内容提要：SPICE（Software Process Improvement and Capacity dEtermination）软件过程改进的能力和测定，旨在改善搭载于汽车上的电子控制元件(以下简称“ECU")/车载电脑的品质。

SPICE（Software Process Improvement and Capacity dEtermination）软件过程改进的能力和测定，是由欧洲的主要汽车制造商共同策定的「面向汽车行业的流程评估模型」，旨在改善搭载于汽车上的电子控制元件(以下简称“ECU")/车载电脑的品质。

欧洲的主要汽车制造商在2005年发布初版的Automotive SPICE规格，并用其于指导配件供应商的开发流程的改善。

在本篇文章中，我们将简要概述关于Automotive SPICE的结构和功能，并讨论了与功能安全相关的最新主题，这些话题在如今也越来越重要。

▌汽车工业的标准流程

在汽车电子研发的过程中，引入所有汽车厂商共同的标准流程，可以促进项目管理和提高质量。 ISO9001和CMMI（能力成熟度模型集成）便是符合该标准流程的两套通用标准，许多企业也进行了成功的尝试。如今，Automotive SPICE也被称为汽车行业标准流程，在欧洲，汽车电子研发要求遵守这套流程。随着Automotive SPICE流程要求的广泛应用，相信未来汽车行业必将迎来多模型，多种流程协调统一的开发模式。

▌Automotive SPICE

事实证明，软件问题在汽车召回事件中出现的频率正在快速提升。有数据统计，从1999年到2007年，由于软件问题引起的召回次数，从3.4%增加到8.7%，软件问题造成的召回车辆台数从召回车辆总数的1%增加到8%，召回带来的成本从1%增加到9.1%。

未来，汽车电子产品在汽车上的应用越来越多，即便现在，一辆高档车的电子控制单元(ECU)就已经超过100个，ECU的应用，使汽车电子系统相当复杂而且难以控制。同时，汽车软件的规模也会越来越庞大，不但包括车内的控制软件，还包括车与车之间、车与人之间网络交互的各种软件。汽车软件对安全性的要求变得越来越高，设计中任何小的缺陷，都可能会导致一些不良的系统故障，并带来安全风险。用传统的汽车产品质量控制方法来控制软件的质量是远远不够的，对汽车软件的质量控制，需要更加关注软件开发全过程的风险，从系统的需求和概念开始就要采取相应的质量管控措施来发现缺陷，证明软件的可靠性和安全性。

Automotive SPICE（简称A-SPICE）正是这种趋势的产物。

2005年，由欧洲的主要汽车制造商组成了一个标准制定小组（Automotive-SIG以ISO15504为基础，共同策定了一种“面向汽车行业的流程评估模型”，称之为A-SPICE，其目的是为了改善搭载于汽车上的电子控制单元（ECU）/车载控制系统软件的质量。它是基于ISO / IEC 15504和ISO / IEC 12207为汽车行业开发的一套标准流程，A-SPICE是ISO/IEC 15504的子集。

▌Automotive SPICE 的结构

Automotive SPICE主要由两个部分构成。

1. 31种过程（参照下图的X轴）

2. 从0级到5级的能力级别（参照下图的Y轴）

在过程维度，A-SPICE 具有7个过程组，31 个过程单元，分为三大类：基本过程类(Primary Life Cycle Processes) 、组织级过程类(Organizational Life Cycle Processes) 和支持过程类(Supporting Life CycleProcesses) 。基本过程类包含ACQ、SPL 和ENG, 它描绘了OEM 向供应商获取工作产品，以及供应商经过设计、实现、集成和测试等研发过程，以及在此过程当中交付工作产品的过程；组织级过程类包含MAr业PIM 和REU, 它描绘了如何帮助组织达到其商业目标；支持过程类包含SUP, 它描绘了如何辅助其他子过程。

除了这些过程以外，还可以根据需要，参照作为Automotive SPICE基础的ISO15504系列规格中所定义的过程。

例如）ISO/IEC TR 15504 Part-5，Part-6（定义系统开发和组织管理的过程）

特别是在对应功能安全（ISO 26262）的时候，除了Automotive SPICE，还需要一些在ISO15504系列规格里定义的过程。

在能力维度，每个过程单元都分为6个等级，其中5个是最高等级。每个等级又包含1~2个过程属性，用于评估各过程是否达到该对应的能力等级，也体现了在该级别管理和改进每个过程能力可以为组织的绩效和业务目标带来的贡献。

