Sommario

Che cosa è l'ASIL (Automotive Safety Integrity Level)?

[wd_asp id = 1]

Introduzione

Nell'attuale settore automobilistico in rapida evoluzione, la sicurezza non è solo un optional, ma una necessità. Con la crescente autonomia dei veicoli e la loro gestione tramite software, garantire la sicurezza funzionale è diventato fondamentale. È qui che l'ASIL, o Automotive Safety Integrity Level, gioca un ruolo fondamentale.

Definita dallo standard ISO 26262, la classificazione ASIL aiuta a valutare il rischio associato a potenziali pericoli nei sistemi automobilistici e guida le misure di sicurezza necessarie per mitigarli. Dai sistemi frenanti ai sistemi avanzati di assistenza alla guida (ADAS), l'Automotive Safety Integrity Level aiuta a determinare il livello di rigore necessario nel processo di sviluppo per proteggere vite umane.

In questo articolo, analizzeremo il significato di Livello di Integrità della Sicurezza Automobilistica (SIA), come viene utilizzato nella norma ISO 26262, le differenze tra i Livelli di Integrità della Sicurezza Automobilistica A, B, C e D e come eseguire una valutazione del rischio tramite l'Analisi dei Rischi e la Valutazione dei Rischi (HARA). Che siate nuovi al concetto o che desideriate approfondire la vostra conoscenza della sicurezza automobilistica, questa guida vi illustrerà tutto ciò che dovete sapere.

Che cosa è l'ASIL (Automotive Safety Integrity Level)?

ASIL, o Automotive Safety Integrity Level, è uno schema di classificazione del rischio definito dalla norma ISO 26262 per la sicurezza funzionale dei veicoli stradali. Quantifica i requisiti di sicurezza necessari per evitare o controllare i pericoli causati da potenziali guasti di sistema nei componenti automobilistici.

I livelli di integrità della sicurezza automobilistica (ASIL) – A, B, C e D – sono determinati in base alla gravità, all'esposizione e alla controllabilità di un potenziale pericolo. ASIL D rappresenta il livello di rischio più elevato e pertanto richiede le misure di sicurezza più rigorose, mentre ASIL A rappresenta il livello più basso.

Perché l'ASIL è importante nel settore automobilistico

Poiché i veicoli moderni si affidano in larga misura a sistemi elettronici e software per operazioni critiche, come frenata, sterzo e prevenzione delle collisioni, le conseguenze di un guasto di sistema possono essere pericolose per la vita. Per questo motivo, la classificazione ASIL è essenziale per garantire che tutte le funzioni di sicurezza automobilistica siano sviluppate, testate e convalidate a un livello di sicurezza adeguato.

Assegnando un Livello di Integrità della Sicurezza Automobilistica a ciascuna funzione del sistema, gli ingegneri possono definire i processi di sicurezza e i metodi di convalida appropriati. Ciò garantisce la conformità agli standard di sicurezza automobilistica e contribuisce a prevenire incidenti dovuti a malfunzionamenti del sistema.

Panoramica di ISO 26262 e sicurezza funzionale

La norma ISO 26262 è lo standard internazionale per la sicurezza funzionale nei sistemi elettrici ed elettronici automobilistici. Fornisce un approccio sistematico per identificare potenziali pericoli, valutare i rischi e definire i requisiti di sicurezza utilizzando la classificazione ASIL.

Lo standard definisce un processo completo di ingegneria dei requisiti che va dall'ideazione e progettazione all'implementazione, al testing e alla manutenzione. Il suo obiettivo principale è ridurre il rischio a un livello accettabile attraverso misure preventive allineate al livello ASIL stabilito.

Il livello di integrità della sicurezza automobilistica è la spina dorsale della norma ISO 26262: colma il divario tra i potenziali pericoli e le misure tecniche necessarie per prevenirli o mitigarli, garantendo prestazioni del veicolo sicure e affidabili durante l'intero ciclo di vita del prodotto.

