ASPICE 101:您需要了解的关于汽车 SPICE 的知识

发布于 2023-5-6 11:07
浏览
0收藏

车辆逐年变得越来越复杂。其中的主要部分?嵌入式系统和汽车软件。那么,为什么功能安全要求变得更加标准化,而汽车软件标准却仍然一成不变?

ASPICE 101:您需要了解的关于汽车 SPICE 的知识-汽车开发者社区

ISO 26262 是在全球范围内广泛采用的车辆功能安全标准,它采用了广泛的安全分析方法来解决随机错误。但 ISO 26262 在很大程度上未能解决系统错误,包括软件缺陷。ASPICE 或 Automotive SPICE 是汽车软件最佳实践的最新标准,但尚未在全球范围内采用。继续阅读以深入了解这一重要的汽车软件指南以及如何满足它。

什么是ASPICE?

在我们理解 ASPICE 之前,我们必须了解 SPICE。Software Process Improvement and Capability determination(也称为ISO/IEC 15504,或SPICE)是ISO(国际标准化组织)和IEC(国际电工委员会)于1993年制定的软件过程评估框架。其目的是评估开发因素,使评估人员能够确定组织有效和可靠地交付软件产品的能力。


ASPICE 或 Automotive SPICE 将此框架应用于汽车行业,该行业有其自身的关键要求。ASPICE 与功能安全标准(即ISO 26262)的不同之处在于,它涵盖了在不考虑安全性的情况下如何进行设计。为确保有效的安全实践,汽车供应商应纳入 ASPICE 和 ISO 26262 指南。如果不坚持两者,您就会面临各种风险和潜在的失败。


从根本上说,ASPICE 定义了汽车开发中嵌入式软件的最佳实践。它允许团队组织他们的项目和方法,以确保可管理性、可靠性和可交付成果。虽然 ASPICE 还没有被最终强制执行,但每个汽车供应商都可以在某个时候接受 ASPICE 合规性评估。因此,尽早开始集成相关实践是一个明智的选择。一些组织,例如 VDA(Verband der Automobilindustrie – 汽车工业协会),已经将 ASPICE 设置为标准过程模型,而其他组织可能紧随其后。

关于 ASPICE:目标、要求和级别

ASPICE 建立在 V 模型(也称为验证和确认模型)的基础上,该模型需要与每个开发阶段相对应的测试阶段。这是一个纪律严明的模型,需要严格的评估以确保持续评估和发展。这种方法既有利于供应商,他们可以在初始阶段消除潜在的问题,也有利于客户,他们可以采用细致的方法进行构思和开发。ASPICE 的另一个目标是确保每个阶段的持续创新和产品开发。


ASPICE 过程最好从视觉上理解为“V”形,两个叉子说明了完整和持续的开发过程。 


初始阶段,或 V 的左侧,包括:


  • 需求分析,或确定和组织客户的需求。
  • 系统设计,或映射您的客户和利益相关者的需求,将它们重组为可行的工作流程。
  • 架构设计,或将这些需求组织成封装硬件、软件和通信的逻辑操作。
  • 模块设计,或创建软件需求以匹配系统需求和服务单元的开发。
  • 编码,V 点,其中发生单元的设计和实现。


第二阶段,或 V 的右侧,包括:


  • 单元测试,或确定代码是否与设计匹配以及是否满足基本标准和要求。
  • 集成测试,或软件架构的评估以及服务单元是否仍在运行。
  • 系统测试,或将所有服务集成到完整系统中并测试功能和需求实现情况。
  • 验收测试,或客户执行的最终测试。


其中每个点都包括相应的测试阶段,以及额外的可追溯性和管理流程。供应商可以根据这些标准化的成就阶段获得 ASPICE 认证,他们的评估将产生客户考虑的特定 ASPICE 级别。ASPICE标准从0-5打分,定义如下:


  • 0级:基本。您最多只能“部分”达到 ASPICE 要求,应该更多地关注管理基本任务,而不是满足更高的标准。
  • 级别 1:执行。您可以几乎或完全满足标准要求,但过程中可能存在差距。
  • 级别 2:管理。您可以可靠地交付工作产品,并且除了工作产品之外几乎或完全达到 ASPICE 标准。
  • 级别 3:成立。您已经为组织建立并制定了绩效标准,并不断对其进行评估和学习。
  • 第 4 级:可预测。除了建立并满足绩效标准外,您还测量、记录和分析结果以实现客观评估。
  • 第 5 级:创新。您达到并分析绩效标准以获得定量反馈和因果分析解决方案,并投资于持续改进。


虽然 ASPICE 过程可能看起来令人生畏,但 ASPICE 本身在很大程度上是通用的。它不规定特定的工具或技术,而是规定您采用内部选择的开发方法的方法。许多客户接受 ASPICE 2 级,而 3 级是卓越的通用标准。第 4 级和第 5 级是大公司通常尝试的理想成就。您无需惧怕 ASPICE,而是将其视为指南,帮助您改进生产流程,成为更高效的汽车供应商。

ASPICE 如何影响汽车开发

组织只能通过尝试提高标准来学习。如果没有成就标准,就很难确定行业内的结构化目标。ASPICE 标准为供应商提供了一个基准,以确保其流程和产品的稳定性,从而导致行业的整体改进,任何错误都可能让您付出高昂的代价。


ASPICE 认证要求供应商和客户对其投放市场的产品严格要求,仅此一项就可以提高汽车标准。但 ASPICE 通过验证反馈和创新超越了这一点。改进的标准将导致汽车行业不断创新。如果每家公司都根据既定标准和合格输入来生产工作产品,并在每个开发阶段进行重新评估,那么由此产生的标准和流程改进不仅会影响开发人员,还会影响广大消费者。在安全至上的行业中,为产品开发整合严格的标准不仅是可取的,而且是必不可少的——而 ASPICE 是可以实现这一目标的一套标准。


ASPICE 标准还有可能通过在整个生产过程中集成测试过程、限制危险的失误和减少产品召回来减少人工时间和成本。如果每个组织都遵循这些标准,供应商就可以在车辆上市前发现问题并管理风险。ASPICE 还改进了面向客户的流程,使供应商能够避免沟通不畅,并从一开始就提供更高的透明度。大规模采用可以以装配线出现以来从未见过的速度优化汽车行业。

ASPICE ABC:如何确保合规性

被 ASPICE 吓倒了?别这样 ASPICE 不是一组具体的系统和流程。这是一个粗略的指南,可帮助供应商制定一套适合他们的最佳实践。您可以——也应该——将 ASPICE 标准纳入每个生产级别。最重要的任务是了解阶段和认证级别。然后按照几个简单的步骤来评估您的团队是否符合 ASPICE 标准:


  • 评估您当前的 ASPICE 合规性水平。起草现有流程的草稿,以可视化它们如何适应 ASPICE V 模型。不知道从哪里开始?试试 Intland 的汽车 ISO 26262:2018 和 ASPICE 模板。
  • 介绍缺少的步骤。如果您在两个阶段之间缺乏明确的区分,请制定一个计划将这两个步骤分开。
  • 包括利益相关者和团队成员。确保了解 ASPICE 标准的原因和指南。这将帮助您分配资源以开始在新的最佳实践下运营。
  • 在生产的每个步骤中加入测试阶段。这是 ASPICE 合规性中最重要也是最具挑战性的阶段。花时间在新流程的每个步骤中建立一个严格的测试阶段。
  • 在新建立的 ASPICE 兼容流程下开始运营。一旦您制定了计划、通知了您的团队并分配了资源——开始工作吧!


准备好进入汽车安全的新时代了吗?试试 Intland 的 ISO 26262 和 ASPICE 模板,使用 codebeamer 作为现成的框架,帮助您轻松上手,这样您就可以减少代价高昂的失误并优化您的汽车技术开发流程!


文章转载自公众号:软件赋能汽车

分类
收藏
回复
举报
回复
相关推荐