1
1
2
3
4
5
มหาวิทยาลัยอีสเทิร์นเอเซีย
หลักสูตร วิทยาศาสตร์ มหาบัณฑิต
สาขาวิชา เทคโนโลยีสารสนเทศ คณะ บัณฑิตวิทยาลัย
ภาคการศึกษา 2 ปี การศึกษา 2549
แผนการสอนรายวิชา (Course Syllabus)
รหัสวิชา
221-2113
จานวนหน่วยกิต
3(3-0-6)
ชื่อวิชา
Software Project Management การจัดการโครงงานซอฟต์แวร์
ชื่อผู้สอน
อาจารย์ประจา ดร.ราชันย์ เหล็กกล้ า
อาจารย์พิเศษ อ.พิชยั ตรรกบุตร
เงื่อนไขรายวิชา
หมวดวิชาบังคับเฉพาะ
6. จานวนชัว่ โมงที่สอน/สัปดาห์ : 3 ชัว่ โมง/สัปดาห์ (วันเสาร์ 13.00-16.00 น.)
7. เนื ้อหารายวิชา Course Description
อธิบายขันตอนการบริ
้
หารโครงการ เริ่มตังแต่
้ การกาหนดโครงงานวางแผน
การเป็ นผู้นาโครงงาน การตรวจสอบดูแล เริ่มตังแต่
้ การกาหนดตารางเวลา
งบประมาณเพื่อให้ ได้ ประสิทธิภาพ เทคนิคการเจรจาต่อรองการเขียนสัญญาข้ อตกลง
เครื่ องมือที่ใช้ ในการจัดตารางเวลา การประมาณค่าใช้ จา่ ย เวลา แผนผังการทางานโดยใช้
PERT/CPM การบริหารทีมงาน หลักการของผู้บริหารโครงงาน
เครื่ องมือในการตรวจสอบดูแล แนวทางการจัดซื ้อภาครัฐ
กรณีศกึ ษาโครงการที่ล้มเหลวและโครงการที่ประสบผลสาเร็จ
8. ประมวลการเรี ยนรายวิชา
8.1 วัตถุประสงค์เชิงพฤติกรรม
 เพื่อให้ นกั ศึกษามีความรู้ ความเข้ าใจในหลักการ
และนาประสบการทางวิชาการหลักสูตรจากหลากหลายสาขา(Inter-disciplinary)
และหลักสูตร MSIT เช่นวิศวกรรมซอฟต์แวร์ การวิเคราะห์และออกแบบระบบงาน
รวมทังประสบการณ์
้
การทางานของนักศึกษา
ที่ผา่ นในหน่วยงานภาครัฐและเอกชน ซึง่ นักศึกษาสามารถนามา
ประยุกต์ใช้ และพัฒนาการบริหารจัดการโครงการพัฒนาซอฟต์แวร์ ได้ อย่างมีระบบ
สร้ างทักษะในการติดต่อสื่อสาร มีคณ
ุ ธรรม จริยธรรม และความรับผิดชอบต่อสังคม
และมี คุณสมบัตทิ างวิชาชีพ ที่จะต้ องรับใช้ สงั คมภาครัฐและเอกชนต่อไป
Eau2547.doc
2
 เพื่อให้ นกั ศึกษา มีการจัดการพฤติกรรมการเรี ยนรู้ของนักศึกษา
โดยการใช้ ความคิดริเริ่มสร้ างสรรค์ จัดทาโครงการศึกษาของส่วนบุคคล
(IS=Individual Study) และโครงการศึกษาแบบรวมกลุ่ม(GS=Group Study)
โดยอาศัยระเบียบวิธีการนาเสนอผลงาน และจัดทารายงานแบบ วิทยานิพนธ์
หรื อสาระนิพนธ์ เพื่อนามาประยุกต์อภิปรายในชันเรี
้ ยน และจัดทารายงาน IS
และGS ส่งสาหรับประกอบการประเมินผล รวมเป็ นคะแนนกับการสอบปลายภาค
8.2 วัตถุประสงค์ ของ EAU
 เพื่อผลิตมหาบัณฑิตที่มีคณ
ุ ภาพ
มีความรู้และทักษะในการบริ หารจัดการกับระบบเทคโนโลยีสารสนเทศ
 เพื่อผลิตมหาบัณฑิตที่มีคณ
ุ ภาพ มีความรู้และทักษะในการวิเคราะห์ ออกแบบ
และสร้ างระบบเทคโนโลยีสารสนเทศ
 เพื่อให้ บณ
ั ฑิตที่ศกึ ษาในสาขาวิชาการต่าง ๆ ได้ มีโอกาส และแสวงหา
การศึกษาในระดับปริญญาโท ด้ านเทคโนโลยีสารสนเทศ
8.3 เนื ้อหารายวิชาต่อสัปดาห์ (Course Outline)
สัปดาห์ที่/วัน หัวข้อ
หมายเหตุ
เดือน ปี
28 ตุลาคม 49 1. ความหมายการจัดการโครงงาน/โครงการ
2. ความล้มเหลวและโครงการที่ประสบผลสาเร็ จ
3. แนวคิด นิยาม วิวฒั นาการ ปั ญหา เกี่ยวกับ
Software ในยุคต่างๆ โครงสร้ าง
ของวิศวกรรมซอฟต์ แวร์
พื้นฐานการพัฒนาระบบ
ทักษะการวิเคราะห์ระบบ
ทักษะการออกแบบระบบ
การบริ หารโครงการซอฟต์แวร์ VS. CMMI
แนวทางบริ หารโครงการเพื่อเข้าสู่ CMM Level 2
Eau2547.doc
3
สัปดาห์ที่/วัน หัวข้อ
เดือน ปี
4 พย. 49
 การพัฒนาซอฟต์แวร์ VS.
การบริ หารการพัฒนาซอฟต์แวร์
 ระเบียบวิธีการจัดทาโครงงาน
Proposalเพื่อการจัดทาวิทยานิพนธ์
สาระนิพนธ์ VS. Systems Analysis and
Design
 วิธีจดั ทาสาระนิพนธ์ ในรายละเอียด
การจัดทาข้อกาหนดความต้องการซอฟต์แวร์
(Terms of Reference: TOR)
11 พย. 49
สรุ ปขอบเขตการบริ หารโครงการ Scope=Time +
resources(CSF)
 หลักการ
และขั้นตอนการบริ หารโครงการ
เริ่ มตั้งแต่การกาหนดโครงงานวางแผน
18 พย. 49 สรุ ปขอบเขตการบริ หารโครงการ Scope=Time +
resources(CSF)
 การเป็ นผูน้ าโครงงาน การตรวจสอบดูแล
เงื่อนไขการกาหนด
ตารางเวลางบประมาณเพื่อให้ได้ประสิ ทธิ
ภาพ
25 พย. 49 สรุ ปขอบเขตการบริ หารโครงการ Scope=Time +
resources(CSF)
 เทคนิคการเจรจาต่อรอง การเขียนสัญญา
ข้อตกลง
 เครื่ องมือที่ใช้ในการจัดตารางเวลา
การประมาณค่าใช้จ่าย เวลา
แผนผังการทางานโดยใช้ PERT/CPM
2 ธค. 49 สรุ ปขอบเขตการบริ หารโครงการ Scope=Time +
Eau2547.doc
หมายเหตุ
นักศึกษานาเสนอร่ าง
Proposalเพื่อพัฒนาสู่ สาระนิ พนธ์
QUIZ
QUIZ
Take Home
Take Home
4
resources(CSF)
 วิธีการให้ ได้ ประสิทธิภาพ
เทคนิคการเจรจาต่อรองการเขียนสัญญาข้ อต
กลง
สัปดาห์ที่/วัน หัวข้อ
หมายเหตุ
เดือน ปี
9 ธค. 49
สรุ ปขอบเขตการบริ หารโครงการ Scope=Time + resources(CSF) Take
Home
 การบริ การทีมงาน หลักการของผูบ้ ริ หารโครงงาน
เครื่ องมือในการตรวจสอบดูแล
16 ธค. 49
23 ธค. 49
6 มค . 50
Take
 แนวทางการจัดซื้อภาครัฐ
 กรณีศกึ ษาโครงการที่ล้มเหลวและโครงการที่ประสบผลสาเร็จ Home
 มอบหมายโครงการศึกษาของส่วนบุคคลและกลุม่
(IS=Individual Study , GP=Group Study)
Presentation
Presentation
8.3 วิธีการจัดการเรี ยนการสอน
 แบบกรณีศกึ ษา
 แบบสาธิต
 แบบโครงการ
 แบบบรรยาย
 แบบสัมมนา
 แบบ Brain Storming Group
 แบบรายงานเชิงปฏิบตั กิ าร
8.4 สื่อการสอน
 Video Projector
 กระดาน
Eau2547.doc
5
8.5 การวัดผลการเรี ยน
 การนาเสนอและอภิปรายในชันเรี
้ ยน 20%
 การจัดทารายงานโครงการ 60%
o จัดทา Individual Study (IS)
o จัดทา Group Study (GS)
 การสอบไล่ 20%
9. รายชื่อหนังสืออ่านประกอบ
 หนังสือบังคับ
o David Williams and Dr. Charles Duncan, Project Management: Skills
for Success
o สุชาย ธนวเสถียร และคณะ Software Project Development
o รศ. ดร. สมชาย ภคภาสน์วิวฒ
ั น์ , กลยุทธ์การเจรจาการต่อรอง พิมพ์ครัง้ ที่ 2
กรกฎาคม 2545
o พิชยั ตรรกบุตร เอกสารโรเนียว และ Web Site, takkabutr.com
o การวิเคราะห์โครงการและแผนงาน มหาวิทยาลัยสุโขทัยธรรมาธิราช
สาขาวิชาเศรษฐศาสตร์
o นอ. อโณทัย นอบไทย รน. หงษ์ลดั ดา พงศ์สวุ รรณ แปล Steve
McConnell, Software project survival guide
บริษัทซอฟต์แวร์ ปาร์ คจากัด และ softwarepark.co.th/survivalguide
o Kanchit.com
o Google.com search key word software project management ppt
pdf edu doc
Eau2547.doc
6
Eau2547.doc
7
สองทศวรรษแล้ ว เมื่อแรกเริ่มที่ผมใช้ เครื่อง IBM 1130
อันเป็ นคอมพิวเตอร์ ขนาดเล็กมากที่สถาบันเทคโนโลยีแห่ งเอเซียเช่ ามาจากไอบีเอ็มนัน้
ซอฟต์ แวร์ ทุกอย่ างทางไอบีเอ็มให้ มาโดยไม่ คิดเงินเลย นับตัง้ แต่ ระบบควบคุม (Monitor
system) คอมไพเลอร์ ซับรู ทีนสาหรั บงานวิทยาศาสตร์ และสถิติ
ตลอดจนโปรแกรมประยุกต์ ต่าง ๆ สุดแท้ แต่ จะต้ องการ แต่ พอใช้ ไปได้ ไม่ ก่ ีปี
ไอบีเอ็มก็แจ้ งว่ าต่ อไปนีใ้ ห้ เปล่ าไม่ ได้ แล้ ว จะต้ องคิดเงินค่ าเช่ าซอฟต์ แวร์ ด้วย
ผมเองก็แปลกใจเพราะคิดเหมือน ๆ กับ
