MUNIK谈ASPICE系列专题分享(八)ASPICE评估范围主要是针对软件开发的吗

于 2024-09-18 16:07:27 发布
阅读量715 收藏 18
点赞数 10
分类专栏: ASPICE 文章标签: ASPICE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61714886/article/details/142336245
版权

引言:

ASPICE评估范围主要是针对软件开发项目(automotiveASPICE),不是流程或产品。评估的范围也包括了硬件(HardwareSPICE)和网络安全(Cybersecurity)。

1-ASPICE评估范围详述:

ASPICE评估范围主要是针对软件开发。‌ASPICE(Automotive SPICE)是一个针对汽车软件开发的过程评估标准,它专注于评估软件开发过程的规范性和质量,以确保汽车电子系统的安全性和可靠性(结合ISO26262)。ASPICE评估的范围涵盖了从需求工程、架构设计、软件开发、测试,到配置管理、问题解决和软件发布等各个方面。具体而言,ASPICE评估包括但不限于以下几个方面:

  • 需求工程过程(REQ)‌:评估需求管理、需求分析和需求验证等过程。
  • 体系结构设计过程(ARC)‌:评估系统、软件和硬件架构设计的过程。
  • 软件详细设计过程(DES)‌:评估软件详细设计的过程。
  • 软件实施过程(IMP)‌:评估软件开发和实施的过程。
  • 软件集成与测试过程(INT)‌:评估软件集成和测试的过程。
  • 软件验收测试过程(AVAL)‌:评估软件验收测试的过程。
  • 软件问题和改进管理过程(VER)‌:评估软件问题和改进管理的过程。
  • 硬件开发过程(HW)‌:评估硬件开发的过程。
  • 软件项目管理过程(MAN)‌:评估软件项目管理的过程。
  • 供应链管理过程(SUP)‌:评估供应链管理的过程。

通过这些方面的评估,ASPICE旨在改进汽车电子系统的开发流程,提高产品的质量和安全性,以及降低开发成本和风险。因此,ASPICE评估主要是针对软件开发过程的规范性和质量进行评估,以确保汽车电子系统的安全性和可靠性达到预定标准‌

2-MUNIK的ASPICE服务能力

MUNIK公司作为一家全球认可的ASPICE服务公司,我们的专家由德国和印度,以及本地化的ASPICE资质评估老师构成。基于MUNIK丰富的项目经验,我们可以为您提供专业的ASPICE培训,咨询,评估及认证服务。

MUNIK的老师的能力资质范围介绍,我们有全职的有5个小PA,1个CA,2大PA。能力涵盖了SW和Hardware SPICE, Cybersecurity。

基于我们专家的这些服务不止可以帮客户企业建立ASPICE能力,拿到相应的资质证书和评估报告,也是您系统、软件设计能力及流程实施提高的专业途径。

结论:

