Automotive SPICE (ASPICE)

In den folgenden Kapiteln möchte ich auf das Thema Automotive SPICE (ASPICE) eingehen und dieses Thema näher erläutern.

*1) Um Grafiken zu vergrößern, benutzen Sie die rechte Maustaste und die Option: “Bild in neuem Tab öffnen”.

Da aktuelle Automotive-Projekte komplex und aufwendig sind, insbesondere in Bereichen von autonomem Fahren, Fahrerassistenz und Elektroantrieben, müssen die Projekte bestimmte Anforderungen bezüglich Entwicklungsprozessen erfüllen. Der Standard ASPICE gibt die Vorgaben für die Bewertung und Verbesserung der Softwareentwicklungsprozesse vor.

In den folgenden Abschnitten wird die ASPICE Standard-Versionen 3.1 und 4.0 erklärt und ein Weg erläutert, wie man einen ASPICE Level 2 in der Projektprozesslandschaft erreichen kann.

Das Automotive SPICE ist ein Modell für das Prozess-Assessment, das auf einem Standard ISO/IEC 15504 (SPICE – Software Process Improvement und Capability Determination) basiert und in modernen Automotive-Projekten und Unternehmen hilft, Aussage über die Reife der Entwicklungsprozesse zu treffen und anschließend diese Prozesse zu verbessern. Automotive SPICE dient als Rahmenwerk für die ständige Bewertung und Optimierung von internen Entwicklungsprozessen und erhöht die Qualität der Arbeitsprodukte, welche an Kunden geliefert werden, erheblich.

Ein weiteres Argument für die Implementierung der im ASPICE-Standard vorhandenen Anforderungen ist die Effizienzsteigerung und schonendes Umgehen mit Ressourcen während der Entwicklung. Im Absatz unten gibt es weitere Ziele für die Implementierung des ASPICE-Standards.

Die Geschichte von ASPICE begann in den 1990er Jahren unter der Aufsicht der ISO und IEC Organisationen. In der ersten Phase war der Standard nicht auf die Automobilindustrie ausgerichtet und hieß SPICE Technical Report (ISO/IEC 15504). Das Ziel von SPICE war eine allgemeine Verbesserung von Softwareentwicklungsprozessen.

In den 2000er Jahren hat die Automotive SIG zusammen mit Automobilherstellern und Lieferanten die Anpassung der ISO/IEC 15504 an die Anforderungen der Automobilindustrie durchgeführt. Der Standard wurde in den späteren 2000er Jahren in der Automobilbranche zu einem De-facto-Standard. Im Jahr 2017 wurde die Version 3.0 veröffentlicht und im 2023 die Version 4.0.

In der untenstehenden Abbildung ist die Geschichte des ASPICE-Standard zu sehen.

An der Stelle werden die wesentlichen Unterschiede zwischen den Versionen 3.0 und 4.0 erläutert. Im Folgenden ist eine Liste aller veröffentlichten ASPICE-Versionen aufgeführt.

In den folgenden Abschnitten werden die Einzelheiten der Änderungen der beiden letzten Versionen behandelt.

ASPICE 3.1 [1] wurde im November 2017 veröffentlicht und hat sich seitdem als Standard in der Automobilindustrie etabliert. Der Standard beinhaltet ein umfassendes Modell für die Bewertung von Softwareentwicklungsprozessen in Automotive-Projekten. Die Version 3.1 konzentriert sich auf Standardanpassung (Input), die aus der Industrie kam, und beinhaltet folgende wichtige Punkte:

• Kernprozesse: detaillierte Definition von Prozessen für System- und Softwareentwicklung.
• Prozessattribute: Bewertung der Prozessfähigkeit anhand definierter Attribute.
• Anpassungsfähigkeit: Möglichkeit, das Modell an spezifische Projektanforderungen anzupassen.

In dem untenstehenden Diagramm sind die Prozessgruppen von ASPICE 3.1 abgebildet.

ASPICE 4.0 [2] wurde im November 2023 offiziell veröffentlicht. Unten in der Liste sind die Änderungen/Ergänzungen aufgelistet:

• Weitere Prozessgruppen: HWE (HW-Engineering), MLE (Machine Learning Engineering) und VAL (Validation Process Group) sind ab Version 4.0 die wichtigen Prozessmodelle in ASPICE.
• Prozessindikatoren: genaues Mapping von Base Practices und Generic Practices zu Information Items (früher Output Work Products genannt) in Form einer Tabelle vorhanden.
• Künstliche Intelligenz: Berücksichtigung von KI-bezogenen Entwicklungsprozessen.
• Konsistente Benutzung von Begriffen: “risk”, “metric”, “measure”, “task” und vielen anderen.

