ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的,主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车电子、电气产品功能安全的国际标准。 ISO26262从2011年11月正式颁布,成为国际标准。中国也正在积极进行相应国标的制定。ISO 26262为汽车安全提供了一个生命周期(管理、开发、生产、经营、服务、报废)理念,并在这些生命周期阶段中提供必要的支持。该标准涵盖功能性安全方面的整体开发过程(包括需求规划、设计、实施、集成、验证、确认和配置)。
ASIL (Automotive Safety Integration Level,汽车安全完整性等级)表示汽车安全性等级。这是ISO 26262标准针对道路车辆的功能安全性定义的风险分类系统。
ASIL的评定一般是在产品概念设计阶段对系统进行危害分析和风险评估,识别出系统的危害,如果系统的安全风险越大,对应的安全要求级别就越高,其具有的ASIL的等级也越高。
ASIL分为QM,A、B、C、D五个等级,ASIL D是最高的汽车安全完整性等级,对功能安全的要求最高。
安全气囊、防抱死制动系统和动力转向系统必须达到 ASIL D 级,这是应用于安全保障的最严苛等级,因为其失效带来的风险最高。而安全等级范围的最低等级,如后灯等部件,仅需达到 ASIL A 级即可。大灯和刹车灯通常是 ASIL B 级,而巡航控制通常是 ASIL C 级
ASIL四个等级划分主要依据如下三个指标:
严重程度:危险事件所导致伤害或损失的潜在严重性(Severity of failure,S)
暴露率:在操作条件下,人员暴露于危险当中的可能性,涉及场景的出现频率以及持续时间(Probability of Exposure,E)
可控性:驾驶员或其他涉险人员能够避免事故或伤害的可能性(Controllability,C)
1、提供了汽车生命周期(管理,研发,生产,运行,服务,拆解)和生命周期中必要的改装活动。
2、提供了决定风险等级的具体风险评估方法(汽车安全综合等级,ASILs)
3、使用ASILs方法来确定获得可接受的残余风险的必要安全要求。
4、提供了确保获得足够的和可接受的安全等级的有效性和确定性措施。