基于GJB5000A的軟件研制項目風險管理研究

摘要軍用軟件研制過程技術密集、影響因素眾多，風險伴隨整個生命周期，任何一種風險發生都會給軍用軟件項目的成本、進度計劃、功能或質量帶來某種后果。風險管理是國家軍用軟件研制能力成熟度模型中的重要過程域，承研單位必須在軍用軟件項目的全過程中貫徹實施風險管理。文章試圖基于GJB5000A的標準要求下，探討軍用軟件的風險管理過程和關鍵環節，為提高軍用軟件的風險管理效力提供支撐。

關鍵詞軍用軟件；風險過程域；GJB5000A

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2014）12-0147-02

軍用軟件（Military Software），通常是指用于保障軍事裝備及其配套系統正常工作，經正式立項研制并交付軍方使用的特殊的專用軟件產品，需要嵌入在武器系統或分系統中使用。對其實時性要求強，時序要求嚴格，安全性要求高，可靠性要求高，精度要求高，并且能適應各種惡劣的軍事應用環境，其研制過程充滿各種風險。GJB5000A《國家軍用軟件研制能力成熟度模型》規定了軟件研制和維護活動中的主要軟件管理過程和工程過程的實踐，它適用于評價機構對承研單位的軟件研制能力進行評價，也適用于承研單位本身對軟件過程進行評估和改進。GJB5000A采用分級表示方法，按預先確定的22個過程域集來定義承研單位的改進路徑，并用成5個熟度等級表示。由于軍用軟件的特殊性和GJB5000A的標準要求，對軍用軟件研制項目的風險管理具有強制性并且具有特殊性，本文即針對GJB5000A標準要求下的軍用軟件風險管理問題開展研究。

1軍用軟件風險管理的前提條件過程模型

軍用軟件風險管理的目的是在風險發生前，標識出潛在的問題，以便在整個軟件生存周期中規劃風險處理活動，在必要的時候啟動這些活動，以減緩對目標實現的不利影響。軟件風險管理應該是一個持續的、前瞻的過程。

1.1 實施軟件風險管理的前提條件

進行風險管理是對軍用軟件研制工作的要求，但實施風險管理應該滿足以下基本條件。承制單位應該策劃實施軟件風險管理活動，并建立和維護這些活動記錄；應該結合具體軟件項目的特點，能夠選擇合理的風險方法；風險管理應該貫穿軟件整個生存周期；能夠有效的預測并緩解影響關鍵目標的風險；對風險產生影響或受風險影響的人和組織都能及早主動的識別風險；風險管理應綜合考慮軟件開發成本、進度和績效。

1.2 軟件風險管理的過程模型

軟件風險管理主要包括識別風險、分析風險、制定風險應對計劃、監控風險和實施風險應對計劃等活動。在軟件生命周期內，上述活動不斷循環，持續進行。承制方在項目策劃之初，應依據技術和管理過程信息需求，進行軟件風險管理準備與策劃，包括確定風險管理策略、識別風險源、選擇風險管理方法、制定風險管理計劃，用于有效地管理軟件風險，持續有效地識別和處理可能危及項目關鍵目標實現的潛在問題。軟件風險管理過程模型如圖1所示。

2軍用軟件風險管理過程實踐的關鍵環節

軟件風險管理過程在遵循開放式交流、全局觀點、綜合管理、團隊工作和過程改進原則的前提下，是不斷吸納新信息的循環管理控制過程，在風險管理的每個具體實踐中要掌握關鍵環節，才能實現有效管理風險的。

圖1軍用軟件風險管理過程模型

2.1 風險識別

風險識別就是要弄清項目的組成、各種不確定因素的性質及其相互關系、項目與環境之間的關系。在此基礎上利用系統的、有章可循的步驟和方法查明對項目可能形成風險的各種事件。軍用軟件風險識別的關鍵是確定風險源，其典型的內部和外部風險源包括：不確定的需求；無先例的工作；不可行的設計；不可用的技術；不現實的進度估計或分配；人員和技能不足；外部協作方的能力不確定或不足；供方能力不確定；與客戶溝通不順暢；成本和資金問題。根據風險源確定風險的類別。

