一、标准简介

1. 定义与范围

• GJB5000B - 2021 作为我**用软件能力成熟度的标准模型，明确规定了**软件组织在软件开发及维护进程中需达成的过程能力成熟度等级要求。此标准适用于承担**软件研制、生产与维护任务的各类组织，完整涵盖了从软件项目初始需求获取至软件退役的全生命周期。

• 例如，对于新型战斗机的航电系统软件而言，从飞行员操作界面需求的收集起始，历经软件编码、测试阶段，再到飞机服役期间软件的更新维护，整个流程均需符合 GJB5000B - 2021 的严格要求。

2. 目的

• 其主要目标在于提升**软件的质量与可靠性。在军事领域，软件质量与武器装备的性能及作战效能紧密相连。例如，若导弹控制系统软件出现故障，极有可能导致导弹发射失败或偏离目标。借助该认证标准，能够规范软件开发流程，显著减少软件缺陷。

• 同时，该标准还有助于实现**软件研制过程的标准化与规范化。不同的军工单位或软件研发团队依据同一标准开展工作，便于军方进行统一管理与监督。

二、成熟度等级划分

1. 初始级（1 级）

• 此阶段软件过程缺乏秩序，甚至偶尔陷入混乱状态。项目的成功高度依赖个人能力与英雄主义行为。没有稳定的过程可供遵循，不同项目之间的软件过程差异极大。例如，一个小型团队在开发简单的军事后勤管理工具软件时，可能因缺乏明确的需求文档，开发人员仅凭自身经验及与用户的口头沟通便开始进行编码工作。

2. 已管理级（2 级）

• 建立起基本的项目管理过程，用于跟踪成本、进度以及功能特性。软件项目的策划与跟踪具备一定的规范性，能够依据项目计划对项目进行管理。例如，在开发**通信加密软件项目时，会制定详细的项目计划，涵盖各个阶段的时间节点与人力分配等内容，并且能够定期对照计划检查项目进度。

• 已管理级还要求对工作产品（如需求规格说明书、设计文档、代码等）和过程进行配置管理，以确保产品的完整性与一致性。就如同对通信加密软件的代码版本进行严格管控，每次修改都有详细记录，有效防止代码出现混乱。

3. 已定义级（3 级）

• 组织已定义标准的软件过程，且所有项目均采用经过批准的、组织定义的软件过程进行开发与维护。这意味着不同项目之间拥有了统一的过程框架。例如，在一个军工集团内部，无论是开发坦克火控系统软件还是舰艇作战指挥系统软件，都必须遵循集团统一规定的软件过程模型。

• 过程资产（如过程定义文档、模板、检查表等）得以建立并持续维护，用于支持软件过程的实施。这些过程资产能够助力项目团队更高效地完成软件开发任务，提升效率与质量。

4. 量化管理级（4 级）

• 组织和项目能够对软件过程和产品质量进行量化分析与控制。通过收集与分析过程和产品的度量数据，能够预测过程和产品的性能。例如，对于**卫星遥感图像处理软件，通过收集软件测试过程中的缺陷密度数据、软件运行时的资源占用数据等，来预测软件在实际运行中的可靠性和性能表现。

• 利用统计及其他量化技术对软件过程和产品进行管理，为决策提供量化依据。比如，根据量化的数据决定是否需要对软件进行优化，或者调整软件开发过程。

5. 优化级（5 级）

• 组织能够持续改进自身的软件过程。通过对过程的评估以及改进建议的实施，不断提升软件过程的能力和软件产品的质量。例如，一个军事软件研发组织会定期对软件过程进行评估，一旦发现问题便及时采取改进措施，如优化需求分析流程，提高软件的易用性和准确性。

• 优化级的组织能够识别并采用新的软件技术和过程改进方法，以保持在软件能力方面的领先地位。就像及时引入新的软件测试技术，提高软件测试的效率和覆盖率。

三、认证流程

1. 准备阶段

• 培训人员：组织需对参与软件开发和管理的人员开展 GJB5000B - 2021 标准培训。培训内容涵盖标准的理解、过程域的要求以及成熟度等级的目标等。例如，通过内部培训课程或邀请外部专家举办讲座的方式，让软件工程师、项目经理等了解在需求开发过程中如何依照标准要求进行操作。

• 建立过程体系：依据标准要求，构建组织内部的软件过程体系。这包括制定软件过程定义文档，如软件开发过程指南、项目管理过程规范等。同时，要建立过程资产库，存储过程文档、模板、案例等。例如，一个军工软件企业要制定自身的软件需求管理过程，明确需求获取、需求分析、需求评审等环节的具体操作步骤和文档要求。

