中文翻译《ASPICE in practice》之“SUP.1 质量保证”

2.13 SUP.1 质量保证

2.13.1 目的

质量保证流程的目的是提供独立保证，确保工作产品和流程符合预定义的规定和计划。

质量保证流程和实践在 Automotive SPICE 的几个部分中定义，形成一个（有意）冗余系统：

通用实践 GP 2.2.1 和 2.2.4

为了达到流程的 2 级，必须保证流程工作产品的最低质量保证，即使未实施下面列出的任何质量保证流程。

SUP.1 质量保证

SUP.1 是项目级别的基本质量保证流程。与通用实践相比，这里不仅涉及工作产品的质量，还涉及流程的质量。SUP.1 协调和监控 SUP.2、SUP.3 和 SUP.5 的活动。

SUP.2 验证

SUP.2 系统地确保流程或项目的每个工作产品充分反映规定的要求。这包括确定验证标准，检测、记录和跟踪缺陷，以及向客户和其他相关方提供结果。

ENG.6–ENG.10 中的验证活动

在这些工程流程中，工作产品需要进行大量与开发活动密切相关的验证活动。质量保证即使不总是自己执行这些活动，也会监控这些活动的执行情况。这些活动应该在工作产品创建后立即执行，可以防止后续故障或降低后续阶段的验证成本。这些验证活动已经适用于第 1 级，如果这里提到的其他质量保证活动均未实施。

SUP.4 联合评审

SUP.4 侧重于项目参与者的同步以及满足他们的利益和需求。与其中指定的相关人员和团体（“利益相关者”）的联合评审包括管理评审和技术评审。特别是后者代表了质量保证措施。

SUP.5 审计

SUP.5 与 SUP.1 类似，确保工作产品和流程满足质量要求。关键区别在于审计必须由独立方执行。

MAN.4 质量管理

MAN.4 要求建立质量管理系统，通过监控产品和服务质量系统地确保客户满意度。MAN.4 包括项目和组织层面，是所有其他质量保证活动的保护伞。

2.13.2 汽车行业特有的特征

在硬件和软件系统的开发中，所需的技术领域专业知识通常非常专业，需要丰富的经验，因此只有领域专家才能确保技术工作产品（例如制动和底盘系统控制、ECU）的质量要求的定义和实施。由于其跨学科性质，尤其是在大型组织中，质量保证通常由不同的专家组执行。因此，SUP.1 流程的实际实施必须确保所有相关人员的协调。

经典质量问题（例如在 ISO 9001、EFQM 或 ISO/TS 16949 中定义和映射）在生产中已经为人所知多年，并在组织中得到充分确立。采用新方法来进一步提高生产率，尽管未来只能期望小幅改进。不幸的是，质量保证问题在开发中并不总是被赋予必要和适当的重视或地位，所需的人员或基础设施也并不总是得到充分提供。在大多数情况下，拥有多达 50 名开发人员的小型组织只有一名工程师负责确保开发质量保证，除了 QA 任务之外，他通常还参与开发或测试活动。

尝试在开发中应用“经典”QA 方法通常不会产生预期的结果，因为方法、程序和内容各不相同。在组织中清晰、全面地呈现这些差异，并获得管理层对开发质量保证支持的承诺，是适当实施此过程的重要先决条件。

2.13.3 基础实践

BP1：制定项目质量保证策略。制定项目级质量保证策略。该策略与组织质量管理策略一致。

注意：质量保证流程可以与相关的 SUP.2 验证、SUP.4 联合审查、确认和审计流程协调。

这种策略通常作为质量计划的一部分记录在案（参见 BP3）。该策略确定了计划中详细说明的基础。如果实施了其他 QA 流程（例如 SUP.2、SUP.3、SUP.4、SUP.5），则必须将它们纳入并协调在该策略的背景下。

为整个组织定义这样的策略是有意义的（但在 3 级以下不是必需的）。然后，组织可以定义其所有项目中质量保证措施的最低要求，并描述它们在更高级别活动的整体系统中的纳入情况。以下列表列出了其中一些要求：

