中国消费品质量安全促进会 · 官方网站

最新标准《汽车软件质量管理体系 要求》的特点总结和内容导读

2023-12-26
最新标准《汽车软件质量管理体系 要求》的特点总结和内容导读
 
       2023年12月1日,中国消费品质量安全促进会(简称“中消会”)发布全球首个汽车软件质量管理体系标准ASQMS(Automotive Software Quality Management System),该标准于2024年1月1日实施,标志着一个重要的里程碑。该标准由中消会汽车工作委员会联合了国内主要汽车制造商(OEM)、顶尖汽车技术及工程研究院,以及认证、检测和咨询机构的专家共同开发,历时两年半完成。ASQMS标准解决了新能源汽车和智能汽车时代,传统IATF质量管理体系在软件领域留下的空白。这一标准的推出不仅强化了中国在全球汽车智能化和网联化发展中的领导地位,而且展示了我国在该领域的创新能力和国际视野。
       作为一名在OEM负责软件项目的人员,我有幸参与了ASQMS的起草工作。在该标准即将实施之际,我从标准的设计与一个早期试行者的角度、结合现在行业普遍遇到的软件质量问题,对此标准的特点进行归纳总结,以及从标准的内容上做要点导读,希望能给业内朋友们带来帮助。 
 
标准的特点总结
       1. ASQMS是组织级的体系认证标准,适用于汽车行业软件组织。与行业流行的ASPICE针对项目(除非达到三级)不同,ASQMS确定了一个可以给汽车行业提供软件的组织的准入要求,保证了OEM内部软件部门或其外部软件供应商具有基本的质量方针、目标和规范流程。事实上,该标准既适用于纯软件组织,也适用于软硬件一体的系统生产型组织;
       2.ASQMS标准的范围包含汽车产业生态内的各类软件。这意味着不只是车载软件,该标准也包括部署在云端(如车联网)、客户端、路端(如V2X)、场端(如充换电设施)等的软件、和软件开发运维工具等。这充分体现了智能汽车软件的交互性需要全网保障的特点,不同于只管理车载硬件的IATF传统质量体系;
       3.ASQMS标准全面覆盖软件产品从需求到运维的全生命周期,从需求、设计、开发、集成、测试、发布、部署、升级、运维、到终止等的全过程实践。这是与软件发布后需要持续改进和升级迭代、以及很多软件需要运维甚至以服务的方式交付的特点相符合的,不同于只针对软件的开发过程的ASPICE;
       4.ASQMS为保障功能和网络安全,把软件分为一类、二类。智能汽车不只需要嵌入式软件,也需要车载和非车载的各种应用软件等,这些不同功能的软件的复杂度以及安全保障需求都有很大的不同,如果用同一套要求可能会造成过度管理,带来资源浪费、成本增加、和时间的拖延。基于此,该标准把既无功能安全也无网络安全风险的软件归为一类软件,其过程实践只需支持软件的功能与性能的实现。除此之外的软件都归为二类软件,该标准要求在满足一类软件的过程基础上,还要满足额外的过程确保功能和网络安全得到保障。从ASQMS的分类结构来看,将来可以进一步细分软件类别,以满足智能驾驶发展的更高级需求;
        5.ASQMS着眼关键过程,简洁、灵活、便于实施。相对于ASPICE在实施中的过程复杂、输出物繁琐等问题,该标准的要求都是直接影响软件质量的过程,而且不对每个过程的输出物做具体要求。该标准还具有既支持瀑布式、也支持敏捷开发模式的灵活性,支持汽车软件需求变化快、开发周期短的现状。 
 
内容导读
 
《汽车软件质量管理体系要求》标准的整体结构如下:
 
       ASQMS标准的核心内容在三章里面,分别是第四章“体系管理”、第五章“支持过程”、和第六章“运行过程”。该标准体现了软件组织的体系管理以及过程要求的结合。以下是这三章内容的要点导读:
 
第四章:体系管理
 
       这一章要求了一个软件组织的基本管理体系。这一要求是基于质量固然是过程管理的结果,但过程管理是需要与组织的整体质量原则、方针、和目标对齐的,否则其过程结果就不一定是组织想要的。如果一个企业已经满足了国际通用的ISO 9001的标准要求,这部分就完全符合。事实上,ASQMS参考了ISO 9001的内容,精简并保留了核心要素,仍然体现了以PDCA循环为框架的对体系持续改进的要求,同时突出了对软件企业很关键的人员管理要求。
       ASQMS标准很全面,涵盖了汽车生态系统各类企业的各种过程。本章也指出,如果标准的某些要求对一个企业不适用,可以进行删剪使用。当然,“只有当所删减的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意度也不会产生影响时,方可声称符合本标准的要求”。
 
