布谷鸟质量体系-ASPICE的解读及应用

摘要：深入解读ASPICE，建立高质量高效率的产品研发流程。

全面质量管理提升是一个涉及组织和流程优化的系统工程，质量管理体系强调的“以顾客为关注焦点”的落地实现，必须从以组织为中心到以流程为中心。

企业的发展就像一场永不终止的战役，组织决定阵型和资源的配置，流程决定战役的执行。那么，怎样实现企业内部的高效高质量运作呢？必须从以组织为中心向以流程为中心转变。流程是围绕客户价值实现的跨组织、跨部门、跨岗位的活动流转。制度越来越多、分工越来越细的时候，效率并没有明显的提升。原因是：部门壁垒、条块分割、政出多门、相互掣肘。于是，企业需要真正地以客户为关注焦点，打通横向端到端流程，穿透部门墙，围绕价值创造进行高效协同。

流程设计质量是决定企业运营效率的关键。流程优化要去除不增值环节，因为一项工作的难度与其执行步骤数量平方成正比，将流程不增值环节优化后，流程的执行质量和效率将取得显著提升。

01什么是ASPICE

ASPICE也叫ISO/IEC15504,全称是“Automotive Software Process Improvement and Capacity Determination”，汽车软件过程改进及能力评定，是汽车行业用于评价软件开发团队的研发能力水平的模型框架。ASPICE最初由欧洲20多家主要汽车制造商共同制定，于2005年发布，目的是为了指导汽车零部件研发厂商的软件开发流程，从而改善车载软件的质量。

ASPICE在汽车行业内被广泛用于研发过程改善及供应商的研发能力评价。该体系在CMM基础上发展起来，后面针对汽车行业的特性，逐步独立发展成一套新的体系。

与ISO9001 还有ITAF16949体系有很大区别，原来体系，只有符合与不符合之分。但ASPICE，却将企业的研发能力划分为6个等级，0为最低等级，5为最高等级。

【0级】：过程未实施或未能实现其过程目的。

【1级】：已执行的过程实现其过程目的。

【2级】：以管理的方式（计划，监控和调整）来实施前述的已执行的过程，并且适当的建立、控制和维护该过程工作产品。

【3级】：先述的已管理的过程，由能实现其过程成果的已定义的过程来实施。

【4级】：先述的已建立的过程，在定义的限值内可预测地运作以达成其过程成果。识别量化管理需要，收集和分析度量数据，以识别波动的可查明原因。采取纠正措施来解决波动的可查明原因。

【5级】：先述的可预测的过程得到不断地改进，以适应组织的变化。

这五个级别，定义了管理的成熟度。我司以3级为目标，构建满足ASPICE的质量体系。后续跟进产品和技术的迭代，逐步达到量化级。

支持过程属性评定，ISO/IEC 33020 度量框架提供了一个已定义的评定尺度（可选择更详细的评定尺度），本文主要描述符合ASPICE的过程及应用，不再赘述评定方法。

02 ASPICE基本架构

所有过程依据过程类别进行分组，并根据他们所处理活动的类型在过程组内进一步划分。

总共有 3 个过程类别：主要生命周期过程，组织生命周期过程和支持生命周期过程。

每个过程都以目的陈述来描述。目的陈述包括，在特定环境下执行时过程的特有功能性目标。针对每个目的陈述，都有一个相关联的特定成果清单，作为过程实施的预期正面结果的清单。

ASPICE（V3.1）的整体架构如图所示：

主要生命周期过程类别是由客户在从供应商获取产品时可使用的过程，以及供应商在回应客户和交付产品给客户时可使用的过程所组成，包括规范、设计、开发、集成和测试所需的工程过程。其核心的工程过程（即系统工程和软件工程）是按照“V” 字模型原理进行组织，如下图：

支持生命周期过程类别包括可由其他任何过程在生命周期内的多个节点使用的过程，如质量保证、配置管理等。

组织生命周期过程类别是由开发过程以及产品和资源资产的过程所组成。这些过程、产品和资源资产在组织内的项目中使用时，将帮助组织实现其业务目标。

03 ASPICE与其它标准

ASPICE和ISO26262

首先定义一下什么是功能安全。任何一个提供功能的产品，其功能都可能会发生“故障功能（Mal-Function）”。故障功能可能会对人的生命或健康产生影响（Harm），当这种影响所产生的风险是不可接受的，就需要采取一定的“安全措施（safety measure）”将风险降低到可接受水平。通过采取安全措施将功能相关的风险控制在可接受范围内，就称为功能安全（Functional Safety）。汽车功能安全（Automotive Functional Safety）是指汽车的E/E系统所相关的功能的安全。