ที่หลายคนคิดในขณะนีว้ ่ าซอฟต์ แวร์ น่าจะเป็ นของได้ เปล่ า
แต่ น่ ันเป็ นช่ วงที่ไอบีเอ็มกาลังมีปัญหากับทางรั ฐบาลในเรื่ องการผูกขาดธุรกิจ
หากไอบีเอ็มไม่ คิดเงินก็จะกลายเป็ นว่ าไอบีเอ็มตัดหนทางการค้ าของบริษัทซอฟต์ แวร์ อ่ ื น
ๆ ซึ่งเริ่มจะเกิดขึน้ แล้ ว ผมนั่งคิดต่ อไปว่ านักศึกษาของเอไอทีท่ พ
ี ัฒนาโปรแกรมเยี่ยม ๆ
ทางด้ านวิศวกรรมนัน้ มีอยู่มาก แต่ เมื่อทาโปรแกรมจนสาเร็จได้ ผล และ
นักศึกษาเองก็จบไปแล้ ว โปรแกรมเหล่ านีก้ ็จะกระจัดกระจายหายไป
ไม่ เกิดประโยชน์ อันใด
ผมจึงนาเรื่องเสนอต่ อสถาบันให้ บังคับนักศึกษาทุกคนจะต้ องส่ งโปรแกรมที่พัฒนาแล้ วมา
เก็บไว้ ท่ ศี ูนย์ คอมพิวเตอร์
โดยผมกะว่ าในอนาคตศูนย์ คอมพิวเตอร์ ของผมจะเป็ นศูนย์ กลางซอฟต์ แวร์ ด้านวิศวกรร
มที่ใหญ่ ท่ สี ุดในภูมิภาคเลยทีเดียว ความคิดของผมไม่ เป็ นผล
แม้ ทางสถาบันจะยอมทาตามผมโดยไม่ ทราบความสาคัญของโปรแกรมเหล่ านีม้ ากนัก
แต่ ผมก็ไม่ สามารถนาโปรแกรมเหล่ านัน้ มาตรวจสอบ แก้ ไข จัดหมวดหมู่
และทาดัชนีเก็บไว้ ใช้ งานได้ เพราะไม่ มีกาลังคนที่ร้ ู ทัง้ ด้ านคอมพิวเตอร์ และงานวิศวกรรม
จะใช้ นักศึกษาก็ไม่ ได้ เพราะเขาก็จะต้ องรีบเร่ งทาวิทยานิพนธ์ ของตนเองให้ จบ
ดังนัน้ สุดท้ ายผมเชื่อว่ าป่ านนีโ้ ปรแกรมที่ผมได้ รวบรวมไว้ หลายพันหลายหมื่นโปรแกรมก็
คงจะกระจัดกระจายสูญหายไปหมดแล้ ว
สาเหตุอีกข้ อหนึ่งก็คือผมยังไม่ ได้ เรี ยนรู้ หลักการทาโปรแกรมและซอฟต์ แวร์ ให้ เป็ นอุตสา
หกรรม ยังไม่ ทราบความสาคัญของการควบคุมคุณภาพซอฟต์ แวร์
และที่สาคัญยังไม่ ได้ ศึกษาเรื่ องของมาตรฐานต่ าง ๆ ทางด้ านซอฟต์ แวร์
Eau2547.doc
8
ในช่ วงนัน้ ผมคิดแต่ เพียงว่ าแต่ ละปี นักศึกษาแต่ ละคนต้ องเขียนโปรแกรมสาหรับใช้ ในงาน
วิทยานิพนธ์ ระดับก้ าวหน้ าออกมาคนละหลาย ๆ โปรแกรม ผมเชื่อจริง ๆ ว่ า
หากได้ ทาจริงจัง โปรแกรมเหล่ านีก้ ็จะเป็ นรายได้ ให้ กับทางสถาบันได้
แต่ ไม่ เคยคิดหรอกครับว่ าจะมีคนสร้ างความร่ ารวยมหาศาลจากโปรแกรมได้ เหมือนบริษั
ทซอฟต์ แวร์ เวลานี ้ ต่ อมา ทางกระทรวงวิทยาศาสตร์ ฯ
ก็เริ่มคิดฝั นเหมือนผมเหมือนกันว่ า
ซอฟต์ แวร์ น่าจะเป็ นอุตสาหกรรมสาหรับทารายได้ ให้ แก่ ประเทศได้ ไม่ ได้ คิดเฉย ๆ
กระทรวงฯ ยังถึงกับตัง้ กรรมการอุตสาหกรรมซอฟต์ แวร์ ขนึ ้ มาด้ วย
แต่ คณะกรรมการก็นัดประชุมได้ ไม่ ก่ ีครัง้ ก็มีอันต้ องเลิกลา สลายกันไปหมด
จนกระทั่งขณะนี ้
ทางเนคเทคสามารถผลักดันโครงการซอฟต์ แวร์ พาร์ คจนได้ รับงบประมาณ
และดาเนินการ ก้ าวหน้ าไปจนถึงขัน้ ซือ้ อาคารมาเป็ นสานักงานโครงการได้ แล้ ว
แต่ งานด้ านอุตสาหกรรมซอฟต์ แวร์ ของเราก็ยังคงล้ มลุกคลุกคลาน ไม่ ได้ ตงั ้ ไข่ สักที
เรื่องที่น่าเจ็บปวดก็คือ โครงการนีไ้ ด้ รับความเห็นชอบเมื่อประเทศชาติกาลังหมดตัว
ดังนัน้ ลาพังแต่ จะทาให้ เป็ นโครงการที่จะสร้ างความเชื่อมั่นให้ แก่ บริษัทซอฟต์ แวร์ ประเท
ศอื่นก็ยังไม่ สามารถทาได้
ประเทศอื่นหลายประเทศได้ ผลักดันโครงการอุตสาหกรรมซอฟต์ แวร์ นาหน้ าเราไปไกลแล้
ว ยกตัวอย่ างเช่ นอินเดียเริ่มก่ อนหน้ าเรานานถึงยี่สิบปี
ไต้ หวันที่นาหน้ าเราอยู่แล้ วทางด้ านฮาร์ ดแวร์
ก็เริ่มมีซอฟต์ แวร์ พาร์ กสาหรั บหนีเราไปอีกไกลสุดกู่
มาเลเซียที่ว่าย่ อบแย่ บก็ยังผลักดันโครงการ Multimedia Super Corridor
ต่ อไปในอาณาบริเวณที่มีเนือ้ ที่กว้ างกว่ าประเทศสิงคโปร์
แต่ ของไทยเรานัน้ ลาพังจะหาอาคารสาหรับเป็ นที่ทาการให้ ได้ สักหลังยังไม่ ได้
เวลาไปพูดกับใครเขาบอกว่ าได้ มาแค่ ส่ ีชัน้ ก็บุญแล้ ว
การพัฒนาซอฟต์ แวร์ ให้ เป็ นอุตสาหกรรมสาคัญของไทยนัน้ มีเรื่องที่จะต้ องดาเนินการอีก
มาก อย่ าได้ นึกเป็ นอันขาดเชียวว่ า เรียน Visual BASIC
จากโครงการของกระทรวงแรงงานฯ แล้ วจะทาให้ สร้ างอุตสาหกรรมซอฟต์ แวร์ ได้
หรือจะทาให้ ร่ ารวยเหมือนบิลล์ เกตส์
เวลานีก้ ารพัฒนาซอฟต์ แวร์ ของไทยนัน้ ยังล้ าหลังประเทศอื่น ๆ อีกมาก
ความรู้ ในด้ านการพัฒนาซอฟต์ แวร์ ของเรายังด้ อยกว่ าของประเทศอื่นมาก
อาจจะเป็ นเพราะเราไม่ ได้ พัฒนาซอฟต์ แวร์ อย่ างเป็ นล่าเป็ นสันมาก่ อน
อาจจะเป็ นเพราะการเรียนการสอนด้ านซอฟต์ แวร์ ของเรายังไม่ ก้าวหน้ า หรื อ
อาจจะเป็ นเพราะไม่ มีนักซอฟต์ แวร์ ท่ มี ีประสบการณ์ ต่อเนื่องเป็ นเวลานาน ๆ ก็ได้ ทงั ้ สิน้
การที่จะส่ งเสริมการพัฒนาซอฟต์ แวร์ ในเมืองไทยให้ ร่ ุงเรืองจนเป็ นอุตสาหกรรมได้
Eau2547.doc
9
จึงจาเป็ นที่จะต้ องพัฒนาความรู้ ความสามารถในด้ านวิศวกรรมซอฟต์ แวร์ ให้ ก้าวหน้ าทัดเ
ทียมกับประเทศอื่นได้ ก่อน
ปั จจุบันนีค้ วามก้ าวหน้ าทางด้ านซอฟต์ แวร์ ของต่ างประเทศได้ ลา้ หน้ าประเทศไทยไปมาก
การจะพัฒนาความรู้ ขนึ ้ ได้ จึงจาเป็ นจะต้ องค่ อย ๆ
เก็บเนือ้ หาที่น่าสนใจมาเล่ าสู่กันฟั งไปตามลาดับ
หากใครสนใจต้ องการศึกษาค้ นคว้ าต่ อก็จะได้ มีแหล่ งอ้ างอิงที่เป็ นหลักเป็ นฐาน
เรื่องแรกที่จะนามาเสนอในที่นีก้ ็คือเรื่อง Capability Maturity Model ทางด้ านซอฟต์ แวร์
แต่ ก่อนจะไปถึงเรื่ องนีค้ งจะต้ องเริ่มที่เรื่องของ SEI
สถาบันวิศวกรรมซอฟต์แวร์
การเป็ นวิศวกรซอฟต์ แวร์ ยังไม่ ได้ รับการรั บรองให้ เป็ นวิชาชีพก็จริงอยู่
แต่ งานทางด้ านนีม้ ีความสาคัญอย่ างยิ่ง
ทุกวันนีซ้ อฟต์ แวร์ มีขนาดใหญ่ ขนึ ้ และซับซ้ อนมากขึน้ จนสุดวิสัยที่จะมีใครพัฒนาระบบเห
ล่ านีไ้ ด้ คนเดียว
การพัฒนาซอฟต์ แวร์ ร่วมกันหลายคนจึงจาเป็ นจะต้ องมีกฎเกณฑ์ และแนวทางในการทาง
านอย่ างรัดกุม
ก็การพัฒนาซอฟต์ แวร์ หรื อโปรแกรมในอดีตนัน้ ถือกันว่ าเป็ นศิลปะแบบหนึ่ง ดังที่ โดนัลด์
คนุธ
ศาสตราจารย์ ของมหาวิทยาลัยสแตนฟอร์ ดยังเขียนตาราการเขียนโปรแกรมที่เลื่องชื่อออ
กมาชุดหนึ่งในชื่อว่ า The Art of Programming
เมื่อเป็ นศิลปะจึงยากที่จะกาหนดกฎเกณฑ์ ว่าใครจะทาอะไรก่ อนอะไรหลัง จะทาอย่ างไร
หรือจะควบคุมตรวจสอบกันอย่ างไร
ในเมื่อซอฟต์ แวร์ หรื อโปรแกรมเป็ นงานสร้ างสรรค์ ทางปั ญญาที่ซับซ้ อน
การที่จะสื่อความกันระหว่ างการพัฒนาโปรแกรมจึงเป็ นเรื่องยาก
งานซอฟต์ แวร์ ขนาดใหญ่ จึงมักจะลงเอยด้ วยความล้ มเหลวยิ่งกว่ าความสาเร็จ
ด้ วยเหตุนีเ้ อง
เมื่อยี่สิบปี มานีบ้ รรดาเกจิอาจารย์ ทางด้ านซอฟต์ แวร์ ทงั ้ หลายจึงเริ่มปรึกษาหาแนวทางที่
จะทาให้ การพัฒนาซอฟต์ แวร์ ประสบความสาเร็จมากขึน้
และหลังจากนัน้ ไม่ นานก็เริ่มมีผ้ ูคิดกระบวนการตลอดจนตัวแบบต่ าง ๆ
สาหรับการพัฒนาซอฟต์ แวร์ ออกมาเผยแพร่ มากขึน้ ในกระบวนความคิดเหล่ านี ้
ความคิดที่ว่าการพัฒนาซอฟต์ แวร์ ควรจะอิงอาศัยแบบอย่ างงานด้ านวิศวกรรมที่มีระเบีย
บวิธีและขัน้ ตอนที่กาหนดไว้ ชัดเจนเป็ นอย่ างดี ดูจะได้ รับความสนใจมากที่สุด
และทาให้ เกิดแนวคิดเรื่อง วิศวกรรมซอฟต์ แวร์ ขึน้
Eau2547.doc
10
วิศวกรรมซอฟต์ แวร์ ม่ ุงที่จะใช้ หลักการด้ านวิศวกรรมในการตอบคาถาม หรือ
หาทางดาเนินการในด้ านต่ อไปนี ้









