ASPICE.
Prozessreife, bewertet.
Automotive SPICE (ASPICE) ist ein VDA-Modell zur Bewertung der Prozessreife in der Automotive-Softwareentwicklung. Es misst über Capability Level 0–5 entlang eines V-Modells, wie diszipliniert und reproduzierbar entwickelt wird — nicht das Produkt, sondern den Prozess. OEMs fordern meist Level 2 oder 3. ASPICE 4.0 (2023) strafft das Modell und integriert ML und Cybersecurity. Viele Nachweise entstehen automatisch aus einer guten CI/CD-Pipeline.
Von Level 0 bis 5
Was ändert sich mit ASPICE 4.0?
ASPICE 4.0 (2023) konsolidiert das Prozessmodell: Mehrere Prozesse aus Version 3.1 entfallen oder werden zusammengelegt, die Prozessgruppen sind neu strukturiert und es kommen eigene Prozesse für Machine Learning Engineering hinzu. Die Bewertung stützt sich auf überarbeitete Performance-Indikatoren. V-Modell und Capability Level 0–5 bleiben erhalten.
Die Kern-Neuerungen im Überblick
- Konsolidiertes ProzessmodellMehrere Prozesse aus ASPICE 3.1 wurden zusammengelegt oder entfernt — das Modell ist schlanker und überschneidungsärmer.
- Neue Prozessgruppen-StrukturDie Prozessgruppen wurden neu geordnet, um Engineering, Management und Supporting-Prozesse klarer zu trennen.
- Machine-Learning-Prozesse (MLE)Eigene Prozesse für Machine Learning Engineering tragen datengetriebenen Funktionen und KI-Komponenten Rechnung.
- Klarere Performance-IndikatorenDie Bewertungssystematik nutzt überarbeitete Performance-Indikatoren statt der bisherigen Base- und Generic-Practices-Logik.
- Stärkere Security-IntegrationCybersecurity-Aspekte (u. a. ISO/SAE 21434) sind enger im Prozessmodell verankert.
Die straffere Struktur verschiebt den Aufwand vom Dokumentieren zum Nachweisen: Wer Traceability, Reviews und Tests bereits aus der Pipeline heraus belegt, bildet die neuen Performance-Indikatoren weitgehend automatisch ab. Genau hier unterstützen unsere DevSecOps- und Compliance-Leistungen beim Übergang von 3.1 auf 4.0.
Was ist ASPICE (Automotive SPICE)?
Automotive SPICE (ASPICE) ist ein Prozessreferenz- und Bewertungsmodell für die Entwicklung von Automotive-Software und -Systemen. Es wird vom VDA gepflegt und basiert auf ISO/IEC 330xx. ASPICE bewertet, wie diszipliniert und reproduzierbar ein Entwicklungsprozess abläuft — nicht das Produkt selbst, sondern die Prozessreife.
Was bedeuten die ASPICE Capability Level?
ASPICE kennt sechs Capability Level (0–5): Incomplete, Performed, Managed, Established, Predictable und Optimizing. OEMs fordern von Zulieferern typischerweise Capability Level 2 oder 3 für die relevanten Prozesse. Höher ist selten verlangt. Jeder Level baut auf den darunterliegenden auf.
Was ist neu in ASPICE 4.0?
ASPICE 4.0 (2023) strafft das Prozessmodell, integriert Themen wie Machine Learning und Cybersecurity stärker und vereinfacht die Bewertungsdimensionen. Der grundlegende Ansatz — Prozessreife über Capability Level entlang des V-Modells — bleibt erhalten. Bestehende Assessments sollten auf die neue Struktur abgebildet werden.
Was ist der Unterschied zwischen ASPICE 4.0 und 3.1?
ASPICE 4.0 konsolidiert das Modell gegenüber 3.1: Einzelne Prozesse wurden zusammengelegt oder entfernt, die Prozessgruppen neu strukturiert und eigene Prozesse für Machine Learning Engineering (MLE) ergänzt. Die Bewertungssystematik wurde auf klarere Performance-Indikatoren umgestellt. Der V-Modell-Kern und die Capability Level 0–5 bleiben erhalten, sodass bestehende 3.1-Assessments auf die neue Struktur abgebildet werden können.
Wie hängen ASPICE und das V-Modell zusammen?
ASPICE strukturiert die Entwicklung entlang eines V-Modells: System- und Software-Anforderungen, Architektur und Design auf der linken Seite, die korrespondierenden Verifikations- und Integrationsschritte auf der rechten. Bidirektionale Traceability zwischen diesen Stufen ist eine Kernanforderung — und genau hier setzt Pipeline-Automatisierung an.
Was ist der Unterschied zwischen ASPICE und ISO 26262?
ASPICE bewertet die Prozessreife (wie diszipliniert entwickelt wird), ISO 26262 adressiert die funktionale Sicherheit (was ein System sicher macht). Beide werden in Automotive-Projekten parallel gefordert: ASPICE liefert die Prozessdisziplin, ISO 26262 die sicherheitsspezifischen Anforderungen und ASIL-Einstufung.
Lässt sich ASPICE-Konformität durch CI/CD unterstützen?
Ja. Viele ASPICE-Erwartungen — versionierte Arbeitsprodukte, bidirektionale Traceability, reproduzierbare Builds, dokumentierte Reviews und Tests — entstehen als Nebenprodukt einer gut gebauten CI/CD-Pipeline mit Git als Single Source of Truth. Das reduziert manuellen Assessment-Aufwand erheblich.
Verwandte Artikel
ISO 26262 & ASIL erklärt — und in CI/CD automatisieren
Funktionale Sicherheit, ASIL-Stufen und automatisierte Nachweise.
DevSecOps für die Industrie & IEC 62443
Security in jeder Pipeline-Stufe für regulierte Branchen.
TIA Portal mit Git versionieren
Mergefähige Quelltexte als Basis für Traceability.
Erstgespräch.
Kostenlos.
90 Tage zum Ergebnis.
Wir klären gemeinsam, wie Sie in 90 Tagen die ersten messbaren Industrial-DevOps-Erfolge erzielen.
Industrie · Automotive · Finance