以上为MUNI公司的一家之言,供您参考。

---如果您需要了解完整的信息,可以进入INTACS网站。

---如果您需要了解专业的ASPICE知识库,可以进入MUNIK网站。

Munich德国专家作为ASPICE咨询委员会成员,也会INTACS提供了自己专业的贡献。

秒尼科技术
关注
专栏目录
博客
MUNIK谈ASPICE系列专题分享(十)ASPICE配置管理如何做
09-18 722
ASPICE(Automotive Software Process Improvement and Capability dEtermination)是一种用于评估汽车行业软件开发过程成熟度的模型。配置管理是ASPICE中的一个关键过程领域(KPA),它涉及到对软件项目的版本控制、变更管理、以及对项目工件的追踪和标识。
博客
MUNIK谈ASPICE系列专题分享(九)ASPICE对项目需求管理的实践分享
09-18 342
VDA scope里面主要有2个过程域涉及到需求定义,即SYS.2 系统需求分析和SWE.1 软件需求分析。SYS.2的过程目的是将已定义的利益相关方需求转换成一组系统需求,以指导系统设计。SWE.1的过程目的是将系统需求中与软件相关的部分转化为一组软件需求。
博客
MUNIK谈ASPICE系列专题分享(五)如何选一家ASPICE评估服务认证公司
09-18 732
例如,XX服务公司拥有10年以上的行业经验,不止有专精于ASPICE、敏捷SPICE等ASPICE服务的流程服务能力,同时也有ISO26262功能安全等流程实施,系统产品设计及实施,硬件V模型的全领域设计及测试,软件V模型的全领域设计及测试等产品开发经验,基于这些经验的技术团队实力和丰富的项目案例,将为企业的ASPICE设计实施提供非常专业的设计助力,无论是ASPICE的各个过程域,还是设计环节的每个细节,专业的服务公司老师都会有专业的经验跟您讨论,以确保流程实施的正确性、完整性及一致性。
博客
MUNIK谈ASPICE系列专题分享(七)ASPICE项目中需要考虑哪些工具软件?
09-18 987
ASPICE评估过程中需要考虑工具吗?ASPICE项目中常用的工具有哪些类别,需求,配置,管理…
博客
MUNIK谈ASPICE系列专题分享(六)企业为什么要做ASPICE?
09-18 620
知名的几家主机厂对ASPICE有什么各自的要求?企业应该做哪些应对。
博客
MUNIK谈ASPICE系列专题分享(四)ASPICE评估为什么要做差距分析
09-18 284
ASPICE(Automotive Software Process Improvement and Capability dEtermination)评估是一种用于衡量汽车行业软件开发过程成熟度的方法。进行差距分析是ASPICE评估过程中的不可或缺的一个关键步骤。ASPICE评估的差距分析是在做什么?差距分析的结果会不会给到企业?差距分析的结果对后续项目有什么作用?
博客
MUNIK谈ASPICE系列专题分享(三)ASPICE评估资质和评估依据?
09-18 534
ASPICE的评估是依据ISO/IEC33002,所以一般证书上会涵盖适用的过程评估以及评估改进模型。此之外还会根据ISO/IEC33002的要求标明class等级、Category的类型以及评估的过程的能力等级。明确一点企业所取得的ASPCIE评估等级与评估师的个人资质有关,与发证机构无关。每个评估师在取得VDA QMC的注册资格以后,可以履行注册评估师对应的责任与职能。该证书的有效性主要取决于评估师的资质,如果评估师在发证节点的资格为无效,那么证书的有效性也同样无效。
博客
MUNIK谈ASPICE系列专题分享(二)什么是ASPICE评估?
09-18 598
CL1,2,3...等级介绍:Automotive SPICE®的六个能力级别代表了项目过程能力的分析。级别0(未执行incomplete)意味着流程的预期结果不存在、不完整或不合适,或者流程活动没有被执行。在第1级(执行performed),可以声明过程的结果存在,但它们没有受到控制,过程活动也没有受到控制。在第2级(管理managed),对过程活动的实施进行计划和监控,明确职责,系统地存档过程结果并保证质量。
博客
MUNIK谈ASPICE系列专题分享(一)什么是ASPICE?
09-18 923
ASPCIE的英文简称是什么?ASPCIE的全称为Automotive Software Process Improvement and Capability Determination(汽车软件过程改进以及能力测定),简称Automotive SPICE®。是由整车制造厂主导的特殊利益集团SIG(Special Interest Group)、采购论坛以及SPCIE用户团体于2005年共同开发的。
博客
ADAS十大系统解读-MUNIK解读标准
08-29 986
然后系统进行自动泊车轨迹计算,并通过精确的车辆定位与车辆控制系统使车辆沿定义的泊车轨迹进行全自动泊车,直至到达最终目标泊车位相比于传统的倒车辅助功能,如倒车影像以及倒车雷达,自动泊车的功能智能化程度更高,有效的减轻了驾驶员的倒车困难。一般应用在L0级别的自动驾驶中,属于增强感知能力类的功能,系统是可以根据周围路况情况,自动辅助驾驶员进行远近光灯的切换,进而确保在符合法规要求和行车安全的情况下尽可能增加远光灯的使用率,提高驾驶员在黑暗环境中尤其是夜间驾驶的安全性和舒适性的智能辅助驾驶系统。
博客
认识ISO8926标准-MUNIK解读标准
08-29 677
国际标准组织ISO新编写的ISO/PAS 8926:2024《道路车辆 — 功能安全 — 使用预先存在的软件架构元素》- 作为一个公开可用规范(Publicly Available Specification)- 提供了一套框架,用于在符合ISO 26262:2018系列标准的安全相关嵌入式软件中,使用那些并非最初按照该系列标准开发的预先存在的软件架构元素(Pre-existing Software Architectural Elements, PSAEs)。
