ASIL(Automotive Safety Integrity Level,汽車安全完整性等級)作為 ISO 26262 功能安全標準的核心評估指標,采用A、B、C、D的分級體系(D級為最高風險等級)。通常在項目開發初期概念階段就要根據相關項的功能進行失效分析,從而確定ASIL等級,以量化的方法平衡該項目開發時的安全與成本。
ASIL等級的確定基于三個主要因素S(Severity,嚴重性)、E(Exposure,暴露概率)、C(Controllability,可控性) 評估風險參數,再分配相應失效下的ASIL等級。
● 嚴重性(Severity, S):衡量故障可能導致的傷害或損傷的嚴重程度。
● 暴露率(Exposure, E):衡量人員在特定操作條件下暴露于危險中的可能性。
● 可控性(Controllability, C):衡量駕駛員或其他涉險人員避免事故或傷害的可能性。
圖1 ASIL等級確定流程
其中S、E、C 的評估順序可以調整。
表1 嚴重度等級S
表2 暴露概率等級
表3 可控性等級
通過一套組合拳,確定嚴重性、暴露度和可控性三維風險參數量化分析后,即可依據風險矩陣確定ASIL等級,以下表格提供了相關的參考。
表4 ASIL等級確定
三、ASIL等級與FMEA
實際項目開發過程中,已有的FMEA流程和ASIL等級確定步驟有何關系?危害分析與風險評估(HARA)的步驟與FMEA較為詳細,應如何結合并進行融合?
其實ASIL等級的確定方法HARA與FMEA中前幾個步驟很相似,兩者均屬于安全分析方法,我理解它們可以在系統安全工程中相互補充,二者分別通過風險量化和失效分析的方式協同工作,共同支撐產品的安全設計。ASIL 的確定彌補了FMEA在側重單一失效模式、缺乏系統性風險評估方面的不足,同樣ASIL等級的確定可以系統性地量化風險,確保高風險場景被優先處理。
針對兩者交集部分,例如,S嚴重度或嚴重性的確定,可以充分考慮雙方對失效模式的分析方法,同時分別關注安全合規性與其他法規符合性要求;又例如,在暴露概率E與發生概率O的評估中,需明確其評分準則的對應關系等。
具體整合建議如下● 通過ASIL確定FMEA范圍,在項目初期進行ASIL等級確定后,針對高等級的ASIL,如C、D,需要開展更深入的FMEA,如硬件FMEA、軟件FMEA等;
● 針對新版FMEA,可以結合ASIL中S/E/C的評估準則,參考補充FMEA中的S/O/D評分說明;
● FMEA中輸出的糾正措施需要與相應的ASIL等級要求一致,例如ASIL D需要故障注入測試,在FMEA的糾正措施中就不能只有簡單的測試措施;
●ASIL等級適當地修訂AP值,針對新版FMEA,雖然AP的評分已經比老版更加注重了高風險項的處理,但是針對自動駕駛感知系統的某些功能失效,例如未識別前方行人,在FMEA中需要確保該失效是高優先級;
●FMEA是ASIL的具體實踐類工具,可以在FMEA中適當增加安全目標、ASIL等級、診斷覆蓋率等信息,提供具體的實施方案。
四、注意事項
基于ISO 26262標準,ASIL等級由危害事件的三個屬性(S/E/C)決定。當對這三個屬性進行準確評估后,即可確定ASIL等級。但需注意,ISO 26262僅提供方法框架,實際應用中需通過多部門協同、充分溝通及集體決策確定較為合理的ASIL等級。
ASIL等級反映產品安全底線要求,與產品實際安全水平無必然關聯。高等級ASIL表明產品可能會帶來比較高的安全風險,需在全生命周期內實施更嚴格的開發流程和管理規范,需要按照標準滿足更為嚴苛的技術和管理要求。
功能安全入門系列課程(799元):
點擊圖片/下述課程文字跳轉鏈接立即購課,道路功能安全概覽只需0.01元!
? 道路功能安全概覽(0.01元即可學習)
? 功能安全管理(199元)
? 聊一聊功能安全概念的開發(199元)
? 如何基于功能安全系統級的開發與驗證(199元)
? 如何進行基于功能安全硬件級開發與驗證(199元)
? 如何進行基于功能安全軟件級開發與驗證(199元)
更多功能安全課程:
ISO 26262功能安全基礎培訓
ISO 26262 功能安全中級工程師培訓(工信部備案資質)
ISO 26262 功能安全內審員培訓
功能安全相關技術服務:
ISO 26262 功能安全流程搭建技術服務
ISO 26262 功能安全產品開發技術服務
地址:廣州市番禺區石碁鎮創運路8號廣電計量科技產業園
電話:400-602-0999
郵箱:limx3@grgtest.com
傳真:
點擊交流