功能安全危害识别方法HAZOP

功能安全危害识别方法

HAZOP(危害与可操作性分析)

基于功能定义，分析每个功能的异常表现，使用以下引导词：

• 功能丧失——在有需求时，不提供功能；

• 在有需求时，提供错误的功能：

  • 错误的功能——多于预期；
  • 错误的功能——少于预期；
  • 错误的功能——方向相反；

• 非预期的功能——在无需求时，提供功能；

• 输出卡滞在固定值上——功能不能按照需求更新。

• 示例(车道保持)

  	功能丧失	错误的功能(多于预期)	错误的功能 (少于预期)	错误的功能 (方向相反)	非预期的功能 (在无需求时，提供功能)	输出卡滞在固定值上 (功能不能按照需求更新)
  车道保持 功能异常表现	失去车道保持功能	保持力过大	保持力过小	反向保持力	非预期的保持力	保持力卡滞或行驶方向卡滞
  整车危害	非预期的失去驾驶辅助功能 (车道保持)	非预期侧向运动/ 非预期横摆	非预期侧向运动/ 非预期横摆	非预期侧向运动/ 非预期横摆	非预期侧向运动/ 非预期横摆	失去侧向运动控制

SEFA(单一要素失效分析)

SEFA分析方法是一种识别单一要素失效影响的系统性分析方法。该方法探索性的分析要素失效对系统整体的影响，来确定是否有足够的措施来避免或减轻潜在的危害风险。SEFA分析可用于相关项危害的识别，也可用于设计缺陷的识别及相应安全要求的导出。
SEFA分析基于相关项架构要素及其交互，分析的对象可包括：系统要素、硬件要素、及要素间的交互。由于分析需假定要素失效，所以SEFA分析不适用于软件。

• 示例(EPS):