A-SPICE (프로세스 평가 프레임워크)

A-SPICE 란?

ASPICE 는 Automotive SPICE (Software Process Improvement Capability dEtermination)의 약어로 유럽 주요 OEM이 자동차용 S/W 를 개발하는 부품 업체의 개발 프로세스의 역량을 평가하기 위한 목적으로 만든 산업계 통용 표준입니다.

💡

ASPICE 의 내용은 프로세스 능력의 평가를 위한 프로세스 측정 프레임워크 표준인 ISO/IEC 33020 과 프로세스 수행능력 평가 프레임워크 표준인 ISO/IEC 15504 를 기반으로 작성 되었습니다.

A-SPICE의 목적

자동차 산업의 소프트웨어 개발 과정을 평가하고 개선하기 위해 특별히 설계된 모델입니다. 주로 자동차 제조업체와 공급업체가 소프트웨어 개발의 품질과 성능을 평가하고 개선하는 데 사용됩니다.
A-SPICE는 원래 SPICE (Software Process Improvement and Capability dEtermination) 프레임워크를 기반으로 합니다. SPICE는 ISO/IEC 15504 표준에 따라 개발된 국제 표준으로, 소프트웨어 개발 과정의 평가와 개선을 목적으로 합니다.

💡

ASPICE 는 크게 3가지로 구성이 되어 있는데, 먼저 차량 SW 개발 시 참조하여 수행할 수 있도록 제공되는 프로세스 참조 모델 (PRM, Process Reference Model) 과 공급업체의 능력을 평가하는 프로세스 평가 모델 (PAM, Process Assessment Model) 그리고 프로세스별 역량을 평가할 수 있는 측정 프레임워크 (MF, Measurement Framework (ISO/IEC 33020)) 로 구성되어 있습니다.

A-SPICE가 탄생한 배경

1990년대 후반 BMW, Bosch, Continental, DaimlerChrysler 및 Volkswagen을 포함한 독일 자동차 회사 그룹에 의해 처음 개발되었습니다. 자동차 산업에서 사용되는 소프트웨어 개발 프로세스를 평가하고 개선하기 위해 공통 프레임워크를 구축하고자 개발되었습니다.

  • 2003년 A-SPICE 1.0 출시
    • 소프트웨어 개발을 위한 V-모델(VDA 6.3)
  • 2005년 A-SPICE 2.0 출시
    • 프로세스 평가 모델(PAM)을 도입
  • 2010년 A-SPICE 2.5 출시
  • 2015년 A-SPICE 3.0 출시
  • 2017년 A-SPICE 3.1 출시
    • 국내외 자동차산업 전반에서 자동차부품 개발 프로세스 평가모델로 적용
  • 2024년 A-SPICE 4.0 출시 예정

ASPICE의 3가지 구성 요소

프로세스 참조 모델 (PRM, Process Reference Model) : 차량 SW 개발 시 참조하여 수행할 수 있도록 제공
프로세스 평가 모델 (PAM, Process Assessment Model) : 공급업체의 능력을 평가
측정 프레임워크 (MF, Measurement Framework (ISO/IEC 33020)) : 프로세스별 역량을 평가

1. 프로세스 참조 모델 (PRM, Process Reference Model)

3개의 라이프사이클 카테고리(3 LifeCycle Category), 7개의 프로세스 군(7 Process Group), 31개의 프로세스(31 Process)로 구성됩니다. ( ASPICE 3.1 기준 )

  • Primary Life Cycle Processes : 제품 / 시스템 개발에 필수적인 프로세스의 그룹
    • 조달 공정 그룹(고객 측), 공급 공정 그룹(공급업체 측), 시스템 및 소프트웨어 수준에서 제품 사양, 설계, 개발, 통합, 테스트에 필요한 공학 공정으로 구성
  • Organizational Life Cycle Processes : 조직 차원에서 관리 및 수행이 필요한 프로세스 그룹
    • 관리, 재사용, 공정 개선 공정 그룹이 포함되며 이러한 공정을 통해 조직은 프로젝트에서 사용할 공정, 제품, 재사용 가능한 리소스 자산을 개발하여 비즈니스 목표를 달성할 수 있음
  • Supporting Life Cycle Processes : 다른 그룹이 원활이 수행 되도록 지원하는 프로세스 그룹
    • 문서화, 검증, 공동 검토, 변경 관리 등의 공정이 포함되며 이러한 공정은 제품 라이프 사이클 전반의 다른 공정에서 사용할 수 있음

