ASIL-汽车安全完整性等级介绍

最新推荐文章于 2024-06-25 13:23:53 发布
最新推荐文章于 2024-06-25 13:23:53 发布
阅读量1.1w 收藏 60
点赞数 3
分类专栏: 车载 文章标签: 汽车 安全 ASIL QM
原文链接:https://blog.csdn.net/jolin678/article/details/117163464
版权

1.定义

ASIL(Automotive Safety Integrity Level)是指汽车安全完整性等级。它是由ISO 26262标准定义的风险分类系统,用于公路车辆的功能安全。

该标准将功能安全定义为“由于电气或电子系统的故障行为而导致的危害,不存在不合理的风险”。ASIL根据损害的可能性和可接受性确定安全要求,以使汽车零部件符合ISO 26262。

ISO 26262-A,B,C和D标识了四种ASIL。ASILA代表最低级别,而ASIL D代表最高的汽车危害等级。

安全气囊,防抱死制动和动力转向等系统需要ASIL-D级(对安全性要求最高的严格性),因为与故障相关的风险最高。在安全范围的另一端,诸如尾灯之类的组件仅需要ASIL-A级。前大灯和刹车灯通常为ASIL-B,而巡航控制系统通常为ASIL-C。

2.ASIL产生背景

根据交通安全局(BTS)的机动车安全数据,平均每年报告超过600万起涉及机动车的撞车事故。

根据美国运输部的数据,2016年美国汽车制造商必须召回创纪录的5320万辆汽车。汽车安全召回的增加是由于美国道路交通事故死亡/道路交通事故死亡人数增加所致

据美国国家公路交通安全管理局(NHTSA)称,当制造商或NHTSA确定车辆,设备,汽车座椅或轮胎会造成不合理的安全风险或未达到最低要求时,会发出自动召回事件安全标准”。

这些统计数据清楚地使我们得出一个共同的结论-即使在沿着行业的广度和深度进行技术进步之后,汽车仍然是道路交通事故的主要原因。

因此,安全性成为汽车应用开发的基本要求。特别是对于汽车,在生产和退役的每个阶段,功能安全都是至关重要的范例。

3.ASIL产生的意义

ISO 26262标准 将功能安全定义为“不存在因电气/电子系统故障行为造成的危害而产生的不合理风险”。为了 符合ISO 26262标准,职能安全顾问会识别和评估危险(安全风险)。然后根据汽车安全完整性等级(ASIL)框架对这些危险进行分类。如此明确的危险分类有助于:

a.制定各种安全要求,将风险降低到可接受的水平

b.顺利管理和跟踪这些安全要求

c.确保交付的产品遵循标准化的安全程序。

汽车安全完整性等级(ASIL) ,通过对潜在危险进行风险分析,通过评估各种风险参数(严重性、暴露和可控性),分配ASIL值。

4.如何确定汽车应用的ASIL值

ISO 26262标准定义了ASIL的四个值:ASIL A,ASIL B,ASIL C,ASILD。

ASIL D代表最高的汽车危害等级,而ASIL A代表最低的汽车危害等级。还有一个称为QM(质量管理级别)的级别,它表示不要求任何安全要求的危害。

下图演示了确定抗断裂系​​统(ABS)的ASIL所涉及的步骤:

对于车辆级别上定义的功能的任何特定故障,危害和风险分析(HARA)有助于确定对人员和财产造成伤害的风险的强度。一旦完成此分类,它将有助于确定实现可承受风险所需的过程和降低风险的级别。在汽车设计中,针对硬件和软件过程均执行了根据ASIL的安全目标定义,以确保最高水平的功能安全性。

这些安全级别是根据3个重要参数确定的:

暴露(E):这是衡量车辆处于危险或危险状况中可能对人员和财产造成伤害的可能性的度量。各个级别的暴露(例如E1:极低概率,E2:低概率,E3:中等概率,E4:高概率)被分配给要评估的汽车部件。

可控制性(C):确定由于要评估的任何汽车部件的故障或故障而违反安全目标时,车辆驾驶员可以控制车辆的程度。可控制性的顺序定义为:C1 <C2 <C3(C1易于控制,而C3难以控制)。

