一文带你快速了解项目ASPICE评估的那些事-MUNIK

01、摘要

随着汽车电动化、智能化和互联化不断演进,汽车的电子电气架构得到持续升级,而汽车硬件方面逐渐趋向标准化。与此同时,汽车软件呈现出不断多样化和日益复杂的趋势。在这个大背景下,传统的软件开发流程已经无法满足这一需求,我们需要建立一套合理的软件开发体系,以更好地应对不断增长的软件复杂性。

ASPICE的核心背景是应对汽车行业中软件和电子系统的增长,提高产品质量和安全性,确保全球供应链中的一致性,以及应用最佳的软件工程实践。ASPICE的出现是为了解决这些复杂性和挑战,以确保汽车软件和电子系统满足高标准,并降低潜在的风险,成为指导汽车软件开发过程的重要工具。

02、什么是ASPICE

ASPICE最早源于能力成熟度模型集成CMMI(Capability Maturity Model Integration),后来由不同的国际组织及机构联合发布形成SPICE( Software Process Improvement and Capability Determination),最终针对汽车行业的需求,于2005年,由德国的汽车制造商和供应商,共同成立的Automotive SPICE Interest Group提出针对汽车行业的Automotive SPICE。

ASPICE(Automotive Software Process Improvement and Capability Determination)是一种软件过程能力评估模型,旨在评估和改进汽车行业的软件开发过程。它提供了一套标准和指南,帮助组织评估其软件开发过程的成熟度和质量,并提供改进的方法和最佳实践。

03、ASPICE的主要目标是什么

1.质量提升:ASPICE旨在帮助组织提高车载软件质量,降低缺陷率,并确保汽车电子系统的可靠性。

2.安全性:由于汽车电子系统的复杂性和对安全的要求,ASPICE强调开发安全性高的软件,以防止潜在的危险情况。

3.一致性:ASPICE鼓励组织建立一致的车载软件开发和维护过程,以确保汽车电子系统产品和服务的一致性。

4.成本控制:通过改进过程,ASPICE可以帮助组织降低车载软件开发和维护的成本。

04、为什么ASPICE对OEM和汽车供应商很重要?

ASPICE是一项强大的标准,能够在组织、项目和系统级别来评估公司的流程,以便汽车供应商和OEM能够持续监控并改进工作方式。

企业做ASPICE有两个方面作用: OEM对供应商有准入门槛,如ASPICE CL2证书,这个是我们很多企业做ASPICE的一个主要原因;另一个方面是提高我们开发人员的能力,改善软件质量。

对于OEM来说,遵循ASPICE标准意味着他们能对供应商的流程质量水平进行评估,进而轻松选出能够满足其需求的供应商。对于供应商来说,遵循ASPICE标准能够保证他们满足客户需求,同时提高流程质量。这能够提升产品的整体质量,也有可能缩短上市时间、降低开发成本。

ASPICE标准的目标是帮助企业在各个阶段定义和整合汽车软件开发的最佳实践,包括设计、审查、开发、测试和验证。在根据ASPICE指南来指定每个流程的最佳实践,并展示您如何实施这些实践后,您就可以准备进行ASPICE评估了。

ASPICE对现有的安全和质量管理标准和指南进行了补充,例如侧重于功能安全的ISO 26262、侧重于网络安全工程的ISO 21434等。另外,还有一个针对网络安全的 Automotive SPICE版本,用于指导汽车制造商识别和管理供应链中的网络安全风险。

05、ASPICE的关键组成部分

ASPICE框架包含几个关键的组成部分,这些部分共同为软件开发提供了一种规范化的方法:

流程要求:ASPICE定义了软件开发的关键流程,从项目管理到验证和确认。每个流程都有明确的指导和要求,有助于确保开发在每个阶段都是有序的、规范的。

能力级别:ASPICE将软件开发能力划分为不同的级别,从Level 0到Level 5。每个级别代表了开发过程的不同成熟度和能力水平。企业可以根据实际情况逐步提升能力级别,从而逐步改进软件开发过程。

过程指南:ASPICE提供了详细的过程指南,包括流程的输入、输出、活动和工作产品。这些指南有助于团队理解在每个阶段应该执行的任务,以及如何确保质量和合规性。

Automotive SPICE 4.0

06、ASPICE 4.0相对ASPICE 3.1有了哪些变化?

