ISO 26262 藏經閣(三) :「安全文化」的重要性
ISO 26262 的關鍵要求之一是在整個組織內建立安全文化;因此,在談安全文化的重要性之前,首先,得先了解什麼是「安全文化」?
據 ISO 26262-1:2011 中對「安全文化」一詞的詮釋:「組織內部用於支持安全相關系統的開發、生產和運行的政策和策略」。另,賡續的 ISO 26262-1:2018 則是對「安全文化」這一概念提出不同的見地:「一個組織的持久價值觀、態度、動機和知識,在這個組織中的決策和行為,安全優先於競爭目標」。
綜合ISO
26262:2011和ISO 26262:2018的意旨,安全文化應深植於組織文化之中,絕對不只是一個口號,一個張貼的標語而已,我們定義安全文化如下:
「組織有專屬的一套規則和流程,用來推動與執行所需的功能安全活動,並在不同範疇之間建立起溝通的管道與通報的機制;負責從事活動的人員也有足夠的技能水平、資源和權限來處理事務;所有活動皆有相應的產出(工作成果),且將執行過程中獲得的改進應用於後續項目,以實現和維護功能安全。」
此外,在 ISO 26262-2:2018, Annex B 中特別提出了評估安全文化的例子(如下表所示),來幫助我們了解究竟安全文化之良窳為何,以供作決策者參考。
在此僅臚列大要如下,
|
缺乏安全文化的例子
|
良好安全文化的例子
|
|
D
責任不具備可追溯性
|
< 流程確保了與功能安全相關的決策責任是可追溯的
|
|
D
「成本」和「進度」總是優先於「安全」和「品質」
|
< 安全為最高優先
|
|
D
與「安全」和「品質」相比,獎酬制度更有利於「成本」和「進度」
|
< 獎酬制度支持並鼓勵有效地實現功能安全;
< 獎酬制度處罰那些走捷徑而危及「安全」或「品質」的人。
|
|
D
沒有系統化的持續改進流程、學習週期或其他形式的“經驗傳承”
|
< 持續改進並整合到所有的流程中
|
|
D
評估「安全」、「品質」以及「管理流程」的人員過度的受到負責執行流程人員的不當影響
|
< 流程提供了充足的檢查和獨立性,例如,在整合過程(安全、品質、驗證、安全確認以及配置管理)中具有適當的獨立性。
|
|
D
“群體迷思”;
D
形成審查小組時“事先安排準備、做牌”;
D
持異議者被排斥或被歸類為“不是善於與團隊合作的人”;
D
異議對績效考核產生負面影響;
D
“少數持異議者”被歸類或視為“麻煩製造者”、“不是通力合作者”;
D
有關員工擔心會受到影響。
|
< 該過程利用多樣性優勢:
< 在所有過程中尋求、重視和整合知識的不同意見
;
< 反對不同意見的行為受到勸阻和懲罰
。
< 支持溝通和決策管道的存在,管理層鼓勵使用:
< 鼓勵自我揭露安全問題 ;
< 鼓勵任何人揭發安全問題 ;
< 在該領域持續發現和解決過程。
|
|
D
所需資源沒有及時規劃或分配
|
< 所需的資源均分配就位;
< 技術資源具有與所分配活動相稱的能力。
|
|
D
沒有系統化的持續改善過程、學習週期或其他形式的“經驗傳承”
|
< 持續改進是所有流程不可或缺的一部分
|
從以上所陳述的內容,我們建議建立安全文化的法門如下:
首先,組織應制定、執行和維護組織特定的規則和流程,以實現和維護功能安全,並遵從 ISO
26262 標準的要求,確實執行安全生命週期活動;
再則,組織必須建立、支持和鼓勵以「安全優先」的安全文化,整個組織的安全思維,允許一種質疑的態度,防止自滿,致力於追求卓越;
其三,鼓勵在安全問題上承擔責任;相對的,組織應賦予執行或支援安全活動的人員有足夠的權力履行其職責,確保負責實現或維護功能安全;
最後,鼓勵組織內或跨組織的溝通,促進與功能安全相關的其他專業領域的有效溝通,將其徹底的納入組織日常流程中,並植基內化於公司文化之中。
爰此,安全和品質問題才得以在產品安全生命週期的初始階段發現並得到及時、妥善的處理,同時,不斷地持續進行改進,並將其整合到組織所有的流程中;如此ㄧ來,組織才能有效地實現功能安全,使產品能更好的達到整體上的安全。
對於以上所陳述的內容,如欲進一步了解或討論,可透過以下的聯絡方式洽詢:
Email:ted_wu@vesp-tech.com, WeChat:TedWu_168
沒有留言:
張貼留言