边聊安全 | ASPICE与功能安全流程体系融合

ASPICE与功能安全流程体系融合

本文中提到的内容涉及到汽车行业的两个重要标准：ISO 26262和ASPICE（Automotive Soft-ware Process Improvement and Capability Determination）

ASPICE标准包含了一系列的过程领域，分为过程评估和能力评估两个级别。过程评估关注的是企业软件开发过程的成熟度，包括项目管理、需求管理、设计、实现、测试等方面;能力评估则关注企业的整体能力，包括人员、资源、技术和过程等方面。ASPICE标准还包括了评估的实施方法和评定准则。ASPICE评估的过程域包括项目管理、质量保证、系统、硬件、软件、支持过程、供应商监控等过程。

ISO 26262是汽车行业中关于电气/电子系统的功能安全标准，它定义了整个车辆生命周期内确保足够安全水平的要求。这个标准包括了从车辆的构思到系统、电子控制单元（ECU）、嵌入式软件、元器件开发及相关的生产、维护、报废等各个阶段。ISO 26262的认证分为流程认证和产品认证两方面，流程认证涉及到开发流程的标准，而产品认证则涉及到产品性能的标准。

要获得ISO 26262认证，通常需要接受第三方认证机构的审查，如T?V Rheinland、T?V SUD、SGS T?V、DNV-GL等。这些认证机构会评估企业的开发流程是否符合ISO 26262标准的要求，并颁发相应的认证证书。

在国家政府重视，用户市场引导的过程中，功能安全的理念在迅速推广，也有越来越多的公司开始重视功能安全的流程认证。功能安全的流程认证是针对开发流程，根据内容的不同被分为管理、概念、系统、硬件、软件、生产、支持程序、安全分析等不同的类别。

01.

为什么要做融合

根据认证的范围和内容不难看出，这两套流程体系有很多的相似之处，如果公司要进行两个流程体系的认证，那么融合的好处是显而易见的。

1. 提高效率：通过融合，可以消除重复的工作流程和活动，减少冗余，从而提高整体的工作效率。

2. 增强一致性：融合有助于确保不同体系或流程中的相同或相似部分保持一致，这有助于避免混淆和错误。

3. 促进兼容性：当不同体系或流程被融合时，它们可以更好地协同工作，提高不同团队或部门之间的协作和兼容性。

4. 降低成本：通过减少重复工作和优化资源分配，融合有助于降低运营成本。

5. 缩短认证周期：融合可以简化认证流程，减少等待时间，加快产品上市的速度。

6. 提升可扩展性：一个一体化的管理体系更容易扩展，以适应组织规模的增长或市场的变化。

7. 风险管理：融合有助于更好地识别和管理跨不同体系的风险。

8. 创新促进：当流程和体系更加统一时，团队可以更自由地探索新的想法和方法，因为它们不受不同体系间差异的限制。

9. 客户满意度：统一的流程和体系可以提供更一致的客户体验，从而提高客户满意度。

10. 合规性：融合有助于确保组织在不同领域和流程中都符合相关法规和标准。

02.

融合策略

基于各个公司产品开发和项目管理活动，整合和优化不同管理体系，以提高组织的整体性能和效率。在产品开发和项目管理领域，ISO 26262和ASPICE是两个重要的标准，它们可以作为融合策略的基础。以下是一些关键的融合策略步骤和考虑因素：

1. 理解标准要求：首先，需要深入理解ISO 26262（道路车辆功能安全）和ASPICE（汽车软件过程改进和能力确定）的要求，确保它们能够指导产品开发和项目管理活动。

2. 评估现有流程：分析现有的产品开发和项目管理流程，识别哪些流程与ISO 26262和ASPICE的要求一致，哪些需要改进或整合。

3. 识别重复活动：找出在不同流程中可能存在的重复活动，并考虑如何将它们合并以减少冗余和提高效率。

4. 制定融合计划：创建一个详细的融合计划，包括时间表、责任分配、所需资源和预期成果。

5. 顶层设计：进行顶层设计，确保不同体系的整合不仅在操作上一致，而且在战略层面上也是协调一致的。

6. 质量保证：确保融合后的体系能够满足或超越ISO 26262和ASPICE的质量标准，以保证产品的安全性和可靠性。

7. 风险管理：在融合过程中，识别和管理可能出现的风险，确保融合策略不会对产品的安全性和质量造成负面影响。

8. 培训和文化：对员工进行培训，以确保他们理解新的融合体系，并能够按照新流程工作。同时，培养一种支持融合和持续改进的组织文化。

9. 监控和评估：在融合过程中持续监控进度和效果，并根据反馈进行调整，以确保融合策略达到预期目标。

10. 持续改进：融合不是一次性的活动，而是一个持续的过程。定期回顾和改进融合策略，以适应技术和市场的变化。

11. 合规性检查：确保融合后的体系符合所有相关的法律法规和行业标准。

12. 利益相关者沟通：与所有利益相关者（包括客户、供应商、监管机构等）保持沟通，确保他们了解融合策略及其对他们的影响。

通过这种融合策略，公司可以更有效地管理产品开发和项目管理活动，同时确保产品质量，降低风险，并提升整体运营效率。这种融合有助于提高汽车行业的软件质量和安全性，同时提高开发效率和过程的可持续性。

03.

融合步骤

1. 分析产品开发和项目管理关键活动：

·这一步是识别和理解在产品开发和项目管理过程中的关键活动。这可能包括需求收集、设计、实现、测试、验证、配置管理、风险管理等。

·对于汽车行业，这些活动需要符合特定的安全和质量标准，如ISO 26262，这是一个关于汽车电子电气系统的功能安全标准。

2. 搭建ISO 26262流程体系并融合ASPICE要求：

·ISO 26262：这个标准定义了汽车电子电气系统的安全生命周期，包括风险评估、安全要求的制定、设计、实施、验证、验证和配置管理等。

·ASPICE：这是一个评估和改进汽车软件过程的模型，它提供了一个框架来评估软件过程的成熟度和能力。

·融合这两个标准意味着在ISO 26262的流程体系中整合ASPICE的要求，以确保软件过程不仅符合功能安全的要求，而且也符合过程改进和能力确定的要求。

04.

落地实施步骤

在实际操作中，这可能涉及到以下几个方面：

·流程定义：明确每个流程的目的、输入、输出、责任人、工具和技术。

·风险管理：识别和管理与产品开发相关的风险，确保风险控制在可接受的水平。

·过程评估：使用ASPICE模型来评估和改进软件过程，提高过程的成熟度和能力。

·文档和记录：确保所有关键活动都有详细的文档记录，以便于跟踪和审计。

·培训和意识：确保所有相关人员都了解ISO 26262和ASPICE的要求，并能够在工作中实施这些要求。

作者

边俊

磐时创始人/首席安全专家

汽车安全社区SASETECH发起人；智能网联预期功能安全工作组核心成员；国内最早从事汽车功能安全、预期功能安全的专家之一