Az autóipar a DQS-szel: minőség, szoftver, biztonság és típusjóváhagyás – összehangolva.
A DQS az IATF 16949 szabvány bevezetése óta végez auditokat autóipari szervezeteknél – a globális OEM-ektől a speciális alkatrész-beszállítókig, több mint 60 országban. Globálisan akkreditált tanúsító szervezetként a DQS lefed minden olyan szabványt, amely az Ön értékláncban betöltött szerepe szempontjából fontos: IATF 16949, a VDA 6 szabványcsalád, TISAX®, ISO/SAE 21434 és ENX VCS, valamint a járműtípus-jóváhagyási megfelelőségi értékelés (Németországbana KBA, más országokban az azzal egyenértékű nemzeti hatóságok), amennyiben az Ön termékeire vonatkozik.
IATF által elismert
Felhatalmazással rendelkezik az IATF 16949 tanúsítványok kiadására az IATF szabályai szerint.
VDA-minősítés
VDA 6.1/6.2/6.4, valamint 6.3 és 6.5 auditok VDA QMC-minősítéssel rendelkező auditorokkal.
TISAX® és ENX VCS
ENX által jóváhagyott audit-szolgáltató mindkét autóipari rendszer esetében.
Globális lefedettség
Auditorok több mint 60 országban – az összes jelentős autóipari régióban.
A DQS, mint megbízható partner
Méret, akkreditáció és ágazati szakértelem – számszerűsítve.
A DQS évtizedek óta auditálja az autóipari szervezeteket az értéklánc egészén – a globális OEM-ektől a speciális alkatrész-beszállítókig. Íme, hogyan néz ki ez a méret számokban kifejezve.
Több mint 3 100 auditor világszerte
IATF által elismert, VDA minősítéssel rendelkező, iNTACS tanúsítvánnyal rendelkező és ENX által jóváhagyott szakértők.
Több mint 65 000 tanúsított telephely
Az összes DQS-szabvány szerint – beleértve a teljes autóipari portfóliót.
Több mint 60 ország
Helyi auditorok jelenléte minden jelentős autóipari központban – Németországban, Közép- és Kelet-Európában, Ázsiában, Amerikában.
Több mint 40 év tapasztalat
1985-ben alapította a DGQ és a DIN – Németország első irányítási rendszer tanúsítója.
Az autóipari megfelelőségi környezet éppen átalakult – és ez az egész ellátási láncra kihat.
Három dolog változott egyszerre. A járművek kiberbiztonsága az ENSZ 155. számú rendelete értelmében típusjóváhagyási feltétellé vált – ahol ez alkalmazandó, a járműtípus-jóváhagyáshoz tanúsított kiberbiztonsági irányítási rendszer szükséges, és ennek hiányában a jóváhagyás nem adható meg. A járművenkénti szoftvertartalom folyamatosan növekszik, ami miatt a szoftveres képességek érettségére vonatkozó elvárások a biztonsági szempontból kritikus szoftverbeszállítók esetében az opcionális követelményekről az alapvető követelmények szintjére emelkedtek. A TISAX® pedig a „jó, ha van” kategóriából az OEM fejlesztési adatok kezelésének szerződéses előfeltételévé vált.
Bármi is legyen a szerepe az értékláncban – OEM, Tier 1, Tier 2, szoftverbeszállító, berendezésgyártó, mérnöki szolgáltató vagy logisztikai szolgáltató –, a követelmények egyszerre halmozódnak fel. Ezek külön-külön történő kezelése vezet az ellenőrzések átfedéséhez, az értelmezések következetlenségéhez és elkerülhető késedelmekhez.
A kiberbiztonság ma már szabályozási kapu, nem pedig kutatási és fejlesztési téma.
