ASIL等级分解

已于 2023-09-20 09:24:39 修改
阅读量525 收藏 4
点赞数 1
文章标签: 汽车 安全
于 2023-09-11 17:53:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51944666/article/details/132779537
版权

ASIL分解的意义

        假设一个羊圈里有一头羊小A,而另一边的羊圈里有两头羊小B和小C,小B和小C需要合力才能将门撞破逃出,那么显然逃出羊圈对小A的要求要比小B和小C要高的多。

        ASIL分解也是同样的道理,如果一个安全需求分解为两个冗余的安全需求,那么原来的安全需求的ASIL等级可以分解到两个冗余的安全需求上。因为只有当两个安全需求同时不满足时,才导致系统的失效,所以冗余安全需求的ASIL等级可以比原始的安全需求的ASIL等级低。

        ASIL分解的目的是针对系统性失效,应用冗余以满足安全目标。ECU的主处理器可被一个冗余的监控处理器所监控,监控处理器不能实现分配到ECU的功能要求,但主处理器和监控处理器均能独立启动已定义的安全状态。

        ASIL等级分解仅对系统性失效有意义,是降低系统性失效可能的方法和途径。ASIL等级分解不会改变硬件架构度量的评估要求,也不会改变随机硬件失效导致违背安全目标的评估要求。

        安全关键系统的设计通常可能得益于冗余需求的分配,可以通过以下几点来体现:      

        ◆将系统层面的需求分解为多个冗余的子需求,并且分配给不同的组件;

        ◆每一个子需求(组件)直接支持达到系统层面的要求;

        ◆这里意味着必须要确保冗余需求实现的独立性;

        ◆如果一个组件失效了,其他的组件仍然满足系统层面的要求,因此提高系统的完整性。

ASIL分解的前提

        如果一个安全需求分解为两个冗余的安全需求,那么原来的安全需求的ASIL等级可以分解到两个冗余的安全需求上。因为只有当两个安全需求同时不满足时,才导致系统的失效,所以冗余安全需求的ASIL等级可以比原始的安全需求的ASIL等级低。可降低安全目标实施成本

       ASIL 分解可以在安全生命周期的多个阶段进行,比如功能安全概念、系统设计、硬件设计、软件设计阶段。而且ASIL等级可以分多次进行

      但是ASIL 分解的一个重要要求就是独立性,如果不能满足独立性要求的话,冗余单元要按照原来的ASIL等级开发。即如果ASIL D分解为ASIL B和ASIL B,那么这两个分解后的单元要保证独立性。所谓的独立性就冗余单元之间不应发生从属失效(Dependent Failure),从属失效分为共因失效(Common Cause Failure)和级联失效(Cascading Failure) 两种。共因失效是指两个单元因为共同的原因失效,比如软件复制冗余,冗余单元会因为同一个软件bug导致两者都失效;级联失效是指一个单元失效导致另一个单元的失效,比如一个软件组件的功能出现故障,写入另一个软件组件RAM中,导致另一个软件组件的功能。

