ASPICE汽车软件过程改进及能力评定

ASPICE汽车软件过程改进及能力评定

ASPICE汽车软件过程改进及能力评定
  • 专业服务保障
  • 一对一全程指导
  • 高效快捷体验

ASPICE全称是“Automotive Software Process Improvement and Capacity dEtermination”,汽车软件过程改进及能力评定,是汽车行业用于评价软件开发团队的研发能力水平的模型框架。最初由欧洲20多家主要汽车制造商共同制定,于2005年发布,目的是为了指导汽车零部件研发厂商的软件开发流程,从而改善车载软件的质量。多年以来,ASPICE在欧洲汽车行业内被广泛用于研发流程改善及供应商的研发能力评价。

在线咨询

产品介绍

ASPICE全称是“Automotive Software Process Improvement and Capacity dEtermination”,汽车软件过程改进及能力评定,是汽车行业用于评价软件开发团队的研发能力水平的模型框架。最初由欧洲20多家主要汽车制造商共同制定,于2005年发布,目的是为了指导汽车零部件研发厂商的软件开发流程,从而改善车载软件的质量。多年以来,ASPICE在欧洲汽车行业内被广泛用于研发流程改善及供应商的研发能力评价。

ASPICEfazhanshi[1]

【1986年CMM】ASPICE模型最初是在CMM基础上发展起来的,最初的ASPICE模型几乎与CMM完全一致,评估结果可直接转换、CMMI评估师也可以直接获得ASPICE审核员资质(近年已改变)。CMM全称是Capability Maturity Model,是由卡耐基梅隆大学(CMU)的软件工程研究所(SEI)于1986年在美国防部(DOD)的赞助下开发的一个用于评价企业研发能力水平的模型,被广泛用于软件流程改善和软件研发团队能力评价

【1994年SPICE】 1994年国际标准化组织ISO、国际电工委员会IEC、信息技术委员会JTC1联合制定并发布了国际标准ISO/IEC15504,又称SPICE。 包括:汽车行业的SPICE;医疗设备行业的SPICE;航天行业的SPICE。
【2005年ASPICE】2005年汽车行业的SPICE:Automotive SPICE从ISO体系中独立出来,由德国汽车工业联合会(VDA)的质量管理中心(QMC)运营发展,发布了ASPICE第一个版本:ASPICE V2.0。
【2010年V3.0】2010对ASPICE做了一些结构上的修订,包括将PRM和PAM合二为一、将ENG工程过程组拆分为SYS系统工程组和SWE软件工程组、五级名称变化等。
【2018年V3.1】2018年发布了当前最新版本ASPICE V3.1,v3.1在v3.0的基础上做了一些微小改动,并将HIS SCOPE改名为了VDA SCOPE。

ASPICE根据企业管理的细致和严谨程度不同,将企业的软件研发能力划分为6个级别,0级为最低级,5级为最高级。级别越高代表研发项目出现意外情况的可能性更低,企业对项目和产品的成功掌控力越强,越有能力按时向客户交付高质量的产品。

ASPICEdengji[1]

【0级】代表一种混乱的状态。
【1级】代表企业已经能够完成产品研发相关的工作,但缺乏管理,虽然偶尔能够成功,但项目中存在大量不确定的因素,对项目缺乏掌控能力,无法确保一定能够按时交付高质量的产品。
【2级】代表企业不仅能够完成产品研发相关工作还能有提前制定严谨和周全的工作计划,并能有效根据计划实施项目监控和管理,各项目能够有序进行。
【3级】代表不仅各项目能够管理得很好,而且能够有效的从历史项目中积累经验和教训,形成公司的知识资产和标准工作流程,用于对今后项目的参考和指导以及公司管理的持续改善。
【4级】引入统计学知识和技术,对项目相关各项数据进行统计和分析,并将之运用于未来的项目管理之中,达到对项目结果的预测,并根据预测结果对项目进行实时的调整,确保达成项目目标。
【5级】代表企业能够基于商业目标的需要,主动的对过程进行调整,对变革管理有很强的管理能力,能够基于对过程的量化分析设定明确有效的过程改进目标,并能对过程改进结果进行有效的量化监控和分析。

