CM 配置管理 用实例学CMMI V2.0

最新推荐文章于 2023-02-16 11:37:16 发布
最新推荐文章于 2023-02-16 11:37:16 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: CMMI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011250455/article/details/102808648
版权

问: 什么是配置审计,为何分物理审计?功能审计?

答:配置审计可以针对所有配置相关的活动,包括:基线、变更有没有按配置管理的规定做好,以确保没有出现配置相关的问题。例如在发表前,审计所有变更有没有做好,所有测试发现bug的修改有没有测试好,有没有按公司规定在check-in到配置管理系统时写清备注,让别人知道这次变更了什么?

也可以包括所有基线的建立,是否已经评审过,评审发现的问题是否都有改正,才建立基线。物理审计就是针对这些查看有没有一些放错位置,命名不对的问题,功能审计是从这些变更是否可以对应需求的视角来判断。

问:这么多东西要看,做审计不是很费劲、很难做完吗?而且审计员也不一定懂技术,如何判断做得对不对?

答:审计不用判断技术内容,例如你可以依照bug的跟踪表,看bug有没有完整跟踪记录,如果没有就要相关开发组长提供。审计员就是从这些记录来看是否有配置管理的缺陷。

从这个例子,我们看出也需要知道公司基线建立、变更的过程。简单说就是必须通过评审和测试才能建基线,变更管理就是对基线建立后的变更控制,通常要有变更申请、影响分析、经过变更控制委员会(CCB)的批准,如不拒绝,就由配置管理员把要修改的配置项从基线取出来,做完变更后经过测试/评审,确保变更后没错,才更新基线。


配置管理常见问题:

  1. 没有控制好变更,导致需求和里面的产出物不断变化、扩大,很难控制,最后导致项目延误

  2. 没有基线的概念导致找错文档产出物,影响后面的工作,导致返工

  3. 要配置管理的产出物,储存的项目服务器或系统没有定期备份,导致东西丢失

  4. 不理解什么是配置审计,虽然公司有配置管理流程以及要求,但实际上没有执行

目录

 

1序

2为什么要做 Configuration Management 配置管理 (CM)

3CMMI 1.3中CM过程域介绍

4CMMI V2.0 , CM 介绍

5CM 1.1 控制版本

6CM 2.1 识别配置项

7CM 2.2 建立配置管理系统

8CM 2.3 创建或发布基线

9CM 2.4 跟踪变更请求,控制配置项

10CM 2.5 建立配置管理记录

11CM 2.6 执行配置审计以维护配置基线、更改和配置管理系统内容的完整性

12如何开展

13反馈

14附件: Git commit 操作例子

15References

十多年前,我给一家香港公司做CMMI 3过程改进。过了一段时间,我问他CMMI 3哪方面对他们公司帮助最大,他毫不犹豫地答——配置管理。

想想也是——做产品的公司,如果配置管理做不好,新人来无法投入生产。80年代,当时还没有配置管理系统,十几位开发人员便配一位文档管理员,全职管理编码员的产出物。

下面我们看看CMMI模型 (V2.0)如何帮助我们把公司的配置管理做好。

 

为什么要做 Configuration Management 配置管理 (CM)

为了确保产品的完整性,避免配置管理的问题,导致没找到版本正确的产品,或者用错产出物,导致后面返工。

配置管理基线的概念:从客户需求最终变成产品是经过很多步骤,包括:需求、 设计、 开发 、测试等等,所以每一个步骤都应该评审好或测试好才确保不会有本阶段遗漏的问题出现在最终产品中。因为这会让后面返工,所以每一个阶段的评审或测试后都应该成为一个基线保存好作为下一步工作的基础。基线管理不善会导致后面的工作混乱与返工。配置管理的目的是通过配置项识别、版本控制、变更控制和配置审计来确保产品的完整(integrity),减少返工。

CMMI 1.3中CM过程域介绍

CMMI V2.0 , CM 介绍

V2.0 对应 V1.3 

  • 从以上两个图,大家可以看出之间的对应:

  • CM2.1 <= V1.3的SP1.1

  • CM2.2 <= V1.3的SP1.2

  • CM2.3 <= V1.3的SP1.3

  • CM2.4 <= V1.3的SP2.1 + SP2.2

  • CM2.5 <= V1.3的SP3.1

  • CM2.6 <= V1.3的SP3.2

CM 1.1 控制版本

Perform version control.
GIT实例
把会有变更的代码commit到GIT服务器上,做版本管理。

对不熟识GIT的可看最下面附件例子,了解GIT如何操作。

 

 

CM 2.1 识别配置项

Identify items to be placed under configuration management.

