본 문서는 Automotive SPICE® PRM PAM V 3.991(이후 4.0)과 Automotive SPICE® Guideline Draft version for 2nd edition에 대한 개략적인 설명이며, 정식 버전 배포 시 일부 변경될 수 있습니다.
1. Automotive SPICE® PAM 적용
자동차 도메인에서 A-SPICE 적용과 관련하여 다양한 우려와 이슈들이 존재하고 있습니다. 먼저 A-SPICE를 적용한다고 “제품의 품질을 보장할 수 있느냐”, 또는 “제품 품질을 향상시키는데 도움이 되느냐” 등 근본적인 의문들을 가지고 있습니다. 결론적으로 간단하게 정리하면 A-SPICE는 “다양한 개발 및 개선 프로세스 모델 중 한 종류”이며, “도움은 될 수 있지만 보장은 할 수 없다” 입니다. 즉 필요 충분조건이 아닌 필요조건으로 A-SPICE 프로세스 적용을 통해 제품의 품질을 향상시키고, 지속적인 적용을 통해 품질의 편차를 줄이는데 목적이 있습니다. 하지만 A-SPICE 프로세스를 적용함에 있어서 현장에서는 “실제 개발”과 “프로세스”를 별도로 적용하기에, 단지 산출물 작성을 위한 프로세스로, 개발 본연의 활동이 아닌 부가적인 활동으로 인식되는 경향들이 있습니다. 즉 프로세스는 개발과정에 적용되어야 실질적인 효과를 가져올 수 있습니다.
그리고 심사(Assessment)를 한다는 의미는 A-SPICE의 모델에서 요구하는 다양한 Indicators(BP, OWP, GP, GR 등)들을 통해 해당 프로젝트가 프로세스의 목적(의도)을 얼마나 달성하는지를 평가한다는 것입니다. 즉, 이 이야기는 프로젝트는 항상 제약사항(Constraints)과 가정(Assumption)이 존재하므로, 심사(Assessment)는 이러한 프로젝트의 제약사항과 가정을 반드시 고려하여 A-SPICE 모델에서 요구하는 수준을 평가해야 합니다. 다시 정리하자면, 심사는 A-SPICE의 모델의 기계적인 해석 및 적용은 지양을 해야 한다는 의미입니다.
Automotive SPICE® PAM4.0은 일부 이런 점들을 고려하고 있으며, 모델에서 기술하고 있는 내용들을 체크리스트 형태로 사용하거나 그대로 적용하는 것은 바람직하지 않다고 할 수 있습니다.
A-SPICE 모델은 규정을 지켜야 하는 모델(Compliance model)이 아닌 프로젝트의 제품 품질과 프로세스 개선을 위한 참고 모델(Reference model)임을 분명히 하고 있습니다.
2. Automotive SPICE® Process reference model 변경
PAM3.1의 핵심 컨셉인 Plug-in process에서 주요 엔지니어링 프로세스 그룹인 Mechanical engineering group(MEE), Cybersecurity Engineering process group(SEC)이 전부 포함될 것으로 예상했으나, 내부적인 시간 및 상황적인 문제로 Hardware engineering group(HWE)만 포함되었습니다. 그리고 Cybersecurity는 별도의 다른 정식 모델로 존재하고 있습니다. 아래 그림과 같이 녹색 점선 영역이 3.1에서 4.0으로 변경될 부분입니다.
- Hardware engineering process group (4개 process) 추가
- Machine learning engineering process group (4개 process) 추가
- Validation process group (1개 process) 추가
- Machine learning data management process (1개 process) 추가
그리고 차량의 지능화 및 SDV(Software Defined Vehicle)의 요구에 대응하기 위한 “MLE”를 포함하고 있습니다.
위의 모델을 고려하여, 오른쪽 그림의 시스템의 범에 대한 정의를 적용하면, 1) mechatronic system supplier(i.e., Engine or transmission system) or driver supplier(i.e., motor plus ECU) 레벨 입장에서는 mechanical 프로세스(MEE)가 포함되어, Mechatronics system과 ECU system의 통합구조로 구성되어 있습니다.
2) Control device supplier (i.e., ECU) 는 별도의 mechanical을 포함하고 있지 않으나 hardware, software, housing, connectors들로 구성되어 HWE의 프로세스 증거가 있어야 합니다.
3.The changed VDA Scope concept
3.1모델의 16개 프로세스의 VDA Scope은 아래와 같이 변경될 예정입니다.
위의 붉은색 박스 영역의 Base (MAN,3, SUP.1, SUP.8, SUP.9, SUP.10) 프로세스에 적어도 하나 이상의 엔지니어링 프로세스들을 Plug-in 개념으로 사용하고 이 영역을 “VDA Scope”으로 정의하고 있습니다. 나머지는 프로세스들은 Flex/Optional 형태로 지정하고 있습니다. 하지만, 기존에 OEM별로 지정하는 프로세스들을 상이하게 요구를 해왔으며, 4.0에서도 OEM별로 요구하는 자체 프로세스들을 지정할 것으로 예상됩니다.
