¿Qué es ASIL-D?

Mobility Insider
15 julio, 2020

A medida que las discusiones sobre los sistemas de seguridad activa y la conducción automatizada se generalizan, los requisitos de seguridad funcional para estos sistemas emergen como un tema central.

Para muchos dentro y fuera de nuestra industria, los requisitos de seguridad funcional y cómo los aplicamos pueden ser un poco confusos. En este artículo, analizamos un componente clave de estos requisitos, ASIL-D, y tocamos lo que Aptiv está haciendo para cumplir con los desafíos de seguridad funcional para nuestros clientes.

ASIL-D es una clasificación de riesgo automotriz que forma parte de un estándar ISO más grande, ISO 26262, que analiza los requisitos de seguridad funcional para todos los diferentes sistemas eléctricos y electrónicos de un vehículo. ASIL-D representa el nivel más alto de gestión de riesgos, por lo que los componentes o sistemas que se desarrollan para ASIL-D se hacen con los requisitos de seguridad más estrictos.

ISO 26262, establecida originalmente en 2011 y actualizada en 2018, propone recomendaciones de integridad de proceso y diseño que cubren el ciclo de vida completo del producto para vehículos de carretera. ISO 26262 adapta las recomendaciones basadas en varios niveles de clasificación de riesgos, conocido como Nivel de Integridad de Seguridad Automotriz o ASIL, por sus siglas en inglés, (Automotive Safety Integrity Level). Hay cuatro niveles, que van desde ASIL-A (que necesita reducción de bajo riesgo) hasta ASIL-D (el cual necesita reducción de alto riesgo). También hay una clasificación llamada Gestión de calidad (QM), que indica que no es necesario implementar medidas adicionales de reducción de riesgos más allá del sistema de calidad aceptable de la industria.

Tres factores determinan el requisito de ASIL para un sistema en particular. El primero es la gravedad, es decir, si un sistema fallara, ¿qué tan graves podrían ser las consecuencias de seguridad para el conductor, los pasajeros o los peatones y vehículos cercanos? El segundo es la probabilidad de exposición: la probabilidad de una situación operativa que puede ser peligrosa si coincide con el modo de falla bajo análisis. Y el tercero es la capacidad de control: si el sistema fallara, ¿cuál es la capacidad de evitar un daño a través de las reacciones oportunas de las personas involucradas en la situación operativa (conductor, pasajeros o personas cercanas al vehículo).

 

ASIL diagram

La designación ASIL-D está reservada para situaciones operativas de alta exposición (es decir, más del 10% del tiempo operativo típico) donde un mal funcionamiento puede conducir a daños de alta gravedad (es decir, muerte o daños corporales graves) con una capacidad de control muy baja (es decir, menos del 90% de los conductores promedio u otros participantes del tráfico pueden evitar daños).

Considera un par de ejemplos

Digamos que el indicador de velocidad del vehículo en la pantalla del tablero falla. Es posible que el indicador no muestre ninguna información (es decir, esté configurado a cero todo el tiempo) o que muestre la velocidad incorrecta. En el primer caso, la capacidad de control es muy alta, ya que un conductor podría percibir fácilmente la falla y luego conducir con más precaución. Ese escenario podría clasificarse QM. En el segundo caso, la falla es menos obvia para el conductor (por ejemplo, indica 55 mph cuando debería indicar 65 mph), pero la capacidad de control sigue siendo relativamente fuerte, por lo que este escenario podría clasificarse como ASIL-A o ASIL-B.

Por el contrario, digamos que los frenos del conductor fallan durante una situación operativa de alta velocidad en calles concurridas. Esto tendría un efecto grave en la capacidad del conductor para controlar el vehículo, y existe la posibilidad de que el conductor u otras personas se lastimen gravemente como resultado. Este riesgo se clasificaría como ASIL-D en este caso.

Una falla similar durante un escenario de baja velocidad en calles menos concurridas puede clasificarse en un ASIL más bajo, debido a la capacidad del conductor de conducir el vehículo para reducir la velocidad y, finalmente, detener el automóvil. Cualquier sistema que controle la dirección o el frenado probablemente tenga que soportar una variedad de escenarios, muchos de los cuales se clasificarían como ASIL-D, ya que esas funciones son tan críticas para la operación y el control del vehículo.