配置标识包括:

  • 交付给客户的产品

  • 指定的内部工作产品

  • 获得的产品

  • 工具

例子
配置项可包括:

  • 需求规格说明书

  • 接口规范

  • 建筑规范

  • 设计规范

  • 代码模块

  • 测试计划

  • 测试程序

  • 项目计划

  • 质量计划

  • 配置管理计划

  • 风险管理计划

  • 数据字典

CM 2.2 建立配置管理系统

Develop, keep updated, and use a configuration and change management system.


制定有不同的控制程度:不控制、版本控制、基线等。放在不同的文件夹,包含check-in, check-out的步骤,和备份、恢复、还原等。


GIT实例

配置管理系统,可以很灵活地做分支

比如你是一家做软件产品的公司,会对不同的客户特定要求做分支,随着变化,分支会越复杂越多,到一定的程度。便需要和回主干,这些都是需要公司级来规定。按项目需要,做配置审计,看是否按规定执行。

CM 2.3 创建或发布基线

Develop or release baselines for internal use or for delivery to the customer.

瀑布性项目中,每个阶段形成一基线,作为以后开发的基础,基线可以包括需求、设计、编码、测试等。


GIT实例
因为基线是先通过评审/测试,再作为以后开发的基础,对应打TAG,而非BRANCH。

TAG是静态,不动的; BRANCH 是动态,会不断依据以后的 commit 更改。

 有些用GIT配置管理的团队一直都没有用TAG打标签
 问:为什么不打标签TAG
 答:任何改变的都要记录,随时可以回滚,所以不需要。
 问:你如何可以快速找到某一次通过测试的稳定版本?
 答: ....

 

CM 2.4 跟踪变更请求,控制配置项

Manage changes to the items under configuration management.


变更流程:变更申请-影响分析-识别变更的优先级-由CCB批准。例如代码修改后,必须要通过评审或测试,再允许基线有对应的变化。


但是基线建立以后,可能需要变化,所以我们应该有基线变更的流程。8.5图就是一个传统变更管理的流程。从变更申请开始,要做初步的分析确定大家理解变更率是多少,具体了解需要多少工作量,难度等等。然后变更申请需要经过CCB变更控制委员会去批准。为什么我们说是变更控制委员会,因为不同的变更类型批准人应该不一样的。例如,如果是一个跨产品之间的接口变更,可能要最高的技术总监同意,每个部门领导同意才可以变这个接口,因为影响很广泛。如果有需求变更的话,可能需要有客户代表参加讨论。反过来如果只是一个代码,因为测试bug的发现需要更新,也算是一个变更,但这个审批就可能只是小组长通过,或者甚至不需要审批也可以。所以我们需要预先设好什么类型的申请需要什么人审批。加入变更申请通过后就要交给相关人去修改,改完后,通常要有评审,回归测试,测试好后才交给配置人员,把基线更新,变成一个新的基线。

变更控制委员会(CCB)成员不一定固定,例如:需求变更可能需要客户代表参与评审。反过来,如果是编码需要修改/更新 代码,连项目经理都不需要,只要组长审批通过就可以。


敏捷例子

一个冲刺通常是2-4周,在冲刺时不应该有任何变更,这样可以确保每个冲刺都有充分的测试时间。 反过来,很多瀑布性开发的项目,因前期开发延误,导致最后阶段的测试时间不够。

CM 2.5 建立配置管理记录

Develop, keep updated, and use records describing items under configuration management.

