VDA是德国汽车工业协会的缩写,VDA会有产品和价值创新,协会管理和沟通交流,政府和社会三部分职能;QMC是质量管理中心,专注于质量,目前属于协会管理和沟通交流。VDA QMC的任务和主营业务关注于汽车质量管理的持续改进,包括从系统、体系的建立、方法的开发、到未来质量管理体系的设计以及提高生产能力和专业知识等方面。
2023年12月7日,在2023中国汽车功能安全与质量管理峰会上,VDA QMC中国公司副总经理宋丽君表示,在产品生命周期中,产品诚信标准贯穿其中。VDA产品安全要求则渗透在汽车产品生命周期中的大部分标准当中。在这个过程中,PSCR的任务在于确定法律和法规要求、确定与安全相关的要求、确定科学和技术的最新水平、进行产品和市场监视并推导产品和过程的要求、确保组织符合要求、监视合规性并进行定期更新。
宋丽君认为,应在整个供应链中确保OEM CSR和VDA标准的实施,新VDA 6.3包含软件和网络安全,希望为行业提供更多参考。
宋丽君 | VDA QMC中国公司副总经理
以下为演讲内容整理:
德系汽车工业对于产品诚信的要求
VDA是德国汽车工业协会的缩写,有产品和价值创新、协会管理和沟通交流、政府和社会三大职能部分。VDA QMC是VDA的质量管理中心,我们专注于质量,目前属于协会管理和沟通交流职能。VDA QMC中国区有三个办公室,中国总部于2006年在北京成立,2007年成立上海办公室。我们以培训、辅导、咨询为主,2022年有6870位学员参加了我们的培训,1465位获得了资质类证书。
VDA QMC中国所做的事情主要是五大块。第一,标准。VDA QMC德国总部制订标准,我们把标准引入到中国,在中国实施推广。第二,培训。标准来到中国以后,在行业内主要是德系汽车工业的供应链做培训、资质认证和辅导。
大众集团16949的特定要求中,关于产品安全有明确的要求。比如16949的CSRs 4.4.1.2要求定义一位产品安全和符合性代表的管理决策,并要求他们在整个供应链上实行。在大众供应链上的同仁会知道,在Formel Q质量管理协议、质量能力及质量能力附件中对产品安全及相关人员资质都有要求。第一,供应链的每一级要任命一名产品安全符合性代表,简称PSCR。进一步的要求,是PSCR要根据VDA的要求获得相关资质,一级供应商的PSCR姓名需要输入供应商数据库LDB,并保持最新的状态。第二,产品审核。如果产品审核中发现了A类缺陷,必须由供应商的PSCR进行风险评估。
图源:VDA QMC中国
供应商需要保证组织内相关的人员都有产品安全和产品责任等方面,包括功能安全和网络安全的详细信息和培训,这是必须的要求。第三,供应商需要证明其网络安全的管理体系,不仅符合特定的顾客要求,而且符合ISO21434,也就是信息安全管理体系的要求。在网络安全方面,必须为网络安全相关的软件和硬件提供符合VDAACSMS的审核证书。供应商还需要提供自己在网络安全相关的情况下,如何介绍供应链中的网络安全管理体系,确保在整个供应链中做到了网络安全管理。
供应商的自评,对于与网络安全相关的软件实现或软件操作系统组建的实施满足要求,包括供应商使用的远程场所、远程功能和委托的外部的资源、服务和附加值。大众集团必须根据VDA2和Automotive SPICE过程参考模型为产品创建完整的功能和发布文档,并将其与软件一起交付给客户。对于软件相关的要求,我们要从管理协议中把它识别出来,再转化到内部去满足要求。
产品诚信和PSCR简介及职责
产品诚信的标准怎么来的?德系汽车工业600多家主机厂和供应商有专家组,德国的直达委员会决定德系汽车工业要做什么标准,要更新什么标准,就会有来自不同企业的专家组成工作组。
在产品生命周期的概念过程中,产品PI从要求阶段开发生产到使用阶段是全程存在的,VDA的标准基本渗透了整个产品生命周期。VDA制定了产品安全和符合性要求的标准,同时也定义了空中下载技术的要求。PSCR的任务是帮助企业确定法律法规安全相关的要求,PSCR可以是一个团队,不一定是一个人,而是一个职能。确定科学和技术的最新水平也是PSCR要做的事情。进行产品和市场的监视,不管是自己公司的产品还是竞对的产品,他们在市场上的表现是什么,推动产品和过程的要求确保所在的组织是符合要求的,监视合规性。
