ASPICE详细介绍
Automotive SPICE(简称A-SPICE或ASPICE)是汽车产业的软件流程改进和能力测定标准,目前盛行于汽车供应链,是车厂对供货商进行软件开发过程评估的标准。ASPICE源自于ISO 12207及ISO 15004–5:2006 提供的重评估模型,目前由VDA WG13 (德国汽车联合公会工作小组13)发行,并且由VDA注册商标。 现在最新的ASPICE标准是2017年11月发布的3.1版本。从ASPICE的英文缩写,不难看出是由SPICE发展而来。SPICE其名为「软件流程改进和能力测定」(Software Process Improvement and Capability dEtermination)是由国际标准化组织ISO、国际电工委员会IEC、信息技术委员会JTC1发起制定的ISO 15504标准。
ASPICE的发展历程(1987年~至今)
下面将对ASPICE的发展历程做出详细介绍,具体参见图1。
图1
CMM — 1987
ASPICE标准是建立在CMM的基础上发展的,CMM全名是Capability Maturity Model,是由卡耐基梅隆大学(CMU)的软件工程研究所(SEI)于1987年所发展出来的审核投标厂商资格的理论模型,后来被广泛应用于软件流程改善和软件研发团队能力评价。早期,车厂需求文件中提到作软件流程认证可以选用CMMI或ASPICE,当时CMMI评估师也可以直接获得ASPICE审核员资格。随着车用软件的发展与ASPICE标准的改版,现在ASPICE与CMMI已经分道扬镳。
SPICE — 1994
1994年,国际标准化组织(ISO)、国际电工委员会(IEC)和信息技术委员会JTC1联合制定并发布了国际标准ISO/IEC15504,又称SPICE( Software Process Improvement and Capability dEtermination),这个标准专为软件公司设计,旨在改进软件开发过程及评估公司应用的流程的有效性。不同产业/领域的软件特性不同,因此,各产业/领域亦基于SPICE标准,发展出各自的不同的版本:汽车产业:Automotive SPICE,医疗设备产业:Medi SPICE,航空产业:SPICE 4 Space (S4S)测试:Test SPICE,企业:Enterprise SPICE,裁剪和延展:SPiCE in Action — Experiences in Tailoring and Extension,
ASPICE — 2005, 2010
2005年汽车行业的SPICE:Automotive SPICE从ISO体系中独立出来,由德国汽车工业联合会(VDA)的质量管理中心(QMC)运营发展,发布了ASPICE第一个版本:ASPICE v2.0。
在2010年,ASPICE改版成v2.5;在v2.5版中,PAM与PRM是分开的两份文件,且在这个版本中所有工程流程的编号皆为ENG开头。
ASPICE 3.0 — 2015
2015,ASPICE再次改版;在文件上的结构上有许多的修订,包括:将PRM和PAM合二为一,内文也有增加了比较细节的说明,将一致性(Consistency)与追溯性(Traceability)从一个基础实践(BP),拆成两个基础实践(BP),针对工程流程(ENG)拆分为系统工程流程(SYS)和软件工程流程(SWE),针对旧有的ENG.5, ENG.6 拆分成SWE.2, SWE.3, SWE.4。
ASPICE 3.1–2017
2017年,VDA QMC发布了当前最新版本ASPICE v3.1。v3.1在v3.0的基础上仅做了一些勘误及微小改动(多数是文字的变更),并将HIS SCOPE改名为了VDA SCOPE。ASPICE for Cybersecurity – 20212020年起,网络安全(Cybersecurity)的声量在业界越来越受到重视,VDA QMC为因应这个趋势,于2021年2月发布了ASPICE for Cybersecurity(ASPICE网络安全增订版)。
ASPICE for Cybersecurity – 2021
2020年起,网络安全(Cybersecurity)的声量在业界越来越受到重视,VDA QMC为因应这个趋势,于2021年2月发布了ASPICE for Cybersecurity(ASPICE网络安全增订版)。