aspice软件开发组织架构(aspice软件开发流程)

软件开发 1327
今天给各位分享aspice软件开发组织架构的知识,其中也会对aspice软件开发流程进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文目录一览: 1、

今天给各位分享aspice软件开发组织架构的知识,其中也会对aspice软件开发流程进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

工作笔记ASPICE VDA Guideline解读(19):SUP.8 配置管理

配置管理过程的目的是建立和维护过程或项目的所有工作产品的完整性。

什么是“工作产品的完整性”呢?

下图是"SWAD(软件架构设计)"工作产品的创建和维护过程,其每一次变更(如:从Baselined 1.0 -- Baselined 2.0)是可控的,其相关联的上下游基线是明确的。这样就可以说保证了"SWAD(软件架构设计)"的完整性。

1) 配置管理策略

ASPICE模型要求

SUP.8.BP1: 制定配置管理策略 / Develop a configuration management strategy

制定配置管理策略,包括:/ Develop a configuration management strategy, including

职责 / responsibilities

工具和配置库 / tools and repositories

配置项(识别的)准则 / criteria for configuration items

命名规约 / naming conventions

访问权限 / access rights

基线准则 / criteria for baselines

合并和分支策略 / merge and branch strategy

配置项的修订历史方式 / the revision history approach for configuration items

配置管理策略包括:

a) 配置管理的范围需覆盖项目中的各学科(如:软件、硬件)、各地点、各过程(如管理过程、支持过程、工程过程等)

b) 制定整体策略,覆盖各学科、各过程及各地点等

c) 定义访问权限

d) 根据项目的复杂度定义所需的活动和工具

e) 定义配置项的识别准则及命名规约

f) 定义配置项的修订条件

g) 定义基线策略

h) 定义Variant及分支策略

i) 定义配置项变更历史的方式

[SUP.8.RL.1] If the strategy does not include all aspects above, the indicator BP1 must not be rated F.

老杨解读:如果策略中没有包括上述的各点,则BP1不能判定为F。

[SUP.8.RL.2] If there is no dedicated configuration management system defined in the strategy but the procedure is adequate for the complexity of the product to be developed this must not be used to downrate the indicator BP1.

老杨解读:如果没有专门的配置管理系统,但所建立的配置管理程序是满足产品复杂度的,则不能基于此来降低BP1的打分。

[SUP.8.RL.3] If major configuration management aspects (according to d) or e)) are missing in the strategy the indicator BP1 must not be rated higher than P.

老杨解读:如果配置管理的主要方面(如上述的d)或e))是缺失的,则BP1的打分不能高于P

[SUP.8.RL.4] If major baselining aspects (according to g)) are missing in the strategy the indicator BP1 must not be rated higher than P.

老杨解读:如果策略中缺少主要的基线方面的考虑(上述的g)),则BP1的打分不能高于P。

[SUP.8.RL.5] If major branching and merging aspects (according to h)) are missing in the strategy the indicator BP1 must not be rated higher than P.

老杨解读:如果策略中缺少主要的分支和合并方面的考虑(上述的h)),则BP1的打分不能高于P。

[SUP.8.RC.1] If there is only an adequate generic strategy but no project specific implementation, the indicator BP1 should not be down-rated.

老杨解读:如果有一个适当的通用策略,而没有为项目定义特定的策略,那么BP1的打分不应该被降低。

(2) 基线

ASPICE模型要求

SUP.8.BP6: 建立基线 / Establish baselines

根据配置管理策略建立基线,以满足内部目的和外部交付

Establish baselines for internal purposes and for external delivery according to the configuration management strategy

SUP.8.BP8: 验证配置项的信息 / Verify the information about configured items

验证配置项及其基线的信息是否完整,并确保基线的一致性。

Verify that the information about configured items, and their baselines is complete and ensure the consistency of baselines.

基线需要:

a) 定义基线中所包括的配置项

b) 根据策略创建必要的内外部基线

c) 创建跨不同学科、地点和过程的整体基线,并保证其之间的一致性

d) 基线中应包括再现工作产品的完整和一致的配置项集合

e) 根据策略中定义的命名规范创建基线

[SUP.8.RL.6] If it is not defined for each kind of baseline which configuration items are to be controlled, the indicator BP6 must not be rated higher than P.

老杨解读:如果基线中没有识别出所有的需要被控制的配置项,则BP6的打分不能高于P。

[SUP.8.RL.7] If established baselines for different disciplines, sites, processes etc. (according to c) are not consistent or if overall baselines do not exist, the indicator BP6 shall be downrated.

老杨解读:如果创建的跨不同学科、地点和过程的整体基线(上述的c))之间是不一致的,或不存在,则应降低BP6的打分。

[SUP.8.RL.8] If content of a baseline is not verified (by e.g., a baseline or configuration management audit), the indicator BP8 shall be downrated.

