Agile SPICE
敏捷SPICE® 与 ASPICE 指南更新
2021-06-30
Cybersecurity Yellow Volume 1st edition 2021 page 013
UNECE 呼吁进行端到端的网络安全管理
2021-08-25

安全经理的职责并非为安全负责!

Project Manager vs Safety Manager

Functional Safety, ISO26262, Automotive SPICE, Safety Manager

内容提要

根据ISO26262,功能安全的实现责任在于项目经理,而不是安全经理。

管理层级

“安全经理“的实际职能并非像我们所理解的那样!

我们在评估期间查看角色描述时,常会看到安全责任全都被分配给了安全经理的情形。然而,这不是ISO26262的目的。显然,实际的职责被忽略了,许多人都被“安全经理“这个充满迷惑性的职称头衔误导了。

实现安全的职责

如果我们看一下ISO26262的要求,就会发现,实现功能安全的职责其实是分配给了项目经理的!

为什么是项目经理?

确保项目实现其项目目标,是项目经理的职责。这其中包括了任何适用功能安全需求项目的全部功能安全目标。项目经理有权向组织申请资源。这是安全经理所不具备的重要能力。

为什么要增加安全经理的角色?

由于项目经理身负重任,责任艰巨,因此ISO26262设定了能在功能安全领域中支持项目经理的新角色——安全经理。

安全经理的任务?

安全经理的唯一任务是确保安全活动得以计划、协调和跟踪。ISO26262的角色描述不包括实现功能安全的责任,安全经理既不需要不负责技术内容,也不需要负责执行任何验证或确认程序。

理解项目经理和安全经理之间的联系

推动活动得以完成可能是安全经理的任务,然而,理解这不是安全经理的本质职责是至关重要的。相反,具有安全经理角色的人通过在项目执行中支持项目经理,承担了项目经理角色的部分职能。

仅通过任命一名安全经理无法实现产品安全!

关于职责需要牢记一点:ISO26262要求建立起安全文化。这意味着,最终整个组织的每个人都要承担起个人职责,并且作为一个团队来履行其在安全方面的职责。

联系我们