汽车电子功能安全标准ISO26262解析（十二）——HARA分析

ISO 26262-3： Clause 7 (HARA) Hazard analysis and risk assessment 危害分析和风险评估
1. Objectives 目的
The objective of the hazard analysis and risk assessment is to identify and categorise the hazards of the item and formulate the safety goals related to the prevention or mitigation of these hazards, in order to avoid unreasonable risk.
危害分析和风险评估的目的是鉴别和分类项目的危害，形成为了防止或降低这些危害而必须满足的安全目标，以避免不合理的风险。
2. Hazards shall be defined in terms of the conditions or events that can be observed at the vehicle level.
危害的定义要基于在整车级别可以观测到的条件或事件。
The consequences of hazardous events shall be identified for relevant operational situations and operating modes.
危害事件的结果应根据不同的工作条件和工作模式在确定。
NOTE If a fault induces the loss of several functions of the item then the situation analysis and hazard identification considers the resulting hazards from the multifunctional degradation of the item or vehicle. For instance, a fault in the vehicle power supply may cause the simultaneous loss of the functions "engine torque","electrical power steering" and the "front lights".
如果一个错误使得相关项的几个功能缺失，那么条件分析和危害定义时需要考虑相关项的多个功能降低导致的危害。例如，车辆电源的错误可能导致如下几个功能同时丢失：引擎扭矩，电控，前灯等。
3. All hazards identified during the previous stage shall be classified. 对所有的危害进行分级
4. hazard分析方法及步骤
(1) item definition: 相关项定义
---说明系统的功能，可以附加简明扼要的解释
---说明系统的边界
---说明哪些功能不包含在系统内
以上说明可以是文字的格式，也可以是框图的格式。
(2) 驾驶场景定义：



驾驶场景包括：
---路面及位置类型：高速路/城市路、越野路、停车场、维修站/车库
---路面条件：表面摩擦、坡路、路宽
---其他路面特性：侧风、迎面而来的车辆、交通拥堵、建筑物区域、交通事故场景
---驾驶策略： 启动、转向、直行、泊车、熄火
---驾驶模式：滑行、停止、加速、刹车、泊车、碰撞
---其他整车特性：其他系统的状态、钥匙门启动/关断、重载、维修、驱动能力
(3) 定义危险：在考虑驾驶场景的前提下，定义整车级别及系统级别的危险。
(4) 定义危险的严重度等级，暴露度等级和可控度等级：
根据严重度、暴露度、可控度等级定义标准，定义每个危险的严重度等级、暴露度等级和可控度等级。







(5) 定义安全目标：
为每一条危险定义安全目标。例如危险为安全气囊误点火，那么安全目标就是防止安全气囊误点火。
(6) 定义安全目标的等级：
根据安全目标等级定义标准，及每一条危险的S\E\C值，定义安全目标等级。