Войти
Уровень целостности автомобильной безопасности (ASIL) - это Схема классификации рисков, определенная в стандарте ISO 26262 - Функциональная безопасность дорожных транспортных средств. Это адаптация уровня полноты безопасности (SIL), используемого в IEC 61508 для автомобильной промышленности. Эта классификация помогает определить требования безопасности, необходимые для соответствия стандарту ISO 26262. УПБА устанавливается путем выполнения анализа риска потенциальной опасности с учетом серьезности, подверженности и управляемости сценария эксплуатации транспортного средства. Цель безопасности для этой опасности, в свою очередь, соответствует требованиям ASIL.
Стандарт определяет четыре значения ASIL: ASIL A, ASIL B, ASIL C, ASIL D. ASIL D определяет самые высокие требования к целостности продукта, а ASIL A - самые низкие. Опасности которые обозначены как QM (см. ниже), не требуют каких-либо требований безопасности.
Из-за ссылки на SIL и поскольку УПБА включает 4 уровня опасности с 5-м неопасным уровнем. В описаниях УПБА часто сравнивают его уровни с уровнями УПБ и Уровнями обеспечения проектирования DO-178C соответственно.
Определение УПБА является результатом анализа опасностей и оценки рисков. В контексте ISO 26262 опасность оценивается на основе относительного воздействия опасных эффектов, связанных с системой, с поправкой на относительную вероятность опасности, проявляющей эти эффекты. Таким образом, каждая опасность оценивается с точки зрения серьезности возможных травм в контексте того, сколько времени транспортное средство подвергается возможности возникновения опасности, а также относительной вероятности того, что типичный водитель может предпринять действия для предотвращения травмы.
Короче говоря, УПБА относится как к риску, так и к требованиям, зависящим от риска (стандартная обработка минимального риска для данного риска). В то время как риск обычно может быть выражен как
или
ASIL можно аналогичным образом выразить как
, иллюстрирующий роль воздействия и управляемости в установлении относительной вероятности, который в сочетании с серьезностью указывает на степень риска.
Диапазон значений УПБА от УПБА D, представляющий наивысшую степень автомобильной опасности и высшую степень строгости, применяемую для обеспечения вытекающих требований безопасности, до QM, представляющий применение без опасностей для автомобилей. и, следовательно, отсутствуют требования безопасности для управления в рамках процессов безопасности ISO 26262. Промежуточные уровни - это просто диапазон промежуточных степеней опасности и требуемых степеней уверенности.
УПБА D, сокращение от уровня целостности автомобильной безопасности D, относится к высшей классификации исходной опасности (риск травмы), определенной в ISO 26262 и самый строгий уровень мер безопасности этого стандарта, применяемый для предотвращения необоснованного остаточного риска. В частности, УПБА D представляет собой вероятный потенциал для серьезной опасной для жизни или смертельной травмы в случае неисправности и требует наивысшего уровня уверенности в том, что зависимые цели безопасности достаточны и были достигнуты.
УПБА D - это примечательно, что не только из-за повышенного риска, который он представляет, и исключительной строгости, необходимой при разработке, но и из-за того, что поставщики автомобильной электротехники, электроники и программного обеспечения заявляют, что их продукты были сертифицированы или иным образом аккредитованы для ASIL D, что упрощает разработку до ASIL D, или иным образом подходят или поддерживают разработку элементов для УПБА D. Любой продукт, способный соответствовать требованиям УПБА D, также будет соответствовать любому более низкому уровню.
Ссылаясь на «Менеджмент качества», уровень QM означает, что риск, связанный с опасным событием, не является необоснованным и поэтому не требует мер безопасности в соответствии с ISO 26262.