严重度(S):定义由于违反安全目标而对人员(乘客和道路使用者)和财产的生命或财产造成的损害或后果的严重性或严重性。严重程度的顺序为:S1为轻度和中度伤害;S2用于严重和危及生命的伤害,S3用于危及生命的事件。

ISO 26262 ASIL分配表

根据ISO 26262标准定义的分配表分配ASIL级别-ASIL A,B,C和D。

让我们试着了解基于E、C和S参数确定各种组件的ASIL值:

S3,E4和C3(3个参数的极值)的组合表示高度危险的情况。因此,被评估的组件被标识为ASIL D,这意味着在发生故障的情况下容易发生严重威胁生命的事件,并要求采取最严格的安全措施。

相反,S1,E1和C1的组合(就安全性至关紧要而言,这三个参数的最低水平)要求QM级别,这意味着该组件是无害的,并且不强调要在安全性要求下管理的安全要求ISO 26262。

同样,中级水平(S2,E4和C3或S2,E3和C2)的组合定义了ASIL C或ASILA。

因此,危险的强度取决于所考虑组件的ASIL级别。ASIL的分配有助于确定特定组件的故障在各种情况下可能造成多大的威胁。在ISO 26262 ASIL和功能安全的框架下;安全目标比汽车组件的功能更为关键。让我们以对汽车电池充电为例来理解这一说法。

与电池相关的安全目标是要根据ASIL进行评估的一个更关键的考虑因素,而不是如下表所示的电池本身。电池以低于10 km / h的速度过度充电的情况并不像以极高的速度过度充电那样严重,在这种情况下,过热和随之而来的火灾的可能性也很高。

Vehicle Condition

Cause of malfunction

Possible hazard

ASIL

Running Speed< 10 km/h

Charging of battery pack beyond allowable energy storage

Overcharging may lead to thermal event

A

Running Speed> 10 – 50 km/h

Charging of battery pack beyond allowable energy storage

Overcharging may lead to thermal event

B

Running Speed>  50 km/h

Charging of battery pack beyond allowable energy storage

Overcharging may lead to thermal event

C

因此,ASIL的确定在开发高度可靠和功能安全的汽车应用中形成了非常关键的过程。在当今汽车设计变得越来越复杂,拥有大量ECU,传感器和执行器的时代,确保产品开发和调试的每个阶段的功能安全的需求变得更加重要。这就是为什么现代汽车制造商非常注重达到符合ISO 26262标准和ASIL级别的最高汽车安全标准的原因。

