2 HARA および安全コンセプトの評価段階

ハザード分析とリスク アセスメント (HARA) は、システム レベルの安全性目標を定義するためのプロセスとして広く受け入れられています。HARA プロセスの最初のステップは、システム内のすべての潜在的な危険を特定し、危害のリスクに基づいて各危険を分類することです。危険を分類するために使用される基準は使用されている規格によって異なりますが、通常は危険度 (重大度)、発生する可能性 (暴露)、危険の制御しやすさ (制御可能性) などの要素が含まれています。このホワイト ペーパーでは、安全インテグリティ レベル (SIL) と車載 SIL (ASIL) の危険分類手法とレベルに注目します。

システム レベルの危険を特定し、SIL または ASIL レベルを割り当てたら、安全性の目標を定義して危険を軽減できます。最終システムで安全目標を達成するには、安全コンセプトの評価段階で定義された安全コンセプトが必要です。この段階で、安全コンセプトをサポートするために必要な個々の部品を特定し、適切な SIL または ASIL レベルを割り当てます。たとえば、システム インテグレータはこの段階で、MCU またはプロセッサが安全コンセプトの実装に重要であるかどうかを判断し、重要である場合は適切な SIL または ASIL 定格を割り当てます。安全規格に従った分割手法を使用すると、最終的なシステムの安全性インテグリティ レベルを下げることなく、システム アーキテクチャに基づいて特定の部品の安全性インテグリティ レベルを下げることができます。

図 2-1 に、HARA および安全コンセプト段階を図示します。