企航顧問ASPICE汽車軟件過程改進及能力評定服務

2022/03/24

對于汽車行業來說，“安全”和“質量”永遠都是兩個最重要的因素，而且隨著自動駕駛時代的來臨，汽車軟件的質量安全甚至直接關乎到人身安全。

 20年前，乘用車僅僅攜帶了100萬行代碼，如今僅導航系統就有2000萬行代碼，而在不久的將來，高級別的自動駕駛汽車預計將需要10億行代碼安全運行。

 隨著車輛配備的傳感器、消費電子設備和信息娛樂系統越來越復雜，導致汽車行業產品的復雜性激增，更不用提越來越豐富的駕駛輔助系統（ADAS）。

 汽車行業的產品創新一直在穩步增長。截至2019年，80％的產品創新都是通過軟件開發進行的。通過電子功能實現產品差異化已經擴大了車輛平臺和車輛變體的數量。每個變體都是功能的獨特組合，將具有不同的相互作用和安全風險。這種情況比以往任何時候都更需要定義、實施和評估系統開發的適當過程以及所有利益相關者（例如OEM、等級供應商等）的協調。

 因此，OEM如何確保其所有供應商的供應鏈能夠始終如一的生產制造現代汽車所需的各種零部件、子系統和材料等，并且確保質量高、速度快以及價格在OEM和客戶都能接受？答案是ASPICE標準。

一、ASPICE是什么

ASPICE全稱“Automotive Software Process Improvement and Capacity dEtermination”，即汽車軟件過程改進及能力評定。

ASPICE是一個過程模型，由過程和能力兩個維度構成，用于評價汽車行業軟件設計開發的能力水平。

ASPICE最初由歐洲20多家主要汽車制造商認識到軟件質量的重要性之后制定的一個規范，目的是指導汽車零部件研發廠商的的軟件開發過程，致力于改善搭載在汽車上的電子控制單元和嵌入式軟件的質量。

如今隨著智能網聯、自動駕駛、新能源汽車的發展和軟件定義汽車的時代要求，軟件在汽車研發中的占比激增，軟件質量管理的需求日益增強，所以ASPICE的重要性日益凸顯。

目前ASPICE是國內外眾多主機廠對軟件開發相關供應商的強制要求，通過ASPICE評估供應商的過程能力，并以此作為供應商的選擇標準。

另外，IATF 16949:2016標準也對嵌入式軟件產品的開發組織和供應商提出了新的要求，要求組織或供應商應有一個質量保證過程，用于其帶有內部開發的嵌入式軟件的產品，應采用軟件開發評估方法來評估組織的軟件開發過程。組織應按照風險和對顧客潛在影響的優先級，為軟件開發能力自評估保留形成文件的信息。組織應將軟件開發納入其內部審核方案的范圍。其主要有幾個要點：

1、組織和軟件供應商，需要參考軟件開發領域的模型如CMMI和ASPICE建立組織的質量保證過程；

2、應用軟件開發領域的評估方法（CMMI或ASPICE）評估軟件開發過程能力，形成文件化信息（如評估計劃報告等）。

那既然IATF16949已經提出了明確要求并且過程能力和軟件的質量息息相關，那各大OEM是否有對過程能力提出一些相關的要求呢？答案當然是肯定的，下面表格中搜集了一些OEM對ASPICE的要求。當然，不同的項目，不同的產品，不同的供應商，相關的要求可能會有所改變。

二、ASPICE能力等級劃分和評定

ASPICE標準包含三個部分，分別為過程參考模型、衡量框架、過程評估模型，其中：

1、過程參考模型（Process reference model）：根據項目執行所需，總共定義了32個過程，并且詳細的定義了每個過程的范圍、目的、主要產出。

2、衡量框架（Measurement framework）：主要繼承ISO/IEC 33020中的定義，包含能力等級、過程屬性、評分規模、評分方法、合計方法、過程能力等級模型等。

3、過程評估模型（Process assessment model）：針對各過程定義過程能力指標和過程實施指標。

評估師基于企業所選定的過程范圍（X軸），并參考衡量框架所定義的能力維度（Y軸）、過程評估模型所定義的能力指標和實施指標來逐一為每個過程進行評分。其評分后的結果如下圖，最終的證書也將羅列所有過程及其等級。