老杨解读:如果基线的内容未进行验证,则应降低BP8的打分。

[SUP.8.RC.2] If the defined naming convention for baselines is not used, the indicator BP6 should be downrated.

老杨解读:如果未使用已定义的命名规范,则应降低BP6的打分。

(3) 分支与合并

ASPICE模型要求

SUP.8.BP4: 建立分支管理 / Establish branch management

根据配置管理策略建立分支管理,分支管理适用于使用同一基础进行并行开发时

Establish branch management according to the configuration management strategy where applicable for parallel developments that use the same base.

SUP.8.BP8: 验证配置项的信息 / Verify the information about configured items

验证配置项及其基线的信息是否完整,并确保基线的一致性。

Verify that the information about configured items, and their baselines is complete and ensure the consistency of baselines.

[SUP.8.RL.9] If branches are not created according to the strategy, the indicator BP4 shall be downrated.

老杨解读:如果未基于策略创建分支,则应降低BP4的打分。

[SUP.8.RL.10] If consistency and completeness of merged items or sets of items is not ensured, the indicator BP8 must not be rated F.

老杨解读:如果不能确保合并项的一致性和完全性,则BP8的打分不能是F。

(4) 配置管理基础设施

ASPICE模型要求

SUP.8.BP3: 建立配置管理系统 / Establish a configuration management system

根据配置管理策略建立配置管理系统

Establish a configuration management system according to the configuration management strategy

SUP.8.BP9: 管理配置项和基线的存储 / Manage the storage of configuration items and baselines

通过适当的调度和资源存储保证配置项和基线的完整性和可用性,对使用的CM系统归档(长期保存)和备份

Ensure the integrity and availability of configuration items and baselines through appropriate scheduling and resourcing of storage, archiving (long term storage) and backup of the used CM systems.

配置管理基础设施需要:

a) 支持策略中定义的配置管理程序,包括访问权限

b) 适合于已定义的复杂度,包括适用于多地、项目规模、多项目或多变体应用等。

c) 了解所用的IT服务(如:文件共享、工具等)属性,比如存储、归档、备份,并与项目需求进行比较。识别差异并采取纠正措施

[SUP.8.RL.11] If the established infrastructure is not able to support the procedures (according to a)) or the complexity (according to b)), the indicator BP3 shall be downrated.

老杨解读:如果已建立的基础设施不能支持配置管理程序(上述的a)),或项目复杂度(上述的b)),则应降低BP3的打分。

[SUP.8.RL.12] If there is no dedicated configuration management system in place but the established procedure is adequate for the complexity of the product to be developed this must not be used to downrate the indicator BP3.

老杨解读:如果没有专门的配置管理系统,但所建立的配置管理程序是满足产品复杂度的,则不能基于此来降低BP3的打分。

[SUP.8.RL.13] If properties of used IT services are not known, or known but in case of deviations from project requirements no corrective actions are established, the indicator BP9 shall be downrated.

老杨解读:如果IT服务的情况是未知的,或存在偏差但无纠正措施,则应降低BP9的打分。

aspice2级要求权限怎么写

您好,ASPICE 2 级要求中可以涵盖多个领域,包括可编制规范、软件需求、系统架构、安全性等。这些领域要求都有自己的标准并建立起一组明确定义的权限,包括可靠性、一致性、准确性、安全性等。权限还包括可编程技术和过程把控,把控程序逻辑错误,输入验证,编码规范检查,安全性评估,可靠性评估等等。其次,aspice2级要求权限包括:访问权限、利用权限、变更权限、使用权限、知识权限、责任权限等。比如,访问权限包括员工对系统或设施的物理访问、技术访问和功能访问权限;利用权限控制员工使用独立系统或程序的权限;变更权限控制员工变更系统组件及技术文档的权限;使用权限控制员工使用系统的权限;知识权限控制员工对系统的知识的获取权限;责任权限控制员工的职能责任等等。

工作笔记 aspice基础知识

最近给某OEM做了一次Automotive SPICE CL2评估,很多朋友就问我关于Automotive SPICE评估的一些事情。本文算是一个科普吧,给不太了解Automotive SPICE的人介绍一下Automotive SPICE和Automotive SPICE评估的事情。

1. Automotive SPICE

1.1  什么是Automotive SPICE?