💡

* : ASPICE 4.0 신설 항목

구분프로세스 그룹설명프로세스
Primary Life Cycle Processes
기본생명 주기		Acquisition
(ACQ)획득		고객이 제품 및 서비스를 획득하기 위해 수행하는 프로세스Acquisition Process Group
 Supply
(SPL)공급		공급 업체가 제품 및 서비스를 제안하고 인도하기 위해 수행하는 프로세스Supply Process Group
 Engineering
(ENG)엔지니어링		고객의 요구사항을 직접 도출하고 관리하며, 소프트웨어 제품과 시스템과의 관계를 명세, 구현 및 유지 관리하는 프로세스System Engineering Process Group
Software Engineering Process Group
*Hardware Engineering Process Group
*Machine Learning Engineering Process Group
*Validation Process Group
Supporting Life Cycle
지원생명 주기		Support
(SUP)지원		다른 프로세스를 지원하는 프로세스들로 구성되어 있으며, 소프트웨어 프로젝트의 성공과 품질에 기여하는 중요한 프로세스(필요할 경우 다른 프로세스에 의해 이행될 수도 있음)Supporting Process Group
Organizational Life Cycle
조직생명 주기		Management
(MAN)관리		프로젝트 관리자가 이행하는 활동을 포함하는 프로세스Management Process Group
 Proc. Improvem.
(PIM)프로세스 개선		조직 단위에서 수행되는 프로세스들을 정의, 전개, 심사, 개선하기 위해 수행되는 프로세스Process Improvement Process Group
 Reuse
(REU)재사용		조직의 재사용 프로그램 내 재사용 기회를 체계적으로 활용하기 위해 수행되는 프로세스Reuse Process Group
ASPICE 3.1 PRM (Process Reference Model)
ASPICE 4.0 초판 PRM (Process Reference Model)

2. 측정 프레임워크 (MF, Measurement Framework)

MF를 통해 평가자는 측정 가능한 공정 속성 또는 특성을 기반으로 평가 중인 각 공정에 대해서 역량을 파악
할 수 있으며 평가자는 규정 준수를 확보할 때 평가 대상 공적ㅇ에 대해 사용가능한 작업 산출물 및 저장 콘텐츠, 공정 수행자 및 관리자의 증언을 고려할 수 있음

  • 공정 달성 등급은 N, P, L, F 총 4개
LabelScale of AchievementAchieved PercentageDescription
NNot Achieved0 % ~ ≤ 15 %평가된 프로세스가 성공을 위한 확립된 요구 사항을 충족하지 못함
P-Partially Achieved>15 % ~ ≤ 32.5 %평가된 프로세스는 규정된 속성에 접근하고 부분적으로 달성했다는 것을 보여주지만 특정 요소는 이 특정 특성을 달성하는데 있어 예측하기 어려울 수 있음
P^>15 % ~ ≤ 50 %^
P+^>32.5 % ~ ≤ 50 %^
L-Largely Achieved>50 % ~ ≤ 67.5 %평가된 프로세스는 미리 결정된 기준과 관련하여 명확하고 구조화된 접근 방식과 성공을 보여줌. 프로세스의 이러한 특성 내에서 특정 결함이 존재할 수 있지만 전반적으로 여전히 강력
L^>50 % ~ ≤ 85 %^
L+^>67.5 % ~ ≤ 85 %^
FFully Achieved>85 % ~ ≤ 100 %평가된 프로세스는 체계적이고 결정적으로 완료되어 성공을 위해 설정된 모든 기준을 충족하는 것으로 입증. 시스템 평가에 존재하는 이 속성과 관련된 주목할만한 결함은 없음

