7.1.4 安全保证
7.1.4.1 制造商应证明已进行定期独立的内部审核和外部审核,以确保为SMS制定的过程得到一致实施。
7.1.4.2 制造商应与参与其ADS及其功能开发、制造或使用部署的任何组织(例如,合同供应商、服务提供商或制造商的子组织)建立适当的安排(例如,合同安排、清晰的接口、质量管理体系)。
7.1.4.2.1 制造商应记录其过程和活动,包括以下方面:
(a) 供应链的组织政策;
(b) 纳入源于供应链的风险;
(c) 供应商SMS能力评估及相应审核;
(d) 为确保在开发、生产和部署后各阶段的安全性而建立合同、协议的过程;
(e) 分布式安全活动的过程;以及
(f) 制造商应有根据需要向相关方提供安全相关信息的过程,使其能够履行其法律义务。
7.1.4.3 SMS文件应根据SMS过程的任何相关变更定期更新。在审核和更新SMS时,应使用差距分析,在制定新的、更合适的SMS过程之前检查当前的安全文化,以确保问题得到充分解决。
7.1.4.4 制造商应具备以下过程:
(a) 确保遵守作为SMS一部分记录的所有实践和活动;
(b) 确保对符合适用要求的情况进行独立检查(即,不由创建合规性数据的人员进行);以及
(c) 确保持续评估安全管理体系,使其保持有效。
7.1.4.5 制造商应定义适当的关键绩效指标,以衡量安全管理体系在整个ADS生命周期(开发、生产、运行和报废)的有效性。
7.1.5 安全促进
7.1.5.1 SMS应遵循一个持续改进的过程(例如,ISO 9001中描述的“计划P、执行D、检查C、处理A”循环)。对SMS文件的任何更改应按要求通报给批准机关。
真实项目中的PDCA
7.1.5.2 制造商应建立并维持:
(a) 组织内部就安全问题进行的有效沟通(例如,ISO 26262-2第5.4.2.3条);
(b) 组织外部的信息共享(例如,ISO 21434第5.4.5条和ISO 9001,但从安全角度出发);以及
(c) SMS培训计划。
ISO 26262-2第5.4.2.3条:组织应制定、执行并维护流程,确保已识别的功能安全异常情况可以明确的传达安全经理和其他相关负责人。
例:相关项有关联的客户安全经理、供应商安全经理、开发安全经理。
ISO 21434第5.4.5条:工具管理
RQ-05-14 应管理可能影响相关项或组件网络安全的工具。
(例如概念或产品开发、生产、维护使用的工具)
注:管理可以通过以下方式建立:
-使用带有勘误表的用户手册;
-防止意外使用或操作;
-对于工具使用者的访问控制;以及/或
-工貝权限验证。
RC-05-15 支持网络安全事件补救措施的适当环境(见 13.3) 应可重现,直到产品的网络安全支持结束。
例如用于重现和管理漏洞的测试、软件构建和开发环境;用于构建产品软件的工具链和编译器。)
7.1.6 设计和开发管理
7.1.6.1 SMS应包含安全政策在设计和开发阶段得以部署的证据,包括以下内容:
(a) 设计和开发阶段所涉及人员的角色和职责;
(b) 负责做出影响安全决策的人员的资格和经验;以及
(c) 设计和生产活动之间的角色、职责和信息传递的协调。
7.1.6.2 制造商应实施其过程和活动,以确保设计和开发阶段的稳健性,包括以下方面:
(a) 关于组织如何执行所有设计和开发活动的一般性描述;
(b) 车辆/系统设计和开发、集成、实施以及安全论证的过程和活动,至少包括以下内容:
(i) 需求管理(例如,需求捕获和确认);
(ii) 物理测试环境的适用性;
(iii) 虚拟工具链的可信度;
(iv) 工具管理;
(v) 系统集成;
(vi) 软件开发保证;
(vii) 硬件开发保证;
(viii) 功能安全(例如,ISO 26262)和预期功能安全(例如,ISO 21448)的管理,包括风险评估和交互的持续评估和更新。
这些过程应包括诸如失效模式与影响分析、故障树分析、系统理论过程分析或任何适用于系统功能安全和SOTIF的类似过程等要素。
(ix) 人因管理,包括与安全相关交互的以人为中心的设计过程(例如,ISO 9241-210)。
(c) 变更管理,包括但不限于:
(i) 重大设计决策;
(ii) ADS设计修改;
(iii) 负责做出影响安全决策的关键人员的变更;以及
(iv) 为ADS安全验证所采用的工具和阈值。
7.1.6.3 制造商应建立负责功能安全、SOTIF、网络安全以及任何其他与实现车辆安全相关学科的部门和第三方组织之间的有效沟通渠道。
7.1.6.4 SMS应包括一个用于制定安全论证中使用的安全绩效指标的过程。
7.1.7 生产管理
7.1.7.1 制造商应在SMS中建立并记录生产过程。此文件至少应涵盖以下方面:
(a) 质量管理体系(例如,IATF 16949或ISO 9001);以及
(b) 描述制造商执行所有生产职能的方式,包括工作条件、工作环境、设备和工具的管理。
7.1.7.2 制造商应在SMS中建立并记录其分布式生产过程和活动。这些过程和活动应包括:
(a) 制造商与参与供应链的所有其他组织(例如,供应商、合作伙伴或分包商)之间的联络;以及
(b) 其他合作伙伴或分包商制造的“子系统/组件”的可接受性标准。(即,向供应链部署生产保证要求)。
10个月宝宝每天需要喝多少奶粉?
