技術幹貨 | 聊一聊功能安全中的ASIL 等級

        ASIL等級的確(què)定基於(yú)三個主要因素S（Severity，嚴重性）、E（Exposure，暴露概率）、C（Controllability，可控性） 評估風險參數，再分配相應失效下的ASIL等級。

        ● 嚴重性（Severity, S）：衡量故障可能導(dǎo)緻的傷(shāng)害或損傷(shāng)的嚴重程度。

        ● 暴露率（Exposure, E）：衡量人員在特定操作條(tiáo)件下暴露於(yú)危險中的可能性。

        ● 可控性（Controllability, C）：衡量駕(jià)駛員或其他涉險人員避免事故或傷(shāng)害的可能性。

圖1 ASIL等級(jí)確(què)定流程

        其實ASIL等級的確定方法HARA與FMEA中前幾個步驟很相似，兩者均屬於(yú)安全分析方法，我理解它們可以在系統安全工程中相互補充，二者分别通過風險量化和失效分析的方式協同工作，共同支撐産品的安全設計。ASIL 的確定彌補瞭(le)FMEA在側重單一失效模式、缺乏系統性風險評估方面的不足，同樣ASIL等級的確定可以系統性地量化風險，確保高風險場景被優先處理。

        針對(duì)兩者交集部分，例如，S嚴重度或嚴重性的確(què)定，可以充分考慮雙方對(duì)失效模式的分析方法，同時分别關注安全合規性與其他法規符合性要求；又例如，在暴露概率E與發生概率O的評估中，需明確(què)其評分準則的對(duì)應關系等。

        ● 通過ASIL確(què)定FMEA範圍，在項目初期進行ASIL等級確(què)定後，針對(duì)高等級的ASIL，如C、D，需要開展更深入的FMEA，如硬件FMEA、軟件FMEA等；

        ● 針對新版FMEA，可以結合ASIL中S/E/C的評估準則，參(cān)考補(bǔ)充FMEA中的S/O/D評分說明；

        ● FMEA中輸出的糾正措施需要與相應的ASIL等級要求一緻，例如ASIL D需要故障注入測(cè)試，在FMEA的糾正措施中就不能隻有簡單(dān)的測(cè)試措施；

        ●ASIL等級适當地修訂AP值，針對新版FMEA，雖然AP的評分已經比老版更加注重瞭(le)高風險項的處理，但是針對自動駕駛感知系統的某些功能失效，例如未識别前方行人，在FMEA中需要確(què)保該失效是高優先級；

        ●FMEA是ASIL的具體實踐類工具，可以在FMEA中适當(dāng)增加安全目标、ASIL等級、診斷(duàn)覆蓋率等信息，提供具體的實施方案。

        ASIL等級反映産(chǎn)品安全底線要求
，與産(chǎn)品實際安全水平無必然關聯。高等級ASIL表明産(chǎn)品可能會帶(dài)來比較高的安全風險，需在全生命周期内實施更嚴格的開發流程和管理規範，需要按照标準滿足更爲嚴苛的技術和管理要求。

功能安全入門(mén)系列課(kè)程（799元）：