ASPICE根據企業管理的細致和嚴謹程度不同，將企業的軟件研發能力劃分為6個級別，0級為最低級，5級為最高級。級別越高代表研發項目出現意外情況的可能性更低，企業對項目和產品的成功掌控力越強，越有能力按時向客戶交付高質量的產品。

1、等級0：Incomplete，未完成。代表一種不完備的混亂狀態，沒有過程可循，輸出的工作產物是不確定的，有些可能可用，也可能不可用。

2、等級1：Performed，已執行。代表項目缺乏管理，雖然能夠完成產品研發相關的工作，偶爾能夠成功，但都是基于個人輸出的工作產物，對項目質量缺乏整體掌控能力，無法確保一定能夠按時交付高質量的產品。

3、等級2：Managed，已管理。代表在項目中不僅能夠完成產品研發相關工作，還能對所有活動進行提前規劃和持續監控，產品的質量和變更都得到有效控制，項目能夠有序進行。

4、等級3：Established，已建立。代表不僅每個項目能夠管理得很好，而且能夠建立公司級的標準工作過程，形成組織的知識資產，可以指導后續項目的開展，每個項目過程可以通過從中剪裁得到，并且過程持續改善。

5、等級4：Predictable，可預測。代表不僅能夠建立公司級的標準工作過程，并且能夠深入理解過程測量和過程相互關系，利用統計學技術控制管理未來項目，針對已有項目各項數據進行統計分析，預測未來結果，并根據預測結果對項目進行實時調整，確保高質量達成項目目標。

6、等級5：Innovating ，最佳化。代表不僅能夠對項目過程進行統計分析和預測調整，而且基于過程定量數據的根因量化分析，進行技術優化創新，設定明確的過程改進目標，并對過程改進結果進行有效的量化監控和分析，對整體有很強的管理能力。

三、ASPICE的評估對象及有效期

ASPICE評估對象是項目，而不是產品或公司體系。ASPICE評估只能證明一個公司某個項目在某個時間段的過程能力情況。

假設一個公司項目通過了ASPICE CL2評估時，說明該公司被評估項目X的相關被評估過程達到了CL2能力度等級。但并不能說明該公司其他項目Y也達到了CL2能力度級別。

被評估項目如果沒有發生變更（包括開發過程調整、組織結構調整、人員替換等），則可以認為評估結果在12個月之內是有效的。

在主機廠考察供應商時，如果供應商在幾個月前的項目中實施了一次ASPICE評估結果，則主機廠可能會認為企業目前的過程能力可接受。但如果供應商在幾年前的項目中實施了一次ASPICE評估結果，則主機廠可能不會接受。這個具體可接受的時間期限依不同OEM而定，不能一概而論。

四、ASPICE的評估范圍

ASPICE將過程分成：主要生命周期過程、組織生命周期過程、支持生命周期過程。這三個過程分類中共包含32個過程域，如下圖所示。但由于考慮到性價比和項目范圍，通常評估時不會包括所有過程，而是根據被評估項目的具體情況選擇被評估的過程域。目前國內外主機廠在對供應商審核時通常考察16個過程域，如圖中綠框標注，當然，也有個別主機廠會對額外的過程有要求。

五、ASPICE評估師

在Automotive SPICE領域，沒有機構去執行和管理評估，而完全由評估師個人進行ASPICE評估并簽發評估結果，只是iNTACS（國際評估師認證機構， iNTernational Assessor Certification Scheme）去管理評估師。iNTACS定義了評估師的級別、級別晉升條件和級別維持的條件。ASPICE評估師的級別從低到高分別為：Provisional Assessor，Competent Assessor, Principal Assessor。

1、Provisional Assessor：指通過官方基礎課程掌握ASPICE模型，可以作為評估小組成員參與對企業的ASPICE審核的人員，不能直接簽發證書。但ASPICE審核必須有數位Provisional Assessor成員參加，可以是被評估公司的外部成員也可以是被評估公司的內部成員。

2、Competent Assessor：指通過官方的評估方法課程培訓的審核員，可以作為評估小組長組織開展一場評估，可以簽發證書。因為ASPICE在歐洲發展的早，在歐洲Compentent Assessor數量最多，有數十位，而亞洲地區因為ASPICE發展較晚，目前在日本、韓國和中國分別只有為數不多的幾位。

3、Principal Assessor：指對A Spice發展貢獻較多的審核員，可以培養其他審核員（包括Competent Assessor和Provisional Assessor），目前全球只有幾位。

