ASPICE與功能安全流程體系融合

本文中提到的內(nèi)容涉及到汽車行業(yè)的兩個(gè)重要標(biāo)準(zhǔn)：ISO 26262和ASPICE（Automotive Soft-ware Process Improvement and Capability Determination）

ASPICE標(biāo)準(zhǔn)包含了一系列的過(guò)程領(lǐng)域，分為過(guò)程評(píng)估和能力評(píng)估兩個(gè)級(jí)別。過(guò)程評(píng)估關(guān)注的是企業(yè)軟件開發(fā)過(guò)程的成熟度，包括項(xiàng)目管理、需求管理、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試等方面;能力評(píng)估則關(guān)注企業(yè)的整體能力，包括人員、資源、技術(shù)和過(guò)程等方面。ASPICE標(biāo)準(zhǔn)還包括了評(píng)估的實(shí)施方法和評(píng)定準(zhǔn)則。ASPICE評(píng)估的過(guò)程域包括項(xiàng)目管理、質(zhì)量保證、系統(tǒng)、硬件、軟件、支持過(guò)程、供應(yīng)商監(jiān)控等過(guò)程。

ISO 26262是汽車行業(yè)中關(guān)于電氣/電子系統(tǒng)的功能安全標(biāo)準(zhǔn)，它定義了整個(gè)車輛生命周期內(nèi)確保足夠安全水平的要求。這個(gè)標(biāo)準(zhǔn)包括了從車輛的構(gòu)思到系統(tǒng)、電子控制單元（ECU）、嵌入式軟件、元器件開發(fā)及相關(guān)的生產(chǎn)、維護(hù)、報(bào)廢等各個(gè)階段。ISO 26262的認(rèn)證分為流程認(rèn)證和產(chǎn)品認(rèn)證兩方面，流程認(rèn)證涉及到開發(fā)流程的標(biāo)準(zhǔn)，而產(chǎn)品認(rèn)證則涉及到產(chǎn)品性能的標(biāo)準(zhǔn)。

要獲得ISO 26262認(rèn)證，通常需要接受第三方認(rèn)證機(jī)構(gòu)的審查，如TüV Rheinland、TüV SUD、SGS TüV、DNV-GL等。這些認(rèn)證機(jī)構(gòu)會(huì)評(píng)估企業(yè)的開發(fā)流程是否符合ISO 26262標(biāo)準(zhǔn)的要求，并頒發(fā)相應(yīng)的認(rèn)證證書。

在國(guó)家政府重視，用戶市場(chǎng)引導(dǎo)的過(guò)程中，功能安全的理念在迅速推廣，也有越來(lái)越多的公司開始重視功能安全的流程認(rèn)證。功能安全的流程認(rèn)證是針對(duì)開發(fā)流程，根據(jù)內(nèi)容的不同被分為管理、概念、系統(tǒng)、硬件、軟件、生產(chǎn)、支持程序、安全分析等不同的類別。

01.

為什么要做融合

根據(jù)認(rèn)證的范圍和內(nèi)容不難看出，這兩套流程體系有很多的相似之處，如果公司要進(jìn)行兩個(gè)流程體系的認(rèn)證，那么融合的好處是顯而易見的。

1. 提高效率：通過(guò)融合，可以消除重復(fù)的工作流程和活動(dòng)，減少冗余，從而提高整體的工作效率。

2. 增強(qiáng)一致性：融合有助于確保不同體系或流程中的相同或相似部分保持一致，這有助于避免混淆和錯(cuò)誤。

3. 促進(jìn)兼容性：當(dāng)不同體系或流程被融合時(shí)，它們可以更好地協(xié)同工作，提高不同團(tuán)隊(duì)或部門之間的協(xié)作和兼容性。

