概念階段開發(fā) -?HARA

1、什么是HARA

簡(jiǎn)單來說，HARA(Hazard Analysis and Risk Assessment)是在概念階段為導(dǎo)出功能安全目標(biāo)及其ASIL等級(jí)的系統(tǒng)安全分析方法。

具體而言，根據(jù)相關(guān)項(xiàng)定義的功能，分析其功能異常表現(xiàn)，識(shí)別其可能的潛在危害(Hazard)及危害事件(Hazard Event)，并對(duì)其風(fēng)險(xiǎn)進(jìn)行量化(即確定ASIL等級(jí))，導(dǎo)出功能安全目標(biāo)(Safety Goal)和ASIL等級(jí)，以此作為功能安全開發(fā)最初最頂層的安全需求。

2、HARA流程

2.1、危害分析

目的:利用安全分析方法(例如FMEA，HAZOP)，對(duì)相關(guān)項(xiàng)定義的功能進(jìn)行分析識(shí)別危害和危害事件。

方法:

FMEA故障識(shí)別部分和HAZOP(Hazard and operability analysis)無本質(zhì)區(qū)別，流程基本類似。

一般來說，HAZOP操作更為簡(jiǎn)單，多用于功能安全概念階段識(shí)別相關(guān)項(xiàng)功能存在的潛在危害及危害事件。

步驟一: 利用HAZOP分析相關(guān)項(xiàng)所定義的系統(tǒng)層面功能異常表現(xiàn)(非組件層面，功能安全需求分析才基于具體組件功能)

HAZOP基于定義的功能，使用以下規(guī)定的引導(dǎo)詞，分析每個(gè)功能的異常表現(xiàn)：

功能喪失: 在有需求時(shí)，不提供功能；(如車輛非預(yù)期加速)在有需求時(shí)，提供錯(cuò)誤的功能：

? 錯(cuò)誤的功能: 多于預(yù)期；(如車輛加速大于駕駛員需求)

? 錯(cuò)誤的功能: 少于預(yù)期；

(如車輛加速小于駕駛員需求)

? 錯(cuò)誤的功能: 方向相反；(如駕駛員要求加速，車輛出現(xiàn)減速)

非預(yù)期的功能: 無需求時(shí)，提供功能；

(如駕駛員無加速需求，車輛提供加速度)

輸出卡滯在固定值上: 功能不能按照需求更新。

(如駕駛員需先加速后減速，車輛一直提供加速)

注: 對(duì)每個(gè)功能分析不一定會(huì)用到所有引導(dǎo)詞，可對(duì)其進(jìn)行裁剪。

功能異常分析舉例:?

針對(duì)車輛轉(zhuǎn)向系統(tǒng)轉(zhuǎn)向功能，根據(jù)HAZOP引導(dǎo)詞分析，其功能異常表現(xiàn)有:?非預(yù)期轉(zhuǎn)向，轉(zhuǎn)向不足，過度轉(zhuǎn)向等。

步驟二:?將危害和運(yùn)行場(chǎng)景結(jié)合，形成危害事件

危害+運(yùn)行場(chǎng)景=危害事件

危害是抽象的可能性，不可量化，需結(jié)合不同運(yùn)行場(chǎng)，形成具體的危害事件

運(yùn)行場(chǎng)景即車輛運(yùn)行環(huán)境，包括道路場(chǎng)景(例如道路類型，路面附著情況等)和駕駛場(chǎng)景(運(yùn)行狀態(tài)，車速等)。J2980提供了場(chǎng)景分類參考，分析中需確保危害最大化化的運(yùn)行場(chǎng)景。

同一危害在不同的運(yùn)行場(chǎng)景下，形成危害事件的嚴(yán)重性，出現(xiàn)的頻率及對(duì)其危險(xiǎn)的可控性不同，即ASIL等級(jí)不同

例如: 車輛非預(yù)期轉(zhuǎn)向這一危害，在不同車速下和道路環(huán)境下，可能和周邊基礎(chǔ)設(shè)施或人發(fā)生碰撞，可能和迎面駛來汽車碰撞，也可能發(fā)生側(cè)翻等等，造成的傷害是不一樣的，這也是為什么需要將危害量化為危害事件的重要原因。

危害分析注意事項(xiàng)及約束:

1、危害和危害事件定義必須基于整車層面，例如危害:非預(yù)期的車輛加速

2、只考慮將定義的相關(guān)項(xiàng)功能造成的危害并假設(shè)其他相關(guān)項(xiàng)正常工作

3、不應(yīng)考慮將要實(shí)施或已經(jīng)在前代相關(guān)項(xiàng)中實(shí)施的安全機(jī)制，例如功能監(jiān)控，硬件冗余等

