剖析汽车安全设计的最高尺度：ASIL品级深度剖析与应用实践 ...

ASIL（Automotive Safety Integrity Level，汽车安全完备性品级）是ISO 26262尺度中定义的一个概念，用于确定汽车电子系统的安全要求和须要的验证措施。ASIL品级从A到D分别，D级别的要求最严格。下面是ASIL A、B、C、D的详细区别：
1. ASIL品级概述

• ASIL A：最低的安全要求，适用于对安全影响较小的系统。系统在出现故障时不会对车辆安全造成严重影响。
  
• ASIL B：安全要求较高，适用于对安全有一定影响的系统。出现故障可能会引起安全标题，但通常不会导致劫难性的结果。
  
• ASIL C：更高的安全要求，适用于对车辆安全有庞大影响的系统。出现故障可能会引发较严重的安全事件。
  
• ASIL D：最高的安全要求，适用于对车辆安全至关重要的系统。出现故障可能会导致劫难性的安全结果，对乘员安全构成庞大威胁。
  

2. ASIL A、B、C、D的详细要求和区别

2.1 ASIL A

• 功能安全要求：要求进行基本的风险评估和缓解措施，系统需要满足最少的功能安全要求。
  
• 验证和确认：需要进行一定程度的测试和验证，但复杂度较低。
  
• 实施措施：较少的安全设计和验证措施，得当简朴或对安全影响较小的功能。
  

例子：普通车载照明系统，如车内灯光控制系统，可能被评定为ASIL A。
2.2 ASIL B

• 功能安全要求：需要更加全面的风险评估和更严格的缓解措施。安全设计和验证要求增长。
  
• 验证和确认：要求更全面的测试和确认，可能包括硬件和软件的故障注入测试。
  
• 实施措施：系统设计中需要引入更多的冗余和容错措施。
  

例子：车载音响系统中具有紧急警报功能的部分，可能会被评定为ASIL B。
2.3 ASIL C

• 功能安全要求：安全要求显著进步，需要详细的风险评估和高级别的缓解措施。设计和验证要求非常严格。
  
• 验证和确认：需要进行全面的安全验证，包括系统级测试、故障模式分析等。
  
• 实施措施：系统设计中需要引入高度的冗余和容错机制，确保在故障环境下仍能保持基本安全功能。
  

例子：电动刹车控制系统可能会被评定为ASIL C，因为它对车辆安全有重要影响。
2.4 ASIL D

• 功能安全要求：最高的安全要求，必须进行最严格的风险评估和缓解措施。设计和验证要求最为严格。
  
• 验证和确认：需要最为严格的测试和验证，包括多种验证方法，如形式验证、复杂的故障注入测试等。
  
• 实施措施：系统设计中需要高度的冗余、容错机制和安全功能，包括双重或多重冗余设计，确保系统在极端环境下仍能安全运行。
  

例子：主动驾驶系统中的关键控制模块，如主动泊车系统的主要控制单位，可能会被评定为ASIL D。
3. 总结

ASIL品级的分别资助设计者根据系统对安全的影响程度，确定适当的安全措施。ASIL A到D的品级逐步进步，对应的安全要求和验证措施也逐步严格。选择合适的ASIL品级是确保系统安全性和可靠性的关键步骤。在设计和开发过程中，正确评估功能安全需求并实施适当的安全措施是至关重要的。
当然，下面我将为每个ASIL品级提供更多实际案例，以资助您更好地理解这些品级怎样应用于不同的汽车电子系统。
1. ASIL A

功能: 最低安全要求，通常用于对安全影响较小的系统。

• 车载娱乐系统: 车载音响控制，虽然可能影响驾驶体验，但其故障不会直接危及车辆的安全。例如，车载CD播放器或Bluetooth音响系统。
  
• 车窗控制: 主动车窗的控制系统，如果出现故障可能会影响车窗的升降，但不会直接导致严重安全标题。
  

2. ASIL B

功能: 需要比ASIL A更严格的安全要求，适用于对安全有一定影响的系统。

• 动力转向系统（EPS）: 在当代汽车中，电子助力转向系统对车辆的操控性至关重要。如果出现故障，可能导致转向失控，但一般环境下不会直接导致严重事故。
  
• 雨刮器控制: 主动雨刮器系统在恶劣气候条件下保持视线清晰，如果出现故障可能会影响驾驶安全，但通常不会导致严重结果。
  

3. ASIL C

功能: 安全要求更高，适用于对车辆安全有庞大影响的系统。

• 车载制动系统（包括电子稳固程序ESP）: 制动系统的控制模块如果出现故障，可能导致制动性能下降，从而显著增长事故风险，因此需要更严格的安全措施。
  
• 车道保持辅助系统: 该系统通过摄像头和传感器监测车道线，并资助车辆保持在车道内。系统故障可能导致车道偏离，增长事故风险。
  

4. ASIL D

功能: 最高安全要求，适用于对车辆安全至关重要的系统。

• 主动驾驶系统: 主动驾驶系统是最复杂的系统之一，其故障可能导致严重事故。要求系统具备高度的冗余和容错能力，以确保在任何环境下都能安全操纵。
  
• 空气囊控制系统: 在发生碰撞时，空气囊的控制系统必须在极短的时间内做出反应，以掩护乘员。任何故障都可能导致无法及时弹出气囊，极大地危害乘员安全。
  

总结

每个ASIL品级的要求都对应了不同级别的安全风险和复杂性：

• ASIL A：适用于安全影响较小的功能，设计和验证要求相对较低。
  
• ASIL B：适用于具有一定安全影响的功能，要求更严格的设计和验证措施。
  
• ASIL C：适用于对车辆安全有庞大影响的系统，需要高度冗余和严格的验证。
  
• ASIL D：适用于最关键的安全系统，必须具备最严格的安全设计和验证措施，以确保在极端环境下也能保证安全。
  

这些分类资助工程师在设计汽车电子系统时，选择适当的安全措施，确保车辆的团体安全性。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。