ASIL:汽车功能安全等级总结

快速链接:
.
个人博客笔记导读目录(全部)

• 付费专栏-付费课程 【购买须知】:
• ARMv8/ARMv9架构精选系列–目录
• ARMV8/ARMV9/Trustzone/TEE安全课程

---

ASIL 根据伤害的可能性和可接受性来确定安全要求，以使汽车零部件或软件符合 ISO 26262。该标准将功能安全定义为“ 不存在由电气电子系统故障行为相关的危害引起的不合理风险”。ASIL 根据对汽车部件的危害概率和承受度，确立符合ISO 26262标准的安全要求。ISO 26262 是一个面向目标的标准，完全关注“防止伤害”。尽管 ASIL 分类面临质疑的挑战，却旨在“防止损害”，并帮助我们在冗长且经常脱节的供应链中，让无数汽车零部件达到最高安全等级。

ISO 26262 定义了5种安全等级

• QM : 只要遵循标准的质量管理流程(IATF16949)，无需额外的安全措施
• ASIL A ： 代表最低程度的汽车危害,如后灯
• ASIL B ： 大灯和刹车灯
• ASIL C ： 巡航控制
• ASIL D ： 代表最高程度的汽车危险，如安全气囊、防抱死制动系统和动力转向系统…

ASIL等级的确定由以下三个因素确定：

• 严重度S（Severity）
  严重度是指当危害事件发生时，相关人所受到的伤害程度。这里的相关人既包括车内的驾驶员、乘客，也包括了其他交通参与者，比如路上的行人。ISO 26262将严重度分成了S0、S1、S2和S3四个等级，严重程度随着数值递增而增大。
• 暴露度E（probability of Exposure ）
  暴露度是指危害事件相应场景的暴露概率。ISO 26262将暴露度分为E0、E1、E2、E3和E4五个等级
• 可控度C（Controllability）
  可控度是指危害事件发生时，驾驶员或其他交通参与者对危害的控制程度，或者说是避免危害的能力。ISO 26262将可控度分为C0、C1、C2和C3四个等级。需要注意的是，与严重度、暴露度不同，C的数值越大可控程度越低。

官方资料

ISO 26262-1:2018(en) Road vehicles — Functional safety — Part 1: Vocabulary
ISO Members
SAC China