作者:吴丹丹Dandi
来源:功能安全专家
1、问:什么是ASPICE?
答:ASPICE全称“AutomotiveSoftware ProcessImprovement and CapacityDetermination”,即汽车软件过程改进及能力评定。
它是一个过程模型,由过程和能力度两个维度构成,用于评价汽车行业软件设计开发的能力水平。
2、问:为什么要实施ASPICE?
答:ASPICE最初由欧洲20多家主机厂认识到软件质量的重要性之后,制定的一个规范,目的是指导供应商的软件开发流程,改善车载软件的质量。如今随着智能网联、自动驾驶、新能源汽车的发展和软件定义汽车的时代要求,软件在汽车研发中的占比激增,软件质量管理的需求日益增强,所以ASPICE的重要性日益凸显。目前ASPICE是国内外众多主机厂对软件开发相关供应商的强制要求,通过ASPICE评估供应商的过程能力,并以此作为供应商的选择标准。
简而言之实施ASPICE的原因与目的主要是以下两点:
- 满足资质要求。
- 通过过程改进,真正改善产品研发项目质量。
3、问:ASPICE能力等级划分及差别?
答:ASPICE能力等级从0级到5级共分为6个层次,必须满足前一级别才可晋级下一个级别的评估。
【0级】Incomplete,未完成。代表一种不完备的混乱状态,没有流程可循,输出的工作产物是不确定的,有些可能可用,也可能不可用。
【1级】Performed,已执行。代表项目缺乏管理,虽然能够完成产品研发相关的工作,偶尔能够成功,但都是基于个人输出的工作产物,对项目质量缺乏整体掌控能力,无法确保一定能够按时交付高质量的产品。
【2级】Managed,已管理。代表在项目中不仅能够完成产品研发相关工作,还能对所有活动进行提前规划和持续监控,产品的质量和变更都得到有效控制,项目能够有序进行。
【3级】Established,已建立。代表不仅每个项目能够管理得很好,而且能够建立公司级的标准工作流程,形成组织的知识资产,可以指导后续项目的开展,每个项目过程可以通过从中剪裁得到,并且过程持续改善。
【4级】Predictable,可预测。代表不仅能够建立公司级的标准工作流程,并且能够深入理解过程测量和过程相互关系,利用统计学技术控制管理未来项目,针对已有项目各项数据进行统计分析,预测未来结果,并根据预测结果对项目进行实时调整,确保高质量达成项目目标。
【5级】Innovating ,最佳化。代表不仅能够对项目过程进行统计分析和预测调整,而且基于过程定量数据的根因量化分析,进行技术优化创新,设定明确的过程改进目标,并对过程改进结果进行有效的量化监控和分析,对整体有很强的管理能力。
4、问:ASPICE的评估对象及有效期?
答:ASPICE评估对象是项目,而不是产品或公司体系。ASPICE评估只能证明一个公司某个项目在某个时间段的过程能力情况。假设一个公司项目通过了ASPICE CL2评估时,说明该公司被评估项目X的相关被评估过程达到了CL2能力度等级。但并不能说明该公司其他项目Y也达到了CL2能力度级别。
被评估项目如果没有发生变更(包括开发过程调整、组织结构调整、人员替换等),则可以认为评估结果在12个月之内是有效的。
在主机厂考察供应商时,如果供应商在几个月前的项目中实施了一次ASPICE评估结果,则主机厂可能会认为企业目前的过程能力可接受。但如果供应商在几年前的项目中实施了一次ASPICE评估结果,则主机厂可能不会接受。这个具体可接受的时间期限依不同OEM而定,不能一概而论。
5、问:ASPICE的评估范围?
答:ASPICE将过程分成:主要生命周期过程、组织生命周期过程、支持生命周期过程。这三个过程分类中共包含32个过程域,如下图所示。但由于考虑到性价比和项目范围,通常评估时不会包括所有过程,而是根据被评估项目的具体情况选择被评估的过程域。目前国内外主机厂在对供应商审核时通常考察16个过程域,如图中五角星标注,当然,也有个别主机厂会对额外的过程有要求。
6、问:谁有资格执行ASPICE评估?
答:在Automotive SPICE领域,没有机构去执行和管理评估,而完全由评估师个人进行ASPICE评估并签发评估结果,只是iNTACS(国际评估师认证机构,INTernational Assessor Certification Scheme)去管理评估师。iNTACS定义了评估师的级别,级别晋升条件和级别维持的条件。ASPICE评估师的级别从低到高分别为:Provisional Assessor,Competent Assessor, PrincipalAssessor。
7、问:ASPICE评估参考标准?
答:目前ASPICE评估参考标准为ASPICE V3.1。标准的发展历程如下:
【CMM(1986年)】ASPICE模型是在CMM(Capability Maturity Model)基础上发展起来的,最与CMM完全一致。
【SPICE(1994年)】 1994年国际标准化组织ISO、国际电工委员会IEC、信息技术委员会JTC1联合制定并发布了国际标准ISO/IEC15504,又称SPICE。
【ASPICEV2.0(2005年)】2005年汽车行业的SPICE:Automotive SPICE从ISO体系中独立出来,由德国汽车工业联合会(VDA)的质量管理中心(QMC)运营发展,发布了ASPICE第一个版本:ASPICE V2.0。
【ASPICEV3.0(2010年)】对ASPICE做了一些结构上的修订,将ENG工程过程组拆分为SYS系统工程组和SWE软件工程组、五级名称变化等。
【ASPICEV3.1(2018年)】当前最新版本ASPICE V3.1,V3.1在V3.0的基础上做了一些微小改动,将HIS SCOPE改名为了VDA SCOPE。
8、问:ASPICE的评估结果是什么?
答:ASPICE的评估严格来说并不是“认证”,其实ASPICE的评估结果应该是评估报告,而不是证书。它只是表明项目评估范围内的过程具备的能力度等级。目前行业内流行的ASPICE证书只是作为评估通过的一个附加证明,是为了便于企业商务市场宣传应用而生的一个产物而已。
所有的评估结果依赖于证据,相关活动执行人应在评估期间的访谈时证实其执行了ASPICE相关活动,并且能够提供完备的相关文档记录,证明项目实施了ASPICE相关活动,总结起来就是评估结果依赖于“人证和物证”。
9、问:企业如何导入ASPICE?
答:简单概括,企业导入ASPICE,需要以下几个步骤:
- 差距分析(包括流程、工具、资源);
- ASPICE培训;
- 制定流程、模板、检查单;
- 按照流程执行;
- ASPICE评估。
对于一个企业来说,导入ASPICE后,需要有专职人员整体把握ASPICE要求,参与所有过程方案的讨论和制定,还需要有实施具体过程阶段的代表人员,参与该阶段过程与技术方案的讨论和制定,与之前没有导入ASPICE开发方法相比较,项目的研发人力投入可能会增加1倍。
10、问:ASPICE与功能安全的关系?
答:ASPICE只是对过程的要求,ISO26262功能安全不光有过程要求,还有对产品设计开发的技术要求和具体技术细则,并且功能安全集中关注safety相关内容。ASPICE流程与ISO26262功能安全流程在主要生命周期的系统过程域和软件过程域、支持生命周期过程域大部分流程要求相似,但也有差别,不能完全等同。二者都能从某种程度上提高软件质量水平。
作者:吴丹丹Dandi
来源:功能安全专家
本文系转载文章,转载此文目的在于传递更多信息,版权归原作者所有。
