ASPICE认证带来了什么好处?ASPICE与ISO26262认证之间的关系?
什么是ASPICE?
Automotive Spice或ASPICE代表汽车软件过程改进和能力确定。它是为了评估汽车行业OEM供应商开发过程的绩效而创建的。它定义了最佳实践和流程,以确保嵌入式汽车软件开发的最高质量。认证过程基于外部独立的ASPICE认证评估员进行的审计。
ASPICE是根据ISO/IEC 15504标准《软件过程改进和能力确定》(也称为SPICE)开发的。SPICE提供了软件过程评估的框架,ASPICE将该框架应用于汽车行业。
ASPICE能力水平
通过ASPICE认证的供应商可以按照以下五个能力等级之一进行评分:
2级和3级通常被客户视为卓越的通用标准,而4级和5级则被视为理想。
ASPICE验证和确认模型
验证和验证模型(也称为V模型)是汽车SPICE的基础。V模型严格要求持续评估和开发,因此可以在第一阶段消除潜在问题。V模型由两个阶段组成。每个阶段都包括不同的阶段,如下图所示:
ASPICE和Agile可以结合吗?
V模型隐含的线性方法表明ASPICE应该与瀑布式软件开发模型相关联。然而,这并不是维护顺序开发周期的唯一方法。
ASPICE没有具体说明开发过程应该如何进行。它决定了应该做什么以及应该取得什么结果。因此,实现敏捷方法论的某些优势是可能的,因此可以在更短的周期内实现目标结果,并在过程中灵活应用更改,这在传统瀑布方法中是非常困难的。换句话说,通过将ASPICE与敏捷相结合,可以更快地生成工作产品,而不必担心软件质量。
需要强调的是,软件开发的敏捷方法不会干扰ASPICE遵从性。然而,敏捷方法可以而且应该根据汽车行业的需求进行调整。也许最著名的结合敏捷和ASPICE的方法是敏捷SPICE™. 它是由Intacs工作组作为汽车SPICE的附件编写的。其目的是帮助实施敏捷最佳实践,同时实现ASPICE期望。
敏捷SPICE™ 不支持一种特定的敏捷实践,比如Scrum或看板。其目标是在现有PAM过程和结果之间架起桥梁,并保留CL1-3的现有过程属性或通用实践。
ASPICE带来了什么好处?
ASPICE为组织在汽车行业提供了显著的竞争优势。它有助于维护系统化和文档化的汽车软件开发,并以最小的错误风险提供可重复和可预测的结果。因此,公司可以生产质量更好、更具创新性的产品。
此外,ASPICE为与世界上最大的原始设备制造商签订新合同打开了大门,因为它是汽车行业中一个广泛且公认的框架。领先的原始设备制造商,如宝马和奥迪,根据ASPICE评估等级选择其供应商。
ASPICE与ISO 26262
ISO 26262是道路车辆电气和电子系统功能安全的国际标准。 ISO 26262的目标是涵盖开发过程的所有功能安全方面。安全是ISO 26262的主要关注点。
ASPICE在目的、应用和重点方面与ISO 26262不同。最重要的是,ASPICE定义了与安全无关的汽车软件开发的最佳实践和流程。 它用于评估组织是否符合特定的质量水平以及某些安全和性能标准。
ASPICE专注于持续的过程改进,以提高供应商的能力水平。在ISO 26262中,重点是填补审计发现的合规性方面的所有差距。此外,ASPICE还考虑了开发进度的成本和进度。相反,ISO 26262主要针对功能安全。
总之,最好和最推荐的方法是坚持ASPICE和ISO 26262标准。这是将潜在故障风险降至最低的最佳方法,尤其是对于关键的汽车系统。
ASPICE与CMMI 2.0
CMMI 2.0(能力成熟度模型集成)是一个用于提高业务性能和交付更好产品或服务的模型。 它还用作评估流程成熟度级别的模型。它决定了与0到5级的每个级别相关的不同实践领域:级别越高,对组织内流程的理解越深。 达到4级或5级的组织被视为高度成熟。
ASPICE和CMMI都涵盖了汽车软件开发中的四类过程域(过程管理、项目管理、工程和支持),但深度不同。此外,CMMI的应用范围比ASPICE更广。CMMI涵盖了ASPICE没有涵盖的某些过程领域。
ASPICE专注于根据V模型在项目层面上的工程实践——不仅是软件工程,还包括系统工程(软件硬件、电子、机械等)。 CMMI面向公司层面的项目管理和其他组织实践。
要了解ASPICE和CMMI之间的差异以及是否值得同时实现这两者,
网络安全和ASPICE
2021年2月,德国汽车工业协会(VDA)发布了汽车SPICE网络安全指南。这份文件结束了汽车行业长期落后于几乎所有行业,未能妥善应对网络安全威胁的局面。它为现有ASPICE标准和V模型本身添加了一个重要层。这个新的小组被命名为网络安全工程过程小组(SEC),包括4个要素:
- 第1节:网络安全需求诱导,
- 第2节:网络安全实施,
- 第3节:风险处理验证,
- 第4节:风险处理验证。
