ASPICE vs ISO 26262 — 有何不同，都需要吗？

最常见的问题

开始汽车软件开发后，马上就会遇到两个标准——ASPICE和ISO 26262。而最常被问到的问题就是"这两者有什么区别？"

先说结论：目的不同。ASPICE关注流程质量，ISO 26262关注功能安全。但在实际工作中，两者重叠的部分很多，因此同时应对是最高效的做法。

一目了然的对比

目的

• ASPICE：评估开发流程的质量和成熟度
• ISO 26262：保障系统的功能安全

适用范围

• ASPICE：所有汽车软件（包括非安全相关）
• ISO 26262：仅适用于安全相关的电气/电子系统

评估方式

• ASPICE：能力等级（CL0〜CL5）— 参见CL2达成指南
• ISO 26262：ASIL等级（A〜D）+ QM（Quality Management）

主管机构

• ASPICE：VDA（德国汽车工业协会）
• ISO 26262：ISO（国际标准化组织）

核心问题

• ASPICE："这家企业是否在系统化地开发软件？"
• ISO 26262："这个系统即使出现故障，也不会造成人身伤害吗？"

重叠部分

两个标准重叠的领域相当多。特别是基于V-Model的开发流程、需求管理与可追溯性、设计-实现-验证的系统化执行、测试计划与执行、产出物文档化，都是两个标准共同要求的。

这意味着，充分准备好ASPICE，ISO 26262的合规也能解决相当大一部分。反之亦然。

不同部分

仅ASPICE有的：流程能力等级评估（CL0〜CL5）、组织级流程定义（CL3）、项目管理流程（MAN.3）。ASPICE关注的是"如何开发"的成熟度。

仅ISO 26262有的：危害分析（HARA）、ASIL等级确定、安全目标定义、安全机制设计、硬件-软件接口（HSI）分析。ISO 26262要证明的是"是否安全"。

实务中如何应对？

大多数项目会同时应对两个标准。高效的方法如下。

首先，以ASPICE的SWE流程为基础，将ISO 26262的安全需求映射到各个阶段，以此进行流程整合设计。形成一个流程同时覆盖两个标准的结构。

产出物也是如此。需求文档、设计文档、测试计划等只需编写一次，使用包含两个标准所有要求项的模板即可。可追溯性矩阵也只需维护一份，就能同时满足ASPICE的追溯性要求和ISO 26262的安全需求追踪。

最重要的是自动化。如果靠手工同时应对两个标准，工作量会翻倍。

两个都要做吗？

如果您是向OEM供应软件的Tier1供应商，实际上两者都需要。ASPICE几乎被所有OEM要求，ISO 26262对安全相关系统是法律强制要求。

不过，与安全无关的信息娱乐系统或远程信息处理系统等，可能只需要ASPICE。最近随着ISO 21434网络安全标准的加入，安全相关系统需要同时考虑三个标准。

用自动化同时应对两个标准

PopcornSAR的PARVIS是正面解决"同时应对两个标准"这一难题的工具。从需求分析到代码验证、测试用例生成，整个流程一气呵成，一次操作即可同时生成ASPICE和ISO 26262两方面的产出物。如果需要整合流程设计，也可以同步提供ASPICE咨询服务。

如果您正在考虑如何高效应对两个标准，欢迎查看PARVIS产品页面。如需针对具体情况进行咨询，可以通过此处联系我们。