Automotive SPICE(简称A-SPICE 或 ASPICE)是汽车产业的软件流程改进和能力测定标准,目前盛行于欧洲车厂对供应商进行软件开发过程评估。
ASPICE源自于ISO 12207及ISO 15004–5:2006 提供的重评估模型,目前由VDA WG13 (德国汽车联合公会工作小组13)发行,并且由VDA注册商标。现在最新的ASPICE标准是2017年11月发布的3.1版本。
从ASPICE的英文缩写,不难看出是由SPICE发展而来。SPICE其名为「软件流程改进和能力测定」(Software Process Improvement and Capability dEtermination)是由国际标准化组织ISO、国际电工委员会IEC、信息技术委员会JTC1发起制定的ISO 15504标准。
ASPICE标准包含3个部分(请参考下图),分别为流程参考模型、量测架构、流程评估模型。其中:
过程参考模型与过程评估模型的关系
流程参考模型(Process reference model): (Automotive SPICE 相关)根据专案执行所需,共定义了32个流程,并且详加定义了各流程的范围、目的、主要产出。
量测架构(Measurement framework):主要继承ISO/IEC 33020中的定义,包含能力等级(各定义了6个等级)、流程属性、评分规模、评分方法、 合计方法、流程能力等级模型等。
流程评估模型(Process assessment model):(Automotive SPICE 相关)针对各流程定义了流程能力指标及流程实施指标。
评估人员将基于企业所选定的流程范围(X轴),并参考量测架构所定义的能力维度(Y轴)及流程评估模型所定义的能力指标与实施指标来逐一为每个流程进行评分。其评分后的结果如下图,最终的证书也将条列所有流程及其等级。
· ASPICE的分级
针对公司的软件流程改进和能力进行测定,目前共分为6个等级,分别为Level 0 到 5级(请参考以下):
Process capability Level 0: Incomplete process
The process is not implemented, or fails to achieve its process purpose. At this level there is little or no evidence of any systematic achievement of the process purpose.
0级:未完成
未能达到基础要求
Process capability Level 1: Performed process
The implemented process achieves its process purpose.
1级:已执行:
主要的要求是达成想要导入流程的基础实践(Base Practice)及工作产出(work product)要求。
Process capability Level 2: Managed process
The previously described Performed process is now implemented in a managed fashion (planned, monitored and adjusted) and its work products are appropriately established, controlled and maintained.
2 级:已管理
主要特征分成两个部分:1) 针对想要执行的流程进行计划,并针对流程执行的过程过程进行数据的采集,并根据所采集的数据评估流程的执行绩效;2)针对流程的工作产品进行定义及相应的建构管理。
Process capability Level 3: Established process
The previously described Managed process is now implemented using a defined process that is capable of achieving its process outcomes.
3 级:已建立
主要特征分成两个部分:1) 公司应定义标准流程程且制定了流程裁剪规则;2) 公司标准过程能根据项目的属性与特征裁剪成项目的专用流程,并在项目中执行。
Process capability Level 4: Predictable process
The previously described Established process now operates predictively within defined limits to achieve its process outcomes. Quantitative management needs are identified, measurement data are collected and analysed to identify assignable causes of variation. Corrective action is taken to address assignable causes of variation.
4 级:可预测
主要特征是流程的执行按量化的标准去度量,且能根据度量结果去控制项目的进展。
Process capability Level 5: Innovating process
The previously described Predictable process is now continually improved to respond to change aligned with organizational goals.
5 级:最佳化
主要特征是公司能从项目执行中收集数据,并优化执行流程,且持续进行流程改进。
市场对于标准的要求
值得一提的是,目前已知欧洲、美国、日本、韩国等车厂及一级厂对ASPICE的要求最高仅止于Level 3;亚洲厂商目前收到的客户要求,最高也只到Level 3。
达成各等级的条件
关于各等级的达成条件,请持续关注牛喀网的推送文章,将会有详细的解释。
· 如何做才能满足ASPICE?
