ما هو ASIL (مستوى سلامة السيارات)؟

المقدمة

في صناعة السيارات سريعة التطور اليوم، لم تعد السلامة مجرد ميزة، بل أصبحت ضرورة. ومع تزايد اعتماد المركبات على القيادة الذاتية والبرمجيات، أصبح ضمان السلامة الوظيفية أمرًا بالغ الأهمية. وهنا يأتي دور ASIL، أو مستوى سلامة السيارات، في غاية الأهمية.

يُحدد تصنيف ASIL، وفقًا لمعيار ISO 26262، المخاطر المحتملة في أنظمة السيارات، ويُرشد إجراءات السلامة اللازمة للحد منها. بدءًا من أنظمة الكبح ووصولًا إلى أنظمة مساعدة السائق المتقدمة (ADAS)، يُساعد تصنيف ASIL على تحديد مدى الدقة اللازمة في عملية التطوير لحماية الأرواح.

في هذه المقالة، سنشرح بالتفصيل معنى مستوى سلامة السيارات، وكيفية استخدامه في معيار ISO 26262، والفرق بين مستويات سلامة السيارات A وB وC وD، وكيفية إجراء تقييم المخاطر من خلال تحليل المخاطر وتقييمها (HARA). سواء كنتَ جديدًا على هذا المفهوم أو تتطلع إلى تعميق فهمك لسلامة السيارات، سيرشدك هذا الدليل إلى كل ما تحتاج لمعرفته.

ما هو ASIL (مستوى سلامة السيارات)؟

مستوى سلامة السيارات (ASIL)، أو مستوى سلامة السيارات، هو نظام تصنيف للمخاطر مُحدد بموجب معيار ISO 26262 للسلامة الوظيفية في مركبات الطرق. يُحدد هذا النظام متطلبات السلامة اللازمة لتجنب أو السيطرة على المخاطر الناجمة عن أعطال محتملة في أنظمة مكونات السيارات.

تُحدَّد مستويات سلامة السيارات (أ، ب، ج، د) بناءً على شدة الخطر المُحتمل، ومدى التعرّض له، وإمكانية السيطرة عليه. يُمثِّل مستوى ASIL D أعلى مستوى من المخاطر، وبالتالي يتطلب إجراءات سلامة صارمة، بينما يُمثِّل مستوى ASIL A أدنى مستوى.

لماذا يُعد ASIL مهمًا في صناعة السيارات؟

نظراً لاعتماد المركبات الحديثة بشكل كبير على الأنظمة الإلكترونية والبرمجية في العمليات الحيوية، مثل الكبح والتوجيه وتجنب الاصطدام، فإن عواقب تعطل النظام قد تكون مهددة للحياة. وهذا يجعل تصنيف ASIL ضرورياً لضمان تطوير جميع وظائف السلامة في السيارات واختبارها والتحقق من صحتها بما يتوافق مع مستوى السلامة المناسب.

بتحديد مستوى سلامة السيارات لكل وظيفة في النظام، يستطيع المهندسون تحديد إجراءات السلامة المناسبة وطرق التحقق. هذا يضمن الامتثال لمعايير سلامة السيارات، ويساعد على منع الحوادث الناجمة عن أعطال النظام.

نظرة عامة على ISO 26262 والسلامة الوظيفية

ISO 26262 هو المعيار الدولي للسلامة الوظيفية في الأنظمة الكهربائية والإلكترونية للسيارات. يوفر هذا المعيار نهجًا منهجيًا لتحديد المخاطر المحتملة، وتقييمها، وتحديد متطلبات السلامة باستخدام تصنيف ASIL.

يُحدد هذا المعيار عملية هندسة متطلبات شاملة، تمتد من المفهوم والتصميم إلى التنفيذ والاختبار والصيانة. ويتمثل هدفه الرئيسي في تقليل المخاطر إلى مستوى مقبول من خلال تدابير وقائية تتوافق مع مستوى ASIL المحدد.

