原创丨EPS功能安全开发(一)：HARA

我们知道，做系统功能安全开发的第一步是做HARA（Hazard Analysis & Risk Assessment）,具体针对某一车型的某一电子系统，HARA应该怎样做呢？今天以EPS为例来简单地讲一讲讲一讲这个话题。

（一） 定义系统功能

首先要做的第一件事情是把系统需要实现的功能给抽象出来。

谈到EPS有哪些功能，很多人都会脱口而出，有随速助力、阻尼、回正、齿条末端保护等等，但其实这些所有的功能，抽象出来，就是下面的一条功能：

提供系统助力

提供系统助力

除此之外，一般还能抽象出来如下几个功能：

碰撞溃缩力（仅管柱机械子部件）

对外提供EPS状态信号

对外提供手盘力矩（Optional）

对外提供方向盘转角（Optional）

碰撞溃缩力（仅管柱机械子部件）

对外提供EPS状态信号

对外提供手盘力矩（Optional）

对外提供方向盘转角（Optional）

（二） 定义场景

2.1：定义车辆使用工况

车辆使用工况可按以下方法分组，为了后面的分析每一个使用工况都应该给一个独立Id号，我们称之为SitID：

停车

停车

靠边停车（Sit ID-1.1）

倒车入库（Sit ID-1.2）

加减速行驶

加减速行驶

加减速过程转向（Sit ID-2.1）

加速倒车（Sit ID-2.2）

城市道路行驶

城市道路行驶

Stop-Go（Sit ID-3.1）

城市道路变道（Sit ID-3.2）

避开障碍物（Sit ID-3.3）

乡村道路行驶

乡村道路行驶

窄车道（Sit ID-4.1）

拱形路（Sit ID-4.2）

坑洼路（Sit ID-4.3）

山路（Sit ID-4.4）

避开障碍物（Sit ID-4.5）

高速公路行驶

高速公路行驶

高速公路变道（Sit ID-5.1）

紧急避让（Sit ID-5.2）

带拖车行驶

带拖车行驶

拖挂重负载（Sit ID-6.1）

……

2.2定义自然环境条件，为了后面的分析，每一个环境也应该给一个ID号，我们称之为EnvID

一般从气候（温度、湿度）、路面条件（干、湿）、周边环境（路中是否有障碍物、路边环境）等来定义

（三） 定义Harzard

一般来说，仅针对抽象出来的系统功能的第一条（提供助力而言）EPS系统会定义如下Harzard，同样，我们需要给每一个Hazard分配一个独立的ID号（HazID）：

行驶过程中失去助力（Haz ID-1）

上电无助力（Haz ID-2）

不期望的助力（没有助力需求但提供了助力）（Haz ID-3）

过助力（Haz ID-4）

欠助力（Haz ID-5）

断断续续地助力（Haz ID-6）

手感波动（Haz ID-7）

反向助力（Haz ID-8）

助力不对称（Haz ID-9）

卡死（Haz ID-10）

行驶过程中失去助力（Haz ID-1）

上电无助力（Haz ID-2）

不期望的助力（没有助力需求但提供了助力）（Haz ID-3）

过助力（Haz ID-4）

欠助力（Haz ID-5）

断断续续地助力（Haz ID-6）

手感波动（Haz ID-7）

反向助力（Haz ID-8）

助力不对称（Haz ID-9）

卡死（Haz ID-10）

（四） ASIL分析

下图是功能安全ASIL分析的一个样张，基于上述的Hazard、工况和环境，进行排列组合（在做这一步之前其实还应该有一个步骤是Hazard与工况及环境的compliance分析，剔除那些根本用不着进行ASIL分析的组合情况）

特别关注一下，行驶中失去助力这一Hazard，在自动驾驶L2阶段之前，一般分析结果是ASIL A甚至QM都有；一旦进入L3之后，在驾驶员脱手的情况下，这一Hazard的严重度和可控度都会大大提升，这一个功能的ASIL等级也会直接升到ASIL D。

课程推荐

电芯JR各向导热系数的测量与计算方法