一家领先的汽车零部件供应商,最近接受了上海亚远景公司ASPICE评估,公司开发的产品是下一代AEB自动紧急制动系统,要符合ISO26262,ASIL-D要求。该ASPICE评估由精通ISO26262标准的侯亚文专家团队进行。
评估过程中,侯亚文团队发现产品软件开发流程符合ASPICE要求,项目过程评级有2个三级,9个二级,4个一级。侯亚文评估小组指出,仅靠ASPICE系统和软件过程还不能满足ISO26262功能安全Part4,5全部要求,且要特别关注ASIL-D功能安全细则。
因此,侯亚文评估小组建议该公司,在ASPICE体系基础上融合ISO26262相关标准,并适时根据ISO26262-confirmation review和Audit进行独立的功能安全评审和单独功能安全审核,以确保产品符合ISO26262标准中规定的安全标准。功能安全评估可要求上海亚远景公司对系统、软、硬件开发流程,工具和技术进行全面评估。
公司接受了侯亚文专家组建议,并按照ISO26262进行了功能安全审核。审核由受训的内部小组进行,评估了AEB在某个组件或部件失效时的反应时间和效果,指标包括失效时间、恢复时间、故障恢复率;并评估AEB系统中可能出现的故障模式及其影响,指标包括故障概率、失效率、MTTF(平均无故障时间)等。审核报告发给侯亚文团队给与指导和备案,他们在汽车供应商功能安全评估方面拥有丰富的知识与经验。
上海亚远景公司侯亚文团队,产品全生命周期提供了5次评估,分别是差距分析,过程改进策划,功能安全二阶段审计,和正式评估。最后证明该产品的开发过程符合ASPICE和ISO26262要求,当然是基于该公司构建的一套融合的产品开发质量管理流程,包括工具链和培训制度。对外,该公司能够证明其产品开发过程符合ISO26262功能安全要求,客户认可该公司已采取必要措施确保其产品的安全性和可靠性。
总结,虽然ASPICE评估为ISO26262的合规性提供了良好的基础,但有必要进行独立功能安全审核,以确保产品开发过程中的安全关键方面完全符合标准。无论是ASPICE还是ISO26262的认证,其本质还是要让客户放心,产品在汽车应用中使用安全可靠。