
证书满天飞,如何分辨汽车安全认证证书
一直在犹豫要不要写这个话题,听说最近行业里又有很多关于这个话题的讨论,所以还是决定聊一聊这个话题。
现在汽车行业的各种证书满天飞,TÜV 系列、SGS、UL、DEKRA、DNV 等等各种证书到底有什么区别?为什么有的客户会要求证书有 ANAB 或者 DAkkS 标志?
一、到底谁可以发证书?
发证机构一定要拿到认可机构的认可才能发证书吗?答案很明确:不是的。
ISO/IEC 17000 系列标准对“认证(Certification)”的定义是:
第三方对产品、过程、服务、人员或管理体系符合规定要求的书面保证
关键问题来了:这个定义里有没有必须经过认可这一条?
没有。ISO 17000 的认证定义本身不强制要求认证机构必须被认可,也就是说:一家公司理论上可以自己开发一个认证体系/产品,自己执行,自己发证,这从概念上仍然属于认证,但这种认证没有第三方背书,只有自己背书。它在法律上可能算是合同条款、商业承诺、自愿性声明,但不是国际合规体系认可的“独立第三方认证”
典型例子:
·苹果的 MFi(Made for iPhone)认证—— 自己授权配件厂商,配件必须通过 MFi 才能与 iOS 设备正常协作
·NVIDIA 的 GeForce Verified—— 自己定义合作伙伴资质
·Microsoft Azure Certified Hardware—— 定义云硬件兼容性
但是,以上更多的都是类似于一种生态联盟或者接口统一的一种认证。
而目前常见的功能安全、预期功能安全和网络安全证书,通常是归于 ISO 标准符合性国际合规体系下。想要发出能被合规生态承认、可跨境互认的认证,通常需要相应认可,第三方机构才能展开相关的“认证”业务。
那到底有哪些认可机构,每个认可标准的重心和之间区别是什么?我们先来看看汽车安全行业常见的两家认可机构:
▎ DAkkS(Deutsche Akkreditierungsstelle GmbH)
德国国家认可机构,德国唯一法定的国家认可机构。
特点:
·政府指定,法定垄断地位(不像有些国家可以有多家认可单位)
·经济上隶属于联邦经济部 + 16 个州 + 工商联(BDI),股权结构很特别
·在汽车功能安全、机械安全、计量校准、医学实验室等领域全球公信力较高
·数据库公开可查:https://www.dakks.de/en/accredited-bodies-search.html
▎ ANAB(ANSI National Accreditation Board)
美国 ANSI 国家认可委员会。
特点:
·不是政府机构,是 ANSI(美国国家标准学会)旗下的非营利机构
·美国市场上不止 ANAB 一家认可机构 —— 还有 A2LA、IAS、PJLA 等,这是美国体系的特色(与 DAkkS 的法定独裁不同)
·主导美国本土的管理体系认证,是测试实验室的最大认可方
·数据库:https://anabdirectory.ansi.org
除此之外,还有国内的 CNAS、英国的 UKAS、法国的 COFRAC、日本的 JAB、新加坡的 SAC 等等。总之,认可机构(Accreditation Body)是各国/地区认可认证机构资质的权威机构,认可机构不直接发证给企业,而是认可发证者。
为了协调各国的证书互认,在认可机构之上,还有 IAF(国际认可组织)协调全球 AB 对管理体系、产品、人员认证(17021/17065/17024)的互认,ILAC(国际实验室认可合作组织)协调实验室、检查机构(17025/17020)的互认。两者通过 MLA/MRA 协议让一国证书在签字国自动获承认,是跨境贸易的合规基础设施。2019 年两家成员投票决定合并,2024 年 10 月正式通过了新组织 GLOBAC 的章程,启动了正式注册程序,新实体名为 Global Accreditation Cooperation Incorporated(GAC/GLOBAC)。
现在国内市场上主流的认证机构基本上都是有 DAkkS 或者 ANAB 认可的,这是水上的部分。
二、水下的部分:认可的到底是啥业务?