Учитывая, что УПБА - относительно недавняя разработка, при обсуждении УПБА часто сравнивают его уровни с уровнями, определенными в других хорошо зарекомендовавших себя системах управления безопасностью или качеством. В частности, ASIL сравнивается с уровнями снижения риска SIL, определенными в IEC 61508, и уровнями гарантии проектирования, используемыми в контексте DO-178C и DO-254. Хотя есть некоторые сходства, важно также понимать различия.
| Домен | Уровни безопасности, зависящие от домена | ||||||
| Автомобильная промышленность (ISO 26262 ) | QM | ASIL-A | ASIL-B | ASIL-C | ASIL-D | - | |
| Общие (IEC 61508 ) | - | SIL-1 | SIL-2 | SIL-3 | SIL-4 | ||
| Железнодорожный (CENELEC 50126/128/129) | - | SIL-1 | SIL-2 | SIL-3 | SIL-4 | ||
| Space (ECSS-Q-ST-80 ) | Категория E | Категория D | Категория C | Категория B | Категория A | ||
| Авиация: бортовые (ED-12 / DO-178 / DO-254 ) | DAL- E | DAL-D | DAL-C | DAL-B | DAL-A | ||
| Авиация: наземная (ED-109 / DO- 278) | AL6 | AL5 | AL4 | AL3 | AL2 | AL1 | |
| Медицинский (IEC 62304 ) | Класс A | Класс B | Класс C | - | |||
| Домашнее хозяйство (IEC 60730 ) | Класс A | Класс B | Класс C | - | |||
| Машинное оборудование (ISO 13849 ) | PL a | PL b | PL c | PL d | PL e | - | |
ISO 26262 является расширением IEC 61508. IEC 61508 определяет широко используемую классификацию уровня полноты безопасности (SIL). В отличие от других стандартов функциональной безопасности, ISO 26262 не обеспечивает нормативного или информативного сопоставления УПБА с УПБ. Хотя в этих двух стандартах используются схожие процессы оценки опасностей, значения УПБА и УПБ вычисляются с разных точек. Если УПБП представляет собой качественное измерение риска, УПБ количественно определяется как вероятность или частота опасных отказов в зависимости от типа функции безопасности. В контексте IEC 61508 приложения с повышенным риском требуют большей устойчивости к опасным сбоям.
То есть для данного допустимого риска больший риск требует большего снижения риска, то есть меньшего значения вероятности опасного отказа. Для функции безопасности, работающей в режиме высокой нагрузки или непрерывном режиме работы, SIL 1 связан с пределом вероятности опасного отказа, равным 10 в час, тогда как SIL 4 связан с вероятностью опасного отказа. ограничение из 10 в час.
В коммерческих публикациях показано, что ASIL D соответствует SIL 3, а ASIL A сопоставим с SIL 1.
Хотя более распространено сравнение уровней D – QM ISO 26262 с уровнями обеспечения проектирования (DAL) от A до E и приписывание этих уровней DO-178C; эти DAL фактически определены и применяются через определения SAE ARP4761 и SAE ARP4754. В частности, с точки зрения управления опасностями, связанными с транспортными средствами, посредством жизненного цикла безопасности, область действия ISO 26262 более сопоставима с объединенной областью SAE ARP4761 и SAE ARP4754. Оценка функциональной опасности (FHA) определена в ARP4761, а DAL - в ARP4754. DO-178C и DO-254 определяют цели обеспечения качества проектирования, которые должны быть достигнуты для данного DAL.
В отличие от SIL, ASIL и DAL являются заявлениями, измеряющими степень опасности. DAL E является эквивалентом QM в формате ARP4754; в обеих классификациях опасности незначительны, и управление безопасностью не требуется. С другой стороны, DAL A и ASIL D представляют наивысшие уровни риска, предусмотренные соответствующими стандартами, но они не относятся к одному и тому же уровню опасности. В то время как ASIL D включает в себя максимум опасностей, связанных с загруженным пассажирским фургоном, DAL A включает в себя большие опасности больших самолетов, загруженных топливом и пассажирами. Публикации могут иллюстрировать ASIL D как эквивалент DAL B, DAL A или как промежуточный уровень.
