功能安全管理

一、功能安全整体管理

1、功能安全文化，良好的功能安全文化包括：
1） 在公司层面，有清晰的组织架构支撑功能安全开展
2） 确保有足够的资源投入到功能安全开发中
3） 有完整的功能安全培训
4） 流程定义或项目运作中明确授予功能安全经理相应的权利
2、如何开展和深入落实功能安全，确保功能安全的有效实施：
1） 设置全职的功能安全经理，非兼职或者功能安全专家辅助项目经理
2） 项目计划中明确定义功能安全的开发节点；节点的表达形式虽不需要完全符合ISO26262,但阶段性交付物及相应的审核应满足ISO26262要求。
3） 功能安全工程师要开展项目中仿真、分析、测试类的工作，非仅仅是指导、培训、审核类的工作
4） 功能安全团队独立设置，功能安全的团队的领导需要来自公司高层
5） 安全类的问题需要有专门的分析解决跟踪流程，无论是研发还是生产
3、质量管理体系
公司内部应具有专门的质量管理部门，负责功能安全开发中的质量审查。

二、项目开发功能安全管理

针对具体项目开发应如何管理，包括项目开发中的组织架构、项目层面的影响分析、安全计划、安全档案、安全审核和产品发布环节。
1） 开发资源管理，功能安全经理需要确认能够提供足够的资源用于功能安全开发，包括人力物力。
2） 影响分析
对于不是全新项目或者沿用成熟的部件，是否适应当前项目。需要进行影响分析，评估与当前项目需求之间的差异，确定需要重新进行开发的部分。
影响分析应该从系统层面开始评估，一直到具体的软件、硬件、测试、生产等全环节的分析。
3） 制定安全计划
功能安全经理与项目经理一起对应全生命周期流程制定安全计划，按照安全计划协调并追踪安全活动的进度。在制定安全计划过程中，除了定义详细的安全活动外，还需要确定确认及验证（Verification&Validation）计划、避免系统性失效的措施。
此外在特定的项目需定义所裁剪的安全活动，提供相应的裁剪理由，裁剪依据也应包含在安全计划中，裁剪依据包括ASIL等级、相关项层面影响分析、要素层面影响分析、开发接口协议等，并在安全计划的认可评审和安全评估活动中对裁剪依据进行评审。
4） 安全档案管理
在功能安全过程中产生的交付物，企业应当建立安全档案，用于提供证据表明项目符合相应的功能安全等级，同时以备未来的追溯性跟踪。应尽量避免在开发结束后集中收集交付物。应分阶段管理安全交付物。每个阶段完成后，功能安全交付物进行统一管理，与功能安全标准要求对应。
5） 功能安全认可措施
功能安全认可包括认可评审、功能安全审核和功能安全评审。不同ASIL等级的产品，需要进行不同独立级别的认可措施，也可以第三方团队进行审核或评估。

三、产品发布后的管理

1） 生产阶段的管理
生产阶段需要考虑生产过程中可能出现的错误，汽车电子产品通常需要在生产线上进行程序刷新、配置数据写入等，如果这些环节出错，则可能影响产品安全。
2） 运行和维护阶段的管理
企业需要对车辆生命周期内的运行、服务（维护和维修）实施相关活动，如保养或者维修过程中没有按照正确的方法进行操作，也可能存在风险，比如高压触电、安全气囊误操作等。因此，运行和维护阶段的安全管理需要进行的工作确保维修人员经过专业的培训、按照规定的流程进行维修等。
3） 报废阶段的管理
在产品生命周期结束阶段，报废过程也可能存在一定的风险，如新能源电池包拆解过程中，存在高压触电，电池包起火等风险，因此需要制定报废指导说明等工作。