本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。
……………………………………………………………………………………………………………………………………………………….
本文作者:刘海洋#David Liu @ FUSA Solutions
版权声明:本文核心内容为FUSA Solutions特约攥稿,未经事先书面许可,任何第三方不得随意转载;
转载声明:如需引用或转载本文章,请提前邮件联络相关管理员 (mailto:该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。 );
免责声明:本文仅代表作者个人意见和经验总结,不代表网站在特定领域的相关见解;
………………………………………………………………………………………………………………………………………………………….
版权声明:本文核心内容为FUSA Solutions特约攥稿,未经事先书面许可,任何第三方不得随意转载;
转载声明:如需引用或转载本文章,请提前邮件联络相关管理员 (mailto:该邮件地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。 );
免责声明:本文仅代表作者个人意见和经验总结,不代表网站在特定领域的相关见解;
………………………………………………………………………………………………………………………………………………………….
ISO/DIS 24089-2022: Organization level software update requirements
4.1目标
ISO 24089标准本章节的目标,是确保执行以下内容:
a) 建立针对组织的软件升级工程的规则、流程和执行程序;
b) 基于质量管理、功能安全和网络安全等要求,管理软件升级工程项目;
c) 建立和维护软件升级的持续改进流程;
d) 提供必要的资源需求,信息共享和管理组织内部以及与其他相关方的依赖关系;
e) 对软件升级流程的合规性,执行组织级审计;
4.2 组织层面的软件升级 / 一般要求
ISO 24089标准本章节中,涵盖了从事软件升级工程的组织的责任,即:拥有治理到位,使软件升级工程的过程能够符合要求。ISO 24089标准治理包括遵守规定的ISO标准以及组织上的活动,如持续改进、信息共享和支持流程,本章节还确立了ISO 24089标准的审计要求。
4.3 组织层面的软件升级 / 详细要求和相关建议
4.3.1 ISO 24089组织级软件升级治理要求
4.3.1.1 如软件更新工程适用,车辆或ECU中的软件更新应进行按照ISO 24089标准的要求执行;
4.3.1.2 组织应建立、记录并维护软件升级的规则和流程,以便于:
- 保证ISO 24089标准的要求得以实施和落地;
- 保证支持相应活动的执行,包括资源分配和工作职责的界定;
- 保证确认符合ISO 24089标准的要求。
示例:具体方法可以包含:流程定义、技术规则、工作指南、具体方法和文件模板;
备注:这些规则和流程,需同时涵盖受软件升级影响的车辆系统,ECU,以及支撑软件升级工程的基础设施;
4.3.1.3 软件升级工程同时需要满足如下标准:
- ISO/SAE 21434 道路车辆网络安全工程;
- ISO 26262-6 道路车辆功能安全-第6章:软件层面的产品开发;
- ISO 26262-8 道路车辆功能安全-第8章:支持过程;
4.3.2 ISO 24089的持续改进要求
4.3.2.1 组织应建立、执行和保持一个持续改进的过程,以便软件升级工程活动顺利进行;
示例1:从过往的软件升级项目中,或车辆运行监控,或客户抱怨案例中吸取经验教训;
示例2:根据经验对软件更新的流程进行改进;
示例3:组织内部的经验交流;
示例4:积极评估当前流程的适用度;
4.3.2.2 组织应建立、维护并执行相关工作流程,以确认对软件升级流程进行改进后,新的流程依然符合本ISO 24089标准的要求。
4.3.3 ISO 24089的信息共享要求
4.3.3.1 组织应建立、执行和维护工作方针,以便在内部和外部共享,与软件升级工程活动有关的信息;
备注:该方针可以包括共享哪些信息,与谁共享信息,何时共享,以及如何允许共享等内容;
潜在的需要共享的信息包含:
- 软件升级工作时间表;
- 具体的升级内容;
- 软件更新活动可能产生的影响,e.g. 与功能安全或网络安全有关的影响;
- 在软件更新活动期间,车辆自身或车载功能不可用的时间段;
- 软件升级活动的原因;
- 对敏感或个人信息的处理方法;
- 软件升级活动的相关文档列表;
- 许可证和知识产权信息;
4.3.4 ISO 24089的审计要求
4.3.4.1 为了确认组织级的工作流程,是否满足ISO 24089标准的相关要求,必须执行独立审计;
备注1:审计可以包括在根据质量管理进行的审计中,或与之相结合;
示例:在分布式开发项目中,合同中可以包含相关的审计要求;
备注2:执行审计的人可以是组织内部人员或外部人员;
备注3:为了确保组织流程仍然适合于软件更新工程,可以执行定期审计;
4.3.5 ISO 24089的支持过程要求
4.3.5.1 组织应建立文件管理规范,以管理本ISO 24089标准中要求的工作产物;
备注:可以应用IATF 16949标准要求;
4.3.5.2 组织应建立、实施和维护需求管理系统,用于支撑软件升级工程活动的开展;
4.3.5.3 组织应考虑本ISO 24089标准所要求的活动,对个人隐私保护的潜在影响;
备注1:关于隐私保护,可参考ISO/IEC 27001和ISO/IEC 27002标准;
