ASPICE 101: Was Sie über Automotive SPICE wissen müssen

Verfasst von: Hanna Taller
1/8/2024

Lesezeit: 3 min

Holzverkleidungen und gürtellose Sitzbänke gehören der Vergangenheit an, und die Fahrzeuge werden von Jahr zu Jahr moderner. Ein wichtiger Teil davon? Eingebettete Systeme und Kfz-Software. Warum also wurden die Anforderungen an die funktionale Sicherheit immer stärker standardisiert, während die Standards für Fahrzeugsoftware nach wie vor auf der Stelle treten?

ISO 26262, die weltweit verbreitete Norm für die funktionale Sicherheit von Fahrzeugen, enthält umfangreiche Sicherheitsanalysemethoden, die auch zufällige Fehler berücksichtigen. ISO 26262 lässt jedoch systematische Fehler, einschließlich Softwarefehler, weitgehend außer Acht. ASPICE (Automotive SPICE) ist der aktuellste Standard für Best Practices in der Automobilsoftware, der jedoch noch nicht weltweit eingeführt ist. Lesen Sie weiter, um einen tieferen Einblick in diese wichtige Software-Richtlinie für die Automobilindustrie zu erhalten und zu erfahren, wie Sie sie einhalten können.

Was bedeutet ASPICE?

Bevor wir ASPICE verstehen können, müssen wir uns mit SPICE beschäftigen. Software Process Improvement and Capability dEtermination (auch bekannt als ISO/IEC 15504 oder SPICE) ist ein Framework für die Bewertung von Software-Prozessen, das 1993 von der ISO (der Internationalen Organisation für Standardisierung) und der IEC (der Internationalen Elektrotechnischen Kommission) entwickelt wurde. Sein Zweck ist die Bewertung von Entwicklungsfaktoren, die es Assessoren ermöglichen, die Fähigkeit einer Organisation zur effektiven und zuverlässigen Lieferung von Softwareprodukten zu bestimmen.

ASPICE, oder Automotive SPICE, wendet dieses Framework auf die Automobilindustrie an, die ihre eigenen kritischen Anforderungen mitbringt. ASPICE unterscheidet sich von den Normen für funktionale Sicherheit (namentlich ISO 26262) dadurch, dass es sich auf die Art und Weise bezieht, wie die Entwicklung durchgeführt wird, wenn die Sicherheit keine Rolle spielt. Um wirksame Sicherheitspraktiken zu gewährleisten, sollten Automobilzulieferer sowohl die ASPICE- als auch die ISO 26262-Richtlinien einbeziehen. Wenn Sie sich nicht an beide Richtlinien halten, setzen Sie sich verschiedenen Risiken und möglichen Fehlern aus.

Grundsätzlich definiert ASPICE Best Practices für eingebettete Software in der Automobilentwicklung. Es ermöglicht Teams, ihre Projekte und Vorgehensweisen so zu organisieren, dass Verwaltbarkeit, Zuverlässigkeit und Ergebnisse gewährleistet sind. Obwohl ASPICE noch nicht endgültig vorgeschrieben ist, könnte jeder Zulieferer der Automobilindustrie irgendwann auf seine ASPICE-Konformität geprüft werden. Daher ist es eine kluge Entscheidung, so früh wie möglich mit der Integration der entsprechenden Praktiken zu beginnen. Einige Organisationen, wie der VDA (Verband der Automobilindustrie), haben ASPICE bereits als Standardprozessmodell festgelegt, und andere sind wahrscheinlich nicht weit davon entfernt.

Alles über ASPICE: Ziele, Anforderungen und Stufen

ASPICE baut auf dem V-Modell auf, das auch als Verifizierungs- und Validierungsmodell bekannt ist und für jede Entwicklungsstufe eine Testphase vorsieht. Es ist ein diszipliniertes Modell, das eine strenge Bewertung erfordert, um eine kontinuierliche Bewertung und Entwicklung zu gewährleisten. Dieser Ansatz kommt sowohl den Anbietern zugute, die potenzielle Probleme bereits in der Anfangsphase beseitigen können, als auch den Kunden, die einen sorgfältigen Ansatz bei der Ideenfindung und Entwicklung wählen können. Ein weiteres Ziel von ASPICE ist die Gewährleistung einer kontinuierlichen Innovation und Produktentwicklung in jeder Phase.

Der ASPICE-Prozess lässt sich visuell am besten in Form eines "V" darstellen, wobei zwei Zacken den vollständigen und kontinuierlichen Entwicklungsprozess veranschaulichen.

