汽车软件过程改进和能力确定（Automotive SPICE®，简称ASPICE）是一种过程评估模型，可帮助OEM和供应商评估组织内软件开发过程的当前性能和成熟度级别。

遵守此标准有助于汽车供应商确保其软件质量满足客户的关键要求。

在这里，我们将概述汽车软件组织的ASPICE和性能质量合规性技巧。

什么是Automotive SPICE®？
Automotive SPICE （ASPICE） 是在 SPICE® 或 ISO/IEC 15504 标准中开发的过程评估框架。它适用于希望证明其软件开发流程能力以满足OEM要求并在整个汽车软件开发生命周期中纳入最佳实践的汽车供应商和制造商。
（Automotive SPICE是Verband der Automobilindustrie e.V.（VDA）的注册商标，有关Automotive SPICE®®的更多信息，请访问www.automotivespice.com。）

如今的汽车正以智能、集成的技术快速发展。它们配备了传感器、信息娱乐和高级驾驶员辅助系统（ADAS），有助于提高驾驶员和乘客的安全性。

随着复杂的技术和零部件在全球范围内的发展，汽车的制造工艺也在不断发展。这意味着OEM需要保证其供应商满足其对整体产品质量的要求，才能在当今市场上有效竞争。

ASPICE 标准通过在开发的每个阶段评估软件来解决质量问题。它是在Automotive SPICE计划下与汽车制造商在汽车特别兴趣小组（AUTOSIG）下开发的，AUTOSIG是汽车OEM、采购论坛和SPICE用户小组的联合特殊利益集团。ASPICE保留与SPICE类似的原则，但针对特定行业，定义了汽车行业嵌入式软件开发的最佳实践。

为什么ASPICE对OEM和汽车供应商很重要？
ASPICE 是一个强大的标准，用于在组织、项目或系统级别评估公司流程，以便汽车供应商和 OEM 能够持续监控和改进其工作方式。

对于OEM来说，遵循ASPICE意味着他们可以评估供应商的流程质量能力，并在选择满足其需求的供应商时做出更明智的决策。对于供应商来说，采用ASPICE可以保证他们能够满足客户的要求，同时提高流程质量。这会带来更好的产品整体，并可能缩短发布上市时间并降低开发成本。

ASPICE标准的目标是帮助组织在设计、审查、开发、测试和验证阶段定义并纳入车辆软件开发的最佳实践。根据ASPICE指南为每个流程指定最佳实践并可以展示如何实施它们后，您就可以进行ASPICE评估了。

ASPICE补充了现有的安全和质量管理标准和指南，例如专注于功能安全的ISO 26262 和专注于网络安全工程的 ISO 21434 。还有一个版本的 汽车SPICE 网络安全，以进一步指导汽车制造商识别和管理供应链中的网络安全风险。

ASPICE 框架和静态分析
ASPICE分为过程组，包括基于V模型的软件工程过程组（SWE）。SWE进一步分为开发生命周期的各个阶段：
• SWE.1 - 软件需求分析
• SWE.2 - 软件架构设计
• SWE.3 - 软件详细设计和单元构造
• SWE.4 - 软件单元验证
• SWE.5 - 软件集成和集成测试
• SWE.6 - 软件鉴定测试

例如， SWE.4 - 软件单元验证 提到了静态分析和 MISRA C/MISRA ® C++编码标准：

• SWE.4.BP2：制定单元核查标准。 单元验证的可能标准包括单元测试用例、静态验证、覆盖目标和编码标准，如 MISRA® 规则。

• SWE.4.BP3：对软件单元执行静态验证。 静态验证可能包括静态分析、代码审查以及针对编码标准和指南的检查。附录 D 小节 D.6 “评估”、“验证标准”和“确保合规性”将 MISRA 作为编码标准和指南的示例。

由于ASPICE是一种流程标准，组织可以使用静态分析工具来满足流程要求。因此，对于SWE.4，可以通过使用静态代码分析器来执行编码标准来实现静态验证。

一旦您制定了流程，就会对ASPICE级别进行外部评估，并根据流程属性（PA）分配能力级别（CL）。每个过程都是单独评估的，成熟度水平作为一个整体是在最低水平上评估的。

ASPICE 标准评分级别
项目评估由一个5级评分表组成，它决定了项目的成熟度水平：

• 级别 0 - 基本/不完整（Basic/Incomplete）。 符合部分ASPICE要求。
• 级别 1 - 已执行（Performed）。 几乎或完全达到ASPICE要求，但在此过程中可能缺少组件。
• 级别 2 - 托管（Managed）。 除了工作产品外，可靠地交付工作产品，并且几乎或完全达到ASPICE标准。
• 级别 3 - 已建立（Established）。 建立并制定组织的绩效标准，并持续监控其改进情况。
• 级别 4 - 可预测（Predictable）。 除了建立绩效标准之外，还要分析结果并产生可预测的结果。
• 第 5 级 - 创新（Innovating）。 流程是一致的、可预测的和持续改进的。

一般来说，为了满足客户的要求，2 级和 3 级被认为是优秀的，而 4 级和 5 级是有抱负的。

采用ASPICE框架为供应商和OEM带来了许多好处。通过使用ASPICE指南来实施最佳实践，组织可以在车辆上市
前更好地识别问题，提高车辆中日益复杂的嵌入式系统的质量和安全性的透明度，并在适当的流程评估下促进产品创新。

静态分析工具如何支持 ASPICE 指南
遵守ASPICE有很多好处。一旦您的组织开发出符合ASPICE要求的流程，您就有了一个框架，可以帮助您获得其他标准的认证。例如，尽管存在差异，但以下ASPICE也可以帮助您实现其他安全标准的要求，如ISO 26262。

强大的静态分析工具——比如Perforce的Helix QAC——支持SWE.4，它需要对编码标准进行静态验证。Helix QAC还使开发人员能够通过以下方式加快遵守汽车行业的编码标准：
• 在开发早期检测合规性问题。
• 执行编码标准并检测违反规则的行为。
• 加快代码审查和手动测试工作。
• 报告随时间变化和跨产品版本的合规性问题。