ASPICE 4.0于2023年11月发布,较ASPICE3.1总体的变化就是涵盖内容更加全面完整,过程域更加精简实用,文字描述更加准确适用。

具体来说,首先,Automotive SPICE® 4.0删除了10个过程,增加了3个过程组和10个过程:

  1. 删除很少被使用的ACQ.3, ACQ.11 - ACQ.15, SPL.1
  2. 删除与SUP.1有重复的SUP.2, SUP.4
  3. 删除与SUP.8有重复的SUP.7
  4. 增加VAL 验证过程组,1个过程(VAL.1)
  5. 增加HWE 硬件工程过程组,4个过程(HWE.1-HWE.4)
  6. 增加MLE 机器工程过程组,5个过程(MLE.1-MLE.4,SUP.11)

同时,在本次ASPICE 4.0中进行还了修正和明确了之前ASPICE 3.1的实施过程中经常会遇到的一些困惑和模糊的内容,让ASPICE标准与项目实践更加贴合适用,具体的变化在后续技术文章中再给大家带来分享。

07、企业导入ASPICE选择ASPICE 4.0还是 ASPICE 3.1?

目前大多数的企业的ASPICE都是按照ASPICE 3.1标准,但现在我们新接触的大部分客户都趋向于选择ASPICE 4.0。

ASPICE 3.1这个标准有32个过程域,根据不同背景颜色有不同的过程组;32个过程对企业选择也比较难,VDA推荐了16个过程组,红框里面作为ASPICE的一些基本过程,如果企业不知道做哪些过程,可以以这16个过程为基础,当然,企业可以根据自己来选择增加或者减少哪些过程组;比如ACQ.4,如果我们不涉及外包,我们可以把这个过程去掉。比如想增加一些过程:Verification或Joint review或文档管理,当然也可以加里面,又比如MAN.5和MAN.6,也可以加进来。也就是说在做ASPICE的时候这些过程是可以自己选择的。

08、企业导入ASPICE的步骤有哪些?

企业如果要导入ASPICE,按照以下流程进行:

  • 对当前项目的开发情况进行差距分析(包括流程、工具、资源);
  • ASPICE标准培训;
  • 按照产品的特性以及认证的等级需求制定流程、模板、检查单;
  • 按照上一步骤确定的流程执行项目开发;
  • 提供相关证据,证明按照要求实施了ASPICE的流程,提供给评估方进行评估,发放产品及流程证书及人员证书。

如果需要通过认证,一般国内外主机厂在对供应商审核时通常考察16个过程域。ACQ.4、SYS.2、SYS.3、SYS.4、SYS5、SWE.1、SWE.2、SWE.3、SWE.4、 SWE.5、SWE.6、SUP.1、SUP.8、SUP.9、SUP.10、MAN.3。认证主要需要提供相关的实施证据,当满足不同等级的审核要求后,将会颁发相关等级的证书。真实的项目中根据项目周期的长短,会对标准流程中具体过程进行适当的裁剪。ASPICE流程是指导团队开发过程中如何保证代码的交付质量,可以根据项目的周期、团队的人员数量等外界因素进行适当的裁减,灵活运用。

09、ASPICE的评估对象及有效期

ASPICE评估对象是项目,而不是产品或公司体系。ASPICE评估只能证明一个公司某个项目在某个时间段的过程能力情况。假设一个公司项目通过了ASPICE CL2评估时,说明该公司被评估项目A的相关被评估过程达到了CL2能力度等级。但并不能说明该公司其他项目B也达到了CL2能力度级别。

