ASIL等級的確定基于三個主要因素S（Severity，嚴(yán)重性）、E（Exposure，暴露概率）、C（Controllability，可控性） 評估風(fēng)險參數(shù)，再分配相應(yīng)失效下的ASIL等級。

        ● 嚴(yán)重性（Severity, S）：衡量故障可能導(dǎo)致的傷害或損傷的嚴(yán)重程度。

        ● 暴露率（Exposure, E）：衡量人員在特定操作條件下暴露于危險中的可能性。

        ● 可控性（Controllability, C）：衡量駕駛員或其他涉險人員避免事故或傷害的可能性。

圖1 ASIL等級確定流程

        其實ASIL等級的確定方法HARA與FMEA中前幾個步驟很相似，兩者均屬于安全分析方法，我理解它們可以在系統(tǒng)安全工程中相互補充，二者分別通過風(fēng)險量化和失效分析的方式協(xié)同工作，共同支撐產(chǎn)品的安全設(shè)計。ASIL 的確定彌補了FMEA在側(cè)重單一失效模式、缺乏系統(tǒng)性風(fēng)險評估方面的不足，同樣ASIL等級的確定可以系統(tǒng)性地量化風(fēng)險，確保高風(fēng)險場景被優(yōu)先處理。

        針對兩者交集部分，例如，S嚴(yán)重度或嚴(yán)重性的確定，可以充分考慮雙方對失效模式的分析方法，同時分別關(guān)注安全合規(guī)性與其他法規(guī)符合性要求；又例如，在暴露概率E與發(fā)生概率O的評估中，需明確其評分準(zhǔn)則的對應(yīng)關(guān)系等。

        ● 通過ASIL確定FMEA范圍，在項目初期進(jìn)行ASIL等級確定后，針對高等級的ASIL，如C、D，需要開展更深入的FMEA，如硬件FMEA、軟件FMEA等；

        ● 針對新版FMEA，可以結(jié)合ASIL中S/E/C的評估準(zhǔn)則，參考補充FMEA中的S/O/D評分說明；

        ● FMEA中輸出的糾正措施需要與相應(yīng)的ASIL等級要求一致，例如ASIL D需要故障注入測試，在FMEA的糾正措施中就不能只有簡單的測試措施；

        ●ASIL等級適當(dāng)?shù)匦抻咥P值，針對新版FMEA，雖然AP的評分已經(jīng)比老版更加注重了高風(fēng)險項的處理，但是針對自動駕駛感知系統(tǒng)的某些功能失效，例如未識別前方行人，在FMEA中需要確保該失效是高優(yōu)先級；

        ●FMEA是ASIL的具體實踐類工具，可以在FMEA中適當(dāng)增加安全目標(biāo)、ASIL等級、診斷覆蓋率等信息，提供具體的實施方案。

        ASIL等級反映產(chǎn)品安全底線要求，與產(chǎn)品實際安全水平無必然關(guān)聯(lián)。高等級ASIL表明產(chǎn)品可能會帶來比較高的安全風(fēng)險，需在全生命周期內(nèi)實施更嚴(yán)格的開發(fā)流程和管理規(guī)范，需要按照標(biāo)準(zhǔn)滿足更為嚴(yán)苛的技術(shù)和管理要求。

功能安全入門系列課程（799元）：