概述
概念阶段主要完成相关项定义、危害分析与风险评估和功能安全概念。通过概念阶段初步建立系统的架构及基本功能,并对其进行车辆级、系统级、子系统级的风险分析,确定系统需要满足的安全目标,最后明确系统所需的安全机制。若分析结果没有达到要求的安全目标,则需要引入相应的安全机制来达到安全等级的改善。
相关项定义
ISO 26262标准中对相关项(item)的定义为:一个系统或多个系统的组合,能够实现或部分实现整车的功能,是功能安全研究的对象。相关项可以不仅包含E/E组件,还可以包含机械、液压、化学等组件。可见相关项的本质特征是“能够实现或部分实现整车的功能”,从组成方式看可将相关项分为单系统相关项(例如EPS)和系统组相关项(例如ADAS)两种类型。
危害分析和风险评估
安全一般可分为绝对安全和相对安全。进行危害分析和风险评估共有两部分工作:首先是识别出相关相中所有潜在的危害;其次是对识别出来的危害进行分类。
系统分析主要从以下这些方面考虑:
1)识别系统的功能,并分析所有可能的功能故障或失效,主要可以通过诸如头脑风暴、检查列表、FMEA、产品矩阵,以及相关的领域研究等技术手段来进行。也可以根据汽车电子系统的功能表现、历史统计资料、新闻以及模拟仿真的结果等来识别相关项中的危害。
2)识别与故障相关的驾驶场景。功能故障在特定的驾驶场景下才会造成伤亡事件,功能故障和驾驶场景组合叫做危害事件(hazard event)。
3)危害应该用在车辆上可以被观察到的条件或影响来定义或描述。
4)在相关操作条件和操作模式下,危害事件的影响应该被明确说明。
5)如果在危害识别中识别出的风险超出了ISO26262的要求范围,则需要给出相应的措施。
风险的分类主要通过三个指标来考量,包括:危害发生时导致伤害的严重性,在操作条件下暴露于危害当中的可能性,即危害所在工况的发生概率,危害的可控性。风险可以根据下面公式计算:
R=f (E,C,S)
式中,E是危害暴露的概率,C是危害的可控性,S是危害导致的伤害严重性。
严重度S |
S0 |
S1 |
S2 |
S3 |
描述 |
无伤害 |
轻伤或中等伤害 |