同样是“认可”,认可的其实是不同的业务——拆开看 ISO/IEC 17025、17020、17065 这三本标准,就明白证书之间的差别从哪来。
认证机构在进行相关标准业务时,根据业务类型的不同,会持有以下几个标准的认可:
我们一个一个来看:
ISO/IEC 17025 — 测试与校准实验室
完整名称:《检测和校准实验室能力的通用要求》 最新版本: ISO/IEC 17025:2017
覆盖范围
17025 适用于任何执行测试、校准、抽样活动的实验室,不论规模、行业、技术领域。它的认可对象是实验室这个组织,认可的核心内容包括四个维度:
·技术能力维度(标准的核心)
·人员能力维度
·质量管理维度
·结果有效性维度
核心价值
让测量数据具备跨境、跨组织、跨时间的可信度,它解决的是最底层的一个信任问题:你说测量值是 X,我凭什么信?ISO/IEC 17025 解决的就是这个问题,没有这套机制,所有跨境贸易、所有质量纠纷、所有科学结论都没法被独立验证。
案例 — 跨国动力电池贸易中的安全测试
比如说中国电池厂商要向德国整车厂供应动力电池,合同里规定每批电池的 BMS 要做 ISO 26262 的故障注入测试。
测试报告由电池厂商委托的第三方实验室出具,德国整车厂接受这份报告的法律依据是:
·第三方检测机构持有 CNAS 颁发的 ISO/IEC 17025 认可
·根据协议,签字方 CNAS 和 DAkkS 之间的 ISO/IEC 17025 认可证书互相承认
·德国整车厂直接采信这份中国测试报告,不需要在德国重做测试
如果国内的检测机构没有 ISO/IEC 17025 认可,会发生什么?厂商必须把每批电池样品空运到德国,在德国 DAkkS 认可的实验室重测一遍,每次重测周期 4-8 周,费用增加几十万欧,整个电池供应链根本运转不起来。当然,有些整车厂还会有自己特定的认可实验室的方式,但是这个是在 ISO/IEC 17025 的要求之上又增加了一层保障措施。
ISO/IEC 17020 — 检查机构
完整名称:《合格评定 各类检查机构的运作要求》 最新版本: ISO/IEC 17020:2012
覆盖范围
ISO/IEC 17020 适用于所有以“检查(inspection)”为核心业务的机构。这里的“检查”是一个有特定技术含义的词,不是日常意义的看一下。ISO/IEC 17020 定义的检查是:由具备专业能力的人员,通过专业判断,对产品、过程、服务、设施或安装的设计/规范进行符合性评估的活动。
ISO/IEC 17020 把检查机构按独立性分成三类(Type A/B/C),这是 17020 最有辨识度的设计:
·Type A—— 完全独立第三方
·Type B—— 组织内部独立部门
·Type C—— 既参与产品又做检查
ISO/IEC 17020 的认可覆盖维度
·独立性与公正性(三大维度里最被重视的)
·技术能力
·流程一致性
核心价值
让专家判断具有跨组织、跨国界的公信力,尤其在没法只靠测量决定通过/失败的场景。测试可以告诉你部分结果,但有些复杂产品的安全性必须靠专家综合判断。ISO/IEC 17020 给专家判断提供了一个可被第三方信任的制度框架。
它与 17025 的本质区别:17025 的输出是数据(让别人判断),17020 的输出是判断(替别人判断)。
案例 — 跨国整车 L2+ 自动驾驶系统的独立安全评估
比如说中国自动驾驶软件公司开发了一款 L2+ 高速 NOA 系统,计划 2027 年通过欧盟 UN R171 法规认证进入德国市场,合同里规定整车的功能安全活动必须接受独立第三方安全评估,出具 ISO 26262 中要求的 Safety Assessment Report。
评估报告由整车厂委托的第三方检查机构出具,德国 KBA(联邦汽车运输管理局)在 UN R171 型式批准审查中接受这份评估报告的部分成果作为安全论证的关键支撑材料,法律依据是:
·第三方检查机构持有 ISO/IEC 17020 认可,认可范围明确覆盖 ISO 26262 各 Part 的功能安全评估活动,以及 Type A 独立第三方身份
·德国 KBA 在型式批准审查中直接采信这份 ISO/IEC 17020 评估报告作为功能安全论证依据,不需要再重新做一遍 ISA 评估
