ASPICE(Automotive Spice) 프로세스와 CyberSecurity의 연관성

ASPICE(Automotive Spice) 프로세스와 CyberSecurity의 연관성

SW개발을 하다보면 SPICE를 많이 진행합니다. 그런데 자동차 산업용으로 나온 SPICE가 있습니다. 그게 바로 ASPICE죠. 오늘은 안전한 시스템 & 소프트웨어 개발의 기반이 되는 시스템 & 소프트웨어 품질 관리 (Quality Management) 측면의 프로세스 표준인 ASPICE 에 대해 알아보도록 하겠습니다.

1. ASPICE프로세스의 개요

ASPICE(ISO 15504)는 Automotive SPICE(Automotive Software Process Improvement and Capability Determination)의  약자로, 자동차 소프트웨어 개발 프로세스의 품질과 성능을 향상시키기 위한 국제 표준이라고 보시면 됩니다.

ASPICE는 자동차 산업에서 소프트웨어 개발 프로세스를 평가하고 개선하기 위한 프레임워크로 사용되고 있죠.

ASPICE는 소프트웨어 개발 프로세스의 성숙도를 측정하고, 개선을 위한 가이드라인을 제공합니다. 이를 통해 자동차 제조업체와 소프트웨어 공급업체 간의 협업을 강화하고, 품질과 안전성을 보장할 수 있는 소프트웨어를 개발할 수 있도록 지원합니다. 

Car Maker들은 부품 공품업체에 SW QM관점에서 반드시 요구하는 프로세스이기도하구요. 

반응형

2. ASPICE 프로세스의 특징

ASPICE 의 내용은 프로세스 능력의 평가를 위한 프로세스 측정 프레임워크 표준인 ISO/IEC 33020 과 프로세스 수행능력 평가 프레임워크 표준인 ISO/IEC 15504 를 기반으로 작성 되었습니다.

프로세스 모델: ASPICE는 소프트웨어 개발 프로세스를 정의하는 프로세스 모델을 제공합니다. 이 모델은 소프트웨어 개발 생명주기의 모든 단계를 포함하며, 각 단계에서 수행되어야 하는 활동과 작업을 명시합니다.

프로세스 성숙도 모델: ASPICE는 프로세스의 성숙도를 측정하기 위한 모델을 제공합니다. 이 모델은 프로세스의 성숙도를 6단계로 나누어 평가하며, 각 단계에서 요구되는 프로세스 능력 수준을 정의합니다.

프로세스 평가: ASPICE는 프로세스의 성숙도를 평가하기 위한 방법론을 제공합니다. 이를 통해 기업은 현재의 프로세스 성숙도를 파악하고, 개선을 위한 계획을 수립할 수 있습니다.

이를 토대로 ASPICE 는 부품을 공급하는 공급업체의 개발 프로세스의 역량을 평가하고, 결과를 공식적으로 등급화하여 공급업체의 품질 능력 향상을 목적으로 활용이 되고 있습니다

ASPICE 프로세스의 등급은 아래과 같습니다.

역량 수준	설명	프로세스 속성
수준 0 : 불완전한 프로세스 (Incomplete)	프로세스가 이행되지 않거나 프로세스 목적을 달성하지 못함	-
수준 1 : 수행된 프로세스 (Performed)	프로세스가 수행되어 프로세스 목적을 달성	PA 1.1 프로세스 수행 (Process performance)
수준 2 : 관리된 프로세스 (Managed)	프로세스가 계획, 감시, 조정되며 프로세스에 의해 생성된 작업 산출물이 적절하게 작성되고, 통제되고, 유지됨	PA2.1 수행 관리 (Performance management) PA 2.2 작업 산출물 관리 (Work product management)
수준 3 : 정립된 프로세스 (Established)	수준 2를 달성할 수 있는 정의된 프로세스가 있으며, 평가 받는 프로세스가 해당 정의된 프로세스로 수행됨	PA3.1 프로세스 정의 (Process definition) PA3.2 프로세스 전개 (Process deployment)
수준 4 : 예측 가능한 프로세스 (Predictable)	정립된 프로세스가 프로세스 성과를 달성하기 위해 정의된 한계 내에서 예측적으로 운영됨 즉, 프로세스 내의 여러 요소들을 정량적으로 측정 및 분석하여 이상 원인을 식별하여 해당 이상 원인을 해결	PA4.1 정량적 분석 ((Process) Quantitative analysis) PA4.2 정량적 통제 ((Process) Quantitative control
수준 5 : 혁신 프로세스 (Innovating)	예측 가능한 프로세스가 조직차원의 정략적 피드백을 통해 전사 프로세스를 지속적으로 개선하고 실제 프로젝트를 개선된 프로젝트로 수행	PA5.1 프로세스 혁신 (Process innovation) PA5.2 프로세스 혁신 이행 (Process innovation implementation)