ASPICE将汽车系统研发过程划分为了32个过程,并将这32个过程归类到3大类、8个过程组。其有17个过程被推荐为重点过程,叫VDA Scope(以前的HIS Scope),多数审核选择对这17个过程进行审核。

ASPICEguocheng[1]

ASPICE评估认证是基于Automotive SPICE PAM/PRM模型,对汽车电子嵌入式软件系统项目进行过程能力评价。其结果可作为客户选择供应商的准入条件之一;也可用于研发组织内部过程改进的起始标记位和目标验证。上海擎标提供ASPICE评估认证服务,您可以点击咨询在线客服,进一步了解ASPICE评估认证所需时间、费用及人力投入。

办理流程

根据所选定的ASPICE范围,定义并撰写各流程的二、三、四阶文件;如果项目有使用特定的工具,也建议撰写工具使用说明书。

二、三、四阶文件的定义如下:

  • 二阶文件– 程序书 (Procedure)

针对ASPICE流程定义公司执行的步骤,在程序书中应说明执行该流程的活动与相关任务,并透过EITVOX模型定义每个活动。

  • 三阶文件– 指导书 (Instruction), 工具使用说明(Guideline)

针对二阶程序书文件中所提到的任务,制定详细实施的做法。

  • 四阶文件– 范本(Template)、查检表(Checklist)

针对二阶及三阶所提到的资源,制定相关的文件模板及审查用的查检表。

3.项目执行

根据ASPICE评分的说明,如果要拿到L或F的评鉴分数,那么就需要有系统化的做法。最简单的系统性作法则是,根据已经定义好的流程,执行项目,并产出证据。

4.预评鉴(预评)

预评鉴将会针对已执行的项目,进行模拟评鉴,该评鉴方式将会以正式评鉴的模式作为基础。评估项目执行与标准要求的差距。

执行预评鉴的目的是为了进行正式评鉴预演,让项目团队熟悉评鉴相关流程,提高通过正式评鉴的可能性。另外一个目的是,预评鉴的发现将作为下一个项目(或下一个开发生命周期,即V-model)的输入需求。

一般来说,预评鉴的结果并不会有分数,也不会有证书。

5.正式评鉴(正评)

与预评鉴相同,正式评鉴也是针对已执行的项目进行评鉴;差别是,评鉴完成后,公司将会收到正式的评估结果(包含各流程的能力等级)。

进行正式评鉴前,有几点特别需要注意:

  • 确认项目执行证据的完整性

进行正式评鉴之前,请务必确认项目已累积至少6个月的执行证据。(针对小于6个月的项目,一般都需要再与客户与评鉴老师进行讨论,以确认评鉴的有效性)

  • 选定评鉴老师

ASPICE的评鉴通常会找首席评鉴师,或合格评鉴师进行评鉴,而且评鉴师的口碑也相当重要。一般而言,建议公司先与客户确认评鉴师名单,再进行评鉴。

  • 确认评鉴范围

开始评鉴前,评鉴师会提供一份评鉴计划,该计划将会说明评鉴依据,评鉴范围,评鉴的注意事项以及各流程的负责备咨询人员名单。

  • 确认项目资料

在执行评鉴前,项目团队务必再温习项目执行数据的放置位置及逻辑关联。

  • 确认应答人员

执行评鉴的当天,评鉴师只会访问工作执行的当事人,亦即只有当事人能够回答。因此,务必要确保当事人对所执行的工作的熟练度,针对项目所使用的工具也要确保能够在1~2分钟内反应回答,另外,最重要的就是对于语言的掌握度,尤其是“英文”听跟说的部分。

 

流程举例

为了明晰各流程的具体步骤,本文将在三个生命周期过程中分别选取一个流程案例,详述其开发步骤,具体如下:

生命周期过程 ——软件需求分析(SWE.1

软件需求分析(SWE.1):将系统需求的相关部分转换为一组软件需求

  1. 指定软件需求:使用系统需求、系统架构及以上两者的变更需求来确定所需软件的功能和特性。在软件需求规范中指定功能性和非功能性软件需求。只有在软件开发中,系统需求和系统架构才会设计到一个给定的操作环境。
  2. 结构化软件需求:结构化可以按照项目相关的集群分组,或者按照逻辑排序,或者按照相关标准进行分类,或者为干系人需求设置优先级。
  3. 分析软件需求:分析指定的软件需求包括他们的相互依赖关系、确保正确性、技术可行性、可验证性和支持风险识别。分析成本影响,进度和技术的影响。
  4. 分析对操作环境的影响:分析系统元素接口和操作环境对软件需求的影响;
  5. 开发验证标准:为每个软件需求开发验证标准,以便于每条需求验证可以定性和定量的度量。
  6. 建立双向可追溯性:建立系统需求和软件需求之间的双向可追溯性。建立系统架构和软件需求之间的双向可追溯性。
  7. 确保一致性:确保系统需求和软件需求之间的一致性。保证系统架构和软件需求之间的一致性要求。
  8. 沟通已确认的软件需求:沟通已确认的软件需求并为所有相关方更新这些软件需求。

 

  1. 流程步骤:
  2. 定义工作范围:确定项目的目标、动机和边界。
  3. 定义项目生命周期:定义项目生命周期,应该定义合适的项目范围,项目背景,项目量级和项目复杂性。这通常意味着项目生命周期和客户的开发过程是一致的。
  4. 评估项目的可行性:按照时间因素,项目预算,可用资源几个约束条件的技术可行性来评估实现项目目标的可行性。
  5. 定义、监控、调整项目活动:定义、监控、调整项目活动以及他们的依赖项应该依据已经定义的项目的生命周期和预算。根据需要调整活动以及他们的依赖项。结构化的以及可量化的活动以及相关工作包支持足够的进度监控。项目活动通常覆盖工程、管理和支持流程。
  6. 确定、监控、调整项目预算和资源:确定、监控、调整项目预算和资源应该根据项目目标,项目风险,项目动机以及项目边界。应该使用适当的评估方法。必要资源,例如人员、基础设施(工具、测试设备、通信机制)、硬件/材料等。项目风险和质量标准可能被考虑。预算和资源典型的应该包含工程、管理和支持过程。
  7. 保证所需的技能、知识和经验:为项目确定所需的技能、知识和经验,保证选择的个人和团队已经拥有或者能够及时取得这些技能,知识和经验。所需技能与知识培训的差异应该着重提供。
  8. 识别、监视和调整项目接口和已达成一致的事项。识别和约定项目与其他项目(包括子项目),组织单元以及其他利益相关者的接口并且监控已经达成一致的事项。项目接口涉及工程、管理和支持过程。
  9. 明确、监督、调整项目进度:为项目活动分配资源,并且安排整个项目的活动。这些安排在项目生命周期中应持续更新。这涉及到所有的工程、管理和支持过程。
  10. 确保一致性:确保预算、活动、日程、计划、接口以及项目约定受各方的影响是一致的。
  11. 评审和报告项目进度:定期评审和报告项目的状态,并根据预计的努力和持续时间对所有受影响的各方履行活动,防止出现问题复发。项目评审可以由管理人员定期执行。在项目收尾阶段,项目评审有助于识别,例如,最佳实践和经验教训。
  12. 输出物:
  13. 项目计划:定义以下内容,如:将要开发的工作产品、使用的生命周期模型及方法、与项目管理相关的客户需求、需要完成的任务、任务责任人、项目资源、时间表/里程碑/预期时间、预算、质量标准;识别以下内容,如:关键依赖关系、必需的工作产品、项目风险及风险减轻计划、未完成任务的应急措施。
  14. 沟通记录:每一组都是可识别、可检索的数据;所有形式的人际沟通,包含信件、传真、电子邮件、语音记录和电报等。
  15. 变更请求:识别变更目的;识别请求状态(新建、已接收、被拒绝);识别请求人联系信息;被影响的系统;对现有系统运行的影响;对相关文档的影响;请求的严重度和需要完成的日期。
  16. 审查(评审)记录(略)
  17. 纠正行动记录:识别初始问题;识别已定义行动项的执行负责人;定义解决方案(为解决问题而采取的一系列行动项);识别问题发现日期及预算的关闭日期;包含状态指示器;标明后续的审核活动。
  18. 进度安排(Schedule):识别需要执行的任务;识别必要任务预期和实际开始、完成日期;考虑识别关键任务及任务依赖性;识别任务完成状态与计划日期对照;与计划的资源数据进行映射。
  19. 工作分解项(Work breakdown structure):定义计划执行的任务及其修正案;记录任务的负责人;记录任务间关键依赖关系;记载输入输出工作产品;记录已定义工作产品之间的关键依赖关系。
  20. 干系人组织列表(Stakeholder groups list):标识出 相关干系人组织、每个干系人组的权重与重要性、每个干系人组的代表、每个干系人组的信息需要。
  21. 项目状态报告:项目当前状态报告;时间表,包括计划的进度、实际的进度、计划进度偏差原因、后续进展的风险、保证进度所采取的应急计划;预算,包括计划支持、实际支出、计划支出和实际支出的偏差原因、预期的未来支出、满足预算目标的应急计划;质量目标,包括实际的质量度量、与计划质量产生偏差的原因;为达到质量目标的应急计划;项目问题,如影响项目实现既定目标的问题、规避影响项目达成目标的风险的应急计划。

