CMMI标准文档阅读--CM部分摘选

 

配置管理（CM 2级）

成熟度第二级的支持过程

目的

配置管理(Configuration Management, CM)的目的，是使用配置识别、配置控制、配置状态记录及配置审计，来达到建立与维护工作产品的完整性。

简介

配置管理过程域，包含下列活动：

• 识别所选定的工作产品的配置，这些工作产品在特定的时间点会组成基线

• 控制配置项的变更

• 建立或提供规格，以便从配置管理系统建造工作产品

• 维护基线的完整性

•  提供正确的状态和目前的配置数据给开发人员、最终使用者及客户

纳入配置管理的工作产品，包含交付客户的产品、指定的内部工作产品、取得的产品、工具，以及其它用以产生或描述这些工作产品的项目。(有关「配置管理」的定义，请参见词汇。)

供应商和项目可能都需要将取得的产品纳入配置管理。供应商协议中应建立执行配置管理的规定。应建立并维护用以确保数据之完整性和一致性的方法。

请参考「供应商协议管理」过程域，以获取更多有关建立及维护供应商的协议信息。

可能纳入配置管理的工作产品，举例如下：

• 计划

• 过程说明

• 需求

• 设计资料

• 图表

• 产品规格

• 程序代码

• 编译器

• 产品数据文档

• 产品技术文档

 

特定目标及实践摘要

SG 1 建立基线

   SP 1.1 识别配置项

   SP 1.2 建立配置管理系统

   SP 1.3 建立或发布基线

SG 2 追踪并控制变更

   SP 2.1 追踪变更申请

   SP 2.2 控制配置项

SG 3 建立完整性

   SP 3.1 建立配置管理纪录

   SP 3.2 实施配置审计

SG 1 建立基线

建立由已识别的工作产品所组成的基线

SP 1.1 识别配置项

识别将纳入配置管理的配置项、组件及相关的工作产品。

配置识别为下列项目的选择、建立及说明：

• 交付客户的产品

• 指定的内部工作产品

• 取得的产品

• 工具及其它项目工作环境的资本资产

• 其它用以产生或说明这些工作产品的项目

 

纳入配置管理的项目，包含用于说明工作产品需求的规格和接口文档；也包含其它的文档，例如：测试结果。可依据它对于定义产品的重要性，来决定是否纳入配置管理。

「配置项」是被指定要纳入配置管理的物理实体，它可能包含组成某基线的数个相关工作产品。这种逻辑上的编组，提供较容易的识别和存取控制。应根据规划时所定的准则，选取需纳入配置管理的工作产品。

 

在适当的工作产品层次中，选择配置项的准则，举例如下：

• 可能被两个(含)以上小组共享的工作产品

• 会随着时间而变更的工作产品，其变更原因可能是发生错误或变更需求

• 数个相互依存的工作产品，当其中一个改变时，将会影响到其它的工作产品

• 对项目具有极高重要性的工作产品

可组成配置项的工作产品，举例如下：

• 过程说明

• 需求

• 设计

• 测试计划和程序

• 测试结果

• 接口说明

• 图表• 源代码

• 工具(如编译器)

SP 1.2 建立配置管理系统

建立并维护一个配置管理与变更管理的系统，以便控制工作产品。

配置管理系统包含：存储媒体、运作程序，以及存取配置系统的工具。

变更管理系统包含：存储媒体、运作程序，以及记录和存取变更申请的工具。

SP 1.3 建立或发布基线

建立或发布供内部使用和交付给客户的基线。

基线是一组经正式审查和同意的规格或工作产品，也是未来开发或交付的基础，而且只能经由变更控编程序才能改变此基线。基线表示对一个或多个配置项及相关项目之识别的指定。当产品演进中，有几个基线可用来控制产品的开发与测试。

系统工程适用

基线共同的地方包含系统层次的需求、系统组件层次的设计需求，以及开发结束/制造前的产品定义。这些通常被称为「功能基线(functional baseline)」、「配置基线(allocated baseline)」及「产品基线(product baseline)」。

