ISO 26262 ASIL安全等级，怎样划分和分解【转】

转自：https://baijiahao.baidu.com/s?id=1587221359036864459&wfr=spider&for=pc 对原文进行归纳整理

1 什么是ASIL安全等级

ASIL等级，Automotive Safety Integration Level，汽车安全完整性等级，

描述系统能够实现指定安全目标的概率高低。

ASIL安全等级划分包括如下步骤：

2）危险分析和风险评估，初步确定ASIL安全等级；

3）逐级分解安全要求和安全等级，直至抵达无法进一步分解 零件或者子系统；

4）检查等级分配的合理性，包括因素共存原则、相关失效分析和安全分析。

几个ASIL相关的概念

ASIL等级划分，ASIL有四个等级，分别为A，B，C，D，其中A是最低的等级，D是最高的等级。

影响ASIL等级的三个基本要素，是严重度（Severity）、暴露率（Exposure）和可控性（Controllability）。

严重度，对人员、财产将遭受损害的程度，比如电子锁故障就比刹车故障的严重程度低；

暴露率，对人员或者财产可能受到影响或干扰的概率，比如底盘出现异响比乘员座椅故障暴露率低；

可控性，驾驶员等在多大程度上可以采取主动措施避免损害的发生，轮胎缓慢漏气比刹车失灵可控性高。

2 划分和分解安全等级的目的

给汽车上的全部电子电气系统划分安全等级，一方面使相关人员和部门统一认识，避免因为职责不明确造成的风险；另一方面，避免在同一个安全要素上重复投入资源，出现资源浪费，一个风险点有几个安全保障，而另一个故障点却没有人意识到。

3 ASIL安全等级划分方法

安全等级ASIL按照三个维度进行具体评估，严重性、暴露性和可控性。

严重性，用SX表示，4个等级，S0无伤害；S1轻伤；S2重伤；S3致命伤害；

暴露性，用EX表示， 5个等级，E0是几乎不肯能暴露于危险中，E4是可能性极高。

可控性，用CX表示，4个等级，最低C0可控，最高C3几乎不可控。

ASIL 等级分为A、B、C、D 四个等级，ASIL A 是最低的安全等级，ASIL D 是最高的

安全等级。除了这四个等级QM 表示与安全无关。评估结果范例表格如下图所示。

 

参考文献

ISO26262道路车辆功能安全 Part 1：定义；

ISO26262道路车辆功能安全Part 3：概念阶段；

ISO26262道路车辆功能安全Part 9：基于ASIL 和安全的分析；