【中豪认证】ISO 26262 ASIL:什么是汽车安全完整性等级
ASIL 级别 e HARA 分析
ASIL等级(汽车安全完整性等级)符合ISO 26262标准,涉及预防和减轻与驾驶系统相关的风险,通过HARA分析方法确定,旨在根据以下因素对危险事件进行识别和分类:制定了安全目标。
HARA(危害和风险评估分析)是根据 ISO 26262 标准提供的方案在安全生命周期的早期阶段进行的,即在分析对象定义之后立即进行。这意味着危险和操作情况的组合被视为危险事件,这就是为什么 HARA 必须在分析对象的生命周期的早期进行。
因此,为了确定汽车安全完整性等级,HARA分析的目的是:
- 对故障引起的危险事件进行识别和分类
- 制定相应ASIL等级的安全目标,涉及预防或减轻危险事件,以避免不合理的风险
ISO 26262 的 ASIL 等级是通过考虑以下因素来确定的:
- 严重性
- 暴露概率
- 可控性
因此,无论是在车辆正确使用时还是在合理可预见的情况下错误使用时,必须通过 HARA 分析来描述物体的不正确行为导致危险事件的操作情况和操作模式。
使用HARA方法对ASIL等级进行分类
如前所述,ASIL 是通过考虑 3 个不同的参数来确定的:
1)重力
严重性(Severity,如附件 B ISO 26262-3中所定义)是对潜在危险事件期间可能发生的一个或多个人造成的损害程度的估计,即考虑对驾驶员、乘客和其他外部人员的损害。车辆的。当严重性等级为 S0 时,不需要 ASIL。
暴露概率
暴露概率(如附件 B ISO 26262-3 中所定义)是指如果与所分析的故障模式一致,则可能会产生危险的操作情况。暴露概率可以通过暴露频率或暴露持续时间来查看。当暴露概率落在 E0 范围内时,不需要 ASIL 分配。
可控性
可控性(附录 B ISO 26262-3)是指通过相关人员的及时反应(可能在外部措施的支持下)避免某种损害的能力。在分析可控性参数时,应考虑合理可预见的不当行为(例如未遵守安全距离)。同样,C0 不需要确定 ASIL。
然而,QM(质量管理)分类表明质量流程足以管理已识别的风险。
ASPICE 101:您需要了解的有关 Automotive SPICE 的知识
ASPICE和ISO26262对工程流程的影响
了解 ISO 21434:道路车辆的网络安全
ASPICE 与 ISO 26262 — 有什么区别?
ISO 21434 对开发人员意味着什么?