자동차 안전 무결성 수준

이 기사는 특히 위험, 위험, 품질 또는 신뢰성을 분류하는 다른 방법들과 비교하기 위한 맥락을 제공하기 위해 위해 위해성 분류 수단으로서 ASIL에 대한 논의다.ASIL, ASIL 평가 방법 및 ISO 26262 프로세스에서의 역할에 대한 자세한 설명은 ISO 26262 - 제9부: 자동차 안전 무결성 수준을 참조하십시오.

ASIL(자동차 안전 무결성 수준)은 ISO 26262 - 도로주행 차량의 기능 안전 표준에 의해 정의된 위험 분류 체계다.이것은 IEC 61508에서 자동차 산업을 위해 사용되는 안전 무결성 수준(SIL)을 개정한 것이다.이 분류는 ISO 26262 표준에 부합하는 데 필요한 안전 요건을 정의하는 데 도움이 된다.ASIL은 차량 작동 시나리오의 심각도, 노출 및 제어 가능성을 검토하여 잠재적 위험의 위험 분석을 수행함으로써 확립된다.그러한 위험에 대한 안전 목표는 ASIL 요건을 충족한다.

표준으로 확인된 ASIL은 ASIL A, ASIL B, ASIL C, ASIL D 등 4가지다. ASIL D는 제품에 대한 최고 무결성 요구사항을, ASIL A는 가장 낮은 무결성 요건을 규정하고 있다.^[1]QM으로 식별되는 위험(아래 참조) 어떠한 안전 요구사항도 지시하지 않는다.

위험 분석 및 위험 평가

SIL에 대한 참조와 ASIL은 5번째 비위험 수준의 4가지 위험 수준을 포함하기 때문에 ASIL의 설명에서 그 수준을 각각 SIL 수준 및 DO-178C 설계보증 수준과 비교하는 것이 일반적이다.

ASIL의 결정은 위험 분석과 위험 평가의 결과물이다.^[2]ISO 26262의 맥락에서 위험은 시스템과 관련된 위험 영향의 상대적 영향에 기초하여 평가되며, 그러한 영향을 나타내는 위험의 상대적 가능성에 대해 조정된다.즉, 각 위험은 차량이 위험 발생 가능성에 노출되는 시간(ISO262 노출 정의 참조)과 일반 운전자가 부상을 예방하기 위해 행동할 수 있는 상대적 가능성(ISO262 심각도 정의 및 공동의 정의 참조)의 맥락에서 가능한 부상 심각도 측면에서 평가된다.ntrollability(^[3]ntrollability.

요컨대 ASIL은 위험과 위험 의존적 요건(특정 위험에 대한 표준 최소 위험 처리)을 모두 언급한다.반면에 위험은 일반적으로 다음과 같이 표현될 수 있다.

{\text{Risk}=({\text{사고 발생 시 예상 손실)\time({text}사고 발생 가능성})

또는

{\text{Risk}={\text{Severity}\time({\text})({\text})노출}\time{\text{우도})

^[4]^[5]

ASIL은 유사하게 다음과 같이 표현될 수 있다.

{\text{ASIL}={\text{Severity}\time({\text})노출}\time {\text{Controllability}}

^[6]^[7]^[8]

상대적 확률을 확립하는 데 있어 노출 및 통제 가능성의 역할을 설명하며, 이는 위험의 표현을 형성하기 위해 심각도와 결합된다.

레벨

ASIL의 범위는 ASIL D로, 자동차 안전 요구사항의 보증에 적용된 최고 수준의 자동차 위험과 그 결과의 안전 요구사항을 나타내는 최고 수준의 엄격도를 나타내는 QM으로, 자동차 위험이 없고 따라서 ISO 26262 안전 프로세스에 따라 관리할 안전 요구사항이 없는 QM을 나타낸다.간섭 수준은 단순히 요구되는 중간 위험도 및 보장도 범위일 뿐이다.

