Automotive SPICE (ASPICE) ist ein VDA-Modell zur Bewertung der Prozessreife in der Automotive-Softwareentwicklung. Es misst über Capability Level 0–5 entlang eines V-Modells, wie diszipliniert und reproduzierbar entwickelt wird — nicht das Produkt, sondern den Prozess. OEMs fordern meist Level 2 oder 3. ASPICE 4.0 (2023) strafft das Modell und integriert ML und Cybersecurity. Viele Nachweise entstehen automatisch aus einer guten CI/CD-Pipeline.
Von Level 0 bis 5
Was ist ASPICE (Automotive SPICE)?
Automotive SPICE (ASPICE) ist ein Prozessreferenz- und Bewertungsmodell für die Entwicklung von Automotive-Software und -Systemen. Es wird vom VDA gepflegt und basiert auf ISO/IEC 330xx. ASPICE bewertet, wie diszipliniert und reproduzierbar ein Entwicklungsprozess abläuft — nicht das Produkt selbst, sondern die Prozessreife.
Was bedeuten die ASPICE Capability Level?
ASPICE kennt sechs Capability Level (0–5): Incomplete, Performed, Managed, Established, Predictable und Optimizing. OEMs fordern von Zulieferern typischerweise Capability Level 2 oder 3 für die relevanten Prozesse. Höher ist selten verlangt. Jeder Level baut auf den darunterliegenden auf.
Was ist neu in ASPICE 4.0?
ASPICE 4.0 (2023) strafft das Prozessmodell, integriert Themen wie Machine Learning und Cybersecurity stärker und vereinfacht die Bewertungsdimensionen. Der grundlegende Ansatz — Prozessreife über Capability Level entlang des V-Modells — bleibt erhalten. Bestehende Assessments sollten auf die neue Struktur abgebildet werden.
Wie hängen ASPICE und das V-Modell zusammen?
ASPICE strukturiert die Entwicklung entlang eines V-Modells: System- und Software-Anforderungen, Architektur und Design auf der linken Seite, die korrespondierenden Verifikations- und Integrationsschritte auf der rechten. Bidirektionale Traceability zwischen diesen Stufen ist eine Kernanforderung — und genau hier setzt Pipeline-Automatisierung an.
Was ist der Unterschied zwischen ASPICE und ISO 26262?
ASPICE bewertet die Prozessreife (wie diszipliniert entwickelt wird), ISO 26262 adressiert die funktionale Sicherheit (was ein System sicher macht). Beide werden in Automotive-Projekten parallel gefordert: ASPICE liefert die Prozessdisziplin, ISO 26262 die sicherheitsspezifischen Anforderungen und ASIL-Einstufung.
Lässt sich ASPICE-Konformität durch CI/CD unterstützen?
Ja. Viele ASPICE-Erwartungen — versionierte Arbeitsprodukte, bidirektionale Traceability, reproduzierbare Builds, dokumentierte Reviews und Tests — entstehen als Nebenprodukt einer gut gebauten CI/CD-Pipeline mit Git als Single Source of Truth. Das reduziert manuellen Assessment-Aufwand erheblich.
Verwandte Artikel
ISO 26262 & ASIL erklärt — und in CI/CD automatisieren
Funktionale Sicherheit, ASIL-Stufen und automatisierte Nachweise.
DevSecOps für die Industrie & IEC 62443
Security in jeder Pipeline-Stufe für regulierte Branchen.
TIA Portal mit Git versionieren
Mergefähige Quelltexte als Basis für Traceability.
Erstgespräch.
Kostenlos.
90 Tage zum Ergebnis.
Wir klären gemeinsam, wie Sie in 90 Tagen die ersten messbaren Industrial-DevOps-Erfolge erzielen.
Industrie · Automotive · Finance