CMMI 2.0中的安全内容

       ESAF的主要目的和价值就是在一定约束条件下将安全危害和隐患控制在可接受的范围，它通过三个级别的8条实践，给出了实现目的循序渐进的路径：
1.一级有两条实践：识别、记录、处理重要的安全危害和隐患。
2.二级有三条实践：不断识别、更新关键安全需求、约束条件，以及安全目标；形成一套有效做法分别处理工作环境相关的安全问题以及解决方案中功能安全问题。
3.三级的三条实践则聚焦组织层面对安全问题的有效管控：建立并部署组织管理安全的能力；定期评估安全措施的有效性，必要时采取整改措施；建立、维护、执行组织的安全管控策略。
       让ESAF有效落地，我们必须避免早期一些CMMI组织走的弯路：将各个PA割裂，按PA建立过程体系，导致和实际场景脱节。ESAF不能作为一个单独的附加过程体出现，其实践应该根据需要自然融入到产品、过程、环境、解决方案中，使其贯穿整个研发周期，同时成为改进、支持活动的重要考虑因素之一。
       实现绝对安全既不现实，也不可能，关键是找到平衡点：一方面要考虑操作的易用有效和管控安全隐患的投入成本，一方面要将安全问题的后果控制在可以容忍的范围内。这8条实践可以帮助关注安全的组织和项目团队平衡好这两个方面，聚焦关键安全需求，不断改进安全意识、过程、支持体系，远离各种重大安全事故。