道路车辆功能安全 ISO 26262标准（9-4）—面向汽车安全完整性等级 (ASIL) 和安全的分析

写在前面

本系列文章主要讲解道路车辆功能安全ISO26262标准的相关知识，希望能帮助更多的同学认识和了解功能安全标准。

若有相关问题，欢迎评论沟通，共同进步。(*^▽^*)

---

1. 道路车辆功能安全ISO 26262标准

9. ISO 26262-9 面向汽车安全完整性等级 (ASIL) 和安全的分析

四、安全分析

1. 目标

安全分析的目的是验证功能、行为、条款设计和要素相关的故障和失效的后果。安全分析也提供了基于条件和原因的信息，这些原因和信息能够引起违反安全目标或安全规范。

此外，安全分析也有助于新功能或非功能性风险的确认，这些风险在风险分析和危险评价过程中没有确认。

2. 通则

安全分析包括：

——安全目标和安全概念的确认；

——安全概念和安全规范的验证；

——条件和原因的确认，包括故障和失效，这能引起违反安全目标或安全规范；

——检测故障或失效的额外规则的确认；

——检测故障或失效而要求的响应（行动/测量）的确认；

——验证安全目标或要求兼容性的额外要求的确认，包括安全相关的车辆测试。

安全分析在概念和产品开发阶段的抽象阶段的合适环节开展。定量分析方法指出了失效频率，而定性分析方法确认失效但是不能指明失效频次。两种分析方法都依靠相关故障类型和故障模型的认知。

定性分析方法包括：

——在系统、设计或流程阶段的定性 FMEA；

——定性 FTA；

——HAZOP；

——定性 ETA；

注意 1：上面列出的定性分析方法可以应用在软件中，当没有更多合适的软件特定分析方法存在时。

定量分析补充了定性安全