|
了解IATF 16949:2016汽车质量管理体系标准的朋友们都知道,在这版标准中新增了一个对嵌入式软件的要求,那么什么是嵌入式软件?应如何管控?这些是大家关心的一个共同话题,本期文章,我们就对汽车行业的嵌入式软件及其管理要求进行介绍。 随着汽车电子化、自动化、智能化、网联化的不断发展,汽车上面的各类电子部件和操作控制系统越来越强大,同时也对汽车的安全性、舒适性、节能性提出了更高要求,尤其是基于互联网、大数据、人工智能、自动驾驶、新能源等技术的应用,现代机动车中大部分功能都有软件参与控制;同时,由于新车型项目研发周期越来越短,汽车硬件和软件的成本压力越来越大,电子系统故障导致的潜在召回和安全问题也变得越来越突出。因此,汽车制造商和供应商都必须采取行动解决相关问题。例如:
在这种大背景下,汽车主机厂(OEM)对软件质量管理的需求不断增强,并通过IATF 16949提出了明确要求。 首先,我们来了解一下IATF 16949中关于汽车嵌入式软件的定义: 嵌入式软件是存储在客户指定的汽车部件(通常是计算机芯片或其他非易失性存储器)中,或者作为系统设计的一部分来控制其功能的专门程序。 大家不要认为只有在导航、自动驾驶、影音娱乐等系统中才存在软件,实际上在汽车里面写入芯片或ROM的程序甚至很短的控制代码都可称为嵌入式软件。 其次,我们来理解IATF 16949对嵌入式软件的要求 (一)8.3.2.3 带有嵌入式软件的产品的开发 组织应有一个质量保证过程,用于其带有内部开发的嵌入式软件的产品。应采用软件开发评估方法来评估组织的软件开发过程。组织应按照风险和对顾客潜在影响的优先级,为软件开发能力自评估保留形成文件的信息。 组织应将软件开发纳入其内部审核方案的范围(见第9.2.2.1)。 主机厂希望将汽车的硬件和软件都纳入到质量管理体系范围内,但自身又很难获得软件的详细代码并进行验证,所以制定了一些规则,要求汽车供应链的软件供应商的整个软件或系统的研发流程符合的流程和标准,故在IATF 16949:2016中增加了针对嵌入式软件的要求。 软件开发中的策划、设计、编写、测试、确认和生产验证阶段与硬件部件开发中的这些概念并没有太大的不同,理论上都可按照 IATF 16949 提供的框架、步骤来实施。虽然在概念上类似,但在实际运作方面,软件的开发和硬件的开发是不一样的。因此,要使用一组不同的标准来评估用于开发软件的方法。 这些标准并没有包括在 IATF 16949 正文内,但我们可以参考其附录B的补充信息。在软件过程评估方面,可参考:
每个顾客可能有一个首选的工具来评估供应商软件开发能力,除以上的两种参考工具外,每个顾客还可以指定使用不同的方法,并采用多种评估方式对供应商组织软件质量管理的成熟度进行评估。例如:第三方专业机构评估、顾客现场评估、供应商自我评估,或者两者的结合。组织应该确定在“嵌入式软件”方面顾客是否有特定要求。 总之,组织要建立嵌入式软件产品开发的管理过程,并最少纳入内部审核进行自我评估。如果有顾客特定要求,则遵照执行;如果顾客没有明确要求,则选择CMMI或Automotive SPICE均可。由于这两个模型都有分级机制,所以还要明确客户要求的最低等级。 下文将对这两个广泛应用的软件模型进行一些介绍和分析。 (1)CMMI CMMI全称是能力成熟度模型集成(Capability Maturity Model Integration),是在1994年由美国国防部与卡内基-梅隆大学下属的软件工程研究中心以及美国国防工业协会共同开发和研制的,其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力。 CMMI包括多种模型,其中开发模型(Development Model)可用于指导产品开发,简称为CMMI-DEV。CMMI-DEV V1.3一共包含22个过程域,分为过程管理、项目管理、工程和支持四大类,该模型是目前使用最广的模型之一,CMMI-DEV开发模型帮助生产服务开发组织整合他们的软件开发和系统工程来改进他们本身的性能和提高过程改进的效率。 