ASPICE认证带来了什么好处?ASPICE与ISO26262认证之间的关系?
什么是ASPICE?
Automotive Spice或ASPICE代表汽车软件过程改进和能力确定。它是为了评估汽车行业OEM供应商开发过程的绩效而创建的。它定义了最佳实践和流程,以确保嵌入式汽车软件开发的最高质量。认证过程基于外部独立的ASPICE认证评估员进行的审计。
ASPICE是根据ISO/IEC 15504标准《软件过程改进和能力确定》(也称为SPICE)开发的。SPICE提供了软件过程评估的框架,ASPICE将该框架应用于汽车行业。
ASPICE能力水平
通过ASPICE认证的供应商可以按照以下五个能力等级之一进行评分:
2级和3级通常被客户视为卓越的通用标准,而4级和5级则被视为理想。
ASPICE验证和确认模型
验证和验证模型(也称为V模型)是汽车SPICE的基础。V模型严格要求持续评估和开发,因此可以在第一阶段消除潜在问题。V模型由两个阶段组成。每个阶段都包括不同的阶段,如下图所示:
ASPICE专注于持续的过程改进,以提高供应商的能力水平。在ISO 26262中,重点是填补审计发现的合规性方面的所有差距。此外,ASPICE还考虑了开发进度的成本和进度。相反,ISO 26262主要针对功能安全。
总之,最好和最推荐的方法是坚持ASPICE和ISO 26262标准。这是将潜在故障风险降至最低的最佳方法,尤其是对于关键的汽车系统。
ASPICE与CMMI 2.0
CMMI 2.0(能力成熟度模型集成)是一个用于提高业务性能和交付更好产品或服务的模型。 它还用作评估流程成熟度级别的模型。它决定了与0到5级的每个级别相关的不同实践领域:级别越高,对组织内流程的理解越深。 达到4级或5级的组织被视为高度成熟。
ASPICE和CMMI都涵盖了汽车软件开发中的四类过程域(过程管理、项目管理、工程和支持),但深度不同。此外,CMMI的应用范围比ASPICE更广。CMMI涵盖了ASPICE没有涵盖的某些过程领域。
ASPICE专注于根据V模型在项目层面上的工程实践——不仅是软件工程,还包括系统工程(软件硬件、电子、机械等)。 CMMI面向公司层面的项目管理和其他组织实践。
要了解ASPICE和CMMI之间的差异以及是否值得同时实现这两者,
网络安全和ASPICE
2021年2月,德国汽车工业协会(VDA)发布了汽车SPICE网络安全指南。这份文件结束了汽车行业长期落后于几乎所有行业,未能妥善应对网络安全威胁的局面。它为现有ASPICE标准和V模型本身添加了一个重要层。这个新的小组被命名为网络安全工程过程小组(SEC),包括4个要素:
- 第1节:网络安全需求诱导,
- 第2节:网络安全实施,
- 第3节:风险处理验证,
- 第4节:风险处理验证。