ISO26262ASIL安全等级，怎样划分和分解【转】.pdf

ISO26262ASIL安全等级，怎样划分和分解【转】

1什么是ASIL安全等级

ASIL等级，AutomotiveSafetyIntegrationLevel，汽车安全完整性等级，

描述系统能够实现指定安全⽬标的概率⾼低。

ASIL安全等级划分包括如下步骤：

2）危险分析和风险评估，初步确定ASIL安全等级；

3）逐级分解安全要求和安全等级，直⾄抵达⽆法进⼀步分解零件或者⼦系统；

4）检查等级分配的合理性，包括因素共存原则、相关失效分析和安全分析。

⼏个ASIL相关的概念

ASIL等级划分，ASIL有四个等级，分别为A，B，C，D，其中A是最低的等级，D是最⾼的等级。

影响ASIL等级的三个基本要素，是严重度（Severity）、暴露率（Exposure）和可控性（Controllability）。

严重度，对⼈员、财产将遭受损害的程度，⽐如电⼦锁故障就⽐刹车故障的严重程度低；

暴露率，对⼈员或者财产可能受到影响或⼲扰的概率，⽐如底盘出现异响⽐乘员座椅故障暴露率低；

可控性，驾驶员等在多⼤程度上可以采取主动措施避免损害的发⽣，轮胎缓慢漏⽓⽐刹车失灵可控性⾼。

2划分和分解安全等级的⽬的

给汽车上的全部电⼦电⽓系统划分安全等级，⼀⽅⾯使相关⼈员和部门统⼀认识，避免因为职责不明确造成的风险；另⼀⽅⾯，避免在同⼀

个安全要素上重复投⼊资源，出现资源浪费，⼀个风险点有⼏个安全保障，⽽另⼀个故障点却没有⼈意识到。

3ASIL安全等级划分⽅法

安全等级ASIL按照三个维度进⾏具体评估，严重性、暴露性和可控性。

严重性，⽤SX表⽰，4个等级，S0⽆伤害；S1轻伤；S2重伤；S3致命伤害；

暴露性，⽤EX表⽰，5个等级，E0是⼏乎不肯能暴露于危险中，E4是可能性极⾼。

可控性，⽤CX表⽰，4个等级，最低C0可控，最⾼C3⼏乎不可控。

ASIL等级分为A、B、C、D四个等级，ASILA是最低的安全等级，ASILD是最⾼的

安全等级。除了这四个等级QM表⽰与安全⽆关。评估结果范例表格如下图所⽰。

参考⽂献

ISO26262道路车辆功能安全Part1：定义；

ISO26262道路车辆功能安全Part3：概念阶段；

ISO26262道路车辆功能安全Part9：基于ASIL和安全的分析；