2.2 風險分析

在風險識別基礎上，查明軟件研制活動在哪些方面、什么時候會發生，發生的可能性和影響程度，進行量化排序提出行動路線和方案。風險分析的關鍵在于定義風險參數的評估值（如表1所示）和風險系數閾值，風險系數為風險發生概率、影響后果和發生時段的乘積，風險系數越高代表風險發生概率越高、影響越大、發生時段越近，風險的級別隨風險系數的升高成指數倍增大。針對每一類風險，確定風險控制級別和閾值，以衡量風險是否可以接受、排序以及其他管理措施的啟動。對不同的目標風險可以設置不同的閾值，影響到質量或功能的風險系數閾值可以降低設置，影響到進度或費用的風險可以提高閾值設置。軍用軟件研制風險系數閾值及級別設置方法示例見表2。

表1風險系數評估值

評估值 風險發生概率P 風險影響后果E 風險發生時段T

4 一定會發生 很嚴重 15天以內

3 很可能發生 較嚴重 30天以內

2 有可能發生 不嚴重 90天以內

1 不太可能發生 輕微 90天以上

表2風險系數閾值設置事例

風險控制級別 風險系數閾值 描述 應對

Ⅰ （48，64） 災難 啟動應急計劃

Ⅱ （8，48） 嚴重 啟動緩解計劃

Ⅲ （4，8） 輕度 制定緩解計劃

Ⅳ （1，4） 輕微 實施風險監控

2.3 制定計劃

對于已經標識的風險，軟件管理人員根據風險分析結果和監控情況，對風險系數超過閾值的風險制定緩解計劃和應急計劃，以便適時啟動該計劃。計劃制定的關鍵在于確定風險處理策略，要準確運用風險規避、風險控制、風險轉移、風險監視和風險接受策略，再結合各自的處理方法，制定出風險應對計劃和緩解計劃。

2.4 風險監控

通過對風險狀態和緩解措施的監視，針對性實施已定義的控制措施，保證風險管理達到預期的目標。風險監控的重點是：風險因素是否發生改變、風險的概率后果和時段發生什么變化、應對措施如何、應對后的風險狀態數據。

2.5 風險應對

在軟件生命周期內有效的控制和管理風險，遵循風險管理計劃，根據奉賢監控及風險當前狀態，啟動相應的緩解計劃或者應急計劃，并確保計劃成功實施，降低風險發生概率和影響度。實施風險應對計劃之前，必須做好充分的準備：要明確實施應對計劃是否帶來需求的變更；高層領導是否理解并批準計劃；實施應對計劃的經費預算等必備條件是否滿足；應對計劃是否與軟件開發計劃相協調等。

3結論

隨著我軍武器裝備數字化、信息化的不斷發展，軟件規模越來越大，實現的功能越來越復雜，伴隨著各種不確定性因素的產生，軍用軟件項目的風險也不斷增大。按照GJB5000A標準實施獨特而規范的風險管理，要求軍用軟件項目團隊內部人員應該相互溝通，共同了解風險因素，為項目團隊分配相關的風險職責，搞清每項軟件產品風險管理的前提條件，必須按照過程模型、把握關鍵環節，全方位的施行風險管理，切實提高我軍軍用軟件質量，推進我軍信息化建設。

參考文獻

[1]李勘.武器裝備研制項目的關鍵風險因素識別研究[J].統計與決策，2008（10）：32-34.

[2]中國人民解放軍總裝備部.軍用軟件研制能力成熟度模型[S].中華人民共和國國家軍用標準GJB5000A-2008，2008：3-144.

[3]郭波，龔時雨，譚云濤.項目風險管理[M].北京：電子工業出版社，2008（1）：22-76.

