什么是 ASPICE

Automotive SPICE* 全稱 Automotive Software Process Improvement and Capability dEtermination（汽車軟件過(guò)程改進(jìn)及能力評(píng)定，簡(jiǎn)稱 ASPICE），是一種基于 ISO/IEC 15504 和 ISO 330xx 系列標(biāo)準(zhǔn)的汽車標(biāo)準(zhǔn)。

通過(guò) ASPICE，汽車供應(yīng)鏈中的各組織可以評(píng)估和改進(jìn)他們自己的過(guò)程及其供應(yīng)商的過(guò)程的能力級(jí)別。在實(shí)踐中，ASPICE 支持客戶（OEM 及其多層網(wǎng)絡(luò)）在選擇過(guò)程中評(píng)估其供應(yīng)商的過(guò)程。 基于模型的設(shè)計(jì)和基于模型的系統(tǒng)工程提供了相關(guān)的要素和機(jī)制，不僅使組織能夠滿足 ASPICE 要求，而且還使供應(yīng)商能夠滿足甚至超越其客戶期望。

以可追溯性為例來(lái)說(shuō)明關(guān)鍵 ASPICE 概念：借助 MathWorks 的 Simulink、System Composer 和其他規(guī)范創(chuàng)建、設(shè)計(jì)、代碼生成和驗(yàn)證/確認(rèn) (V&V) 工具，您可以維護(hù)各工程工件之間的數(shù)字化線索（圖 1）。使用向前和向后可追溯性，您可以了解需求是如何實(shí)現(xiàn)的，以及您的設(shè)計(jì)約束在開(kāi)發(fā)的系統(tǒng)和軟件中是如何得到滿足的。此功能也廣泛適用于所有驗(yàn)證和確認(rèn)工件。



圖 1. 使用基于模型的設(shè)計(jì)和基于模型的系統(tǒng)工程，您可以在整個(gè)開(kāi)發(fā)生命周期內(nèi)輕松維護(hù)工件之間的數(shù)字化線索。這是 ASPICE 的一項(xiàng)關(guān)鍵原則。 基于模型的設(shè)計(jì)對(duì) ASPICE 提供了支持。這種支持在 IEC Certification Kit 的映射文檔中進(jìn)行了詳述。該文檔將工具用例映射到了 ASPICE 的基本實(shí)踐。

ASPICE 的維度

ASPICE 有兩個(gè)維度：一個(gè)是過(guò)程參考模型 (PRM)，另一個(gè)是度量框架。在評(píng)估過(guò)程中，評(píng)估者可根據(jù)預(yù)定義的屬性對(duì)過(guò)程進(jìn)行評(píng)級(jí)。ASPICE 提供了各過(guò)程及其屬性的評(píng)級(jí)聚合機(jī)制，用于確定組織實(shí)現(xiàn)的能力級(jí)別。



圖 2. ASPICE 過(guò)程評(píng)估的二維框架：某些過(guò)程選自過(guò)程參考模型（第一個(gè)維度），其能力級(jí)別（第二個(gè)維度）基于證據(jù)評(píng)定。 ASPICE 總共定義了六個(gè)能力級(jí)別，從 0 級(jí)（不完整過(guò)程）到 5 級(jí)（創(chuàng)新過(guò)程）。 隨著 ASPICE 在汽車行業(yè)的日益盛行，許多 OEM 及其多層網(wǎng)絡(luò)都要求他們的所有供應(yīng)商至少達(dá)到 ASPICE 2 級(jí)，并計(jì)劃在將來(lái)的項(xiàng)目中或?qū)?lái)達(dá)到 3 級(jí)。 圖 3 描述了 ASPICE 的六個(gè)級(jí)別，以及每個(gè)級(jí)別的評(píng)估所需的額外過(guò)程屬性。