被评估项目如果没有发生变更(包括开发过程调整、组织结构调整、人员替换等),则可以认为评估结果在3年之内是有效的。

在主机厂考察供应商时,如果供应商在几个月前的项目中实施了一次ASPICE评估结果,则主机厂可能会认为企业目前的过程能力可接受。但如果供应商在几年前的项目中实施了一次ASPICE评估结果,则主机厂可能不会接受。这个具体可接受的时间期限依不同OEM而定,不能一概而论。

10、ASPICE标准与功能安全ISO 26262标准的关系

ASPICE标准提供了对产品开发过程的要求,ISO26262功能安全不仅提供了过程要求,还对产品的技术需求提出了要求,例如要求不同等级的硬件指标达到的值。

ASPICE流程包括主要生命周期的系统过程域和软件过程域、支持生命周期过程域,其聚焦点是软件。而功能安全ISO26262是产品全生命周期开发提出了要求,聚焦点是产品。ASPICE 4.0 还增加了硬件工程、机器学习过程组和确认过程组。其中:

机器学习过程组目的是为了应对人工智能(AI)在汽车功能设计中的普及,以及车辆功能和设计与开发流程自动化程度的提高。这个过程组在实际应用过程中可以和ADAS/AD智驾系统功能安全ISO 26262开发相结合,从需求导入、架构设计、软硬件设计进行融合。

硬件过程组作为主要生命周期过程组之一被添加到标准中。这一变化反映了硬件在现代汽车机电控制系统中的广泛应用,同时也是对 ASPICE 以前版本中缺乏硬件工程专用特定过程的回应。将硬件工程流程添加到模型中可让开发人员实现对系统的全面覆盖,并使 ASPICE 4.0 更紧密地与行业中的其他主要标准保持一致,如 ISO 26262: 2011《道路车辆-功能安全》和 ISO/SAE 21434:2021《道路车辆-网络安全》。

确认过程组 Validation过程目的是为了促进从终端用户使用的角度,来Validate产品是否满足intended use,并且和其他的行业标准进行了对齐,如:

ISO26262:2018 Part 4-8 Safety validation, ISO/SAE 21434:2021 Clause 11 Cybersecurity validation, Automotive SPICE for Cybersecurity V1.0 SEC.4 Risk Treatment Validation。

表:ASPICE 4.0各过程与ISO 26262各章节对应关系参考

开发体系

ISO 26262

ASPICE

1

系统层面开发

Part4

SYS.1~5
VAL.1

2

硬件层面开发

Part5

HWE.1~4

3

软件层面开发

Part6

SWE.1~6

4

组织层面的管理

Part2-5

SUP.1
SUP.9

5

项目层面的管理

Part2-6

MAN.3/5/6
PIM.3
REU.2
SPL.2

6

支持过程

Part8

SUP.8/10

ACQ.4

7

机器学习层面的开发

N/A

MLE.1~4

SUP.11

那么如何建立一个流程既可以满足功能安全要求,也可以满足ASPICE相关的要求呢。总体上来说,首先建立符合软件开发团队的ASPICE流程,然后将ISO26262中相关要求融入到ASPICE中去,并对无法融入的流程进行额外的补充说明,实现ISO26262与ASPICE的融合。

具体来说,ASPICE和ISO26262同时都覆盖了系统层面的开发、软件层面的开发、项目管理及一些支持类过程。对某一个过程来说,如果有ASPICE要求,又有ISO26262要求,可以将要求进行合并。

活动的要求:ASPICE中BP/GP+ISO26262中的Requirements and Recommendations。

工作产品的要求:ASPICE中的Output Work Product + ISO26262中的Work Product。

11、写在最后

MUNIK秒尼科专业的ASPICE技术团队,由国内外的专业汽车安全研发和软件质量人员共同组成,我们提供ASPICE认证、ASPICE评估、SPICE咨询等技术服务,拥有专业的iNTACS认证的ASPICE评估师,通过导入ASPICE,能让您的研发团队在软件开发流程中的能力显著提升,欢迎联系MUNIK秒尼科进行合作,服务流程包含四个阶段:

