【功能安全】什么是Aspice?

已于 2024-10-12 22:50:24 修改
阅读量892 收藏 25
点赞数 25
分类专栏: 功能安全认证 文章标签: 功能安全认证
于 2024-10-12 22:50:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/uestcyms/article/details/142887026
版权

背景

如何设计开发一个符合功能安全的模块,大多都是按照Aspice的规范去做。所以理解Aspice就很重要。

什么是Aspice

英文全称:Automotive Software Process Improvement Capability dEtermanition
ASPICE4.0文档

汽车软件过程改进及能力评定,是汽车行业用于评价软件开发团队的研发能力水平的模型框架。最初由欧洲20多家主要汽车制造商共同制定,于2005年发布,目的是为了指导汽车零部件研发厂商的软件开发流程,从而改善车载软件的质量。

德国的一些整车厂,一起推动和制定了这个规范。
这么一个组织
AUTOMOTIVE SPICE SIG
AUDI AG, BMW Group, Daimler AG, Fiat Auto S.p.A., Ford Werke GmbH, Jaguar, Land Rover, Dr. Ing. h.c. F. Porsche AG, Volkswagen AG
and Volvo Car Corporation

指定 DA AK13 工作组负责开发Automotive SPICE® (Software Process Improvement and Capability dEtermination)该工作组的成员大部分还是上面那个组织的成员。
他们还负责如下内容:

  • 编写Automotive SPICE的参考指南
  • 解释Automotive SPICE的参考指南
  • 支持VDA AK16工作组 (ISO 26262的软件部分)

一些基础概念

  1. 该组织制定一个模型,用于软件工程提升和能力确定。想法来源于ISO/IEC 15504(允许在同一个共识下建立特定领域的模型)。其中15504规范里定义了过程的所有编号,Aspice中引用的部分编号,下文会提到(比如ACQ.3、SYS.1、SWE.1、SUP.1、MAN.3等)
  2. Automotive SPICE包含了用于执行过程评估的方法和结构
  3. 允许组织
    • 检查和评估他们自己的流程
    • 使用评估模型作为改进流程的指南
    • 评估其他组织(例如供应商)

为什么使用Automotive SPICE

  1. 更好的过程会促成更高的质量(大众对于达到更高过程能力影响的声明)
    在这里插入图片描述
  2. 可以有效的尽早发现问题(来源BMW提供的数据)
    在这里插入图片描述
    在这里插入图片描述
  3. 外部的压力
    汽车软件供货关系:汽车整车厂 <- 一级供应商(Tier1) <- 二级供应商(Tirer2)
    当前整车厂在选择供应商时,如何进行选择呢?ASPICE就是一个衡量标准;
    那么传导到供应商那里就是如果拿不到高等级ASPICE,就丧失了供货能力。
    其中ASPICE流程是大众集团对其全球范围内对供应商软件开发能力的强制性要求
    在这里插入图片描述

Automotive SPICE过程评估模型

是一个二维评估模型,一个是过程维度,一个是能力维度:
在这里插入图片描述

Automotive SPICE过程域

汽车电子智能化最近发展迅速,SPICE也进行了几次更新,最新的是SPICE4.0
在这里插入图片描述
其中这里面每个过程的编号,就是从15504规范里选取的,因为SPICE是针对汽车硬件和软件的开发,只用到了一部分,也就是为什么上述的一些编号不是连续的原因。

能力等级

在这里插入图片描述

评定过程属性

过程属性的评定按以下步骤从0-100%计算:

  • N (Not achieved) 对应0-15%.
    在被评估的过程中,有很少或没有证据表明定义的过程属性得到了达成。
  • P (Partially achieved) 对应> 15-50%.
    在被评估的过程中,有一些证据表明对定义的过程属性进行了执行,并得到一些达成。过程属性的达成在某些方面可能是不可预测的。
  • L (Largely achieved) 对应> 50-85%.
    在被评估的过程中,有证据表明对定义的过程属性有系统地执行,并得到显著的达成。过程属性相关的一些弱点可存在于被评估的过程中。
  • F (Fully achieved) 对应> 85-100%.
    在被评估的过程中,有证据表明对定义的过程属性有完整地和系统地执行,并得到充分的达成。没有过程属性相关的显著的弱点存在于被评估的过程中。