软件工程适用

软件基线可以是已指定唯一识别码的一组需求、设计、程序代码档案以及相关的可执行码、版次档和使用者文档(相关的项目)。

SG 2 追踪并控制变更

跟踪并控制已纳入配置管理工作产品的变更

SP 2.1 追踪变更申请

追踪配置项的变更申请。

变更申请不只用于新的需求或需求的变更，也可用于工作产品的故障或缺陷。

分析变更申请，以决定此变更对工作产品、相关工作产品、进度及成本的影响。

SP 2.2 控制配置项

控制配置项的变更。

SG 3 建立完整性

建立并维护基线的完整性。

「建立基线」特定目标的过程用于建立基线，「追踪并控制变更」特定目标的过程用于维护基线，而本特定目标所涵盖的特定实践则用以记录和审计基线的完整性。

SP 3.1 建立配置管理纪录

建立并维护描述配置项的纪录。

典型的工作产品

1.    配置项的修订历史纪录

2.    变更过程的纪录

3.    变更申请的备份

4.    配置项的状态

5.  不同基线间的差异

SP 3.2 实施配置审计

实施配置审计以维护配置基线的完整性。

审计种类举例如下：

•      功能配置审计(FCA)-审计的执行是在验证配置项的测试功能特征，达到功能基线文档所指定的需求，而且操作及支持文档已完整及满足。

•      物理配置审计(PCA)-审计的执行是在验证建置的配置项遵照技术文档的定义。

•      配置管理审计-审计的执行是在确认配置管理纪录及配置项的完整性、一致性及正确性。

仅适用于连续式表述 GG 1 达成特定目标

本过程将识别输入的工作产品转换为输出的工作产品，并支持与促进过程域特定目标的达成。

GP 1.1 实施特定实践

实施配置管理过程的特定实践，以开发工作产品并提供服务，达成过程域的特定目标。

GG 2 制度化已管理过程

将过程制度化为已管理过程。

GP 2.1 建立组织方针

建立并维护组织方针，以规划和执行配置管理过程。

GP 2.2 规划过程

建立并维护执行配置管理过程的计划。

详细说明：

GP 2.3 提供资源

提供充足的资源，执行配置管理过程、开发工作产品及提供过程服务。

可用于本过程域的资源(工具)，举例如下：

• 配置管理工具

• 数据管理工具

• 归档及复制工具

• 数据库程序

GP 2.4 分配责任

分配配置管理过程的责任与授权，以执行过程、开发工作产品及提供过程服务。

GP 2.5 培训人员

依需要培训人员，以执行或支持配置管理过程。

培训的主题，举例如下：

• 配置管理人员的角色、责任及权力

• 配置管理标准、程序及方法

• 配置数据库系统

 

GP 2.6 管理配置

将指定的配置管理过程工作产品，纳入适当等级的控制。

纳入控制的工作产品，举例如下：

• 存取清单

• 变更状态报告

• 变更申请数据库

• 配置控制委员会会议纪录

• 已归档保存的基线

GP 2.7 识别并纳入相关的干系人

依计划识别并纳入配置管理过程相关的干系人。

干系人参与的活动，举例如下：

• 建立基线

• 审查配置管理系统报告，并解决议题

• 评价变更配置项的影响

• 执行配置审计

• 审查配置管理审计的结果

GP 2.8 监控过程

依本过程的执行计划，监控配置管理过程，并采取适当的纠正措施。

用于监控的度量和工作产品，举例如下：

• 配置项变更的数量

• 配置审计的执行数量

• 配置控制委员会或审计活动进度

GP 2.9 客观评估遵循程度

依本过程的说明、标准及程序，客观评估配置管理过程的遵循程度，并解决不符合的情况。

审查的活动，举例如下：

• 建立基线

• 追踪并控制变更

• 建立并维护基线的完整性

审查的工作产品，举例如下：

• 基线的保存档

• 变更申请数据库

GP 2.10 与高层管理人员审查各状况

与高层管理人员审查配置管理过程的活动、状况及结果，并解决问题。

仅适用于连续式/阶段式表述第3－5级

将过程制度化为已定义过程。

GP 3.1     建立已定义过程

建立并维护已定义配置管理过程的说明。

GP 3.2     收集改进信息

收集由配置管理过程所衍生的工作产品、度量、度量结果及改进信息，以支持组织过程与过程资产的未来使用与改进。

工作产品、度量、度量结果及改进信息的例子，包括如下：

• 配置项目的状态趋势

• 配置审计结果

• 变更申请报告

仅适用于连续式表述 GG 4 制度化已量化管理过程

GP 4.1 建立过程的量化目标

建立并维护配置管理过程的量化目标，该目标用来处理以客户需要与经营目标为基础的质量与过程绩效。

GP 4.2 稳定子过程绩效

稳定一个或多个子过程的绩效，以决定配置管理过程的能力，是否达成已建立之量化质量与过程绩效目标。

GG 5 制度化已优化过程

将过程制度化为已优化过程。

 GP 5.1 确保持续的过程改进

确保供配置管理过程的持续改进，以实现相关的组织经营目标。

GP 5.1 确保持续的过程改进

识别并纠正配置管理过程之缺陷与其它问题的根本原因。