เรากาลังแก้ ปัญหาอะไร
ปั ญหานัน้ เกี่ยวกับอะไรบ้ าง
ลักษณะของสิ่งที่จะนามาใช้ แก้ ปัญหาได้ เป็ นอย่ างไร
แนวทางแก้ ปัญหาเป็ นเช่ นใด
เราจะสร้ างคาตอบ หรือ สิ่งที่จะใช้ แก้ ปัญหาได้ อย่ างไร
เราจะรู้ ได้ อย่ างไรว่ าคาตอบนัน้ แก้ ปัญหาได้
เราจะขจัดข้ อบกพร่ องหรื อผิดพลาดในสิ่งที่ใช้ แก้ ปัญหาได้ อย่ างไร
เราจะควบคุมกระบวนการสร้ างคาตอบหรือสิ่งที่จะใช้ แก้ ปัญหาได้ อย่ างไร
เราจะรู้ ได้ อย่ างไรว่ าสิ่งที่เราใช้ แก้ ปัญหานัน้ แก้ ปัญหาได้ จริง
ในเมื่อการพัฒนาซอฟต์ แวร์ นัน้ อาจกล่ าวได้ ว่าเกี่ยวข้ องกับการแก้ ปัญหาอย่ างใดอย่ างหนึ่
ง
กระบวนการพัฒนาซอฟต์ แวร์ จึงนาขัน้ ตอนการแก้ ปัญหามาใช้ เป็ นแบบอย่ างในการพัฒน
าซอฟต์ แวร์ ด้วย นั่นคือ [1]



