ISO26262-ASIL

现在大家常常说，要过功能安全标准，也许很多人或许对这个功能安全标准还不是特别了解。其实，口头上说的功能安全标准就是ISO26262道路汽车功能安全标准，但是ISO26262标准内容非常多，那么这一期内容，我就带大家从几个耳熟能详的关键词慢慢走进ISO26262。

我们这一期的关键词就是：ASIL。ASIL这个词我相信接触过ISO26262的人都会听到过，而且说的很多，那它究竟是什么呢？别人常常讲的ASIL A、B、C、D都分别是什么意思呢？别人说的我们公司的某产品要过ASIL D认证又是什么意思呢？如果你还不了解这些，那就和我一起抓紧往下看吧，你会得到你想要的答案哦！

什么是ASIL？

ASIL表示汽车安全性等级。这是ISO26262标准针对道路车辆的功能安全性定义的风险分类系统。该标准将功能安全定义为“不存在由电气电子系统故障行为相关的危害引起的不合理风险”。简单来说，ASIL就是对汽车安全进行等级划分的一个名词，就像我们常说的类似低风险，中风险，高风险这个概念，那么ASIL又有哪些等级呢？

ASIL等级

其实，ASIL的等级不多，也非常简单，ASIL等级从低到高分为A，B，C，D四个等级。其中，ASIL A代表安全等级较低，而ASIL D就表示安全等级最高，比如说安全气囊就要满足ASIL D等级，这样是不是通俗易懂了呀。那ASIL等级的四个等级划分又是怎么来的呢？

ASIL等级如何划分

ASIL的等级划分是根据几个要素来评估的，它们分别是严重度（Severity）、暴露率（Exposure）和可控性（Controllability）。

划分ASIL安全等级，首先我们需要做安全事项的危险分析和风险评估。针对所有可能发生的危害事件进行的危险分析和风险评估，是确定安全目标的第一步，这一步可以在还不知道对象细节的时候就进行。比如，车辆在路上运行，有碰撞的风险，这个风险的存在性和存在的形式都不必等待车辆设计好造型的时候才知道。

为了明确功能安全要求，ISO26262标准给出一系列建议，下面是比较重要的几点建议。

1 根据系统基本架构提出功能安全的要求；

2 下级系统应该全面继承上级系统的安全要求和安全等级；

3 同一要素与上级的几个系统都有从属关系，则取安全等级最高的系统级别；

4 处理好于非电子电气类安全措施的接口，不要存在系统安全空白，也不要在一个点上过度设计；

对于标准适用范围以外的风险应当一起给以适当处理。

安全等级ASIL按照严重度、暴露率和可控性这三个维度来进行具体评估：

严重度 用SX表示，X取值可以是0/1/2/3，级别从低到高，级别越高，伤害越严重。S0无伤害；S1轻微或有限伤害；S2严重或危及生命的伤害（可生还）；S3危及生命的伤害（有死亡可能）或致命伤害；

暴露率 用EX表示， X取值从0至4，共5个等级。E0是几乎不可能暴露于危险中，E4是可能性极高。

可控性 用CX表示，最低C0可控，最高C3几乎不可控，共4个级别。 综合上面三个因素的数值，ASIL 等级分为A、B、C、D 四个等级，ASIL A 是最低的安全等级，ASIL D 是最高的安全等级。

ASIL等级的作用

ISO26262是一个面向目标的标准，目标就是“预防伤害”。尽管ASIL分类前期面临质疑和挑战，它的宗旨却是“预防伤害”，并帮助我们在冗长且经常脱节的供应链中，让无数汽车零部件达到最高安全等级。而且，到目前为止，ASIL已经成为了大家对汽车安全等级一个公认的标准了。为什么大家现在这么相信ASIL？或者说ASIL为什么在业界的权威性这么高？

那是因为ASIL，指定了安全要求等级来将风险降低到可接受的水平，管理并跟踪安全要求，确保最终产品遵循标准化安全流程，成为合格的“上路”产品。所以现在大家都这么认定ASIL，ASIL等级就是一个安全“上路”产品的“铭牌”，有了这个标志，大家才相信，才放心。