圖 3. ASPICE 的六個(gè)能力級(jí)別。ASPICE 定義了六個(gè)過(guò)程能力級(jí)別，從不完整過(guò)程（0 級(jí)）到創(chuàng)新過(guò)程（5 級(jí)）。要從一個(gè)級(jí)別進(jìn)入下一個(gè)更高級(jí)別，需要實(shí)現(xiàn)特定過(guò)程屬性并予以證明。

過(guò)程參考模型 (PRM)

ASPICE 的過(guò)程參考模型定義了過(guò)程及其相互關(guān)系。每個(gè)過(guò)程都是通過(guò)其名稱、主要目的和關(guān)聯(lián)的結(jié)果來(lái)描述的。 每個(gè)過(guò)程中還都指定了特定基本實(shí)踐，這些實(shí)踐定義了作為實(shí)現(xiàn)關(guān)聯(lián)過(guò)程結(jié)果的指標(biāo)的活動(dòng)。此外，每個(gè)過(guò)程都有特定的工作成果。如果存在這些正式文檔或工作成果，則表明 ASPICE 中的特定活動(dòng)取得了正面的結(jié)論。 該標(biāo)準(zhǔn)將這些過(guò)程（總共 32 個(gè)）分為三個(gè)過(guò)程類別（主要類別、組織類別和支持類別）和八個(gè)過(guò)程組。

主要生命周期過(guò)程包括采購(gòu)過(guò)程組（客戶方）、供應(yīng)過(guò)程組（供應(yīng)商方），以及在系統(tǒng)和軟件級(jí)進(jìn)行產(chǎn)品規(guī)范創(chuàng)建、設(shè)計(jì)、開(kāi)發(fā)、集成和測(cè)試所需的工程過(guò)程。

支持生命周期過(guò)程包括文檔創(chuàng)建、驗(yàn)證、聯(lián)合審核和變更管理等過(guò)程。這些過(guò)程在整個(gè)產(chǎn)品生命周期內(nèi)可供其他過(guò)程所使用。

組織生命周期過(guò)程包括管理、復(fù)用和過(guò)程改進(jìn)過(guò)程組。這些過(guò)程使組織可通過(guò)開(kāi)發(fā)要在工程中使用的流程、產(chǎn)品和可復(fù)用資源資產(chǎn)來(lái)實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)。

圖 4. ASPICE 過(guò)程參考模型。該模型詳述了分為三個(gè)類別和八個(gè)過(guò)程組的 32 個(gè)過(guò)程。橙色框表示 VDA 范圍內(nèi)的 ASPICE 過(guò)程。

度量框架

通過(guò) ASPICE 的度量框架，評(píng)估者可以根據(jù)可衡量的過(guò)程特性或?qū)傩詠?lái)確定每個(gè)相關(guān)過(guò)程的能力維度。通過(guò)考慮以下因素，評(píng)估者可獲取合規(guī)性證據(jù)：

所評(píng)估過(guò)程的可用工作成果和存儲(chǔ)庫(kù)內(nèi)容

過(guò)程執(zhí)行者和管理者提供的證詞

過(guò)程屬性評(píng)級(jí)采用一個(gè)四步有序等級(jí)（N 表示沒(méi)有達(dá)成、P 表示部分達(dá)成、L 表示主要達(dá)成，以及 F 表示完全達(dá)成）。要達(dá)到某個(gè)過(guò)程的特定能力級(jí)別，該級(jí)別的所有過(guò)程屬性都必須為 L（主要達(dá)成）或 F（完全達(dá)成），并且先前級(jí)別的過(guò)程屬性必須為 F（完全達(dá)成）。

