SGS-TUV SAAR功能安全認證服務

隨著汽車智能化、網聯化、自動駕駛技術的快速發展，以及工業4.0和智能制造的深入推進，產品的安全性已成為市場準入的核心要求。汽車從傳統硬件主導加速過渡到以軟件定義為主，功能安全和網絡安全風險日益凸顯，建立符合國際標準的開發流程與產品認證體系成為企業競爭力提升的關鍵。

? ISO 26262汽車功能安全認證

■ 流程認證服務

● 培訓與能力提升：為研發團隊提供ISO26262基礎與進階定制培訓，涵蓋標準解讀、ISO26262、工具方法及行業案例。

● 流程現狀評估：基于ISO 26262標準，識別客戶當前開發流程與ISO 26262的偏差，形成差距分析報告。

● 體系建設指導；

● 評估及認證服務：針對客戶的開發流程進行評估審核，并出具評審報告，審核通過后頒發具有德國DAkkS授權的流程認證證書。

■ 產品認證服務

● 產品差距評估：包含 功能描述、系統邊界、接口定義完整性評估，合理性與可追溯性檢查、危害識別完整性評估、功能安全概念（FSC）覆蓋性與一致性評估、技術安全概念（TSC）與系統架構匹配性檢查、安全機制設計充分性、安全分析（FMEA / FMEDA / FTA）成熟度評估、安全驗證活動完整性檢查等。

● 產品開發咨詢：面向產品開發過程中關鍵功能安全活動，提供專家技術支持與方法咨詢。

● 評估及認證服務：針對客戶的產品的開發設計進行評估審核，并出具評審報告，審核通過后頒發具有德國DAkkS授權的產品認證證書。

■ 工程服務

● 流程文檔支持：輸出關鍵流程文檔，如FMEDA報告模板，安全手冊等；

● 技術開發支持：針對客戶的產品的開發設計提供設計及文檔編寫服務。

? ISO 21434汽車網絡安全認證

■ 流程認證服務

● 培訓與能力提升：為研發團隊提供Cyber Security基礎與進階定制培訓，涵蓋標準解讀、標準和R155法規的關聯、CS核心概念、工具方法及行業案例。

● 流程現狀評估：基于ISO 21434標準，識別企業當前開發流程與ISO 21434的偏差，形成差距分析報告。

● 流程咨詢：協助企業建立/優化網絡安全管理體系（CSMS），指導威脅分析與風險評估，明確研發、驗證、生產運維等階段的安全需求，制定安全策略等等。

● 審核及認證服務：針對客戶的開發流程進行審核（范圍包括流程定義、作業指南、工作產出物模板等組織的網絡安全流程文件），出具評審報告，審核通過后頒發具有德國DAkkS授權的流程認證證書。

■ 產品認證服務

● 產品差距評估：基于目標產品（如信息娛樂系統、T-box、域控制器等）開展Cyber Security實現評估，輸出差距評估報告，明確產品當前設計/驗證與21434要求的差距，為后續改進和認證建立基礎。

● 產品技術咨詢：面向產品開發過程中的核心網絡安全活動，提供專家技術支持與方法咨詢。

● 審核及認證服務：針對客戶的產品的開發設計進行評估審核，出具評審報告，審核通過后頒發具有德國DAkkS授權的產品認證證書。

■ 網絡安全測試

針對不同產品評估測試方案，利用滲透測工具和技術對產品展開軟硬件調試、網絡分析、漏洞掃描、模糊等測試，發現產品的通信協議、硬件接口、密鑰、安全功能、操作系統、代碼中的漏洞。

■ 工程服務

● 流程文檔支持：輸出關鍵流程文檔，如網絡安全概念報告、安全驗證策略等。

? ISO 21448 SOTIF預期功能安全認證

■ 流程認證服務

● 培訓與能力提升：為研發團隊提供SOTIF基礎與進階定制培訓，涵蓋標準解讀、SOTIF核心概念、工具方法及行業案例；

● 流程現狀評估：基于ISO 21448標準，識別客戶當前開發流程與ISO 21448的偏差，形成差距分析報告；

● 體系建設指導：協助建立/優化SOTIF流程模塊，如感知系統場景分析、不充分場景識別、驗證與確認策略制定等；

● 評估及認證服務：針對客戶的開發流程進行評估審核，并出具評審報告，審核通過后頒發具有德國DAkkS授權的流程認證證書。

■ 產品認證服務

● 產品差距評估：基于目標產品（如AEB系統、L2/L3自動駕駛功能等）開展SOTIF適用性評估并輸出差距評估報告，明確產品當前設計/驗證與SOTIF要求的差距，為后續改進和認證建立基礎；