评审结果

在这里插入图片描述

一些思考

其实Aspice就是定义了一套软件开发的整个流程以及如何对整个开发流程进行管控;和华为的IPD开发流程很像,定义了每个开发流程以及每个流程的输入和输出是什么,然后还要能追溯,能评估;
那我们按照Aspice进行所有的软件活动,那么就会很高概率能通过功能安全认证了。

依据ASPICE和ISO26262标准编制的软件设计文档模板
02-17
该资源为依据汽车行业ASPICE&ISO26262标准编制的软件设计相关文档模板,每个章节都有简单的示例。 文档模板包括: 软件需求规约(即软件需求规格说明书的模板) 软件架构设计(即软件概要设计说明书的模板) 软件详细设计(即软件详细设计说明书的模板) 编码规范(即软件编码规范的模板) 软件模块评价表(即软件代码评审的模板)
如何搭建满足ASPICE标准的工具链?
yuchao_luo的博客
03-13 1012
如何既满足汽车行业ASPICE标准,同时还能满足快速迭代的开发要求?这样的工具链在哪里?
让车载供应商闻风丧胆的ASPICE是什么?没通过ASPICE还能拿到订单吗?
文章主要涉及嵌入式软件开发、测试、项目管理等,欢迎交流,共同进步。
03-11 1255
ASPICE是汽车行业广泛采用的软件开发过程评估模型,旨在提升汽车电子系统的软件质量和开发流程成熟度。
ASPICE功能安全过程融合 | ASPICE要求需求开发实践
weixin_45323207的博客
09-07 1432
本文是继续前文(ASPICE功能安全过程融合 | 需求的属性与管理要求)进一步介绍一下ASPICE在软件开发过程中,针对需求的三个重要实践阶段,分别是SYS.1 需求挖掘,SYS.2系统需求分析以及SWE.1软件需求分析。 首先我们来看一下是SYS.1 需求挖掘阶段的基础实践及目的。 SYS.1需求挖掘 的过程目的:在产品和/或服务的整个生命周期内收集、处理和跟踪不断变化的利益相关方的需要和需求,从而建立一个需求基线,作为定义所需工作产品的基础。 过程成果: 1)建立了与利益相关方的持续沟通;
ASPICE详细介绍-1.什么是ASPICE
热门推荐
诊断协议那些事儿's blog
12-17 1万+
ASPICE全称是“Automotive Software Process Improvement and Capacity dEtermination”,即汽车软件过程改进及能力评定,简称A-SPICE或ASPICE。属于过程模型,由过程和能力度两个维度构成,用于评价汽车行业软件设计开发团队的能力水平,改善车载软件质量.
Aspice介绍——测试流程
诊断协议那些事儿's blog
06-17 6280
所有工程过程(即:系统工程和软件工程)是按照“V” 字模型原理进行组织:左边的每个过程是与右边的过程正好相对应。本文从SWE.6:软件合格性测试、SYS.4:系统集成和集成测试、SYS.5:系统合格性测试展开。
ASPICE在汽车行业越来越“火”,那么什么是ASPICE呢?
让学习成为一种习惯
07-08 2378
CMMI简介CMMI全称是能力成熟度模型集成(Capability Maturity Model Integration),是在1994年由美国国防部与卡内基-梅隆大学下属的软件工程研究中心以及美国国防工业协会共同开发和研制的,其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力。CMMI基本上都采用IDEAL方法来进行过程改进,通过不断的分析差距、建立计划、实施行动、总结经验,来获得提升。
ASPICE流程体系入门
WE_BIG的博客
07-29 4333
必须说明,ASPICE是个很复杂的概念,涉及很多方面的知识。大家也不要希望是一篇文章就弄清楚所有问题。本文是从供应商的角度去切入,和大家一起学习ASPICE。后面有时间会切入到OEM(主机厂的角度)和大家一起学习。
量产车规级BMS应用层开发:基于ASPICE流程与Autosar架构的ASIL C等级功能安全实现
最新发布
04-11
内容概要:本文详细介绍了基于ASPICE流程和Autosar架构的量产车规级BMS(电池管理系统)应用层开发过程,重点探讨了满足ASIL C安全等级的功能安全开发方法。文中展示了具体的代码实例,如电压采集函数、安全状态机、...