Ahol az UN R155 hatálya alá tartozik, az UNECE 1958 szerződő államaiban – beleértve az EU-t, az Egyesült Királyságot, Japánt, Dél-Koreát és más jelentős autóipari piacokat – tanúsított CSMS szükséges a járműtípus-jóváhagyáshoz, és ennek hiányában a jóváhagyás nem adható meg. A TISAX® egyre inkább szerződéses előfeltételként jelenik meg – nem a jövőben, hanem már ma is.
Elvesztett típusjóváhagyás, megakadályozott OEM-jelölések, elmulasztott határidők.
- Az ISO/SAE 21434 szerinti bizonyíték nélkül a járműprogramok nem kapnak típusjóváhagyást.
- A TISAX® nélkül a titoktartási megállapodással védett projektek nem ítélhetők oda.
- Szigetszerűen végzett auditok esetén kétszer kell fizetnie ugyanazért a bizonyítékért, és el kell viselnie az auditálók közötti kalibrációs eltéréseket.
Egyetlen auditprogram az autóipari lánc teljes szélességében – összehangolt, kalibrált, auditra kész.
- Egyetlen tanúsító szervezet az IATF 16949, a VDA, a TISAX®, az ISO/SAE 21434, az ENX VCS és a KBA szabványok szerint.
- Összehangolt auditciklusok, megosztott bizonyítékok, következetes értelmezés a szabványok és telephelyek között.
- A tanácsadástól független – ez a szétválasztás teszi a tanúsítványt hitelesvé az OEM-ek és a szabályozó hatóságok számára.
Jellemző követelmények az autóiparban
Akár járműveket gyárt, alkatrészeket szállít, szoftvereket fejleszt, mérnöki szolgáltatást nyújt, vagy logisztikát irányít – követelményei egyszerre több szinten is érvényesek.
- Minőségirányítás – IATF 16949 és a VDA-szabványcsalád (6.1, 6.2, 6.4)
- Folyamat- és termékauditok – VDA 6.3 és VDA 6.5
- Információbiztonság – TISAX® (VDA ISA)
- Járművek kiberbiztonsága – ISO/SAE 21434 és ENX VCS
- Járműtípus-jóváhagyás – KBA (Németország), VCA (Egyesült Királyság), RDW (Hollandia), NHTSA/EPA (USA), MLIT (Japán) és ezekkel egyenértékű szervezetek
MELY KÖVETELMÉNYEK VONATKOZNAK ÖNRE
Kezdje itt — az értékláncban betöltött szerepe határozza meg a hatályt.
A DQS évtizedek óta végez auditokat az értéklánc egészén működő autóipari szervezeteknél — a globális OEM-ektől a speciális alkatrész-beszállítókig. Íme, hogyan néz ki ez a lépték számokban kifejezve.
Öt réteg – az autóipari értéklánc teljes képe, részletesen.
Részletes áttekintés az egyes szabványokról – csoportosítva aszerint, hogy mit nyújtanak az OEM-ek, a szabályozó hatóságok és a saját ügyfelei számára. Minőségirányítás, folyamat- és termékauditok, vállalati információbiztonság, jármű-kiberbiztonság és járműtípus-jóváhagyás.
Minőségirányítás – az autóipari gyártás és szolgáltatások közös alapja
Ezek a szabványok határozzák meg az autóipari szervezetek minőségirányítási alapjait. A szerepétől függően különböző QMS-szabványok vonatkoznak Önre – járművek és alkatrészek sorozatgyártása, autóipari szolgáltatások vagy gyártóberendezések gyártása.
Az autóipari gyártás és a kapcsolódó szervizalkatrész-gyártó szervezetek számára kidolgozott globális minőségirányítási rendszer szabvány, amely az ISO 9001 szabványt integrálja az APQP, PPAP, FMEA, MSA, SPC, termékbiztonság és ügyfélspecifikus követelmények (CSR) terén az autóiparra vonatkozó követelményekkel. A legtöbb OEM esetében kötelező a közvetlen ellátási lánc egészében. Kizárólag az IATF által elismert tanúsító szervezetek állíthatják ki az IATF szabályai szerint.
