关于十大功能安全ASIL等级误解

  　　误解1：ASIL只是由硬件开发来实现的

　　- ASIL的定义和处理是由硬件、软件和支持的流程共同实现和影响的

　　误解2：被定义为ASIL X的硬件组件可以用于任何系统中

　　-设计为满足ASIL X安全需求的硬件组件，适用于指定的系统中；不同的系统对于安全的需求不同，可能存在过设计。

　　误解3：ASIL分解是由硬件冗余来实现的

　　-不完全准确，ASIL分解是一种功能冗余，但是也要考虑多样性（可以由硬件、软件、流程等多方面的方式实现），独立性以及不受干扰。

　　误解4：ASIL分解是用来降低硬件指标的

　　-不对，在最初的功能安全目标分解中，安全目标是分给功能的目标，由硬件/软件组件承担实现。

　　误解5：ASIL分解主要是关于随机失效的

　　-在IEC6158中是对的，但是不适用于ISO 26262。实际上，ASIL分解是用来处理系统级的问题（如，系统架构）。

　　误解6：ASIL分解是由ISO26262标准规定的

　　-实际上，在ISO26262中没有此步骤。安全分解可以看做是将不同安全等级的同一个功能分配到硬件和软件组件中的选择。

　　误解7：软件级别的安全分解比硬件级的安全分解更简单和便宜

　　-实际上，软件层级的安全分解常常比硬件级别的安全分解更复杂也更贵，因为功能安全对软件级的需求要求多样性和独立性。

　　误解8：ASIL分解是唯一降低ASIL等级的方式

　　-实际上，通过详细且仔细的技术分析和架构设计，可以直接降低ASIL等级。但很多工程师忽略了这一点。

　　误解9：ASIL分解是永远可行的

　　-实际上，在实施具不同ASILs等级的复杂产品功能上，在一些特定的情况下是根本行不通的，例如：现代微控制。

　　误解10：ASIL分解总是可取的

　　-事实上，在产品的开发中总是存在成本与收益的平衡，很多时候通过仔细的技术分析，会发现ASIL分解可能是不需要的。

　　审核编辑 ：李倩