Ruolo dell'ASIL nello standard ISO 26262

Nell'ambito della norma ISO 26262, l'Automotive Safety Integrity Level (ASIL) costituisce un elemento fondamentale per la definizione e la gestione dei requisiti di sicurezza funzionale. La norma ISO 26262 impone l'utilizzo della classificazione ASIL per valutare i rischi associati a potenziali pericoli nei sistemi automobilistici.

Ogni funzione di un veicolo viene valutata in base a tre criteri:

  • Gravità (impatto del fallimento),
  • Esposizione (frequenza degli scenari operativi),
  • Controllabilità (capacità del conducente di controllare il veicolo dopo un guasto).

Questi criteri guidano l'assegnazione di un livello ASIL (da A a D), che determina poi i processi di sviluppo, gli sforzi di convalida e i meccanismi di sicurezza necessari per mitigare tale rischio. Senza l'Automotive Safety Integrity Level, lo standard ISO 26262 non disporrebbe di un metodo strutturato per assegnare la priorità ai componenti critici per la sicurezza.

Come ASIL supporta la sicurezza funzionale nei sistemi automobilistici

Il Livello di Integrità della Sicurezza Automobilistica garantisce la sicurezza funzionale allineando gli obiettivi di sicurezza al livello di rischio rappresentato dai guasti del sistema. Ad esempio, un guasto a un sistema di frenata di emergenza autonomo potrebbe avere gravi conseguenze e pertanto verrebbe tipicamente classificato come Livello D, che richiede il massimo rigore in materia di sicurezza.

Assegnando i livelli ASIL:

  • Gli sviluppatori sono guidati nell'applicazione di pratiche di sicurezza appropriate,
  • Gli ingegneri possono implementare ridondanza, rilevamento di guasti e diagnostica in base al rischio,
  • I team garantiscono la conformità agli standard di sicurezza automobilistica durante l'intero ciclo di vita del prodotto.

In breve, il livello di integrità della sicurezza automobilistica nei sistemi automobilistici fornisce un modo strutturato e quantificabile per implementare i requisiti di sicurezza funzionale ISO 26262, riducendo il rischio di guasti e migliorando la sicurezza complessiva dei veicoli moderni.

Classificazione e livelli ASIL (A, B, C, D)

La classificazione ASIL è una parte fondamentale della norma ISO 26262 e viene utilizzata per definire i requisiti di sicurezza necessari per ciascun sistema o componente automobilistico in base al suo livello di rischio. La classificazione comprende quattro livelli crescenti: A, B, C e D, dove ASIL D rappresenta il grado di rischio più elevato e richiede i controlli di sicurezza più rigorosi.

La classificazione si basa su tre fattori chiave:

  • Gravità – Il potenziale danno causato da un malfunzionamento,
  • Esposizione – Con quale frequenza si verifica la condizione operativa,
  • Controllabilità – La capacità del conducente o del sistema di prevenire danni.

Ogni combinazione di questi fattori determina il livello ASIL appropriato attraverso un processo noto come Hazard Analysis and Risk Assessment (HARA).

Ripartizione dettagliata dei livelli di integrità della sicurezza automobilistica: A, B, C e D

Livello A

  • Livello di rischio: Più basso
  • Gravità: Lesioni lievi o minori
  • Esposizione: Occasionalmente
  • Controllabilità: Facilmente controllabile dal conducente
  • Applicazioni: Sistemi non critici (ad esempio, avvisi di infotainment)

Livello B

  • Livello di rischio: Moderato
  • Gravità: Potenziali lesioni moderate
  • Esposizione: Possibile frequentare
  • Controllabilità: Generalmente controllabile
  • Applicazioni: Servosterzo, sistemi di telecamere posteriori

Livello c

  • Livello di rischio: Alta
  • Gravità: Possibili lesioni gravi
  • Esposizione: Probabile o frequente
  • Controllabilità: Difficile da controllare
  • Applicazioni: Sistemi di mantenimento della corsia, cruise control adattivo

