作者|booksoser

来源|汽车电子硬件设计

5.3.全面安全管理的输入

5.3.1前提条件

无。

5.3.2进一步的支持信息

可以考虑以下信息：

现有证据表明符合支持质量管理的标准。

示例1:IATF16949与ISO9001有关安全生命周期各阶段的质量管理。

示例2:ISO/IEC33000系列标准、能力成熟度模型集成(“CMMI®”)或汽车SPICE®1)系列产品开发标准。

5.4.要求和建议

5.4.1概述

第5.4.2至5.4.6小节适用于参与执行安全生命周期的组织。

5.4.2安全文化

5.4.2.1组织应创造、培养和维持一种支持和鼓励有效实现功能安全的安全文化。

注：附件B提供了可构成安全文化的更多细节。

5.4.2.2组织应制定，执行和维护组织特定的规则和过程，以实现和维护功能安全，并遵守ISO26262系列标准的要求。

注:这种针对具体组织的规章和流程可以包括创建和维护通用计划(例如：通用安全计划)或通用过程描述。

5.4.2.3组织应建立和保持功能安全、网络安全和其他与实现功能安全有关的学科之间的有效沟通渠道。

功能安全与网络安全之间的通信渠道，以便交流相关信息(例如：在确定网络安全问题可能违反安全目标或安全要求的情况下，或者在网络安全要求可能与安全要求相竞争的情况下)。

示例2:功能安全与非E/E相关安全（如机械安全）之间的沟通渠道。

示例3：功能安全与质量之间的沟通渠道。

注：关于功能安全与网络安全的潜在相互作用的指导意见载于附件E。

CMMI®和汽车SPICE®是商业上合适产品的示例。提供这些信息是为了方便本文件的用户，并不构成ISO对这些产品的认可。

5.4.2.4在执行安全生命周期期间，组织应按照ISO26262-8：2018，第10条【文档管理】执行所需的安全活动，包括创建和管理相关文件。

5.4.2.5组织应提供实现功能安全所需的资源。

注：资源包括人力资源、工具、数据库、（模板）指南和工作说明。

5.4.2.6组织应根据：建立、执行和保持一个持续改进的过程

Ø 学习在执行其他相关项的安全生命周期过程中获得的经验，包括现场经验；及

Ø 将获得的改进应用于后续相关项。

5.4.2.7组织应确保对实现或维护功能安全或执行或支持安全活动负有责任的人有充分的权力履行其职责。

5.4.3.管理有关功能安全的安全异常

5.4.3.1组织应建立、执行和维护过程，以确保识别的安全异常被明确传达给在安全生命周期内实现或维护功能安全的责任人。

注:根据安全异常情况，责任人可包括客户适用的安全管理人员，供应商适用的安全管理人员，相关相关项开发的安全管理人员，或在生产，运行，服务和报废过程中实现和维护功能安全的责任人。

5.4.3.2组织应建立、执行和保持安全异常解决过程，以确保对已识别的安全异常进行分析、评估、解决和管理，以及时有效地关闭。

注1：安全异常解决过程可以包括根本原因分析，导致未来的纠正行动。

注2:如果安全异常的解决导致变更，则根据ISO26262-8：2018，第8条，将此变更输入变更管理过程。

注3：安全经理可以指定负责解决安全异常的人。

注4:安全异常解决过程可以集成到质量管理体系的异常解决过程中（另见5.4.5）。

5.4.3.3安全异常仅在下列情况下才应被视为被管理关闭:

a. 实施适当的安全措施，根据理由解决安全异常；并验证安全措施的有效性，或

注1：在设计变更解决安全异常的情况下，根据ISO26262-8：2018第8条进行相应的影响分析，可以提供理由。

注2：安全异常可通过其他技术实施的措施或外部措施(例如：不在ISO26262系列标准范围内的措施)。

b. 安全异常被评估为不构成不合理的风险，并根据理由关闭。

注3：如果没有理由，安全异常将无法关闭。

5.4.3.4根据第5.4.3.3，安全异常被设法关闭的理由应记录在案；并应加以评审。

理由可作为功能安全评估的一部分加以评审（见6.4.12）。

5.4.3.5未被管理关闭的安全异常应升级到功能安全责任人，如在产品开发的安全异常情况下的相关项经理。

注：如果在开发过程中发现安全异常，但没有管理到关闭，并进行功能安全评估，则安全异常被明确告知的人之一是负责功能安全评估的人。

5.4.4.能力管理

5.4.4.1组织应确保参与执行安全生命周期的人员具有与其职责相对应的足够水平的技能、能力和资格。

注1:实现足够水平的技能和能力的可能手段之一是培训和培训和资质培养，其中考虑到以下知识领域：

Ø 通常的安全实践、概念和设计；

Ø ISO26262系列标准，如适用，进一步的安全标准；

Ø 特定于组织的功能安全规则；

Ø 与功能安全相互作用的学科的特定组织规则；以及

Ø 在组织中建立的功能安全流程。

注2：评价开展符合要求的活动的技能、能力和资格ISO26262系列标准，从以往的专业活动经验可以考虑，如：

Ø 相关项的领域知识；

Ø 关于相关项环境的专门知识；

Ø 管理经验；及

Ø 生产、运营、服务和报废的专业知识。

注3：组织可以确定相应技能、能力和资格是否充分的标准。

5.4.5.质量管理体系

5.4.5.1组织应有一个质量管理体系，支持实现功能安全，并遵守质量管理标准，如IATF16949，并结合ISO9001或同等标准。

5.4.6.独立于相关项的安全生命周期裁剪

5.4.6.1组织可以为跨项或要素的应用流程定制安全生命周期。应用与相关项无关的裁剪，但只有当这样的裁剪仅限于：

a. 组合或分解子阶段、活动或任务，

注：如果所使用的方法很难清楚地区分单个子阶段（例如，），则可以组合子阶段。计算机辅助开发工具可以在一步内支持几个子阶段的活动)。

b. 在不同阶段或分阶段执行活动或任务，

c. 在添加的阶段或子阶段执行活动或任务，

d. 迭代阶段或子阶段，

e. 与其他阶段或子阶段的安全活动同时进行安全活动，只要6.4.7.1得到遵守，或

f. 根据理由省略不适用于组织的阶段或分阶段。

5.5工作成果

5.5.1各组织关于功能安全的规章和流程，由5.4.2到5.4.6得出。

5.5.2能力管理的证据，由5.4.4得出。

5.5.3产生的质量管理体系的证据，由5.4.5和5.4.6得出。

5.5.4识别的安全异常报告，，由5.4.3得出如果适用的话。