最新资讯
ISO/PAS 8800与ASPICE在汽车行业安全与质量体系中分别聚焦不同维度,形成互补关系:ISO/PAS 8800专注于道路车辆中人工智能系统的安全全生命周期管理,而ASPICE则聚焦于汽车软件开发过程的能力评估与改进。以下从定位、目标、内容、实施方式四个维度展开分析:
ISO/PAS 8800:作为全球首个针对道路车辆人工智能安全的权威标准,其核心定位是填补AI技术在汽车领域的安全规范空白。它针对AI系统的黑箱特性、数据依赖性及持续学习风险,提出覆盖需求定义、架构设计、数据管理、安全分析、验证确认和持续监控的全生命周期管理框架,确保AI技术在复杂场景下的可靠性与可解释性。
ASPICE:作为汽车行业软件开发过程评估的国际标准,其定位是提升车载软件质量与开发效率。它通过标准化流程(如需求工程、软件设计、编码、测试等)评估软件开发过程的能力成熟度,帮助企业控制成本与风险,实现“安全+质量”双重保障。
ISO/PAS 8800:目标是构建AI安全的全生命周期管理体系,确保AI技术的引入不会产生新的风险,甚至能识别和降低车辆故障概率。例如,吉利汽车通过该标准认证,标志着其AI安全流程体系已满足国际最高标准,能够支撑智能驾驶产品的安全开发与应用。
ASPICE:目标是通过过程改进提升软件开发质量与效率。例如,ASPICE评估结果可帮助企业识别流程短板,优化资源分配,降低项目失败风险,同时满足主机厂对供应商软件开发能力的强制要求。
ISO/PAS 8800:内容涵盖AI安全生命周期管理、系统设计验证、数据安全等核心要求,并整合ISO 26262(功能安全)与ISO 21448(预期功能安全)的方法论。例如,它要求确保数据集代表性、建立持续监控机制,并针对AI特有的偏差、预测、稳健性等属性提出安全要求。
ASPICE:内容聚焦软件开发过程的能力评估,定义了32个过程域(如需求管理、软件设计、测试等),并通过能力度等级(0-5级)衡量项目过程成熟度。例如,ASPICE V3.1将工程流程拆分为系统工程与软件工程,强化对复杂系统的管理能力。
ISO/PAS 8800:实施需通过权威机构认证(如吉利汽车通过欧洲DAkkS认证、地平线通过美国exida认证),认证结果是企业AI安全能力的国际通行证,助力突破国际市场准入壁垒。
ASPICE:实施依赖评估师个人评估(由iNTACS管理评估师资质),评估结果为评估报告而非证书,但行业内流行的ASPICE证书可作为企业商务宣传的附加证明。评估结果有效期为12个月,需定期复审以保持过程能力。
在实际应用中,ISO/PAS 8800与ASPICE可形成协同效应:
安全需求整合:将ISO/PAS 8800的AI安全要求纳入ASPICE评估范围,确保软件开发过程满足安全标准。
工具链共享:利用ASPICE的标准化流程工具(如需求管理工具、测试自动化工具)支持ISO/PAS 8800的安全验证与确认活动。
流程融合:在ASPICE流程中嵌入ISO/PAS 8800的安全监控机制,实现从需求到部署的全链路安全防护。
推荐阅读:
亚远景-“过度保守”还是“激进创新”?ISO/PAS 8800的99.9%安全阈值之争
亚远景-ISO 26262与ISO 21434:汽车安全标准的入门指南
亚远景-从事故案例看ISO 26262与ISO 21434的重要性
从ISO 26262到ISO 8800:汽车功能安全标准的AI时代演进
推荐服务:
点击查看亚远景ASPICE、ISO26262实施工具-APMS研发过程管理平台
