CMMI标准文档阅读--CM部分摘选
配置管理(CM 2级)
成熟度第二级的支持过程
目的
配置管理(Configuration Management, CM)的目的,是使用配置识别、配置控制、配置状态记录及配置审计,来达到建立与维护工作产品的完整性。
简介
配置管理过程域,包含下列活动:
• 识别所选定的工作产品的配置,这些工作产品在特定的时间点会组成基线
• 控制配置项的变更
• 建立或提供规格,以便从配置管理系统建造工作产品
• 维护基线的完整性
• 提供正确的状态和目前的配置数据给开发人员、最终使用者及客户
纳入配置管理的工作产品,包含交付客户的产品、指定的内部工作产品、取得的产品、工具,以及其它用以产生或描述这些工作产品的项目。(有关「配置管理」的定义,请参见词汇。)
供应商和项目可能都需要将取得的产品纳入配置管理。供应商协议中应建立执行配置管理的规定。应建立并维护用以确保数据之完整性和一致性的方法。
请参考「供应商协议管理」过程域,以获取更多有关建立及维护供应商的协议信息。
可能纳入配置管理的工作产品,举例如下:
• 计划
• 过程说明
• 需求
• 设计资料
• 图表
• 产品规格
• 程序代码
• 编译器
• 产品数据文档
• 产品技术文档
特定目标及实践摘要
SG 1 建立基线
SP 1.1 识别配置项
SP 1.2 建立配置管理系统
SP 1.3 建立或发布基线
SG 2 追踪并控制变更
SP 2.1 追踪变更申请
SP 2.2 控制配置项
SG 3 建立完整性
SP 3.1 建立配置管理纪录
SP 3.2 实施配置审计
SG 1 建立基线
建立由已识别的工作产品所组成的基线
SP 1.1 识别配置项
识别将纳入配置管理的配置项、组件及相关的工作产品。
配置识别为下列项目的选择、建立及说明:
• 交付客户的产品
• 指定的内部工作产品
• 取得的产品
• 工具及其它项目工作环境的资本资产
• 其它用以产生或说明这些工作产品的项目
纳入配置管理的项目,包含用于说明工作产品需求的规格和接口文档;也包含其它的文档,例如:测试结果。可依据它对于定义产品的重要性,来决定是否纳入配置管理。
「配置项」是被指定要纳入配置管理的物理实体,它可能包含组成某基线的数个相关工作产品。这种逻辑上的编组,提供较容易的识别和存取控制。应根据规划时所定的准则,选取需纳入配置管理的工作产品。
在适当的工作产品层次中,选择配置项的准则,举例如下:
• 可能被两个(含)以上小组共享的工作产品
• 会随着时间而变更的工作产品,其变更原因可能是发生错误或变更需求
• 数个相互依存的工作产品,当其中一个改变时,将会影响到其它的工作产品
• 对项目具有极高重要性的工作产品
可组成配置项的工作产品,举例如下:
• 过程说明
• 需求
• 设计
• 测试计划和程序
• 测试结果
• 接口说明
• 图表• 源代码
• 工具(如编译器)
SP 1.2 建立配置管理系统
建立并维护一个配置管理与变更管理的系统,以便控制工作产品。
配置管理系统包含:存储媒体、运作程序,以及存取配置系统的工具。
变更管理系统包含:存储媒体、运作程序,以及记录和存取变更申请的工具。
SP 1.3 建立或发布基线
建立或发布供内部使用和交付给客户的基线。
基线是一组经正式审查和同意的规格或工作产品,也是未来开发或交付的基础,而且只能经由变更控编程序才能改变此基线。基线表示对一个或多个配置项及相关项目之识别的指定。当产品演进中,有几个基线可用来控制产品的开发与测试。
系统工程适用
基线共同的地方包含系统层次的需求、系统组件层次的设计需求,以及开发结束/制造前的产品定义。这些通常被称为「功能基线(functional baseline)」、「配置基线(allocated baseline)」及「产品基线(product baseline)」。
软件工程适用
软件基线可以是已指定唯一识别码的一组需求、设计、程序代码档案以及相关的可执行码、版次档和使用者文档(相关的项目)。
SG 2 追踪并控制变更
跟踪并控制已纳入配置管理工作产品的变更
SP 2.1 追踪变更申请
追踪配置项的变更申请。
变更申请不只用于新的需求或需求的变更,也可用于工作产品的故障或缺陷。
分析变更申请,以决定此变更对工作产品、相关工作产品、进度及成本的影响。
SP 2.2 控制配置项
