HARA(Hazard Analysis and Risk Assessment)是一種系統安全分析方法,旨在識別和評估由於功能故障引起的危害,以確保功能安全並避免不可接受的風險。它是ISO 26262標準中定義的功能安全工作產品,特別是在ISO 26262的V型循環的第三部分有詳細說明。
HARA的主要目的是:
識別系統中的潛在危害和危害事件。
對這些事件進行風險評估,包括危害的可控性、嚴重性和發生頻率。
根據評估結果,導出功能安全目標和ASIL(Automotive Safety Integrity Level)等級,作為功能安全開發的頂層安全需求。
HARA分析的步驟包括:
場景分析:評估系統在各種操作模式下的表現,包括正常、故障、待機等,以及環境條件如天氣、道路狀況等。
危害識別:識別可能導致危害的因素,如功能喪失、非預期的功能表現等。
風險分析和評估:通過S (Severity, 嚴重性)、E (Exposure, 暴露性)、C (Controllability, 可控性) 分析,評估風險。
安全目標的定義:基於風險評估結果,定義相應的安全目標,以減少或避免危害的發生。
HARA與TARA(Threat Analysis and Risk Assessment)的區別在於,HARA主要關注系統內部的故障和失效模式,而TARA則側重於外部威脅和攻擊場景的分析。兩者雖然角度不同,但在分析方法和步驟上有相似之處。
通過HARA分析,可以確保汽車電子控制單元(ECU)和其他相關系統的功能安全,減少或避免事故的發生,保障人員和環境的安全。