Automotive SPICE是一个”过程模型”,适用于”基于软件的车载系统”的”设计开发过程”。过程模型是一个集合,是包含了与设计开发过程相关的优秀实践的集合。既然是一个集合,那就需要按照一定的结构把这些实践组织起来:

方式一:按照实践所属的不同领域进行组织,比如有些实践是和项目管理相关的,有些实践是和软件需求相关的,有些实践是和软件单元测试相关的….,不同的领域被称为“过程”,这就是Automotive SPICE中的“过程纬度”。Automotive SPICE PAM V3.1中包括有32个过程。

方式二:按照做事情的方式进行组织,比如:依靠个人的经验来做,是能力度级别1(CL 1)的实践;按照可管理的方式(活动管理和工作产品管理)来做,是能力度级别2(CL 2)的实践;按照组织的要求来做,是能力度级别3(CL 3)的实践….,这就是Automotive SPICE中的”能力度纬度”。

“能力度”是“过程的能力度”。如果说“某个项目达到了能力度2级”,是不准确的,应该说“某个项目中的某些过程达到了能力度2级”。同样的,如果说某个组织达到了能力度2级,也是不准确的。

下图是常见的体现评估结果的形式,评估范围内的过程,分别达到了什么样的过程能力度。

1.2 怎么用Automotive SPICE?

Automotive SPICE是欧洲车厂在认识到软件质量的重要性之后,制定的一个规范。目的是希望其供应商能按照Automotive SPICE的要求进行产品的设计开发,以提供高质量的产品。

Automotive SPICE中包括有那么多的过程,那么OEM对供应商的具体要求是什么呢?要求供应商需要应用哪些过程,这些过程需要达到几级呢?

一般来说,OEM不会要求供应商去遵守Automotive SPICE的所有过程的,为什么呢?

性价比!

实施Automotive SPICE的成本,评估的成本,最后都是产品成本,OEM是需要买单的。

所以OEM会基于其对软件质量的理解,选择最重要的过程来要求其供应商。

起初的时候,不同的OEM有不同的使用Automotive SPICE的观点,形成气候的,如下图所示:

说明:

HIS是Audi AG, BMW, DaimlerChrysler, Porsche, Volkswagen成立的制定软件开发规则的组织

如上的过程划分,是基于Automotive SPICE PAM V2.4/V2.5

逐渐的,各OEM的要求开始统一,目前逐渐形成了如下两类:

说明:

2016年HIS组织解散了,VDA QMC(Automotive SPICE PAM V2.5及其以后版本的Owner)在2017年Automotive SPICE PAM V3.0发布时,将之前在业界应用非常广泛的HIS Scope,改名定义为VDA Scope

如上的过程划分,是基于Automotive SPICE PAM V3.0/V3.1

各个与汽车软件相关的供应商在应用Automotive SPICE时,往往最终都是为了满足OEM的要求,其应用Automotive SPICE的过程范围及目标级别,遵照其所服务的OEM的要求。

2. Automotive SPICE评估

接下来我们谈一谈Automotive SPICE评估,在谈Automotive SPICE评估之前,需要先谈一谈与Automotive SPICE相关的组织。

2.1 Automotive SPICE相关的组织

在Automotive SPICE领域,没有机构去管理“评估”,只是有机构去管理“评估师”。这个管理评估师的机构就是iNTACS(国际评估师认证机构,INTernational Assessor Certification Scheme)。iNTACS定义了评估师的级别划分,以及级别晋升和级别维持的条件。Automotive SPICE评估师的级别从低到高分别为:Provisional Assessor, Competent Assessor, Principal Assessor。

晋升到competent Assessor或Principal Assessor,或维持competent Assessor或Principal Assessor资质时,其条件之一就是需要实施Automotive SPICE评估:

作为Assessor晋升证据(或维持资质的证据)的评估要求包括:

评估由至少2个评估师来实施,评估组组长需要Competent Assessor或Principal Assessor,评估组组员可以是Provisional Assessor或Competent Assessor或Principal Assessor

评估的过程范围至少包括项目管理相关的过程、支持类相关的过程和工程类相关的过程

评估的时间需要至少50小时

2.2 Automotive SPICE评估的类型

在1次Automotive SPICE评估时,Automotive SPICE相当于评估的准则(Criteria),而还需要有评估方法,根据所选择的评估方法不同,Automotive SPICE评估分为两种类型,一种是项目能力度评估,一种是组织成熟度评估。

项目能力度评估

遵照ISO/IEC 15504-2 Performing an assessment实施的评估,是项目能力度评估。在这类评估中,是由Sponsor(发起评估的人)确定评估的模型范围(选择哪些过程,这些过程需要评估到几级)、项目范围(评估哪个项目),而Assessor是根据Sponsor的要求实施评估。

(企业想评价哪个项目,评价哪个过程,评价到几级,不是Assessor决定的!)

