Khorina · 9月14日

ASPICE与功能安全流程体系融合

ASPICE与功能安全流程体系融合

本文中提到的内容涉及到汽车行业的两个重要标准:ISO 26262和ASPICE(Automotive Soft-ware Process Improvement and Capability Determination)

ASPICE标准包含了一系列的过程领域,分为过程评估和能力评估两个级别。过程评估关注的是企业软件开发过程的成熟度,包括项目管理、需求管理、设计、实现、测试等方面;能力评估则关注企业的整体能力,包括人员、资源、技术和过程等方面。ASPICE标准还包括了评估的实施方法和评定准则。ASPICE评估的过程域包括项目管理、质量保证、系统、硬件、软件、支持过程、供应商监控等过程。

image.png

ISO 26262是汽车行业中关于电气/电子系统的功能安全标准,它定义了整个车辆生命周期内确保足够安全水平的要求。这个标准包括了从车辆的构思到系统、电子控制单元(ECU)、嵌入式软件、元器件开发及相关的生产、维护、报废等各个阶段。ISO 26262的认证分为流程认证和产品认证两方面,流程认证涉及到开发流程的标准,而产品认证则涉及到产品性能的标准。

要获得ISO 26262认证,通常需要接受第三方认证机构的审查,如TÜV Rheinland、TÜV SUD、SGS TÜV、DNV-GL等。这些认证机构会评估企业的开发流程是否符合ISO 26262标准的要求,并颁发相应的认证证书。

在国家政府重视,用户市场引导的过程中,功能安全的理念在迅速推广,也有越来越多的公司开始重视功能安全的流程认证。功能安全的流程认证是针对开发流程,根据内容的不同被分为管理、概念、系统、硬件、软件、生产、支持程序、安全分析等不同的类别。

image.png

01.为什么要做融合

根据认证的范围和内容不难看出,这两套流程体系有很多的相似之处,如果公司要进行两个流程体系的认证,那么融合的好处是显而易见的。

  1. 提高效率:通过融合,可以消除重复的工作流程和活动,减少冗余,从而提高整体的工作效率。
  2. 增强一致性:融合有助于确保不同体系或流程中的相同或相似部分保持一致,这有助于避免混淆和错误。
  3. 促进兼容性:当不同体系或流程被融合时,它们可以更好地协同工作,提高不同团队或部门之间的协作和兼容性。
  4. 降低成本:通过减少重复工作和优化资源分配,融合有助于降低运营成本。
  5. 缩短认证周期:融合可以简化认证流程,减少等待时间,加快产品上市的速度。
  6. 提升可扩展性:一个一体化的管理体系更容易扩展,以适应组织规模的增长或市场的变化。
  7. 风险管理:融合有助于更好地识别和管理跨不同体系的风险。
  8. 创新促进:当流程和体系更加统一时,团队可以更自由地探索新的想法和方法,因为它们不受不同体系间差异的限制。
  9. 客户满意度:统一的流程和体系可以提供更一致的客户体验,从而提高客户满意度。
  10. 合规性:融合有助于确保组织在不同领域和流程中都符合相关法规和标准。

02.融合策略

基于各个公司产品开发和项目管理活动,整合和优化不同管理体系,以提高组织的整体性能和效率。在产品开发和项目管理领域,ISO 26262和ASPICE是两个重要的标准,它们可以作为融合策略的基础。以下是一些关键的融合策略步骤和考虑因素:

  1. 理解标准要求:首先,需要深入理解ISO 26262(道路车辆功能安全)和ASPICE(汽车软件过程改进和能力确定)的要求,确保它们能够指导产品开发和项目管理活动。
  2. 评估现有流程:分析现有的产品开发和项目管理流程,识别哪些流程与ISO 26262和ASPICE的要求一致,哪些需要改进或整合。
  3. 识别重复活动:找出在不同流程中可能存在的重复活动,并考虑如何将它们合并以减少冗余和提高效率。
  4. 制定融合计划:创建一个详细的融合计划,包括时间表、责任分配、所需资源和预期成果。
  5. 顶层设计:进行顶层设计,确保不同体系的整合不仅在操作上一致,而且在战略层面上也是协调一致的。
  6. 质量保证:确保融合后的体系能够满足或超越ISO 26262和ASPICE的质量标准,以保证产品的安全性和可靠性。
  7. 风险管理:在融合过程中,识别和管理可能出现的风险,确保融合策略不会对产品的安全性和质量造成负面影响。
  8. 培训和文化:对员工进行培训,以确保他们理解新的融合体系,并能够按照新流程工作。同时,培养一种支持融合和持续改进的组织文化。
  9. 监控和评估:在融合过程中持续监控进度和效果,并根据反馈进行调整,以确保融合策略达到预期目标。
  10. 持续改进:融合不是一次性的活动,而是一个持续的过程。定期回顾和改进融合策略,以适应技术和市场的变化。
  11. 合规性检查:确保融合后的体系符合所有相关的法律法规和行业标准。
  12. 利益相关者沟通:与所有利益相关者(包括客户、供应商、监管机构等)保持沟通,确保他们了解融合策略及其对他们的影响。

通过这种融合策略,公司可以更有效地管理产品开发和项目管理活动,同时确保产品质量,降低风险,并提升整体运营效率。这种融合有助于提高汽车行业的软件质量和安全性,同时提高开发效率和过程的可持续性。

image.png

03.融合步骤

1. 分析产品开发和项目管理关键活动:

  • 这一步是识别和理解在产品开发和项目管理过程中的关键活动。这可能包括需求收集、设计、实现、测试、验证、配置管理、风险管理等。
  • 对于汽车行业,这些活动需要符合特定的安全和质量标准,如ISO 26262,这是一个关于汽车电子电气系统的功能安全标准。

image.png

2. 搭建ISO 26262流程体系并融合ASPICE要求:

  • ISO 26262:这个标准定义了汽车电子电气系统的安全生命周期,包括风险评估、安全要求的制定、设计、实施、验证、验证和配置管理等。
  • ASPICE:这是一个评估和改进汽车软件过程的模型,它提供了一个框架来评估软件过程的成熟度和能力。
  • 融合这两个标准意味着在ISO 26262的流程体系中整合ASPICE的要求,以确保软件过程不仅符合功能安全的要求,而且也符合过程改进和能力确定的要求。

image.png

04.落地实施步骤

在实际操作中,这可能涉及到以下几个方面:

  • 流程定义:明确每个流程的目的、输入、输出、责任人、工具和技术。
  • 风险管理:识别和管理与产品开发相关的风险,确保风险控制在可接受的水平。
  • 过程评估:使用ASPICE模型来评估和改进软件过程,提高过程的成熟度和能力。
  • 文档和记录:确保所有关键活动都有详细的文档记录,以便于跟踪和审计。
  • 培训和意识:确保所有相关人员都了解ISO 26262和ASPICE的要求,并能够在工作中实施这些要求。
作者:边俊
文章来源:磐时汽车安全

推荐阅读

更多物联网安全,PSA等技术干货请关注平台安全架构(PSA)专栏。欢迎添加极术小姐姐微信(id:aijishu20)加入PSA技术交流群,请备注研究方向。
推荐阅读
关注数
4570
内容数
192
Arm发布的PSA旨在为物联网安全提供一套全面的安全指导方针,使从芯片制造商到设备开发商等价值链中的每位成员都能成功实现安全运行。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息