ちょっと、そこ! ASIL-D 機能安全のサプライヤーとして、私はかなり長い間、自動車の機能安全の世界に深く関わってきました。今日は、機能安全における ASIL - D と他の ASIL レベルの違いを詳しく説明します。
まず、ASIL とは実際何なのかを簡単に説明します。自動車安全度レベル (ASIL) は、ISO 26262 規格によって定義されたリスク分類システムです。これは、さまざまな自動車システムにどの程度の安全対策が必要かを把握するのに役立ちます。 ASIL レベルは A、B、C、D の 4 つあり、ASIL - A が最も厳しく、ASIL - D が最も厳しくなります。
要件の厳格さ
ASIL - D と他の ASIL レベルの最も明らかな違いは、要件の厳格さにあります。 ASIL-D を扱うとき、私たちは誤動作が生命を脅かすような非常に深刻な結果につながる可能性のあるシステムについて話しています。たとえば、次のように考えてください。自動ブレーキ。このシステムが故障すると、大衝突が発生する可能性があります。
一方、ASIL-Aシステムはリスクが比較的低いシステムです。 ASIL の誤動作 - システムは、無線システムの小さな不具合など、小さな問題を引き起こす可能性があります。そのため、ASIL - A の安全要件は ASIL - D に比べてはるかに緩やかです。
開発プロセスの観点から見ると、ASIL-D はより厳密なアプローチを要求します。総合的な安全管理システムを導入する必要があります。これには、詳細な安全計画、厳密な検証および検証手順、徹底した文書化が含まれます。他の ASIL レベルの場合、これらのプロセスは依然として重要ですが、それほど集中的ではありません。たとえば、ASIL-B プロジェクトでは、ASIL-D プロジェクトほど詳細なドキュメントを作成する必要はありません。
フォールトトレランス
フォールト トレランスは、ASIL-D が際立っているもう 1 つの重要な領域です。 ASIL-D システムでは、非常に高いレベルのフォールト トレランスを実現するように設計する必要があります。これは、複数の障害が同時に発生した場合でも、システムが安全に機能し続けることができる必要があることを意味します。当社では、バックアップ コンポーネントやシステムを備えた冗長設計などの手法を使用しています。
ASIL - D - 定格のステアリング システムを開発しているとします。 2 つの独立したステアリング アクチュエータがある場合があります。一方が故障しても、もう一方が引き継いで車両を制御し続けることができます。対照的に、ASIL - C システムでは、単一の障害のみを許容する必要がある場合があります。 ASIL-B システムの場合、フォールト トレランス要件はさらに低くなります。
失敗の確率
失敗の確率も重要な差別化要因です。 ASIL-D の場合、安全関連の障害が発生する可能性は非常に低くなります。稼働時間あたり 10⁻⁹ の範囲の数字について話しています。失敗した場合の影響が非常に深刻だからです。
ASIL - A システムでは、許容される障害の確率ははるかに高く、おそらく 1 時間あたり約 10⁻⁵ です。これは、これらのシステムに関連するリスクが低いことを反映しています。そのため、ASIL-D システムを開発するときは、信頼性分析と障害予測のための高度な技術を使用して、障害の確率が許容範囲内に収まるようにする必要があります。
製品ライフサイクル
ASIL - D システムの製品ライフサイクルも、他の ASIL レベルとは異なります。コンセプト段階の最初から、安全性が最優先事項です。詳細な危険分析を実施して、考えられるすべてのリスクを特定し、適切な安全要件を策定する必要があります。
開発段階では、先ほども述べたように、プロセスがより厳格になります。ソフトウェアとハードウェアの両方のテストを含む、多くのテストを行う必要があります。そしてそれは単なる通常のテストではありません。また、システムがさまざまな障害にどのように反応するかを確認するために、障害挿入テストを実行する必要もあります。
ASIL-D 製品の生産段階では、厳格な品質管理が必要です。すべてのユニットが高レベルの安全要件を満たしていることを確認する必要があります。他の ASIL レベルの場合、実稼働フェーズの要件はより緩和されます。
コストと複雑さ
ASIL - D システムの開発が他の ASIL レベルよりも高価で複雑であることは驚くべきことではありません。耐障害性、故障の可能性の低さ、厳密な開発プロセスなどの高レベルの要件はすべて、コストを増加させます。高品質のコンポーネント、高度な試験装置、高度なスキルを持つ人材に投資する必要があります。
たとえば、ASIL-D システムで使用される冗長設計は、追加のコンポーネントを購入する必要があることを意味し、材料費が増加します。また、広範なテストと文書化により人件費も増加します。対照的に、ASIL - A システムは比較的シンプルで開発コストが安価です。
ASIL - D 機能安全サプライヤーとしての専門知識
としてASIL-D 機能安全サプライヤーの皆様、私たちはこれらのハイエンドの要件に対処するためのノウハウと経験を持っています。私たちは、特に次の分野で数多くの ASIL-D プロジェクトに取り組んできました。中国のインテリジェント シャーシ サイエンス。
私たちは、ASIL-D 開発におけるあらゆる細部の重要性を理解しています。当社の専門家チームは、最新のツールと技術を使用して、当社の製品が最も厳しい安全基準を満たしていることを確認します。冗長システムの設計、詳細な信頼性分析の実施、複雑な製品ライフサイクルの管理など、当社はすべてをカバーします。
私たちを選ぶ理由
ASIL - D 製品またはサービスの市場に参入している場合、適切なサプライヤーを選択することが重要です。当社は高品質の ASIL-D ソリューションだけでなく、優れた顧客サポートも提供します。私たちは、コンセプトから生産に至るまでプロジェクト全体を通じてお客様と緊密に連携し、お客様の安全要件が確実に満たされるよう努めます。
当社の ASIL - D 機能安全ソリューションについて詳しく知りたい場合、または当社とプロジェクトを開始したい場合は、遠慮なくお問い合わせください。私たちは、いつでもチャットをして、お客様の安全性、つまり重要な自動車システムに関してどのようにお手伝いできるかについて話し合う準備ができています。自動運転、インテリジェント シャーシ、その他の先進的な自動車テクノロジーに取り組んでいる場合でも、当社はお客様をサポートする専門知識を持っています。
参考文献
- ISO 26262: 道路車両 — 機能安全
- 自動車の機能安全ハンドブック