4. No explicit “strategy” at CL 1
3.1의 모델에서는 프로세스별로 BP(Base Practice)에 전략(Strategy)을 기술하여 해당 프로세스별로 별도의 산출물(work product)를 요구하는 것과 같이 인식되었습니다. 이러한 점들이 심사 시 부정적인 영향을 주기도 하였고, 또한 이로 인해 CL1과 CL2에 정의된 의미적(semantic) 구별과 각 프로세스 영역에서 보여주는 전략의 구분이 애매해지는 것이 사실입니다. 그래서 CL1에서 명시적으로 기술된 “전략”이라는 기술은 삭제가 되었습니다. 하지만 CL1레벨에서 전략이라는 활동이 사라지는 것은 아니며, 실제로는 다양한 프로세스 수행을 통해 만들어 내는 산출물내의 정보들로 나타나는 것이 사실입니다. 여하튼 4.0에서는 CL2에 명시적으로 “프로세스 수행 전략(Process performance strategy)”을 요구하고 있습니다.
예를 들면 SUP.1(Quality Assurance)의 CL1의 BP는 다음과 같습니다. 즉 전략이라는 것이 일반적으로 생각하는 계획서(Planning document)를 의미하는 것이 아니라 여러가지의 결과에서 나타나는 정보들로 설명이 될 수 있습니다. (예, 프로젝트 계획내의 품질 전략, 테스트 검증 기준, 품질 기록 등)
마찬가지로 SYS.4, SYS.5와 SWE.4, SWE.5, SWE.6 및 SUP.8, SUP.9, SUP.10에서도 BP에 명시적인 전략은 삭제됩니다.
5. No extra BP on evaluating alternative architectures
PAM3.1 System Architectural Design(SYS.3), Software Architectural Design(SWE.2) 프로세스에서 별도의 BP를 통해 개별 아키텍처의 대안(Alternative)을 평가하기를 요구하고 있습니다. 하지만 실제는 아키텍처의 설계가 작성된 근거보다는 “대안(Alternative)의 비교 설명”과 “다른 대안(Alternative)이 선택되지 않았다”는 데에 중점을 둠으로써, “설계의 본질적인 가치에 대한 평가”로서의 BP가 잘 활용되지 않았습니다. 이번 4.0에서는 다음과 같이 정리 정리하고 있습니다.
6. Work product vs. Information
모델 3.1에서는 프로세스 수행의 “결과 지향의 모델 Indicator”로 작업산출물(Output Work Product) 를 지정하고 관련 작업산출물에 대해 “Annex B(Work product characteristics)”를 통해 설명하고 있습니다. 3.1에서 별도의 해당 산출물이 존재하지 않을 경우, 심사 시 부정적인 영향을 줌으로써 실제 프로젝트의 상황이나 다양한 산출물 형태를 고려하지 못하는 경우들이 발생하였습니다.
이에 4.0에서는 산출물정보 아이템(Output Information Items)로 정의하여 “Annex B(Information item characteristics)”를 통해 프로세스 수행으로 만들어지는 잠재적인 산출물에 대한 정보들을 설명하고 있습니다. 즉 하나의 산출물들이 아닌 프로젝트를 통해 만들어지는 다양한 정보들을 기반으로 관련 증거를 확인하도록 하고 있습니다.
7. Automotive SPICE® for Cybersecurity 제외
초기 4.0 모델 구성에는 Cybersecurity를 포함될 예정이었으나, 현재 정식버전으로 별도의 Automotive SPICE® Process Reference and Assessment Model for Cybersecurity (Version 1.0, 2021) 모델로 릴리즈 되었으며, Automotive SPICE® for Cybersecurity_1st Edit. 2021의 가이드라인으로 해당 모델에 대한 해석과 심사 기준을 기술하고 있습니다.
본 레터에서 기술한 내용 외에도, A-SPICE의 다양한 변경 내용과 및 심사원 자격 기준 등이 업데이트 되고 있습니다. 여기서는 일부 핵심적인 내용만 서술하고 있으며, 추가적인 내용은 별도의 세미나, 교육 또는 추가 기술 레터를 통해 공유하도록 하겠습니다.
[Reference]
[1] Automotive SPICE® Process Reference Model & Process Assessment Model Version 3.1
[2] Automotive SPICE® Process Reference Model & Process Assessment Model Version 3.991
[3] Automotive SPICE® Guidelines 1st edition, September 2017
[4] Automotive SPICE® Guidelines Draft version for 2nd Edition, May 2023
[5] IntacsTM certified Provision Assessor Training materials
[6] IntacsTM certified Competent Assessor Training materials