【功能安全ASIL等级分解
weixin_36460584的博客
10-21 369
GBT 34590 part9,关于ASIL等级的block框图GBT 34590 Part9,ASIL等级最低是A,最高是D,QM理解就是质量的要求(按照质量要求开发),所以功能安全的底座一定是要有质量体系或开发作为保障。从这个图看到最佳的开发模式是,企业已经具有ASPICE软件开发体系、QM体系(IATF 16949、ISO 9000),在此基础上开发FUSA,将事半功倍。
汽车电子功能安全标准ISO26262解析(八)——ASIL等级分解
pianpian_zct的博客
01-18 1万+
ISO 26262-9 Clause 5 Requirements decomposition with respect to ASIL tailoring The objective of this clause is to provide rules and guidance for decomposing safety requirements into redundant safety ...
学习笔记10--ASIL分解与冗余功能安全
FUXI_Willard
08-23 1868
本系列博客包括6个专栏,分别为:《自动驾驶技术概览》、《自动驾驶汽车平台技术基础》、《自动驾驶汽车定位技术》、《自动驾驶汽车环境感知》、《自动驾驶汽车决策与控制》、《自动驾驶系统设计及应用》。此专栏是关于《自动驾驶系统设计及应用》书籍的笔记.
ISO26262中的ASIL等级分解说明
12-09
根据标准ISO 26262,对安全相关系统进行设计时,首先要对系统进行危害分析和风险评估,以确定安全目标和相应的汽车安全完整性等级(ASIL),然后将ASIL 等级分配到系统的组件上。由于成本、时间、技术上的限制等原因需要降低ASIL 等级时,应考虑组件冗余,进行ASIL 分解。本文以一些实际 的例子介绍了标准ISO 26262 中的ASIL 等级确定方法和分解原则。
如何将ASIL划分为不同的等级
迟来大师的博客
04-22 6412
ASIL等级和实例分析 ASIL: Automobile Safety Integration Level 汽车安全完整性等级 划分ASIL等级顺序 ASIL等级划分的工作顺序 1,确定危害事件。 功能故障和驾驶场景的组合叫危害事件(hazard event) 2,从Severity/Exposue/Controllability三个维度评估危害事件的风险级别。 三个评估维度 能故障和驾驶场景的组...
ISO-26262中的ASIL分解
05-11
根据标准ISO 26262,对安全相关系统进行设计时,首先要对系统进行危害分析和风险评估,以 确定安全目标和相应的汽车安全完整性等级(ASIL),然后将ASIL 等级分配到系统的组件上。由于成本、 时间、技术上的限制等原因需要降低ASIL 等级时,应考虑组件冗余,进行ASIL 分解。本文以一些实际 的例子介绍了标准ISO 26262 中的ASIL 等级确定方法和分解原则。
ISO26262中的ASIL等级确定与分解.pdf
10-14
ISO 26262 中的 ASIL 等级确定与分解 ISO 26262 是一项功能安全标准,旨在确保汽车电子/电气系统的安全性。该标准的核心是对系统进行危害分析和风险评估,以确定系统的 ASIL 等级,并据此确定安全目标和安全需求。...
ISO 26262中的ASIL等级确定与分解
不积跬步,无以至千里!
03-28 1527
1、引言 汽车上电子/电气系统(E/E)数量不断的增加,一些高端豪华轿车上有多达70多个ECU(Electronic Control Unit电子控制单元),其中安全气囊系统、制动系统、底盘控制系统、发动机控制系统以及线控系统等都是安全相关系统。当系统出现故障的时候,系统必须转入安全状态或者转换到降级模式,避免系统功能失效而导致人员伤亡。失效可能是由于规范错误(比如安全需求不完整)、人为原因的错误...
特约专栏 | ASIL分解和应用
Waylancer的博客
07-22 613
ISO26262《道路车辆功能安全》脱胎于IEC61508《电气/电子/可编程电子安全系统的功能安全》,主要定位在汽车行业(包含乘用车、商用车、卡车、特殊车辆、摩托车等)中特定的电子器件、电子设备等专门用于汽车领域的部件,目的是提高汽车电子电气产品的安全性。即使系统是自上而下设计的,并且设计元素已经预先分配了ASIL,设计团队仍需要明确考虑(预期的—)自上而下的需求分解。除了作为实现安全目标的更稳妥的方式之外,上述例子的分解还可以使用两个ASIL-B的MCU来实现ASIL-D的功能。...
功能安全ASIL等级分析详解
01-29
汽车行业功能安全等级分析详解,基于功能安全ISO26262标准,各等级分类标准等等
ASIL等级确定与分解
look85的专栏
02-18 1万+
1. 引言 汽车上电子/电气系统(E/E)数量不断的增加,一些高端豪华轿车上有多达70多个ECU(Electronic Control Unit电子控制单元),其中安全气囊系统、制动系统、底盘控制系统、发动机控制系统以及线控系统等都是安全相关系统。当系统出现故障的时候,系统必须转入安全状态或者转换到降级模式,避免系统功能失效而导致人员伤亡。失效可能是由于规范错误(比如安全需求不完整)、人为原因的错误(比如:软件bug)、环境的影响( 比如:电磁干扰)等等原因引起的。为了实现汽车上电子/电气...
功能安全等级确认和分解
weixin_30537391的博客
05-07 1789
步骤 安全需求分解原则: 分解后的ASIL等级后面括号里是指明原始需求的ASIL等级,比如ASIL D等级分解ASIL C(D)和ASILA(D)等,因为集成和需求的验证仍然依据其原始的ASIL等级ASIL 分解可以在安全生命周期的多个阶段进行,比如功能安全概念、系统设计、硬件设计、软件设计阶段。而且ASIL等级可以分多次进行,比如ASIL D等级分为ASIL C(D...
转载:功能安全思考——当要求ASIL D时,我们在要求什么?
ChunleiYi的博客
05-28 1905
功能安全思考——当要求ASIL D时,我们在要求什么?小青的风筝汽车功能安全工程师​关注他陈光等 85 人赞同了该文章​目录收起写在前面1. ASIL等级从何而来?2. 一条ASIL D的需求在要求什么?1) 功能异常是如何发生的?2)如何将功能异常控制在合理的范围内结尾——对问题的答案写在前面从ISO 26262标准从2011年正式发布至今,汽车E/E系统开发中已经渗透着各种功能安全相关的概念。无论是软件工程师还是系统工程师还是测试工程师,在日常工作中或多或少都和ASIL等级、FTTI、安全目标(safe
ISO 26262 ASIL安全等级,怎样划分和分解【转】
热门推荐
光明磊学习&积累的地方
12-07 1万+
转自:https://baijiahao.baidu.com/s?id=1587221359036864459&wfr=spider&for=pc 对原文进行归纳整理 1 什么是ASIL安全等级 ASIL等级,Automotive Safety Integration Level,汽车安全完整性等级, 描述系统能够实现指定安全目标的概率高低。 ASIL安全等级划分包括如下步...
浅谈ASIL: 汽车安全等级
usstmiracle的博客
06-24 3826
ASIL 表示汽车安全等级。这是 ISO 26262 标准针对道路车辆的功能安全性定义的风险分类系统。ASIL 根据伤害的可能性和可接受性来确定安全要求,以使汽车零部件符合 ISO 26262。该标准将功能安全定义为“不存在由电气电子系统故障行为相关的危害引起的不合理风险”。ASIL 根据对汽车部件的危害概率和承受度,确立符合ISO 26262标准的安全要求。ISO 26262 是一个面向目标的标准,完全关注“防止伤害”。尽管 ASIL 分类面临质疑的挑战,却旨在“防止损害”,并帮助我们在冗长且经常脱节的
伦茨8400变频器面板按键说明_lenze变频器 8400 protec
weixin_39682560的博客
12-29 2370
墙式设备可高度集成至复杂的分布式系统中,以其稳键的设计、高 EN ISO 13849-1规范安全技术度的运行可靠性和快速的安装见著。 ? 已认证安全系统不仅可使能本地安全元件的连接和PROFIsafe安全通讯,还可使能一系列安全功能。携有高度功能性的变频器让所有基础应用和基于伺服的应用变得简单起来。变频器8400 protec配供所有可连接的模块和接口。? 安全断开扭矩 (STO)? 安全停车 1...
MUNIK解读ISO26262--ASIL分解详解
最新发布
m0_61714886的博客
07-04 2073
在上面我们提到了ASIL分解要将分解后的需求分配到相互独立的要素上,这是一个必须满足的条件,因为ASIL分解本质概念是冗余,冗余就要求组件之间不存在共因失效或者级联失效,那么怎么来证明要素之间互相冗余?这里有必要说明一下,冗余并非是直接使用两个相同的组件互相备份,这种直接复制组件的方式称为同构冗余,同构冗余的两个组件是缺乏要素间的独立性的,因为同样的组件大概率是会存在相同的系统性失效,而系统性失效是我们在开发功能安全产品时是要尽可能避免的,所以一般会采用功能相同,设计存在明显区别的组件进行互相冗余。
常见汽车零部件ASIL等级示例
king110108的专栏
06-04 935
本文对汽车上常用的零部件的ASIL等级进行阐述
asil安全等级分解示例
04-28
ASIL汽车电子系统安全性的级别...通过ASIL等级分解,可以看出AEB系统需要满足的安全要求和相应的风险等级。在设计和测试过程中,需要采用适当的技术和工具来确保系统的可靠性和安全性,以最大限度地减少事故和伤害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值