二、核心概念解析:过程参考模型(PRM)、过程评估模型(PAM)、能力度等级(Capability Levels)

好,咱们进入正题。这一章要聊的三个概念,是ASPICE的骨架。你如果搞不懂它们,后面做流程搭建、做评估,基本就是瞎忙活。

我个人习惯,每次给团队培训时,都会先问一个问题:“你们觉得,ASPICE到底在衡量什么?”

有人说是代码质量,有人说是测试覆盖率,还有人说是文档写得好不好。嗯,都对,但都不全。ASPICE真正衡量的,是过程的能力。而过程能力怎么定义、怎么评估,就靠PRM、PAM和能力度等级这三个东西。

2.1 过程参考模型(PRM)—— 你该做什么

PRM,全称 Process Reference Model。说白了,它就是一本“菜谱”。

菜谱告诉你:要做一道鱼香肉丝,你需要准备猪肉、木耳、胡萝卜、泡椒……然后切丝、腌制、爆炒。PRM也一样,它定义了汽车软件开发中应该有哪些过程,每个过程要做什么事

举个例子,ASPICE的PRM里有个过程叫 SWE.1 软件需求分析。它告诉你:

  • 你得从系统需求里提取出软件需求
  • 你得把需求分类、排优先级
  • 你得确保需求是可验证的

但它不会告诉你:“你该用DOORS还是Jira来管理需求”。PRM只关心做什么,不关心怎么做

我的经验: 很多公司一上来就照着PRM写流程文档,结果写出来的东西又厚又空。为什么?因为他们把PRM当成了“标准答案”,而不是“起点”。PRM只是告诉你该有哪些过程,具体怎么落地,得结合你们公司的产品类型、团队规模、项目周期来定。

2.2 过程评估模型(PAM)—— 你做得怎么样

有了PRM这个菜谱,接下来就要看看你炒的菜到底好不好吃。这就是PAM,Process Assessment Model,过程评估模型。

PAM是评估师的“尺子”。它定义了怎么去衡量一个过程做得好不好。

PAM里有两个核心维度:

  • 过程实施指标(Process Performance Indicators):比如你有没有输出工作产品?有没有做评审?
  • 能力度指标(Capability Indicators):比如你有没有度量过程的效率?有没有持续改进?

我举个例子你就明白了。同样是SWE.1这个过程:

评估维度 低分表现(我见过的) 高分表现
过程实施 需求写在了Word里,没人评审 需求在工具中管理,有基线,有变更流程
能力度 每次都是“救火式”改需求 有需求变更的统计分析,能预测影响范围

你看,PAM就是这把尺子。它告诉你:做到什么程度算及格,做到什么程度算优秀。

注意: 我曾经见过一个项目组,为了应付评估,把PAM里的每个指标都“对号入座”写文档。结果评估师一看,文档写得漂亮,但实际干活根本不是那么回事。PAM不是让你“演”的,是让你“做”的。

2.3 能力度等级(Capability Levels)—— 你有多成熟

好,现在你知道了该做什么(PRM),也知道了怎么衡量(PAM)。那怎么给一个过程打分呢?这就引出了能力度等级。

ASPICE把过程能力分成了6个等级,从0级到5级。你想想看,这就像游戏里的段位:

  • 0级:不完整 —— 过程没做,或者做了但没证据。说白了就是“裸奔”。
  • 1级:已执行 —— 过程做了,基本产出有。但可能今天做明天忘,全靠个人英雄主义。
  • 2级:已管理 —— 过程有规划、有监控、有资源保障。不再是“游击队”,而是“正规军”。
  • 3级:已建立 —— 过程有标准流程,而且能在全公司复用。换个人来干,结果也差不多。
  • 4级:可预测 —— 过程能量化。你能说出“这个需求的实现周期大概是3天,偏差不超过10%”。
  • 5级:持续优化 —— 过程能自我进化。团队会主动分析瓶颈,然后改进流程。

嗯,这里要注意一点:不是所有过程都要做到5级。我见过最典型的误区,就是老板一拍脑袋:“我们要做到ASPICE CL3!”结果团队累死累活,把一些根本不重要的过程也搞得很重。

我的建议: 关键过程(比如需求管理、软件设计、单元测试)做到CL2或CL3就够了。那些支持性的过程(比如配置管理、质量保证),做到CL1或CL2,保证基本盘不崩就行。别为了追求等级而忘了初衷——我们是要做出靠谱的汽车软件,不是要拿“等级证书”。

2.4 三者之间的关系

这三个概念不是孤立的。我画个简单的逻辑链给你看:

  1. PRM 告诉你:你需要哪些过程(比如SWE.1、SWE.2、SWE.3……)
  2. PAM 告诉你:每个过程怎么评估(看哪些指标、查哪些证据)
  3. 能力度等级 告诉你:这个过程做到了哪个成熟度(是1级还是3级)

说白了,PRM是“地图”,PAM是“评分标准”,能力度等级是“分数”。

我记得有一次,一个项目经理问我:“我们公司已经通过了ASPICE CL2认证,是不是就万事大吉了?”

我反问他:“你们是通过了哪个过程的CL2?是全部过程,还是只挑了三个核心过程?”

他愣住了。你看,这就是没搞懂三者关系的典型表现。ASPICE评估不是“一刀切”的,你可以选择评估的范围。有些公司只评估SWE.1到SWE.6,有些公司会加上MAN.3(项目管理)和SUP.1(质量保证)。

避坑指南: 我曾经辅导过一家公司,他们为了省钱,只评估了3个过程。结果客户不认,说“你们只评估了需求、设计、测试,那配置管理呢?变更管理呢?这些都没评估,我怎么放心?”所以,评估范围一定要和客户对齐,别自己闷头干。

2.5 小结

这一章的内容,说白了就是三个词:做什么、怎么评、打几分

你如果能把这三个概念理清楚,后面学过程域、学评估方法,就会轻松很多。别急着往下翻,先问问自己:

  • 你们公司现在用的过程,是基于PRM的吗?
  • 你们做内部评估时,用的是PAM的指标吗?
  • 你们的目标能力度等级,是拍脑袋定的,还是基于客户需求定的?

想清楚这些,再往下走。下一章,咱们聊聊ASPICE的30个过程域,看看它们到底是怎么分工的。