6 CMMI L2 CM(配置管理)

1CyberKeJi版权所有请勿翻印CMMIL2CM配置管理过程域赛柏科技n初始级o已管理级p已定义级q定量管理级r优化级n初始级o已管理级p已定义级q定量管理级r优化级2CyberKeJi版权所有请勿翻印主题I基本概念和示例IIPPQA的SGs和SPsIIIPPQA的GGs和GPsIV小结V参考资料3CyberKeJi版权所有请勿翻印I基本概念和示例4CyberKeJi版权所有请勿翻印配置管理的目的•目的：配置管理的目的是采用配置标识、配置控制、配置状态统计以及配置审计来建立和维护工作产品的完整性•注释：配置管理过程域包括如下内容：–标识所选工作产品的配置，这些产品包括给定时间点的基线产品–控制对配置项的变更–为了从配置管理系统建立工作产品建立或提供规格说明–维护基线的完整性–为开发者、最终用户和客户提供准确的状态和当前的配置数据5CyberKeJi版权所有请勿翻印配置管理过程域的结构d需求管理项目监督和控制供应商合同管理配置管理过程和产品质量保证项目计划度量与分析SG1：5SPGG2：10GPGG3:2GPSG1：4SPSG2：7SPSG3：3SPGG2：10GPGG3:2GPSG1：7SPSG2：3SPGG2：10GPGG3:2GPSG1：3SPSG2：5SPGG2：10GPGG3:2GPSG1：4SPSG2：4SPGG2：10GPGG3:2GPSG1：2SPSG2：2SPGG2：10GPGG3:2GPSG1：3SPSG2：2SPSG3：2SPGG2：10GPGG3:2GPCMMIL2：15个特定目标56个特定实践7个GG2共性目标70个共性实践7个GG3共性目标14个共性实践15+2实践24+2实践18+2实践18+2实践14+2实践17+2实践20+2实践CM：3个特定目标7个特定实践1个GG2共性目标10个共性实践1个GG3共性目标2个共性实践6CyberKeJi版权所有请勿翻印特定目标和共性目标•特定目标和共性目标–SG1建立基线：建立所标识的工作产品的基线–SG2跟踪和控制变更：跟踪和控制在配置管理下的工作产品的变更–SG3建立完整性：建立和维护基线的完整性–GG2将已管理过程制度化：将该过程作为已管理过程进行制度化注：(下面的目标在成熟度2级中是不要求的，但在成熟度3级和以上的级别中是要求的)–GG3将一个已定义过程制度化：将该过程作为一个已定义过程制度化7CyberKeJi版权所有请勿翻印配置管理的内容•配置管理过程域包括如下内容：–标识所选工作产品的配置。这些工作产品构成指定时间点的基线–控制对配置项的变更–建立或提供规范来从配置管理系统中建立工作产品–维护基线的完整性–为开发者、最终用户和客户提供准确的状态和当前的配置数据8CyberKeJi版权所有请勿翻印要置于配置管理之下的工作产品•置于配置管理之下的工作产品包括将交付给客户的产品、指定的内部工作产品、采办的产品、工具和其他用于创建和描述这些工作产品的实体•可能置于配置管理之下的工作产品有：–计划–过程描述–需求–设计数据–图纸–产品规范–代码–编辑器–产品数据文件–产品技术出版物9CyberKeJi版权所有请勿翻印配置项•可以在若干层次上执行工作产品的配置管理。•“配置项”是配置管理的指定实体，它可以由多个相关的工作产品组成。•可以把配置项分解成若干配置元素和配置单元。在本过程域中只使用“配置项”这个术语。在这个过程域的实践中，可以根据情况把“配置项”解释为“配置元素”或“配置单元”。•例如，需求管理中的配置项，从单个需求到一组需求，可能就不同。10CyberKeJi版权所有请勿翻印基线•“基线”描述一个或多个配置项和构成配置项的相关实体•基线为持续地评价配置项提供稳定的基础•基线的一个例子是：经过批准的产品描述。其中包括内部一致的需求、需求跟踪矩阵、设计和最终用户文档•基线是将来开发的基础，只有通过正规的变更控制规程才能改变它11CyberKeJi版权所有请勿翻印配置管理系统•建立配置管理系统，并且随着基线的开发不断把新的基线包容在内。