本篇将介绍自身研发能力现状分析对实施功能安全项目的影响。

知人者智，自知者明，有句名言说得好，重要的是认识你自己。自身研发能力现状与实现功能安全项目的目标息息相关。前述已经提过，一般开展功能安全项目，目标有两类，一类是流程认证或评估，另一类是产品认证或评估。都需要有良好的研发能力和足够多的研发经验作为支撑。心急没法吃成个胖子。见到过一些企业，自身开发都还只没有完善规范的开发流程，天天拿着C代码裸奔那种，需求跟踪做不到，变更控制做不到，就号称要在短短一年时间让咨询公司协助他完成功能安全项目认证，无异于痴人说梦。

进行过ISO9001体系认证和16949认证的企业应该深有感触，从组织架构到业务流程，从人员配备到标准规范，方方面面都要梳理和提升，为通过认证而做出的准备，。如果是没有任何经验的小作坊，是不可能在短时间内进入这个标准化的工业领域的。同样对功能安全ISO26262的体系认证，也是类似，相比ISO9001和16949，ISO26262的规模和实施难度要小很多，前提是贵公司已经经过了ISO9001或者16949的认证。如果连最基础的入门功夫都没有做，那么光看到标准中的专有名词，可能都不能理解其内涵。

此外，和功能安全项目实施一个经常会遇到的问题，就是软件aspice 认证是不是必要条件的问题。

我们先看看ASPICE是啥。Automotive SPICE（简称ASPICE）是汽车行业的SPICE（软件过程改进和能力测定标准）标准，主要用于主机厂对供应商进行软件过程评估。

ASPICE分为0~5级，其中0级是不完整级，就是我们经常说的无序裸奔的开发过程；1级为已执行级，主要特征是达到了所评价过程的输出要求；2 级为已管理级，主要特征是收集了过程执行的数据，能评价过程的成果，同时工作产品进行了相应的配置管理；3 级为已建立级，主要特征是定义了企业的标准开发过程且制定了裁剪规则，企业标准过程能根据项目的实际场景裁剪项目的过程，并在项目中执行；4 级为可预测级，主要特征是过程的执行按量化的标准去度量，且能根据度量结果去分析、改善和控制项目的进展；5 级为优化级，主要特征是企业能从项目执行中收集数据，并优化软件研发过程，并持续进行开发过程的改进。

慢着，听起来怎么这么耳熟？是不是觉得和软件行业的CMMI很类似啊，要知道CMMI，Capability Maturity Model Integration，软件能力成熟度集成模型，也是分了如下几级。

1． 初始级

软件过程是无序的，有时甚至是混乱的，对过程几乎没有定义，成功取决于个人努力。管理是反应式的。

2．可管理级

建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律，能重复早先类似应用项目取得的成功经验。

3． 已定义级

已将软件管理和工程两方面的过程文档化、标准化，并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件，软件产品的生产在整个软件过程是可见的。

4． 量化管理级

分析对软件过程和产品质量的详细度量数据，对软件过程和产品都有定量的理解与控制。管理有一个作出结论的客观依据，管理能够在定量的范围内预测性能。

5． 优化管理级

过程的量化反馈和应用先进的新思想、新技术促使过程持续不断改进。

看起来二者的等级可以完全实现映射嘛，ASPICE的0级和1级，可以直接映射为CMMI的1级，后续的ASPICE 2级以上开始，都可以直接和CMMI同等级别进行映射了。当然啦，异曲同工嘛，本身ASPICE就是针对汽车行业的软件能力评估标准，肯定会参考CMMI的。当然在具体实施过程中，二者有一定差别，但差别不大。这个在今后的讲座中，我们再做详细分析。

那么，根据我们在项目中实施的经验看，功能安全项目的成功实施，如果要开发满足功能安全ASILC级别以上的产品，至少要求有标准化的软件开发过程。即满足CMMI3级或者ASPICE的第3级，再实施功能安全项目会比较合适，否则很难保证最终的产出件的质量，尤其是软件方面的质量能够符合要求。

如果贵公司已经通过了CMMI认证，一般达到了能力成熟度3级及以上，个人以为ASPICE认证不一定是必须的，（当然这样要以咨询公司给你的建议为准），因为标准具备一定可比性的。如果从来没有进行过CMMI或者ASPICE的认证的，建议在功能安全项目启动前，先做好这方面的认证工作，建立起完善的开发流程体系，避免后期项目陷入泥潭。

以上说的是软件能力成熟度。此外，如果要依赖基础软件+应用软件的架构来开发符合功能安全的软件，基本绕不开AUTOSAR, 那么贵公司对这个规范有大概的了解吗，有基于AUTOSAR架构开发应用软件的经验吗？

AUTOSAR是由全球汽车制造商、部件供应商及其他电子、半导体和软件系统公司联合建立，各成员保持开发合作伙伴关系。自2003年起，各伙伴公司携手合作，致力于为汽车工业开发一个开放的、标准化的软件架构。AUTOSAR这个架构有利于车辆电子系统软件的交换与更新，并为高效管理愈来愈复杂的车辆电子、软件系统提供了一个基础。使用符合AUTOSAR架构的基础软件来开发，可以依靠AUTOSAR基础软件供应商已经实现的很多符合功能安全的模块，大大提高开发效率。如果没这方面的经验，又要有个熟悉了解的过程。

至于基于模型的开发（MBD），已经是汽车行业里面各主流企业玩得非常纯熟的方式了，但也不排除很多后进入者对此一脸蒙逼还需要从头越。如果没有这方面的经验，项目开展起来花费的时间自然又要比预估时长延期。

如果说得简短点，要开展功能安全项目，先问自己几个如下问题：

1. 企业有实施过ISO9001或者 16949认证的体系吗？

2. 有在公司内部建立起一个规范的开发流程制度吗？

3. 有过基于模型开发产品的经验吗？

4. 有按流程进行产品研发的团队吗？

5. 软件研发能力有经过CMMI认证或者ASPICE认证吗？

6. 对AUTOSAR规范有了解并有开发应用软件的经验吗？

如果答案大部分都是NO，那么建议还是先打好基础再去比武吧，否则你会被项目KO在泥潭中。

兵法有言，知己知彼，百战不殆。下一篇，我将介绍下对行业竞争对手状况分析，从而影响实施功能安全项目的决策。