ISO 26262主要讨论功能安全。 ISO/SAE21434功能安全旨在保障功能按照设计要求正常进行,尽量减少因系统设计问题导致的功能失效; 而信息安全旨在抵御外界攻击,更注重系统在外界攻击下能够正常运行,不产生财产损失,同时保护个人隐私不受侵犯。 二者均专注于系统级功能,且彼此的定义和过程均相互关联。 2个标准均专注于系统级功能,且彼此的定义和过程均相互关联。
ISO 26262中针对功能安全与信息安全之间的相互作用给出了指南建议。 功能安全与信息安全并不是独立的存在。 因此,企业在建立产品安全保障能力时,应整体并充分地参考ISO 26262、ISO/SAE 21434等标准。
为了实现两者的有效结合,企业可以在早期开发阶段采用基于SAE J3061/ISO 21434、SAE J3016和ISO 26262标准的方法来协同安全和防护生命周期。 这种方法使用失效、攻击和对策(FACT)图来连接不同标准,从而确保在不同层面上的安全性和网络安全都得到充分考虑。
此外,ISO 26262和ISO 21434可以并行执行,以覆盖更全面的安全需求。 例如,在自动驾驶汽车领域,除了功能安全外,还需要考虑由功能不足引起的潜在危险情况,这可以通过ISO 21448(SOTIF)标准来补充。
ISO 26262和ISO 21434标准在实际案例中通过相互补充和并行执行的方式协同工作,以实现对汽车系统功能安全和网络安全的全面保障。
颐卓咨询管理集团-广州总部
总部地址:广州市海珠区琶洲数字科技产业园A15-2栋
联系方式:13622221264(张小姐)或13433933194(廖经理)
邮 箱:eyzo@chinakec.com
公司官网:www.chinakec.com
集团分支机构:深圳、成都、重庆、佛山、东莞、长沙、武汉、北京、昆山、厦门等