引言
功能安全标准ISO 26262-3里说:“除了4个ASIL等级之外,QM(Quality Management,质量管理)表示ISO 26262不做要求。”那QM是不是就意味着没有要求了呢?答案是否定的。
图1 ASIL等级确定
正确的理解是:
所有的ECU开发都应该遵循规范化的研发和生产流程,通过流程来管控ECU的产品质量;
在第1条基础上,含有安全功能的ECU(通过HARA分析得出ASIL等级),其开发还应该遵循ISO 26262的要求。
也就是说,功能安全是建立在质量管控基础之上的。因为涉及到安全,除了质量管控之外,还需要采取额外的措施(包括管理措施和技术措施)来保证安全。
那么,如何建立汽车电子研发流程呢?笔者认为,参考借鉴或者直接引入一套知名的流程体系,是最快捷的方法。当前两大知名流程体系包括CMMI和A-SPICE,下文将进行一些介绍和分析。
CMMI介绍
CMMI全称是能力成熟度模型集成(Capability Maturity Model Integration),是在1994年由美国国防部与卡内基-梅隆大学下属的软件工程研究中心以及美国国防工业协会共同开发和研制的,其目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力。
CMMI基本上都采用IDEAL方法来进行过程改进,通过不断的分析差距、建立计划、实施行动、总结经验,来获得提升。
图2 IDEAL模型
CMMI包括多种模型,其中开发模型(Development Model)可用于指导产品开发,简称为CMMI-DEV。
CMMI-DEV V1.3一共包含22个过程域,分为过程管理、项目管理、工程和支持四大类。
A-SPICE介绍
提到A-SPICE,首先要说SPICE,因为A-SPICE是在SPICE的基础上发展而来的。
1993年,由国际标准化组织ISO、国际电工委员会IEC、信息技术委员会JTC1发起了ISO15504标准的制定项目,项目名为“软件过程改进和能力测定(SoftwareProcess Improvement and Capability dEtermination)”,简称为SPICE。
而A-SPICE是在2005年,由欧洲主要汽车制造商组成的标准制定小组以ISO 15504标准为基础,制定了针对汽车行业的AutomotiveSPICE标准(简称为A-SPICE)。该标准是“面向汽车行业的流程评估模型”,目的是为了改善汽车电子控制单元(ECU)软件的质量。
事实上,不仅仅汽车行业建立了特定行业的SPICE标准,医疗、航天等行业也建立了各自行业的SPICE标准。所以, A-SPICE其实已经完成了从一个通用标准(SPICE)到汽车行业特定标准(A-SPICE)的定制和适配,如图3所示。
图3从SPICE到A-SPICE
A-SPICE总共有32个过程,如图4所示。其中VDA Scope一共有16个过程,也就是最常用来评估的范围。除此之外还有一个Ford & Volvo Scope,在VDA Scope的基础上增加了5个过程。
图4A-SPICE过程模型
对比分析
总的来说,A-SPICE更贴近汽车电子研发,因为它做到了“一个固化”和“四个细化”。
所谓“一个固化”,就是固化了项目的生命周期模型。常见的项目生命周期模型包括瀑布模型、迭代模型、原型模型、螺旋模型、V模型等。CMMI并不限制使用哪种生命周期模型,而A-SPICE则固化了项目生命周期为V模型,如图5所示。这是因为ECU的研发,其生命周期基本上都遵循V模型。而其它行业的产品研发,则有可能实施其它类型的生命周期模型。
图5A-SPICE的V模型结构
所谓“四个细化”,则包括:
细化工程过程组
工程过程组涵盖了工程学科所共有的开发与维护活动。A-SPICE和CMMI的工程过程组对比如表1所示:
表1工程过程组对比
A-SPICE | CMMI | |
数量 | 11个,VDA Scope中有10个 | 5 |
名称 | 见图4 | Product Integration、Requirements Development、Technical Solution、Validation、Verification |
而且,A-SPICE的工程过程组的具体要求带有明显的嵌入式开发特征,针对性更强。
细化采购过程组
采购过程组用于管理和供应商的接口,以获取产品或者服务。外包开发是汽车行业的普遍现象,A-SPICE和CMMI的采购过程组对比如表2所示:
表2采购过程组对比
A-SPICE | CMMI | |
数量 | 7,VDA Scope中有1个 | 1 |
名称 | 见图4 | Supplier Agreement Management |
虽然VDA Scope中只有1个采购过程,但其它的6个过程对采购管理仍然具有参考和指导意义。
细化供应过程组
供应过程组用于指导向客户交付产品或者服务。A-SPICE和CMMI的供应过程组对比如表3所示:
表3供应过程组对比
A-SPICE | CMMI | |
数量 | 2个,Ford & Volvo Scope中有1个 | 0 |
名称 | 见图4 | 仅有零散的内容 |
细化复用过程组
复用过程组用于指导建立公司的复用流程,并且系统化的开发复用机会。复用对于ECU产品的重要性不言而喻,A-SPICE和CMMI的供应过程组对比如表4所示:
表4复用过程组对比
A-SPICE | CMMI | |
数量 | 1个,包含在Ford & Volvo Scope中 | 0 |
名称 | 见图4 | 仅有零散的内容 |
这“四个细化”对于ECU的开发非常重要,所以VDA Scope和Ford & Volvo Scope中都包含了相关的过程要求。
另外也不难发现,正因为A-SPICE的定位就是“面向汽车行业的流程评估模型”,所以才会有更强的针对性,才会出现这“一个固化”和“四个细化”。
(以上比较基于CMMI-DEVV1.3和A-SPICEV3.1。值得一提的是,CMMI-DEVV2.0已于2018年3月正式发布,由于时间关系笔者还未来得及深入学习。但笔者认为,上述结论仍然大概率成立。毕竟,我们比较的是A-SPICE和CMMI,而不是A-SPICE和A-CMMI,对吧?)
A-SPICE不足之处
要作为功能安全的流程基础,A-SPICE最大的缺陷就是没有硬件相关的内容。但是A-SPICE预留了接口,可以把自主制定的硬件研发流程补充进去,见图6。
图6 A-SPICE的接口
除此之外,A-SPICE只针对ECU的开发。功能安全的生产和运行阶段,建议还是以TS 16949作为流程基础。至于概念阶段,并没有针对性非常强的质量标准可供借鉴,需要OEM自主制定流程体系。
个人观点,仅供参考;如有异议,欢迎讨论。
全部0条评论
快来发表一下你的评论吧 !