📘 ASPICE · 风险识别与管控实战

30章 完整目录 · 点击卡片跳转
01 ASPICE概述
  • 什么是ASPICE
  • 历史与背景
  • 在汽车行业的重要性
02 核心概念解析
  • 过程参考模型
  • 过程评估模型
  • 能力等级定义
03 风险基础理论
  • 风险的定义
  • 技术/进度/成本风险
  • 三要素:事件·概率·影响
04 ASPICE中的风险来源
  • 需求不明确
  • 设计缺陷
  • 测试覆盖不足
  • 供应商管理失控
05 风险识别方法 (上)
  • 头脑风暴法
  • 德尔菲法
  • 检查表法
06 风险识别方法 (下)
  • SWOT分析
  • 因果图(鱼骨图)
  • 流程图法
07 风险定性分析
  • 概率与影响评估
  • 优先级排序
  • 5x5风险矩阵
08 风险定量分析
  • 敏感性分析
  • 预期货币价值分析
  • 蒙特卡洛模拟简介
09 风险应对策略
  • 规避
  • 转移
  • 减轻
  • 接受
10 风险监控与控制
  • 风险跟踪
  • 风险审计
  • 风险状态报告
11 ASPICE与ISO 26262
  • 功能安全与过程质量协同
12 ASPICE与敏捷开发
  • 敏捷环境中实施ASPICE
  • 挑战与策略
13 过程属性评估
  • PA1.1 过程执行
  • PA2.1 管理
  • PA2.2 工作产品管理
14 过程属性评估 (续)
  • PA3.1 过程定义
  • PA3.2 过程部署
  • PA4.1 量化分析
15 系统需求分析风险
  • 需求遗漏
  • 需求冲突
  • 可测试性差
16 软件需求分析风险
  • 需求分解错误
  • 接口定义模糊
  • 非功能需求缺失
17 软件架构设计风险
  • 架构耦合度过高
  • 关键安全机制缺失
  • 可扩展性差
18 详细设计与单元构建
  • 编码规范违反
  • 复杂度失控
  • 静态分析遗漏
19 集成与集成测试风险
  • 接口不匹配
  • 集成顺序错误
  • 回归测试不足
20 软件合格性测试风险
  • 测试环境不一致
  • 用例覆盖不足
  • 测试数据污染
21 系统集成与测试风险
  • 软硬件交互问题
  • 时序冲突
  • 资源争用
22 系统合格性测试风险
  • 验收标准不明确
  • 实车测试风险
  • 法规符合性遗漏
23 供应商监控风险
  • 交付质量不稳定
  • 沟通不畅
  • 知识产权纠纷
24 配置管理风险
  • 版本混乱
  • 基线管理缺失
  • 变更追溯困难
25 问题解决管理风险
  • 问题分类错误
  • 根本原因分析不彻底
  • 纠正措施无效
26 变更管理风险
  • 变更影响分析不足
  • 审批流程冗长
  • 变更实施失控
27 质量保证风险
  • 审核独立性不足
  • 检查清单过时
  • 不符合项跟踪不力
28 项目管理风险
  • 资源估算偏差
  • 进度计划不合理
  • 干系人沟通失效
29 ASPICE评估实战
  • 评估准备
  • 证据收集
  • 评估执行
  • 评估报告
30 案例复盘与最佳实践
  • Tier1 CL2通过案例
  • 常见失败模式总结
  • 持续改进路线图