ASIL D

ASIL D는 자동차 안전 무결성 수준 D의 약어로 ISO 26262에 정의된 초기 위험(상해 위험)^[2]의 가장 높은 분류와 불합리한 잔류 위험 방지를 위해 적용할 표준의 가장 엄격한 안전 조치를 말한다.특히 ASIL D는 오작동 시 심각한 생명을 위협하거나 치명적인 부상의 가능성이 있으며, 의존적 안전 목표가 충분하고 달성되었다는 최고 수준의 보증을 요구한다.^[2]

ASIL D뿐만 아니라 그것이 표현하는 고가 위험과 뛰어난 정밀하게 개발에 필요한 때문 자동차, 전자 및 소프트웨어 전기 공급자들 주장이 그들의 제품과 그렇지 않으면 ASIL D,[13]에 ASIL D,[9][10][11][12] 쉽게 개발을 하거나 그렇지 않으면 모든 소송에 인가된 승인된를 만드는 주목된다.수 있거나 supportiASIL D에 대한 품목 개발 ve.^[14]^[15]^[16]ASIL D 요건을 준수할 수 있는 모든 제품은 하위 수준도 준수할 수 있다.

QM

수준 QM은 "품질관리"를 언급하면서 위험사건과 관련된 위험이 불합리하지 않고 따라서 ISO 26262에 따른 안전조치를 요구하지 않는다는 것을 의미한다.^[2]

기타 위험 수준 표준과의 비교

ASIL이 비교적 최근의 개발임을 감안할 때 ASIL의 논의는 종종 ASIL의 수준을 다른 잘 확립된 안전 또는 품질 관리 시스템에 정의된 수준과 비교한다.특히 ASIL은 IEC 61508에 정의된 SIL 위험 감소 수준 및 DO-178C 및 DO-254의 맥락에서 사용되는 설계보증 수준과 비교된다.비슷한 점도 있지만 차이점을 이해하는 것도 중요하다.

**ASIL의 대략적인 교차 도메인 매핑**
도메인	도메인별 안전 수준
자동차(ISO 26262)	QM	ASIL-A		ASIL-B	ASIL-C	ASIL-D	-
일반(IEC 61508)	-	SIL-1		SIL-2		SIL-3	SIL-4
철도(CENELEC 50126/128/129)	-	SIL-1		SIL-2		SIL-3	SIL-4
공간(ECSS-Q-ST-80)	카테고리 E	범주 D		범주 C		범주 B	범주 A
항공: 공중(ED-12/DO-178/DO-254)	DAL-E	DAL-D		DAL-C		DAL-B	DAL-A
항공: 접지(ED-109/DO-278)	AL6	AL5		AL4	AL3	AL2	AL1
의료(IEC 62304)	A급	B급				C급	-
가구(IEC 60730)	A급	B급				C급	-
기계(ISO 138499)	PL a	PL b	PL c	PL d		PL e	-

IEC 61508(SIL)

ISO 26262는 IEC 61508의 확장이다.^[2]IEC 61508은 광범위하게 참조되는 안전 무결성 수준(SIL) 분류를 정의한다.다른 기능 안전 표준과 달리 ISO 26262는 ASIL에서 SIL에 대한 규범적 또는 정보적 매핑을 제공하지 않는다.두 표준은 위해도 평가를 위한 유사한 프로세스를 가지고 있지만 ASIL과 SIL은 서로 다른 지점에서 계산된다. ASIL이 위험에 대한 정성적 측정인 경우, SIL은 안전기능의 유형에 따라 위험한 고장의 확률 또는 빈도로 정량적으로 정의된다.IEC 61508의 맥락에서, 더 높은 위험 적용은 위험한 고장에 대한 더 큰 건전성을 요구한다.

{\text{data of failure}<{\text}}허용 가능한 위험}} \over{\text{Risk}}}

즉, 주어진 허용 가능한 위험의 경우, 더 큰 위험은 더 많은 위험 감소, 즉 위험한 실패 확률에 대한 더 작은 값을 요구한다.요구량이 높거나 연속적인 운전모드에서 작동하는 안전기능의 경우, SIL 1은 시간당 10의⁻⁵ 위험고장 한계 확률과 관련이 있고, SIL 4는 시간당 10의⁻⁹ 위험고장률 한계 확률과 관련이 있다.

