最新资讯
ISO 26262 认证是汽车行业功能安全的国际权威标准,旨在确保汽车电子电气系统(E/E系统)在整个生命周期内的安全性。从最初的评估到最终的审计获证,这通常是一个周期为 6 到 8 个月的系统性工程。
以下是 ISO 26262 认证从评估到审计的全景流程解析:
这是认证的基础阶段,核心目标是明确现状与标准之间的差距。
标准理解与资源分配:深入研读 ISO 26262 标准,组建包含安全经理、工程师的专业团队,并投入相应的人力与财力。
界定认证范围:明确需要认证的具体对象(如域控制器、传感器、芯片或软件),并确定覆盖的产品生命周期阶段。
确定 ASIL 等级:根据产品的具体应用场景(如自动驾驶、动力控制、制动转向等),通过危害分析和风险评估(HARA)确定汽车安全完整性等级(ASIL A 至 ASIL D)。其中 ASIL D 为最高安全等级,要求最为严苛。
差距分析:评估企业现有的技术能力、管理体系与 ISO 26262 要求之间的差距,识别出需要改进的流程漏洞或安全设计不足,并输出差距分析报告。
在这一阶段,企业需要构建合规的证据链,将功能安全要求融入日常开发流程。
搭建功能安全管理体系:建立功能安全管理计划(FSEPP),完善组织架构与人员资质证明,确保从概念设计到报废的每个环节都有章可循。
编制核心文档:
安全概念文档:描述系统的安全需求、ASIL 分配及冗余设计等安全机制。
技术安全需求文档:列出组件级的设计要求(如芯片的错误检测机制)。
风险分析报告:包含故障模式与影响分析(FMEA)等,识别潜在风险并制定缓解措施。
开发与验证实施:在硬件和软件开发中落实安全需求(如遵循 MISRA C 编码规范),并制定详细的测试计划,涵盖单元测试、集成测试、硬件在环(HIL)测试及故障注入测试等。
在正式迎接外部审核前,企业需要进行自我纠偏。
流程合规性自查:检查需求管理、变更控制等流程是否符合标准,核对安全概念、技术需求与测试报告之间的逻辑一致性。
试运行与优化:将建立好的流程在具体项目中试运行,通过内部审核发现不符合项,制定整改计划并实施,确保在外部审核前扫清障碍。
这是由第三方认证机构进行的正式评估,通常分为两个阶段:
一阶段审核(文件审核):认证机构主要审查企业的功能安全管理体系文件、记录完整性,判断企业是否具备进入二阶段现场审核的条件。
二阶段审核(现场审核):全面审查功能安全体系的落地情况,包括开发流程的合规性、测试的有效性、人员能力、安全文化以及制程能力等。
不符合项整改:如果在审核中发现问题,企业需要在规定期限内完成整改并提交证据。
认证决定与发证:审核通过后,认证机构将颁发 ISO 26262 合规证书。证书有效期通常为 3 年,期间每年需接受一次监督审核,到期前需进行再认证。
为了让你更直观地把握各阶段重点,可以参考以下全景概览:
| 阶段 | 核心任务 | 关键产出 |
|---|---|---|
| 前期评估 | 标准学习、范围界定、差距分析 | 差距分析报告、ASIL等级确定 |
| 体系构建 | 建立管理计划、编制文档、开发验证 | 安全计划、FMEA报告、测试报告 |
| 内部审核 | 流程自查、模拟审核、问题整改 | 内部审核报告、整改记录 |
| 外部审核 | 一阶段文审、二阶段现场审核 | 认证证书(有效期3年) |
补充提示:ISO 26262 认证主要分为流程认证(体系认证)和产品认证两大类。流程认证关注企业的开发流程是否合规,通常是产品认证的前提;而产品认证则聚焦于具体的芯片、
软件或系统是否达到了特定的 ASIL 等级安全要求。在实际操作中,企业通常需要先通过流程认证,再逐步推进具体产品的功能安全认证。
推荐阅读:
亚远景-ASPICE在供应链管理中的角色:如何利用标准评估和选择供应商
亚远景-从仿真测试到实车验证:ISO/PAS 8800 的测试策略
亚远景-ASPICE评估:汽车软件开发过程评估的方法与经验总结
亚远景-ISO/PAS 8800与全球汽车AI监管趋同下的中国企业合规策略与技术适配
推荐服务:
点击查看亚远景ASPICE、ISO26262实施工具-APMS研发过程管理平台
