引入Automotive SPICE，企业要知道的二三事

随着软件在汽车研发中的占比激增、主机厂及供应商对软件质量要求的不断增强，越来越多的企业选择引入Automotive SPICE(以下简称ASPICE)和实施ASPICE评估。本文，谈一谈企业在引入ASPICE时，经常迷惑的一些问题。

1. 什么是ASPICE​

ASPICE源自于SPICE(ISO 15504)，其全称是“Automotive Software Process Improvement and Capacity dEtermination”，即汽车软件过程改进及能力测定，是应用在汽车行业的用于评价软件开发过程能力的模型，ASPICE模型集成了汽车行业的软件研发优秀实践。

ASPICE模型从过程(Process)和能力度(CL, Capability Level)两个维度来组织这些优秀实践。ASPICE模型的详细介绍请参考如下文章：

• ​​Automotive SPICE和Automotive SPICE评估的那些事​​

2. ASPICE评估​

ASIPCE评估的评估对象通常是一个项目（注意：是项目，而不是产品）。

某个产品通常是由多个项目来协作完成的。例如：主机厂负责系统定义、系统架构设计、系统集成、系统验证和应用层ASW软件开发，供应商负责硬件和底层BSW软件开发。在这种情况下，产品的开发由主机厂和供应商2个项目共同完成。ASPICE评估可以在其中的一个项目中实施。

策划ASPICE评估时，要确定评估目的和评估范围。

评估目的通常有如下三种：

• 过程改进：用于评价过程状况、识别过程问题，用于持续的过程改进
• 评估供应商的过程能力：对供应商的过程能力进行评估，作为供应商的选择标准之一
• 识别产品的过程风险：评估产品的开发过程，识别产品发布时是否存在过程风险

评估范围包括确定”过程上下文(Process Context)”和”过程范围”。

“过程上下文(Process Context)“是指评估的项目范围，例如：是整个项目还是项目的某一个阶段（项目中的某一个迭代或某一个里程碑阶段）。

“过程上下文(Process Context)“与“评估目的”直接相关，例如：以过程改进和/或评估供应商的过程能力为目的的评估，评估范围可以是项目的某一个迭代或一个里程碑阶段；评估产品发布时是否存在过程风险为目的的评估，评估范围需要是整个项目。

过程范围，是指评估时纳入评估范围的过程。

ASPICE包括有32个过程（如下图所示），但评估时通常不会包括所有过程。评估的过程范围由Sponsor来确定，但很多Sponsor对ASPICE没有很好的了解，无法确定评估范围，此时通常需要咨询ASPICE评估师的意见。

VDA Scope(下图中蓝色圆点所标识的过程范围)通常会作为过程范围确定的基础，在此基础上可以根据实际情况进行调整。例如：

• 如果被评估项目中不存在分包情况，评估范围中可以去除ACQ.4
• 如果项目中仅仅包括软件，评估范围中可以去除系统相关的过程
• 根据Sponsor及企业/项目的concern，可以增加一些过程，如”MAN.5风险管理”和”SPL.2产品发布”等

3. ASPICE评估通过证书

证书不是ASPICE评估的必须输出。

什么？ASPICE评估没有证书？那为什么会看到一些新闻稿中宣称某某公司通过了ASPICE CL-X评估，并配有证书呢？

ASPICE评估不是一个认证，ASPICE评估是对项目过程能力状况的评价。

ASPICE评估结果是告诉我们项目过程能力状况，表明项目中评估范围内的过程具备的能力度级别(CL, Capability Level)。这里的CL级别是针对“过程”的能力度级别，而不是项目或者组织。

当一个公司宣称通过了ASPICECL2评估时，准确和完整的表述是：该公司的某一个被评估项目（评估对象）的某个项目阶段或整个项目（过程上下文Process Context）的某些过程（过程范围内的过程）达到了CL2能力度等级。

那么证书是怎么回事呢？

证书是 “评估通过的证书(证明)”，是评估结果报告的一个Outline。对于被评估的企业来说，证书会比评估结果报告更方便Marketing和Business。ASPICE评估与ISO9000、IATF16949认证是不一样的，没有机构统一管理ASPICE评估及评估结果。

ASPICE评估通过证书是评估师签发的，评估结果（以及代表评估结果的评估通过证书）的可信度和质量是由评估师的资质以及声誉来确保的。ASPICE评估需要至少2名有资格的评估师来执行，其中评估组长需要由Competent Assessor或Principal Assessor(通常所说的大PA)来担当。

