Holzverkleidungen und gürtellose Sitzbänke gehören der Vergangenheit an, und die Fahrzeuge werden von Jahr zu Jahr moderner. Ein wichtiger Teil davon? Eingebettete Systeme und Kfz-Software. Warum also wurden die Anforderungen an die funktionale Sicherheit immer stärker standardisiert, während die Standards für Fahrzeugsoftware nach wie vor auf der Stelle treten?
ISO 26262, die weltweit verbreitete Norm für die funktionale Sicherheit von Fahrzeugen, enthält umfangreiche Sicherheitsanalysemethoden, die auch zufällige Fehler berücksichtigen. ISO 26262 lässt jedoch systematische Fehler, einschließlich Softwarefehler, weitgehend außer Acht. ASPICE (Automotive SPICE) ist der aktuellste Standard für Best Practices in der Automobilsoftware, der jedoch noch nicht weltweit eingeführt ist. Lesen Sie weiter, um einen tieferen Einblick in diese wichtige Software-Richtlinie für die Automobilindustrie zu erhalten und zu erfahren, wie Sie sie einhalten können.
Bevor wir ASPICE verstehen können, müssen wir uns mit SPICE beschäftigen. Software Process Improvement and Capability dEtermination (auch bekannt als ISO/IEC 15504 oder SPICE) ist ein Framework für die Bewertung von Software-Prozessen, das 1993 von der ISO (der Internationalen Organisation für Standardisierung) und der IEC (der Internationalen Elektrotechnischen Kommission) entwickelt wurde. Sein Zweck ist die Bewertung von Entwicklungsfaktoren, die es Assessoren ermöglichen, die Fähigkeit einer Organisation zur effektiven und zuverlässigen Lieferung von Softwareprodukten zu bestimmen.
ASPICE, oder Automotive SPICE, wendet dieses Framework auf die Automobilindustrie an, die ihre eigenen kritischen Anforderungen mitbringt. ASPICE unterscheidet sich von den Normen für funktionale Sicherheit (namentlich ISO 26262) dadurch, dass es sich auf die Art und Weise bezieht, wie die Entwicklung durchgeführt wird, wenn die Sicherheit keine Rolle spielt. Um wirksame Sicherheitspraktiken zu gewährleisten, sollten Automobilzulieferer sowohl die ASPICE- als auch die ISO 26262-Richtlinien einbeziehen. Wenn Sie sich nicht an beide Richtlinien halten, setzen Sie sich verschiedenen Risiken und möglichen Fehlern aus.
Grundsätzlich definiert ASPICE Best Practices für eingebettete Software in der Automobilentwicklung. Es ermöglicht Teams, ihre Projekte und Vorgehensweisen so zu organisieren, dass Verwaltbarkeit, Zuverlässigkeit und Ergebnisse gewährleistet sind. Obwohl ASPICE noch nicht endgültig vorgeschrieben ist, könnte jeder Zulieferer der Automobilindustrie irgendwann auf seine ASPICE-Konformität geprüft werden. Daher ist es eine kluge Entscheidung, so früh wie möglich mit der Integration der entsprechenden Praktiken zu beginnen. Einige Organisationen, wie der VDA (Verband der Automobilindustrie), haben ASPICE bereits als Standardprozessmodell festgelegt, und andere sind wahrscheinlich nicht weit davon entfernt.
ASPICE baut auf dem V-Modell auf, das auch als Verifizierungs- und Validierungsmodell bekannt ist und für jede Entwicklungsstufe eine Testphase vorsieht. Es ist ein diszipliniertes Modell, das eine strenge Bewertung erfordert, um eine kontinuierliche Bewertung und Entwicklung zu gewährleisten. Dieser Ansatz kommt sowohl den Anbietern zugute, die potenzielle Probleme bereits in der Anfangsphase beseitigen können, als auch den Kunden, die einen sorgfältigen Ansatz bei der Ideenfindung und Entwicklung wählen können. Ein weiteres Ziel von ASPICE ist die Gewährleistung einer kontinuierlichen Innovation und Produktentwicklung in jeder Phase.
Der ASPICE-Prozess lässt sich visuell am besten in Form eines "V" darstellen, wobei zwei Zacken den vollständigen und kontinuierlichen Entwicklungsprozess veranschaulichen.