• 选择认证机构：寻找具有资质的认证机构，了解其认证范围、认证流程和收费标准等信息。认证机构通常需经过国家认可，具备专业的审核人员和成熟的审核方法。

2. 评估阶段

• 自评：组织首先进行内部自评。按照 GJB5000B - 2021 标准的要求，对软件过程的各个过程域进行检查与评估。可通过检查项目文档、访谈项目人员等方式进行。例如，检查一个军事装备维修管理软件项目的文档是否完整，包括需求规格说明书是否符合标准要求，测试报告是否详细等。

• 正式评估：认证机构会派遣审核员到组织进行现场评估。审核员会检查组织的软件过程体系文件、项目文档，与项目人员进行访谈，观察实际的软件开发过程等。例如，审核员会查看软件开发团队是否按照规定的过程进行代码审查，是否有相应的记录等。

3. 整改阶段

• 若在评估过程中发现不符合项，组织需进行整改。整改措施应针对不符合项的具体原因，制定详细的改进计划。例如，如果发现软件测试过程中的测试用例覆盖率不足，就要制定计划增加测试用例，明确责任人和时间节点。

• 整改完成后，需向认证机构提交整改报告，认证机构可能会进行复查，以确保不符合项得到有效解决。

4. 发证阶段

• 若组织通过了评估并且整改合格，认证机构会颁发 GJB5000B - 2021 **软件能力成熟度模型认证证书。证书上会注明组织达到的成熟度等级等信息。该证书是组织软件能力的重要证明，有助于组织在**软件市场中获得更多机会。

四、关键过程域

1. 需求管理与开发

• 需求管理：确保软件需求明确、可实现、可验证且文档化。在军事软件中，需求通常源自军事用户的作战需求或装备的功能要求。例如，对于一套防空系统的软件，需求管理要确保软件能够准确接收和处理雷达传来的目标信息，并能根据作战规则进行目标威胁评估。

• 需求开发：包括需求获取、需求分析、需求规格说明和需求验证。通过与军事用户、装备设计师等多方沟通获取需求，然后对需求进行分析，形成详细的需求规格说明书，并进行验证，确保需求正确反映用户的意图。例如，在开发陆军数字化战场指挥系统软件时，要与作战指挥官、参谋人员等沟通，获取作战指挥流程、信息显示要求等需求，然后分析这些需求，编写详细的需求文档，最后通过原型演示等方式验证需求。

2. 项目策划与监督

• 项目策划：根据软件需求和组织的过程资产，制定项目计划。项目计划涵盖软件项目的目标、范围、进度、资源、风险等方面内容。例如，在开发海军舰艇电子对抗软件项目时，要明确软件的功能范围，如干扰敌方雷达的频率范围、功率等，制定合理的进度计划，安排开发人员、测试设备等资源，并识别可能的风险，如新技术应用的风险、海上环境对软件性能影响的风险等。

• 项目监督：在项目执行过程中，对项目的进度、成本、质量等方面进行监督。通过定期收集项目数据，与项目计划进行对比，及时发现问题并采取措施解决。例如，定期检查电子对抗软件的开发进度是否符合计划，检查代码质量是否满足要求，发现进度滞后或代码质量问题时，及时调整开发策略或增加资源投入。

3. 软件配置管理

• 软件配置管理是对软件工作产品（如文档、代码、数据等）进行标识、控制、状态统计和审计。在军事软件开发中，配置管理尤为重要，因为军事软件的安全性和可靠性要求高。例如，对于导弹制导软件，要对不同版本的代码进行严格的标识和控制，记录每个版本的修改内容，确保软件的任何修改都在可控范围内。

• 配置管理包括配置项的识别、配置管理计划的制定、配置库的建立和维护等。通过配置管理，可以保证软件产品的完整性和一致性，便于软件的维护和升级。

4. 软件质量保证

• 软件质量保证旨在确保软件过程和产品符合规定的标准和要求。在**软件中，质量保证人员要独立于软件开发团队，对软件过程和产品进行检查和评估。例如，在开发空军飞行模拟软件时，质量保证人员要检查软件开发过程是否遵循了规定的流程，如是否进行了代码审查、单元测试等，同时要对软件产品进行测试，检查软件是否满足飞行训练的功能和性能要求。

• 质量保证活动包括制定质量保证计划、进行过程和产品审计、跟踪问题的解决等。通过这些活动，能够提高软件的质量，减少软件缺陷。

5. 软件验证与确认

• 软件验证：验证软件是否正确实现了软件需求。通过各种测试手段，如单元测试、集成测试、系统测试等，检查软件的功能和性能是否符合要求。例如，在开发军事加密通信软件时，通过单元测试检查每个加密算法模块是否正确实现，通过集成测试检查加密模块与通信模块的集成是否正确，通过系统测试检查软件在实际通信环境中的加密性能和可靠性。

• 软件确认：确认软件是否满足用户的实际使用要求。这通常通过用户测试、现场试用等方式进行。例如，将军事加密通信软件安装在实际的通信设备中，让军事用户在实际的作战通信场景下进行试用，检查软件是否能够满足军事通信的保密、可靠等要求。

五、对组织的影响

1. 软件质量提升

• 通过实施 GJB5000B - 2021 认证标准，组织能够建立规范的软件过程，对从需求开发到软件交付的各个环节进行严格控制。这有助于减少软件缺陷，提高软件产品的质量。例如，严格的测试流程可以发现更多的软件错误，提高软件的稳定性和可靠性。

2. 市场竞争力增强

• 在**软件市场中，获得 GJB5000B - 2021 认证是组织实力的重要体现。拥有认证证书的组织在参与军事软件项目招标时更具竞争力。因为军方和军工企业更愿意选择软件过程成熟、质量有保障的供应商。

3. 过程改进持续化

• 认证标准要求组织持续改进软件过程。这促使组织不断反思和优化自身的软件开发过程，引入新的技术和方法，保持软件过程的先进性。例如，组织可以定期评估软件过程的效率和效果，根据评估结果进行改进，如优化需求管理流程，提高项目管理效率等。

4. 人员能力提高

• 在实施认证标准的过程中，组织需要对人员进行培训，使他们掌握标准的要求和软件过程的技能。这有助于提高人员的专业素质和工作能力。例如，软件工程师通过学习标准中的软件验证与确认过程，能够更好地进行软件测试，提高测试质量。

一、组织级材料

1. 方针与政策文件

• 软件质量方针文件：明确阐述组织对软件质量的总体目标、承诺及原则，例如 “以卓越质量为核心，确保**软件高度可靠、安全稳定，满足军事任务需求，持续提升软件质量水平”。

• 软件过程改进方针文件：详细说明组织对软件过程持续改进的态度、策略及目标，如 “积极推动软件过程改进，不断优化流程，提高效率与质量，适应军事领域不断变化的需求”。

2. 组织架构与职责说明

• 组织架构图：清晰展示软件相关部门及人员的层级关系、汇报线路，包括软件开发、测试、质量保证、项目管理等部门。

• 角色与职责描述文档：对涉及软件过程的各个角色（如项目经理、需求分析师、设计师、程序员、测试人员、配置管理员、质量保证人员等）进行详细职责说明，明确其在软件生命周期各阶段的具体任务。

3. 过程资产库

• 过程定义文档

• 软件开发过程定义：涵盖软件开发生命周期各阶段的具体流程、活动、输入输出及角色职责，如需求开发、设计、编码、测试、维护等阶段。

• 项目管理过程定义：包括项目策划、监控、风险管理等方面的详细流程与要求。

• 软件配置管理过程定义：明确配置项识别、配置管理计划制定、配置库建立与维护、配置状态报告等流程。

• 软件质量保证过程定义：描述质量保证计划制定、过程与产品审计方法、问题跟踪处理机制等。

• 过程模板

• 项目计划模板：包含项目基本信息、进度安排、资源分配、风险清单等内容格式。

• 需求规格说明书模板：规范功能需求、性能需求、接口需求等章节的编写格式。

• 软件设计文档模板：如概要设计与详细设计文档的结构与内容要求。

• 测试计划模板：明确测试目标、策略、用例设计、进度安排等模板内容。

• 配置管理计划模板：确定配置项范围、配置库结构、标识规则、变更控制流程等模板内容。

• 质量保证计划模板：阐述质量保证目标、活动内容、问题记录跟踪方式等模板内容。

• 检查表

• 项目计划评审检查表：用于检查项目计划的完整性、合理性。

• 需求评审检查表：涵盖需求的完整性、准确性、一致性、可验证性等检查要点。

• 软件设计评审检查表：检查软件设计与需求的符合性、架构合理性等。

• 测试用例评审检查表：确保测试用例覆盖全面、输入输出明确。

• 配置审计检查表：检查配置项完整性、变更控制合规性等。

• 质量保证审计检查表：审核软件过程与产品是否符合质量标准。

4. 培训与能力提升记录

• 培训计划与记录：包括 GJB5000B 相关培训课程清单、培训时间、讲师、对象及内容摘要，以及培训考核记录，如考试试卷、培训心得、实际操作考核结果等，以证明培训的有效性。

