ASPICE vs. ISO 26262

Jaký je vztah mezi standardy Automotive SPICE a ISO 26262

O samotných standardech ASPICE a píšeme v našem slovníčku, takže zde je představovat nebudeme. Protože se ale často objevují otázky, co s oběma standardy, tak na ně tady odpovídáme.

Mohu ISO 26262 nahradit ASPICE?

Možnost nahrazení jednoho standardu jiným je asi motivována snadnou dostupnosti standardu ASPICE (je ke stažení zdarma) oproti ISO 26262. Ve skutečnosti mají tyto standardy jiné zaměření, předmět zájmu i podrobnost, takže jejich zastoupení jednoho druhým je zcela nemožné.

Co jsou hlavní odlišnosti mezi ASPICE a ISO 26262

Zaměření

ISO 26262: Funkční bezpečnost kompletního vyvíjeného dílu do auta

ASPICE: Vývoj software (do auta) tak, aby byl řádně navrhnut, integrován a otestován

Předmět zájmu

ISO 26262: Jednotka ve vozidle - např. stěračů, motoru

ASPICE: Software, který bude ve vozidle nebo v přístrojích používaných při jejich výrobě a servisu

Čím se naopak nezabývá

ISO 26262:

  • Díly, které nemají vliv na bezpečnost vozidla - např. ovladač oken
  • Autonomním řízením (z rozsahu standardu bylo vyřazeno pro specifické nároky)

ASPICE:

  • Hardware a mechanické části
  • Posuzováním rizik, které z vyvíjeného dílu plynou

Který standard je detailnější

To není možné úplně snadno srovnat. Každopádně ISO 26262 je cca 10× obsažnější, ale řeší také mnohem větší sousto.

ISO 26262: Spíše se dá říci, že je rozsáhlejší, protože se na téma dívá komplexněji. Ale např. pro celý proces vývoje SW požaduje řadu konkrétních analytických i testovacích postupů, které v ASPICE uvedeny nejsou, takže i v této oblasti jde do konkrétnějších detailů, než ASPICE.

ASPICE: Jde více do detailu v oblasti procesu vývoje SW - proto se na něj ISO 26262 odkazuje, aby nebylo třeba to samé opisovat znovu.

Odkazuje se na druhý standard

ISO 26262: Ano, předpokládá použití ASPICE pro oblast vývoje software

ASPICE: Ne, původ ASPICE je starší než ISO 26262 a vznik tohoto standardu se do ASPICE nijak nepromítl

Jaké mají vztahy na další standardy

ISO 26262: Předpokládá existenci kompletního ISMJ postaveného na IATF 16949 resp. ISO 9001.

Kromě ASPICE pro oblast software odkazuje zejména na AEC standardy pro HW (AEC-Q100)

Standard odkazuje i na nejmenované standardy relevantní zejména pro vývoj částí mimo HW/SW - předpokládá, že výrobce sám ví, jaké standardy jsou např. pro vývoj mechanických částí důležité. (Kdyby nevěděl, každý koncový výrobce aut je sleduje a explicitně požaduje)

ASPICE: Standard stojí nad univerzální SPICE metodikou, její podstata už ale byla přenesena do standardu ISO 33000. Pro samotné splnění ASPICE ale není ISO 33000 nezbytný, relevantní jsou především pro posouzení shody.

Mohu splnit jeden standard bez druhého

Jak je patrné z předchozího srovnání ISO 26262 vyžaduje ASPICE nebo podobný standard pro vývoj SW, takže ISO 26262 bez ASPICE splnit nelze

Předchozí tvrzení platí samozřejmě za předpokladu, že se u vás vyvíjí software. Pokud dodáváte součástku, která je klasifikovaná podle ASIL, ale software k ní neděláte, tak se vás reálně netýká část ISO 26262-6 - vývoj software, která odkazuje na ASPICE.

Pro splnění ASPICE není ISO 26262 nezbytné. Softwarový tým, který vyvíjí software do auta a který nemá vliv na jednotky klasifikované ASIL, může plnit pouze ASPICE, ale ne ISO 26262. Takových částí ale není v autě mnoho.

Pro Softwarové týmy bude vedle ASPICE rozhodně relevantní ISO 21434.

Jaké další standardy jsou nezbytné

ISO 26262 vyžaduje kompletní ISMJ, takže především IATF 16949.

Většina výrobců požaduje i interní bezpečnost, tedy ISO 27000 nebo spíš TISAX. ISO 27000 by mělo být pro softwarové týmy samozřejmostí.

Může vás zajímat