身为一个前航太高可靠应用工程师的养猪户,在ISO26262的原意和其被商业化扭曲的程度令我膛目结舌。ISO 26262最高等级的ASIL-D在业界变成一个可以随意透过公司管理层下令信手拈来的商业交易。甚至出现在认证过程中FMEDA做一套来拿证书而实际产品却是有另外的SOP流程。但这又如何能责怪其负责的R&D呢?在竞争对手的和...
在分解之前,模块A需要遵循ASIL D的要求来开发以限制系统性失效;而分解后只需要按照ASIL B的要求来限制系统性失效,从而降低了开发难度和开发成本。拿对模块A软件单元的测试要求来说,从下图可以看出,ASIL B的要求比ASIL D更加宽松了。 对随机硬件失效的要求 对随机硬件失效而言, 我们知道ISO 26262要求从以下三个方面...
应通过在括号中给出安全目标的ASIL等级,对每个分解后的ASIL等级做标注。 each decomposed ASIL shall be marked by giving the ASIL of the safety goal in parenthesis. 比如,如果一个ASILD的要求分解成一个ASILC的要求和一个ASIL A 的要求,则应标注成“ASIL C(D)”和“ASIL A(D)”。如果ASIL C(D)的要...
标准对于ASIL分解有专门的表示方法,如ASIL X(Y),这里的Y表示分解前的原始ASIL等级,X表示分解后的ASIL等级,例如一个ASILD的安全要求分解成一个ASILC和一个ASIL A,则应标注成“ASIL C(D)”和“ASIL A(D)”。而在ISO 26262, part9第5章对于ASIL分解有专门的分解规则(见下图),这里大家理解的时候可以类比...
00:00/00:00 ISO 26262 标准中的“安全性能水平(ASIL)”是什么意思? 深圳华菱企业管理咨询发布于:湖南省2024.08.29 11:31 +1 首赞 ISO 26262 标准中的“安全性能水平(ASIL)”是什么意思?
ISO 26262,名称为“道路车辆——功能安全”,是汽车行业中使用的功能安全标准。而ASIL/ASIL级别则是确定软件开发安全要求的关键组成部分。遵守这一标准对于汽车产品的开发来说至关重要。原始设备制造商、供应商和汽车零部件开发商们都需要遵守这一标准。本篇文章将介绍ISO 26262、ISO 26262认证工具、ASIL(汽车安全完整...
ISO26262的ASIL与DFMEA的主要区别在于它们的研究对象和思维方法。虽然两者都涉及失效研究,但ASIL侧重于评估汽车电子系统中的潜在风险,而DFMEA则是一种分析潜在失效的工具。两者在思维方法上有着根本的不同。DFMEA是一种预防性分析方法,通过识别和评估潜在失效模式来避免问题的发生。而ASIL则更关注于失效后果...
ISO 26262,名称为“道路车辆——功能安全”,是汽车行业中使用的功能安全标准。而ASIL/ASIL级别则是确定软件开发安全要求的关键组成部分。 遵守这一标准对于汽车产品的开发来说至关重要。原始设备制造商、供应商和汽车零部件开发商们都需要遵守这一标准。
1. 首先,ISO26262的ASIL与DFMEA的打分对象不同 二者具有相同点,都研究失效(failure)。那么,我们举一个具体的例子来对比: “整车控制器(VCU)上的某个器件发生失效后,导致VCU发出错误的扭矩命令,从而使动力总成输出过大扭矩,车辆发生了非预期加速。而前方恰好有...
在ISO 26262标准中,安全分类和ASIL(Automotive Safety Integrity Level,汽车安全完整性级别)分级是针对不同的汽车电子系统进行安全分析和评估的过程。下面是何时需要进行安全分类和ASIL分级的一些情况: 1.需要进行安全性评估:当开发或修改汽车电子系统时,需要进行安全性评估,以确定系统对驾驶员、乘客和其他道路用户的潜在...