• 发文
  • 评论
  • 微博
  • 空间
  • 微信

ISO 26262 FunctionalSafetyConcept(伍)

Elektroauto 2020-08-07 08:52 发文


假如生活欺骗了你,不要悲伤,不要心急,多被骗几次就好了,习惯成自然。本期继续来聊一聊功能安全的话题,一起来学习吧!


01
Functional Safety Concept

初始化的系统架构图:

安全目标的特定策略:

功能安全需求从其安全目标中继承了ASIL等级,我们会注意到混合的ASIL等级的安全需求,换句话说,也就是ASIL 的分解完成了。比如:

ASIL-D 等级的由三条需求组成,我们就可以把它分解成如下:

ASIL-D = ASIL-B(D) + ASIL-B(D) +QM(D)

我们会在后续的文章中继续讨论ASIL 的分解。本期我们先来考虑下前面案例研究中的安全目标01:

SG-01:The EPS system shall prevent unintended self-steering in any direction under all vehicle operating conditions。—ASIL-D

EPS系统应阻止在所有车辆运行条件下出现任何方向的意外自动转向。—ASIL-D

通常,非预期的转向是指由于以下故障而导致驾驶员或者其他道路车辆(假设正常工作)未启动的任何转向:

意外启动转向;

电子转向卡在非零扭矩输出;

转向错误(如扭矩传感器);

因此,为了避免违反安全目标,我们将会定义具体的策略。也就是说,这些策略是由多个FSR组成的。此外,FSR将分配给相关项定义元素。另外,也会有通用的FSR分配到整个系统中,见下图:

每个安全目标将包含在减轻危害的策略中,比如:

故障检测:

控制流错误检测;

不真实的信号检测;

警告:

红灯 -在仪表板显示屏上,指示违反安全目标;

蜂鸣器 -在故障排除或者下一个点火循环之前,向驾驶员发出的声音通知;

信息 -驾驶员仪表盘显示屏前的锁定警告信息;

过渡到安全状态:

安全状态-01:转向辅助应该在低速时启动,但在高速时禁用;

安全状态-02:所有的转向助力都应该被禁止;

安全状态-03:推进力逐渐降低,直到车辆停止,在所有的冗余要素发生故障时使用;

安全状态-04:SbW系统与机械备份子系统啮合,在没有冗余的情况下,在一个要素上使用它;(冗余一个机械机构的系统,以备在电子系统有问题时使用)

故障容错时间间隔(FTTI):

FTTI基于经验数据:实验和观察;

当没有可用的FTTI时,应根据使用的技术尽可能快地进行计时;


02
General FSRs for the SbW system

让我们一起来看看SG-01具体策略示例:

1. SbW系统应该具有冗余的供电电源(ASIL-D);->不是直接来自SG-01;
2. SbW系统应该进行上电自检(ASIL-D);3. SbW系统应该在低车速(<TBDkm/h)时提供更多的辅助,在较高的车速(>TBD km/h)时提供较少的辅助,以避免转向过度(ASIL-D);4. 在SbW和BCM(ASIL-B)之间进行活性检测(Aliveness monitoring);


03
Item Definition Components FSR
功能安全需求分配给不同的SbW子系统:

我们一起来看一下驾驶员转向输入传感器的功能安全要求。驾驶员转向输入传感器测量驾驶员的转向指令。

FSR1 :In case of a fault that violates a safety goal, the torque sensor shall communicate the fault to the SbW control module ( covers SG01, SG02, SG03, SG04 ), ASIL B。

如果出现违反安全目标的故障,扭矩传感器应该将故障通知给SbW控制模块(包括SG-01,SG-02,SG-03,SG-04)-> ASIL B。

FSR2: The torque sensor data are to be monitored continuously and the SbW system shall only provide power-assist to the driver when the torque sensor data are correctly received by the SbW control module ( covers SG01,SG02,SG03, SG04), ASIL D

扭矩传感器的数据将会被持续监控,当SbW控制模块(SG-01,SG-02,SG-03,SG-04)正确接收到扭矩传感器数据时,SbW系统应该向驾驶员提供动力辅助。

此外,也会有FSR来覆盖方向盘角度传感器。

系统要素的ASIL分配+安全机制:

最后,我们可以把所有具体的FSRs写出来,比如在DOORs中列出,并且危害、安全目标和FSR之间要具有追溯性。


本期的分享到这里就结束啦,如果觉得本篇文章不错的话,请点击右下角的“在看”,我们下期再见!




免责声明:本文章中内容是由小编译自外文文献资料,免费分享知识。

声明:本文为OFweek维科号作者发布,不代表OFweek维科号立场。如有侵权或其他问题,请及时联系我们举报。
2
评论

评论

    相关阅读

    暂无数据

    Elektroauto

    本维科号定期更新新能源电动汽车设...

    举报文章问题

    ×
    • 营销广告
    • 重复、旧闻
    • 格式问题
    • 低俗
    • 标题夸张
    • 与事实不符
    • 疑似抄袭
    • 我有话要说
    确定 取消

    举报评论问题

    ×
    • 淫秽色情
    • 营销广告
    • 恶意攻击谩骂
    • 我要吐槽
    确定 取消

    用户登录×

    请输入用户名/手机/邮箱

    请输入密码