通常所說的ASPICE認證指的是由Competent Assessor按照ASPICE要求開展的評估，最終對企業的研發能力給出客觀的評價結果。并且為了保證審核的客觀性，要求Competent Assessor必須獨立于被評估公司以外，并以尋找證據的方式進行審核。所有的評估結果依賴于“人證”和“物證”。“物證”指項目中的相關文件記錄能夠證明企業實施了ASPICE相關活動，“人證”指相關活動執行人在評估期間的訪談時口頭證實其執行了ASPICE相關活動。

六、ASPICE的發展

目前ASPICE評估參考標準為ASPICE V3.1。

ASPICE標準的發展歷程如下：

1. CMM（1986年）：ASPICE模型最初是在CMM基礎上發展起來的，最初的ASPICE模型幾乎與CMM完全一致，評估結果可直接轉換、CMMI評估師也可以直接獲得ASPICE審核員資質（近年已改變）。CMM全稱是Capability Maturity Model，是由卡耐基梅隆大學（CMU)的軟件工程研究所（SEI）于1986年在美國防部（DOD）的贊助下開發的一個用于評價企業研發能力水平的模型，被廣泛用于軟件過程改善和軟件研發團隊能力評價

   

   2、SPICE（1994年）： 1994年國際標準化組織ISO、國際電工委員會IEC、信息技術委員會JTC1聯合制定并發布了國際標準ISO/IEC15504，又稱SPICE。包括：

• 汽車行業的SPICE

• 醫療設備行業的SPICE

• 航天行業的SPICE

  

  3、ASPICEV2.0（2005年）：2005年汽車行業的SPICE：Automotive SPICE從ISO體系中獨立出來，由德國汽車工業聯合會（VDA）的質量管理中心（QMC）運營發展，發布了ASPICE第一個版本：ASPICE V2.0。

  

  4、ASPICEV3.0（2010年）：對ASPICE做了一些結構上的修訂，將ENG工程過程組拆分為SYS系統工程組和SWE軟件工程組、五級名稱變化等。

  5、ASPICEV3.1（2018年）：當前最新版本ASPICE V3.1，V3.1在V3.0的基礎上做了一些微小改動，將HIS SCOPE改名為了VDA SCOPE。

  

   

  七、ASPICE的評估結果

  ASPICE的評估嚴格來說并不是“認證”，其實ASPICE的評估結果應該是評估報告，而不是證書。它只是表明項目評估范圍內的過程具備的能力度等級。目前行業內流行的ASPICE證書只是作為評估通過的一個附加證明，是為了便于企業商務市場宣傳應用而生的一個產物而已。

  所有的評估結果依賴于證據，相關活動執行人應在評估期間的訪談時證實其執行了ASPICE相關活動，并且能夠提供完備的相關文檔記錄，證明項目實施了ASPICE相關活動，總結起來就是評估結果依賴于“人證和物證”。

   

  八、ASPICE的實施方案

  企航顧問在給客戶實施ASPICE時，重點關注過程的適用性，從具體問題出發進行改進，強調過程落地。主要方式為識別問題、制定解決方案、實施解決方案、分析實施結果。具體項目劃分為6大階段，22類活動。

  

  1、現狀調研：通過文件檢查和人員訪談等形式對公司目前的研發項目管理過程進行分析和診斷，識別當前研發項目管理過程中的強弱項。基于ASPICE模型的要求，全面評估公司現有的研發項目管理過程與ASPICE標準之間的差距，設定改進優先級，作為后續改進工作的基礎。

  2、改進計劃：基于前期識別的問題，設定實施范圍和改進目標，制定詳細的工作計劃。從各崗位選擇核心骨干成立ASPICE推行小組，明確職責分工和管理機制，召開項目開工會，啟動項目。

  3、過程培訓：基于前期識別的研發管理中的問題，對相關人員提供研發管理相關領域知識的培訓，包括項目管理、需求工程、測試工程、質量保證、配置管理等課程，提升研發過程中各崗位人員的專業知識水平。

  4、過程定義：根據前期識別的研發管理中的問題，對研發研發管理過程進行梳理，建立需求分析過程、項目計劃過程、項目監控過程、測試驗收過程、質量管理過程、配置管理過程、產品設計過程、技術評審過程等。撰寫研發管理過程相關的體系文件、過程規范，開發相關的模板表單，制定相應的運行制度和質量手冊。同時考慮引入相關研發管理工具，例如，需求跟蹤、任務跟蹤、缺陷跟蹤、單元測試、代碼檢測、代碼審核、編譯、集成、發布等工具。

