自动驾驶行业都得知道的车规级标准A-SPICE是什么?(附标准下载)

Automotive SPICE也称为A-SPICE或ASPICE,是汽车行业的软件流程改进和能力测定标准,也就是所谓的“车规级”。

ASPICE源自于ISO 12207及ISO 15004–5:2006 提供的重评估模型,目前由VDA WG13发行,现在最新的ASPICE标准是2017年11月发布的3.1版本。

ASPICE的标准

ASPICE标准包含3个部分,分别为测量架构(Measurement Framework)、流程评估模型(Process Assessment Model)和流程参考模型(Process Reference Model)。

测量架构(Measurement framework):包含能力等级(各定义了6个等级)、流程属性、评分规模、评分方法、 合计方法、流程能力等级模型等。

流程参考模型(Process reference model): 根据项目执行所需,共定义了32个流程,并且详加定义了各流程的范围、目的、主要产出。

流程评估模型(Process assessment model):针对各流程定义了流程能力指标及流程实施指标。

如上图,评估师将基于企业所选定的流程范围(X轴),并参考测量架构所定义的能力维度(Y轴)及流程评估模型所定义的能力指标与实施指标来逐一为每个流程进行评分。

其评分后的结果如下图,最终的证书也将条列所有流程及其等级。

ASPICE的分级

针对公司的软件流程改进和能力进行测定,目前共分为6个等级,分别为Level 0 到 5级:

Process capability Level 0: Incomplete process

The process is not implemented, or fails to achieve its process purpose. At this level there is little or no evidence of any systematic achievement of the process purpose.

0级:未完成

未能达到基础要求

Process capability Level 1: Performed process

The implemented process achieves its process purpose.

1级:已执行:

主要的要求是达成想要导入流程的基础实践(Base Practice)及工作产出(work product)要求。

Process capability Level 2: Managed process

The previously described Performed process is now implemented in a managed fashion (planned, monitored and adjusted) and its work products are appropriately established, controlled and maintained.

2 级:已管理

主要特征分成两个部分:1) 针对想要执行的流程进行计划,并针对流程执行的过程过程进行数据的采集,并根据所采集的数据评估流程的执行绩效;2)针对流程的工作产品进行定义及相应的建构管理。

Process capability Level 3: Established process

The previously described Managed process is now implemented using a defined process that is capable of achieving its process outcomes.

3 级:已建立

主要特征分成两个部分:1) 公司应定义标准流程程且制定了流程裁剪规则;2) 公司标准过程能根据项目的属性与特征裁剪成项目的专用流程,并在项目中执行。

Process capability Level 4: Predictable process

The previously described Established process now operates predictively within defined limits to achieve its process outcomes. Quantitative management needs are identified, measurement data are collected and analysed to identify assignable causes of variation. Corrective action is taken to address assignable causes of variation.

4 级:可预测

主要特征是流程的执行按量化的标准去度量,且能根据度量结果去控制项目的进展。

Process capability Level 5: Innovating process

The previously described Predictable process is now continually improved to respond to change aligned with organizational goals.

5 级:最佳化

主要特征是公司能从项目执行中收集数据,并优化执行流程,且持续进行流程改进。

按照目前市场上的情况,欧洲、美国、日本、韩国、中国的主机厂以及一级供应商(OEM&Tier1)对ASPICE的要求最高是Level 3。

ASPICE基本架构

所有过程依据过程类别进行分组,并根据他们所处理活动的类型在过程组内进一步划分。

总共有 3个过程类别:主要生命周期过程,组织生命周期过程和支持生命周期过程。

每个过程都以目的陈述来描述。目的陈述包括,在特定环境下执行时过程的特有功能性目标。针对每个目的陈述,都有一个相关联的特定成果清单,作为过程实施的预期正面结果的清单。

ASPICE(V3.1)的整体架构如图所示:

主要生命周期过程类别是由客户在从供应商获取产品时可使用的过程,以及供应商在回应客户和交付产品给客户时可使用的过程所组成,包括规范、设计、开发、集成和测试所需的工程过程。其核心的工程过程(即系统工程和软件工程)是按照“V” 字模型原理进行组织,如下图:
支持生命周期过程类别包括可由其他任何过程在生命周期内的多个节点使用的过程,如质量保证、配置管理等。

组织生命周期过程类别是由开发过程以及产品和资源资产的过程所组成。这些过程、产品和资源资产在组织内的项目中使用时,将帮助组织实现其业务目标。

如何做才能满足ASPICE?

