Automotive SPICE

Automotive SPICE

Automotive SPICE®*, également connue sous le nom d'ASPICE (Automotive Software Process Improvement and Capability Determination), est une norme automobile basée sur les normes ISO®/IEC 15504 et la série de normes ISO 330xx. ASPICE (Automotive Spice) permet aux organisations de la chaîne d'approvisionnement automobile d'évaluer et d'améliorer les niveaux de capacité de leurs propres processus ainsi que ceux de leurs fournisseurs. En pratique, la norme ASPICE (Automotive Spice) offre aux clients (les OEM et leur réseau multi-niveaux) la possibilité d'évaluer les processus de leurs fournisseurs tout au long du processus de sélection.

L'approche Model-Based Design et le Model-Based System Engineering (MBSE) offre des éléments et des mécanismes qui permettent aux organisations de répondre aux exigences de la norme ASPICE (Automotive Spice) et aux fournisseurs de satisfaire, voire de dépasser, les attentes de leurs clients. Prenons l'exemple de la traçabilité, un concept clé d'ASPICE. En utilisant des outils tels que Simulink®, System Composer™ et d'autres outils de spécification, de design, de génération de code et de vérification/validation (V&V) de MathWorks, vous pouvez maintenir un lien numérique à travers tous les artefacts de votre projet (voir Figure 1). Cette traçabilité avant et arrière vous permet de vérifier la façon dont les exigences sont satisfaites et dont les contraintes de design sont respectées dans le système et le software développés. Cette traçabilité s'étend également à tous les artefacts de vérification et de validation.

Diagramme de traçabilité montrant différents artefacts ASPICE (Automotive Spice) sous forme de boîtes avec des lignes les reliant lorsque des liens de traçabilité existent.

Figure 1. L'approche Model-Based Design et le MBSE vous permettent de maintenir facilement un lien numérique entre vos artefacts tout au long du cycle de développement. Il s'agit d'un principe clé d'ASPICE (Automotive Spice)

Le support offert par l'approche Model-Based Design pour ASPICE est décrit en détail dans un document de mapping de l'IEC Certification Kit, qui met en relation les cas d'utilisation de l'outil avec les pratiques de base d'ASPICE.

Les dimensions d'ASPICE (Automotive Spice)

Les normes ASPICE comprennent deux dimensions : un modèle de référence de processus (MRP) et un framework de mesure. Lors de l'évaluation, les évaluateurs évalue les processus en fonction d'attributs prédéfinis. ASPICE (Automotive Spice) incluent des mécanismes pour agréger les évaluations à travers les différents processus afin de déterminer le niveau de capacité atteint par une organisation.

Représentation bidimensionnelle du framework ASPICE montrant les résultats des processus présélectionnés dans le modèle de référence des processus sur l'axe horizontal et le niveau de capacité déterminé pour chaque processus sur l'axe vertical.

Figure 2. Framework bidimensionnel de l'évaluation des processus ASPICE : certains processus sont sélectionnés à partir d'un modèle de référence de processus (première dimension) et leurs niveaux de capacité (deuxième dimension) sont déterminés sur la base d'éléments probants.

L'ASPICE définit au total six niveaux de capacité, allant du niveau 0 (processus incomplets) au niveau 5 (processus innovants).

ASPICE (Automotive Spice) est de plus en plus répandu dans l'industrie automobile, avec de nombreux OEM et leurs réseaux multi-niveaux exigeant que tous leurs fournisseurs atteignent au moins le niveau 2 de la norme ASPICE (Automotive Spice), et aient pour objectif d'atteindre le niveau 3 dans le cadre de futurs projets ou à l'avenir en général.

La figure 3 décrit les six niveaux d'ASPICE (Automotive Spice) et les attributs de processus additionnels, nécessaires pour évaluer chaque niveau.

Cette figure propose une représentation en escalier des six niveaux d'ASPICE avec les attributs de processus nécessaire pour atteindre chaque niveau. Par exemple, pour atteindre le niveau 2, il est nécessaire d'évaluer les attributs de la gestion de la performance et de la gestion des livrables (work products).

Figure 3. Les six niveaux de capacité d'ASPICE (Automotive Spice). ASPICE définit six niveaux de capacités de processus, allant du processus incomplet (niveau 0), au processus innovant (niveau 5). Pour passer d'un niveau à l'autre, il est impératif d'atteindre des attributs de processus spécifiques et de le prouver.

Le modèle de référence des processus (PRM)

Le modèle de référence des processus d'ASPICE établit les processus et leurs interrelations. Chaque processus est caractérisé par son nom, son objectif principal et les résultats qui lui sont associés.

Chaque processus spécifie également des pratiques de base qui définissent les activités considérées comme des indicateurs pour atteindre les résultats attendus. En outre, chaque processus génère des livrables (work products) spécifiques. La présence de ces documents formels ou de ces livrables témoigne de la réalisation positive de certaines activités dans ASPICE (Automotive Spice).

La norme catégorise ces processus (32 au total) en trois catégories de processus (primaire, organisationnel et support) et en 8 groupes de processus.