作者簡介

李勘（1969-），男，博士，副研究員。

endprint

摘要軍用軟件研制過程技術密集、影響因素眾多，風險伴隨整個生命周期，任何一種風險發生都會給軍用軟件項目的成本、進度計劃、功能或質量帶來某種后果。風險管理是國家軍用軟件研制能力成熟度模型中的重要過程域，承研單位必須在軍用軟件項目的全過程中貫徹實施風險管理。文章試圖基于GJB5000A的標準要求下，探討軍用軟件的風險管理過程和關鍵環節，為提高軍用軟件的風險管理效力提供支撐。

關鍵詞軍用軟件；風險過程域；GJB5000A

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2014）12-0147-02

軍用軟件（Military Software），通常是指用于保障軍事裝備及其配套系統正常工作，經正式立項研制并交付軍方使用的特殊的專用軟件產品，需要嵌入在武器系統或分系統中使用。對其實時性要求強，時序要求嚴格，安全性要求高，可靠性要求高，精度要求高，并且能適應各種惡劣的軍事應用環境，其研制過程充滿各種風險。GJB5000A《國家軍用軟件研制能力成熟度模型》規定了軟件研制和維護活動中的主要軟件管理過程和工程過程的實踐，它適用于評價機構對承研單位的軟件研制能力進行評價，也適用于承研單位本身對軟件過程進行評估和改進。GJB5000A采用分級表示方法，按預先確定的22個過程域集來定義承研單位的改進路徑，并用成5個熟度等級表示。由于軍用軟件的特殊性和GJB5000A的標準要求，對軍用軟件研制項目的風險管理具有強制性并且具有特殊性，本文即針對GJB5000A標準要求下的軍用軟件風險管理問題開展研究。

1軍用軟件風險管理的前提條件過程模型

軍用軟件風險管理的目的是在風險發生前，標識出潛在的問題，以便在整個軟件生存周期中規劃風險處理活動，在必要的時候啟動這些活動，以減緩對目標實現的不利影響。軟件風險管理應該是一個持續的、前瞻的過程。

1.1 實施軟件風險管理的前提條件

進行風險管理是對軍用軟件研制工作的要求，但實施風險管理應該滿足以下基本條件。承制單位應該策劃實施軟件風險管理活動，并建立和維護這些活動記錄；應該結合具體軟件項目的特點，能夠選擇合理的風險方法；風險管理應該貫穿軟件整個生存周期；能夠有效的預測并緩解影響關鍵目標的風險；對風險產生影響或受風險影響的人和組織都能及早主動的識別風險；風險管理應綜合考慮軟件開發成本、進度和績效。

1.2 軟件風險管理的過程模型

軟件風險管理主要包括識別風險、分析風險、制定風險應對計劃、監控風險和實施風險應對計劃等活動。在軟件生命周期內，上述活動不斷循環，持續進行。承制方在項目策劃之初，應依據技術和管理過程信息需求，進行軟件風險管理準備與策劃，包括確定風險管理策略、識別風險源、選擇風險管理方法、制定風險管理計劃，用于有效地管理軟件風險，持續有效地識別和處理可能危及項目關鍵目標實現的潛在問題。軟件風險管理過程模型如圖1所示。

2軍用軟件風險管理過程實踐的關鍵環節

軟件風險管理過程在遵循開放式交流、全局觀點、綜合管理、團隊工作和過程改進原則的前提下，是不斷吸納新信息的循環管理控制過程，在風險管理的每個具體實踐中要掌握關鍵環節，才能實現有效管理風險的。

圖1軍用軟件風險管理過程模型

2.1 風險識別

風險識別就是要弄清項目的組成、各種不確定因素的性質及其相互關系、項目與環境之間的關系。在此基礎上利用系統的、有章可循的步驟和方法查明對項目可能形成風險的各種事件。軍用軟件風險識別的關鍵是確定風險源，其典型的內部和外部風險源包括：不確定的需求；無先例的工作；不可行的設計；不可用的技術；不現實的進度估計或分配；人員和技能不足；外部協作方的能力不確定或不足；供方能力不確定；與客戶溝通不順暢；成本和資金問題。根據風險源確定風險的類別。

