Coversheet HARA

Hazard Analysis and Risk Assessment (HARA)

<VORLAGE>
<Makros müssen aktiviert sein, damit die Revision und das Datum in
den Fußzeilen automatisch geändert wird!>
Revision - Date: 1.0 - 14.05.2016
Document-State:
Project-Name:
Release / Sample phase: <X sample>

Date: Prename Surname: Signature:

Created by: 17.08.2015 Jörg Schacht
Reviewed by:

Released by:

Change History:

Version: Date: Change: Responsible:

0.0 17.08.2015 Document created Jörg Schacht
1.0 14.05.2016 Document released Jörg Schacht

References:

Document Name: Description:

ISO 26262, part 3 Description on system level

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ Coversheet,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE ‐ i‐Q GmbH Rev.: 1.0 ‐ 14.05.2016 Page 1 of 28
Content HARA
Work Sheet Description of the Content
Coversheet Information about this file (work product)
Content This sheet
Instructions for Use How to use this file. In addition see file: 
i‐Q_ISO26262_FuSi0120_HARA_Bedienungsanleitung.pdf
Item Definition The most important information of the item definition
Definitions Definition of: 
‐ Severity
‐ AIS stages
‐ Exposure (duration and frequency)
‐ Controllability
HARA Description of the situation and the resulting ASUL classification
MalFunctions+ASIL Summary of the mal functions and the resulting ASIL classification
SafetyGoals Derived Safety Goals for every ASIL classification
Features List from the AK‐L (Arbeitskreis ‐ Lieferanten des VDA)
VehicleSituations Possible situations of a vehicle, can be used for brain storming
OperationalConditions Summary of table B2 and B3 from part 3 of the standard ‐ classification for 
exposure
Auxiliary Definition for the drop down menues

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ Content,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE ‐ i‐Q GmbH Rev.: 1.0 ‐ 14.05.2016 Page 2 of 28
Instructions for Use HARA
ATTENTION! ISO 26262:2011, part 3‐7.4.1.2  The item without internal safety mechanisms shall be evaluated during the hazard analysis 
and risk assessment, i.e. safety mechanisms intended to be implemented or that have already been implemented in 
predecessor items shall not be considered in the hazard analysis and risk assessment.

The hazard analysis uses a structure that lists all possible combinations of use case, kind of malfunction and operational 
condition on the sheet "HARA". Inconsistent and futile combinations (i.e. driver wants to accelerate and brake 
simultaneously) are indicated using strikethrough.

Column Head Line Description

Column A ID In this column a unique number for every incident has to be shown.
Column B Funktionsgruppe /  According to the AK‐L we have 18 different functional groups. All groups and the corresponding features you can find on 
Functional group work sheet "Features".
You can choose one from the drop down list or add a new one.
Column C Ausstattungsmerkmal /  About which technical system we will talk.
Feature
Column D Funktion / Function Which function of the technical system should be discussed in this row. Please be very precise. It will be better and easier to 
discribe 3 situation in 3 different lines than to try to combine those situations.
Column E Fehlfunktion /  What is the failure of the described system?
Mal function
Column F Fehlerauswirkung /  What are the technical consequences of the described failure?
Consequences of the failure What is the behaviour of the vehicle?
The consequences for the driver or other persons will be described in column I.
Column G Betrachtetes Szenario /  Please describe the situation which you want to rank later on with severity, exposure and controllability. As a hint the sheet 
Scenario considered "VehicleSituations" can be helpful.
Column H S Severity ranking (S0 / S1 / S2 / S3). Definitions please see work sheet "Definitions". Select from drop down.
Column I Bemerkung zur Bedeutung /  The base descriptions of the severity is shown on sheet "Definitions". Please try to be a bit more precise for the current 
Comment for Severity situation.