例如,在GIT,有没有规定每次提交的代码的备注要写什么,如果你针对一个bug做了代码修改,有没有在提交代码时,按规定写清备注 (如 BUG号,修改的描述),否则过了一会便没有人记得改过什么,为什么改,可能连自己都忘记。

这里也需要让大家知道当前每个配置项的状态: 如 check-in, check-out 或成为基线,这些信息都可以由配置管理系统来管理。

系统、硬件和软件工程项目的配置管理状态会计(Configuration status accounting)遵循财务会计的概念。想象一下,你到自动柜员机查询你银行账户余额。假设你觉得余额应在2000美元左右。当您查询自动柜员机时发现您的余额只是1000美元,您会想知道发生了什么导致。大多数银行系统都能打印出您过去15天或30天的交易。你便会发现配偶花了1000美元买了一套新的高尔夫球杆,这就是余额没有达到预期的原因。配置管理状态会计以同样的方式运作。

为了支持这一点:

  • 配置管理操作必须被记录得足够详细,这样每个配置项的内容和状态都是已知的,所有相关人,特别是项目负责人都应该能够看到。

  • 已知的配置状态的基线配置项目,以前的版本应该能够恢复。

  • 必须能够清楚地描述基线之间的差异。

  • 按需要维护和更新每个配置项的当前状态和历史记录

  • 报告必须足够详细,以支持管理需求

  • 应定期向相关的组和个人发送标准配置管理状态报告

CM 2.6 执行配置审计以维护配置基线、更改和配置管理系统内容的完整性

Perform configuration audits to maintain the integrity of configuration baselines, changes, and content of he configuration management system.

当我们确实有一些基线的变化,就需要在发布之前做审计,确保所有变更都做好。例如:我们有一套本来是培训课件1.1版本,加了一些中文翻译。在授课后,老师发现3个错误,就去修改,变成新的1.2版本。为了确保那些修改都没错漏,他就找一个独立的人按照那些变化的点去查看那些产物是否正确,这个就是配置审计的概念。确保所有变更都按变更流程做好。所以审计的时候,他本身不需要很熟悉哪个专业,只需要按照变更的步骤查看那些有没有按配置管理的要求去做。配置审计我们有分功能审计和物理审计。简单来讲功能审计就看那些变更是否可以对应上需求,物理审计看查看的时候一些例如存放的位置,命名正不正确,也是从配置管理的视角去看。

审计人员验证变更是否都按配置管理做好 —— 如:是否已通过测试,是否通过评审等。做审计的人不一定是技术专家,只要知道审计要查看什么,要求项目组提供相关的证据。

配置审计

配置审核应回答以下问题:

  • 系统是否满足要求?

  • 代码/文档显示的状态是否正确,如,已建立?

  • 版本已包含了所有更改?

  • 版本变更是否已经过批准?

配置审核验证产品是根据需求、标准或合同协议构建的。审计验证所有产品组件都已生成、正确标识和描述,所有更改请求都已解决。基线审核应在阶段结束时进行,以持续确保基线化配置管理系统内容的完整性和正确性是根据项目计划中所述的需求和批准的变更来验证。

审计可通过检查同行评审报告、测试报告、版本描述、发布说明内容和目录、模拟和仿真结果,以及原始文档与其更新版本之间的差异来进行。产品的功能和性能应该与需求进行比较。此外,维护活动(架构规范和设计规范)以及常规使用所依据的文档(用户手册、操作手册、安装手册)应该与需求进行比较。当产品准备好打包和交付时,最终的配置审计通常被称为功能配置审计(FCA)和物理配置审计(PCA)。功能配置审计验证所交付的产品或产品组件是否满足需求以及所有已验证的变更请求,仅此而已。物理配置审计提供系统配置项的独立评估,以确认构成“已构建”系统的每个配置项都正确。进行这些正式的审核是为了验证产品及其文档在内部是一致的,并准备好交付给客户或最终用户。客户交付文档包括安装手册、操作手册、维护手册、版本说明或版本描述。

FCA和PCA是基于基线审计,如下面图8.6:

业内最新动态
银行一直非常重视质量与配置管理。问他们如何做?
有些觉得单靠人工管理工作量太大,无法推广,计划 会利用工具把多种测试环境的参数配置,纳入配置管理检查中,把整个开发过程自动化,减少人手的环节。类似公司采购从人工一层一层审批变成自动化。

如何开展

问: 有没有一个改善过程的规划图,从无到有应该分几步走来实施?例如:先做那些?

