1. hat sich bei der Software verändert คืออะไร?

สงครามซอฟต์แวร์จะเกิดขึ้นใน der 6. Auflage และ PPF-relevanter Productduktbestendteil verankert.

Die 7. Auflage stellt klar, dass Software (inkl. Embedded Software, Software-Updates und Konfigurationsdaten) กล่าวถึง PPF-Verfahren unterliegt und nicht mehr implizit über Hardware-Freigaben „mitläuft“.

Risikobasierte PPF-Anwendung auf Softwarestände und -änderungen.

ซอฟต์แวร์ที่เกี่ยวข้อง (z. B. Funktionsupdates, Bugfixes, Kalibrierungen) ดำเนินการตามขั้นตอนข้างต้น, ob und in welchem ​​Umfang ein PPF bzw. ท่าทางสัมผัสของ PPF คืออะไร – พิจารณาจาก Hardware-änderungen.

ภาพประกอบ: ตารางสรุปหลักฐานด้านซอฟต์แวร์เพื่อการจัดทำเอกสาร เปรียบเทียบระหว่างบทต่าง ๆ ของฉบับที่ 6 และฉบับที่ 7

ข้อกำหนดที่เข้มงวดยิ่งขึ้นด้านการจัดการคอนฟิกูเรชันและเวอร์ชันของซอฟต์แวร์
ฉบับที่ 7 เน้นย้ำถึงความจำเป็นของการกำหนดสถานะซอฟต์แวร์ที่ชัดเจน การระบุเวอร์ชันอย่างชัดแจ้ง และความสามารถในการสอบกลับ (Traceability) ซึ่งเป็นเงื่อนไขพื้นฐานสำหรับการอนุมัติผลิตภัณฑ์และกระบวนการ รวมถึงการดำเนินมาตรการในภาคสนาม

การบูรณาการหลักฐานเฉพาะด้านซอฟต์แวร์เข้าสู่กระบวนการ PPF
การทดสอบซอฟต์แวร์ รวมถึงหลักฐานการทวนสอบ (Verification) และการตรวจสอบความถูกต้อง (Validation) (เช่น การทดสอบฟังก์ชัน การทดสอบการทำงานร่วมกัน หรือการทดสอบถดถอย (Regression Test)) ได้รับการยอมรับอย่างชัดเจนว่าเป็นหลักฐาน PPF ที่ถูกต้องและจำเป็น และถูกบูรณาการอย่างเป็นระบบเข้าสู่กระบวนการตัดสินใจอนุมัติ

ความรับผิดชอบของฝ่ายบริหารที่สูงขึ้นต่อความเสี่ยงที่ขับเคลื่อนด้วยซอฟต์แวร์

ฉบับที่ 7 แบ่งตามหัวข้อ

จากการอัปเดตผ่าน OTA (Over-the-Air), การเปิดใช้งานฟังก์ชันเพิ่มเติม และการเปลี่ยนแปลงซอฟต์แวร์ในระยะท้าย ความเสี่ยงจึงย้ายไปอยู่ในช่วงการผลิตจริงมากขึ้น ฉบับที่ 7 ชี้ให้เห็นอย่างชัดเจนว่า การอนุมัติปล่อยซอฟต์แวร์เป็นการตัดสินใจในระดับบริหาร เนื่องจากมีผลกระทบโดยตรงต่อความปลอดภัยของผลิตภัณฑ์ ความสอดคล้องตามข้อกำหนด และความรับผิดทางกฎหมาย

ภาพรวมของมิติการเปรียบเทียบสำหรับข้อกำหนดด้านซอฟต์แวร์

• ขอบเขตของซอฟต์แวร์ในกระบวนการอนุมัติตัวอย่างผลิตภัณฑ์: กำหนดว่าครอบคลุม Embedded Software, ระบบ E/E (ไฟฟ้า/อิเล็กทรอนิกส์), ข้อมูลการตั้งค่า (Configuration Data) และการเปลี่ยนแปลงซอฟต์แวร์หรือไม่

• เอกสารที่ต้องยื่นสำหรับซอฟต์แวร์: ต้องใช้เอกสารหรือสิ่งส่งมอบใดบ้าง (เช่น บันทึกการปล่อยเวอร์ชันซอฟต์แวร์ (SW Release Notes), รายการการตั้งค่า, การสอบกลับ (Traceability), หลักฐานการทดสอบ, หลักฐานด้านความปลอดภัยไซเบอร์)

• การจัดทำหลักฐาน/การทวนสอบความถูกต้อง (Validation): ข้อกำหนดเกี่ยวกับการทดสอบ ความครอบคลุม การจัดการข้อผิดพลาด ตัวชี้วัด และเกณฑ์การอนุมัติ

• การสอบกลับ (Traceability): การเชื่อมโยงระหว่างข้อกำหนด (Requirements) – การออกแบบ (Design) – โค้ด (Code) – การทดสอบ (Test) – ข้อบกพร่อง (Defects) – การเปลี่ยนแปลง (Changes)

• การจัดการการเปลี่ยนแปลง: กระบวนการสำหรับการอัปเดตซอฟต์แวร์ แพตช์ เวอร์ชันย่อย OTA และข้อกำหนดด้านเอกสาร

• การจัดการการกำหนดค่า (Configuration Management): Baseline ความสมบูรณ์ของ Build การกำหนดเวอร์ชัน และสถานะการอนุมัติ

• ข้อกำหนดด้านฟังก์ชันและความปลอดภัย: ความปลอดภัยเชิงหน้าที่ (Functional Safety – ISO 26262), SOTIF (ISO/PAS 21448) และความปลอดภัยไซเบอร์ (ISO/SAE 21434)

• ข้อกำหนดด้านระบบวัด/เครื่องมือ: การรับรองคุณสมบัติเครื่องมือ (Tool Qualification) ความสมบูรณ์ของข้อมูล และบันทึกการตรวจสอบ (Audit Trails)

• ข้อกำหนดสำหรับผู้ส่งมอบ (Supplier Requirements): บทบาท หน้าที่ จุดเชื่อมต่อ เอกสารหลักฐาน การตรวจประเมิน และกระบวนการยกระดับปัญหา (Escalation)