ASPICE认证流程跟一般的ISO认证流程是很不一样的,ASPICE是指公司本身以及存在特定的流程及做法,但这些流程和做法还未形成规范记录,ASPICE是一个帮助公司梳理流程和做法的工具。
由于各家公司的流程及做法都是不一样的,ASPICE认证并没有可以填写的模板参考,公司在产品化的过程中,如果要满足ASPICE,一般是求助于官方认证的第三方机构,由专业机构带着公司经历以下步骤:
1. 教育培训: 目的是了解ASPICE的基础概念,主要是接受标准认知训练 (Automotive SPICE standard cognitive training),让公司人员接受训练。
培训该如何选择?
如果客户要求公司达到Level 2,则建议安排「标准认知训练」。如果公司被客户要求达成Level 3,或公司有计画要要求供应商符合ASPICE标准,则建议安排「助理评审员训练」;
值得一提的是,参加「助理评审员训练」可以自由选择是否要进行VDA QMC所办理的「助理评审员考试」;考试需要额外付费,且通过考试后将可以申请成为「助理评审员」(申请助理评审员将需要付费,且每三年需要付费维持相关资格)
2.差距分析:确认目前公司现行的作业流程与ASPICE标准定义的差距,并借由差距分析来规划后续所需要做的工作。
差距分析可否跳过?
如果公司被客户要求达成Level 2,则建议通过教育训练代替差距分析;但是,如果公司被客户要求达成Level 3,则必须要通过差距分析来做为流程改善的基础。
一般来说差距分析进行前,需要准备的内容如下:
1. 已执行的专案及相关证据
2. 公司现存的标准流程
3. (选用)公司现行的工具
4. (选用)公司接下来要发展的标准流程
差距分析的主要产出:
1. 差距分析报告 (没有Level,就没有评分)
2. 建议工作产出列表
另外一提:差距分析的建议天数
如果是VDA Scope,一般建议4天的时间。
3.流程定义:定义并撰写ASPICE流程范围的所有流程、程序、指导书、表单、查检表,并建立工具及工具操作说明书。
4.流程执行:依据定义流程,执行项目,并留下相关证据。
5.预先评估(预评):针对已执行的项目,执行预先评估并找到执行上的落差,并作为下一个工程流程(V-model)执行时的改善,提高正评通过的可能性。
6.正式评估(正评):针对已执行的项目,执行正式评估;评估完成后,将会收到正式的评估结果。
1. 上述提到的预评与正评,一般不会是针对同一个V-model进行评估;ASPICE在评估的时候,不接受资料的回补,因此如果采用先预评再正评的策略,那么方案的生命周期应规画至少两个V-model。
2. 不论是预评亦或是正评,都必须至少准备6个月的专案执行证据。
ASPICE是汽车行业用于评估「软件开发团队」的研发能力水平的模型框架。最初由欧洲20多家主要汽车制造商共同制定,于2005年发布,目的是为了指导汽车零部件研发厂商的软件开发流程,从而改善车载软件的品质。
ASPICE自发布以来,在欧洲汽车产业内被广泛用于研发流程改善及供应商的研发能力评估。近几年,随着车联网、自动驾驶、新能源汽车的迅速发展,以及大规模的汽车召回事件;车用软件在汽车产业研发中的比重大大提升,车厂与相关企业对软件品质管理的需求不断增强,ASPICE才逐渐被引入国内,被国内企业所熟知。
另一方面随着TS 16949的改版及功能安全标准(ISO 26262)受重视程度提升,也对ASPICE在国内的应用起到的极大的促进作用。
· ASPICE的发展历程
CMM — 1987
ASPICE标准是建立在CMM的基础上发展的,CMM全名是Capability Maturity Model,是由卡耐基梅隆大学(CMU)的软件工程研究所(SEI)于1987年所发展出来的审核投标厂商资格的理论模型,后来被广泛应用于软件流程改善和软件研发团队能力评价。
CMMI是CMM的扩充版
CMMI全名Capability Maturity Model – Integrated,是SEI继CMM成功发展后的新修订版本,不再只限定于软件开发成熟度。SEI正式发布CMM后,陆续又开发出了系统工程、软件采购、人力资源管理、整合产品和过程开发方面等多个能力成熟度模型。2000年末,SEI整合了不同专业领域的CMM,推出了CMMI。
早期,车厂需求文件中提到作软件流程认证可以选用CMMI或ASPICE,当时CMMI评估师也可以直接获得ASPICE审核员资格。然而,随着车用软件的发展与ASPICE标准的改版,现在ASPICE与CMMI已经分道扬镳。
SPICE — 1994
1994年,国际标准化组织(ISO)、国际电工委员会(IEC)和信息技术委员会JTC1联合制定并发布了国际标准ISO/IEC15504,又称SPICE( Software Process Improvement and Capability dEtermination),这个标准专为软件公司设计,旨在改进软件开发过程及评估公司应用的流程的有效性。
基于SPICE ,各产业/领域亦发展出各自的标准:
汽车产业:Automotive SPICE
医疗设备产业:Medi SPICE
航空产业:SPICE 4 Space (S4S)
测试:Test SPICE
企业:Enterprise SPICE
修改和拓展:SPiCE in Action — Experiences in Tailoring and Extension
ASPICE — 2005, 2010
2005年汽车行业的SPICE:Automotive SPICE从ISO体系中独立出来,由德国汽车工业联合会(VDA)的品质管理中心(QMC)运营发展,发布了ASPICE第一个版本:ASPICE v2.0。
在2010年,ASPICE改版成v2.5;在v2.5版中,PAM与PRM是分开的两份文件,且在这个版本中所有工程流程的编号皆为ENG开头。
VDA与IATF的关系?
