【赛宝智驾】功能安全ISO26262标准之危害分析及风险评估
ISO21434 网络安全咨询师
危害分析和风险评估的目的是识别相关项中因故障而引起的危害并对危害进行归类,制定防止危害事件发生或减轻危害程度的安全目标,以避免不合理的风险。
应对相关项的故障行为导致一个危害事件发生时所处的运行场景及运行模式进行描述。SAE J2980中给出了一系列车辆运行的场景作为参考,如下:
需要从整车层面识别因相关项功能失效而导致的危害,ISO26262标准推荐了采用HAZOP的方法进行危害识别。HAZOP的关键是采用引导词来分类功能失效进行危害识别,如下图所示,可将功能失效分四个大类进行分析,分别是:功能丢失、功能错误、非预期地激活功能、功能实施中断。
通过HAZOP分析识别出相关项功能失效对整车产生危害影响,如下是2个例子:
车辆在特定场景发生因功能失效而产生了危害即发生了危害事件,下一步就需要对危害事件进行分类(驾驶场景的划分需要考虑适当的颗粒度),从严重度等级、发生概率、可控性三个维度进行评估。
严重度分级:
发生概率分级:
可控性分级:
参考以上三张表分别从严重度等级、发生概率、可控性三个维度进行评估打分。
严重度S0~S3对应0~3分;
发生概率E0~E4对应0~4分;
可控性C0~C3对应0~3分;
每个危害事件需要定义安全目标,相似的安全目标可以考虑合并。
ASIL等级的由S+E+C的和值确定,当和值小于7,此时没有ASIL等级,为QM,即按正常质量控制流程管理,当和值为7~10分别对应ASILA,ASILB,ASILC及ASILD,质量管控要求参考ISO26262标准各Part的要求。
注意:S、E、C只要其中任一项值为0,不管其它两项值为何值,都为QM,没有ASIL等级。
赛宝认证中心自1998年获得三大汽车公司授权开展QS9000认证开始,在汽车行业已经拥有20多年的经验,为汽车企业研发管理提供全生命周期的培训、评估、认证以及有关技术服务等。赛宝认证还为企业提供多种流程整合等定制化服务,通过赛宝的流程整合确保了企业流程实施的一致性和可操作性。