การกาหนดปั ญหา
เป็ นการกาหนดว่ าปั ญหาที่ต้องการจัดทาซอฟต์ แวร์ ขนึ ้ คืออะไร มีลักษณะอย่ างไร
อะไรคือคาตอบหรือผลที่ต้องการ
ซอฟต์ แวร์ นัน้ จะต้ องดาเนินการกับข้ อมูลอะไรบ้ าง
ซอฟต์ แวร์ จะต้ องทาหน้ าที่อะไร จะต้ องมีความสามารถมากขนาดใด
จะต้ องมีพฤติกรรมอย่ างไร จะต้ องจัดทาอินเทอร์ เฟสแบบใด
มีเงื่อนไขข้ อกาหนดในการออกแบบซอฟต์ แวร์ อย่ างไรบ้ าง
มีวิธีการตรวจสอบความถูกต้ องอย่ างไรบ้ าง
การพัฒนาซอฟต์ แวร์
เป็ นการเน้ นว่ าจะสร้ างซอฟต์ แวร์ ได้ อย่ างไรและจะให้ ซอฟต์ แวร์ ทางานอย่ างไร
ในขัน้ ตอนนีผ้ ้ ูพัฒนาซอฟต์ แวร์ จะต้ องพยายามกาหนดว่ าจะสร้ างข้ อมูลอย่ างไร
จะกาหนดโครงสร้ างของซอฟต์ แวร์ อย่ างไร
จะถ่ ายทอดโครงสร้ างลงเป็ นตัวโปรแกรมได้ อย่ างไร
และจะทดสอบโปรแกรมอย่ างไร
การบารุงรักษาซอฟต์ แวร์ เป็ นการเน้ นว่ าจะเปลี่ยนแปลงซอฟต์ แวร์ ได้ อย่ างไร
เช่ นจะขยายซอฟต์ แวร์ ให้ มีความสามารถมากขึน้
Eau2547.doc
11
จะแก้ ความบกพร่ องผิดพลาดในโปรแกรม หรือ
จะปรับเปลี่ยนอย่ างไรในเมื่อสิ่งแวดล้ อมของโปรแกรมเปลี่ยนไป
สถาบัน IEEE ได้ ให้ คานิยามของวิศวกรรมซอฟต์ แวร์ ในปี 1993 ว่ า Software engineering:
(1) The application of a systematic, disciplined, quantifiable approach to the
development, operation, and maintenance of software; that is, the application of
engineering to software. (2) the study of approaches as in (1).
เมื่อปี 1984 กระทรวงกลาโหมสหรัฐฯ
เล็งเห็นการพัฒนาซอฟต์ แวร์ มีความสาคัญอย่ างยิ่งต่ อการปฏิบัตกิ ารด้ านต่ าง ๆ
ของกระทรวง
หากการพัฒนาซอฟต์ แวร์ ยังมีปัญหาแล้ วอาจส่ งผลให้ เกิดข้ อบกพร่ องร้ ายแรงในซอฟต์ แ
วร์ ต่าง ๆ อันอาจจะเป็ นผลร้ ายต่ อการดาเนินงานต่ าง ๆได้ ดังนัน้ กระทรวงกลาโหมฯ
จึงตัง้ โครงการจัดตัง้ สถาบันวิศวกรรมซอฟต์ แวร์ ขนึ ้ และขอให้ มหาวิทยาลัยต่ าง ๆ
ในสหรัฐฯ ที่ต้องการได้ รับเงินทุนไปจัดตัง้ สถาบันนีส้ ่ งข้ อเสนอมาให้ พจิ ารณา
ผลปรากฏว่ ามหาวิทยาลัยคาร์ เนกี เมลลอน ได้ รับเลือกให้ เป็ นผู้ดาเนินการสถาบันนี ้
สถาบันวิศวกรรมซอฟต์ แวร์ (Software Engineeging Institute)
จึงเกิดขึน้ โดยมีเจ้ าหน้ าที่และผู้เชี่ยวชาญจากมหาวิทยาลัย จากภาครั ฐ และ
ภาคอุตสาหกรรม เข้ ามาทางานร่ วมกัน
โดยมีภารกิจสาคัญที่จะเป็ นผู้นาในการผลักดันระดับความสามารถทางด้ านวิศวกรรมซอ
ฟต์ แวร์ ให้ ก้าวหน้ ามากขึน้ และ เพื่อปรับปรุงระบบต่ าง ๆ
ที่ต้องอาศัยซอฟต์ แวร์ เป็ นพืน้ ฐานการทางาน [2]งานหลักของ SEI
ก็คือการเปลี่ยนการพัฒนาซอฟต์ แวร์ จากรู ปแบบการทางานที่ใช้ คนจานวนมาก และ
ทางานอย่ างไม่ มีหลักเกณฑ์ ให้ กลายเป็ นงานที่มีระบบและกฎเกณฑ์
อีกทัง้ ยังสามารถควบคุมและจัดการให้ เป็ นไปตามที่เหมาะที่ควรได้
ภารกิจของ SEI มีอยู่สองด้ านคือ


