ISO 26262 系列学习笔记 ———— ASIL定义(Automotive Safety Integration Level)

已于 2024-10-21 11:19:37 修改
阅读量5.2k 收藏 13
点赞数 2
分类专栏: ISO 26262 文章标签: 功能安全
于 2023-09-26 13:50:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42957717/article/details/132144248
版权

文章目录

介绍

 如果没有另行说明,则应满足ASIL A、B、C和D各分条款的要求或建议。这些要求和建议参考了安全目标的ASIL。如果在开发的早期阶段进行了ASIL分解,则根据ISO 26262-9:2018 第5条分解产生的ASIL。如果ISO 26262系列标准中的括号中给出了ASIL,则相应的子条款应被视为该ASIL的建议而不是要求。使用危害分析、风险评估和ASIL测定来确定项目的安全目标。为此,对该项目的潜在危险事件进行评估。安全目标及其指定的ASIL是通过对危险事件的系统评估来确定的。ASIL是通过考虑严重性、暴露概率和可控性来确定的

严重度(Severity)

严重度分级
分级
S0 S1 S2 S3
描述 No injuries Light and moderate injuries Severe and life-threatening injuries (survival probable) Life-threatening injuries (survival uncertain), fatal injuries
 如果危害分析和风险评估确定产品故障行为的后果明显限于物质损害,则可以指定严重等级为S0。如果危险事件被指定为严重等级S0,则不需要指定ASIL。

暴露概率(Probability of Exposure)

暴露概率分级
分级
E0 E1 E2 E3 E4
描述 Incredible Very low probability Low probability Medium probability High probability
 E0级可用于危害分析和风险评估中建议的操作情况,但被认为难以置信,因此不作进一步探讨。应记录排除这些情况的理由。如果危险事件被指定为暴露等级E0,则不需要指定ASIL。

可控性(Controllability)

可控性分级
分级
C0 C1 C2 C3
描述 Controllable in general Simply controllable Normally controllable Difficult to control or uncontrollable
 如果不影响车辆的安全运行(例如某些驾驶员辅助系统),或者通过驾驶员的日常操作可以避免事故,则C0级可用于解决该物品不可用的危险。如果危险事件被指定为可控性等级C0,则不需要指定ASIL。 # 对应关系
ASIL 计算
严重度 暴露概率 可控性
C1 C2 C3
S1 E1 QM QM QM
E2 QM QM QM
E3 QM QM A
E4 QM A B
S2 E1 QM QM QM
E2 QM QM A
E3 QM A B
E4 A B C
S3 E1 QM QM A
E2 QM A B
E3 A B C
E4 B C D

 按照以上划分并进行组合相加得到5个ASIL等级(QM,A,B,C,D),原则是:
   1. 基本可控C0的组合不考虑;
   2. 无伤害S0的组合不考虑;
   3. 其余组合相加:
      3.1 等于7分为ASIL A
      3.2 等于8分为ASIL B
      3.3 等于9分为ASIL C
      3.4 等于10分为最高等级ASIL D
 ASIL A、B、C、D都是与功能安全相关的(Safety Relevant Function),其余的得分安全评定为QM,代表与安全无关的功能(Non Safety Relevant Function)。

