危害分析和風(fēng)險評估（HARA）

今天很殘酷，明天很殘酷，好不容易熬到了后天，發(fā)現(xiàn)殘酷依舊。

01

—

為什么我們需要HARA？

想象一下您在高速公路上開車。您踩了一腳剎車，剎車卻不起作用，您的車可能會與另一個物體／車輛相撞，造成事故！我們誰也不希望發(fā)生這樣的事。因為如果發(fā)生的話，會對人和環(huán)境造成很大的傷害。但我們?nèi)绾未_保這樣的事情不會發(fā)生呢？作為安全工程師，我們?nèi)绾未_保車輛的功能安全，如果發(fā)生任何此類故障，我們?nèi)绾晤A(yù)防此類事故？功能安全I(xiàn)SO－26262提出了在汽車ECU中實施安全的技術(shù)和方法的指導(dǎo)原則。HARA是一個重要的功能安全工作產(chǎn)品，它加快了我們創(chuàng)建頂層安全需求（安全目標(biāo)）的步伐。

02

—

什么是HARA？

HARA（Hazard Analysis and Risk Assessment）是指危害分析和風(fēng)險評估。危害分析：危險分析是整個過程的第一步，用來評估風(fēng)險的ASIL等級。危險分析的目的是確定ASIL水平和所需的安全狀態(tài)。風(fēng)險評估（包含兩方面）：危害識別：識別可能造成危害的危害和風(fēng)險因素。風(fēng)險分析和評估：通過S、E和C分析和評估與該風(fēng)險相關(guān)的風(fēng)險。HARA是概念階段的工作產(chǎn)品，即ISO26262V循環(huán)的第3部分。本標(biāo)準(zhǔn)的這一部分提供了HARA的詳細(xì)說明。

03

—

HARA的輸入和輸出

HARA 的輸入：相關(guān)項／系統(tǒng)定義；

HARA 的輸出：安全目標(biāo)／頂層安全需求；

相關(guān)項／系統(tǒng)定義中的內(nèi)容是什么？

相關(guān)項定義包含系統(tǒng)功能的詳細(xì)描述，以及系統(tǒng)與驅(qū)動程序的初步架構(gòu)、依賴關(guān)系和交互。它還包含系統(tǒng)如何與環(huán)境和車輛級別的其他項交互的描述。此外，它還包含所有涉及的功能和子功能的詳細(xì)信息、系統(tǒng)的范圍和邊界，以及范圍中包含的任何輸入或輸出組件的描述。

04

—

如何執(zhí)行HARA？

HARA分析的方法論：
HARA分析包含以下步驟：

Scenarios Analysis（場景分析）：操作模式：在這一部分中，我們將根據(jù)與我們正在工作的系統(tǒng)的相關(guān)性，提供關(guān)于我們?yōu)槊總€功能下的所有功能選擇的操作模式的信息。此信息完全取決于系統(tǒng)。不同的操作模式可能包括：開／關(guān)／故障／待機／活動／非活動／降級，以及一些特定于系統(tǒng)的操作模式。操作情況：在本部分中，我們提供有關(guān)車輛所處情況的信息。這些情況可能包括：駕駛位置、道路條件、駕駛條件、車輛狀態(tài)、使用情況、駕駛員注意水平和任何其他特殊情況。只考慮需要的即可。環(huán)境條件：在本部分中，我們提供有關(guān)天氣條件、能見度和其他行駛道路條件的信息。通過考慮運行模式、運行情況和環(huán)境條件，將它們合并成不同的組合來創(chuàng)建場景。Determination of Malfunction（故障判定）：對于系統(tǒng)的所有特征，通過考慮危險和可操作性指南中定義的所有可能的危險，創(chuàng)建出可能的故障。HAZOP的指導(dǎo)詞有：No， More， Less， As Well As， Part of， Reverse， Other than， Early， Late， Before， After， 等。

通過上述獲取的場景和故障，將描述所有可能的危險、影響車輛級別的危險、系統(tǒng)級別的危險以及最壞情況下的事故。

Classification of Hazardous Events（危害事件分類）：分類包含三個重要的指標(biāo)，分別是：嚴(yán)重性（Severity）、暴露率（Exposure）和可控性（Controllability）。1． 根據(jù)下表，嚴(yán)重性（Severity）等級范圍從S0到S3：

2． 根據(jù)下表，暴露率（Exposure）等級范圍從E0到E4。

注：需要考慮暴露的頻率和持續(xù)時間；3． 根據(jù)下表，可控性（Controllability）等級范圍從C0到C3。

4． ASIL（Automotive Safety Integrity Level）代表汽車安全完整性水平。根據(jù)根據(jù)下表分類的嚴(yán)重性、暴露和可控性值計算ASIL：

Determination of Safety Goals and Safety State（確定安全目標(biāo)和安全狀態(tài)）：

通過上述分析確定安全目標(biāo)。安全目標(biāo)是排除故障。文中還描述了安全狀態(tài)。安全狀態(tài)是指系統(tǒng)在發(fā)生任何事故之前達(dá)到的狀態(tài)，以防止發(fā)生事故。

05

—

HARA的輸出是什么？

HARA的輸出是：安全目標(biāo)或者頂層的安全需求。
有了這些安全目標(biāo)，我們就可以開始我們的安全活動了。這些安全目標(biāo)將進(jìn)一步貫徹到功能安全要求、技術(shù)安全要求，并進(jìn)一步到各自的分解或功能／領(lǐng)域。

以上，就是本期 Elektroauto 分享的全部內(nèi)容。如果覺得內(nèi)容不錯的話，別忘了點一下“在看”哦，我們下期再見！