聊聊汽车智能化时代的ASIL
来源:芯驰科技SemiDrive
前言
如今自动驾驶、智能汽车、智能网联等概念,已成为汽车行业耳熟能详的高频词,不久的将来,万物互联、万物智能将覆盖日常生活。拿汽车产业举例,相关政府机构已明确表示,智能网联汽车将是产业转型升级的重要方向,智能化将作为引领汽车行业深刻发展的重要标志。那么从传统跨越到智能化,相关标准有哪些?又是如何定义的?
汽车智能化程度越高,电子、电气系统越复杂,对功能安全的要求也到了前所未有的高度。比如,某厂商就因为没有遵守功能安全相关标准,曾引发了轰动一时的“刹车门”事件。
谈到功能安全,最常听到的就是ASIL。那么ASIL究竟是什么?ASIL A/B/C/D的等级又是怎么定义出来的?
ASIL的定义
ASIL定义在道路车辆功能安全国际标准ISO 26262中,全称是Automotive Safety Integrity Level,用来表征产品的功能安全在避免不合理风险方面的能力。分为A、B、C和D四个等级,其中 D为最高级别。
ASIL的确定
ASIL的等级是由以下三个因素共同决定:
严重度S(Severity)
暴露度E(probability of Exposure )
可控度C(Controllability)
严重度
严重度是指当危害事件发生时,相关人所受到的伤害程度。这里的相关人既包括车内的驾驶员、乘客,也包括了其他交通参与者,比如路上的行人。
ISO 26262将严重度分成了S0、S1、S2和S3四个等级,严重程度随着数字递增而增大。下表列出了对各个等级的定义。
等级 |
S0 |
S1 |
S2 |
S3 |
描述 |
无伤害 |
轻度和中度伤害 |
严重的和危及生命的伤害(有存活的可能) |
危及生命的伤害(不确定能否存活),致命的伤害 |
上表中只是给出了各个等级的定性定义,具体可以参考相关置信度比较高的数据,比如美国交通医学促进协会(AAAM)所发布的AIS,也就是ISO 26262-3:2018中的表B.1。
暴露度
暴露度是指危害事件相应场景的暴露概率。
ISO 26262将暴露度分为E0、E1、E2、E3和E4五个等级,定义如下表:
等级 |
E0 |
E1 |
E2 |
E3 |
E4 |
描述 |
不可能 |
非常低的概率 |
低概率 |
中等概率 |
高概率 |
需要注意的是,上表E1到E4,相邻的两个等级的概率差异是一个数量级。
相对于危害程度来说,暴露度不太直观,举两个例子说明:自然灾害相关的场景(比如海啸)就可以定义为E0;汽车启动后开始加速的场景是每次驾驶都会遇到,就应该定义为E4。
可控度
可控度是指危害事件发生时,驾驶员或其他交通参与者对危害的控制程度,或者说是避免危害的能力。
ISO 26262将可控度分为C0、C1、C2和C3四个等级。需要注意的是,与严重度、暴露度不同,C的数值越大可控程度越低。
等级 |
C0 |
C1 |
C2 |
C3 |
描述 |
通常可控 |
简单可控 |
一般可控 |
难以控制或不可控 |
和暴露度类似,上表中相邻两个等级相差一个数量级。
举例来说:车内音响的非预期音量增大,对维持行车方向的基本没有影响,就属于C0;相对的如果是刹车系统失效,驾驶员很难控制车速,可控度就是C3。
ASIL
将前面提到的各个等级的严重度、暴露度和可控度进行组合,就得到了如下表所示的ASILA、B、C和D四个等级。
危害度等级 |
暴露度等级 |
可控度等级 |
||
C1 |
C2 |
C3 |
||
S1 |
E1 |
QM |
QM |
QM |
E2 |
QM |
QM |
QM |
|
E3 |
QM |
QM |
A |
|
E4 |
QM |
A |
B |
|
S2 |
E1 |
QM |
QM |
QM |
E2 |
QM |
QM |
A |
|
E3 |
QM |
A |
B |
|
E4 |
A |
B |
C |
|
S3 |
E1 |
QM |
QM |
A |
E2 |
QM |
A |
B |
|
E3 |
A |
B |
C |
|
E4 |
B |
C |
D |
需要特别注意的是:
尽管标准里提到QM,但是QM只是表明按照一般的质量体系开发(比如ISO9001,IATF16949),并不算 是ASIL的等级;
