ASPICE與功能安全流程體系融合

本文中提到的內(nèi)容涉及到汽車行業(yè)的兩個重要標準：ISO 26262和ASPICE（Automotive Soft-ware Process Improvement and Capability Determination）

ASPICE標準包含了一系列的過程領域，分為過程評估和能力評估兩個級別。過程評估關注的是企業(yè)軟件開發(fā)過程的成熟度，包括項目管理、需求管理、設計、實現(xiàn)、測試等方面;能力評估則關注企業(yè)的整體能力，包括人員、資源、技術(shù)和過程等方面。ASPICE標準還包括了評估的實施方法和評定準則。ASPICE評估的過程域包括項目管理、質(zhì)量保證、系統(tǒng)、硬件、軟件、支持過程、供應商監(jiān)控等過程。

ISO 26262是汽車行業(yè)中關于電氣/電子系統(tǒng)的功能安全標準，它定義了整個車輛生命周期內(nèi)確保足夠安全水平的要求。這個標準包括了從車輛的構(gòu)思到系統(tǒng)、電子控制單元（ECU）、嵌入式軟件、元器件開發(fā)及相關的生產(chǎn)、維護、報廢等各個階段。ISO 26262的認證分為流程認證和產(chǎn)品認證兩方面，流程認證涉及到開發(fā)流程的標準，而產(chǎn)品認證則涉及到產(chǎn)品性能的標準。

要獲得ISO 26262認證，通常需要接受第三方認證機構(gòu)的審查，如TüV Rheinland、TüV SUD、SGS TüV、DNV-GL等。這些認證機構(gòu)會評估企業(yè)的開發(fā)流程是否符合ISO 26262標準的要求，并頒發(fā)相應的認證證書。

在國家政府重視，用戶市場引導的過程中，功能安全的理念在迅速推廣，也有越來越多的公司開始重視功能安全的流程認證。功能安全的流程認證是針對開發(fā)流程，根據(jù)內(nèi)容的不同被分為管理、概念、系統(tǒng)、硬件、軟件、生產(chǎn)、支持程序、安全分析等不同的類別。

01.

為什么要做融合

根據(jù)認證的范圍和內(nèi)容不難看出，這兩套流程體系有很多的相似之處，如果公司要進行兩個流程體系的認證，那么融合的好處是顯而易見的。

1. 提高效率：通過融合，可以消除重復的工作流程和活動，減少冗余，從而提高整體的工作效率。

2. 增強一致性：融合有助于確保不同體系或流程中的相同或相似部分保持一致，這有助于避免混淆和錯誤。

3. 促進兼容性：當不同體系或流程被融合時，它們可以更好地協(xié)同工作，提高不同團隊或部門之間的協(xié)作和兼容性。

4. 降低成本：通過減少重復工作和優(yōu)化資源分配，融合有助于降低運營成本。

5. 縮短認證周期：融合可以簡化認證流程，減少等待時間，加快產(chǎn)品上市的速度。

6. 提升可擴展性：一個一體化的管理體系更容易擴展，以適應組織規(guī)模的增長或市場的變化。

7. 風險管理：融合有助于更好地識別和管理跨不同體系的風險。

8. 創(chuàng)新促進：當流程和體系更加統(tǒng)一時，團隊可以更自由地探索新的想法和方法，因為它們不受不同體系間差異的限制。

9. 客戶滿意度：統(tǒng)一的流程和體系可以提供更一致的客戶體驗，從而提高客戶滿意度。

10. 合規(guī)性：融合有助于確保組織在不同領域和流程中都符合相關法規(guī)和標準。

02.

