1、什么是功能安全
- 避免由系统功能性故障导致的不可接受的风险。
- 功能安全关注系统故障后的行为,而不是系统的原有功能或性能。
2、为什么需要功能安全
- 越来越多的机械部件被 E/E 系统替代
- 法律法规的要求
3、ASIL 汽车安全性等级
ASIL 根据伤害的可能性和可接受性来确定安全要求,以使汽车零部件符合 ISO 26262。该标准将功能安全定义为“不存在由电气电子系统故障行为相关的危害引起的不合理风险”。ASIL 根据对汽车部件的危害概率和承受度,确立符合ISO 26262标准的安全要求。ISO 26262 是一个面向目标的标准,完全关注“防止伤害”。尽管 ASIL 分类面临质疑的挑战,却旨在“防止损害”,并帮助我们在冗长且经常脱节的供应链中,让无数汽车零部件达到最高安全等级。
主要优势包括:
- 制定安全要求以将风险降低到可接受的水平
- 管理并跟踪安全要求
- 确保最终产品遵循标准化安全程序
ASIL的确定ASIL的等级是由以下三个因素共同决定:
-
严重度S(Severity)严重度是指当危害事件发生时,相关人所受到的伤害程度
-
暴露度E(probability of Exposure )暴露度是指危害事件相应场景的暴露概率
-
可控度C(Controllability)可控度是指危害事件发生时,驾驶员或其他交通参与者对危害的控制程度,或者说是避免危害的能力
ASIL A/B/C/D 通常为S/C/E 三者数值加和
- ASILA:S+E+C=7
- ASILB:S+E+C=8
- ASILC:S+E+C=9
- ASILD:S+E+C=10