Auf dem Diagramm unten sieht man die Prozessgruppen von ASPICE 4.0. Die Änderungen zur Version 3.1 sind mit roten Rahmen markiert.

Die Anforderungen in ASPICE sind in verschiedene Prozessbereiche unterteilt, die spezifische Ziele und Praktiken umfassen.

Diese Prozessbereiche lassen sich in Primäre Prozesse und Unterstützende Prozesse kategorisieren. Unten kann man die Primären Prozesse und entsprechenden Hauptaktivitäten sehen.

Die ASPICE-Prozessreifegrade geben an, wie gut ein Unternehmen die jeweiligen Entwicklungsprozesse einhält und durchführt. Es gibt insgesamt 6 Ebenen (Levels) von 0 (niedrigste Prozessdurchführung- und Prozessintegrationsebene) bis 5 (höchste Prozessdurchführung- und Prozessintegrationsebene, die Prozesse werden dabei kontinuierlich verbessert). Unten sind die Prozessreifegrade und eine kurze Beschreibung für jeden Reifegrad aufgeführt.

• Level 0 (Unvollständig): Der Prozess ist nicht implementiert oder erreicht nicht sein Ziel.
• Level 1 (Durchgeführt): Der Prozess erreicht seine Ziele.
• Level 2 (Gemanagt): Der Prozess wird geplant, überwacht und angepasst.
• Level 3 (Etabliert): Der Prozess ist dokumentiert und standardisiert.
• Level 4 (Vorhersehbar): Der Prozess wird innerhalb definierter Grenzen ausgeführt.
• Level 5 (Optimierend): Der Prozess wird kontinuierlich verbessert.

Je höher das Level ist, desto mehr Anforderungen müssen erfüllt werden. Allerdings bedeutet das höhere Level eine bessere Integration von Prozessen und bessere Qualität der Arbeitsergebnisse.

Das Ziel von ASPICE Level 2 ist sicherzustellen, dass Prozesse nicht nur durchgeführt, sondern auch gemanagt und kontrolliert werden. Dies bedeutet, dass Prozesse geplant, überwacht und angepasst werden, um die Arbeitsergebnisse zu überprüfen und gegebenenfalls zu korrigieren.

Hier sind die wesentlichen Merkmale von ASPICE Level 2:

Damit Level 2 erreicht werden kann, müssen bestimmte Voraussetzungen (Aktivitäten) erfüllt werden. In der Tabelle unten sind die Voraussetzungen aufgelistet:

In den Abschnitten unten sind die Prozesse als Arbeitsschritte in einer Liste vorhanden, die für das Erreichen von ASPICE Level 2 eingehalten werden müssen.

Die “Praktische Tipps” geben an, welche praktische Maßnahmen ergriffen werden sollen, um die Ziele zu erreichen und deuten darauf, was gemacht werden muss, um ASPICE Level 2 zu erreichen.

• Entwicklung von standardisierten Prozessen (am besten unternehmensübergreifend), die den ASPICE-Richtlinien entsprechen.
• Erstellung, Überprüfung und Freigabe von Prozessbeschreibungen, Arbeitsanweisungen und Templates.
• Klare Definition von Verantwortlichkeiten und Zuständigkeiten innerhalb der Prozesse.

Praktische Tipps

• Erstellung einer Prozesslandkarte zur Visualisierung der Prozesslandschaft.
• Einsatz von Prozessmanagement-Tools zur Dokumentation und Kommunikation (Prozessmodellierung und Design, Automatisierungstools, Projektmanagementtools, Prozessüberwachung, Dokumentations- und Qualitätstools usw.).

• Festlegung und Dokumentation von Projektzielen, Zeitplänen, Ressourcen, Auslieferungsmeilensteinen und Budgets.
• Identifikation von potenziellen Projektrisiken und Entwicklung von Maßnahmen zur Projektrisikominimierung.
• Regelmäßige Überprüfung des Projektfortschritts und Anpassung der Pläne an die Projektgegebenheiten.

Praktische Tipps

• Verwendung von Diagrammen, Tabellen oder ähnlichen Datensammlungen für die Zeitplanung.
• Erstellung einer Risikoliste zur systematischen Risikodokumentation und Risikoverfolgung.

• Sammlung und Klärung von Anforderungen unter Einbeziehung aller Stakeholder.
• Überprüfung auf Vollständigkeit, Konsistenz und Realisierbarkeit der Anforderungen.
• Gewährleistung der bidirektionalen Nachverfolgbarkeit (Traceability) zwischen Anforderungen auf unterschiedlichen Ebenen (SYS, SW, HW, ME).