ASPICE 工程過(guò)程

ASPICE 中的主要生命周期過(guò)程類別包括系統(tǒng)工程過(guò)程組和軟件工程過(guò)程組。這兩組定義了在系統(tǒng)級(jí)和軟件級(jí)開(kāi)發(fā)汽車產(chǎn)品所需的工程過(guò)程。系統(tǒng)級(jí)別是軟件、硬件、機(jī)械和熱學(xué)等學(xué)科的交匯點(diǎn)。 系統(tǒng)工程過(guò)程組描述了 SYS.1–SYS.5 的各個(gè)過(guò)程，這些過(guò)程對(duì)于收集和管理客戶和內(nèi)部需求、開(kāi)發(fā)系統(tǒng)架構(gòu)以及在系統(tǒng)級(jí)執(zhí)行集成、集成測(cè)試和確認(rèn)活動(dòng)來(lái)說(shuō)必不可少。 同樣，軟件工程過(guò)程組描述了 SWE.1–SWE.6 的各個(gè)過(guò)程。 SWE.1–3 詳述了 V 模型左側(cè)的過(guò)程。這些過(guò)程旨在詳細(xì)說(shuō)明軟件需求、開(kāi)發(fā)軟件架構(gòu)設(shè)計(jì)、提供詳細(xì)設(shè)計(jì)和構(gòu)建軟件單元。

SWE.4–6 詳述了 V 模型右側(cè)的過(guò)程，涵蓋驗(yàn)證、集成、測(cè)試和確認(rèn)活動(dòng)。 汽車價(jià)值鏈中的汽車組織將基于模型的設(shè)計(jì)和基于模型的系統(tǒng)工程與 Simulink 結(jié)合使用，開(kāi)發(fā)電氣和/或電子 (E/E) 產(chǎn)品，以滿足甚至超越客戶、市場(chǎng)和標(biāo)準(zhǔn)化要求。在涉及到 ASPICE 時(shí)，將基于模型的方法與 Simulink 結(jié)合使用可為您的工程過(guò)程提供廣泛的支持。IEC Certification Kit 中的工具映射文檔對(duì)此進(jìn)行了概述。

基于模型的設(shè)計(jì)和基于模型的系統(tǒng)工程之所以廣泛應(yīng)用于執(zhí)行 ASPICE 工程過(guò)程和基本實(shí)踐，這可能歸因于自動(dòng)化和仿真能力。例如，通過(guò)基于模型的設(shè)計(jì)方法，您能夠在設(shè)計(jì)過(guò)程的早期高效可靠地執(zhí)行權(quán)衡研究，并在所有工程工件之間建立具有完全可追溯性的數(shù)字化線索，這些工件包括需求規(guī)范創(chuàng)建、設(shè)計(jì)、實(shí)現(xiàn)、驗(yàn)證和確認(rèn)工件。憑借這種能力，工程師能夠?qū)Ｗ⒂陂_(kāi)發(fā)最前沿的產(chǎn)品和創(chuàng)新技術(shù)，利用工具支持從完整性、一致性和正確性等方面實(shí)現(xiàn)過(guò)程的質(zhì)量。

ASPICE 以及 ISO 26262 和 IATF 16949 標(biāo)準(zhǔn)

ISO 26262 是汽車行業(yè)的功能安全標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)概述了目標(biāo)，并規(guī)定了通過(guò)實(shí)現(xiàn)這些目標(biāo)來(lái)開(kāi)發(fā)功能安全（即沒(méi)有不合理風(fēng)險(xiǎn)）的電氣/電子汽車產(chǎn)品所需的要求和活動(dòng)。 該標(biāo)準(zhǔn)涵蓋汽車項(xiàng)目的整個(gè)安全生命周期，包括概念、開(kāi)發(fā)、生產(chǎn)、運(yùn)營(yíng)、服務(wù)和報(bào)廢階段。安全要求是指系統(tǒng)不能做什么，它們可通過(guò)執(zhí)行安全分析活動(dòng)來(lái)確定。這些活動(dòng)包括概念階段的危害分析和風(fēng)險(xiǎn)評(píng)估 (HARA)、故障模式和影響分析 (FMEA)，以及產(chǎn)品開(kāi)發(fā)期間進(jìn)行的系統(tǒng)、硬件和軟件級(jí)故障樹(shù)分析 (FTA)。FMEA 過(guò)程也在生產(chǎn)、運(yùn)營(yíng)、服務(wù)和報(bào)廢階段執(zhí)行。 ISO 26262 涵蓋從概念階段到報(bào)廢階段的整個(gè)生命周期，而 ASPICE 更側(cè)重于設(shè)計(jì)和開(kāi)發(fā)。

