自1980 年代以来,随着个人计算机的普及,微芯片在汽车交通运输中逐渐得到了应用。 在此之前,计算机芯片控制车辆还是一个无法企及的梦想,更不用说通过集成技术来管理手机通话、卫星广播、娱乐功能、GPS 地图、甚至车辆驱动。 如今的汽车不仅远远超越了当年还装备起动摇杆和木质仪表盘的汽车,还集成了全球各行各业的团队开发的多项技术。涵盖了自动驾驶或辅助驾驶技术、主动安全功能以及各种绿色技术(包括电动和混合动力)等方面。 面对各种新的市场需求,一辆汽车的软件开发,需要超 1 亿行代码的情况屡见不鲜。到 2030 年,一辆新型汽车可能需要多达 3 亿行代码。智能网联汽车每小时可以处理 25 GB 的数据,每天生成超过 4 TB 的数据。 然而,与这些数据随之而来的是汽车更容易成为软件故障、连接干扰、甚至黑客攻击的牺牲品。为了保持人们生活状态的平衡,开发团队有责任彻底做到系统的正确性。 为了应对现代汽车开发中的各种复杂和新挑战,越来越多的公司正在采用 ASPICE 软件开发标准。 尽管 SPICE 标准在其他开发领域的应用程度不高,但它随着德国汽车制造商的使用逐渐在汽车领域占据一席之地。随着标准中对于汽车方面关注的增多,“Automotive SPICE”或“ASPICE”等简称逐渐为人们所接受。就目前而言,ASPICE 是汽车行业软件开发的过程评估模型和过程参考模型。因此,从事汽车行业设计和软件开发的团队应该使用 ASPICE 来记录其设计开发流程,并衡量组织流程的成熟度。 · ASPICE 对比ISO 26262 当然,由于汽车公司已经习惯使用 ISO 26262,所以将一个新的合规性标准引入到非常完整的流程中势必会让人感到不知所措。企业在已经导入 ISO 26262的情况下,是否有必要同时遵守 ASPICE 和 ISO 26262? 简而言之,虽然没有规章制度硬性要求使用 ASPICE,但使用该标准模型可以极大地帮助公司在汽车行业保持竞争力。数据显示,47% 的项目失败是因要求降低所导致的,所以任何有助于降低失败风险的指南或标准都值得实施。 虽然 ASPICE 和 ISO 26262 互为补充,互有重叠,但二者的最终目的却不尽相同。作为车辆的功能安全标准,ISO 26262 结合了安全分析方法,旨在解决电子电气系统中的随机和系统错误,并在全球范围内得到广泛应用。相比之下,ASPICE 是当前汽车行业软件的最佳实践标准,它对于如何进行软件和系统设计进行描述,但并未将安全问题考虑在内。 对于汽车开发团队来说,最佳的开发方法是同时参考ASPICE 和 ISO 26262 标准。 以下是 ASPICE 和 ISO 26262 的几个核心区别: · 目标、要求和等级 从根本上说,ASPICE 的目标是针对汽车嵌入式软件开发的最佳实践给出定义。 鉴于现代车辆的开发可能涉及数亿行代码,创建一些客观的“最佳实践”,会让处理相关代码的团队从中受益。各种代码的增加不仅使软件开发的复杂程度上升,而且要求更多的公司展开跨地域和行业的协同工作。在这一背景下,制定客观的评估标准对于找到合适的供应商十分有用。 ASPICE 基于V-Model—一种需要对需求进行逻辑分解以及对每个开发阶段进行测试从而进行严格评估的模型。通过该模型,供应商和系统集成商在早期开发阶段可以消除问题、整理出构思和开发框架,甚至确保持续创新和产品开发。 V-Model的左侧是产品开发的初始阶段。V-Model的右侧是产品开发的第二阶段: · 需求分析:发现、列出客户需求并确定其优先级 在整个开发周期中,V-model能够促进测试和改进,这是V-model的优势。对于 V-model 上的每个点,都有相应的测试阶段和额外的追溯和管理流程。遵循这种 ASPICE 模式的供应商可以根据标准中对应的完成阶段获得相关认证;ASPICE 标准的评分分为0-5级,客户可以以此来评估开发团队的熟练程度。 ASPICE 标准级别如下: LEVEL 0 | 过程不完整 级别为 0 的团队,仍处于开发流程或系统的阶段。他们最多可能只有“部分”实现了 ASPICE 的要求。这些级别为 0 的团队所消耗的大部分精力,应该还在管理基本任务上。 LEVEL 1 |过程已执行 达到 1 级的团队几乎或完全满足标准 ASPICE 要求,但可能在他们的流程中存在一些不完善之处。 