เพิ่มขีดความสามารถในการจัดการ
งานส่ วนนีเ้ น้ นในด้ านการทาให้ องค์ การสามารถพยากรณ์ และ ควบคุม คุณภาพ
กาหนดเวลา ต้ นทุน และ ผลผลิต ในการจัดหา สร้ าง
หรือปรับปรุงระบบซอฟต์ แวร์
พัฒนาแนวทางด้ านเทคนิควิศวกรรม
งานส่ วนนีเ้ น้ นในด้ านความสามารถของวิศวกรในการวิเคราะห์ พยากรณ์ และ
ควบคุม สมบัตบิ างประการของระบบซอฟต์ แวร์
Eau2547.doc
12
งานส่ วนนีเ้ กี่ยวกับการกาหนดทางเลือกสาคัญ ๆ ระหว่ างการจัดหา สร้ าง หรื อ
ปรับปรุงระบบซอฟต์ แวร์
กระบวนการซอฟต์แวร์
คาว่ า กระบวนการซอฟต์ แวร์ (software process) เป็ นคาที่ใช้ กันมากสาหรับระบุงานต่ าง
ๆ ที่เกี่ยวข้ องกับกระบวนการพัฒนาซอฟต์ แวร์ Pressman [1] กล่ าวว่ า
กระบวนการซอฟต์ แวร์ นัน้ หมายถึงกรอบของงานต่ าง ๆ
ที่จาเป็ นสาหรับการพัฒนาซอฟต์ แวร์ ท่ มี ีคุณภาพสูง
คาว่ ากระบวนการซอฟต์ แวร์ นีม้ ีความหมายทัง้ เหมือนกันและแตกต่ างกันจากคาว่ าวิศวกร
รมซอฟต์ แวร์
คาว่ ากระบวนการซอฟต์ แวร์ นัน้ หมายถึงแนวทางที่ใช้ ระหว่ างการดาเนินการวิศวกรรมกับ
ซอฟต์ แวร์ แต่ คาว่ าวิศวกรรมซอฟต์ แวร์ นัน้ รวมเทคโนโลยีต่าง ๆ
ที่นามาใช้ ในกระบวนการซอฟต์ แวร์ ตลอดจนเครื่องมือต่ าง ๆ
ทางด้ านวิศวกรรมซอฟต์ แวร์ ด้วย
กระบวนการซอฟต์ แวร์ ของบริษัทและหน่ วยงานต่ าง ๆ นัน้ มีความแตกต่ างกันมาก
สุดแท้ แต่ ความสามารถในการบริหารงานซอฟต์ แวร์ และ ของบุคลากรผู้พัฒนาซอฟต์ แวร์
บริษัทและหน่ วยงานบางแห่ งสามารถพัฒนาซอฟต์ แวร์ ได้ ดี
แต่ บริษัทและหน่ วยงานอื่นที่มีสมบัตคิ ล้ ายกันในแทบจะทุกด้ านกลับไม่ สามารถพัฒนาซอ
ฟต์ แวร์ ได้ ดีเท่ า ด้ วยเหตุนีจ้ ึงเกิดคาถามว่ าเหตุใดจึงเป็ นเช่ นนี ้
มีปัจจัยอะไรหรือที่บงการให้ เกิดความแตกต่ างเช่ นนี ้
เพื่อตอบคาถามนี ้ เมื่อเดือนพฤศจิกายน ปี 1986 สถาบัน SEI ร่ วมกับ Mitre Corporation
ได้ เริ่มดาเนินการพัฒนาแบบจาลองสาหรับใช้ ในการระบุว่าหน่ วยงานต่ าง ๆ
มีความสามารถในการพัฒนาซอฟต์ แวร์ ถงึ ระดับไหนบ้ าง [3] ในเดือนกันยายนปี ต่ อมา
สถาบันได้ ประกาศคาอธิบายสัน้ ๆ
เกี่ยวกับกรอบงานสาหรับวัดความเจริญก้ าวหน้ าในด้ านการพัฒนาซอฟต์ แวร์ ออกมาให้ ผ้ ู
สนใจรับทราบ การวัดนีใ้ ช้ วิธีการสามแบบ
แบบแรกเรียกว่ าการประเมินกระบวนการซอฟต์ แวร์ ซ่ งึ เป็ นการใช้ ทีมงานซอฟต์ แวร์ มืออา
ชีพที่ได้ รับการฝึ กมาเป็ นพิเศษในการกาหนดระดับความก้ าวหน้ าด้ านซอฟต์ แวร์ ขององค์
การ มาศึกษาประเด็นสาคัญต่ าง ๆ
เกี่ยวกับการพัฒนาซอฟต์ แวร์ ท่ อี งค์ การกาลังประสบอยู่ แบบที่สองคือ
การประเมินความสามารถของซอฟต์ แวร์
เป็ นการใช้ ทีมงานซอฟต์ แวร์ มืออาชีพในการประเมินหาผู้รับจ้ างพัฒนาซอฟต์ แวร์ ท่ มี ีควา
มสามารถมากพอที่จะรั บงานดูแลกระบวนการซอฟต์ แวร์ ท่ อี งค์ การกาลังดาเนินงานอยู่
และ
Eau2547.doc
13
แบบที่สามเป็ นการใช้ แบบสอบถามที่มีคาตอบสาหรับประเมินค่ าห้ าระดับในการประเมิน
ความเจริญก้ าวหน้ าของกระบวนการซอฟต์ แวร์
หลังจากใช้ กรอบงานข้ างต้ นในการวัดความเจริญก้ าวหน้ าของกระบวนการซอฟต์ แวร์ เป็ น
เวลานานถึงสี่ปี
ในที่สุดสถาบันก็สามารถจัดทาแบบจาลองความเจริญก้ าวหน้ าทางด้ านความสามารถทาง
ด้ านซอฟต์ แวร์ ขององค์ การออกมาได้ ในปี 1991 แบบจาลองนีเ้ รียกย่ อ ๆ ว่ า CMM
(ย่ อมาจาก Capability Maturity Model for Software)
CMM
ช่ วยให้ หน่ วยงานที่ทางานด้ านซอฟต์ แวร์ มีแนวทางสาหรับควบคุมกระบวนการในการพัฒ
นาและดูแลรั กษาซอฟต์ แวร์ และ
แนวทางสาหรับทาให้ หน่ วยงานก้ าวหน้ าขึน้ ไปถึงระดับชัน้ ที่มีความเป็ นเลิศทางด้ านวิศวก
รรมซอฟต์ แวร์ และ การจัดการซอฟต์ แวร์
แบบจาลองนีช้ ่ วยให้ หน่ วยงานซอฟต์ แวร์ สามารถเลือกกลยุทธ์ ในการปรับปรุงกระบวนกา
รซอฟต์ แวร์ โดยการกาหนดว่ าปั จจุบันหน่ วยงานมีระดับความเจริญก้ าวหน้ าอยู่ขัน้ ใด
แล้ วจึงกาหนดประเด็นต่ าง ๆ
ที่มีความสาคัญต่ อการปรั บปรุงคุณภาพและกระบวนการซอฟต์ แวร์
โดยวิธีให้ ความสนใจเฉพาะในประเด็นที่สาคัญบางเรื่องจะช่ วยให้ หน่ วยงานปรับปรุงกระ
บวนการซอฟต์ แวร์ ได้ อย่ างต่ อเนื่องโดยตลอด และ
สามารถยกระดับความเจริญก้ าวหน้ าได้ อย่ างยั่งยืน
หลักการพื ้นฐานเกี่ยวกับความเจริญก้ าวหน้ าของกระบวนการ
ได้ กล่ าวไปแล้ วว่ า กระบวนการซอฟต์ แวร์ คือแนวทาง อันรวมทัง้ กิจกรรม วิธีการ และ
วิธีปฏิบัตใิ นการพัฒนาและบารุงรักษาซอฟต์ แวร์ ในข้ อเสนอของ CMM
ได้ ให้ รวมงานที่เกี่ยวข้ องกับซอฟต์ แวร์ เอาไว้ ในกระบวนการซอฟต์ แวร์ ด้วย [3] นั่นคือ
แผนงานโครงการ เอกสารการออกแบบระบบ ตัวคาสั่งในโปรแกรม รายการทดสอบ และ
คู่มือผู้ใช้
เมื่อหน่ วยงานหรือองค์ การเจริญก้ าวหน้ าขึน้ กระบวนการซอฟต์ แวร์ จะมีความชัดเจนมาก
ขึน้ และ สามารถนาไปใช้ งานได้ อย่ างสอดคล้ องต้ องกันทัง้ หน่ วยงาน
คาว่ า ความสามารถของกระบวนการซอฟต์ แวร์ (Software process capability)
หมายความถึง
พิสัยของผลลัพธ์ ท่ อี าจเกิดขึน้ ได้ จากการดาเนินงานตามกระบวนการซอฟต์ แวร์ นี ้
ความสามารถของกระบวนการซอฟต์ แวร์ ของหน่ วยงานแห่ งหนึ่งสามารถใช้ พยากรณ์ ได้ ว่
าจะเกิดผลลัพธ์ อย่ างไรกับโครงการซอฟต์ แวร์ ต่อไปของหน่ วยงานนัน้
Eau2547.doc
14
คาว่ า ผลสาเร็จของกระบวนการซอฟต์ แวร์ (Software process performance)
หมายถึงผลที่เกิดขึน้ จริง ๆ จากการใช้ กระบวนการซอฟต์ แวร์ ดังนัน้
ผลสาเร็จของกระบวนการซอฟต์ แวร์ จึงหมายถึงผลลัพธ์ ท่ เี กิดขึน้
ส่ วนความสามารถของกระบวนการซอฟต์ แวร์ หมายถึงผลลัพธ์ ท่ คี าดหมายได้ ว่าจะเกิดขึน้
คาว่ า ความเจริญก้ าวหน้ าของกระบวนการซอฟต์ แวร์ (Software process maturity)
หมายถึงระดับในการกาหนด จัดการ วัดขนาด ควบคุม และ
ดาเนินการให้ ได้ ผลซึ่งกระบวนการซอฟต์ แวร์ หนึ่ง ๆ
ความเจริญก้ าวหน้ านัน้ หมายถึงศักยภาพในการเติบโตทางด้ านความสามารถ และ
เป็ นเครื่องชีว้ ัดทัง้ ความร่ ารวยของกระบวนการซอฟต์ แวร์ ขององค์ การ และ
ความสม่าเสมอในการใช้ กระบวนการซอฟต์ แวร์ นีใ้ นโครงการซอฟต์ แวร์ ต่าง ๆ
ทัง้ องค์ การ
CMM กับ การพัฒนาซอฟต์แวร์ (ต่อ)
ระดับความเจริญก้ าวหน้ าของกระบวนการซอฟต์ แวร์
นักวิชาการของสถาบัน SEI
เชื่อว่ าความเจริญก้ าวหน้ าทางด้ านซอฟต์ แวร์ นัน้ ไม่ สามารถจะเนรมิตรให้ เกิดขึน้ ในพริบ
ตา แต่ จะเกิดขึน้ ได้ จากการปรับปรุงการทางานไปทีละน้ อย ๆ นักซอฟต์ แวร์ ของ SEI
ใช้ หลักการด้ านคุณภาพของนักวิชาการด้ านคุณภาพที่มีช่ ือเสียงของโลก อาทิ วอลเตอร์
ชิวฮาร์ ต, เอ็ดเวิรด เดมิง, โจเซฟ ฮูรัน, และ ฟิ ลิป ครอสบี
ในการกาหนดขัน้ ตอนหรื อระดับความเจริญก้ าวหน้ าของกระบวนการซอฟต์ แวร์
โดยแบ่ งออกเป็ นห้ าระดับดังนี ้
ระดับที่ 1 ระดับตัง้ ต้ น (Initial level)
หน่ วยงานที่อยู่ในระดับนีย้ ังไม่ สามารถสร้ างสภาวะที่ม่ ันคงในการพัฒนาซอฟต์ แวร์ ได้
หน่ วยงานยังมีความยากลาบากในการจัดกระบวนการซอฟต์ แวร์ ท่ เี ป็ นระบบ
ส่ งผลให้ เกิดวิกฤติการณ์ ในการทางานอยู่เสมอ
เมื่อเกิดวิกฤติการณ์ ขนึ ้ ผู้พัฒนาซอฟต์ แวร์ ก็จะเลิกทางานตามที่วางแผนไว้
แล้ วรีบด่ วนเขียนคาสั่งและทดสอบแทน
ความสาเร็จของการพัฒนาซอฟตแวร์ ในระดับนีข้ นึ ้ อยู่กับประสบการณ์ และความสามารถ
ของหัวหน้ าโครงการ และ ทีมีงานที่มีประสิทธิผล
หากได้ หัวหน้ าโครงการที่มีความสามารถ และกล้ าคิดกล้ าทา
มาปรับปรุงการพัฒนาซอฟต์ แวร์ ก็จะทาให้ หน่ วยงานมีกระบวนการซอฟต์ แวร์ ท่ ดี ีขนึ ้
แต่ ถ้าหากหัวหน้ าโครงการเช่ นนีล้ าออกไปหน่ วยงานก็จะกลับไปสู่ระดับเดิม
Eau2547.doc
15
เพราะไม่ ว่าจะใช้ หลักการวิศวกรรมที่เยี่ยมขนาดไหน
แต่ ถ้าหากกระบวนการจัดการยังไม่ ดีพอ ความพยายามที่จะปรับปรุ งก็ไร้ ประโยชน์
หน่ วยงานที่อยู่ในระดับนีอ้ าจพัฒนาซอฟต์ แวร์ ได้ สาเร็จ
แต่ มักจะประสบกับปั ญหายุ่งเหยิง
และการพัฒนาซอฟต์ แวร์ มักจะใช้ เวลาและงบประมาณเกินที่กาหนดไว้
อาจกล่ าวได้ ว่าความสามารถที่ระดับนีเ้ ป็ นความสามารถของบุคคลมากกว่ าขององค์ การ
ระดับที่ 2
ระดับทาซา้ ได้ (Repeatable level)
หน่ วยงานที่อยู่ในระดับนีเ้ ริ่มมีนโยบายในการบริหารจัดการโครงการซอฟต์ แวร์ และมีการ
กาหนดขัน้ ตอนการนานโยบายไปใช้
การวางแผนและจัดการโครงการใหม่ มักจะขึน้ กับประสบการณ์ จากโครงการที่คล้ ายกัน
ความสามารถของกระบวนการนัน้ เกิดจากการนาขัน้ ตอนพืน้ ฐานทางด้ านการบริหารโครง
การมาใช้ กระบวนการที่ได้ ผลมีลักษณะเป็ นงานที่มีการจัดทาเอกสาร ควบคุม
มีการฝึ กอบรม มีการวัดผล และ สามารถปรับปรุงให้ ดีขนึ ้ ได้
โครงการในระดับนีม้ ีการควบคุมและติดตามการทางานตามภารกิจต่ าง ๆ
ที่กาหนดในแผน มีการดูแลค่ าใช้ จ่ายต่ าง ๆ ว่ าเป็ นไปตามที่กาหนดหรื อไม่
เราอาจกล่ าวได้ ว่าลักษณะของระดับนีก้ ็คือใช้ ผลสาเร็จของโครงการที่ผ่านมาเป็ นตัวอย่ าง
มีการกาหนดมาตรฐานโครงการ
และมีการจัดรู ปแบบองค์ กรให้ งานโครงการดาเนินไปได้ ดี
ระดับที่ 3
ระดับชัดเจน (Defined Level) ในหน่ วยงานที่อยู่ระดับนี ้
จะมีการบันทึกทาเอกสารเกี่ยวกับกระบวนการมาตรฐานในการพัฒนาและบารุงรักษาซอ
ฟต์ แวร์ เอาไว้
อีกทัง้ ยังมีการทาเอกสารเกี่ยวกับงานวิศวกรรมซอฟต์ แวร์ และกระบวนการจัดการต่ าง ๆ
ด้ วย ที่สาคัญคือก็คือกระบวนการเหล่ านีจ้ ะถูกนามาผสมรวมกันเป็ นเนือ้ เดียว ในงาน
CMM นัน้ ถือว่ ากระบวนการมาตรฐานนัน้ เป็ นเรื่องที่สาคัญมากของทัง้ องค์ การ
กระบวนการในระดับ 3
นีช้ ่ วยให้ หัวหน้ าโครงการซอฟต์ แวร์ และลูกทีมทางานได้ อย่ างมีประสิทธิผล
หน่ วยงานสามารถใช้ แนวทางของวิศวกรรมซอฟต์ แวร์ ได้ ผลขึน้ เมื่อมีการกาหนดมาตรฐา
นกระบวนการซอฟต์ แวร์
นอกจากนีห้ น่ วยงานอาจจัดตัง้ กลุ่มกระบวนการวิศวกรรมซอฟต์ แวร์ ขนึ ้ เพื่อรับผิดชอบงา
นต่ าง ๆ ที่เกี่ยวกับกระบวนการซอฟต์ แวร์ ของหน่ วยงานด้ วย
Eau2547.doc
16
ที่สาคัญก็คือมีการจัดฝึ กอบรมอย่ างกว้ างขวางเพื่อให้ ผ้ ูบริหารโครงการและลูกทีมมีความ
รู้ และทักษะที่สามารถทางานที่กาหนดได้ ดี โครงการต่ าง ๆ
ที่ทาในระดับนีจ้ ะช่ วยให้ หน่ วยงานปรับเปลี่ยนกระบวนการซอฟต์ แวร์ ของตนตามลักษณ
ะพิเศษของโครงการได้ กระบวนการซอฟต์ แวร์ ท่ ปี รั บเปลี่ยนแล้ วนี ้ ทาง CMM
เรียกว่ ากระบวนการซอฟต์ แวร์ ท่ ชี ัดเจน (Defined software process)
(ความหมายของคานีค้ งจะต้ องให้ เทียบเคียงกับคาว่ า Well-defined function
ทางคณิตศาสตร์ ซึ่งราชบัณฑิตยสถานได้ กาหนดให้ ใช้ ศัพท์ ไทยว่ า ฟั งก์ ชันที่แจ่ มชัด)
กระบวนการซอฟต์ แวร์ ท่ ชี ัดเจนจะต้ องมีกระบวนการทางวิศวกรรมซอฟต์ แวร์ และกระบว
นการจัดการที่แจ่ มชัดด้ วย และจะแสดงได้ ด้วยการมีเงื่อนไขที่ชัดเจน
มีมาตรฐานและวิธีการสาหรับทางานต่ าง ๆ มีกลไกในการตรวจสอบ
มีการกาหนดผลลัพธ์ และ เงื่อนไขการจบโครงการ
โดยที่โครงการพัฒนาซอฟต์ แวร์ มีความชัดเจนเช่ นนี ้
ฝ่ ายบริหารจึงวางใจได้ ว่าจะสามารถตรวจสอบความก้ าวหน้ าในการดาเนินงานโครงการไ
ด้ ตลอดเวลา
เราอาจกล่ าวได้ ว่าความสามารถในกระบวนการซอฟต์ แวร์ ระดับนีก้ ็คือการมีมาตรฐานแล
ะความคล้ องจองกันทัง้ หน่ วยงาน
ระดับที่ 4
ระดับจัดการ (Managed Level)
หน่ วยงานที่มีความสามารถอยู่ในระดับนีส้ ามารถกาหนดคุณภาพในเชิงจานวนให้ แก่ ซอฟ
ต์ แวร์ และกระบวนการซอฟต์ แวร์ ได้
หน่ วยงานสามารถวัดคุณภาพและผลผลิตของกระบวนการซอฟต์ แวร์ สาคัญ ๆ
ของทุกโครงการได้ โดยถือว่ าเป็ นส่ วนหนึ่งของกระบวนการวัดผลงานขององค์ การ
มีการจัดทาฐานข้ อมูลสาหรั บบันทึกและวิเคราะห์ ข้อมูลเกี่ยวกับการใช้ กระบวนการซอฟต์
แวร์ ท่ ชี ัดเจน การควบคุมโครงการต่ าง ๆ
ทาได้ โดยการพยายามทาให้ ผลการดาเนินงานมีความสม่าเสมอมากขึน้
มีการกาหนดความเสี่ยงในการพัฒนาระบบและควบคุมความเสี่ยงให้ ลดน้ อยลง
เราอาจกล่ าวได้ ว่าหน่ วยงานที่ม่ ีการพัฒนาซอฟต์ แวร์ อยู่ในระดับนีค้ ือหน่ วยงานที่สามารถ
วัดผลและพยากรณ์ ผลที่จะเกิดในการทางานโครงการซอฟต์ แวร์ ได้ อย่ างแม่ นยา
สามารถพยากรณ์ แนวโน้ มและคุณภาพของซอฟต์ แวร์ ได้ ดี
ในเมื่อสภาวะการทางานค่ อนข้ างลงตัว เมื่อมีโครงการแปลก ๆ เข้ ามาให้ ทา
หน่ วยงานก็สามารถปรับกระบวนการได้ เป็ นอย่ างดี
ระดับที่ 5
Eau2547.doc
17
ระดับเหมาะที่สุด (Optimizing Level)
หน่ วยงานที่อยู่ระดับนีเ้ ป็ นหน่ วยงานที่เน้ นในด้ านการปรั บปรุ งกระบวนการอยู่ตลอดเวลา
หน่ วยงานมีวิธีการกาหนดจุดอ่ อนและจุดแข็งของกระบวนการในเชิงรุก
โดยมีเป้ าหมายในการป้ องกันไม่ ให้ เกิดข้ อบกพร่ องขึน้
หน่ วยงานใช้ ข้อมูลเกี่ยวกับประสิทธิผลของกระบวนการซอฟต์ แวร์ ในการวิเคราะห์ ต้นทุน
และกาไรของเทคโนโลยีใหม่ ๆ
เพื่อใช้ เสนอการเปลี่ยนแปลงกระบวนการซอฟต์ แวร์ ของหน่ วยงาน
มีการกาหนดว่ านวัตกรรมใดเหมาะที่สุดสาหรับหน่ วยงาน
จากนัน้ ก็ถ่ายทอดไปใช้ ทงั ้ องค์ การ
ทีมงานซอฟต์ แวร์ ในระดับนีท้ าหน้ าที่วิเคราะห์ ข้อบกพร่ องเพื่อหาสาเหตุ
มีการประเมินกระบวนการซอฟต์ แวร์ เพื่อป้ องกันไม่ ให้ เกิดข้ อบกพร่ องซา้ อีกและนาความ
รู้ ท่ ไี ด้ นัน้ ไปถ่ ายทอดให้ ทีมงานพัฒนาซอฟต์ แวร์ ทราบ
นอกจากนัน้ มีการวิเคราะห์ ความสูญเสียในการดาเนินงานและพยายามลดไม่ ให้ เกิดความ
สูญเสียเหล่ านัน้ ด้ วย
หน่ วยงานที่มีความสามารถในระดับนีค้ ือหน่ วยงานที่พยายามปรั บปรุ งตนอยู่ตลอดเวลา
การปรับปรุงนีม้ ีทงั ้ ที่ค่อยเป็ นค่ อยไป และ การปรับปรุงโดยการนานวัตกรรมใหม่ ๆ มาใช้
กลุ่มกระบวนการหลัก
สถาบัน SEI ได้ กาหนดกลุ่มกระบวนการหลัก (Key Process Area หรือ KPA)
สาหรับระดับความสามารถแต่ ละระดับเอาไว้ ด้วย
กลุ่มกระบวนการหลักเหล่ านีใ้ ช้ อธิบายฟั งก์ ชันต่ าง ๆ
ทางด้ านวิศวกรรมซอฟต์ แวร์ ท่ จี ะต้ องมีในแต่ ละระดับ
การกาหนดกลุ่มกระบวนการหลักแต่ ละรายการจะต้ องจาแนกตามสมบัตติ ่ อไปนี ้






