Automotive SPICE

Che cos’è Automotive SPICE?

Automotive SPICE®* o ASPICE (Automotive Software Process Improvement and Capability dEtermination) è uno standard per il settore automotive basato sulla norma ISO®/IEC 15504 e sulla serie di norme ISO 330xx. ASPICE consente alle organizzazioni che operano nella catena di fornitura del settore automotive di valutare e migliorare i livelli di capacità dei propri processi nonché quelli dei relativi fornitori. Nella pratica, ASPICE consente ai clienti (OEM e relativa rete multilivello) di valutare i processi dei loro fornitori durante il processo di selezione.

La progettazione Model-Based e l’ingegneria dei sistemi Model-Based mettono a disposizione gli ingredienti e la meccanica che consentono alle organizzazioni di soddisfare i requisiti di ASPICE e ai fornitori di soddisfare, se non di superare, le aspettative dei loro clienti. Consideriamo la tracciabilità come un esempio di concetto chiave di ASPICE: usando Simulink®, System Composer™ e altri strumenti di specifica, progettazione, generazione di codice e verifica/convalida (V&V) di MathWorks, è possibile mantenere un thread digitale in tutti gli artefatti del progetto (Figura 1). Usando la tracciabilità inversa e in avanti, è possibile capire come vengono realizzati i requisiti e come vengono soddisfatti i vincoli di progettazione nel sistema o nel software sviluppato. Ciò si applica anche a tutti gli artefatti di verifica e convalida.

Un diagramma di tracciabilità mostra diversi artefatti di ASPICE come riquadri con linee che li collegano dove esistono collegamenti di tracciabilità.

Figura 1. Con la progettazione Model-Based e l’ingegneria dei sistemi Model-Based, è possibile mantenere in tutta semplicità un thread digitale tra gli artefatti lungo l’intero ciclo di sviluppo. Questo è un principio fondamentale di ASPICE.

Il supporto fornito dalla progettazione Model-Based a ASPICE è descritto in modo dettagliato in un documento di mappatura dell’IEC Certification Kit che mappa i casi d’uso degli strumenti sulle pratiche di base di ASPICE.

Le dimensioni di ASPICE (Automotive SPICE)

ASPICE ha due dimensioni: un modello di riferimento dei processi (PRM, Process Reference Model) e un framework di misurazione. Durante la valutazione, i processi vengono valutati in base a degli attributi predefiniti. ASPICE include dei meccanismi per aggregare le valutazioni dei vari processi e relativi attributi in modo da determinare il livello di capacità raggiunto da ciascuna organizzazione.

Rappresentazione bidimensionale del framework ASPICE che mostra gli esiti di processi preselezionati dal modello di riferimento dei processi sull’asse orizzontale e il livello di capacità determinato per ciascun processo sull’asse verticale.

Figura 2. Framework bidimensionale per la valutazione dei processi ASPICE: alcuni processi vengono selezionati da un modello di riferimento dei processi (prima dimensione) e i relativi livelli di capacità (seconda dimensione) sono determinati in base alle prove.

ASPICE definisce un totale di sei livelli di capacità, che vanno dal livello 0 (processi incompleti) al livello 5 (processi innovativi).

ASPICE si sta diffondendo sempre di più nel settore automotive. Molti OEM e la relativa rete multilivello richiedono che tutti i loro fornitori abbiano ottenuto almeno un livello 2 ASPICE e abbiano pianificato di raggiungere il livello 3 per i progetti futuri o in generale per il futuro.

La Figura 3 raffigura i sei livelli ASPICE e gli ulteriori attributi di processo necessari per la valutazione a ciascun livello.

Raffigurazione a scala dei sei livelli di ASPICE con gli attributi di processo necessari per raggiungere ciascun livello. Ad esempio, per il livello 2 occorre valutare gli attributi di gestione delle prestazioni e di gestione dei prodotti di lavoro.

Figura 3. I sei livelli di capacità di ASPICE. ASPICE definisce sei livelli di capacità dei processi, andando dal processo incompleto (livello 0) al processo innovativo (livello 5). Per poter passare da un livello a quello successivo, occorre ottenere e comprovare attributi di processo specifici.

Modello di riferimento dei processi (PRM, Process Reference Model)

Il modello di riferimento dei processi di ASPICE definisce i processi e le loro interrelazioni. Ciascun processo è descritto con il nome, lo scopo principale e gli esiti associati.

Ciascun processo specifica anche alcune pratiche di base che definiscono le attività considerate come degli indicatori per raggiungere gli esiti di processo associati. In più, ciascun processo ha alcuni prodotti di lavoro. L’esistenza di questi documenti formali o prodotti di lavoro indica la conclusione positiva di determinate attività in ASPICE.

Lo standard categorizza questi processi (32 in totale) in tre categorie di processi (base, di organizzazione e di supporto) e in otto gruppi di processi.

