ASIL(Automotive Safety Integrity Level) ISO 26262 자동차 안전 무결성 등급

정의

ASIL은 자동차 안전 무결성 수준을 나타냅니다. 도로 차량의 기능 안전을 위해 ISO 26262 표준에 정의된 위험 분류 시스템입니다.

이 표준은 기능 안전을 "전기 또는 전자 시스템의 오작동 동작으로 인한 위험으로 인한 불합리한 위험이 없음"으로 정의합니다. ASIL은 자동차 부품이 ISO 26262를 준수하기 위해 위험 가능성과 허용 가능성을 기반으로 하는 안전 요구 사항을 설정 합니다.

ISO 26262-A, B, C 및 D에 의해 식별된 4 개의 ASIL이 있습니다. ASIL A는 가장 낮은 등급을 나타내고 ASIL D는 가장 높은 수준의 자동차 위험을 나타냅니다.

에어백, 잠금 방지 브레이크 및 파워 스티어링과 같은 시스템은 고장과 관련된 위험이 가장 높기 때문에 안전 보증에 적용되는 가장 엄격한 ASIL-D 등급이 필요합니다. 안전 스펙트럼의 다른 쪽 끝에서 후방 조명과 같은 구성 요소는 ASIL-A 등급만 필요합니다. 헤드 라이트와 브레이크 라이트는 일반적으로 ASIL-B이고 크루즈 컨트롤은 일반적으로 ASIL-C입니다.

ASIL은 어떻게 작동합니까?

ASIL은 위험 분석 및 위험 평가를 수행하여 설정됩니다. 차량의 각 전자 부품에 대해 엔지니어는 세 가지 특정 변수를 측정합니다.

• 심각도 (운전자와 승객의 부상 유형)
• 노출 (차량이 위험에 노출되는 빈도)
• 조종성 (운전자가 부상을 방지하기 위해 할 수 있는 정도)

이러한 각 변수는 하위 클래스로 분류됩니다. 심각도에는 "부상 없음"(S0)에서 "생명을 위협하는 / 치명적 부상"(S3)까지 네 가지 등급이 있습니다. 노출에는 "매우 가능성이 낮음"(E0)에서 "매우 가능성이 높음"(E4)까지 다섯 가지 등급이 있습니다. 제어 가능성에는 "일반적으로 제어 가능"(C0)에서 "제어 불가능"(C3)까지 네 가지 등급이 있습니다.

모든 변수와 하위 분류를 분석하고 결합하여 필요한 ASIL을 결정합니다. 예를 들어, 가장 높은 위험 (S3 + E4 + C3)의 조합은 ASIL D 분류가 됩니다. 

ASIL의 과제는 무엇입니까?

ASIL을 결정하려면 많은 변수가 필요하며 엔지니어가 가정을 해야 합니다. 예를 들어 구성 요소가 가상적으로 "제어할 수 없음"(C3)이고 오작동할 경우 "생명을 위협 / 치명적 부상"(S3)을 유발할 가능성이 있는 경우에도 간단히 ASIL A (낮은 위험)로 분류될 수 있습니다. 위험 노출 가능성 (E1)이 낮습니다.

ASIL은 어떻게 진화하고 있습니까?

ASILS 결정과 관련된 추측을 고려할 때,  SAE (Society of Automotive Engineers)  는 2015 년에 J2980, "ISO 26262 ASIL 위험 분류에 대한 고려 사항"초안을 작성했습니다. 이러한 지침은 주어진 위험에 대한 노출, 심각도 및 제어 가능성을 평가하기 위한 보다 명확한 지침을 제공합니다. J2980은 계속 진화하고 있으며 SAE는 2018 년에 개정판을 발표했습니다.

자율 주행 자동차의 진화와 함께 ISO 26262는 현재 인간 운전자와 관련된 "제어 가능성"의 정의를 다시 검토해야 합니다. 표준에 따르면, 인간 운전자가 없다는 것은 제어 가능성이 항상 "제어 불가능"의 극단인 C3임을 의미합니다. 심각도 (부상) 및 노출 (확률)의 다른 변수도 재검토가 필요합니다.

ASIL의 이점은 무엇입니까?

ISO 26262는 "위험 방지"에 관한 모든 목표 기반 표준입니다. 어려움에도 불구하고 ASIL 분류는 "위험을 방지"하고 길고 종종 분리된 공급망에서 수많은 자동차 부품에 대해 가능한 최고의 안전 등급을 달성하는 데 도움이됩니다.

주요 이점은 다음과 같습니다.

• 위험을 허용 가능한 수준으로 완화하기 위한 안전 요구 사항 설정
• 안전 요구 사항 관리 및 추적
• 최종 제품에서 표준화된 안전 절차를 따랐는지 확인 

Synopsys는 ASIL 요구 사항을 충족하는 데 어떻게 도움이됩니까?

안전 패키지가 포함 된 Synopsys DesignWare IP 포트폴리오는 ASIL B 및 D 지원, ISO 26262 인증을 받았으며 안전이 중요한 애플리케이션에서 사용하도록 설계되었습니다. ASIL 인증 IP는 또한 ADAS (Advanced Driver Assistance System) 와 같은 애플리케이션을 위한 SoC 개발을 가속화 합니다.

당사의 안전 패키지는 고장 모드 효과 및 진단 분석 (FMEDA) 보고서, 안전 매뉴얼 및 인증 보고서로 구성되어 안전 평가를 가속화하고 목표 ASIL에 도달하는 데 도움을 줍니다. 또한 DesignWare IP를 사용하면 공급망 위험을 줄이고 SoC 수준의 기능 안전을 달성하는 전체 프로세스 (요구 사양에서 설계, 구현, 통합, 검증, 검증 및 구성까지)를 가속화 할 수 있습니다.