2 HARA 和安全概念评估阶段

危害分析和风险评估 (HARA)是定义系统级安全目标的一个广为接受的过程。HARA 流程的第一步是识别系统中的所有潜在危险，然后根据危害风险对每种危险进行分类。用于对危险进行分类的条件因所使用的标准而异，但通常包括诸如以下因素：危险程度（严重性）、发生的可能性（暴露）和危险的可控程度（可控性）。本白皮书重点介绍安全完整性等级 (SIL) 和汽车安全完整性等级 (ASIL) 危险分类技术和级别。

在确定系统级危险并指定 SIL 或 ASIL 等级后，可以定义安全目标来降低危险。为了在终端系统中实现安全目标，需要安全概念，这些概念在安全概念评估阶段定义。在这个阶段中，会确定支持安全概念所需的各个组件，并为其分配适当的 SIL 或 ASIL 等级。例如，在这个阶段中，系统集成商会确定 MCU 或处理器对于实现安全概念是否至关重要，如果是，则分配适当的 SIL 或 ASIL 等级。可以使用符合安全标准的分解技术来降低基于系统架构的某些组件的安全完整性等级，而不会降低最终的系统安全完整性等级。

图 2-1 以图形方式显示了 HARA 和安全概念阶段。