ISO 26262“合规”和“认证”之间存在差异的原因是,ISO 26262标准可以以多种不同的方式实施。公司可以自行决定采用部分标准还是标准的全部。实际上,只要公司在安全问题上有一个可辩护的立场,它就可以被认为是合规的。
这不仅适用于汽车行业;对于大多数关注安全的行业来说都是如此,例如必须与FDA打交道的医疗设备和必须与FAA打交道的航空航天。实施范围也存在于相关流程或基于成熟度的标准中,例如CMMI或ASPICE或IATF 16949。
在某些行业中,完全遵循标准更有可能获得监管机构对公司的青睐。目前,在汽车领域,自我认证/符合非常广泛,而且可以被接受。这导致公司会自我宣称对ISO26262的合规性,而不是找第三方认证机构进行评估及颁发证书(即认证)。
符合 ISO 26262 和获得认证的区别
回到合规和获得认证之间的区别,为了符合ISO 26262,需要解决ISO 26262给出的要求,并将其整合到公司的工作流程,工具链和设计当中。然后,公司将有一个可辩护的立场,通过自己的质量公司进行独立审计。
这意味着公司确实有一个能够根据标准进行审核评估的质量部门及人员。但对于许多初创公司来说,情况并非如此。
因此,对于目前没有落地的流程来执行的小型公司来说,满足合规要困难得多。
获得功能安全认证则意味着,除了满足合规之外,第三方认证机构还审核并颁发了认证证书,以证明公司已有效实施功能安全。
“合规”和“认证”具有相同的目的。当一个公司表示,它已经认真对待功能安全,并全面实施ISO 26262就是属于合规。通过认证后,则意味着第三方已经验证了该过程,为该过程提供了更多的可信度。
应该选择哪种方式?
在追求合规性或认证之间进行选择取决于多种因素,例如预算,人员能力或客户的要求。对于公司来说,使其开发过程符合ISO26262标准具有多种意义。意味着公司已经建立了必要的管理体系,并具有满足ISO26262标准的必要流程。合规性是由公司自己在建立流程后的自我评估中确定。
获得认证具有由第三方认证机构审核及评估这些产品开发的流程和产品软硬件开发的符合性。该认证将为流程及产品提供更多的可信度。因为它是由外部第三方机构提供的服务,所以会需要更多的时间和资金投入。
最终,公司考虑具体是通过合规性还是第三方认证的决定,很大程度还是由产品买家的具体要求来确定,最终并没有必须二选一的答案。安领ANL可以帮助您的公司实现其中任何一个选择。