章
- 1.需求管理
- 2.编写需求
- 3.需求收集和管理过程
- 4.需求跟踪
- 5.需求管理工具和软件开云官网入口下载手机版
- 6.需求确认和确认
- 7.满足法规遵从性和行业标准
- 8.项目管理
- 9.测量的需求
- 10.系统工程
- 术语表
汽车安全完整性等级指南(ASIL)
汽车技术的新革命不仅仅是在地平线上,它就在这里。从电动汽车的迅速普及到自动驾驶汽车,汽车已经从机械系统时代飞速发展。由于各种原因,这些进步令人兴奋和受欢迎,但它们也带来了越来越多的挑战和考虑,从挡风玻璃雨刷器到微芯片再到内置摄像头。随着司机越来越依赖于让从A点到B点更容易、更有趣的系统,他们也需要确保这些系统是安全可靠的。
在这个新的汽车现实中,遵守安全准则从未像现在这样重要。随着开发人员和制造商努力实现ISO 26262的合规性,他们必须了解汽车安全完整性级别(ASIL),以了解应用的严格级别。
什么是ASIL?
ASIL是汽车安全完整性等级(Automotive Safety Integrity Level)的缩写,是道路车辆功能安全的风险分类体系。定义了ASILISO 26262标准,第9部分,并改编自IEC 61508发布的安全完整性等级(SIL)指南。
虽然遵守ISO 26262不是强制性的,但它是行业内最先进的实践,而ASIL是标准的关键部分。ASIL根据产品失败对人造成伤害的风险来决定产品开发过程的严格程度。开云足球app下载官网最新版通过基于各种因素对每个组件、模块或系统进行全面的安全评估,团队可以对发生故障时的风险和结果做出合理的预期,并实施缓解措施以降低风险。
ASIL是在完整的危害分析和风险评估(HARA)之后确定的。工程师或开发人员评估每个组件或系统时,都要关注组件或系统的潜在故障所带来的风险和危害。系统崩溃的可能性有多大?如果失败了怎么办?司机能否在不受伤的情况下补偿或控制故障?如果失败,是否有可能造成伤害?如果有,伤害会有多严重?一旦危害分析和风险评估完成,团队就可以分配ASIL。
有哪些不同的asil ?
ASIL将危险分为四个级别之一,表示为A到D,另外还有第五级用于非危险系统或组件。ASIL D代表最高风险水平,而ASIL A代表最低风险水平。另外一个级别,QM,代表质量管理,表示只需要符合标准质量管理的非危险项目。
一般来说,防抱死刹车或安全气囊等系统需要ASIL D分类,因为在这些系统中,与故障相关的风险最高。在光谱的另一端,像尾灯这样的系统只需要ASIL a分类;虽然尾灯确实有一个安全组件,但大多数司机都可以减轻这些风险,而且潜在的伤害严重程度通常不高。
哪些因素决定ASIL?
为了确定ASIL,开发人员和工程师需要考虑三个因素:
- 严重程度(危险事件造成伤害的潜在严重程度)
- 曝光(可能造成伤害的情况发生频率)
- 可控制性(司机采取行动防止受伤的可能性)
在这三个因素中,每一个都有额外的水平,用数字表示:
严重程度
没有人受伤
S1:轻伤到中伤
S2:严重到危及生命的伤害(可能存活)
S3:危及生命(生存不确定)到致命的伤害
曝光
E0:不太可能
可能性很低
E2:低概率
E3:中等概率
E4:高概率(在大多数操作条件下都可能发生伤害)
可控制性
C0:一般可控
C1:简单可控
C2:正常可控(大部分驾驶员可以采取措施防止受伤)
难以控制或无法控制
相关文章:ISO 26262对汽车发展的影响
我如何选择我的ASIL?
为了确定ASIL,开发团队应该对每个系统、模块或组件进行全面的危害分析和风险评估(HARA)。此评估的目的是识别所有可能导致危险或失败的故障,并评估与这些失败相关的风险。任何希望在任何产品上符合ISO 26262标准的制造商都应该进行HARA并指定ASIL。开云足球app下载官网最新版
在HARA期间,团队按照上面的图表确定严重性、暴露程度和可控性的等级。一旦在这些类别中建立了这些级别,团队就可以使用下面的图表来达到ASIL:
请注意:虽然本指南可以帮助您大致确定您的ASIL,但它不应作为官方的ASIL确定。
有哪些ASIL分类的例子?