Column J E Exposure ranking (E0 / E1 / E2 / E3 / E4). Definitions please see work sheet "Definitions". Select from drop down.
Column K Bemerkung zur Zeit der  The base descriptions of the exposure is shown on sheet "Definitions". Please try to be a bit more precise for the current 
Ausgesetztheit / situation.
Comment for Exposure Time

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ Instructions for Use,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE Rev.: 1.0 ‐ 14.05.2016 Page 3 of 28
Definitions HARA
Severity:  according IOS26262,  Examples:
part3, table B.1
S0 No injuries ‐ Bumps with roadside infrastructure
‐ Pushing over roadside post, fence, etc.
AIS 0 and less than 10 %  ‐ Light collision
probability of AIS 1‐6 ‐ Light grazing damage
Damage that cannot be  ‐ Damage entering/exiting parking space
classified safety‐related ‐ Leaving the road without collision or rollover
S1 Light and moderate injuries  ‐ Side impact with a narrow stationary object, e.g. crashing into a tree (impact to passenger cell) with very low 
speed
More than 10 % probability  ‐ Side collision with a passenger car (e.g. intrudes upon passenger compartment) with very low speed
of AIS 1‐6 (and not S2 or S3) ‐ Rear/front collision with another passenger car with very low speed 
‐ Collision with minimal vehicle overlap (10 % to 20 %)
‐ Front collision (e.g. rear‐ending another vehicle, semi‐truck, etc.) without passenger compartment 
deformation
S2 Severe and life‐threatening  ‐ Side impact with a narrow stationary object, e.g. crashing into a tree (impact to passenger cell) with low speed
injuries (survival probable) ‐ Side collision with a passenger car (e.g. intrudes upon passenger compartment) with low speed
‐ Rear/front collision with another passenger car with low speed
More than 10 % probability  ‐ Pedestrian/bicycle accident while turning (city intersection and streets)
of AIS 3‐6 (and not S3)

S3 Life‐threatening injuries  ‐ Side impact with a narrow stationary object, e.g. crashing into a tree (impact to passenger cell) with medium 
(survival uncertain), fatal  speed
injuries ‐ Side collision with a passenger car (e.g. intrudes upon passenger compartment) with medium speed
‐ Rear/front collision with another passenger car with medium speed
More than 10 % probability  ‐ Pedestrian/bicycle accident (e.g. 2‐lane road)
of AIS 5‐6 ‐ Front collision (e.g. rear‐ending another vehicle, semi‐truck, etc.) with passenger compartment deformation

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ Definitions,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE Rev.: 1.0 ‐ 14.05.2016 Page 5 of 28
Definitions HARA
ISO 26262, part 3 ‐  The item without internal safety mechanisms shall be evaluated during the hazard analysis and risk assessment, i.e. safety mechanisms 
chapter: 7.4.1.2 intended to be implemented or that have already been implemented in predecessor items shall not be considered in the hazard analysis and 
risk assessment.

Speed‐Definitions
very low speed max. 15 km/h ‐ Definition from: ISO 26262, part 10, page 11
(pure electric drive)
low speed 16km/h ‐ 50 km/h
(pure electric drive)
medium speed 51 km/h ‐ 90 km/h  ‐ Definition from: ISO 26262, part 10, page 12
(in this speed range the combustion engine is running)
high speed > 90 km/h
(in this speed range the combustion engine is running)

accelerating at low / medium speed
executing a turn Driving along curves at low / medium speed
pure electric drive Driving at low or very low speed
driver does not want to accelerate and does not  Vehicle commands exactly the torque/negative torque to maintain current speed (like cruise control 
want to brake functionality)
wet road country road being considered, because of sharp bends and opposing traffic possible.
highway entrance ramp normal behaviour of the driver is to accelerate on this ramp
highway exit ramp normal behaviour of the driver is to decelerate on this ramp
Snow and ice on road / Slippery leaves on road the µ value of the road is 0,1 only
Vehicle on a hill (hill hold) vehicle is facing uphill
Mountain pass with unsecured steep slope  vehicle is facing downhill

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ Definitions,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE Rev.: 1.0 ‐ 14.05.2016 Page 12 of 28
Item Definition HARA

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ Item Definition,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE Rev.: 1.0 ‐ 14.05.2016 Page 13 of 28
ASIL Classification HARA

