本系列文章将会由上至下,由粗到细地去解读和构建ASPICE与ISO26262的体系实际融合策略。解答ASPICE是在讲什么,ISO26262又是在讲什么,它们有什么差别,如何求同存异,如何保持独立等问题。希望能给同行者一些参考,也希望能抛砖引玉,引发大家的思考。
当前已有3篇文章,感兴趣的朋友可以点击下方标题阅读:
本篇要讲解的内容是:
1.4 ASPICE与ISO26262的异同
作者介绍
胡浩
亚远景科技咨询负责人
擅长流程体系建设,工具链搭建与多体系融合
ASPICE首席评估师
首批通过intacs™ certified Automotive SPICE Cybersecurity资质的评估师,同时具备网络安全ACSMS的评估资格。
80多个ASPICE、ISO26262、ISO21434等标准咨询及评估项目的经验
ASPICE与ISO26262的异同
ASPICE与ISO26262功能安全标准都是汽车行业内主流的软件产品研发管理类标准,众多企业也同时面临着对ASPICE与ISO26262两者的要求,可项目是一次性行为,不可能因为ASPICE和ISO26262两个标准而重复冗余执行,这种冗余肯定是对资源与时间的浪费。
所以当企业面临该两标准时,在体系建设或项目执行时,势必需要识别ASPICE与ISO26262标准的异同点,对相同的部分进行整合实施,对特殊的部分进行独立管理。
适用范围
ASPICE与ISO26262的标准都是针对于汽车领域的软件相关产品的研发,主要都是聚集在车身上的电子电气零部件上,在使用范围上,ASPICE与ISO26262有很大的重合性。
不同之处在于,当前ASPICE比较适用于各类包含软件的汽车零部件的产品研发,适用于所有的功能;ISO26262的服务对象则包含整车与零部件,更多情况是从整车角度考虑各个零部件的功能安全风险的大小值不值得投入额外的资源进行功能安全的开发,并提供相应的功能安全开发的方法论与要求以供零部件开发者进行参考开发。
生命周期
正如前文1.1 ASPICE是什么(点击查看)所述,当前ASPICE适用于一个系统级产品的系统开发和软件开发的工程过程及管理支持过程,ISO26262同样包含系统与软件开发,但同时还包含整车级的功能安全相关的概念阶段及具体开发过程的硬件阶段的开发工作,这在ASPICE系列标准中的FuSa SPICE(功能安全开发过程能力与等级评估)与HW SPICE(硬件开发过程能力与等级评估)没有正式发布之前,是超出当前ASPICE范围的。
适用人员
在标准的适用人员角度来看,ASPICE适合于相关零部件产品的开发团队进行使用,主要包括其中系统工程师,项目管理,软件工程师,测试工程师及各支持人员,而ISO26262相关的使用人员在ASPICE基础上会加入同组织的硬件开发工程师及对应测试,甚至会引入新的角色,如安全经理与安全工程师。另外在该组织之外,ISO26262标准同时需要其OEM的安全团队介入,以识别产品对整车的安全风险及对应导出的安全目标以作为零部件厂家的最高等级的安全需求。
认证角度
正如前文1.3 评估与认证(点击查看)所述,ASPICE存在相应的评估模型及背书机构,所以可以进行基于国际标准的及官方要求的正式评估,而ISO26262缺少相应的评估模型,所以当前评估认证没有统一的标准,更多是机构自发性行为。
体系建设
最后,从建设角度而言,ASPICE标准内容更具有普适性,适合各类产品的各类需求开发,ISO26262标准提供了很多的方法论与要求,更多情况是为了产品功能的安全所设计的,比较适合各类产品的安全需求开发。
所以在构建一个能同时满足ASPICE与ISO26262研发体系的时候,通常比较适合使用16949作为项目全生命周期的基本体系,ASPICE作为设计研发的基础过程体系,ISO26262作为额外的特殊要求及方法论进行插入,也就是需要先构建基本功能的研发管理体系,有能力开发正常功能产品后,再将安全需求的额外开发要求与方法论导入进正常的开发体系中,实际工作中,需根据项目特性与产品需求对体系进行选择性部署与裁剪使用。
关于亚远景科技
上海亚远景信息科技有限公司是国内汽车行业咨询及评估领军机构之一,深耕于ASPICE、ISO26262功能安全、ISO21434网络安全领域,拥有10年以上的行业经验,专精于咨询、评估及培训服务,广受全球车厂及供应商赞誉,客户好评率行业领先。坚持以“探索、研发、融合”引领创新发展,秉持“用心服务、专业技术、合作发展”的理念,不断以新技术新模式为客户提供更有效更敏捷的服务。