1. 在公司质量政策中声明组织的质量目标
2. 遵守内部和外部质量要求（可从标准中得出）
3. 描述项目中 QA 活动的一般程序（包括职责）
4. 描述协调所有相关 QA /QM 活动所需的任务及其相互作用（综合管理系统）
5. 接受客户的质量标准作为（软件）开发的合同要素
6. 向所有受影响的员工传达质量战略
7. 存在质量计划作为其他计划（例如验证）的基础
8. 详细描述符合 QA 策略的质量保证措施

然后，组织的质量政策应反映在项目的开发活动中。所有 QA /QM 活动的协调可以通过综合管理系统来支持，该系统包括工作安全、环境保护、批量生产和开发的质量保证。

BP2：建立并维护一个组织结构，以确保质量保证工作能够独立进行和报告。质量保证团队成员不直接对项目组织负责——他们独立于项目组织工作。

组织结构必须支持项目的质量保证工作。为此，质量保证人员必须能够独立于项目内部约束工作。这通常由一个独立于开发的组织单位来确保，QA 人员在技术和行政上向其报告。独立性标准如下：

1. 存在一个独立的组织结构，该结构在内部已知且在外部可见
2. 一个定义明确的独立报告系统，直至组织的最高执行层

评估员注意

在某些项目中，除了主要任务（例如编码或测试）之外，还分配给开发人员质量保证经理的角色。在组织上，他仍然向项目经理报告。这不符合 Automotive SPICE，因为在这种情况下，开发和 QA 任务之间通常存在利益冲突。

BP3：根据质量保证策略制定并实施项目质量保证计划

注意：质量保证计划可能包含质量保证活动、活动时间表、分配的职责、所需资源、需求、设计、编码和测试工作产品的指南和质量标准。

质量计划是规划项目质量保证活动的核心文件。如果没有书面文件，几乎不可能真正及时地执行所需的活动或遵守质量保证要求。如果实施了其他与 SUP.1 相关的流程，则必须将这些流程纳入计划，并且必须共同协调所有活动。质量保证计划的更新和调整可以定期或按需进行。就内容而言，质量保证计划的最低要求如下：

1. 要评估什么？要检查哪些工作产品和流程？在项目中审查每个工作产品和每个流程子步骤是不现实的。因此，必须根据项目情况进行合理选择。例如，通过这样做，可以确定在每次评估中审查某些核心问题，随机审查其他问题，甚至根本不审查其他问题。
2. 谁进行评估以及这项工作需要哪些资源？做出决定，确定哪个组织单位或角色负责相应的检查，以及需要哪些资格。在项目中，工作人员通常按姓名分配到各个活动。此外，还要规划人员配备和基础设施资源。
3. 将检查什么？每次检查的依据是什么？

1. 对于工作产品，这可能包括与内容相关的检查（例如，对于代码模块，针对设计和要求）和正式标准（例如，符合编码指南），但也包括标准、法律要求等。
2. 通常根据流程描述检查流程

1. 如何进行评估，将采取哪些措施来阻止偏差？评估方法是什么，如何记录结果？采取哪些措施来确保消除偏差？
2. 评估频率是多少？为了完成流程，必须进行定期检查（例如，在“质量门”处）。关于频率没有固定的规则。例如，一种常用的策略是使频率取决于流程一致性（即，如果项目或组织的一部分的流程一致性良好，则降低频率）。检查通常在项目中定义的里程碑处进行，例如在客户交付之前。在评估中，根据项目和组织的情况评估频率问题，以查看流程目的是否已实现。
3. 评估会产生哪些后果？是否有可能开始项目的下一阶段，也许只能在施加条件的情况下，或者如果质量保证宣布评估失败，是否需要采取具体措施？如果发现未满足要求，则必须指定适当的程序。

必须规划实施质量计划活动所需的人员和基础设施工作。这可以在质量计划本身、总体项目计划或子项目计划中完成。如果规划分布在多个文档中，则必须保持计划彼此一致。

质量保证计划中提出的要求是否得到满足最终是质量保证部门批准的一项标准，例如是否向客户交付。在组织内公布该计划是必要的，以确保参与项目的每个人都知道其内容和所选择的行动方案。