答:很好的问题,V2.0 明确说明从零到一是 先做 版本管理 (CM 1.1); 进一步再升到二便要实现 CM2.X。

问: CM2.X 六条中 先做哪些?有什么好建议?

答:我立马想到下面这条CMMI 培训的练习题:

Which CM SPs could have prevented the problem? 哪些CM的SP可以预防下面的问题?

ABC公司刚交付了软件更新给客户,客户想要知道什么地方做了改变,但是ABC公司,因为变更记录不完整,不清楚,无法回应。


是否只是变更管理出问题?
大家想想:是否如果配置管理系统, 配置审计等做好。也可以防止以上的问题。
所以答案是所有二级的SP 都相关。

同样道理,CMMI 把以上SP 都列入成熟度二级,缺一不可。

但核心还是把变更管好 (CM 2.4) , 其他 CM 2.X 是辅助。

反馈

在发表前,我将文章发给一些客户朋友阅览,收获了一些很好的反馈:

我个人觉得配置管理中,配置项的定义是非常基础和重要的,并且团队成员要达成概念上的一致性。
配置管理的确是产品研发和工程项目实施的基石,配置管理做不好,项目管理就会发生混乱。但配置管理做的过于细致,则会对项目的效率带来消极影响!
一方面通过工具,一方面可能需要对关键配置项进行管理!

                                                                                                                    ——四川银海 研发总经理乔登俭

 

 

附件: Git commit 操作例子

对不熟识GIT的可看以下例子,了解GIT如何操作: 首先看我们识别文件夹里有哪些需要commit,比如一些数据库文档,一些logfile不需要控制版本,这些就不识别。

在commit之前,先看看状态:

就如下面图1.3这样,把工作文件夹中的Python 程序放到GIT的服务器储存。

 

References

Kasse, Tim: Practical Insight into CMMI 2/e
Loeliger, Jon: Version control with Git 2/e
Percival: Test Driven Development with Python 2/e