ISO 26262中的ASIL等级确定与分解
不积跬步,无以至千里!
03-28 1533
1、引言 汽车上电子/电气系统(E/E)数量不断的增加,一些高端豪华轿车上有多达70多个ECU(Electronic Control Unit电子控制单元),其中安全气囊系统、制动系统、底盘控制系统、发动机控制系统以及线控系统等都是安全相关系统。当系统出现故障的时候,系统必须转入安全状态或者转换到降级模式,避免系统功能失效而导致人员伤亡。失效可能是由于规范错误(比如安全需求不完整)、人为原因的错误...
ISO26262系列笔记-1 ISO术语及定义
IrisChen1122的博客
01-14 942
本文是对ISO 26262系列文档学习的笔记,包括了术语定义功能安全管理、概念阶段、系统层级产品开发、软件层级产品开发、硬件层级产品开发、过程支持以及基于ASIL安全导向的分析等整个安全生命周期内容。
ISO 26262功能安全的4个等级
yayuanjingkeji的博客
06-25 1070
ASIL A级别下,系统的故障对人身安全产生的风险相对较低。在ASIL D级别下,系统的故障会对人身安全产生最严重的风险。每个ASIL级别都有不同的安全完整性要求和相关的安全性分析、验证方法,以确保系统在不同的风险水平下达到功能安全性。分别是ASIL A、ASIL B、ASIL C和ASIL D,其中ASIL D为最高等级。ASIL B:这个等级的系统的故障对人身安全产生的风险介于ASIL A和ASIL C之间。ASIL C:在ASIL C级别下,系统的故障会对人身安全产生较大风险。
自动驾驶:什么是ISO-26262
OceanStar的博客
11-20 2210
随着电动化、智能化、网联化的发展,汽车电气化程度在快速提升,电子电气系统越来越集成和复杂,其安全性的要求就尤为突显。ISO26262是汽车的电气/电子相关的“功能安全”标准,该标准制定于2011年11月,2018年发布了第二版,追加了半导体指南。ISO 26262标准最初是由欧洲整车厂推动成立,目前美国、日本、韩国、中国都在陆续跟进这一标准。
深度解析汽车安全标准:ISO 26262ASIL等级
最新发布
weixin_36427956的博客
03-11 1043
本文还有配套的精品资源,点击获取 简介:ISO 26262是为汽车电子和电气系统功能安全性设计的国际标准,基于IEC 61508并针对汽车行业进行了定制。该标准贯穿汽车产品的整个生命周期,包括ASIL风险分类体系,以减少系统故障导致的伤害和损失。ASIL等级分为A到D四个等级,基于伤害严重性、暴露频率和可控性来评估。ISO 26262强调了软硬件层面的安全设计,涵盖故障诊断...
浅谈ASIL: 汽车安全性等级
usstmiracle的博客
06-24 3860
ASIL 表示汽车安全性等级。这是 ISO 26262 标准针对道路车辆的功能安全定义的风险分类系统。ASIL 根据伤害的可能性和可接受性来确定安全要求,以使汽车零部件符合 ISO 26262。该标准将功能安全定义为“不存在由电气电子系统故障行为相关的危害引起的不合理风险”。ASIL 根据对汽车部件的危害概率和承受度,确立符合ISO 26262标准的安全要求。ISO 26262 是一个面向目标的标准,完全关注“防止伤害”。尽管 ASIL 分类面临质疑的挑战,却旨在“防止损害”,并帮助我们在冗长且经常脱节的
ISO26262中的ASIL等级分解说明
12-09
根据标准ISO 26262,对安全相关系统进行设计时,首先要对系统进行危害分析和风险评估,以确定安全目标和相应的汽车安全完整性等级(ASIL),然后将ASIL 等级分配到系统的组件上。由于成本、时间、技术上的限制等原因需要降低ASIL 等级时,应考虑组件冗余,进行ASIL 分解。本文以一些实际 的例子介绍了标准ISO 26262 中的ASIL 等级确定方法和分解原则。
ISO26262标准中的ASIL评级详解
qurious7的博客
02-28 1279
ISO26262标准中的ASIL评级详解
ISO26262-ASIL
04-14 961
现在大家常常说,要过功能安全标准,也许很多人或许对这个功能安全标准还不是特别了解。其实,口头上说的功能安全标准就是ISO26262道路汽车功能安全标准,但是ISO26262标准内容非常多,那么这一期内容,我就带大家从几个耳熟能详的关键词慢慢走进ISO26262。 我们这一期的关键词就是:ASILASIL这个词我相信接触过ISO26262的人都会听到过,而且说的很多,那它究竟是什么呢?别人常常讲的ASIL A、B、C、D都分别是什么意思呢?别人说的我们公司的某产品要过ASIL D认证又是什么意思呢?如果你
