汽车功能安全 - 危险分析和风险评估

英文标题: Functional Safety - Hazard Analysis and Risk Assessment (HARA, HRA)

术语

注: 下面的术语的定义是作者基于ISO 26262的定义,再加上自己的理解给出的,和ISO 26262会有些差别。正式、准确、完整的定义请参考ISO 26262。

危险
Harzard
可能会造成人身伤害失效

注意:不会造成人身伤害的失效不是危险。比如汽车的收音机坏了,这个失效会导致乘员不能收听广播,但不会造成乘员人身伤害,所以它不是危险。

什么是失效可以参见文章潜在失效模式和后果分析 FMEA 10分钟教程中失效模式的解释。

暴露
Exposure
暴露是一个会因为失效而可能变得危险的运行状态

暴露代表失效可以被暴露出来的时间窗口。这里的“被暴露”指失效对人造成伤害。
注意:暴露和失效发生概率的大小没有关系。当然,如果失效发生的概率为0,绝对不可能发生,那我们分析时就不用考虑这个失效和失效的暴露了。

举例:
安全气囊的功能是在碰撞过程中弹出气囊保护乘员。
失效1: 安全气囊不能弹出。
失效1在汽车非碰撞运行状态不会对乘员造成伤害,在碰撞运行状态会对乘员造成伤害,所以非碰撞运行状态不是失效1的暴露,碰撞运行状态是失效1的暴露。

电动辅助转向的功能是在驾驶员转向时提供辅助动力,辅助驾驶员转向。
失效1: 辅助转向提供的辅助力方向和实际转向方向不同。
失效1在汽车静止运行状态不会对乘员造成伤害,在运动运行状态可能导致车辆失控,对乘员造成伤害,所以静止运行状态不是失效1的暴露,运动运行状态是失效1的暴露。

严重度
Severity
一个潜在危险环境可能对一个或多个人造成的伤害的程度的评估。

可控度
Controllability
通过人的及时反应来避免伤害的能力。

危险事件
Hazardous event
一个危险和一个运行环境的组合。

把危险和运行环境拆开分析,是因为一个危险可能只在特定的运行环境下会对人产生伤害。实例可以参见暴露定义中的例子。

危险分析和风险评估
Hazard analysis and risk assessment
一种为了避免不可接受的风险的方法,用于识别和归类危险事件,并制定可以预防或减轻相应危险的安全目标及其ASIL等级

危险分析和风险评估步骤

一般有以下4个步骤:

步骤1: 熟悉产品功能和失效
步骤2: 识别危险
步骤3: 识别危险事件
步骤4: 为识别的危险分类

步骤1 熟悉产品功能和失效

熟悉产品的功能和失效就是了解分析的对象,是进一步分析的基础。

关于功能和失效的简单解释可以参见潜在失效模式和后果分析 FMEA 10分钟教程中失效模式的解释。

步骤2 识别危险

识别可能会造成乘员人身伤害失效

步骤3 识别危险事件

一个危险可能只在特定的运行环境下会对人产生伤害。实例可以参见暴露定义中的例子。

识别危险事件就是找出会使危害对人产生伤害的运行环境。

步骤4 为识别的危险分类

定义危险的严重度、暴露、可控度,得出ASIL等级。同时也会得到功能安全目标(功能安全目标就是避免危险)。

危险分析和风险评估例子

这个例子来自ISO 2626-10:2011。

此例中的分析对象是一个装在车上的控制储能设备的产品。只有车速大于或等于 15km/h 时,储存的能量才应该被释放。在车速低于15 km/h 时释放能量会使设备过热,进而导致设备爆炸。

分析1:
a) 危险识别
-- 导致能量非期望地释放的失效会导致爆炸

b) 危险事件
在此例中,考虑以下驾驶环境:
-- 车速低于15 km/h 的交通堵塞环境

产品失效导致能量非预期地释放。储能装置爆炸,导致了车上乘员严重伤害。

c)为识别的危险分类
爆炸导致乘员受到威胁生命的伤害,不一定生还,所以严重度定义为S3。
车辆在交通堵塞下缓行,车速低于15 km/h。基于目标市场交通统计数据,这个环境的暴露可以估计为E3(发生占驾驶时间的1%到10%)。
车内驾驶员或乘客控制产品失效和设备爆炸的能力被认为是不可能,所以可控度可以被估计为C3(很难控制或不可控)

根据 ISO 26262-3:2011 表 4,ASIL等级为ASIL C。

分析2:
a) 危险识别
-- 失效导致能量不能被释放

b) 危险事件

-- 任何驾驶工况

产品有失效但是不会导致储能设备释放能量,所以不会导致乘员伤害

c)为识别的危险分类
因为产品的失效并不会导致伤害,所以严重度定义为S0,并且不需要确定可控度。因此不需要确定安全目标。

版权声明: 本文为博主原创,未经许可禁止转载。原文地址: https://www.cnblogs.com/byronxie/p/hazard-analysis-and-risk-assessment.html