BP4：维护质量保证证据。定义并维护记录，以证明已实施计划的质量保证活动。

定义在项目中创建了哪些 QA 记录；这些记录保持最新。其中包括以下内容：

1. 定义针对哪个 QA 措施/活动创建了哪些记录
2. 证明 QA 活动已按计划执行

评估检查证据以确定是否已执行 QA 活动。这些文件是其实施的指标，并经过抽样检查。特别是，此时，只有记录了活动，才认为已执行。项目应定义哪些记录仅记录一次，哪些记录需要更新。记录类型可能不同。

BP5：确保工作产品的质量。根据质量保证计划开展活动，以确保工作产品符合质量要求。

注意：产品质量保证活动可能包括评审、审计、问题分析、报告和经验教训，以改进工作产品以供进一步使用。

注意：在工作产品中检测到的不合格情况可能会输入问题解决管理流程 (SUP.9)，以记录、分析、解决、跟踪直至结束并防止问题发生。

根据 BP1（策略）和 BP3（质量计划），对工作产品进行评估并记录结果。项目中的质量保证通常不负责进行技术检查（例如测试），而是负责确保质量保证计划中定义的活动按计划进行，实现预期结果，并有证据证明符合要求。

为了证明合规性，通常会与项目团队一起检查工作产品。尽管我们在上一段中进行了讨论，但如果质量保证人员拥有领域专业知识（例如工程流程），即使测试或项目内部评审是由开发人员本人或经验丰富的独立于项目的测试部门人员执行的，也会有所帮助。最终评估工作产品是否符合要求应由质量保证在发布范围内进行（例如，在交付时或在重要里程碑时）。关于合规性的正式证明（结果和要求之间）由 QA 提供。

为了证明质量保证措施按计划满足要求，几乎不可能检查 100% 的结果。相反，需要一种具有高覆盖率的智能灵活抽查策略。BP3 中说明了对此策略的“调整”（由谁审查什么？检查有多密集？审查频率是多少？）并基于对项目的信任程度。交付给客户之前的审查应该比内部工作产品的审查更全面、更详细。

评估员须知

必须跟踪和处理与工作产品相关的已识别偏差，直至纠正（例如，通过问题解决管理流程 (SUP.9)）。为了防止再次发生，组织应提供适当的预防手段和方法。

BP6：确保流程活动的质量。根据质量保证计划开展活动，以确保流程符合项目的定义要求

注意：在流程定义或实施过程中发现的问题应输入到流程改进流程 (PIM.3) 中，以描述、记录、分析、解决、跟踪直至结束并预防问题。

注意：流程质量保证活动可能包括流程评估和审计、问题分析、定期检查方法、工具、文档以及遵守定义的流程、报告和经验教训，以改进未来项目的流程。

注意：如果有供应商参与，供应商的质量保证应与客户和所有其他相关方的质量保证合作。

根据 BP1（策略）和 BP3（质量计划）中定义的方法执行和记录流程审计。为了确保项目中应用的流程充分满足定义的要求，需要执行流程合规性审计。SUP.1 是 Automotive SPICE 中唯一需要进行此类检查的地方。因此，SUP.1 特别重要，因为此类审计可确保组织所需的工作顺序和程序在项目中实际实施。流程合规性审计不能由直接参与项目的员工执行，其他项目团队成员（不直接参与此流程）也不能担任此角色。通常会指派独立于项目的人员（例如 QA 人员）来执行此任务。在审计期间，采访项目团队成员并审查工作产品是一种常见的做法。

项目的流程要求定义通常由管理指令确定，说明哪些流程在哪些组织单位和项目类型中具有约束力。偏差通常需要 QA 的批准。在第 3 级，还有以定制形式出现的额外偏差。在这种情况下，定制指南指定了项目级别的操作空间。QA 提供有关项目中流程要求和流程实施的一致性的正式证明。

必须处理已识别的流程偏差并跟踪直至结束。为了防止再次发生，组织应提供适当的预防手段和方法，例如通过 (S)EPG（(软件) 工程过程组）。在评估期间，可以收集示例以了解已识别的偏差是否以及如何导致流程定义或实施的变化。在此过程中，应注意所检查数据和信息的一致性和可追溯性。

在评估项目中的流程实施时，还必须考虑并相应地评估外部流程接口（例如，与其他子项目或客户的接口）。根据我们的经验，项目中的许多问题都源于流程定义中的接口描述和说明不足，因此它们仅得到了初步实施。