组织成熟度评估

ISO/IEC 15504-7 TR Assessment of organizational maturity定义的是组织成熟度评估的评估方法,在组织成熟度评估时:Sponsor确定被评估的组织,以及目标级别;由Assessor根据对被评估组织进行分析,之后进行项目抽样(使得被抽样的项目能代表整个组织的水平),然后通过对被抽样项目进行预定义过程的评估,进而得出组织的过程成熟度水平。

简单来说:在组织成熟度评估时,是由Assessor确定被评估的项目,而过程范围也是需要预定义的(应该由Automotive SPICE的Owner来定义,详细的原因,这里不再赘述,读者可以思考思考~~)

组织成熟度评估在业界很少被用到,主要的原因是OEM不太认可组织成熟度评估的方式。我分析有两个原因:

OEM更关注的是供应商为其开发的项目的情况如何,而不关注供应商的组织

Automotive SPICE的业界大咖们不希望Automotive SPICE因为组织成熟度的评估方式而商业化(Automotive SPICE还是很高冷的,不像CMMI那么商业化)

基于如上原因ISO/IEC 15504-7在2008年发布之后,至今也还是TR,始终不是一个正式的ISO标准,本文后续的描述,不再讨论组织成熟度评估。

注:此处的标准号都是15504,15504系列标准正在被330XX标准所替代。

2.3 被认可的Automotive SPICE评估

什么样的Automotive SPICE评估才是正式的评估,或者说是被认可的评估呢?

经常经常有人问我这个问题,但这个问题的题干是不完全的。

是被谁认可的评估呢?

举个例子:如果需要OEM A认可的评估,那么这个认可的条件就需要OEM A来定义。OEM A可以指定某个专业的软件过程专家(该专家可能不具备任何Automotive SPICE的Assessor资质),然后只要是该专家实施的评估,OEM A都认可。

所以说,这个问题不能问我,你应该去问那个“谁”

这么分析问题,有点杠精的行为了~~

正式的评估或者被认可的评估,在Automotive SPICE领域引申是指“可以做为Assessor资质维持或资质晋升的证据的评估”,那这样的评估需要满足什么条件呢?这个答案就是在前文(2.1节)中的阐述。

只要满足2.1节所阐述的条件的评估,就可以认为是一个正式的评估和受认可的评估。与实施评估的组织是无关的哦~~,对吗?

2.4 Automotive SPICE评估结果的有效性和有效期

Automotive SPICE评估是在某个时间点,对某个项目中已经实施的过程的能力度进行的评估,评估结果是代表了历史上的某个项目,在历史上的某个时间点的过程能力情况。

评估结果只是对被评估项目有效,对其它项目是无效的。

在VDA Guideline中,增加了12个月有效期的说法:在被评估项目中,如果没有发生变更,则可以认为评估结果在12个月之内是有效的(这个有效是对同一个被评估项目来说的);这里的变更是指过程的变更,包括:开发地点的变更、团队组织结构的调整、人员的更替、开发过程的调整等。

虽然某一次Automotive SPICE评估结果只是对被评估的项目有效,对其它的项目无效。但该次评估结果也往往还是可以在一定程度上反映其它项目的过程能力,特别是当其它项目与被评估项目在项目特征上一致时。

1)比如:某个OEM在考察供应商时,供应商展示了3个月之前实施的一次Automotive SPICE评估结果,则OEM可能会认为:“既然是在这么短的时间之前做的评估,那么该评估结果能代表企业目前的能力”(接受)。如果供应商展示了10年之前实施的一次Automotive SPICE评估结果,则OEM可能会认为:“这是太久之前的一次评估,很难代表企业现在的能力”(不接受)。3个月的时间可以接受,10年的时间不可以接受,那么中间的临界时间点在哪里呢?没有答案哦~~

2)不同的Automotive SPICE能力度级别也会对评估结果的有效性产生影响。

Automotive SPICE能力度二级时,具备相同项目特征的项目之间,其项目过程可以是不一致的;Automotive SPICE能力度三级时,具备相同项目特征的项目之间,其项目过程是一致的,都是遵照了标准的组织过程。基于此,企业的某个项目的某些过程如果达成了Automotive SPICE能力度三级,则客户可能会相信其它项目的过程能力也是如此的。

2.5 评估通过证书

当第三方机构在为某企业实施了Automotive SPICE评估之后,如果评估范围内的过程都达到了目标级别,则第三方机构会应被评估组织的要求,发一个通过Automotive SPICE评估的证书。

注:评估通过证书不是Automotive SPICE评估所要求的。是被评估组织为了其Marketing及Business目的,而要求评估机构颁发的。

Automotive SPICE评估通过证书是Automotive SPICE评估结果的Summary,虽然不同的第三方机构,颁发证书的格式和内容都不尽相同,但为了能客观全面的反映评估结果,一般需要包括如下信息:

被评估的组织及部门(是对某个部门下的项目进行的评估,项目所在的具体部门信息需要体现出来)

评估所遵照的Automotive SPICE模型信息,目标级别

评估方法

评估的项目名称,及评估的过程范围,评估日期

实施评估的组织

评估组组长信息及签名

aspice软件开发组织架构的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于aspice软件开发流程、aspice软件开发组织架构的信息别忘了在本站进行查找喔。

扫码二维码