Aptiv：Tier1面临的HaRa与SOTIF挑战：功能层次与责任划分

在2019年5月9日举行的第3届ISO 26262汽车行业功能安全技术会议上，Dr. Wolfgang Freese，Aptiv的全球功能安全经理，分享了关于高级驾驶辅助系统（HARA）和系统故障模式与效应分析（SOTIF）在 Tier 1供应商面临的主要挑战。会议讨论了以下几个关键主题： 1. **HARA和SOTIF的范围与ISO 26262的比较**： - HARA关注的是单一功能在特定驾驶场景中的失效风险，例如交通拥堵时的自动泊车系统的安全性。 - SOTIF则侧重于技术限制和不同功能之间的交互可能导致的风险，如变道碰撞风险，这通常涉及到车辆层级。 - ISO 26262是一个更广泛的标准，涵盖了从功能到车辆再到整个系统的安全评估，它对车辆级别的功能安全负责。 2. **执行HARA和SOTIF的功能层次结构**： - Tier 1供应商在执行这些要求时，必须处理功能层次的复杂性，确保每个功能都能满足安全性能指标，并考虑可能存在的硬件故障或系统级问题对驾驶场景的影响。 3. **所有权、责任和执行**： - Tier 1供应商面临着是否可以全面负责这三个领域（功能安全、HARA和SOTIF）的挑战。这涉及到功能安全在车辆层级上的实施，以及与供应商网络、其他功能和系统之间的协调。 4. **实例分析：交通拥堵场景下的挑战**： - 会议通过具体的例子，如交通堵塞时的自动化驾驶功能，展示了如何应用HARA和SOTIF方法来评估和管理潜在风险，同时探讨了Tier 1如何在复杂环境中定义自己的角色和责任。 会议强调了Tier 1在应对HARA和SOTIF带来的复杂性时，不仅需要深入理解标准的边界，还要建立清晰的功能划分和责任分配，确保在整个汽车系统的开发过程中充分考虑到功能间的交互和安全性。这不仅要求技术精湛，也对跨部门协作和风险管理能力提出了高标准。