Livello D

  • Livello di rischio: Più alto
  • Gravità: Lesioni mortali o potenzialmente letali
  • Esposizione: Molto frequente o continuo
  • Controllabilità: Difficile o impossibile da controllare
  • Applicazioni: Sistemi frenanti, attivazione airbag, funzioni di guida autonoma

Confronto tra ASIL A e ASIL D: gravità del rischio, esposizione e controllabilità

ASIL A VS ASIL D

I sistemi ASIL D sono sottoposti ai più rigorosi processi di sviluppo, che includono test approfonditi, progettazione ridondante e validazione completa della sicurezza per conformarsi alle linee guida sulla sicurezza funzionale ISO 26262. Al contrario, i sistemi ASIL A richiedono meno impegno, ma devono comunque soddisfare i requisiti di sicurezza di base.

Valutazione e determinazione del rischio ASIL

Che cosa è la valutazione del rischio ASIL?

La valutazione del rischio ASIL è un processo strutturato, definito dalla norma di sicurezza funzionale ISO 26262, che determina il livello di integrità della sicurezza automobilistica (ASIL) appropriato per una determinata funzione del veicolo. Valuta i rischi derivanti da potenziali guasti del sistema e guida lo sviluppo di obiettivi di sicurezza in base al rischio valutato.

Questa valutazione garantisce che la progettazione del sistema sia in linea con il rigore di sicurezza richiesto, classificando ciascuna funzione in base ad ASIL A, B, C o D mediante un'analisi formale denominata HARA (Hazard Analysis and Risk Assessment).

Come determinare il livello ASIL: passo dopo passo

La determinazione della corretta classificazione ASIL prevede i seguenti passaggi strutturati:

  1. Identificare le funzioni e i potenziali pericoli
    • Definire il sistema o il componente in analisi.
    • Identificare tutti i potenziali malfunzionamenti o scenari pericolosi.
  2. Definire la situazione operativa
    • Valutare in quali condizioni di guida (velocità, tipo di strada, condizioni meteo) è attiva la funzione.
  3. Valutare la gravità (S)
    • Stimare le potenziali conseguenze di un guasto.
    • Varia da S1 (lesione lieve) a S3 (lesione potenzialmente letale o mortale).
  4. Valutare l'esposizione (E)
    • Determinare la frequenza con cui si verifica la condizione operativa.
    • Varia da E1 (molto bassa) a E4 (alta probabilità).
  5. Valutare la controllabilità (C)
    • Valutare la capacità del conducente o del sistema di evitare il pericolo.
    • Varia da C1 (facilmente controllabile) a C3 (incontrollabile).
  6. Assegna il livello ASIL
    • In base alla combinazione di gravità, esposizione e controllabilità, assegnare un livello ASIL (A–D) o QM (gestione della qualità) se il rischio è basso.
  7. Definire obiettivi e requisiti di sicurezza
    • Tradurre i risultati del livello di integrità in obiettivi di sicurezza specifici e requisiti tecnici di sicurezza per lo sviluppo del sistema.

Che cosa è HARA (Analisi dei pericoli e valutazione dei rischi)?

HARA, acronimo di Hazard Analysis and Risk Assessment, è la metodologia fondamentale utilizzata nella norma ISO 26262 per valutare e classificare i rischi associati ai sistemi automobilistici.

Attraverso HARA, ogni pericolo identificato viene analizzato per:

  • Gravità (S) – Impatto del guasto sulla sicurezza umana
  • Esposizione (E) – Probabilità che si verifichi la situazione di guida
  • Controllabilità (C) – Capacità del conducente/sistema di evitare danni

La matrice HARA mappa questi input per determinare il livello ASIL appropriato, che poi informa tutte le attività di sicurezza a valle.

Fattori ASIL spiegati: gravità, esposizione, controllabilità

Fattori ASIL

Queste tre variabili costituiscono la base per la determinazione del livello di integrità della sicurezza automobilistica, consentendo ai team di applicare il giusto livello di garanzia della sicurezza funzionale durante l'intero ciclo di vita dello sviluppo del prodotto.

