ISO 26262 ASIL: cos’è l’Automotive Safety Integrity Level

Reading time: 5 minuti - Difficulty: avanzato
Per la ISO 26262, il livello ASIL (Automotive Safety Integrity Level) è il grado di sicurezza da soddisfare per raggiungere i requisiti di progettazione e prestazione nell’automotive.

ASIL Level e analisi HARA

Il livello ASIL (Automotive Safety Integrity Level) in accordo allo standard ISO 26262, in relazione alla prevenzione e alla mitigazione dei rischi associati ai sistemi di guida, è determinato attraverso il metodo di analisi HARA, la quale mira ad identificare e classificare gli eventi pericolosi in base agli obiettivi di sicurezza prefissati.

L’analisi HARA (Hazard and Risk Assessment Analysis) è svolta nelle prime fasi del Safety Lifecycle secondo lo schema fornito dalla norma ISO 26262, ossia subito dopo la definizione dell’oggetto di analisi. Ciò significa che la combinazione di un pericolo e di una situazione operativa è considerata un evento pericoloso, ecco perché la HARA deve essere effettuata nelle prime fasi del ciclo di vita dell’oggetto di analisi.

 

Approfondimenti consigliati:

 

Pertanto, per arrivare a determinare l’Automotive Safety Integrity Level, lo scopo dell’analisi HARA è:

  • Identificare e classificare gli eventi pericolosi causati da malfunzionamento
  • Formulare obiettivi di sicurezza con i corrispondenti ASIL Level, relativi alla prevenzione o mitigazione di eventi pericolosi, al fine di evitare rischi irragionevoli

 

L’ASIL Level per la ISO 26262 è determinato considerando:

  • Gravità
  • Probabilità di esposizione
  • Controllabilità

parametri hara

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

Quindi, le situazioni operative e le modalità di funzionamento in cui il comportamento scorretto di un oggetto si traducono in un evento pericoloso devono essere descritte dall’analisi HARA, sia quando il veicolo è utilizzato correttamente sia quando è utilizzato in modo errato ma ragionevolmente prevedibile.

 

La classificazione del livello ASIL col metodo HARA

Come accennato, l’ASIL è determinato considerando 3 diversi parametri:

1) Gravità

La gravità (Severity, come da definizione Allegato B ISO 26262-3) è la stima dell’entità del danno causato a una o più persone che può verificarsi durante un evento potenzialmente pericoloso, ossia considerando danni al conducente, ai passeggeri e ad altri all’esterno del veicolo. Quando la classe di gravità è S0, l’ASIL non è richiesto.

severity hara

 

2) Probabilità di Esposizione

La Probability of Exposure (come da definizione fornita dall’Allegato B ISO 26262-3) si riconduce a una situazione operativa che può essere pericolosa se coincidente con la modalità di guasto in analisi. La probabilità di esposizione può essere vista in termini di frequenza dell’esposizione o della durata dell’esposizione. Quando la probabilità di esposizione rientra in E0 non richiede l’assegnazione ASIL.

exposure hara

 

3) Controllabilità

Controllability (Allegato B ISO 26262-3) è la capacità di evitare un determinato danno attraverso le reazioni tempestive delle persone coinvolte, eventualmente con il supporto di misure esterne. Azioni improprie ragionevolmente prevedibili (come ad esempio il mancato rispetto della distanza di sicurezza) dovrebbero essere prese in considerazione nell’analisi del parametro di controllabilità. Anche qui, C0 non richiede la determinazione dell’ASIL.

 

controllability hara

La classificazione ASIL con il metodo HARA fornisce una visione degli eventi pericolosi che possono avere conseguenze sulla sicurezza e dei requisiti di sicurezza.

La classificazione QM (Quality Management), invece, indica che i processi di qualità sono sufficienti per gestire il rischio individuato.

asil hara

 

 

Approfondimenti consigliati:

 

Vuoi saperne di più su come implementare i requisiti ISO 26262?

Contattaci
7
Marzo 2023
 configuration management mette ordine allo sviluppo del prodotto
Industrial Cyber Security Sicurezza Funzionale

Configuration Management secondo gli standard di Safety e di Cybersecurity

Cosa si intende col termine Configuration Management La configurazione è l’insieme di quegli elementi che fanno parte del progetto che permettono di avere il pieno controllo del prodotto e di conoscerne l’essenza dello sviluppo. Una configurazione deve permettere di risalire almeno alle seguenti informazioni sul prodotto: Versione hardware Versione firmware Eventuali varianti o opzioni Documentazione […]

 Read more
17
Gennaio 2023
 iso26262 failure rate calculation
Sicurezza Funzionale

Come classificare i guasti in base alla ISO 26262 (Functional Safety)

Tratti principali della ISO 26262 La serie di norme per la Functional Safety ISO 26262 è un adattamento della serie di norme IEC 61508 necessarie per soddisfare le esigenze specifiche del settore dei veicoli stradali. Alcune peculiarità dello standard: Fornisce un riferimento per il ciclo di vita della sicurezza nell’automotive e supporta l’adattamento delle attività […]

 Read more
Byhon Logo bianco

Iscriviti alla nostra newsletter per restare aggiornato
su news e eventi di Functional Safety e
Industrial Cyber Security

ISCRIVITI
Powered by Convert Plus
close-link
Send this to a friend