1. 相关项
相关项:实现车辆层面功能或部分功能的系统或系统组。
相关项定义:定义并描述相关项,以及其与环境、其他相关项之间的依赖关系和交互影响,为充分理解相关项提供支持,以便执行后续阶段的活动。
2. HARA分析
HARA分析:为了避免不合理的风险,对相关项的危害事件进行识别和归类的方法以及定义防止和减轻相关危害的安全目标和ASIL等级的方法。
危害分析和风险评估的目的是识别相关项中因故障而引起的危害并对危害进行归类,同时制定防止危害发生或减轻危害程度的安全目标,以避免不合理的风险。
2.1 场景分析
对相关项的故障行为导致危害事件发生时所处的运行场景及运行模式进行分析,既要考虑车辆正确的使用情况,也要考虑可预见的车辆不正确的使用情况。
2.2 危害识别
能够以足够的技术手段识别出危害,应以能在整车层面观察的条件或行为来定义危害,危害事件由危害和场景组合而成。
2.3 危害事件的分类
根据危害的严重度、场景暴露率、可控性等级对危害事件进行分类。
2.4 ASIL等级和安全目标的确定
根据危害事件严重度、暴露率、可控性等级对危害事件进行ASIL等级的划分,并确定安全目标。
2.5 验证
危害分析和风险评估以及安全目标应进行验证,以表面场景和危害的完备性、与相关项定义的符合性、与相关危害分析和风险评估的一致性、对危害事件覆盖的完备性以及所分配的ASIL等级与相关危害事件的一致性。
3. 功能安全概念
功能安全概念(FSC):为了实现安全目标,定义功能安全要求及相关信息,并将要求分配到架构要素上,以及定义要素之间的必要交互。
3.1 功能安全要求的导出
使用如下几点来定义功能安全要求,运行模式、故障容错时间间隔、安全状态、紧急运行时间间隔、功能冗余。
如果在一个可接受的时间间隔内,不能过度到安全状态,应规定紧急运行。
应将报警和和降级概念定义为功能安全要求。
如果为了满足安全目标而对驾驶员或其他潜在涉险人员的必要行动做出了假设,那么在功能安全概念中应该定义这些行动,以及供驾驶员或其他潜在涉险人员使用的足够的方法和控制手段。
3.2 功能安全要求的分配
如果将几个功能安全要求分配给同一个架构要素,且在初步架构中无法证明这些要求是互相独立或者免于干扰,则该架构要素应按照安全要求中最高的ASIL等级开发。
如果相关项包含多个系统,则应根据初步架构的设想定义各个系统以及系统之间接口的功能安全要求,这些功能安全要求应分配到各个系统中去。
功能安全分配期间可以进行ASIL等级的分解。
如果功能安全概念依赖于其他技术的要素,应导出基于其他技术的要素所实现的功能安全要求,并将其分配给架构中的相关要素;应定义与其他技术要素的接口相关的功能安全要求;应通过特定的措施来保证基于其他技术的要素所实现的功能安全要求;无需为这些要素分配ASIL等级。
如果功能安全概念依赖于外部措施,应导出由外部措施实现的功能安全要求并进行沟通;应定义与外部措施接口的功能安全要求;应确保由外部措施实现的功能安全要求的执行。
3.3 功能安全概念的确认
以表明其与安全目标的一致性与符合性,以减轻或避免危害的能力。
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinjitmzy/article/details/99561413
已完成
数据加载中