1999年时为因应全球贸易,欧美9大汽车厂联合与其各国家监督单位,成立了IATF国际汽车工作组(International Automotive Task Force),于ISO 9001标准架构下,加入了统合各车厂对品质管理系统的额外要求,推出ISO/TS 16949汽车业品质管理系统。
IATF该小组成员由欧美9家车厂与5个国家监督机构所组成。
9家车厂成员包含:
- 宝马集团(BMW Group)
- 美国菲业特-克莱斯勒汽车公司(FCA US LLC)
- 义大利菲业特-克莱斯勒汽车公司(FCA Italy Spa)
- 戴姆勒(宾士)公司(Daimler AG)
- 福特(Ford Motor Company)
- 通用GM汽车公司(General Motors)
- 标致雪铁龙(雪特龙)集团(PSA Group)
- 法国雷诺公司(Renault)
- 大众(福斯)汽车(Volkswagen AG)
5个国家监督单位分别为:
- 美国汽车工业行动集团 AIAG
- 义大利汽车工业协会 ANFIA
- 国际汽车工作组法国(办公室) IATF France(以往为FIEV)
- 英国汽车制造商和贸易商协会 SMMT
- 德国汽车工业协会品质管理中心 VDA QMC
缩写注记:
AIAG (Automotive Industry Action Group)
ANFIA (Associazione Nazionale Fra Industrie Automobilistiche)
FIEV (Fédération des industries des équipments pour véhicules)
SMMT (Society of Motor Manufacturers and Traders)
VDA QMC (Verband der Automobilindustrie e.V. – Qualität Management Center)
ASPICE 3.0 — 2015
2015,ASPICE再次改版;在文件上的结构上有许多的修订,包括:
将PRM和PAM合二为一
内文的BP也有增加了比较细节的说明
将consistency与traceability从一个基础实践(BP),拆成两个基础实践(BP)
针对工程流程(ENG)拆分为系统工程流程(SYS)和软件工程流程(SWE)
针对旧有的ENG.5, ENG.6 拆分成SWE.2, SWE.3, SWE.4
ASPICE 3.1–2017
2017年,VDA QMC发布了当前最新版本ASPICE v3.1。v3.1在v3.0的基础上仅做了一些勘误及微小改动(多数是文字的变更),并将HIS SCOPE改名为了VDA SCOPE。
如何确定ASIPICE的导入范围?——ASPICE有32个关键流程,全部都要做吗?
为了促使汽车电子和软件供应商关注产品开发过程,提升过程品质,Automotive SIG选取了32个关键流程,分为3大类、8个流程组。
ASPICE SIG 所定义的 3的大类、8个子分类、32个流程 (请参阅ASPICE 3.1文件)
3大类流程:
主要生命周期(Primary Life Cycle Processes)
组织生命周期(Organizational Life Cycle Processes)
支援生命周期(Supporting Life Cycle Processes)
根据流程所侧重的活动型别不同,每个分类又被细分成8个子分类,每个子分类再定义各自的流程:
采购(ACQ: Acquisition) 主要生命周期
供应(SPL: Supply) 主要生命周期
系统工程(SYS: System Engineering) 主要生命周期
软件工程(SWE: Software Engineering) 主要生命周期
管理(MAN: Management) 组织生命周期
改进(PIM: Process Improvement) 组织生命周期
重用(REU: Reuse) 组织生命周期
支持(SUP: Supporting) 支持生命周期
虽然ASPICE SIG定义了32个流程,但不代表全部的流程都必须被包含。
ASPICE范围谁来决定?