控制配置项的变更。
SG 3 建立完整性
建立并维护基线的完整性。
「建立基线」特定目标的过程用于建立基线,「追踪并控制变更」特定目标的过程用于维护基线,而本特定目标所涵盖的特定实践则用以记录和审计基线的完整性。
SP 3.1 建立配置管理纪录
建立并维护描述配置项的纪录。
典型的工作产品
1. 配置项的修订历史纪录
2. 变更过程的纪录
3. 变更申请的备份
4. 配置项的状态
5. 不同基线间的差异
SP 3.2 实施配置审计
实施配置审计以维护配置基线的完整性。
审计种类举例如下:
• 功能配置审计(FCA)-审计的执行是在验证配置项的测试功能特征,达到功能基线文档所指定的需求,而且操作及支持文档已完整及满足。
• 物理配置审计(PCA)-审计的执行是在验证建置的配置项遵照技术文档的定义。
• 配置管理审计-审计的执行是在确认配置管理纪录及配置项的完整性、一致性及正确性。
仅适用于连续式表述 GG 1 达成特定目标
本过程将识别输入的工作产品转换为输出的工作产品,并支持与促进过程域特定目标的达成。
GP 1.1 实施特定实践
实施配置管理过程的特定实践,以开发工作产品并提供服务,达成过程域的特定目标。
GG 2 制度化已管理过程
将过程制度化为已管理过程。
GP 2.1 建立组织方针
建立并维护组织方针,以规划和执行配置管理过程。
GP 2.2 规划过程
建立并维护执行配置管理过程的计划。
详细说明:
GP 2.3 提供资源
提供充足的资源,执行配置管理过程、开发工作产品及提供过程服务。
可用于本过程域的资源(工具),举例如下:
• 配置管理工具
• 数据管理工具
• 归档及复制工具
• 数据库程序
GP 2.4 分配责任
分配配置管理过程的责任与授权,以执行过程、开发工作产品及提供过程服务。
GP 2.5 培训人员
依需要培训人员,以执行或支持配置管理过程。
培训的主题,举例如下:
• 配置管理人员的角色、责任及权力
• 配置管理标准、程序及方法
• 配置数据库系统
GP 2.6 管理配置
将指定的配置管理过程工作产品,纳入适当等级的控制。
纳入控制的工作产品,举例如下:
• 存取清单
• 变更状态报告
• 变更申请数据库
• 配置控制委员会会议纪录
• 已归档保存的基线
GP 2.7 识别并纳入相关的干系人
依计划识别并纳入配置管理过程相关的干系人。
干系人参与的活动,举例如下:
• 建立基线
• 审查配置管理系统报告,并解决议题
• 评价变更配置项的影响
• 执行配置审计
• 审查配置管理审计的结果
GP 2.8 监控过程
依本过程的执行计划,监控配置管理过程,并采取适当的纠正措施。
用于监控的度量和工作产品,举例如下:
• 配置项变更的数量
• 配置审计的执行数量
• 配置控制委员会或审计活动进度
GP 2.9 客观评估遵循程度
依本过程的说明、标准及程序,客观评估配置管理过程的遵循程度,并解决不符合的情况。
审查的活动,举例如下:
• 建立基线
• 追踪并控制变更
• 建立并维护基线的完整性
审查的工作产品,举例如下:
• 基线的保存档
• 变更申请数据库
GP 2.10 与高层管理人员审查各状况
与高层管理人员审查配置管理过程的活动、状况及结果,并解决问题。
仅适用于连续式/阶段式表述第3-5级
将过程制度化为已定义过程。
GP 3.1 建立已定义过程
建立并维护已定义配置管理过程的说明。
GP 3.2 收集改进信息
收集由配置管理过程所衍生的工作产品、度量、度量结果及改进信息,以支持组织过程与过程资产的未来使用与改进。
工作产品、度量、度量结果及改进信息的例子,包括如下:
• 配置项目的状态趋势
• 配置审计结果
• 变更申请报告
仅适用于连续式表述 GG 4 制度化已量化管理过程
GP 4.1 建立过程的量化目标
建立并维护配置管理过程的量化目标,该目标用来处理以客户需要与经营目标为基础的质量与过程绩效。
GP 4.2 稳定子过程绩效
稳定一个或多个子过程的绩效,以决定配置管理过程的能力,是否达成已建立之量化质量与过程绩效目标。
GG 5 制度化已优化过程
将过程制度化为已优化过程。
GP 5.1 确保持续的过程改进
确保供配置管理过程的持续改进,以实现相关的组织经营目标。
GP 5.1 确保持续的过程改进
识别并纠正配置管理过程之缺陷与其它问题的根本原因。