今天我們要傳授大家一項(xiàng)反人類的技能，手把手教你如何搞砸一個(gè)產(chǎn)品的功能安全。沒錯(cuò)，你沒有看錯(cuò)，不是搞定，是搞砸，徹底的搞砸一個(gè)產(chǎn)品的功能安全，讓一個(gè)功能安全產(chǎn)品變成一個(gè)隨時(shí)可能一觸即發(fā)的炸彈。鄭重聲明，模仿需謹(jǐn)慎，請(qǐng)三思而后行。

第一招：人

中國(guó)有句古話，做一件事需要天時(shí)地利人和，其實(shí)，搞砸一件事也是如此。天時(shí)地利屬于客觀條件，今天要教大家的是即使客觀條件有利于功能安全，我們也要靠主觀徹底破壞徹底搞砸的方法。我命由我不由天，所以我們先主要討論下“人”的問(wèn)題。

如果一個(gè)功能安全項(xiàng)目中每一個(gè)角色都有很強(qiáng)的責(zé)任心和使命感，認(rèn)真踏實(shí)，遵規(guī)守紀(jì)，技術(shù)優(yōu)秀，能力稱職，那么搞砸這個(gè)產(chǎn)品的功能安全難度太大了，但是不要灰心，只要你認(rèn)真挖掘，有些項(xiàng)目中總會(huì)有那么幾個(gè)能夠助攻你完成破壞大業(yè)的人，如果這樣的人又是處在比較重要的角色上，例如處在決策者、總工/總師、系統(tǒng)設(shè)計(jì)、硬件開發(fā)、軟件開發(fā)、功能安全、測(cè)試、驗(yàn)證和確認(rèn)等重要位置，那么你的機(jī)會(huì)就來(lái)了。再如果這樣的人在項(xiàng)目中又掌握一定的權(quán)力，那么恭喜你，搞砸一個(gè)產(chǎn)品功能安全的目標(biāo)觸手可及了。以下特征有助于幫你識(shí)別這樣的助攻人才：

1. 急功近利。心里只想著利益，奉行天下萬(wàn)事唯快不破，而不遵循功能安全產(chǎn)品開發(fā)的客觀規(guī)律；

2. 投機(jī)取巧，敷衍了事。做事不求甚解，成果東拼西湊，只做表面功夫，說(shuō)起來(lái)頭頭是道，實(shí)則背后挖了一堆坑；

3. 不懂裝懂。知其然不知其所以然，了解點(diǎn)皮毛就敢飛上天，實(shí)際能力配不上說(shuō)過(guò)的大話，把產(chǎn)品功能安全帶到一條不那么正確的路上；

4. 推卸責(zé)任。做事沒有擔(dān)當(dāng)，自己鋪展的爛攤子總要想方設(shè)法怨到別人頭上，不會(huì)反思自我，不會(huì)進(jìn)取改進(jìn)，責(zé)任都推出去了，就和自己沒有關(guān)系了，所以不求做好，只求自保；

5. 自私狹隘，爭(zhēng)搶風(fēng)頭。做事不是以把事情本身做好為目標(biāo)，而是攀比與爭(zhēng)搶，詆毀別人的有益成果，總有那么一股怨念驅(qū)使著自卑而變得咄咄逼人；

6. 對(duì)功能安全缺少敬畏之心。從心底里就完全不懂功能安全也不在乎是否安全，或者雖然懂功能安全是什么，但同樣漠視安全帶來(lái)的后果。

以上這些特質(zhì)的人，遇到了就收下吧，哪怕只有一兩個(gè)，他們也一定會(huì)幫你把產(chǎn)品功能安全搞砸的。

第二招：需求

在功能安全項(xiàng)目中，需求的管理與跟蹤至關(guān)重要，所以想要搞砸功能安全，你先搞砸需求那么就成功了一半。首先，需求來(lái)源于用戶，項(xiàng)目啟動(dòng)后，需要把用戶需求轉(zhuǎn)化為系統(tǒng)需求，作為項(xiàng)目設(shè)計(jì)開發(fā)、驗(yàn)證測(cè)試的原始依據(jù)，因此需求錯(cuò)，將會(huì)導(dǎo)致步步錯(cuò)。下面借助網(wǎng)絡(luò)上的一幅圖來(lái)感受一下：

