Точный
Статус документа
Статус документа

ГОСТ Р ИСО 26262-2-2020 Дорожные транспортные средства. Функциональная безопасность. Часть 2. Менеджмент функциональной безопасности

     5.4 Требования и рекомендации

5.4.1 Общие положения

Организации, участвующие в реализации жизненного цикла системы безопасности, должны соответствовать требованиям 5.4.2-5.4.6.

5.4.2 Культура реализации системы безопасности

5.4.2.1 Организация должна создать, поощрять и подтверждать культуру безопасности, которая поддерживает и содействует эффективному достижению функциональной безопасности.

Пример - В приложении В предоставлена более подробная информация о том, из чего может состоять культура безопасности.

5.4.2.2 Организация должна устанавливать, выполнять и поддерживать специальные для организации правила и процессы для достижения и поддержки функциональной безопасности, а также для соответствия требованиям настоящего комплекса стандартов.

Примечание - Такие специальные для организации правила и процессы могут включать в себя создание и поддержку общих планов (например, общего плана обеспечения безопасности) или описаний общих процессов.

5.4.2.3 Организация должна устанавливать и поддерживать эффективную взаимосвязь между функциональной безопасностью, информационной безопасностью и другими дисциплинами, которые связаны с достижением функциональной безопасности.

Примеры

1 Взаимосвязь между функциональной безопасностью и кибербезопасностью для обмена соответствующей информацией (например, в конкретном случае определено, что решение проблемы кибербезопасности может привести к недостижению цели или требований безопасности, или в случае, когда требование кибербезопасности вступает в противоречие с требованием безопасности).

2 Взаимосвязь между системой функциональной безопасности и системой безопасности, реализованной на основе другой технологии, такой как система механической безопасности.

3 Взаимосвязь между функциональной безопасностью и качеством.

Примечание - Указания о возможном взаимодействии функциональной безопасности с кибербезопасностью даны в приложении E.

5.4.2.4 Во время реализации жизненного цикла системы безопасности организация должна выполнять необходимые мероприятия по обеспечению функциональной безопасности, в том числе работы по созданию и управлению необходимой документацией в соответствии с требованиями раздела 10 ИСО 26262-8.

5.4.2.5 Организация должна предоставлять ресурсы, необходимые для достижения функциональной безопасности.

Примечание - Ресурсы включают в себя человеческие ресурсы, инструментальные средства, базы данных, руководства и рабочие инструкции.

5.4.2.6 Организация должна устанавливать, выполнять и поддерживать непрерывный процесс совершенствования, основанный на:

- изучении опыта, накопленного в ходе реализации жизненного цикла систем безопасности других устройств, в том числе практического опыта;

- применении полученных усовершенствований в последующих устройствах.

5.4.2.7 Организация должна гарантировать, чтобы лицам, ответственным за достижение и поддержку функциональной безопасности, за выполнение или поддержку деятельности по обеспечению безопасности, были предоставлены достаточные полномочия для выполнения своих обязанностей.

5.4.3 Менеджмент нарушений безопасности, связанных с функциональной безопасностью

5.4.3.1 Организация должна устанавливать, выполнять и поддерживать процессы, гарантирующие, что выявленные нарушения безопасности непосредственно доводятся до сведения лиц, ответственных за достижение и поддержку функциональной безопасности, на протяжении всего жизненного цикла системы безопасности.

Примечание - В зависимости от нарушения безопасности среди ответственных лиц могут быть соответствующий менеджер по безопасности клиента, соответствующий менеджер по безопасности поставщика, менеджер по безопасности разработки соответствующего устройства или лица, ответственные за достижение и поддержку функциональной безопасности процессов производства, эксплуатации, обслуживания и вывода из эксплуатации.

5.4.3.2 Организация должна устанавливать, выполнять и поддерживать процесс устранения нарушений безопасности, чтобы гарантировать, что выявленные нарушения проанализированы, оценены, по ним принято решение и их удалось устранить своевременно и эффективно.

Примечания

1 Процесс принятия решения по нарушению безопасности может включать в себя анализ его основной причины, что в дальнейшем приведет к корректирующему действию.

2 Если принятие решения по нарушению безопасности приводит к изменению, то это изменение включается в процесс управления изменениями в соответствии с ИСО 26262-8, раздел 8.

3 Менеджер по безопасности может назначить лицо, ответственное за принятие решения по устранению нарушения требований безопасности.