理论上根据协议,CNAS 和德国 DAkkS 签字方之间的 ISO/IEC 17020 认可证书互相承认,但这个是理论上。因为汽车行业最终承担安全责任的主体依然是整车厂,所以由于信任关系,有些整车厂还会有自己特定的授权 ISA 名单(approved assessor list)。这种授权 ISA 机制是在 ISO/IEC 17020 要求之上又增加了一层保障措施。
ISO/IEC 17065 — 产品、过程和服务认证机构
完整名称:《合格评定 产品、过程和服务认证机构要求》 最新版本: ISO/IEC 17065:2012
覆盖范围
ISO/IEC 17065 适用于对产品、过程或服务进行认证的机构。认证(certification)这个词比检查(inspection)含义更狭窄、更严格:认证 = 由独立第三方对认证对象进行系统性的合格评定,并在持续性的基础上颁发可对外宣示的合规证明(证书 + 标志)。
ISO/IEC 17065 的核心特征是 scheme(认证方案),这是 ISO/IEC 17065 跟 ISO/IEC 17020 最根本的区别。一个 ISO/IEC 17065 认证活动必须依托一个明确定义的 scheme,scheme 规定了:
·认证对象(具体到产品类别、产品族)
·认证标准(依据哪些技术标准、法规)
·认证规则(包括测试要求、抽样方案、判定准则)
·工厂监督机制(后续如何确保量产产品仍然合规)
·复审周期(通常 3-5 年完整复审)
·暂停 / 撤销机制
·标志使用规则
没有 scheme,就没有 ISO/IEC 17065 认证 ——这是硬约束。
ISO/IEC 17065 的认可覆盖维度
·认证活动的完整性(ISO/IEC 17065 最核心)
·认证决定的独立性
·工厂监督机制
·投诉与申诉
·标志管理
核心价值
让产品合规变成可对消费者、可对供应链下游、可对监管机构自动主张的标签化产物。消费者买电器不可能自己测试电压、检查防火等级、评估能耗,但消费者认识 CE 标志、UL 标志、CCC 标志。这些标志背后都是 ISO/IEC 17065 的认证活动。
ISO/IEC 17065 解决的是信任的规模化问题:一张 ISO/IEC 17065 证书 + 认证标志可以在全球数十亿消费者面前自动建立合规承诺,这种信任的批量生产是另外两个认可标准做不到的。
案例 — 跨国车规芯片的功能安全 SEooC 认证
比如说一家中国车规 MCU 厂商开发了一款 ASIL D 等级的域控芯片,计划同时供货给国内和欧洲多家整车厂,合同里规定芯片必须取得 ISO 26262 SEooC(Safety Element out of Context)产品认证证书,作为后续 Tier 1 集成时复用其安全论证的合规凭据。
SEooC 证书由芯片厂商委托的第三方认证机构颁发,多家欧洲 OEM 在供应商资质审计中接受这份证书的法律依据是:
·第三方认证机构持有 ISO/IEC 17065 认可,认可范围明确覆盖 ISO 26262 SEooC 产品认证 scheme
·欧洲整车厂直接采信这份证书,这颗芯片在所有 OEM 项目中可复用同一份安全论证,无需每个项目重新做芯片级评估
如果颁证机构没有 ISO/IEC 17065 认可,会发生什么?芯片厂商每打入一家新 OEM 客户,都要让对方派 ISA 团队按 17020 路径做一次项目级评估,一颗芯片要进 5 家 OEM 就要做 5 次完整评估,SEooC 商业模式直接崩塌,芯片厂的利润全部被合规成本吃掉。
理论上 CNAS 是 IAF(国际认可组织)的签字方,德国 DAkkS 也是签字方,根据协议,签字方之间的 ISO/IEC 17065 认可证书互相承认。所以,理论上,拥有 CNAS 认可的认证机构的证书和结果,DAkkS 应该互认,但这个是理论上。因为跟上面讲的一样,汽车行业最终承担安全责任的主体依然是整车厂,所以由于信任关系有些 OEM 还是会要求是 DAkkS 认可的机构,或者在 ISO/IEC 17065 SEooC 证书之上叠加自己的硅片审核,这种机制是在 ISO/IEC 17065 之上又增加了一层保障措施。
三、ISO/IEC 17020 和 ISO/IEC 17065 之间应该怎么区分,怎么选?