يشكل مستوى سلامة وسلامة السيارات العمود الفقري لمعيار ISO 26262، فهو يسد الفجوة بين المخاطر المحتملة والتدابير الفنية المطلوبة لمنعها أو التخفيف منها، مما يضمن أداءً آمنًا وموثوقًا به للمركبة طوال دورة حياة المنتج.

دور ASIL في معيار ISO 26262

في إطار معيار ISO 26262، يُعدّ مستوى سلامة السيارات عنصرًا أساسيًا لتحديد متطلبات السلامة الوظيفية وإدارتها. ويُلزم معيار ISO 26262 باستخدام تصنيف ASIL لتقييم المخاطر المرتبطة بالمخاطر المحتملة في أنظمة السيارات.

يتم تقييم كل وظيفة في المركبة بناءً على ثلاثة معايير:

• الشدة (تأثير الفشل)،
• التعرض (تكرار السيناريوهات التشغيلية)،
• القدرة على التحكم (قدرة السائق على التحكم في المركبة بعد الفشل).

تُوجِّه هذه المعايير تحديد مستوى ASIL (من A إلى D)، والذي يُحدِّد بدوره عمليات التطوير اللازمة، وجهود التحقق، وآليات السلامة اللازمة للتخفيف من هذا الخطر. بدون مستوى سلامة السيارات، سيفتقر معيار ISO 26262 إلى منهجية مُنظَّمة لتحديد أولويات المكونات الأساسية للسلامة.

كيف يدعم ASIL السلامة الوظيفية في أنظمة السيارات

يضمن مستوى سلامة السيارات السلامة الوظيفية من خلال مواءمة أهداف السلامة مع مستوى المخاطر التي تُشكلها أعطال النظام. على سبيل المثال، قد يؤدي عطل في نظام الكبح الطارئ المستقل إلى عواقب وخيمة، ولذلك يُصنف عادةً ضمن المستوى D، الذي يتطلب أعلى مستويات صرامة السلامة.

عن طريق تعيين مستويات ASIL:

• يتم توجيه المطورين في تطبيق ممارسات السلامة المناسبة،
• يمكن للمهندسين تنفيذ التكرار واكتشاف الأخطاء والتشخيصات بناءً على المخاطر،
• تعمل الفرق على ضمان الامتثال لمعايير سلامة السيارات طوال دورة حياة المنتج.

باختصار، يوفر مستوى سلامة السيارات في أنظمة السيارات طريقة منظمة وقابلة للقياس لتنفيذ متطلبات السلامة الوظيفية ISO 26262، مما يقلل من خطر الفشل ويعزز السلامة العامة للمركبات الحديثة.

تصنيف ASIL ومستوياته (A، B، C، D)

يُعد تصنيف ASIL جزءًا أساسيًا من معيار ISO 26262، ويُستخدم لتحديد متطلبات السلامة اللازمة لكل نظام أو مكون في السيارة بناءً على مستوى خطورته. يتضمن التصنيف أربعة مستويات تصاعدية - A، B، C، وD - حيث يُمثل ASIL D أعلى درجة من المخاطر ويتطلب أكثر ضوابط السلامة صرامة.

يعتمد التصنيف على ثلاثة عوامل رئيسية:

• خطورة - الضرر المحتمل الناجم عن عطل،
• تعرض - مدى تكرار حدوث الحالة التشغيلية،
• التحكم - قدرة السائق أو النظام على منع الضرر.

يحدد كل مزيج من هذه العوامل مستوى ASIL المناسب من خلال عملية تعرف باسم تحليل المخاطر وتقييمها (HARA).

