提升软件开发过程质量-企业如何通过认证-aspice审核

ASPICE审核：全面了解与准备

什么是ASPICE审核？

ASPICE（Automotive SPICE，汽车行业软件过程改进和能力确定）是一种专门针对汽车行业软件开发的成熟度模型，它由汽车行业软件过程和工具协会（Automotive Industry Solutions Association，AISA）制定，旨在帮助汽车制造商和供应商改进软件过程，提高软件开发的质量和效率。

ASPICE审核的目的

ASPICE审核的流程

ASPICE审核的关键要素

ASPICE审核的益处

ASPICE审核的挑战

Q1：ASPICE审核需要多长时间完成？

A1：ASPICE审核的时间取决于企业的规模、复杂性和准备情况，准备阶段可能需要几个月，而审核阶段可能需要几周至几个月。

Q2：ASPICE认证对企业有哪些要求？

A2：ASPICE认证要求企业具备以下条件：

CMM与iso9001的区别

CMM和ISO9001都涉及质量管理和过程管理，并且都受到类似的厉害关系驱动，两者之间有着相似之处。 因此，往往产生这样的问题： 符合ISO9001的软件组织达到CMM的哪一级？达到CMM的第2或3级的软件组织是否符合ISO9001？一个组织打算推进质量管理或改进软件过程时是采用ISO9001还是采用CMM？ ISO9001被认为是适用于所有各类专业领域的一种质量保证模式；但是，对于软件组织来说，尽管加上了ISO990－3作为实施指南，ISO9001似乎仍然不够贴切，留给审核员作解释的回旋余地相当大。 于是就软件能力评定而言，按ISO90（）进行认证时，不确定性很大；换言之，同是通过了ISO90（）认证的组织，其间的软件能力可能有很大差别。 CMM是专门针对软件组织设计的一种描述软件过程能力的模型。 CMM研制的主要目的有二：一是帮助事先确定承包商的软件能力；二是用于软件组织的过程改进。 考虑到按ISO9001对软件组织进行认证审核时存在的较大不确定性，在设计CMM时。 注意了尽量缩小审核员解释的回旋余地，因此，不仅对每个关键过程方面给出了明确的目标和体现这些目标的各个关键惯例，而且对各个关键惯例都给出了明确的定义和详细的说明，以期按CMM进行评估时能有较大的一致性和可靠性。 结果，CMM成了一个“庞然大物”——长达500余页。 如上所述，CMM与ISO9001的设计思路不同，并且一个是“专用”，一个是“泛用”，因此，尽管两者都由于涉及质量管理和过程而有着相似之处，但也存在很大差别。 下面依次按ISO9001的20个要素对CMM作一些简单比较。 4．1．管理职责 ISO9001要求确定质量方针并且加以文件化，理解，执行和维护；要求确定所有员工在规定，达到和监控质量方面的责任和权限；要求确定自有的验证资源，进行培训和给予财政支持。 由一名指定的经理保证质量计划的实现和维护。 在CMM中，管理层在质量方针和验证活动方面的责任主要反映在“软件质量保证’冲，在“软件项目策划”和“软件项目跟踪和监督”中只是指出履行所有项目角色时的责任。 高级管理层和项目管理层的软件项目管理责任是在确认实现中反映。 一般，领导问题反映在公共特性的“承诺’方面，组织和资源问题反映在公共特性的“能力”方面。 虽然CMM在第再级的“软件质量管理”中也描述了质量方针，不过，第4级的质量方针是定量的。 此外，ISO9001中关于度量在质量管理体系中的作用也有点含糊，ISO9001第4．20条要求确定质量目标并且形成文件，而没有要求量化。 4．2．质量体系ISO9001要求建立文件化的质量体系，包括程序和指导书。 ISO9000－3以质量体系作为整个软件生存周期的综合过程。 CMM主要在“软件质量保证”中涉及质量体系活动。 各项程序分布在“关键过程方面”的各项“要执行的活动”中。 软件项目将用到的特定程序和标准在“软件项目策划”中描述的软件开发计划中规定。 通过“软件质量保证”和执行‘确认实现”中的审核活动来确保持合这些标准和程序。 “软件产品工程”要求确定各项软件工程任务，加以综合并且统一执行；这一点与ISO900－3关于此条的指南对应。 CMM第3级“组织过程定义”这一关键过程方面描述了一组组织一级的软件过程财富，包括标准，程序和过程说明。 运用“组织过程定义”肯定有助于达到此条要求，但是在JSO9001的这～条里，标准和程序可能直接在项目级处理。 ISO9001讨论供方的质量体系，而不讨论组织支持与项目实现的关系；CMM作了讨论。 另一方面，在ISO9000－3中，关于质量策划的指南有两节：423节讨论跨项目的质量策划；5．5节讨论具体开发工作中的质量策划。 4．3合同评审ISO90（）要求评审合同，以确定各项要求是否充分规定，是否与标书～致，是否能实现。 在CMM中，对顾客软件需求的审查在“需求管理”中叙述。 软件组织（供方）确保分配给软件的（系统）要求形成文件并且予以审查，确保那些可能引起误解的或含混的要求得以澄清。 因为CMM仅限于软件方面，所以顾客需求作为一个整体归于“需求管理”这个关键过程方面里。 CMM中的“软件项目策划”描述了为签定合同而要提出的软件开发计划建议和工作陈述，并且要求软件工程组和高级管理层加以审查。 CMM还就软件组织通过分包获得软件的情况作了规定（在“软件分包方管理”中叙述）。 合同可以是与某个外部顾客的，也可以是与分包方的；虽然这一点在ISO9001的这一节中没有明确规定，但也可以意识到。 4．4设计控制ISO9001要求建立控制和证实设计的程序。 这包括策划设计活动，标识输入和输出，证实设计和控制设计变更。 ISO9000－3用了几条来详细描述了这一条：购方需求规范（5．3），开发策划（5．4），质量策划（5．5），设计和实现（5．6），测试和验证（5．7）和配置管理（6．1）。 CMM中，需求分析，设计，编码和测试等生存周期活动在“软件产品工程”中描述。 这些活动的策划是在“软件项目策划”中描述。 “软件项目跟踪和监督”描述这些活动的控制，而“软件配置管理”描述的是这些活动产生的软件工作产物的配置管理。 ISO9001要求进行诸如记录并且保存设计审查和鉴定测试之类的设计控制手段。 ISO9000－3指出，供方应该进行审查，以保证需求得到满足和设计方法得到正确执行。 虽然对设计控制手段有要求，但是使用了“Should”（最好）之类短语则为具体控制手段的使用赋予了灵活性。 相反，CMM要求专门的质量控制机制：对等审查。 “对等审查”这一关键过程方面支持生存周期从需求分析到测试的各个过程。 “软件质量管理”中描述的定量的设计过程方面更为正规，但ISO9001不一定要求这种正规程度。