大家了解了两个认可之间的区别之后,那涉及到自己的公司应该怎么选呢?有一些小的建议:
如果你是整车厂的自研团队,或者是 Tier 1 和 Tier 2 的厂商,你的每一款产品根据不同车型的要求,大概率会不同。所以,这种更适合一次性检验,那就是用 ISO/IEC 17020 的框架,这样在整车厂审核的时候,可以作为满足标准的证据呈现。
如果你是货架类产品的团队,例如芯片、工具厂商、软件库、硬件平台等,那么你的产品会作为 SEooC 开发,然后提供安全手册给客户,最终由客户在系统层面保证整体的符合性。这种更适合做 ISO/IEC 17065 框架下的认证,这样无论你的产品卖到什么国家或者在什么车型上使用,都可以作为直接满足标准要求的证据。当然,客户可能依然会提出额外的要求,但是有了 ISO/IEC 17065 框架下的认证,你的底气会高很多。
有的同学会问,那安全的流程认证呢?
其实类似 ISO 26262、ISO 21448 这些安全标准本身并不要求认证,无论是流程还是产品。所谓的流程认证其实是行业发展过程中的商业化产物,管理体系其实会涉及到另外一本认可标准 ISO/IEC 17021,包括传统的 ISO 9001、IATF 16949、ISO 27001 等其实都在这个框架下,这里我们就不展开了。
所以我们回到价值本身上,为什么做流程认证?其实,很多同学都在怀疑流程认证甚至产品认证的价值到底在哪?存在即合理。
如果它本身就是一个商业化的产物,那么我们就应该让它发挥出最大的商业价值。比如说:
·A 是一家新能源Tier 1,目标是把产品卖到全球,拿证书的目的就是为了向市场和潜在客户证明,我的产品是有安全竞争力的,那我的建议是应该选择 ISO/IEC 17065 框架;
·B 是一家整车厂,目标是通过证书发一次 PR 以证明其对安全的重视,那么我的建议是不用太在意 ISO/IEC 17065 还是 ISO/IEC 17020,更多地关注认证机构在特定领域和特定市场的影响力;
·C 是一家头部 Tier 1,目标是通过一个特定的项目,检查产品开发过程中的安全活动是否符合标准要求,从而在确保合规的同时提高团队能力,那我建议选择 ISO/IEC 17020 框架下技术能力深厚的机构;
·D 是一家头部芯片公司,目标是通过认证项目,为其下一代面向全球市场的车规芯片取得功能安全证书,那我建议选择ISO/IEC 17065框架;
·E 是一家初创 Tier 2,目标是通过取得证书,以获取潜在客户的信任,证明其安全开发能力,那我的建议是成本相对可控的 ISO/IEC 17020 框架。
...
四、总结
通过上面的解析,我相信大家大概可以理解一下市场上的证书:有的有 IAF 的标志,有的有 ANAB 和 DAkkS 的标志,有的没有 DAkkS 标志却有一行小字说是 DAkkS 认可,有的完全没有提及 ANAB 或者 DAkkS,这其中的差别大家应该可以有更深层次的了解了。
我们前面说到了安全认证的价值到底是什么,市场的价格竞争也越来越激烈,越来越卷?
存在即合理,市场永远是正确的。
功能安全证书在过去的十年,帮助整个中国市场构建了安全意识、培养了众多安全人员。
我相信随着行业的发展、市场的变化,市场上的产品形态也会有一些不一样的变化。