Q:ISO26262 是什么?
A: ISO26262是以IEC61508为基础,为满足道路车辆上特定电子电气系统的需求而编写的标准;ISO26262适用于道路车辆上特定的由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。ISO26262包含了通过提供适当的要求和流程来避免风险的指导,以降低来自系统性失效和随机硬件失效的风险。
Q:ISO26262认证 适合哪些企业?
A: 适合应用于道路车辆(包括汽车、摩托车、卡车、大巴等)电子、电气、软件组件安全相关的产品(可以是整个系统、硬件模块、嵌入式软件、半导体IC等产品)的企业。
Q:ISO26262 能为企业带来哪些好处?
A: 最大程度降低产品失效的风险,增加客户对产品安全的信心,保证司乘人员及相关人员的安全;提升企业在汽车行业的竞争力,最大程度的降低召回风险,避免蒙受较大的经济损失。
Q:ISO26262 标准结构如何?
A: ISO26262目前最新版本是2018版,包括1~12个部分的内容,分别为:
●Part1: 术语
●Part2: 功能安全管理
●Part3: 概念阶段
●Part4: 产品开发-系统层面
●Part5: 产品开发-硬件层面
●Part6: 产品开发-软件层面
●Part7: 生产、运行、服务和报废
●Part8: 支持过程
●Part9: 安全分析
●Part10: 通用指南
●Part11: 半导体开发指南
●Part12: 摩托车应用
Q:申请ISO26262的前提是什么?
A: 已通过质量管理体系(ISO9001或IATF16949)的认证。
Q:ISO26262体系认证和产品认证有哪些区别?
A: 1、体系认证,又称为流程认证,用于证明企业已经根据ISO26262标准相应的安全等级(ASIL等级)要求建立了开发功能安全产品的能力,包括安全文化、流程能力、工具能力、人员能力、生产制程能力或服务能力。
2、产品认证,用于证明企业已经根据ISO26262标准ISO26262标准相应的安全等级(ASIL等级)要求开发了一种功能安全产品,该产品通过检查组织的评估后,满足了相应ASIL等级的所有功能安全目标和功能安全要求。
3、一般情况下,企业先做流程认证,建立起功能安全开发能力后,再申请做特定的产品认证会比较合适,但并不排除企业会直接申请做产品认证。
Q:ISO26262 体系认证包括哪些内容?
A: ISO26262流程认证的主体内容Part2~Part9。可以根据企业的需求,进行合适的裁剪。例如只研发、生产纯硬件的企业,可以把Part6(软件开发)裁剪。
Q:ISO26262体系认证有哪些流程,周期多久?
A:
初审,认证机构进行初步评价;
一阶段审核,认证机构执行一阶段审核,针对体系建立、运行情况,得出是否满足进入二阶段审核的结论;
二阶段审核,认证机构针对企业的功能安全体系、运行记录、人员能力、安全文化、制程能力等方面进行全面审查,得出是否具备ISO26262设计和(或)制造能力的结论;
周期:流程认证的周期一般为6~9个月。如不包含初审,一般为2个月左右。
Q:ISO26262产品认证包括哪些内容?
A: 产品认证是对指定型号的产品按照申请的ASIL等级进行的认证。该产品可能是一个设备、硬件、芯片或软件。不同的产品适用的标准范围不同。
Q:ISO26262产品认证有哪些流程,周期多久?
A: 产品认证流程主要包括:认证申请、认证实施、认证结果评定、颁发认证证书。认证周期从申请受理到颁发证书,正常3个月内完成。
Q:ISO26262 ASIL等级是什么,有哪些区别?
A: ASIL等级的全称为Automotive Safety Integrity Level,即汽车安全完整性等级,是利用危害分析和风险评估方法得出的一种用于指示产品安全风险等级的分级方式。
ASIL等级分为四个等级,分别是A、B、C、D。等级越高,意味着该产品失效后可能引起的安全风险越大,这时产品的研发严格程度需要越高、研发成本需要越多、研发验证周期需要越长。
Q:如何判断企业做哪个等级?
A: 一般情况下,ASIL等级是客户指定的。客户会利用危害分析和风险评估的方法,根据产品的相关信息,综合得出ASIL等级,供应商直接继承客户指定的ASIL等级。
有些时候,客户由于缺少对特定产品的了解,希望供应商自己去分析产品的ASIL等级,此时他们同样也是通过危害分析和风险评估的方法,得出ASIL等级。
Q:申请ISO26262企业需要哪些人员参与?
A: 一般情况下参与的人员包括:
●安全经理:负责功能安全的策划,功能安全的评审、评估,收集功能安全案例等;
●研发人员(包括系统工程师、软件工程师、硬件工程师等):负责根据功能安全要求进行产品研发;
●测试人员:负责对软件、硬件、系统按照功能安全要求开展测试;
●项目经理:在项目中,积极支持功能安全要求的落实。
Q:企业建立ISO26262体系一般需要多长时间?
A: 如果是单纯建立体系的话,一般情况下2~4个月。
Q:企业通过ISO26262评估一般需要多长时间?
A: 仅审核评估活动的话,一般情况下一阶段审核+整改1~2个月时间,二阶段审核半个月时间,审核完整改+发证1个月时间。
Q:企业获得ISO26262后如何维持有效性?
A: 认证有效期为3年,初审后的每年监督一次(即2次监督)。3年到期前,需要进行再认证。
Q:证书长什么样子?
A: 证书模板见下图。