S0、E0和C0并没有相应的ASIL等级。
对于S/E/C和ASIL A/B/C/D的对应关系有个更直观、容易的记忆方法:
ASILA:S+E+C=7
ASILB:S+E+C=8
ASILC:S+E+C=9
ASILD:S+E+C=10
从ASIL定义可以看出,对于S/E/C三个参数的权重是一样,并没有采用和最新的AIAG/VDA FMEA手册一样提高严重度的优先级,这也许是标准可改进的地方之一。
ASIL在ISO 26262中的作用
除了用来表征功能安全等级,ASIL是一条贯穿ISO 26262始终的重要线索。
首先,通过对相关项(Item)进行HARA分析可以得到各个危害事件的ASIL;
与危害事件所关联的安全目标继承了其相应的ASIL;
为了达到安全目标所定义的功能安全需求也继承了相应的ASIL;
在整个产品的开发过程中,各种分析、设计、验证方法会根据不同的ASIL有不同的要求;
最后衡量一个产品是否满足功能安全的定量的度量指标也会因不同的ASIL有不同的要求。
那么一个产品怎样才能算是达到了某个ASIL级别?这就要从故障(Fault)的两大分类来加以分析。
ISO 26262中将故障分成了以下两大类:
系统性故障(Systematic Faults)
包括所有软件bug和硬件bug,甚至包括文档中的错误以及需求定义的缺失等;
对于这类故障要通过功能安全管理来避免和控制,所以才会有功能安全管理的流程认证。
硬件随机故障(Random Hardware Faults)
包括元件的开路和短路,半导体中的soft error等;
对于这类故障要通过各种安全机制来控制,最后是否符合要求要看ISO 26262中定义的三个度量指标(SPFM、LFM和PHFM)是否被满足。
所以,只有一个产品同时满足了对上面两类故障的避免和控制要求,才能真正算是达到了所定义的功能安全等级。
拿车规芯片行业举例,一般有以下两种方式来宣称自己产品是满足某个ASIL级别。
一种是公司按照ISO 26262开发产品并进行内部评估(Functional Safety Assessment)。此为大公司通常做法,是一种自证的方式,靠公司在业界的影响力以及信誉给产品背书。这种方式需要公司内部有较大的安全部门能独立对产品进行安全评估。当然好处是,因为是自证,对某些方面的处理会相对灵活。
另外一种方式是公司按照ISO 26262开发产品,并聘请第三方公司对产品进行认证,规模相对小的公司多采用此种方式。
目前可提供认证服务的公司包括TÜV三杰(TÜV Rheinland,TÜV SUD,SGS-TÜV Saar)和Exida。因为第三方要对产品安全性背书,此种方式对产品要求更加严格。
除了产品认证的方式以外,对于产品的ASIL的描述也有不同
ASIL capability:这种描述是表明产品能支持某个ASIL等级的系统开发,能够提供相应的支持文件(Safety Manual、FMEDA等),不一定有第三方的认证证书;
ASIL systematic:这种描述表示产品解决了上述提及的系统性故障,但并没有涵盖硬件随机故障,从上述分析可以看出,这种产品并不是真正意义上符合ASIL某个等级的要求;
ASIL certified:这种表示产品经过了第三方的认证,可以提供认证证书以及相应的支持文件。
总结
希望通过以上介绍,大家能对ASIL有所了解,对何种产品符合ASIL等级有初步认识。
END
欢迎加入Imagination GPU与人工智能交流2群
入群请加小编微信:eetrend89
(添加请备注公司名和职称)
推荐阅读
Imagination Technologies 是一家总部位于英国的公司,致力于研发芯片和软件知识产权(IP),基于Imagination IP的产品已在全球数十亿人的电话、汽车、家庭和工作场所中使用。获取更多物联网、智能穿戴、通信、汽车电子、图形图像开发等前沿技术信息,欢迎关注 Imagination Tech!
聊聊汽车智能化时代的ASIL相关推荐
- 汽车智能化核心部件——域控制器
随着汽车智能化,网联化的渗透与普及,汽车电子电气零部件占汽车的比重也逐渐提高. 高级驾驶辅助系统,车载多媒体娱乐系统等逐渐成为消费者关注且左右购买决策的功能配置.越发复杂的系统对传感器.电子控制器(E ...
