内容提要：为了节省评估（包括ASPICE和网络安全流程）所需的时间，本文确定了工作产品共享和依赖关系。这些建议有助于减少执行评估的时间。

摘要

开发汽车嵌入式系统时必须使用开发流程。这些开发过程在ASPICE中定义并用于评估其成熟度。软件、系统、支持、项目管理和供应商监控是ASPICE涵盖的流程。它概述了使用NPLF评级系统（不、部分、大部分、完全）对流程进行评级的计划。HW SPICE尚未包含在最新版本的ASPICE中。为了满足网络安全的要求，HW SPICE被视为至关重要的组件。为了完全满足ISO/SAE 21434标准的需求，VDA开发了额外的网络安全流程。这些额外的流程涉及风险管理、工程以及供应商要求和选择。这使得进行评估时会付出更多的精力。为了节省评估（包括ASPICE和网络安全流程）所需的时间，本文确定了工作产品共享和依赖关系。

1.简介

为了保证汽车应用嵌入式系统开发的质量，创建了ASPICE（汽车软件流程改进和能力确定）。它定义了后续主题的程序：

- 软件

- 系统

- 支持

- 项目管理

- 供应商监控

上述程序属于VDA（Verband der Automobilindustrie）的范围。在图1所示的ASPICE模型中，它们被涂成蓝色背景。此外，ASPICE定义了VDA范围之外的流程。例如，此类程序包括SUP.4—联合审查和SUP.7—文档。ASPICE尚未考虑网络安全方面的问题。为了满足网络安全ISO/SAE 21434的标准，VDA实施了附加流程来满足网络安全标准ISO/SAE 21434的要求。附加流程包括：

1.采购（ACQ.2）

2.管理（MAN.7）

3.工程（SEC.1-SEC.4）

在评估VDA范围内的流程时，会考虑实践、PA（流程属性）（例如PA 2.1-绩效管理流程属性）和流程的依赖性。专门考虑ASPICE流程的评估持续6天。如果评估中包含网络安全特定流程，则需要额外时间才能完成。研究问题表述如下：我们必须减少评估时间才能继续进行评估。因此，研究目标（RO）是

减少评估的时间。

应利用支持检查依赖性的工具（例如Capability Advisor）来缩短项目评估的时间。如果项目同时具有ASPICE和网络安全流程，检查实践和流程属性之间的共享输出和依赖关系可以帮助缩短评估时间。为了缩短评估周期必须考虑哪些因素？是由RQ产生并在本研究中解决的研究问题。RQ至关重要，因为进行评估的组织需要知道它需要多长时间。它还会让公司损失金钱，因为它阻止了接受评估的工程师从事该项目。从本文中回答的RO得出的最终研究 (RQ) 问题是：

需要考虑哪些方面来缩短评估时间？

本文的结构如下：第2节和第3节展示了该领域已经完成的工作，第4节展示了该概念所节省的时间，第5节展示了该概念的确认，第6节给出了对未来研究的建议。

2.相关工作

2.1  Automotive SPICE (ASPICE)

AUTOSIG（汽车专门兴趣小组）由不同的OEM（原始设备制造商）于2001年成立。该群体的成员大多数是德国整车厂，如宝马、奥迪、大众、保时捷和戴姆勒。该组织还有路虎、福特、沃尔沃和马特等非德国成员。该小组引入的ASPICE（Automotive SPIce and Capability dEtennination）是为了评估嵌入式系统。

ASPICE定义了不同的进程组来满足嵌入式系统评估的需要。VDA（Verband der Automobilindustrie）定义了有关评估的最重要流程。图1中蓝色标记的流程涉及软件（SWE.1-SWE.6）、系统（例如SYS.1-SYS.5）、支持（例如SUP.9）、管理（例如MAN.3）和采购（例如ACQ.4）。

图1所示的PAM（过程评估模型）还定义了Spice for HW(HWE.1-HWE.6) 和 Mechanical SPICE (MEE.1-MEE.6) 的过程作为占位符。ASPICE尚未详细考虑这两个学科。ASPICE尚未考虑的学科在图1中以蓝色标记。

