车辆的互联化、自治化、共享化和电动化推动了智能网联汽车（Intelligent Connected Vehicles,ICV）的出现,智能网联汽车为日常生活带来便利的同时,也面临着功能损坏、信息泄漏等一系列危害。传统的危害分析方法（如故障树等）只关注组件故障,忽略了组件之间异常交互对系统产生的影响,因此无法对复杂的嵌入式系统进行危害分析。为了解决这个问题,系统理论过程分析（System Theory Process Analysis,STPA）应运而生。STPA是一种用以避免工业系统缺陷的危害分析方法,使用STPA对智能网联汽车进行危害分析时,面临着严重的挑战:信息决策与反馈过程的中断、人工智能算法输出的不确定性、信息安全的威胁等。此外,STPA危害分析的结果并未得到量化,无法对危害分析产生的结果进行优先级排序,大大降低了危害分析的效率。针对上述挑战,本文提出了一种新的三阶段危害分析方法STPA-ICV,对危害进行定性分析,以保障智能网联汽车的功能安全和信息安全。STPA-ICV同时将功能安全和信息安全纳入考虑范围,能够被广泛应用于智能网联汽车的多种自适应应用中。STPA-ICV可以为智能网联汽车建立清晰的架构、提高网络带宽,识别出完备的危害场景并提出系统优化策略。本文以自适应巡航控制系统和自动紧急刹车系统为例,展示了使用STPA-ICV进行危害分析的全过程。针对STPA危害结果无法量化的问题,本文提出了Quant-STPA方法,对危害分析结果进行定量分析。Quant-STPA从事故分析树量化思想出发,结合STPA-ICV生成的危害场景树,建立危害和危害场景的逻辑关系,计算出系统级危害的发生概率;Quant-STPA方法定义了衡量危害场景重要度的唯一指标,加速了系统设计的优化时间。本文还通过两个对比试验、一个案例分析,凸显了Quant-STPA的优越性。STPA-ICV和Quant-STPA方法分别对智能网联汽车面临的危害进行了定性分析和定量分析。实验表明,与现有的STPA方法相比,STPA-ICV可以识别更多的危害场景,并且效率更高。此外,与事故分析树相比,Quant-STPA能量化更多危害场景、获得更准确、更客观的量化结果。两种方法都提升了危害分析效率,为智能网联汽车功能安全和信息安全的保障提供了新的可能。