تفصيل مستويات سلامة السيارات: أ، ب، ج، د

المستوى أ

• مستوى الخطر:أدنى
• خطورة:إصابات خفيفة أو طفيفة
• تعرض: عرضي
• التحكم:يمكن التحكم بها بسهولة من قبل السائق
• ذكية ومتخصصة:الأنظمة غير الحرجة (على سبيل المثال، تحذيرات المعلومات والترفيه)

المستوى ب

• مستوى الخطر: معتدل
• خطورة:إصابات متوسطة محتملة
• تعرض:من الممكن أن يتكرر
• التحكم:يمكن التحكم فيها عمومًا
• ذكية ومتخصصة:مساعدة التوجيه المعزز، أنظمة كاميرا الرؤية الخلفية

مستوى C

• مستوى الخطر: عالية
• خطورة:احتمالية حدوث إصابات خطيرة
• تعرض:من المحتمل أو المتكرر
• التحكم:من الصعب السيطرة عليها
• ذكية ومتخصصة:أنظمة الحفاظ على المسار، نظام تثبيت السرعة التكيفي

المستوى د

• مستوى الخطر: الأعلى
• خطورة:إصابات تهدد الحياة أو مميتة
• تعرض: متكرر جدًا أو مستمر
• التحكم:من الصعب أو المستحيل السيطرة عليها
• ذكية ومتخصصة:أنظمة الكبح، ونشر الوسائد الهوائية، ووظائف القيادة الذاتية

مقارنة بين ASIL A وASIL D: شدة المخاطر والتعرض والقدرة على التحكم

تخضع أنظمة ASIL D لأكثر عمليات التطوير صرامة، بما في ذلك الاختبارات المتعمقة، وتصميم التكرار، والتحقق الشامل من السلامة، وذلك امتثالاً لإرشادات السلامة الوظيفية ISO 26262. في المقابل، تتطلب أنظمة ASIL A جهداً أقل، ولكن يجب أن تُلبي معايير السلامة الأساسية.

تقييم المخاطر وتحديدها من قبل ASIL

ما هو تقييم المخاطر ASIL؟

تقييم مخاطر ASIL هو عملية منظمة مُحددة وفقًا لمعيار السلامة الوظيفية ISO 26262 لتحديد مستوى سلامة السيارات المناسب لوظيفة مُعينة في مركبة. يُقيّم هذا التقييم المخاطر التي تُشكلها أعطال النظام المُحتملة، ويُرشد عملية وضع أهداف السلامة بناءً على المخاطر المُقيّمة.

يضمن هذا التقييم أن تصميم النظام يتماشى مع صرامة السلامة المطلوبة من خلال تصنيف كل وظيفة تحت ASIL A أو B أو C أو D باستخدام تحليل رسمي يسمى HARA - تحليل المخاطر وتقييم المخاطر.

كيفية تحديد مستوى ASIL: خطوة بخطوة

يتضمن تحديد تصنيف ASIL الصحيح الخطوات المنظمة التالية:

1. تحديد الوظائف والمخاطر المحتملة
   • قم بتعريف النظام أو المكون الذي يتم تحليله.
   • تحديد جميع الأعطال المحتملة أو السيناريوهات الخطرة.
2. تحديد الوضع التشغيلي
   • قم بتقييم ظروف القيادة (السرعة، نوع الطريق، الطقس) التي تعمل فيها الوظيفة.
3. تقييم الشدة (S)
   • تقدير العواقب المحتملة للفشل.
   • يتراوح من S1 (إصابة طفيفة) إلى S3 (إصابة تهدد الحياة أو مميتة).
4. تقييم التعرض (E)
   • تحديد عدد مرات حدوث الحالة التشغيلية.
   • يتراوح من E1 (منخفض جدًا) إلى E4 (احتمالية عالية).
5. تقييم القدرة على التحكم (ج)
   • الحكم على قدرة السائق أو النظام على تجنب الخطر.
   • يتراوح من C1 (يمكن التحكم فيه بسهولة) إلى C3 (لا يمكن التحكم فيه).
6. تعيين مستوى ASIL
   • بناءً على مجموعة من العوامل، مثل شدة الخطر والتعرض والقدرة على التحكم، قم بتعيين مستوى ASIL (A-D) أو QM (إدارة الجودة) إذا كان الخطر منخفضًا.
7. تحديد أهداف السلامة ومتطلباتها
   • ترجمة نتائج مستوى النزاهة إلى أهداف سلامة محددة ومتطلبات السلامة الفنية لتطوير النظام.

