▶ ISO 26262汽车功能安全认证
■ 流程认证服务
● 培训与能力提升:为研发团队提供ISO26262基础与进阶定制培训,涵盖标准解读、ISO26262、工具方法及行业案例。
● 流程现状评估:基于ISO 26262标准,识别客户当前开发流程与ISO 26262的偏差,形成差距分析报告。
● 体系建设指导;
● 评估及认证服务:针对客户的开发流程进行评估审核,并出具评审报告,审核通过后颁发具有德国DAkkS授权的流程认证证书。
■ 产品认证服务
● 产品差距评估:包含 功能描述、系统边界、接口定义完整性评估,合理性与可追溯性检查、危害识别完整性评估、功能安全概念(FSC)覆盖性与一致性评估、技术安全概念(TSC)与系统架构匹配性检查、安全机制设计充分性、安全分析(FMEA / FMEDA / FTA)成熟度评估、安全验证活动完整性检查等。
● 产品开发咨询:面向产品开发过程中关键功能安全活动,提供专家技术支持与方法咨询。
● 评估及认证服务:针对客户的产品的开发设计进行评估审核,并出具评审报告,审核通过后颁发具有德国DAkkS授权的产品认证证书。
■ 工程服务
● 流程文档支持:输出关键流程文档,如FMEDA报告模板,安全手册等;
● 技术开发支持:针对客户的产品的开发设计提供设计及文档编写服务。
▶ ISO 21434汽车网络安全认证
■ 流程认证服务
● 培训与能力提升:为研发团队提供Cyber Security基础与进阶定制培训,涵盖标准解读、标准和R155法规的关联、CS核心概念、工具方法及行业案例。
● 流程现状评估:基于ISO 21434标准,识别企业当前开发流程与ISO 21434的偏差,形成差距分析报告。
● 流程咨询:协助企业建立/优化网络安全管理体系(CSMS),指导威胁分析与风险评估,明确研发、验证、生产运维等阶段的安全需求,制定安全策略等等。
● 审核及认证服务:针对客户的开发流程进行审核(范围包括流程定义、作业指南、工作产出物模板等组织的网络安全流程文件),出具评审报告,审核通过后颁发具有德国DAkkS授权的流程认证证书。
■ 产品认证服务
● 产品差距评估:基于目标产品(如信息娱乐系统、T-box、域控制器等)开展Cyber Security实现评估,输出差距评估报告,明确产品当前设计/验证与21434要求的差距,为后续改进和认证建立基础。
● 产品技术咨询:面向产品开发过程中的核心网络安全活动,提供专家技术支持与方法咨询。
● 审核及认证服务:针对客户的产品的开发设计进行评估审核,出具评审报告,审核通过后颁发具有德国DAkkS授权的产品认证证书。
■ 网络安全测试
针对不同产品评估测试方案,利用渗透测工具和技术对产品展开软硬件调试、网络分析、漏洞扫描、模糊等测试,发现产品的通信协议、硬件接口、密钥、安全功能、操作系统、代码中的漏洞。
■ 工程服务
● 流程文档支持:输出关键流程文档,如网络安全概念报告、安全验证策略等。
▶ ISO 21448 SOTIF预期功能安全认证
■ 流程认证服务
● 培训与能力提升:为研发团队提供SOTIF基础与进阶定制培训,涵盖标准解读、SOTIF核心概念、工具方法及行业案例;
● 流程现状评估:基于ISO 21448标准,识别客户当前开发流程与ISO 21448的偏差,形成差距分析报告;
● 体系建设指导:协助建立/优化SOTIF流程模块,如感知系统场景分析、不充分场景识别、验证与确认策略制定等;
● 评估及认证服务:针对客户的开发流程进行评估审核,并出具评审报告,审核通过后颁发具有德国DAkkS授权的流程认证证书。
■ 产品认证服务
● 产品差距评估:基于目标产品(如AEB系统、L2/L3自动驾驶功能等)开展SOTIF适用性评估并输出差距评估报告,明确产品当前设计/验证与SOTIF要求的差距,为后续改进和认证建立基础;
● 产品开发咨询:面向产品开发过程中的核心SOTIF活动,提供专家技术支持与方法咨询;
● 产品功能与使用场景分析:定义产品功能边界、用户假设和使用意图;
● 潜在危害识别与分类:基于系统功能进行潜在危害清单化与分类评级;
● 未知场景识别与分析:构建场景库,使用专家评估/机器学习/实测数据进行分析;
● 验证与确认策略制定:设计场景驱动的验证方法与残余风险评估机制;
● 评估及认证服务:针对客户的产品的开发设计进行评估审核,并出具评审报告,审核通过后颁发具有德国DAkkS授权的产品认证证书。
■ 工程服务
● 流程文档支持:输出关键流程文档,如SOTIF分析报告、场景数据库管理策略等;
● 技术开发支持:针对客户的产品的开发设计提供设计及文档编写服务。
▶ ISO/PAS 8800人工智能安全(AI Safety)认证
■ 流程认证服务
● 培训与能力提升:为研发团队提供AI Safety基础与进阶定制培训,涵盖标准解读、AI Safety核心概念、工具方法及行业案例;
● 流程现状评估:基于ISO/PAS 8800标准,识别客户当前开发流程与ISO/PAS 8800的偏差,形成差距分析报告;
● 体系建设指导:协助建立 AI 系统安全风险管理及数据、模型全生命周期管理流程,覆盖风险识别、验证与更新的工程化实践;
● 评估及认证服务:针对客户的开发流程进行评估审核,并出具评审报告,审核通过后颁发德国认证的流程认证证书。
■ 产品认证服务
● 产品差距评估:基于目标产品(如基于 AI 的驾驶辅助或自动化功能)开展 ISO/PAS 8800 适用性评估并输出差距评估报告,明确产品在 AI 风险管理、数据和模型生命周期管理等方面与标准要求的差距,为后续改进和认证提供依据;
● 产品开发咨询:面向产品开发过程中的核心AI活动,提供风险识别、缓解策略和工程化方法的专家支持与技术咨询;
● 产品功能与使用场景分析:定义 AI 系统功能边界、用户假设、使用意图及数据驱动功能的适用场景;
● 潜在危害识别与分类:基于 AI 系统功能和模型行为进行潜在危害清单化、分类和风险评级,包括非确定性风险;
● 未知场景识别与分析:构建场景库,利用专家评估、数据模拟和实测数据分析 AI 系统在未知或边缘场景下的风险表现;
● 验证与确认策略制定:设计覆盖数据、模型和系统层面的验证方法与残余风险评估机制,确保 AI 系统在更新与迭代中的安全性;
● 评估及认证服务:针对客户的产品的开发设计进行评估审核,并出具评审报告,审核通过后颁发德国认证的流程认证证书。
■ 工程服务
● 流程文档支持:输出关键流程文档,如分析报告、场景数据库管理策略等;
● 技术开发支持:针对客户的产品的开发设计提供设计及文档编写服务。
购物车(
0
)
专家团队经验丰富:SGS-TUV Saar(全球功能安全技术中心)是德国DAkkS授权的功能安全培训、咨询和认证机构,技术中心负责人Martin Schimt是IEC61508的发起者和起草人。SGS功能安全专家具有丰富经验,为全球客户提供功能安全服务。
