道路车辆功能安全 ISO 26262标准（9-1）—面向汽车安全完整性等级 (ASIL) 和安全的分析

写在前面

本系列文章主要讲解道路车辆功能安全ISO26262标准的相关知识，希望能帮助更多的同学认识和了解功能安全标准。

若有相关问题，欢迎评论沟通，共同进步。(*^▽^*)

---

1. 道路车辆功能安全ISO 26262标准

9. ISO 26262-9 面向汽车安全完整性等级 (ASIL) 和安全的分析

一、考虑 ASIL 裁剪等级分解要求

1. 目标

提供安全要求分解的规则和指南，得到 ASIL 下一等级的细节剪裁。

2. 通则

正在开发过程中的以安全为目标的要素的传播贯穿与要素开发的全过程。

从安全目标开始，安全要求在开发过程中会被分解和提炼。ASIL 作为安全目标的一个属性，会被每一个后续的安全要求所继承。功能和技术安全需求被分配到每个组成要素中，从开始的基本结构假设到最后的软硬件要素。

在设计过程中的 ASIL 裁剪方法被称作“ASIL 分解”。在分配阶段，优势来自架构决定，包括存在足够独立的架构要素。这些好处在于：

——应用冗余的安全要求通过独立的架构要素；

——分配一个可能更低的 ASIL 给这些分解后的安全要求；

如果这些架构要素不是足够独立的，那么冗余的要求和架构要素继承初始化的 ASIL。

注1： ASIL 分解是一种 ASIL 裁剪方法，这种方法可以应用在一个条款或要素的功能、技术、硬件、软件安全要求。

注2： 作为一个基本规则，ASIL 分解需要分配给充分独立的架构模块的安全要求是冗余的。

注3： 在一致性冗余的应用中（比如：备份设备和软件）和考虑到软硬件的系统性失效，ASIL 不能降低除非失效分析充分表明足够的独立性存在或者潜在的一般原因不会导致危险。因此，一致性冗余一般来说不是充分条件对于