L’espressione Project Functional Safety Manager indica un ruolo legato alla sicurezza con doti di leadership tecnica. In particolare si riferisce a figure con competenze spinte nella gestione della sicurezza funzionale e nel settore automotive. Raggiungere la sicurezza funzionale e progetti conformi a un determinato livello di SIL non è facile. Occorre anzitutto identificare le attività tecniche e gestionali lungo l’intero ciclo di vita del sistema di sicurezza. Una volta identificate tutte le attività, è necessario individuare le organizzazioni e le figure responsabili di queste attività. Tra queste senza dubbio spicca il Project Functional Safety Manager cui spetta il compito di:
- guidare la gestione del ciclo di vita del prodotto con particolare attenzione alla sicurezza funzionale;
- effettuare l’analisi dei requisiti tecnici e dei bisogni specifici del cliente;
- applicare metodi di miglioramento dei processi di produzione e di sviluppo del software.
Proprio come ogni progetto ha un responsabile di progetto, ogni progetto di sicurezza funzionale dovrebbe avere un responsabile della sicurezza funzionale indipendente. Qualsiasi questione relativa alla sicurezza funzionale, pensiamo ad esempio ad alcuni tipi di test funzionali, dovrebbe prevalere sulle questioni relative alla gestione del progetto.
La gestione della sicurezza funzionale può essere implementata nell’ambito di un singolo progetto o come parte delle procedure operative di un’azienda. In entrambi i casi gli utenti finali, le società di ingegneria, gli integratori di sistemi, i fornitori di prodotti e qualsiasi altro ente coinvolto in una o più fasi del ciclo di vita del sistema di sicurezza devono applicare la gestione della sicurezza funzionale e documentarla tramite un piano opportuno. I fornitori di prodotti devono applicare la norma IEC 61508 come base per la gestione della sicurezza funzionale. Gli integratori di sistemi devono fare riferimento a standard specifici come IEC 61511 o IEC 62061. Gli utenti finali, o i loro partner tecnici, devono gestire la sicurezza funzionale durante l’analisi dei rischi e la fase operativa.
La gestione della sicurezza funzionale assicura insomma che i soggetti coinvolti svolgano il lavoro giusto, al momento giusto, con gli strumenti giusti, seguendo le giuste procedure e linee guida.
Il ruolo del responsabile della sicurezza funzionale nel settore automotive
Nel settore automotive, tra i più sensibili in tema di sicurezza, il responsabile della sicurezza funzionale di progetto è responsabile della conduzione delle attività relative alla sicurezza su sistemi e prodotti critici secondo i dettami della norma ISO 26262. Lo standard ISO 26262 è la risposta al crescente livello di complessità dei sistemi di sicurezza elettrici ed elettronici installati a bordo delle autovetture. Lo standard regolamenta l’utilizzo e la sicurezza funzionale di sistemi elettrici ed elettronici nei veicoli a motore e l’attività dei fornitori di prodotti generici, come componenti hardware e software o strumenti di sviluppo impiegati prevalentemente nell’industria automobilistica. I requisiti legati alla sicurezza funzionale rappresentano una sfida per i costruttori, i quali non solo devono integrarli fin dalle prime fasi del processo di sviluppo, ma devono anche garantire la sicurezza funzionale dalla progettazione fino alla fine del ciclo operativo.
In questo scenario il responsabile della sicurezza funzionale di progetto collabora con le organizzazioni di sicurezza dei clienti e con i team di sviluppo prodotti. Gli output della sua attività includono la definizione dell’architettura del prodotto, il piano di sicurezza, l’analisi preliminare dei rischi e della sicurezza, le attività di verifica e convalida. Ulteriori attività sono l’elaborazione dei costi di progetto, la responsabilità tecnica della sicurezza funzionale, la capacità di aderire alle linee guida e alle istruzioni di lavoro concordate con il cliente.
Fondamentale per un Project Functional Safety Manager è anche la capacità di tradurre in pratica le linee guida di qualità del software e dei processi a partire dalla norma IATF 16949 e dai modelli Automotive SPICE (modello di processo conforme allo standard ISO/IEC 15504) e CMMI (Capability Maturity Model Integration), fino all’approccio basato su altri strumenti indicati dai clienti (es. valutazione in loco, autovalutazione del fornitore ecc.).
