Les panneaux en bois et les sièges sans ceinture ont disparu et les véhicules sont devenus plus sophistiqués au fil des ans. Un élément important de cette évolution ? Les systèmes embarqués et les logiciels automobiles. Mais pourquoi les exigences en matière de sécurité fonctionnelle sont-elles de plus en plus normalisées, alors que les normes relatives aux logiciels automobiles sont de plus en plus incertaines ?
La norme ISO 26262 sur la sécurité fonctionnelle des véhicules, largement adoptée dans le monde entier, intègre des méthodes d'analyse de sécurité approfondies qui prennent en compte les erreurs aléatoires. Mais la norme ISO 26262 ne prend pas en compte les erreurs systématiques, y compris les défauts des logiciels.
ASPICE, ou Automotive SPICE, est la norme la plus récente en matière de meilleures pratiques pour les logiciels automobiles, mais elle n'a pas encore été adoptée à l'échelle mondiale. Lisez la suite pour en savoir plus sur cette ligne directrice essentielle pour les logiciels automobiles et sur la manière de s'y conformer.
Avant de comprendre ASPICE, il faut d'abord parler de SPICE. Software Process Improvement and Capability dEtermination (également connu sous le nom d'ISO/IEC 15504 ou SPICE) est un cadre d'évaluation des processus logiciels développé par l'ISO (Organisation internationale de normalisation) et la CEI (Commission électrotechnique internationale) en 1993. Son objectif est d'évaluer les facteurs de développement qui permettent aux évaluateurs de déterminer la capacité d'une organisation à fournir des produits logiciels de manière efficace et fiable.
ASPICE, ou Automotive SPICE, applique ce cadre à l'industrie automobile, qui a ses propres exigences critiques. ASPICE diffère des normes de sécurité fonctionnelle (en particulier la norme ISO 26262) en ce qu'il traite de la manière dont la conception est menée si la sécurité n'est pas un problème. Pour garantir des pratiques de sécurité efficaces, les fournisseurs de l'industrie automobile doivent intégrer à la fois les lignes directrices ASPICE et ISO 26262. S'ils ne respectent pas les deux, ils s'exposent à divers risques et à des défaillances potentielles.
Fondamentalement, ASPICE définit les meilleures pratiques pour le développement de logiciels embarqués dans l'industrie automobile. Il permet aux équipes d'organiser des projets et des approches afin de garantir la facilité de gestion, la fiabilité et les résultats. Bien que l'ASPICE n'ait pas été définitivement mis en application, chaque fournisseur automobile pourrait tôt ou tard faire l'objet d'une évaluation de sa conformité à l'ASPICE. Par conséquent, il est judicieux de commencer à intégrer les pratiques associées dès que possible. Certaines organisations, comme la VDA (Verband der Automobilindustrie - Association de l'industrie automobile), ont déjà établi ASPICE comme modèle de processus standard, et d'autres ne sont probablement pas loin derrière.
ASPICE est basé sur le modèle V, également connu sous le nom de modèle de vérification et de validation, qui exige une phase de test correspondant à chaque phase de développement. Il s'agit d'un modèle discipliné qui exige une évaluation rigoureuse afin d'assurer une évaluation et un développement continus. Cette approche est bénéfique à la fois pour les fournisseurs, qui peuvent éliminer les problèmes potentiels dès les premières étapes, et pour les clients, qui peuvent adopter une approche méticuleuse de la conception et du développement. Un autre objectif de l'ASPICE est d'assurer une innovation et un développement continus des produits à chaque étape.
La meilleure façon d'appréhender le processus ASPICE est de lui donner la forme d'un "V", dont les deux points illustrent le processus de développement complet et continu.
Les étapes initiales, ou le côté gauche du V, sont les suivantes :
Les phases secondaires, ou le côté droit du V, sont les suivantes :
Chacun de ces points comprend une phase de test correspondante, ainsi que des processus supplémentaires de traçabilité et de gestion. Les fournisseurs peuvent obtenir la certification ASPICE sur la base de ces étapes normalisées et leur évaluation aboutira à des niveaux ASPICE spécifiques que les clients prendront en compte. La norme ASPICE est notée de 0 à 5, selon les définitions suivantes :
Bien que le processus ASPICE puisse sembler intimidant, ASPICE lui-même est largement générique. Il n'impose pas d'outils ou de techniques spécifiques, mais plutôt votre approche des méthodes de développement sélectionnées en interne. De nombreux clients acceptent les niveaux 2 et 3 d'ASPICE comme la norme universelle d'excellence. Les niveaux 4 et 5 sont des objectifs ambitieux qui sont généralement atteints par les grandes entreprises. Vous ne devez pas craindre ASPICE, mais plutôt le considérer comme un guide qui vous aidera à améliorer vos processus de production et à devenir un fournisseur automobile plus efficace.
Les organisations ne peuvent apprendre qu'en essayant d'améliorer leurs normes. Sans norme à atteindre, il serait difficile de déterminer des objectifs structurés au sein de l'industrie. Les normes ASPICE offrent aux fournisseurs un point de référence pour garantir la stabilité de leurs processus et de leurs produits, ce qui conduit à une amélioration générale dans un secteur où chaque erreur peut coûter cher.
La certification ASPICE exige des fournisseurs et des clients qu'ils soient rigoureux quant aux produits qu'ils mettent sur la route, ce qui, à lui seul, améliorera la norme automobile. Mais ASPICE va plus loin, en validant le retour d'information et l'innovation. L'amélioration des normes conduirait à une innovation continue dans l'industrie automobile. Si chaque entreprise fabriquait des produits sur la base de critères établis et d'intrants qualifiés, réévalués à chaque étape du développement, les normes qui en résulteraient et les processus améliorés auraient un impact non seulement sur les développeurs, mais aussi sur les consommateurs. Dans les secteurs où la sécurité est essentielle, il n'est pas seulement conseillé, mais essentiel d'intégrer des normes scrupuleuses pour le développement des produits - et ASPICE est l'ensemble de normes qui pourrait permettre d'y parvenir.
Les normes ASPICE peuvent également réduire le temps et les coûts de main-d'œuvre en intégrant le processus d'essai tout au long de la production, en limitant les faux pas dangereux et en réduisant les rappels de produits. Si toutes les organisations suivaient ces normes, les fournisseurs seraient en mesure d'identifier les problèmes et de gérer les risques avant qu'un véhicule ne soit mis sur le marché. ASPICE améliore également les processus de contact avec les clients, ce qui permet aux fournisseurs d'éviter les erreurs de communication et d'assurer une plus grande transparence dès le départ. L'adoption à grande échelle pourrait optimiser l'industrie automobile à un rythme jamais atteint depuis l'avènement de la chaîne de montage.
Êtes-vous intimidé par ASPICE ? Ne vous laissez pas intimider. ASPICE n'est pas un ensemble concret de systèmes et de processus. Il s'agit d'une ligne directrice approximative destinée à aider les fournisseurs à développer un ensemble de meilleures pratiques qui leur conviennent. Les normes ASPICE peuvent et doivent être intégrées à tous les niveaux de la production. La tâche la plus importante est de comprendre les étapes et les niveaux de certification. Suivez ensuite quelques étapes simples pour déterminer si votre équipe est conforme aux normes ASPICE :