【软件系统架构】系列四：嵌入式软件-CMMI 安全认证标准及认证所需资源模板

 目录

CMMI 能力成熟度模型集成详解

一、什么是 CMMI？

二、核心价值

三、五个成熟度等级（Maturity Levels）

四、CMMI 模型结构（V2.0 为例）

1. 领域（Domains）

2. 能力域（Practice Areas, PAs）

3. 实践（Practices）

4. 能力等级（Capability Levels）

五、CMMI 认证流程

六、常见输出物（过程资产模板）

七、CMMI vs DO-178B 对比（典型对比）

八、推荐使用场景

附：CMMI 3 级认证所需过程资产模板包

1. PMP - 项目管理计划（Project Management Plan）

2. REQM - 需求管理计划（Requirements Management Plan）

3. RSKM - 风险管理计划（Risk Management Plan）

附表：风险控制日志模板

4. PPQA - 过程与产品质量保证计划（Quality Assurance Plan）

附表：质量审计记录表

5. Project Review Record - 项目评审记录模板

附加推荐模板

---

CMMI（Capability Maturity Model Integration，能力成熟度模型集成）是一个全球通用的软件和系统工程过程改进框架，广泛应用于软件、系统、硬件等研发领域。以下是对 CMMI 的详细解析，适用于组织认证准备、过程改进、项目管理、以及与如 DO-178B 等标准对比使用。

---

CMMI 能力成熟度模型集成详解

---

一、什么是 CMMI？

• 全称：Capability Maturity Model Integration

• 发布机构：美国国防部支持，SEI（软件工程研究所）开发，现由 CMMI Institute 管理

• 适用领域：软件开发、系统工程、硬件开发、供应链管理、服务管理等

• 目的：指导企业建立成熟、高效、可持续的流程体系，提升交付能力与质量

---

二、核心价值

CMMI 帮助组织实现：

• 更高效的项目交付流程

• 更少的返工与缺陷

• 更清晰的职责与流程规范

• 更好的风险控制与决策支持

• 更强的持续改进能力

---

三、五个成熟度等级（Maturity Levels）

CMMI 定义了 五个能力成熟度等级，代表组织从“无序”到“持续优化”的过程能力成长：

等级	名称	特征描述
1	初始（Initial）	无标准流程，靠个人英雄主义，结果不可预测
2	可管理（Managed）	有项目级管理流程，如计划、追踪、质量控制等
3	已定义（Defined）	组织级流程标准化，流程文档化并在各项目中应用
4	量化管理（Quantitatively Managed）	建立量化指标，过程绩效可监控
5	优化（Optimizing）	基于数据持续优化流程，引入创新性改进机制

---

四、CMMI 模型结构（V2.0 为例）

CMMI 模型由以下几个层次组成：

1. 领域（Domains）

如：

• Development（CMMI-DEV）→ 软件/系统开发

• Services（CMMI-SVC）→ 运维服务

• Supplier Management（CMMI-SUP）→ 外包与供应链

2. 能力域（Practice Areas, PAs）

CMMI-DEV 共包含 20 多个 PAs，例如：

• Project Planning（PP）

• Requirements Management（REQM）

• Risk Management（RSKM）

• Process and Product Quality Assurance（PPQA）

3. 实践（Practices）

每个 PA 包含若干具体实践条目，例如：

• 建立项目计划

• 管理变更请求

• 实施回顾与改进

• 审核交付件

4.