在功能安全中,一个非常重要的概念是功能安全的分解。如何合理的实现功能安全高等级往下分解是个要非常小心的事情。这里面有一些注意事项要关注到,否则会导致误分解等。
什么是ASIL分解?
控制系统的Safety goal和ASIL等级确定以后,从Safety goal可以推导出功能安全需求。功能安全需求继承了安全目标的ASIL等级。如果一个安全需求可以分解为两个安全需求,那么原来安全需求的ASIL等级可以分解到这两个安全需求上。
ASIL分解原则:
证明ASIL分解的有效性
一个ASIL C分解的例子如下图示:
「ASIL分解」常见误区
误区1:不了解ASIL分解的目的
误区2:认为ASIl分解能够改变随机性失效度量指标
误区4:无法区分安全冗余与功能冗余
通过ASIL分解,有如下好处:
通过ASIL分解,降低了设计难度,有利于解决工程设计中的两个难点问题:“现有技术方案升级”和“成本极具上升”。
参考文档
1、TUV ASIL分解及常见误区.pdf
2、ISO 26262 -9.pdf