Automotive SPICE

Introducción a ASPICE (Automotive SPICE)

Automotive SPICE®*, o ASPICE (Automotive Software Process Improvement and Capability dEtermination, Determinación de la mejora de procesos y capacidad de software de automoción), es un estándar de automoción basado en ISO®/IEC 15504 y la serie de estándares ISO 330xx. ASPICE (Automotive SPICE) permite a las organizaciones de toda la cadena de suministro de automoción evaluar y mejorar los niveles de capacidad de sus propios procesos y de sus proveedores. En la práctica, ASPICE (Automotive SPICE) permite a fabricantes de equipos originales (varios OEM y sus respectivas redes multinivel) evaluar los procesos de sus proveedores durante el proceso de selección.

El diseño basado en modelos y la ingeniería de sistemas basada en modelos proporcionan los ingredientes y la mecánica que permiten que las organizaciones cumplan con los requisitos de ASPICE (Automotive SPICE) y que los proveedores satisfagan e incluso superen las expectativas de sus clientes. Tomemos la trazabilidad como ejemplo de un concepto clave de ASPICE (Automotive SPICE): Con Simulink®, System Composer™ y otras herramientas de especificación, diseño, generación de código y verificación/validación (V&V) de MathWorks, puede mantener un hilo digital a lo largo de todos los artefactos de un proyecto (Figura 1). La antetrazabilidad y la retrotrazabilidad permiten observar cómo se respetan los requisitos y cómo se cumplen las limitaciones de diseño en el sistema y software desarrollado. Esto también se extiende a todos los artefactos de verificación y validación.

Diagrama de trazabilidad que muestra diferentes artefactos de ASPICE (Automotive SPICE) en forma de cuadros, con líneas que los conectan donde existen enlaces de trazabilidad.

Figura 1. Con el diseño basado en modelos y la ingeniería de sistemas basada en modelos, puede mantener fácilmente un hilo digital entre artefactos a lo largo del ciclo de desarrollo. Este es un principio clave de ASPICE (Automotive SPICE).

El soporte del diseño basado en modelos para ASPICE (Automotive SPICE) se describe detalladamente en un documento de IEC Certification Kit que asigna casos prácticos de herramientas a prácticas básicas de ASPICE (Automotive SPICE).

Dimensiones de ASPICE (Automotive SPICE)

ASPICE (Automotive SPICE) tiene dos dimensiones: un modelo de referencia de procesos (PRM) y un marco de medición. Durante la evaluación, el personal asesor califica los procesos con respecto a los atributos predefinidos. ASPICE (Automotive SPICE) incluye mecanismos para agregar calificaciones de procesos y sus atributos a fin de determinar el nivel de capacidad logrado por una organización.

Representación bidimensional del marco de ASPICE (Automotive SPICE) que muestra los resultados de procesos preseleccionados del modelo de referencia de procesos en el eje horizontal y el nivel de capacidad determinado para cada proceso en el eje vertical.

Figura 2. Marco bidimensional de evaluación de procesos de ASPICE (Automotive SPICE): ciertos procesos se seleccionan a partir de un modelo de referencia de procesos (primera dimensión), y sus niveles de capacidad (segunda dimensión) se determinan en función de las evidencias.

ASPICE (Automotive SPICE) define un total de seis niveles de capacidad, desde el nivel 0 (procesos incompletos) hasta el nivel 5 (procesos innovadores).

ASPICE (Automotive SPICE) está experimentando un crecimiento cada vez mayor en la industria de la automoción, con varios OEM y sus respectivas redes multinivel que requieren que todos sus proveedores cuenten con al menos el nivel 2, y planes para alcanzar el nivel 3 en próximos proyectos o en el futuro.

La Figura 3 muestra los seis niveles de ASPICE (Automotive SPICE) y los atributos de procesos adicionales necesarios para la evaluación en cada nivel.