想要搞砸功能安全，制定需求時(shí)只需要以下幾步：

1. 需求制定隨意化。不用費(fèi)時(shí)費(fèi)力把外部的客戶需求研究透徹，只需要拍腦袋定需求即可，反正在項(xiàng)目中，系統(tǒng)需求就是源頭，你定什么后面就做什么。

2. 需求描述歧義化。你要發(fā)揮障眼法，把需求描述的模棱兩可，以“一千個(gè)人眼中有一千個(gè)哈姆雷特”為目標(biāo)，要讓一千個(gè)人對(duì)同一條需求能夠產(chǎn)生一千種解讀。

3. 需求模糊化。針對(duì)一些有具體特定要求、定量要求的需求，你只需含含糊糊的描述，讓其他人無(wú)法明確理解意圖，無(wú)從驗(yàn)證。

4. 需求不跟蹤，不落實(shí)。清晰的條目化需求有助于需求的跟蹤與正確實(shí)現(xiàn)，每條需求帶有唯一編號(hào)進(jìn)行設(shè)計(jì)跟蹤和測(cè)試驗(yàn)證，都是保證需求落實(shí)的手段，所以你一定不要把需求條目弄得太清晰，至于安全認(rèn)證流程中要求的需求跟蹤，編號(hào)胡亂對(duì)應(yīng)一下，內(nèi)容不用認(rèn)真分析是否完全一致對(duì)應(yīng)。

5. 需求不完整。制定需求時(shí)考慮不周，需求不完整，足可以給后面的開發(fā)工作帶來(lái)一系列的麻煩，到具體的細(xì)節(jié)時(shí)不知道該如何處理，如果開發(fā)人員也是你的搞砸團(tuán)隊(duì)隊(duì)友，那么就可以隨意發(fā)揮，這樣產(chǎn)品的后果就會(huì)存在無(wú)限種可能了。

總之，要想搞砸一個(gè)產(chǎn)品的功能安全，只需要在制定需求時(shí)漫不經(jīng)心一點(diǎn)，就足夠讓后面的工作抓狂了，一份以“搞砸”為目標(biāo)的系統(tǒng)需求是萬(wàn)惡之源，把它應(yīng)用于項(xiàng)目中就相當(dāng)于打開了潘多拉魔盒，邪惡就會(huì)由此釋放。

第三招：設(shè)計(jì)與開發(fā)

設(shè)計(jì)開發(fā)作為研發(fā)產(chǎn)品的核心環(huán)節(jié)，想要搞砸產(chǎn)品的功能安全，在設(shè)計(jì)開發(fā)上搞事情是可以事半功倍的，在設(shè)計(jì)細(xì)節(jié)上偷偷埋個(gè)雷再遇上一群“搞砸”隊(duì)友，很多時(shí)候都會(huì)無(wú)人知曉。

首先是系統(tǒng)層面的設(shè)計(jì)，一個(gè)好的功能安全項(xiàng)目，這個(gè)階段需要統(tǒng)籌全局，從系統(tǒng)角度出發(fā)，基于系統(tǒng)需求制定系統(tǒng)架構(gòu)及策略，確保系統(tǒng)實(shí)現(xiàn)功能正確，性能良好。反之，你在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)，只要腦子空空，不統(tǒng)籌，不思考，東拼西湊做出的系統(tǒng)設(shè)計(jì)，多半都離搞砸不遠(yuǎn)了。你無(wú)需考慮功能分配的是否合理，系統(tǒng)層面的安全策略是否足夠，也無(wú)需顧忌系統(tǒng)故障檢測(cè)方法與覆蓋，更不需要關(guān)注系統(tǒng)導(dǎo)向安全的時(shí)間性能，反正是沖著搞砸的方向努力的，只需要胡亂搞出一份系統(tǒng)設(shè)計(jì)交差即可，即使以后出現(xiàn)問(wèn)題，你還可以任性的甩包給軟件，硬件，安全專業(yè)。

