Per la ISO 26262, il livello ASIL (Automotive Safety Integrity Level) è il grado di sicurezza da soddisfare per raggiungere i requisiti di progettazione e prestazione nell’automotive.
ASIL Level e analisi HARA
Il livello ASIL (Automotive Safety Integrity Level) in accordo allo standard ISO 26262 per la Functional Safety, in relazione alla prevenzione e alla mitigazione dei rischi associati ai sistemi di guida, è determinato attraverso il metodo di analisi HARA, la quale mira ad identificare e classificare gli eventi pericolosi in base agli obiettivi di sicurezza prefissati.
L’analisi HARA (Hazard and Risk Assessment Analysis) è svolta nelle prime fasi del Safety Lifecycle secondo lo schema fornito dalla norma ISO 26262, ossia subito dopo la definizione dell’oggetto di analisi. Ciò significa che la combinazione di un pericolo e di una situazione operativa è considerata un evento pericoloso, ecco perché la HARA deve essere effettuata nelle prime fasi del ciclo di vita dell’oggetto di analisi.
Pertanto, per arrivare a determinare l’Automotive Safety Integrity Level, lo scopo dell’analisi HARA è:
- Identificare e classificare gli eventi pericolosi causati da malfunzionamento
- Formulare obiettivi di sicurezza con i corrispondenti ASIL, relativi alla prevenzione o mitigazione di eventi pericolosi, al fine di evitare rischi irragionevoli
L’ASIL Level per la ISO 26262 è determinato considerando:
- Gravità
- Probabilità di esposizione
- Controllabilità
Quindi, le situazioni operative e le modalità di funzionamento in cui il comportamento scorretto di un articolo si traducono in un evento pericoloso devono essere descritte dall’analisi HARA, sia quando il veicolo è utilizzato correttamente sia quando è utilizzato in modo errato ma ragionevolmente prevedibile.
La classificazione del livello ASIL col metodo HARA
Come accennato, l’ASIL è determinato considerando 3 diversi parametri:
1) Gravità
La gravità (Severity, come da definizione Allegato B ISO 26262-3) è la stima dell’entità del danno causato a una o più persone che può verificarsi durante un evento potenzialmente pericoloso, ossia considerando danni al conducente, ai passeggeri e ad altri all’esterno del veicolo. Quando la classe di gravità è S0, l’ASIL non è richiesto.
2) Probabilità di Esposizione
La Probability of Exposure (come da definizione fornita dall’Allegato B ISO 26262-3) si riconduce a una situazione operativa che può essere pericolosa se coincidente con la modalità di guasto in analisi. La probabilità di esposizione può essere vista in termini di frequenza dell’esposizione o della durata dell’esposizione. Quando la probabilità di esposizione rientra in E0 non richiede l’assegnazione ASIL.
3) Controllabilità
Controllability (Allegato B ISO 26262-3) è la capacità di evitare un determinato danno attraverso le reazioni tempestive delle persone coinvolte, eventualmente con il supporto di misure esterne. Azioni improprie ragionevolmente prevedibili (come ad esempio il mancato rispetto della distanza di sicurezza) dovrebbero essere prese in considerazione nell’analisi del parametro di controllabilità. Anche qui, C0 non richiede la determinazione dell’ASIL.
La classificazione ASIL con il metodo HARA fornisce una visione degli eventi pericolosi che possono avere conseguenze sulla sicurezza e dei requisiti di sicurezza.
La classificazione QM (Quality Management), invece, indica che i processi di qualità sono sufficienti per gestire il rischio individuato.
Vuoi ricevere consigli su come trasformare le sfide aziendali in risultati?
Torna all'elenco degli articoli
