本篇属于预期功能安全SOTIF专题系列第04篇内容,我们主要聊聊预期功能安全ISO 21448风险评估中,ASIL等级是否还能继续适用,存在什么样的问题,怎么解决,以及双重接受准则如何确定,和安全确认目标的区别。
阅读之前强烈建议参考之前系列文章:
在上一篇文章我们聊到了ISO 21448 SOTIF危害分析及相应的安全分析方法STPA。一旦通过危害分析识别出整车危害(Hazard)及危害事件(Hazard Event),就可以对其进行风险量化评估。
但和功能安全ISO 26262相比,预期功能安全危害的风险评估存在一定的特殊性,主要体现在以下两个方面:
ASIL等级的适用性
SOTIF风险评估准则
01
ASIL等级适用性
和功能安全ISO 26262风险评估一样,在预期功能安全SOTIF中,也可以根据严重性(S)、暴露度(E)、可控性(C)这三个参数评估危害事件的风险。
但对SOTIF而言,不会根据S、E、C确定综合的ASIL等级,而是通过对风险的量化帮助定义危害事件的接受准则(所谓的双层接受准则)。
为什么预期功能安全SOTIF没有直接通过ASIL等级对危害事件的风险进行评估量化呢?