- 在软件定义汽车的时代,低代码究竟给车企数字化转型带来了什么?
前言: 软件定义汽车(Software Defined Vehicles, SDV),是由百度自动驾驶事业部总经理王劲提出的概念.其核心思想是,决定未来汽车的是以人工智能为核心的软件技术,而不再是汽车 ...
- 【智能驾驶】汽车智能化行业深度报告
汽车智能化探析 汽车智能化演进路线探析--渐进式创新和破坏式创新两条路线并举 1.汽车智能化的演进阶段 按照 NHTSA 对于汽车智能化演进的分类,汽车智能化演进分为 5 个阶段. L0 阶段对应 ...
- 智慧交通与汽车智能化构建“交通强国”
智慧交通正在成为新基建的主力军,伴随着新能源汽车和汽车融入智能制造产业链的结构性深化,智慧交通产业构架成为中国经济发展进入新常态下融入碳中和.碳达峰的绿色发展和以新基建为代表的的中国智能制造的产业布局 ...
- 大众「首次」全球采购“钦点”中国供应商,智能化时代的「出海」新趋势
对于中国汽车零部件厂商,尤其是智能化部件来说,"走出去"是关键一步. 近日,大众汽车集团(中国)发布公告称,正在采取更加聚焦中国的采购战略,首次邀请中国科技企业参与集团全球采购,进 ...
- 跨越汽车智能化鸿沟,平台级领导者Apollo的解法
意外频频的上海车展,搅动了中国汽车行业的一池春水. 一向喜欢围观的王兴,在听到华为智能驾驶总裁苏箐给出"车就是一个大计算机加个壳子"的观点后,忍不住留下了一句神评论:"特 ...
- 【金猿人物展】凯联资本管理合伙人沈文春:用长期视角抓住数字化智能化时代机遇...
沈文春 本文由凯联资本管理合伙人沈文春撰写并投递参与"数据猿年度金猿策划活动--2022大数据产业趋势人物榜单及奖项"评选. 数据智能产业创新服务媒体 --聚焦数智 · 改变商业 ...
- 汽车智能化进入赛点:城市NOA落地竞速,战至最后一公里
城市NOA的竞争正在加速进入落地阶段,6月即将结束,理想汽车计划在剩余几天内,在北京和上海开启城市辅助智能驾驶功能内测,并在下半年推出通勤智能驾驶功能. 其应用方法是,车主可用在日常使用中,基于智能化 ...
- 智能化时代的到来,智能机器人会抢走我们的工作和收入吗?
随着智能化社会的到来,智能机器人将越来越多的出现在我们的生活工作中,很多人担心智能机器人会夺走我们的工作机会,甚至会伤害人类本身,其实智能化社会的到来,是科技带来的社会进步,是人类社会发展到全新的阶段 ...
- 【白皮书下载】《追本数源•开启产品智能化时代》| 产品指数级增长手册
一个成功的产品经理不但能引导产品的发展,而且能引导公司的发展.产品经理在进行一款新产品设计之初,或者是运营人员,需要结合市场整体情况.企业经营目标.用户需求和现有产品组合等方面综合考虑.产品经理在进行 ...
最新文章
- 注会用计算机,注会准备什么计算器?有型号要求吗?
- 配置scp在Linux或Unix之间传输文件无需密码
- C#: 旋转图片到正确位置
- 《MySQL必知必会》读书笔记_3
- python提取文本中的手机号_Python从vcf文件中读取手机号并进行去重操作
- 08TensorFlow2.0基础--8.1TensorFlow2.0特性
- 401 un[Authorize]
- Kubernetes详解(十六)——Pod容器探测
- android删除进度条,android – 在RecylerView上设置进度条,并在加载数据后删除
- 【转】win10安装caffe教程
- 【产品】 产品设计:工业设计(ID设计)系列软件介绍:平面设计、建模和3D渲染
- julia 调用python库_install julia with python
- 如何根据论文提供的敏感度与特异度求出ROC/AUC
- 毫末追击智能驾驶1000天,对战蔚小理将现胜负手
- A Full Hardware Guide to Deep Learning深度学习电脑配置
- Prompt-Guided Injection of Conformation to Pre-trained Protein Model
- java的博_小博老师解析Java核心技术 ——I/O流
- 机器人基础研究和应用研究的内容
- golang的 data race 分析
- 2020年度总结与2021年度计划