功能安全之危害分析和风险评估
b.1概述
本附件对危害分析和风险评估作了一般性解释。在B.2(严重度)中的例子,B.3(暴露率)中的例子。和B.4(可控性)中的例子。仅供参考,并非详尽无遗。
对于这种分析方法,风险(R)可以描述为一个具有三个参数的函数(F),:危险事件的发生频率(f)、可控性(C)。通过所涉人员的及时反应避免特定伤害或损害的能力,以及潜在的严重度
由此造成的损害或损害:
R=F(f,C,S)(b1)
发生频率f反过来又受两个因素的影响..需要考虑的一个因素是在发生上述危险事件的情况下有多频繁和多长时间。在ISO26262中,这被简化为衡量发生危险事件的操作情况的概率(暴露,E)。另一个因素是项目中故障的发生率。在危害分析和风险评估中不考虑这一点。相反,在危险分析和风险评估期间,E、S、C的等级所产生的ASILs确定了项目上的最小要求集,以控制或减少随机硬件故障的概率,并避免系统故障。项目的故障率不被认为是先验的(在风险评估中),因为通过实施由此产生的安全要求来避免不合理的剩余风险。
危险分析和风险评估分阶段包括以下三个步骤。
情况分析和危险识别(见6.4.2):情况分析和危险识别的目标是确定可能导致危险事件的项目的潜在意外行为。情况分析和危险识别活动需要对项目、其功能和边界作出明确的定义。它是基于项目的行为;因此,项目的详细设计不一定需要知道。
例如情况分析和危害识别需要考虑的因素可包括:
Ø 车辆使用场景,例如高速驾驶、城市驾驶、停车、越野;
Ø 环境条件,例如路面摩擦,侧风;
Ø 合理可预见的司机使用和误用;
Ø 操作系统之间的交互;和
Ø T&B基地车辆、车辆配置和车辆操作。
危险事件等级(见6.4.3):危害等级方案包括判定严重度,暴露率,与该项目危险事件相关的可控性..严重度表示对特定驾驶情况下潜在危害的估计,而暴露的概率由相应的情况决定。可控性使司机或其他道路交通参与者在考虑的操作情况下避免考虑的事故类型是多么容易或困难。为每个人
危险,取决于相关危险事件的数量,等级将导致严重度、暴露率和可控性的一个或多个组合。
ASIL测定(见6.4.3):确定所需的汽车安全完整性水平。
b.2.严重度的例子
B.2.1概述
危险对司机、乘客和车辆周围的人或周围车辆造成的潜在伤害进行评估,以确定给定危险的严重度等级。从这个评估中,然后确定相应的严重度等级,例如,如表B.1所示。
表B.1举例说明某一特定危险可能发生的后果,以及每一后果的相应严重度等级。
鉴于事故的复杂性和事故情况的许多可能变化,表B中提供的例子。1只表示事故影响的近似估计。它们表示基于先前事故分析的期望值。因此,无法从这些个别描述中得出一般有效的结论。
事故统计可以用来确定在不同类型的事故中可能发生的伤害的分布。
表B.1、AIS是伤害等级的等级,但仅针对单个伤害。而不是AIS,其他等级,如最大AIS(MAIS)和伤害严重度评分(ISS)可以使用。
特定损伤量表的使用取决于分析时的医学研究状态。因此,不同的伤害尺度,如AIS、ISS和NISS的适当性可能随着时间的推移而变化(见参考[3]、[5]、[6])。
B.2.2说明
为了描述严重度,使用了AIS等级。AIS是对伤害严重度的等级,由汽车医学促进协会发布。制定这些准则是为了能够对严重度进行国际比较。量表分为七个等级:
AIS0:无损伤;
AIS1:皮肤深部伤口、肌肉疼痛、鞭伤等轻损伤。
AIS2:中度损伤,如深肉伤、脑震荡、15分钟以下昏迷、不复杂的长骨骨折、不复杂的肋骨骨折等。
AIS3:严重但不危及生命的损伤,如无脑损伤的颅骨骨折,第四颈椎以下的脊柱脱位而无脊髓损伤,多根肋骨骨折而无自相矛盾的呼吸等;
AIS4:严重的伤害(危及生命,可能存活),如脑震荡,有或没有颅骨骨折,最多12小时的无意识,自相矛盾的呼吸;
AIS5:严重损伤(危及生命,生存不确定),如第四颈椎以下脊柱骨折伴脊髓损伤,肠撕裂,心脏撕裂,超过12小时的无意识包括颅内出血;
AIS6:极端危重或致命的损伤,如第三颈椎以上的颈椎骨折伴脊髓损伤,体腔(胸腹腔)极度危重的开放性伤口等。
表B.1-严重度等级的例子
- 用户评论