了解ISO 26262 ASIL是如何用于汽車應用的
根據機動車安全數據,平均每年有600多萬起涉及機動車的撞車事故。
根據美國交通部的數據,美國汽車制造商必須在2016年召回5.320萬輛汽車,這是創紀錄的。汽車安全召回的增加是由美國道路交通死亡/道路交通死亡人數上升造成的。
據美國國家公路交通安全管理局(NHTSA,US)稱,汽車召回是在制造商或NHTSA認定車輛、設備、汽車座椅或輪胎可能造成不合理的安全風險或不符合最低安全標準時發出的。
這些統計數字清楚地告訴我們一個共同的結論--即使在工業的廣度和深度取得技術進步之后,汽車仍然是道路事故的一個主要原因。
因此,安全性,成為汽車應用開發的基本要求。對于汽車來說,具體而言,在生產和退役的各個階段,功能安全是一個非常關鍵的范例。
通過ISO 26262標準的鏡頭:什么是功能安全與ASIL?
ISO 26262標準將功能安全定義為“由于電氣/電子系統故障行為所造成的危害的風險”。
然后根據汽車安全完整性級別(ASIL)框架對這些危害進行分類。
這種明確的危害分類有助于:
建立各種安全要求,將風險降低到可接受的水平。
順利管理和跟蹤這些安全要求。
確保在交付的產品中遵守標準化的安全程序。
汽車安全完整性等級(ASIL) , 根據國際標準化組織26262規定的風險分類計劃,以確定安全要求。通過對潛在危險進行風險分析,通過評估各種風險參數(嚴重程度、暴露程度和可控性)來分配ASIL值。
安全生命周期是一次旅程,安全目標和ASIL是里程碑!
任何汽車部件的安全生命周期之旅,首先是系統的定義及其在車輛級別上的安全臨界度。
這是通過對相應的汽車部件(硬件/軟件)進行危害分析和風險評估(Hara)來實現的。HARA是確定汽車安全完整性水平(ASIL)的必要練習。
在Hara期間,對某一特定汽車部件的所有潛在危害和危險情況進行評估,其發生可能對車輛安全至關重要。
例如,安全氣囊意外膨脹或剎車失靈是安全隱患,應事先評估和管理。
HARA之后,確定每個組件的安全目標,然后根據ISO 26262標準,根據QM或ASIL級別對其進行分類。=
安全目標基本上是指汽車部件在不對車輛構成任何威脅的情況下正常工作所需的安全水平。例如,對于汽車門來說,安全目標可以是打開或關閉它的重要性,這取決于在特定條件下哪個動作是安全的。在車輛內發生火災或洪水的情況下,安全目標是盡快打開車門,以便乘客能夠逃離。
相反,當車輛快速行駛時,與車門有關的安全目標將是保持關閉
如何根據ISO 26262標準確定汽車應用的ASIL等級
ISO 26262標準定義了ASIL的四個值:ASILA、ASILB、ASILC、ASILD。
ASILD代表最高程度的汽車危險,ASIL A最低。還有一個級別叫做QM(用于質量管理級別),它代表不需要任何安全要求的危險。
下圖演示了用于防斷系統(ABS)的ASIL測定所涉及的步驟.
專注ISO26262流程認證和ISO26262產品認證
對于車輛一級某一特定功能的任何特定故障,危險和風險分析(Hara)有助于確定對人員和財產造成損害的風險的強度。一旦完成了這一分類,它將有助于確定實現可容忍風險所需的流程和降低風險的水平。根據ASIL對硬件和汽車設計中的軟件過程確保最高水平的功能安全。
這些安全等級是根據以下三個重要參數來確定的:
Exposure ( E):這是衡量車輛在危險或危險情況下可能對人和財產造成損害的可能性。不同程度的暴露,如E1:極低概率,E2:低概率,E3:中概率,E4:高概率被分配給被評估的汽車部件。
Controllability (C):確定如果由于被評估的任何汽車部件的故障或故障而破壞安全目標,車輛的駕駛員可以控制車輛的程度。可控性的順序定義為:C1
Severity ( S):明確了安全目標侵害對人民(乘客和道路使用者)和財產造成的損害或后果的嚴重性或強度。嚴重程度的順序是:輕傷和中度傷害為S1;嚴重和危及生命的傷害為S2;威脅生命的事件為S3.
ISO 26262 ASIL分配表
ASIL級別-ASILA、B、C和D是根據ISO 26262標準定義的分配表分配的。
讓我們嘗試理解基于E,C和S參數的各個組件的ASIL值的確定。從ASIL分配表中幾乎沒有觀察到,
S3、E4和C3(3個參數的極值)的組合是指高度危險的情況。因此,被評估的成分被確認為ASILD,這意味著在發生故障時,它容易發生嚴重的危及生命的事件,并要求采取最嚴格的安全措施。
相反,S1、E1和C1(在安全-臨界度方面的3個參數中的最低水平)的組合要求QM水平,這意味著該組件不具有危險性,也不強調根據ISO 26262管理的安全要求。
同樣,中等水平的組合--S2、E4和C3或S2、E3和C2--定義了ASIL C或ASIL A。
因此,危險的強度取決于正在審議的各組成部分的ASIL水平。分配ASIL有助于確定在各種情況下特定組件的故障會造成多大的威脅。
在ISO 26262 ASIL和功能安全的框架下,安全目標比汽車部件的功能更重要。讓我們以汽車電池充電為例來理解這一說法。
與電池相關的安全目標是一個更重要的考慮因素,需要按照ASIL來評估,而不是如下表所示的電池本身。以低于10公里/小時的速度充電電池的情況并不像超速充電那樣嚴重,在這種情況下,過熱和隨后發生火災的可能性也可能很高。:
車輛狀況故障原因可能危害阿西爾運行速度<10 km/h電池組充電超過允許的儲能量過度充電可能導致熱事件。A運行速度>10-50公里/小時電池組充電超過允許的儲能量過度充電可能導致熱事件。B運行速度>50公里/小時電池組充電超過允許的儲能量過度充電可能導致熱事件。C
因此,ASIL的測定是開發高可靠性和功能性安全汽車應用的一個非常關鍵的過程。在汽車設計日益復雜、ECU、傳感器和執行器數量巨大的今天,在產品開發和調試的每一個階段,確保功能安全的需求變得更加重要。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