• 人员能力评估记录：对软件相关人员的技能水平、专业知识进行定期评估的记录，如技术能力测试结果、项目经验评估等。

5. 过程性能数据与分析

• 过程性能基线文档：收集并分析以往软件项目数据，建立如软件缺陷密度基线、项目进度偏差基线等，明确计算方法与标准值范围。

• 过程性能模型报告：基于数据建立过程性能模型，如通过回归分析建立项目规模与开发周期的关系模型，用于预测新项目的性能。

二、项目级材料

1. 项目文档

• 项目计划：依据组织项目计划模板编写，详细说明项目目标、范围、进度、资源、风险等内容，如军事指挥系统软件项目要明确功能范围、开发集成时间节点、人员设备资源安排及风险应对措施。

• 需求规格说明书：完整记录软件的各类需求，包括功能需求、性能需求、接口需求、安全需求、可靠性需求等，例如**加密通信软件的需求规格说明书要明确加密算**能要求、通信性能指标、接口规范及用户操作界面布局功能等。

• 软件设计文档：分为概要设计文档和详细设计文档，概要设计描述系统架构、模块划分、接口关系等，如导弹制导系统软件概要设计要说明总体架构及各功能模块通信方式；详细设计深入每个模块的内部设计，包括算法实现、数据结构选择等。

• 测试计划与报告：测试计划明确测试目标、策略、范围、用例设计及进度安排，如军事装备控制系统软件测试计划要确定测试策略、重点及搭建测试环境；测试报告记录测试执行情况，包括用例执行结果、缺陷列表、严重程度与优先级及修复情况。

• 配置管理计划与状态报告：配置管理计划确定项目配置项、配置库结构、标识规则及变更控制流程，如导弹制导软件要严格控制代码版本并记录修改内容；配置状态报告定期更新配置项状态，包括新增、修改及版本更新情况。

• 质量保证计划与报告：质量保证计划规定质量保证活动内容及问题跟踪方式，如空军飞行模拟软件质量保证计划要明确过程审计重点与产品测试要求；质量保证报告记录质量保证活动执行情况，包括过程审计发现的不符合项及产品质量检查结果。

2. 项目记录

• 项目会议记录：包括项目启动会、需求评审会、设计评审会、进度跟踪会、测试总结会等会议记录，内容涵盖会议时间、地点、参会人员、议程、讨论问题及决议等，如需求评审会议记录要详细记录需求介绍、疑问建议及变更内容。

• 项目进度跟踪记录：可以是定期进度报告，对比项目实际进度与计划进度，记录已完成、正在进行及滞后任务及其原因，如通过甘特图展示软件模块开发进度是否符合计划。

• 风险跟踪记录：记录项目风险的识别、评估、应对措施执行情况及风险状态更新，如新技术应用风险的评估等级、应对措施及控制情况。

• 软件缺陷跟踪记录：详细记录软件测试过程中发现的缺陷，包括编号、描述、发现时间、发现人、所在模块、严重程度与优先级、修复时间及修复人等信息，可使用缺陷跟踪工具生成记录。

• 配置变更记录：记录软件项目配置项变更情况，包括变更申请单号、原因、内容、影响分析、审批结果及实施情况，如需求变更导致代码修改时要记录变更影响及审批实施过程。

三、其他材料

1. 合作与外包管理记录

• 合作协议与合同：若存在与外部单位的合作项目，需提供合作协议与合同，明确双方的权利义务、工作范围、质量要求等。

• 外包管理文档：对于外包的软件部分，要有外包管理计划、供应商评估记录、过程监控记录及验收报告等，确保外包软件符合 GJB5000B 标准要求。

2. 用户反馈与满意度调查记录

• 用户反馈记录：收集用户在软件使用过程中的反馈意见，包括功能问题、性能问题、易用性问题等，以及对问题的处理记录。

• 满意度调查结果：定期进行用户满意度调查，分析调查结果，制定改进措施，以提高用户对软件的满意度。

3. 内部审核与管理评审记录

• 内部审核报告：组织内部定期进行软件过程审核的报告，包括审核计划、审核发现、不符合项及整改情况等。

• 管理评审记录：管理层对软件过程及质量体系进行评审的记录，包括评审输入、评审结论、改进决策等。