4、需考慮相關(guān)項(xiàng)外部措施，例如其他相關(guān)項(xiàng)內(nèi)的ESP，ASB或安全氣囊，滅火器等

5、功能失效和相應(yīng)的危害之間的關(guān)系: 多對(duì)一，一對(duì)多

6、需要考慮合理的誤操作造成的危害，例如駕駛安全距離保持不夠

2.2、評(píng)價(jià)危害事件的風(fēng)險(xiǎn)，即ASIL等級(jí)

首先，通過以下三個(gè)參數(shù)，對(duì)其進(jìn)行賦值，對(duì)危害事件的風(fēng)險(xiǎn)進(jìn)行量化評(píng)估：

嚴(yán)重度（Severity）、暴露度（Exposure）、可控度（Controllability）

具體定義和取值見ISO 26262-3:2018，其中：

1、嚴(yán)重度主要根據(jù)AIS分級(jí)，關(guān)注對(duì)人造成傷害的嚴(yán)重程度(非對(duì)物體的傷害)。不僅需考慮車內(nèi)駕駛員乘客傷害，還需考慮外部環(huán)境中的人員，包括行人，其他車輛人員傷害等

2、暴露度可基于持續(xù)運(yùn)行時(shí)間占比或發(fā)生頻率確定，不應(yīng)考慮裝備該相關(guān)項(xiàng)的車輛數(shù)量或占比

3、可控度可控性受多種因素影響，需駕駛員進(jìn)行合理假設(shè)(例如健康，有駕照)，相對(duì)比較難量化，對(duì)于C2及C3基于一定樣本的用戶測(cè)試決定

4、三個(gè)參數(shù)一般根據(jù)ISO 26262-3:2018附錄并結(jié)合經(jīng)驗(yàn)，統(tǒng)計(jì)數(shù)據(jù)，仿真，測(cè)試等確定。如果存在不確定性，可以適當(dāng)考慮取較大的值

5、不同企業(yè)對(duì)同一危害事件的風(fēng)險(xiǎn)量化，即三個(gè)參數(shù)數(shù)值確定，可能不盡相同，審核的重點(diǎn)在于有理有據(jù)，合理即可

然后，根據(jù)ISO 26262-3:2018，Table 4 ? ASIL determination得到每個(gè)危害事件的安全等級(jí)ASIL。ASIL等級(jí)定義了對(duì)相關(guān)項(xiàng)功能安全開發(fā)必要的要求和安全措施，其中，D代表最高嚴(yán)格等級(jí)，A代表最低嚴(yán)格等級(jí)。QM屬于一般質(zhì)量管理。

為了免去查表的麻煩，這里分享個(gè)簡(jiǎn)單的ASIL等級(jí)計(jì)算公式：

S + E + C =10 => ASIL D

S + E + C = 9?=> ASIL C

S + E + C = 8?=> ASIL B

S + E + C = 7?=> ASIL A

S + E + C < 7?=> QM

2.3、安全目標(biāo)

危害事件的反面即為安全目標(biāo)，其中:可以對(duì)相似的危害事件進(jìn)行組合和分類，再導(dǎo)出安全目標(biāo)，以此降低分析工作量

針對(duì)分類后的每一個(gè)危害事件導(dǎo)出對(duì)應(yīng)的安全目標(biāo)

若導(dǎo)出的安全目標(biāo)存在相似，可對(duì)其進(jìn)行合并，并繼承其中最高的ASIL等級(jí)

華菱咨詢位于中國(guó)長(zhǎng)三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項(xiàng)目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設(shè)立了分支機(jī)構(gòu)。

華菱咨詢服務(wù)將通過變革的思想，快速的實(shí)施及降低風(fēng)險(xiǎn)來為客戶提供增值服務(wù)。幫助客戶構(gòu)想、開拓、實(shí)施及運(yùn)營(yíng)關(guān)鍵性業(yè)務(wù)。

版權(quán)聲明：

1.本公眾號(hào)所發(fā)布內(nèi)容，凡未注明“原創(chuàng)”等字樣的均來源于網(wǎng)絡(luò)善意轉(zhuǎn)載，版權(quán)歸原作者所有！

2.除本平臺(tái)獨(dú)家和原創(chuàng)，其他內(nèi)容非本平臺(tái)立場(chǎng)，不構(gòu)成投資建議。

3.如千辛萬苦未找到原作者或原始出處，請(qǐng)理解并聯(lián)系我們。

4.文中部分圖片源于網(wǎng)絡(luò)。

5.本公眾號(hào)發(fā)布此文出于傳播消息之目的，如有侵權(quán)，聯(lián)系刪除。

華菱咨詢深圳官網(wǎng)：http://www.hlemc-sz.com/

華菱咨詢蘇州官網(wǎng)：http://www.hlemc.com/

若還有其他問題，可直接在平臺(tái)私信聯(lián)系我們，我們會(huì)第一時(shí)間與您取得聯(lián)系,感謝支持。