智能网联汽车ASIL安全等级如何划分

这篇具有很好参考价值的文章主要介绍了智能网联汽车ASIL安全等级如何划分。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、功能安全标准

ISO 26262《道路车辆功能安全》脱胎于IEC 61508《电气/电子/可编程电子安全系统的功能安全》,主要定位在汽车行业(包含乘用车、商用车、卡车、特殊车辆、摩托车等)中特定的电子器件、电子设备等专门用于汽车领域的部件,目的是提高汽车电子电气产品的安全性。

ISO 26262从2005年起正式开始制定,历约6年于2011年正式颁布第一版,成为国际标准。第二版也于2018年正式发布。相应的国标版功能安全标准也于2017年正式发布——GB/T 34590。同时,第二版的GB/T 34690也在制定中,相信不久就会正式颁布。
智能网联汽车ASIL安全等级如何划分
智能网联汽车ASIL安全等级如何划分

二、功能安全等级定义

ASIL (Automotive Safety Integrity Level) 是指汽车安全完整性等级。它是由ISO 26262 标准定义的道路车辆功能安全的风险分类系统。在ISO 26262中,功能安全定义为:不存在由于电子/电气系统的功能异常表现引起的危险而导致的不合理风险( Absence of unreasonable risk due to hazards caused by malfunctioning behaviour of E/E systems)。

ISO 26262定义了四种功能安全等级——ASIL A, ASIL B, ASIL C和ASIL D。其中ASIL A代表最低程度,ASIL D代表最高程度的汽车危险。

ASIL的定义通常通过如下来获得:

  • 通常在项目早期阶段进行,通过对系统/功能进行危害分析和风险评估(HARA)获得
  • 每一个危险事件都被分配了一个ASIL等级 (从ASIL-A 到 ASIL-D,或QM)
  • QM不是一个功能安全等级,它意味着没有特殊性的安全要求,满足质量管理流程即可
  • ASIL的选择基于可控性(C)、严重程度(S)和暴露时间(E)。

例如:安全气囊、防抱死制动器和动力转向等系统需要ASIL-D等级(适用于安全保证的最高等级,因为与此类故障相关的风险最高);尾灯等组件通常只需要ASIL-A等级,前灯和刹车灯通常为ASIL-B,雨刷控制通常为ASIL-A;而巡航控制通常为ASIL-C。

智能网联汽车ASIL安全等级如何划分

三、危险事件的确定

对电子控制器ECU来说,引起失效主要是两个方面:软件和硬件。

(1)软件失效:比如没有考虑分母可能为0、变量公式定义错误、导致精度丢失。
(2)硬件失效:如下图所示可以分为传感器失效、ECU硬件失效(比如CPU或者RAM/ROM失效)、执行器失效。
依据ISO26262标准进行功能安全设计时,首先识别系统的功能,并分析其所有可能的功能故障(Malfunction)或失效,可采用的分析方法有HAZOP、FMEA、头脑风暴等。

功能故障在特定的驾驶场景下才会造成伤亡事件,比如近光灯系统,其中一个功能故障就是灯非预期熄灭,如果在漆黑的夜晚行驶在山路上,驾驶员看不清道路状况,可能会掉入悬崖,造成车毁人亡;如果此功能故障发生在白天就不会产生任何的影响。

所以进行功能故障分析后,要进行情景分析,识别与此故障相关的驾驶情景,比如:高速公路超车、车库停车等。分析驾驶情景建议从公路类型(国道,高速),路面情况,(湿滑、冰雪);车辆状态(转向、

超车、制动、加速等),环境条件(风雪雨尘、夜晚、隧道灯),人员情况(乘客、路人)等几个方面去考虑。功能故障和驾驶场景的组合叫做危害事件(hazard event)。

危害事件确定后,根据三个因子——严重度(Severity)、暴露率(Exposure)和可控性(Controllability)评估危害事件的风险级别,也就是ASIL等级。

四、ASIL安全等级

ASIL等级,Automotive Safety Integration Level,汽车安全完整性等级,描述系统能够实现指定安全目标的概率高低。每个安全功能要求都包括两部分内容,安全性目标和ASIL安全等级。
对一个指定系统应用安全功能要求。