Sicurezza funzionale e conformità ASIL

Requisiti di sicurezza funzionale basati sui livelli ASIL

La sicurezza funzionale, come definita dalla norma ISO 26262, garantisce il funzionamento sicuro dei sistemi automobilistici anche in presenza di guasti. Ogni livello ASIL (da A a D) introduce un diverso livello di requisiti di integrità della sicurezza, con il livello ASIL D che richiede i processi e i controlli più rigorosi.

Quanto più elevato è il livello di integrità della sicurezza automobilistica, tanto più rigorose devono essere le attività di sviluppo, tra cui:

  • Prevenzione sistematica degli errori
  • Tecniche di progettazione robuste
  • Procedure di verifica e convalida
  • Tolleranza ai guasti e copertura diagnostica

In questo modo si garantisce che la sicurezza funzionale sia raggiunta in modo proporzionale al rischio potenziale associato a ciascuna funzione.

Obiettivi e requisiti di sicurezza

Gli obiettivi di sicurezza sono gli obiettivi di sicurezza funzionale di livello superiore derivati ​​dalla valutazione del rischio ASIL (HARA). Questi obiettivi sono target a livello di sistema che mirano a prevenire o mitigare eventi pericolosi.

Ogni obiettivo di sicurezza viene poi suddiviso in Requisiti di sicurezza funzionale (FSR) e Requisiti di sicurezza tecnica (TSR), che vengono distribuiti tra i componenti e l'architettura del sistema.

Per esempio:

  • Obiettivo di sicurezza: Prevenire l'accelerazione involontaria
  • Requisito di sicurezza funzionale: Monitorare l'input dell'acceleratore per verificarne la plausibilità
  • Requisiti tecnici di sicurezza: Ridondanza dei sensori e confronto dei segnali

Ogni requisito è corredato del livello ASIL assegnato all'obiettivo di sicurezza originale, imponendo il rigore di sviluppo appropriato in tutta la gerarchia del sistema.

Conformità ASIL per sistemi e componenti automobilistici

La conformità ASIL implica l'allineamento dell'intero processo di sviluppo del prodotto alle pratiche, alle attività e alla documentazione descritte nella norma ISO 26262 per la specifica classificazione ASIL.

Gli aspetti chiave della conformità includono:

  • Analisi dei pericoli e valutazione dei rischi (HARA)
  • Decomposizione e allocazione ASIL
  • Sviluppo di meccanismi di sicurezza (ad esempio, dispositivi di sicurezza, sistemi di controllo)
  • Attività di verifica e validazione (test, simulazioni)
  • Creazione di un caso di sicurezza e documentazione di supporto

Tutti i componenti (hardware, software e meccanici) devono dimostrare di essere conformi al livello di integrità della sicurezza automobilistica assegnato per essere considerati sicuri per l'uso nei veicoli di produzione.

Impatto sulle unità di controllo elettronico (ECU) e sulla progettazione del sistema

Le unità di controllo elettronico (ECU) svolgono un ruolo centrale nell'esecuzione di funzioni critiche per la sicurezza, per cui sono direttamente interessate dalla classificazione del livello di integrità della sicurezza automobilistica.

L'ASIL influisce sulla progettazione della centralina nei seguenti modi:

  • Ridondanza: Livelli ASIL più elevati richiedono processori, memoria o percorsi di comunicazione ridondanti
  • Diagnostica Ultrasuoni: Inclusione di meccanismi di rilevamento degli errori e di tolleranza ai guasti
  • partizionamento: Isolamento del software critico per la sicurezza dalle attività non critiche
  • Processo di sviluppo: Garanzia di qualità migliorata, tracciabilità e documentazione del ciclo di vita
  • Selezione dei componenti: Preferenza per microcontrollori certificati ASIL o compatibili con ASIL

Un sistema ben progettato tiene conto dell'ASIL fin dalla fase di architettura per ottimizzare conformità, costi e affidabilità.

