FuSa 設(shè)計(jì)的第一步是項(xiàng)目定義。該項(xiàng)目是將進(jìn)行功能安全分析的頂級(jí)車(chē)輛功能或子系統(tǒng)�。項(xiàng)目定義的目標(biāo)為:
此步驟包含危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估 (HARA),這是一種將確定的功能危險(xiǎn)轉(zhuǎn)換為量化的汽車(chē)安全完整性等級(jí) (ASIL) 和相應(yīng)的安全目標(biāo)的系統(tǒng)方法。HARA 流程為項(xiàng)目定義建立了明確的可追溯性,同時(shí)為所有后續(xù)安全活動(dòng)提供基于風(fēng)險(xiǎn)的基礎(chǔ)�����。HARA 的主要目標(biāo)包括:
識(shí)別該項(xiàng)目可能導(dǎo)致的全部潛在危險(xiǎn)事件�。
通過(guò)詳細(xì)分析每種危險(xiǎn)的嚴(yán)重性����、暴露概率和可控性因素,進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)估��。
根據(jù)評(píng)估結(jié)果分配適當(dāng)?shù)?ASIL 分級(jí)。
可以使用失效模式和影響分析 (FMEA)���、危險(xiǎn)及可操作性研究 (HAZOP) 等技術(shù)或從過(guò)去的質(zhì)量問(wèn)題中吸取的經(jīng)驗(yàn)教訓(xùn)來(lái)進(jìn)行危險(xiǎn)識(shí)別����。然后�����,評(píng)估確定的每個(gè)危險(xiǎn)事件的嚴(yán)重性 (S)����、暴露程度 (E) 和可控性 (C)��,再分配 ASIL����。每個(gè)事件的相應(yīng) ASIL 可以從表 1-3中所示的矩陣推導(dǎo)����。
表 1-3 依據(jù) ISO 26262 的 ASIL 等級(jí)| 嚴(yán)重程度 | 暴露 | 可控性 |
|---|
| C1(簡(jiǎn)單) | C2(正常) | C3(困難����,無(wú)法控制) |
|---|
| S1(輕傷及中度傷害) | E1(極低) | QM | QM | QM |
| E2(低電平) | QM | QM | QM |
| E3(中等值) | QM | QM | A |
| E4(高電平) | QM | A | B |
| S2(嚴(yán)重和危及生命的傷害 — 可能存活) | E1(極低) | QM | QM | QM |
| E2(低電平) | QM | QM | A |
| E3(中等值) | QM | A | B |
| E4(高電平) | A | B | C |
| S3(危及生命的傷害 – 致命傷害) | E1(極低) | QM | QM | A |
| E2(低電平) | QM | A | B |
| E3(中等值) | A | B | C |
| E4(高電平) | B | C | D |