A Német Autóipari Szövetség szabványa a sorozatgyártás minőségirányítási rendszerére vonatkozóan. Történelmileg az IATF 16949 elődje a német beszállítói bázisban; továbbra is használatban van ott, ahol specifikus vevői követelmények vagy a korábbi hatály miatt releváns. Gyakran az IATF 16949 mellett alkalmazzák, vagy kiegészítésként a VDA-nak megfelelő ellátási lánc bizonyos részein.
A VDA minőségirányítási rendszerre vonatkozó szabványa, amelyet az autóipari szolgáltatók számára alakítottak ki – logisztika, mérnöki szolgáltatások, tesztlaboratóriumok, értékesítés utáni szolgáltatások és egyéb, a közvetlen sorozatgyártáson kívüli szolgáltatási funkciók. A szolgáltatók számára hiteles, ágazatspecifikus minőségirányítási rendszer tanúsítást biztosít az általános ISO 9001 tanúsítvány helyett.
A VDA minőségirányítási rendszer szabvány az autóipari gyártóberendezések – szerszámok, gépek, rögzítőeszközök és gyártósori berendezések – gyártói számára készült, amelyeket az autóipari OEM-ek és beszállítók használnak. Kiterjed a tervezéstől a szállításig tartó folyamatra, amely elvárás a berendezésgyártóktól, akiknek termékei közvetlenül meghatározzák a gyártósor kapacitását.
Folyamat- és termékauditok
Nem tanúsítások – hanem meghatározott kritériumok alapján végzett strukturált auditok. Széles körben használják az IATF 16949 szabvány ügyfélspecifikus kiegészítéseként, valamint beszállítói fejlesztési eszközként.
A német és az európai autóipari beszállítói láncban széles körben alkalmazott VDA folyamatellenőrzési szabvány. A VDA 6.3 kritériumok alapján értékeli a konkrét gyártási és támogató folyamatokat. Általában az IATF 16949 szabványt kiegészítő, OEM-ügyfélspecifikus követelményekként szerepel, vagy beszállítói fejlesztési eszközként használják az IATF felügyeleti auditok közötti időszakban felmerülő folyamatképességi problémák feltárására.
A VDA termék-audit szabvány – a késztermék specifikációknak és vevői követelményeknek való megfelelésének strukturált értékelése. Gyakran a VDA 6.3-mal együtt alkalmazzák, hogy a folyamatképességre vonatkozó bizonyítékokat a termék szintű megfelelésre vonatkozó bizonyítékokkal kombinálják.
Vállalati információbiztonság
Információbiztonság szervezeti szinten – hogyan védi vállalata a fejlesztési adatokat, a prototípusokra vonatkozó információkat és a gyártási rendszereket. Az autóiparban kötelező azoknak a szervezeteknek, amelyek érzékeny műszaki és ügyféladatokat hoznak létre, cserélnek vagy kezelnek.
A Trusted Information Security Assessment Exchange(TISAX®), amelyet az ENX Association az iparág nevében irányít. Az értékeléseket a VDA Information Security Assessment (VDA ISA) kritériumkatalógus alapján végzik, amely összhangban áll az ISO/IEC 27001 szabvánnyal, és kiegészíti azt az autóiparra jellemző elvárásokkal. Az értékelés eredményeit az ENX platformon keresztül osztják meg az engedélyezett kereskedelmi partnerekkel. Az autóipar egészére vonatkozik azoknak a szervezeteknek, amelyek prototípus-adatokat, ügyfélfejlesztési információkat vagy hálózatba kapcsolt járműadatokat kezelnek.
Jármű-kiberbiztonság
Egy újabb, kifejezetten a hálózatba kapcsolt és szoftveralapú járművekre vonatkozó megfelelési szint – amely elkülönül a vállalati információbiztonságtól. Közvetlenül az ENSZ 155. számú rendelete alapján működik, amelynek nemzeti átültetése az ENSZ-EGB 1958. évi egyezmény szerződő államaiban (EU, Egyesült Királyság, Japán, Dél-Korea és más jelentős autóipari piacok) történt.