最后,你是不是还为项目ASPICE实施发愁,请不要犹豫,关注上海秒尼科技术服务有限公司官网,获取更多服务内容~www.munik.com

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/789605.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

第4章 课程发布:模块需求分析,课程预览(模板引擎 静态页面),课程审核,课程发布(分布式事务,页面静态化:熔断降级),课程搜索(es索引)

1 模块需求分析 1.1 模块介绍 课程信息编辑完毕即可发布课程,发布课程相当于一个确认操作,课程发布后学习者在网站可以搜索到课程,然后查看课程的详细信息,进一步选课、支付、在线学习。 下边是课程编辑与发布的整体流程&#…

C++ 编译体系入门指北

前言 之从入坑C之后,项目中的编译构建就经常跟CMake打交道,但对它缺乏系统的了解,遇到问题又陷入盲人摸象。对C的编译体系是如何发展的,为什么要用CMake,它的运作原理是如何的比较感兴趣,所以就想系统学习…

2008年上半年软件设计师【上午题】真题及答案

文章目录 2008年上半年软件设计师上午题--真题2008年上半年软件设计师上午题--答案 2008年上半年软件设计师上午题–真题 2008年上半年软件设计师上午题–答案

CSS【详解】边框 border,边框-圆角 border-radius,边框-填充 border-image,轮廓 outline

边框 border border 是以下三种边框样式的简写: border-width 边框宽度 —— 数值 px(像素),thin(细),medium(中等),thick(粗)border-style 边框线型 —— none【默认值…

智慧城市可视化页面怎么做?免费可视化工具可以帮你

智慧城市是一个综合性的概念,广泛应用于各个领域,如基础设施建设、信息化应用、产业经济发展、市民生活品质等。 可视化页面的制作也是一个综合性的过程,需要确定展示内容、数据收集与处理、设计可视化元素等多个环节紧密配合。 1. 明确展示…

Mac平台虚拟机 Parallels Desktop v19.4.1,支持M1/M2/M3芯片组

Parallels Desktop for Mac是功能强大灵活度高的虚拟化方案,无需重启即可在同一台电脑上随时访问Windows和Mac两个系统上的众多应用程序。从仅限于PC的游戏到生产力软件,Parallels Desktop都能帮您实现便捷使用。Parallels Desktop 是一款专业的Mac虚拟机…

【排序 - 堆排序】

堆排序(Heap Sort)是一种高效的排序算法,利用了堆这种数据结构的特性。堆排序的时间复杂度为 O(n log n),并且是一个原地排序算法,不需要额外的存储空间。 堆的基本概念 堆是一种特殊的树形数据结构,分为…

新版FMEA培训未能达到预期效果怎么办?

在制造业的质量管理中,FMEA(Failure Mode and Effects Analysis,失效模式与影响分析)是一项至关重要的工具,它帮助企业识别和评估产品或过程中潜在的失效模式,以及这些失效模式可能导致的后果。然而&#x…

css 自定义变量 var()

现在新版本的UI框架,基本使用CSS变量 css的一个函数:var(),此函数在有些场景下能优化不少代码量。 var() 介绍 借用下W3C的定义: var() 函数用于插入自定义的属性值,如果一个属性值在多处被使用,该方法就…

为服务器安全保驾护航的“三道防线”!

