ASPICE Compliance in den Prozessen SWE.4 und SWE.5 durch statische Analysen

Die Axivion Suite unterstützt Sie bei der Erreichung der Performance Attribute für SWE.4 und SWE.5

Automotive SPICE oder kurz ASPICE (Automotive Software Process Improvement and Capability Determination) ist eine domänenspezifische Variante des internationalen Standards ISO/IEC 15504 (SPICE) für den Bereich Automotive. Ziel von ASPICE ist die Bewertung und letztlich Verbesserung der Entwicklungsprozesse für Software. Die Analysefähigkeiten der Axivion Suite helfen dabei, ASPICE Compliance zu erreichen.

Prozess Assessment Modell

Abbildung 1 zeigt die Gruppe „Software Engineering Prozesse“ des ASPICE Prozessreferenzmodells, die sich in SWE.1 bis SWE.6 gliedert. Davon unterstützt die Axivion Suite insbesondere Anteile von SWE.4 Software Unit Verifikation und SWE.5 Software Integration und Test.

Das Prozess Assessment Modell erlaubt mittels Indikatoren die Bewertung von Prozessen. Die Axivion Suite hilft, Prozess Performance Indikatoren zu messen. Dadurch wird die Erreichung der Prozessziele nachgewiesen und zu ihrer Erfüllung beigetragen. Schließlich erlaubt der Einsatz der Analysen der Axivion Suite im Entwicklungsprozess, eine höhere Reife, also einen höheren ASPICE Level, zu erreichen.

Ausschnitt aus dem ASPICE Prozessreferenzmodell

SWE.4 – Software Unit Verification

Der Prozess SWE.4 Software Unit Verification soll sicherstellen, dass die Software Unit dem Design folgt und nicht-funktionale Softwareanforderungen erfüllt werden. Es geht hier um das Aufstellen einer Verifikationsstrategie und deren Umsetzung. Werden die Schnittstellen eingehalten, erfüllt die Software die spezifizierten Anforderungen an die innere Qualität? Der Nachweis der Einhaltung kann je nach Spezifikation mit Prüfungen bezüglich MISRA, AUTOSAR C++ 14 oder diversen Metriken erfolgen. Oft wird auch die Analyse des Daten- und Kontrollflusses verlangt. Sämtliche Analysemöglichkeiten der Axivion Suite können hier genutzt werden, um eine Compliance mit den Prozessanforderungen nachzuweisen.

Wichtig ist auch, wie die Ergebnisse der Verifikation zusammengefasst und kommuniziert werden. Die Axivion Suite bietet speziell für den Unittest die Möglichkeit einer Singlefile-Analyse. So können auf Modulebene und bereits am Arbeitsplatz des Entwicklers erste Tests gefahren werden, bevor die entwickelten Module in die Versionskontrolle eingecheckt und in der Continuous Integration (CI) durch die Axivion Suite analysiert und die Analyseergebnisse protokolliert werden. Damit werden kurze Turnaround-Zeiten bei voller Kontrolle und Wiederholbarkeit der Ergebnisse erreicht.

Die Teststrategie kann in der CI institutionalisiert werden. Die mit der Axivion Suite gewonnenen Analyse-Ergebnisse werden direkt in die Umgebung (IDE oder Browser) der Entwickler bzw. Qualitätsmanager ausgegeben oder als Report für die Prozessdokumentation in verschiedenen Formaten zur Verfügung gestellt.

SWE.5 – Software Integration and Integration Test

Im Prozess SWE.5 Software Integration and Integration Test werden die SW-Units zu größeren Einheiten verbunden bis hin zur kompletten Integration der kompletten Software.

Aus Sicht der Axivion Suite steht hier der analytische Nachweis der Einhaltung der Software Architektur im Vordergrund (Architecture Compliance Check). In dieser Phase wird die komplette (und damit gelinkte) Software analysiert und die Einhaltung einer vorgegebenen Architektur überwacht. Liegt diese Architektur als Entwicklungsartefakt vor, kann die Einhaltung der Architektur durch die Implementierung einfach durch den Einsatz der Architekturverifikation der Axivion Suite geprüft werden.

Aber auch Projekte ohne existierende Architekturdefinition profitieren von den Fähigkeiten der Architekturverifikation. In diesem Falle wird anstelle eines existierenden Architekturmodells mit einer Architekturhypothese gestartet. Über Iterationen wird die Hypothese immer weiter Verfeinert und mit der Realität im Source Code abgeglichen. Abweichungen des Source Codes, die in diesem Prozess klar zu Tage treten, können dann im weiteren Verlauf der Entwicklung im Code korrigiert werden. Durch dieses Verfahren der Architektur Recovery wird ein Architekturmodell gewonnen, welches fortan als validierte und einzuhaltende Architekturvorgabe genutzt werden kann.

Die Ergebnisse können wie weiter oben beschrieben sowohl am Arbeitsplatz des Entwicklers oder des Software Architekten als auch in Reports ausgegeben werden. Die Architekturprüfung ist damit bestens für die Integration in einen CI-Workflow geeignet.

Mit ihren Analysefähigkeiten, also dem Unit-Check auf MISRA-, AUTOSAR-C++14- Einhaltung und dem Test auf Architektureinhaltung als Bestandteil des Integrationstests, trägt die Axivion Suite integriert in Ihre Prozesse zur Erreichung der ASPICE Compliance bei.

Ich möchte mehr zu ASPICE Compliance erfahren:


    Die Axivion Suite ist ein echter Game Changer. Dank kontinuierlicher Tests durchlaufen die Programmierer eine Lernkurve, wobei die Akzeptanz für die jeweiligen Architekturanforderungen steigt.  Dies macht, in einem derartigen Software Archäologie Projekt, den Weg frei für das Erreichen von Level 3 des Automotive SPICE Standards.

    Kosmas Kopmeier
    Director Engineering Consulting, SynSpace Group GmbH

    Success Story lesen