EdmondSung
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CM配置管理
11-25
最近在CM配置管理,整理些习资料,供大家一起习。
CM配置管理文件
04-09
CM配置管理控制程序,适用于CMMMI认证体系。
成熟度模型CMMI V2.0
01-08
CMMI软件成熟度模型,在2018年将发布V2.0版本,本文主要将内容概览发布给大家查看
CMMI3级项目 配置管理(CM)过程域培训
08-28
CMMI3级项目 配置管理(CM)过程域培训.PPT文件
CMMI模型V2.0_中文完整版.pdf
03-16
CMMI (Capability Maturity Model Integration) V2.0(CMMI 能力成熟度模型集成)是能够帮助企业提高其关键业务过程性能的最佳实践的集合。该模型由来自行业和 CMMI 研究院成员组成的产品团队开发。CMMI 旨在为建设、改进和维持能力提供清晰的路线图。 CMMI V2.0 产品套件的架构和设计与其前身相比是一种彻底的改变,使其更适用于客户和企业。复杂的成熟度模型的一个主要缺点是需要花费时间和资源来进行更新,以使其跟上业务、技术趋势和市场需求的变化。为了应对这一挑战,CMMI 的架构被专门设计成为灵活的、敏捷的,并能随着这些因素和其他因素而演变的。这使得快速开发以及按照业务、技术和变化的速度添加相关的新内容成为可能。
CMMI 配置
weixin_30871701的博客
11-19 223
配置库的相关知识 通过建立物理配置库的设立规范、各配置库目录的设立原则,确保配置库的统一与规范,确保项目产品得到有效的管理与运用,提高资源的共享与利用;通过变更管理活动,保证产品的完整、正确、一致,防止配置项被随意地修改而导致混乱;规范组织财富库的建立、更新与维护,确定组织财富库得到合理的使用与管理。 角色 职责 项目经理 提出...
CMMI2.0之我见-配置管理CM
SaixiCo的博客
08-31 407
配置管理是通过技术或其他手段对软件产品及其开发过程和生命周期进行控制、规范的一系列措施。主要目的是进行工作产品管理,确保产品开发者在软件生命周期中的各个阶段都能得到良好的产品配置。其中包括各类文档、源代码、规范、bug等等。...
2.5 CMMI2级——配置管理(Configuration Management)
张传波(网名:Fireball,大大大火球)
10-15 3439
配置管理就是用了一些什么工具,建立了什么基线,成立了什么变更控制委员会,对所有的变更进行严格的控制吗?这样项目组将会苦不堪言,调整一下计划都需要提什么变更申请,修改什么设计文档也要经过一番审批,天啊,配置管理就是这样的吗?我们并不是为了配置管理管理配置管理是对软件生产过程中的各类工作产品进行管理的办法,要做这个工作之前,应该先理清楚到底会有什么工作产品,这些工作产品的依赖关系是怎样的,哪些是重要的工作产品,不同的工作产品需要什么层次的管理
软考.项目配置管理CM(Configuration Management)
u010025781的博客
04-07 9196
配置项 GB/T 11457—2006(软件工程术语)对配置项的定义为:“为配置管理设计的硬件、软件或二者的集合,在配置管理过程中作为一个单个实体来对待。”配置项的例子有:交付的软件产品和数据,用于创建或支持软件产品的支持工具,供应商提供的软件和客户提供的设备/软件,各类文档,源代码,可执行代码,测试用例,运行软件所需的各种数据等。 在信息系统的开发过程中需加以控制的配置项可以分为基线配置项和非基线配置项两类。 例如,基线配置项可能包括所有的设计文档和源程序等;非基线配置...
CMMI-配置管理CM
深圳市多克创新科技有限公司
02-16 1402
CMMI-配置管理CM
基于CMM和CMMI配置管理
05-22
主要从CMM和CMMI的要求出发,介绍了标准主要涉及的配置管理内容,并对相应内容进行初步地说明,最后提供了一个配置管理在项目实施的指南和一个在组织中部署配置管理的模型。
基于CMM和CMMI配置管理(一)
03-05
北京 本文主要从CMM和CMMI的要求出发,介绍了标准主要涉及的配置管理内容,并对相应内容进行初步地说明,最后提供了一个配置管理在项目实施的指南和一个在组织中部署配置管理的模型。  1配置管理内容的逻辑关系  在CMM和CMMI中,将配置管理的目的定义为“建立和维护产品的完整性”,这个目标没有提到对项目管理的支持,也就是说,它定义的配置管理的目标比当前业界对配置管理的认识有些缩小。但是,仔细分析可以发现“建立和维护产品的完整性”是其他配置管理目标的基础。下面就从这个目标出发进行分析。逻辑关系见下图:  配置完整性(对标准的理解)  1.产品完整性:就是项目提交的工作成果是
CMMI V2.0 Overview.pdf
06-16
国外CMMI V2.0介绍CMMI V2.0 Overview.pdf
成熟度模型CMMI V2.0 标准文件 管理类文档
12-20
CMMI 2.0版本的标准文件 之前看到别人分享结果下载下来是个ppt 自己找到这个资源后就分享个大家啦
CMMI V2.0模型一览.pdf
09-08
CMMI V2.0模型一览.pdf
