所谓效用安适，即是通过阐明和计划，将编制电子元器件失效惹起的安适危急下降到社会授与的程度｡闭于汽车效用安适的磋议由来已久，早正在上世纪80 年代，欧洲一经针对唆使机编制电子元器件失效的题目提出了EGAS 三层架构｡之后，工程师们将效用安适的开荒思念和流程逐步摒挡完美，并于2011 年11 月，颁布了初版汽车电子电气编制效用安适的国际规范ISO 26262，之后第二版也于2018 年正式颁布｡

ASIL，全称汽车安适无缺性品级(Automotive SafetyIntegrity Level)，用于描画失效危急程度以及编制效用牢靠性的巨细，是贯穿统统效用安适开荒流程的一个紧要观点｡所以，ASIL 评估的精确与否，对效用安适的开荒起着至闭紧要的效力｡然而，正在实践开荒流程中，因为ISO 26262 关于ASIL的界说过于概括，良众工程师难以贯通ASIL 的物理道理，加上ISO 26262 中闭于ASIL的评估原则主观性太强，导致良众工程师难以得出客观有用的ASIL 评估结果｡为此，美国机动车工程师学会先后颁布了SAE J2980 的初版和第二版用于诱导ASIL 定级，然则该规范正在良众题目上依旧过于主观，正在实践使用中还存正在良众题目｡

所以，本文通过数学推导先容了ASIL 的物理道理，同时连合实践的工程使用题目，提出了九点提议原则，动作为ASIL 评估的参考偏睹｡

所谓效用安适，即是效用失效惹起的后果下降到社会可能授与的程度｡换就话说，即是生气导致变乱紧要度(S)越高的失效，惹起变乱发作的概率(f)越低，即：

此中变乱发作的概率f 需求从三个方面举办归纳思索：最初，它和电子元器件发作失效的概率f0闭联;其次，即使电子元器件发作失效，其形成的变乱的紧要度(S)也是和变乱发作的场景息息闭联的，比如对刹车失效而言，该挫折发作正在雨雪天形成的后果比正在好天发作形成的后果要紧要，所以，f 也和场景发作的概率闭联，即揭破率(E);末了，即使发作了挫折，有的题目驾驶员和行人具有收拾材干，能制止变乱的发作，所以，f 也和驾驶员和行人的挫折收拾材干闭联，即可控性(C)｡所以，公式(1)能够写成如下：

公式中f0是和电子元器件编制的计划程度直接挂钩的，f0越小，代表编制的失效用尽头低｡所以，效用安适取，欺骗紧要度(S)､揭破率(E)､可控性(C)三者来谋划ASIL品级，ASIL品级越高表白变乱的后果越紧要，咱们需求失效用更低的电子元器件编制才具节制住该失效惹起的危急｡所以，ASIL 既能用于描画失效危急的巨细，也能用于描画编制的安适品级｡

如表1 所述，ASIL 基于紧要度(S)､揭破率(E)､可控性(C)三者品级而确定｡SAE J2980 和ISO 26262 均给出了紧要度(S)､揭破率(E)､可控性(C)的评估规范，然则这些原则主观性太大，不适合实践效用安适开荒｡连合SAE J2980､ISO 26262 以及实践开荒阅历，本文就ASIL 的评估题目，提出以下的极少参考原则：

原则1：评估的核心永远为整车层面单个效用的影响，况且暂且不思索一经或者将要执行的安适机制(挫折检测､报警､收拾等安适门径)｡原则2：驾驶员的过失操作不正在思索领域内｡原则3：场景不成豆割太细，不然揭破率会过低，形成举座ASIL品级过低的后果｡如果场景的豆割操作不会对紧要度和可控性形成影响，仅仅只可下降揭破率，那如许的场景豆割操作即是没须要的｡原则4：一般和板滞刹车失效､转向失效､电池燃烧､电控爆炸闭联的挫折，寻常处境下紧要度均取最上等级S3｡相似成果的挫折也取S3，比如驾驶流程中误触发电子驻车制动编制(EPB)，由于其成果和无意刹车雷同，所以，紧要度品级也取S3｡原则5：对统一个失效，正在转弯或者超车的场景下的紧要度比直线行驶场景下的紧要度要高一个到两个品级｡原则6：揭破率评估能够采纳按处境条款束缚数目逐级递减的门径｡比如高速超车的处境，揭破率能够遵守如下门径逐级分化为：高速公途揭破率品级为4，同时思索超车的处境，揭破率品级下降一级为3，所以高速超车的揭破率品级为3｡原则7：和场景无闭的损害的揭破率品级均取4如果一个失效正在任何场景下都邑发作紧要的变乱，则其揭破率能够直接评定为4。原则8：可控性评估需求思索驾驶员的应对材干，如果驾驶员有填塞的时代举办响应和收拾，则能够相宜降级｡所以，车速和前后车距是可控性评估的紧要思索身分｡原则9：有的挫折正在惹起变乱前一经做出报警，或者驾驶员可分明感知到相当，则能够相宜下降可控性品级｡

汽车测试网-创建于2008年，报道汽车测试本领与产物、趋向、动态等 闭系邮箱 marketing#auto-testing.net (把#改成@)