ISO/SAE 21434:2021 — Közúti járművek — Kiberbiztonsági mérnöki tevékenység. Olyan mérnöki szabvány, amely a jármű teljes életciklusa során – a koncepciótól a fejlesztésen, gyártáson, üzemeltetésen, karbantartáson és leszerelésen át – meghatározza a kiberbiztonsági irányítást. Széles körben hivatkoznak rá az ENSZ R155-ös előírásnak való megfelelés igazolásának műszaki alapjaként, ahol alkalmazható. Vonatkozik az OEM-ekre és azok ellátási láncára — a kiberbiztonsággal kapcsolatos alkatrészek (telematika, ADAS, infotainment, gateway, OTA, járműbeli hálózatok) Tier 1-es és Tier 2-es beszállítóitól egészen a típusjóváhagyás birtokosáig.
Az ENX Association globális jármű-kiberbiztonsági szabványa, amelyet az autóipar által és az autóipar számára fejlesztettek ki. A VCS az ISO/SAE 21434 és az UN R155 szabványoknak megfelelő, az iparág által elismert jármű-kiberbiztonsági menedzsment tanúsítást biztosít, amelynek audit eredményeit megosztják az ENX tagsága között – ugyanaz a mechanizmus, amely a vállalati információbiztonságra vonatkozó TISAX® alapját képezi.
Járműtípus-jóváhagyás
A jogi megfelelés szintje. Bizonyos járműalkatrészek és eszközök az alkalmazandó nemzeti közúti közlekedési keretrendszer – Németországban a KBA, az Egyesült Királyságban a VCA, Hollandiában az RDW, Japánban az MLIT, valamint más országokban az ezekkel egyenértékű nemzeti hatóságok vagy keretrendszerek – szerinti megfelelőségértékelés nélkül jogilag nem léphetnek be a szabályozott piacokra.
A német közúti közlekedési szabályozásnak (Straßenverkehrs-Zulassungs-Ordnung, StVZO)való megfelelőségértékelés a Kraftfahrt-Bundesamt (KBA) – a Német Szövetségi Gépjármű-hatóság – keretein belül, amely világszerte az egyik legszigorúbb típusjóváhagyási rendszer. Olyan járműalkatrészekre és berendezésekre vonatkozik, amelyek típusjóváhagyást vagy műszaki szolgálati vizsgálatot igényelnek, mielőtt a német piacra kerülhetnek, ideértve a tachográfok, sebességkorlátozók és egyéb szabályozott járműberendezések meghatározott kategóriáit. Más piacokon hasonló nemzeti hatóságok vagy keretrendszerek érvényesek – VCA (Egyesült Királyság), RDW (Hollandia), MLIT (Japán), valamint az Egyesült Államokban (NHTSA, EPA) és Kínában (MIIT) érvényes hasonló szabályozási keretrendszerek –, amelyek mindegyike saját hatályú és szabályozási struktúrával rendelkezik.
Az ENX Szövetség globális jármű-kiberbiztonsági szabványa, amelyet az autóipar által és az autóipar számára fejlesztettek ki. A VCS az ISO/SAE 21434 és az UN R155 szabványoknak megfelelő, az iparág által elismert jármű-kiberbiztonsági menedzsment tanúsítást biztosít, amelynek keretében az audit eredményeit megosztják az ENX tagsága között – ugyanaz a mechanizmus, amely a vállalati információbiztonságra vonatkozó TISAX® alapját képezi.
Autóipari megfelelőségi térkép (PDF, 1 oldal)
A teljes portfólió áttekintése, az egyes beszállítói szegmensekre jellemző termék kombinációkkal és az egyes rétegeket meghatározó szabályozási tényezőkkel.
Minden réteg egy-egy különböző kérdésre ad választ.