3. 프로세스 평가 모델 (PAM, Process Assessment Model)

평가자가 실제 수행된 프로세스에 대해 역량 수준을 평가할 때 사용
자동차 산업에서 소프트웨어 개발 프로세스의 효과와 효율성을 평가하는데 사용되는 일련의 지침 및 기준
조직의 소프트웨어 개발 프로세스의 성숙도를 평가하는데 사용되며 Level0부터 Level5까지 기능 수준을 정의
또한 조직의 소프트웨어 개발 프로세스 기능을 평가하는데 사용되는 프로세스 영역을 정의

  • Level 0 – Basic (Incomplete)
    • 프로세스가 목적을 달성하지 못했고 완전한 점검이 필요
    • 기껏해야 “부분적으로” ASPICE 요구 사항을 달성할 수 있으며 더 높은 표준을 충족하는 것보다 기본 작업 관리에 더 집중해야 함
  • Level 1 – Performed
    • 실행된 프로세스가 의도한 목표를 달성
    • 표준 요구 사항을 거의 또는 완전히 제공할 수 있지만 프로세스에 차이가 있을 수 있음
  • Level 2 – Managed
    • 정의된 절차는 계획을 모니터링하고 필요에 따라 조정하여 전략적으로 관리
    • 모든 결과는 적절한 방식으로 설정, 제어, 유지
    • 작업 산출물을 안정적으로 제공하고 작업 산출물 외에 ASPICE 표준을 거의 또는 완전히 달성할 수 있음
  • Level 3 – Established
    • 구체적이고 구조화된 방법을 통해서 프로세스 속성을 구현하여 원하는 결과에 도달 가능
    • 조직의 성과 기준을 설정하고 설정하고 지속적으로 평가하고 학습
  • Level 4 – Predictable
    • 사전에 정의된 것에 대해서 정확히 작동하며 목표 달성을 보장
    • 필요한 모든 정량적 관리 요구 사항을 식별하고 측정 데이터를 수집, 평가하여 변동의 근본 원인을 찾을 수 있음
    • 관찰된 변동 사항은 즉시 시정 조치를 취해 해결됨
    • 성과 표준을 수립하고 충족하는 것 외에도 결과를 측정, 기록 및 분석하여 객관적인 평가가 가능하도록 함
  • Level 5 – Innovating
    • 예측 가능한 프로세스가 조직 차원의 정량적 피드백을 통해 전사 프로세스를 지속적으로 개선하고 실제 프로젝트를 개선된 프로젝트로 수행
    • 성능 표준을 달성 및 분석하여 정량적 피드백 및 인과 관계 분석 해결 방법을 얻고 지속적인 개선에 투자
 <Level 1Level 2Level 3Level 4Level 5
PA 1.1Process PerformanceLargely (L)Fully (F)Fully (F)Fully (F)Fully (F)
PA 2.1Performance Management-Largely (L)Fully (F)Fully (F)Fully (F)
PA 2.2Work Product Management-Largely (L)Fully (F)Fully (F)Fully (F)
PA 3.1Process Definition--Largely (L)Fully (F)Fully (F)
PA 3.2Process Deployment--Largely (L)Fully (F)Fully (F)
PA 4.1Quantitative Analysis---Largely (L)Fully (F)
PA 4.2Quantitative Control---Largely (L)Fully (F)
PA 5.1Process Innovation----Largely (L)
PA 5.2Process Innovation Implementation----Largely (L)