เป้ าหมาย วัตถุประสงค์ หลักที่ KPA แต่ ละรายการจะต้ องบรรลุให้ ได้
ข้ อตกลง ข้ อกาหนดที่ระบุให้ หน่ วยงานต้ องดาเนินงานให้ บรรลุเป้ าหมาย
และเป็ นการยืนยันว่ าจะพยายามทาตามเป้ าหมาย
ความสามารถ
สมบัตทิ ่ จี าเป็ นจะต้ องมีทงั ้ ทางด้ านองค์ กรและในเชิงเทคโนโลยีเพื่อให้ หน่ วยงาน
ดาเนินงานตามข้ อตกลง
กิจกรรม ภารกิจที่จาต้ องทาเพื่อให้ บรรลุ KPA
วิธีการตรวจการดาเนินงาน แนวทางในการตรวจกิจกรรมว่ าดาเนินไปเช่ นใด
วิธีการตรวจสอบผลการดาเนินงาน แนวทางในการตรวจสอบการดาเนินงาน KPA
ว่ าดาเนินการได้ ถูกต้ องเหมาะสม
Eau2547.doc
18
กลุ่มกระบวนการหลักที่ได้ กาหนดขึน้ สาหรับการดาเนินงานเกี่ยวกับซอฟต์ แวร์ ในแต่ ละ
ระดับความสามารถมีดังต่ อไปนี ้
ระดับที่ 1

ไม่ มี KPA
ระดับที่ 2






Software configuration management
Software quality assurance
Software subcontract management
Software project tracking and oversight
Software project planning
Requirements management
ระดับที่ 3







Peer reviews
Intergroup coordination
Software product engineering
Integrated software management
Training program
Organization process definition
Organization process focus
ระดับที่ 4


Software quality management
Quantitative process management
ระดับที่ 5



Process change management
Technology change management
Defect prevention
Eau2547.doc
19
สรุป
ในที่นีผ้ มคงไม่ ต้องสรุปอะไรมาก
ท่ านผู้อ่านคงจะเห็นแล้ วว่ าการจะไต่ ระดับขึน้ ไปสู่ความเปนเลิศในด้ านการพัฒนาซอฟต์ แ
วร์ นัน้ ไม่ ใช่ เรื่ องง่ ายเลย
และเมื่อพิจารณากลุ่มกระบวนการหลักที่เราจะต้ องดาเนินการแล้ ว
จะพบเห็นว่ าประเด็นสาคัญของการพัฒนาซอฟต์ แวร์ นัน้ ไม่ ได้ อยู่ท่ ดี ้ านเทคนิคแต่ อย่ างไร
หากอยู่ท่ กี ระบวนการจัดการมากกว่ า
หากหน่ วยงานใดมีผ้ ูบริหารที่เอาใจใส่ ในเรื่ องคอมพิวเตอร์
และสนใจต้ องการพัฒนาซอฟต์ แวร์ ท่ มี ีคุณภาพ
ตลอดจนได้ กาหนดวิธีการและขัน้ ตอนในการบริหารงานในส่ วนนีอ้ ย่ างเป็ นระบบได้ แล้ ว
หน่ วยงานนัน้ ก็มีโอกาสเลื่อนระดับชัน้ CMM ขึน้ ไปสู่ความเป็ นเลิศได้
แต่ หน่ วยงานใดไม่ มีผ้ ูบริหารที่สนใจด้ านนีเ้ ลย คงมีแต่ เพียงนักคอมพิวเตอร์ เท่ านัน้
หน่ วยงานเช่ นนีก้ ็คงจะไต่ ระดับได้ เพียงแค่ ระดับหนึ่งหรือสองอย่ างแน่ นอน
ก่ อนจบ มีข่าวดีท่ ตี ้ องการเรี ยนให้ ท่านผู้อ่านทราบว่ า
โครงการจัดตัง้ เขตอุตสาหกรรมซอฟต์ แวร์ ได้ เห็นความสาคัญของการพัฒนาความเป็ นเลิ
ศในด้ านซอฟต์ แวร์ ของหน่ วยงานต่ าง ๆ ในไทย
ดังนัน้ จึงมีดาริท่ จี ะเชิญให้ บุคลากรจากสถาบัน SEI
เดินทางเข้ ามาถ่ ายทอดความรู้ และประสบการณ์ ในด้ านนีแ้ ก่ นักซอฟต์ แวร์ ไทย
รู ปแบบการจัดและเนือ้ หาจะเป็ นเช่ นใด กรุ ณาติดต่ อสอบถามได้ ท่ ี คุณขวัญเดือน
ตันติศิริวัฒน์ เขตอุตสาหกรรมซอฟต์ แวร์ ประเทศไทย โทรศัพท์ 583-9992 ต่ อ 1421
โทรสาร 583-2884…และอีเมล์ khwanduen@swpark.org สวัสดีครับ
บรรณานุกรม
1. Pressman, R.S., Software Engineering: A practitioner's Approach, Fourth Edition,
McGraw-Hill, Singapore, 1997.
2. SEI, About the SEI - Welcome, http://www.sei.cmu.edu/about/about.html
3. Paulk, M.C., et al, The Capability Maturity Model for Software, Version 1.1, Technical
Report, CMU/SEI-93-TR-024, 1993.
Eau2547.doc
20
What is the CMM?




A common-sense application of process management and quality improvement
concepts to software develpment and maintenance
A community-developed guide
A model for organizational improvement
The underlying structure for reliable and consistent CMM-based appraisal
methods
Capability Maturity Model for Software
The CMM provides a framework for organizing these evolutionary steps into five maturity
levels that define an ordinal scale for measuring the maturity of an organization's
software process and for evaluating its software process capability. Each level consists
of key process areas which identifies a cluster of related activities that, when performed
collectively, achieve a set of goals considered important for enhancing process
capability. The CMM levels picture is shown on the above and described on the
following:
1. Initial Level- Process unpredictable and poorly controlled
Eau2547.doc
21
The software process is characterized as ad hoc, and occasionally even
chaotic. Few processes are defined, and success depends on individual
effort and heroics.
Except for Level 1, each maturity level is decomposed into several key
process areas that indicate the areas an organization should focus on to
improve its software process.
2. Repeatable Level - Projects can repeat previously mastered tasks
Basic project management processes are established to track cost,
schedule, and functionality. The necessary process discipline is in place
to repeat earlier successes on projects with similar applications.
The key process areas at Level 2 focus on the software project's
concerns related to establishing basic project management controls.
They are Requirements Management, Software Project Planning,
Software Project Tracking and Oversight, Software Subcontract
Management, Software Quality Assurance, and Software Configuration
Management.
3. Defined Level - Process characterized, fairly well understood
The software process for both management and engineering activities is
documented, standardized, and integrated into a standard software
process for the organization. All projects use an approved, tailored
version of the organization's standard software process for developing
and maintaining software.
The key process areas at Level 3 address both project and
organizational issues, as the organization establishes an infrastructure
Eau2547.doc
22
that institutionalizes effective software engineering and management
processes across all projects. They are Organization Process Focus,
Organization Process Definition, Training Program, Integrated Software
Management, Software Product Engineering, Intergroup Coordination,
and Peer Reviews.
4. Managed Level - Process measured and controlled
Detailed measures of the software process and product quality are
collected. Both the software process and products are quantitatively
understood and controlled.
The key process areas at Level 4 focus on establishing a quantitative
understanding of both the software process and the software work
products being built. They are Quantitative Process Management and
Software Quality Management.
5. Optimizing Level - Focus on process improvement
Continuous process improvement is enabled by quantitative feedback
from the process and from piloting innovative ideas and technologies .
The key process areas at Level 5 cover the issues that both the
organization and the projects must address to implement continual,
measurable software process improvement. They are Defect Prevention,
Technology Change Management, and Process Change Management.
What is a Project Plan?
Eau2547.doc
23
The project plan is the controlling document to manage an Information
Management/Information Technology (IM/IT) project. The project plan describes the:
Interim and final deliverables the project will deliver,
Managerial and technical processes necessary to develop the project
deliverables,
Resources required to deliver the project deliverables, and
Additional plans required to support the project.
Why create a Project Plan?
Documenting the decisions is essential. As you record, gaps appear and
inconsistencies protrude. Creating the project plan usually requires hundreds of minidecisions and these bring clarity to the project.
The project plan communicates the decisions to others. Often what we assume is
common knowledge is unknown by other members of the team. Fundamentally, the
project manager's goal is to keep everyone progressing in the same direction and
communication is essential to achieve this goal. The project plan makes communicating
a lot easier.
The project plan is a wealth of information as well as a checklist. By reviewing the
project plan, as often as is required, the project manager knows where the project is to
identify what correction action or changes of emphasis or shifts in direction are needed.
80% of a project manager's time is spent on communication: hearing, reporting,
teaching, counselling, and encouraging. The other 20% is spent on activities where the
project manager needs information that is data-based. The project plan is a critical set
of documents that should meet this need.
The job of the project manager is to develop a project plan and to accomplish it. Only
the written project plan is precise and communicable. The project plan consists of
documents on who, what, why, when, where, how and how much. The project plan
Eau2547.doc
24
encapsulates much of the project manager's work. If their comprehensive and critical
nature is recognized in the beginning, the manager can approach them as friendly tools
rather than annoying overhead. The project managers can set the direction much more
crisply and quickly by doing so.
Is the Project Plan Applicable to all IM/IT Projects?
The project plan is applicable to all types of IM/IT projects regardless of size, complexity
or criticality. Not all projects are concerned with developing source code for a new
software product. Projects can cover:
Business cases,
Feasibility studies and the definition of IM/IT requirements,
Specific phases of an IM/IT product life cycle,
Major modifications to existing software products, and
Upgrades to technical infrastructure.
Smaller projects may require less formality than larger projects, but all
components of the project plan should be addressed by everyIM/ITproject.
Who is responsible for the Project Plan?
The individual or organization responsible for the IM/IT project will be responsible for the
project plan.
Evolution of Project Plans
One of the first activities to be completed in a project is the initial version of the project
plan. Over time, as the inputs to the project are better understood, the plans will become
more detailed. Each version of the project plan should be placed under configuration
management, and each version should contain a schedule for subsequent updates to
the project plan.
What is the Project Plan Template?
Eau2547.doc
25
The project plan template presents the format and content of an IM/IT project plan. The
ordering of the sections is not meant to imply the order to develop the sections. The
order is meant for ease of reading, presentation, and use, and not as a guide to the
order of preparation of the various section.
This template is based on the IEEE Std 1058-1998, IEEE Standard for Software Project
Management Plans.
The text within each section is for the benefit of the person writing the project plan and
should be removed before the project plan is completed.
The template is for project managers and other individuals who prepare and update
project plans and track adherence to those plans.
Tailoring the Project Plan Template
Incorporate additional elements by inserting or appending sections by direct
incorporation or by reference to other documents.
Organizations can develop generic project plans so that projects can reuse sections
that are common across the organization such as organization charts, roles and
responsibilities, supporting processes, and infrastructure allowing projects to focus on
project-unique elements such as requirements, schedule, budget, etc.
References
PPTO-PS-001 Project Management Process
PPTO-PS-002 Project Planning Process
PPTO-PS-003 Project Tracking and Oversight Process
IEEE Std 1058-1998, IEEE Standard for Software Project Management Plans.
Watts S. Humphrey. Managing the Software Process. Addison-Wesley, Reading, Mass.,
1989.
Contributors
Eau2547.doc
26
The Project Planning, Tracking, and Oversight (PPTO) Working Group of the Enhanced
Management Framework (EMF) of the Chief Information Officer Branch (CIOB) of the
Treasury Board of Canada Secretariat (TBS) developed this document.
The following individuals contributed to the development of this document:
Linda Albert Revenue Canada
Vern French Prior
Mark Jennings Department of National Defence
Debbie Jones Treasury Board of Canada Secretariat
Roy Mundt Public Works and Government Services Canada
Debbie Sleeman Citizenship and Immigration Canada
Raymond Vilbikaitis Prior
Document Change Control
Revision Number
Date of Issue
Author(s)
Brief Description of Change
0.1
1999-07-23
EMF/PPTO
Initial Draft
0.2
1999-07-30
EMF-PPTO
Updates from first level review.
0.3
1999-08-09
TBS Client Services
Updates to comply with TBS Document/Web standards
0.4
1999-08-12
Eau2547.doc
27
EMF-PPTO
Updates from PPTO Working Group review.
1.0
1999-11-10
EMF-PPTO
First Draft
หัวข้ อ TOR Project Plan TEMPLET
1. Project Overview
This section of the IM/IT Project Management Plan provides an overview of the purpose,
scope and objectives of the project for which the Plan has been written, the project
assumptions and constraints, a list of project deliverables, a summary of the project
schedule and budget, and the plan for evolving the IM/IT Project Management Plan.
1.1 Purpose, Scope, and Objectives
Define the purpose and scope of the project.
Describe any considerations of scope or objectives to be excluded from the
project or the deliverables.
Ensure that the statement of scope is consistent with similar statements in the
business case, the project charter and any other relevant system-level or
business-level documents.
Identify and describe the business or system needs to be satisfied by the
project.
Provide a concise summary of:
the project objectives,
the deliverables required to satisfy the project objectives, and
the methods by which satisfaction of the objectives will be determined.
Describe the relationship of this project to other projects.
Eau2547.doc
28
If appropriate, describe how this project will be integrated with other projects or
ongoing work processes.
Provide a reference to the official statement of project requirements (e.g.: in the
business case or the project charter).
1.2 Assumptions, Constraints and Risks
Describe the assumptions on which the project is based.
Describe the imposed constraints and risks on the project such as:
schedule,
budget,
resources,
quality,
software to be reused,
existing software to be incorporated,
technology to be used, and
external interfaces.
1.3 Project Deliverables
Identify and list the following, as required to satisfy the terms of the project
charter or contract:
project deliverables (either directly in this Plan, or by reference to an
external document),
delivery dates,
delivery location, ands
quantities required.
Specify the delivery media.
Specify any special instructions for packaging and handling.
1.4 Schedule and Budget Summary
Provide a summary of the schedule and budget for the IM/IT project.
Eau2547.doc
29
Restrict the level of detail to an itemization of the major work activities and
supporting processes (e.g.: give only the top level of the work breakdown
structure).
1.5 Evolution of the Plan
Identify the compliance of this Plan to any standards.
The structure of this Project Plan is in compliance with the recommendations of IEEE Std
1058-1998.
Specify the plans for producing both scheduled and unscheduled updates to
this Plan.
Specify how the updates to this Plan shall be disseminated.
Specify how the initial version of this Plan shall be placed under configuration
management.
Specify how changes to this Plan shall be controlled after its issue.
1.6 References
Provide a complete list of all documents and other sources of information
referenced in this Plan.
Identify each referenced document by title, report number, date, author and
publishing organization.
Identify other referenced sources of information, such as electronic files, using
unique identifiers such as path/name, date and version number.
Identify and justify any deviations from the referenced standards or policies.
1.7 Definitions and Acronyms
Define, or provide references to documents or annexes containing the definition
of all terms and acronyms required to properly understand this Plan.
Eau2547.doc
30
2. Project Organization
2.1 External Interfaces
Describe the organizational boundaries between the project and external
entities.
Identify, as applicable:
the parent organization,
the customer,
subcontracted organizations, and
other organizational entities that interact with the project.
Use organizational charts or diagrams to depict the project's external interfaces.
2.2 Internal Structure
Describe the internal structure of the project organization.
Describe the interfaces among the units of the IM/IT development team.
Describe the interfaces between the project and organizational entities that
provide supporting processes, such as configuration management, quality
assurance, and verification and validation.
Use organizational charts or diagrams to depict the lines of authority,
responsibility and communication within the project.
2.3 Roles and Responsibilities
Identify and state the nature of each major work activity and supporting process.
Identify the organizational units that are responsible for those processes and
activities.
Consider using a matrix of work activities and supporting processes vs.
organizational units to depict project roles and responsibilities.
Eau2547.doc
31
หัวข้ อการจัดทาโครงการ หรื อ TOR Project Plan Template
http://www.cio-dpi.gc.ca/emf-cag/ppto-gtpss/projplantemplate/ppt-mpptb_e.asp
Table of Contents
1. Project Overview
1.1 Purpose, Scope, and Objectives
1.2 Assumptions and Constraints
1.3 Project Deliverables
1.4 Schedule and Budget Summary
1.5 Evolution of the Plan
1.6 References
1.7 Definitions and Acronyms
2. Project Organization
2.1 External Interfaces
2.2 Internal Structure
2.3 Roles and Responsibilities
3. Managerial Process Plans
3.1 Start-up Plan
3.1.1 Estimates
3.1.2 Staffing
3.1.3 Resource Acquisition
3.1.4 Project Staff Training
3.2 Work Plan
3.2.1 Work Breakdown Structure
3.2.2 Schedule Allocation
3.2.3 Resource Allocation
3.2.4 Budget Allocation
3.3 Project Tracking Plan
3.3.1 Requirements Management
3.3.2 Schedule Control
3.3.3 Budget Control
Eau2547.doc
32
3.3.4 Quality Control
3.3.5 Reporting
3.3.6 Project Metrics
3.4 Risk Management Plan
3.5 Project Closeout Plan
4. Technical Process Plans
4.1 Process Model
4.2 Methods, Tools, and Techniques
4.3 Infrastructure
4.4 Product Acceptance
5. Supporting Process Plans
5.1 Configuration Management
5.2 Verification and Validation
5.3 Documentation
5.4 Quality Assurance
5.5 Reviews and Audits
5.6 Problem Resolution
5.7 Subcontractor Management
5.8 Process Improvement
6. Additional Plans
Annex A
Annex B
Project Management Methodology (PMM)
Varying project management methodologies have been used and
developed by the State of Michigan based on the applicable
project. The Project Management Methodology is available for large, complex projects;
the PMM Express is available for smaller, less complex projects; and the Project
Management Institute Project Management Book of Knowledge is available as a guiding
foundation for all of the State of Michigan methodologies.
Eau2547.doc
33
Project Management Methodology (PMM)
The State of Michigan's Project Management Methodology (PMM) was adopted as a
State standard in May 2000 and revised in May 2001 to reflect the experiences and
lessons learned in using the prior release. This methodology is available for use by all
state agencies. The Project Management Methodology consists of three components;
the full PMM, the summarized Desk Reference, and the Project Management Templates.
The PMM was developed by an advisory group composed of multiple state agency
staff based on agency requirements. The PMM is revised periodically (minimally every
24 months) to reflect new processes in use in Michigan government. The next version of
PMM is currently under development and is scheduled for an October 2004 release!
PMM Express
Project Management Methodology (PMM) Express was developed as a guide to assist
in the management of smaller, less complex projects within the Department of
Information Technology. PMM Express is a customized version of the State of Michigan
Project Management Methodology (PMM) and schedule templates (in both Niku
Workbench and MS Project).
The PMM was streamlined to handle the effort/complexity level of 30 to 90 day projects.
The applicable PMM templates include:
 Project Charter
 Project Plan
 Project Status Report
 Project Issue Document
 Project Change Control Request, and
 Post Implementation Evaluation Report (PIER)
A standardized project schedule template is incorporated into PMM Express in both
Niku Workbench and MS Project formats. The project schedule template contains the
following major phases:
 Initiation (charter development)
Eau2547.doc
34