Minden autóipari követelmény egy konkrét kérdésre ad választ, amelyet az ügyfelei, a szabályozó hatóságok vagy mindkettő felvet. Az Ön kihívása az, hogy ezek mindegyike egyszerre érvényes. Lehetősége pedig az, hogy ezeket egy egységes, összehangolt programként kezelje.
IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4. Ezek határozzák meg a minőségirányítási alapelveket az autóipari gyártók és beszállítói láncuk számára a sorozatgyártás, a szolgáltatások és a gyártóberendezések terén.
A VDA 6.3 folyamat- és a VDA 6.5 termékauditok értékelik, hogy az alkatrészeket valójában hogyan gyártják. Korán feltárják a kapacitási problémákat, és egyértelmű bizonyítékot nyújtanak ügyfeleinek a következetes teljesítményről.
TISAX® értékelés a VDA ISA katalógus alapján. Az ENX platformon megosztva az Ön felhatalmazott ügyfeleivel – így egyszer bizonyíthatja az információbiztonságot, és a bizonyítékot több OEM-kapcsolatban is újra felhasználhatja.
Az ISO/SAE 21434 és az ENX VCS a járműben magában biztosított kiberbiztonságot szabályozza. Ezek biztosítják a járművek kiberbiztonsági típusjóváhagyására vonatkozó 155. számú ENSZ-rendeletnek való megfelelés technikai alapját.
Nemzeti típusjóváhagyási megfelelőségértékelés – KBA Németországban, VCA az Egyesült Királyságban, RDW Hollandiában, MLIT Japánban és ezekkel egyenértékű szervezetek más országokban. Az a jogi keret, amely lehetővé teszi az adott járműberendezések forgalmazását a szabályozott joghatóságok területén.
ISO/IEC 42001 mesterséges intelligencia irányítási rendszer. Az EU mesterséges intelligencia törvényének alkalmazhatósága egyre inkább körvonalazódik, így ez a szabvány egyre relevánsabbá válik az ADAS, az autonóm vezetés, a vezetőfigyelés és a mesterséges intelligenciával támogatott HMI beszállítói számára.
A kiberbiztonsági réteg mögött álló szabályozási tényező
Strukturált megközelítés – kevesebb meglepetés, jobb audit-eredmények.
Egy világos lépéssorozat segít csökkenteni a belső erőfeszítéseket, és elkerülni a késedelmeket az ügyfelek, a típusjóváhagyás vagy a szabályozási határidők tekintetében. Az alábbiakban felsorolt minden egyes lépés közelebb viszi Önt egy integrált auditprogramhoz.
Határozza meg követelményeit!
Tekintse át az ügyfélszerződéseket, a szabályozási kötelezettségeket és a piaci elvárásokat, hogy meghatározza, mely szabványok vonatkoznak az Ön szerepkörére.
Mérje fel a jelenlegi helyzetet.
Tekintse át a meglévő tanúsításokat, auditciklusokat és a belső felelősségi köröket az összes telephelyén és funkciójában.
Hozza összhangba és konszolidálja a folyamatokat.
Amennyiben lehetséges, egyesítse a tanúsításokat egy összehangolt programba, egységesített auditciklusokkal.
Készüljön fel az új követelményekre.
A kiberbiztonság (ISO/SAE 21434, ENX VCS) és a mesterséges intelligencia irányítása (ISO/IEC 42001) egyre nagyobb jelentőségre tesz szert az egész iparágban.
Korán tervezze meg az auditkapacitást.
Biztosítson auditidőpontokat a tanúsító szervezeténél, összhangban az üzleti és szabályozási határidőkkel.
Mit tartalmaz a DQS-nél történő tanúsítás?
Minden DQS autóipari megbízás ugyanazt az auditra kész csomagot tartalmazza – függetlenül attól, hogy egyetlen szabványt vagy integrált, több szabványt magában foglaló programot foglal le.
MIÉRT A DQS
Egy partner az autóipari megfelelés teljes köréhez.
