허접.강기사의 재미없는 놀이

CMMI: Capability Maturity Model Integration 카네기 멜론 대학의 연구센터 SEI가 미국 국방성의 후원으로 만든 표준 모델 라이센스 비용이 발생하며, CMMI를 산업에서 이용하면서 변경 시 미 국방성 승인이 필요함 SPICE: Software Process Improvement and Capability Evaluation 영국군의 주도로 ISO 15504 TR(기술 보고서) 제정 자동차 산업의 평가 모델을 반영하여 특화된 Automotive SPICE, 즉 ASPICE를 구성함. 주로 미국 지역에서는 CMMI 위주로 사용하려고 하나, GM, FORD와 같은 OEM에서는 ASPICE를 채택하여 사용하고 있음. 결과적으로, 자동차 산업에서 보다 적합하다고 할 수 있음 ASP..

업무를 하다보면 A-Sample이다. B-Sample이다. C-Sample 등 이란 용어를 듣게 된다. 뭐지? 암호인가? 라고 생각이 들다가 궁금해서 구글링으로 찾아보았더니, 아래와 같이 나와 있다. 참고한 링크는 아래와 같습니다. www.oreilly.com/library/view/automotive-spice-in/9781933952291/app02.html Automotive SPICE in Practice Glossary A/B/C/D-Sample The automotive industry works with so-called samples (A,B,C,D), providing components under development as prototypes with increasing function..

안녕하세요. 허접 강기사입니다. 제목 그대로 ASPICE에서 Cyber security 와 관련하여 Yellow 판을 내놓았습니다. vdaqmc.de/en/publications/yellow-prints/ Yellow Prints - Verband der Automobilindustrie e. V. (VDA) Yellow Volume VDA Automotive SPICE® for Cybersecurity (PDF file) > 1st edition, February 2021 Online download document Feedback template (Excel file) for Yellow Volume (Feedback phase ends on 31st May 2021) vdaqmc.de 과거 ASPI..

V-Cyclce, Process 등 많은 좋은 말(?)들이 많지만, 결국은 말하고자 하는 점은 요구사항대로 개발하고 구현하고 검증해야 한다. 일 겁니다. ASPICE에서 SYS (System) 에서는 요구사항 시작 단계에 아래와 같이 SYS.1 Requirements Elicitation 이 명기되어 있습니다. 역시 여기서도 요구사항으로 시작합니다. 오늘은 간단하게 Requirements 를 대할 때 어떻게 해야 하는지 말해보고자 합니다. Requirements는 누가 줄까요? 고객이 주는 걸까요? 고객만 주는 걸까요? 고객이 주는 요구사항(Requirements)는 충분할까요? 개발하는데 상세화는 어떤 기준으로 해야 할까요? 요구사항 명세 시 관리해야 하는 수준은 어떻게 해야 할까요? 우리 조직에서 관..

출처: Guide to the Software Engineering Body of Knowledge 참고: 블로그 주인장 마음대로 그림으로 작성하여 업로드 소프트웨어 (또는 시스템) 개발에 있어서 무엇이 개발되어야 하는지를 결정하는 공정을 요구공학 (Requirements Engineering)이라고 부른다. 요구공학은 크게, Requirements Development와 Requirements Management로 구성된다고 볼 수 있다. 쉽게 생각해서 요구사항을 개발하고 검증 (Development)하면서 이는 프로세스적으로 관리되어야 한다는 것이다. (Management) Development와 Management의 주요 단계를 보면 아래와 같다. Development 부분을 간략히 설명하면, 1...

오늘도 스터디하면서 생각하는 부분들을 적어보겠습니다. 지극히 개인적인 이해 수준으로 작성하는 부분들이니, 오류 및 정정이 필요한 부분이 있다면 말씀해 주시기 바랍니다. ISO/IEC 33020, Information technology - Process assessment - Process measurement framework for assessment of process capability ISO/IEC 33020를 기반으로 Capability Levels, Process attributes, Rating 및 Model를 참고하여 ASPICE의 Capability level 1부터 5까지 정의를 하고, 각각에서 요구하는 PA 및 GP를 정의하고 있습니다. ISO/IEC 33020의 평가 모델을 그대로..

Automotive SPICE는 현재 PAM/PRM 모두 최신 버전은 3.1로 Release 되어 있습니다. PAM: Process Assessment Model PRM: Process Reference Model 많은 분들께서 이미 아시겠지만, ASPICE 또는 Automotive SPICE라고 명명한 해당 프로세스의 경우 이미 SPICE 라는 이름으로 활용되던 프로세스를 Automotive, 자동차 분야에 접목해서 활용하게 되어서 만들어진 이름입니다. IEC 61508에서 SIL (Safety Integrity Level)이라고 사용하다가, ISO 26262에서 ASIL (Automotive Safety Integrity Level)로 활용되는 것과 유사합니다. Automotive SPICE는 Aut..

혼자 괜히 필 받아서 글을 하나 더 올립니다. 간략하게 표제와 관련하여 설명을 해보겠습니다.도대체 Systematic fault가 무엇인가? 그리고 이게 정말 중요한가? 제 답은 네! 중요합니다. 아~~주 중요합니다.그러면 간략하지만 제가 가지고 있는 생각을 아래와 같이 말씀 드립니다. 참고: TUV-Saar AFSP_K2 module 중 위 그림에서 Avoidance를 Systematic faults, 그리고 Random faults로 구분하고 있습니다.여기서 Systematic fault의 접근보다는 Random faults의 접근이 보다 확실하고 정량적이고, 분석하는 맛(?) 이 있으실 겁니다. (여러 엔지니어 분들께서 그렇게 느끼실 것 같습니다.) 제가 여기서 출처가 없는 과거에 보았던 자료의 내..

굿 모닝. 좋은 아침이다. (벌써 목요일이다. 아싸~) 표제와 관련하여 짧게 글을 올리고 업무 버닝을 시작할까 한다. LOP가 무엇인가? NCR인가? 뭐 비슷한 것인가? 라는 생각을 했었다.LOP는 NCR과 비슷하게 생각할 수도 있겠지만, 그보다는 light 한 개념으로 이해하면 될 것 같다. NCR이 발행되면 이는 매우 Official 하다. 상황에 따라 고객과 직접 의사소통하는 수단으로 활용하기도 한다. (물론 LOP도 이렇게 활용할 수 있다. 그런데 내 경험상으로 LOP보다는 Issue, Claim이란 용어를 더 많이 사용했던 것 같다) LOP는 List of Open Points의 약자이다. 즉 현재 Action Item, 또는 Question에 대하여 언제/누가/어떻게 진행되었는지를 모니터링 하..

프로세스 아키텍처라... 말이 너무 거창한 느낌이다. (부담) ISO 26262를 두고 설명하면, 자동차 전자제어장치 시스템이 안전 요구사항을 포함하고 ASIL A 이상의 수준이 요구되는 경우, ISO 26262 요구사항을 포함하여 개발하여야 함 cf. (ASIL: Automotive Safety Integrity Level) 시스템 개발/운영 시 발생 가능한 Systematic Failure의 회피/제어는 프로세스 접근 방법을 통해 달성할 수 있음. 개인적으로 프로세스 엔지니어로서, ISO 26262의 프로세스를 무조건 Full 또는 Hard하게 접근하는 것은 바람직하지 않다고 생각한다. 조직, 개발 및 기능안전 활동의 범위와 중요도를 고려하여 크게 다음의 2 가지 타입을 고려해볼 수 있다. Case ..