理解安全标准ISO26262的基础
为了回答的问题,理解汽车安全标准ISO26262的原则是至关重要的。
理解ISO 26262的多个部分对于更好地理解合规性和认证的区别是至关重要的。标准中有管理人员、系统工程师、硬件工程师、软件工程师和生产部门的部分和方法,以及整个组织的支持过程和指南。
第2部分:组织结构和管理,描述了一个组织中的领导层需要做什么来遵守功能安全。它包括规则和决策功能安全组织。它包括能力、质量管理、组织如何评估功能安全以及采取了什么样的措施。它还涉及细节,如安全问题的现场监测证据。
这些工作产品的结果是,一个组织拥有一个管理结构,能够符合功能安全,并可靠地生产基于安全的产品。例如,标准中有一项要求,即项目经理应确保安全经理的任命符合本标准第5、4、3部分或其他章节的规定。它要求项目有一个具有特定权限级别的安全经理,这在标准中有定义。
第3部分和第4部分地址系统工程。从组织的角度来看,它阐述了安全目标的定义、危害的定义、这些危害的验证方法以及定义技术解决方案的要求。这些章节还定义了汽车安全完整性等级(ASIL)分类,这是实施方法的基础。
安全计划、安全评估和要求、验证报告和分析均作为功能安全第3部分的一部分完成。为了满足本节中的要求,需要生产几十个工作产品。
第5部分和第6部分是为硬件和软件工程师设计的。有对硬件设计师和软件设计师的建议,以及需要产生的分析类型的表格。此外,还有需要生成的验证工件的描述。
第7部分涵盖产品开发生命周期的生产方面,从使用的设备到维修站的要求。
第八部分涵盖组织的基础设施项目,如质量方面、供应商管理、需求管理和工具链。总的来说,有900多页的建议。
符合ISO 26262和通过认证之间的区别
回到合规和认证之间的区别,让我们举几个具体的组织例子。为符合ISO 26262,ISO 26262给出的建议需要加以处理并集成到组织的工作流过程、工具链和设计中。然后,该组织将拥有一个可辩护的立场,并通过其拥有质量组织
这意味着一家公司确实有一个能够对照标准进行审计的质量组织。对于许多初创公司来说,情况并非如此。因此,对于目前还没有正式或流程遵循方法论的小型组织来说,遵守法规要困难得多。
通过功能安全认证意味着除了符合要求外,第三方已审核并提供了一份完成证书,证明公司已有效实施功能安全指南。
供应商选择
当一个组织试图选择一个符合功能安全的供应商时,这意味着他们已经尽其所能尝试解决ISO 26262中描述的项目。这也意味着组织认为他们已经解决了所有的问题,并且在开发安全关键产品时有一个合理的立场。
什么时候?选择认证供应商,这意味着他们也尝试了功能安全的合规实现,并且第三方已经验证了该工作。一些组织将利用这种信誉来帮助销售其产品。iso26262认证正在成为影响供应商选择的标准之一。通过认证,供应商可获得第三方对功能安全的批准;合规性可能需要审核以验证实施情况。
总而言之,“合规”和“认证”具有相同的意图。该组织,它已认真对待功能安全,并已尝试全面实施ISO26262。经过认证后,这意味着第三方已经验证了该过程,并为该过程提供了更多的可信度。
在追求法规遵从性或认证之间进行选择取决于各种因素,如预算和组织客户的要求或期望。对于一个公司来说,使其开发过程符合ISO 26262标准这意味着公司已经建立了必要的管理体系和必要的过程来达到标准。合规性由公司在建立过程后的自我评估中确定。
获得认证意味着将这些开发的过程和管理体系交由外部公司审计的附加价值。由于认证是由外部实体提供的,因此认证将使流程更加可信,但它也需要更多的时间,而且可能是一项更大的投资。