ASPICE 101：您需要了解的关于汽车 SPICE 的知识

车辆逐年变得越来越复杂。其中的主要部分？嵌入式系统和汽车软件。那么，为什么功能安全要求变得更加标准化，而汽车软件标准却仍然一成不变？

ISO 26262 是在全球范围内广泛采用的车辆功能安全标准，它采用了广泛的安全分析方法来解决随机错误。但 ISO 26262 在很大程度上未能解决系统错误，包括软件缺陷。ASPICE 或 Automotive SPICE 是汽车软件最佳实践的最新标准，但尚未在全球范围内采用。继续阅读以深入了解这一重要的汽车软件指南以及如何满足它。

什么是ASPICE？

在我们理解 ASPICE 之前，我们必须了解 SPICE。Software Process Improvement and Capability determination（也称为ISO/IEC 15504，或SPICE）是ISO（国际标准化组织）和IEC（国际电工委员会）于1993年制定的软件过程评估框架。其目的是评估开发因素，使评估人员能够确定组织有效和可靠地交付软件产品的能力。

ASPICE 或 Automotive SPICE 将此框架应用于汽车行业，该行业有其自身的关键要求。ASPICE 与功能安全标准（即ISO 26262）的不同之处在于，它涵盖了在不考虑安全性的情况下如何进行设计。为确保有效的安全实践，汽车供应商应纳入 ASPICE 和 ISO 26262 指南。如果不坚持两者，您就会面临各种风险和潜在的失败。

从根本上说，ASPICE 定义了汽车开发中嵌入式软件的最佳实践。它允许团队组织他们的项目和方法，以确保可管理性、可靠性和可交付成果。虽然 ASPICE 还没有被最终强制执行，但每个汽车供应商都可以在某个时候接受 ASPICE 合规性评估。因此，尽早开始集成相关实践是一个明智的选择。一些组织，例如 VDA（Verband der Automobilindustrie – 汽车工业协会），已经将 ASPICE 设置为标准过程模型，而其他组织可能紧随其后。

关于 ASPICE：目标、要求和级别

ASPICE 建立在 V 模型（也称为验证和确认模型）的基础上，该模型需要与每个开发阶段相对应的测试阶段。这是一个纪律严明的模型，需要严格的评估以确保持续评估和发展。这种方法既有利于供应商，他们可以在初始阶段消除潜在的问题，也有利于客户，他们可以采用细致的方法进行构思和开发。ASPICE 的另一个目标是确保每个阶段的持续创新和产品开发。

ASPICE 过程最好从视觉上理解为“V”形，两个叉子说明了完整和持续的开发过程。 

初始阶段，或 V 的左侧，包括：

• 需求分析，或确定和组织客户的需求。
• 系统设计，或映射您的客户和利益相关者的需求，将它们重组为可行的工作流程。
• 架构设计，或将这些需求组织成封装硬件、软件和通信的逻辑操作。
• 模块设计，或创建软件需求以匹配系统需求和服务单元的开发。
• 编码，V 点，其中发生单元的设计和实现。

第二阶段，或 V 的右侧，包括：

• 单元测试，或确定代码是否与设计匹配以及是否满足基本标准和要求。
• 集成测试，或软件架构的评估以及服务单元是否仍在运行。
• 系统测试，或将所有服务集成到完整系统中并测试功能和需求实现情况。
• 验收测试，或客户执行的最终测试。

其中每个点都包括相应的测试阶段，以及额外的可追溯性和管理流程。供应商可以根据这些标准化的成就阶段获得 ASPICE 认证，他们的评估将产生客户考虑的特定 ASPICE 级别。ASPICE标准从0-5打分，定义如下：