是不是某个项目通过评估了，公司其他项目就不需要评估了呢？

ASPICE评估是对某一个项目的评估，评估结果只是对被评估的项目有效。当然了，该评估结果也在一定程度上代表了企业具备能力按照ASPCIE要求来实施项目。

通常的情况是：

• 客户选择供应商时，供应商可以展示其曾经实施过的ASPICE评估结果，以展示其能力。
• 客户已经选定供应商后，很多时候会要求该项目需要实施ASPICE评估来表明该项目是满足ASPICE要求。

4. 企业引入ASPICE的步骤

4.1 为引入ASPICE进行准备

组建ASPICE技术团队。其职责是从技术上把握ASPICE模型，确定ASPICE在企业/项目中的实施方法。通常来说，团队Leader需要具备所有领域（如：管理过程、支持过程、系统工程、软件工程）的知识和经验，但不必在每个领域都是专家。团队成员，需要是企业/项目在该过程领域实际实施者的代表。在某些工程过程领域，需要邀请企业/项目在该领域的专家参与。整个团队的经验和知识，需要覆盖选择的所有ASPICE过程。

确定ASPICE实施的组织者。其职责是制定ASPICE实施计划、负责获取实施ASPICE所必须的人力资源、时间资源、预算等。负责在企业/项目层面推动实施ASPICE，当遇到实施阻碍时，能协调解决。

寻求合适的ASPICE咨询和评估机构，获得ASPICE模型的理论和实践的专业性指导。

4.2 将ASPICE模型要求转化为企业内部要求

在外部顾问的指导下，由“ASPICE技术团队”负责制定满足ASPICE模型要求的工作产品模板、指南、规范、评审检查单等。

说明：

• 如果企业/项目有各过程领域的实践经验（例如：项目中已经实施了架构设计、详细设计、单元测试、配置管理等过程活动），则本阶段的工作可以至少在3个月左右完成。
• 如果企业/项目缺乏各过程领域的实践经验（例如：项目中没有做过架构设计、没有做过单元测试等），则需要学习/掌握如何来做，并同时考虑如何满足ASPICE模型要求。在这种情况下，需要至少6个月甚至更长时间来完成本阶段的工作。

4.3 项目中应用 &持续提高，达成CL2

在项目中，应用上一个阶段定义的规则（工作产品模板、指南、规范、检查单等）。

在此过程中，需对项目人员进行持续的培训和指导，并充分实施质量保证(QA)活动，通过“培训辅导-->充分实践-->实施情况检查”等步骤，推动项目的过程能力的快速提升。在此阶段，外部顾问会提供随时的技术指导和阶段性检查。

在此过程中，还需要及时根据项目执行规则的情况，适当的调整已定义的规则。

很多时候，项目需要执行至少3 ~ 4轮(迭代)，项目的过程能力才能达到CL-2，此时就可以实施CL-2评估。

举例：如果项目每轮迭代是2 - 3个月，那么本阶段的周期就是8 - 12月，前期的ASPICE引入和培训1个月周期，再考虑到把ASPICE要求转化为企业内部要求是3个月，则达成ASPICE CL2的周期是12 - 16个月。

4.4 从CL2到CL3

关于CL2/CL3的内涵解释，可参考如下文章：

• ​​浅谈Automotive SPICE Level 3​​

从CL2到CL3，主要是：

• 建立组织级过程：在实施CL-2时建立的规则基础上，参照项目实施的经验，定义组织级过程。
• 建立并实施过程改进机制：包括建立和维护组织过程财富库（如：组织度量数据库、经验教训、工作产品样例、优秀实践等）、定期内外部评估机制、过程改进建议机制等。

5. 企业引入ASPICE需要的投入

工作量上的投入：考虑到目前国内企业的通常项目过程状况，在项目中完整应用ASPICE要求，项目工作量投入会增加2 ~ 3倍。

系统/工具上的投入：ASPICE模型没有对系统/工具提具体要求，但有效的应用系统/工具可帮助项目更高效的实施项目活动。根据我们的经验，一定要使用的工具是配置管理工具、代码/模型静态分析工具；缺陷管理、变更管理、软件单元测试、需求管理工具是强烈建议使用的。

ASPICE咨询评估方案及费用，可以邮件联络我们：sale@iqichina.com

文章转载自公众号：仨人谈起