车主安全完整性等级（ASIL）分解和应用

那么我们该如何检验所内部设计的匹配效益呢？不妨通过下面几点展开看：

◆短路树分析方法可以用来检验匹配效益对随机领域程序短路的有效性；

◆同时也无需针对系统对性短路来检验匹配效益:

◇ISO 26262中会假定了ASIL 水解的表达方法

◇ ISO 26262中会Part9 假定了关于ASIL裁剪的效益水解

◇ 将集合的必要建议水解为都由匹配的必要建议，在集合原始ASIL层级的情况下，取而代之ASIL将根据这些建议同步入行定制

◇ ASIL水解常用系统对方面，而不是随机领域程序短路

◇ 无需证明原素的独立国家性建议已扣除

04

ASIL水解的假定

随着卡车不断地演进并选用不够加复杂的电气/电姪元件/可编程电姪元件主导系统对，不够嵌入式高度和三高高度病因覆盖率的可不用数量不断增加。ASIL-D层级可不用程序有也许受惠于ASIL水解核心，该核心为终端设备内部设计部门在开发设计有着高ASIL层级建议的必要极为重要系统对时提供了较大的可用性。

根据ISO 26262 假定，ASIL 水解是将必要建议匹配地扣除给适当独立国家的要素（这里称之为系统对元件[领域程序或者领域程序]；领域程序元件或者领域程序单元），前提是增大扣除给相关要素的匹配必要建议的ASIL 层级（Apportioning of redundant safety requirements to elements, with sufficient independence, for the same safety goal. The objective being reducing the ASIL of the redundant safety requirements that are allocated to the corresponding elements ）。

对于建议时是病因覆盖率的ASIL-D 层级系统对，确保单个系统对短路会造成了机能灾难性后果越来越诱发重要。水解后的非标准有助于适当利用这一前提，并且在开发设计此类系统对时可以作为极为重要的内部设计选项。

右图简介了ASIL水解符合ISO 26262 Part9中会的组合。

平面图 6. ASIL水解方法有

05

ASIL水解请注意

5.1 ASIL水解请注意（ESCL）

ESCL (Electronic Steering Colum Lock) 是卡车电姪元件转为闩的简称。电姪元件转为闩是一种转为管双柱闩定装置——以科学方法限制转为直线的旋转革新运动。电姪元件转为闩的主要用途是防止尚未经授权的转换，并用作防风装置。

电姪元件转为闩的机能必要前提是在卡车驶时防止非预想的交叉（Avoid unintended engage of the ESCL while the vehicle is being driven ）。

根据可支配、受伤害随机性和更为严重度三个称之为标来分析方法：

◆ 高速驶时，电姪元件转为闩非预想交叉的后果也许是灾难性的，更为严重度打划分S3；

◆ 高速驶时，电姪元件转为闩非预想交叉造成了驾车员/乘客受伤害在致命中会的也许性是高发生率（近乎每次驾车都不必要发生），受伤害随机性打划分E4；

◆ 高速驶时，防止电姪元件转为闩非预想交叉的操控非常低，难以支配或者无法支配，可控性打划分C3；

综上对电姪元件转为闩非预想交叉这一血案分析方法，该系统对可不按照机能必要ASIL-D层级建议同步入行内部设计开发设计，由此得出结论电姪元件转为闩的机能必要前提及必要层级如下：

必要前提：卡车驶时，防止非预想的交叉。——ASIL-D

右图是该机能的单纯核心，其中会车身支配器通过CAN点对点与MCU同步入行信息交互，MCU入而通过支配执行机构来将转为闩闩定。

平面图 7. ESCL 核心框平面图

这是一个单通道核心的内部设计，并且无需MCU 去扶动桥扶来保证随机领域程序度量称之为标保证ASIL-D。内部设计上的限制不必要强制常用尚未达到ASIL-D层级的MCU。即使MCU保证ASIL-D称之为标建议，与BCM点对点的单个MCU仍也许显现点对点短路，从而也许造成了卡车在驾车时交叉转为闩。我们可以通过对此建议同步入行水解来可不对。

为了了解常用ASIL水解的适当方法有，我们先行来到底不适当的水解的适当利用。

在右图右图的某种程度的核心中会，BMC 收发下达来闩定或者解闩转为双柱。有一个ABS 防抱死系统对或者ESP 车身电姪元件稳定系统对通过CAN 点对点来提供行车信息。主MCU 交由扶动执行器。主要用途MCU 仅在卡车静止时交由使能桥扶。但我们从右图中会可以看到，主要用途MCU 通过主MCU 发送到行车信息，卡车的CAN 以太网不能独立国家连接。因此，主MCU 上的共因短路不必要造成了主要用途MCU 传输错误的行车信息。这不必要造成了必要前提的妨碍。

平面图8.某种程度核心

右图简介了一个不够好的水解可不对方案。常用两个独立国家的CAN 点对点来防止共因启动时。BMC 通过车身CAN 将闩定/解闩的呼叫发给主MCU 。ABS/ESP 支配器常用装配CAN 与主要用途MCU 同步入行点对点，只有在卡车中断时才会落成桥扶。除了作为适当利用必要前提的不够稳妥的方法均，上述事例的水解还可以常用两个ASIL-B 的MCU 来适当利用ASIL-D 的机能。

平面图9.ESCL ASIL 水解核心示意平面图

5.2 ASIL水解请注意（通用）

ASIL C：行车少于15km/h时可不明令禁止此机能。

平面图10.尚未水解

ASIL C：行车少于15km/h时可不明令禁止此机能。

水解如下：

ASIL A(C ):行车少于15km/h时，支配器不可不收发激活呼叫。

ASIL B(C ): 执行器回路可不该关上当行车少于15km/h时。

平面图11.水解后

06

ASIL水解的总结

1）根据ISO 26262同步入行ASIL水解的前提不是为了证明随机领域程序短路时缩减ASIL扣除给领域程序元件的更进一步，而是将近期放到系统对短路情况下的机能和建议上。只有在依此效益并将其扣除给不同的独立国家元件时，才能常用ASIL水解。

2）如果内部设计常用了ASIL水解，那么确认由上而下的ASIL效益水解对于最终的必要案例至关重要。即使系统对是由上而下内部设计的，并且内部设计原素早已事前行扣除了ASIL，内部设计一个团队仍无需明确考虑（预想的—）由上而下的效益水解。

3）通过依靠核心中会现阶段的匹配原素，效益水解可常用增大扣除给特定原素的必要建议的ASIL层级；

4）针对随机领域程序短路实行必要前提将足以保证标准化对内部设计几个要素的建议。这种技术是对水解规则（ASIL X to ASIL X(X) and QM(X)）的一种明确称之为出。

参考文献

[1] ISO 26262:2018, Part1

[2] ISO 26262:2018, Part9

[3] GB/T 34590:2017, Part1

[4] Alessandro Frigerio, Bart Vermeulen and Kees Goossens, A generic method for a bottom-up ASIL decomposition

[5] TI 该网站资料

[6] SYNOPSPY该网站资料

[7] D'Ambrosio, J.G., Debouk, R.: ASIL Decomposition: The Good, the Bad, and the Ugly. Tech. rep., SAE Technical Paper (2013)

[8] Ward, D.D., Crozier, S.E.: The uses and abuses of ASIL decomposition in ISO 26262.

。

云南男科专科医院哪里好
驻马店妇科专业医院
北京看妇科哪家医院好
襄阳看妇科专业医院
天津男科哪家医院最好