飞思卡尔ISO26262 ASIL-D电子助力转向演示系统设计
汽车电子助力转向系统(EPS)可以降低能耗,提高驾控智能水平,且更容易与其它高级安全系统集成,因而近年来在汽车中得到了大力的推广和发展。在这个领域,国内EPS供应商与国外供应商的主要差距体现在EPS控制技术和系统安全设计两方面。
飞思卡尔半导体公司在2011年推出了“采用永磁同步电机的汽车电子助力转向电控单元解决方案”,旨在帮助国内EPS供应商掌握永磁同步电机的控制技术。这一方案获得了《世界电子元器件》期刊 “2012年全国优秀IC和电子产品解决方案”最佳方案奖。
在2012年的飞思卡尔中国技术论坛上,飞思卡尔又推出了针对道路车辆-功能安全国际标准ISO26262ASIL-D等级的EPS演示系统方案。该方案不仅演示了采用飞思卡尔功能安全品牌SafeAssure的软硬件产品,如何方便快捷地实现ASIL-D级别的EPS系统,同时也提供了整个开发阶段所涉及的安全设计文档,包括:
· 项目定义
· 危险分析和风险评估
· 功能安全概念
· 系统开发
· 安全确认。
本文将根据图1所示的ISO26262安全生命周期模型来阐述飞思卡尔如何根据ISO26262规范来开发ASIL-D等级的EPS演示系统。
图1:ISO26262安全生命周期模型
在概念阶段设计项目(或产品)定义、危险分析和风险评估和功能安全概念。
2.1 项目定义
项目定义描述了EPS系统的主要功能,如下所述:
· 根据司机意图,提供转向支持
· 主动回正
· 向车内其它系统提供转向角度(通过CAN网络)
2.2 危险分析和风险评估
危险分析和风险评估需要考虑的要素有:安全功能、失效模式、驾驶场景、严重性、暴露的可能性、可控性以及安全目标、ASIL等级、安全时间和安全状态。
根据分析,EPS系统有如下危险分析和风险评估结果:
· 安全目标1:防止电机产生自主扭矩
确保电机不能自主产生扭矩,这样会使车辆转向偏离司机意图。尤其在高速时,这种扭矩会产生意外的转向,给司机乘客和行人带来危险。这种危险可能源于传感器或电控单元ECU的故障。
评论