木板和无安全带长椅已经像恐龙一样灭绝,而汽车每年都变得越来越复杂。其中最主要的部分是什么?嵌入式系统和汽车软件。那么,为什么功能安全要求变得更加标准化,而汽车软件标准却仍然不确定呢?
ISO 26262 是全球广泛采用的汽车功能安全标准,它采用了广泛的安全分析方法,可以解决随机错误。但 ISO 26262 在很大程度上未能解决系统性错误,包括软件缺陷。ASPICE 或 Automotive SPICE 是汽车软件最佳实践的最新标准,但尚未在全球范围内采用。请继续阅读,深入了解这一重要的汽车软件指南以及如何满足它。
什么是宽高比?
在理解 ASPICE 之前,我们必须先了解 SPICE。软件过程改进和能力测定(也称为 ISO/IEC 15504 或 SPICE)是由 ISO(国际标准化组织)和 IEC(国际电工委员会)于 1993 年开发的软件过程评估框架。其目的是评估开发因素,使评估人员能够确定组织有效可靠地交付软件产品的能力。
ASPICE 或 Automotive SPICE 将此框架应用于汽车行业,该行业有其自身的关键要求。ASPICE 与功能安全标准(即ISO 26262) 不同之处在于,它涵盖了在不考虑安全性的情况下如何进行设计。为了确保有效的安全实践,汽车供应商应同时采用 ASPICE 和 ISO 26262 指南。如果不遵守这两项准则,您将面临各种风险和潜在故障。
从根本上讲,ASPICE 定义了汽车开发中嵌入式软件的最佳实践。它允许团队组织他们的项目和方法,以确保可管理性、可靠性和可交付成果。虽然 ASPICE 尚未得到最终授权,但每个汽车供应商都可以在某个时候接受 ASPICE 合规性评估。因此,尽早开始整合相关实践是一个明智的选择。一些组织,例如 VDA(Verband der Automobilindustrie – 汽车工业协会),已经将 ASPICE 设为标准流程模型,其他组织可能紧随其后。
关于 ASPICE:目标、要求和级别
ASPICE 以 V 模型(也称为验证和确认模型)为基础,该模型要求在开发的每个阶段都进行测试。这是一个严谨的模型,需要进行严格的评估以确保持续评估和开发。这种方法对供应商和客户都有好处,供应商可以在初始阶段消除潜在问题,而客户则可以采取一丝不苟的方法进行构思和开发。ASPICE 的另一个目标是确保在每个阶段持续创新和产品开发。
ASPICE 流程最好以视觉方式理解为“V”形,其中两个叉表示完整且连续的开发过程。
初始阶段(即“V”的左侧)包括:
- 需求分析,或确定和组织客户的需求。
- 系统设计,或映射客户和利益相关者的需求以将其重组为可行的工作流程。
- 架构设计,或者将这些需求组织成封装硬件、软件和通信的逻辑操作。
- 模块设计,或创建软件需求以匹配系统要求和服务单元的开发。
- 编码,V 的要点,其中进行单元的设计和实施。
次要阶段(即 V 的右侧)包括:
- 单元测试,或者确定代码是否符合设计以及是否满足基本标准和要求。
- 集成测试,或者对软件架构和服务单元是否仍可运行的评估。
- 系统测试,或将所有服务集成到完整系统中并测试功能和需求实现情况。
- 验收测试,或由客户执行的最终测试。
每个环节都包含相应的测试阶段,以及额外的可追溯性和管理流程。供应商可以根据这些标准化的实现阶段获得 ASPICE 认证,他们的评估将产生客户考虑的特定 ASPICE 等级。ASPICE 标准评分范围为 0-5,定义如下:
- 级别 0:基础。您最多可以“部分”达到 ASPICE 要求,并且应该更多地关注管理基本任务,而不是满足更高的标准。
- 级别 1:已完成。您可以几乎或完全满足标准要求,但流程中可能存在差距。
- 级别 2:已管理。您可以可靠地交付工作产品,并且除了工作产品之外,几乎或完全达到 ASPICE 标准。
- 级别 3:已建立。您已建立并设定了组织的绩效标准,并不断对其进行评估和学习。
- 等级 4:可预测。除了建立并满足绩效标准之外,您还要测量、记录和分析结果,以便进行客观评估。
- 第五级:创新。您实现并分析绩效标准,以获得定量反馈和因果分析解决方案,并投资于持续改进。
尽管 ASPICE 流程看似艰巨,但 ASPICE 本身却非常通用。它并不规定具体的工具或技术,而是规定您对内部选择的开发方法的态度。许多客户接受 ASPICE 2 级,3 级是卓越的通用标准。4 级和 5 级通常是大型公司试图实现的理想成就。您无需害怕 ASPICE,而是将其视为帮助您改进生产流程并成为更高效的汽车供应商的指导方针。
ASPICE如何影响汽车发展
组织只能通过尝试提高标准来学习。如果没有成就标准,那么确定行业内的结构化目标将非常困难。ASPICE 标准为供应商提供了确保其流程和产品稳定性的基准,从而促进了整个行业的全面改善,因为任何错误都可能让您付出惨重代价。
ASPICE 认证要求供应商和客户严格控制上路产品,仅此一点就能提高汽车标准。但 ASPICE 更进一步,通过验证反馈和创新。标准提高将推动汽车行业的持续创新。如果每家公司都根据既定标准和合格输入生产工作产品,并在每个开发阶段重新评估,那么由此产生的标准和流程改进不仅会影响开发商,还会影响广大消费者。在安全至关重要的行业中,整合严格的产品开发标准不仅是明智之举,而且必不可少——而 ASPICE 就是可以实现这一点的一套标准。
ASPICE 标准还具有通过整合整个生产过程中的测试流程来减少人工时间和成本、限制危险失误并减少产品召回的潜力。如果每个组织都遵循这些标准,供应商就可以在汽车上市之前发现问题并管理风险。ASPICE 还改进了面向客户的流程,使供应商能够避免沟通不畅并从一开始就提供更高的透明度。大规模采用可以以自装配线出现以来从未有过的速度优化汽车行业。
ASPICE ABC:如何确保合规
被 ASPICE 吓到了?别担心。ASPICE 不是一套具体的系统和流程。它只是帮助供应商制定一套适合他们的最佳实践的粗略指南。您可以(也应该)将 ASPICE 标准融入到生产的每个阶段。最重要的任务是了解阶段和认证级别。然后按照几个简单的步骤来评估您的团队是否符合 ASPICE 标准:
- 评估您当前的 ASPICE 合规水平。草拟现有流程的草案,以直观地了解它们如何适应 ASPICE V 模型。
- 介绍缺失的步骤。如果您无法明确区分两个阶段,请制定计划来区分这两个步骤。
- 包括利益相关者和团队成员。确保了解 ASPICE 标准的原因和指导方针。这将帮助您分配资源以开始按照新的最佳实践开展业务。
- 在生产的每个步骤中加入测试阶段。这是 ASPICE 合规性最重要的阶段,也是最具挑战性的阶段。花时间在新流程的每个步骤中建立严格的测试阶段。
- 开始按照新建立的符合 ASPICE 标准的流程进行操作。制定计划、通知团队并分配资源后,即可开始工作!