备注2:本本ISO 24089标准中的活动可能涉及个人信息;
示例1:软件升级活动中,可能包括的客户的身份信息,例如ID等等;
4.3.5.4 组织应建立、实施和维护配置管理流程;
备注1:软件升级工程活动中,可能涉及软件升级的配置信息包、车辆信息和基础设施信息等;
示例1:ISO 10007标准可用于配置管理制度;
示例2:ISO 15288标准可以应用于系统生命周期管理的配置管理;
4.3.5.5 组织应建立、实施和保持质量管理流程,用于支撑软件升级工程活动的开展;
示例:IATF 16949和ISO 9001可用于质量管理;
4.3.5.6 组织应建立、实施并保持变更管理流程,用于支撑软件升级工程活动的开展;
示例:ISO 9001和ISO 27001标准。可用于变更管理;
4.1目标
ISO 24089标准本章节的目标,是确保执行以下内容:
a) 建立针对组织的软件升级工程的规则、流程和执行程序;
b) 基于质量管理、功能安全和网络安全等要求,管理软件升级工程项目;
c) 建立和维护软件升级的持续改进流程;
d) 提供必要的资源需求,信息共享和管理组织内部以及与其他相关方的依赖关系;
e) 对软件升级流程的合规性,执行组织级审计;
4.2 组织层面的软件升级 / 一般要求
ISO 24089标准本章节中,涵盖了从事软件升级工程的组织的责任,即:拥有治理到位,使软件升级工程的过程能够符合要求。ISO 24089标准治理包括遵守规定的ISO标准以及组织上的活动,如持续改进、信息共享和支持流程,本章节还确立了ISO 24089标准的审计要求。
4.3 组织层面的软件升级 / 详细要求和相关建议
4.3.1 ISO 24089组织级软件升级治理要求
4.3.1.1 如软件更新工程适用,车辆或ECU中的软件更新应进行按照ISO 24089标准的要求执行;
4.3.1.2 组织应建立、记录并维护软件升级的规则和流程,以便于:
- 保证ISO 24089标准的要求得以实施和落地;
- 保证支持相应活动的执行,包括资源分配和工作职责的界定;
- 保证确认符合ISO 24089标准的要求。
示例:具体方法可以包含:流程定义、技术规则、工作指南、具体方法和文件模板;
备注:这些规则和流程,需同时涵盖受软件升级影响的车辆系统,ECU,以及支撑软件升级工程的基础设施;
4.3.1.3 软件升级工程同时需要满足如下标准:
- ISO/SAE 21434 道路车辆网络安全工程;
- ISO 26262-6 道路车辆功能安全-第6章:软件层面的产品开发;
- ISO 26262-8 道路车辆功能安全-第8章:支持过程;
4.3.2 ISO 24089的持续改进要求
4.3.2.1 组织应建立、执行和保持一个持续改进的过程,以便软件升级工程活动顺利进行;
示例1:从过往的软件升级项目中,或车辆运行监控,或客户抱怨案例中吸取经验教训;
示例2:根据经验对软件更新的流程进行改进;
示例3:组织内部的经验交流;
示例4:积极评估当前流程的适用度;
4.3.2.2 组织应建立、维护并执行相关工作流程,以确认对软件升级流程进行改进后,新的流程依然符合本ISO 24089标准的要求。
4.3.3 ISO 24089的信息共享要求
4.3.3.1 组织应建立、执行和维护工作方针,以便在内部和外部共享,与软件升级工程活动有关的信息;
备注:该方针可以包括共享哪些信息,与谁共享信息,何时共享,以及如何允许共享等内容;
潜在的需要共享的信息包含:
- 软件升级工作时间表;
- 具体的升级内容;
- 软件更新活动可能产生的影响,e.g. 与功能安全或网络安全有关的影响;
- 在软件更新活动期间,车辆自身或车载功能不可用的时间段;
- 软件升级活动的原因;
- 对敏感或个人信息的处理方法;
- 软件升级活动的相关文档列表;
- 许可证和知识产权信息;
4.3.4 ISO 24089的审计要求
4.3.4.1 为了确认组织级的工作流程,是否满足ISO 24089标准的相关要求,必须执行独立审计;
备注1:审计可以包括在根据质量管理进行的审计中,或与之相结合;
示例:在分布式开发项目中,合同中可以包含相关的审计要求;
备注2:执行审计的人可以是组织内部人员或外部人员;
备注3:为了确保组织流程仍然适合于软件更新工程,可以执行定期审计;
4.3.5 ISO 24089的支持过程要求
4.3.5.1 组织应建立文件管理规范,以管理本ISO 24089标准中要求的工作产物;
备注:可以应用IATF 16949标准要求;
4.3.5.2 组织应建立、实施和维护需求管理系统,用于支撑软件升级工程活动的开展;
4.3.5.3 组织应考虑本ISO 24089标准所要求的活动,对个人隐私保护的潜在影响;
备注1:关于隐私保护,可参考ISO/IEC 27001和ISO/IEC 27002标准;
备注2:本本ISO 24089标准中的活动可能涉及个人信息;
示例1:软件升级活动中,可能包括的客户的身份信息,例如ID等等;
4.3.5.4 组织应建立、实施和维护配置管理流程;
备注1:软件升级工程活动中,可能涉及软件升级的配置信息包、车辆信息和基础设施信息等;
示例1:ISO 10007标准可用于配置管理制度;
示例2:ISO 15288标准可以应用于系统生命周期管理的配置管理;
4.3.5.5 组织应建立、实施和保持质量管理流程,用于支撑软件升级工程活动的开展;
示例:IATF 16949和ISO 9001可用于质量管理;
4.3.5.6 组织应建立、实施并保持变更管理流程,用于支撑软件升级工程活动的开展;
示例:ISO 9001和ISO 27001标准。可用于变更管理;