������白皮書:了解從 Automotive SPICE V3.1 到 V4.0 的演變
�����汽車 SPICE(ASPICE)已成為汽車行業流程評估的事實上的標準。隨著 2023 年 ASPICE V4.0 的發布,該模型在現代化和與不斷發展的技術和行業需求保持一致 方面邁出了重要一步。本白皮書對 ASPICE V3.1 和 ASPICE V4.0 進行了深入比較,為經驗豐富的 ASPICE 從業者以及渴望了解新版本含義和應用的新手提供了 指導。本白皮書涵蓋了結構變化、新增流程、改進的指南以及與網絡安全(ISO/SAE 21434)和功能安全(ISO 26262)等相關標準的集成。
1. 簡介
����Automotive SPICE 是根據 ISO/IEC 330xx 系列開發的過程評估模型, 由汽車特別 興趣小組 (SIG) 和 VDA QMC 管理。ASPICE V3.1 于 2017 年發布, 已成為汽 車領域軟件開發和系統工程流程評估的廣泛采用的基準。
������2023 年 11 月,ASPICE V4.0 正式發布。此版本包含現代化的架構、針對新興工程 實踐的更新,以及與行業標準的更好接軌。本白皮書旨在服務于以下兩類受眾:
�������• 專業人士已經熟悉 ASPICE V3.1 并尋求了解 V4.0 中的變化。
�������• 新來者希望在最新發展的背景下了解 ASPICE 。
|
2. V3.1 至 V4.0 的主要變化概述
|
|
特征
|
V3.1
|
V4.0
|
|
流程參考模型(PRM)
|
專注于軟件/系統開發。
|
范圍更廣,包括硬件、人工智能、網絡安全
|
|
過程評估模型 (PAM)
|
16 個基本流程和擴展流程
|
加強指導并重組流程
|
|
可追溯性
|
基本鏈接
|
明確的可追溯性要求
|
|
結盟
|
基本符合 ISO 26262 標準
|
與 ISO 26262 和 ISO 21434 更 加一致
|
|
新流程
|
不適用
|
VAL.1、MLE.1-4 、HWE.1-4、 SUP.11
|
3. Automotive SPICE V4.0 - 結構概述
ASPICE V4.0 包括:
������• 流程參考模型(PRM):描述要實施的流程。
���������• 過程評估模型(PAM):描述能力級別和指標。
該模型結構現在可容納:
• 終端用戶(VAL.1)
• 硬件工程(HWE.1-HWE.4)
�������• 機器學習工程(MLE.1-MLE.4)
圖 1. Automotive SPICE 流程參考模型-概述
4. ASPICE V4.0 的主要增強功能
4.1 PAM V4.0 的變化
ASPICE V4.0 引入了覆蓋先前 V3.1 不足領域的流程:
• 基本范圍:新術語的介紹
�������o 在 ASPICE V4.0 中,“基本范圍” 一詞取代了之前的“VDA 范圍” 。
�������這一變化并非僅僅是表面功夫,而是反映了更廣泛的概念轉變。新術語更具包容性和精準性,尤其是在 ASPICE 的范圍擴展至網絡安 全、硬件和人工智能之際。
• 注釋說明:注釋僅供參考,不具規范性
�������o 在 ASPICE V4.0 中,過程評估模型 (PAM) 中的注釋被明確聲明為信息性說明,這意味著它們提供了指導和說明,但并非合規性的強制 性要求
• 可追溯性和一致性:合并為一個基礎實踐
�������o 在 V3.1 中,可追溯性和一致性被描述為單獨的基礎實踐 (BP),這
����常常導致冗余的文檔和審計工作。在 V4.0 中,它們被合并為一個基 礎實踐 (BP),從而全面地解決了相關工件之間的相互關系。
• 工作產品特征:更精確、更系統的語言
����o 該模型已從 V3.1 版本中使用的“輸出工作產品”和“工作產品特性” 轉變為 V4.0 版本中使用的“信息項 (II)”和“信息項特性 (IIC)”。這一變化使 ASPICE 術語與 ISO/IEC 330xx 標準更加一致,并提高了 語義清晰度。
• 確認:跨流程統一命名
������o ASPICE V4.0 中所有與測試相關的流程現在都統一歸入“驗證”范 疇。這一術語的轉變有助于區分檢查工作產品(驗證)和確認利益相關者需求(確認)。
