不适用ASIL 分解的情况有哪些? 解决方法有哪些？

一   不适用ASIL分解的情况：共因失效

共因失效是ASIL分解设计中需要特别警惕的问题，要求在冗余设计时采取多样化、隔离、独立性等措施，确保冗余机制的真正有效性。

1. 同构冗余：

如果冗余设计中采用完全相同的硬件、软件或设计（同构冗余），这可能引入共模态故障风险。

当所有冗余元素共享相同的设计缺陷时，一个共同的外部因素（如特定的电磁干扰、硬件批次缺陷）可能同时影响所有冗余单元，导致所有冗余失效，无法达到预期的故障安全效果。

2. 未满足“充分独立”原则：

在设计冗余系统时，如果冗余组件之间缺乏充分的物理或逻辑独立性，如共用电源、共用总线、共享数据总线、相似的编程逻辑等，都可能引入共因失效。

这些设计上的联系可能导致一个故障同时影响冗余部分，降低了冗余度的有效性，不满足ASIL-D或-C等级要求的独立性。

解决方法及注意点：

•多样性设计：引入不同供应商、技术、架构、软件编程语言或算法，确保即使在面对相同外部影响时，不会同时失效。

•物理隔离：确保冗余组件物理上分离，独立的电源、通信线路、冷却系统，减少共因失效机会。

•逻辑独立：在软件和控制逻辑上设计独立的决策树，即使一个分支错误，其他冗余分支能独立判断。

•监控与诊断：实现冗余组件间的健康状态监测，及时发现和隔离失效，避免影响扩展。

•定期评估：风发后分析，持续监控冗余设计的有效性，及时调整，避免共因失效模式。

二   不适用ASIL分解的情况：级联失效

在进行ASIL分解时，设计多通道架构是确保冗余度和提高系统安全性的常见方法。然而，不当的设计可能会引入级联失效，特别是在用来确保通道选择或切换的要素中，这可能不满足"充分独立"的要求，导致不适用ASIL分解的情况。

1. 通道选择逻辑的共因失效：

如果用于决定哪个通道激活或切换的逻辑（如主备选通路选择器或故障检测机制）与通道本身共享设计、供电或存在共因，则一个故障可能同时影响通道选择逻辑和两个或多个通道，导致级联失效。这违背了ASIL-D或-C等级中要求的独立性原则。

2. 软件依赖性问题：

在软件控制的通道切换逻辑中，如果多个通道的控制逻辑高度耦合并在同一软件模块，一个软件bug或硬件错误可能同时影响所有通道，造成不满足独立性要求。

3. 物理和电气/机械共因：

如果通道间的物理连接、供电线路或机械结构过于紧密，共用同一个物理因素（如电磁干扰、物理损坏）可能同时影响多个通道，降低冗余度。

4. 诊断与监控不足：

缺乏独立的故障诊断与监控机制，导致不能准确区分或隔离单个通道的故障，影响切换决策，降低整体系统的安全完整性。

解决方法及注意点：

1. 独立切换逻辑：通道选择逻辑和故障检测机制必须设计独立于通道，有独立的硬件和软件控制，确保单点故障不影响选择逻辑。

2. 物理隔离：实现物理隔离，比如独立的电源和通信线路，减少共模态失效风险。电气隔离和物理防护措施如EMC电磁兼容设计。

3. 软件冗余：软件架构中，通道控制应模块化，使用独立的软件设计，错误隔离，减少共因失效。软件容错设计，如模块间通信校验和错误处理。

4. 多样化：采用不同技术或供应商的冗余设计，比如传感器或执行器，减少共因失效风险。

5. 监测与监控的独立诊断：每个通道应有独立的健康状态监控和故障检测机制，及时反馈，确保快速准确的故障响应和隔离。

6. 监测与监控的故障响应：设计安全机制，一旦检测到故障，系统能迅速切换到安全状态或降级操作模式，确保安全功能。

三   其他不适用ASIL分解的情况

在某些特定情况下，其应用可能受到限制或不直接适用，设计者需采取灵活策略，可能遵循其他标准或简化安全方法，确保在合理范围内安全，同时考虑未来升级或替换计划。

以下是几个例子：

1. 非安全关键系统：ASIL主要应用于安全关键系统，如制动、转向、气囊等。非安全功能如音响、导航等，不需符合ASIL（说明：但这不意味着这些系统完全不考虑功能安全，它们依然要满足基本的电器安全标准，如电磁兼容性、基本的故障检测等，确保其正常运行不干扰关键系统，但不直接应用ASIL等级的严格要求。）。

2. 遗留系统：已经存在的旧系统或组件，尤其是未设计时未考虑ISO 26262，可能难以直接适用ASIL分解。

3. 简单或低风险功能：对于严重度低、暴露率低且可控性高的简单功能，如车辆内部照明，可能不需要高ASIL等级或复杂分解。

4. 特定组件：某例单一传感器或执行器，其故障影响有限，若已有系统级冗余度，单组件不必单独进行ASIL分解。

5. 过度设计：在某些情况下，过度追求高ASIL等级可能不经济或实际，如低风险系统，需合理评估避免资源浪费。

6. 技术限制：部先技术限制，如硬件、软件能力或成本，可能阻碍实现特定ASIL等级要求，需平衡设计或等待技术进步。

7. 快速迭代产品：快速迭代产品周期，如初创硬件或原型，快速验证市场，可能无法详尽ASIL分解，先确保基础安全再迭代。