상업 간행물에서 ASIL D는 SIL 3에 맞춰져 있으며 ASIL A는 SIL 1에 필적한다.^[17]

SAE ARP4761 및 SAE ARP4754(DAL)

ISO 26262 Level D ~ QM을 설계보증수준(DAL) A ~ E와 비교하고 DO-178C로 간주하는 것이 더 일반적이지만, 이러한 DAL은 SAE ARP4761 및 SAE ARP4754의 정의를 통해 실제로 정의되고 적용된다.특히 안전 수명주기를 통한 차량 위험 관리의 측면에서 ISO 26262의 범위는 SAE ARP4761과 SAE ARP4754의 결합 범위와 더 비교 가능하다.기능 위험 평가(FHA)는 ARP4761에 정의되고 DAL은 ARP4754에 정의된다. DO-178C와 DO-254는 주어진 DAL에 대해 달성해야 하는 설계보증 목표를 정의한다.

SIL과 달리 ASIL과 DAL 모두 위험 정도를 측정하는 문장이 되는 경우다.DAL E는 QM과 동등한 ARP4754이다. 두 분류 모두에서 위험은 무시할 수 있으며 안전 관리가 필요하지 않다.다른 쪽 끝에서 DAL A와 ASIL D는 각 표준에서 다루는 최고 수준의 위험을 나타내지만 동일한 수준의 위험은 다루지 않는다.ASIL D는 적재된 승합차의 위해성을 대부분 포함하지만, DAL A는 연료와 승객을 적재한 대형 항공기의 위해성을 포함한다.간행물은 ASIL D를 DAL B, DAL A 또는 중간 수준으로 설명할 수 있다.

참고 항목

참조

^ http://www.ni.com/white-paper/13647/en/#toc2 ISO 26262 기능 안전 표준에 관한 국가 계기 백서
^ ^a ^b ^c ^d ^e ISO 26262-3:2011(en) Road vehicles — Functional safety — Part 3: Concept phase. International Standardization Organization.
^ Hobbs, Chris; Lee, Patrick (July 9, 2013). Understanding ISO 26262 ASILs. Electronic Design. Embedded Technologies. Penton Electronics Group.
^ Kinney, G. F.; Wiruth, A. D. (June 1976). Practical Risk Analysis for Safety Management. China Lake, California: Naval Weapons Center. The risk score for some potentially hazardous situation is given numerically as the product of three factors: ...
^ Chris Van der Cruyssen, Risk Assessment Guidelines (sheet 4, Kinney method) (PDF), economie, Belgian Federal Government
^ Steve Hartley; Ireri Ibarra; Gunwant Dhadyalla (2011), Functional Safety & Diagnostics of Hybrid Vehicles ("Severity x Exposure x Controllability = ASIL") (PDF), pp. sheet 8
^ Smart & Compact Battery Cell Management System for Fully Electrical Vehicles (Sheet 9), STMicroelectronics^{[영구적 데드링크]}
^ Hercules™ Safety Microcontrollers - 1 Day Safety MCU Workshop (sheet 25), Texas Instruments, Texas Instruments, 2013
^ "News Release: Freescale Qorivva Microcontroller is First Automotive MCU to Receive ISO 26262 Functional Safety Standard Certification". Freescale Semiconductor. September 6, 2012. Archived from the original on February 16, 2014. Retrieved January 23, 2015.
^ "Programming Research certificated to ISO 26262 - ASIL D". Programming Research. July 25, 2013. Retrieved April 25, 2017.
^ "Certified tools for functional safety ("Certified for software development up ... ASIL D …")". IAR Systems. Retrieved August 6, 2013.
^ "Press Release: Vector is the first supplier to deliver an ASIL-D certified AUTOSAR operating system" (PDF). Vector. 2013-02-18. Retrieved August 6, 2013.
^ "SafeTI™ Design Packages for Functional Safety Applications". Texas Instruments. Retrieved August 6, 2013.
^ "Renesas Electronics Introduces 4th-Generation V850 Microcontrollers Series ( … developed for applications with the highest functional safety requirements (ASIL D/SIL3))". Renesas Electronics. November 4, 2010. Retrieved August 6, 2013.
^ "Microcontrollers foster ISO 26262 ASIL D-compliant system design". THOMASNET. September 6, 2012. Retrieved August 6, 2013.
^ ARM® CortexTM-R4 Safety Microcontrollers (sheet 3) (PDF), Vision Series Embedded, Arrow Electronics
^ Frech, Marcus; Josef Mieslinger (2012). "Functional Safety Seminar & 1-Day HerculesTM Workshop". Arrow Roadshow: 63.

