MUNIK    其他    ASPICE 汽车软件过程改进及能力评定服务

 

ASPICE 汽车软件过程改进及能力评定服务
 

 

随着汽车电动化、智能化和互联化不断演进,汽车的电子电气架构得到持续升级,而汽车硬件方面逐渐趋向标准化。与此同时,汽车软件呈现出不断多样化和日益复杂的趋势。在这个大背景下,传统的软件开发流程已经无法满足这一需求,我们需要建立一套合理的软件开发体系,以更好地应对不断增长的软件复杂性。

 

ASPICE的核心背景是应对汽车行业中软件和电子系统的增长,提高产品质量和安全性,确保全球供应链中的一致性,以及应用最佳的软件工程实践。ASPICE的出现是为了解决这些复杂性和挑战,以确保汽车软件和电子系统满足高标准,并降低潜在的风险,成为指导汽车软件开发过程的重要工具。

 

 

 

什么是ASPICE?

 

ASPICE最早源于能力成熟度模型集成CMMI(Capability Maturity Model Integration),后来由不同的国际组织及机构联合发布形成SPICE( Software Process Improvement and Capability Determination),最终针对汽车行业的需求,于2005年,由德国的汽车制造商和供应商,共同成立的Automotive SPICE Interest Group提出针对汽车行业的Automotive SPICE。
 
      ASPICE(Automotive Software Process Improvement and Capability Determination)是一种软件过程能力评估模型,旨在评估和改进汽车行业的软件开发过程。它提供了一套标准和指南,帮助组织评估其软件开发过程的成熟度和质量,并提供改进的方法和最佳实践。

 

ASPICE的主要目标有哪些?

 

  • 质量提升:ASPICE旨在帮助组织提高车载软件质量,降低缺陷率,并确保汽车电子系统的可靠性。
  • 安全性:由于汽车电子系统的复杂性和对安全的要求,ASPICE强调开发安全性高的软件,以防止潜在的危险情况。
  • 一致性:ASPICE鼓励组织建立一致的车载软件开发和维护过程,以确保汽车电子系统产品和服务的一致性。
  • 成本控制:通过改进过程,ASPICE可以帮助组织降低车载软件开发和维护的成本。

 

为什么ASPICE对OEM和汽车供应商很重要?

 

ASPICE是一项强大的标准,能够在组织、项目和系统级别来评估公司的流程,以便汽车供应商和OEM能够持续监控改进工作方式
对于OEM来说,遵循ASPICE标准意味着他们能对供应商的流程质量水平进行评估,进而轻松选出能够满足其需求的供应商。对于供应商来说,遵循ASPICE标准能够保证他们满足客户需求,同时提高流程质量。这能够提升产品的整体质量,也有可能缩短上市时间、降低开发成本。
ASPICE标准的目标是帮助企业在各个阶段定义和整合汽车软件开发的最佳实践,包括设计、审查、开发、测试和验证。在根据ASPICE指南来指定每个流程的最佳实践,并展示您如何实施这些实践后,您就可以准备进行ASPICE评估了。
ASPICE对现有的安全和质量管理标准和指南进行了补充,例如侧重于功能安全的ISO 26262、侧重于网络安全工程的ISO 21434等。另外,还有一个针对网络安全的 Automotive SPICE版本,用于指导汽车制造商识别和管理供应链中的网络安全风险。

 

ASPICE的关键组成部分有哪些?

  

ASPICE框架包含几个关键的组成部分,这些部分共同为软件开发提供了一种规范化的方法:

  • 流程要求:ASPICE定义了软件开发的关键流程,从项目管理到验证和确认。每个流程都有明确的指导和要求,有助于确保开发在每个阶段都是有序的、规范的。
  • 能力级别:ASPICE将软件开发能力划分为不同的级别,从Level 0到Level 5。每个级别代表了开发过程的不同成熟度和能力水平。企业可以根据实际情况逐步提升能力级别,从而逐步改进软件开发过程。
  • 过程指南:ASPICE提供了详细的过程指南,包括流程的输入、输出、活动和工作产品。这些指南有助于团队理解在每个阶段应该执行的任务,以及如何确保质量和合规性。

 

Automotive SPICE 4.0

 

企业导入ASPICE的流程有哪些?