xinyuan0214
关注
  • 3
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【项目实战】功能安全目标有四个ASIL等级:A、B、C、D,ASIL D是最高的等级
本本本添哥
05-06 660
功能安全是一种关注产品在异常情况下如何避免造成伤害的概念功能安全汽车电子行业中非常重要。功能安全涉及到系统、电子和软件三个部分。(1)系统部分主要涉及概念设计(2)而具体的实施则是在电子和软件部分完成。
功能安全标准-ISO26262-3---概念阶段---ASIL汽车安全完整性等级等级确定方法
打怪升级ing
07-09 1万+
1.伤害的严重性分为4个等级:2.在操作条件下暴露在危险中的可能性分为5个等级:3.可控性分为4个等级:4.通过以上三个参数,即可确定风险分析中每个风险相应的ASIL等级汽车安全完整性等级)如下:5.安全目标和功能安全要求的层次结构:...
功能安全ASIL等级分析详解
01-29
汽车行业功能安全等级分析详解,基于功能安全ISO26262标准,各等级分类标准等等
ISO 26262《道路车辆功能安全ASIL等级
10-11
ISO 26262《道路车辆功能安全》国际标准是针对总重不超过3.5吨八座乘用车,以安全相关电子电气系统的特点所制定的功能安全标准,基于IEC 61508《安全相关电气/电子/可编程电子系统功能安全》制定。 功能安全设计透过危害分析与风险评估(Hazard Analysis & Risk Assessment,HARA)及V模型设计架构,使功能安全需求等级得到一致性的分析结果,以利汽车电子系统之生命周期考虑到所需失效防止技术与管理要求,并借由设计开发、查证(Verification)及确认(Validation)等能力成熟度模型集成(CMMI-DEV)流程加以实现,使得产品之功能安全符合所需汽车安全完整性等级ASIL)。
ISO 26262功能安全的4个等级
最新发布
yayuanjingkeji的博客
06-25 335
ASIL A级别下,系统的故障对人身安全产生的风险相对较低。在ASIL D级别下,系统的故障会对人身安全产生最严重的风险。每个ASIL级别都有不同的安全完整性要求和相关的安全性分析、验证方法,以确保系统在不同的风险水平下达到功能安全性。分别是ASIL A、ASIL B、ASIL C和ASIL D,其中ASIL D为最高等级ASIL B:这个等级的系统的故障对人身安全产生的风险介于ASIL A和ASIL C之间。ASIL C:在ASIL C级别下,系统的故障会对人身安全产生较大风险。
ISO 26262中的ASIL等级确定与分解
不积跬步,无以至千里!
03-28 1301
1、引言 汽车上电子/电气系统(E/E)数量不断的增加,一些高端豪华轿车上有多达70多个ECU(Electronic Control Unit电子控制单元),其中安全气囊系统、制动系统、底盘控制系统、发动机控制系统以及线控系统等都是安全相关系统。当系统出现故障的时候,系统必须转入安全状态或者转换到降级模式,避免系统功能失效而导致人员伤亡。失效可能是由于规范错误(比如安全需求不完整)、人为原因的错误...
ISO26262汽车功能安全ASIL案例分析
MUKAMO的博客
04-27 1467
ASIL分为五个等级,包括:QM(Quality Management):不涉及安全风险的系统或组件,只受质量管理要求。ASIL A:最低等级安全要求,用于不太可能造成严重伤害的风险。ASIL B:中等安全要求,用于可能造成严重伤害的风险。ASIL C:高安全要求,用于可能导致严重伤害或生命危险的风险。ASIL D:最高等级安全要求,用于可能导致生命危险或多重生命危险的风险。
ISO 26262-9 Part 9_Automotive Safety Integrity Level (ASIL)
09-30
ISO 26262-9 was prepared by Technical Committee ISO/TC 22, Road vehicles, Subcommittee SC 3, Electrical and electronic equipment.
ASIL-汽车安全完整性等级
热门推荐
Allen Roson
05-22 3万+
ASIL-汽车安全完整性等级ASIL产生背景,ASIL产生的意义,如何确定汽车应用的ASIL
ASIL等级确定与分解
look85的专栏
02-18 1万+
1. 引言 汽车上电子/电气系统(E/E)数量不断的增加,一些高端豪华轿车上有多达70多个ECU(Electronic Control Unit电子控制单元),其中安全气囊系统、制动系统、底盘控制系统、发动机控制系统以及线控系统等都是安全相关系统。当系统出现故障的时候,系统必须转入安全状态或者转换到降级模式,避免系统功能失效而导致人员伤亡。失效可能是由于规范错误(比如安全需求不完整)、人为原因的错误(比如:软件bug)、环境的影响( 比如:电磁干扰)等等原因引起的。为了实现汽车上电子/电气...
浅谈ASIL: 汽车安全等级
usstmiracle的博客
06-24 2853
ASIL 表示汽车安全等级。这是 ISO 26262 标准针对道路车辆的功能安全性定义的风险分类系统。ASIL 根据伤害的可能性和可接受性来确定安全要求,以使汽车零部件符合 ISO 26262。该标准将功能安全定义为“不存在由电气电子系统故障行为相关的危害引起的不合理风险”。ASIL 根据对汽车部件的危害概率和承受度,确立符合ISO 26262标准的安全要求。ISO 26262 是一个面向目标的标准,完全关注“防止伤害”。尽管 ASIL 分类面临质疑的挑战,却旨在“防止损害”,并帮助我们在冗长且经常脱节的
ISO26262中的ASIL等级分解说明
12-09
根据标准ISO 26262,对安全相关系统进行设计时,首先要对系统进行危害分析和风险评估,以确定安全目标和相应的汽车安全完整性等级(ASIL),然后将ASIL 等级分配到系统的组件上。由于成本、时间、技术上的限制等原因需要降低ASIL 等级时,应考虑组件冗余,进行ASIL 分解。本文以一些实际 的例子介绍了标准ISO 26262 中的ASIL 等级确定方法和分解原则。