•通过配置管理的配置控制、变更管理和配置审计等功能，对配置管理系统中的工作产品的发布和基线的变更实施系统性的控制和监督。12CyberKeJi版权所有请勿翻印CM过程域的适用范围•CM过程域不仅适用于对项目的配置管理，也适用于对组织级工作产品，例如，标准、规程和重用库等的配置管理。•配置管理包括对数据的内容、版本、变更和发布的控制。它侧重于对工作产品（包括交付的系统）的管理性的和技术性的内容的严格控制。13CyberKeJi版权所有请勿翻印#三个唯一性•配置项标识的唯一性•存取权限的唯一性•物理实体的唯一性14CyberKeJi版权所有请勿翻印#基线审计的含义•CCB委托一个评审组去做基线审计•基线审计的完整性（integrity）：含义是什么？–完备性（completeness）–正确性（correctness）–一致性（consistency，横向、纵向）15CyberKeJi版权所有请勿翻印项目项目开始开始需求需求分析分析系统系统分析分析开发开发//编码编码和单元测试和单元测试系统系统//集成集成测试测试验收验收测试测试项目项目移交移交维护维护软件配置管理软件配置管理项目计划CM计划标准等RDD功能基线SADHLD，STS，STPLLD，UTS，UTP设计基线程序，文档，测试结果开发基线测试结果缺陷日志测试基线测试报告产品基线所有项目活动结束维护活动#SDLC#SDLC阶段与阶段与CMCM16CyberKeJi版权所有请勿翻印检入定义：检入定义：经过评审和审批并把配置项移经过评审和审批并把配置项移入受控环境的过程称入受控环境的过程称““检入检入””。。检出定义：检出定义：一旦变更请求通过审批，将由一旦变更请求通过审批，将由CMCM工程师从受控库中把相应工程师从受控库中把相应的配置项拷贝出来以便对它进的配置项拷贝出来以便对它进行修改。此过程称行修改。此过程称““检出检出””。。变更请求，分析，审批等配置管理受控库配置项经修改的配置项测试，评审，审批检出检出修改修改//变更变更检入检入##检入和检出检入和检出17CyberKeJi版权所有请勿翻印zz变更是开发过程中最基本的特性。开发过程的所有阶段从需求变更是开发过程中最基本的特性。开发过程的所有阶段从需求分析到产品再到维护都围绕着变更来进行分析到产品再到维护都围绕着变更来进行##变更变更18CyberKeJi版权所有请勿翻印变更鉴别变更鉴别（变更提交者）（变更提交者）CRCR已被审批已被审批变更请求（变更请求（CRCR））（（CRCR、、PRPR报告）报告）提交变更提交变更//接到授权接到授权分析变更（冲突，分析变更（冲突，能力，花费等）能力，花费等）CRCR及分析文档交及分析文档交由由CCBCCB进行审批进行审批CCBCCB进行审批进行审批CRCR已被拒绝已被拒绝CRCR已被延迟已被延迟CRCR交给团队实施交给团队实施从配置库中从配置库中检出需变更的项检出需变更的项对变更后的项对变更后的项进行单元测试进行单元测试对变更后的项对变更后的项进行评审和测试进行评审和测试（系统和集成测试）（系统和集成测试）已变更的项提已变更的项提升到新的基线中，升到新的基线中，变更包含在新版本中变更包含在新版本中发行新版本发行新版本通知变更提交者通知变更提交者被拒绝的理由被拒绝的理由文档记录延迟的理由文档记录延迟的理由##变更管理和控制过程变更管理和控制过程19CyberKeJi版权所有请勿翻印z由于问题报告记录了产生的问题及改正结果，所以比CR（变更请求）更受关注z一个问题报告可以产生一个或多个CR##问题报告和变更请求问题报告和变更请求20CyberKeJi版权所有请勿翻印问题鉴别问题鉴别问题分析问题分析问题分类问题分类原因原因起因分析起因分析归档归档创建创建CRCR变更管理活动变更管理活动##问题的报告和跟踪过程问题的报告和跟踪过程21CyberKeJi版权所有请勿翻印#CM角色