十问十答带你快速了解ASPICE

1、问：什么是ASPICE?

答：全称“Automotive Software ProcessImprovement and Capacity Determination”，即汽车软件过程改进及能力评定。

它是一个过程模型，由过程和能力度两个维度构成，用于评价汽车行业软件设计开发的能力水平。

2、问：为什么要实施ASPICE?

答：ASPICE最初由欧洲20多家主机厂认识到软件质量的重要性之后，制定的一个规范，目的是指导供应商的软件开发流程，改善车载软件的质量。如今随着智能网联、自动驾驶、新能源汽车的发展和软件定义汽车的时代要求，软件在汽车研发中的占比激增，软件质量管理的需求日益增强，所以ASPICE的重要性日益凸显。目前ASPICE是国内外众多主机厂对软件开发相关供应商的强制要求，通过ASPICE评估供应商的过程能力，并以此作为供应商的选择标准。简而言之实施ASPICE的原因与目的主要是以下两点:

• 满足资质要求。
• 通过过程改进，真正改善产品研发项目质量。

 

3、问：ASPICE能力等级划分及差别？

答：ASPICE能力等级从0级到5级共分为6个层次，必须满足前一级别才可晋级下一个级别的评估。

【0级】Incomplete，未完成。代表一种不完备的混乱状态，没有流程可循，输出的工作产物是不确定的，有些可能可用，也可能不可用。

【1级】Performed，已执行。代表项目缺乏管理，虽然能够完成产品研发相关的工作，偶尔能够成功，但都是基于个人输出的工作产物，对项目质量缺乏整体掌控能力，无法确保一定能够按时交付高质量的产品。

【2级】Managed，已管理。代表在项目中不仅能够完成产品研发相关工作，还能对所有活动进行提前规划和持续监控，产品的质量和变更都得到有效控制，项目能够有序进行。

【3级】Established，已建立。代表不仅每个项目能够管理得很好，而且能够建立公司级的标准工作流程，形成组织的知识资产，可以指导后续项目的开展，每个项目过程可以通过从中剪裁得到，并且过程持续改善。

【4级】Predictable，可预测。代表不仅能够建立公司级的标准工作流程，并且能够深入理解过程测量和过程相互关系，利用统计学技术控制管理未来项目，针对已有项目各项数据进行统计分析，预测未来结果，并根据预测结果对项目进行实时调整，确保高质量达成项目目标。

【5级】Innovating ，最佳化。代表不仅能够对项目过程进行统计分析和预测调整，而且基于过程定量数据的根因量化分析，进行技术优化创新，设定明确的过程改进目标，并对过程改进结果进行有效的量化监控和分析，对整体有很强的管理能力。

4、问：ASPICE的评估对象及有效期？

答：ASPICE评估对象是项目，而不是产品或公司体系。ASPICE评估只能证明一个公司某个项目在某个时间段的过程能力情况。假设一个公司项目通过了ASPICE CL2评估时，说明该公司被评估项目X的相关被评估过程达到了CL2能力度等级。但并不能说明该公司其他项目Y也达到了CL2能力度级别。

被评估项目如果没有发生变更（包括开发过程调整、组织结构调整、人员替换等），则可以认为评估结果在12个月之内是有效的。

在主机厂考察供应商时，如果供应商在几个月前的项目中实施了一次ASPICE评估结果，则主机厂可能会认为企业目前的过程能力可接受。但如果供应商在几年前的项目中实施了一次ASPICE评估结果，则主机厂可能不会接受。这个具体可接受的时间期限依不同OEM而定，不能一概而论。

 

5、问：ASPICE的评估范围？

答：ASPICE将过程分成：主要生命周期过程、组织生命周期过程、支持生命周期过程。这三个过程分类中共包含32个过程域，如下图所示。但由于考虑到性价比和项目范围，通常评估时不会包括所有过程，而是根据被评估项目的具体情况选择被评估的过程域。目前国内外主机厂在对供应商审核时通常考察16个过程域，如图中五角星标注，当然，也有个别主机厂会对额外的过程有要求。

6、问：谁有资格执行ASPICE评估？

答：在Automotive SPICE领域，没有机构去执行和管理评估，而完全由评估师个人进行ASPICE评估并签发评估结果，只是iNTACS（国际评估师认证机构，INTernational Assessor Certification Scheme）去管理评估师。iNTACS定义了评估师的级别，级别晋升条件和级别维持的条件。ASPICE评估师的级别从低到高分别为：Provisional Assessor，Competent Assessor, PrincipalAssessor。

7、问：ASPICE评估参考标准？

答：目前ASPICE评估参考标准为ASPICE V3.1。标准的发展历程如下：

【CMM(1986年)】ASPICE模型是在CMM(Capability Maturity Model)基础上发展起来的，最与CMM完全一致。

【SPICE(1994年)】 1994年国际标准化组织ISO、国际电工委员会IEC、信息技术委员会JTC1联合制定并发布了国际标准ISO/IEC15504，又称SPICE。

【ASPICEV2.0(2005年)】2005年汽车行业的SPICE：Automotive SPICE从ISO体系中独立出来，由德国汽车工业联合会（VDA）的质量管理中心（QMC）运营发展，发布了ASPICE第一个版本：ASPICE V2.0。

【ASPICEV3.0(2010年)】对ASPICE做了一些结构上的修订，将ENG工程过程组拆分为SYS系统工程组和SWE软件工程组、五级名称变化等。

【ASPICEV3.1(2018年)】当前最新版本ASPICE V3.1，V3.1在V3.0的基础上做了一些微小改动，将HIS SCOPE改名为了VDA SCOPE。

 

8、问：ASPICE的评估结果是什么？

答：ASPICE的评估严格来说并不是“认证”，其实ASPICE的评估结果应该是评估报告，而不是证书。它只是表明项目评估范围内的过程具备的能力度等级。目前行业内流行的ASPICE证书只是作为评估通过的一个附加证明，是为了便于企业商务市场宣传应用而生的一个产物而已。

所有的评估结果依赖于证据，相关活动执行人应在评估期间的访谈时证实其执行了ASPICE相关活动，并且能够提供完备的相关文档记录，证明项目实施了ASPICE相关活动，总结起来就是评估结果依赖于“人证和物证”。

 

9、问：企业如何导入ASPICE?

答：简单概括，企业导入ASPICE，需要以下几个步骤：

• 差距分析（包括流程、工具、资源）；
• ASPICE培训；
• 制定流程、模板、检查单；
• 按照流程执行；
• ASPICE评估。

对于一个企业来说，导入ASPICE后，需要有专职人员整体把握ASPICE要求，参与所有过程方案的讨论和制定，还需要有实施具体过程阶段的代表人员，参与该阶段过程与技术方案的讨论和制定，与之前没有导入ASPICE开发方法相比较，项目的研发人力投入可能会增加1倍。

 

10、问：ASPICE与功能安全的关系？

答：ASPICE只是对过程的要求，ISO26262功能安全不光有过程要求，还有对产品设计开发的技术要求和具体技术细则，并且功能安全集中关注safety相关内容。ASPICE流程与ISO26262功能安全流程在主要生命周期的系统过程域和软件过程域、支持生命周期过程域大部分流程要求相似，但也有差别，不能完全等同。二者都能从某种程度上提高软件质量水平。

—END—

技术交流群：YasmineMiao（微信）

投稿合作：18918250345（微信）