ما هو HARA (تحليل المخاطر وتقييمها)؟

HARA، وهو اختصار لتحليل المخاطر وتقييمها، هو المنهجية الأساسية المستخدمة في ISO 26262 لتقييم وتصنيف المخاطر المرتبطة بأنظمة السيارات.

من خلال HARA، يتم تحليل كل خطر تم تحديده من أجل:

• الشدة (س) - تأثير الفشل على سلامة الإنسان
• التعرض (هـ) - احتمالية حدوث موقف القيادة
• القدرة على التحكم (ج) - قدرة السائق/النظام على تجنب الضرر

تقوم مصفوفة HARA بربط هذه المدخلات لتحديد مستوى ASIL المناسب، والذي يقوم بعد ذلك بإبلاغ جميع أنشطة السلامة اللاحقة.

عوامل ASIL موضحة: الشدة، والتعرض، والقدرة على التحكم

تشكل هذه المتغيرات الثلاثة الأساس لتحديد مستوى سلامة السيارات، مما يتيح للفرق تطبيق المستوى الصحيح من ضمان السلامة الوظيفية طوال دورة حياة تطوير المنتج.

السلامة الوظيفية والامتثال لمعايير ASIL

متطلبات السلامة الوظيفية بناءً على مستويات ASIL

السلامة الوظيفية، كما هو مُعرّف في معيار ISO 26262، تضمن تشغيل أنظمة السيارات بأمان حتى في حال وجود أعطال. يُقدّم كل مستوى من مستويات ASIL (من A إلى D) درجةً مختلفةً من متطلبات سلامة السلامة، حيث يتطلب مستوى ASIL D إجراءاتٍ وضوابطَ صارمةً للغاية.

كلما ارتفع مستوى سلامة السيارات، يجب أن تكون أنشطة التطوير أكثر صرامة، بما في ذلك:

• منع الأخطاء المنهجية
• تقنيات التصميم القوية
• إجراءات التحقق والتحقق
• التسامح مع الأخطاء والتغطية التشخيصية

ويضمن هذا تحقيق السلامة الوظيفية بشكل متناسب مع المخاطر المحتملة المرتبطة بكل وظيفة.

أهداف السلامة ومتطلبات السلامة

أهداف السلامة هي أهداف السلامة الوظيفية العليا المُستمدة من تقييم مخاطر ASIL (HARA). هذه الأهداف هي أهداف على مستوى النظام تهدف إلى منع أو تخفيف الأحداث الخطرة.

يتم بعد ذلك تقسيم كل هدف من أهداف السلامة إلى متطلبات السلامة الوظيفية (FSRs) ومتطلبات السلامة الفنية (TSRs)، والتي يتم توزيعها عبر مكونات النظام والهندسة المعمارية.

فمثلا:

• هدف السلامة: منع التسارع غير المقصود
• متطلبات السلامة الوظيفية: راقب مدخلات الخانق للتأكد من المعقولية
• متطلبات السلامة الفنية: مقارنة التكرار في المستشعر والإشارة

يحمل كل متطلب مستوى ASIL المخصص للهدف الأمني ​​الأصلي، مما يفرض صرامة التطوير المناسبة في جميع أنحاء التسلسل الهرمي للنظام.

الامتثال لمعايير ASIL لأنظمة ومكونات السيارات

يعني الامتثال لمعايير ASIL مواءمة عملية تطوير المنتج بأكملها مع الممارسات والأنشطة والوثائق الموضحة في ISO 26262 لتصنيف ASIL المحدد.