企业如果要导入ASPICE,按照以下流程进行:

  • 对当前项目的开发情况进行差距分析(包括流程、工具、资源);
  • ASPICE标准培训;
  • 按照产品的特性以及认证的等级需求制定流程、模板、检查单;
  • 按照上一步骤确定的流程执行项目开发;
  • 提供相关证据,证明按照要求实施了ASPICE的流程,提供给评估方进行评估,发放产品及流程证书及人员证书。

 

如果需要通过认证,一般国内外主机厂在对供应商审核时通常考察16个过程域。ACQ.4、SYS.2、SYS.3、SYS.4、SYS5、SWE.1、SWE.2、SWE.3、SWE.4、 SWE.5、SWE.6、SUP.1、SUP.8、SUP.9、SUP.10、MAN.3。认证主要需要提供相关的实施证据,当满足不同等级的审核要求后,将会颁发相关等级的证书。真实的项目中根据项目周期的长短,会对标准流程中具体过程进行适当的裁剪。ASPICE流程是指导团队开发过程中如何保证代码的交付质量,可以根据项目的周期、团队的人员数量等外界因素进行适当的裁减,灵活运用。

 

 

MUNIK能提供什么样的服务?

MUNIK秒尼科专业的ASPICE技术团队,由国内外的专业汽车安全研发和软件质量人员共同组成,我们提供ASPICE认证、ASPICE评估、SPICE咨询等技术服务,拥有专业的iNTACS认证的ASPICE评估师,通过导入ASPICE,能让您的研发团队在软件开发流程中的能力显著提升,欢迎联系MUNIK秒尼科进行合作,服务流程包含四个阶段:

 

ASPICE评估和认证具体服务内容?

基于MUNIK的标准化服务流程,我们建议以下服务类型供ASPICE技术人员选择:

1.ASPICE偏差分析

  • 目的:了解目前流程定义与流程实施和ASPICE要求之间的差距
  • 准备计划评估日程安排
  • 现场评估会议:访谈以及文件审核
  • 评估结果反馈关注弱项,差距部分

 

2.培训及制定过程改进计划

  • 为确保项目组成员能够理解ASPICE标准以开展项目的正确实施,进行ASPICE基础培训
  • 基于偏差分析结果,与项目组成员共同讨论改进计划,确定行动,负责人,以及时间要求

 

3.流程定义咨询

  • 与项目组成员共同检查现有程序文件,模板,检查表等是否满足ASPICE要求
  • 修改现有流程库文件,或新增文件
  • 按涉及过程域分解安排工作包:
    • WP3: MAN.3, SUP.1, SUP.8
    • WP4: SUP.9, SUP.10
    • WP5: SYS.2 -5
    • WP5: SWE1-6

在此过程中,MUNIK提供咨询,客户实施。

流程文件包括:

  • 模板(MUNIK提供)
  • 检查表(客户制作,MUNIK辅导)
  • 作业指导书(客户制作,MUNIK辅导)
  • 流程定义(MUNIK提供流程框架样例,流程的细化工作,需要客户根据自己公司的情况实践总结细化)

 

4.流程实施咨询

  • 与项目组成员讨论在项目中实施流程遇到的问题和困难

  • 评审检查项目各阶段交付物,交付文档是否满足ASPICE流程要求

  • 如有必要,修改调整流程定义以满足项目要求

  • 按涉及过程域分解安排工作包:

    • WP7: MAN.3, SUP.1, 8, 9, 10

    • WP8: SYS.2 -5

    • WP9: SWE1- 6

 

5.ASPICE 预评估及问题跟进

  • 为了解项目实施现状是否已经就绪,可以安排正式评估,在每次正式评估前,都会安排预评估,以及相应的问题跟进活动

  • 预评估以现场会议方式进行:访谈以及文档审阅.

  • 预评估结果重点在发现问题点

 

6.ASPICE正式评估

  • 正式评估项目的ASPICE能力度级别

  • 准备资料收集,计划现场评估会议

  • 进行现场评估会议:访谈以及审阅项目交付物.

  • 编写正式评估报告,与项目组沟通评估结果

 

 

 

 

 

如果您需要技术交流,欢迎和我们邮件联系!Shmunik@munik.com

 

交流内容如下但不限于以下内容 :

 

  1. ASPICE 3.1与ASPICE 4.0差异有哪些?
  2. 导入的ASPICE,如何与现有标准进行融合?
  3. ASPICE标准与功能安全ISO26262标准的关系?
  4. 汽车网络安全产品、项目开发是选择ASPICE for Cybersecurity 还是ISO21434标准?
  5. 企业引入ASPICE需要的投入有哪些?

 

 

ASPICE