ASIL安全等级划分包括如下步骤:
1)根据预想架构、功能概念、操作模式和系统状态等确定安全事件;
2)危险分析和风险评估,初步确定ASIL安全等级;
3)逐级分解安全要求和安全等级,ASIL安全级别划分和ASIL安全级别逐层分解两个过程交替进行,直至抵达无法进一步分解 零件或者子系统;
4)最后用几个原则去检查等级分配的合理性,包括因素共存原则、相关失效分析和安全分析。

五、危险分析和风险评定

对于汽车系统,特定危险的风险决定于以下三个因素:

(1)危险事件所导致伤害或损失的潜在严重性 (Severity of failure, S)

(2)指人员暴露在系统失效能够造成危害的场景中的概率OR理解为危险事件可能发生的驾驶工况的可能性 (probability of exposure, 简称E)

(3)危险所涉及的驾驶员和其它交通人员通过及时的反应避免特定伤害或损失的能力 (controllability, 简称C)
智能网联汽车ASIL安全等级如何划分

智能网联汽车ASIL安全等级如何划分
然后分别将严重性S、可能性E和可控性C分成4个等级,如下表所示,其中QM代表与安全无关:
智能网联汽车ASIL安全等级如何划分
按照以上的划分并进行组合相加得到5个ASIL等级(QM,A,B,C,D),原则是:

  • 基本可控C0的组合不考虑;
  • 无伤害S0的组合不考虑;
  • 其余组合相加等于7分为ASIL A,等于8分为ASIL B,等于9分为ASIL C,等于10分为最高等级ASIL
  • ASIL A、B、C、D都是与功能安全相关的
  • 其余的得分安全评定为QM,代表与安全无关的功能

智能网联汽车ASIL安全等级如何划分

六、功能安全目标的分解

通过上危害分析和风险评估,我们得出系统或功能的安全目标和相应的ASIL等级,当ASIL等级确定之后,就需要对每个评定的风险确定安全目标,安全目标是最高级别的安全需求。安全目标确定以后就需要在系统设计,硬件,软件等方面进行设计和实施,验证。

从安全目标可以推导出开发阶段的安全需求,安全需求继承安全目标的ASIL等级。如果一个安全需求分解为两个冗余的安全需求,那么原来的安全需求的ASIL等级可以分解到两个冗余的安全需求上。因为只有当两个安全需求同时不满足时,才导致系统的失效,所以冗余安全需求的ASIL等级可以比原始的安全需求的ASIL等级低。ISO 26262标准的第9章给出了ASIL分解的原则。ISO 26262中提出了在满足安全目标的前提下降低ASIL等级的方法——ASIL分解,这样可以解决上述开发中的难点。

ASIL分解的一个最重要的要求就是独立性,如果不能满足独立性要求的话,冗余单元要按照原来的ASIL等级开发。所谓的独立性就是冗余单元之间不应发生从属失效(Dependent
Failure),从属失效分为共因失效(Common Cause Failure)和级联失效(Cascading Failure) 两种。共因失效是指两个单元因为共同的原因失效,比如软件复制冗余,冗余单元会因为同一个软件bug导致两者都失效。级联失效是指一个单元失效导致另一个单元的失效,比如一个软件组件的功能出现故障,写入另一个软件组件RAM中,导致另一个软件组件的功能失效。

具体降解的方法如下所示,对一个 ASIL D 的要求进行分解:

  1. 一个ASIL C(D)的要求和一个ASIL A(D)的要求;或
  2. 一个ASIL B(D)的要求和一个ASIL B(D)的要求;或
  3. 一个ASIL D(D)的要求和一个QM(D)的要求

智能网联汽车ASIL安全等级如何划分
参考:
汽车安全完整性等级(ASIL)分解和应用文章来源地址https://www.toymoban.com/news/detail-498449.html

到了这里,关于智能网联汽车ASIL安全等级如何划分的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 智能网联汽车场景数据图像标注要求及方法