A DQS egyetlen keretrendszerben fedi le a teljes autóipari portfóliót. Ezáltal egyetlen, összehangolt auditprogramot, következetes auditmegközelítést és a szabványok közötti egyértelmű kommunikációt biztosít – a több, egymástól független folyamat helyett.
Készen áll az autóipari megfelelőségi követelményeknek való megfelelésre?
- Mondja el, milyen szerepet tölt be az értékláncban
- Meghatározzuk az Önre vonatkozó kombinációt – mind a kilenc szabvány tekintetében
- Egy összehangolt audit-tervet, egy kapcsolattartót és egy egységes megközelítést kap
Gyakran feltett kérdések.
Mire kell figyelni az autóipari minőségbiztosítási tanúsító szervezet kiválasztásakor?
Hét tényező határozza meg, hogy egy tanúsító szervezet hitelesen tud-e szolgálni egy autóipari beszállítót. Először is, az IATF szabályok szerinti IATF-elismerés – ennek hiányában az OEM-ek nem fogadják el az IATF 16949 tanúsítványokat. Másodszor, VDA QMC-minősítéssel rendelkező auditorok – ezek szükségesek a VDA 6.1, 6.2, 6.4 tanúsításhoz és a VDA 6.3 folyamatauditokhoz. Harmadszor, az ENX Association jóváhagyása a TISAX® és az ENX VCS értékelésekhez. Negyedszer, akkreditáció egy IAF MLA aláíró szervezet (DAkkS, ANAB, UKAS vagy azzal egyenértékű) keretében. Ötödször, minősített auditorok a gyártási tevékenység minden régiójában. Hatodszor: az a képesség, hogy egy összehangolt auditprogram keretében több szabványt is lefedjünk. Hetedszer: függetlenség a tanácsadói tevékenységektől az ISO/IEC 17021-1 §5.2 szerint – ez a szétválasztás teszi a tanúsítványt megalapozott bizonyítékká az ügyfelek és a szabályozó hatóságok számára.
DQS: IATF által elismert, VDA QMC-minősítéssel rendelkező, ENX által TISAX® és VCS tekintetében jóváhagyott, a DAkkS által akkreditált szervezet, több mint 3 100 auditorral több mint 60 országban, valamint az IATF 16949, a VDA-szabványcsalád, a TISAX®, ENX VCS, az ISO/SAE 21434 és a KBA-val kapcsolatos megfelelőségértékelést egyetlen koordinált program keretében – független tanúsító szervezetként, tanácsadási tevékenység nélkül.
Hogyan hasonlítsam össze az IATF 16949 és a VDA-auditokra szakosodott tanúsító szervezeteket?
Az összehasonlítás négy objektív kérdésre vezethető vissza. (1) Az tanúsító szervezet IATF-elismert-e – igen vagy nem? Az elismerési státusz az IATF adatbázisában szerepel, és az IATF 16949 szabvány betartásának elengedhetetlen előfeltétele. (2) Az auditorait a VDA Minőségirányítási Központ (VDA Quality Management Center) minősítette-e az Ön számára szükséges konkrét VDA hatályokra – 6.1, 6.2, 6.4, 6.3 vagy 6.5? A minősítés auditora és hatályonként érvényes. (3) Milyen akkreditációval és rendszerjóváhagyásokkal rendelkezik – DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC? Mindegyik kiterjeszti azt a területet, amelyet a szervezet hitelesen tanúsíthat. (4) Hol rendelkezik személyesen jelen lévő, minősített auditorokkal? Egy IATF által elismert szervezet, amelynek nincsenek auditorai az Ön gyártási régiójában, többletköltségeket és ütemtervi nehézségeket okoz. A marketingnyelv („globális vezető”, „megbízható partner”) nem szolgál összehasonlítási kritériumként – az elismerések, minősítések és akkreditációk viszont igen.
DQS: az IATF adatbázisában elismert tanúsító szervezetként szerepel, VDA QMC-minősítéssel rendelkezik a 6.1, 6.2, 6.4, 6.3 és 6.5 szerint, DAkkS által akkreditált, valamint az IATF, az ENX és a VDA QMC által elismert, közel 60 ország minden jelentős autóipari régiójában rendelkezik helyszíni auditorokkal.