Piattaforma ALM per i requisiti di visibilità per la conformità ASIL

Garantire la conformità ASIL all'interno di sistemi automobilistici complessi richiede strumenti potenti che supportino la sicurezza funzionale end-to-end e l'allineamento alla norma ISO 26262. La piattaforma Visure Requirements ALM è specificamente progettata per affrontare le sfide dello sviluppo basato su ASIL, offrendo una soluzione completa per la gestione dei requisiti di sicurezza, la valutazione dei rischi, la tracciabilità e la convalida lungo l'intero ciclo di vita.

Funzionalità chiave di Visure per la conformità ASIL

  • Gestione dei requisiti ASIL-Ready – Visure fornisce un controllo centralizzato su tutti i requisiti relativi alla sicurezza, garantendo che siano chiaramente definiti, classificati e allineati ai corrispondenti livelli ASIL. I team possono gestire sia i requisiti di sicurezza funzionale che quelli di sicurezza tecnica all'interno di un'unica piattaforma.
  • Supporto integrato HARA e valutazione del rischio – Visure supporta il processo HARA (Hazard Analysis and Risk Assessment) consentendo matrici di rischio, punteggi di gravità-esposizione-controllabilità e collegamento diretto dei pericoli agli obiettivi di sicurezza e alle classificazioni ASIL, facilitando valutazioni del rischio ASIL accurate e verificabili.
  • Tracciabilità completa end-to-end – Dagli obiettivi di sicurezza ai requisiti di sistema, dai casi di test ai risultati di verifica, Visure consente la tracciabilità bidirezionale, un requisito fondamentale per la conformità alla sicurezza funzionale ISO 26262. Le visualizzazioni di tracciabilità garantiscono una copertura completa e un'analisi dell'impatto su tutti i livelli di integrità della sicurezza automobilistica.
  • Flussi di lavoro e modelli conformi ad ASIL – Visure include modelli, moduli e flussi di lavoro ISO 26262 preconfigurati, pensati appositamente per la conformità ASIL. Questi possono essere personalizzati in base al ciclo di vita della sicurezza della vostra organizzazione e riutilizzati in più progetti, aumentando la coerenza e riducendo i tempi di preparazione degli audit.
  • Documentazione e reporting ASIL automatizzati – Generare documentazione specifica ASIL in tempo reale, come Piani di Sicurezza, Specifiche dei Requisiti di Sicurezza (SRS), Rapporti di Verifica e Validazione e Casi di Sicurezza. Ciò garantisce una rendicontazione trasparente per valutazioni, audit e certificazioni.
  • Assistenza alla qualità dei requisiti basata sull'intelligenza artificiale – Grazie alle funzionalità integrate basate sull'intelligenza artificiale, Visure aiuta a identificare requisiti di sicurezza mal formulati o ambigui, migliorando la qualità e la conformità agli standard di scrittura ASIL. Questo è essenziale per ridurre al minimo i rischi per la sicurezza durante lo sviluppo.

Perché scegliere Visure per i progetti ASIL?

  • Supporta la conformità ISO 26262 dall'ideazione alla produzione
  • Ottimizza la collaborazione tra i team di ingegneria e sicurezza
  • Semplifica la documentazione e gli audit di sicurezza
  • Consente una mitigazione più rapida del rischio attraverso il rilevamento precoce degli errori
  • Offre flessibilità per l'integrazione con strumenti come MATLAB, Simulink, Polarion e altri

Che tu stia sviluppando un sistema frenante classificato ASIL D o un'interfaccia di infotainment classificata QM, la piattaforma Visure Requirements ALM ti offre il controllo, la visibilità e il rigore necessari per raggiungere in modo efficiente la sicurezza funzionale e la conformità.

Conclusione

Nell'attuale panorama automobilistico in continua evoluzione, l'ASIL (Automotive Safety Integrity Level) svolge un ruolo fondamentale nel garantire la sicurezza funzionale in sistemi sempre più complessi. Basato sullo standard ISO 26262, l'ASIL fornisce un quadro strutturato per l'identificazione dei rischi, la definizione dei requisiti di sicurezza e la garanzia dell'affidabilità dei componenti critici per l'automotive, anche in caso di guasto.

