日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車測(cè)試網(wǎng)

    • 在線課堂

    • 電車測(cè)試

基于ISO 26262 的純電動(dòng)公交車VCU 安全分析與設(shè)計(jì)

2020-06-20 23:51:02·  來(lái)源:電動(dòng)學(xué)堂  
 
整車控制器(VCU)是整車控制的核心,通過(guò)CAN總線與電池管理系統(tǒng)(BMS),電機(jī)控制器(MCU)等控制器進(jìn)行信息交互,來(lái)進(jìn)行多系統(tǒng)協(xié)調(diào)控制。因此VCU的功能與整車
整車控制器(VCU)是整車控制的核心,通過(guò)CAN總線與電池管理系統(tǒng)(BMS),電機(jī)控制器(MCU)等控制器進(jìn)行信息交互,來(lái)進(jìn)行多系統(tǒng)協(xié)調(diào)控制。因此VCU的功能與整車的功能安全十分相關(guān)。為提高整車的功能安全,本文基于ISO 26262標(biāo)準(zhǔn),對(duì)純電動(dòng)公交車VCU進(jìn)行安全分析與設(shè)計(jì)。

1 道路車輛功能安全標(biāo)準(zhǔn)ISO 26262

ISO 26262功能安全標(biāo)準(zhǔn)于2011年發(fā)布第一版,2018年發(fā)布第二版,是針對(duì)汽車電子電氣系統(tǒng),為減少安全風(fēng)險(xiǎn),提高車輛安全性而制定。ISO 26262提供了車輛電子電氣系統(tǒng)的功能安全開(kāi)發(fā)流程,并規(guī)定了汽車電子電氣系統(tǒng)的安全生命周期:概念階段、產(chǎn)品開(kāi)發(fā)階段-系統(tǒng)層、產(chǎn)品開(kāi)發(fā)階段-硬件層、產(chǎn)品開(kāi)發(fā)階段-軟件層、生產(chǎn)發(fā)布之后。安全生命周期如圖1所示。

 
2 概念階段

2.1 相關(guān)項(xiàng)定義

相關(guān)項(xiàng)定義要給出詳細(xì)的項(xiàng)目定義,明確相關(guān)項(xiàng)的要求,從而對(duì)相關(guān)項(xiàng)有足夠的理解,能夠指導(dǎo)后續(xù)工作。內(nèi)容包括相關(guān)項(xiàng)的功能性需求、非功能性需求、法規(guī)要求等。

純電動(dòng)汽車VCU作為整車控制的核心,通過(guò)CAN總線與電池管理系統(tǒng)(BMS)、電機(jī)控制器(MCU)進(jìn)行信息交互。通過(guò)采集加速踏板油門信號(hào)、制動(dòng)踏板制動(dòng)信號(hào)、換擋器擋位信號(hào),進(jìn)行相應(yīng)的車輛驅(qū)動(dòng)、再生制動(dòng)、擋位控制、坡道輔助等功能。系統(tǒng)結(jié)構(gòu)如圖2所示。

 
城市公交車的運(yùn)行環(huán)境為城市市區(qū)與城市郊區(qū)道路。需滿足的法律法規(guī)有JT / T 1094-2016營(yíng)運(yùn)客車安全技術(shù)條件、GT / T 18384電動(dòng)汽車安全要求、GT / T 18488電動(dòng)汽車用電機(jī)及其控制器、ISO 26262道路車輛功能安全等。具有的減少安全風(fēng)險(xiǎn)的外部措施為安全帶、ABS防抱死系統(tǒng)。

2.2 危害分析與風(fēng)險(xiǎn)評(píng)估(HARA)

危害分析與風(fēng)險(xiǎn)評(píng)估(HARA)給出一種功能失效的危害及風(fēng)險(xiǎn)的評(píng)估方法,需要對(duì)系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行評(píng)估分析,識(shí)別及分類,最終確定相關(guān)項(xiàng)的汽車安全完整性等級(jí)。HARA要求對(duì)于每個(gè)危害事件從嚴(yán)重度(S)、暴露度(E)、可控度(C)3個(gè)維度進(jìn)行分析。嚴(yán)重度S是指危害事件對(duì)駕駛員、乘客或行人造成的人身傷害的程度,分為S0、S1、S2、S3四個(gè)等級(jí);暴露度E是指危害事件在運(yùn)行場(chǎng)景中的暴露概率,分為E0、E1、E2、E3、E4五個(gè)等級(jí);可控度C是指危害事件發(fā)生時(shí)駕駛員、乘客或行人能夠充分控制危害事件以避免傷害的可能性,分為C0、C1、C2、C3四個(gè)等級(jí)。然后依據(jù)風(fēng)險(xiǎn)矩陣確定汽車安全完整性等級(jí)(ASIL),如表1所示。ASIL等級(jí)越高,表示危害事件的風(fēng)險(xiǎn)越高。

 
HARA要基于車輛運(yùn)行場(chǎng)景進(jìn)行分析,城市公交車可能的行駛場(chǎng)景有:在十字路口停車、在公交車站停車、車輛在坡道上起步加速、低速通過(guò)擁堵路段、借對(duì)方車道超車、城市郊區(qū)中高速行駛等。相應(yīng)功能失效產(chǎn)生危害最嚴(yán)重的場(chǎng)景,即ASIL等級(jí)最高的場(chǎng)景,該場(chǎng)景下的ASIL等級(jí)為該危害事件的ASIL等級(jí)。

受篇幅限制,本文僅對(duì)車輛驅(qū)動(dòng)及再生制動(dòng)功能進(jìn)行了HARA分析,如表2所示,分析得到了的4個(gè)危害事件,分別分析每個(gè)危害事件的嚴(yán)重度S、暴露度E、可控度C,得出每個(gè)危害事件的ASIL等級(jí)。

