白皮书:了解从 Automotive SPICE V3.1 到 V4.0 的演变
汽车 SPICE(ASPICE)已成为汽车行业流程评估的事实上的标准。随着 2023 年 ASPICE V4.0 的发布,该模型在现代化和与不断发展的技术和行业需求保持一致 方面迈出了重要一步。本白皮书对 ASPICE V3.1 和 ASPICE V4.0 进行了深入比较,为经验丰富的 ASPICE 从业者以及渴望了解新版本含义和应用的新手提供了 指导。本白皮书涵盖了结构变化、新增流程、改进的指南以及与网络安全(ISO/SAE 21434)和功能安全(ISO 26262)等相关标准的集成。
1. 简介
Automotive SPICE 是根据 ISO/IEC 330xx 系列开发的过程评估模型, 由汽车特别 兴趣小组 (SIG) 和 VDA QMC 管理。ASPICE V3.1 于 2017 年发布, 已成为汽 车领域软件开发和系统工程流程评估的广泛采用的基准。
2023 年 11 月,ASPICE V4.0 正式发布。此版本包含现代化的架构、针对新兴工程 实践的更新,以及与行业标准的更好接轨。本白皮书旨在服务于以下两类受众:
• 专业人士已经熟悉 ASPICE V3.1 并寻求了解 V4.0 中的变化。
• 新来者希望在最新发展的背景下了解 ASPICE 。
|
2. V3.1 至 V4.0 的主要变化概述
|
|
特征
|
V3.1
|
V4.0
|
|
流程参考模型(PRM)
|
专注于软件/系统开发。
|
范围更广,包括硬件、人工智能、网络安全
|
|
过程评估模型 (PAM)
|
16 个基本流程和扩展流程
|
加强指导并重组流程
|
|
可追溯性
|
基本链接
|
明确的可追溯性要求
|
|
结盟
|
基本符合 ISO 26262 标准
|
与 ISO 26262 和 ISO 21434 更 加一致
|
|
新流程
|
不适用
|
VAL.1、MLE.1-4 、HWE.1-4、 SUP.11
|
3. Automotive SPICE V4.0 - 结构概述
ASPICE V4.0 包括:
• 流程参考模型(PRM):描述要实施的流程。
• 过程评估模型(PAM):描述能力级别和指标。
该模型结构现在可容纳:
• 终端用户(VAL.1)
• 硬件工程(HWE.1-HWE.4)
• 机器学习工程(MLE.1-MLE.4)
图 1. Automotive SPICE 流程参考模型-概述
4. ASPICE V4.0 的主要增强功能
4.1 PAM V4.0 的变化
ASPICE V4.0 引入了覆盖先前 V3.1 不足领域的流程:
• 基本范围:新术语的介绍
o 在 ASPICE V4.0 中,“基本范围” 一词取代了之前的“VDA 范围” 。
这一变化并非仅仅是表面功夫,而是反映了更广泛的概念转变。新术语更具包容性和精准性,尤其是在 ASPICE 的范围扩展至网络安 全、硬件和人工智能之际。
• 注释说明:注释仅供参考,不具规范性
o 在 ASPICE V4.0 中,过程评估模型 (PAM) 中的注释被明确声明为信息性说明,这意味着它们提供了指导和说明,但并非合规性的强制 性要求
• 可追溯性和一致性:合并为一个基础实践
o 在 V3.1 中,可追溯性和一致性被描述为单独的基础实践 (BP),这
常常导致冗余的文档和审计工作。在 V4.0 中,它们被合并为一个基 础实践 (BP),从而全面地解决了相关工件之间的相互关系。
• 工作产品特征:更精确、更系统的语言
o 该模型已从 V3.1 版本中使用的“输出工作产品”和“工作产品特性” 转变为 V4.0 版本中使用的“信息项 (II)”和“信息项特性 (IIC)”。这一变化使 ASPICE 术语与 ISO/IEC 330xx 标准更加一致,并提高了 语义清晰度。
• 确认:跨流程统一命名
