功能安全——HARA Process

最近有点忙，断更很久，下面继续功能安全的介绍

首先给大家看一下HARA评估的全流程，因为这里面内容太多，细节放在在后面的文章逐个击破。

在此之前，明确一下功能安全的定义，原文是这样描述的：absence of unreasonable risk due to hazards caused by malfunctioning behavior of E/E systems

翻译过来就是，由于电子电气系统故障行为引发的危害，不存在不合理的风险。也就是说电子电气系统可以产生故障，但是故障引发的危害要合理。

根据上面的流程框图进行总体描述：

Malfunction：指的是电气电子产品的功能故障；

故障导致了整车危害（Hazard），危害结合整车的驾驶场景（Situation），会得到一个危害事件（Hazardous Event），然后针对危害，自然需要一些规避措施（Avoid operation），如果危害被完全避免，则无伤害（Avoid of harm），否则会产生伤害(Injury)。

根据驾驶场景（Situation）确定发生概率（Exposure），也就是E

根据规避措施（Avoid operation）确定可控性（Controllability），也就是C

根据伤害（Injury）确定严重度，也就是S

最后根据S、E、C的值来确定功能安全等级（ASIL）。

下面举个例子直接带入上面的公式：

Malfunction：EPS 转矩传感器故障

Hazard：非预期转向

Situation：城市场景

Hazardous Event：当驾驶在城市道路上，车辆因非预期的转向而偏离道路外侧，并撞入路边建筑物。

Avoid operation：踩刹车踏板，进行刹车操作

直接套用上面的公式得到：

ESP转矩传感器故障导致了非预期转向，此时车辆驾驶在城市道路，车辆因非预期的转向而偏离道路外侧，并撞入路边建筑物，可以通过踩刹车踏板，进行刹车操作，避免伤害发生，如果危害被完全避免，则无伤害，否则对产生的伤害进行评估。最后根据概率，可控性和伤害程度进行功能安全等级评估。

今天的流程先讲到这里，后面会各个部分做更详细的拆解。