首页
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
更多
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
【AutoSWQA】ASPICE 实施的点滴经验分享
文摘
2024-08-14 17:02
上海
作者
|
韩静娜
出品
| 汽车电子与软件
近日一直有朋友让写些 ASPICE 的文章分享,不知从何下笔来描述,今日就 ASPICE 实施的点滴项目经验做些分享。
随着 IATF16949 版本发布和软件定义汽车概念的提出,ASPICE 在
行业内的应用也越来越普及,加上汽车行业不同的研发标准(如:ISO26262 和 ISO/SAE21434)的应用要求,大家在导入 ASPICE 的过程中随之也有不同的问题产生。
ASPICE 这个单词估计大家已有所了解,其准确的英文描述为
A
utomotive
S
oftware
P
rocess
I
mprovement and
C
apability d
E
termination
汽车软件过程改进和能力评定,是基于
ISO/IEC TR15504
国际项目而来
,
ASPICE
是在
Automotive SIG
里的
OEM
厂商 , 采 购 论 坛 和
SPICE
用 户 小 组 的 共 识 下 于 2001 年 启 动
“Automotive SPICE” 计划,对现有标准在汽车行业的应用和调整。从 2001 年开始到现在历史发展如下图,现在在用是 V3.1 的版本,且在 2021 年发布了 ASPICE for Cybersecurity 模型,ASPICE V4.0 版本的标准在起草中,未来会包含硬件及机械等研发过程。
从上面不难看出 ASPICE 模型涵盖的研发领域越来越广,大家接下来面对的挑战也会更大。今天先从下面几点和大家
做些 ASPICE 实施的分享:
一、基于评估目的考虑
从名字可以看出 ASPICE 最初用于软件开发并包含整个系统的过
程改进模型,并用于对汽车系统开发中的软件过程能力进行一致性评估,评估结果用于:
总能听到有人说关于 ASPICE 实施流程过重,项目来不及等情况。
根据 ASPICE 评估的目的,企业可以根据自己需要来策划实施 ASPICE的重点。如果是客户要求或者认证评估的目的,因为有范围和目的能力等级要求,基于过程模型还是有基本的符合性要求在,实施需要根据标准及客户要求来;但是如果企业参考 ASPICE 过程模型做内部改进,则可根据企业目前的情况和搜集到的数据,针对内部主要的问题及薄弱环节参考 ASPICE 过程模型制定改进计划,进行有的放矢的过程能力提升,这时需要的不一定是 ASPICE 默认的 16 个过程域,例如:企业主要问题在软件需求和单元验证方面,则可从软件需求的完整性,正确性,代码覆盖率,需求和代码评审率等方面制定阶段目标,帮助企业实现内部研发过程的改进,大家可以基于标准但不要被其所
限制。
二、项目多标准体系实施
现在汽车研发的标准越来越多,有些公司在实施 ISO26262 或者
ISO/SAE21434 流程搭建以及项目文件起草时,文件输出和项目基于ASPICE 的实施是独立的两套过程和交付物,这必然会给项目团队带来人力资源和流程上的重复和浪费。
以ASPICE SYS.2系统需求分析过程为例,要定义系统需求,即使
用利益相关方需求及其变更,以识别系统所需的功能和能力。在项目上如有相关功能安全和网络安全的要求,在系统需求分析过程需要考虑以下图所示的相关方(类别包含基于HATA分析得出的功能安全有关需求和基于TARA分析得出的网络安全相关需求),项目需要对整体需求进行管理并按照基本实践的要求进行实施,并非是每个领域的需求单独成文,仅考虑本领域要求进行管控,而是项目的整体需求都需要按照ASPICE需求分析过程的要求执行才能达到需求分析过程的能力要求,例如:要对需求进行优先级排序(对应到发布计划),制定验
收标准等。
三、流程实施所用的工具
下面再聊下 ASPICE 实施过程中的追溯和管理工具,关于 ASPICE
双向追溯性的要求是比较复杂的,见下图,虽然 ASPICE 没有说工具是必须,但如果没有工具建立和维护这种两个维度的追溯性耗时且耗力,后续更新维护也容易出现错误。公司如有资金预算当然可以采购一些行业通用的工程工具(市面上工具大厂就那几家,当然国内也有一些公司的工具不错)。但如果现阶段没有充足的预算,在需求规模
