“如果有一天道瓊斯指數(shù)單日下跌超過(guò)1000點(diǎn)，那么時(shí)任M國(guó)總統(tǒng)應(yīng)該被裝進(jìn)加農(nóng)炮，以極快的速度射向太陽(yáng)，不能有任何借口�！辈恢�道唐納德是喜歡太陽(yáng)，還是喜歡坐加農(nóng)炮？哈哈～我們還是進(jìn)入本期的正題吧，本次給大家分享一下關(guān)于危害分析和風(fēng)險(xiǎn)評(píng)估的相關(guān)知識(shí)。

首先，我們先來(lái)熟悉下標(biāo)準(zhǔn)中對(duì)HARA以及幾個(gè)涉及到的概念的定義：

Hazard Analysis and Risk Assessment （HARA）： Moethod to identify and categorize hazardous events of items and to specify safety goals and ASILs related to the prevention or mitigation of the associated hazards in order to avoid unreasonable risk．

危害分析和風(fēng)險(xiǎn)評(píng)估：為了避免不合理的風(fēng)險(xiǎn)，對(duì)相關(guān)項(xiàng)的危害事件進(jìn)行識(shí)別和歸類的方法以及定義防止和減輕相關(guān)危害的安全目標(biāo)和ASIL等級(jí)的方法。

Controllability： Ability to avoid a specified harm or damage through the timely reactions of the persons involved， possibly with support from external measures．

可控性：通過(guò)所涉及人員（駕駛員，乘客或者車(chē)輛外部的鄰近人員）的及時(shí)反應(yīng)，也可能通過(guò)外部措施的支持，避免避免特定的傷害或者損傷的能力。一般分為3個(gè)等級(jí)：C0——可控；C1——簡(jiǎn)單可控；C2——一般可控；C3——難以控制或者不可控。

Exposure： State of being in an operational situation that can be hazardous if coincident with the failure mode under analysis．

暴露概率：處于某種運(yùn)行場(chǎng)景的狀態(tài)，在該運(yùn)行場(chǎng)景下，如果發(fā)生所分析的失效模式，可能導(dǎo)致危害。

一般分為4個(gè)等級(jí)：E0——不可能；E1——非常低的概率；E2——低概率；E3——中等概率；E4——高概率。

Severity： Estimate of the extent of harm to one or more individuals that can occur in a potentially hazardous event．

嚴(yán)重度：對(duì)可能發(fā)生在潛在危害場(chǎng)景中的一個(gè)或者多個(gè)人員的傷害程度的預(yù)估。

一般分為3個(gè)等級(jí)：S0——無(wú)傷害；S1——輕度和中度傷害；S2——嚴(yán)重的和危及生命的傷害（有可能存活）；S3——危及生命的傷害（存活不確定），致命的傷害。

Automotive Safety Integrity Level （ASIL）： One of four levels to specify the item＇s or element＇s necessary ISO 26262 requirements and safety measures to apply for avoiding an unreasonable risk， with D representing the most stringent and A the least stringent level．

汽車(chē)安全完整性等級(jí) （ASIL）：四個(gè)等級(jí)中的每一個(gè)等級(jí)定義了 ISO 26262 中的相關(guān)項(xiàng)或者要素的必要的要求和安全措施，以避免不合理的風(fēng)險(xiǎn)，D代表最高等級(jí)，A代表最低等級(jí)。

注：QM等級(jí)不是ASIL等級(jí)

其次，我們說(shuō)一下HARA分析的主要目的：

明確相關(guān)項(xiàng)由于失效行為而引起的危害事件，并對(duì)他們進(jìn)行分類；

為避免不合理的風(fēng)險(xiǎn)，制定防止危害發(fā)生或者減輕危害程度的安全目標(biāo)。

最后，簡(jiǎn)單介紹下HARA的分析方法和步驟：

明確相關(guān)項(xiàng)的定義（我們要熟悉產(chǎn)品的功能和失效）：

一是給出相關(guān)項(xiàng)的功能和非功能性的要求，以及相關(guān)項(xiàng)和環(huán)境之間的依賴性；二是定義好相關(guān)項(xiàng)的邊界、接口以及提出相關(guān)項(xiàng)與其他要素或者其他相關(guān)項(xiàng)之間的交互。這樣我們才能對(duì)產(chǎn)品進(jìn)行進(jìn)一步的分析。

駕駛場(chǎng)景的定義以及危害分析：

危害事件只會(huì)在具體的駕駛環(huán)境下產(chǎn)生。定義駕駛環(huán)境就是識(shí)別危害事件，比如結(jié)冰的公路，有很多光滑樹(shù)葉的路面等等。這里定義相應(yīng)的危險(xiǎn)要考慮到相應(yīng)的駕駛場(chǎng)景，定義整車(chē)級(jí)別的危險(xiǎn)。

給定義好的危險(xiǎn)定義其可控性（C）、暴露概率（E）和嚴(yán)重度（S）：

根據(jù)可控性、暴露概率和嚴(yán)重度等級(jí)標(biāo)準(zhǔn)，定義每一個(gè)危害相對(duì)應(yīng)的指標(biāo)等級(jí)。

定義安全目標(biāo)：

給每一條危害定義好安全目標(biāo)。例如，危害為電池?zé)崾Э兀�那安全目�?biāo)就是防止電池?zé)崾Э亍?/p>

定義安全目標(biāo)的等級(jí)：

根據(jù)安全目標(biāo)等級(jí)的定義標(biāo)準(zhǔn)，結(jié)合S／E／C的打分情況，最終確認(rèn)安全目標(biāo)的安全等級(jí)。

好啦！本期的分享到這里就結(jié)束了，大家get到了么？我們下期再見(jiàn)！

參考文獻(xiàn)：ISO 26262 part1；  ISO 26262 part3；  ISO 26262 part10；