CMMI2.0配置管理工作及访谈习笔记
肖永威的专栏
12-08 3298
针对CMMI2.0评估,整理配置管理的工作流程及相关工作内容的,包括配置项识别、配置计划、变更管理配置审计、配置工具使用,以及持续改进等内容。
CM部署(2):CM环境配置及安装
小蚯蚓的博客
01-02 2740
一、机器分配 172.16.0.147 server(主节点)/agent mysql、namenode、resource manager、master、zookeeper、hiveserver、flume、SecondaryNamenode 172.16.0.115 agent (从节点) datanode、nodemanager、regionserver、zo...
最强工程项目进度计划管理系统Oracle Primavera P6软件最新版本 22.12发布啦,新特征介绍
Oracle Primavera P6 & Unifier 项目(协同)管理
12-19 4889
Oracle Primavera P6是一款非常好用且功能强大的综合的项目管理软件解决方案,他结合了Oracle和Microsoft SQL Server关系数据库,具有进度时间安排与资源控制功能的多用户、多项目系统,支持多层项目分层结构、角色与技能导向的资源安排、记录实际数据、自定义视图以及自定义数据等功能特点,可以实现庞大而复杂的时间表。 P6软件是管理所有项目计划和进度的利器。 在工程建筑行业中,Oracle Primavera P6 项目管理软件是强大、可靠和易用的企业级多项目计划和进度管理解决
29 专业英语2
mingming20547的博客
08-28 1417
122[单项选择题]The prototyping method is a dynamic design processes. which requires people who use prototyping method to have the following capability of ( ). AProficient program expertise BImmediately acq...
cmmi v2.0中文版下载
最新发布
07-01
### 回答1: CMMI(能力成熟度模型集成)是一种用于评估和改进组织开发和服务能力的框架。CMMI v2.0是CMMI的最新版本,在2018年发布。这个版本提供了一种更简化和灵活的方法,以帮助组织提高其能力并实现卓越的绩效。 关于CMMI v2.0中文版的下载,我可以向您提供以下信息。首先,CMMI v2.0的官方网站(https://cmmiinstitute.com/cmmi)是您可以获取有关CMMI v2.0的详细信息和资源的地方。在这个网站上,您可以注册并创建一个CMMI用户帐户。 一旦您登陆了CMMI用户帐户,您就可以访问一些免费的资源,例如CMMI v2.0的简介文档、概览和FAQ。此外,您还可以选择下载收费文档,如CMMI v2.0模型定义文件和相关工具。 对于CMMI v2.0中文版的下载,CMMI官方网站提供了英文版本的下载,但尚未提供中文版的下载。然而,您可以通过与CMMI官方网站上的当地联系人或审核机构联系,了解是否有中文版本的计划或提供的可能性。 总的来说,CMMI v2.0是一种提高组织能力和绩效的重要框架。虽然目前官方网站上只提供英文版的下载,但您可以通过联系当地机构或官方网站上提供的联系人获取更多有关CMMI v2.0中文版的信息和下载的可能性。 ### 回答2: 在CMMI V2.0之前,CMMI(Capability Maturity Model Integration,能力成熟度模型集成)主要是以英文为主要语言发布的。然而,CMMI V2.0中文版已经可以在官方网站上下载,并且可以免费获取。 要下载CMMI V2.0中文版,您可以按照以下步骤进行操作: 1. 打开CMMI官方网站,网址为https://cmmiinstitute.com/ 2. 在导航栏中选择“Resources”,然后选择“Models”。 3. 在“Models”页面上,您可以找到CMMI V2.0模型。点击CMMI V2.0图标或名称,您将进入CMMI V2.0的详细页面。 4. 在详细页面上,您可以找到CMMI V2.0的各种相关信息和资源。您应该能够找到“Download”或“下载”按钮或链接。 5. 点击下载按钮或链接,将开始下载CMMI V2.0中文版的ZIP文件。 6. 下载完成后,您可以解压缩ZIP文件并获得CMMI V2.0中文版的全部内容,包括模型和相应的指南。 下载CMMI V2.0中文版后,您可以使用File-Based App(FBA)或Cloud-Based App(CBA)来开始使用。 FBA是一个本地工具,可直接在桌面上使用。CBA则是一个基于云的平台,可以通过网页浏览器进行访问和使用。 CMMI V2.0是一个全新的版本,它提供了更简单、更灵活的模型,可以帮助组织改进其软件和服务开发过程的成熟度。无论是个人还是组织,下载CMMI V2.0中文版将为您提供一种有效的方法来评估和改进您的过程能力,以实现更好的绩效和结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值