ASPICE 還強(qiáng)調(diào)了雙向可追溯性的重要性，旨在確保一致性、正確性和完整性。 此外，ISO 26262-2:2018 的第 5.4.5.1 條規(guī)定，“組織應(yīng)擁有質(zhì)量管理體系，以支持功能安全并符合質(zhì)量管理標(biāo)準(zhǔn)（如 IATF 16949 和 ISO 9001 或同等標(biāo)準(zhǔn)）。”擁有質(zhì)量管理系統(tǒng) (QMS) 對(duì)于軟件開(kāi)發(fā)尤其重要，因?yàn)樵谲浖_(kāi)發(fā)中所有錯(cuò)誤均為系統(tǒng)化錯(cuò)誤。QMS 有助于預(yù)防和盡早發(fā)現(xiàn)問(wèn)題、不一致情況和錯(cuò)誤。 另一方面，在與關(guān)于嵌入式軟件開(kāi)發(fā)的第 8.3.2.3 條相關(guān)的常見(jiàn)問(wèn)題解答中，IATF 16949 本身就引用的是 ASPICE。

對(duì)于 ISO 26262 和 ASPICE 之間的關(guān)系，另一個(gè)重要方面是，ISO 26262 定義了四個(gè)汽車安全完整性等級(jí)（ASIL A 到 D）。該標(biāo)準(zhǔn)還定義了一個(gè)額外的 QM 類風(fēng)險(xiǎn)。質(zhì)量管理過(guò)程（如 ASPICE）足以管理這些 QM 風(fēng)險(xiǎn)。 在設(shè)計(jì)和開(kāi)發(fā)階段，ISO 26262 和 ASPICE 之間存在著很多重疊。

如果您根據(jù) ASPICE 進(jìn)行開(kāi)發(fā)，那自然也會(huì)滿足 ISO 26262 的多項(xiàng)要求。這也基本適用于 IATF 16949。因此，我們強(qiáng)烈建議協(xié)調(diào)和統(tǒng)一 ISO 26262 和 ASPICE（以及 IATF 16949）過(guò)程，以及同步 ASPICE 和功能安全評(píng)估和審核。

ASPICE 新增內(nèi)容

由于網(wǎng)絡(luò)安全對(duì)于汽車行業(yè)日益重要，2021 年 ASPICE 中新增了關(guān)于網(wǎng)絡(luò)安全的補(bǔ)充內(nèi)容。該補(bǔ)充內(nèi)容包括四個(gè)側(cè)重于網(wǎng)絡(luò)安全的新工程過(guò)程（即 SEC.1–4），涵蓋網(wǎng)絡(luò)安全需求及其實(shí)施方案，以及驗(yàn)證和確認(rèn)活動(dòng)。圖 5 顯示適用于網(wǎng)絡(luò)安全過(guò)程參考模型的 ASPICE。除了網(wǎng)絡(luò)安全之外，ASPICE 目前還有一些增補(bǔ)內(nèi)容，涵蓋硬件和機(jī)械工程過(guò)程。這些增補(bǔ)內(nèi)容讓您可將所有常見(jiàn)的機(jī)電一體化領(lǐng)域都納入 ASPICE 的考慮范疇。



圖 5. 適用于網(wǎng)絡(luò)安全過(guò)程參考模型的 ASPICE。除了 MAN.7 和 ACQ.2 之外，它還引入了四個(gè)新的工程過(guò)程。 * Automotive SPICE 是 Verband der Automobilindustrie e.V. (VDA) 的注冊(cè)商標(biāo)。






審核編輯：劉清