深入解析 GJB5000B 军用软件能力成熟度模型介绍、条件、流程
2003 年,我国正式颁布了 GJB5000《军用软件能力成熟度模型》,该标准引入了 CMMI 方法论,并结合国内军用软件研制过程特点,旨在评价软件研制单位的软件研制能力,为提升军用软件质量奠定了基础。随着行业的发展和实践经验的积累,2008 年颁布了 GJB5000A《军用软件研制能力成熟度模型》,替代了 GJB5000。同时,下发了《军用软件质量管理规定》,明确指出未达到规定软件研制能力要求的单位,不能承担相应的软件研制任务,进一步强化了对军用软件研制单位的能力要求。 为了更好地适应新形势下军用软件发展的需求,2021 年颁布了最新的 GJB5000B《军用软件能力成熟度模型》,代替了 GJB5000A - 2008。自 2022 年 3 月 1 日起,GJB5000B 正式实施,2022 年 3 月至 2024 年 2 月为标准换版过渡期。在过渡期间,相关单位可按 GJB5000A 标准或者 GJB5000B 标准进行军用软件研制能力评价。而从 2024 年 3 月起,全部贯彻实施 GJB5000B 标准,并依此进行能力评价。 (一)成熟度等级:五级递进模型 (注:首次申请单位最高可申报2级,需逐级提升) (二)能力域:四大支柱体系 覆盖软件研制全要素,形成能力建设的结构性支撑: 1. 过程管理能力 核心过程域:项目策划、项目监控、供应商协议管理、质量保证等。 目标:确保任务按计划执行,风险可控。 2. 工程技术能力 核心过程域:需求开发、架构设计、代码实现、验证测试、部署维护等。 创新点:新增模型驱动开发(MDD)、数字线索追踪等数字化工程要求。 3. 支撑保障能力 4. 改进创新能力 核心过程域:量化过程管理、因果分析与解决、持续优化等。 量化指标:缺陷修复周期缩短30%,需求变更率≤15%。 每个过程域包含专用目标(SG)与专用实践(SP),重点包括: 1. 新型过程域 威胁与脆弱性分析(网络安全):要求开展攻击树建模、渗透测试; 智能算法治理(AI软件):覆盖数据质量验证、算法可解释性评估。 2. 强化过程域 需求开发:强制需求双向追溯与冲突消解; 验证测试:要求代码覆盖率≥90%(关键软件需100%)。 3. 跨域协同要求 软硬协同开发:嵌入式系统需实现需求-硬件-软件的联合仿真; 供应链管理:配套供应商需通过GJB5000B 2级认证。 1. 工具链要求 需求管理:DOORS、Polarion(国产化替代方案需通过军品认证); 开发验证:Matlab/Simulink(军用版本)、静态代码分析工具(如Klocwork)。 2. 数据贯通机制 建立组织级过程资产库(含模板、指南、历史数据); 部署一体化管理平台,实现需求→设计→代码→测试→缺陷的全链路追溯。 申请 GJB5000B 认证的企业或单位需满足以下条件: 1.具备有效资质 2.组织机构健全 3.软件研制能力等级要求 4.软件过程体系运行时间 申请军用软件研制能力二级初评的单位,软件过程体系需建立并有效运行 3 个月以上且完成内部评估。 申请军用软件研制能力三级初评的单位,现有研制能力等级需有效保持 2 年以上,拟申请研制能力等级的软件过程体系需建立并有效运行 6 个月以上且完成内部评估。 5.近三年质量记录 6.承担军用软件研制任务 7.内部评估及整改 选取的试点项目至少 4 个,并且必须覆盖软件全生命周期。 选取的项目人员,至少要占到认证单位软件研发人员的 40% 以上。 项目规模需达到组织内中等项目规模,工期至少 6 个月。 9.其他要求 申请日期与上次评价未通过日期的间隔时间不少于 1 年。 遵守《军用软件研制能力评价程序》要求。 复评应在研制单位资质有效期满前 9 个月提交申请。此外,申请研制单位自收到研制等级评价通知之日起,3 个月内因自身原因未能接受评价的,应重新提交申请。 1. 内部评估及整改 2017 年,装备发展部发布了第 73 号文件,要求到 2020 年 12 月严格落实军用软件研制能力评价制度。自 2024 年 3 月起,未通过相应等级的 GJB5000B 评价的单位,将失去参与军工研制任务招投标和订购的资格。 GJB5000B 证书在多个军方招标文件中被列为供应商准入条件。通过实施 GJB5000B,企业不仅可以提升在军方的可靠和专业品牌形象,还能在市场拓展中占据优先地位。 GJB5000B通过规范软件开发的全生命周期管理,确保软件从需求分析、设计、开发到测试和维护的每一个环节都符合严格的质量标准。这有助于减少软件缺陷,提高软件的稳定性和可靠性,从而保障武器装备的性能和作战效能。