Die Anfangsphasen, also die linke Seite des V, umfassen:

  • Anforderungsanalyse, d. h. Ermittlung und Organisation der Anforderungen Ihres Kunden.
  • Systemdesign, d. h. die Abbildung der Anforderungen Ihres Kunden und der Beteiligten, um sie in einen praktikablen Arbeitsprozess umzuwandeln.
  • Architekturdesign, d. h. die Organisation dieser Anforderungen in logische Abläufe, die Hardware, Software und Kommunikation kapseln.
  • Moduldesign, d. h. die Erstellung von Softwareanforderungen, die den Systemanforderungen und der Entwicklung von Serviceeinheiten entsprechen.
  • Kodierung, der Punkt des V, an dem der Entwurf und die Implementierung der Einheiten stattfinden.

Die sekundären Phasen, also die rechte Seite des V, umfassen:

  • Unit Testing, d.h. die Überprüfung, ob der Code mit dem Design übereinstimmt und ob die grundlegenden Standards und Anforderungen erfüllt wurden.
  • Integrationstests, d.h. die Bewertung der Softwarearchitektur und ob die Diensteinheiten noch funktionsfähig sind.
  • Systemtests, d. h. die Integration aller Dienste in das Gesamtsystem und die Prüfung auf Funktionalität und Erfüllung der Anforderungen.
  • Abnahmetests, d. h. die abschließenden Tests, die vom Kunden durchgeführt werden.

Jeder dieser Punkte umfasst eine entsprechende Testphase sowie zusätzliche Rückverfolgbarkeits- und Managementprozesse. Zulieferer können die ASPICE-Zertifizierung nach diesen standardisierten Leistungsphasen erwerben, und ihre Bewertung führt zu spezifischen ASPICE-Stufen, die von den Kunden berücksichtigt werden. Der ASPICE-Standard wird mit Punkten von 0 bis 5 bewertet, wobei die Definitionen wie folgt lauten:

  • Stufe 0: Grundlegend. Sie können die ASPICE-Anforderungen höchstens "teilweise" erfüllen und sollten sich mehr auf die Bewältigung grundlegender Aufgaben als auf die Erfüllung höherer Standards konzentrieren.
  • Stufe 1: Durchgeführt. Sie können die Standardanforderungen entweder fast oder ganz erfüllen, haben aber möglicherweise Lücken in Ihrem Prozess.
  • Stufe 2: Verwaltet. Sie können die Arbeitsprodukte zuverlässig liefern und erreichen zusätzlich zu den Arbeitsprodukten fast oder vollständig die ASPICE-Standards.
  • Stufe 3: Etabliert. Sie haben die Leistungsstandards für die Organisation festgelegt und bewerten diese kontinuierlich und lernen daraus.
  • Stufe 4: Vorhersehbar. Sie haben nicht nur Leistungsstandards festgelegt und eingehalten, sondern messen, erfassen und analysieren die Ergebnisse, um eine objektive Bewertung zu ermöglichen.
  • Stufe 5: Innovativ. Sie erreichen und analysieren Leistungsstandards, um quantitatives Feedback und eine Lösung für die Kausalanalyse zu erhalten, und investieren in kontinuierliche Verbesserungen.

Der ASPICE-Prozess mag zwar abschreckend wirken, aber ASPICE selbst ist weitgehend generisch. Er schreibt keine spezifischen Werkzeuge oder Techniken vor, sondern vielmehr Ihren Ansatz für die intern ausgewählten Entwicklungsmethoden. Viele Kunden akzeptieren ASPICE Stufe 2, und Stufe 3 ist der universelle Standard für hervorragende Leistungen. Die Stufen 4 und 5 sind ehrgeizige Ziele, die in der Regel von großen Unternehmen angestrebt werden. Sie brauchen keine Angst vor ASPICE zu haben, sondern sollten es als Leitfaden betrachten, der Ihnen hilft, Ihre Produktionsprozesse zu verbessern und ein effizienterer Zulieferer zu werden.

Wie ASPICE die Automobilentwicklung beeinflusst

Organisationen können nur lernen, wenn sie versuchen, ihre Standards zu verbessern. Ohne einen Leistungsstandard wäre es schwierig, strukturierte Ziele innerhalb der Branche festzulegen. Die ASPICE-Standards bieten einen Maßstab für Zulieferer, um die Stabilität ihrer Prozesse und Produkte zu gewährleisten, was zu einer allgemeinen Verbesserung in einer Branche führt, in der jeder Fehler teuer zu stehen kommen kann.