汽车电子功能安全标准ISO26262解析(八)——ASIL等级分解
pianpian_zct的博客
01-18 1万+
ISO 26262-9 Clause 5 Requirements decomposition with respect to ASIL tailoring The objective of this clause is to provide rules and guidance for decomposing safety requirements into redundant safety ...
iso26262功能安全ASIL分级.pdf
05-29
iso26262功能安全ASIL分级
ISO26262 ASIL-D实现例子英文 高清完整.pdf版
10-12
ASIL-D是ISO26262标准定义的安全完整性等级中最高的等级,它用于指导汽车系统中需要最高安全性级别的部件开发,例如,汽车的制动系统和驾驶辅助系统等。ASIL-D级别的要求规定了在产品设计、验证和测试过程中,必须...
ASIL.rar_ASIL等级及例子_ISO26262-07_09_asil 等级_asil 等级差别_iso26262
09-21
ASIL,即Automotive Safety Integrity Level(汽车安全完整性等级),是该标准中的一个重要概念,用于评估风险的严重性,并指导系统设计者采取相应的安全措施。ASIL等级分为A、B、C和D四个级别,其中D级别代表最高...
Maxim发布业内唯一符合ASIL-D等级的单芯片电池监测器IC,支持大中型电池组应用.pdf
07-26
ASIL-D等级汽车安全完整性等级的最高级别,适用于那些在失效情况下会造成灾难性后果的系统。MAX17853的发布,不仅标志着Maxim在电池监测技术方面的创新,还为电动汽车和混合动力车的电池管理系统(BMS)的开发带来...
最新资料 34590.9-2022 道路车辆 功能安全 第9部分以汽车安全完整性等级为导向和以安全为导向的分析.rar
01-29
这个标准是关于道路车辆的功能安全,特别强调了以汽车安全完整性等级(Automotive Safety Integrity Level,简称ASIL)为导向的分析方法。ASIL是一种风险分类系统,用于评估潜在危险事件的严重性、发生频率以及可...
ASIL详解
xxdw1992的博客
05-08 1080
◆通常在项目早期阶段进行,通过对系统/功能进行危害分析和风险评估(HARA)获得◆每一个危险事件都被分配了一个ASIL等级 (从ASIL-A 到 ASIL-D,或QM)◆QM不是一个功能安全等级,它意味着没有特殊性的安全要求,满足质量管理流程即可◆ASIL的选择基于可控性(C)、严重程度(S)和暴露时间(E)例如:安全气囊、防抱死制动器和动力转向等系统需要ASIL-D等级(适用于安全保证的最高等级,因为与此类故障相关的风险最高);
iso26262asil-d实现例子英文高清完整
07-26
### 回答1: ISO 26262是一项用于汽车电子系统安全性的国际标准。ASIL-D(Automotive Safety Integrity Level D)是其最高安全等级,适用于对人身伤害风险要求非常高的汽车电子系统。以下是一个关于如何实现ISO 26262 ASIL-D的示例: 假设我们要设计一个用于自动驾驶汽车的制动系统,以确保在紧急情况下能够及时停止车辆。 首先,我们需要进行安全分析,识别潜在的危险和故障,以及其对系统和乘客的潜在影响。这包括考虑各种场景,如硬件故障、软件错误、环境条件等。 接下来,我们根据安全性要求和ASIL-D等级,确定必要的安全功能,例如制动响应时间应小于特定阈值,以避免与其他车辆碰撞。 在设计过程中,我们需要采用安全相关的硬件和软件,以确保系统可以满足安全性要求。对于硬件,我们可能会使用具备错误检测和纠正机制的双路冗余系统,以增加系统的可靠性。对于软件,我们可以使用双重编程和错误检测技术,确保软件执行的正确性。 此外,我们还需要进行系统验证和验证,以确保系统的正确功能和安全性。这可能包括实验室测试、道路测试和仿真等。我们需要验证制动系统在各种实际场景下的性能,如不同的道路条件、不同的速度等。 最后,我们需要制定相关的文档和流程,以确保在整个设计、开发和生产过程中,符合ISO 26262标准。这包括开发安全策略、实施安全管理计划、进行安全评估和跟踪等。 通过以上措施,我们可以实现ISO 26262 ASIL-D级别的制动系统,确保在自动驾驶汽车中提供高度安全性和可靠性的制动功能。 ### 回答2: ISO 26262是一项安全标准,用于汽车电子系统的功能安全。其中,ASIL-D(Automotive Safety Integrity Level D)是最高的安全完整性级别,通常用于具有最高风险和对安全性要求最高的系统。 以下是一个关于实现ISO 26262 ASIL-D的例子的高清完整英文回答。 To illustrate the implementation of ISO 26262 ASIL-D, let's consider an example of an automotive braking system. The braking system is a critical component in a vehicle, and any malfunction or failure can have serious consequences. In order to ensure the highest level of safety integrity, the braking system needs to comply with the guidelines outlined in ISO 26262 ASIL-D. Firstly, a thorough hazard