ASPICE认证流程跟一般的ISO认证流程是很不一样的,ASPICE是指公司本身以及存在特定的流程及做法,但这些流程和做法还未形成规范记录,ASPICE是一个帮助公司梳理流程和做法的工具。

由于各家公司的流程及做法都是不一样的,ASPICE认证并没有可以填写的模板参考,公司在产品化的过程中,如果要满足ASPICE,一般是求助于官方认证的第三方机构,由专业机构带着公司经历以下步骤:

1. 教育训练: 目的是了解ASPICE的基础概念,主要是接受标准认知训练 (Automotive SPICE standard cognitive training),让公司人员接受训练。

2.差距分析:确认目前公司现行的作业流程与ASPICE标准定义的差距,并借由差距分析来规划后续所需要做的工作。

3.流程定义:定义并撰写ASPICE流程范围的所有流程、程序、指导书、表单、查检表,并建立工具及工具操作说明书。

4.流程执行:依据定义流程,执行项目,并留下相关证据。

5.预先评估(预评):针对已执行的项目,执行预先评估并找到执行上的落差,并作为下一个工程流程(V-model)执行时的改善,提高正评通过的可能性。

6.正式评估(正评):针对已执行的项目,执行正式评估;评估完成后,将会收到正式的评估结果。

*不论是预评亦或是正评,都必须至少准备6个月的项目执行证据,所以公司要提前规划好时间。

ASPICE与其它标准

ASPICE和ISO26262

ISO26262就是道路车辆功能安全标准,主要是面向车载电控系统的可靠性相关标准,针对与安全相关功能的研发活动中如何进行安全管理,给出了具体操作标准,包含具体的流程和方法。ISO26262中明确要求企业建立可以持续的实施改善活动组织体系和环境。ASPICE三级中明确要求建立相关流程体系和组织环境,因此实施ASPICE同时有助于满足ISO26262中相关要求。而另一方便ISO26262中给出了研发生命周期的具体流程和方法指引也有助于企业实施ASPICE。

在ASPICE的实践中,当涉及到“过程”时,这个词有不同的抽象层面。获取在产品开发过程中获取的经验(即在“实施”层面),以与其他人共享这一经验意味着创建一个“如何做”级别。然而,“如何做”总是特定在特有的背景,像一个公司、一个组织单位、或者一个产品线。例如,项目、组织单位,或公司 A 的“如何做”可能不适用于项目、组织单位或公司B。然而,两者可能都被希望符合过程成果和过程属性达成的 PAM 指标所代表的原则。这些指标是在“什么”的层面,而具体的模板、规程和工具等解决的决定是归属于“如何做”层面。AutomotiveSPICE PAM的要求都是在第1个层面,都是“什么”层面的要求。ISO26262里面的要求既包括第1个层面的“什么”要求,也包括第2个层面的“如何做”的要求。

ASPICE与ISO26262的关系和区别:

  • ASPICE是过程模型,关注车载软件的设计、开发、验证、管理和交付的过程;ISO26262是功能安全产品标准,关注车辆E/E系统的整个开发过程中功能安全需求的识别、分析、实现、验证和管理;

  • ASPICE适用于嵌入式车载系统;ISO26262适用于量产乘用车中的汽车E/E系统;

  • ASPICE覆盖项目生命周期(包含嵌入式软件的系统开发项目);ISO26262是覆盖整个产品生命周期,还包括概念阶段和生产维护阶段;

  • ASPICE以质量为核心;ISO26262以安全需求、设计实现、验证等活动为核心,主要保证驾乘人员的人身安全;

  • ASPICE关注和实现在预算内按期交付满足客户需求的高质量软件产品,没有包含对硬件开发的要求;ISO26262关注和应对E/E系统在整个安全生命周期内的系统性失效和硬件随机失效风险,并通过合理的(成本可控),合适的(无论通过硬件还是软件,故障诊断和故障处理策略一定要完善)的方式,实现系统的高可靠性,同时兼顾可用性要求;

  • ASPICE的要求都是“什么”层面的;ISO26262的要求既有“什么”层面的,又增加了实施层面的实施方法和规则的要求,有一定程度的“如何做”。

A-SPICE官网:automotivespice.com

(0)

相关推荐