    1  范围 本标准规定了智能网联汽车场景数据图像中交通参与者、交通信号灯、交通标志、交通标线、可行驶区域、光照条件、遮挡截断情况7类元素的标注要求及方法。 本标准适用于智能网联汽车图像数据标注。 2  规范性引用文件 下列文件对于本文件的应用是必不可少的。

    2024年02月11日
    浏览(48)
  • 智能网联汽车自动驾驶数据记录系统DSSAD数据配置

    目录 第一章 数据配置一般要求 第二章 数据配置文件中的文件描述 第三章 数据配置文件中的数据描述 第四章 数据配置文件中的数据字典 表A.1  数据字典格式定义  数据配置文件数据内容应为可读的十进制数据。  数据配置文件应以文件的形式存储在自动驾驶数据记录系统

    2024年04月11日
    浏览(45)
  • 鉴源实验室丨智能网联汽车协议模糊测试技术概述

    作者 |  乔琪 上海控安可信软件创新研究院工控网络安全组 来源 |  鉴源实验室 社群 |  添加微信号“ TICPShanghai ”加入“上海控安51fusa安全社区” 摘要: 随着智能网联汽车的快速发展,其协议安全性和稳定性成为了关注焦点。智能网联汽车协议特点主要表现为:数据格式

    2024年04月23日
    浏览(48)
  • 【功能安全】:02-ASIL理解

    Automotive Safety Integrity Rating汽车安全完整性等级,按”V“模型展开分析,它是需要贯穿整个产品设计的过程;且每层级都有它的ASIL要求,而每层里又有具体的多维度的ASIL细则要求。 《ISO_26262-1_2018-12.pdf》~《ISO_26262-12_2018-12.pdf》 我们在分析ASIL时,参考文档的表格里面经常出现

    2024年02月10日
    浏览(30)
  • 基于 KubeSphere 的应用容器化在智能网联汽车领域的实践

    某国家级智能网联汽车研究中心成立于 2018 年,是担当产业发展咨询与建议、共性技术研发中心、创新成果转化的国家级创新平台,旨在提高我国在智能网联汽车及相关产业在全球价值链中的地位。 目前着力建设基于大数据与云计算的智能汽车云端运营控制中心平台。推进云

    2024年02月12日
    浏览(37)
  • 智能网联汽车云控系统第1部分:系统组成及基础平台架构

    本文件规定了智能网联汽车云控系统定义、系统组成及基础平台架构。 本文件适用于智能网联领域的开发、应用和实施,以及参与提供智能网联汽车云控系统的任何其他参与者,在该系统框架内,可以使用任何的通信和硬件技术。 下列文件对于本文件的应用是必不可少的。

    2023年04月19日
    浏览(83)
  • 信息安全等级保护的基本概念,信息安全等级划分,等级保护测评,实施流程,所需材料

    信息安全等级保护是国家信息安全保障的基本制度 网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管。 信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同

    2024年02月07日
    浏览(53)
  • 等保等级具体分为几级?如何划分?

    众所周知等保全称信息安全等级保护,是对一个企业信息和信息载体安全核验的等级划分的。等保等级由低到高分为五级,主要依据系统受破坏后危害的范围和严重程度,但很多用户对等保不太了解,不知道自己要做几级等保,更不懂等保等级如何划分,接下来我们通过这篇文

    2024年02月12日
    浏览(40)
  • 智能网联环境下数据安全分析与建设思考

    01安全概况        随着智能化程度不断提升,汽车正逐渐从传统意义上的交通工具演化为公路上的智能终端,核心部件也从发动机、变速箱、底盘上升为芯片、软件与数据。相关机构研究表明,目前全球市场搭载智能网联功能的新车渗透率约为45%,预计至 2025 年可达到60%左

    2024年02月07日
    浏览(47)
  • 汽车智能充电桩系统是如何保障充电安全的?

    充电接口安全设计 智能充电桩会采用国际标准的充电接口,如CHAdeMO、GB/T、CCS等,这些标准充电接口都有严格的安全认证,可以防止电击、短路等危险。接头设计合理,插头和接口连接牢固,确保充电过程中不会断开。 绝缘监测与保护 充电桩内部设置绝缘电阻监测装置,实

    2024年02月04日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包