ID Funktionsgruppe /  Ausstattungsmerkmal /  Funktion /  Fehlfunktion /  Fehlerauswirkung /  Betrachtetes Szenario /  S Bemerkung zur Bedeutung / E Bemerkung zur Zeit der Ausgesetztheit / C Bemerkung zur Beherrschbarkeit / ASIL Sicherheitsziel /  Sicherer Zustand / Fehler‐toleranzzeit / Bemerkung /
Functional group Feature Function Mal function Consequences of the  Scenario considered Comment for Severity Comment for Exposure Time Comment for Controllability Safety Goal Safe State Fault tole‐rance  Comment
failure time

0 0 0 QM
0 0 1 QM
0 0 2 QM
0 0 3 QM
0 1 0 QM
0 1 1 QM
0 1 2 QM
0 1 3 QM
0 2 0 QM
0 2 1 QM
0 2 2 QM
0 2 3 QM
0 3 0 QM
0 3 1 QM
0 3 2 QM
0 3 3 QM
0 4 0 QM
0 4 1 QM
0 4 2 QM
0 4 3 QM
1 0 0 QM

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ HARA,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE Rev.: 1.0 ‐ 14.05.2016 Page 14 of 28
Mal Functions + ASIL HARA
ID Fehlfunk on / Mal func on S E C ASIL
0 0 S0 E0 C0 QM
0 0 S0 E0 C1 QM
0 0 S0 E0 C2 QM
0 0 S0 E0 C3 QM
0 0 S0 E1 C0 QM
0 0 S0 E1 C1 QM
0 0 S0 E1 C2 QM
0 0 S0 E1 C3 QM
0 0 S0 E2 C0 QM
0 0 S0 E2 C1 QM
0 0 S0 E2 C2 QM
0 0 S0 E2 C3 QM
0 0 S0 E3 C0 QM
0 0 S0 E3 C1 QM
0 0 S0 E3 C2 QM
0 0 S0 E3 C3 QM
0 0 S0 E4 C0 QM
0 0 S0 E4 C1 QM
0 0 S0 E4 C2 QM

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ MalFunctions+ASIL,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE Rev.: 1.0 ‐ 14.05.2016 Page 15 of 28
Safety Goals HARA
Safety Goal Description ASIL (maximum) Comment
SG01 FALSCH
SG02 FALSCH
SG03 FALSCH
SG04 FALSCH
SG05 FALSCH
SG06 FALSCH
SG07 FALSCH
SG08 FALSCH
SG09 FALSCH
SG10 FALSCH
SG11 FALSCH
SG12 FALSCH
SG13 FALSCH
SG14 FALSCH
SG15 FALSCH
SG16 FALSCH
SG17 FALSCH
SG18 FALSCH
SG19 FALSCH
SG20 FALSCH

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ SafetyGoals,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE Rev.: 1.0 ‐ 14.05.2016 Page 16 of 28
Functional Groups + Features HARA
Funktionsgruppe / Ausstattungsmerkmal / 
Functional Group  Feature
Antriebstrang Automatikgetriebe (inkl. Halbautomat)
Parksperre bei Automatik
Anzeigefunktionen Blinker‐Kontrollleuchte
Geschwindigkeitsanzeige
Motordrehzahlanzeige
Tankanzeige
Body Elektronik ‐ diverse Anhängerkupplung
Aussenspiegel links
Aussenspiegel rechts
Heckrollo
Heckspoiler
Seitenrollo, hinten
Verdeckansteuerung
Reifendrucküberwachung
Wischer, Frontscheibe
Bremssysteme Elektrisch aktivierbare Hydraulikbremse
EMF (Elektro mechanische Feststellbremse) / 
EPB (Elektro pneumatische Feststellbremse)
Crash / Kollision Post‐Crash‐Funktionen
Warnblinker
Warnblinker für Anhänger
Elektrische Lenksäulenverriegelung Diebstahlschutz