0级：不完整过程

在该级别，过程是不完整的，组织无法证明其能够系统性的实现过程目标。

1级：过程已执行

在该级别，已执行的过程可以满足过程的目标，可以获得过程的基本输出。在1级有一个过程属性（PA1.1），定义了每个过程必须满足的基本实践和基本输出。

2级：过程已管理

相对于1级已经执行的过程，在该级别的过程都得到管理（有计划、有监控、有调整），过程相关的工作产品也都得到了相应的建立和维护，并保持受控。

3级：过程已定义

在该级别，组织层面建立并维护了标准的过程。项目可以从组织的标准过程（称为“已定义过程”）中选择适合的版本作为项目实施的过程，从而确保可以实现已定义的过程目标。

3级包含两个过程属性：（1）PA3.1，过程定义，描述定义过程需包含的内容，如相关的角色、职责、过程架构和工作环境，以及监控过程有效性的方法；（2）PA3.2，过程部署，描述部署过程时需要关注的关键活动，以及如何评估过程部署的有效性。

4级：过程可预测

在该级别，过程的绩效可以被量化，并通过统计分析来支持目标决策。同时，也可以确保过程绩效能够保持在规定的范围，以支持业务目标达成。

4级包含两个过程属性：（1）PA4.1，过程度量，描述了对过程和工作产品进行量化分析的要求，包括从识别过程信息、建立量化目标、确定和收集过程及工作产品度量数据并进行分析的整个过程。（2）PA4.2，过程控制，描述了基于统计和量化管理工具对过程进行控制的要求。

5级：过程持续优化

达到该级别的组织，能够基于组织的业务目标来定义过程改进的目标，并持续监控目标的实现情况。为了达到目标，过程能够持续的改进，方法和工具也会不断革新以提高效率。

5级也包含两个过程属性：（1）PA5.1，过程革新，描述了实施过程改进的必要活动，包括改进目标的确定、识别改进机会及确定改进策略。（2）PA5.2，过程优化，明确革新的影响程度，评估改进效果，建立长效机制的要求。

▌Automotive SPICE 的应用

A-SPICE作为一个针对汽车电子和软件行业产品开发过程的模型，主要包括以下几方面的用途：

1）作为汽车制造商判断供应商开发能力的评估指南

基于Automotive SPICE的评估一般来说是针对供应商在开发项目上表现的能力，而不是组织或部门。对汽车制造商来说，开发项目的能力无疑是第一位的。

2）作为供应商改善自身流程活动的实施指南

通过A-SPICE模型，汽车供应商可以更为清晰的了解作为其客户的整车厂对于过程和质量的要求及关注的重点。比如HIS标准，就是 Audi, BMW, Daimler, Porsche和Volkswagen这五家欧洲主要厂商对其供应商的15个强制过程要求。

3）作为满足功能安全（ISO 26262）所要求的流程建立的指南

ISO 26262要求建立可以持续地实施改善活动的组织体系和环境，相当于达成A-SPICE的能力3级。

▌Automotive SPICE 的特征

ISO 9001和CMMI已经是公认的认证标准系统。汽车整车厂认为，独立执行评估每个供应商并且有一个公共的认证标准系统是至关重要的，这便是A-SPICE的特点。它是由ECU配件供应商的OEM（汽车制造商）所策定的规格。因此它的意义不仅仅限于「取得认证」，更着重于「改善产品开发项目的质量」。

CMMI与A-SPICE类似，特别是项目管理过程的概念和能力水平非常相似。A-SPICE的每个过程也都包含一系列的基本实践（Base Practice），同时，A-SPICE还为每个过程定义了一组必须输出的工作产品（Work Products）。

虽然两个模型有很大的相似性，汽车SPICE与CMMI等其他标准之间的区别在于，由于A-SPICE更加注重产品开发的质量和安全性要求，因此对某些过程的要求更为细致和严谨。

▌Automotive SPICE 的未来

在汽车电子行业不断突破行业界限，变得越来越“软”的时候，汽车作为一种与人的生命财产息息相关的特殊产品，对其“安全性”的考量始终需要放在汽车电子产品开发，汽车软件开发的首要位置。随着软件在汽车各个功能单元中的不断渗透，软件的安全性和可靠性正在引起各大主流汽车厂商越来越多的关注。

在汽车行业，从2007年起，A-SPICE就是实施评估的优秀过程模型。如今A-SPICE经过蓬勃的发展，其评估模型已经发布了新的版本3.0。今后A-SPICE的价值也将不断上升。

作者：牛喀网特邀专家
牛喀网文章，未经授权不得转载！