本篇将介绍自身研发能力现状分析对实施功能安全项目的影响。
知人者智,自知者明,有句名言说得好,重要的是认识你自己。自身研发能力现状与实现功能安全项目的目标息息相关。前述已经提过,一般开展功能安全项目,目标有两类,一类是流程认证或评估,另一类是产品认证或评估。都需要有良好的研发能力和足够多的研发经验作为支撑。心急没法吃成个胖子。见到过一些企业,自身开发都还只没有完善规范的开发流程,天天拿着C代码裸奔那种,需求跟踪做不到,变更控制做不到,就号称要在短短一年时间让咨询公司协助他完成功能安全项目认证,无异于痴人说梦。
进行过ISO9001体系认证和16949认证的企业应该深有感触,从组织架构到业务流程,从人员配备到标准规范,方方面面都要梳理和提升,为通过认证而做出的准备,。如果是没有任何经验的小作坊,是不可能在短时间内进入这个标准化的工业领域的。同样对功能安全ISO26262的体系认证,也是类似,相比ISO9001和16949,ISO26262的规模和实施难度要小很多,前提是贵公司已经经过了ISO9001或者16949的认证。如果连最基础的入门功夫都没有做,那么光看到标准中的专有名词,可能都不能理解其内涵。
此外,和功能安全项目实施一个经常会遇到的问题,就是软件aspice 认证是不是必要条件的问题。
我们先看看ASPICE是啥。Automotive SPICE(简称ASPICE)是汽车行业的SPICE(软件过程改进和能力测定标准)标准,主要用于主机厂对供应商进行软件过程评估。
ASPICE分为0~5级,其中0级是不完整级,就是我们经常说的无序裸奔的开发过程;1级为已执行级,主要特征是达到了所评价过程的输出要求;2 级为已管理级,主要特征是收集了过程执行的数据,能评价过程的成果,同时工作产品进行了相应的配置管理;3 级为已建立级,主要特征是定义了企业的标准开发过程且制定了裁剪规则,企业标准过程能根据项目的实际场景裁剪项目的过程,并在项目中执行;4 级为可预测级,主要特征是过程的执行按量化的标准去度量,且能根据度量结果去分析、改善和控制项目的进展;5 级为优化级,主要特征是企业能从项目执行中收集数据,并优化软件研发过程,并持续进行开发过程的改进。
慢着,听起来怎么这么耳熟?是不是觉得和软件行业的CMMI很类似啊,要知道CMMI,Capability Maturity Model Integration,软件能力成熟度集成模型,也是分了如下几级。
1. 初始级
软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,成功取决于个人努力。管理是反应式的。
2.可管理级
建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律,能重复早先类似应用项目取得的成功经验。
3. 已定义级
已将软件管理和工程两方面的过程文档化、标准化,并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件,软件产品的生产在整个软件过程是可见的。
4. 量化管理级
分析对软件过程和产品质量的详细度量数据,对软件过程和产品都有定量的理解与控制。管理有一个作出结论的客观依据,管理能够在定量的范围内预测性能。
5. 优化管理级
过程的量化反馈和应用先进的新思想、新技术促使过程持续不断改进。
看起来二者的等级可以完全实现映射嘛,ASPICE的0级和1级,可以直接映射为CMMI的1级,后续的ASPICE 2级以上开始,都可以直接和CMMI同等级别进行映射了。当然啦,异曲同工嘛,本身ASPICE就是针对汽车行业的软件能力评估标准,肯定会参考CMMI的。当然在具体实施过程中,二者有一定差别,但差别不大。这个在今后的讲座中,我们再做详细分析。
那么,根据我们在项目中实施的经验看,功能安全项目的成功实施,如果要开发满足功能安全ASILC级别以上的产品,至少要求有标准化的软件开发过程。即满足CMMI3级或者ASPICE的第3级,再实施功能安全项目会比较合适,否则很难保证最终的产出件的质量,尤其是软件方面的质量能够符合要求。
如果贵公司已经通过了CMMI认证,一般达到了能力成熟度3级及以上,个人以为ASPICE认证不一定是必须的,(当然这样要以咨询公司给你的建议为准),因为标准具备一定可比性的。如果从来没有进行过CMMI或者ASPICE的认证的,建议在功能安全项目启动前,先做好这方面的认证工作,建立起完善的开发流程体系,避免后期项目陷入泥潭。
以上说的是软件能力成熟度。此外,如果要依赖基础软件+应用软件的架构来开发符合功能安全的软件,基本绕不开AUTOSAR, 那么贵公司对这个规范有大概的了解吗,有基于AUTOSAR架构开发应用软件的经验吗?
AUTOSAR是由全球汽车制造商、部件供应商及其他电子、半导体和软件系统公司联合建立,各成员保持开发合作伙伴关系。自2003年起,各伙伴公司携手合作,致力于为汽车工业开发一个开放的、标准化的软件架构。AUTOSAR这个架构有利于车辆电子系统软件的交换与更新,并为高效管理愈来愈复杂的车辆电子、软件系统提供了一个基础。使用符合AUTOSAR架构的基础软件来开发,可以依靠AUTOSAR基础软件供应商已经实现的很多符合功能安全的模块,大大提高开发效率。如果没这方面的经验,又要有个熟悉了解的过程。
至于基于模型的开发(MBD),已经是汽车行业里面各主流企业玩得非常纯熟的方式了,但也不排除很多后进入者对此一脸蒙逼还需要从头越。如果没有这方面的经验,项目开展起来花费的时间自然又要比预估时长延期。
如果说得简短点,要开展功能安全项目,先问自己几个如下问题:
1. 企业有实施过ISO9001或者 16949认证的体系吗?
2. 有在公司内部建立起一个规范的开发流程制度吗?
3. 有过基于模型开发产品的经验吗?
4. 有按流程进行产品研发的团队吗?
5. 软件研发能力有经过CMMI认证或者ASPICE认证吗?
6. 对AUTOSAR规范有了解并有开发应用软件的经验吗?
如果答案大部分都是NO,那么建议还是先打好基础再去比武吧,否则你会被项目KO在泥潭中。
兵法有言,知己知彼,百战不殆。下一篇,我将介绍下对行业竞争对手状况分析,从而影响实施功能安全项目的决策。
已完成
数据加载中