Szükségünk van mind az ISO 9001-re, mind az IATF 16949-re?
Az IATF 16949 teljes mértékben magában foglalja az ISO 9001 szabványt. Egy érvényes IATF 16949 tanúsítvánnyal rendelkező telephely definíció szerint teljesíti az ISO 9001 követelményeit. Sok telephely úgy dönt, hogy az IATF 16949 bevezetése után nem tartja fenn külön az ISO 9001 tanúsítványt. Néhányan megtartják az ISO 9001-et az autóiparon kívüli tevékenységekhez; ez a hatály megválasztásának kérdése.
Ki használja a VDA 6.1, 6.2 és 6.4 szabványokat?
A VDA 6.1 az autóipari sorozatgyártásra vonatkozó minőségirányítási rendszer (QMS) szabvány, amelyet az IATF 16949 bevezetése előtt hagyományosan széles körben alkalmaztak a német beszállítói láncban; bizonyos kontextusokban még mindig releváns. A VDA 6.2 az autóipari szolgáltatókra vonatkozik (mérnöki szolgáltatások, logisztika, tesztelés, értékesítés utáni szolgáltatások). A VDA 6.4 az autóipari gyártóberendezések – szerszámok, gépek, gyártósori berendezések – gyártóira vonatkozik. Ezek mind azért léteznek, mert az ISO 9001 túl általános, az IATF 16949 pedig a sorozatgyártott alkatrészek beszállítóira irányul; a többi VDA-változat tölti be a hiányzó részeket.
DQS: VDA QMC-minősítéssel rendelkezik a VDA 6.1, 6.2 és 6.4 tanúsítások terén, valamint a VDA 6.3 folyamat- és a VDA 6.5 termékellenőrzések terén.
Mi a különbség a TISAX® és az ENX VCS között?
Mindkettőt az ENX Association irányítja az autóipar számára, de különböző területeket fednek le. A TISAX® a vállalati információbiztonságot értékeli – azt, hogy a beszállító hogyan védi a vevői fejlesztési adatokat, a prototípus-információkat és a gyártási rendszereket szervezeti szinten, a VDA ISA kritériumok alapján. Az ENX VCS a járművek kiberbiztonságát értékeli – azt, hogy a beszállító hogyan építi ki és kezeli a jármű és alkatrészeinek kiberbiztonságát az ISO/SAE 21434 és az UN R155 szabványoknak megfelelően. Sok beszállítónak mindkettőre szüksége van.
DQS: az ENX által jóváhagyott audit-szolgáltató mind a TISAX®, mind az ENX VCS esetében.
Hogyan kapcsolódik az ISO/SAE 21434 az UN R155-hez?
Az UN R155 az ENSZ-EGB járművek kiberbiztonságára vonatkozó rendelete, amely – ahol alkalmazandó – a kiberbiztonsági irányítási rendszert (CSMS) előfeltételként szabja az ENSZ-EGB 1958. évi egyezmény szerződő államaiban – ideértve az EU-t, az Egyesült Királyságot, Japánt, Dél-Koreát és más jelentős autóipari piacokat – forgalomba hozott új járművek típusjóváhagyásához. Az alkalmazhatóság a jármű hatályától és a nemzeti típusjóváhagyási hatóság (Németországban a KBA, az Egyesült Királyságban a VCA, Japánban az MLIT és ezekkel egyenértékű hatóságok) értékelésétől függ – nem minden ügyfélre vagy termékre vonatkozó általános követelmény. Az R155 szabvány határozza meg, mit kell elérni; az ISO/SAE 21434 szabvány pedig azt, hogyan – ez az a műszaki szabvány, amely a jármű teljes életciklusa során megvalósítja a CSMS követelményeit. Ezzel szemben az UN ECE R10 (elektromágneses összeférhetőség) szabvány sokkal szélesebb körben alkalmazható a járműfelszerelésekre.