Die ASPICE-Zertifizierung verlangt sowohl von den Zulieferern als auch von den Kunden, dass sie bei den Produkten, die sie auf die Straße bringen, strenge Maßstäbe anlegen, und das allein wird den Automobilstandard verbessern. Aber ASPICE geht noch einen Schritt weiter, indem es Feedback und Innovation validiert. Verbesserte Standards würden zu kontinuierlicher Innovation in der Automobilindustrie führen. Wenn jedes Unternehmen Arbeitsprodukte auf der Grundlage festgelegter Kriterien und qualifizierten Inputs herstellt und in jeder Entwicklungsphase neu bewertet, würden sich die daraus resultierenden Standards und Prozessverbesserungen nicht nur auf die Entwickler, sondern auch auf die Verbraucher in großem Umfang auswirken. In sicherheitskritischen Branchen ist es nicht nur ratsam, sondern unerlässlich, gewissenhafte Standards für die Produktentwicklung zu integrieren - und ASPICE ist das Normenpaket, das dies ermöglichen könnte.

Die ASPICE-Normen haben auch das Potenzial, den Arbeitsaufwand und die Kosten zu senken, indem sie den Prüfprozess in die gesamte Produktion integrieren, gefährliche Fehltritte einschränken und Produktrückrufe reduzieren. Wenn alle Unternehmen diese Standards befolgen würden, könnten Zulieferer Probleme erkennen und Risiken beherrschen, bevor ein Fahrzeug auf den Markt kommt. ASPICE verbessert auch die Prozesse mit dem Kunden und ermöglicht es den Zulieferern, Missverständnisse zu vermeiden und von Anfang an für mehr Transparenz zu sorgen. Die breite Einführung von ASPICE könnte die Automobilindustrie in einem Tempo optimieren, wie es seit der Einführung des Fließbands nicht mehr zu beobachten war.

ASPICE ABCs: Wie Sie die Einhaltung sicherstellen

Eingeschüchtert von ASPICE? Das muss nicht sein. ASPICE ist keine konkrete Zusammenstellung von Systemen und Prozessen. Es ist ein grober Leitfaden, der Zulieferern helfen soll, eine Reihe von Best Practices zu entwickeln, die für sie funktionieren. Sie können - und sollten - ASPICE-Standards auf jeder Ebene der Produktion einbeziehen. Die wichtigste Aufgabe besteht darin, die Phasen und Zertifizierungsstufen zu verstehen. Befolgen Sie dann ein paar einfache Schritte, um zu beurteilen, ob Ihr Team ASPICE-konform ist:

  • Beurteilen Sie, inwieweit Sie derzeit ASPICE erfüllen. Erstellen Sie einen Entwurf Ihrer bestehenden Prozesse, um zu veranschaulichen, wie sie in das ASPICE-V-Modell passen.
  • Führen Sie die fehlenden Schritte ein. Wenn Ihnen eine klare Unterscheidung zwischen zwei Phasen fehlt, erstellen Sie einen Plan zur Trennung dieser beiden Schritte.
  • Beziehen Sie Stakeholder und Teammitglieder ein. Stellen Sie sicher, dass Sie die Gründe und Richtlinien der ASPICE-Standards kennen. Dies wird Ihnen dabei helfen, die Ressourcen für die Einführung der neuen Best Practices bereitzustellen.
  • Planen Sie bei jedem Produktionsschritt eine Testphase ein. Dies ist die wichtigste - und schwierigste - Phase der ASPICE-Konformität. Nehmen Sie sich die Zeit, in jeden Schritt Ihres neuen Prozesses eine strenge Testphase einzubauen.
  • Beginnen Sie mit der Arbeit nach Ihren neu eingeführten ASPICE-konformen Prozessen. Sobald Sie den Plan erstellt, Ihr Team informiert und die Ressourcen zugewiesen haben, machen Sie sich an die Arbeit!

Testen Sie Codebeamer kostenlos

Starten Sie Ihre kostenlose Testversion der offenen Codebeamer-Plattform, die ALM-Funktionen um Konfigurationsmöglichkeiten für Produktlinien erweitert und einzigartige Konfigurationen für komplexe Prozesse bietet. Jetzt testen
Tags: Application Lifecycle Management (ALM) Codebeamer Automobil

Der Autor

Hanna Taller

Hanna Taller ist Autorin von Inhalten für das ALM-Marketingteam von PTC. Sie ist verantwortlich für die Steigerung der Markenbekanntheit und die Förderung von Thought Leadership für Codebeamer. Hanna Taller erstellt mit Leidenschaft aufschlussreiche Inhalte rund um ALM, Life Sciences, Automobiltechnologie und Avionik.
overlaycontent
Wie können wir Ihnen helfen?
globe and mouse cursor icon Support-Portal
chat bubbles icon Kontakt
person with graph icon Wissen und Schulungen
person with globe icon PTC Community
PTC entdecken
© Copyright 2024 PTC