تتضمن الجوانب الرئيسية للامتثال ما يلي:

• تحليل المخاطر وتقييم المخاطر (HARA)
• تحلل وتخصيص ASIL
• تطوير آليات السلامة (على سبيل المثال، أنظمة الأمان، وأجهزة المراقبة)
• أنشطة التحقق والتحقق (الاختبار والمحاكاة)
• إنشاء حالة السلامة والوثائق الداعمة

يجب أن تثبت جميع المكونات - الأجهزة والبرامج والميكانيكا - امتثالها لمستوى سلامة السيارات المخصص لها حتى يتم اعتبارها آمنة للاستخدام في المركبات الإنتاجية.

التأثير على وحدات التحكم الإلكترونية وتصميم النظام

تلعب وحدات التحكم الإلكترونية (ECUs) دورًا محوريًا في تنفيذ الوظائف الحرجة للسلامة، مما يجعلها تتأثر بشكل مباشر بتصنيف مستوى سلامة السيارات.

يؤثر ASIL على تصميم وحدة التحكم الإلكترونية بالطرق التالية:

• وفرة:تتطلب مستويات ASIL الأعلى معالجات أو ذاكرة أو مسارات اتصال زائدة عن الحاجة
• التشخيص:إدراج آليات الكشف عن الأخطاء والتسامح مع الأخطاء
• التقسيم:عزل البرامج ذات الأهمية الأمنية عن المهام غير الحرجة
• عمليات التطوير:تحسين ضمان الجودة، وإمكانية التتبع، وتوثيق دورة الحياة
• اختيار عنصر:التفضيل لوحدات التحكم الدقيقة المعتمدة من ASIL أو القادرة على ASIL

يأخذ النظام المصمم جيدًا في الاعتبار ASIL منذ مرحلة الهندسة المعمارية لتحسين التوافق والتكلفة والموثوقية.

منصة Visure ALM لمتطلبات الامتثال لمعايير ASIL

يتطلب ضمان الامتثال لمعايير ASIL في أنظمة السيارات المعقدة أدوات فعّالة تدعم السلامة الوظيفية الشاملة ومواءمة معايير ISO 26262. صُممت منصة Visure Requirements ALM خصيصًا لمواجهة تحديات التطوير القائم على معايير ASIL، حيث تقدم حلاً شاملاً لإدارة متطلبات السلامة، وتقييم المخاطر، وإمكانية التتبع، والتحقق من الصحة على مدار دورة حياة المنتج.

القدرات الرئيسية لشركة Visure للامتثال لمعايير ASIL

• إدارة المتطلبات الجاهزة لـ ASIL – يوفر نظام Visure تحكمًا مركزيًا بجميع متطلبات السلامة، مما يضمن تعريفها وتصنيفها بوضوح ومواءمتها مع مستويات ASIL المقابلة. ويمكن للفرق إدارة متطلبات السلامة الوظيفية والفنية ضمن منصة موحدة.
• دعم HARA المتكامل وتقييم المخاطر - يدعم Visure عملية HARA (تحليل المخاطر وتقييمها) من خلال تمكين مصفوفات المخاطر، وتسجيل درجة التعرض والقدرة على التحكم، والربط المباشر بين المخاطر وأهداف السلامة وتصنيفات ASIL - مما يسهل تقييمات المخاطر ASIL الدقيقة والقابلة للتدقيق.
• إمكانية التتبع الكاملة من البداية إلى النهاية - من أهداف السلامة إلى متطلبات النظام، وحالات الاختبار، ونتائج التحقق، يُمكّن Visure التتبع ثنائي الاتجاه، وهو متطلب أساسي للامتثال لمعايير السلامة الوظيفية ISO 26262. تضمن عروض التتبع تغطية شاملة وتحليلًا شاملًا للتأثيرات على جميع مستويات سلامة السيارات.
• سير العمل والقوالب المتوافقة مع ASIL - يأتي Visure مزودًا بقوالب ونماذج وسير عمل مُعدّة مسبقًا وفقًا لمعايير ISO 26262، ومصممة خصيصًا للامتثال لمعايير ASIL. يمكن تخصيص هذه النماذج لتتناسب مع دورة حياة السلامة في مؤسستك، وإعادة استخدامها في مختلف المشاريع، مما يعزز الاتساق ويُقلل من وقت إعداد التدقيق.
• توثيق وإعداد التقارير الآلية لـ ASIL – إنشاء وثائق آنية خاصة بـ ASIL، مثل خطط السلامة، ومواصفات متطلبات السلامة (SRS)، وتقارير التحقق والتحقق، وحالات السلامة. هذا يضمن شفافية التقارير المتعلقة بالتقييمات والتدقيقات والشهادات.
• مساعدة جودة المتطلبات المعتمدة على الذكاء الاصطناعي - بفضل قدراتها المتكاملة المدعومة بالذكاء الاصطناعي، تساعد Visure على تحديد متطلبات السلامة المكتوبة بشكل سيء أو غامضة، مما يُحسّن الجودة والامتثال لمعايير ASIL في الكتابة. يُعدّ هذا الأمر ضروريًا لتقليل مخاطر السلامة أثناء التطوير.