图1. ASPICE的V模型

2.2 网络安全

ISO于2021年推出了标准ISO/SAE 21434。它即将开发考虑网络安全性的嵌入式系统。

标准ISO/SAE 21434考虑了标准各章节中描述的不同方面。除了ASPICE之外，网络安全还考虑开发系统的不同方面。

包括交换密钥、信号和消息欺骗以及网络安全要求的处理。为了满足ISO 21434的要求，VDA定义了Automotive SPICE尚未定义的附加流程。

图2. ASPICE和网络安全

图2显示了网络安全的附加流程。工程流程SEC.1-SEC.4被分组到新定义的网络安全工程流程组中。

此外，管理进程组由进程MAN.7扩展，采购进程组由进程ACQ.2扩展。

2.3 规则和评级一致性

除了ASPICE的PAM之外，VDA还定义了规则和建议。规则应用于对实践进行评级，而建议则应被使用。此外，它还区分了实践评级和评级一致性。

1. 实践评级

根据 N(ot)、P(artally)、L(argely)、F(ully) 的实践评级仅对实践或过程属性产生影响。定义了以下针对流程SEC.1的建议。

[SEC.1.RC1] 如果不明确或不一致的要求没有与各个利益相关者澄清，指标BP1将被降级。

2. 评级一致性

评级一致性不仅考虑过程属性的一种实践，例如实践评级。还考虑单个流程内甚至不同流程之间的实践（级别1的基本实践和级别2-5的通用实践）和/或流程属性 (PA 1.1-5.2) 之间评级的一致性。图3显示了流程SEC.1的依赖关系。对于流程SEC.11的评级一致性的一项建议是

[SEC.1.RC.5]如果SWE.1的BP1评级被下调，则应与指标BP1的评级一致。

图3. SEC.1的一致性

2.4 基本实践映射

执行涵盖ASPICE的VDA范围的评估持续6天。当网络安全特定流程延长时，执行评估的持续时间将增加2.5天。BP（基础实践）是针对ASPICE和网络安全流程的1级定义的。ASPICE和网络安全流程的BP通常使用相同的工作产品。图4显示了进程SEC.1、SYS.2和SWE.1的映射。

图4. SEC.1基本实践映射

工作产品13-22可追溯性记录是SWE.I.BP6,7、SYS.2.BP6,7和SEC.I.BP2,3的工作产品。

2.5 评估ASPICE与网络安全流程

Capability Advisor工具已经集成了为网络安全定义的附加流程。图5显示了如何根据ASPICE的NPLF方案对实践进行评级。在评估过程中，发现了以下方面：

— 管理和支持流程不能很好地支持评估

— 专家团队是必要的，因为工作产品需要详细的知识

— 为了在执行评估期间深入了解工作产品，在执行评估期间应询问ASPICE、功能安全和网络安全

— 系统还通过其接口与其环境进行交互

图5. SEC.1的评级

2.6 网络安全流程分析

为了满足ISO 21434的要求，VDA定义了附加流程，如第2.2节所示。

2.7 相关工作总结

ASPICE  ASPICE的V模型是在汽车项目中进行评估的基础。它用于根据NPLF方案确定进程的能力，范围为0-5。

网络安全  ASPICE在实际的3.1版本中尚未考虑网络安全。因此，网络安全定义了额外的流程来涵盖ISO 21434的各个方面。网络安全也像ASPICE一样被视为回答研究问题的基础。

规则和评级一致性  VDA定义了规则和评级一致性。评级一致性可用于减少执行评估的时间。

基础实践映射  ASPICE和网络安全流程通常使用相同的工作产品。这一事实将减少执行评估的时间。这项工作仅考虑常见的工作产品，没有展示任何减少执行评估时间的方法。

通过网络安全流程评估ASPICE  为网络安全定义的流程需要对网络安全流程有深入的了解。由于ASPICE和网络安全流程经常使用相同的工作产品，因此可以减少执行评估的时间。

