安全文化是功能安全成功的基石(2):企业如何提高落地？

安全文化到底是什么？是不是就是人人都提“Safety first”的口号？

公司的文化是一个企业的灵魂，公司文化包含着非常丰富的内容，包括公司愿景、公司使命、文化观念、价值观念、公司精神、公司的开发及业务流程等，安全文化属于公司文化中的一部分。因此，良好的安全文化，从整个公司层面提供利于安全开发的环境，并要求所有参与产品开发的人员都有相应的安全意识，按照流程做事，提倡有利于提升产品安全的活动。

同时，还是有必要指出安全文化的另一个方面，对于功能安全（举例）的企业开展模式，是否以技术驱动推动功能安全的体系化进步，还是把功能安全当成一个符合/不符合的事情。智能网联技术发展的趋势下，新技术频繁涌现，能否从技术视角真正识别风险，落实到产品设计和生产运维才能真正体现出安全文化的精髓所在。

(资料图片仅供参考)

车载激光雷达的功能安全与网络安全实践

我们先看看功能安全（ISO26262）、网络安全（ISO21434）标准中如何对安全文化进行定义，我不会逐条翻译标准内容，会选取几个有代表性的和给大家做一些进一步解释。

5.4.2.2重点说明的是企业需要有针对功能安全活动相关的规则和流程。所谓没有规矩不成方圆，这应该是一个最基础的要求，至少是在限定条件自由的情况下，能够把事情做成。

5.4.2.3重点说明的是企业的各种安全活动之间应该有充分的交流。这个就类似于变更影响分析一样，避免满足网络安全的时候违反了功能安全目标。这是一条在企业愈发重要的安全文化，也是未来我觉得越来越困难的部分。

5.4.2.5组织需要提供相关的资源达成功能安全。这一条看起来是不难的，但是对于切实实现“safety first”而言，我觉得前路漫漫，功能安全是覆盖研发、生产、供应链、制造、售后各环节的事情。 5.4.2.6“持续改进”可以说是高阶安全文化体现，或者说应该是“大质量文化”的体现。这部分国外top OEM做的相对非常好，在开发流程中有引入LLR、BP作为流程的一部分。 如上的两个部分是ISO26262标准附录中罗列的安全文化好与坏的体现。整体而言还是落地性可以改善，我会在后面的篇幅中罗列一下。

RQ-05-07重点说明的是企业对于网络安全负责人的一些要求，这一点相对功能安全而言是有改进的，能够看出来对于负责人更具象化。

RQ-05-08同样也是持续改进，同样的也在功能安全的基础上提升了举例说明的信息，例如LLR的传递。

这个部分网络安全的举例基本上是参考功能安全的维度。毕竟安全文化还是一脉相承的。

简短做一个总结：

从标准的视角来看安全文化，功能安全与网络安全在安全文化中提到的都是一些原则性的期望，总结来看是规则和流程（考虑自身及相关）、有能力及权力的负责人、充足的资源保证、持续改进等。

回归企业，智能网联安全文化如何提高落地？

回归安全文化的初心，是需要企业认识到重要性并切实的落地执行到位，秉承着对着消费者负责、敬畏技术和生命的视角向前走的每一步。

要有具有足够level的专职负责人专注安全->这就是他/她最重要的事情

要有切实落地可被执行的流程及监管机制->执行的差异性影响绩效

要以安全技术研发应用为导向的运营管理（NEW）->做一个推动新技术的同时拿得出、讲得出产品风险的企业

结合实际的企业落地经验，我尝试结合证据从不同维度进行下安全文化体现的落地性评估，同时也谈一下企业应该如何选择及实施。

详细的内容都以功能安全为切入点，其他近似思考方式。

一、规则和流程

状态	具 体情况
50分位	大多数企业的实际状态 结合ISO26262梳理了流程文件，相关的流程文件通过内部的批准及获得第三方机构的流程认证 功能安全流程本身的交付物都是存在的，相关的安全活动也都会开展，例如设计、评审、验证等
75分位	相比50分位，75分位的状态会在如下两个方面提升： 功能安全的流程与项目管理、质量管理、供应商管理、售后管理等等的流程融合，即相应的milestone功能安全的人是要发声及决策的，即使是带风险通过，功能安全的人也参与决策且表达观点 风险/失效分析工具的普及化，类似于TQM-全面质量管理，功能安全也会迎来TSM时代的，工程师面对问题的时候会引入安全风险意识，使用 FTA/FMEA/DFA/FMEDA/STPA等工具辅助开发和设计，而不是觉得FMEA是功能安全团队人的工作，设计是设计
90分位	90分位，是一个相对理想的状态，但是我觉得随着ADAS/AD的普及会有相当多的企业走到这条路上 流程基于数字化系统，而非落于纸面 功能安全交付物之外，更关注安全活动的深入程度，例如安全评审、安全验证、安全分析 功能安全的决策是通用化语言，即非安全团队的人之间会讨论安全评审的重要性 规则和流程中存在较多企业的安全最佳实践

