ISO 26262 之 HARA 分析
ISO 26262 之 HARA 分析“如果有一天道琼斯指数单日下跌超过1000点,那么时任M国总统应该被装进加农炮,以极快的速度射向太阳,不能有任何借口。”不知道唐纳德是喜欢太阳
“如果有一天道琼斯指数单日下跌超过1000点,那么时任M国总统应该被装进加农炮,以极快的速度射向太阳,不能有任何借口。”不知道唐纳德是喜欢太阳,还是喜欢坐加农炮?哈哈~我们还是进入本期的正题吧,本次给大家分享一下关于危害分析和风险评估的相关知识。
首先,我们先来熟悉下标准中对HARA以及几个涉及到的概念的定义:
Hazard Analysis and Risk Assessment (HARA): Moethod to identify and categorize hazardous events of items and to specify safety goals and ASILs related to the prevention or mitigation of the associated hazards in order to avoid unreasonable risk.
危害分析和风险评估:为了避免不合理的风险,对相关项的危害事件进行识别和归类的方法以及定义防止和减轻相关危害的安全目标和ASIL等级的方法。
Controllability: Ability to avoid a specified harm or damage through the timely reactions of the persons involved, possibly with support from external measures.
可控性:通过所涉及人员(驾驶员,乘客或者车辆外部的邻近人员)的及时反应,也可能通过外部措施的支持,避免避免特定的伤害或者损伤的能力。一般分为3个等级:C0——可控;C1——简单可控;C2——一般可控;C3——难以控制或者不可控。
Exposure: State of being in an operational situation that can be hazardous if coincident with the failure mode under analysis.
暴露概率:处于某种运行场景的状态,在该运行场景下,如果发生所分析的失效模式,可能导致危害。
一般分为4个等级:E0——不可能;E1——非常低的概率;E2——低概率;E3——中等概率;E4——高概率。
Severity: Estimate of the extent of harm to one or more individuals that can occur in a potentially hazardous event.
严重度:对可能发生在潜在危害场景中的一个或者多个人员的伤害程度的预估。
一般分为3个等级:S0——无伤害;S1——轻度和中度伤害;S2——严重的和危及生命的伤害(有可能存活);S3——危及生命的伤害(存活不确定),致命的伤害。
Automotive Safety Integrity Level (ASIL): One of four levels to specify the item's or element's necessary ISO 26262 requirements and safety measures to apply for avoiding an unreasonable risk, with D representing the most stringent and A the least stringent level.
汽车安全完整性等级 (ASIL):四个等级中的每一个等级定义了 ISO 26262 中的相关项或者要素的必要的要求和安全措施,以避免不合理的风险,D代表最高等级,A代表最低等级。
注:QM等级不是ASIL等级
其次,我们说一下HARA分析的主要目的:
明确相关项由于失效行为而引起的危害事件,并对他们进行分类;
为避免不合理的风险,制定防止危害发生或者减轻危害程度的安全目标。
最后,简单介绍下HARA的分析方法和步骤:
明确相关项的定义(我们要熟悉产品的功能和失效):
一是给出相关项的功能和非功能性的要求,以及相关项和环境之间的依赖性;二是定义好相关项的边界、接口以及提出相关项与其他要素或者其他相关项之间的交互。这样我们才能对产品进行进一步的分析。
驾驶场景的定义以及危害分析:
危害事件只会在具体的驾驶环境下产生。定义驾驶环境就是识别危害事件,比如结冰的公路,有很多光滑树叶的路面等等。这里定义相应的危险要考虑到相应的驾驶场景,定义整车级别的危险。
给定义好的危险定义其可控性(C)、暴露概率(E)和严重度(S):
根据可控性、暴露概率和严重度等级标准,定义每一个危害相对应的指标等级。
定义安全目标:
给每一条危害定义好安全目标。例如,危害为电池热失控,那安全目标就是防止电池热失控。
定义安全目标的等级:
根据安全目标等级的定义标准,结合S/E/C的打分情况,最终确认安全目标的安全等级。
好啦!本期的分享到这里就结束了,大家get到了么?我们下期再见!
参考文献:ISO 26262 part1; ISO 26262 part3; ISO 26262 part10;
-
“万物互联”将如何定义安防的未来?2020-03-23
-
旺龙通过华为Enabled技术认证,华为、旺龙对物联网作出应有定义2020-03-20
-
电视老大重新定义8K电视,海信发布全球首款8K Pro双屏电视2020-03-20
-
重新定义8K电视 海信发布首款8K Pro双屏电视2020-03-20
-
苹果Siri将支持自定义语音?可能还得等等2020-03-11
-
“懂”你的智慧科技,TCL 春季新品重新定义“家与家电”2020-02-28
-
观点丨英特尔3招重新定义自己,摆脱AMD的追赶2020-01-20
-
AI释放无限可能 英特尔重新定义PC体验演进方式2020-01-17
-
AI训练师“正名”,没有考试,企业将成为技能等级认定主体2020-01-06
-
让AI燃料加速 燃烧 IBM新一代软件定义存储来了2019-11-27
-
让AI燃料加速“燃烧”,IBM新一代软件定义存储来了2019-11-27
-
长虹发布“极智屏” 四大极智功能重新定义智慧大屏2019-11-03
-
“以3D打印重新定义未来”应用案例分享及冬季新品发布会”圆满落幕2019-11-03
-
业界达成SD-WAN定义 这对企业意味着什么?2019-10-28
-
基于超声波触控重新定义人机交互新体验2019-10-22