Automotive SPICE 在其一份说明中建议所有参与的 QA 组织之间进行直接合作。建议共同确定、规划甚至执行质量保证措施，以减少接口损失。它还有助于确保所有利益相关者保持相同的信息水平并避免重复工作。同时，应根据需要利用质量保证的内部效应及其在组织内的独立报告路径来快速解决问题。

BP7：跟踪和记录质量保证活动。制作并保留质量保证活动的记录。

跟踪、监控和记录质量保证活动。一方面，这确保项目的质量保证按计划进行；另一方面，质量保证及其所有任务仍受到一定程度的控制，不会成为一个脱钩的机构。监控质量保证的责任在于管理层。

[ISO 9001] 在第 5.6.1 节中将“管理责任”定义为：“最高管理层应按计划的时间间隔审查组织的质量管理体系，以确保其持续适用性、充分性和有效性”。这同样适用于开发项目的质量保证。

跟踪 QA 活动，即是否及时开展 QA 活动，通常由 QA 组织内部的管理职能部门完成。可以进行额外的外部审计，以确保跟踪机制和整个 QA 系统的有效性和适当性。

所有质量保证活动的执行情况都必须可验证。就 QA 活动的记录而言，适用文档管理要求，例如关于版本控制（另请参阅 DIN 9001 和 SUP.7）。以下列表提供了一些示例：

1. 证明 QA 活动已完全执行并按计划进行（例如，在重要里程碑之前）
2. 必须提供完整的记录
3. 记录必须可复制
4. 必须提供有关如何存档和复制记录的规范

BP8：报告质量保证活动和结果。定期向相关方报告质量保证活动的绩效、偏差和趋势，以供参考和采取行动。

注意：质量保证可以使用独立路径定期向管理层和其他相关利益相关者报告结果。

质量保证定期向所有相关方/人员通报 QA 措施的活动和结果，包括以下内容：

1. 指定报告间隔和分发列表。
2. 发布信息。
3. 报告与规定的质量目标的偏差（例如，提供有关项目中缺陷随时间发展的指标，例如，估计纠正所有缺陷需要多长时间。）
4. 报告项目中执行的 QA 或纠正措施
5. 定期向管理层报告

报告活动的前提之一是质量保证活动确实得到记录（参见 BP7）。报告将发送给直接参与项目的员工、高管层、(S)EPG 以及其他利益相关者（如果需要）。

图 2-10 提供了质量报告的示例。它包括对 QA 发现所导致的活动完成状态的定量概述（左侧刻度，垂直条）和流程合规性检查的结果流程符合率（右侧刻度，百分比，水平线）。后者说明了根据规范实施的所有流程实践的百分比以及尚未实施的实践数量。一年 12 个月的跟踪可见：图中的垂直条显示了 QA 发现（例如，检测到的问题/缺陷）所导致的活动的完成状态，以绝对数字累积。图中的水平线以流程符合率的形式显示了三次流程合规性检查的结果。

图 2-10 向管理层提交的 QA 报告示例：QA 发现和流程符合率所导致的活动的完成状态

BP9：确保解决不符合项。应分析、纠正和进一步预防在流程和产品质量保证活动中发现的偏差或不符合项。

可靠且完全地解决已识别的偏差。为此，审计员与相关员工讨论偏差并商定解决方法。监控解决方案是质量保证的责任，通常由审计员完成。如果未按约定解决问题，则启动升级（参见 BP10）。

此外，分析不符合项和偏差的根本原因以防止再次发生。质量保证必须收集和评估信息，以便进行分析、纠正和避免。典型的评估是根本原因分析（“原因是什么？”）和统计分析（“偏差的常见原因是什么？”）。可以从结果中得出措施，以消除项目或整个组织中的原因。组织层面的典型措施包括，通过培训或改进方法、流程、工具、模板、检查表等来消除专业知识的不足。组织层面的措施由 PIM.3 流程（流程改进）方便处理；项目层面的措施由 SUP.9 流程（问题解决管理）处理。

实际上，与流程相关的项目措施在大多数情况下只能通过组织项目支持和/或适用于整个组织的措施来实现。实际开发项目的例子表明，在许多情况下，这个问题没有得到适当的重视。缺陷会重复出现，新项目的学习曲线通常从头开始，在新项目团队和不同的项目条件下，在先前项目中被证明有用的措施会被遗忘。正是出于这个原因，汽车行业需要旨在避免缺陷的预防措施，无论成熟度如何。

