一、 常见零部件ASIL等级
ASIL D
• 制动系统(EBS/ABS/ESP)
• 转向系统(EPS/SBW)
• 安全气囊控制
• 主动悬架控制
• 电机控制系统
ASIL C
• 电池管理系统(BMS)
ASIL B
• 摄像头
• 雷达
• 制动灯、转向灯系统
ASIL A / QM
•ASIL A:雨量传感器、自动空调、氛围灯、电动车窗
•QM:雨刷控制、座椅调节、收音机、仪表背光
二、ASIL确定五步法
遵循ISO 26262 Part 3的危害分析与风险评估(HARA)方法论:
步骤1:相关项定义
明确系统的功能、边界、内外部接口、运行环境和失效模式。
→ 问:这个系统是做什么的?在什么条件下工作?
步骤2:危害识别
分析系统失效可能导致的危害事件。(在定义失效模式时一般会使用关键词,比如比预期大、比预期小、非预期输出、反向输出、卡滞等等)
→ 问:系统故障会导致什么危险?
步骤3:场景分析
识别所有可能的运行工况和驾驶场景。
→ 问:故障在什么情况下发生?高速?城市?停车?
步骤4:危害分类
对每个危害事件评估严重度(S)、暴露率(E)、可控性(C)。
→ 问:伤害多严重?发生概率多高?驾驶员能控制吗?
步骤5:ASIL确定
根据S/E/C组合,查表确定ASIL等级。
→ 输出:ASIL A/B/C/D 或 QM
三、S/E/C评分详解
严重度(S)- 伤害有多严重?
下图为简明损伤等级的判定:
暴露率(E)- 场景发生概率?
E1 = 低概率(罕见场景,如越野驾驶)
E2 = 中等概率(偶尔发生,如乡村道路)
E3 = 高概率(经常发生,如城市道路)
E4 = 极高概率(持续暴露,如高速公路)
可控性(C)- 驾驶员能控制吗?
C1 = 简单可控(正常驾驶员可轻松控制)
C2 = 一般可控(90%以上驾驶员可控制)
C3 = 难以控制或无法控制
四、ASIL确定矩阵→S/E/C组合与ASIL对应关系
ASIL确定矩阵
根据S/E/C组合确定ASIL等级:
注:HARA分析为主观评定S/E/C等级,在不同地区、不同车辆、不同人群均会有不同的等级,在真实做项目中需要根据实际情况进行分析。
✅ 总结
确定零部件ASIL等级的关键:
1. 了解零部件功能 → 明确危害
2. 分析最危险场景 → 评估S/E/C
3. 查表确定ASIL → 定义安全目标