ASIL D要达到多少fit

已于 2025-02-13 20:47:07 修改
阅读量813 收藏 13
点赞数 27
文章标签: 安全
于 2025-02-13 20:27:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yngki/article/details/145619962
版权

ASIL(Automotive Safety Integrity Level,汽车安全完整性等级)D是ISO 26262标准中最高等级的安全要求,其对应的随机硬件故障概率目标(以FIT表示)需满足以下要求:

ASIL D的FIT目标

根据 ISO 26262-5:2018 标准,ASIL D的随机硬件故障概率需满足:

  • **单点故障(Single-Point Faults)残余故障(Residual Faults)**导致的失效概率总和 ≤ 10 FIT
    (即每十亿小时运行中,因硬件随机故障导致的安全失效次数不超过10次)。

关键背景说明

  1. FIT的定义

    • 1 FIT = 1次失效/10⁹小时(即每10亿小时运行发生1次失效)。

    • ASIL D的FIT目标是针对系统性失效和随机硬件失效的综合约束,但此处特指随机硬件失效

  2. 其他ASIL等级的FIT要求

    • ASIL C:≤ 100 FIT

    • ASIL B:≤ 1000 FIT

    • ASIL A:无明确FIT要求(通常由功能安全目标推导)。

  3. 附加要求

    • 单点故障度量(SPFM):ASIL D需 ≥ 99%
      (即99%以上的单点故障需被检测或控制)。

    • 潜在故障度量(LFM):ASIL D需 ≥ 90%
      (即90%以上的潜在故障需在安全机制覆盖下被识别)。

实现ASIL D的关键措施

  1. 硬件冗余设计

    • 双核锁步(Lockstep)、三模冗余(TMR)等架构。

  2. 故障检测与恢复

    • ECC内存、硬件看门狗、周期性自检(BIST)。

  3. 降额设计

    • 元器件工作在额定参数的50%以下,延长寿命。

  4. 严格的测试与验证

    • HALT(高加速寿命试验)、FMEA(失效模式与影响分析)、故障注入测试。

示例场景

  • 刹车控制系统(ASIL D)
    假设某ECU的随机硬件失效概率为8 FIT,且SPFM=99.2%、LFM=93%,则满足ASIL D要求。

  • 不达标情况:若FIT=15,即使SPFM/LFM达标,仍需重新设计硬件或增强安全机制。

注意

  • FIT目标需通过**故障树分析(FTA)可靠性框图(RBD)**等工具量化计算。

  • 实际项目中需结合功能安全概念硬件架构,确保从芯片到系统的全链路合规。

总结:ASIL D要求随机硬件失效概率 ≤10 FIT,同时需满足SPFM和LFM指标,是汽车功能安全设计的最高挑战之一。

汽车电子功能安全标准ISO26262解析(四)——FMEDA
pianpian_zct的博客
01-11 1万+
Evaluation of the hardware architectural metrics. FMEDA是硬件架构度量的一种验证方法。 The objective of this clause is to evaluate the hardware architecture of the item against the requirements for fault handling a...
Apollo自动驾驶50讲笔记
coologic
06-09 3958
title: "Apollo自动驾驶50讲笔记" tags: - Apollo categories: - 自动驾驶 date: 2019-05-04 23:46:08 安全 ISO26262标准 ASIL D级别硬件要求:故障率10 fit 10亿小时10个故障 安全分为两个 safety :自己出问题,设计问题(软硬件)、随机问(硬件),由26262规定行业标...