CMMI认证共分为五级(以分段式表述而言)为第一级:初始级、第二级:已管理级、第三级:已定义级、第四级:量化管理级、第五级:优化管理级。 (2)A-SPICE 相比于一般产品,汽车产品更加重视安全问题,也会涉及各种法律法规和标准要求,如:ISO 26262《道路车辆功能安全》。为了适应汽车行业的软件质量管理需求,德国汽车行业指定了A-SPICE作为评估和改进过程的模型。 提到A-SPICE,首先要说SPICE,因为A-SPICE是在SPICE的基础上发展而来的。1993年,由国际标准化组织ISO、国际电工委员会IEC、信息技术委员会JTC1共同发起了ISO 15504标准的制定项目,项目名称为“软件过程改进和能力测定(Software Process Improvement and Capability dEtermination)”,简称为SPICE。 而A-SPICE是在2005年,由欧洲主要汽车制造商组成的标准制定小组以ISO 15504标准为基础,制定了针对汽车行业的Automotive SPICE标准(简称为A-SPICE)。该标准是“面向汽车行业的流程评估模型”,目前由VDA-QMC(德国汽车工业协会质量管理中心)管理和运营。当前发布的中文版汽车SPICE PRM/PAM 是3.1 版 A-SPICE包括两个模型: a. 过程参考模型(PRM)。A-SPICE总共有32个过程,如图所示。其中有16个过程被推荐为重点过程,称为VDA Scope(以前的HIS Scope),也是最常用来评估的范围。
b. 过程评估模型(PAM)。适用于嵌入式车载系统开发的过程能力执行符合性评估。该模型是根据ISO/IEC 33004 的需求所开发的。A-SPICE分为0~5级,如下:
按照目前市场上的情况,欧洲、美国、日本、韩国、中国的主机厂以及一级供应商(OEM&Tier1)对A-SPICE的要求最高是Level 3。基于Automotive SPICE的评估主要是针对一个开发项目,而不是组织或部门。 比较而言,CMMI适用于所有研发团队,A-SPICE则仅用于汽车行业的软件研发团队。就目前来看,CMMI在软件行业应用较多,一些侧重美国市场的公司,会注重供应商是否有CMMI资质。 (二)8.4.2.3.1汽车产品相关软件或带有嵌入式软件的汽车产品 组织应要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商为各自产品实施并保持一个软件质量保证过程。 应采用软件开发评估方法评估供应商的软件开发过程。组织应按照风险和对顾客潜在影响的优先级,要求供应商为软件开发能力自评估保存形成文件的信息。 这是专门针对开发和/或提供嵌入式软件产品的供应商提出的新要求,将汽车嵌入式软件的质量管理要求在供应链传递。如果组织将软件开发过程分包给下游供应商,首先要提出具体的管理要求(如模型类型和能力层级),要求供应商建立、实施和保持一个软件质量保证过程,要求供应商实施并提交汽车软件开发能力自我评估或等同评估,并进行确认或验证。必要时采用软件开发评估方法进行嵌入式软件的第二方审核。 其他涉及嵌入式软件的要求,在此给大家列出: (三)8.3.4.2 设计和开发确认 在与顾客有合同约定的情况下,设计和开发确认应包括评价组织的产品,包括嵌入式软件在最终顾客产品系统内的相互作用。(节选) (四)8.3.6.1 设计和开发更改-补充 对于带有嵌入式软件的产品,组织应对软硬件的版本级别形成文件,作为更改记录的一部分。(节选) (五)10.2.6顾客投诉和使用现场失效试验分析 在顾客要求的情况下,这应包括最终顾客产品系统内,组织产品嵌入式软件相互作用的分析。(节选) 以上就是IATF 16949:2016版标准对嵌入式软件要求的介绍,希望能给朋友们一些提示和帮助。 喜欢本文就给我点个赞吧! 文思特(北京)管理咨询有限公司为您整理分享 |
|
|
