最新资讯
在ASPICE(Automotive SPICE)评估中,证据收集与追溯是确保软件开发过程符合标准要求的关键环节,它们共同构成了评估组织过程能力的基础。
以下从证据收集方法和追溯方法两方面进行详细阐述:
证据收集是评估团队确定组织过程是否符合ASPICE标准要求的核心步骤,主要涵盖文档审查、访谈和工具验证三个维度:
文档审查:
过程定义文档:审查过程描述、工作产品标准、模板等,验证组织是否建立符合ASPICE要求的过程体系。例如,检查需求管理流程是否明确需求追踪矩阵的生成规则。
项目执行文档:分析项目计划、需求规格说明书、设计文档、测试报告等,评估实际执行与过程定义的匹配度。例如,通过测试报告验证单元测试覆盖率是否达到ASPICE Level 3要求的≥80%。
管理文档:核查配置管理计划、质量保证计划、变更控制记录等,评估组织的管理能力。例如,检查变更请求是否经过正式评审并记录决策依据。
抽样策略:采用代表性抽样方法,避免全量审查导致的效率低下。例如,从多个项目中抽取关键模块的文档进行审查。
访谈:
角色覆盖:与项目管理人员、开发人员、质量保证人员等不同角色访谈,了解过程执行中的实际困难与改进建议。例如,开发人员可能反馈工具链集成问题影响效率。
问题设计:结合ASPICE标准设计开放式与针对性问题。例如,开放式问题如“请描述需求变更的典型流程”,针对性问题如“是否所有需求变更均通过变更控制委员会(CCB)审批?”。
记录与整理:实时记录访谈内容,提取关键信息并分类归档,为后续分析提供依据。
工具验证:
功能验证:检查工具是否支持需求管理、配置管理、测试管理等核心功能。例如,验证Jama Connect是否支持需求追踪矩阵的自动生成。
使用情况评估:分析工具在实际项目中的使用频率、效果及用户反馈。例如,通过日志分析评估Jenkins持续集成工具的构建成功率。
集成性验证:确认工具能否与组织过程体系无缝集成。例如,检查Git版本控制工具是否与需求管理工具DOORS实现双向同步。
追溯性是ASPICE标准中的核心要求,旨在确保产品开发过程中各个阶段和活动之间的关联性和一致性。追溯方法主要包括以下方面:
建立追溯关系:
需求追踪:建立需求追踪矩阵,记录需求之间的关联和追溯关系,确保软件和系统的需求能够被跟踪和追溯。
设计追踪:建立设计追踪矩阵,追踪设计和实现的演变过程,确保设计和实现的一致性和追溯性。
代码追踪:建立代码追踪矩阵,追踪代码和需求的关联,确保代码与需求的一致性和追溯性。
追溯性视图:
单工作项追溯:以思维导图的方式展现单工作项的追溯关系,支持向上或向下追溯多个层级,并支持追溯代码提交记录。
可追溯性矩阵:提供综合的追溯视图,支持向上游或下游追溯,并可进行自定义筛选和设置。例如,在可追溯性矩阵中,点击左/右方向键可以向上游/下游追溯,点击旗子图标可以进行单工作项追溯。
工具支持:
需求管理工具:使用如Jama Connect等需求管理工具来简化追溯管理,支持需求追踪矩阵的自动生成和更新。
集成化工具链:采用集成化工具链(如Siemens Polarion + Synopsys SCA)实现数据同步和双重验证,减少重复取证工作。例如,通过集成化工具链,可以自动生成符合ASPICE编码规范和ISO/SAE 21434安全编码要求的报告。
持续监控与改进:
动态更新证据:随着项目进展动态更新证据,确保其反映当前状态。例如,每月审查测试报告并更新缺陷统计数据。
调整证据收集策略:根据组织变化(如工具升级、流程优化)及时调整证据收集策略,保持评估的时效性。
推荐阅读:
亚远景-ASPICE评估:汽车软件开发过程评估的方法与经验总结
亚远景-ISO/PAS 8800与全球汽车AI监管趋同下的中国企业合规策略与技术适配
亚远景-ASPICE与ISO 26262:汽车软件安全与质量的双标
亚远景-ISO 26262与ISO 21434:汽车安全标准的双基石
推荐服务:
点击查看亚远景ASPICE、ISO26262实施工具-APMS研发过程管理平台