3. ASPICE 역량 평가 기준

ASPICE 는 크게 3가지로 구성이 되어 있는데, 먼저 차량 SW 개발 시 참조하여 수행할 수 있도록 제공되는 프로세스로 아래의 3가지 프로세스가 있습니다. 

▶ 참조 모델 (PRM, Process Reference Model)
▶ 평가 모델 (PAM, Process Assessment Model) : 공급업체의 능력을 평가하는 프로세스
▶ 측정 프레임워크 (MF, Measurement Framework (ISO/IEC 33020)) :  프로세스별 역량을 평가

프로세스 참조 모델 (PRM, Process Reference Model)

ASPICE 의 프로세스 참조 모델은 위의 그림과 같이 32개의 프로세스의 집합을 제공합니다.

PRM에서 프로세스는 프로세스 카테고리 별로 그룹화되고 카테고리 내에서의 프로세스는 처리하는 활동 유형에 따라 프로세스 그룹으로 그룹화 시킵니다.

PRM의 카테고리 분류는 아래과 같습니다.

▶ Primary Life Cycle Processes : 제품 / 시스템 개발에 필수적인 프로세스의 그룹
▶ Organizational Life Cycle Processes : 조직 차원에서 관리 및 수행이 필요한 프로세스 그룹
▶ Supporting Life Cycle Processes : 다른 그룹이 원활이 수행 되도록 지원하는 프로세스 그룹

PRM 각각의 프로세스는 프로세스의 명칭, 프로세스의 목표 (Purpose statement), 목표와 관련된 결과 리스트 (Process outcomes) 로 구성되어 있어요

ASPICE 에서 제공하는 PRM 의 템플릿과 작성된 PRM 은 아래 그림을 참조해주세요.

프로세스 평가 모델 (PAM, Process Assessment Model)

프로세스 평가 모델 (PAM, Process Assement Model) 은 프로세스 참조 모델(PRM, Process Reference Model) 의 프로세스 성과 (process outcome) 와 측정 프레임워크 (MF, Measurement Framework) 의 속성 성과 (process attribute) 가 실제 수행된 (instance 화 된) 프로세스에 존재하는지를 식벽하기 위한 지표를 제공해줍니다.

프로세스 평가 모델의 지표는 평가자가 실제 수행된 프로세스에 대해 역량 수준을 평가할 때 이용하시면 됩니다. 
프로세스 평가 모델에서 아래 2가지 지표를 사용합니다. 

▶ 프로세스 수행 지표 (process performance indicator)
- 역량 수준 1에만 적용 가능
- PRM 의 프로세스 성과 (process outcome) 의 수행 정도를 확인 할 수 있는 지표를 제공
- 기본 사례 (BP, Base Practice, 수행 지향적 지표), 작업 산출물 (WP, Work Product, 결과 지향적 지표) 두 가지 유형으로 구분
- 작업 산출물의 경우, 작업 산출물 특성 (WPC, Word Procuct Caracteristic) 이 존재

▶ 프로세스 능력 지표 (process capability indicator)
- 역량 수준 2~5 에 적용
- MF 의 프로세스 속성 성취 (process attributea acheivement) 의 달성 정도를 확인할 수 있는 지표를 제공
- 일반 사례 (GP, Generic Practice, 수행 지향적 지표), 일반 자원 (GR, Generic Resource, 결과 지향적 지표) 
 
위의 프로세스 평가 모델에서 제공하는 지표와 프로세스의 역량 (CL, Capability Level) 간의 관계는 아래 그림을 참고하세요.

 측정 프레임워크 (MF, Measurement Framework (ISO/IEC 33020))

프로세스 수행능력 평가는 프로세스 평가 모델(PAM, Process Assessment Model)을 사용하는 아래의 2차원 프레임워크를 기반으로 합니다.

