9．2．3　ISO／IEC TR15504软件过程评估标准

前面介绍的ISO／IEC 12207是从过程实施的角度对软件生存周期过程进行规范的标准，而下面介绍的ISO／IEC TR15504则是从过程评估的角度对软件生存周期过程进行规范的标准。

1．ISO／IEC TR15504标准的部分组成

（1）TR15504－1，软件过程评估第1部分（概念和介绍指南）；

（2）TR15504－2，软件过程评估第2部分（过程和过程能力的参考模型）；

（3）TR15504－3，软件过程评估第3部分（执行评估）；

（4）TR15504－4，软件过程评估第4部分（执行评估指南）；

（5）TR15504－5，软件过程评估第5部分（评估模型和指标指南）；

（6）TR15504－6，软件过程评估第6部分（评估员资格指南）；

（7）TR15504－7，软件过程评估第7部分（用于过程评估的指南）；

（8）TR15504－8，软件过程评估第8部分（用于确定供方能力的指南）；

（9）TR15504－9，软件过程评估第9部分（词汇）。

ISO／IEC TR15504过程评估标准，鼓励软件组织使用一致、可靠、可证明的方法评估其过程状态，并用评估结果来持续地改进软件过程，以提高产品质量。

ISO／IEC TR15504为软件过程评估提供了一个框架，并为实施评估以确保各种级别的一致性和可重复性提出了一个最小需求。该需求有助于保持评估结果前后一致，并提供证据证明其级别、验证与需求相符。

2．过程评估适用的场合

（1）基于组织的利益，用于了解自身过程的状况，以改进自身过程；

（2）基于组织的利益，用于确定合适的自身过程，以满足某一个或某一类需求；

（3）基于组织的利益，为其他组织确定适当的过程，以满足某一类合同。

过程评估活动可以在过程改进活动中执行，也可以作为能力确定过程的一部分执行。评估过程首先用一个与ISO／IEC TR15504－2中描述的参考模型相容的模型，定义该组织的软件过程评估规则。使用该规则对过程进行评估，其目的是标识出过程的优点和缺点，分析与过程相关的风险。评估的结果是一组描述，而不仅仅是通过与否的简单结论，评估结果可用于不同的过程改进。

评估的实施依赖一个范围定义，该定义应使用与在ISO／IEC TR15504－2中定义的参考模型相容的模型。ISO／IEC TR15504－5中包含了一个相容模型的样本。ISO／IEC TR15504－2参考模型中定义了一个过程集，该过程集由过程目的和过程属性组成。过程目的描述其特征，过程属性为6个过程能力水平。评估的输出由对每个过程进行评估的过程属性等级组成，还可以包括相应过程所取得的能力等级。评估应由一个具备必要能力的评估员进行监督，ISO／IEC TR15504－6指出了评估员应该具有的资格。ISO／IEC TR15504－4为实施一个评估的最小需求提供了指南。

ISO／IEC TR15504标准具有两维结构：一是过程维，二是能力维。过程维是评估的基础，它的定义融合了一些ISO／IEC 12207软件生存周期过程的定义。

3．在ISO／IEC TR15504－2中描述的各个软件过程

（1）用户－供应方（Customer－Supplier）过程，包括获取、供应、需求导出和操作等4个过程；

（2）工程（Engineering）过程，包括系统开发与软件维护等两个过程；

（3）支持（Support）过程，包括文档、配置管理、质量保证、验证、确认、联合复审、审计和问题解决等8个过程；

（4）管理（Management）过程，包括管理、项目管理、质量管理和风险管理等4个过程；

（5）组织（Organization）过程，包括组织调整、改进、人力资源管理、基础设施、测量和重用等6个过程。

4．ISO／IEC TR15504－2的能力等级

在ISO／IEC TR15504－2中所定义的能力等级，是一组过程和管理的属性，它们作为一个整体为软件供应方提供了改进过程实施能力的建议。在参考模型中定义了6个能力级别，其特点如下。

（1）第0级——不完全级：过程不完整，而且一片混乱。

（2）第1级——可实施级：过程是依据直觉来实施的，有一定的工作产品。

（3）第2级——有管理级：责任明确，过程和过程的中间产品可管理。

（4）第3级——可创建级：可以为不同目的定制预定义的过程，过程资源可管理。

（5）第4级——可预测级：各种度量使得过程的实施及实施结果可控制。

（6）第5级——优化级：用于过程改进的定量度量。

本标准中融进了与下面介绍的能力成熟度模型（CMM）类似的能力等级。用户可以通过不断提高能力等级的方法，来提高自己的软件过程能力。