飛思卡爾ISO26262 ASIL-D電子助力轉向演示系統設計
加入技術交流群
汽車電子助力轉向系統(EPS)可以降低能耗,提高駕控智能水平,且更容易與其它高級安全系統集成,因而近年來在汽車中得到了大力的推廣和發展。在這個領域,國內EPS供應商與國外供應商的主要差距體現在EPS控制技術和系統安全設計兩方面。
飛思卡爾半導體公司在2011年推出了“采用永磁同步電機的汽車電子助力轉向電控單元解決方案”,旨在幫助國內EPS供應商掌握永磁同步電機的控制技術。這一方案獲得了《世界電子元器件》期刊 “2012年全國優秀IC和電子產品解決方案”最佳方案獎。
在2012年的飛思卡爾中國技術論壇上,飛思卡爾又推出了針對道路車輛-功能安全國際標準ISO26262 ASIL-D等級的EPS演示系統方案。該方案不僅演示了采用飛思卡爾功能安全品牌SafeAssure的軟硬件產品,如何方便快捷地實現ASIL-D級別的EPS系統,同時也提供了整個開發階段所涉及的安全設計文檔,包括:
· 項目定義
· 危險分析和風險評估
· 功能安全概念
· 系統開發
· 安全確認。
本文將根據圖1所示的ISO26262安全生命周期模型來闡述飛思卡爾如何根據ISO26262規范來開發ASIL-D等級的EPS演示系統。
圖1:ISO26262安全生命周期模型
在概念階段設計項目(或產品)定義、危險分析和風險評估和功能安全概念。
2.1 項目定義
項目定義描述了EPS系統的主要功能,如下所述:
· 根據司機意圖,提供轉向支持
· 主動回正
· 向車內其它系統提供轉向角度(通過CAN網絡)
2.2 危險分析和風險評估
危險分析和風險評估需要考慮的要素有:安全功能、失效模式、駕駛場景、嚴重性、暴露的可能性、可控性以及安全目標、ASIL等級、安全時間和安全狀態。
根據分析,EPS系統有如下危險分析和風險評估結果:
· 安全目標1:防止電機產生自主扭矩
確保電機不能自主產生扭矩,這樣會使車輛轉向偏離司機意圖。尤其在高速時,這種扭矩會產生意外的轉向,給司機乘客和行人帶來危險。這種危險可能源于傳感器或電控單元ECU的故障。
評論