不大的情况下也可以用表格来实现追溯关系,当然也看到有些公司研
发人员自己开发了一些简易的工具或者方法来从现在的文件上提取出追溯的要素来维护和检查双向追溯关系,也可达到提高效率的目的。
市面上也有一些研发和管理集成的工具可以帮大家管理研发流程,工具通常有内置的流程导航,报告,统计等功能,帮助大家实现流程管理的自动化,减少在导入 ASPICE 等流程时的人力耗费。如下图所示:持续集成和持续构建流水线中进行代码检查及门禁设置,研发数据统计管理,项目状态报告等。通过这些工具可以帮助研发团队快速的完成必要的流程步骤,给到研发团队实施牵引,数据结果能量
化团队的绩效和改进方向,极大的减少管理的成本。
四、总结
上面只是针对 ASPICE 流程实施的一些方面进行的分享
和讨论,仅供大家参考,当然任何标准体系和流程的实施涉及的方面远不止这些,后续文章再和大家进一步分享,也欢迎大家加微信或者留言您的问题和观点。
作者
:
韩静娜
,
力顾信息科技总监。汽车行业19年工作经验,曾在摩托罗拉和德国大陆集团任职,现是IntacsTM 认可的ASPICE首席评估师和ASPICE for Cyber Security首席评估师,FMEDA高级工程师,执行过至少上百次正式评估,熟悉欧美研发流程体系及流程的本地化实施策略。
作者微信:
http://mp.weixin.qq.com/s?__biz=MzU4MzkyMDU3NA==&mid=2247498439&idx=2&sn=40a329e6d97e04127128504214562ad8
ArtiAuto 匠歆汽车
匠歆会展是一家全球性的活动公司,通过会议和培训向汽车制造、出行、教育、生命科学等行业的领先商业、学术、政府和研究机构提供前沿信息。旗下品牌包括匠歆汽车(ArtiAuto)、匠歆出行(ArtiMobi)、匠歆教育(ArtiEdu)等。
最新文章
SGS确认演讲@The 7th AutoCS 2024
哪吒汽车IT中心项目经理确认演讲@The 2nd AutoSWQA 2024
【参会指南】The 7th AutoCS 2024 & The 2nd AutoSWQA 2024
上海控安确认演讲@The 7th AutoCS 2024 & The 2nd AutoSWQA 2024
舍弗勒确认演讲:快节奏背景下应用项目的质量管理实践@The 2nd AutoSWQA 2024
【AutoCS】业务专题 | 强化漏洞治理,应对强标挑战!
阿维塔车辆安全副总师确认演讲@The 7th AutoCS 2024
TC608会议通知 | 智联云端,驾驭未来|《智能车联网云平台能力要求》第三次研讨会
秒尼科(MUNIK)高级合伙人&首席技术专家确认演讲@The 2nd AutoSWQA 2024
【AutoCS】三项智能网联汽车强制性国家标准正式发布
美行科技安全与质量部部长确认演讲@The 7th AutoCS 2024
【AutoCS】业务专题 | 强标应对之策(四):产品信息安全合规需要这样做
TÜV NORD汽车电子产品经理确认演讲@The 2nd AutoSWQA 2024
【AutoCS】业务专题 | 强标应对之策(三):“一键”合规!汽车网络安全管理系统帮你轻松实现
Applus+ Laboratories汽车网络安全和功能安全业务负责人确认演讲@The 7th AutoCS 2024
【AutoSWQA】业务专题 | 强标合规应对之策(二):汽车软件升级管理体系
众安科技研发效能平台建设和内部运营负责人确认演讲@The 2nd AutoSWQA 2024
【AutoCS】百度系大牛创业:AI大模型翻涌,汽车安全有了新型“防护罩”
【AutoManuAi+】第一波中外AI赋能汽车产业数智化转型深度报告集(127篇)【附下载】
【AutoCS】MUNIK知识普及课堂-认识R155法规(UN Regulation No. 155)
极氪车联网安全实验室安全研究员确认演讲@The 7th AutoCS 2024
【AutoCS】行业研究 | 强标合规应对之策(一):汽车网络安全管理体系
中汽研汽车检验中心(天津)有限公司信息安全技术总监确认演讲@The 7th AutoCS 2024
【AutoCS】汽车安全需要定期检测(MOT)
【AutoCS】多项车辆信息安全标准发布,对自动驾驶发展有何影响?