在标准文件中,ASPICE并没有说明评估的范围,总数32个流程如果全部要导入,将会非常的旷日废时。谁来决定ASPICE的范围?
答案是:你的客户。
从2017年开始,供应商陆续就有收到车厂ASPICE的要求。通常车厂的要求提到需要的流程(Process)及对应的能力等及(Capability Level)
一份车厂的文件中,通常会有这样的表格定义。(图中:ENG.* 为ASPICE 2.5的定义)
值得一提的是,如果在2017年以前收到的ASPICE要求,通常会要求遵照ASPICE 2.5;2018年之后的要求通常都以ASPICE 3.0, ASPICE 3.1为主。
· 最基本的范围
如果在查阅文件没有发现上述的表格,取而代之,车厂可能会提到HIS Scope或VDA Scope。这个也是目前最熟为人知的基本范围。
VDA Scope所关注的流程共计16个,分别是:
ACQ.4: 供应商监控 采购 主要生命周期
SUP.1: 品质管理 支持 支持生命周期
SUP.8: 建构管理(或 组态管理或 配置管理) 支持 支持生命周期
SUP.9: 问题管理 支持 支持生命周期
SUP.10: 变更管理 支持 支持生命周期
MAN.3: 专案管理 管理 组织生命周期
SYS.2: 系统需求分析 系统工程 主要生命周期
SYS.3: 系统架构设计 系统工程 主要生命周期
SYS.4: 系统整合及整合测试 系统工程 主要生命周期
SYS.5: 系统合格测试 系统工程 主要生命周期
SWE.1: 软件需求分析 软件工程 主要生命周期
SWE.2: 软件架构设计 软件工程 主要生命周期
SWE.3: 软件细部设计及单元开发 软件工程 主要生命周期
SWE.4: 软件单元验证 软件工程 主要生命周期
SWE.5: 软件整合及整合测试 软件工程 主要生命周期
SWE.6: 软件合格测试软件工程 主要生命周期
HIS是Audi AG, BMW, DaimlerChrysler, Porsche, Volkswagen成立的制定软件开发规则的组织;2016年HIS组织解散了,VDA QMC(Automotive SPICE PAM V2.5及其以后版本的Owner)在2017年Automotive SPICE PAM V3.0发布时,将之前在业界应用非常广泛的HIS Scope,改名定义为VDA Scope
· 拓展的范围?
事实上,许多企业公司收到的ASPICE要求范围并不止限于VDA Scope提到的16个流程;通常会被提到的其他流程,包含但不限于下列:
SYS.1: 需求获取 系统工程 主要生命周期
MAN.5: 风险管理 管理 组织生命周期
SUP.2: 验证 支持 支持生命周期
SUP.4: 联合审查 支持 支持生命周期
SUP.7: 文件化支持 支持生命周期
SPL.2: 产品发布 供应 主要生命周期
REU.2: 重复使用 管理 组织生命周期
这些被额外追加的流程,通常都会以VDA Scope作为基底。新追加范围,通常被称之为VDA Scope Extended。企业最常被要求SYS.1、MAN.5、SUP.2、SUP.4、SPL.2及REU.2。
附带一提,如果被要求达成Level 3,那么 PIM.3 也会是内建的考量。
· 2020及2021的趋势
于2019年撰写此篇文章的时候有提到REU.2 将会是被考虑纳入的流程,如今,该流程也确实被车厂正式提出要求。
除了ASPICE的标准之外,还有什么共重要的大事?
2016到2018年,大多车用产业的企业常会把ASPICE和ISO 26262放在一起讨论与对照,然而在2019年,已经鲜少有谈对到这个话题了!大家都在关注未来车用的另一个标准 — 汽车信息安全(Cybersecurity)。
2020年底,ISO/SAE 21434即将正式公告发布,届时应会又会成为产业内大家讨论的重要主题。