2.2 風險分析

在風險識別基礎上，查明軟件研制活動在哪些方面、什么時候會發生，發生的可能性和影響程度，進行量化排序提出行動路線和方案。風險分析的關鍵在于定義風險參數的評估值（如表1所示）和風險系數閾值，風險系數為風險發生概率、影響后果和發生時段的乘積，風險系數越高代表風險發生概率越高、影響越大、發生時段越近，風險的級別隨風險系數的升高成指數倍增大。針對每一類風險，確定風險控制級別和閾值，以衡量風險是否可以接受、排序以及其他管理措施的啟動。對不同的目標風險可以設置不同的閾值，影響到質量或功能的風險系數閾值可以降低設置，影響到進度或費用的風險可以提高閾值設置。軍用軟件研制風險系數閾值及級別設置方法示例見表2。

表1風險系數評估值

評估值 風險發生概率P 風險影響后果E 風險發生時段T

4 一定會發生 很嚴重 15天以內

3 很可能發生 較嚴重 30天以內

2 有可能發生 不嚴重 90天以內

1 不太可能發生 輕微 90天以上

表2風險系數閾值設置事例

風險控制級別 風險系數閾值 描述 應對

Ⅰ （48，64） 災難 啟動應急計劃

Ⅱ （8，48） 嚴重 啟動緩解計劃

Ⅲ （4，8） 輕度 制定緩解計劃

Ⅳ （1，4） 輕微 實施風險監控

2.3 制定計劃

對于已經標識的風險，軟件管理人員根據風險分析結果和監控情況，對風險系數超過閾值的風險制定緩解計劃和應急計劃，以便適時啟動該計劃。計劃制定的關鍵在于確定風險處理策略，要準確運用風險規避、風險控制、風險轉移、風險監視和風險接受策略，再結合各自的處理方法，制定出風險應對計劃和緩解計劃。

2.4 風險監控

通過對風險狀態和緩解措施的監視，針對性實施已定義的控制措施，保證風險管理達到預期的目標。風險監控的重點是：風險因素是否發生改變、風險的概率后果和時段發生什么變化、應對措施如何、應對后的風險狀態數據。

2.5 風險應對

在軟件生命周期內有效的控制和管理風險，遵循風險管理計劃，根據奉賢監控及風險當前狀態，啟動相應的緩解計劃或者應急計劃，并確保計劃成功實施，降低風險發生概率和影響度。實施風險應對計劃之前，必須做好充分的準備：要明確實施應對計劃是否帶來需求的變更；高層領導是否理解并批準計劃；實施應對計劃的經費預算等必備條件是否滿足；應對計劃是否與軟件開發計劃相協調等。

3結論

隨著我軍武器裝備數字化、信息化的不斷發展，軟件規模越來越大，實現的功能越來越復雜，伴隨著各種不確定性因素的產生，軍用軟件項目的風險也不斷增大。按照GJB5000A標準實施獨特而規范的風險管理，要求軍用軟件項目團隊內部人員應該相互溝通，共同了解風險因素，為項目團隊分配相關的風險職責，搞清每項軟件產品風險管理的前提條件，必須按照過程模型、把握關鍵環節，全方位的施行風險管理，切實提高我軍軍用軟件質量，推進我軍信息化建設。

參考文獻

[1]李勘.武器裝備研制項目的關鍵風險因素識別研究[J].統計與決策，2008（10）：32-34.

[2]中國人民解放軍總裝備部.軍用軟件研制能力成熟度模型[S].中華人民共和國國家軍用標準GJB5000A-2008，2008：3-144.

[3]郭波，龔時雨，譚云濤.項目風險管理[M].北京：電子工業出版社，2008（1）：22-76.