  • I processi del ciclo di vita base sono costituiti dal gruppo di processi di acquisizione (lato cliente), dal gruppo di processi di fornitura (lato fornitore) e dai processi di ingegneria, necessari per la specifica, la progettazione, lo sviluppo, l’integrazione e il test dei prodotti a livello di sistema e software.
  • I processi del ciclo di vita di supporto includono processi quali la documentazione, la verifica, la revisione congiunta e la gestione delle modifiche. Questi processi possono essere impiegati da altri processi lungo l’intero ciclo di vita del prodotto.
  • I processi del ciclo di vita di organizzazione includono i gruppi di processi di gestione, riuso e miglioramento dei processi. Tali processi consentono alle organizzazioni di raggiungere i loro obiettivi aziendali sviluppando processi, prodotti e risorse riutilizzabili da usare nei progetti.
Raggruppamento dei processi ASPICE in tre categorie (ciclo di vita di base, ciclo di vita di organizzazione e ciclo di vita di supporto) e in otto gruppi di processi (acquisizione, fornitura, ingegneria dei sistemi, ingegneria dei software, supporto, gestione, riuso e miglioramento dei processi), che mostra il layout del modello a V per i processi di ingegneria dei software e dei sistemi.

Figura 4. Modello di riferimento dei processi ASPICE. Specifica 32 processi suddivisi in tre categorie e in otto gruppi di processi. Il contorno arancione indica i processi ASPICE in ambito VDA.

Framework di misurazione

Il framework di misurazione di ASPICE consente ai valutatori di determinare la dimensione di capacità di ogni processo oggetto di analisi sulla base di attributi o caratteristiche di processo misurabili. I valutatori ottengono delle prove di compatibilità prendendo in considerazione i seguenti elementi:

  1. Prodotti di lavoro disponibili e contenuto degli archivi per i processi valutati
  2. Testimonianze rese da chi esegue e gestisce i processi

Le valutazioni degli attributi dei processi sono assegnate su una scala a quattro gradini: non raggiunto (N), parzialmente raggiunto (P), in gran parte raggiunto (L) e completamente raggiunto (F). Per raggiungere un livello di capacità specifico per un processo, tutti gli attributi di processo di quel determinato livello devono essere valutati come in gran parte raggiunti (L) o completamente raggiunti (F), mentre gli attributi di processo dei livelli precedenti devono essere completamente raggiunti (F).

Processi di ingegneria ASPICE (Automotive SPICE)

La categoria di processi del ciclo di vita di base in ASPICE include i gruppi di processi di ingegneria dei software e dei sistemi. Questi due gruppi definiscono i processi di ingegneria necessari per sviluppare prodotti automotive a livello di sistema e software. Il livello di sistema è dove le discipline quali quella software, hardware, meccanica e termica si incontrano.

Il gruppo di processi di ingegneria dei sistemi descrive i singoli processi (SYS.1–SYS.5) necessari a raccogliere e gestire i requisiti interni e del cliente, sviluppare l’architettura di sistema ed eseguire attività di integrazione, test di integrazione e qualificazione a livello di sistema.

Analogamente, il gruppo di processi di ingegneria dei software descrive singoli processi (SWE.1–SWE.6).

SWE.1–3 specificano i processi a sinistra del modello a V. Lo scopo di questi processi consiste nello specificare i requisiti software, sviluppare il progetto di architettura software, dettagliare il progetto e costruire le unità software. Sull’altro lato della V, i processi SWE.4–6 si riferiscono alle attività di verifica, integrazione, test e qualificazione.

Le organizzazioni automotive dell’intera catena del valore del settore utilizzano la progettazione Model-Based e l’ingegneria dei sistemi Model-Based con Simulink per sviluppare prodotti elettrici e/o elettronici (E/E) che soddisfano e superano i requisiti dei clienti, del mercato e di standardizzazione. Per quanto riguarda ASPICE, gli approcci Model-Based con Simulink offrono un ampio spettro di supporto ai processi di ingegneria. Tutto questo è riassunto in un documento di mappatura degli strumenti che fa parte dell’IEC Certification Kit.

Per maggiori informazioni, guarda i webinar nella barra laterale.

L’ampia adozione della progettazione Model-Based e dell’ingegneria dei sistemi Model-Based per eseguire le pratiche di base e i processi di ingegneria ASPICE è attribuibile alle capacità di automazione e simulazione. Ad esempio, gli approcci che usano la progettazione Model-Based consentono di eseguire in modo efficace ed efficiente degli studi commerciali fin dalle prime fasi del processo di progettazione e consentono di stabilire un thread digitale (2:36) con piena tracciabilità tra tutti gli artefatti del progetto, tra cui gli artefatti di specifica dei requisiti, progettazione, implementazione, verifica e convalida. Tali capacità consentono agli ingegneri di concentrarsi sullo sviluppo di prodotti e innovazioni all’avanguardia e di sfruttare gli strumenti di supporto per conseguire alcuni aspetti qualitativi dei processi, quali la completezza, la coerenza, e la correttezza.

