随着近年来车联网、智能驾驶、新能源汽车的迅速发展,软件在汽车研发中的占比激增,企业对软件质量管理的需求不断增强,ASPICE逐渐被引入到国内,被国内的企业所熟知。另一方面随着TS16949的改版,对企业提出定期审核的要求,也对ASPICE在国内的应用起到的极大的促进作用。擎标将近期客户提到的ASPICE认证核心知识给大家做个汇总。
1、什么是ASPICE?
ASPICE全称“AutomotiveSoftware ProcessImprovement and CapacityDetermination”,即汽车软件过程改进及能力评定。它是一个过程模型,由过程和能力度两个维度构成,用于评价汽车行业软件设计开发的能力水平。
2、为什么要实施ASPICE?
ASPICE最初由欧洲20多家主机厂认识到软件质量的重要性之后,制定的一个规范,目的是指导供应商的软件开发流程,改善车载软件的质量。如今随着智能网联、自动驾驶、新能源汽车的发展和软件定义汽车的时代要求,软件在汽车研发中的占比激增,软件质量管理的需求日益增强,所以ASPICE的重要性日益凸显。目前ASPICE是国内外众多主机厂对软件开发相关供应商的强制要求,通过ASPICE评估供应商的过程能力,并以此作为供应商的选择标准。简而言之实施ASPICE的原因与目的主要是以下两点:
-
满足资质要求。
-
通过过程改进,真正改善产品研发项目质量。
3、ASPICE能力等级划分及差别?
ASPICE根据企业管理的细致和严谨程度不同,将企业的软件研发能力划分为6个级别,0级为最低级,5级为最高级。级别越高代表研发项目出现意外情况的可能性更低,企业对项目和产品的成功掌控力越强,越有能力按时向客户交付高质量的产品。
【0级】Incomplete,未完成。代表一种不完备的混乱状态,没有流程可循,输出的工作产物是不确定的,有些可能可用,也可能不可用。
【1级】Performed,已执行。代表项目缺乏管理,虽然能够完成产品研发相关的工作,偶尔能够成功,但都是基于个人输出的工作产物,对项目质量缺乏整体掌控能力,无法确保一定能够按时交付高质量的产品。
【2级】Managed,已管理。代表在项目中不仅能够完成产品研发相关工作,还能对所有活动进行提前规划和持续监控,产品的质量和变更都得到有效控制,项目能够有序进行。
【3级】Established,已建立。代表不仅每个项目能够管理得很好,而且能够建立公司级的标准工作流程,形成组织的知识资产,可以指导后续项目的开展,每个项目过程可以通过从中剪裁得到,并且过程持续改善。
【4级】Predictable,可预测。代表不仅能够建立公司级的标准工作流程,并且能够深入理解过程测量和过程相互关系,利用统计学技术控制管理未来项目,针对已有项目各项数据进行统计分析,预测未来结果,并根据预测结果对项目进行实时调整,确保高质量达成项目目标。
【5级】Innovating ,最佳化。代表不仅能够对项目过程进行统计分析和预测调整,而且基于过程定量数据的根因量化分析,进行技术优化创新,设定明确的过程改进目标,并对过程改进结果进行有效的量化监控和分析,对整体有很强的管理能力。
4、ASPICE的评估对象及有效期?
ASPICE评估对象是项目,而不是产品或公司体系。ASPICE评估只能证明一个公司某个项目在某个时间段的过程能力情况。假设一个公司项目通过了ASPICE CL2评估时,说明该公司被评估项目X的相关被评估过程达到了CL2能力度等级。但并不能说明该公司其他项目Y也达到了CL2能力度级别。
被评估项目如果没有发生变更(包括开发过程调整、组织结构调整、人员替换等),则可以认为评估结果在12个月之内是有效的。
在主机厂考察供应商时,如果供应商在几个月前的项目中实施了一次ASPICE评估结果,则主机厂可能会认为企业目前的过程能力可接受。但如果供应商在几年前的项目中实施了一次ASPICE评估结果,则主机厂可能不会接受。这个具体可接受的时间期限依不同OEM而定,不能一概而论。
5、ASPICE的评估范围?