ASPICE功能安全过程融合 | 过程能力
weixin_45323207的博客
08-27 1189
前一篇文章介绍了ASPICE功能安全过程实践的结合(ASPICE功能安全过程融合 | 文档化过程)本文将引入过程能力的相关说明。目前无论是国内还是国际上的OEM对过程能力的要求大多是2级,少数要求是3级。所以本文分析的过程能力仅仅到3级。首先我们来看一下ASPICE1级到3级的过程能力要求有哪些; 过程能力等级0级:不完整的过程 过程未实施、或未能实现其过程目的。在这个等级只有很少或没有系统化实现过程目的的证据。 很多粗犷的开发模式或者逆向开发模式会存在这个级别。 过程能力等级1级:已执行的过程 P
ASPICE功能安全过程融合 | 文档化过程
weixin_45323207的博客
08-20 929
本文引用ASPICE3.1中的内容进行说明,本文参考的功能安全标准是ISO26262-2018。 文档化过程在功能安全标准中属于支持流程的一部分,具体要求来自于标准第8部分的第10小节,对应的ASPICE过程要求是SUP 7。 从过程目的来看ASPICE要求比较直接“开发和维护由过程产出的记录信息”,功能安全的过程目的相对来说比较抽象“为整个安全生命周期开发一个文档管理策略,来促成一个高效且可重复的文档管理过程”单纯从过程目的来分析,功能安全要求更偏重于对已有文档化成果的运用,如果是从无到有部署文档化过程,
ASPICE 3.1 中英文标准文档
12-25
使用与汽车电子ASPICE 标准开发流程,解析各个ASPICE Level 需要执行的BP,GP 相关的准则, 如SWE.1/2/3/4/5/6, SUP.8/9/10, MAN.3 通过学习该标准能够清晰认识ASPICE开发流程,了解ASPICE 审核标准
ASPICE功能安全过程融合 | 文档化如何落地
weixin_45323207的博客
08-28 732
前面的两篇文章ASPICE功能安全过程融合 | 文档化过程和ASPICE功能安全过程融合 | 过程能力分别介绍了文档化过程的基础实践与能力评估,那么我们接下来就来看一下,如何将两者结合在一起建立文档化流程。 我们先回顾一下功能安全对文档化的要求与期望的产物,概括来看可以分成两个层次,一是对所有文档的管理计划,二是对具体工作产物的要求。那么我们再来看以下ASPICE的基础实践,它强调的要先制定策略标准、识别文档化对象、制定文档、对文档进行检查批准分发和维护。ASPICE中强调的这些内容,恰恰就是
ASPICE简介
汽车软件开发
09-02 1204
通过遵循Aspice的指导原则和标准,可以持续改进软件开发流程,并不断提高软件的质量和性能。通过遵循Aspice的指导原则和标准,可以优化项目管理流程,提高项目的效率和质量。软件过程组关注于软件的开发过程,旨在确保软件产品的质量和可靠性。通过遵循Aspice的指导原则和标准,可以优化软件开发流程,提高软件的质量和安全性。通过遵循Aspice的指导原则和标准,可以优化软件重用流程,并提高软件的重用率和可靠性。0级代表一种混乱的状态,而6级则是达到的最高级别,表示已实现的过程改进和优秀的质量。
ASPICE是什么?
昂辉科技的博客
09-11 2139
Automotive SPICE(ASPICE)是在SPICE(或ISO/IEC 15504)标准内开发的一个流程评估框架。它适用于那些希望证明其软件开发流程水平足以满足OEM(原始设备制造商)的要求,并在整个汽车软件开发生命周期中应用最佳实践的汽车供应商和制造商。通过规范化开发过程,ASPICE有助于提高软件产品的质量和可维护性,确保软件符合质量要求;同时对于开发者来讲,ASPICE的实施要求团队具备一定的技能和知识,这促进了团队技能和专业知识的提升,同时也促进了组织内的知识和经验的共享。
什么是ASPICE
shawn309155886的专栏
02-05 1044
3. 2005年8月,VDA QMC SIG,在ISO/IEC 15504标准的基础上,融合汽车行业的要求,首次提出了“面向汽车行业的过程评估模型”,即“Automotive SPICE”,简称ASPICE。1. ASPICE全称是“Automotive Software Process Improvement and Capacity Determination”,即汽车软件过程改进及能力测定。2015年发布ASPICE 3.0,2017年发布ASPICE 3.1;2024.2.5 确认可以下载。