规则和流程，相对而言是安全文化中提升起来不容易的方面，类似日语学习一样，入门容易深入难，它需要企业级的变革及全业务链员工意识。在这部分的建设中，75分位的两个方面是有很高ROI的。

对于第一点，企业要从流程上建立融合，即功能安全与其他板块应该有流程的交叉，同时依赖于项目级来引入大项目的quality gate，例如功能安全阶段评审结论应该是项目管理阶段中的重要milestone（例如阀点影响预算等）的评判依据之一，如果存在安全风险项，需要高层决策。例如变更管理，设计变更、供应商变更都应该引入功能安全评审，判断是否safety related

对于第二点，需要将安全分析工具落实在设计评审中，其结果作为必要环节之一，不需要拘泥于大而全的分析，而需要借助工具，例如一个主控芯片的更换，结合DFA/FMEDA的变更影响分析就是需要作为评审内容

二、 有能力及权力的负责人

状态	具 体情况
50分位	大多数企业的实际状态 公司内部招聘了功能安全经理、功能安全总监（仅仅包含功能安全专家，类似internal consulting这种达不到50分位），具体会牵头流程、内外部审核等工作，但汇报线更多是业务板块负责人，不会到CXO级 行业需要该角色＞切实该角色要解决问题
75分位	欧美较多OEM及L4企业的状态 公司内部招聘安全的负责人推动技术、运营的改革，企业自身的文化及影响力建设，在一个安全没有上限的社会中让安全的负责人扮演引领者而不是追随者 切实具备推动变革的权力，属于决策者而不是执行者
90分位	不远的将来，我相信企业会设置 Safety and Security，VP CSO（首席安全官） 能够从公司级体系视角拉通研发、生产、质量、供应链、售后等解决相关的安全问题

相对于规则和流程，这一条更容易实现，但是是否企业切实的想清楚很关键，国内以辅助驾驶升级交付的企业为代表，随着安全事故的发生增多，会有更多企业从50分位走向75分位。L2.5+的OEM会需要90分位。

三、 充足的资源保证

这一条和第二条有些关联性，就当作补充说明

状态	具 体情况
50分位	人力及费用 人力主要是少量人的招聘，负责内部咨询、客户需求对接、认证支持 费用主要是培训费、认证费
75分位	75分位主要是在50分位基础上的加强 主要表现为围绕研究型工作的人力、试验材料、经费的投入，例如开展风险分析使用试验车、场地、工程师
90分位	90分位是在维度上的提升，偏向于组织绩效流程方面的变革的资源投入，例如数字化系统、HRBP、流程BP

四、持续改进

这一条描述简单，但是非常重要，也值得单独聊聊

状态	具 体情况
50分位	大多数企业的实际状态 基本没有安全相关的持续改进，真正有规则的PDCA
75分位	75分位比较突出的地方是安全的持续改进融入了流程 周期性的总结及复盘 平台化的建设及变更评估 用精益及零缺陷的思想去发现问题
90分位	90分位的部分，暂时我也没有太多概念，也许是持续改进本身的路就很漫长

持续改进相对而言是一个精细活儿+持之以恒的结合，是一个企业安全文化的积淀过程，也是0s-ppm和1s-pmm的区别。s-ppm：safety-parts per million

参考文献：

图书《汽车电子功能安全实战应用》，赵鑫，李明勋

ISO26262/ISO21434

https://waymo.com/intl/zh-cn/

https://motional.com/

https://www.gm.com/

https://www.kvausa.com/safety-is-not-a-result-it-should-be-a-culture/

https://blog.isa.org/functional-safety-culture-what-is-a-business-leaders-role

分享一个实践案例，大家可以共勉探讨

A safety culture is a goal that feels useless

but can achieve more than

50% of the goal of being safe

关键词：