Planning (project plan development)
Execution (executing the project plan, maintaining the project schedule,
managing project scope changes, and managing project issues)
Control (weekly status report preparation and status meetings)
Closeout (validating customer expectations, documenting best practices and
lessons learned, and official project sign-off)
Project Management Body of Knowledge (PMBOK®)
The PMBOK®, developed by the Project Management Institute, is an inclusive term that
describes the sum of knowledge within the profession of project management. This
document includes knowledge of proven, traditional practices which are widely applied,
as well as knowledge of innovative and advanced practices which may have seen more
limited use.
A “Guide to The Project Management Body of Knowledge” (also called the PMBOK®
Guide) identifies and describes that subset of the Project Management Body of
Knowledge, which is generally accepted. Generally accepted means that the
knowledge and practices described are applicable to most projects most of the time,
and that there is widespread consensus about their value and usefulness.
Related Documents
PM Methodology Document (PDF file)
PM Desk Reference (PDF file)
Combined PMM Templates in MS Word Format (ZIP file)
Combined PMM Templates in Rich Text Format (ZIP file)
PMM Express Document
PMM Express Templates (Zip file)
Eau2547.doc
35
E-mail ICE
CLICK HERE to view a nice graphic designed by Fred Hansen (SEI), that shows the 16
CSP being implemented in a typical software development life cycle.
Table of Contents
16 CSP Supporting Information
Table of Contents
Eau2547.doc
36
PURPOSE
PROJECT INTEGRITY
1. Adopt Continuous Risk Management
2. Estimate Cost & Schedule Empirically
3. Use Metrics to Manage
4. Track Earned Value
5. Track Defects Against Quality Targets
6. Treat People as the Most Valuable Resource
CONSTRUCTION INTEGRITY
7. Adopt Life Cycle Configuration Management
8. Manage and Trace Requirements
9. Use System-based Software Design
10. Ensure Data & Database Interoperability
11. Define & Control Interfaces
12. Design Twice, Code Once
13. Assess Reuse Risks & Costs
PRODUCT STABILITY AND INTEGRITY
14. Inspect Requirements & Design
15. Manage Testing as a Continuous Process
16. Compile & Smoke Test Frequently
Purpose
This paper outlines the 16 Critical Software PracticesTM that serve as the basis for
implementing effective performance-based management of software-intensive projects.
They are intended to be used by programs desiring to implement effective highleverage practices to improve their bottom-line measures-time to fielding, quality, cost,
Eau2547.doc
37
predictability, and customer satisfaction-and are for CIOs, PMs, sponsoring agencies,
software project managers, and others involved in software engineering.
The "16 Critical Software PracticesTM for Performance-based Management" and
Templates contain the 16 practices (9 best and 7 sustaining) that are the key to avoiding
significant problems for software development projects. These practices have been
gathered from the crucible of real-world, large-scale, software development and
maintenance projects. Together they constitute a set of high-leverage disciplines that
are focused on improving a project's bottom line. This document is intended to define
the essential ingredients of each best and sustaining practice. These practices are the
starting point for structuring and deploying an effective process for managing largescale software development and maintenance. They may be tailored to the particular
culture, environment, and program phases of a program. Of course, these practices
cannot help "death march" programs that are expected to deliver under impossible
schedule deadlines with inadequate funding and without the required staffing with
essential skills.
Return to Top
PROJECT INTEGRITY
1. Adopt Continuous Program Risk Management
Eau2547.doc
38
Practice Essentials:
a. Risk management is a continuous process beginning with the definition of the
concept and ending with system retirement.
b. Risk management is a program responsibility impacting on and supported by all
organizational elements.
c. All programs need to assign a risk officer as a focal point for risk management and
maintain a reserve to enable and fund risk mitigation.
d. Risk need to be identified and managed across the life of the program.
e. All risks identified should be analyzed, prioritized-by impact and likelihood of
occurrence-and tracked through an automated risk management tool.
f. High-priority risks need to be reported to management on a frequent and regular
basis.
Implementation Guidelines
1. Risk management should commence prior to contract award and shall be a factor in
the award process.
2. The DEVELOPER needs to establish and implement a project Risk Management Plan
that, at a minimum, defines how points 3 through 8 will be implemented. The plan and
infrastructure (tools, organizational assignments, and management procedures) will be
agreed to by the ACQUIRER and the DEVELOPER and need to be placed under
configuration management (CM).
Eau2547.doc
39
3. DEVELOPER and ACQUIRER senior management should establish reporting
mechanisms and employee incentives in which all members of the project staff are
encouraged to identify risks and potential problems and are rewarded when risks and
potential problems are identified early. The ACQUIRER needs to address risk
management explicitly in its contract award fee plan, and the DEVELOPER needs to
provide for the direct distribution to all employees in furtherance of establishing and
maintaining a risk culture.
4. Risk identification should be accomplished in facilitated meetings attended by project
personnel most familiar with the area for which risks are being identified. A person
familiar with problems from similar projects in this area in the past should participate in
these meetings when possible. Risk identification should include risks throughout the life
cycle in at least the areas of cost, schedule, technical, staffing, external dependencies,
supportability, and maintainability and should include organizational and programmatic
political risks. Risk identification need to be updated at least monthly. Identified risks
should be characterized in terms of their likelihood of occurrence and the impact of their
occurrence. Risk mitigation activities need to be included in the project's task activity
network.
5. Both the DEVELOPER and the ACQUIRER should designate and assign senior
members of the technical staff as risk officers to report directly to their respective
program managers and should charter this role with independent identification and
management of risks across the program and grant the authority needed to carry out
this responsibility.
6. Each medium-impact and high-impact risk should be described by a complete Risk
Control Profile.
7. Periodically updated estimates of the cost and schedule at completion should include
probable costs and schedule impact due to risk items that have not yet been resolved.
Eau2547.doc
40
8. The DEVELOPER and ACQUIRER risk officers need to update the risk data and
database on the schedule defined in the Risk Management Plan. All risks intended for
mitigation and any others that are on the critical path and their status against the
mitigation strategy should be summarized. Newly identified risks should go through the
same processes as the originally identified risks.
Return to Top
2. Estimate Cost and Schedule Empirically
Practice Essentials
1. Initial software estimates and schedules should be looked on as high risk due to the
lack of definitive information available at the time they are defined.
2. The estimates and schedules should be refined as more information becomes
available.
3. At every major program review, costs-to-complete and rescheduling should be
presented to identify deviations from the original cost and schedule baselines and to
anticipate the likelihood of cost and schedule risks occurring.
4. All estimates should be validated using a cost model, a sanity check should be
conducted comparing projected resource requirements, and schedule commitments
should be made.
5. Every task within a work breakdown structure (WBS) level need to have an associated
cost estimate and schedule. These tasks should be tracked using earned value.
6. All costs estimates and schedules need to be approved prior to the start of any work.
Implementation Guidelines
Eau2547.doc
41
1. Estimate the cost, effort, and schedule for a project for planning purposes and as a
yardstick for measuring performance (tracking). Software size and cost need to be
estimated prior to beginning work on any incremental release.
2. Software cost estimation should be a reconciliation between a top-down estimate
(based on an empirical model; e.g., parametric, cost) and a bottom-up engineering
estimate.
3. Software cost estimation should also be subjected to a "sanity check" by comparing it
with industry norms and specifically with the DEVELOPER's past performance in areas
such as productivity and percentage of total cost in various functions and project
phases.
4. All of the software costs need to be associated with the appropriate lower-level
software tasks in the project activity network. Allocate the estimated total project labor
effort among all the tasks in the activity network.
Return to Top
3. Use Metrics to Manage
Practice Essentials
1. All programs should have in place a metrics program to monitor issues and determine
the likelihood of risks occurring.
2. Metrics should be defined as part of definition of process, identification of risks or
issues, or determination of project success factors.
3. All metrics definition need to include description, quantitative bounds, and expected
areas of application.
4. All programs need to assign an organizational responsibility for identification,
collection, analysis, and reporting of metrics throughout the program's life.
Eau2547.doc
42
5. Metrics information should be used as one of the primary inputs for program
decisions.
6. The metrics program needs to be continuous.
Implementation Guidelines
1. Every project should have a project plan with a detail activity network that defines the
process the team will follow, organizes and coordinates the work, and estimates and
allocates cost and schedule among tasks. The plan should be broad enough to include
each sub-process/phase. The project plan needs to include adequate measurement in
each of these five categories.
a.
b.
c.
d.
e.
early indications of problems,
the quality of the products,
the effectiveness of the processes,
the conformance to the process, and
the provision of a basis for future estimation of cost, quality, and schedule.
2. Metrics should be sufficiently broad based. Data should be collected for each
process/phase to provide insight into the above 5 categories.
3. To use these metrics effectively, thresholds need to be established for these metrics.
These thresholds should be estimated initially using suggested industry norms for
various project classes. Local thresholds will evolve over time, based upon experience
(see 1.e above). Violation of a threshold value should trigger further analysis and
decision making.
4. Examples of data, initial thresholds, and analysis of size, defect, schedule, and effort
metrics can be found at http://www.qsm.com.
5. Continuous data on schedule, risks, libraries, effort expenditures, and other measures
of progress should be available to all project personnel along with the latest revision of
project plans.
Eau2547.doc
43
Return to Top
4. Track Earned Value
Practice Essentials
1. Earned value project management requires a work breakdown structure, work
packages, activity networks at every WBS level, accurate estimates, and implementation
of a consistent and planned process.
2. Earned value requires each task to have both entry and exit criteria and a step to
validate that these criteria have been met prior to the award of the credit.
3. Earned value credit is binary with zero percent being given before task completion
and 100 percent when completion is validated.
4. Earned value metrics need to be collected on a frequent and regular basis consistent
with the reporting cycle required with the WBS level. (At the lowest level of the work
package, the earned value reporting should never be less frequent than 2 weeks).
5. Earned value, and the associated budgets schedules, and WBS elements need to be
replanned whenever material changes to the program structure are required (e.g.,
requirements, growth, budget changes, schedule issues, organizational change).
6. Earned value is an essential indicator and should be used as an essential metric by
the risk management process.
Implementation Guidelines
1. Progress towards producing the products should be measured within the designated
cost and schedule allocations.
2. THE DEVELOPER should develop and maintain a hierarchical task activity network
based on allocated requirements that includes the tasks for all effort that will be charged
to the program. All level of effort (LOE) tasks need to have measurable milestones. All
Eau2547.doc
44
tasks that are not LOE should explicitly identify the products produced by the task and
have explicit and measurable exit criteria based on these products.
3. No task should have a budget or planned calendar time duration that is greater than
the cost and schedule uncertainty that is acceptable for the program. The goal for task
duration is no longer than two calendar weeks of effort.
4. Each task that consumes resources needs to have a cost budget allocated to it and
the corresponding staff and other resources that will consume this budget. Staff
resources should be defined by person hours or days for each labor category working
on the task.
5. For each identified significant risk item, a specific risk mitigation/resolution task
should be defined and inserted into the activity network.
6. The cost reporting system for the total project needs to segregate the software effort
into software tasks so that the software effort can be tracked separately from the nonsoftware tasks.
7. Milestones for all external dependencies should be included in the activity network.
8. Earned value metrics need to be collected for each schedule level and be made
available to all members of the DEVELOPER and government project teams monthly.
These metrics are: a comparison of Budgeted Cost of Work Scheduled (BCWS),
Budgeted Cost of Work Performed (BCWP), and Actual Cost of Work Performed
(ACWP). A comparison of BCWP and ACWP, a Cost Performance Index, a Schedule
Performance Index, and a To-Complete Cost Performance Index.
9. The lowest-level schedules should be statused weekly.
10. The high-level schedules should be statused at least monthly.
11. Earned value reports should be based on data that is no more than two weeks old.
Return to Top
Eau2547.doc
45
5. Track Defects against Quality Targets
Practice Essentials
1. All programs need to have pre-negotiated quality targets, which is an absolute
requirement to be met prior to acceptance by the customer.
2. Programs should implement practices to find defects early in the process and as
close in time to creation of the defect as possible and should manage this defect rate
against the quality target.
3. Metrics need to be collected as a result of the practices used to monitor defects,
which will indicate the number of defects, defect leakage, and defect removal efficiency.
4. Quality targets need to be redefined and renegotiated as essential program
conditions change or customer requirements are modified.
5. Compliance with quality targets should be reported to customers on a frequent and
regular basis, along with an identification of the risk associated with meeting these
targets at delivery.
6. Meeting quality targets should be a subject at every major program review.
Implementation Guidelines
1. The ACQUIRER and the DEVELOPER need to establish quality targets for subsystem
software depending on its requirements for high integrity. A mission-critical/safetycritical system may have different quality targets for each subsystem component.
System Quality Assurance needs to monitor quality targets and report defects as per the
Quality Plan.
2. Quality targets can be under change control and established at the design, coding,
integration, test, and operational levels.
3. Quality targets should address the number of defects by priority and by their fix rate.
Eau2547.doc
46
4. Actual quality or defects detected and removed should be tracked against the quality
targets.
5. Periodic estimates of the cost and schedule at completion should be based on the
actual versus targeted quality.
Return to Top
6. Treat People-as the Most Important Resource
Practice Essentials
1. A primary program focus should be staffing positions with qualified personnel and
retaining this staff through the life of the project.
2. The program should not implement practices (e.g., excessive unpaid overtime) that
will force voluntary staff turnover.
3. The staff should be rewarded for performance against expectations and program
requirements.
4. Professional growth opportunities such as training should be made available to the
staff.
5. All staff members need to be provided facilities, tools, and work areas adequate to
allow efficient and productive performance of their responsibilities.
6. The effectiveness and morale of the staff should be a factor in rewarding
management.
Implementation Guidelines
1. DEVELOPER senior management needs to work to ensure that all projects maintain a
high degree of personnel satisfaction and team cohesion and should identify and
implement practices designed to achieve high levels of staff retention as measured by
Eau2547.doc
47
industry standards. The DEVELOPER should employ focus groups and surveys to
assess employee perceptions and suggestions for change.
2. DEVELOPER senior management should provide the project with adequate staff,
supported by facilities and tools to develop the software system efficiently. Employee
focus groups and surveys should be used to assess this adequacy.
3. The training of DEVELOPER and ACQUIRER personnel should include training
according to a project training plan in all the processes, development and management
tools, and methods specified in the software development plan.
4. The DEVELOPER and the ACQUIRER should determine the existing skills of all
systems, software, and management personnel and provide training, according to the
needs of each role, in the processes, development and management tools, and
methods specified in the Software Development Plan (SDP)
Return to Top
CONSTRUCTION INTEGRITY
7. Adopt Life Cycle Configuration Management
Practice Essentials
1. All programs, irrespective of size, need to manage information through a preplanned
configuration management (CM) process.
2. CM has two aspects: formal CM, which manages customer-approved baseline
information, and development CM, which manages shared information not yet approved
by the customer.
3. Both formal and development CM should uniquely identify managed information,
control changes to this information through a structure of boards, provide status of all
information either under control or released from CM, and conduct ongoing reviews and
audits to ensure that the information under control is the same as that submitted.
Eau2547.doc
48
4. The approval for a change to controlled information must be made by the highestlevel organization which last approved the information prior to placing it under CM.
5. CM should be implemented in a centralized library supported by an automated tool.
6. CM needs to be a continuous process implemented at the beginning of a program
and continuing until product retirement.
Implementation Guidelines
1. CM plans need to be developed by the ACQUIRER and the DEVELOPER to facilitate
management control of information they own. The CM procedures of the ACQUIRER
serve as the requirements for the CM plan that describes and documents how the
DEVELOPER will implement a single CM process. This plan should control formal
baselines and will include engineering information, reports, analysis information, test
information, user information, and any other information approved for use or shared
within the program. The CM process should include DEVELOPER-controlled and developed baselines as well as ACQUIRER-controlled baselines. It should also include
release procedures for all classes of products under control, means for identification,
change control procedures, status of products, and reviews and audits of information
under CM control. The CM plan needs to be consistent with other plans and procedures
used by the project.
2. The two types of baselines managed by CM are developmental and formal.
Developmental baselines include all software, artifacts, documentation, tools, and other
products not yet approved for delivery to the ACQUIRER but essential for successful
production. Formal baselines are information/products (software, artifacts, or
documentation) delivered and accepted by the ACQUIRER. Developmental baselines
are owned by the DEVELOPER while formal baselines are owned by the ACQUIRER.
3. All information placed under CM as a result of meeting task exit criteria need to be
uniquely identified by CM and placed under CM control. This includes software,
artifacts, documents, commercial off-the-shelf (COTS), government off-the-shelf (GOTS),
Eau2547.doc
49
operating systems, middleware, database management systems, database information,
and any other information necessary to build, release, verify, and/or validate the
product.
4. The CM process should be organizationally centered in a project library. This library
will be the repository (current and historical) of all controlled products. The ACQUIRER
and the DEVELOPER will implement an organizationally specific library. The library(s)
will be partitioned according to the level of control of the information.
5. All information managed by CM is subject to change control. Change control consists
of:
a.
b.
c.
d.
Identification
Reporting
Analysis
Implementation
6. The change control process needs to be implemented through an appropriate
change mechanism tied to who owns the information:
a. Change control boards, which manage formal baseline products.
b. Interface boards, which manage jointly owned information
c. Engineering review boards, which manage DEVELOPER-controlled information.
7. Any information released from the CM library should be described by a Version
Description Document (Software Version Description under 498). The version
description should consist of any inventory of all components by version identifier, an
identification of open problems, closed problems, differences between versions, notes
and assumptions, and build instructions. Additionally, each library partition should be
described by a current version description that contains the same information.
Return to Top
8. Manage and Trace Requirements
Eau2547.doc
50
Practice Essentials
1. Before any design is initiated, requirements for that segment of the software need to
be agreed to.
2. Requirements tracing should be a continuous process providing the means to trace