�������• 刪除一級基礎實踐中的“策略”
�������o 在 ASPICE V3.1 中,一些基礎實踐包含定義“策略”(例如,測試策 略、配置策略)的要求。這些策略通常比較抽象,對于小型或敏捷團隊來說,在能力級別 1 實施起來比較困難。在 V4.0 中,這些策略已從能力級別 1 的業務流程中移除,并保留給需要流程標準化的更 高成熟度級別。
������• 刪除明確的“驗證標準”基本實踐
������o ASPICE V4.0 取消了之前僅專注于定義驗證標準的獨立基礎實踐, 這會導致工作產品重復。取而代之的是, 標準應隱式或顯式地包含在相應的流程活動或工作產品定義中。
4.2 機器學習集成
�����雖然 ASPICE V3.1 未涵蓋機器學習,但 V4.0 包含專門的機器學習工程流程:
������• MLE.1 機器學習需求分析
• MLE.2 機器學習架構
• MLE.3 機器學習訓練
��������• MLE.4 機器學習模型測試
������• SUP.11 機器學習數據管理
4.3 硬件工程集成
�������HWE.1(硬件規范)和 HWE.6(硬件資格測試)等流程涵蓋硬件生命周期活動。這使 得原始設備制造商 (OEM) 和一級供應商能夠評估集成產品團隊。
• HWE.1 硬件需求分析
• HWE.2 硬件設計
• HWE.3 硬件設計驗證
����• HWE.4 針對硬件要求的驗證
����這些流程與 ISO 26262 高度契合,參考了 ISO 26262 Partb5 ,8、9 和 11。
5. 有經驗的從業人員指南
如果您熟悉 V3.1,那么過渡到 V4.0 將使您的組織受益:
�������• 提高完整性:V3.1 中缺失的鏈接(例如,在系統集成中)現已得到解決
�����• 實現跨學科評估:現在您可以評估硬件和網絡安全活動
����• 支持敏捷/DevOps 實踐:V4.0 體現了分布式、迭代式的開發方法
建議:
�����• 使用新的流程 ID 和基本實踐更新評估清單
��������• 對當前流程和新的/修改的 V4.0 實踐進行差距分析
6. 新人介紹指導
對于新采用者來說,ASPICE V4.0 可能看起來很復雜,但它提供了明確的指導:
6.1 從簡單開始
������• 首先關注關鍵工程流程:SYS.2-5、SWE.1-6
• 了解過程能力水平、基本實踐
6.2 利用 PAM
�������• PAM 提供特定的基礎和通用實踐
�����• 在流程實施或改進期間使用 PAM 作為檢查表
6.3 理解相互依賴關系
�����• 需求工程(SYS.2/SWE.1)影響所有下游活動
• 可追溯性和雙向一致性在評估中至關重要
6.4 工具和角色
�������• 建立明確的角色定義:系統工程師、軟件開發人員、網絡安全工程師
�������• 使用工具支持可追溯性、版本控制、審查和測試管理
7. 采用 ASPICE V4.0 的戰略優勢
• 面向未來的評估:融合現代工程領域
�����• 監管協調:更好地與 ISO 26262、ISO/SAE 21434 、SOTIF 集成
������• 供應商參與:硬件/軟件/安全團隊之間加強協作
������• 持續改進:推動敏捷、分布式和數字化開發環境的成熟
8. 結論
�������ASPICE V4.0 代表了汽車行業流程評估模型的重大革新。它秉承了 V3.1 的嚴謹 基礎,同時新增了結構、擴展了領域并提供了實用指南,使其能夠更好地契合當前 的開發實踐和未來的汽車挑戰。無論對于經驗豐富的專家還是新進入者,采用并遵 循 V4.0 都將有助于在整個供應鏈中實現卓越的工程設計和合規性
9.參考文獻
����• 汽車 SPICE V4.0 流程評估模型 (PAM)、VDA QMC
������• ISO/IEC 33020:2019 ,過程測量框架
������• ISO/SAE 21434:2021,道路車輛 - 網絡安全工程
�������• ISO 26262:2018,道路車輛 - 功能安全
如需進一步咨詢或支持實施 Automotive SPICE© 潛力分析、Automotive SPICE© 請聯系anderson@markforyou.cn 劉老師
| 