Los sistemas de seguridad activa interactuarán con los sistemas de dirección y frenado del vehículo, y ciertamente los sistemas de conducción automatizados también lo harán. A medida que estos sistemas se vuelven más frecuentes, aumenta la necesidad de sistemas que puedan cumplir con los requisitos de ASIL-D.

Smart Vehicle Architecture ™ de Aptiv tiene esto en cuenta para los vehículos altamente automatizados mediante la construcción de resiliencia en su arquitectura desde cero y asegurando que los vehículos puedan recuperarse de una falla del sistema. Nuestro equipo desarrolló un diseño operacional a prueba de fallas que incorpora resistencia en tres capas: computación, red y potencia. Si un nodo de cómputo falla, los recursos de cómputo redundantes pueden detener el vehículo de manera segura. La red utiliza una innovadora topología de doble anillo para una redundancia total en la red de datos. Y una topología de doble anillo para la energía, junto con la fusión inteligente, garantiza que nuestros controladores de zona puedan ofrecer un rendimiento operativo asequible y sin fallas.

 

'Conecta' Aptiv a fabricantes y proveedores de software para flotillas
más información

Una clara percepción de las soluciones de Visión Avanzadas
más información

Creando confianza en los vehículos sin conductor
más información

Tres cosas que los OEMs quieren de las Soluciones de Conectividad en los Vehículos
más información

Aptiv es reconocido por su Sustentabilidad
más información

¿Qué es una Unidad de Control Electrónico?
más información

Los consumidores en China adoptan tecnologías seguras, verdes y conectadasLos consumidores en China adoptan tecnologías seguras, verdes y conectadas
más información

Hacer los mejores vehículos eléctricos requiere un enfoque a nivel de sistema
más información

La Fundación Aptiv dona $500,000 para apoyar los esfuerzos de ayuda de COVID-19
más información

¿Qué es el aire (OTA)?
más información

Es Centec III por tercer año consecutivo Great Place to Work
más información

Radar permite seguridad avanzada para ciclistas
más información

Los sistemas de vehículos de alto voltaje presentan nuevos desafíos
más información

Innovaciones de seguridad y comodidad gracias a la Detección Interior
más información

A medida que las discusiones sobre los sistemas de seguridad activa y la conducción automatizada se generalizan, los requisitos de seguridad funcional para estos sistemas emergen como un tema central.

Para muchos dentro y fuera de nuestra industria, los requisitos de seguridad funcional y cómo los aplicamos pueden ser un poco confusos. En este artículo, analizamos un componente clave de estos requisitos, ASIL-D, y tocamos lo que Aptiv está haciendo para cumplir con los desafíos de seguridad funcional para nuestros clientes.

ASIL-D es una clasificación de riesgo automotriz que forma parte de un estándar ISO más grande, ISO 26262, que analiza los requisitos de seguridad funcional para todos los diferentes sistemas eléctricos y electrónicos de un vehículo. ASIL-D representa el nivel más alto de gestión de riesgos, por lo que los componentes o sistemas que se desarrollan para ASIL-D se hacen con los requisitos de seguridad más estrictos.

ISO 26262, establecida originalmente en 2011 y actualizada en 2018, propone recomendaciones de integridad de proceso y diseño que cubren el ciclo de vida completo del producto para vehículos de carretera. ISO 26262 adapta las recomendaciones basadas en varios niveles de clasificación de riesgos, conocido como Nivel de Integridad de Seguridad Automotriz o ASIL, por sus siglas en inglés, (Automotive Safety Integrity Level). Hay cuatro niveles, que van desde ASIL-A (que necesita reducción de bajo riesgo) hasta ASIL-D (el cual necesita reducción de alto riesgo). También hay una clasificación llamada Gestión de calidad (QM), que indica que no es necesario implementar medidas adicionales de reducción de riesgos más allá del sistema de calidad aceptable de la industria.

Tres factores determinan el requisito de ASIL para un sistema en particular. El primero es la gravedad, es decir, si un sistema fallara, ¿qué tan graves podrían ser las consecuencias de seguridad para el conductor, los pasajeros o los peatones y vehículos cercanos? El segundo es la probabilidad de exposición: la probabilidad de una situación operativa que puede ser peligrosa si coincide con el modo de falla bajo análisis. Y el tercero es la capacidad de control: si el sistema fallara, ¿cuál es la capacidad de evitar un daño a través de las reacciones oportunas de las personas involucradas en la situación operativa (conductor, pasajeros o personas cercanas al vehículo).

