2 HARA 和安全概念評估階段

危害分析和風(fēng)險評估 (HARA)是定義系統(tǒng)級安全目標(biāo)的一個廣為接受的過程。HARA 流程的第一步是識別系統(tǒng)中的所有潛在危險，然后根據(jù)危害風(fēng)險對每種危險進(jìn)行分類。用于對危險進(jìn)行分類的條件因所使用的標(biāo)準(zhǔn)而異，但通常包括諸如以下因素：危險程度（嚴(yán)重性）、發(fā)生的可能性（暴露）和危險的可控程度（可控性）。本白皮書重點(diǎn)介紹安全完整性等級 (SIL) 和汽車安全完整性等級 (ASIL) 危險分類技術(shù)和級別。

在確定系統(tǒng)級危險并指定 SIL 或 ASIL 等級后，可以定義安全目標(biāo)來降低危險。為了在終端系統(tǒng)中實(shí)現(xiàn)安全目標(biāo)，需要安全概念，這些概念在安全概念評估階段定義。在這個階段中，會確定支持安全概念所需的各個組件，并為其分配適當(dāng)?shù)?SIL 或 ASIL 等級。例如，在這個階段中，系統(tǒng)集成商會確定 MCU 或處理器對于實(shí)現(xiàn)安全概念是否至關(guān)重要，如果是，則分配適當(dāng)?shù)?SIL 或 ASIL 等級?？梢允褂梅习踩珮?biāo)準(zhǔn)的分解技術(shù)來降低基于系統(tǒng)架構(gòu)的某些組件的安全完整性等級，而不會降低最終的系統(tǒng)安全完整性等級。

圖 2-1 以圖形方式顯示了 HARA 和安全概念階段。