熟悉软件标准

南京信息工程大学实验(实习)报告实验名称熟悉软件标准实验日期2015.3.9指导老师徐旦华学院计软院专业软件工程班级3姓名许垠松学号20141344069一、实验目的通过网络等参考资料了解软件工程领域中各级标准，了解ISO9001标准中关于软件的相关标准，学习了解CMM软件成熟度模型的质量思想，学习了解软件行业的国际标准和国家标准，从而掌握标准在软件质量控制中的作用及影响。二、实验内容1、浏览本校数字图书馆资源、中国知网等网站，了解目前软件行业相关的国际标准、行业标准和国家标准，了解各类标准的特点及作用。2、重点了解ISO9001和ISO9000-3在软件中的应用及软件成熟度模型CMM&CMMI的质量思想和总体框架。3、总结标准在软件质量控制中的作用。三、实验报告1、国际标准当前软件质量标准主要由国际标准化组织/国际电工委员会（ISO/IEC）牵头进行，软件质量标准主要有ISO/IEC12119、ISO/IEC9126、ISO/IEC14598。（1）ISO/IEC12119对软件包的质量要求和测试细则进行了定义，质量要求包括产品说明、用户文档、程序和数据，并根据质量要求编制测试细则，主要活动有测试预要求、测试活动、测试记录、测试报告和跟踪测试；（2）ISO/IEC9126有4个标准组成:Processquality、internalQualityattribute、ExternalQualityattribute、Qualityinuseattribute.内外度量定义了软件质量属性的六个特性（功能性、可靠性、易用性、效率、维护性和可移植性）；（3）ISO/IEC14598从软件的开发者、软件的需方和软件的独立评价者三种不同的角度分别给出了软件评价过程模型。由于软件质量的要求远不止几个标准的内容所能全部涵盖，它应该由一个成体系的多个系列标准来规定涉及软件质量的方方面面。因此，ISO/IECJTC1/SC7WG6从上个世纪末开始，在ISO/IEC9126、ISO/IEC14598等系列标准的基础上，研究制定了范围更广、内容更全面的SQuaRE（SystemsandSoftwareproductQualityRequirementsandEvaluation，软件产品质量要求和评价）系列标准，以取代原有的软件质量相关标准。SQuaRE系列标准概括：1)ISO/IEC2500n质量管理分部。2)ISO/IEC2501n质量模型分部3)ISO/IEC2502n质量测量分部。4)ISO/IEC2503n质量要求分部。5)ISO/IEC2504n质量评价分部。6)ISO/IEC25050～ISO/IEC25099为25000扩展标准分部，保留用于SQuaRE扩展的国际标准和/或技术报告。2、国家标准我国分别于2002年、2006将ISO/IEC14598、ISO/IEC9126标准引入国内，研制了GB/T18905《软件工程产品评价》、GB/T16260《软件工程产品质量》国家系列标准。2010年，我国进一步制订了等同采用SQuaRE的2个标准，分别是GB/T25000.1-2010《软件工程软件产品质量要求与评价SQuaRE指南》、GB/T25000.51-2010《软件工程软件产品质量要求与评价（SQuaRE）商业现货（COTS）软件产品的质量要求和测试细则》。GB/T25000.1-2010等同采用ISO/IEC25000：2005，包含了GB/T16260和GB/T18905系列标准与SQuaRE转换过程的解释，介绍了GB/T16260和GB/T18905以及原先的形式如何使用的信息SQuaRE系列标准期望用于但不限于软件产品的开发方、需方和独立的评价方，特别是那些负责定义软件质量需求和负责软件产品评价的人员。