Fahrberechtigungssysteme elektrischer Schlüssel, Karte, Keyless go
Keyless go ohne Schacht (Karte, Funk)
Start ‐ / Stop Knopf
Fahrdynamik ABS
EBV
Anhängerstabilisierung
ASR (Antriebsschlupf‐Regelung)
Bremsassistent
ESP
Rollover‐protection
Fahrer‐Assistenz‐Systeme ACC (Abstandsregelung)
Fenster/ Schiebedach Elektrischer Fensterheber
Hybrid Airbag Fahrer / Beifahrer
Airbag, Kopf
Airbag, OOP (Out of Position Erkennung)
Airbag, Seite
Gurtstraffer, pyrotechnisch
Crash‐Severity‐Sensor, Sitzpositionserkennung
Lenksystem Elektronisch gesteuerte Servolenkung
Elektronisch gesteuerte Überlagerungslenkung
Lichtfunktionen Blinker
Bremslicht
Fahrlicht
Fernlicht

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ Features,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE Rev.: 1.0 ‐ 14.05.2016 Page 17 of 28
Functional Groups + Features HARA
Funktionsgruppe / Ausstattungsmerkmal / 
Functional Group  Feature
Rücklicht
Warnblinker
Motorsteuerung (Mot) Motorantriebsdrehmoment (u.a. Hybrid)
Motorsystem Abgasnachbehandlung
Kühlsystem
Sitze Lordosenstütze
Fahrdynamiksitz (FDS)
Sitzheizung
Sitzverstellung
Sitzpositionssensor (mehrstufiger Airbag)
Zugangsberechtigungssysteme Zentralverriegelung

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ Features,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE Rev.: 1.0 ‐ 14.05.2016 Page 18 of 28
Vehicle Situations ‐ Examples HARA
1 Common driving situations
1.1 Direction of driving
 turn
 straight ahead
 uphill
 downhill / pass
 standstill
 driving backwards
1.2 Acceleration
 slightly accelerating
 strongly accelerating
 coasting with running engine
 coasting with engine OFF, ignition ON
 coasting with engine OFF, ignition OFF
 constant speed
1.3 Deceleration
 partial braking
 full brake application
 automatic brake
 Application of parking brake (emergency brake)
1.4 Traffic
 platoon
 opposing traffic
 traffic jam
 urban traffic
1.5 Parking
 Parking with strong tilt (transport on a ship, double carport, carpark, ...)
 Parking at a slope (downhill)
 Parking at a slope (uphill)
 getting into a parking lot
1.6 Special driving situations
 circular path
 steep turn
 bridge
 tunnel
 racing circuit
 crest [Berggipfel]
 wash tunnel, carwash
 lateral inclination
 jerky [ruckartig] steering (steering angle sensor step / staggered)
 elk test
 chassis dynamometer test bench
 automatic gearbox emergency program
 engine emergency program
 engine failure (coasting to standstill) ignition ON
 car / trailer combination
 driving with roof rack
 towing vehicle away, ignition and engine ON
 towing rope
 tow bar

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ VehicleSituations,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE Rev.: 1.0 ‐ 14.05.2016 Page 19 of 28
Operational Conditions HARA
Conditions according IOS26262, part3, table B.2 and B.3 B2 B3 Exp.: Remarks:
Road layout Highway x E4
Secondary Road x E4
Country Road (Landstraße) x E4 may be combined with secondary road (E4)
City Street E4
One‐Way Street (city street) x E3 may be combined with city street (E4)
Mountain pass with unsecured steep slope (steiles Gefälle) x x E2
Country Road Intersection (Landstraßenkreuzung) x E2 may be combined with secondary road (E4)
Highway Entrance Ramp (beschleunigen) x E2
Highway Exit Ramp (verzögern) x E2
Road Surface Wet Road x x E3 low speed or medium speed
Snow and ice on road x x E2 very low speed or low speed
Slippery leaves on road x E2 may be combined with snow and ice (E2)
Nearby Elements In tunnel x x E3 medium speed, unligthed tunnel
Traffic congestion (Stau) x x E3 may be combined with heavy traffic (stop and go)
Nearing end of congestion (highway) x E2
In car wash x E2
In car wash x E3
Lost cargo or obstacle in lane of travel (highway) x E1 may be combined with evasive manoeuvre
Vehicle stationary  Vehicle on a hill (hill hold) x E3
state
Vehicle being refuelled x E2 may be combined with standstill (E4)
Vehicle being refuelled x E3
Vehicle on a hill (hill hold) x E3
Trailer attached x x E2
Roof rack attached x x E2 no influence to power electronics
In repair garage (during diagnosis or repair) x E2
On hoist (Aufzug) x E2 may be combined with standstill (E4)
Vehicle during jump start x x E1 jump start not possible
In repair garage (on roller rig) x E1 may be combined with repair garage during diagnosis or repair (E2)