Representación en escalera de los seis niveles de ASPICE (Automotive SPICE) con los atributos de procesos necesarios para alcanzar cada nivel. Por ejemplo, el nivel 2 requiere evaluar atributos de gestión del rendimiento y de elementos de trabajo.

Figura 3. Los seis niveles de capacidad de ASPICE (Automotive SPICE). ASPICE (Automotive SPICE) define seis niveles de capacidades de procesos, desde procesos incompletos (nivel 0) hasta procesos innovadores (nivel 5). Para avanzar de un nivel al siguiente, se deben alcanzar y demostrar atributos de procesos específicos.

Modelo de referencia de procesos (PRM)

El modelo de referencia de procesos de ASPICE (Automotive SPICE) define los procesos utilizados en la industria de la automoción y cómo se relacionan entre sí. Cada proceso se describe con nombre, propósito y resultados.

Asimismo, cada proceso especifica ciertas prácticas básicas, que definen actividades consideradas como indicadores para lograr los resultados asociados al proceso. Además, cada proceso tiene ciertos elementos de trabajo. La existencia de estos documentos formales o elementos de trabajo indica que ciertas actividades en ASPICE (Automotive SPICE) se han realizado de manera satisfactoria.

El estándar clasifica cada proceso (32 en total) en tres categorías (primarios, organizativos y de soporte) y ocho grupos de procesos.

  • Procesos principales del ciclo de vida: Constan del grupo de procesos de adquisición, por parte del cliente, el grupo de procesos de suministro, por parte del proveedor, y los procesos de ingeniería necesarios para especificación, diseño, desarrollo, integración y pruebas de productos en los niveles de sistema y software.
  • Procesos de soporte del ciclo de vida: Incluyen los procesos de documentación, verificación, revisión conjunta y gestión de cambios. Estos procesos pueden ser empleados por otros procesos a lo largo del ciclo de vida de los productos.
  • Procesos organizativos del ciclo de vida: Abarcan los grupos de procesos de gestión, reutilización y mejora de procesos. Estos procesos permiten a las organizaciones alcanzar sus objetivos comerciales mediante el desarrollo de procesos, productos y activos de recursos reutilizables para proyectos.
Agrupación de procesos de ASPICE (Automotive SPICE) en tres categorías (ciclos de vida principal, organizativo y de soporte) y ocho grupos de procesos (adquisición, suministro, ingeniería de sistemas, ingeniería de software, soporte, gestión, reutilización y mejora de procesos) que muestra el diseño del modelo V para procesos de ingeniería de sistemas y software.

Figura 4. Modelo de referencia de procesos de ASPICE (Automotive SPICE). Especifica 32 procesos repartidos en tres categorías y ocho grupos de procesos. Los cuadros con borde naranja indican los procesos de ASPICE (Automotive SPICE) en el ámbito de VDA.

Marco de medición

El marco de medición de ASPICE (Automotive SPICE) permite al equipo asesor determinar la dimensión de la capacidad de cada proceso sujeto a consideración basándose en características o atributos mensurables del proceso. El personal asesor obtiene evidencias de conformidad tomando en consideración lo siguiente:

  1. Elementos de trabajo y contenido de repositorios disponibles para los procesos evaluados
  2. Testimonios proporcionados por gerentes y ejecutores de procesos

Las calificaciones de atributos de procesos siguen una escala ordinal de cuatro pasos: No logrado (N), Logrado parcialmente (P), Logrado en gran medida (L) y Logrado por completo (F). Para lograr un nivel de capacidad específico para un proceso, todos los atributos de procesos de ese nivel se deben alcanzar en gran medida (L) o por completo (F), y los atributos de procesos de niveles anteriores también se deben haber logrado por completo (F).

Procesos de ingeniería de ASPICE (Automotive SPICE)

La categoría de procesos principales del ciclo de vida de ASPICE (Automotive SPICE) incluye los grupos de procesos de ingeniería de sistemas y software. Estos dos grupos definen los procesos de ingeniería necesarios para desarrollar productos de automoción en los niveles de sistema y software. El nivel de sistema agrupa disciplinas tales como software, hardware, mecánica y térmica.

