ISO 26262 ASIL: cos’è l’Automotive Safety Integrity Level

Reading time: 5 minuti - Difficulty: Advanced

ASIL Level e analisi HARA

Il livello ASIL (Automotive Safety Integrity Level) in accordo allo standard ISO 26262, in relazione alla prevenzione e alla mitigazione dei rischi associati ai sistemi di guida, è determinato attraverso il metodo di analisi HARA, la quale mira ad identificare e classificare gli eventi pericolosi in base agli obiettivi di sicurezza prefissati.

L’analisi HARA (Hazard and Risk Assessment Analysis) è svolta nelle prime fasi del Safety Lifecycle secondo lo schema fornito dalla norma ISO 26262, ossia subito dopo la definizione dell’oggetto di analisi. Ciò significa che la combinazione di un pericolo e di una situazione operativa è considerata un evento pericoloso, ecco perché la HARA deve essere effettuata nelle prime fasi del ciclo di vita dell’oggetto di analisi.

Pertanto, per arrivare a determinare l’Automotive Safety Integrity Level, lo scopo dell’analisi HARA è:

  • Identificare e classificare gli eventi pericolosi causati da malfunzionamento
  • Formulare obiettivi di sicurezza con i corrispondenti ASIL Level, relativi alla prevenzione o mitigazione di eventi pericolosi, al fine di evitare rischi irragionevoli
L’ASIL Level per la ISO 26262 è determinato considerando:
  • Gravità
  • Probabilità di esposizione
  • Controllabilità

Do you want to help our page grow?

Seguici su Linkedin

Quindi, le situazioni operative e le modalità di funzionamento in cui il comportamento scorretto di un oggetto si traducono in un evento pericoloso devono essere descritte dall’analisi HARA, sia quando il veicolo è utilizzato correttamente sia quando è utilizzato in modo errato ma ragionevolmente prevedibile.

La classificazione del livello ASIL col metodo HARA

Come accennato, l’ASIL è determinato considerando 3 diversi parametri:

1) Gravità

La gravità (Severity, come da definizione Allegato B ISO 26262-3) è la stima dell’entità del danno causato a una o più persone che può verificarsi durante un evento potenzialmente pericoloso, ossia considerando danni al conducente, ai passeggeri e ad altri all’esterno del veicolo. Quando la classe di gravità è S0, l’ASIL non è richiesto.

Probabilità di Esposizione

La Probability of Exposure (come da definizione fornita dall’Allegato B ISO 26262-3) si riconduce a una situazione operativa che può essere pericolosa se coincidente con la modalità di guasto in analisi. La probabilità di esposizione può essere vista in termini di frequenza dell’esposizione o della durata dell’esposizione. Quando la probabilità di esposizione rientra in E0 non richiede l’assegnazione ASIL.

Controllabilità

Controllability (Allegato B ISO 26262-3) è la capacità di evitare un determinato danno attraverso le reazioni tempestive delle persone coinvolte, eventualmente con il supporto di misure esterne. Azioni improprie ragionevolmente prevedibili (come ad esempio il mancato rispetto della distanza di sicurezza) dovrebbero essere prese in considerazione nell’analisi del parametro di controllabilità. Anche qui, C0 non richiede la determinazione dell’ASIL.

La classificazione ASIL con il metodo HARA fornisce una visione degli eventi pericolosi che possono avere conseguenze sulla sicurezza e dei requisiti di sicurezza.

La classificazione QM (Quality Management), invece, indica che i processi di qualità sono sufficienti per gestire il rischio individuato.