  • Les processus du cycle de vie primaire comprennent les groupes de processus d'acquisition (côté client), d'approvisionnement (côté fournisseur) et les processus d'ingénierie nécessaires à la spécification, au design, au développement, à l'intégration et aux tests du produit au niveau système et software.
  • Les processus de support du cycle de vie englobent des activités telles que la documentation, la vérification, l'examen conjoint et la gestion du changement. Ces processus sont utilisés par d'autres processus tout au long du cycle de vie du produit.
  • Les processus du cycle de vie organisationnel incluent la gestion, la réutilisation et les groupes de processus d'amélioration des processus. Ils permettent aux organisations d'atteindre leurs objectifs commerciaux en développant des processus, des produits et des ressources réutilisables pour les projets.
Les processus de la norme ASPICE (Automotive Spice) sont regroupés en trois catégories (cycle de vie primaire, cycle de vie organisationnel et support du cycle de vie) et huit groupes de processus (acquisition, approvisionnement, ingénierie des systèmes, ingénierie des logiciels, soutien, gestion, réutilisation et amélioration des processus). Cette classification met en évidence la disposition du cycle en V pour les processus d'ingénierie des systèmes et des logiciels.

Figure 4. Modèle de référence des processus ASPICE. Ce modèle spécifie 32 processus, regroupés en trois catégories principales et huit groupes de processus. Le cadre de couleur orange indique les processus d'ASPICE (Automotive Spice) dans le champ d'application de la VDA.

Le framework de mesure

Le framework de mesure de la norme ASPICE (Automotive Spice) permet aux évaluateurs de déterminer la dimension en capacité de chaque processus en se basant sur des caractéristiques et des attributs mesurables. Les évaluateurs recueillent des preuves de conformité en prenant en compte :

  1. Les livrables (work products) disponibles et le contenu du répertoire pour les processus évalués
  2. Les témoignages des exécutants et des gestionnaires des processus

Les évaluations des attributs des processus suivent une échelle ordinale à quatre niveaux : « N » (non atteint), « P » (partiellement atteint), « L » (largement atteint) et « F » (totalement atteint). Pour atteindre un niveau de capacité spécifique pour un processus, tous les attributs de ce niveau doivent être « L » ou « F », et les attributs des niveaux précédents doivent être « F ».

Processus d'ingénierie ASPICE

Les processus du cycle de vie primaire dans ASPICE incluent les groupes des processus d'ingénierie des systèmes et des logiciels. Ces deux groupes définissent les processus d'ingénierie nécessaires pour développer des produits automobiles aux niveaux système et logiciel. Le niveau système englobe des disciplines telles que le software, le hardware, la mécanique et la thermique.

Le groupe de processus d'ingénierie système décrit les processus individuels (SYS.1–SYS.5) nécessaires pour collecter et gérer les exigences internes et celles des clients, développer l'architecture du système, et mener des activités d'intégration, de tests d'intégration et de qualification au niveau système.

De même, le groupe de processus d'ingénierie logicielle décrit des processus individuels (SWE.1–SWE.6).

SWE.1–3 spécifie les processus du côté gauche du cycle en V. L'objectif de ces processus est de spécifier les exigences logicielles, développer le design d’architectures logicielles, détailler le design et construire les unités logicielles. De l'autre côté du V, les processus SWE.4–6 couvrent les activités de vérification, d'intégration, de test et de qualification.

Les organisations automobiles utilisent les approches Model-Based Design et MBSE avec Simulink tout au long de la chaîne de valeur automobile pour développer des produits électriques et/ou électroniques (E/E) qui répondent et dépassent les exigences des clients, du marché et des normes. Dans le cadre de la norme ASPICE (Automotive Spice), les approches basés sur des modèles couplées à Simulink offrent une grande variété de supports pour vos processus d'ingénierie. Ceci est résumé dans un document de mapping des outils qui fait partie de l'IEC Certification Kit.

Pour plus de précisions, consultez les webinars dans la barre latérale à droite de cette page.

L'adoption généralisée des approches Model-Based Design et MBSE pour les processus d'ingénierie et les pratiques de base d'ASPICE peut être attribuée aux capacités d'automatisation et de simulation. Par exemple, les méthodes utilisant l'approche Model-Based Design permettent d'effectuer efficacement les études de compromis dès les premières étapes du processus de design et de mettre en place un lien numérique (2:36) avec une traçabilité complète entre tous les artefacts de votre projet, notamment les spécifications des exigences, le design, l'implémentation, la vérification et les artefacts de validation. Ces capacités permettent aux ingénieurs de se concentrer sur le développement de produits innovants, tout en tirant parti des outils de support pour garantir les aspects de qualité des processus tels que l'exhaustivité, la cohérence et l'exactitude.

Découvrir des études de cas des approches Model-Based Design et MBSE pour atteindre la conformité à la norme ASPICE (Automotive Spice)
Robert Bosch :
Design d'architectures de systèmes basé sur la norme ASPICE (Automotive Spice) utilisant la chaîne d'outils MathWorks
Volkswagen :
Design détaillé de software pour le développement basé sur des modèles
Kugler Maag :
Stratégies de développement efficaces basées sur des modèles pour ASPICE et la conformité en matière de sécurité

ASPICE (Automotive Spice) et les normes ISO 26262 et IATF 16949

La norme ISO 26262 est la norme de sécurité fonctionnelle de l'industrie automobile. Elle définit les objectifs et prescrit les exigences nécessaires et les activités à réaliser pour développer des éléments automobiles électriques/électroniques (E/E) sûrs sur le plan fonctionnel (c'est-à-dire exempts de risques déraisonnables) en respectant ces objectifs.