El grupo de procesos de ingeniería de sistemas describe los procesos individuales (SYS.1-SYS.5) necesarios para recopilar y gestionar requisitos internos y de clientes, desarrollar la arquitectura del sistema y realizar integración, pruebas de integración y calificación en el nivel de sistema.

Asimismo, el grupo de procesos de ingeniería de software describe procesos individuales (SWE.1-SWE.6).

En el extremo izquierdo del modelo V se encuentran los procesos de SWE.1-3. El propósito de estos procesos es especificar requisitos de software, desarrollar el diseño de la arquitectura de software, detallar el diseño y generar unidades de software. En el extremo derecho del modelo V se encuentran los procesos SWE.4-6, que abarcan actividades de verificación, integración, pruebas y calificación.

Las organizaciones de automoción en toda la cadena de valor de automoción utilizan el diseño basado en modelos y la ingeniería de sistemas basada en modelos con Simulink para desarrollar productos eléctricos o electrónicos (E/E) que cumplan y superen los requisitos de los clientes, el mercado y las estandarizaciones. En lo relativo a ASPICE (Automotive SPICE), los enfoques basados en modelos con Simulink brindan un amplio espectro de soporte a los procesos de ingeniería. Esto se resume en un documento de asignación de herramientas que forma parte de IEC Certification Kit.

Para más detalles, consulte la lista de webinars en la barra lateral.

La amplia adopción del diseño basado en modelos y la ingeniería de sistemas basada en modelos para procesos de ingeniería y prácticas básicas de ASPICE (Automotive SPICE) se puede atribuir a las prestaciones de automatización y simulación. Por ejemplo, los enfoques que utilizan el diseño basado en modelos permiten realizar estudios comerciales de manera efectiva y eficiente en etapas iniciales del proceso de diseño y establecer un hilo digital (2:36) con total trazabilidad entre todos los artefactos de un proyecto, incluidos los de especificación de requisitos, diseño, implementación, verificación y validación. Estas prestaciones permiten al equipo de ingeniería centrarse en desarrollar innovaciones y productos de vanguardia y aprovechar el soporte de herramientas para lograr aspectos de calidad de procesos tales como integridad, conformidad y exactitud.

Casos prácticos de diseño basado en modelos e ingeniería de sistemas basada en modelos para ASPICE (Automotive SPICE)
Robert Bosch:
Diseño de arquitectura de sistemas conforme con ASPICE (Automotive SPICE) usando la cadena de herramientas de MathWorks
Volkswagen:
Diseño detallado de software para desarrollo basado en modelos
Kugler Maag:
Estrategias efectivas de desarrollo basado en modelos para ASPICE (Automotive SPICE) y cumplimiento de seguridad

ASPICE (Automotive SPICE) y los estándares ISO 26262 e IATF 16949

ISO 26262 es el estándar de seguridad funcional en la industria de la automoción. Este estándar establece objetivos, y prescribe actividades y requisitos necesarios para desarrollar elementos de automoción E/E funcionalmente seguros, es decir, libres de riesgos no razonables, y cumplir con estos objetivos.

Además, comprende todo el ciclo de seguridad de los elementos de automoción, que abarca las fases de concepto, desarrollo, producción, funcionamiento, mantenimiento y desmantelamiento. Los requisitos de seguridad (es decir, lo que el sistema no debe hacer) se identifican realizando actividades de análisis de seguridad, que incluyen análisis de peligros y evaluación de riesgos (HARA) en la fase de concepto, análisis de modos de fallo y sus efectos (FMEA), y análisis de árboles de fallos (FTA) durante el desarrollo de productos en los niveles de sistema, hardware y software. El análisis FMEA de los procesos también se realiza durante las fases de producción, funcionamiento, mantenimiento y desmantelamiento.