BP10：实施升级机制。开发和维护升级机制，以确保质量保证可以将问题升级到适当的管理层来解决。

如果项目本身无法消除或无法解决不合规/偏差，则必须通知管理层以提供支持或提出解决方案。其中包括以下内容：

1. 升级机制/级别的定义/描述（直至执行级别）
2. 升级机制有效的证据
3. 定义各个升级级别（发件人/收件人）的职责和权限

评估员注意

组织结构图作为升级路径的证明通常是不够的，除非相关组织非常小。因此，在评估中，需要提供适当的证据样本，例如信函项目，以证明升级机制有效。

2.13.4 指定工作产品

08-13 质量计划

质量计划包含 BP3 中列出的方法和措施。从第 2 级开始，它还包括 PA 2.1 中要求的一些规划要素。

质量计划的示例结构

1. 应用领域

2. QA 人员的职责和权限

3. 所需资源

4. QA 活动的预算

5. 质量保证措施和时间表

6. 审计期间要应用的标准和程序

7. 偏差处理程序（包括上报给管理层）

8. 要创建的文档

9. 向项目团队反馈的程序

13-07 问题记录

关于这一点，请参阅 SUP.9。问题记录可用于记录 BP3 中确定的偏差。问题记录有时与质量记录相结合（参见 WP-ID 13-18）。图 2-12 提供了已集成到质量记录中的问题记录的示例。

13-18 质量记录

质量记录记录了 BP5 和 BP6 中要求的验证措施。图 2-11 和 2-12 说明了此类报告的示例。有时，它还以列表形式包含问题记录和纠正措施的内容（见图 2-12）。

图 2-11 质量记录示例（封面）

图 2-12 质量记录方案（措施页）

14-02 纠正措施计划

将所有纠正措施列在表格中，有助于找到问题记录中提到的问题的解决方案，即必须指定负责人员、解决方案提案（问题解决措施列表）、截止日期（纠正措施的开始和完成日期）、状态和后续检查。实际上，这些详细信息通常记录在质量记录中（见上文）。

评估员须知

最重要的是，在此过程中需要检查以下内容：

1. 是否计划了足够的审查？
2. 是否实际进行了计划的审查？
3. 是否记录了验证结果？
4. 措施是否及时充分定义？
5. 措施是否成功执行并被接受？
6. 是否有充分的报告活动？
7. 升级是否导致问题的解决？

2.13.5  2 级特征

关于绩效管理

质量保证活动的规划主要在质量计划中进行，其中个人检查活动、截止日期和执行人员通常反映在项目计划中。活动跟踪通常在三个级别进行：

1. 原则上，项目经理跟踪和控制除流程一致性检查之外的所有 QA 活动。
2. 流程一致性检查通常由独立于项目的 QA 人员进行。跟踪这些检查是否以足够的数量和正确的方式执行的责任通常由质量保证经理承担。
3. 管理层负责监控整个项目的质量状态，例如，通过定期状态报告中包含的指标和图表。

项目、组织和不同成熟度级别的质量保证

流程合规性检查是有效质量保证的基本要素。但是，这些检查需要独立于项目的 (QA) 人员，因此需要适当的组织结构。仅靠项目自身的资源无法实现适当的质量保证。实施流程合规性检查的第二个先决条件是必须定义执行检查的流程和要求。在第 1 级，这通常仅以非常基本的方式建立。由于此类流程合规性检查的性质，通常需要标准化的 QA 流程，该流程需要第 3 级的元素。

最重要的是，SUP.1 需要第 2 级和第 3 级的元素，并且必须满足某些组织先决条件。在评估中，这可能会导致这样的问题：如果没有这些元素，则很难证明第 1 级流程目标的实现，或者根本无法证明。

关于质量保证的质量保证

在第 2 级，GP 2.2.4 实施了某种“质量保证的质量保证”。这具体意味着定期审核流程的实施和有效性。为此，SUP.1 中央工作成果（例如质量计划或偏差报告样本）将由独立机构进行审查。该机构可能由外部审计员或 QA 组织之外的人员组成，且与 SUP.1 的执行层有足够距离。