Scopri di più su case study sulla progettazione Model-Based e l’ingegneria dei sistemi Model-Based per raggiungere ASPICE
Robert Bosch:
progettazione dell’architettura di sistemi in base a ASPICE usando la MathWorks Toolchain
Volkswagen:
progettazione software dettagliata per lo sviluppo Model-Based
Kugler Maag:
efficaci strategie di sviluppo Model-Based per la conformità a ASPICE e ai requisiti di sicurezza

ASPICE (Automotive SPICE) e norme ISO 26262 e IATF 16949

La ISO 26262 è lo standard per la sicurezza funzionale nel settore automotive. Tale standard definisce gli obiettivi e prescrive i requisiti necessari e le attività che devono essere svolte per sviluppare articoli automotive E/E sicuri dal punto di vista funzionale (vale a dire privi di rischi irragionevoli) conseguendo tali obiettivi.

Lo standard copre l’intero ciclo di vita di sicurezza degli articoli automotive, dalla fase di ideazione, sviluppo, produzione, funzionamento, assistenza, fino alla fase di decommissioning. I requisiti di sicurezza (vale a dire, ciò che il sistema non dovrebbe fare) vengono individuati svolgendo attività di analisi di sicurezza, che includono l’analisi HARA (Hazard Analysis and Risk Assessment) nella fase di ideazione, l’analisi FMEA (Failure Mode and Effects Analysis) e l’analisi FTA (Fault Tree Analysis) in fase di sviluppo prodotto a livello di sistema, hardware e software. L’analisi FMEA dei processi viene svolta anche durante le fasi di produzione, funzionamento, assistenza e decommissioning.

Mentre la norma ISO 26262 copre l’intero ciclo di vita, dall’ideazione al decommissioning, ASPICE si concentra prevalentemente su progettazione e sviluppo. ASPICE sottolinea inoltre l’importanza della tracciabilità bidirezionale per garantire coerenza, correttezza e completezza.

Per di più, nella norma ISO 26262-2:2018, la clausola 5.4.5.1 indica che le organizzazioni devono disporre di un sistema di gestione della qualità che supporti la sicurezza funzionale e sia conforme a uno standard di gestione della qualità, come IATF 16949 in combinazione con la norma ISO 9001 o equivalente. Disporre di un sistema di gestione della qualità (QMS) è particolarmente importante per lo sviluppo software, dove tutti gli errori sono errori sistematici. Il sistema di gestione della qualità aiuta a prevenire e rilevare problemi, incongruenze ed errori il prima possibile.

D’altra parte, lo stesso standard IATF 16949 fa riferimento a ASPICE nelle FAQ correlate alla clausola 8.3.2.3 sullo sviluppo di software embedded. Un altro aspetto importante della relazione tra la norma ISO 26262 e ASPICE sta nel fatto che l’ISO 26262 definisce quattro livelli di integrità di sicurezza automotive (da ASIL A ad ASIL D). Lo standard definisce anche una classe aggiuntiva di pericoli QM. I processi di gestione della qualità (ad esempio, ASPICE) sono sufficienti a gestire questi pericoli QM.

Durante le fasi di progettazione e sviluppo, la norma ISO 26262 e ASPICE si sovrappongono notevolmente. Chi sviluppa già secondo ASPICE, soddisfa di conseguenza anche molti dei requisiti della norma ISO 26262. In generale, questo è vero anche per lo standard IATF 16949. Pertanto, è possibile e altamente consigliato coordinare e armonizzare i processi ISO 26262 e ASPICE (e IATF 16949), nonché sincronizzare ASPICE e le valutazioni e gli audit di sicurezza funzionale.

Leggi questo articolo per scoprire come l’IEC Certification Kit può supportare il tuo progetto ISO 26262.

Le estensioni di ASPICE (Automotive SPICE)

Per via dell’importanza sempre maggiore che la sicurezza informatica sta rivestendo nell’ambito dell’industria automotive, nel 2021 ASPICE è stato integrato con un supplemento sulla sicurezza informatica. Tale integrazione comprende quattro nuovi processi di ingegneria sulla sicurezza informatica (ovvero SEC.1–4), che coprono i requisiti di sicurezza informatica e la loro implementazione, così come le attività di verifica e convalida. Il modello di riferimento dei processi per la sicurezza informatica di ASPICE è mostrato nella Figura 5. Oltre alla sicurezza informatica, ci sono altri componenti aggiuntivi esistenti per ASPICE che includono i processi di ingegneria meccanica e hardware. Questi componenti aggiuntivi consentono di prendere in considerazione tutti i domini di meccatronica più comuni nell’ambito di ASPICE.

Diagramma che raggruppa i processi ASPICE in categorie (gli stessi tre processi del ciclo di vita e otto gruppi di processi esistenti), mettendo in risalto i nuovi processi ASPICE per la sicurezza informatica: MAN.7, ACQ.2, SEC.1, SEC.2, SEC.3 e SEC.4.

Figura 5. Modello di riferimento dei processi per la sicurezza informatica di ASPICE. Introduce quattro nuovi processi di ingegneria oltre a MAN.7 e a ACQ.2.

* Automotive SPICE® è un marchio registrato di Verband der Automobilindustrie e.V. (VDA).

Esempi e consigli pratici

Riferimenti software

Vedere anche: standard di sicurezza funzionale, applicazione della progettazione Model-Based per ISO 26262 (Servizi di formazione), Servizio di consulenza per l’implementazione di processi conformi a ISO 26262 (Servizi di consulenza)