根据ISO26262,功能安全的实现责任在于项目经理,而不是安全经理。
我们在评估期间查看角色描述时,常会看到安全责任全都被分配给了安全经理的情形。然而,这不是ISO26262的目的。显然,实际的职责被忽略了,许多人都被“安全经理“这个充满迷惑性的职称头衔误导了。
如果我们看一下ISO26262的要求,就会发现,实现功能安全的职责其实是分配给了项目经理的!
确保项目实现其项目目标,是项目经理的职责。这其中包括了任何适用功能安全需求项目的全部功能安全目标。项目经理有权向组织申请资源。这是安全经理所不具备的重要能力。
由于项目经理身负重任,责任艰巨,因此ISO26262设定了能在功能安全领域中支持项目经理的新角色——安全经理。
安全经理的唯一任务是确保安全活动得以计划、协调和跟踪。ISO26262的角色描述不包括实现功能安全的责任,安全经理既不需要不负责技术内容,也不需要负责执行任何验证或确认程序。
推动活动得以完成可能是安全经理的任务,然而,理解这不是安全经理的本质职责是至关重要的。相反,具有安全经理角色的人通过在项目执行中支持项目经理,承担了项目经理角色的部分职能。
关于职责需要牢记一点:ISO26262要求建立起安全文化。这意味着,最终整个组织的每个人都要承担起个人职责,并且作为一个团队来履行其在安全方面的职责。