功能安全概念阶段

概述

        概念阶段主要完成相关项定义、危害分析与风险评估和功能安全概念。通过概念阶段初步建立系统的架构及基本功能，并对其进行车辆级、系统级、子系统级的风险分析，确定系统需要满足的安全目标，最后明确系统所需的安全机制。若分析结果没有达到要求的安全目标，则需要引入相应的安全机制来达到安全等级的改善。

相关项定义

        ISO 26262标准中对相关项（item）的定义为：一个系统或多个系统的组合，能够实现或部分实现整车的功能，是功能安全研究的对象。相关项可以不仅包含E/E组件，还可以包含机械、液压、化学等组件。可见相关项的本质特征是“能够实现或部分实现整车的功能”，从组成方式看可将相关项分为单系统相关项（例如EPS）和系统组相关项（例如ADAS）两种类型。

危害分析和风险评估

        安全一般可分为绝对安全和相对安全。进行危害分析和风险评估共有两部分工作：首先是识别出相关相中所有潜在的危害；其次是对识别出来的危害进行分类。

        系统分析主要从以下这些方面考虑：

        1）识别系统的功能，并分析所有可能的功能故障或失效，主要可以通过诸如头脑风暴、检查列表、FMEA、产品矩阵，以及相关的领域研究等技术手段来进行。也可以根据汽车电子系统的功能表现、历史统计资料、新闻以及模拟仿真的结果等来识别相关项中的危害。

        2）识别与故障相关的驾驶场景。功能故障在特定的驾驶场景下才会造成伤亡事件，功能故障和驾驶场景组合叫做危害事件（hazard  event）。

        3)危害应该用在车辆上可以被观察到的条件或影响来定义或描述。

        4）在相关操作条件和操作模式下，危害事件的影响应该被明确说明。

        5）如果在危害识别中识别出的风险超出了ISO26262的要求范围，则需要给出相应的措施。

        风险的分类主要通过三个指标来考量，包括：危害发生时导致伤害的严重性，在操作条件下暴露于危害当中的可能性，即危害所在工况的发生概率，危害的可控性。风险可以根据下面公式计算：

R=f (E,C,S)

式中，E是危害暴露的概率，C是危害的可控性，S是危害导致的伤害严重性。

严重度S	S0	S1	S2	S3
描述	无伤害	轻伤或中等伤害