[1] ttp://www.ni.com/white-paper/13647/en/#toc2 ISO 26262 기능 안전 표준에 관한 국가 계기 백서

[ISO26262Part3-2] ISO 26262-3:2011(en) Road vehicles — Functional safety — Part 3: Concept phase. International Standardization Organization.

[3] Hobbs, Chris; Lee, Patrick (July 9, 2013). Understanding ISO 26262 ASILs. Electronic Design. Embedded Technologies. Penton Electronics Group.

[4] Kinney, G. F.; Wiruth, A. D. (June 1976). Practical Risk Analysis for Safety Management. China Lake, California: Naval Weapons Center. The risk score for some potentially hazardous situation is given numerically as the product of three factors: ...

[5] Chris Van der Cruyssen, Risk Assessment Guidelines (sheet 4, Kinney method) (PDF), economie, Belgian Federal Government

[6] Steve Hartley; Ireri Ibarra; Gunwant Dhadyalla (2011), Functional Safety & Diagnostics of Hybrid Vehicles ("Severity x Exposure x Controllability = ASIL") (PDF), pp. sheet 8

[7] Smart & Compact Battery Cell Management System for Fully Electrical Vehicles (Sheet 9), STMicroelectronics^{[영구적 데드링크]}

[8] Hercules™ Safety Microcontrollers - 1 Day Safety MCU Workshop (sheet 25), Texas Instruments, Texas Instruments, 2013

[9] "News Release: Freescale Qorivva Microcontroller is First Automotive MCU to Receive ISO 26262 Functional Safety Standard Certification". Freescale Semiconductor. September 6, 2012. Archived from the original on February 16, 2014. Retrieved January 23, 2015.

[10] "Programming Research certificated to ISO 26262 - ASIL D". Programming Research. July 25, 2013. Retrieved April 25, 2017.

[11] "Certified tools for functional safety ("Certified for software development up ... ASIL D …")". IAR Systems. Retrieved August 6, 2013.

[12] "Press Release: Vector is the first supplier to deliver an ASIL-D certified AUTOSAR operating system" (PDF). Vector. 2013-02-18. Retrieved August 6, 2013.

[13] "SafeTI™ Design Packages for Functional Safety Applications". Texas Instruments. Retrieved August 6, 2013.

[14] "Renesas Electronics Introduces 4th-Generation V850 Microcontrollers Series ( … developed for applications with the highest functional safety requirements (ASIL D/SIL3))". Renesas Electronics. November 4, 2010. Retrieved August 6, 2013.

[15] "Microcontrollers foster ISO 26262 ASIL D-compliant system design". THOMASNET. September 6, 2012. Retrieved August 6, 2013.

[16] ARM® CortexTM-R4 Safety Microcontrollers (sheet 3) (PDF), Vision Series Embedded, Arrow Electronics

[17] Frech, Marcus; Josef Mieslinger (2012). "Functional Safety Seminar & 1-Day HerculesTM Workshop". Arrow Roadshow: 63.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[14]

[15]

[16]

[17]

Search