汽车电子片上系统（SoC）半导体安全等级的重要指标ASIL

ASIL（Automotive Safety Integrity Level，汽车安全完整性等级），是检验功能模块中片上系统（SoC）半导体安全等级的重要指标之一。

ASIL，是ISO 26262标准中的重要评价体系，用于识别系统危害并对危害风险等级进行评估。AISL分为四个等级，分别为A、B、C、D，其中A是最低等级，D是最高等级。ASIL等级决定了对系统安全性的要求，ASIL等级越高，对系统的安全性要求越高，为实现安全付出的代价越高，意味着硬件的诊断覆盖率越高，开发流程越严格，相应的开发成本增加、开发周期延长、技术要求严格。下图是ASIL等级评估的对照表。可以看出，如果安全等级到达D级，则意味着整个系统范围内单点故障率不超过1%。

除极少数达到ASIL D级标准的MCU（微控制单元），芯片供应商目前大量出货，应用在ADAS中的系统芯片，安全等级大多在B或C级。来自汽车领域独立数据调研机构IHS Markit的分析师Luca De Ambroggi指出，“为了在ADAS系统尺度上达到ASIL D级，大部分厂商目前的解决方案是利用多枚B-C级SoC建立一个冗余系统，通过ASIL分解原则达到D级标准。”

安全气囊、防抱死制动系统和动力转向系统必须达到 ASIL D 级，这是应用于安全保障的最严苛等级，因为其失效带来的风险最高。

而安全等级范围的最低等级，如后灯等部件，仅需达到 ASIL A 级即可。

大灯和刹车灯通常是 ASIL B 级，而巡航控制通常是 ASIL C 级。

汽车SoC并不是只需做到AEC-Q100认证就足够了，同样需要获得ASIL的安全等级认证。TI基于最新Jacinto平台的ADAS和网关处理器——TDA4VM和DRA829V。两个处理器都集成了功能安全微控制器，可以支持ASIL-D的安全等级要求。

TDA4VM支持高分辨率的800万像素(MP)相机，即使在雾和雨中也能看得更远。TDA4VM处理器也可以同时运行4到6个300万像素的摄像头。新处理器执行高性能的ADAS操作，只需要5到20w的功率，无需主动冷却。