第五章:支持过程
       这一章要求了一个组织的软件活动的所有支持过程。本章定义了十个支持过程。为了方便实施,很多过程都通过备注给出了尽量详细的例子。例如,5.2(软件工具链管理)小节,以下十二类软件工具都备注在列:需求开发及管理工具、软件代码管理工具、软件质量管理工具、项目管理工具、变更管理工具、配置项管理工具、测试与故障诊断工具、软件代码编码工具、软件仿真工具、软件代码扫描工具、软件集成及编译工具、和问题管理工具。
       供应商管理对软件质量特别重要。该标准把对供应商的管理按照过程属性分成两部分:一部分是对供应商的准入与绩效管理,在本章的5.10(外部提供的产品和服务);另一部分是对供应商在具体项目的对接合作过程中的执行管理,在第六章的6.8(供应商软件项目管理)。
       该标准也融入了对趋势明确或者已经发生的创新技术或实践的过程管理。例如,软件物料清单SBOM(Software Bill of Materials)是近年来提出的对应硬件BOM的概念。SBOM是“构成软件产品的模块或组件和所有上游组件的清单”,“清单中包含这些组件之间的依赖关系、层级关系以及这些组件各自的来源供应商信息等”。汽车软件越来越复杂,协同开发的组织越来越多,各组织使用第三方组件和模块来构建更是普遍,通过供应链引入的软件代码的安全漏洞隐患与控制难度都陡增。SBOM的信息就是为了管理软件代码层面的可追溯性的。本章的5.1.1(文档管理的范围)里就明确了软件物料清单SBOM文档的要求。
        再如,开源软件越来越多被用在汽车软件里,而开源软件可能没有明确的提供主体,开源软件的使用还可能有特定的流程要求,甚至有可能要求企业自己的软件也进行某些对应开源,因此开源软件的管理就很有必要。这部分要求在本章的5.10.3(开源软件的管理)。
 
第六章:运行过程
       这一章要求了一个组织的软件活动的所有运行过程。软件开发的典型的V模型贯穿运行过程,ASQMS的特点是合并了系统过程与软件过程。因此,6.2.3(需求定义)既包括系统需求也包括软件需求,6.3(架构设计)既包括系统架构也包括软件架构,6.4(软件详细设计及实现)既包括软件设计也包括单元设计,6.6(集成和集成测试)既包括软件集成和软件集成测试、也包括系统集成和系统集成测试,而6.7(验证测试)则是针对项目需求的系统与软件的合格性验证。
       本章还指出,“组织应在项目准备阶段确定项目开发模式”,包括瀑布、螺旋、迭代、增量、敏捷等模式。这个确定有助于开发的各方对适用的过程实践达成一致,提高效率。另外,标准允许新项目在重用先前项目的代码时,裁剪某些过程以提高效率。
       本章中,6.9(软件发布)、 6.10(软件部署),包含了生产线部署和OTA等、6.11(软件维护)、和6.13(软件终止)的一系列过程体现了软件全生命周期管理。而软件使用中的升级迭代也执行开发的过程实践6.1到6.8,不重复描述。
消费者用户的应用生态在智能汽车时代越来越重要,因此6.12(用户信息管理)也作为该标准不可少的过程。这节包括了用户信息的收集与使用、软件终止时用户信息的处置等,围绕信息安全保护、并且遵守软件部署的管辖国家的相关法规对过程进行要求。
       最后指出,ASQMS旨在帮助业内解决软件质量问题,提高汽车软件的整体质量水平,使用此标准时,一个组织根据自身需要来决定实施一类软件还是二类软件的要求。如果企业需要判定其提供的软件类别,该判定的规则在标准的附录A。
 
       总体而言,ASQMS标准范围覆盖广、全生命周期、过程全面、简洁且通用性强,基本可以满足现阶段及未来可预见的汽车软件质量管理。实际使用的效果还可以在未来实施中持续修订改善。最后值得指出的是,由于是中消会发布的,ASQMS的要求很贴近消费者市场,这对OEM在智能网联时代提升消费者感知的质量以及使用体验有很积极的意义。希望以上这些解读对汽车同行们有帮助。

声明:

       本网注明“来源:中国消费品质量安全促进会”的所有作品,版权均中国消费品质量安全促进会,未经本网授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源中国消费品质量安全促进会”。违反上述声明者,本网将追究其相关法律责任。若需转载本网稿件,请致电:010-59196582。

      本网注明“来源:XXX(非中国消费品质量安全促进会)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责