Praktische Tipps

• Einsatz von Tools wie DOORS, Jama oder anderen zur Verwaltung von Anforderungen.
• Durchführung von Workshops mit Stakeholdern zur Klärung von Anforderungen.

• Entwicklung einer modularen und skalierbaren Architektur (entsprechend der Disziplin: SYS oder SW).
• Anwendung von Best Practices und Standards im Designprozess.
• Durchführung von Peer-Reviews zur Qualitätskontrolle.

Praktische Tipps

• Verwendung von UML oder SysML zur Modellierung der Architektur (Einsatz von z. B. Enterprise Architekt).
• Anwendung bewährter Design Patterns zur Lösung wiederkehrender Probleme.

• Entwicklung der Software gemäß den Designspezifikationen.
• Durchführung von Tests auf Komponentenebene.
• Zusammenführung der Komponenten und Validierung ihrer Zusammenarbeit.
• Überprüfung, ob die Software die Anforderungen erfüllt (Durchführung von Qualifikationstests).

Praktische Tipps

• Ansatz zur Verbesserung der Codequalität unter Verwendung von Test-Driven Development und unterschiedlichen Tools wie z. B. Git, Debugger, CppUTest, CMock, Simulink Real-Time, Lauterbach, Jenkins usw.).
• Entwicklung und Einsatz von Testautomatisierung zur Effizienzsteigerung.

• Festlegung, Definition und Dokumentation der zu verwaltenden Projektartefakte.
• Einsatz von Tools wie Git oder Subversion zur Verwaltung von Versionsständen durch Versionskontrolle, sowie zur Aufrechterhaltung und Versionierung von Artefakten.
• Definition von Referenzpunkten (Baselines) für die Projektartefakte während der Entwicklung.

Praktische Tipps

• Verwendung von Gitflow-Branching-Strategie zur effizienten Verwaltung von Entwicklungszweigen.
• Automatisierung des Build-Prozesses für konsistente Ergebnisse von einem SW-Stand-Build.

• Erstellung von formalisierten Prozessen zur Beantragung und Genehmigung von Projektänderungen (Änderungsmanagement).
• Nutzung von Tools wie JIRA oder Bugzilla zur Dokumentation und Nachverfolgung von Problemen und deren Status.
• Transparente Information über Änderungen und Probleme sowie ein Mechanismus zur Verteilung dieser Informationen an alle Beteiligten.

Praktische Tipps

• Einrichtung eines Gremiums zur Bewertung und Genehmigung von Änderungen (CCB – Change Control Board).
• Feststellung und Klassifizierung von Projektproblemen nach
• Dringlichkeit und Auswirkung.

• Unterstützung bei der Verwaltung von Anforderungen, Tests und Defekten durch Verwendung von Application Lifecycle Management (ALM)-Tools.
• Einsatz von Tools wie Jenkins oder GitLab CI zur Automatisierung von Build- und Testprozessen (Continuous Integration/Continuous Deployment, CI/CD).
• Verwendung von Tools wie SonarQube zur Überprüfung der Codequalität mit Static Code Analysis.

• Regelmäßige Trainings zu ASPICE und den angewandten Entwicklungsprozessen im Projekt.
• Förderung von Zertifizierungen wie “Certified Automotive SPICE Assessor” und anderen für Kompetenzverbesserung innerhalb von Teams.
• Einsatz von Prozessberatern zur Unterstützung bei der Implementierung.

• Anwendung des PDCA-Zyklus (Plan-Do-Check-Act) zur kontinuierlichen Verbesserung.
• Sammlung und Analyse von Projektdaten zur Analyse und Bewertung der Prozessleistung.
• Vergleich von Prozessergebnissen mit Best Practices und Industriestandards zur Identifikation von Verbesserungspotenzialen.

Falls Sie eine Unterstützung im ASPICE-Bereich und begleitenden Prozessen benötigen, können Sie mich gerne kontaktieren:

Weitere Tipps für die Umsetzung von Prozessen in einem Projekt kann man in dem Artikel: Lessons Learned finden.

In diesem Kapitel wird eine Beispielsituation dargestellt, welche aus der Praxis kommt, ohne Unternehmensangaben und ein spezifisches Projekt zu erwähnen.

Ein mittelständischer Automobilzulieferer mit Fokus auf Embedded Systems stand vor der Herausforderung, seine Entwicklungsprozesse zu verbessern, um den steigenden Anforderungen eines OEM gerecht zu werden. Meistens ist das Projekt auf einen engen Zeitrahmen beschränkt. Hier möchte das Projekt innerhalb von 1.5 Jahren das ASPICE Level 2 erreichen.

