ISO/SAE21434道路车辆网络安全工程与ASPICE的区别（三）

ISO/SAE21434 与ASPICE for Cybersecurity 在来源上的区别

1. 适用范围

ASPICE与ISO26262的标准都是针对于汽车领域的软件相关产品的研发，主要都是聚集在车身上的电子电器零部件上，在使用范围上，ASPICE与ISO26262有很大的重合性。

不同之处在于，当前ASPICE比较适用于各类包含软件的汽车零部件的产品研发，适用于所有的功能；ISO26262的服务对象则包含整车与零部件，更多情况是从整车角度考虑各个零部件的功能安全风险的大小值不值得投入额外的资源进行功能安全的开发，并提供相应的功能安全开发的方法论与要求以供零部件开发者进行参考开发。

2. 生命周期

当前ASPICE适用于一个系统级产品的系统开发和软件开发的工程过程及管理支持过程，ISO26262同样包含系统与软件开发，但同时还包含整车级的功能安全相关的概念阶段及具体开发过程的硬件阶段的开发工作，这在ASPICE系列标准中的FuSa SPICE（功能安全开发过程能力与等级评估）与HW SPICE(硬件开发过程能力与等级评估)没有正式发布之前，是超出当前ASPICE范围的。

关于我们

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。