from the user requirement to the lowest level software component.
3. Tracing shall exist not only to user requirements but also between products and the
test cases used to verify their successful implementation.
4. All products that are used as part of the trace need to be under configuration control.
5. Requirements tracing should use a tool and be kept current as products are
approved and placed under CM.
6. Requirements tracing should address system, hardware, and software and the
process should be defined in the system engineering management plan and the
software development plan.
Implementation Guidelines
1. The program needs to define and implement a requirements management plan that
addresses system, hardware, and software requirements. This plan should be linked to
the SDP.
2. All requirements need to be documented, reviewed, and entered into a requirements
management tool and put under CM. This requirements information should be kept
current.
3. The CM plan should describe the process for keeping requirements data internally
consistent and consistent with other project data.
4. Requirements traceability needs to be maintained through specification, design,
code, and testing.
Eau2547.doc
51
5. Requirements should be visible to all project participants.
Return to Top
9. Use System-Based Software Design
Practice Essentials
1. All methods used to define system architecture and software design should be
documented in the system engineering management plan and software development
plan and be frequently and regularly evaluated through audits conducted by an
independent program organization.
2. Software engineering needs to participate in the definition of system architectures and
should provide an acceptance gate before software requirements are defined.
3. The allocation of system architecture to hardware, software, or operational
procedures needs to be the result of a predefined engineering process and be tracked
through traceability and frequent quality evaluations.
4. All agreed to system architectures, software requirements, and software design
decisions should be placed under CM control when they are approved for program
implementation.
5. All architecture and design components need to be approved through an inspection
prior to release to CM. This inspection should evaluate the process used to develop the
product, the form and structure of the product, the technical integrity, and the adequacy
to support future applications of the product to program needs.
6. All system architecture decisions should be based on a predefined engineering
process and trade studies conducted to evaluate alternatives.
Implementation Guidelines
Eau2547.doc
52
1. The DEVELOPER should ensure that the system and software architectures are
developed and maintained consistent with standards, methodologies, and external
interfaces specified in the system and software development plans.
2. Software engineers need to be an integral part of the team performing systems
engineering tasks that influence software.
3. Systems engineering requirements trade studies should include efforts to mitigate
software risks.
4. System architecture specifications need to be maintained under CM.
5. The system and software architecture and architecture methods need to be
consistent with each other.
6. System requirements, including derived requirements, need to be documented and
allocated to hardware components and software components.
7. The requirements for each software component in the system architecture and
derived requirements need to be allocated among all components and interfaces of the
software component in the system architecture.
Return to Top
10. Ensure Data and Database Interoperability
Practice Essentials
1. All data and database implementation decisions should considerinteroperability
issues and, as interoperability factors change, these decisions should be revisited.
2. Program standards should exist for database implementation and for the data
elements that are included. These standards should include process standards for
defining the database and entering information into it and product standards that define
the structure, elements, and other essential database factors.
Eau2547.doc
53
3. All data and databases should be structured in accordance with program
requirements, such as the DII COE, to provide interoperability with other systems.
4. All databases shared with the program need to be under CM control and managed
through the program change process.
5. Databases and data should be integrated across the program with data redundancy
kept to a minimum.
6. When using multiple COTS packages, compatibility of the data/referential integrity
mechanisms need to be considered to ensure consistency between databases.
Implementation Guidelines
1. The DEVELOPER needs to ensure that data files and databases are developed with
standards and methodologies.
2. The DEVELOPER needs to ensure that data entities and data elements are consistent
with the DoD data model.
3. All data and databases should be structured in compliance with DII COE to provide
interoperability with other systems.
4. Data integrity and referential integrity should be maintained automatically by COTS
DBMSs or other COTS software packages. The DEVELOPER should avoid developing
its package, if at all possible. Before selecting multiple COTS software packages, the
DEVELOPER should study the compatibility of the data/referential integrity mechanisms
of these COTS packages and obtain assurance from the COTS vendors first.
5. Unnecessary data redundancy should be reduced to minimum.
6. Data and databases should be integrated as much as possible. Except data for
temporary use or for analysis/report purposes, each data item should be updated only
once, and the changes should propagate automatically everywhere.
Eau2547.doc
54
Return to Top
11. Define and Control Interfaces
Practice Essentials
1. Before completion of system-level requirements, a complete inventory of all external
interfaces needs to be completed.
2. All external interfaces need to be described as to source, format, structure, content,
and method of support and this definition, or interface profile, needs to be placed under
CM control.
3. Any changes to this interface profile should require concurrence by the interface
owners prior to being made.
4. Internal software interfaces should be defined as part of the design process and
managed through CM.
5. Interfaces should be inspected as part of the software inspection process.
6. Each software or system interface needs to be tested individually and a test of
interface support should be conducted in a stressed and anomalous test environment.
Implementation Guidelines
1. All internal and external interfaces need to be documented and maintained under CM
control.
2. Changes to interfaces require concurrence by the interface owners prior to being
made.
3. Milestones related to external interfaces should be tracked in the project activity
network. [Keep these milestones off your critical path.]
4. Subsystem interfaces should be controlled at the program level.
Eau2547.doc
55
Return to Top
12. Design Twice, Code Once
Practice Essentials
1. All design processes should follow methods documented in the software
development plan.
2. All designs need to be subject to verification of characteristics, which are included as
part of the design standards for the product produced.
3. All designs should be evaluated through a structured inspection prior to release to
CM. This inspection should consider reuse, performance, interoperability, security,
safety, reliability, and limitations.
4. Traceability needs to be maintained through the design and verified as part of the
inspection process.
5. Critical components should be evaluated through a specific white-box test level step.
6. Design can be incrementally specified when an incremental release or evolution life
cycle model is used provided the CM process is adequate to support control of
incremental designs and the inspection process is adapted to this requirement.
Implementation Guidelines
1. When reuse of existing software is planned, the system and software architectures
should be designed to facilitate this reuse.
2. When an incremental release life cycle model is planned, the system and software
architectures need to be completed in the first release or, at most,extended in releases
after the first without changes to the architecture of previous releases.
3. The system and software architectures will be verified using methods specified in the
SDP. This verification will be conducted during a structured inspection of the software
Eau2547.doc
56
architecture and will include corroboration that the architecture will support all reuse,
performance, interoperability, security, safety, and reliability requirements. The
architecture will be under CM.
Return to Top
13. Assess Reuse Risks and Costs
Practice Essentials
1. The use of reuse components, COTS, GOTS, or any other non-developmental items
(NDI) should be treated as a risk and managed through risk management.
2. Application of reuse components, COTS, GOTS, or any other NDI will be made only
after successful completion of a NDI acceptance inspection. This inspection needs to
consider the process used to develop it, how it was document, number of users, user
experience, and compliance with essential program considerations such as safety or
security.
3. Before a decision is made to reuse a product or to acquire COTS, GOTS, or NDI, a
complete cost trade-off should be made considering the full life cycle costs, update
requirements, maintenance costs, warranty and licensing costs, and any other
considerations which impact use of the product throughout its life cycle.
4. All reuse products, COTS, GOTS, or NDI decisions should be based on architectural
and design definitions and be traceable back to an approved user requirement.
5. All reuse components, COTS, and COTS need to be tested individually first against
program requirements and in an integrated software and system configuration prior to
release for testing according to the program test plan.
6. Reuse, COTS, GOTS, and NDI decisions will be continuously revisited as program
conditions change.
Implementation Guidelines
Eau2547.doc
57
1. The DEVELOPER will establish a reuse plan for the integration of COTS, GOTS, and
in-house software. This plan needs to include discussion and allocation of whom and by
what process reused software code is tested, verified, modified, and maintained.
2. The reuse plan should be in the SDP and document an approach for evaluating and
enforcing reused functionality against system requirements.
3. The reuse plan should suggest a system engineering process that identifies software
requirements by taking existing, reusable software components into account.
4. The test plan should identify the testing of the integrated reused code.
5. When integrating COTS, GOTS, and in-house software, ensure accurate cost
estimation of integrating the reused code into the system. The cost of integrating
unmodified reused code is approximately one-third the cost of developing code without
reuse.
6. The DEVELOPER and the ACQUIRER need to be able to plan for the estimated costs
of obtaining the necessary development and run-time licenses over the system's life
cycle and the maintenance/support critical to the product, including source code
availability.
Return to Top
PRODUCT STABILITY AND INTEGRITY
14. Inspect Requirements and Design
Practice Essentials
1. All products that are placed under CM and are used as a basis for subsequent
development need to be subjected to successful completion of a formal inspection prior
to its release to CM.
Eau2547.doc
58
2. The inspection needs to follow a rigorous process defined in the software
development plan and should be based on agreed-to entry and exit criteria for that
specific product.
3. At the inspection, specific metrics should be collected and tracked which will
describe defects, defect removal efficiency, and efficiency of the inspection process.
4. All products to be placed under CM should be inspected as close to their production
as feasible.
5. Inspections should be conducted beginning with concept definition and ending with
completion of the engineering process.
6. The program needs to fund inspections and track rework savings.
Implementation Guidelines
1. The DEVELOPER will implement a formal, structured inspection/peer review process
that begins with the first system requirements products and continue through
architecture, design, code, integration, testing, and documentation products and plans.
The plan needs to be documented and controlled as per the SDP.
2. The project should set a goal of finding at least 80 percent of the defects in every
product undergoing a structured peer review or other formal inspection.
3. Products should not be accepted into a CM baseline until they have satisfactorily
completed a structured peer review.
4. The DEVELOPER needs to collect and report metrics concerning the number of
defects found in each structured peer review, the time between creating and finding
each defect, where and when the defect was identified, and the efficiency of defect
removal.
5. Successful completion of inspections should act as the task exit criteria for non-Levelof-Effort earned value metrics (and other metrics used to capture effectiveness of the
Eau2547.doc
59
formal inspection process) and as gates to place items under increasing levels of CM
control.
6. The DEVELOPER should use a structured architecture inspection technique to verify
correctness and related system performance characteristics.
Return to Top
15. Manage Testing as a Continuous Process
Practice Essentials
1. All testing should follow a preplanned process, which is agreed to and funded.
2. Every product that is placed under CM should be tested by a corresponding testing
activity.
3. All tests should consider not only a nominal system condition but also address
anomalous and recovery aspects of the system.
4. Prior to delivery, the system needs to be tested in a stressed environment, nominally
in excess of 150 percent of its rated capacities.
5. All test products (test cases, data, tools, configuration, and criteria) should be
released through CM and be documented in a software version description document.
6. Every test should be described in traceable procedures and have pass-fail criteria
included.
Implementation Guidelines
1. The testing process must be consistent with the RFP and the contract. The award fee
should incentivize implementation of the testing practices described below.
Eau2547.doc
60
2. The ACQUIRER and DEVELOPER need to plan their portion of the test process and
document this plan with test cases and detailed test descriptions. These test cases
should use cases based on projected operational mission scenarios.
3. The testing process should also include stress/load testing for stability purpose (i.e.,
at 95% CPU use, system stability is still guaranteed….)
4. The test plan should include a "justifiable testing stoppage criteria." This gives testers
a goal. If your testing satisfies these criteria, then the product is ready for release.
5. The test process should thoroughly test the interfaces between any in-house and
COTS functionality. These tests should include timing between COTS functionality and
the bespoken functionality. The test plans need to pay serious attention to how to
demonstrate that, if the COTS software fails, how to test that the rest of the software can
recover adequately. This involves some very serious stress testing using fault injection
testing.
6. Software testing should include a traceable white-box and other test process verifying
implemented software against CM-controlled design documentation and the
requirements traceability matrix.
7. A level of the white-box test coverage should be specified that is appropriate for the
software being tested.
8. The white-box and other testing should use automated tools to instrument the
software to measure test coverage.
9. All builds for white-box testing need to be done with source code obtained from the
CM library.
10. Frequent builds require test automation, since more frequent compiles will force
quick turnaround on all tests, especially during regression testing. However, this
requires a high degree of test automation.
Eau2547.doc
61
11. A black-box test of integration builds needs to include functional, interface, error
recovery, stress, and out-of-bounds input testing.
12. Reused components and objects require high-level testing consistent with the
operational/target environment.
13. Software testing includes a separate black-box test level to validate implemented
software. All black-box software tests should trace to controlled requirements and be
executed using software built from controlled CM libraries.
14. In addition to static requirements, a black-box test of the fully integrated system will
be against scenarios-sequences of events designed to model field operation.
15. Performance testing for systems (e.g., performing 10,000 tests/second still yields
response times under 2 seconds) should be tested as an integral part of the black-box
test process.
16. An independent QA team should periodically audit selected test cases, test
traceability, test execution, and test reports providing the results of this audit to the
ACQUIRER. (The results of this or similar audits may be used as a factor in the
calculation of Award Fee.)
17. Each test developed needs to include pass/fail criteria.
Return to Top
16. Compile and Smoke Test Frequently
Practice Essentials
1. All tests should use systems that are built on a frequent and regular basis (nominally
no less than twice a week).
2. All new releases should be regression tested by CM prior to release to the test
organization.
Eau2547.doc
62
3. Smoke testing should qualify new capability or components only after successful
regression test completion.
4. All smoke tests should be based on a pre-approved and traceable procedure and run
by an independent organization (not the engineers who produced it).
5. All defects identified should be documented and be subject to the program change
control process.
6. Smoke test results should be visible and provided to all project personnel.
Implementation Guidelines
1. From the earliest opportunity to assess the progress of developed code, the
DEVELOPER needs to use a process of frequent (one- to two-week intervals) software
compile-builds as a means for finding software integration problems early.
2. It is required that a regression facility that incorporates a full functional test suite be
applied with the build strategy.
3. Results of testing of each software build should be made available to all project
personnel
Clear and accurate definition of a project is one of the most important actions you can
take to ensure the project's success. The clearer the target the more likely you are to hit
it. Defining a project is a process of selection and reduction of the ideas and
perspectives of those involved into a set of clearly defined objectives, key success
criteria and evaluated risks.
This definition process should culminate in the production of a Project Definition
document, sometimes called a Project Charter. The Project Definition document should
be approved and issued by a manager with the authority to apply organisational
resources to the project activities. Therefore, the seniority of the manager or the
management team will be commensurate with the size, cost and business value of the
Eau2547.doc
63
project. As a minimum, the Project Definition should include a statement of the business
need that the project seeks to address and the description of the product, service or
deliverable business objectives that will be its output. When a project is performed
under a contract between seller and buyer, the signed contract may well serve as the
project charter for the seller. However this may not necessarily be the case for the buyer
whose project may include more than the product or service purchase under the
contract.
The way to define a project is to ask a standard set of questions of yourself (as project
leader) the project team, colleagues with particular expertise and senior managers. The
questions fall into the categories given below.
Attached are guideline formats for Report 1, Project Definition, and Report R2,
Project Proposal. Your proposal will be regarded as a ``contract'', and you will be
expected to perform as promised both by your company and by your faculty
advisor.
The Interim Report (R3) is a record of progress during the first term. This report must be
self-contained, starting with a brief description of the problem and the company
background. You should describe the data collected, preliminary analysis and
conclusions, and plans for the next term.
In Report R4, Alternatives, Tentative Results and Conclusions, you will list alternative
approaches to the problem in sufficient detail so that your client can assess the different
possibilities.
The Final Report (R5) must be comprehensive and self-contained. A reader must be
able to get a complete picture of the problem and what you have done over the two
terms to solve the problem.
Eau2547.doc
64
Project Definition
Work Breakdown Structure:
A hierarchical outline of an undertaking described in the project definition, the work
breakdown structure (WBS) is the basis for the organization and coordination of a
project.
A WBS consists of a hierarchy of elements that form a logical structure for the
categorization of project tasks and activities. They are often used for cost control and
invoicing purposes.
To fully utilize this functionality, the following products should be evaluated

External Project Systems

SAP R/3 Enterprise / mySAP ERP / mySAP Product Lifecycle Management
Project Activity Network:
An activity network contains information about the activities that must be performed to
complete a project. These activities can be linked in a network for the purpose of
creating the project schedule and for critical path planning.
To fully utilize this functionality, the following products should be evaluated

SAP R/3 Enterprise / mySAP ERP / mySAP Product Lifecycle Management
Eau2547.doc
65
Integrated Material & Resource Planning:
The activities in a project require resources including money, materials, and labor. This
information is directly related to the activity network and work breakdown
structure (WBS) allowing an integrated view of the planning requirements for a contract
or project.
To fully utilize this functionality, the following products should be evaluated

SAP R/3 Enterprise / mySAP ERP / mySAP Product Lifecycle Management

SAP R/3 Enterprise / mySAP ERP / mySAP Supply Chain Management
Collaborative Project Management:
Collaborative projects require the exchange of project management data over the
Internet. This would include the project basic data of WBS and Activity network and also
objects such as documents that are linked to those elements.
To fully utilize this functionality, the following products should be evaluated

SAP R/3 Enterprise / mySAP ERP / mySAP Product Lifecycle Management
Eau2547.doc