📘 从零掌握 HARA 分析
安全机制设计 · 课程目录
🎯 30 章 · 体系化学习
01
HARA基础概念
什么是HARA?为什么需要HARA?在功能安全中的位置。
功能安全
概念
02
危害识别方法论
系统边界定义 · 功能清单 · 运行场景 · HAZOP / Brainstorming
方法论
HAZOP
03
危害事件定义
三要素:危害、运行场景、系统状态 · 描述规范 · 常见错误
危害事件
规范
04
严重度 (Severity) 评估
S0–S3等级 · 人员/财产评估 · 降级策略
S等级
评估
05
暴露率 (Exposure) 评估
E0–E4等级 · 运行时间占比 · 典型取值参考
E等级
场景分类
06
可控性 (Controllability) 评估
C0–C3 · 驾驶员可控能力 · 自动干预 · 提升措施
C等级
可控性
07
ASIL等级确定
ASIL矩阵 S×E×C · A/B/C/D/QM · 分解原则
ASIL
安全目标
08
安全目标 (Safety Goal) 定义
编写规范 · 映射危害事件 · FTTI · 冗余要求
安全目标
FTTI
09
功能安全概念 (FSC)
安全机制分配 · 安全状态 · 故障容错时间间隔
FSC
安全状态
10
安全机制概述
什么是安全机制?检测/预防/缓解型 · 与ASIL关系
安全机制
分类
11
故障检测机制 (上)
自检 · 看门狗 · CPU自检 LBIST/SBST
自检
看门狗
12
故障检测机制 (下)
内存ECC/Parity · 通信CRC · 传感器合理性检查
ECC
CRC
13
故障响应机制
降级/关闭/替代值 · 安全状态切换 · 故障记忆上报
响应策略
降级
14
冗余设计机制
双核锁步 · 双通道 · 多样式编程 · 投票机制
冗余
锁步
15
诊断覆盖率 (DC)
DC定义 · 与ASIL关系 · SPFM / LFM
DC
SPFM
16
安全机制验证方法
故障注入 · FMEA/FMEDA · 覆盖率计算 · 用例设计
验证
FMEA
17
软件安全机制
软件多样性 · 数据范围检查 · 控制流监控 CFM · 超时监控
软件
CFM
18
硬件安全机制
安全岛 · 电源BOD/POR · 时钟PLL · 温度电压监控
硬件
安全岛
19
通信安全机制
CAN TEC/REC · Bus-off · 以太网 SOME/IP · SecOC
CAN
SecOC
20
传感器安全机制
合理性检查 · 冗余配置 · 自诊断 Built-in Self-Test
传感器
自诊断
21
执行器安全机制
回读监控 · 位置反馈 · 开路/短路检测
执行器
回读
22
安全机制的组合策略
多层设计 · 依赖关系 · 避免共因失效 CCF
组合
CCF
23
安全机制与ASIL分解
分解原则 · 分配示例 · ASIL D → B+B
ASIL分解
冗余
24
安全机制文档化
描述模板 · 追溯安全目标 · 评审要点
文档
追溯
25
安全机制在系统架构中的集成
架构融合 · 性能影响 · 资源开销评估
集成
架构
26
安全机制在开发周期中的实施
V模型 · 需求定义 · 设计评审 · 测试验证
V模型
开发
27
安全机制案例分析 (上)
转向系统 EPS · 制动系统 iBooster
EPS
iBooster
28
安全机制案例分析 (下)
ADAS感知 (摄像头/雷达) · 动力VCU/BMS
ADAS
BMS
29
安全机制常见问题与避坑
过度设计 · 不足 · 冲突 · 验证遗漏
避坑
经验
30
HARA与安全机制的未来趋势
AI应用 · 自动驾驶挑战 · SOTIF融合 · 网络安全协同
趋势
SOTIF