ASPICE将过程分成:主要生命周期过程、组织生命周期过程、支持生命周期过程。这三个过程分类中共包含32个过程域,如下图所示。但由于考虑到性价比和项目范围,通常评估时不会包括所有过程,而是根据被评估项目的具体情况选择被评估的过程域。目前国内外主机厂在对供应商审核时通常考察16个过程域,如图中五角星标注,当然,也有个别主机厂会对额外的过程有要求。
6、谁有资格执行ASPICE评估?
在Automotive SPICE领域,没有机构去执行和管理评估,而完全由评估师个人进行ASPICE评估并签发评估结果,只是INTACS(国际评估师认证机构,INTernational Assessor Certification Scheme)去管理评估师。INTACS定义了评估师的级别,级别晋升条件和级别维持的条件。ASPICE评估师的级别从低到高分别为:Provisional Assessor,Competent Assessor, PrincipalAssessor。
7、ASPICE评估参考标准?
目前ASPICE评估参考标准为ASPICE V3.1。标准的发展历程如下:
【1986年CMM】ASPICE模型最初是在CMM基础上发展起来的,最初的ASPICE模型几乎与CMM完全一致,评估结果可直接转换、CMMI评估师也可以直接获得ASPICE审核员资质(近年已改变)。CMM全称是Capability Maturity Model,是由卡耐基梅隆大学(CMU)的软件工程研究所(SEI)于1986年在美国防部(DOD)的赞助下开发的一个用于评价企业研发能力水平的模型,被广泛用于软件流程改善和软件研发团队能力评价
【1994年SPICE】 1994年国际标准化组织ISO、国际电工委员会IEC、信息技术委员会JTC1联合制定并发布了国际标准ISO/IEC15504,又称SPICE。 包括:汽车行业的SPICE;医疗设备行业的SPICE;航天行业的SPICE。
【2005年ASPICE】2005年汽车行业的SPICE:Automotive SPICE从ISO体系中独立出来,由德国汽车工业联合会(VDA)的质量管理中心(QMC)运营发展,发布了ASPICE第一个版本:ASPICE V2.0。
【2010年V3.0】2010对ASPICE做了一些结构上的修订,包括将PRM和PAM合二为一、将ENG工程过程组拆分为SYS系统工程组和SWE软件工程组、五级名称变化等。
【2018年V3.1】2018年发布了当前最新版本ASPICE V3.1,v3.1在v3.0的基础上做了一些微小改动,并将HIS SCOPE改名为了VDA SCOPE。
8、ASPICE的评估结果是什么?
ASPICE的评估严格来说并不是“认证”,其实ASPICE的评估结果应该是评估报告,而不是证书。它只是表明项目评估范围内的过程具备的能力度等级。目前行业内流行的ASPICE证书只是作为评估通过的一个附加证明,是为了便于企业商务市场宣传应用而生的一个产物而已。
所有的评估结果依赖于证据,相关活动执行人应在评估期间的访谈时证实其执行了ASPICE相关活动,并且能够提供完备的相关文档记录,证明项目实施了ASPICE相关活动,总结起来就是评估结果依赖于“人证和物证”。
9、企业如何导入ASPICE?
简单概括,企业导入ASPICE,需要以下几个步骤:
-
差距分析(包括流程、工具、资源);
-
ASPICE培训;
-
制定流程、模板、检查单;
-
按照流程执行;
-
ASPICE评估。
对于一个企业来说,导入ASPICE后,需要有专职人员整体把握ASPICE要求,参与所有过程方案的讨论和制定,还需要有实施具体过程阶段的代表人员,参与该阶段过程与技术方案的讨论和制定,与之前没有导入ASPICE开发方法相比较,项目的研发人力投入可能会增加1倍。
10、ASPICE与功能安全的关系?
ASPICE只是对过程的要求,ISO26262功能安全不光有过程要求,还有对产品设计开发的技术要求和具体技术细则,并且功能安全集中关注safety相关内容。ASPICE流程与ISO26262功能安全流程在主要生命周期的系统过程域和软件过程域、支持生命周期过程域大部分流程要求相似,但也有差别,不能完全等同。二者都能从某种程度上提高软件质量水平。
上海擎标提供ASPICE评估认证服务,您可以点击咨询在线客服,进一步了解ASPICE评估认证所需时间、费用及人力投入。