2023年12月1日,中国消费品质量安全促进会(简称“中消会”)发布全球首个汽车软件质量管理体系标准ASQMS(Automotive Software Quality Management System),该标准于2024年1月1日实施,标志着一个重要的里程碑。该标准由中消会汽车工作委员会联合了国内主要汽车制造商(OEM)、顶尖汽车技术及工程研究院,以及认证、检测和咨询机构的专家共同开发,历时两年半完成。ASQMS标准解决了新能源汽车和智能汽车时代,传统IATF质量管理体系在软件领域留下的空白。这一标准的推出不仅强化了中国在全球汽车智能化和网联化发展中的领导地位,而且展示了我国在该领域的创新能力和国际视野。
作为一名在OEM负责软件项目的人员,我有幸参与了ASQMS的起草工作。在该标准即将实施之际,我从标准的设计与一个早期试行者的角度、结合现在行业普遍遇到的软件质量问题,对此标准的特点进行归纳总结,以及从标准的内容上做要点导读,希望能给业内朋友们带来帮助。
这一章要求了一个软件组织的基本管理体系。这一要求是基于质量固然是过程管理的结果,但过程管理是需要与组织的整体质量原则、方针、和目标对齐的,否则其过程结果就不一定是组织想要的。如果一个企业已经满足了国际通用的ISO 9001的标准要求,这部分就完全符合。事实上,ASQMS参考了ISO 9001的内容,精简并保留了核心要素,仍然体现了以PDCA循环为框架的对体系持续改进的要求,同时突出了对软件企业很关键的人员管理要求。
这一章要求了一个组织的软件活动的所有支持过程。本章定义了十个支持过程。为了方便实施,很多过程都通过备注给出了尽量详细的例子。例如,5.2(软件工具链管理)小节,以下十二类软件工具都备注在列:需求开发及管理工具、软件代码管理工具、软件质量管理工具、项目管理工具、变更管理工具、配置项管理工具、测试与故障诊断工具、软件代码编码工具、软件仿真工具、软件代码扫描工具、软件集成及编译工具、和问题管理工具。
供应商管理对软件质量特别重要。该标准把对供应商的管理按照过程属性分成两部分:一部分是对供应商的准入与绩效管理,在本章的5.10(外部提供的产品和服务);另一部分是对供应商在具体项目的对接合作过程中的执行管理,在第六章的6.8(供应商软件项目管理)。
该标准也融入了对趋势明确或者已经发生的创新技术或实践的过程管理。例如,软件物料清单SBOM(Software Bill of Materials)是近年来提出的对应硬件BOM的概念。SBOM是“构成软件产品的模块或组件和所有上游组件的清单”,“清单中包含这些组件之间的依赖关系、层级关系以及这些组件各自的来源供应商信息等”。汽车软件越来越复杂,协同开发的组织越来越多,各组织使用第三方组件和模块来构建更是普遍,通过供应链引入的软件代码的安全漏洞隐患与控制难度都陡增。SBOM的信息就是为了管理软件代码层面的可追溯性的。本章的5.1.1(文档管理的范围)里就明确了软件物料清单SBOM文档的要求。
这一章要求了一个组织的软件活动的所有运行过程。软件开发的典型的V模型贯穿运行过程,ASQMS的特点是合并了系统过程与软件过程。因此,6.2.3(需求定义)既包括系统需求也包括软件需求,6.3(架构设计)既包括系统架构也包括软件架构,6.4(软件详细设计及实现)既包括软件设计也包括单元设计,6.6(集成和集成测试)既包括软件集成和软件集成测试、也包括系统集成和系统集成测试,而6.7(验证测试)则是针对项目需求的系统与软件的合格性验证。
本章还指出,“组织应在项目准备阶段确定项目开发模式”,包括瀑布、螺旋、迭代、增量、敏捷等模式。这个确定有助于开发的各方对适用的过程实践达成一致,提高效率。另外,标准允许新项目在重用先前项目的代码时,裁剪某些过程以提高效率。
本章中,6.9(软件发布)、 6.10(软件部署),包含了生产线部署和OTA等、6.11(软件维护)、和6.13(软件终止)的一系列过程体现了软件全生命周期管理。而软件使用中的升级迭代也执行开发的过程实践6.1到6.8,不重复描述。
消费者用户的应用生态在智能汽车时代越来越重要,因此6.12(用户信息管理)也作为该标准不可少的过程。这节包括了用户信息的收集与使用、软件终止时用户信息的处置等,围绕信息安全保护、并且遵守软件部署的管辖国家的相关法规对过程进行要求。
内容来源:中消会