电子电气架构 -- ASIL D安全实现策略
最新发布
Soly_kun的博客
11-24 1637
电子电气架构 -- ASIL D安全实现策略
ASIL-汽车安全完整性等级介绍
xinyuan510214的专栏
12-19 1万+
ASIL的确定在开发高度可靠和功能安全的汽车应用中形成了非常关键的过程。在当今汽车设计变得越来越复杂,拥有大量ECU,传感器和执行器的时代,确保产品开发和调试的每个阶段的功能安全的需求变得更加重要。电池以低于10 km / h的速度过度充电的情况并不像以极高的速度过度充电那样严重,在这种情况下,过热和随之而来的火灾的可能性也很高。相反,S1,E1和C1的组合(就安全性至关紧要而言,这三个参数的最低水平)要求QM级别,这意味着该组件是无害的,并且不强调要在安全性要求下管理的安全要求ISO 26262。
转载:功能安全思考——当要求ASIL D时,我们在要求什么?
ChunleiYi的博客
05-28 1862
功能安全思考——当要求ASIL D时,我们在要求什么?小青的风筝汽车功能安全工程师​关注他陈光等 85 人赞同了该文章​目录收起写在前面1. ASIL等级从何而来?2. 一条ASIL D的需求在要求什么?1) 功能异常是如何发生的?2)如何将功能异常控制在合理的范围内结尾——对问题的答案写在前面从ISO 26262标准从2011年正式发布至今,汽车E/E系统开发中已经渗透着各种功能安全相关的概念。无论是软件工程师还是系统工程师还是测试工程师,在日常工作中或多或少都和ASIL等级、FTTI、安全目标(safe
ISO26262汽车功能安全ASIL案例分析
MUKAMO的博客
04-27 2532
ASIL分为五个等级,包括:QM(Quality Management):不涉及安全风险的系统或组件,只受质量管理要求。ASIL A:最低等级安全要求,用于不太可能造成严重伤害的风险。ASIL B:中等安全要求,用于可能造成严重伤害的风险。ASIL C:高安全要求,用于可能导致严重伤害或生命危险的风险。ASIL D:最高等级安全要求,用于可能导致生命危险或多重生命危险的风险。
简单了解下ASIL标准
WE_BIG的博客
11-21 1498
ASIL就是一种根据实验或经验,判断失效(这里的失效是指本身设计,生产,装配过程中的失误或设计不合理)对所有交通参与人员生命财产,威胁的严重度的一种评级方式。等级确定后,又能按照不同等级在设计,生产,制造,装配等有关过程中作出一系列要求,和规范指导的一种工作方式。
常见汽车零部件ASIL等级示例
雪锋的笔记
09-23 1168
ASIL(Automotive Safety Integrity Level,汽车安全完整性等级)评级系统是ISO 26262标准中定义的一套风险分类体系,用于评估道路车辆中电子电气系统(E/E系统)功能安全的风险程度,并确保这些系统在设计、实施、生产和运行中达到必要的安全水平。12. BMS(电池管理系统):在电动车中,BMS通常为ASIL-C或ASIL-D,因为电池安全直接影响到车辆的稳定性和防火安全,是至关重要的安全相关系统。根据系统的具体功能,如车道保持辅助、碰撞预警等,安全等级可从B到D不等。
干掉保险丝和继电器,自动驾驶才能更安全
jiuzhang_0402的博客
02-19 1194
摘要:目前市面上几乎所有的车辆电气系统均在使用保险丝和继电器,对于传统车辆,这种设计是没有问题的,但对于自动驾驶系统,尤其是未来基于线控底盘的自动驾驶系统,这种100年前的技术已无法满足技...
26262硬件电路功能安全示例.pdf
08-11
为达到此目标,需要设定一个安全等级,即ASIL(Automotive Safety Integrity Level),它根据潜在危害程度定义了四个安全等级,分别是A、B、C、D,其中D级具有最高的安全要求。 四、技术安全要求与机制 技术安全...
功能安全ASIL等级分析详解
01-29
