在汽车行业中，QM 和 ASIL 是与功能安全相关的重要概念，源于国际功能安全标准 ISO 26262。以下是它们的具体含义和作用：

 

1. QM（Quality Management）

    •    含义：

QM 指“质量管理”（Quality Management），代表不需要特定的功能安全措施的系统或功能。

    •    在风险评估中，风险被认为是可接受的，无需专门的功能安全设计或验证措施。

    •    这意味着该功能的失效不会对生命安全或环境造成重大风险。

    •    适用场景：

QM 通常适用于辅助性功能（如娱乐系统、信息显示等），这些功能的故障不会直接威胁到驾驶安全。

    •    开发要求：

虽然 QM 不需要严格的功能安全措施，但仍需符合标准的质量管理流程，例如符合 ISO 9001 等质量体系。

 

2. ASIL（Automotive Safety Integrity Level）

    •    含义：

ASIL 是“汽车安全完整性等级”（Automotive Safety Integrity Level）的缩写，用于衡量汽车系统或组件的功能安全等级。

    •    它定义了为确保安全目标所需的安全要求的严格程度。

    •    ISO 26262 中定义了 4 个 ASIL 等级：A、B、C、D，从低到高分别代表风险的严重性和安全要求的严格程度。

    •    ASIL 等级的划分：

ASIL 的评估基于以下三个维度：

    1.    S（Severity）严重性：潜在失效对人身伤害的影响程度（如致命、重伤、轻伤）。

    2.    E（Exposure）暴露概率：故障场景的发生频率。

    3.    C（Controllability）可控性：驾驶员对故障情况进行干预的可能性。

 

    •    开发要求：

随着 ASIL 等级的升高，开发过程需要更严格的验证和验证方法，如冗余设计、故障检测、测试覆盖率等。

 

总结

    •    QM：质量管理级别，适用于风险较低的功能，无需专门的功能安全措施。

    •    ASIL：安全完整性等级，衡量功能的安全风险和对应的开发要求，等级从 A（低）到 D（高）。

 

在车载软件开发中，明确每个功能是 QM 还是 ASIL，以及所需的 ASIL 等级，是确保功能安全性和质量的关键步骤。