【车联网】Automotive 软件过程能力成熟度模型——ASPICE标准入门介绍
本本本添哥
09-19 1043
ASPICE标准详细定义了与汽车电子软件开发相关的各种术语和概念,包括软件组件、系统集成、测试和验证等。这些定义确保了所有开发团队在使用相同术语时具有一致的理解。
ASPICE还值得做吗
yuchao_luo的博客
03-13 865
汽车行业发展到现在这个阶段,软件开发迭代越来越快,主机厂也开始自己做软件开发。还需要ASPICE吗?
中文翻译《ASPICE in practice》之“5 功能安全
Smith_Chai的博客
08-01 439
根据潜在危险事件发生概率的最大允许上限,所有相关系统(例如传感器、电缆、连接器、控制单元)都需要根据其贡献程度达到“安全完整性等级”(SIL):分为四个等级,从 SIL 1 到 SIL 4。由于安全相关车辆部件中越来越多的机械和液压系统正在被电气和电子解决方案取代或至少补充,因此关于这些系统的“功能安全”的问题越来越多地出现。如果在产品责任索赔的情况下,可以证明未遵守有关开发方法的技术状态,制造商可能面临高额的赔偿索赔和法律成本,尤其是在北美市场。在此过程中,识别出可能导致此类危险的系统。
什么是ASPICE
03-15
ASPICE(Automotive SPICE)是一种国际标准,用于评估和改进汽车行业的软件开发流程。它的全称是 **Automotive Software Process Improvement and Capability dEtermination**,旨在提高汽车行业嵌入式系统的质量和可靠性。以下是关于 ASPICE 的详细介绍: ### 什么是 ASPICEASPICE 是一种基于模型的过程评估方法,专注于软件开发过程的能力和成熟度评估。它定义了一组标准化的流程和活动,帮助组织识别并解决潜在的质量问题,从而提升产品的可靠性和安全性[^1]。 - ASPICE 提供了一个框架,指导企业如何设计、开发和验证复杂的电子控制单元(ECU)及其相关软件。 - 它适用于整个产品生命周期,从需求分析到最终的产品发布和支持阶段。 ### ASPICE 在软件开发中的应用 #### 过程能力级别 ASPICE 将过程能力分为六个等级(0 到 5),其中: - **Level 0**: 不完整的进程。 - **Level 1**: 执行基本的进程活动。 - **Level 2**: 建立明确的进程边界和接口。 - **Level 3**: 实现全面的标准进程。 - **Level 4**: 对进程性能进行量化管理和持续优化。 - **Level 5**: 主动改进进程以达到最佳状态。 这些级别的划分有助于企业在不同发展阶段逐步完善其软件开发流程[^2]。 #### 软件开发生命周期的支持 ASPICE 支持多种软件开发生命周期模型,包括瀑布模型、迭代模型和敏捷开发模型。通过引入严格的流程管理机制,它可以适应不同的项目需求和技术环境[^3]。 #### 关键领域覆盖 ASPICE 涵盖了多个关键领域,例如: - 需求工程:确保客户需求被准确理解和转化为技术规格。 - 软件设计与实现:制定详细的架构设计方案,并完成高质量的编码工作。 - 测试与验证:执行功能测试、集成测试以及系统级验证,确保产品质量达标。 - 配置管理:维护版本控制和变更记录,保障项目的可追溯性。 ```csharp // 示例代码展示了配置管理的重要性 public class VersionControl { public void CommitChanges(string message) { Console.WriteLine($"Committing changes with message: {message}"); } } ``` ### 结合 .NET Aspire 和 ASPICE 的思考 尽管 .NET Aspire 更加关注于现代分布式应用的快速开发和部署,而 ASPICE 强调的是传统汽车行业对质量的要求,两者之间仍然存在一定的交集。例如,在构建云原生应用程序时,可以借鉴 ASPICE 中的需求管理和测试策略来增强系统的稳定性和一致性[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值