HARA(Hazard Analysis and Risk Assessment)即危害分析与风险评估 ,是汽车功能安全标准 ISO 26262-3 定义的核心方法,用于在整车/系统概念阶段 识别电子电气(E/E)系统故障可能导致的危害,并量化风险、确定安全目标(SG)与ASIL等级,从而把风险降到可接受水平。
一、核心定位
- 阶段:概念阶段(Item Definition之后,安全目标之前)。
- 对象:整车或某个E/E系统(如EPS、ABS、ADAS)。
- 产出 :
- 危害事件列表
- 安全目标(Safety Goal)
- ASIL等级(A/B/C/D/QM)
二、HARA三要素(S/E/C)
风险由三个独立维度打分(通常1--3或1--4分),组合后决定ASIL:
- Severity(严重度S) :危害对乘员/行人的伤害程度
- S0:无伤害
- S1:轻微/轻伤
- S2:重伤
- S3:致命/死亡
- Exposure(暴露度E) :危险场景发生的频率
- E0:几乎不发生
- E1:低概率
- E2:中等概率
- E3:高概率/频繁
- Controllability(可控性C) :驾驶员/系统能否避免伤害
- C0:完全可控
- C1:容易控制
- C2:中等难度
- C3:难以/无法控制
三、典型流程(ISO 26262-3)
- 定义相关项(Item):明确分析对象、边界、功能、运行模式。
- 场景分析:列出所有运行场景(高速、低速、泊车、充电等)。
- 危害识别 :
- 功能异常:功能丧失、不足、过量、非预期激活、卡滞等。
- 整车危害:如"高速非预期加速→车辆失控→碰撞"。
- 常用方法:HAZOP、FMEA、头脑风暴。
- 风险评估(S/E/C打分):按标准矩阵查表得ASIL。
- 制定安全目标:每个高风险危害对应一条安全目标(如"防止非预期加速")。
- 验证与评审:确保无遗漏、打分合理、可追溯。
四、ASIL等级(风险从低到高)
- QM:仅需质量管理,无功能安全要求
- A:低风险
- B:中低风险
- C:中高风险
- D:最高风险(如转向、制动、动力系统核心功能)
五、示例(EPS电动助力转向)
- 功能异常:转向助力突然丢失
- 运行场景:高速行驶(E3)
- 整车危害:转向沉重→车辆失控→碰撞
- 打分:S3(致命)、E3(高频)、C2(中等可控)
- 查表:ASIL D
- 安全目标:防止转向助力非预期丢失
六、HARA与其他分析的区别
- HARA :整车级、危害+风险+ASIL,ISO 26262功能安全
- FMEA :组件/硬件级、失效模式+影响,偏质量管理
- HAZOP :系统级、引导词+参数→异常,HARA常用工具
- TARA :车载网络安全(ISO/SAE 21434),侧重攻击链/威胁
七、关键要点
- 越早越好:概念阶段做,避免后期返工
- 整车视角 :只关心整车层面危害,不深究底层故障原因
- 团队协作:系统、硬件、软件、测试、售后专家共同参与
- 无遗漏原则:未识别的危害→无安全目标→无防护→高风险