LEVEL 2 |过程已管理 达到 2 级团队能够可靠地交付工作产品,并且几乎或完全达到 ASPICE 标准。 LEVEL 3 |过程已建立 达到 3 级的团队已经建立并设定了绩效标准,并致力于持续改进以不断评估和学习。 LEVEL 4 |过程可预测 达到 4 级团队能够衡量、记录和分析结果,客观地评估结果和过程,并始终满足性能标准。 LEVEL 5 |过程创新 达到 5 级团队已经进入了一个全新的阶段,他们不仅可以持续提供高性能和高质量的产品,而且还参与和投资于持续改进。这些团队还分析定量反馈和因果分析解决方案的绩效标准。 ASPICE 没有为开发团队规定工具或技术,而是提供了一个用于检查内部开发方法的框架。ASPICE 标准大多是通用的,并且在很大程度上与工具和流程“无关”——也就是说,它提供了一个评估流程和结果框架,但并未针对具体的开发团队规定最佳流程或方法。由于每个团队实际情况都不同,这种通用方法有助于汽车系统或空间运作团队有条理地安排和改进。 ASPICE 级别看似遥不可及,对于初创或年轻团队来说,达到 5 级似乎是不可能实现的。值得注意的是,第 4 级和第 5 级是理想状态,达到这些水平的大多数团队都属于大型企业。2 级是一个更加现实的初始目标;当团队达到 3 级时,其运作标准就可以被认定为“优秀”。 汽车开发行业只会变得越来越复杂。 增加复杂性的因素: ● 客户需求: 世界互联意味着消费者希望实现生活中方方面面的实时保持连接状态。工作、家庭和休闲之间的界限变得越来越模糊,因此,除了需要车辆实现从 A 点到 B 点的交通运输之外,消费者希望将生活的各个部分都整合起来——通过方向盘掌控一切。 ● 加强监管: 随着汽车系统的日益复杂以及对气候问题的关注,汽车制造商需要遵守不同行业中各种新的和不断变化的法规。 ● 快速创新: 技术的发展以极快的速度推动着变化和创新。随着汽车中的集成系统越来越多,制造商只能努力跟上创新的步伐,否则将会被无情淘汰。事实上,截至 2019 年,汽车行业中 80% 的产品创新都来自软件开发。 幸运的是,ASPICE 可以通过多种方式帮助汽车供应商和 OEM 应对这种日益增加的复杂性: ● 控制过程: ASPICE 为团队开发过程的评估和控制提供了明确指导,这有助于保证产品质量、缩短上市时间并降低成本。 ● 简化供应商选择: 明确定义完成的级别,ASPICE 帮助 OEM 对其供应商进行评估。如果供应商在 ASPICE 中达到 2 级或 3 级,OEM 就可以完全确定其产品的优质性。 ● 降低成本并缩短上市时间: 由于 ASPICE 更关注流程而不是具体的法规或安全指南,因此使用该标准可以帮助团队降低成本和改善效率,从而提高整体市场竞争力。 · 如何确保合规性 大多数汽车开发者都在努力符合ASPICE标准,并且合规性的实现会带来很多好处。 好处2:汽车开发只会变得越来越复杂,并且此过程中需要跨行业、跨公司和跨地域的团队合作。所以,基于 ASPICE 标准进行合作有助于确保工作的一致性。 需要明白的是,标准要求和实际实现是两件不同的事情。所以,团队要如何确保符合 ASPICE 标准? ● 诚实可靠的评估是首要条件 准确的自我定位是团队确立具体目标的前提。因此,在开始工作之前,需要草拟当前流程并将其与 ASPICE V-model进行比较,以便很好地了解当前的合规水平并确认需要改进的地方。 ● 面对差距和不足 在开发流程或程序中,大多数团队对比ASPICE标准都会面临各种差距。与此同时,在 V-Model 中,一些团队对于其中步骤的划分也不明确。所以,需要及时查看并评估如何缩小差距,并确定哪些地方需要引入额外的步骤。 ● 将利益相关者考虑在内 确保所有利益相关者都完全了解 ASPICE 合规性工作,并在必要时将这些利益相关者提供的资源进行明确界定。 ● 对每个阶段展开测试 测试对于 ASPICE 合规性至关重要,所以需要确保在过程的每个阶段都展开严格的测试。 ● 在新的指导方针下运作 一旦计划到位,需要立即实施 ● 重新评估和改进 在根据 ASPICE 合规流程完成开发后,需重新对新产品进行评估、并寻找改进方法。这种持续改进能够使团队达到更高的ASPICE 合规性级别。 |
|