o ASPICE V4.0 中所有与测试相关的流程现在都统一归入“验证”范 畴。这一术语的转变有助于区分检查工作产品(验证)和确认利益相关者需求(确认)。
• 删除一级基础实践中的“策略”
o 在 ASPICE V3.1 中,一些基础实践包含定义“策略”(例如,测试策 略、配置策略)的要求。这些策略通常比较抽象,对于小型或敏捷团队来说,在能力级别 1 实施起来比较困难。在 V4.0 中,这些策略已从能力级别 1 的业务流程中移除,并保留给需要流程标准化的更 高成熟度级别。
• 删除明确的“验证标准”基本实践
o ASPICE V4.0 取消了之前仅专注于定义验证标准的独立基础实践, 这会导致工作产品重复。取而代之的是, 标准应隐式或显式地包含在相应的流程活动或工作产品定义中。
4.2 机器学习集成
虽然 ASPICE V3.1 未涵盖机器学习,但 V4.0 包含专门的机器学习工程流程:
• MLE.1 机器学习需求分析
• MLE.2 机器学习架构
• MLE.3 机器学习训练
• MLE.4 机器学习模型测试
• SUP.11 机器学习数据管理
4.3 硬件工程集成
HWE.1(硬件规范)和 HWE.6(硬件资格测试)等流程涵盖硬件生命周期活动。这使 得原始设备制造商 (OEM) 和一级供应商能够评估集成产品团队。
• HWE.1 硬件需求分析
• HWE.2 硬件设计
• HWE.3 硬件设计验证
• HWE.4 针对硬件要求的验证
这些流程与 ISO 26262 高度契合,参考了 ISO 26262 Partb5 ,8、9 和 11。
5. 有经验的从业人员指南
如果您熟悉 V3.1,那么过渡到 V4.0 将使您的组织受益:
• 提高完整性:V3.1 中缺失的链接(例如,在系统集成中)现已得到解决
• 实现跨学科评估:现在您可以评估硬件和网络安全活动
• 支持敏捷/DevOps 实践:V4.0 体现了分布式、迭代式的开发方法
建议:
• 使用新的流程 ID 和基本实践更新评估清单
• 对当前流程和新的/修改的 V4.0 实践进行差距分析
6. 新人介绍指导
对于新采用者来说,ASPICE V4.0 可能看起来很复杂,但它提供了明确的指导:
6.1 从简单开始
• 首先关注关键工程流程:SYS.2-5、SWE.1-6
• 了解过程能力水平、基本实践
6.2 利用 PAM
• PAM 提供特定的基础和通用实践
• 在流程实施或改进期间使用 PAM 作为检查表
6.3 理解相互依赖关系
• 需求工程(SYS.2/SWE.1)影响所有下游活动
• 可追溯性和双向一致性在评估中至关重要
6.4 工具和角色
• 建立明确的角色定义:系统工程师、软件开发人员、网络安全工程师
• 使用工具支持可追溯性、版本控制、审查和测试管理
7. 采用 ASPICE V4.0 的战略优势
• 面向未来的评估:融合现代工程领域
• 监管协调:更好地与 ISO 26262、ISO/SAE 21434 、SOTIF 集成
• 供应商参与:硬件/软件/安全团队之间加强协作
• 持续改进:推动敏捷、分布式和数字化开发环境的成熟
8. 结论
ASPICE V4.0 代表了汽车行业流程评估模型的重大革新。它秉承了 V3.1 的严谨 基础,同时新增了结构、扩展了领域并提供了实用指南,使其能够更好地契合当前 的开发实践和未来的汽车挑战。无论对于经验丰富的专家还是新进入者,采用并遵 循 V4.0 都将有助于在整个供应链中实现卓越的工程设计和合规性
9.参考文献
• 汽车 SPICE V4.0 流程评估模型 (PAM)、VDA QMC
• ISO/IEC 33020:2019 ,过程测量框架
• ISO/SAE 21434:2021,道路车辆 - 网络安全工程
• ISO 26262:2018,道路车辆 - 功能安全
如需进一步咨询或支持实施 Automotive SPICE© 潜力分析、Automotive SPICE© 请联系anderson@hlemc.com 刘老师
| 
