首页
关于我们
公司简介
专业团队
合作案例
产品详情
最新资讯
公司动态
知识分享
产品中心
ASPICE
ISO26262
ISO21434
资质培训
ISO27001
培训课程
联系我们
人才招聘
用心服务·专业技术·合作发展 021-54133280
NEWS

最新资讯

当前位置:首页 - 最新资讯 - 知识分享

ASPICE与ISO26262的体系实践融合-1.3.评估与认证

发表时间:2022-09-16 作者:亚远景科技 返回列表

本系列文章将会由上至下,由粗到细地去解读和构建ASPICE与ISO26262的体系实际融合策略。解答ASPICE是在讲什么,ISO26262又是在讲什么,它们有什么差别,如何求同存异,如何保持独立等问题。希望能给同行者一些参考,也希望能抛砖引玉,引发大家的思考。


当前已有2篇文章,感兴趣的朋友可以点击下方标题阅读:


本篇要讲解的内容是:

1.3 评估与认证


作者介绍

胡浩

亚远景科技咨询负责人

  • 擅长流程体系建设,工具链搭建与多体系融合

  • ASPICE首席评估师

  • 首批通过intacs™ certified Automotive SPICE Cybersecurity资质的评估师,同时具备网络安全ACSMS的评估资格。

  • 80多个ASPICE、ISO26262、ISO21434等标准咨询及评估项目的经验


评估与认证

ASPICE与ISO26262都是当前汽车行业比较推行的研发标准,各组织对ASPICE与ISO26262的追求都越来越强烈,从而投入量也越来越大,包括预算、时间和最关键的人力。


关注与投入也会带来回报,ASPICE与ISO26262并不是无意义的宣讲,而是真实存在很多对项目开发与产品质量的改进作用,这也是实实在在的帮助到了公司及团队的成长,既然公司及团队在此有所能力,自然不希望锦衣夜行,那么具有代表意义的证书就出现了。


证书通常来源于“认证”,“认证”指的是某“认证机构”依据某“标准”对某项产品或者服务的质量以及管理体系进行评价,并对评价合格的产品、服务或者企业颁发认证标志的过程。


但于此,ASPICE与ISO26262有些许不同。


ASPICE评估

在ASPICE标准行业范围内,并没有“ASPICE认证”这一说,因为不存在ASPICE“认可机构”认可的“认证机构”,所以认证也是无从谈起。


与之相关的只有基于ASPICE的“过程评估”行为,“过程评估”是依照“过程评估模型”对组织的过程进行规范化的“评估”,而去执行过程评估的角色是VDA QMC与INTACS体系下的“ASPICE 评估师”。

ASPICE标准中包含Process Reference Model与Process Assessment Model,即PRM与PAM,其中PAM即过程评估模型,过程评估模型的作用是给评估师作为依赖进行ASPICE过程评估的依据。


所以当前行业内的ASPICE证书,都是ASPICE评估证书,是由VDA QMC与INTACS认可的具有资历资格的评估师对某组织提交的过程实例的基于ASPICE的过程评估的结果证明。这也满足了我们上文所说的,防止锦衣夜行的“证明”。


ASPICE评估

ISO26262情况又有所不同,ISO26262是国际标准化组织(International Standard Organization,ISO)制订的标准,在标准内是没有明确的评估和认证依据的,所以也就不存在国际公认的评估认证体系和规则。

当前行业里面ISO26262的最大价值也是体现在其中的技术及管理要求和相应的方法论,但在商务角度,证书的需求也是实实在在存在的,所以行业里也应需出现了很多的ISO26262的认证,当前各大国际认证机构都纷纷以自身品牌价值作为背书,进行ISO26262相关认证,这也在一定程度上具有一定的代表意义,具体其意义有多重,就取决于行业上游的OEM怎么看了。

当前ISO26262行业存在两种认证,一是“体系认证”,二是“产品认证”。


体系认证

体系认证关注的是其“开发管理体系”是否形成或包容了能够“实现产品功能安全”的开发管理体系,主要是证明某组织具有开发功能安全产品的能力。体系认证的认证手段主要以过程评估为主,这一点在行业内是比较一致的。


一般机构想完成体系认证需要建设范围内所有体系管理文件、各个工作产出物的模板文件、审计或评审使用的Checklist、安全分析报告性或工具性文件等等各类文件文档,同时需要有该体系在项目中的运行证据,但不对项目产品功能安全实现负责。


产品认证

产品认证关注的是真实开发出来的“产品”是否真实实现了“功能安全”,主要是证明某型号的产品是功能安全的。产品认证的认证方式各家不一,有以过程评估为主的,有以技术分析为主的,也有以第三方测试试验为主的,这也是因为没有统一的对ISO26262的评估标准,所以各家各自决定自家的评估认证手段。


同样,机构想完成产品认证,需要彻底的在产品项目过程中实现某款产品的功能安全特性,所以在该产品项目中,需要按照功能安全体系完整且完善的执行该项目,同时产品的设计与测试都是满足功能要求各个设计测试要求的,真实的实现了各安全目标,各环节安全分析结果及各种确认评审、审计与评估结果都能给出关于产品是否满足产品功能安全的正面证据。


汇总一下,ASPICE没有认证,只有评估,在国际与行业内评估的依赖是统一的,背书机构是VDA QMC与INTACS,没有认证机构,只有评估师;ISO26262没有统一的认证体系,各大认证机构各自进行各自背书的认证及认证师资格,主要有产品认证与体系认证,且认证价值与认证方式依赖认证机构自身。


关于亚远景科技

上海亚远景信息科技有限公司是国内汽车行业咨询及评估领军机构之一,深耕于ASPICE、ISO26262功能安全、ISO21434网络安全领域,拥有10年以上的行业经验,专精于咨询、评估及培训服务,广受全球车厂及供应商赞誉,客户好评率行业领先。坚持以“探索、研发、融合”引领创新发展,秉持“用心服务、专业技术、合作发展”的理念,不断以新技术新模式为客户提供更有效更敏捷的服务


咨询