技术文章

汽车软件流程改进和能力确定（Automotive SPICE® 或 ASPICE）是一种流程评估模型，可帮助 OEM 和供应商评估组织内软件开发流程的当前性能和成熟度水平。

遵守此标准有助于汽车供应商确保其软件质量满足关键客户要求。 

在这里，我们概述了面向汽车软件组织的 ASPICE 和性能质量合规技巧。 

继续阅读或跳至您最感兴趣的部分： 

• 什么是汽车 SPICE®？

• 为什么 ASPICE 对 OEM 和汽车供应商很重要？

• ASPICE 框架和静态分析

• ASPICE 标准评分级别

• 静态分析工具如何支持 ASPICE 指南

什么是汽车 SPICE®？

Automotive SPICE® (ASPICE)是在 SPICE 或ISO/IEC 15504标准内开发的过程评估框架。它适用于希望证明其软件开发流程能力能够满足 OEM 要求并在整个汽车软件开发生命周期中融入最佳实践的汽车供应商和制造商。

（Automotive SPICE® 是 Verband der Automobilindustrie eV (VDA) 的注册商标。有关 Automotive SPICE® 的更多信息，请访问 www.automotivespice.com。）

当今的车辆正在通过智能集成技术快速发展。它们配备了传感器、信息娱乐系统和先进的驾驶员辅助系统 (ADAS)，有助于提高驾驶员和乘客的安全。 

汽车的制造工艺也在不断发展，全球范围内开发出复杂的技术和零部件。这意味着 OEM 要想在当今的市场中有效竞争，就需要确保其供应商满足其对整体产品质量的要求。 

🚗 相关资源：加速电动汽车初创企业进入市场 

ASPICE 标准通过在开发的每个阶段评估软件来解决质量问题。它是根据 Automotive SPICE 计划与汽车特别兴趣小组 (AUTOSIG) 内的汽车制造商共同开发的，该小组是汽车 OEM、采购论坛和 SPICE 用户小组的联合特别兴趣小组。ASPICE 与 SPICE 保持相似的原则，但针对特定行业，定义了汽车行业嵌入式软件开发的最佳实践。 

为什么 ASPICE 对 OEM 和汽车供应商很重要？

ASPICE 是一项强大的标准，可在组织、项目或系统级别评估公司流程，以便汽车供应商和 OEM 能够持续监控和改进其工作方式。 

对于 OEM 而言，遵循 ASPICE 意味着他们可以评估供应商的流程质量能力，并在选择满足其需求的供应商时做出更明智的决策。对于供应商来说，采用 ASPICE 可以保证他们能够满足客户的要求，同时提高流程质量。这会带来整体上更好的产品，并有可能缩短发布上市时间并降低开发成本。 

ASPICE 标准的目标是帮助组织在设计、审查、开发、测试和验证阶段定义和纳入车辆软件开发的最佳实践。根据 ASPICE 指南指定每个流程的最佳实践并展示您如何实施这些实践后，您就可以准备进行 ASPICE 评估了。 

ASPICE 补充了现有的安全和质量管理标准和指南，例如侧重于功能安全的ISO 26262和侧重于网络安全工程的ISO 21434 。还有一个针对网络安全的 Automotive SPICE版本，可进一步指导汽车制造商识别和管理供应链中的网络安全风险。 

📕 相关资源：汽车软件开发流程指南

ASPICE 框架和静态分析

ASPICE分为多个过程组，其中包括基于V模型的软件工程过程组（SWE）。SWE 进一步分为开发生命周期的各个阶段：

• SWE.1 - 软件需求分析 

• SWE.2 - 软件架构设计

• SWE.3 - 软件详细设计和单元构建

• SWE.4 - 软件单元验证

• SWE.5 - 软件集成和集成测试

• SWE.6 - 软件资格测试 

例如，SWE.4 - 软件单元验证提到了静态分析和 MISRA C/MISRA C++® 编码标准： 

• SWE.4.BP2：制定单元验证标准。单元验证的可能标准包括单元测试用例、静态验证、覆盖目标和编码标准（例如 MISRA® 规则）。 

• SWE.4.BP3：执行软件单元的静态验证。静态验证可能包括静态分析、代码审查以及针对编码标准和指南的检查。附录 D D.6 小节“评估”、“验证标准”和“确保合规性”给出了 MISRA 作为编码标准和指南的示例。 

由于 ASPICE 是一个流程标准，组织可以使用静态分析工具来满足流程要求。因此对于SWE.4，可以通过使用静态代码分析器来强制执行编码标准来实现静态验证。 

一旦您的流程到位，就会对 ASPICE 级别进行外部评估，并根据流程属性 (PA) 分配能力级别 (CL)。每个流程都是单独评估的，并且整体的成熟度级别是最低级别的评估。 

ASPICE 标准评分级别

PA 由 5 级评分表组成，决定了项目的成熟度级别： 

• 0 级 - 基本/不完整。某种程度上满足ASPICE要求。 

• 1 级 - 已执行。几乎或完全达到 ASPICE 要求，但过程中可能缺少组件。 

• 2 级 - 受管理。可靠地交付工作产品，并且除了工作产品之外，几乎或完全达到 ASPICE 标准。 

• 3 级 - 已建立。建立并设定组织的绩效标准，并持续监控其改进。 

• 4 级 - 可预测。除了建立绩效标准之外，还要分析结果并产生可预测的结果。 

• 第五级——创新。流程是一致的、可预测的并且持续改进。 

一般来说，为了满足客户的要求，2级和3级被认为是优秀的，4级和5级是理想的。 

采用 ASPICE 框架可为供应商和 OEM 带来许多好处。通过使用 ASPICE 指南实施最佳实践，组织可以在车辆上市之前更好地识别问题，提高车辆中日益复杂的嵌入式系统的质量和安全性的透明度，并在适当的流程评估下促进产品创新。 

静态分析工具如何支持 ASPICE 指南 

ASPICE 合规性有很多好处。一旦您的组织开发了满足 ASPICE 要求的流程，您就拥有了一个可以帮助您获得其他标准认证的框架。例如，尽管存在差异，但遵循 ASPICE 也可以帮助您实现 ISO 26262 等其他安全标准的要求。 

强大的静态分析工具（例如 Perforce 的Helix QAC） 支持 SWE.4，这需要对编码标准进行静态验证的过程。Helix QAC 还使开发人员能够通过以下方式加速遵守汽车行业的编码标准： 

• 在开发早期检测合规性问题。 

• 执行编码标准并检测违规行为。 

• 加速代码审查和手动测试工作。 

• 报告一段时间内跨产品版本的合规性问题。