analysis and risk assessment is performed to identify potential hazards related to the braking system. This analysis includes identifying failure conditions, their causes, and potential effects on system operation and safety. Based on the hazard analysis, functional safety requirements are defined. These requirements specify the system's intended behavior during normal and hazardous situations, and detail the necessary safety measures to prevent or mitigate any potential risks. Next, the system architecture is designed to meet the safety requirements. This includes the selection of appropriate hardware and software components that have undergone rigorous verification and validation processes. Redundancy and fault-tolerant designs are implemented to ensure the system continues to operate safely even in the event of a failure. During the development phase, safety-related software and hardware components are designed, implemented, and tested according to the ISO 26262 ASIL-D guidelines. Extensive testing and verification activities are carried out to verify the correctness of safety mechanisms, including fault injection tests and fault-tree analysis. Finally, a safety case is prepared, which includes all the evidence and documentation required to demonstrate compliance with ISO 26262 ASIL-D. This includes details of hazard analysis, safety requirements, system architecture, verification and validation results, and any necessary safety-related documentation. In conclusion, implementing ISO 26262 ASIL-D for an automotive braking system involves a systematic approach to hazard analysis, risk assessment, safety requirements, system architecture design, and extensive verification and validation activities. This ensures that the braking system operates safely and reliably, even under the most demanding conditions, ultimately enhancing overall vehicle safety. ### 回答3: 以ISO 26262 ASIL-D(汽车可靠性安全标准)为基准的实现示例是在汽车安全系统中实现多个安全功能,以确保驾驶员、乘客和行人的安全。以下是一个具体的例子: 为了满足ASIL-D的要求,我们将考虑一种车辆碰撞预警系统。该系统使用多个传感器,如摄像头、雷达和激光扫描仪,来监测周围环境和道路条件。 在系统架构层面,我们将采用多重冗余的设计,以保证故障时系统的可靠性。例如,我们将使用冗余的传感器来提高环境感知的准确性。此外,还将采用多个独立的处理器,用于处理来自传感器的数据,从而减少单一故障对系统的影响。 在硬件开发过程中,我们将遵循ASIL-D的安全要求来进行设计和验证。这包括使用安全性能参数来选择合适的硬件组件,以及进行故障分析和安全评估。我们还将进行硬件单元和整个系统的功能安全验证,以确保硬件能够正确响应预定义的安全需求。 在软件开发方面,我们将采用ASIL-D的安全开发过程,从需求分析、软件架构设计到单元测试和系统集成测试。所有的软件开发活动都将采用形式化的方法,以确保软件的正确性和可靠性。我们还将进行软件安全验证和安全性评估,以验证软件的符合性和安全性。 最后,在整个系统的生命周期中,我们将建立有效的安全管理和配置管理过程,以确保系统安全性的持续性和可维护性。这将包括定期的安全评估、风险管理和漏洞修复等活动。 通过以上实例,我们可以看到,在ISO 26262 ASIL-D的指导下,我们可以设计和实施具有高度可靠性和安全性的汽车安全系统。这样的系统不仅可以保护驾驶员和乘客的安全,还可以提高整个道路的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值