ISO 26262 藏經閣（五）：如何擬訂完善的安全計畫

ISO 26262 藏經閣（五）：如何擬訂完善的安全計畫

在 ISO 26262 中，對「安全計畫」的注解為：「計劃以管理和指導項目安全活動(safety activities) 的執行，包括日期，里程碑，任務，可交付成果，責任和資源。」

安全經理應負責維護安全計畫，並根據安全計畫監控安全活動的進度，安全計畫主要是組織用來協調和追蹤安全活動執行情況的憑據；據此，安全經理方得以監督安全活動的進度是否有按照一定的次序與步驟，逐漸推進安全活動和工作產出（work product），才足以為功能安全的實現程度提供相應產出。

因此，華證科技建議ㄧ個完善的安全計畫應囊括下列幾大範疇：

þ  規劃安全活動及期管制表，確保安全活動在整個安全生命週期內得到正確的推動，其中包含安全活動的目的、對其他活動的相依性、負責人員、所需資源、起訖時間和持續時間、以及確認相應的工作產出，一如熟知的產品開發計畫管制表一般。

þ  定義並分配與安全活動相關的角色和職責；

þ  根據適用的生命週期階段和子階段，對特定項目開發的安全活動進行剪裁（tailoring），並提供相應的理由說明為什麼要這樣剪裁，以供後續審查；

þ  明確界定實現功能安全的流程規劃，包括：

1.     將獨立於計畫的安全活動應用到計畫特定的安全管理之中；

2.     相關支援流程(supporting process)，同時參考開發介面協議（Development Interface Agreements, "DIA"s）定義分散式開發（distributed development）中相應的開發介面協議；

3.     整合和驗證活動的規畫；

4.     安全確認活動的規畫（safety validation planning）；

5.     安排確認審查（confirmation reviews）、功能安全稽查（functional safety audit）和功能安全評估（functional safety assessment），依照 ASIL等級規定執行確認措施（confirmation measure）的人員獨立性；

6.     相依失效分析（the analysis of dependent failures）的規畫，及其可能的安全分析的規畫；

7.     如果有候選項目的使用證明（the proven in use arguments of the candidates）提供證據；

8.     提供軟體工具的可信度評估(Confidence of the software tools)。

安全計畫可以是一個獨立計畫，然後在整體產品開發計畫中被引用；或是直接包含在產品開發計畫之內。另外，在 ISO 26262 中提到，倘若是在分散式開發的情況下，客戶和供應商應就各自的安全活動制定安全計畫，並在DIA文件中界定清楚，該協議定義了與分散式開發中其他安全計畫的接口，以避免銜接上的問題發生。

安全計畫的內容除了應遵循上述所提到的重點目標去擬訂之外，安全計畫也應依照變更管理原則應逐步更新、與時俱進，安全計畫絕非不能更動或者完美無缺，至少應在每個階段開始時，重新檢視與更新安全計畫，以便詳細列出與執行該階段的安全活動。

此外，安全計畫要求的工作成果應在開發階段期間保持最新，以保持項目或元件的充分表述，直到和發布生產；在安全計劃要求的工作產品應分別按照ISO 26262-8：2018，第7、8和10子條款進行配置管理，變更管理和文件編制，最遲應在進入“產品開發之系統層面開展”之前完成。

最後，根據安全計畫制定安全案例，為實現功能安全提供憑證，以判定是否可以將項目或元件投入生產。。

對於以上所陳述的內容，如欲進一步了解或討論，可透過以下的聯絡方式洽詢：

Email：ted_wu@vesp-tech.com, WeChat：TedWu_168