ISO26262就是道路车辆功能安全标准，主要是面向车载电控系统的可靠性相关标准，针对与安全相关功能的研发活动中如何进行安全管理，给出了具体操作标准，包含具体的流程和方法。ISO26262中明确要求企业建立可以持续的实施改善活动组织体系和环境。ASPICE三级中明确要求建立相关流程体系和组织环境，因此实施ASPICE同时有助于满足ISO26262中相关要求。而另一方便ISO26262中给出了研发生命周期的具体流程和方法指引也有助于企业实施ASPICE。

在ASPICE的实践中，当涉及到 “过程”时，这个词有不同的抽象层面。获取在产品开发过程中获取的经验（即在“实施”层面），以与其他人共享这一经验意味着创建一个“如何做”级别。然而，“如何做”总是特定在特有的背景，像一个公司、一个组织单位、或者一个产品线。例如，项目、组织单位，或公司 A 的“如何做”可能不适用于项目、组织单位或公司B。然而，两者可能都被希望符合过程成果和过程属性达成的 PAM 指标所代表的原则。这些指标是在“什么”的层面，而具体的模板、规程和工具等解决的决定是归属于“如何做”层面。Automotive SPICE PAM的要求都是在第1个层面，都是“什么”层面的要求。ISO26262里面的要求既包括第1个层面的“什么”要求，也包括第2个层面的“如何做”的要求。

ASPICE与ISO26262的关系和区别：

l ASPICE是过程模型，关注车载软件的设计、开发、验证、管理和交付的过程；ISO26262是功能安全产品标准，关注车辆E/E系统的整个开发过程中功能安全需求的识别、分析、实现、验证和管理；

l ASPICE适用于嵌入式车载系统；ISO26262适用于量产乘用车中的汽车E/E系统； 

l ASPICE是覆盖项目生命周期（包含嵌入式软件的系统开发项目）；ISO26262是覆盖整个产品生命周期，还包括概念阶段和生产维护阶段；

l ASPICE以质量为核心；ISO26262以安全需求、设计实现、验证等活动为核心，主要保证驾乘人员的人身安全；

l ASPICE关注和实现在预算内按期交付满足客户需求的高质量软件产品，没有包含对硬件开发的要求；ISO26262关注和应对E/E系统在整个安全生命周期内的系统性失效和硬件随机失效风险，并通过合理的（成本可控），合适的（无论通过硬件还是软件，故障诊断和故障处理策略一定要完善）的方式，实现系统的高可靠性，同时兼顾可用性要求；

l ASPICE的要求都是“什么”层面的；ISO26262的要求既有“什么”层面的，又增加了实施层面的实施方法和规则的要求，有一定程度的“如何做”。

04 ASPICE应用

汽车行业公司的质量管理体系首先必须基于IATF16949。在此基础之上，如果公司具有独立自主研发的系统产品，可以应用ASPICE对其进行完善和细化。针对过程维度，ASPICE 过程参考模式提供了过程，通过主要生命周期过程、组织生命周期过程和支持生命周期过程三类过程模型帮助企业建立组织过程以及基于PDCA的持续改进机制。

其中主要生命周期过程帮助细化研发流程，建立结构化的研发体系，明确各阶段输入和输出的工作产品，以标准化的流程提升研发质量。

组织生命周期过程则以先进的项目管理、项目重用等理念保证主要工程过程的高效执行。

支持生命周期过程通过质量保证、配置管理等业界通用的管理方法保证研发流程在高效执行的同时，研发质量同样能够得到有效的保证。

有了ASPICE对企业质量管理体系的支持，企业的质量管理体系的有效性和适用性会更强。

如果公司的产品涉及汽车安全领域，则会有ISO26262功能安全的要求。公司研发过程可能需要考虑各种各样的模型或标准。不同的模型或标准是从不同的维度提出的要求，公司在应用时最好不要为每个模型或标准都单独建立一套企业内部的要求。而是需要从企业内部实际出发，来融合不同的标准或模型。所有公司可以在现有ASPICE体系的基础之上继续增加功能安全的体系要求，以满足ISO26262所要求的功能安全要求。

通过研究ASPICE和ISO26262的异同，两个体系同时都覆盖了系统层面的开发、软件层面的开发、项目管理及一些支持类过程。对某一个过程来说，如果有ASPICE要求，又有ISO26262要求，可以将要求进行合并。这样也避免了体系重复建设所需要耗费的人力、物力和财力。

目前，布谷鸟公司以ASPICE为基础，搭建了产品设计和开发的基础流程。同时，依照ISO26262要求，增加了功能安全全生命周期控制流程，贯穿产品设计和开发的全过程，保证了功能安全要求的完全实施。