ISO26262中的ASIL等级确定与分解1. 引言汽车上电子/电气系统(E/E)数断的增加,一些高端豪华轿车上有多达70多个ECU(ElectronicControlUnit电子控制单元),其中安全气囊系统、制动系统、底盘控制系统、发动机控制系统以及线控系统等是安全相关系统。当系统出现故障的时候,系统必须转入安全状态或者转换到级模式,避免系统功能失效而导致人员伤亡。失效可能是由于规范错误(比如安全需求完整)、人为原因的错误(比如:软件bug)、环境的影响(比如:电磁干扰)等等原因引起的。为实现汽车上电子/电气系统的功能安全设计,道车辆功能安全标准ISO262621于2011正式发布,为开发汽车安全相关系统提供指南,该标准的基础是适用于任何业的电子/电气/可编程电子系统的功能安全标准IEC615082。ISO26262标准中对系统做功能安全设计时,前期重要的一个步骤是对系统进危害分析和风险评估,识别出系统的危害并且对危害的风险等级ASIL等级(AutomotiveSafetyIntegrationLevel,汽车安全完整性等级)进评估。ASIL有四个等级,分