前言: 随着互联网的发展与普及,服务器安全性的保护变得越来越重要。服务器是企业和个人在网络中存储和处理敏感数据的重要设备,一旦服务器遭到未经授权的访问或攻击,可能导致数据泄露、系统崩溃等严重后果。因此,具备强…

PHP老照片修复文字识别图像去雾一键抠图微信小程序源码

🔍解锁复古魅力,微信小程序黑科技大揭秘!老照片修复&更多神奇功能等你来试! 📸 【老照片修复,时光倒流的美颜术】 你是否珍藏着一堆泛黄的老照片,却因岁月侵蚀而模糊不清?现在…

k8s离线部署芋道源码前端

目录 概述 编译Dockerfile 构建Dockerfilenginx.conf构建 k8s部署前端镜像部署ingress 概述 本篇将对 k8s离线部署芋道源码前端 进行详细的说明,对如何构建 Dockerfile,如何整合 Nginx,如何整合 ingress 进行实践。 相关文章:naco…

科研绘图系列:R语言两组数据散点分布图(scatter plot)

介绍 展示两组数据的散点分布图是一种图形化表示方法,用于显示两个变量之间的关系。在散点图中,每个点代表一个数据点,其x坐标对应于第一组数据的值,y坐标对应于第二组数据的值。以下是散点图可以展示的一些结果: 线性关系:如果两组数据之间存在线性关系,散点图将显示出…

【ARM】MDK-解决Flexnet服务的error:-13.66

【更多软件使用问题请点击亿道电子官方网站】 1、 文档目标 记录MDK网络版部署服务器error :-13.66的问题解决方案,后续有相关发现持续更新。 2、 问题场景 在客户的服务器上部署Flexnet服务,将license文件检查过后,确认MAC地址…

高频电流探头与柔性电流探头有什么区别

高频电流探头与柔性电流探头在多个方面存在显著的区别,这些区别主要体现在工作原理、测量特性、应用场合以及结构特点上。 工作原理 高频电流探头:主要采用SMT大规模集成电路,结构坚固可靠。利用电磁感应原理,采用磁电传感器进行…

阿里云通义千问开源两款语音基座模型分别是SenseVoice和CosyVoice

阿里巴巴近期发布了开源语音大模型项目FunAudioLLM,该项目包含了两个核心模型:SenseVoice和CosyVoice。可以精准多语言识别并且进行语音克隆。 SenseVoice:精准多语言识别与情感辨识 SenseVoice主要致力于高精度多语言语音识别、情感辨识和…

大型企业如何整合集成全域数据、解决数据孤岛难题?

今天,我们说一下大型企业全域数据的整合集成问题。 通常,中大型企业和集团公司拥有大量多源异构的数据存储资源,如数据仓库、数据湖以及分布于分子公司和混合多云平台的业务系统,通过传统物理集中统一数据资产管理的方式难度高&a…

JavaWeb__XML、http

目录 一 、XML1.1 常见配置文件类型1.1.1 properties配置文件1.1.2 xml配置文件 1.2 DOM4J进行XML解析1.2.1 DOM4J的使用步骤1.2.2 DOM4J的API介绍 二、 HTTP协议2.1 HTTP简介2.2 请求和响应报文2.2.1 报文的格式2.2.2 请求报文2.2.3 响应报文 一 、XML XML是EXtensible Markup…

实用教程:用 Go 的 net/textproto 包优化文本协议处理

实用教程:用 Go 的 net/textproto 包优化文本协议处理 介绍准备工作环境设置Go 基础回顾 基础使用创建连接发送请求接收响应 高级特性处理 MIME 头多行响应的管理错误处理与调试 实战案例实现一个简单的邮件客户端实现一个基于 net/textproto 的命令行工具 最佳实践…

【pytorch22】激活函数与GPU加速

激活函数 ReLu还是还是可能出现梯度弥散&#xff0c;因为x<0的时候&#xff0c;梯度还是可能小于0 leaky relu&#xff0c;在x<0的时候&#xff0c;梯度就不会为0&#xff0c;梯度不会不动 Relu函数在x0处是不连续的 一种更加光滑的曲线是SELU&#xff0c;是两个函数的…