北京治疗白癜风最权威医院 http://m.39.net/pf/bdfyy/bdfzj/每月26日:TüV北德功能安全日第十二期
功能安全管理实践
郑威
功能安全管理是一个关联了如IATF的质量管理要求和功能安全要求的组合概念。为了更好的进行功能安全管理,ISO-2标准新增了一个特别重要的角色—功能安全经理来负责整体功能安全管理。在作者以往的ASIL认证项目实践中,大家最关心的话题之一往往就是:功能安全经理需要哪些能力与技术背景。本文就针对这一问题展开。
01
功能安全管理的定义
功能安全管理就是对功能安全的开发活动进行管理。ISO标准针对的是产品的全生命周期,因此,安全活动包括了从产品立项制定计划,到概念-系统-软硬件开发,再到安全确认与评估发布等多项活动。除了对产品功能安全开发活动的管理之外,功能安全管理还包括如下内容,这些内容需要公司层面或部门层面实施:
安全文化,也就是公司或部门要具有相关的机制、资源、环境氛围等来支持功能安全;
安全异常的管理,其关闭要有充足的安全措施,或充足的理由证据表明不会存在安全风险;
能力管理,相关的功能安全开发人员要具备一定的能力要求;
质量管理,功能安全是在功能完备的基础上实现,常规的产品质量要求要满足,如IATF,ISO等。
02
功能安全经理的职责
在系统或项目开发过程中负责功能安全管理的一个角色,在实际项目应用过程中通常称为功能安全经理。功能安全经理的主要职责是管理功能安全开发,具体职责包括:
制定与维护安全计划,使其与项目计划进行匹配,包括了安全活动的裁剪,项目的影响分析等;
如果项目涉及到分布式开发(涉及到Tier1/Tier2),需要负责制定DIA,并与供应商或客户协商完成DIA签署;
管理项目开发过程发现的安全相关的问题,并进行问题责任分配;
监控功能安全开发活动的状态,定期参与项目团队例会,并定期向项目团队汇报开发状态;
负责安全档案的管理与维护;
负责组织内部或第三方的评估;
负责或支持产品的功能安全发布。
03
功能安全经理能力要求
基于功能安全经理的职责,功能安全经理至少需要具备以下知识与能力:
1
熟悉国际标准和规范
涉及功能安全相关的国际标准和规范比较多。产品和系统的特定市场认证要求选择适当的适用标准。然而,特定市场的标准合规性限制了其他市场的可进入性,在这些市场中,可能适用不同的功能安全标准。例如,IEC功能安全标准与其他功能安全标准的兼容性。因此,需要在产品开发和认证过程中考虑多种标准。功能安全管理者应该选择相关的标准,并协调它们在整个产品设计过程中的集成。为此,功能安全经理应能够
将现代功能安全标准与相关工业部门联系起来;
熟悉IEC和ISO标准的结构和内容模块;
熟悉安全性、合规性和工艺规范之间的关系;
熟悉功能安全标准、规范与安全评估和认证之间的关系。
2
熟悉产品生命周期
产品/系统生命周期的各个方面对功能安全工程的重要性不言而喻,包括供应商资质、流程、组织方面和风险管理。在现代产品和系统中实现安全需要在设计的整个生命周期的所有阶段综合考虑具体的安全要求和约束。为此,功能安全经理应能够
了解典型产品/系统生命周期的关键阶段;
了解供应商生命周期的关键问题,如安全问题;
从过程及其相关活动、角色、文件等方面考虑;
考虑组织方面,如组织结构和文化;
将功能安全方面与风险管理联系起来。
3
熟悉组织和项目层面的安全管理
实现独立组织控制所需的能力,以及执行涵盖整个安全生命周期的过程中定义的项目特定工作和职责。功能安全经理应能够:
认识到安全文化的重要性和要求系统、高度的安全意识和整体责任感组织;
识别组织安全系统管理的要素,并假设安全经理的角色;
明确项目/产品/系统级安全管理要求;
为项目/产品/系统建立必要的安全和质量保证安全工程等级工作;
为组织和项目创建和开发必要的文档。
4
产品/系统级安全管理的能力
安全要求和安全案例需要收集证据并进行必要的分析以构建一个完整的安全档案。功能安全经理应能够:
根据标准和相关标准确定安全案例的主要要素概念;
制定证据收集要求,以构建完整的安全案例;
创建必要的论据和模块化安全案例;
为组织管理层和其他利益相关者解释一个完整的安全案例(客户、监管机构等);
审查供应商或第三方开发的安全案例。
5
工程所需的验证与确认方法的能力
验证和确认的方法是项目/产品/系统层面实施功能安全所需的。功能安全经理应能够:
根据提供的方法选择正确的工程和测试方法表格、确定的安全完整性等级和产品架构;
制定验证和确认计划,包括所有必要的测试阶段、测试级别、测试完全功能安全覆盖的方法、测试指标和证据合规性;
实际理解并实施安全相关测试,如故障注入测试,诊断覆盖测试,等价类测试,负载测试,测试中的分支覆盖率等。
绘制合规图,展示合格工具的使用和工程方法作为安全计划的一部分。
6
制定和维护安全计划的能力
安全计划的实施受到监控,进展情况审查和跟踪。安全计划记录了用于分析系统的过程安全性,并列举了用于确保安全系统的缓解的技术操作。本着这种精神,功能安全经理应能够:
正确制定安全计划;
监督和审查这些计划的实施进度;
使用安全计划作为管理开发的功能安全方面的工具项目。
04
结论
功能安全管理不仅仅是常规意义上的质量管理,它是规范理解、管理和规划安全生命周期、产品设计、集成等的复杂集成。作者从多个不同领域的功能安全项目以及相应的培训市场经验来看,往往需要全职的功能安全经理全身心的投入。然而,功能安全经理既需要质量管理方面的经验,又需要熟悉产品整个的全生命周期流程,后者往往是质量部门做功能安全管理工作比较大的困境。
TüVNORDSIL发证FS-2授权人
功能安全工程师资质课程授权讲师
国内早期专业功能安全