역량 수준

개발 프로세스의 역량 수준은 ASPICE 의 3가지 구성 요소인 PRM, PAM, MF 를 이용하여 결정

역량 수준설명프로세스 속성
Level 0 :불완전한 프로세스
(Incomplete)		프로세스가 이행되지 않거나 프로세스 목적을 달성하지 못함-
Level 1 :수행된 프로세스
(Performed)		프로세스가 수행되어 프로세스 목적을 달성PA 1.1 프로세스 수행(Process performance)
Level 2 :관리된 프로세스
(Managed)		프로세스가 계획, 감시, 조정되며 프로세스에 의해 생성된 작업 산출물이 적절하게 작성되고, 통제되고, 유지됨PA2.1 수행 관리(Performance management)
PA 2.2 작업 산출물 관리(Work product management)
Level 3 :정립된 프로세스
(Established)		수준 2를 달성할 수 있는 정의된 프로세스가 있으며, 평가 받는 프로세스가 해당 정의된 프로세스로 수행됨PA3.1 프로세스 정의(Process definition)
PA3.2 프로세스 전개(Process deployment)
Level 4 :예측 가능한 프로세스
(Predictable)		정립된 프로세스가 프로세스 성과를 달성하기 위해 정의된 한계 내에서 예측적으로 운영됨
즉, 프로세스 내의 여러 요소들을 정량적으로 측정 및 분석하여 이상 원인을 식별하여 해당 이상 원인을 해결		PA4.1 정량적 분석((Process) Quantitative analysis)
PA4.2 정량적 통제((Process) Quantitative control
Level 5 :혁신 프로세스
(Innovating)		예측 가능한 프로세스가 조직차원의 정략적 피드백을 통해 전사 프로세스를 지속적으로 개선하고 실제 프로젝트를 개선된 프로젝트로 수행PA5.1 프로세스 혁신(Process innovation)
PA5.2 프로세스 혁신 이행(Process innovation implementation)

프로세스 수행 지표 (Process Performance Indicator)

  • 역량 수준 1에만 적용 가능
  • PRM 의 프로세스 성과 (process outcome) 의 수행 정도를 확인 할 수 있는 지표를 제공
  • 기본 사례 (BP, Base Practice, 수행 지향적 지표), 작업 산출물 (WP, Work Product, 결과 지향적 지표) 두 가지 유형으로 구분
    • 작업 산출물의 경우, 작업 산출물 특성 (WPC, Word Procuct Caracteristic) 이 존재

프로세스 능력 지표 (Process Capability Indicator)

  • MF 의 프로세스 속성 성취 (process attributea acheivement) 의 달성 정도를 확인할 수 있는 지표를 제공
  • 일반 사례 (GP, Generic Practice, 수행 지향적 지표), 일반 자원 (GR, Generic Resource, 결과 지향적 지표)

ASPICE 참고 내용

ASIL, ASPICE 비교

항목ASILASIPCE
개념– IEC 61508 SIL 개념을 자동차 특성에 맞게 개선한 안전 등급– 자동차 S/W개발조직 성숙도 수준 심사 표준 프로세스 모델
사용 목적– 자동차H/W 및 S/W 안전도 표준 등급 제공– 자동차 소프트웨어 개발 조직 성숙도 수준 심사
구성요소– Severity
– Exposure
– Controllability		– Primary (ACQ, SPL, ENG)
– Supporting (SUP)
– Organizational (MAN, PIM, REU)
등급 범위– 자동차 안전도 표준 등급
– A ~ D Level		– 자동차 S/W 개발 성숙도 등급
– 0 ~ 5 Level
등급 산정방법– Severity (1~3)
– Exposure (1~4)
– Controllability (1~3)
조합 최종등급 산정 (ASIL A~D)		– 미달성(0)
– 수행(1)
– 관리(2)
– 수립(3)
– 예측(4)
– 최적화(5)
역량 수준기반 산정
관련 표준– IEC 61508 기반 ISO26262 표준– ISO15504 표준
– ISO12207 표준

Cyber Security영역과 Mechanic System Engineering 영역 Plug-in 모듈화

  • Cyber Security 영역은 별도의 PAM v1.0으로 릴리즈되어 운영됩니다.
  • Mechanic System Engineering 영역은 PAM v1.8로 릴리즈되어 운영됩니다.
Previous

ISO 26262 (차량 기능 안전)

Next

AUTOSAR (자동차 소프트웨어 아키텍처)