【功能安全】AEB功能HARA分析
目录
1 AEB功能与HARA概述
2 分析方法与流程
3 AEB危害识别与分析
3.1 非预期制动(误触发)
3.2 制动缺失(漏触发)
3.3 其他异常行为
4 危害场景分类与ASIL等级确定
4.1 严重度(S)评估
4.2 暴露概率(E)评估
4.3 可控性(C)评估
4.4 ASIL等级确定
5 安全目标与安全要求
5.1 安全目标定义
5.2 功能安全要求
6 结论与建议
1 AEB功能与HARA概述
自动紧急制动系统(AEB)作为高级驾驶员辅助系统(ADAS)的核心功能之一,旨在通过自动检测潜在碰撞风险并启动制动来减少或避免交通事故。根据功能安全标准ISO 26262的要求,危害分析与风险评估(HARA)是概念阶段的关键活动,其目的是识别因AEB功能故障引起的潜在危害,评估相关风险,并制定合理的安全目标以降低风险至可接受水平。AEB系统通过传感器(如雷达、摄像头)、电子控制单元和执行器(制动系统)实现环境感知-决策-执行的闭环控制,其故障可能导致严重的车辆级危害,如非预期制动或制动失效。
HARA分析对于AEB功能安全至关重要,因为实际应用中AEB系统面临多种失效模式,包括功能误触发(如无故急刹)或功能失效(如该制动时不制动)。统计数据显示,AEB相关投诉量逐年上升,其中误触发问题占比近50%,而功能完全失效可能导致严重事故。通过系统性HARA分析,可量化危害事件的风险等级(ASIL),并为AEB设计提供明确的安全目标。例如,AEB的典型功能异常行为包括非期望自动制动(误触发)和自动制动过晚或丢失(漏触发),其风险程度因运行场