汽车行业功能安全等级分析详解,基于功能安全ISO26262标准,各等级分类标准等等
ISO26262 ASIL-D实现例子英文 高清完整.pdf版
01-29
一个外国大学的论文,作了一个简单的例子,讲述如何实现ISO26262 ASIL-D的一个工程,很有帮助 一个外国大学的论文,作了一个简单的例子,讲述如何实现ISO26262 ASIL-D的一个工程,很有帮助
电机控制器功能安全产品化开发关键技术.pdf
09-26
例如,电机控制器、电池管理系统、刹车系统等关键组件可能需要达到ASIL C或D等级。 2. 关键技术 - 硬件开发: 硬件开发涉及到多个层次的安全监控,如Level 1的功能层,Level 2的功能监控层,以及Level 3的处理器...
零基础手把手教你做FMEDA
NewCarRen的博客
10-31 8491
本文通过分步骤手把手来教大家具体如何做FMEDA,希望对工作中要做FMEDA的童鞋有帮助。对于工作当中用不到FMEDA的童鞋,也可以作为科普知识,更好地了解一下FMEDA及硬件功能安全
ISO 26262中的ASIL等级确定与分解
热门推荐
选择的专栏
11-25 4万+
汽车上电子/电气系统(E/E)数量不断的增加,一些高端豪华轿车上有多达70多个ECU(Electronic Control Unit电子控制单元),其中安全气囊系统、制动系统、底盘控制系统、发动机控制系统以及线控系统等都是安全相关系统。当系统出现故障的时候,系统必须转入安全状态或者转换到降级模式,避免系统功能失效而导致人员伤亡。
功能安全介绍
Karka_的博客
03-06 2393
1什么是功能安全1背景简介由于汽车的复杂性,整个行业正在致力于提供符合安全要求的零部件系统。比如,线控油门系统,当驾驶员踩下油门踏板,踏板上的传感器向控制器发送信号时,控制器会综合分析如发动机转速、车辆速度、踏板位置等信号,然后将控制指令发送给油门本体。测试和验证线控油门系统等是汽车行业面临的一个挑战。ISO26262的目标就是为所有汽车E/E系统提供一个统一的安全标准。脱胎于IEC-61508的功能安全ISO-26262的国际标准草案于2009年6月发布。
软件角度闲聊功能安全规范iso26262种的安全等级
11-18 1270
在软件领域也是类似,QM 对应的软件往往是那些对汽车功能安全影响极小的部分,比如一些简单的车载娱乐系统里的非关键界面显示功能(像单纯展示个娱乐菜单界面,就算显示有点小错误也不影响车辆安全驾驶),开发这类软件时不需要遵循像 ASIL等级那样严格的功能安全流程、架构设计以及测试验证等要求,按照常规的质量管理手段,保证软件能正常运行、基本功能可用就可以了,更侧重于满足一般性的用户体验和基本的可用性方面的要求。不需要特别精确的设计图纸,也不用考虑太多复杂的结构加固,只要能立起来,基本能放东西就可以了。
MC/DC(修正条件/判定覆盖):如何达到100%覆盖率: 一个测试需求结构的成功方法 | TPT与MC/DC
Polelink北汇信息的博客
05-11 8496
在软件测试领域,MC/DC或许已经是一个耳熟能详的词汇了,但是我们还是要不断强调如何正确使用MC/DC以及它与安全相关的重要作用。 在测试中,想要对所有变量进行100%的测试几乎是不可能的。有限的时间和资本成本也决定了测试人员无法对软件进行彻底完尽的测试。但是,测试是为软件质量保驾护航的关键,不可或缺。所以对测试人员的挑战就在于如何合理的分配测试资源以及最优化地使用这些资源。选择一个“完成标准”并据此对测试目标进行计划和优先排序,这可能是一个测试团队成功与否的关键所在。
ISO26262 ASIL-D工程实现案例解析
资源摘要信息:"ISO26262 ASIL-D实现例子英文 高清完整.pdf版" ISO 26262是国际标准化组织发布的针对道路车辆电子系统的功能安全标准,主要用于指导和规范功能安全的生命周期管理。ASIL-D等级是ISO 26262标准中最高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值