融合策略

基于各個公司產(chǎn)品開發(fā)和項目管理活動，整合和優(yōu)化不同管理體系，以提高組織的整體性能和效率。在產(chǎn)品開發(fā)和項目管理領域，ISO 26262和ASPICE是兩個重要的標準，它們可以作為融合策略的基礎。以下是一些關鍵的融合策略步驟和考慮因素：

1. 理解標準要求：首先，需要深入理解ISO 26262（道路車輛功能安全）和ASPICE（汽車軟件過程改進和能力確定）的要求，確保它們能夠指導產(chǎn)品開發(fā)和項目管理活動。

2. 評估現(xiàn)有流程：分析現(xiàn)有的產(chǎn)品開發(fā)和項目管理流程，識別哪些流程與ISO 26262和ASPICE的要求一致，哪些需要改進或整合。

3. 識別重復活動：找出在不同流程中可能存在的重復活動，并考慮如何將它們合并以減少冗余和提高效率。

4. 制定融合計劃：創(chuàng)建一個詳細的融合計劃，包括時間表、責任分配、所需資源和預期成果。

5. 頂層設計：進行頂層設計，確保不同體系的整合不僅在操作上一致，而且在戰(zhàn)略層面上也是協(xié)調(diào)一致的。

6. 質(zhì)量保證：確保融合后的體系能夠滿足或超越ISO 26262和ASPICE的質(zhì)量標準，以保證產(chǎn)品的安全性和可靠性。

7. 風險管理：在融合過程中，識別和管理可能出現(xiàn)的風險，確保融合策略不會對產(chǎn)品的安全性和質(zhì)量造成負面影響。

8. 培訓和文化：對員工進行培訓，以確保他們理解新的融合體系，并能夠按照新流程工作。同時，培養(yǎng)一種支持融合和持續(xù)改進的組織文化。

9. 監(jiān)控和評估：在融合過程中持續(xù)監(jiān)控進度和效果，并根據(jù)反饋進行調(diào)整，以確保融合策略達到預期目標。

10. 持續(xù)改進：融合不是一次性的活動，而是一個持續(xù)的過程。定期回顧和改進融合策略，以適應技術(shù)和市場的變化。

11. 合規(guī)性檢查：確保融合后的體系符合所有相關的法律法規(guī)和行業(yè)標準。

12. 利益相關者溝通：與所有利益相關者（包括客戶、供應商、監(jiān)管機構(gòu)等）保持溝通，確保他們了解融合策略及其對他們的影響。

通過這種融合策略，公司可以更有效地管理產(chǎn)品開發(fā)和項目管理活動，同時確保產(chǎn)品質(zhì)量，降低風險，并提升整體運營效率。這種融合有助于提高汽車行業(yè)的軟件質(zhì)量和安全性，同時提高開發(fā)效率和過程的可持續(xù)性。

03.

融合步驟

1. 分析產(chǎn)品開發(fā)和項目管理關鍵活動：

·這一步是識別和理解在產(chǎn)品開發(fā)和項目管理過程中的關鍵活動。這可能包括需求收集、設計、實現(xiàn)、測試、驗證、配置管理、風險管理等。

·對于汽車行業(yè)，這些活動需要符合特定的安全和質(zhì)量標準，如ISO 26262，這是一個關于汽車電子電氣系統(tǒng)的功能安全標準。

2. 搭建ISO 26262流程體系并融合ASPICE要求：

·ISO 26262：這個標準定義了汽車電子電氣系統(tǒng)的安全生命周期，包括風險評估、安全要求的制定、設計、實施、驗證、驗證和配置管理等。

·ASPICE：這是一個評估和改進汽車軟件過程的模型，它提供了一個框架來評估軟件過程的成熟度和能力。

·融合這兩個標準意味著在ISO 26262的流程體系中整合ASPICE的要求，以確保軟件過程不僅符合功能安全的要求，而且也符合過程改進和能力確定的要求。

04.

落地實施步驟

在實際操作中，這可能涉及到以下幾個方面：

·流程定義：明確每個流程的目的、輸入、輸出、責任人、工具和技術(shù)。

·風險管理：識別和管理與產(chǎn)品開發(fā)相關的風險，確保風險控制在可接受的水平。

·過程評估：使用ASPICE模型來評估和改進軟件過程，提高過程的成熟度和能力。

·文檔和記錄：確保所有關鍵活動都有詳細的文檔記錄，以便于跟蹤和審計。

·培訓和意識：確保所有相關人員都了解ISO 26262和ASPICE的要求，并能夠在工作中實施這些要求。

作者

邊俊

磐時創(chuàng)始人/首席安全專家

汽車安全社區(qū)SASETECH發(fā)起人；智能網(wǎng)聯(lián)預期功能安全工作組核心成員；國內(nèi)最早從事汽車功能安全、預期功能安全的專家之一