이러한 프레임워크의 y축에 놓여있는 측정 프레임워크입니다. 측정 프레임워크는 프로세스를 평가하기 위해 프로세스 속성, 능력 수준(CL, Capability Level) 등에 따라 세분화되어 프로세스에 필요한 요구사항과 규칙을 제공합니다

측정 프레임워크는 프로세스 평가 규칙인 프로세스 능력 수준(CL, Capability Level)을 포함합니다. 이를 통해, 심사자가 프로세스에 대한 최종 능력 수준을 도출하게 되지요. 능력 수준이라 함은 프로세스를 수행하는 능력을 크게 향상시키기 위해 함께 작용하는 프로세스 속성의 집합을 말한다. 아래 그림을 참조하세요.​

능력 수준에 포함되는 프로세스들의 속성은 프로세스 능력 개선을 위한 각각의 단계를 가리킵니다. 따라서 능력 수준은 프로세스 개선의 진척도를 판단하는 합리적인 방법이 됩니다

​또한 측정 프레임워크는 프로세스 요구사항을 정의하고 있는 프로세스 속성(Process Attribuite)을 제공합니다. 프로세스의 속성을 통하여 프로세스 능력 수준의 달성 정도를 평가할 수 있어요.

4. ASPICE와 CyberSecurity 비교

자동차 산업에서의 OEM 또는 공급업체는 특정 국가에 차량 판매를 위해서는 다양한 법률적 및 기술적 요구사항을 준수하고 있음을 증명하는 형식승인(Homologation)을 필수적으로 취득해야 합니다. 

이러한 규정 및 법적 요구사항은 국가마다 다를 수 있으며, 특히 2021년 1월에 UNECE(United Nations Economic Commission for Europe)의 WP.29는 UN R155와 UN R156을 통해 차량 사이버 보안에 대한 형식승인을 취득하도록 법제화하였습니다. 
▶ R155 : CSMS-Cyber Security Management System
▶ R156 : SUMS-Software Update Management System

근래에는 차량이 급격히 지능화 및 컨넥티브화 되면서 사이버 보안과 관련된 많은 이슈들이 발생하고 있어, 이러한 위험들을 방지하고 해결하기 위한 방법으로 OEM 및 공급업체(소프트웨어 업체 포함)는 사이버 보안 관련 법규와 규정을 준수하고 이를 문서로 증명해야 합니다.

그래서 형식승인은 OEM의 책임이며, OEM은 공급업체가 관련 규정을 준수하고 있는지 확인할 책임과 권한을 가지게 되비다. 

대표적인 규정 및 표준으로는 ‘21년 08월 표준으로 채택된 ISO/SAE 21434와 ACSMS(Automotive Cyber Security Management System) 및 Automotive SPICE® for Cybersecurity가 21년 07월에 정식 릴리즈 되었어요.

아래 그림은 ①UNECE 법규(R155, R156)와 ②국가(EU, 중국, 미국 등)별 규정, 그리고 ③ISO의 사이버 보안 표준과 ④VDA QMC에서 지정한 사이버 보안에 대한 규정에 대한 분류입니다.

UNECE는 차량 사이버 보안에 대해 22년 7월 신차에 적용을 시작으로, 24년 7월부터는 모든 차량으로 확대 적용을 요구하고 있어요. 이에 대응하는 ISO/SAE 21434는 제품의 개발 과정을 포함하여, 생산/운영/유지보수/폐기 동안 사이버 보안의 요구사항을 규정하고 있습니다. 그

리고 ISO/PAS 511(2022)의 사이버보안 엔지니어링 감사(Audit)에 대한 가이드라인은 아직 개정 중이며, 대신 VDA QMC의  ACSMS Audit이 발간되어 사용되고 있구요.

Automotive SPICE® for Cybersecurity는 개발 과정의 사이버 보안 관련 프로세스를 정의하고 있습니다. Automotive SPICE® for Cybersecurity가 포함된 프로세스와 ISO/SAE 21434에서 정의하는 요구사항이 조금씩 달라서 이 부분에 대해서도 확인이 필요합나더,  

결론적으로 ASPICE는 자동차 산업에서 소프트웨어 개발 프로세스의 품질과 성능을 향상시키기 위한 중요한 도구로 사용되고 있습니다.

이를 통해 기업은 고객 요구사항을 충족시키는 안전하고 신뢰성 있는 소프트웨어를 개발할 수 있으며, 경쟁력을 강화할 수 있습니다.