Die Anfangsphasen, also die linke Seite des V, umfassen:
Die sekundären Phasen, also die rechte Seite des V, umfassen:
Jeder dieser Punkte umfasst eine entsprechende Testphase sowie zusätzliche Rückverfolgbarkeits- und Managementprozesse. Zulieferer können die ASPICE-Zertifizierung nach diesen standardisierten Leistungsphasen erwerben, und ihre Bewertung führt zu spezifischen ASPICE-Stufen, die von den Kunden berücksichtigt werden. Der ASPICE-Standard wird mit Punkten von 0 bis 5 bewertet, wobei die Definitionen wie folgt lauten:
Der ASPICE-Prozess mag zwar abschreckend wirken, aber ASPICE selbst ist weitgehend generisch. Er schreibt keine spezifischen Werkzeuge oder Techniken vor, sondern vielmehr Ihren Ansatz für die intern ausgewählten Entwicklungsmethoden. Viele Kunden akzeptieren ASPICE Stufe 2, und Stufe 3 ist der universelle Standard für hervorragende Leistungen. Die Stufen 4 und 5 sind ehrgeizige Ziele, die in der Regel von großen Unternehmen angestrebt werden. Sie brauchen keine Angst vor ASPICE zu haben, sondern sollten es als Leitfaden betrachten, der Ihnen hilft, Ihre Produktionsprozesse zu verbessern und ein effizienterer Zulieferer zu werden.
Organisationen können nur lernen, wenn sie versuchen, ihre Standards zu verbessern. Ohne einen Leistungsstandard wäre es schwierig, strukturierte Ziele innerhalb der Branche festzulegen. Die ASPICE-Standards bieten einen Maßstab für Zulieferer, um die Stabilität ihrer Prozesse und Produkte zu gewährleisten, was zu einer allgemeinen Verbesserung in einer Branche führt, in der jeder Fehler teuer zu stehen kommen kann.
Die ASPICE-Zertifizierung verlangt sowohl von den Zulieferern als auch von den Kunden, dass sie bei den Produkten, die sie auf die Straße bringen, strenge Maßstäbe anlegen, und das allein wird den Automobilstandard verbessern. Aber ASPICE geht noch einen Schritt weiter, indem es Feedback und Innovation validiert. Verbesserte Standards würden zu kontinuierlicher Innovation in der Automobilindustrie führen. Wenn jedes Unternehmen Arbeitsprodukte auf der Grundlage festgelegter Kriterien und qualifizierten Inputs herstellt und in jeder Entwicklungsphase neu bewertet, würden sich die daraus resultierenden Standards und Prozessverbesserungen nicht nur auf die Entwickler, sondern auch auf die Verbraucher in großem Umfang auswirken. In sicherheitskritischen Branchen ist es nicht nur ratsam, sondern unerlässlich, gewissenhafte Standards für die Produktentwicklung zu integrieren - und ASPICE ist das Normenpaket, das dies ermöglichen könnte.
Die ASPICE-Normen haben auch das Potenzial, den Arbeitsaufwand und die Kosten zu senken, indem sie den Prüfprozess in die gesamte Produktion integrieren, gefährliche Fehltritte einschränken und Produktrückrufe reduzieren. Wenn alle Unternehmen diese Standards befolgen würden, könnten Zulieferer Probleme erkennen und Risiken beherrschen, bevor ein Fahrzeug auf den Markt kommt. ASPICE verbessert auch die Prozesse mit dem Kunden und ermöglicht es den Zulieferern, Missverständnisse zu vermeiden und von Anfang an für mehr Transparenz zu sorgen. Die breite Einführung von ASPICE könnte die Automobilindustrie in einem Tempo optimieren, wie es seit der Einführung des Fließbands nicht mehr zu beobachten war.
Eingeschüchtert von ASPICE? Das muss nicht sein. ASPICE ist keine konkrete Zusammenstellung von Systemen und Prozessen. Es ist ein grober Leitfaden, der Zulieferern helfen soll, eine Reihe von Best Practices zu entwickeln, die für sie funktionieren. Sie können - und sollten - ASPICE-Standards auf jeder Ebene der Produktion einbeziehen. Die wichtigste Aufgabe besteht darin, die Phasen und Zertifizierungsstufen zu verstehen. Befolgen Sie dann ein paar einfache Schritte, um zu beurteilen, ob Ihr Team ASPICE-konform ist: