ASIL等级分解

已于 2023-09-20 09:24:39 修改
阅读量339 收藏
点赞数
文章标签: 汽车 安全
于 2023-09-11 17:53:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51944666/article/details/132779537
版权

ASIL分解的意义

        假设一个羊圈里有一头羊小A,而另一边的羊圈里有两头羊小B和小C,小B和小C需要合力才能将门撞破逃出,那么显然逃出羊圈对小A的要求要比小B和小C要高的多。

        ASIL分解也是同样的道理,如果一个安全需求分解为两个冗余的安全需求,那么原来的安全需求的ASIL等级可以分解到两个冗余的安全需求上。因为只有当两个安全需求同时不满足时,才导致系统的失效,所以冗余安全需求的ASIL等级可以比原始的安全需求的ASIL等级低。

        ASIL分解的目的是针对系统性失效,应用冗余以满足安全目标。ECU的主处理器可被一个冗余的监控处理器所监控,监控处理器不能实现分配到ECU的功能要求,但主处理器和监控处理器均能独立启动已定义的安全状态。

        ASIL等级分解仅对系统性失效有意义,是降低系统性失效可能的方法和途径。ASIL等级分解不会改变硬件架构度量的评估要求,也不会改变随机硬件失效导致违背安全目标的评估要求。

        安全关键系统的设计通常可能得益于冗余需求的分配,可以通过以下几点来体现:      

        ◆将系统层面的需求分解为多个冗余的子需求,并且分配给不同的组件;

        ◆每一个子需求(组件)直接支持达到系统层面的要求;

        ◆这里意味着必须要确保冗余需求实现的独立性;

        ◆如果一个组件失效了,其他的组件仍然满足系统层面的要求,因此提高系统的完整性。

ASIL分解的前提

        如果一个安全需求分解为两个冗余的安全需求,那么原来的安全需求的ASIL等级可以分解到两个冗余的安全需求上。因为只有当两个安全需求同时不满足时,才导致系统的失效,所以冗余安全需求的ASIL等级可以比原始的安全需求的ASIL等级低。可降低安全目标实施成本

       ASIL 分解可以在安全生命周期的多个阶段进行,比如功能安全概念、系统设计、硬件设计、软件设计阶段。而且ASIL等级可以分多次进行

      但是ASIL 分解的一个重要要求就是独立性,如果不能满足独立性要求的话,冗余单元要按照原来的ASIL等级开发。即如果ASIL D分解为ASIL B和ASIL B,那么这两个分解后的单元要保证独立性。所谓的独立性就冗余单元之间不应发生从属失效(Dependent Failure),从属失效分为共因失效(Common Cause Failure)和级联失效(Cascading Failure) 两种。共因失效是指两个单元因为共同的原因失效,比如软件复制冗余,冗余单元会因为同一个软件bug导致两者都失效;级联失效是指一个单元失效导致另一个单元的失效,比如一个软件组件的功能出现故障,写入另一个软件组件RAM中,导致另一个软件组件的功能。

小姚学功能安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汽车电子功能安全标准ISO26262解析(八)——ASIL等级分解
pianpian_zct的博客
01-18 1万+
ISO 26262-9 Clause 5 Requirements decomposition with respect to ASIL tailoring The objective of this clause is to provide rules and guidance for decomposing safety requirements into redundant safety ...
ISO 26262中的ASIL等级确定与分解
不积跬步,无以至千里!
03-28 1291
1、引言 汽车上电子/电气系统(E/E)数量不断的增加,一些高端豪华轿车上有多达70多个ECU(Electronic Control Unit电子控制单元),其中安全气囊系统、制动系统、底盘控制系统、发动机控制系统以及线控系统等都是安全相关系统。当系统出现故障的时候,系统必须转入安全状态或者转换到降级模式,避免系统功能失效而导致人员伤亡。失效可能是由于规范错误(比如安全需求不完整)、人为原因的错误...
ISO26262中的ASIL等级分解说明
12-09
根据标准ISO 26262,对安全相关系统进行设计时,首先要对系统进行危害分析和风险评估,以确定安全目标和相应的汽车安全完整性等级(ASIL),然后将ASIL 等级分配到系统的组件上。由于成本、时间、技术上的限制等原因需要降低ASIL 等级时,应考虑组件冗余,进行ASIL 分解。本文以一些实际 的例子介绍了标准ISO 26262 中的ASIL 等级确定方法和分解原则。
如何将ASIL划分为不同的等级
迟来大师的博客
04-22 6116
ASIL等级和实例分析 ASIL: Automobile Safety Integration Level 汽车安全完整性等级 划分ASIL等级顺序 ASIL等级划分的工作顺序 1,确定危害事件。 功能故障和驾驶场景的组合叫危害事件(hazard event) 2,从Severity/Exposue/Controllability三个维度评估危害事件的风险级别。 三个评估维度 能故障和驾驶场景的组...
ISO-26262中的ASIL分解
05-11
根据标准ISO 26262,对安全相关系统进行设计时,首先要对系统进行危害分析和风险评估,以 确定安全目标和相应的汽车安全完整性等级(ASIL),然后将ASIL 等级分配到系统的组件上。由于成本、 时间、技术上的限制等原因需要降低ASIL 等级时,应考虑组件冗余,进行ASIL 分解。本文以一些实际 的例子介绍了标准ISO 26262 中的ASIL 等级确定方法和分解原则。
功能安全ASIL等级分析详解
01-29
汽车行业功能安全等级分析详解,基于功能安全ISO26262标准,各等级分类标准等等
ISO26262中的ASIL等级确定与分解.pdf
10-14
ISO 26262 中的 ASIL 等级确定与分解 ISO 26262 是一项功能安全标准,旨在确保汽车电子/电气系统的安全性。该标准的核心是对系统进行危害分析和风险评估,以确定系统的 ASIL 等级,并据此确定安全目标和安全需求。...
学习笔记10--ASIL分解与冗余功能安全
FUXI_Willard
08-23 1365
本系列博客包括6个专栏,分别为:《自动驾驶技术概览》、《自动驾驶汽车平台技术基础》、《自动驾驶汽车定位技术》、《自动驾驶汽车环境感知》、《自动驾驶汽车决策与控制》、《自动驾驶系统设计及应用》。此专栏是关于《自动驾驶系统设计及应用》书籍的笔记.
ASIL等级确定与分解
look85的专栏
02-18 1万+
1. 引言 汽车上电子/电气系统(E/E)数量不断的增加,一些高端豪华轿车上有多达70多个ECU(Electronic Control Unit电子控制单元),其中安全气囊系统、制动系统、底盘控制系统、发动机控制系统以及线控系统等都是安全相关系统。当系统出现故障的时候,系统必须转入安全状态或者转换到降级模式,避免系统功能失效而导致人员伤亡。失效可能是由于规范错误(比如安全需求不完整)、人为原因的错误(比如:软件bug)、环境的影响( 比如:电磁干扰)等等原因引起的。为了实现汽车上电子/电气...
功能安全等级确认和分解
weixin_30537391的博客
05-07 1668
步骤 安全需求分解原则: 分解后的ASIL等级后面括号里是指明原始需求的ASIL等级,比如ASIL D等级分解ASIL C(D)和ASILA(D)等,因为集成和需求的验证仍然依据其原始的ASIL等级ASIL 分解可以在安全生命周期的多个阶段进行,比如功能安全概念、系统设计、硬件设计、软件设计阶段。而且ASIL等级可以分多次进行,比如ASIL D等级分为ASIL C(D...
转载:功能安全思考——当要求ASIL D时,我们在要求什么?
ChunleiYi的博客
05-28 1520
功能安全思考——当要求ASIL D时,我们在要求什么?小青的风筝汽车功能安全工程师​关注他陈光等 85 人赞同了该文章​目录收起写在前面1. ASIL等级从何而来?2. 一条ASIL D的需求在要求什么?1) 功能异常是如何发生的?2)如何将功能异常控制在合理的范围内结尾——对问题的答案写在前面从ISO 26262标准从2011年正式发布至今,汽车E/E系统开发中已经渗透着各种功能安全相关的概念。无论是软件工程师还是系统工程师还是测试工程师,在日常工作中或多或少都和ASIL等级、FTTI、安全目标(safe