• 0级：基本。您最多只能“部分”达到 ASPICE 要求，应该更多地关注管理基本任务，而不是满足更高的标准。
• 级别 1：执行。您可以几乎或完全满足标准要求，但过程中可能存在差距。
• 级别 2：管理。您可以可靠地交付工作产品，并且除了工作产品之外几乎或完全达到 ASPICE 标准。
• 级别 3：成立。您已经为组织建立并制定了绩效标准，并不断对其进行评估和学习。
• 第 4 级：可预测。除了建立并满足绩效标准外，您还测量、记录和分析结果以实现客观评估。
• 第 5 级：创新。您达到并分析绩效标准以获得定量反馈和因果分析解决方案，并投资于持续改进。

虽然 ASPICE 过程可能看起来令人生畏，但 ASPICE 本身在很大程度上是通用的。它不规定特定的工具或技术，而是规定您采用内部选择的开发方法的方法。许多客户接受 ASPICE 2 级，而 3 级是卓越的通用标准。第 4 级和第 5 级是大公司通常尝试的理想成就。您无需惧怕 ASPICE，而是将其视为指南，帮助您改进生产流程，成为更高效的汽车供应商。

ASPICE 如何影响汽车开发

组织只能通过尝试提高标准来学习。如果没有成就标准，就很难确定行业内的结构化目标。ASPICE 标准为供应商提供了一个基准，以确保其流程和产品的稳定性，从而导致行业的整体改进，任何错误都可能让您付出高昂的代价。

ASPICE 认证要求供应商和客户对其投放市场的产品严格要求，仅此一项就可以提高汽车标准。但 ASPICE 通过验证反馈和创新超越了这一点。改进的标准将导致汽车行业不断创新。如果每家公司都根据既定标准和合格输入来生产工作产品，并在每个开发阶段进行重新评估，那么由此产生的标准和流程改进不仅会影响开发人员，还会影响广大消费者。在安全至上的行业中，为产品开发整合严格的标准不仅是可取的，而且是必不可少的——而 ASPICE 是可以实现这一目标的一套标准。

ASPICE 标准还有可能通过在整个生产过程中集成测试过程、限制危险的失误和减少产品召回来减少人工时间和成本。如果每个组织都遵循这些标准，供应商就可以在车辆上市前发现问题并管理风险。ASPICE 还改进了面向客户的流程，使供应商能够避免沟通不畅，并从一开始就提供更高的透明度。大规模采用可以以装配线出现以来从未见过的速度优化汽车行业。

ASPICE ABC：如何确保合规性

被 ASPICE 吓倒了？别这样 ASPICE 不是一组具体的系统和流程。这是一个粗略的指南，可帮助供应商制定一套适合他们的最佳实践。您可以——也应该——将 ASPICE 标准纳入每个生产级别。最重要的任务是了解阶段和认证级别。然后按照几个简单的步骤来评估您的团队是否符合 ASPICE 标准：

• 评估您当前的 ASPICE 合规性水平。起草现有流程的草稿，以可视化它们如何适应 ASPICE V 模型。不知道从哪里开始？试试 Intland 的汽车 ISO 26262:2018 和 ASPICE 模板。
• 介绍缺少的步骤。如果您在两个阶段之间缺乏明确的区分，请制定一个计划将这两个步骤分开。
• 包括利益相关者和团队成员。确保了解 ASPICE 标准的原因和指南。这将帮助您分配资源以开始在新的最佳实践下运营。
• 在生产的每个步骤中加入测试阶段。这是 ASPICE 合规性中最重要也是最具挑战性的阶段。花时间在新流程的每个步骤中建立一个严格的测试阶段。
• 在新建立的 ASPICE 兼容流程下开始运营。一旦您制定了计划、通知了您的团队并分配了资源——开始工作吧！

准备好进入汽车安全的新时代了吗？试试 Intland 的 ISO 26262 和 ASPICE 模板，使用 codebeamer 作为现成的框架，帮助您轻松上手，这样您就可以减少代价高昂的失误并优化您的汽车技术开发流程！

文章转载自公众号：软件赋能汽车