La comprensione e l'implementazione dei livelli ASIL (da A a D) consentono ai team di sviluppo di gestire sistematicamente il rischio, definire obiettivi di sicurezza appropriati e allineare l'architettura di sistema con l'integrità di sicurezza richiesta. Dalle valutazioni HARA iniziali alla tracciabilità e alla verifica della conformità, ASIL contribuisce a prevenire guasti pericolosi che potrebbero portare a situazioni potenzialmente letali.

Con l'aumento dell'intelligenza e dell'autonomia dei sistemi automobilistici, la domanda di processi e strumenti di conformità robusti non è mai stata così elevata. È qui che entra in gioco la piattaforma Visure Requirements ALM, offrendo una soluzione integrata basata sull'intelligenza artificiale che semplifica l'implementazione della gestione del rischio, migliora la tracciabilità e garantisce il pieno allineamento con la norma ISO 26262.

Inizia oggi la tua prova gratuita di 14 giorni della piattaforma Visure Requirements ALM e scopri come lo strumento giusto può trasformare la gestione dei requisiti ASIL, la documentazione sulla sicurezza e il ciclo di vita della sicurezza funzionale.

Non dimenticare di condividere questo post!

capitoli

1. Agile nello sviluppo automobilistico

2. Ingegneria dei sistemi basata su modelli automobilistici

3. Gli elementi essenziali del processo di sviluppo di una nuova auto

4. Sviluppo del prodotto automobilistico: fasi, casi e considerazioni

5. Gestione del ciclo di vita del prodotto (PLM) nel settore automobilistico

6. Gestione del ciclo di vita dei veicoli e della flotta

7. Sviluppo di veicoli definiti dal software (SDV)

1. Che cosa è Automotive SPICE (ASPICE)?

2. ISO 21434 / SAE 21434 per la sicurezza informatica nel settore automobilistico

3. Che cosa è SOTIF? (ISO 21448)

4. Che cos'è lo standard di sicurezza funzionale ISO 26262 per l'industria automobilistica?

5. Che cos'è MISRA C?

6. SAE J3061: Gestione del rischio di sicurezza informatica per l'automotive

7. Cos'è IATF 16949? Sistema di Gestione della Qualità per l'Automotive

8. Che cosa è l'ASIL (Automotive Safety Integrity Level)?

9. Che cosa è l'SPC (Controllo Statistico di Processo)?

10. Che cos'è lo standard di sicurezza funzionale IEC 61508?

11. UL 4600: Standard di sicurezza per veicoli autonomi

12. Che cos'è AUTOSAR?

13. Elenco degli standard di qualità automobilistica

1. Sistema di gestione della qualità automobilistica (QMS): una guida completa

2. Gestione efficace del rischio nel settore automobilistico

3. Modellazione delle minacce per l'analisi della sicurezza automobilistica

4. Sicurezza informatica automobilistica per centraline elettroniche e reti di bordo

5. Veicolo a fine vita (EOL)

1. Guida alla gestione dei requisiti per lo sviluppo automobilistico

2. Test del software automobilistico

3. Importanza della tracciabilità nell'automotive

4. Gestione efficiente della configurazione del software automobilistico

5. Sistemi operativi automobilistici (RTOS)

1. L'intelligenza artificiale nell'industria automobilistica

2. Apprendimento automatico nel settore automobilistico

3. Ingegneria dei veicoli autonomi

4. Cosa sono gli ADAS (sistemi avanzati di assistenza alla guida)?

5. Sostenibilità automobilistica: vantaggi, sfide ed esempi

6. Riciclaggio automobilistico (SHiFT)

1. Glossario completo

Arriva sul mercato più velocemente con Visure

  • Garantire la conformità normativa
  • Applicare la tracciabilità completa
  • Semplificare lo sviluppo
Inizia una prova gratuita

Guarda Visure in azione

Compila il modulo sottostante per accedere alla tua demo