4. 降低成本：通過(guò)減少重復(fù)工作和優(yōu)化資源分配，融合有助于降低運(yùn)營(yíng)成本。

5. 縮短認(rèn)證周期：融合可以簡(jiǎn)化認(rèn)證流程，減少等待時(shí)間，加快產(chǎn)品上市的速度。

6. 提升可擴(kuò)展性：一個(gè)一體化的管理體系更容易擴(kuò)展，以適應(yīng)組織規(guī)模的增長(zhǎng)或市場(chǎng)的變化。

7. 風(fēng)險(xiǎn)管理：融合有助于更好地識(shí)別和管理跨不同體系的風(fēng)險(xiǎn)。

8. 創(chuàng)新促進(jìn)：當(dāng)流程和體系更加統(tǒng)一時(shí)，團(tuán)隊(duì)可以更自由地探索新的想法和方法，因?yàn)樗鼈儾皇懿煌w系間差異的限制。

9. 客戶滿意度：統(tǒng)一的流程和體系可以提供更一致的客戶體驗(yàn)，從而提高客戶滿意度。

10. 合規(guī)性：融合有助于確保組織在不同領(lǐng)域和流程中都符合相關(guān)法規(guī)和標(biāo)準(zhǔn)。

02.

融合策略

基于各個(gè)公司產(chǎn)品開發(fā)和項(xiàng)目管理活動(dòng)，整合和優(yōu)化不同管理體系，以提高組織的整體性能和效率。在產(chǎn)品開發(fā)和項(xiàng)目管理領(lǐng)域，ISO 26262和ASPICE是兩個(gè)重要的標(biāo)準(zhǔn)，它們可以作為融合策略的基礎(chǔ)。以下是一些關(guān)鍵的融合策略步驟和考慮因素：

1. 理解標(biāo)準(zhǔn)要求：首先，需要深入理解ISO 26262（道路車輛功能安全）和ASPICE（汽車軟件過(guò)程改進(jìn)和能力確定）的要求，確保它們能夠指導(dǎo)產(chǎn)品開發(fā)和項(xiàng)目管理活動(dòng)。

2. 評(píng)估現(xiàn)有流程：分析現(xiàn)有的產(chǎn)品開發(fā)和項(xiàng)目管理流程，識(shí)別哪些流程與ISO 26262和ASPICE的要求一致，哪些需要改進(jìn)或整合。

3. 識(shí)別重復(fù)活動(dòng)：找出在不同流程中可能存在的重復(fù)活動(dòng)，并考慮如何將它們合并以減少冗余和提高效率。

4. 制定融合計(jì)劃：創(chuàng)建一個(gè)詳細(xì)的融合計(jì)劃，包括時(shí)間表、責(zé)任分配、所需資源和預(yù)期成果。

5. 頂層設(shè)計(jì)：進(jìn)行頂層設(shè)計(jì)，確保不同體系的整合不僅在操作上一致，而且在戰(zhàn)略層面上也是協(xié)調(diào)一致的。

6. 質(zhì)量保證：確保融合后的體系能夠滿足或超越ISO 26262和ASPICE的質(zhì)量標(biāo)準(zhǔn)，以保證產(chǎn)品的安全性和可靠性。

7. 風(fēng)險(xiǎn)管理：在融合過(guò)程中，識(shí)別和管理可能出現(xiàn)的風(fēng)險(xiǎn)，確保融合策略不會(huì)對(duì)產(chǎn)品的安全性和質(zhì)量造成負(fù)面影響。

8. 培訓(xùn)和文化：對(duì)員工進(jìn)行培訓(xùn)，以確保他們理解新的融合體系，并能夠按照新流程工作。同時(shí)，培養(yǎng)一種支持融合和持續(xù)改進(jìn)的組織文化。

9. 監(jiān)控和評(píng)估：在融合過(guò)程中持續(xù)監(jiān)控進(jìn)度和效果，并根據(jù)反饋進(jìn)行調(diào)整，以確保融合策略達(dá)到預(yù)期目標(biāo)。

