简单了解下ASIL标准

1：什么是ASIL标准，它能干什么？

全称：Automotive Safety Integration Level ，汽车安全集成等级。

基本概念：是为了对安全性，从几个方面评估后，为功能点作出的总结性评级

概念来源： 概念来源于IS026262中的定义，是ISO26262标准针对道路车辆的功能安全性定义的风险分类系统

适用范围： “电气电子系统故障行为相关的危害引起的不合理风险”。也就是说，汽车中如一些结构件，如保险杆质量差，天窗胶条漏水，A柱强度弱，等这些故障是不被包含在ASIL中的。而汽车中的各种控制器，摄像头，大屏，电机，则属于电气电子系统。

等级的划分：ASIL按照功能安全的要求，从低到高 A/B/C/D,一共划分为4个等级，严格来说也可以加上QM等级，也就是无功能安全要求

划分等级的目的： 不同的ASIL等级，意味软件，硬件，设计系统时的标准，方式的差异。也意味着测试，验证的严苛程度不同。

对应的主体：功能点，只不过一般情况下，主机厂和电子零部件供应商对功能点的划分是不一致的。如：汽车大灯功能，主机厂可能就将其划分为一个整体，其实该系统包含了灯具本身，灯具的控制器等，而对应的供应商，则只对自己设计的产品感兴趣。

安全等级要求的设计者/决策者：

   一般都是主机厂决定。

安全等级评测的阶段：

    主机厂项目规划阶段-架构设计阶段。这个没有强制要求，不过按照要求是一定要在。

需要了解的人群：

主机厂：架构，软件，硬件，测试，生产，设备，产品工程师。

零部件供应商：架构，软件，硬件，测试，生产，设备，产品工程师等，因为供应商的工程师，虽然不需要制定相关等级标准，但是你需要审核客户制定的标准，如果存在不合理的地方，则需要及时指出！！

总结：ASIL就是一种根据实验或经验，判断失效（这里的失效是指本身设计，生产，装配过程中的失误或设计不合理）对所有交通参与人员生命财产，威胁的严重度的一种评级方式。

等级确定后，又能按照不同等级在设计，生产，制造，装配等有关过程中作出一系列要求，和规范指导的一种工作方式。

2：评估标准

ASIL的等级划分是根据以下3个要素来评估的：

1：严重度（Severity）

严重度：

解释：

为该功能点失效时，对驾乘人员，或其他交通参与人员（理解为行人，其他机动车/非机动车驾驶人员）或动物

等级的划分：

用SX表示，X取值可以是0/1/2/3，级别从低到高，级别越高，伤害越严重。S0无伤害；S1轻微或有限伤害；S2严重或危及生命的伤害（可生还）；S3危及生命的伤害（有死亡可能）或致命伤害；

如果危险事件被指定为严重等级S0，则不需要指定ASIL等级。

举例说明：车窗不能升降，此种情况下，基本不会产生伤害，杠精又出来说，那下雨了，把车里的真皮沙发淋湿了，这算伤害。车窗无法升到顶，导致车里的物品丢失，车窗无法升降，导致开车吹冷风，感冒发烧了？

对于这种，可能规范制定时，就考虑到了，于是ASIL还需要从Contorllability（可控性方面来评估）。

另外规范评价的另外一个重要标准，就是是否对交通参与者的人身安全造成威胁，如果危险仅仅只涉及到财产安全，评分等级不会超过S1。

2：暴露率（Exposure）

解释：

该功能点，在日常驾驶过程中的，该功能点可能被使用的频率，这个概念本身就比较模糊，如果想得到真正准确的数据，是不是应该选取大量的样本。

举如下例子：

上坡辅助功能，如果车在平原城市地区行驶，较多。可能只在很少的地方才能使用到该功能。但是如果你在重庆，或者山区行车。这个功能就会经常被使用。

具体标准，主机厂应该选取一种环境作为参考。

如果危险事件被指定为暴露等级E0，则不需要指定ASIL。如在开车过程中，变速箱控制模块，突然给你挂倒车挡，或者新能源中电机控制模块，突然给电机反转指令。这样假设状态，就被认为是E0,基本不会发生。

等级划分

用EX表示， X取值从0至4，共5个等级。E0是几乎不可能暴露于危险中，E4是可能性极高。

3：可控性（Controllability）

解释：

可控性，是指，在故障发生后，通过一定的方式（通过操作车辆，人员撤离，放置标识物（三角牌等））避免可能发生的伤害，或已经发生的伤害，在这里就叫做可控性。

等级划分：

举例说明：

线控刹车系统（注意现在很多老旧车型，依然采取的是液压+机械结构的刹车系统，不属于IS026262的管理范围）。

当我们，在高速上高速开车时，线控刹车系统突然失灵，那基本是不可控的。应当将可控性等级设置为C3。

如果有杠精说，我觉得可控，我就一直开，等到车没油时，危险解除。对于这种抬杠世界冠军，我们不要和他交流。

这里给大家分享一个我认为比较重要的概念。首先问大家一个问题，我们知道对功能点的安全性要求等级，可以理解为以下公式：

ASIL(X)=Sx+Ex+Cx；

当分析完3要素的等级后，该怎么确定asil的等级喃？毕竟这个公式只是一个概念性公式，是帮助工程师理解，并不是那种具有确切对应关系的数学公式。

但是整体上，该评价公式还是存在，类似数学概念权重概念。把公式修改为

ASIL(X)=权重1*Sx+权重2*Ex+权重3*Cx；

从上面对3要素的分析来看，Sx的权重应该是最高的，即Sx的等级越高，对应的ASIL的等级要求就越高。Ex的权重2在很多情况下是比较小的，Cx的权重3的低于Sx，高于Ex。

第二个概念：评价ASIL级别时对"试验环境"或“假设环境”的要求，需考虑日常行驶中的各种高负荷状态，如高速行车，道路坑坑洼洼，道路照明条件差的乡村公路，盘山公路的长下坡，长上坡。

长途连续驾驶，夏天环境温度高，冬天环境温度低，等情况去评估。

3：ISO26262中规定的制定标准

总结：

1**）Sx、Ex、Cx任意一项等于0，都划分到QM

**2) 严重度S1,其他两项指标最高级，ASIL最高也才能到B.

**3) 严重度S2,其他两项指标最高级，ASIL最高也才能到C.

**4)严重度S3,其他两项指标最低级，ASIL最低都必须是A.

**5)只有三个指标都达到最高等级，ASIL才会判定为D.

最后放一张参考图，帮助我们从整车层面理解