Intacs Information Letter(2022년 10월)

INTACS에서 발행하는 Information Letter로 A-SPICE 4.0에 대한 내용이 설명되어 있다.
A-SPICE 4.0과 함께 변경되는 Training 계획도 포함되어 있다.

주요 목차

  • Outlook to Automotive SPICE 4.0
  • Status of WGs

Outlook to Automotive SPICE 4.0 (주요 내용)

  • 일정
In 2021 : A-SPICE for cybersecurity published
          Concept development for A-SPICE 4.0
In 2022 : A-SPICE for cybersecurity training available
          Merge A-SPICE for cybersecurity with A-SPICE 4.0
          Expert review with A-SPICE 4.0
          Start of development of A-SPICE Guideline V2.0
2023.Q1 : Will publish A-SPICE Guideline V2.0 Yellow book
2023.Q3 : Will publish A-SPICE 4.0 (PAM)
          Will publish A-SPICE Guideline V2.0 Blue Gold book
~ 2024   : Trasition of A-SPICE 4.0 (End of transition : Q3)

Changed Concepts

  • 'Potential Analysis'을 위한 별도의 PAM
  • 암시적 요구 사항이나 체크리스트와 같은 열거형 노트의 수정 혹은 변경
  • 계획 관련 측면이 레벨 2로 완전히 이동
  • 레벨 3 GP의 재구조화(레벨 의미는 변경되지 않음)
  • 작업 제품 특성이 ISO 33060의 '정보 항목 특성'(IIC) 개념으로 대체됨
  • 프로세스 결과에 대한 BP 및 IIC 매핑을 위한 추가 테이블 추가
  • 추적성 BP가 일관성 BP에 재통합됨
  • 새로운 기본 범위(Basic Scope)

그외 많은 변화가 있음
(상세 내용은 Information Letter 참조, 향후 추가 포스트 예정)

A-SPICE : Automotive SPICE

'Process > A-SPICE' 카테고리의 다른 글

A-SPICE 1강  (0) 2023.03.01

KGAS (Konzern Grundanforderungen Software: VW Group Basic Software Requirements)

폭스바겐 그룹에서 차량용 소프트웨어와 차량용 시스템의 개발 프로세스와 관련하여 기본적으로 요구하는 기본 요구사항 집합이다.

 

적용 범위

  • 온보드 소프트웨어와 소프트웨어 정의 시스템에 적용(개발 프로세스 포함)
    Application, Middleware, BSW
  • 폭스바겐 그룹 전체에 적용(VW, AUDI 등)

요구 수준

  • A-SPICE CL2 수준의 개발 프로세스 필요
    KGAS로 A-SPICE CL2 요구사항을 대체할 수 없음
  • 품질보증은 Formel Q Capability Software 기반 활동

주요 요구사항 (A-SPICE 동일 항목 제외)

  • 공급업체는 프로젝트 시작 시 측정 기준 수립 → 4주마다 측정 수행
    최소 측정기준은 고객이 제공, 고객 승인 시 측정 결과 사용 가능
  • 계층 간 추상화 수준은 1:10의 비율을 초과할 수 없음
    비율 초과 시 Rationale 필요
  • PP(Project Plan)는 정기적으로 업데이트(적어도 2주 주기)되고 목표와 실적의 차이를 반영
  • 요구사항에는 안전/법적/보안/기능/비기능에 대한 분류 할당
  • 요구사항에 가능한 경우, 긍정 사례/부정 사례를 명시
  • 모든 소프트웨어 요소에 대한 리소스(CPU/휘발성 메모리/비휘발성 메모리) 소비 지정
  • 검토 결과 상태는 적어도 1주 단위로 최신 상태 유지
  • 각 프로세스는 적어도 2개월 단위로 QA에 의해 확인 수행
    → 식별된 프로세스 결함은 조치되어야 함
  • 형상 상태는 적어도 1주 단위로 최신 상태 유지
  • 보안 활동의 진행 상황은 적어도 격주 단위로 최신 상태 유지
  • Security 요구사항(ISO/SAE 21434와 유사) 포함됨

고찰

  1. A-SPICE, ISO 26262, ISO/SAE 21434 영역을 포함
  2. 모니터링이 주요 관리 수단이며 그 주기가 매우 짦음
    → 추가 리소스 투입 필요 / 개선 활동에 대한 부하 큼

+ Recent posts

티스토리툴바