 
其中危害事件“沒(méi)有駕駛員需求時(shí)產(chǎn)生扭矩”危害最嚴(yán)重的場(chǎng)景為城市郊區(qū)中高速行駛,ASIL等級(jí)為C;危害事件“駕駛員需求扭矩時(shí)沒(méi)有扭矩”危害最嚴(yán)重的場(chǎng)景為借對(duì)方車道超車,ASIL等級(jí)為A;危害事件“駕駛員制動(dòng)時(shí)無(wú)再生制動(dòng)扭矩”危害最嚴(yán)重的場(chǎng)景為城市郊區(qū)中高速行駛,ASIL等級(jí)為C;危害事件“駕駛員沒(méi)有制動(dòng)需求時(shí),產(chǎn)生再生制動(dòng)扭矩”危害最嚴(yán)重的場(chǎng)景為在城市郊區(qū)中高速行駛,ASIL等級(jí)為B。

2.3 安全目標(biāo)

安全目標(biāo)是相關(guān)項(xiàng)最高層面的安全要求,應(yīng)為每一個(gè)危害事件確定一個(gè)安全目標(biāo),并繼承危害事件的ASIL等級(jí)。安全目標(biāo)表述為功能目的,而不表述為技術(shù)解決方案。通過(guò)以上危害分析與風(fēng)險(xiǎn)評(píng)估,導(dǎo)出危害事件相應(yīng)的安全目標(biāo),表3給出車輛驅(qū)動(dòng)和再生制動(dòng)功能的安全目標(biāo)。

 
2.4 功能安全需求(FSR)

功能安全需求(FSR)由安全目標(biāo)導(dǎo)出,以避免每個(gè)危害事件的不合理風(fēng)險(xiǎn)。功能安全需求應(yīng)包含運(yùn)行模式、故障容錯(cuò)時(shí)間間隔(FTTI)、安全狀態(tài)、功能冗余(故障容錯(cuò))、報(bào)警和降級(jí)、駕駛員的控制方法等內(nèi)容。根據(jù)2.3中的安全目標(biāo)導(dǎo)出功能安全需求,表4給出了功能安全需求定義,對(duì)于每個(gè)安全目標(biāo)給出了2~4個(gè)功能安全需求。

 
3 系統(tǒng)設(shè)計(jì)

3.1 安全分析與技術(shù)安全要求

按照ISO 26262的要求,需要在系統(tǒng)設(shè)計(jì)時(shí)進(jìn)行安全分析,常用的安全分析方法有:故障樹(shù)分析(FTA)、失效模式與影響分析(FMEA)等。本文采用故障樹(shù)FTA方法進(jìn)行安全分析。分別以車輛非預(yù)期的加速、再生制動(dòng)效能降低作為頂事件,將其向下依次分解到傳感器、控制器和執(zhí)行器中,再繼續(xù)向下進(jìn)行分解至最底層,如圖3、圖4所示。

 
 
技術(shù)安全需求(TSR)是實(shí)現(xiàn)功能安全需求的必要的技術(shù)要求,目的是將相關(guān)項(xiàng)層面的功能安全需求細(xì)化到系統(tǒng)層面的技術(shù)安全需求。技術(shù)安全需求應(yīng)包含系統(tǒng)故障的探測(cè)、指示和控制措施;使系統(tǒng)實(shí)現(xiàn)或維持在安全狀態(tài)的措施;對(duì)于功能安全需求中的警告和降級(jí)細(xì)化等。結(jié)合FTA安全分析結(jié)果和功能安全需求導(dǎo)出的技術(shù)安全需求如表5所示。

 
3.2 系統(tǒng)架構(gòu)設(shè)計(jì)

根據(jù)技術(shù)安全需求,進(jìn)行系統(tǒng)架構(gòu)設(shè)計(jì)。對(duì)VCU系統(tǒng)架構(gòu)設(shè)計(jì)采用了E-GAS架構(gòu)的設(shè)計(jì)理念,即如圖4給出的3層安全監(jiān)控設(shè)計(jì):第1層為基本功能層,實(shí)現(xiàn)驅(qū)動(dòng)、再生制動(dòng)、故障診斷等基本功能。第2層為功能監(jiān)控層,監(jiān)控第1層與安全相關(guān)的功能是否正常運(yùn)行,通過(guò)冗余的信號(hào)處理監(jiān)控信號(hào)處理是否正確,并采用扭矩監(jiān)控模塊,監(jiān)控第1層的扭矩輸出是否正常。第3層為處理器監(jiān)控層,獨(dú)立于功能控制器(采用ASIC或微處理器),通過(guò)問(wèn)、答的形式監(jiān)控功能處理器的程序是否正常運(yùn)行;當(dāng)檢測(cè)到故障后,獨(dú)立于功能處理器觸發(fā)相應(yīng)的故障響應(yīng)。

 
4 結(jié)束語(yǔ)

本文介紹了基于ISO 26262標(biāo)準(zhǔn)的功能安全開(kāi)發(fā)流程,并對(duì)純電動(dòng)公交車VCU進(jìn)行了安全分析和設(shè)計(jì)。通過(guò)HARA分析確定了純電動(dòng)公交車VCU的安全目標(biāo)以及ASIL等級(jí),根據(jù)安全目標(biāo)導(dǎo)出了功能安全需求和技術(shù)安全需求,并完成了VCU系統(tǒng)架構(gòu)設(shè)計(jì)。本文論述的方法對(duì)于純電動(dòng)汽車VCU的功能安全開(kāi)發(fā)具有一定的可行性及實(shí)用價(jià)值,為純電動(dòng)汽車VCU功能安全開(kāi)發(fā)提供一種思路。
 
 
分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25