CMGroupCCBCM协调员（组长）CM代表（项目的CM人员）变更控制委员会（ChangeControlBoard）或称配置控制委员会(ConfigurationControlBoard)22CyberKeJi版权所有请勿翻印#CM代表的职责•遵循文档化的过程、规程和标准来进行配置管理•向开发人员提供在使用CM工具和过程方面的培训•参加和参与定期的CM会议•向CM会议提出不能解决的问题23CyberKeJi版权所有请勿翻印#CM协调员（组长）•协调CM过程、标准和规程的制定和执行•协调项目配置管理的CM活动•跟踪CM活动•定期召集和领导CM会议•定期召集和领导CM评审•向开发工程师提供CM工具和过程的培训•管理项目的CM工具24CyberKeJi版权所有请勿翻印#CCB的成员•CCB成员一般包括：–高层经理–项目经理–关键的软件开发工程师–关键的软件测试工程师–PPQA代表–CM代表–以及其它有关人员25CyberKeJi版权所有请勿翻印#CCB的责任•批准基线和配置项的确定•代表项目经理和所有受基线变更影响的组的利益•评审和批准基线的变更•批准从基线库中创建产品•受基线变更影响的组有：–硬件质量保证–硬件配置管理–硬件工程–制造工程–软件工程（包括下属的软件设计组等）–系统工程–系统测试–软件质量保证–软件配置管理–合同管理，以及–文档支持26CyberKeJi版权所有请勿翻印IICM的SGs和SPs特定目标•SG1建立基线：建立所标识的工作产品的基线•SG2跟踪和控制变更：跟踪和控制在配置管理下对工作产品的变更•SG3建立完整性：建立和维护基线的完整性特定实践•SP1.1标识配置项•SP1.2建立配置管理系统•SP1.3创建和发布基线•SP2.1跟踪变更请求•SP2.2控制配置项•SP3.1建立配置管理纪录•SP3.2执行配置审计27CyberKeJi版权所有请勿翻印配置管理-图1标识配置项标识配置项建立配置管理系统创建和发行基线确立配置管理记录执行配置审计控制变更跟踪变更建立基线地位状态变更请求数据库变更请求审计结果活动项跟踪和控制变更确立完整性28CyberKeJi版权所有请勿翻印SG1建立基线•SG1建立基线：建立所标识的工作产品的基线–SP1.1标识配置项–SP1.2建立配置管理系统–SP1.3创建或发布基线29CyberKeJi版权所有请勿翻印SP1.1标识配置项•SP1.1标识配置项：标识将置于配置管理下的配置项、配置构件和相关的工作产品–配置项识别是选择、创建和规范将交付给客户的产品、指定的内部工作产品、采办的产品、工具和其他用于创建和描述这些工作产品的实体–置于配置管理之下的实体还包括那些规定产品需求的规范和接口文件–诸如测试结果之类的其他文档也可以包含在内，依其对规定产品的关键程度而定–对组成配置项的相关的工作产品进行逻辑上的分组便于标识和受控访问–在选择接受配置管理的工作产品时，应以项目策划期间建立的准则为依据30CyberKeJi版权所有请勿翻印配置管理-图2标识配置项标识配置项建立基线31CyberKeJi版权所有请勿翻印典型的工作产品•典型的工作产品1.已标识的配置项32CyberKeJi版权所有请勿翻印子实践-1•选择配置项和工作产品，并基于文档化的准则将它们组合–用于在适当的工作产品层次上选择配置项的准则的例子有：•可能由两个或两个以上的组使用的工作产品•预计可能在今后由于需求差错或变更而会相应变更的工作产品•彼此相关并且一个产品发生变更将迫使其他工作产品变更的那些工作产品•对项目至关重要的工作产品–可能成为配置项组成部分的工作产品的例子有：•过程描述•需求•设计•测试计划和规程•测试结果•代码/模块•工具（例如编辑器）•接口描述33CyberKeJi版权所有请勿翻印子实践-2•为配置项分配唯一的标识符•详细说明每个配置项的重要特征，例如：–作者、文档或文件类型和代码文件的程序设计语言•详细说明何时将每个配置项置于配置管理之下–关于确定何时置于配置管