 

ASIL diagram

La designación ASIL-D está reservada para situaciones operativas de alta exposición (es decir, más del 10% del tiempo operativo típico) donde un mal funcionamiento puede conducir a daños de alta gravedad (es decir, muerte o daños corporales graves) con una capacidad de control muy baja (es decir, menos del 90% de los conductores promedio u otros participantes del tráfico pueden evitar daños).

Considera un par de ejemplos

Digamos que el indicador de velocidad del vehículo en la pantalla del tablero falla. Es posible que el indicador no muestre ninguna información (es decir, esté configurado a cero todo el tiempo) o que muestre la velocidad incorrecta. En el primer caso, la capacidad de control es muy alta, ya que un conductor podría percibir fácilmente la falla y luego conducir con más precaución. Ese escenario podría clasificarse QM. En el segundo caso, la falla es menos obvia para el conductor (por ejemplo, indica 55 mph cuando debería indicar 65 mph), pero la capacidad de control sigue siendo relativamente fuerte, por lo que este escenario podría clasificarse como ASIL-A o ASIL-B.

Por el contrario, digamos que los frenos del conductor fallan durante una situación operativa de alta velocidad en calles concurridas. Esto tendría un efecto grave en la capacidad del conductor para controlar el vehículo, y existe la posibilidad de que el conductor u otras personas se lastimen gravemente como resultado. Este riesgo se clasificaría como ASIL-D en este caso.

Una falla similar durante un escenario de baja velocidad en calles menos concurridas puede clasificarse en un ASIL más bajo, debido a la capacidad del conductor de conducir el vehículo para reducir la velocidad y, finalmente, detener el automóvil. Cualquier sistema que controle la dirección o el frenado probablemente tenga que soportar una variedad de escenarios, muchos de los cuales se clasificarían como ASIL-D, ya que esas funciones son tan críticas para la operación y el control del vehículo.

Los sistemas de seguridad activa interactuarán con los sistemas de dirección y frenado del vehículo, y ciertamente los sistemas de conducción automatizados también lo harán. A medida que estos sistemas se vuelven más frecuentes, aumenta la necesidad de sistemas que puedan cumplir con los requisitos de ASIL-D.

Smart Vehicle Architecture ™ de Aptiv tiene esto en cuenta para los vehículos altamente automatizados mediante la construcción de resiliencia en su arquitectura desde cero y asegurando que los vehículos puedan recuperarse de una falla del sistema. Nuestro equipo desarrolló un diseño operacional a prueba de fallas que incorpora resistencia en tres capas: computación, red y potencia. Si un nodo de cómputo falla, los recursos de cómputo redundantes pueden detener el vehículo de manera segura. La red utiliza una innovadora topología de doble anillo para una redundancia total en la red de datos. Y una topología de doble anillo para la energía, junto con la fusión inteligente, garantiza que nuestros controladores de zona puedan ofrecer un rendimiento operativo asequible y sin fallas.

 

'Conecta' Aptiv a fabricantes y proveedores de software para flotillas
más información

Una clara percepción de las soluciones de Visión Avanzadas
más información

Creando confianza en los vehículos sin conductor
más información

Tres cosas que los OEMs quieren de las Soluciones de Conectividad en los Vehículos
más información

Aptiv es reconocido por su Sustentabilidad
más información

¿Qué es una Unidad de Control Electrónico?
más información

Los consumidores en China adoptan tecnologías seguras, verdes y conectadasLos consumidores en China adoptan tecnologías seguras, verdes y conectadas
más información

Hacer los mejores vehículos eléctricos requiere un enfoque a nivel de sistema
más información

La Fundación Aptiv dona $500,000 para apoyar los esfuerzos de ayuda de COVID-19
más información

¿Qué es el aire (OTA)?
más información

Es Centec III por tercer año consecutivo Great Place to Work
más información

Radar permite seguridad avanzada para ciclistas
más información

Los sistemas de vehículos de alto voltaje presentan nuevos desafíos
más información

Innovaciones de seguridad y comodidad gracias a la Detección Interior
más información

Más información Smart Vehicle Architecture

Temas relacionados

adas

Carreras

Da forma al futuro de la movilidad. Únete a nuestro equipo para ayudar a crear vehículos más seguros, ecológicos y conectados.

Ver empleos relacionados

Suscríbase

Archivos adjuntos

aptiv-mobilityinsider-logo ASIL-diagram-v01
Todos los anexos (2)