作者簡介

李勘（1969-），男，博士，副研究員。

endprint

摘要軍用軟件研制過程技術密集、影響因素眾多，風險伴隨整個生命周期，任何一種風險發生都會給軍用軟件項目的成本、進度計劃、功能或質量帶來某種后果。風險管理是國家軍用軟件研制能力成熟度模型中的重要過程域，承研單位必須在軍用軟件項目的全過程中貫徹實施風險管理。文章試圖基于GJB5000A的標準要求下，探討軍用軟件的風險管理過程和關鍵環節，為提高軍用軟件的風險管理效力提供支撐。

關鍵詞軍用軟件；風險過程域；GJB5000A

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2014）12-0147-02

軍用軟件（Military Software），通常是指用于保障軍事裝備及其配套系統正常工作，經正式立項研制并交付軍方使用的特殊的專用軟件產品，需要嵌入在武器系統或分系統中使用。對其實時性要求強，時序要求嚴格，安全性要求高，可靠性要求高，精度要求高，并且能適應各種惡劣的軍事應用環境，其研制過程充滿各種風險。GJB5000A《國家軍用軟件研制能力成熟度模型》規定了軟件研制和維護活動中的主要軟件管理過程和工程過程的實踐，它適用于評價機構對承研單位的軟件研制能力進行評價，也適用于承研單位本身對軟件過程進行評估和改進。GJB5000A采用分級表示方法，按預先確定的22個過程域集來定義承研單位的改進路徑，并用成5個熟度等級表示。由于軍用軟件的特殊性和GJB5000A的標準要求，對軍用軟件研制項目的風險管理具有強制性并且具有特殊性，本文即針對GJB5000A標準要求下的軍用軟件風險管理問題開展研究。

1軍用軟件風險管理的前提條件過程模型

軍用軟件風險管理的目的是在風險發生前，標識出潛在的問題，以便在整個軟件生存周期中規劃風險處理活動，在必要的時候啟動這些活動，以減緩對目標實現的不利影響。軟件風險管理應該是一個持續的、前瞻的過程。

1.1 實施軟件風險管理的前提條件

進行風險管理是對軍用軟件研制工作的要求，但實施風險管理應該滿足以下基本條件。承制單位應該策劃實施軟件風險管理活動，并建立和維護這些活動記錄；應該結合具體軟件項目的特點，能夠選擇合理的風險方法；風險管理應該貫穿軟件整個生存周期；能夠有效的預測并緩解影響關鍵目標的風險；對風險產生影響或受風險影響的人和組織都能及早主動的識別風險；風險管理應綜合考慮軟件開發成本、進度和績效。

1.2 軟件風險管理的過程模型

軟件風險管理主要包括識別風險、分析風險、制定風險應對計劃、監控風險和實施風險應對計劃等活動。在軟件生命周期內，上述活動不斷循環，持續進行。承制方在項目策劃之初，應依據技術和管理過程信息需求，進行軟件風險管理準備與策劃，包括確定風險管理策略、識別風險源、選擇風險管理方法、制定風險管理計劃，用于有效地管理軟件風險，持續有效地識別和處理可能危及項目關鍵目標實現的潛在問題。軟件風險管理過程模型如圖1所示。

2軍用軟件風險管理過程實踐的關鍵環節

軟件風險管理過程在遵循開放式交流、全局觀點、綜合管理、團隊工作和過程改進原則的前提下，是不斷吸納新信息的循環管理控制過程，在風險管理的每個具體實踐中要掌握關鍵環節，才能實現有效管理風險的。

圖1軍用軟件風險管理過程模型

2.1 風險識別

風險識別就是要弄清項目的組成、各種不確定因素的性質及其相互關系、項目與環境之間的關系。在此基礎上利用系統的、有章可循的步驟和方法查明對項目可能形成風險的各種事件。軍用軟件風險識別的關鍵是確定風險源，其典型的內部和外部風險源包括：不確定的需求；無先例的工作；不可行的設計；不可用的技術；不現實的進度估計或分配；人員和技能不足；外部協作方的能力不確定或不足；供方能力不確定；與客戶溝通不順暢；成本和資金問題。根據風險源確定風險的類別。

