要求质量保证”的标准ISO9001－ 9003“供方建立质量保证体系”的标准ISO9004ISO9001：设计 / 开发、生产、安装和服务中质量保证模式；ISO9002：生产和安装中的质量保证模式；ISO9003：最终检验和测试中的质量保证模式；ISO9004：质量管理和质量体系要素导则。

ISO9000与 GB/T19000的关系ISO9000-3 是什么ISO9000-3其实是ISO质量管理和质量保证标准在软件开发、供应和维护中的使用指南，并不作为质量体系注册/ 认证时的评估准则，主要考虑软件行业的特殊性制定。

参照ISO9001《质量体系设计、开发、生产、安装和服务的质量保证模式》，并引用ISO 8402 《质量管理和质量保证术语》，使得 ISO9000 系列标准应用范围得以拓展.ISO9000-3 标准软件开发、供应、维护中应用ISO9001 的指南是指南，不是标准依然困惑：依然强调的是供应商和顾客的关系，不是工程师该如何做ISO 9000-3体系结构合同评审需方需求规格说明开发计划质量计划设计和实现测试和确认验收复制、交付和安装维护2.软件测试规范概念形成软件测试规范就是对软件测试的流程过程化并对每一个过程元素进行明确的界定，完整的规范体系。

第2章软件测试过程模型及标准第一节回顾1.软件过程模型：软件开发全部过程、活动和任务的结构框架也称软件开发模型或软件生存周期模型2.典型的软件过程模型：瀑布模型，演化模型，增量模型，原型模型，螺旋模型，喷泉模型，基于构件的开发模型，形式方法模型3.瀑布模型（包含计算机系统工程）（如图所示）将软件放在计算机系统工程中，考察软件在计算机系统扮演什么角色，软件做什么，区分哪些事情由硬件完成，哪些事情软件完成，哪些事情由人完成。

4.瀑布模型（不包含计算机系统工程）（如图所示）第二节软件测试过程模型1.模型：描述软件测试全部过程、活动和任务的结构框架2.典型的软件测试模型：2.1V模型2.2W模型2.3H模型2.4TMap模型第三节V模型1.V模型描述软件开发各阶段与软件测试类别的关系2.V模型的左分支展示了软件开发的活动（和传统瀑布模型的开发步骤相一致），右分支展示了软件测试的类别特点：3.可根据V模型确定各软件测试阶段的测试要求4.可针对开发活动的不同特点为不同的测试类别设计不同的测试用例5.体现测试人员参与开发的全过程6.V模型（含计算机系统工程）（如图所示）7.V模型（不含计算机系统工程）（如图所示）8.V模型右侧的测试级别随软件开发程度的加深而对应不同级别的测试阶段a)单元测试：主要针对详细设计和编码的测试b)集成测试：主要针对概要设计的测试c)系统测试：主要针对软件系统或计算机系统的测试d)验收测试：主要由用户进行的测试缺点：V模型把测试过程作为在需求定义、需求分析、系统概要设计、系统详细设计及编码之后的一个阶段。

容易使人理解为测试是软件开发的最后阶段，测试主要针对程序进行，而需求定义、需求分析、系统概要设计、详细设计阶段隐藏的问题一直到后期的系统测试和验收测试才被发现。

第四节W模型1.V模型中增加各开发阶段应同步进行的验证和确认活动，演化成W模型2.W模型由两个V组成，一个V代表开发过程，另一个V代表测试过程优点：3.体现了尽早地、不断地进行软件测试4.体现了测试对象不仅是程序代码，还包括需求分析、设计等阶段的工作产品，测试与开发同步进行。

软件工程的国家标准总结国际标准化组织（ISO）、国际电工委员会（IEC）、国际电信联盟（ITU）信息技术领域：电气电子工程师学会（IEEE）、Internet协会、国际Web联盟（W3C）在中国，按照国务院授权，在国家质量监督检验检疫总局管理下，国家标准化管理委员会（SAC）统一管理全国标准化工作。

全国信息技术标准化技术委员会在国家标管委领导下负责信息技术领域国家标准的规划和制订工作。

根据制定机构和适用范围的不同，标准按类型划分，可分为强制性标准和推荐性标准。

国际标准、国家标准、行业标准、区域/地方标准和企业标准1、国际标准：是指由国际联合机构制定和公布，提供各国参考的标准，ISO、IEC、ITU2、国家标准：是指由政府或国家级的机构制定或批准，适用于全国范围的标准，GB或GB/T：中华人民共和国国家标准，由国标委制定，国家质量监督检验检疫总局批准和公布FIPS-NBS：美国国家标准局联邦信息处理标准BS：英国国家标准JIS：日本工业标准3、行业标准：是指由行业机构、学术团队或国防机构制定，并适用于某个业务领域的标准，IEEE：电气电子工程师学会标准GJB：中华人民共和国国家军事标准，DOD-STD：美国国防部标准，适用于美国国防部门MIL-S：美国军用标准，适用于美国军队内部4、区域/地方标准：是指由区域性国际联合机构制定和公布，提供区域内各国参考和执行的标准ARS：非洲地区标准ASMO：阿拉伯标准EN：欧洲标准ETS：欧洲电信标准PAS：泛美标准国内地方标准是指由省、自治区、直辖市标准化行政主管部门制定，并报国务院标准化行政主管部门和国务院有关行政主管部门备案，仅适用于本地的标准。

5、企业标准：是指一些大企业或机构，由于工作需要制定的适用于本企业或机构的标准，企业标准以Q开头。

各级标准之间的关系：1、对需要在全国范围内统一的技术要求，应当制定国家标准。

2、对没有国家标准而又需要在全国某个行业范围内统一的技术要求，可以制定行业标准。