GB/T25000.51-2010等同采用ISO/IEC25051：2006（替代ISO/IEC12119:1994），GB/T25000.51-2010是GB/T17544-1998的修订版（GB/T17544等同采用ISO/IEC12119:1994），将标准使用范围明确为商业现货软件（COTS），标准中增加了商业现货软件产品要求和基质量模型的质量要求，针对测试文档，特别是测试计划、测试规程、测试报告的编制作了要求。目前ISO/IEC25051：2006已经升级为ISO/IEC25051-2014。原先的国家标准中，国际标准号和国家标准号存在不一致的情况，从SQuaRE系列标准开始，我国国家标准统一采用了国际标准号25000，这也有利于对该类标准的查阅，今后，这类标准都会以25000系列标准的形式统一发布。3、行业标准上海计算机软件技术开发中心和中国电子技术标准化研究院共同努力，结合我国的实际应用情况，依据GB/T16260-2006标准体系，自行创新研制了相关度量方法，制订了GB/T16260的扩展标准，将原先六大特性的度量过程，分为指标体系、度量方法和测试方法三个部分，通过各个度量指标的具体度量公式，客观地评价软件产品质量，并解释测量结果，能以定量、客观的方式评价软件产品质量，为软件产品质量度量提供了有据可循的准则。目前，全国75家软件测评机构采用GB/T16260-2006和GB/T25000.51-2010系列标准作为第三方软件检测机构的测评标准。其中采用GB/T16260-2006系列标准有48家，采用GB/T25000.51-2010标准有74家。作为软件测评和软件度量标准，覆盖国内各大软件测评机构、国内软件企业、信息系统研发单位，涵盖航天、电力、金融、军工等领域，都采用该标准进行内部测试。4、ISO9001与ISO9000-3ISO9001是软件企业开展质量体系认证依据的标准。ISO9001描述的20条需求所面向的是以下问题:1管理职责ISO9001标准要求：组织应规定质量方针，形成文件并予以实施和保持;对从事与质量有关的管理、执行和验证工作的人员规定其职责、权限和相互关系；识别和提供验证资源被指派的管理者保证实施和保持质量大纲。2质量体系ISO9001要求建立一个文件化的质量体系包括质量手册、质量计划、程序文件和作业指导书。3合同评审ISO9001要求组织必须评审每一个合同以判断需求是否明确、组织是否有能力满足合同要求。4设计控制ISO9001要求组织建立控制和验证设计的程序，包括：策划设计和开发活动；规定组织上和技术上的接口；识别设计输入和设计输出；评审、验证和确认设计；控制设计更改。5文件和资料的控制ISO9001要求组织控制文件和资料的发放与更改。6采购ISO9001要求组织要确保采购的产品符合规定的要求，包括评价潜在的分承包方和验证采购产品。7顾客提供产品的控制ISO9001要求组织要验证、贮存和维护顾客提供的产品。ISO9000－3在论述这个条款的要求时特别提到对顾客提供的市售软件的控制。8产品的标识和可追溯性ISO9001要求组织能够在生产、安装和交付的所有阶段标识和追溯产品9过程控制ISO9001要求组织策划和控制其生产过程，包括在受控条件下按形成文件的指导书进行生产。当组织不能完全验证过程的结果时，须对过程进行连续的监控。10检验和试验:ISO9001要求组织在使用前对材料进行进货检验或验证并进行过程检验，组织还必须在最终产品发运前实施最终检验和试验并保存检验和试验记录。11检验、测量和试验设备的控制ISO9001要求组织控制、校准和保持所有用于符合性证实的设备。当使用测试硬件或软件时必须在使用前进行检查并在规定的时间间隔内复检。12检验和试验状态ISO9001要求组织保证产品在不同过程步骤中移动时须保持检验和试验状态的标识。13不合格品的控制ISO9001要求组织控制不合格（不满足规定要求的）产品以预防非预期的使用或安装。ISO900－3在设计控制、检验和试验（测试和确认）、过程控制（复制、交付和安装）和产品的标识和可追溯性（配置管理）等条款中对这个要求作了进一步的阐述。