● 產品開發咨詢：面向產品開發過程中的核心SOTIF活動，提供專家技術支持與方法咨詢；

● 產品功能與使用場景分析：定義產品功能邊界、用戶假設和使用意圖；

● 潛在危害識別與分類：基于系統功能進行潛在危害清單化與分類評級；

● 未知場景識別與分析：構建場景庫，使用專家評估/機器學習/實測數據進行分析；

● 驗證與確認策略制定：設計場景驅動的驗證方法與殘余風險評估機制；

● 評估及認證服務：針對客戶的產品的開發設計進行評估審核，并出具評審報告，審核通過后頒發具有德國DAkkS授權的產品認證證書。

■ 工程服務

● 流程文檔支持：輸出關鍵流程文檔，如SOTIF分析報告、場景數據庫管理策略等；

● 技術開發支持：針對客戶的產品的開發設計提供設計及文檔編寫服務。

? ISO/PAS 8800人工智能安全（AI Safety）認證 

 ■ 流程認證服務

● 培訓與能力提升：為研發團隊提供AI Safety基礎與進階定制培訓，涵蓋標準解讀、AI Safety核心概念、工具方法及行業案例；

● 流程現狀評估：基于ISO/PAS 8800標準，識別客戶當前開發流程與ISO/PAS 8800的偏差，形成差距分析報告；

● 體系建設指導：協助建立 AI 系統安全風險管理及數據、模型全生命周期管理流程，覆蓋風險識別、驗證與更新的工程化實踐；

● 評估及認證服務：針對客戶的開發流程進行評估審核，并出具評審報告，審核通過后頒發德國認證的流程認證證書。

 ■ 產品認證服務

● 產品差距評估：基于目標產品（如基于 AI 的駕駛輔助或自動化功能）開展 ISO/PAS 8800 適用性評估并輸出差距評估報告，明確產品在 AI 風險管理、數據和模型生命周期管理等方面與標準要求的差距，為后續改進和認證提供依據；

● 產品開發咨詢：面向產品開發過程中的核心AI活動，提供風險識別、緩解策略和工程化方法的專家支持與技術咨詢；

● 產品功能與使用場景分析：定義 AI 系統功能邊界、用戶假設、使用意圖及數據驅動功能的適用場景；

● 潛在危害識別與分類：基于 AI 系統功能和模型行為進行潛在危害清單化、分類和風險評級，包括非確定性風險；

● 未知場景識別與分析：構建場景庫，利用專家評估、數據模擬和實測數據分析 AI 系統在未知或邊緣場景下的風險表現；

● 驗證與確認策略制定：設計覆蓋數據、模型和系統層面的驗證方法與殘余風險評估機制，確保 AI 系統在更新與迭代中的安全性；

● 評估及認證服務：針對客戶的產品的開發設計進行評估審核，并出具評審報告，審核通過后頒發德國認證的流程認證證書。

 ■ 工程服務

● 流程文檔支持：輸出關鍵流程文檔，如分析報告、場景數據庫管理策略等；

● 技術開發支持：針對客戶的產品的開發設計提供設計及文檔編寫服務。

 專家團隊經驗豐富：SGS-TUV Saar（全球功能安全技術中心）是德國DAkkS授權的功能安全培訓、咨詢和認證機構，技術中心負責人Martin Schimt是IEC61508的發起者和起草人。SGS功能安全專家具有豐富經驗，為全球客戶提供功能安全服務。

 多標準協同實施能力：支持 ISO 26262 與 ASPICE、SOTIF、網絡安全等標準協同實施，減少重復工作與合規成本。

 服務模式靈活可定制：可根據項目階段、風險水平等靈活組合服務內容，支持階段性服務或駐場。

 一站式服務：從培訓、咨詢、文檔編寫到審核認證，全鏈條支持客戶功能安全合規目標實現。