Stopped, requiring engine restart (at railway crossing) x E1
Vehicle being towed x E1

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ OperationalConditions,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE Rev.: 1.0 ‐ 14.05.2016 Page 23 of 28
Unfallstatistiken HARA
Auf dieser Seite können als Referenz Auszüge aus der offiziellen Unfallstatistik angegeben werden.
Diese Unfallstatistiken sind frei zugänglich auf den Seiten des Statistischen Bundesamtes.

Übersichtsseite:
https://www.destatis.de/DE/ZahlenFakten/Wirtschaftsbereiche/TransportVerkehr/Verkehrsunfaelle/Verkehrsu
nfaelle.html#Tabellen

Statistische Daten aus dem Jahr 2014:
https://www.destatis.de/DE/Publikationen/Thematisch/TransportVerkehr/Verkehrsunfaelle/VerkehrsunfaelleJ
2080700147004.pdf?__blob=publicationFile

Die Daten für das Jahr 2015 müssten etwa Ende Juli 2016 veröffentlicht werden.

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ Unfallstatistik,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE ‐ i‐Q GmbH Rev.: 1.0 ‐ 14.05.2016 Page 26 of 28
Auxiliary HARA
Ranking Scales for S / E / C
0
1
2
3
4

Funktionsgruppe / Functional group
Antriebstrang
Anzeigefunktionen
Body Elektronik ‐ diverse
Bremssysteme
Crash / Kollision
Elektrische Lenksäulenverriegelung
Fahrberechtigungssysteme
Fahrdynamik
Fahrer‐Assistenz‐Systeme
Fenster/ Schiebedach
Hybrid
Lenksystem
Lichtfunktionen
Motorsteuerung (Mot)
Motorsystem
Sitze
Zugangsberechtigungssysteme

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ Auxiliary,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE ‐ i‐Q GmbH Rev.: 1.0 ‐ 14.05.2016 Page 27 of 28
Abgebot zum Erwerb HARA
Wenn Sie diese Excel‐Datei in editierbarer Form erwerben möchten, dann wenden Sie sich bitte direkt an uns.

www.i‐q.de   ‐   info@i‐q.de   ‐   0911/95346813

Sie erhalten dann folgenden Leistungen von uns:
‐ Die editierbare Excel‐Datei (ohne Einschränkungen)
‐ Eine umfangreiche "Gebrauchsanleitung" als PDF‐Dokument
‐ Eine Stunde telefonischen Support, um Fragen bezüglich der konkreten Umsetzung klären zu können.

Für diese Gesamtleistung berechnen wir Ihnen 1.950,‐€
Falls Sie weiteren telefonischen Support brauchen, berechnen wir dies mit 50,‐€ / 15 Minuten
Wenn Sie uns für einen Workshop bei Ihnen vor Ort engagieren wollen, dann können wir Ihnen gerne ein 
entsprechendes Angebot unterbreiten. Dabei beläuft sich der Tagessatz auf 1.950,‐€.
Wir würden uns sehr freuen, wenn Sie uns anfragen, denn wir haben mittlerweile mehr als 5 Jahre konkrete 
Erfahrung in der Umsetzung der ISO 26262 und wir wissen wirklich, worüber wir reden!

i‐Q_FuSi‐0120_HARA_Erarbeitung‐ASIL_2016.xlsm   ‐ Kauf‐Angebot,   ‐ Confidential ‐
Autor: Jörg Schacht ‐ AFSE ‐ i‐Q GmbH Rev.: 1.0 ‐ 14.05.2016 Page 28 of 28