道路车辆功能安全 ISO 26262标准（9-2）—面向汽车安全完整性等级 (ASIL) 和安全的分析

写在前面

本系列文章主要讲解道路车辆功能安全ISO26262标准的相关知识，希望能帮助更多的同学认识和了解功能安全标准。

若有相关问题，欢迎评论沟通，共同进步。(*^▽^*)

---

1. 道路车辆功能安全ISO 26262标准

9. ISO 26262-9 面向汽车安全完整性等级 (ASIL) 和安全的分析

二、要素共存标准

1. 目标

这一条款提供了在相同要素之间共存的标准：

——安全-子要素相关的没有分配 ASIL；

——安全-相关的子要素有不同的 ASILs；

2. 通则

默认情况下，当一种要素是由几个子要素组成，这些子要素按照相应的最高的 ASIL 措施开发，即最高的 ASIL 安全要求分配到这些要素（见 ISO 26262-4:2011，7.4.2.3）。

在被分配了不同的 ASILs 子要素共存，或没有安全想过的 ASIL 被分配的子要素共存的情况下，对于他们中的要素等 ASIL 等级，避免升级 ASIL 等级是有益处的。为此，本条款对于这些要素或子要素提供了确定 ASIL 等级的指导。本条款是基于子要素和其他要素的子要素的干扰分析基础上的。

来自于无 ASIL 分配的子要素或者低级 ASIL 对高一级的 ASIL 子要素导致违反要素的安全规范的连锁故障引起的干扰是存在的。(see ISO 26262-1:2011, definitions 1.13 and 1.49)。

当确定一个要素的子要素的 ASIL 等级，面受干扰的原理通过连锁故障的相关故障分析得到支持。(see Clause 7 of this part of ISO 26262)。

3. 本条款的输入

1. 先决条件

下列信息是可获得的：

——在这个等级的安全要求分析：根据ISO26262-3:2011,8.5.1, or ISO 26262-4:2011, 6.5.1, or ISO 26262-5:2011,6.5.1, or ISO 26262-6:2011, 6.5.1 的系统、硬件、软件。

——在这个等级的架构信息分析：根据ISO 26262-4:2011, 7.5.2, or ISO 26262-5:2011, 7.5.1, or ISO 26262-6:2011, 7.5.1.的系统、硬件、软件。

4. 要求与推荐要求

1. 这一条款可能被应用在任何细化步骤在设计过程中，与要素和结构的子要素的安全要求分配平行，特别是在按照ISO 26262-4, or ISO 26262-5, or ISO 26262-6. ISO 26262-4，或ISO 26262-5，或 ISO 26262-6 系统设计阶段、硬件、软件设计，结构设计。

2. 在应用本条款之前，安全要求应当非配给这些要素的子要素。

注意：对子要素的安全要求分配的结果是安全相关的子要素和无 ASIL 分配的子要素。

3. 在要素分析过程中下列信息应当被考虑：

a）分配给要素的每个安全要求

b）这个要素的每个子要素

4. 如果一个没有 ASIL 的子要素和安全相关的子要素共存在同一个要素，那么，没有 ASIL 的子要素应当那个被对待为一个 QM 子要素，前提是它不是直接或间接违反任何分配该该要素的安全要求。例如，它不能干扰该要素的子要素的任何相关安全性。

注意：这意味着，从这个子要素到安全相关的要素的连锁故障是不存在的。

注意：这可以通过设计注意事项（包括软件的数据流、控制流或 I/O 信号和硬件控制线）来实现。

否则，这个子要素应该被分配给共存的安全相关的子要素的最高一级 ASIL，为此免受干扰的情况是不可能的。

5. 如果有不同 ASILS 的，包括 QM(X)的安全相关子要素共存在同一个要素中，那么，子要素应当作为一个有更低一个 ASIL 的子要素对待，前提是对于分配给要素的每个安全要求与任何最高级的 ASIL 子要素不互相干扰的证据是可获得的。否则，当免受干扰的证据是不存在的，这个子要素应当被分配这个共存的安全相关子要素的最高一级 ASIL。

5. 工作成果

ASIL 作为要素的子要素的属性升级。

---

本文章是博主花费大量的时间精力进行梳理和总结而成，希望能帮助更多的小伙伴~  🙏🙏🙏

后续内容将持续更新，敬请期待(*^▽^*)

欢迎大家评论，点赞，收藏→→→