14纠正和预防措施ISO9001要求组织确定不合格产生的原因。纠正措施要求消除不合格产生的实际原因，预防措施要求消除产生潜在不合格的原因。15搬运、贮存、包装、防护和交付ISO9001要求建立并保持搬运、贮存、包装、防护和交付的形成文件的程序。ISO9000－3展开为对软件产品的复制、备份、交付和安装的控制。、16质量记录的控制ISO9001要求组织收集和保存质量记录。17内部质量审核ISO9001要求组织策划和实施内部质量审核。审核的结果提交管理评审，并应针对不符合采取纠正措施。18培训ISO9001要求组织确定培训需求，并提供相应的培训且保留培训记录。19服务ISO9001要求：当服务是规定要求时，组织应实施、验证和报告服务活动。ISO9000－3则把对维护的控制要求归于本要素。20统计技术ISO9001要求组织明确合适的统计技术，并用它们来验证过程能力和产品特性的可接受性。ISO9000－3是国际标准化组织（ISO）制定的软件开发企业实施ISO9001指南。5、软件成熟度模型CMM&CMMICMM是一种用于评价软件承包能力并帮助其改善软件质量的方法，侧重于软件开发过程的管理及工程能力的提高与评估。CMM分为五个等级：一级为初始级，二级为可重复级，三级为已定义级，四级为已管理级，五级为优化级。CMM/CMMI将软件过程的成熟度分为5个等级,以下是5个等级的基本特征：(1)初始级(initial)。工作无序，项目进行过程中常放弃当初的计划。管理无章法，缺乏健全的管理制度。开发项目成效不稳定，项目成功主要依靠项目负责人的经验和能力，他一但离去，工作秩序面目全非。(2)可重复级(Repeatable)。管理制度化，建立了基本的管理制度和规程，管理工作有章可循。初步实现标准化，开发工作比较好地按标准实施。变更依法进行，做到基线化，稳定可跟踪，新项目的计划和管理基于过去的实践经验，具有重复以前成功项目的环境和条件。(3)已定义级(Defined)。开发过程，包括技术工作和管理工作，均已实现标准化、文档化。建立了完善的培训制度和专家评审制度，全部技术活动和管理活动均可控制，对项目进行中的过程、岗位和职责均有共同的理解。(4)已管理级(Managed)。产品和过程已建立了定量的质量目标。开发活动中的生产率和质量是可量度的。已建立过程数据库。已实现项目产品和过程的控制。可预测过程和产品质量趋势，如预测偏差，实现及时纠正。(5)优化级(Optimizing)。可集中精力改进过程，采用新技术、新方法。拥有防止出现缺陷、识别薄弱环节以及加以改进的手段。可取得过程有效性的统计数据，并可据进行分析，从而得出最佳方法。CMMI模型的前身是SW-CMM和SE-CMM，前者就是我们指的CMM（SW-CMM）。CMMI与SW-CMM的主要区别就是覆盖了许多领域；CMMI到目前为止包括以下四个CMM：（1）、软件工程（SW-CMM）软件工程的对象是软件系统的开发活动，要求实现软件开发、运行、维护活动系统化、制度化、量化。（2）、系统工程（SE-CMM）系统工程的对象是全套系统的开发活动，可能包括也可能不包括软件。系统工程的核心是将客户的需求、期望和约束条件转化为产品解决方案，并对解决方案的实现提供全程的支持。（3）、集成的产品和过程开发（IPPD-CMM）集成的产品和过程开发是指在产品生命周期中，通过所有相关人员的通力合作，采用系统化的进程来更好地满足客户的需求、期望和要求。如果项目或企业选择IPPD进程，则需要选用模型中所有与IPPD相关的实践。（4）、采购（SS-CMM）采购的内容适用于那些供应商的行为对项目的成功与否起到关键作用的项目。主要内容包括：识别并评价产品的潜在来源、确定需要采购的产品的目标供应商、监控并分析供应商的实施过程、评价供应商提供的工作产品以及对供应协议很供应关系进行适当的调整。CMM的质量框架：1定义项目类型和生命周期。2建立SQA计划，确定项目审计内容3深沉SQA报告4审计SQA报告5独立汇报6、软件质量