ISO/IEC 15504‑2:2004（CAN/CSA‑ISO/IEC 15504‑2:04）过程评估要求标准详解

标准概况与适用范围

ISO/IEC 15504（通常称为 SPICE – Software Process Improvement and Capability dEtermination）系列是国际标准化组织与电工委员会发布的软件过程评估国际标准。其中，ISO/IEC 15504‑2:2004（加拿大版本为 CAN/CSA‑ISO/IEC 15504‑2:04）作为该系列的第二部分，专门定义了过程评估模型的要求，为任何希望执行合规、可信且可比较的过程评估的组织或个人提供了强制性规范。

本标准适用于：

组织内部的过程改进 — 通过自评估识别当前过程能力水平，制定改进路线图。
供方能力评价 — 采购方可依据本标准对候选供方的软件过程能力进行客观评估。
过程能力测定与认证 — 第三方评估机构可依据本标准建立评估服务，发布符合 ISO/IEC 15504 要求的评定结果。
评估工具与方法开发 — 本标准为评估方法、评估过程及评估员能力设定了最低要求，确保评估结果在不同场景下具有一致性。

截至 2026 年，ISO/IEC 15504‑2:2004 仍然作为 SPICE 系列的核心文件被全球广泛引用，并被众多国家转化为国家标准（如我国的 GB/T 30974.2‑2014，加拿大 CSA 标准等）。

标准实施的益处： 遵循 ISO/IEC 15504‑2 的评估要求能够保证评估的客观性、重复性和公正性，使组织获得可信赖的过程能力基线，从而有效指导过程改进投资，减少因主观判断带来的决策风险。

主要技术内容与要求

过程能力等级定义

ISO/IEC 15504‑2 规定了六个能力等级（0 级至 5 级），每个等级代表过程能力增长的不同阶段。这些等级通过一组可测量的过程属性（Process Attributes, PAs）来表征。下表给出了各等级的定义及其关键过程属性：

等级	名称	核心描述	关键过程属性（PA）示例
0	不完整级	过程未实施或未能实现其目的	无
1	已执行级	过程实现其目的	PA 1.1 过程执行属性
2	已管理级	过程按计划得到管理，且工作产品被适当设定并受控	PA 2.1 执行管理属性；PA 2.2 工作产品管理属性
3	已建立级	过程基于软件工程标准定义并裁剪	PA 3.1 过程定义属性；PA 3.2 过程部署属性
4	已量化管理级	过程使用统计技术进行量化测量并受控	PA 4.1 量化测量属性；PA 4.2 量化控制属性
5	优化级	过程持续改进以符合业务目标	PA 5.1 过程创新属性；PA 5.2 过程持续优化属性

评估模型的要求

标准要求任何一个声称符合 ISO/IEC 15504‑2 的评估模型必须满足以下条件：

过程参考模型 — 必须引用一个符合 ISO/IEC 12207 或其他等效的、公开可用的过程参考模型。
测量框架 — 必须包含从 0 到 5 的能力等级以及相应的过程属性评定指标。
评估指标 — 每个过程属性需要定义“充分”与“大部分达成”等判断准则，通常以百分比或等级表示。
评估过程 — 评估的启动、数据收集、数据确认、等级评定及结果报告等阶段必须遵守本标准第 5 章的规定。

重要注意事项： 评估模型仅凭“参考”SPICE 命名法并不自动意味着合规。组织必须对照 ISO/IEC 15504‑2 的每一条要求进行映射，并保留合规性声明文档。常见误区是将任意一套评估问卷视为“符合 ISO 15504”，而忽略了评估过程本身的规范性要求。

评估能力要求

ISO/IEC 15504‑2 明确规定了评估组的能力义务：评估组长必须完成经认可的 SPICE 评估员培训，并具备充足的过程和软件工程经验；评估组的其他成员也需要接受适当培训。此外，评估组在展开正式评估前应制定《评估计划》，获得委托方确认。

安全关键要求/强制性条款： 本标准第 5.3.2 条明确：“评估结果仅当依据已发布且满足本部分要求的评估模型及评估过程得出时，才能声称符合 ISO/IEC 15504‑2”。任何未遵循此条款的评价不得使用“SPICE 合规”或“ISO 15504 评估”的字样。

实施与应用要点

选择或建立评估模型

组织可选用现有的成熟评估模型（如 ISO/IEC 15504‑5 提供的 SPICE 模型，或 Automotive SPICE、Medi SPICE 等变体），亦可自行构建符合要求的模型。关键在于验证模型是否覆盖所有必需的过程属性指标，并满足测量框架中的评定刻度（通常为四档：N, P, L, F）。