La norme couvre l'ensemble du cycle de vie de sécurité des éléments automobiles, de la phase de concept à la phase de développement, de production, d'exploitation, de service et de mise hors service. Les exigences de sécurité (c'est-à-dire ce que le système ne doit pas faire) sont identifiées par le biais d'activités d'analyse de sécurité, qui comprennent l'analyse des dangers et l'évaluation des risques (HARA) lors de la phase de design, l'analyse des modes de défaillance et de leurs effets (FMEA) et l'analyse des arbres de défaillance (FTA) lors du développement du produit aux niveaux système, hardware et software. La FMEA des processus est également réalisée pendant les phases de production, d'exploitation, de service et de mise hors service.

Alors que la norme ISO 26262 couvre l'ensemble du cycle de vie, de la phase de design à la mise hors service, la norme ASPICE (Automotive Spice) se concentre davantage sur le design et le développement. La norme ASPICE (Automotive Spice) souligne également l'importance de la traçabilité bidirectionnelle pour garantir la cohérence, l'exactitude et l'exhaustivité.

En outre, la norme ISO 26262-2:2018, clause 5.4.5.1, stipule que « les organisations doivent disposer d'un système de gestion de la qualité qui supporte la sécurité fonctionnelle et qui est conforme à une norme de gestion de la qualité, telle que l'IATF 16949 en liaison avec l'ISO 9001 ou une norme équivalente ». Il est particulièrement important de disposer d'un système de gestion de la qualité pour le développement de logiciels, où toutes les erreurs sont structurelles. Un système de gestion de la qualité permet de prévenir et de détecter les problèmes, les incohérences et les erreurs le plus tôt possible.

Par ailleurs, l'IATF 16949 fait elle-même référence à la norme ASPICE (Automotive Spice) dans les FAQ relatives à la clause 8.3.2.3 sur le développement de software embarqué. Un autre aspect important de la relation entre l'ISO 26262 et la norme SPICE de l'industrie automobile est le fait que l'ISO 26262 définit quatre niveaux d'intégrité de la sécurité automobile (ASIL A à ASIL D). La norme définit également une classe de dangers supplémentaires pour la gestion de la qualité. Les processus de gestion de la qualité (par exemple, ASPICE) sont suffisants pour gérer ces risques.

Pendant les phases de design et de développement, il y a un grand chevauchement entre ISO 26262 et ASPICE (Automotive Spice). Si vous développez déjà selon la norme ASPICE (Automotive Spice), vous répondez par conséquent à de multiples exigences de la norme ISO 26262. Il en va de même pour l'IATF 16949 en général. Il est donc possible et fortement recommandé de coordonner et d'harmoniser les processus ISO 26262 et ASPICE (et IATF 16949), ainsi que de synchroniser les évaluations ASPICE et de sécurité fonctionnelle ainsi que les audits.

Consultez cet article pour découvrir comment l'IEC Certification Kit peut soutenir votre projet ISO 26262.

Extensions à ASPICE (Automotive Spice)

En raison de l'importance croissante de la cybersécurité pour l'industrie automobile, un nouveau supplément sur la cybersécurité a été introduit dans ASPICE (Automotive Spice) en 2021. Ce supplément comprend quatre nouveaux processus d'ingénierie axés sur la cybersécurité (c'est-à-dire SEC.1–4), couvrant les exigences de cybersécurité et leur implémentation, ainsi que les activités de V&V. La figure 5 présente les modèles de référence des processus ASPICE (Automotive Spice) pour la cybersécurité. Outre la cybersécurité, il existe des modules complémentaires à ASPICE (Automotive Spice) pour couvrir les processus d'ingénierie mécanique et hardware. Ces compléments vous permettent de prendre en compte tous les domaines mécatroniques courants dans le cadre d'ASPICE (Automotive Spice).

Diagramme regroupant les processus d'ASPICE (Automotive Spice) en catégories (les trois processus préexistants du cycle de vie et les huit groupes de processus), mettant en évidence les nouveaux processus d'ASPICE pour la cybersécurité : MAN.7, ACQ.2, SEC.1, SEC.2, SEC.3, and SEC.4.

Figure 5. Modèle de référence des processus ASPICE (Automotive Spice) pour la cybersécurité. Il introduit quatre nouveaux processus d'ingénierie en plus de MAN.7 et ACQ.2.

* Automotive SPICE® est une marque déposée du Verband der Automobilindustrie e.V. (VDA).

Exemples et démonstrations

Références logicielles

Voir aussi: normes de sécurité fonctionnelle, approche Model-Based Design appliquée à la norme ISO 26262 (services de formation), service de consulting pour le déploiement du processus ISO 26262 (services de consulting)