ISO26262 ASIL-D实现例子英文 高清完整.pdf版
10-12
一个外国大学的论文,作了一个简单的例子,讲述如何实现ISO26262 ASIL-D的一个工程,很有帮助
汽车功能安全ISO26262 培训材料
06-12
ISO26262 汽车功能安全学习资料
ASIL-汽车安全完整性等级介绍
热门推荐
xinyuan510214的专栏
12-19 1万+
ASIL的确定在开发高度可靠和功能安全的汽车应用中形成了非常关键的过程。在当今汽车设计变得越来越复杂,拥有大量ECU,传感器和执行器的时代,确保产品开发和调试的每个阶段的功能安全的需求变得更加重要。电池以低于10 km / h的速度过度充电的情况并不像以极高的速度过度充电那样严重,在这种情况下,过热和随之而来的火灾的可能性也很高。相反,S1,E1和C1的组合(就安全性至关紧要而言,这三个参数的最低水平)要求QM级别,这意味着该组件是无害的,并且不强调要在安全性要求下管理的安全要求ISO 26262
MUNIK解读ISO26262--ASIL分解详解
m0_61714886的博客
07-04 2097
在上面我们提到了ASIL分解要将分解后的需求分配到相互独立的要素上,这是一个必须满足的条件,因为ASIL分解本质概念是冗余,冗余就要求组件之间不存在共因失效或者级联失效,那么怎么来证明要素之间互相冗余?这里有必要说明一下,冗余并非是直接使用两个相同的组件互相备份,这种直接复制组件的方式称为同构冗余,同构冗余的两个组件是缺乏要素间的独立性的,因为同样的组件大概率是会存在相同的系统性失效,而系统性失效是我们在开发功能安全产品时是要尽可能避免的,所以一般会采用功能相同,设计存在明显区别的组件进行互相冗余。
ASIL详解
xxdw1992的博客
05-08 2418
◆通常在项目早期阶段进行,通过对系统/功能进行危害分析和风险评估(HARA)获得◆每一个危险事件都被分配了一个ASIL等级 (从ASIL-A 到 ASIL-D,或QM)◆QM不是一个功能安全等级,它意味着没有特殊性的安全要求,满足质量管理流程即可◆ASIL的选择基于可控性(C)、严重程度(S)和暴露时间(E)例如:安全气囊、防抱死制动器和动力转向等系统需要ASIL-D等级(适用于安全保证的最高等级,因为与此类故障相关的风险最高);
ASIL简单认识
安娜贝尔的博客
08-02 388
简单认识ASIL
功能安全介绍
Karka_的博客
03-06 2493
1什么是功能安全1背景简介由于汽车的复杂性,整个行业正在致力于提供符合安全要求的零部件系统。比如,线控油门系统,当驾驶员踩下油门踏板,踏板上的传感器向控制器发送信号时,控制器会综合分析如发动机转速、车辆速度、踏板位置等信号,然后将控制指令发送给油门本体。测试和验证线控油门系统等是汽车行业面临的一个挑战。ISO26262的目标就是为所有汽车E/E系统提供一个统一的安全标准。脱胎于IEC-61508的功能安全ISO-26262的国际标准草案于2009年6月发布。
什么是ISO26262功能安全中的汽车安全完整性(ASIL)?-亚远景
yayuanjingkeji的博客
01-25 977
汽车安全完整性(Automotive Safety Integrity LevelASIL)是ISO 26262标准中用于评估汽车电子系统安全性的一种等级体系。ASIL的分级反映了电子系统对于功能安全性的要求,等级越高,要求越严格。
汽车安全标准ISO-26262以及等级ASIL
静虚待令,有物混成
02-10 1万+
1.什么是ISO 26262 为了保证即使出现部分电子器件故障,汽车系统也能在短期(故障容错时间内)内安全进行,2011年11月,ISO(International Organization for Standardization,国际标准化组织)正式发布ISO 26262,这是 E/E 系统的通用功能安全标准,为开发汽车安全相关系统提供了指南。 ISO 26262 要求汽车原始设备制造商和供应商必须遵循并记录功能安全开发流程(从开始制定规格直到量产发布),以使其设备具备在商用车辆(轿车)内运行的资
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小趴菜_自动驾驶搬砖人

谢谢大爷赏饭吃

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值