對(duì)于硬件設(shè)計(jì)的“搞砸隊(duì)”隊(duì)友，你只需生搬硬套個(gè)硬件電路，不需要深入思考他的失效模式與影響。對(duì)于器件選型，你也可以完全放飛自我，什么降額設(shè)計(jì)，電氣隔離，EMC防護(hù)，通通可以不用那么用心設(shè)計(jì)，對(duì)于邏輯電與接口電，也可以混淆不區(qū)分，對(duì)于安全機(jī)制與策略，也可以佛系選擇，如果嫌棄動(dòng)態(tài)的檢測(cè)有點(diǎn)麻煩，那就直接都選擇靜態(tài)好了，反正功能實(shí)現(xiàn)了，至于安不安全那就不關(guān)心了。

對(duì)于軟件開發(fā)，很多人都說(shuō)了靠流程去保證軟件的質(zhì)量，那么就更加可以忽略設(shè)計(jì)細(xì)節(jié)了。管它什么防御性編程，管它什么內(nèi)存保護(hù)，管它軟件邏輯是否完美，管它具體實(shí)現(xiàn)與需求細(xì)節(jié)分支是否完全一致，總之，在不深究的情況下，功能實(shí)現(xiàn)了即可，至于在特定場(chǎng)景下，軟件是否會(huì)產(chǎn)生一些意想不到的情況，是否在故障時(shí)真正導(dǎo)向安全，這些都不是一個(gè)搞砸人的目標(biāo)。最多你按標(biāo)準(zhǔn)的流程、技術(shù)方法來(lái)敷衍執(zhí)行，原則上可能也沒發(fā)現(xiàn)你的差錯(cuò)，但背后你絕對(duì)有實(shí)力挖出一堆坑，最終成為搞砸產(chǎn)品功能安全的劊子手。

第四招：功能安全

目前功能安全的門檻參差不齊，人員水平魚龍混雜，看了幾遍標(biāo)準(zhǔn)完全沒有實(shí)戰(zhàn)經(jīng)驗(yàn)就可以大談特談功能安全了，所以你從這方面來(lái)搞砸產(chǎn)品的功能安全是可以讓人毫無(wú)防備的。

安全分析可深入也可膚淺，你非要這樣分析，沒有人能夠制止你，所以你根本無(wú)需自己埋雷，你只需水平不足夠看到別人的雷即可。你可以自己根本沒有做過(guò)一個(gè)完整的功能安全項(xiàng)目就夸夸其談，你也可以不懂硬件、不懂軟件就瞎指揮，你還可以認(rèn)為就按照標(biāo)準(zhǔn)要求完成相關(guān)的交付物你就實(shí)現(xiàn)了功能安全，你更可以搬弄些標(biāo)準(zhǔn)術(shù)語(yǔ)讓自己顯得深有建樹，總之，你可以走你的路，沒有人能夠阻止你搞砸的腳步。

什么HAZOP，什么FMEA，什么HARA，什么FTA，什么DFA，什么PHA，什么SHA，什么IHA，什么OSHA…….你都可以照葫蘆畫瓢。你也可以不用那么關(guān)心安全策略是否合理，安全機(jī)制是否足夠，安全防護(hù)是否實(shí)現(xiàn)，軟硬件開發(fā)細(xì)節(jié)是否滿足功能安全要求，分析的場(chǎng)景是否全面，測(cè)試對(duì)安全防護(hù)的檢測(cè)是否充分，你可以站在很高的高度去分析，高到不去了解實(shí)現(xiàn)細(xì)節(jié)。

第五招：測(cè)試、驗(yàn)證與確認(rèn)

對(duì)于一個(gè)功能安全產(chǎn)品的開發(fā)項(xiàng)目，測(cè)試、驗(yàn)證和確認(rèn)是一道道壁壘和最后的防線，如果你在這個(gè)時(shí)候選擇對(duì)別人埋的雷視而不見，或者根本不去排查雷區(qū)，慷慨放行，那么產(chǎn)品的功能安全就可以徹底搞砸了，你雖然不是搞砸的始作俑者，但你絕對(duì)是重要的助推者。

