ASPICE Capability Level 评分实操

功能安全L1别名 ASPICE Capability Level · PA1 · PA2 · Level 2 · Level 3 · NPLF · ASPICE 评分 · iNTACS

本质与导读

本质 ASPICE 评估不给"通过/不通过",而是给每个 Process Area 打 0-5 级 Capability Level——衡量的是过程成熟度,不是产品质量(Level 3 ≠ 代码更好,而是过程更稳)。多数 OEM 要 VDA Scope PA 至少 Level 2、制动/转向/ADAS 要 Level 3;而 Level 2 的硬门槛是 PA1 与 PA2 两项都 ≥ L(≥50%)。

主线坐标:方法 / 标准层(跨站支撑) · ↑ 全景主线

1. Level 0-5 阶梯

ASPICE Capability Level 由 ISO/IEC 33020 定义,共 6 级:

ASPICE Capability Level 0-5 阶梯 — Level 2 是 OEM 普遍门槛

Level名称要求评分
Level 0Incomplete没跑或随便跑PA1 = N
Level 1PerformedBP 已实施,产生预期输出PA1 = L/F
Level 2Managed+ 计划 + 工件管控 + reviewPA1 = F and PA2 = L/F
Level 3Established+ 标准化流程 + 部署到组织+ PA3 = L/F
Level 4Predictable+ 量化度量+ PA4 = L/F
Level 5Innovating+ 持续优化 + 创新+ PA5 = L/F

关键认知:

  • Level 1 = "做过" (基本能跑)
  • Level 2 = "管住" (有计划 + 资源 + 工件 + review)
  • Level 3 = "组织标准" (流程文档化 + 全公司同一套)
  • Level 4 = "数据驱动" (能量化预测)
  • Level 5 = "持续改进" (主动找瓶颈优化)

实际工业界:Level 4-5 几乎不要求,因为成本太高。


2. Process Attribute (PA1-PA5)

每个 Level 由一个或多个 PA 组成——审计员评估的最小单位:

PA名称评估对象
PA1.1Process PerformanceBP 是否都跑了 + 是否产生预期 work product
PA2.1Performance Management流程是否有计划/资源/职责
PA2.2Work Product Managementwork product 是否管控 (版本/review/变更)
PA3.1Process Definition流程是否在组织级别定义
PA3.2Process Deployment流程是否在项目中实际部署
PA4.1Quantitative Analysis流程是否有量化目标 + 度量
PA4.2Quantitative Control是否能用度量数据预测
PA5.1Process Innovation是否识别并实施改进
PA5.2Process Optimization改进是否带来量化效益

PA1 vs PA2 关键区别:

  • PA1.1 检查 BP (Base Practice) 是否做了——产品/输出层面
  • PA2.1/2.2 检查流程是否管理——计划/资源/工件层面

举例:SWE.4 单元测试——

  • PA1.1: "测试是否跑了,覆盖率报告是否产出" → BP 输出
  • PA2.1: "测试计划是否有,资源是否分配" → 流程管理
  • PA2.2: "测试报告是否有版本号,review 是否签字" → 工件管控

3. N/P/L/F 四档评分

每个 PA (实际是 PA 下的 GP - Generic Practice) 都按 N/P/L/F 四档评分:

评分全称达成率含义
NNot Achieved< 15%几乎没做
PPartially Achieved15-50%部分做,有明显缺口
LLargely Achieved50-85%大部分做,小问题
FFully Achieved> 85%全部做,无明显缺口

判定方法:审计员根据证据数量 + 质量给分,不是"项目数 / 总数"机械计算。


4. Level 通过条件

一个 PA 要达到 Level N,必须前面所有 Level 都 F + 当前 Level PA ≥ L:

要达成 Level要求
Level 1PA1.1 ≥ L (或 F)
Level 2PA1.1 = F + PA2.1 ≥ L + PA2.2 ≥ L
Level 3Level 2 全 F + PA3.1 ≥ L + PA3.2 ≥ L
Level 4Level 3 全 F + PA4.1 ≥ L + PA4.2 ≥ L
Level 5Level 4 全 F + PA5.1 ≥ L + PA5.2 ≥ L

关键认知:Level 是"瓶颈级别"——任一 PA 没达到 → 整个 Level 不通过。

  • PA1 = F,PA2 = P → Level 1 (不是 Level 2)
  • PA1 = F,PA2.1 = F,PA2.2 = L → Level 2

5. 实际 OEM 评分案例

案例:某 Tier-1 PEU 项目,VDA Scope 16 PA 评分:

PAPA1.1PA2.1PA2.2PA3.1PA3.2最终 Level
SYS.2FFLPNLevel 2
SYS.3FFFLPLevel 2 (PA3.2 P,卡 Level 3)
SYS.5FLLNNLevel 2
SWE.1FFFLLLevel 3
SWE.4LPNNNLevel 1 (PA2 N → 卡 Level 2)
SWE.6FFLNNLevel 2
MAN.3FFFLLLevel 3
SUP.8FFFFLLevel 3

整体评价:平均 ~Level 2,SWE.4 短板拖累 → 需要整改后才能达成 OEM "Level 2 全 PA" 门槛


6. OEM 评估流程

ASPICE Assessment 典型 3-6 月周期:

ASPICE 评估 4 阶段流程:1 准备阶段 2-4 周(选 assessor + 自评 + 排访谈)、2 现场评估 1-2 周(kickoff + 抽查 work product + 工件 deep dive 验 traceability)、3 报告阶段 2-4 周(NPLF 评分 + Finding 清单)、4 Finding 关闭 30-90 天(整改 + 复核 + 证书)

关键认知:Assessor 不是 audit 一两天就出报告——典型现场 5-10 天,深入查工件。自评不严 + 现场 finding 数 < 20 通常意味"流于形式"。


7. Assessor 资质

OEM 通常要求 Assessor 有第三方资质:

资质颁发机构含义
iNTACS Certified AssessoriNTACS (国际)国际通用,主流 OEM 都认
VDA Certified AssessorVDA QMC (德国)德系 OEM 优先
iNTACS Provisional AssessoriNTACS入门级,需要 Lead Assessor 在场
Principal AssessoriNTACS最高级,可独立做 Level 4/5 评估

典型 Assessor 公司:

  • Kugler Maag CIE (德国,ASPICE 起家)
  • SGS-TÜV Saar (国际)
  • TÜV SÜD / TÜV Rheinland
  • Method Park / UL (北美)
  • 国内:中汽研 / 北汽 / Intertek

成本:典型一次完整 ASPICE Assessment ¥40-100 万,周期 3 月。


8. ASPICE Level 与 ASIL 的对应

OEM 实操中,ASIL 与 ASPICE Level 有事实上的对应:

ASILASPICE 推荐
QMLevel 1 即可
ASIL ALevel 2
ASIL BLevel 2
ASIL CLevel 2,大众 Audi 要 Level 3
ASIL DLevel 3 强制 (主驱/制动/转向/ADAS)

关键认知:ASPICE 不是 ISO 26262 的子集,但 ASIL D 项目 + ASPICE Level 3 是"双保险"——Safety Case 引用 ASPICE 报告作为"流程证据"。


9. 5 个常见陷阱

ASPICE 评估 失败模式集中在 5 个反复出现的坑:

陷阱描述预防
自评太松项目自评 Level 3,审计员降到 Level 1用 iNTACS 独立 pre-assessor 做内审
Traceability 断SYS.2 ↔ SYS.5 双向 trace 缺口DOORS / Polarion 工具强制双向引用
PA2 工件管控乱work product 版本号不连续SUP.8 配置管理与 PA2.2 同步
整改不实质finding 关闭只写 "已整改",无证据复核必须看实际工件 + traceability
Assessor 选错用没 iNTACS 资质的"咨询师"OEM 在 DIA 里明确 Assessor 资质要求

核心要点

  • ASPICE Capability Level 0-5 阶梯——OEM 普遍要求 Level 2;ASIL D 通常要 Level 3
  • 每个 Level 由 PA (Process Attribute) 组成——Level 1 = PA1,Level 2 = PA1+PA2,以此类推。
  • 评分 N/P/L/F 四档 (< 15% / 15-50% / 50-85% / > 85%)。
  • Level 通过条件:前面 Level 全 F + 当前 Level PA ≥ L——任一 PA 短板 = 整体降级。
  • PA1 检查"BP 做没做"(产品输出),PA2 检查"流程管没管"(计划+工件)。
  • 评估周期 3-6 月,成本 ¥40-100 万,Assessor 需要 iNTACS / VDA 资质
  • 最常丢分:traceability 断 + PA2 工件管控乱——DOORS/Polarion + SUP.8 是底层基础设施。
  • ASPICE Level 与 ISO 26262 ASIL 互补——ASIL D + Level 3 是事实上的双保险。

Engineering Objects

引用此页的结构化 Engineeri…

引用此页的结构化 Engineering Object(v2.0 Copilot 自动生成,不要手动编辑此段)。

Cross-references