PSCR还需要定期去更新要求,为企业做汇报和更新,系统性确保产品诚信,最终监视符合性识别风险,召回或者消除错误的流程。一名PSCR的核心任务有三块,作为产品安全和符合性代表的职能,要确保的是合法的产品要求,识别到公众合法的安全期望,作为用户的用户期望是什么。PSCR的第二个职能在整个产品的生命周期当中,从要求到开发到生产再到使用,每个阶段保证产品安全的实现。后期到了市场上,如果出现了产品风险的问题,能及时作出响应。第三个任务是监视产品和市场。目前PSCR的职能可能由企业的总经理来承担,也有企业的安全总监或者是质量总监,每个企业的情况不一样。
PSCR的资质需要哪些呢?首先需要知道哪些产品和特性与PI相关,在要求阶段的时候,PSCR职能要推导和实施PI,要有能力在企业当中推动,因为产品安全如果有额外的工作可能需要管理层的支持推动。第三,批量生产过程的PI活动,比如生产线检查,这是活动是来自于大众集团的PSB在线检查。第四,做风险分析以及对PI相关关键指标和偏差进行反馈、反应和行动。如何培训员工也特别重要,因为产品安全绝对不是一个人或者是一个团队可以做到的。
PSCR负责的范围是不是交到市场上就结束了,或者在产品开发的时候跟它没有关系,不是的。只要是车还在使用当中,PSCR就要负责。产品的符合性准入法规非常多,纯电动车、混合电动车、燃料电池电动汽车和其他系统部件的标准足够任何一个PSCR消化很久。2023年12月发布了产品合规体系,产品合规体系的目标是满足整个价值链中与产品相关的要求,目前产品越来越复杂,功能越来越多,安全性也变得越来越重要。产品安全合规体系的标准主要是要通过一些实际的案例,帮助我们具体去实施产品的合规管理。
第一个目标是创建产品合规性的组织框架,第二个目标成立委员会,建立程序。第三个目标,及早识别潜在的风险并将其降至最低。内容有产品合规体系的基础知识,有关操作实施和应用的指导性问题。预计2024年VDA QMC会开始提供为期一天的培训,该培训中会有案例分析。产品合规体系的产品范围不只是汽车品,如果要做产品合规,对于汽车行业来说,肯定是车辆或者是汽车零配件和汽车品所相关的服务。定义产品合规体系的产品范围,是将来产品合规体系管理要做的事情之一。
图源:VDA QMC中国
产品合规是一种公司治理职能,分成了三个线。一线是实施部门,产品合规的实施。二线是公司治理的职能。三线是内部修订和更新。它和PI产品诚信的区别在于产品诚信注重于实施,PCS的合规体系是涵盖所有。PCS的体系可以把它嫁接在现有的体系当中,不需要成一个单独的体系,比如可以把它结合在16949体系当中。PCS分卷1和卷2,卷1已经于2023年12月发布,卷2会在2024年第四季度发布,2025年会完全实施。
ACSMS汽车网络安全审核体系
VDA QMC的工作组对于汽车网络安全、软件更新和产品安全,基于UNECE的R155和R156要求,有了VDA汽车网络安全管理体系审核,ISO5112是告诉你怎么做审核的,而ACSMS就是体系审核本身。VDA汽车网络安全管理体系审核的红皮书,指导网络安全的审核员怎么做审核评估从质量到安全再到安全保障,质量是16949,VDA6.1、VDA6.2,VDA6.4,9001。安全,传统的ISO26262和现在的ISO21448到安全保障,我们希望做到安全的组织、安全的工程和安全的网际空间,我们有很多新的标准要去研究实施和使用。在互联互通的世界当中,网络安全和刹车一样,对人的安全是至关重要的。
在VDA标准项目组状态中,VDA把灰色作为即将开始的标准,比如VDA19.1的技术清洁度监测、VDA 2产品和过程批准等都是即将开始更新的。黄色是征求意见稿,橙色是即将批准,红色是正式批准,绿色是已经发行。
总结来说,我们应该在整个供应链中确保VDA标准的实施和顾客特定要求的实施,比如来自大众的要求,PSCR基于德系汽车工业的强制要求,德系汽车工业的MLA,即对于新零件成熟度的管理,虽然等同于AIAG的APQP,但是保持随行业的发展及时更新,目前结合了软件、网络安全和敏捷管理的要求。
图源:VDA QMC中国
新版的VDA6.3包含了软件和网络安全的要求、OTA汽车网络安全、立法和法律的要求等,理解和满足所有的要求,对我们在德系汽车供应链上的工作是非常重要的。
(以上内容来自VDA QMC中国公司副总经理宋丽君于2023年12月7日在2023中国汽车功能安全与质量管理峰会发表的《产品安全和符合性要求在德系汽车工业的应用》主题演讲。)