10. 持續(xù)改進(jìn)：融合不是一次性的活動(dòng)，而是一個(gè)持續(xù)的過(guò)程。定期回顧和改進(jìn)融合策略，以適應(yīng)技術(shù)和市場(chǎng)的變化。

11. 合規(guī)性檢查：確保融合后的體系符合所有相關(guān)的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。

12. 利益相關(guān)者溝通：與所有利益相關(guān)者（包括客戶、供應(yīng)商、監(jiān)管機(jī)構(gòu)等）保持溝通，確保他們了解融合策略及其對(duì)他們的影響。

通過(guò)這種融合策略，公司可以更有效地管理產(chǎn)品開發(fā)和項(xiàng)目管理活動(dòng)，同時(shí)確保產(chǎn)品質(zhì)量，降低風(fēng)險(xiǎn)，并提升整體運(yùn)營(yíng)效率。這種融合有助于提高汽車行業(yè)的軟件質(zhì)量和安全性，同時(shí)提高開發(fā)效率和過(guò)程的可持續(xù)性。

03.

融合步驟

1. 分析產(chǎn)品開發(fā)和項(xiàng)目管理關(guān)鍵活動(dòng)：

·這一步是識(shí)別和理解在產(chǎn)品開發(fā)和項(xiàng)目管理過(guò)程中的關(guān)鍵活動(dòng)。這可能包括需求收集、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、驗(yàn)證、配置管理、風(fēng)險(xiǎn)管理等。

·對(duì)于汽車行業(yè)，這些活動(dòng)需要符合特定的安全和質(zhì)量標(biāo)準(zhǔn)，如ISO 26262，這是一個(gè)關(guān)于汽車電子電氣系統(tǒng)的功能安全標(biāo)準(zhǔn)。

2. 搭建ISO 26262流程體系并融合ASPICE要求：

·ISO 26262：這個(gè)標(biāo)準(zhǔn)定義了汽車電子電氣系統(tǒng)的安全生命周期，包括風(fēng)險(xiǎn)評(píng)估、安全要求的制定、設(shè)計(jì)、實(shí)施、驗(yàn)證、驗(yàn)證和配置管理等。

·ASPICE：這是一個(gè)評(píng)估和改進(jìn)汽車軟件過(guò)程的模型，它提供了一個(gè)框架來(lái)評(píng)估軟件過(guò)程的成熟度和能力。

·融合這兩個(gè)標(biāo)準(zhǔn)意味著在ISO 26262的流程體系中整合ASPICE的要求，以確保軟件過(guò)程不僅符合功能安全的要求，而且也符合過(guò)程改進(jìn)和能力確定的要求。

04.

落地實(shí)施步驟

在實(shí)際操作中，這可能涉及到以下幾個(gè)方面：

·流程定義：明確每個(gè)流程的目的、輸入、輸出、責(zé)任人、工具和技術(shù)。

·風(fēng)險(xiǎn)管理：識(shí)別和管理與產(chǎn)品開發(fā)相關(guān)的風(fēng)險(xiǎn)，確保風(fēng)險(xiǎn)控制在可接受的水平。

·過(guò)程評(píng)估：使用ASPICE模型來(lái)評(píng)估和改進(jìn)軟件過(guò)程，提高過(guò)程的成熟度和能力。

·文檔和記錄：確保所有關(guān)鍵活動(dòng)都有詳細(xì)的文檔記錄，以便于跟蹤和審計(jì)。

·培訓(xùn)和意識(shí)：確保所有相關(guān)人員都了解ISO 26262和ASPICE的要求，并能夠在工作中實(shí)施這些要求。

作者

邊俊

磐時(shí)創(chuàng)始人/首席安全專家

汽車安全社區(qū)SASETECH發(fā)起人；智能網(wǎng)聯(lián)預(yù)期功能安全工作組核心成員；國(guó)內(nèi)最早從事汽車功能安全、預(yù)期功能安全的專家之一