ASPICE v3.1版,共有32个关键流程;新增订版的ASPICE for Cybersecurity 又额外增加了6个流程;这么多的流程,该如何选定导入与验证范围呢?
为了促使汽车电子和软件供货商关注产品开发过程,提升过程质量,Automotive SIG选取了32个关键流程,分为3大类、8个流程组。
图4:ASPICE过程参考模型
从标准的流程图中可见,3大类流程,分别是:
主要生命周期(Primary Life Cycle Processes)
组织生命周期(Organizational Life Cycle Processes)
支援生命周期(Supporting Life Cycle Processes)
根据流程所侧重的活动型别不同,每个分类又被细分成8个子分类,每个子分类再定义各自的流程:
采购(ACQ: Acquisition) 主要生命周期
供应(SPL: Supply) 主要生命周期
系统工程(SYS: System Engineering) 主要生命周期
软件工程(SWE: Software Engineering) 主要生命周期
管理(MAN: Management) 组织生命周期
改进(PIM: Process Improvement) 组织生命周期
重用(REU: Reuse) 组织生命周期
支持(SUP: Supporting) 支持生命周期
ASPICE范围谁来决定?
在标准文件中,ASPICE并没有说明评估的范围,总数32个流程如果全部要导入,将会非常的旷日废时。谁来决定ASPICE的范围?
答案是:与客户共同商定的。
在亚洲,常被要求的范围大致上,可以分为三个,分别是:
·VDA Scope
·VDA Extended Scope
·VDA Extended Scope (plus additional processes)
VDA Scope
为最基本,也是最常见的范围,为上图中「红色」框所圈选的范围 — 共计16个。
·ACQ.4: 供货商监控 采购 主要生命周期
·SUP.1: 质量管理 支持 支持生命周期
·SUP.8: 建构管理(或称 组态管理, 或称 配置管理) 支持 支持生命周期
·SUP.9: 问题管理 支持 支持生命周期
·SUP.10: 变更管理 支持 支持生命周期
·MAN.3: 项目管理 管理 组织生命周期
·SYS.2: 系统需求分析 系统工程 主要生命周期
·SYS.3: 系统架构设计 系统工程 主要生命周期
·SYS.4: 系统整合及整合测试 系统工程 主要生命周期
·SYS.5: 系统合格测试 系统工程 主要生命周期
·SWE.1: 软件需求分析 软件工程 主要生命周期
·SWE.2: 软件架构设计 软件工程 主要生命周期
·SWE.3: 软件细部设计及单元开发 软件工程 主要生命周期
·SWE.4: 软件单元验证 软件工程 主要生命周期
·SWE.5: 软件整合及整合测试 软件工程 主要生命周期
·SWE.6: 软件合格测试 软件工程 主要生命周期
VDA Extended Scope
是VDA Scope的延伸范围,这个范围通常是由16个VDA Scope提到的流程,外加4个或5个流程。(通常SUP.2和SUP.4可以被归类为同一个)
·SYS.1: 需求获取 系统工程 主要生命周期
·MAN.5: 风险管理 管理 组织生命周期
·SUP.2: 验证 支持 支持生命周期
·SUP.4: 联合审查 支持 支持生命周期
·SPL.2: 产品发布 供应 主要生命周期
VDA Extended Scope (plus additional processes)
上述的VDA Scope(16个流程),和VDA Extended Scope(21个流程)为汽车供应链中最常被要求的两个范围,除此之外,不同国家的车厂亦会额外要求一些流程,这些被额外追加的流程通常包含但不限于下列:
·REU.2: 重复使用 管理 组织生命周期
·SUP.7: 文件化 支持 支持生命周期
·PIM.3: 流程改善 改进 组织生命周期
擎标信息技术服务有限公司(Q-ing.cn)是一家致力于科技风险与合规内控领域提供解决方案的咨询服务机构。公司主要从事DCMM、CMMM、ITSS、A-SPICE、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、涉密资质等领域的管理规划、体系建设、工具支持及咨询评估服务。