На 15-й международной конференции Automotive Safety Week в Мюнхене мы пообщались с Дельфиной Керварек-Вик — международным экспертом в области функциональной безопасности (FuSa). У Дельфины обширный практический опыт работы с системами безопасности на уровне OEM и их поставщиков. Сейчас она участвует в разработке третьей редакции стандарта ISO 26262 (части 2, 7 и 10). Ниже — ключевые тезисы нашей беседы.
▪️ Кто отвечает за безопасность: инженеры или руководство?
На предприятиях в процессы анализа безопасности вовлечены разные специалисты: инженеры по функциональной безопасности, системные инженеры, схемотехники, инженеры-программисты, руководители проектов, специалисты по качеству и даже руководство компании.
Но как правильно организовать работу и кто в итоге несёт ответственность за безопасность изделия?
Юридически — это ответственность руководства предприятия. Именно оно обязано организовать процессы, направленные на предотвращение рисков, и делегировать полномочия команде. При этом важно, чтобы у передающейся «вниз» ответственности была основа — у каждого исполнителя должны быть соответствующие компетенции.
Например, директор проекта может не быть экспертом в области безопасности, но его задача — управлять процессами. За инженерную часть отвечают профильные специалисты: инженер по безопасности проводит анализы, системный инженер отвечает за работу изделия и интеграцию.
Таким образом формируется иерархия ролей. Но при этом важно помнить: конечная ответственность всегда остаётся на уровне топ-менеджмента. Нельзя возлагать всё на одного инженера по безопасности — такой подход не работает и не соответствует логике ни стандарта, ни закона.
▪️ Где взять инженеров по функциональной безопасности?
Сегодня предприятия остро ощущают нехватку специалистов в области функциональной безопасности. Это неудивительно — дисциплина относительно молодая, и университеты только начинают предлагать соответствующие образовательные программы.
Предприятия все же испытывают дефицит опытных специалистов. Где взять инженеров по функциональной безопасности?
Готовых специалистов сразу после вуза действительно нет. Поэтому основной путь — развивать экспертизу внутри компании. Есть два рабочих подхода:
- Взять инженера с базовыми знаниями в надёжности или безопасности.
Часто это выпускники технических вузов, в программе которых был курс по функциональной безопасности или смежным темам. Таких инженеров придется обучить системным аспектам работы изделий, а также дополнить теоретические знания в области безопасности и надежности, привить практический навык выполнения работ. - Взять опытного системного инженера и обучить его вопросам безопасности.
Такой специалист уже хорошо понимает продукт — остаётся обучить его анализам безопасности.
Но важно помнить: нельзя за один день «переквалифицироваться» из одного направления в другое. Например, инженер по безопасности системы управления батареями не может без подготовки перейти к разработке ADAS. Каждый переход требует времени, адаптации и вложений в обучение.
▪️ Что делать с механикой, гидравликой и пневматикой, если стандарт про электронику?
Стандарт по функциональной безопасности ISO 26262, как правило, применяется для электрических или электронных автомобильных систем в дорожных транспортных средствах — это указано прямо в области его применения.
Однако автомобиле много систем, построенных на других технологиях: механических, гидравлических, пневматических. Нужно ли оценивать их с точки зрения функциональной безопасности?
Стандарт не запрещает анализировать безопасность таких систем. Более того — он поощряет учёт всех рисков, даже если конкретная технология формально не подпадает под его область. Анализировать риски механики или гидравлики можно с применением тех же методов, что и для электроники.
❗️Важно понимать: стандарты — это не границы, а инструменты. Наша цель — обеспечить безопасность изделия. Если технология не охвачена стандартом — это не повод игнорировать её риски. Технологии развиваются быстрее, чем нормативные документы, и мы обязаны опережать эти изменения.