  5、過程實施：過程體系建立之后，在項目中推行實施。組織推行小組為全員提供過程體系的講解和培訓，由各項目組在日常項目中執行和使用。實施過程中，對實施情況進行審核、監控。針對實施中有問題的地方進行及時糾偏和指引，并根據實際情況對過程體系進行進一步優化和改善。

  6、評估認證：抽選項目參加評估審核，由審核員收集項目信息，制定評估計劃，組織收集審核所需文件，與ASPICE的每一條要求建立映射關系，然后進行預評估，根據預評估的結果進行有針對性的改進之后，開展正式審核工作。

  對于一個企業來說，導入ASPICE后，需要有專職人員整體把握ASPICE要求，參與所有過程方案的討論和制定，還需要有實施具體過程階段的代表人員，參與該階段過程與技術方案的討論和制定，與之前沒有導入ASPICE開發方法相比較，項目的研發人力投入可能會增加1倍。

   

  九、ASPICE與ISO26262等其他標準的關系

  ASPICE只是對過程的要求，ISO26262功能安全不光有過程要求，還有對產品設計開發的技術要求和具體技術細則，并且功能安全集中關注safety相關內容。ASPICE過程與ISO26262功能安全過程在主要生命周期的系統過程域和軟件過程域、支持生命周期過程域大部分過程要求相似，但也有差別，不能完全等同。二者都能從某種程度上提高軟件質量水平。

   

  1、ASPICE與CMMI

  ASPICE 最初是完全沿用CMMI的初始版本CMM（能力成熟度模型，Capability Maturity Model），ASPICE與CMM相似程度99%，最初的CMMI審核結果與ASPICE的審核結果可以直接互相轉化，而CMMI的審核員可以直接獲得ASPICE審核員資質。

  

  CMMI目前由美國的CMMI Institute運營，ASPICE由歐洲的VDA QMS運營。而隨著多年的發展，兩個標準已經逐漸發展成了獨立的體系。CMMI適用于所有研發團隊，ASPICE僅用于汽車行業的軟件研發團隊。

  ASPICE模型相對于CMMI模型其針對系統需求到軟件需求、系統設計到軟件設計、軟件測試到系統測試、需求跟蹤等過程給出了更細節的要求。另外針對競標、采購、交付等環節也提出了更細節的要求。總體而言，截止目前最新版本，ASPICE與CMMI模型依然有極大的相似程度，通常而言，企業實施兩者中任何一個模型，都可以同時滿足另一個模型的要求。

   

  2、ASPICE與ISO15504

  

  ISO15504是ASPICE的前身，ISO15504又稱SPICE，包含三個SPICE標準：汽車行業的SPICE、醫療設備行業的SPICE、航天行業的SPICE。2005年汽車行業的SPICE從ISO體系中獨立出來，由德國汽車行業聯合會獨立運作，即為現在ASPICE。

   

  3、ASPICE與ISO33020

  

  ISO33020是一個過程評估的標準，適用于ISO體系下所有過程評估。該標準參考CMM模型和CMMI的評估過程標準SCAMPI（Standard CMMI Appraisal Method for Process Improvement）而制定。目前最新版ASPICE已經既包含了過程要求（PRM）也包含了評估要求（PAM），而其中的評估要求完全符合ISO33020標準。即，執行ASPICE審核完全滿足ISO33020標準。

   

  4、ASPICE與ISO26262

  

  ISO26262是道路車輛功能安全標準，針對與安全相關功能的研發活動中如何進行安全管理，給出了具體操作標準，包含具體的過程和方法。ISO26262中明確要求企業建立可以持續的實施改善活動組織體系和環境。ASPICE三級中明確要求建立相關過程體系和組織環境，因此實施ASPICE同時有助于滿足ISO26262中相關要求。而另一方便ISO26262中給出了研發生命周期的具體過程和方法指引也有助于企業實施ASPICE。

   

  5、ASPICE與IATF16949

  

   

  IATF16949是根據汽車行業特定需要在ISO9001上的擴充，加入了汽車行業的特定技術規范。對汽車零部件開發的過程和質量控方法給出了具體要求，其完全滿足ISO9001。IATF16949中對企業定期進行過程評估進行了明確要求，企業可以選擇采用CMMI評估或者ASPICE評估。即，實施ASPICE可以滿足IATF16949中關于過程評估相關要求。