什么是cmm/cmmi认证?

CMM是指“能力成熟度模型”，其英文全称为Capability Maturity Model for Software，英文缩写为SW-CMM，简称CMM。 它是对于软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述。 CMM的核心是把软件开发视为一个过程，并根据这一原则对软件开发和维护进行过程监控和研究，以使其更加科学化、标准化、使企业能够更好地实现商业目标。 CMM是是一种用于评价软件承包能力并帮助其改善软件质量的方法，侧重于软件开发过程的管理及工程能力的提高与评估。 CMM分为五个等级：一级为初始级，二级为可重复级，三级为已定义级，四级为已管理级，五级为优化级。 CMM是由美国卡内基梅隆大学软件工程研究所1987年研制成功的，是目前国际上最流行最实用的软件生产过程标准和软件企业成熟度等级认证标准。 目前，我国已有软件企业通过了CMM标准认证 。

请问职业上什么叫QA和QC?

QA即英文QUALITY ASSURANCE 的简称，中文意思是品质保证，其在ISO8402：1994中的定义是“为了提供足够的信任表明实体能够满足品质要求，而在品质管理体系中实施并根据需要进行证实的全部有计划和有系统的活动”。 有些推行ISO9000的组织会设置这样的部门或岗位，负责ISO9000标准所要求的有关品质保证的职能，担任这类工作的人员就叫做QA人员 .无论是ISO9000还是CMMI，都是以过程为中心。 也就是说，通过过程的持续改进来提高产品质量。 而过程质量与产品质量如何正向关联呢？就需要质量保证（QA）。 这也是ISO9000和CMMI都很推崇的方法。 但从国内软件企业的现状来看，很多企业的过程体系都相差无几，而开发出来的产品质量却千差万别。 导致这种差别的原因有很多，过程及其执行方式的生搬硬套就是其中很重要的原因之一。 在建立QA组织的时候，多数企业也这样实行“拿来主义”。 就像看着别人穿着一双非常漂亮的鞋，就想拿过来自己穿，一般都不会适合自己。 其结果要么是打肿脚穿大鞋，要么是削足适履，效果可想而知。 我们应该做的是“量脚买鞋”、“量体裁衣”。 QA组织的建立也一样，应先了解企业的文化、可获得的资源以及过程成熟度水平等，再据此选择适宜的QA组织。 下面我们就从一个动态的视角来探讨QA组织的建立。