虽然不同的ASIL分类存在一定程度的主观性,但一些系统和组件的分类相当一致。下面是一些例子:
ASIL D:安全气囊,防抱死制动,电动转向
ASIL C:自适应巡航控制,电池管理,悬架
ASIL B:刹车灯,后视摄像头,仪表盘
ASIL A:后灯,加热和冷却,车身控制单元
QM: GPS/导航系统,卫星/数字无线电,连接(USB, HDMI,蓝牙)
即使在这些示例中,不同的模型、制造商或风险评估之间也可能存在差异。例如,根据其他因素,“发动机管理”风险可能是ASIL C或D,各种动力系统和风险可能在ASIL B和ASIL D之间变化。在评估风险和分配级别时需要考虑许多因素。
此外,ASIL也有可能发生变化。例如,OEM(原始设备制造商)可能确定某个组件具有ASIL B级别,但一旦该组件与其他系统集成,该级别可能会随着额外的危害分析和风险评估而提高或降低。
ASIL的挑战是什么?
尽管上面的图表显示了如何基于严重性、暴露和可控性级别来达到ASIL,但是在分配这些级别时涉及到一些主观性。例如,道路状况、环境因素、交通密度、驾驶员能力和暴露的可能性都有很大差异。在宽阔、空旷、干燥的道路上驾驶车辆的司机,可能比在暴雨中交通拥挤的道路上驾驶车辆的司机更容易控制危险事件。ASIL分类系统依赖于诸如“通常”、“可能”和“可能”等词的主观解释,这涉及到工程师和开发人员在某种程度上的受过教育的判断。确定ASIL水平的另一个挑战是,在没有进行全面的危害分析和风险评估的情况下,容易根据过去的水平分配做出假设。例如,如果一个系统以前被分配了ASIL级别B,那么它可能很容易假设其当前级别应该是相同的。但是,系统的改进或与其他系统的集成可能会改变级别。如果GPS系统现在与摄像设备或其他智能技术集成,这种新的集成可以提高或降低ASIL水平。
最后,没有保持良好文档记录或正确跟踪需求的团队可能会得出不准确的asil -甚至完全忽视风险。当文档和需求没有被彻底跟踪时,团队可能会错过关键的功能安全风险。需求跟踪和可追溯性不仅对遵守ISO 26262至关重要,而且对于彻底准确评估和减轻风险的实际市场需求也是必不可少的。
ASIL如何影响产品开发?开云足球app下载官网最新版
一旦系统的ASIL被开发出来,ISO 26262就会根据ASIL定义不同级别的严谨性。例如,对于ASIL A和B,一个信息符号就足以捕获需求。这通常意味着需求是用自然语言编写的,并使用简单的数字来增加关键概念。对于ASIL C和D,建议使用更半正式的符号。需求仍然经常用自然语言编写,但是随后开发系统模型以更准确地描述行为。开发这些模型需要团队额外的专业知识,但增加了文档的准确性并降低了错误沟通的风险。开发高级ASIL系统的团队通常需要额外的专业知识以及专门的软件工具来支持该过程。开云官网入口下载手机版
asil是如何发展的?
汽车工程师学会(SAE)于2015年发布了J2980,为评估严重性、暴露性和可控性提供了额外的指导。此外,J2980本身在2018年进行了更新,ISO 26262也是如此。
随着汽车技术的进步,人工智能(AI)、自动驾驶功能以及通过物联网(IoT)与外部系统的集成,可控性的概念提出了特别的挑战。目前,“可控性”主要是指人类车辆操作员,但随着汽车的自主反应能力越来越强,评估可控性的标准可能会发生变化。随着越来越多的功能弥补驾驶员的错误,汽车变得越来越安全,越来越智能,减少了造成严重伤害或死亡的危险的可能性。然而,与此同时,对外部系统的访问可能会引入网络漏洞,使ASIL考虑复杂化。
网络安全漏洞可能导致安全问题,就像硬件故障一样。因此,团队现在开始一起分析系统的安全性。ISO 21434特别提出了与ISO 26262相结合的建议,以支持这一过程。
在这个网络研讨会中,学习如何在整个组织中标准化需求
汽车安全完整性等级是道路车辆功能安全的风险分类系统。ASIL由ISO 26262标准第9部分定义,并改编自IEC 61508发布的安全完整性等级(SIL)指南。
准备好了解更多了吗?
我们的专家团队在这里回答任何问题,并了解我们如何帮助 您的持续成功。现在就开始填写这张表格,这样我们就可以联系了!