博客
MUNIK解读ISO26262-软件复用
08-29 757
例如,依据ISO26262的影响分析可能表明,必须重新创建用于验证的检查单(Inspection checklist)(因为检查/Inspection对ASIL B、C和D来说是必要的),因为分析前是以走查(Walkthrough)的形式进行的验证(对于ASIL A来说足够)。在这种情况下,保持不变的软件部分的工作产出物可以被复用。通过上面的讲解,我们能意识到与安全相关的软件的复用可以有很多实际应用场景,接下来必须在ISO26262中确定与特定项目相关的重复使用的具体实践,这里将通过几个例子来讨论。
博客
认识R156法规-MUNIK解读标准
08-29 997
总体而言,UN R156法规通过为软件升级设定高标准,不仅提高了汽车的安全性和可靠性,还为汽车制造商在全球市场上提供了更多的机遇和挑战。比如,R156作为统一的国际法规,减少了OEM为满足不同国家法规而进行的重复测试和认证,降低了合规成本,提高了市场进入效率。再如R156要求OEM公开软件升级的相关信息,这有助于消费者和监管机构更好地了解车辆的软件状态,从而增加市场透明度。最后,R156对数据处理和隐私保护的要求促使OEM在设计软件升级系统时更加注重用户隐私,这在现今这样数据敏感的市场尤为重要。
博客
预期功能的必要性与典型案例解析——MUNIK
07-10 348
随着汽车行业的不断发展,人们已经不再满足车辆仅仅作为提高出行效率的简单工具,希望能有有更“聪明的车辆”帮用户解决一部分驾驶带来的困扰。此事件中,该特斯拉Model S驾驶员未遵守Autopilot功能定义的ODD(Operational design domain)界限,在红绿灯场景仍然未接管驾驶责任,属于典型的自动驾驶功能误用案例。随着自动驾驶技术的不断发展,越来越多的功能被集成在车辆上,极大地提升的驾驶者的使用体验。上述因素可以看出,即使在功能实现的情况下,依然不排除有其他可能导致危害行为的事件发生。
博客
认识R155法规(UN Regulation No. 155)-MUNIK
07-10 1235
随着汽车新四化(电动化、智能化、网联化、共享化)政策的提出,大数据和人工智能等技术的发展,以及软件驱动汽车、舱驾一体、行泊一体等新型架构概念的提出,车内外智能传感器采集的大量数据(包括驾驶员,乘客,车外道路交通环境等)通过通信网络(比如5G蜂窝移动)实时与外部世界互联互通,汽车已经从传统的交通工具转变为可移动的智能终端并承载各类创新应用场景,但是与此同时也增加了被网络黑客攻击的概率。需要注意的是,R155的规定是动态的,随着网络安全威胁的发展和技术的进步,这些要求可能会不断更新。
博客
一文带你快速了解项目ASPICE评估的那些事-MUNIK
07-10 1103
32个过程对企业选择也比较难,VDA推荐了16个过程组,红框里面作为ASPICE的一些基本过程,如果企业不知道做哪些过程,可以以这16个过程为基础,当然,企业可以根据自己来选择增加或者减少哪些过程组;它提供了一套标准和指南,帮助组织评估其软件开发过程的成熟度和质量,并提供改进的方法和最佳实践。同时,在本次ASPICE 4.0中进行还了修正和明确了之前ASPICE 3.1的实施过程中经常会遇到的一些困惑和模糊的内容,让ASPICE标准与项目实践更加贴合适用,具体的变化在后续技术文章中再给大家带来分享。
博客
MUNIK解读ISO26262:安全计划
07-10 713
安全计划是管理和指导开展项目中安全活动的计划,这样是可以系统化的对项目所有的安全活动及进度进行管理。常见的一个误区是,认为项目计划等同于安全计划。项目计划是对项目实施过程中所有的活动进行系统性的规划,其中当然不止功能安全相关事宜。安全计划只是项目计划的一部分。我们也可以将安全计划的内容与项目计划写在同一份文件中,但是要确保安全计划能够明显的识别,也可以将安全计划单独写一份文件,标准中对此有明确的要求。图:项目时间轴。
博客
MUNIK解读ISO26262 : 硬件架构评估及FMEDA(系统级)
07-10 1135
汽车功能安全关注汽车电子/电气系统功能的正确、完整、可靠的实现,但由于硬件要素物理因素的限制,不同的硬件要素总会出现各种随意硬件失效,这个是由于要素材质、工艺、技术等因素带来的不可消除的影响。当单点故障被安全机制覆盖时,安全机制覆盖到的部分会生成双点故障,它们单独失效都不会导致安全目标的违背,只有当器件与覆盖它失效模式的安全机制同时失效时才会违背安全目标。此时,考虑增加安全机制来防止双点失效的发生,被安全机制覆盖的部分是可探测和和感知的双点故障,安全机制未覆盖到的部分是潜伏的双点故障。
博客
MUNIK解读ISO26262--什么是系统安全分析
07-05 1065
简单来讲就是安全分析和仿真一样属于产品研发阶段做的事前的分析,它可以预测产品的可靠性,判断系统的鲁棒性并且依据当前的薄弱点设计安全措施并制定持续优化的改进过程。在此篇中我们着重介绍系统阶段的安全分析,其他的不在此处赘述(会在其他的文章中体现,DFA可参考我们之前的文章:“功能安全之DFA相关失效分析”,其余的安全分析类的解读文章会陆续更新)在系统阶段的作用是通过SG导出FSR,通过FSR导出TSR,适用于复杂的系统,该方法是可选择的(不一定必须使用),在我们的前期分享的标准解读文章(
博客
MUNIK解读ISO26262--系统架构
07-05 1037
通过在设计阶段就充分考虑安全需求,采用分层的安全策略,设计安全关键组件,以及进行严格的安全验证和确认,可以有效地提高系统的安全性。个模块之间少不了有通讯或者系统层级需要有程序的烧录等情况出现,模块可能会通过CAN,CAN-FD,UART,I2C,SPI,PHY等进行片内或片外、板内或板外的通讯或者程序的烧录,下面以串口UART举例说明通讯模块的安全机制都有哪些。综上所述,系统架构设计是我们在产品开发中不可忽视的重要阶段,下面我们着重探讨“系统的架构类型”和“系统架构层级相关的安全机制”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值