原文地址:https://www.cnblogs.com/byronxie/p/hazard-analysis-and-risk-assessment.html

时间: 2024-07-30 10:39:52

汽车功能安全 - 危险分析和风险评估的相关文章

实时控制软件设计第一周作业-汽车ABS软件系统案例分析

汽车ABS软件系统案例分析 ABS 通过控制作用于车轮制动分泵上的制动管路压力,使汽车在紧急刹车时车轮不会抱死,这样就能使汽车在紧急制动时仍能保持较好的方向稳定性. ABS系统一般是在普通制动系统基础上加装了轮速传感器,电子控制单元,制动压力调节器.制动时,通过分析传感器车速轮速数据判断车轮是否处于抱死拖滑状态,并据此控制制动压力调节器进行高频增压,保压,减压,防止车轮抱死. Q1.该系统有哪些强实时功能需求?需要对哪些实时事件进行实时响应,对允许的实时延迟的数量级进行估计. A1.强实时需求:

【Cocos游戏实战】功夫小子第七课之游戏主功能场景逻辑功能和暂停功能场景的分析和实现

CSDN的markdown编辑器是吃屎了么! !.什么玩意.!写了一半写不了东西还全没了,搞个毛线! 本节课的视频教程地址是:第七课在此 假设本教程有帮助到您,希望您能点击进去观看一下,并且如今注冊成为极客学院的会员,能够免费领取30天学习时间,免费拿极客学院VIP,1000+高清视频.学习Android.HTML5.iOS各种开发技术,限时领取.手快的戳:http://e.jikexueyuan.com/invite/index.html?ZnJvbV9jb2RlPVkxblJUZSZ1bmF

论坛:设计实体-->分析功能-->实现功能 之 《分析功能》

其中 管理文章 的功能没有做,以下做的设计 浏览与参与 功能的步骤 分析功能   5个功能.   7个请求. 实现功能   Action, 7个方法   Service   Dao   Jsp ForumAction   list() 版块列表 1个   show() 显示单个版块(主题列表) 1个 TopicAction   show() 显示单个主题(主帖+回帖列表) 1个   addUI(), add() 发新帖 2个 ReplyAction   addUI(), add() 回帖 2个

汽车数据的可视化分析(R)

数据下载:http://www.fueleconomy.gov/feg/epadata/vehicles.csv.zip 将数据导入R中, 1.首先将工作路径设定到本地保存了vehicles.csv的路径下: setwd("path") 2.我们可以直接从zip文件中载入数据,只要你知道zip中压缩的文件名: vehicles<-read.csv(unz("vehicles.csv.zip","vehicles.csv"),stringsA

JQuery html API支持解析执行Javascript脚本功能实现-代码分析

JQuery html用法(功能类似innerHTML) 开发中需要使用Ajax技术来更新页面局部区域, 使用的方法是ajax获取html代码段(字符串),然后将这个html代码段作为参数,传入目标DOM(JQuery对象)的JQuery html接口,此语句执行后, 会将html代码段解释执行, 显示出html代码段描述的页面控件. 例如: <html> <head> <script type="text/javascript" src="./

聚合类新闻客户端产品功能点详情分析

产品功能点 功能 今日头条 百度新闻 鲜果 ZAKER 媒体订阅 × √ ★ ★ 个性化内容推荐 ★ √ × × 个性化订阅(RSS) × × ★ × 视频新闻 × × × × 评论盖楼 √ √ √ √ 搜索新闻 √ ★ × × 离线下载 √ √ √ √ 地方新闻 √ √ × √ 一键分享 √ √ √ √ 收藏 √ √ √ × 推送 √ √ × √ 天气 × × × √ 夜间模式 √ √ √ √ 线上活动 ★ × × ★ 主题设置 × × × √ 感兴趣 √ √ × × 语音读文章 × × ×

聚合类新闻client产品功能点详情分析

产品功能点 功能 今日头条 百度新闻 鲜果 ZAKER 媒体订阅 × √ ★ ★ 个性化内容推荐 ★ √ × × 个性化订阅(RSS) × × ★ × 视频新闻 × × × × 评论盖楼 √ √ √ √ 搜索新闻 √ ★ × × 离线下载 √ √ √ √ 地方新闻 √ √ × √ 一键分享 √ √ √ √ 收藏 √ √ √ × 推送 √ √ × √ 天气 × × × √ 夜间模式 √ √ √ √ 线上活动 ★ × × ★ 主题设置 × × × √ 感兴趣 √ √ × × 语音读文章 × × ×

汽车后市场SWOT分析

客户接待系统SWOT分析 版本  V0.1 所有人: 王超 S  客户接待系统符合市场的目前阶段需求.填补了市场的空白部分. W 市场推广的力度差异,市场由蓝海编成红海,多种厂商参与,创业团队不断进入,漫长的开发流程. O 客户接待系统可以将客户,门店,品牌商紧密联系在一起,填补上一代ERP系统的不足,与缺憾. T 市场需求日新月异,开发速度是否可以跟上,需要的资源是否保证,如何把握市场的大方向,推广,分销的合作推广方式. 核心模块,CFT客户接待系统 方便门店接待人员的快速收集接待信息,提高信

【Cocos游戏实战】功夫小子第六课之游戏主功能场景的分析和实现

本节课的视频教程地址是:第六课在此 如果本教程有帮助到您,希望您能点击进去观看一下,而且现在注册成为极客学院的会员,验证手机号码和邮箱号码会赠送三天的会员时间,手机端首次也可以领取五天的会员时间哦(即使是购买年会员目前也仅仅是年费260),成为极客学院学习会员可以无限制的下载和观看所有的学院网站的视频,谢谢您的支持! 转载请注明出处:http://blog.csdn.net/suool/article/details/46851335 前言 经过前面五节课的学习我们目前还剩的未完成的工作就是游戏