ASPICE Level 2达成指南 — 实务路线图

什么是ASPICE Level 2

ASPICE将流程成熟度分为6个级别（CL0～CL5）。其中，从CL1到CL2的转变是实务中最大的飞跃。您可以在ASPICE能力级别详细说明中了解完整体系。

CL1（执行）是"做该做的事"的水平。虽然有产出，但无法确定为什么这样做，以及下次能否保证同样的质量。

CL2（管理）是"计划、监控和调整"的水平。流程被系统地规划，进度被跟踪，工作产品按照定义的标准进行管理。确保从需求到代码、测试的可追溯性（Traceability）是核心。

目前，全球主要OEM在SOW（Statement of Work）和RFI（Request for Information）中要求供应商达到ASPICE CL2以上已成为标准。对安全相关软件要求CL3的情况也在增加。

评估对象核心流程领域

ASPICE评估涉及的流程领域大致分为4个组。

SYS（系统工程）

• 系统需求分析：从客户/利益相关者需求中导出系统需求
• 系统架构设计：定义系统结构和接口
• 系统集成：集成并验证子系统
• 系统验证：最终确认系统是否满足需求

SWE（软件工程） — V-Model的核心

• SWE.1: 软件需求分析
• SWE.2: 软件架构设计
• SWE.3: 软件详细设计与实现
• SWE.4: 软件单元验证
• SWE.5: 软件集成与集成测试
• SWE.6: 软件资质测试

SUP（支持流程）

• 质量保证：确认工作产品和流程的质量
• 配置管理：代码、文档、构建的版本管理
• 问题解决：问题跟踪与解决
• 变更管理：变更请求的系统化处理

MAN（管理流程）

• 项目管理：进度、资源、风险管理
• 风险管理：项目风险识别与缓解

ASPICE 4.0增加了硬件工程（HWE.1～HWE.4）和机器学习工程（MLE.1～MLE.4）流程。

12个月达成路线图

以下是达成ASPICE CL2的现实12个月路线图。

第1～2个月：培训与意识转变

面向全体团队成员进行ASPICE培训。所有人都需要理解ASPICE是什么、为什么需要、CL2要求什么。同时确保管理层的支持。ASPICE应对是组织层面的投资，没有领导层的支持难以推进。

第2～3个月：差距分析

将当前开发流程与ASPICE要求进行比较，识别差距。定量评估哪些流程已经在执行，哪些部分存在不足。基于分析结果制定改进计划。

第3～5个月：流程定义

开发流程描述文件、模板和检查清单。为每个流程领域明确定义需要做什么、需要哪些工作产品。将之前隐性执行的活动文档化是关键。

第4～6个月：工具选型与搭建

选择并配置ALM（Application Lifecycle Management）工具、配置管理工具、可追溯性矩阵管理工具。工具是支持流程的手段，不是目的。应选择适合组织规模的适当水平。

第5～8个月：试点项目

选择1个项目，全面应用已定义的流程。在实际应用中验证流程的有效性，修正发现的问题。这个阶段最为关键。

第8～10个月：内部审计

进行预评估（Pre-assessment），确认正式评估的准备状态。识别不合格项并加以改进。如果可能，请外部顾问进行预审会更有效。

第10～11个月：全面推广

将试点中验证过的流程扩展应用到其他项目。

第11～12个月：外部评估

接受intacs认证的ASPICE评估师进行正式评估。

以上时间表适用于新项目。如需对现有项目进行逆向工程，18～24个月是更现实的时间线。

成功的3个核心要素

成功达成ASPICE CL2的组织有一个共同特点，即三个要素的平衡。

流程（Process）: 可追溯且一致的开发体系。需要能够追踪从需求到测试的过程中，谁做了什么、为什么做。但过度的流程反而会降低生产力。

人员（People）: 理解流程价值并自发参与的文化。不是"为了评估而编写形式化文档"，而是"为了制作更好的软件的方法"。

工具（Tools）: 高效支持流程的自动化系统。可追溯性矩阵、配置管理、测试自动化，没有工具实际上不可能实现。

这三个要素的平衡是关键。工具再好，人不使用也是徒劳；流程再精巧，没有支撑工具也会低效。

常见错误与注意事项

在准备ASPICE CL2的过程中，许多组织会反复犯同样的错误。

过度文档化: CL2要求的是"适当的"文档，而不是"大量的"文档。与其形式化地产出大量厚重文档，不如集中于真正有价值的工作产品。

管理层支持缺失: 现场工程师忙碌而管理层不关心的状况最为危险。ASPICE是组织层面的变革，初期必须确保管理层的认同（buy-in）。

工具过载: 引入太多工具反而会加剧混乱。选择与组织规模和项目复杂度相匹配的工具才是重要的。

短期成果执念: "只要通过评估就行"的做法长期来看必然失败。通过形式化准备获得CL2，在下个项目中也无法维持同样的水平。应专注于实质性的流程改进。

可追溯性管理不足: 需求→设计→代码→测试之间的可追溯性是CL2的核心中的核心。如果做不到这一点，其他方面再好也难以获得CL2。利用测试用例自动生成，可以大幅提高验证阶段可追溯性确保的效率。

评估（Assessment）流程

ASPICE正式评估按以下程序进行。

评估准备: 定义评估范围（哪些流程领域、哪个项目），选定intacs认证评估师。整理必要的文档和工作产品。

评估执行: 评估师对项目团队成员进行访谈、审查文档、观察流程的实际执行情况。通常需要3～5天。

评估评分: 为每个流程领域分配能力级别（CL0～CL5）。每个BP（Base Practice）的达成程度以N（未达成）、P（部分达成）、L（大部分达成）、F（完全达成）进行评价。

评估师资质: 正式ASPICE评估只能由通过intacs（International Assessor Certification Scheme）认证的评估师执行。内部预评估没有资质限制。

评估后: 如发现不合格项，制定改进计划并跟踪改进进展。协商重新评估日期。

与PopcornSAR一起达成ASPICE CL2

PopcornSAR的PARVIS支持ASPICE CL2核心的可追溯性确保与验证效率提升。

• PARVIS-Spec: 自动化需求分析，确保系统-软件需求之间的双向可追溯性。高效生成SWE.1流程的关键工作产品。
• PARVIS-Coder: 自动应用MISRA C等编码规则，保证SWE.3（详细设计与实现）的编码标准合规。
• PARVIS-Verify: 基于AI的测试用例自动生成，将SWE.4～SWE.6验证阶段的工时削减3～4倍。需求-测试间的可追溯性也自动确保。

此外，通过ASPICE咨询服务，从差距分析、流程定义、预评估到外部评估准备，全流程提供支持。

请访问PARVIS产品页面了解详情，或通过联系我们进行咨询。