3.2.2由HARA分析得出功能安全需求
    危害分析和风险评估（HARA，即Hazard analysis andrisk assessment）。对于要分析的每个项目特性，都需要独立地识别潜在的危险，因此必须创建危害分析的基本结构。
      PREEvision为功能安全开发提供了一个框架，对于不同的项目，其分析的要素不同，因此对LKA系统的功能安全分析表头需要进行二次开发定义。
      创建HARA的基本结构，第1步在LKA分析包中建立LKA危害分析包，第2步在LKA危害分析包下面创建LKA危害分析文件。HARA表格中包括LKA系统的项目定义，并且利用头脑风暴的方法，列出I.KA系统的每个项目定义的故障、ID、危险事件及描述、操作场景与操作模式以及严重度（S）、暴露率（E）、可控性（C）、每个项目定义的东E、C等级以及ASIL等级、安全目标。根据整车场景分析，对S、E、C值进行评估，并设计安全状态；逐条分析S、E、C情况，整理得出安全目标。在进行LKA系统的HARA操作时，利用头脑风暴，列出不同的场景，对应不同的S、E、C值，从而得出AISL等级，如图3所示。

    对项目“驾驶员在离开车道时被LKA警告”进行HARA分析，其失效形式是“警告（如灯）不起作用，驾驶员不知觉”，模拟驾驶场景分别为“高速路”和“乡村道路”，驾驶模式分别为“高速路自由驾驶”和“不利的交通情况”，按照表1进行风险评估，得出结果分别对应E4、S1、C2和E4、S2、C1，最终得出相同的安全等级  "ASIL-A"，相同的安全目标“离开车道时警告驾驶员”和安全规定“LKA功能关闭”；对项目“LKA启动自动计数控制（警告时间已过）”进行HARA分析，其失效形式是目反的测量是在错误的方向上进行的”和“虽然车辆偏离车道，但仍未执行反转向”，模拟驾驶场景分别为“高速路”和“乡村道路”，驾驶模式分别为“高速路自由驾驶”和“不利的交通情况”，按照表1进行风险评估，得出结果分别对应E4、S3、C2和E4、S3、C1，最终得出安全等级分别为“ASIL-C”和“ASIL-R”，安全目标分别为“保证反方向正确方向”和“保证在警告时间后激活”，安全规定相同，均为“LKA功能关闭”。
    由LKA系统的安全目标中得出LKA系统的功能安全概念，对应每个项目定义分别是：①驾驶员在离开车道时被LKA警告。离开车道时警告驾驶员（AISL-A）；②LKA启动自动计数控制（警告时间已过）升禁止无意识的活动（AISL-C）。
    3.2.3由FMEA分析得出技术安全需求
    故障模式影响分析（FMEA，即Failure Modes EffectAnalysis）。FMEA能够对已经完成的设计进行评价，对系统中潜在的故障进行等级分类，并提出修改意见。影响FMEA的关键指标为综合指数（RPN）。

      RPN=S ．0 ．D
    式中：S----严重性（Severity）；0----发生的可能性（Occurrence）；D----故障被发现的难易程度（Detection）。
    RPN的值越高说明这种失效模式越危险，需要从S、O、D 3个方面采取改进措施来改善，对采取改进措施RPN值要进行再次计算，可以保证系统有较高的可靠性。对LKA系统进行FMEA分析时，把它分为信号采集模块、CAN通信模块等功能模块，来逐一分析可能出现的故障模式、导致故障的原因和如何采取相应的措施来改进RPN的值。

上一页  [1] [2] [3] [4]  下一页