进行ASIL分级需要满足什么条件？

进行ASIL分解最重要的前提是参与ASIL分解的元素间充分独立。

ASIL分解本质概念是冗余，冗余就要求不存在共因失效或者级联失效导致互为冗余的元素同时失效。因此ISO 26262要求，对于使用ASIL分解的功能安全概念，必须要通过相关失效分析（DFA, Dependent Failure Analysis)证明分解后的相关元素间相互独立。

于此同时，ISO 26262还指出，使用同构冗余(如通过复制设备或复制软件)的情况下,考虑到硬件和软件的系统性失效，不能降低ASIL等级，除非相关失效的分析提供了存在充分独立性或潜在共因指向安全状态的证据。因此，同构冗余因缺少要素间的独立性，通常不足以降低ASIL等级。

比如下面的例子，如果两个轮速传感器WSS(Wheel Speed Sensor)是同一个供应商的同一批次的传感器，实际上属于同构冗余，分解不成立。

ASIL分级如何降低了功能安全开发难度？

本质上每条功能安全需求的ASIL等级属性的背后是对系统性失效和随机硬件失效的要求。

随机硬件失效(random hardware failure)：在硬件要素的生命周期中，非预期发生并服从概率分布的失效。

系统性失效（systematic failure）：以确定的方式与某个原因相关的失效，只有对设计或生产流程、操作规程、文档或其他相关因素进行变更后才可能排除这种失效。

从ISO 26262的要求上看，ISO 26262对系统性失效和随机硬件失效的的要求存在明显的不同。

对系统性失效的要求

ISO 26262对系统性失效的要求存在于相关项的各个层级，硬件元器件层(HW part level)、软件单元层(SW-Unit level)、组件层(component level)和系统层(system level)都有各自对应的要求。而且同时上面系统性失效的定义可以看出，ISO 26262对系统性失效的要求本质上可以理解为对设计流程和验证流程的要求。

华菱咨询位于中国长三角、珠三角、京津冀和西南地区地区，成立于 2001 年,专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、杭州、广州、深圳、合肥、江西、西安设立了分支机构。

经过20多年的发展与实践沉淀，华菱咨询将利用深厚的行业知识，帮助客户把握新机遇，评估和管理风险，以实现负责任的增长。华菱咨询高绩效的跨学科团队可帮助客户满足监管要求，确保客户及时了解信息并满足利益相关者的需求。华菱咨询将为客户提供全面的端到端的服务，利用技术的进步真正推动业务的发展。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

华菱咨询深圳官网：http://www.hlemc-sz.com/

华菱咨询苏州官网：http://www.hlemc.com/

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。