中汽智联技术有限公司信息安全室主管确认演讲@The 7th AutoCS 2024
【AutoSWQA】MUNIK解读ASPICE:ASPCIE九问
【AutoCS】汽车信息安全--AutoSAR SecOC小小科普
【AutoSWQA】案例 | ASPICE在推行实施中常见问题
GlobalPlatform确认演讲:汽车安全标准化--与SAE J3101的一致性@The 7th AutoCS 2024
【AutoSWQA】帮助某百年车企实施 ASPICE 的一点点感悟
【AutoCS】博世:下一代汽车安全测试平台
【AutoSWQA】汽车软件,破局「全生命周期端到端」
中汽研汽车科技(上海)有限公司信息安全专家确认演讲@The 7th AutoCS 2024
【AutoSWQA】工信部发布智能网联汽车准入、召回及软件在线升级管理最新要求
【AutoCS】近期车企数据安全事件(通用汽车、东风汽车)
【AutoSWQA】“软件质量”,构筑企业值得信赖的护城河
【AutoCS】汽车数据隐私,三年了,你要怎么落地!
【AutoSWQA】关于“研发效能的本质”的愚见
【AutoCS】从ISO 21434认证看QNX的汽车网络安全承诺
【AutoSWQA】『软件研发质量』,我们需要关注什么?
标准解读丨GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》解读
【AutoSWQA】ASPICE 实施的点滴经验分享
大成中国区数字业务中心副秘书长确认演讲@The 7th AutoCS 2024
【AutoSWQA】质量量化在汽车嵌入式系统和软件中的应用
法规解读丨GM/T 0028-2014 《密码模块安全技术要求》法规解读
【AutoSWQA】汽车虚拟软件平台白皮书
【AutoCS】头条 | 智驭未来,安全先行:智能汽车软件供应安全的挑战与对策
【AutoSWQA】如何在汽车软件开发中实现高质量代码
【AutoCS】技术分享| 汽车网络安全运营的中间件技术
分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
原创标签
时事
社会
财经
军事
教育
体育
科技
汽车
科学
房产
搞笑
综艺
明星
音乐
动漫
游戏
时尚
健康
旅游
美食
生活
摄影
宠物
职场
育儿
情感
小说
曲艺
文化
历史
三农
文学
娱乐
电影
视频
图片
新闻
宗教
电视剧
纪录片
广告创意
壁纸头像
心灵鸡汤
星座命理
教育培训
艺术文化
金融财经
健康医疗
美妆时尚
餐饮美食
母婴育儿
社会新闻
工业农业
时事政治
星座占卜
幽默笑话
独立短篇
连载作品
文化历史
科技互联网
发布位置
广东
北京
山东
江苏
河南
浙江
山西
福建
河北
上海
四川
陕西
湖南
安徽
湖北
内蒙古
江西
云南
广西
甘肃
辽宁
黑龙江
贵州
新疆
重庆
吉林
天津
海南
青海
宁夏
西藏
香港
澳门
台湾
美国
加拿大
澳大利亚
日本
新加坡
英国
西班牙
新西兰
韩国
泰国
法国
德国
意大利
缅甸
菲律宾
马来西亚
越南
荷兰
柬埔寨
俄罗斯
巴西
智利
卢森堡
芬兰
瑞典
比利时
瑞士
土耳其
斐济
挪威
朝鲜
尼日利亚
阿根廷
匈牙利
爱尔兰
印度
老挝
葡萄牙
乌克兰
印度尼西亚
哈萨克斯坦
塔吉克斯坦
希腊
南非
蒙古
奥地利
肯尼亚
加纳
丹麦
津巴布韦
埃及
坦桑尼亚
捷克
阿联酋
安哥拉