•
目的
•
a)
识别并分类由相关项中的功能异常表现引起的危害事件
;
•
b)
定义接受准则,包括危害行为的安全度量,以及由接受准则导出安全确认目标,用于评估残余风险
;
及
•
c)
制定防止危害事件发生或减轻危害程度的安全目标及其相应的
ASIL
等级,以避免不合理的风险。
场景分析和危害识别
场景分析
对相关项的故障行为导致一个危害时间发生时所处的运行场景及运行模式进行描述
危害识别
使用足够的技术手段系统低确定危害,如头脑风暴、检查列表、质量历史记录、FMEA和现场研究等技术
应以能在整车层面观察到的条件或行为来定义危害,即,仅考虑与相关项自身的危害。
危害时间应由运行场景和危害的相关组合确定
应识别危害事件的后果,如整车供电系统的失效能导致同时丧失一系列功能,包括“发动机扭矩”“助力转向”
如果识别到的危害超出ISO26262范围,应注明需要采用适当的措施来减轻或控制这些危害并通报给相关责任者。
危害事件分类
按严重度分为S0,S1,S2,S3
按暴露率分为E0,E1,E2,E2,E4
按可控性分为C0,C1,C2,C3
导出ASIL等级
•危害分析-例子( BMS的例子可以参考GBT 39086的附录)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