所需材料

输出物包括:

  1. 沟通记录;
  2. 审查记录;
  3. 变更控制记录;
  4. 追溯性记录;
  5. 分析报告Analysis Record:分析的内容、分析人、所采用的分析准则(选择的准则或采用的优先级计划、决策准则、质量准则)、记录结果(决定或选择的内容、选择的原因、做出的假定、潜在风险)、正确性分析的方面(完整性、可理解性、可测试性、可验证性、可行性、有效性、一致性、内容的充分性)
  6. 接口需求规格说明书(IRS):更新细化
  7. 软件需求说明书(Software Requirement Specification):识别适用的标准、识别软件架构考虑及约束条件、识别必需的软件元素、识别软件元素之间的关联关系、考虑给出以下信息(必需的软件性能特性、必需的软件接口、必需的安全特性、数据库设计需求、必需的错误处理及属性恢复机制、必需的资源消耗特性)
  8. 验证标准

支持生命周期过程——质量保证(SUP.1

目的:为工作产品和流程严格按照预定义的规定和计划提供独立的、客观的保证,并解决和预防不符合性的情况。

  1. 开发项目质量保证策略;主要是保证工作产品和质量保证在项目层面独立、客观且无利益冲突地执行。所谓独立性,可能是财务或组织架构的独立。质量保证可能协调并利用其它流程的成果,比如核查、验证、联合评审、审计与问题管理。流程质量保证包括流程评估和审计,问题分析,定期检查的方法、工具、文档和流程定义的坚持,报告和经验教训,为未来的项目改善流程。工作产品质量保证包括评审、问题分析、报告和经验教训,来改善未来的工作产品。
  2. 确保工作产品质量;相关工作产品的需求可能包括适当标准带来的需求。被发现的不符合的工作产品会进入问题解决流程(SUP9),并被归档、分析、解决和追踪以关闭问题并预防。
  3. 保证流程活动的质量;按照质量保证策略和项目日程表执行流程活动质量保证,以确保活动契合既定目标并把结果归档。相关过程项目标可包括从适当标准带来的目标;在流程定义或实施过程中发现的问题可进入流程改善流程(PIM3),以描述、记录、分析、解决和追踪,最终关闭问题并预防。
  4. 总结和沟通质量保证活动和结果;根据质量保证策略,定期给相关责任人报告性能、偏差和质量保证活动的趋势以获取信息和行动。
  5. 确保不符合项的解决;应当就过程和产品的质量保证活动中发现的不一致和偏差进行分析、追踪、纠正并预防的工作。
  6. 实施质量问题升级机制;根据质量保证策略建立一个渐进式管理机制,以确保可以将问题升至合适的质量保证管理等级和其它利益攸关方来解决问题。