Probleme: Hohe Fehlerquoten, Verzögerung des Projekts und unzufriedene Kunden.

Ziel: Erreichen von ASPICE Level 2 innerhalb von 18 Monaten.

• Initiale Gap-Analyse: Durchführung einer GAP-Analyse gegenüber den Vorgaben zum ASPICE Level 2 durch einen (externen) ASPICE Berater.
• Analyse und Bestimmung von Änderungen für ASPICE Level 2: Durch eine Analyse werden die Arbeitspakete erarbeitet, die für das Zielerreichen nötig sind.
• Bestimmung von benötigten Ressourcen: Beschaffung und Freigabe von nötigen Kapazitäten für die Fertigstellung der im Schritt 2 definierten Arbeitspaketen.
• Prozessentwicklung: Anpassung bestehender Prozesse (oder Erstellung von neuen Prozessen) in der Prozesslandschaft und Einführung neuer Praktiken gemäß den ASPICE-Anforderungen in Teams.

• Schulung: Intensives Training der Mitarbeiter auf allen Ebenen, einschließlich Projektmanagement, Entwicklung und Qualitätssicherung.
• Feedback und Anpassung: Kontinuierliche Verbesserung basierend auf den Erfahrungen und Feedback der Mitarbeiter. Für ein effizientes Feedback sollen spezielle Rollen definiert werden, mit den klaren Vorgaben für die Kommunikation zum Prozessteam.
• Finales Assessment: Durchführung eines offiziellen Assessments zur Bestätigung des erreichten Levels.

• Erfolgreiches Assessment: Erreichen von ASPICE Level 2 nach 16 Monaten möglich. Das Ergebnis hängt stark von unterschiedlichen Faktoren wie Team-Erfahrenheit, Kommunikationskanälen, Ausmaß der Prozessänderungen und dedizierten Ressourcen für die Umsetzung von Änderungen ab.
• Qualitätssteigerung: Die Fehlerquote kann man um mehrere zehn Prozent reduzieren. Dadurch, dass die Abläufe klar definiert und die Zuständigkeiten bekannt sind, werden die Aufgaben viel schneller erledigt.

• Kundenzufriedenheit: Positive Rückmeldungen vom OEM und Sicherung weiterer Aufträge.
• Mitarbeiterzufriedenheit: Erhöhte Motivation und geringere Fluktuation durch klar definierte Prozesse und Verantwortlichkeiten.

Die Punkte aus den Ergebnissen werden in der Implementierungs- und in der ersten Umsetzungsphase nicht wahrgenommen. Die Beanspruchung des Teams steigt, die Zufriedenheit sowohl im Team als auch auf der Kundenseite sinkt und die täglichen Geschäfte werden noch weniger gemacht als früher. Die Prozessänderungen sind ein großer Aufwand für das Projekt und umso mehr für ein Unternehmen.

Die positiven Effekte treten erst dann auf, wenn alle Teamstakeholder die betroffenen geänderten Prozesse “gleich” benutzen und ausführen. Erfahrungsgemäß benötigt man an der Stelle einige Tage bis Monate, abhängig von Willen der Projektstakeholder und vom Änderungsumfang.

ASPICE ist schon seit längerer Zeit ein Standard in der Automobilbranche geworden, welcher von vielen OEMs als selbstverständliche Anforderung eingestuft ist. Die Umsetzung der ASPICE-Anforderungen ist aber eine große Herausforderung für Automobilzulieferer. Insbesondere steigt der Aufwand für die Implementierung höherer ASPICE-Levels. Wie bereits im Kapitel: Vorgehensweise für die erfolgreiche Implementierung von ASPICE Level 2 beschrieben ist, sind die Vorteile von ASPICE-Level Implementierung erst ab dem Zeitpunkt wahrnehmbar, sobald die Prozesse im Team etabliert sind. Für die Implementierung und Einführung von neuen Prozessen werden ergänzende Ressourcen gebraucht.

Nach der Integration und Einspielen von neuen Prozessen werden die Vorteile klar und deutlich sichtbar. Die Übersicht über die Tätigkeiten, Aufgaben und Verantwortlichkeiten steigt immens. Die täglichen Aufgaben im Entwicklungsteam werden dadurch viel präziser und schneller erledigt. Das Management kennt den aktuellen Software-Stand und weiß genau, welche Features für die Auslieferung an Kunden versprochen waren.

Alles zusammen bietet die Implementierung von ASPICE-Vorgaben deutlich mehr Vorteile als Nachteile, obwohl die Ergebnisse nicht sofort zu sehen sind.