2.2 風險分析

在風險識別基礎上，查明軟件研制活動在哪些方面、什么時候會發生，發生的可能性和影響程度，進行量化排序提出行動路線和方案。風險分析的關鍵在于定義風險參數的評估值（如表1所示）和風險系數閾值，風險系數為風險發生概率、影響后果和發生時段的乘積，風險系數越高代表風險發生概率越高、影響越大、發生時段越近，風險的級別隨風險系數的升高成指數倍增大。針對每一類風險，確定風險控制級別和閾值，以衡量風險是否可以接受、排序以及其他管理措施的啟動。對不同的目標風險可以設置不同的閾值，影響到質量或功能的風險系數閾值可以降低設置，影響到進度或費用的風險可以提高閾值設置。軍用軟件研制風險系數閾值及級別設置方法示例見表2。

表1風險系數評估值

評估值 風險發生概率P 風險影響后果E 風險發生時段T

4 一定會發生 很嚴重 15天以內

3 很可能發生 較嚴重 30天以內

2 有可能發生 不嚴重 90天以內

1 不太可能發生 輕微 90天以上

表2風險系數閾值設置事例

風險控制級別 風險系數閾值 描述 應對

Ⅰ （48，64） 災難 啟動應急計劃

Ⅱ （8，48） 嚴重 啟動緩解計劃

Ⅲ （4，8） 輕度 制定緩解計劃

Ⅳ （1，4） 輕微 實施風險監控

2.3 制定計劃

對于已經標識的風險，軟件管理人員根據風險分析結果和監控情況，對風險系數超過閾值的風險制定緩解計劃和應急計劃，以便適時啟動該計劃。計劃制定的關鍵在于確定風險處理策略，要準確運用風險規避、風險控制、風險轉移、風險監視和風險接受策略，再結合各自的處理方法，制定出風險應對計劃和緩解計劃。

2.4 風險監控

通過對風險狀態和緩解措施的監視，針對性實施已定義的控制措施，保證風險管理達到預期的目標。風險監控的重點是：風險因素是否發生改變、風險的概率后果和時段發生什么變化、應對措施如何、應對后的風險狀態數據。

2.5 風險應對

在軟件生命周期內有效的控制和管理風險，遵循風險管理計劃，根據奉賢監控及風險當前狀態，啟動相應的緩解計劃或者應急計劃，并確保計劃成功實施，降低風險發生概率和影響度。實施風險應對計劃之前，必須做好充分的準備：要明確實施應對計劃是否帶來需求的變更；高層領導是否理解并批準計劃；實施應對計劃的經費預算等必備條件是否滿足；應對計劃是否與軟件開發計劃相協調等。

3結論

隨著我軍武器裝備數字化、信息化的不斷發展，軟件規模越來越大，實現的功能越來越復雜，伴隨著各種不確定性因素的產生，軍用軟件項目的風險也不斷增大。按照GJB5000A標準實施獨特而規范的風險管理，要求軍用軟件項目團隊內部人員應該相互溝通，共同了解風險因素，為項目團隊分配相關的風險職責，搞清每項軟件產品風險管理的前提條件，必須按照過程模型、把握關鍵環節，全方位的施行風險管理，切實提高我軍軍用軟件質量，推進我軍信息化建設。

參考文獻

[1]李勘.武器裝備研制項目的關鍵風險因素識別研究[J].統計與決策，2008（10）：32-34.

[2]中國人民解放軍總裝備部.軍用軟件研制能力成熟度模型[S].中華人民共和國國家軍用標準GJB5000A-2008，2008：3-144.

[3]郭波，龔時雨，譚云濤.項目風險管理[M].北京：電子工業出版社，2008（1）：22-76.

作者簡介

李勘（1969-），男，博士，副研究員。

endprint