网络安全流程分析   对网络安全定义的流程（例如SEC.1）的深入分析显示了执行评估所需的额外工作。这使得有必要找到一些方法来减少执行评估的时间。

3.概念

3.1 日程表

图6.时间表

执行评估时，创建一个包含评估时间方面的时间表非常有用。该时间表是在评估的规划阶段PI期间创建的，并在参与评估的不同各方之间保持一致。图6显示了一个可能的时间表示例。

3.2 减少时间的建议

通用工作产品  基本实践 (BP)是1级过程属性(PA)1.1的一部分。每个基本实践至少产生一个工作产品 (WP)。此外，网络安全定义了流程SEC.1-网络安全需求采购。SEC.1已定义产品为17-11软件需求规范。它被定义为ASPICE SEC.1.BP1定义的SWE.1流程SWE.1.BP1-5的WP，它将17-11软件需求规范定义为工作产品。（见图7）

图7.通用WP 17-11

依赖关系  SWE.1的BP1评级：指定软件需求影响SWE.1的其他基本实践。如第3.2节所示，WP 17-11软件需求规范被定义为SWE.1.BP1和SWE.1的其他几个BP的WP。降级SWE.1.BP1会导致降级其他BP，这些BP也将17-11软件需求规范定义为WP。SEC.1.BP1还将WP 17-11软件需求规范定义为WP。这意味着SWE.1.BP1的评级下调会对SEC.1.BP1的评级产生影响。

4.减少时间

上一节中显示的各个方面将减少评估时间。表1列出了多个基本实践或多个流程使用的工作产品。

根据SWE.1的依赖性，流程SWE.1的BP 1的评级影响该流程的不同其他基本实践。流程SWE.1和SEC.1共同使用的所有工作产品是：

1.13-04 SWE.1：通讯记录

2.13-19 SWE.1：审查记录

3.13-22 SWE.1：追溯性记录

4.15-01 SWE.1：分析报告

5.17-11 SWE.1：软件需求规范

考虑这些方面可以减少评估流程SWE.1的时间。评估SWE.1的时间预计减少0.5小时。SWE.1和SEC.1的每个工作产品的时间减少量预计为12分钟。两者使用了5个工作产品SWE.1和SEC.1。因此，评估SEC.1的总时间预计减少1小时。

表1.工作产品的多次使用

5.确认

5.1 审查

第3节中解释的概念已提交给SOQRATES的成员。SOQRATES是一个由博世、麦格纳、AVL和采埃孚等非常重要的一级供应商组成的工作组。SOQRATES对该概念的看法是该概念仍需改进。例如，第一种方法包含VDA指定的一些附加规则和建议。SOQRATES成员的回应只是考虑VDA定义的规则和建议。总的来说，这个概念已多次向小组提出。所有成员都希望花更少的时间进行评估。3.2节还展示了有关时间减少的一些方面。SOQRATES成员的回应列于接下来的两节中。

5.2 通用工作产品

许多WP被ASPICE和网络安全流程使用。考虑到这一点可能会减少执行评估的时间。

5.3 依赖关系

考虑到这一点可能会减少执行评估的时间，如第5.2节中所述。

5.4 总结

第5.2和5.3节中描述的建议可能会减少执行评估的时间。为了确认提案的有效性，有必要进行评估。

6.结论与进一步研究

ASPICE定义的过程具有从0到5定义的级别。为了评估过程，应用了NPLF方案。Automotive SPICE (ASPICE)定义的流程适用于软件、系统、支持、采购和管理。为了满足ISO 21434的要求，VDA定义了额外的流程。这些流程考虑网络安全工程、网络安全风险管理和采购。如果网络安全流程也在评估范围内，则执行评估的时间将会增加。为了减少执行评估的时间，研究了ASPICE和网络安全的常见工作产品流程。本文还考虑了ASPICE和网络安全进程的依赖性。这些建议有助于减少执行评估的时间。后续研究将在实际评估中应用这些建议。

会议更多信息及洽谈，详询“牛小喀”微信：NewCarRen

作者：牛喀网专栏作者
牛喀网文章，未经授权不得转载！