没有合适的资源?快使用搜索试试~ 我知道了~
iso26262功能安全ASIL分级.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 5 下载量 174 浏览量
2021-05-29
11:25:24
上传
评论
收藏 235KB PDF 举报
温馨提示
试读
3页
iso26262功能安全ASIL分级
资源推荐
资源详情
资源评论
7
、项目的危险分析和风险评估
在概念阶段,ISO26262-3给出了对危险分析和风险评估的要求。
危险分析和风险评估的目的和之前的 ISO13849,IEC62061 等的标准一样,都是为了将设
备存在的危险识别出来,并根据危险的程度按照一定的原则对其进行分类,从而针对不同的
风险设定具体的安全目标,并最终减小或消除风险,避免未知风险的发生。
也正是因为这样,危险分析、风险评估和 ASIL 等级的确定只是和避免风险有关的安全
目标相关。通过对危险情况的系统评估,考虑引发危险的影响因素——伤害的严重性,暴露
于危险中的可能性和危险的可控性,来确定安全目标和 ASIL 等级。而这三个指标都是针对
产品的功能行为的,所以做危险分析和风险评估时,并不一定先要知道设计细节。
无内部安全机制的项目应在危险分析和风险评估过程中进行评估,拟实施或在以前的项
目中已经实施的安全机制不在危险分析和风险评估考虑。在一个项目中,提供充分独立的外
部评估措施是非常有效的。例如,如果有足够独立的证据证明,电子稳定控制系统可以通过
增加控制来减少在底盘系统的故障影响。此举的目的是证明要实施或已经实施的项目的安全
机制成立为功能安全概念的一部分
危险分析和风险评估的第一步是情形分析和危险识别,即通过相关的情况分析将产品
存在的风险识别出来。这就要考虑可能引发危险的操作环境和操作模式,并且要考虑在正确
使用时和可预见的误使用时的情况。基于这样的考虑,我们应该通过大量的技术来系统分析,
注意以下一些方面:
1. 准备一个用来进行评估的操作情况清单
2. 系统的确定清单上的危险。主要可以通过诸如:头脑风暴,检查列表,历史记录,
FMEA,产品矩阵,以及相关的领域研究等技术手段进行。
3. 风险应该用在车辆上可以被观察到的条件或影响来进行定义或描述
4. 在相关操作条件和操作模式下危险事件的影响应该被明确说明。如:车辆电源系统
故障可能导致丧失引擎动力,丧失转向的电动助力以及前大灯照明。
5. 如果在风险识别中识别出的风险超出了 ISO26262 的要求范围,则需给出合适的相应
措施。当然,超出 ISO26262 的风险可以不必分类分级。
完成风险的识别之后,就要对这些风险进行适当的分级,以便设定相应的安全目标,并
按照不同的风险等级来采取合理的措施加以避免。
风险的分类主要是通过 3 个指标来考量,即:危险发生时导致的伤害的严重性、在操作
条件下暴露于危险当中的可能性(危险所在工况的发生概率)、危险的可控性。
首先,来看伤害的严重性。这里的伤害是指危险事件发生时,对所有被卷入事件中的人
的伤害,包括车上的司机和乘客,骑自行车的人,行人,其他车辆上的人员。伤害的严重性
可以分为 4 个等级,即:S0,S1,S2,S3(对于伤害严重性的详细描述可以参考 ISO26262-3
中附录 B 的内容,这里只做分级说明)。如下表:
其次,来看在操作条件下暴露于危险中的可能性。可能性被分为 5 个等级,即:E0,E1,
E2,E3,E4,具体分级见下表。至于暴露值是选 E1 还是选 E2,主要看车辆在目标市场正常、
资源评论
- 普通网友2022-02-28用户下载后在一定时间内未进行评价,系统默认好评。
- ooudoudou2024-01-15资源内容详细全面,与描述一致,对我很有用,有一定的使用价值。
- tinypuma2024-02-25资源内容详尽,对我有使用价值,谢谢资源主的分享。
- shuang00_20002022-02-23用户下载后在一定时间内未进行评价,系统默认好评。
- liangsh012022-07-28发现一个宝藏资源,赶紧冲冲冲!支持大佬~
电动汽车控制与安全
- 粉丝: 249
- 资源: 4273
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功