FuSa 設計的第一步是項目定義�����。該項目是將進行功能安全分析的頂級車輛功能或子系統(tǒng)����。項目定義的目標為:
此步驟包含危險分析和風險評估 (HARA)��,這是一種將確定的功能危險轉(zhuǎn)換為量化的汽車安全完整性等級 (ASIL) 和相應的安全目標的系統(tǒng)方法。HARA 流程為項目定義建立了明確的可追溯性�����,同時為所有后續(xù)安全活動提供基于風險的基礎�����。HARA 的主要目標包括:
可以使用失效模式和影響分析 (FMEA)、危險及可操作性研究 (HAZOP) 等技術(shù)或從過去的質(zhì)量問題中吸取的經(jīng)驗教訓來進行危險識別��。然后��,評估確定的每個危險事件的嚴重性 (S)�、暴露程度 (E) 和可控性 (C)���,再分配 ASIL。每個事件的相應 ASIL 可以從表 1-3中所示的矩陣推導�。
表 1-3 依據(jù) ISO 26262 的 ASIL 等級| 嚴重程度 | 暴露 | 可控性 |
|---|
| C1(簡單) | C2(正常) | C3(困難���,無法控制) |
|---|
| S1(輕傷及中度傷害) | E1(極低) | QM | QM | QM |
| E2(低電平) | QM | QM | QM |
| E3(中等值) | QM | QM | A |
| E4(高電平) | QM | A | B |
| S2(嚴重和危及生命的傷害 — 可能存活) | E1(極低) | QM | QM | QM |
| E2(低電平) | QM | QM | A |
| E3(中等值) | QM | A | B |
| E4(高電平) | A | B | C |
| S3(危及生命的傷害 – 致命傷害) | E1(極低) | QM | QM | A |
| E2(低電平) | QM | A | B |
| E3(中等值) | A | B | C |
| E4(高電平) | B | C | D |