لماذا تختار Visure لمشاريع ASIL؟

• يدعم الامتثال لمعيار ISO 26262 من المفهوم إلى الإنتاج
• يعمل على تحسين التعاون بين فرق الهندسة والسلامة
• تبسيط عمليات التوثيق وعمليات تدقيق السلامة
• يتيح التخفيف من المخاطر بشكل أسرع من خلال الكشف المبكر عن الأخطاء
• يوفر المرونة للتكامل مع أدوات مثل MATLAB وSimulink وPolarion والمزيد

سواء كنت تقوم بتطوير نظام فرامل مصنف ASIL D أو واجهة معلومات ترفيهية مصنفة ضمن QM، فإن منصة Visure Requirements ALM تمنحك التحكم والرؤية والدقة اللازمة لتحقيق السلامة الوظيفية والامتثال بكفاءة.

الخاتمة

في ظل التطور المستمر لقطاع السيارات اليوم، يلعب معيار ASIL (مستوى سلامة السيارات) دورًا حيويًا في ضمان السلامة الوظيفية عبر أنظمة متزايدة التعقيد. ويستند ASIL إلى معيار ISO 26262، ويوفر إطارًا منظمًا لتحديد المخاطر، وتحديد متطلبات السلامة، وضمان عمل مكونات السيارات الأساسية بكفاءة، حتى في ظل وجود أعطال.

يتيح فهم وتطبيق مستويات ASIL (من A إلى D) لفرق التطوير إدارة المخاطر بشكل منهجي، وتحديد أهداف السلامة المناسبة، ومواءمة بنية النظام مع معايير السلامة المطلوبة. بدءًا من تقييمات HARA الأولية، وصولًا إلى التحقق من إمكانية التتبع والامتثال، يُساعد ASIL في منع الأعطال الخطيرة التي قد تُؤدي إلى مواقف تُهدد الحياة.

مع تزايد ذكاء واستقلالية أنظمة السيارات، ازداد الطلب على عمليات وأدوات امتثال فعّالة أكثر من أي وقت مضى. وهنا يأتي دور منصة Visure Requirements ALM، مقدمةً حلاً متكاملاً مدعومًا بالذكاء الاصطناعي يُبسّط تنفيذ إدارة المخاطر، ويُحسّن إمكانية التتبع، ويضمن التوافق التام مع معيار ISO 26262.

ابدأ تجربتك المجانية لمدة 14 يومًا لمنصة Visure Requirements ALM اليوم وتجربة كيف يمكن للأداة المناسبة أن تحول إدارة متطلبات ASIL الخاصة بك، وتوثيق السلامة، ودورة حياة السلامة الوظيفية.