输出物清单:

  1. 质量计划: 质量目标;b. 定义保证质量所需的活动任务; c. 参考相关工作产品; d. 质量评估/保证的方法; e. 参考法规要求、标准及客户需求;f. 识别预期的质量标准;g. 为定义的生命周期和计划的相关活动指定监控时间表及质量检查点; h. 以达到预期质量为目标设立时间表;i. 实现目标的方法:需要执行的任务、任务负责人、需要执行的审计、资源承诺;j. 识别工作产品和过程任务的质量标准。k. 指定采取纠正措施前允许的门限/耐受度;l. 定义质量度量和基准数据;m. 定义质量记录采集机制和采集时机;n. 指定质量报告对过低质量所影响过程的反馈机制; o. 由质量责任机构/部门的批准;p. 定义质量保证(QA)的独立性;q. 确定升级机会和渠道; r. 定义客户与供应商质量保证之间的协作。
  2. 质量记录;定义需要保罗的信息;定义产生信息的任务/活动/过程;定义数据收集日期;定义相关数据来源;识别相关质量准则;使用信息识别相关的度量;识别创建记录或记录需要满足的、需要遵循的任何需求。
  3. 审查记录:略
  4. 问题记录:识别问题报送人的姓名与相关联系细节;识别负责修复问题的组织/人员;包含问题描述;识别问题的分类(严重度、紧急度、关联性等);识别已报告问题的状态;识别问题修复的目标发布版本;识别问题的预期关闭日期;识别问题关闭准则;识别问题复验活动。
  5. 纠正措施记录:识别初始问题;识别行动项的负责人;定义解决方案(为解决问题而采取的一系列行动);识别问题发现日期及期望关闭日期;包含状态指示器;标明后续的审核活动。
  6. 质量标准。定义对质量的期望。建立工作产品充分程度的准则(必需元素、预期的完整性、精确度);识别构成已定义任务的完整性的内容;建立生命周期变迁准则,以及每个已定义过程/活动的准入准出条件;建立预期的性能属性;建立产品可靠性属性。

组织生命周期过程——项目管理(MAN.3

1.总览

在项目的需求和约束条件下识别、建立和控制项目生产产品所必须的活动和资源。

过程产出:

  1. 项目工作范围已定义;
  2. 已评估在现有资源和约束下实现项目目标的可行性;
  3. 已评估并量化了完成工作的任务和必要的资源,并按大小分类;
  4. 已识别并监控了项目元素之间的接口,项目与其他项目及组织单位的接口;
  5. 项目执行计划已被开发、实施和维护;
  6. 已监督并报告项目进展;
  7. 当项目未达到目标时,实施已计划的偏差纠正措施,并防止已识别问题复发。

扩展支持服务

全生命周期保障服务 1. 建立基于项目制的PMO工作组,由客户经理和项目经理联合负责跟进项目进度、交付物、满意度等质量活动。
2. 项目生命周期过程中的任何不满,均可以通过公司400电话和在线方式进行投诉反馈。
3. 周期性的回访,以确保项目交付验收后的任何变更、年审、升级或续证等提醒事项。
服务指标 全天候擎标在线,7×12小时的400电话和线上支持,提供现场/远程服务。我们承诺服务响应速度不超过60分钟。我们注重服务效率,在目标时间内保质保量的交付每一次服务。
工具支持 可提供ITSM运维工具、终端保密管理工具、风险评估工具、漏洞扫描工具、BUG管理工具、评估用PIID表、软件建模工具、项目管理工具、知识库管理工具等系列解决方案。
知识中心 1. 通过咨询顾问和培训老师,可获取各类业务相关的标准库、知识库、文档库。
2. 标新领异,我们可提供部分国际最新标准的中文译本和业内的政策动态资讯。
培训增值 1. 擎标每年不定期的举办培训公开课,签约客户均可享受优惠折扣和部分免费名额。
2. 部分基于线上的培训方式,受邀客户可以免费不计人数的参与研讨学习。