單元測(cè)試你完全可以冠冕堂皇的測(cè)試語(yǔ)句覆蓋率、分支覆蓋率和MCDC覆蓋率，不用管具體的設(shè)計(jì)意圖的，函數(shù)本身設(shè)計(jì)意圖錯(cuò)就錯(cuò)了嘛。集成測(cè)試和確認(rèn)測(cè)試你只需要做做表面功夫，正向的功能都測(cè)試了即可，不用管什么故障插入測(cè)試，絞盡腦汁窮舉各種故障場(chǎng)景失效情況進(jìn)行測(cè)試費(fèi)時(shí)又費(fèi)力，如果強(qiáng)行要求，只挑選二三蒙混過(guò)關(guān)就行了。對(duì)于測(cè)試用例的設(shè)計(jì)，測(cè)試結(jié)果的要求也不用那么較真，一切看心情；對(duì)于接口測(cè)試，調(diào)用關(guān)系和接口協(xié)議的測(cè)試隨便測(cè)一測(cè)，不用遍歷細(xì)節(jié)。

至于文檔驗(yàn)證，那就更容易了，你可以對(duì)著檢查單都寫通過(guò)，而不深究每一個(gè)文檔內(nèi)容是否真正正確，真正滿足要求。你也可以出工不出力，每個(gè)文檔都瀏覽但只是走馬觀花完全查不出問(wèn)題，總之，天下套路千千萬(wàn)，相信你都懂的。

第六招：安全認(rèn)證

如果你認(rèn)為產(chǎn)品的安全認(rèn)證可以保障你沒辦法搞砸功能安全，那你就大錯(cuò)特錯(cuò)了。盡管安全認(rèn)證都是有資質(zhì)的第三方獨(dú)立機(jī)構(gòu)，但是還有以下漏洞你可以鉆：

1. 安全認(rèn)證公司風(fēng)格不一，人員水平差別較大，難免也會(huì)存在想和你一起搞砸功能安全的同伙；

2. 鑒于技術(shù)保密性，安全認(rèn)證過(guò)程中第三方評(píng)估人員未必能夠獲取你全部的資料而面面俱到，所以你搞砸的小動(dòng)作可以在第三方評(píng)估監(jiān)管下神不知鬼不覺的進(jìn)行；

3. 安全認(rèn)證是建立在雙方相互信任的基礎(chǔ)上，如果你提交呈現(xiàn)的是一份造假的數(shù)據(jù)或文件，第三方評(píng)估人員也無(wú)從知曉。

因此，安全認(rèn)證也無(wú)法阻擋你搞砸一個(gè)產(chǎn)品功能安全的行動(dòng)，只要你有這種搞砸意識(shí)，那么有志者事竟成。

第七招：逃

等你徹底搞砸一個(gè)產(chǎn)品的功能安全后，并不是高枕無(wú)憂了，后面隱藏著無(wú)限風(fēng)險(xiǎn)，因此教你最后一招：逃！溫馨提示以下幾點(diǎn)：

1. 產(chǎn)品上線后，你要隨時(shí)做好跑路的準(zhǔn)備，一旦發(fā)生功能安全事故，你可能被追責(zé)，因此三十六計(jì)走為上計(jì)，但這個(gè)走也是有技術(shù)含量的，不會(huì)因?yàn)槟銚Q了公司換了職位就可以免責(zé)，至于走到哪里去，還需要你自己琢磨。

2. 如果你搞砸的是一個(gè)軌道交通相關(guān)產(chǎn)品，那么今后你和你的家人、朋友要盡量避免乘坐了，說(shuō)不定什么時(shí)候你埋下的雷就會(huì)炸了，那可是要命的事情，所以乘坐相關(guān)軌道交通出行需慎重。

3. 如果你搞砸的是汽車電子相關(guān)產(chǎn)品，那么首先記得不要買相關(guān)的品牌汽車與產(chǎn)品，另外，在路上走路行車都要萬(wàn)分小心了，你不撞它不代表它不撞你，你的雷最終炸了你自己就不好了。

以上內(nèi)容如果你覺得只是危言聳聽，事故只是小概率事件，那么請(qǐng)記住世間存在因果報(bào)應(yīng)的可能，不是不報(bào)，時(shí)候未到。

聲明：本文圖片來(lái)源于網(wǎng)絡(luò)，圖片如有侵權(quán)行為，請(qǐng)告知本公眾號(hào)作者刪除。本文文字為原創(chuàng)作品，內(nèi)容如有冒犯請(qǐng)見諒。