评估过程执行

确定评估范围 — 识别待评估的过程实例、组织单元及项目阶段。
组建评估团队 — 确保至少一名具备资质的评估组长。
收集数据 — 通过文档审查、访谈、工作产品评审等方式收集客观证据。
确认证据 — 证据必须经评估组与被评估方共同确认，保证无歧义。
能力等级评定 — 使用符合标准的评估指标逐项判断每个过程属性，再确定过程能力等级。
输出报告 — 报告应包含过程能力等级剖面图、强项、弱项与改进建议。

实用提示： 在实施初期，建议选择 1–3 个关键过程进行试点评估，以验证内部评估模型的质量与团队熟练度。同时保留完整的评估文档（评估计划、证据记录、等级评定表等），为后续更广泛的改进活动奠定基础。

与组织改进的融合

标准不要求立即整改，但评估结果应直接输入过程改进计划（如 ISO/IEC 15504‑4 所指导）。组织可将能力等级提升目标与年度业务目标对齐，并在每次评估后设定下一周期目标。

与其他标准的关系

ISO/IEC 15504‑2 是 SPICE 系列中的“要求”层次文件，与相关标准关系紧密：

ISO/IEC 12207（软件生命周期过程） — 作为最常用的过程参考模型，12207 为 15504‑2 提供了过程分类与定义基础。
ISO/IEC 15504‑1 — 概念与术语，帮助理解评估框架的整体逻辑。
ISO/IEC 15504‑3 — 指导如何执行评估（过程指南），补充了 15504‑2 未涉及的实施细节。
ISO/IEC 15504‑4 — 过程改进和能力测定指南，将评估结果转化为实用路线图。
ISO/IEC 15504‑5 — SPICE 评估模型实例，提供可直接使用的指标和示例。
Automotive SPICE / Medi SPICE / Enterprise SPICE — 各行业具体化版本，均声明符合 ISO/IEC 15504‑2 的要求。

此外，CMMI v2.0 虽源自不同体系，但其等级概念与评估方法亦可与 SPICE 互认，许多全球性评估同时提供两种等级报告。

常见问题解答（FAQ）

问：组织是否必须购买 ISO/IEC 15504‑2 正式文本才能实施评估？
答：是的。标准正文中对评估模型的具体指标和过程属性要求仅通过正式发布文本完整呈现。此外，若要公开声称评估“符合 ISO/IEC 15504‑2”，则必须使用符合其所有要求的评估模型和评估过程，这些要求细节只能依据正式标准文本验证。不过，参考性资料如 ISO/IEC 15504‑5（示例模型）可以作为入门参考，但不能完全替代‑2 本身。

问：评估必须由外部评估员进行吗？组织可以做内部评估吗？
答：内部评估是完全可行的，且 SPICE 框架特别鼓励组织进行自我评估用于过程改进。但若评估结果用于对外声明或第三方认证，则评估员不得在组织内从事与评估过程直接相关的管理角色，以避免利益冲突。ISO/IEC 15504‑2 与‑3 对评估独立性规定了具体准则。

问：过程能力等级达到 3 级或以上是否一定代表组织整体成熟？
答：不必然。能力等级是针对单个过程的衡量，而组织成熟度需考虑过程集与部署的一致性。尽管许多组织以过程能力等级剖面图作为成熟度参考，但完整的成熟度判定可依据 ISO/IEC 15504‑7（组织成熟度模型）进行。‑2 本身并不定义组织级成熟度，仅提供过程级评定框架。

问：如果我的组织已经通过了 CMMI 评估，是否可以自动满足 ISO 15504 的要求？
答：不完全自动。CMMI 与 SPICE 在过程域划分和等级定义上存在差异，虽然可以进行映射（已有通用转换指南）。要使评估结果同时符合 ISO/IEC 15504‑2，评估者需要明确使用符合该标准的评估模型（例如将 CMMI 过程域转化为 SPICE 过程属性指标），并满足‑2 中关于证据收集、评定规则的所有要求。目前有些工具同时支持两种框架的输出。

本文基于 ISO/IEC 15504‑2:2004（CAN/CSA‑ISO/IEC 15504‑2:04）编写，参考时间为 2026 年。技术内容仅供学习与参考，正式采用时请获取最新官方版本。

📥 标准文件下载

🔒

请等待 10 秒，广告加载完成后将自动显示下载链接