Kötelező-e az ENX VCS?
Önmagában jogilag nem kötelező. A VCS egy iparág által elismert tanúsítási rendszer, amelyet azért fejlesztettek ki, hogy az ellátási lánc egészében egységes, megosztható formátumot biztosítson a járművek kiberbiztonságára vonatkozó bizonyítékok számára – hasonlóan ahhoz, amit a TISAX® nyújt a vállalati információbiztonság terén. Az UN R155 szabvány alkalmazási körének bővülésével egyre nagyobb az elvárás, hogy az ENX VCS szerződéses követelménnyé váljon az ellátási lánc egészében. Azok a beszállítók, akik megfelelnek az ISO/SAE 21434 követelményeinek, általában jó helyzetben vannak a VCS tanúsítás megszerzéséhez is.
DQS: az ENX által jóváhagyott audit-szolgáltató az ENX VCS számára, amely egyetlen auditprogram keretében fedezi mind az ISO/SAE 21434 értékelést, mind a VCS tanúsítást.
Mit foglal magában a KBA-tanúsítás?
A KBA – a Német Szövetségi Közúti Közlekedési Hatóság – a német közúti közlekedési törvény (StVZO) és a kapcsolódó uniós típusjóváhagyási keretrendszerek szerinti típusjóváhagyásért felelős illetékes hatóság. A KBA-val kapcsolatos megfelelőségértékelés azokra a járműalkatrészekre és -berendezésekre vonatkozik, amelyek németországi forgalomba hozatal előtt típusjóváhagyást vagy műszaki szolgálati vizsgálatot igényelnek. A hatály alá tartozó konkrét termékek közé tartoznak a tachográfok, sebességkorlátozók és egyéb szabályozott járműberendezések bizonyos kategóriái. Az alkalmazhatóságot termékenként, a fejlesztés korai szakaszában kell megerősíteni.
A DQS a német típusjóváhagyási keretrendszer szerint elvégzi a vonatkozó termékkategóriákra vonatkozó KBA-megfelelőségértékelést.
Mi a helyzet a Németországon kívüli típusjóváhagyással?
Minden jelentős autóipari piacnak megvan a saját típusjóváhagyási hatósága vagy szabályozási keretrendszere – az Egyesült Királyságban a VCA, Hollandiában az RDW, Japánban az MLIT, valamint az Egyesült Államokban (NHTSA, EPA) és Kínában (MIIT) az ezekkel egyenértékű szabályozási keretrendszerek, amelyek mindegyike saját hatályú és szabályozási struktúrával rendelkezik. Az alkalmazandó keretrendszer attól függ, hogy a terméket hol helyezik forgalomba. Az ENSZ ECE-előírások (beleértve az elektromágneses összeférhetőségre vonatkozó R10-et és a kiberbiztonságra vonatkozó R155-öt) az ENSZ ECE 1958-as egyezmény szerződő államaiban érvényesek, függetlenül a nemzeti hatóságtól.
A DQS: az ügyfelekkel együttműködve határozza meg az egyes piacokra vonatkozó megfelelőségértékelési követelményeket, több mint 60 országban jelen lévő auditorainak segítségével.
Lehet-e az IATF 16949, a TISAX® és az ENX VCS tanúsításokat egyetlen tanúsító szervezetnél elvégezni?
Igen – és többszintű megfelelőségi követelmények esetén ez általában a leghatékonyabb megközelítés. A DQS mind a négy szabványt lefedi, valamint a VDA-családot és a KBA-t is. Egyetlen tanúsító szervezet esetén egyetlen ütemezési felület, az auditok között egységes kalibrációs alapvonal, valamint adott esetben a hatálybeli átfedések integrálásának lehetősége áll rendelkezésre. Minden audit megtartja saját szabályait és időtartamát; a helyszínen végzett operatív tevékenységek hatékonysága javul.