1.什么是ISO 26262

為了保證即使出現部分電子器件故障，汽車系統也能在短期（故障容錯時間內）內安全進行，2011年11月，ISO（International Organization for Standardization，國際標準化組織）正式發布ISO 26262，這是 E/E 系統的通用功能安全標準，為開發汽車安全相關系統提供了指南。

ISO 26262 要求汽車原始設備制造商和供應商必須遵循并記錄功能安全開發流程（從開始制定規格直到量產發布），以使其設備具備在商用車輛（轎車）內運行的資格。該標準列出了風險分類體系（汽車安全完整性等級，ASIL），旨在降低電氣電子 (E/E) 系統故障行為可能造成的危害。

2018 年，ISO 26262 經過重大更新，增加了兩項新標準：針對半導體的要求，以及針對摩托車、卡車和巴士的要求。針對基于模型的 開發、軟件安全分析、相關失效分析、故障容錯等項目增加了指導綱要; ISO 26262 標準還將不斷發展.

1.1 ISO 26262 與其他汽車標準區別:

ISO 26262 側重于功能安全 - 確保汽車零部件能夠在正確的時間發揮正確的功能。其專門針對汽車提供方案，用于確定 ASIL 風險等級。

AEC-Q100（由汽車電子委員會建立）專事研究汽車應用中集成電路的可靠性，尤其是壓力測試。 汽車工程師協會 (SAE) 長期以來一直為汽車發動機的馬力評級提供標準，現在又確定了 SAE J3061 中網絡安全的最佳實踐操作。SAE 積極參與定義車輛無人駕駛等級，并于最近制定汽車測試標準。

MISRA（汽車工業軟件可靠性聯合會）指南側重于安全性 - 定義在車輛控制系統中開發安全可靠的可移植軟件代碼的流程。

2. 什么是ASIL?

ASIL (Automotive Safety Integration Level，汽車安全完整性等級)表示汽車安全性等級。這是 ISO 26262 標準針對道路車輛的功能安全性定義的風險分類系統。

ISO 26262標準對E/E系統做功能安全設計時，一個重要的步驟是對ASIL等級進行評估。

ISO 26262確定了ASIL有四個等級，分別為A、B、C、D，其中 A 是最低等級，D是最高等級。

安全氣囊、防抱死制動系統和動力轉向系統必須達到 ASIL D 級，這是應用于安全保障的最嚴苛等級，因為其失效帶來的風險最高。而安全等級范圍的最低等級，如后燈等部件，僅需達到 ASIL A 級即可。大燈和剎車燈通常是 ASIL B 級，而巡航控制通常是 ASIL C 級

3.ASIL如何劃分?

ASIL四個等級劃分主要依據如下三個指標：

• 嚴重程度：危險事件所導致傷害或損失的潛在嚴重性（Severity of failure，S）
• 暴露率?? ：在操作條件下，人員暴露于危險當中的可能性，涉及場景的出現頻率以及持續時間(Probability of Exposure，E)
• 可控性：駕駛員或其他涉險人員能夠避免事故或傷害的可能性(Controllability，C)

?

?

總結

以上是生活随笔為你收集整理的汽车安全标准ISO-26262以及等级ASIL的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。