安全文化：功能安全成功的基石

今天主要会聚焦安全文化，一个听起来很虚但是如果不能由虚转实就会导致企业功能安全实施浮于表面，停留在流程和合规性上。

借用一周前Linkedin和Koopman的话题交流：

安全文化到底是什么？是不是就是人人都提“Safety first”的口号？

公司的文化是一个企业的灵魂，公司文化包含着非常丰富的内容，包括公司愿景、公司使命、文化观念、价值观念、公司精神、公司的开发及业务流程等，安全文化属于公司文化中的一部分。因此，良好的安全文化，从整个公司层面提供利于安全开发的环境，并要求所有参与产品开发的人员都有相应的安全意识，按照流程做事，提倡有利于提升产品安全的活动。

同时，还是有必要指出安全文化的另一个方面，对于功能安全（举例）的企业开展模式，是否以技术驱动推动功能安全的体系化进步，还是把功能安全当成一个符合/不符合的事情。智能网联技术发展的趋势下，新技术频繁涌现，能否从技术视角真正识别风险，落实到产品设计和生产运维才能真正体现出安全文化的精髓所在。

车载激光雷达的功能安全与网络安全实践

我们先看看功能安全（ISO26262）、网络安全（ISO21434）标准中如何对安全文化进行定义，我不会逐条翻译标准内容，会选取几个有代表性的和给大家做一些进一步解释。

5.4.2.2重点说明的是企业需要有针对功能安全活动相关的规则和流程。所谓没有规矩不成方圆，这应该是一个最基础的要求，至少是在限定条件自由的情况下，能够把事情做成。

5.4.2.3重点说明的是企业的各种安全活动之间应该有充分的交流。这个就类似于变更影响分析一样，避免满足网络安全的时候违反了功能安全目标。这是一条在企业愈发重要的安全文化，也是未来我觉得越来越困难的部分。

5.4.2.5组织需要提供相关的资源达成功能安全。这一条看起来是不难的，但是对于切实实现“safety first”而言，我觉得前路漫漫，功能安全是覆盖研发、生产、供应链、制造、售后各环节的事情。

5.4.2.6“持续改进”可以说是高阶安全文化体现，或者说应该是“大质量文化”的体现。这部分国外top OEM做的相对非常好，在开发流程中有引入LLR、BP作为流程的一部分。

如上的两个部分是ISO26262标准附录中罗列的安全文化好与坏的体现。整体而言还是落地性可以改善，我会在后面的篇幅中罗列一下。

RQ-05-07重点说明的是企业对于网络安全负责人的一些要求，这一点相对功能安全而言是有改进的，能够看出来对于负责人更具象化。

RQ-05-08同样也是持续改进，同样的也在功能安全的基础上提升了举例说明的信息，例如LLR的传递。

这个部分网络安全的举例基本上是参考功能安全的维度。毕竟安全文化还是一脉相承的。

简短做一个总结：

从标准的视角来看安全文化，功能安全与网络安全在安全文化中提到的都是一些原则性的期望，总结来看是规则和流程（考虑自身及相关）、有能力及权力的负责人、充足的资源保证、持续改进等。

回归企业，智能网联安全文化如何提高落地？

回归安全文化的初心，是需要企业认识到重要性并切实的落地执行到位，秉承着对着消费者负责、敬畏技术和生命的视角向前走的每一步。

要有具有足够level的专职负责人专注安全->这就是他/她最重要的事情
要有切实落地可被执行的流程及监管机制->执行的差异性影响绩效
要以安全技术研发应用为导向的运营管理（NEW）->做一个推动新技术的同时拿得出、讲得出产品风险的企业

结合实际的企业落地经验，我尝试结合证据从不同维度进行下安全文化体现的落地性评估，同时也谈一下企业应该如何选择及实施。

详细的内容都以功能安全为切入点，其他近似思考方式。

一、规则和流程

规则和流程，相对而言是安全文化中提升起来不容易的方面，类似日语学习一样，入门容易深入难，它需要企业级的变革及全业务链员工意识。在这部分的建设中，75分位的两个方面是有很高ROI的。

对于第一点，企业要从流程上建立融合，即功能安全与其他板块应该有流程的交叉，同时依赖于项目级来引入大项目的quality gate，例如功能安全阶段评审结论应该是项目管理阶段中的重要milestone（例如阀点影响预算等）的评判依据之一，如果存在安全风险项，需要高层决策。例如变更管理，设计变更、供应商变更都应该引入功能安全评审，判断是否safety related

对于第二点，需要将安全分析工具落实在设计评审中，其结果作为必要环节之一，不需要拘泥于大而全的分析，而需要借助工具，例如一个主控芯片的更换，结合DFA/FMEDA的变更影响分析就是需要作为评审内容

二、有能力及权力的负责人

相对于规则和流程，这一条更容易实现，但是是否企业切实的想清楚很关键，国内以辅助驾驶升级交付的企业为代表，随着安全事故的发生增多，会有更多企业从50分位走向75分位。L2.5+的OEM会需要90分位。