ASPICE 標準解讀

ASPICE發展歷程

(更新2024/4/16) ASPICE自發佈以來,被車廠廣泛的用於平價供應商的「研發流程與能力」。隨著車聯網、自動駕駛、新能源汽車的迅速發展,及大規模的汽車召回事件。車用軟體在汽車產業研發中的比重大大提升,車廠對軟體品質管理的需求不斷增強。

ASPICE的發展歷程

CMM — 1987

ASPICE標準是建立在CMM的基礎上發展的,CMM全名是Capability Maturity Model,是由卡耐基梅隆大學(CMU)的軟體工程研究所(SEI)於1987年所發展出來的審核投標廠商資格的理論模型,後來被廣泛應用於軟體流程改善和軟體研發團隊能力評價。

早期,車廠需求文件中提到作軟體流程認證可以選用CMMI或ASPICE,當時CMMI評估師也可以直接獲得ASPICE審核員資格。隨著車用軟體的發展與ASPICE標準的改版,現在ASPICE與CMMI已經分道揚鑣。

額外資訊: CMMI是CMM的擴充版

CMMI全名Capability Maturity Model – Integrated,是SEI繼CMM成功發展後的新修訂版本,不再只限定於軟體開發成熟度。SEI正式發布CMM後,陸續又開發出了系統工程、軟體採購、人力資源管理、整合產品和過程開發方面等多個能力成熟度模型。2000年末,SEI整合了不同專業領域的CMM,推出了CMMI。

SPICE — 1994

1994年,國際標準化組織(ISO)、國際電工委員會(IEC)和信息技術委員會JTC1聯合制定並發布了國際標準ISO/IEC15504,又稱SPICE( Software Process Improvement and Capability dEtermination),這個標準專為軟件公司設計,旨在改進軟件開發過程及評估公司應用的流程的有效性。

不同產業/領域的軟體特性不同,因此,各產業/領域亦基於SPICE標準,發展出各自的不同的版本:

  • 汽車產業:Automotive SPICE
  • 醫療設備產業:Medi SPICE
  • 航空產業:SPICE 4 Space (S4S)
  • 測試:Test SPICE
  • 企業:Enterprise SPICE
  • 裁剪和延展: SPiCE in Action — Experiences in Tailoring and Extension

ASPICE — 2005, 2010

2005年汽車行業的SPICE:Automotive SPICE從ISO體系中獨立出來,由德國汽車工業聯合會(VDA)的品質管理中心(QMC)運營發展,發布了ASPICE第一個版本:ASPICE v2.0。

在2010年,ASPICE改版成v2.5;在v2.5版中,PAM與PRM是分開的兩份文件,且在這個版本中所有工程流程的編號皆為ENG開頭。

額外資訊: VDA與IATF的關係?

1999年時為因應全球貿易,歐美9大汽車廠聯合與其各國家監督單位,成立了IATF國際汽車工作組(International Automotive Task Force),於ISO 9001標準架構下,加入了統合各車廠對品質管理系統的額外要求,推出ISO/TS 16949汽車業品質管理系統。

IATF該小組成員由歐美9家車廠與5個國家監督機構所組成。

9家車廠成員包含:
- 寶馬集團(BMW Group) 
- 美國菲業特-克萊斯勒汽車公司(FCA US LLC) 
- 義大利菲業特-克萊斯勒汽車公司(FCA Italy Spa) 
- 戴姆勒(賓士)公司(Daimler AG)
- 福特(Ford Motor Company)
- 通用GM汽車公司(General Motors)
- 標緻雪鐵龍(雪特龍)集團(PSA Group)
- 法國雷諾公司(Renault)
- 大眾(福斯)汽車(Volkswagen AG)

5個國家監督單位分別為:
- 美國汽車工業行動集團 AIAG 
- 義大利汽車工業協會 ANFIA 
- 國際汽車工作組法國(辦公室) IATF France(以往為FIEV)
- 英國汽車製造商和貿易商協會 SMMT
- 德國汽車工業協會品質管理中心 VDA QMC

縮寫註記:
AIAG (Automotive Industry Action Group)
ANFIA (Associazione Nazionale Fra Industrie Automobilistiche)
FIEV (Fédération des industries des équipments pour véhicules)
SMMT (Society of Motor Manufacturers and Traders)
VDA QMC (Verband der Automobilindustrie e.V. – Qualität Management Center)

ASPICE 3.0 — 2015

2015,ASPICE再次改版;在文件上的結構上有許多的修訂,包括:

  • 將PRM和PAM合二為一
    (在這之前,PRM跟PAM是兩份不同的文件)
  • 內文也有增加了比較細節的說明
    (針對基礎實踐BP的部分)
  • 將一致性(Consistency)與追溯性(Traceability)從一個基礎實踐(BP),拆成兩個基礎實踐(BP)
    (這表示業界覺得一致性與追溯性是不同的,而且需要特別注意)
  • 針對工程流程(ENG)拆分為系統工程流程(SYS)和軟體工程流程(SWE)
    (傳統以為ASPICE是只注意軟體的品質,自從切分成SYS跟SWE兩個部分後,ASPICE就不只是關注軟體,也關注整體)
  • 針對舊有的ENG.5, ENG.6 拆分成SWE.2, SWE.3, SWE.4
    (架構設計、細部設計、軟體單元開發、軟體單元驗證 被更仔細的切分出來)
ASPICE v2.5 與 ASPICE v3.1 的差異

ASPICE 3.1–2017

2017年,VDA QMC發布了當前最新版本ASPICE v3.1。v3.1在v3.0的基礎上僅做了一些勘誤及微小改動(多數是文字的變更),並將HIS SCOPE改名為了VDA SCOPE。

ASPICE for Cybersecurity – 2021

2020年起,網絡安全(Cybersecurity)的聲量在業界越來越受到重視,VDA QMC為因應這個趨勢,於2021年2月發布了ASPICE for Cybersecurity(ASPICE網絡安全增訂版)。這份文件,修改並新增了網絡安全的相關流程,筆者後續會再針對這份增訂版詳細說明。

ASPICE for Cybersecurity (ASPICE網絡安全增訂版)已經於2021年7月正式發布

ASPICE 4.0 – 2023

2023年底,VDA QMC的正式發表了ASPICE v4.0。

新版的ASPICE,加入了硬體工程流程、機器學習流程,並且也簡化了許多流程。

對於新版標準有興趣的讀者,請參閱ASPICE v4.0標準目錄


感謝閱讀本文章!

如果你對文章內容有任何問題,請隨時與我交流聯絡。

歡迎訂閱我的文章,當有最新文章發布時,我將第一時間通知您 :)


WRITTEN BY
David Lin

現任國際標準輔導顧問及評鑑師;
在這個網站,我將分享一些產業新知、趨勢以及標準的解讀與看法。

歡迎與我交流:
Email:
linchewing@gmail.com
LinkedIn:
https://www.linkedin.com/in/linchew/