国家标准计划《道路车辆 电子电气系统ASIL等级确定方法指南》由 TC114（全国汽车标准化技术委员会）归口，TC114SC29（全国汽车标准化技术委员会电子与电磁兼容分会）执行 ，主管部门为工业和信息化部。

主要起草单位 中国汽车技术研究中心等 。

本标准修改采用其他国际标准：SAE J2980:2015。

采标中文名称: ISO ISO 26262中关于ASIL危害分级的定义方法。

为避免车辆上电控系统的功能失效而导致的安全风险，GB/T 34590-2017《道路车辆功能安全》提出了相应的功能安全技术要求和流程要求，并给出了基于危害分析和风险评估的方法来定义汽车安全完整性等级（ASIL等级），该ASIL等级是指导车辆电控系统功能安全开发的核心要求，决定了车辆电控系统功能安全开发中需要满足的一系列技术要求和流程要求。

但GB/T 34590-2017标准中并没有给出如何从整车层面对危害进行识别，如何进行危害事件分类的方法，如何对危害事件产生的安全风险进行评估的方法，以及如何确定危害事件的ASIL等级、安全目标和功能安全要求，缺乏实践指导。

而这些方法对于电控系统在概念阶段、系统阶段、软硬件设计阶段的功能安全开发以及电控系统在车辆层面上的功能安全测试验证和评价具有重大的指导意义。

因此，为了加强国内整车企业和零部件企业在车辆电控系统功能安全开发和测试评价方面的实践性指导，需提出在电控系统的功能失效情况下，如何识别出功能失效对整车产生的危害，即提出危害识别的方法和危害分析技术；提出危害事件的分类方法以及确定汽车电控系统ASIL等级的方法及示例来引导国内整车企业和零部件企业电控产品的功能安全正向开发，从而得出电控系统在概念阶段、系统开发阶段、软硬件开发阶段的具体的功能安全技术要求以及功能安全验证测试方法和评估方法，对于从电控系统设计开发的源头避免功能失效而造成的安全风险，提高车辆电控系统的功能安全技术水平和车辆的安全运行能力，促进汽车电子产业的快速发展具有重大的指导意义。

。

本指导性技术文件提出了确定道路车辆电子电气系统ASIL（汽车安全完整性等级）的方法。 本指导性技术文件适用于安装在量产乘用车上的包含一个或多个电子电气系统的与安全相关的系统。 1. 危害的识别 使用危害与可操作性分析（HAZOP）技术进行危害识别，每个功能使用适当的引导词以假设出不同的功能异常表现。分析每个功能异常表现在整车层面上产生的危害。在此分析过程中，应考虑车辆的运行场景，包括相关项生命周期的各个阶段（如：运行、服务和报废阶段）。 2.风险评估 根据危害的定义，其作为伤害的潜在来源，极大依赖于功能异常发生时所处的驾驶场景，给出指导以确定该运行场景的暴露概率（E）。基于识别出的危害和对应的车辆运行场景，确定危害事件，对于该危害事件，给出指导来定义其严重度（S）和可控性（C）。 3.车辆运行场景 列举出车辆运行的场景，作为参考。 4.严重度S、可控性C、暴露概率E分级指导。 5.电动助力转向系统功能的危害分析和风险评估指导。 6.动力传动系统功能的危害分析和风险评估指导。 7.悬挂系统功能的危害分析和风险评估指导。 8.制动系统功能的危害分析和风险评估指导。