Mientras que ISO 26262 abarca todo el ciclo de vida, desde la fase de concepto hasta la de desmantelamiento, ASPICE (Automotive SPICE) se centra más en el diseño y desarrollo. Además, ASPICE (Automotive SPICE) destaca la importancia de la trazabilidad bidireccional para garantizar integridad, conformidad y exactitud.

Asimismo, la cláusula 5.4.5.1 de ISO 26262-2:2018 establece que “las organizaciones dispondrán de un sistema de gestión de la calidad que respalde la seguridad funcional y cumpla con un estándar de gestión de la calidad, tal como IATF 16949 junto con ISO 9001 o equivalente”. Disponer de un sistema de gestión de la calidad (QMS) resulta especialmente importante para el desarrollo de software, donde todos los errores son sistemáticos. Un QMS ayuda a evitar y detectar problemas, incongruencias y errores lo antes posible.

Por otra parte, el propio estándar IATF 16949 hace referencia a ASPICE (Automotive SPICE) en las preguntas frecuentes relacionadas con la cláusula 8.3.2.3, relativa al desarrollo de software integrado. Otro aspecto importante de la relación entre ISO 26262 y ASPICE (Automotive SPICE) es el hecho de que ISO 26262 define cuatro niveles de integridad de seguridad de automoción (ASIL A a ASIL D). La norma también define una clase adicional de riesgos de QM. Los procesos de gestión de la calidad, como ASPICE (Automotive SPICE), son suficientes para gestionar estos riesgos de QM.

En las fases de diseño y desarrollo, existe un alto grado de superposición entre ISO 26262 y ASPICE (Automotive SPICE). Por consiguiente, si ya se realiza el desarrollo conforme a ASPICE (Automotive SPICE), ya se están cumpliendo varios requisitos de ISO 26262 y por lo general, varios de IATF 16949. Por tanto, es posible y muy recomendable coordinar y armonizar los procesos de ISO 26262, ASPICE (Automotive SPICE) y IATF 16949, además de sincronizar las evaluaciones y auditorías de seguridad funcional y ASPICE.

Consulte este artículo para descubrir cómo IEC Certification Kit puede brindar soporte a un proyecto ISO 26262.

Extensiones de ASPICE (Automotive SPICE)

Debido a la creciente relevancia de la ciberseguridad en la industria de la automoción, en 2021 se introdujo un nuevo suplemento de ciberseguridad en ASPICE (Automotive SPICE). Este suplemento incluye cuatro nuevos procesos de ingeniería centrados en ciberseguridad (SEC.1-4), que abarcan requisitos de ciberseguridad y su implementación, así como actividades de verificación y validación. La Figura 5 muestra modelos de referencia de procesos de ASPICE (Automotive SPICE) para ciberseguridad. Además de la ciberseguridad, existen complementos de ASPICE (Automotive SPICE) que cubren procesos de ingeniería mecánica y de hardware. Estos complementos permiten incluir todos los dominios de mecatrónica comunes dentro del ámbito de ASPICE (Automotive SPICE).

Diagrama que agrupa los procesos de ASPICE (Automotive SPICE) en categorías (los mismos tres procesos de ciclo de vida y ocho grupos de procesos ya existentes) y destaca los nuevos procesos de ASPICE para ciberseguridad: MAN.7, ACQ.2, SEC.1, SEC.2, SEC.3 y SEC.4.

Figura 5. Modelo de referencia de procesos de ASPICE (Automotive SPICE) para ciberseguridad. Introduce cuatro nuevos procesos de ingeniería además de MAN.7 y ACQ.2.

* Automotive SPICE® es una marca comercial registrada de Verband der Automobilindustrie e.V. (VDA).

Ejemplos y procedimientos

Referencias de software

También puede consultar estos temas: Estándares de seguridad funcional, Diseño basado en modelos para cumplimiento con ISO 26262 (Servicios de formación), Servicio de asesoramiento para despliegue de procesos ISO 26262 (Servicios de consultoría)