IATF16949的发展过程
IATF 16949体系标准,连同适用的汽车顾客特殊要求,ISO 9001:2015要求以及ISO 9000:2015一起定义了对汽车生产件及相关服务件组织的基本质量管理体系要求。正因如此,IATF 16949不能被视为一部独立的质量管理体系标准,而是必须当做ISO 9001:2015的补充进行理解,并与ISO 9001:2015结合使用。
IATF16949理论构架图
IATF 16949规定了汽车相关产品(包括装有嵌入式软件的产品)的设计、生产,以及(相关时)装配、安装和服务的质量管理体系,适用于制造顾客指定生产件、服务件和/或配件的组装生产,应当在整个汽车供应链中实施本标准,其给汽车企业带来的益处有:
稳定提供满足顾客需求及适用的法律法规要求的产品和服务;
持续提高顾客满意度;
应对与企业所处环境和所制定目标相关的风险和机遇;
证实企业符合规定的质量管理体系要求的能力。
ISO 26262
ISO 26262是从电子、电气及可编程器件功能安全基本标准IEC 61508派生出来的,主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电子、电气产品功能安全的国际标准。
ISO 26262标准体系
ISO 26262根据严重度(Severity)、暴露率(Exposure)和可控性(Controllability),给汽车上的全部电子电气系统划分安全等级,安全气囊、防抱死制动系统和动力转向系统必须达到ASIL D级,这是应用于安全保障的最严苛等级,因为其失效带来的风险最高。而安全等级范围的最低等级,如后灯等部件,仅需达到ASIL A级即可。大灯和刹车灯通常是ASIL B级,而巡航控制通常是ASIL C级。
企业在执行ISO 26262功能安全标准的时候,会先制定安全要求以将风险降低到可接受的水平,管理并跟踪安全要求,确保最终产品遵循标准化安全程序。通过系统性、全生命周期的思考方式,实现全面地规划功能安全的目的。
ISO 26262为汽车安全提供了一个生命周期(管理、开发、生产、经营、服务、报废)理念,并在这些生命周期阶段中提供必要的支持。该标准涵盖功能性安全方面的整体开发过程(包括需求规划、设计、实施、集成、验证、确认和配置)。
ISO 26262标准根据安全风险程度对系统或系统某组成部分确定划分由A到D的安全需求等级(Automotive Safety Integrity Level 汽车安全完整性等级ASIL),其中D级为最高等级,需要最苛刻的安全需求。伴随着ASIL等级的增加,针对系统硬件和软件开发流程的要求也随之增强。对系统供应商而言,除了需要满足现有的高质量要求外还必须满足这些因为安全等级增加而提出的更高的要求。
ISO26262的体系结构
ISO 26262的内容包括:
Part 1:定义术语(专用词汇定义、解释);
Part 2:功能安全管理(定义了涉及安全相关系统开发的组织和人员应满足的要求);
Part 3:概念阶段(项目定义、安全生命周期初始化、危险分析和风险评估、功能安全概念);
Part 4:产品开发:系统层面;
Part 5:产品开发:硬件层面;
Part 6:产品开发:软件层面;
Part 7:生产、运行、服务和报废;
Part 8:支持过程(规定了对供应商的开发委托要求);
Part 9:基于ASIL和安全的分析;
