2.1 功能安全危害分析與風險評估

　　提出了確定功能安全等級(ASIL)的方法，安全等級范圍是A、B、C、D，其中ASIL A安全等級最低，ASIL D安全等級最高。在整車和系統(tǒng)電子設計時，需要確定所設計項目的范圍。基于項目定義，確定項目的安全目標，避免不合理的風險。ASIL使用3個參數(shù)進行評估，分別是：危險對駕駛員或其他交通參與人員造成傷害的嚴重程度S，危險所在工況的發(fā)生概率E，危險涉及的駕駛員和其他交通參與人員及時采取控制行動避免特定傷害的能力C。S分為0～3級，如表1所示，S0代表無傷害，S3代表危及生命的重傷或致命傷;E分為0～4級，如表2所示，E0代表工況不可能發(fā)生，E4代表工況是常見的;C分為0～3級，如表3所示，C0代表完全可控，C3代表非常難于控制。對于每一個識別到的危險，按表4評估風險等級(即汽車安全完整性等級)，其中QM表示與安全無關。

　　2. 2 功能安全系統(tǒng)設計

　　系統(tǒng)級產品功能安全設計要求包括產品開發(fā)的啟動、技術安全要求中的規(guī)范、系統(tǒng)設計、項目集成和測試、安全驗證、功能安全評估、生產發(fā)布。如圖2所示。

　　在啟動產品開發(fā)和定義技術安全要求后，進行系統(tǒng)設計。在系統(tǒng)設計過程中建立系統(tǒng)架構，將技術安全要求分配給硬件和軟件，并且，如果適用，也可應用其它技術。同時，細化技術安全要求，并添加來自系統(tǒng)架構的要求，包括軟硬件接口的要求。根據(jù)架構的復雜性，可以逐步得出子系統(tǒng)的需求。開發(fā)后，集成硬件和軟件要素并測試以形成一個相關項，然后，將該相關項集成在整車上。一旦在整車層面完成了系統(tǒng)集成，進行安全確認以提供與安全目標相關的功能安全證據(jù)。

　　2 3 功能安全軟硬件設計

　　如圖2所示，在系統(tǒng)功能安全設計時，需要制定軟硬件接口HIS要求，根據(jù)表4分析確定的不同功能安全等級，在進行具體軟件和硬件設計時也要有具體要求?？傮w來說，硬件功能安全設計體現(xiàn)了不同安全等級的定量要求，如表5和表6所示。硬件功能安全要求包括硬件產品開發(fā)的啟動、硬件安全規(guī)格的要求、硬件設計、硬件架構指標、對由于硬件隨機失效引起的違反安全目標進行評估、硬件集成和測試。