ISO 26262 ASIL安全等级,怎样划分和分解【转】
热门推荐
光明磊学习&积累的地方
12-07 1万+
转自:https://baijiahao.baidu.com/s?id=1587221359036864459&wfr=spider&for=pc 对原文进行归纳整理 1 什么是ASIL安全等级 ASIL等级,Automotive Safety Integration Level,汽车安全完整性等级, 描述系统能够实现指定安全目标的概率高低。 ASIL安全等级划分包括如下步...
浅谈ASIL: 汽车安全等级
usstmiracle的博客
06-24 2749
ASIL 表示汽车安全等级。这是 ISO 26262 标准针对道路车辆的功能安全性定义的风险分类系统。ASIL 根据伤害的可能性和可接受性来确定安全要求,以使汽车零部件符合 ISO 26262。该标准将功能安全定义为“不存在由电气电子系统故障行为相关的危害引起的不合理风险”。ASIL 根据对汽车部件的危害概率和承受度,确立符合ISO 26262标准的安全要求。ISO 26262 是一个面向目标的标准,完全关注“防止伤害”。尽管 ASIL 分类面临质疑的挑战,却旨在“防止损害”,并帮助我们在冗长且经常脱节的
伦茨8400变频器面板按键说明_lenze变频器 8400 protec
weixin_39682560的博客
12-29 2048
墙式设备可高度集成至复杂的分布式系统中,以其稳键的设计、高 EN ISO 13849-1规范安全技术度的运行可靠性和快速的安装见著。 ? 已认证安全系统不仅可使能本地安全元件的连接和PROFIsafe安全通讯,还可使能一系列安全功能。携有高度功能性的变频器让所有基础应用和基于伺服的应用变得简单起来。变频器8400 protec配供所有可连接的模块和接口。? 安全断开扭矩 (STO)? 安全停车 1...
特约专栏 | ASIL分解和应用
Waylancer的博客
07-22 503
ISO26262《道路车辆功能安全》脱胎于IEC61508《电气/电子/可编程电子安全系统的功能安全》,主要定位在汽车行业(包含乘用车、商用车、卡车、特殊车辆、摩托车等)中特定的电子器件、电子设备等专门用于汽车领域的部件,目的是提高汽车电子电气产品的安全性。即使系统是自上而下设计的,并且设计元素已经预先分配了ASIL,设计团队仍需要明确考虑(预期的—)自上而下的需求分解。除了作为实现安全目标的更稳妥的方式之外,上述例子的分解还可以使用两个ASIL-B的MCU来实现ASIL-D的功能。...
功能安全标准-ISO26262-9---ASIL等级确定与分解
打怪升级ing
07-10 1万+
5.4 Requirements and recommendations要求和推进5.4.1 If ASIL decomposition is applied, all the requirements within this clause shall be complied with.如果应用ASIL分解,在这一条款中所用的要求应当被遵守5.4.2 ASIL decomposition shal...
安全软件秘诀——根据ISO / DIS 26262开发ECU基础软件
选择的专栏
12-03 6650
随着新的ISO 26262标准的引入,安全相关功能的要求变得比以前更加具有挑战性。同时,它们也被定义得更加精确和清晰了。经过正式验证的系统和对现有解决方案的重用,在这里不再互相矛盾。硬件和软件中的通用安全模块可以提供经过验证的组件。
asil安全等级分解示例
最新发布
04-28
ASIL汽车电子系统安全性的级别分类,按照其严格程度可分为ASIL A、ASIL B、ASIL C和ASIL D四个等级。它们是根据ISO 26262标准中的安全性指标来确定的。 ASIL A是最基本的安全等级,适用于传统的汽车控制系统,如速度控制、电动车门、车窗升降等常规功能。ASIL B适用于更高级别的控制系统,如驾驶员辅助系统、制动辅助系统等。ASIL C和ASIL D则适用于更为复杂的系统和功能,如自动驾驶和远程控制功能。ASIL D是最高的安全等级,仅适用于一些极其敏感的关键控制系统,如电池管理系统。 以下是一个ASIL安全等级分解示例: 以自动紧急制动系统(AEB)为例,需要对其进行ASIL分类: 1. 安全性指标:对行人或车辆的探测时间和距离、制动力度、刹车系统的效率、控制稳定性、预警系统的可靠性等进行评分。 2. 根据评分结果确定ASIL等级:如果AEB系统能在200ms内检测到车辆或行人,且在70%的情况下为其停车,则评分为S1。如果系统能在150ms内检测到车辆或行人,且在80%的情况下为其停车,则评分为S2。如果系统能在100ms内检测到车辆或行人,且在90%的情况下为其停车,则评分为S3。如果系统能在50ms内检测到车辆或行人,且在99%的情况下为其停车,则评分为S4。根据ISO 26262标准,将S1分为ASIL A、将S2分为ASIL B、将S3分为ASIL C、将S4分为ASIL D。 通过ASIL等级分解,可以看出AEB系统需要满足的安全要求和相应的风险等级。在设计和测试过程中,需要采用适当的技术和工具来确保系统的可靠性和安全性,以最大限度地减少事故和伤害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值