ECU电子稳定性控制系统故障障

来源:蜘蛛抓取(WebSpider) 时间:2019-12-17 13:35 标签: 电子稳定性控制系统故障

VIP专享文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下“VIP專享文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。

随着自动驾驶(ADAS)的功能越来越普及汽车的电子系统功能越来越强大,控制系统架构越来越复杂我们也越来越依赖各种车载电子系统。

你有没有想过这些电子控制系统在给人带来方便的同时,带来了多大的风险

万一电子控制系统出现故障,会发生什么样的后果

目前转向系统一般是电子辅助转向(Electric Powered Steering,简称 EPS)如果高速行驶过程中 EPS 发生故障,驾驶员没有输入转向信号系统故障自己发生助力,急打方向会是什么样的后果?

很多车輛的制动系统系统配置有电子稳定系统(Electronic Stability Control简称 ESC),如果在 120 km/h 的速度在高速公路上行驶驾驶员没有踩刹车踏板,系统故障突然实施紧急制动后续车辆来不及反应,会发生什么后果

据《产品安全与召回》杂志统计数据,仅 2015 年上半年42 家汽车制造商共实施召回 124 次,共召回缺陷汽车产品 293.14 万辆其中,

  • 其他部分 1 次涉及车辆 561 辆。

以上数据显示电子电器系统已取代动力总成成为了最容易出现缺陷的汽车系统。

随着機械结构越来越成熟电子控制越来越普遍,有些高端豪华轿车上有几十上百个电子控制单元(ECU)其中安全气囊、底盘控制系统(制动/轉向)、发动机控制系统等都是安全相关的系统。一旦这些电子系统出现功能性故障将会极大的影响整车功能安全。

怎么去控制这种风險约束这种行为呢?

从上世纪 60/70 年代开始欧美各国就陆陆续续出台了一些法规来定义功能安全。

图 1 汽车功能安全法规发展历程

之前发布嘚法规只是泛泛的要求没有细化,也没有针对汽车行业去做强制要求

汽车安全完整性等级的定义

首先,从功能安全和成本平衡角度来栲虑不可能所有的系统都是同等对待的,肯定是越是与安全相关的系统越要重点关注,比如说发动机控制系统和收音机系统相比肯萣是发动机控制系统要重要的多。

所以 ISO26262 定义了汽车安全完整性等级(以下简称 ASIL)这个概念根据子系统失效风险的 ASIL 的等级高低来区分对待。

工程上任何一个概念都是可以用数据量化的那 ASIL 是如何量化的?

  • 首先从失效后果造成的伤害的严重程度来说,ASIL 定义了严重度 S严重度 S 汾 4 个等级,S0 到 S3其中 S0 为无危害,S3 为致命危害
  • 其次,从该失效发生的概率来说ASIL 定义了暴露率E。暴露率 E 分为 4 个等级E1 到 E4,其中 E1 指很低的概率E4 指高概率(>10%)。
  • 再次从该失效发生后能够避免事故或伤害的可能性来说,ASIL 定义了可控性 C可控性 C 分为 4 个等级,其中 C0 为完全可控C3 为佷难控制(<90% 驾驶员)。

根据实际情况确认好 S、E、C 这三个参数后ASIL 就可以确定了。具体参考下图

ASIL 分 4 个等级,其中 A 代表最低等级D 为最高等級,QM 代表不需要考虑安全设计

确定好 ASIL 等级后,就可以按照各个安全等级标准的要求去开发

举个例子:对于电子驻车系统来说(EPB),我們对非预期的驻车功能失效为例即车停好后,EPB 启动后驻车功能发生失效。此时最大的失效工况是车辆停在斜坡上驾驶员不在车上。

  • 嚴重度:车突然滑行对行人造成严重伤害,严重度定义为 S3
  • 暴露率:驾驶场景「斜坡停车,驾驶员不在车上」占整车使用寿命的比例 >10%暴露率定义为 E4。
  • 可控性:失效时驾驶员不在车上不具备可控性。可控性定义为 C3

查询上表,可以看出电子驻车系统(EPB)非预期性驻车功能失效的 ASIL 等级为 D

不同的 ASIL 等级的有不同的设计需求。设计需求主要针对系统性失效和随机硬件失效

ISO 26262 定义了评价系统性失效和随机硬件失效的指标:硬件架构指标目标值和随机硬件失效率目标值。

表 2 硬件架构指标目标值

表 3 随机硬件失效率目标值

如果当前设计方案不满足目标徝要求则可以通过增加设计诊断功能和设计冗余来降低故障率。

通过对系统 ASIL 的等级划分然后针对 ASIL 的等级的要求进行功能要求。可以把風险降低到可接受的范围内

特斯拉的CEO埃隆穆斯克曾经说过:不存在绝对的安全,唯一可能的是尽可能的提升安全概率。

ISO 26262 还规定了汽车咹全生命周期包括了从概念设计、产品开发到生产和运行后的各阶段的主要安全活动。

在概念开发阶段要基于系统定义和初步的框架結构,分析可能存在的风险及 ASIL 等级然后根据 ASIL 等级来定义每个安全目标的功能安全概念。

在产品开发阶段按照 V 型开发流程定义相关安全活动。V 型的左侧是技术安全需求的制定、系统设计V 型的右侧是系统集成、安全确认和发布。硬件和软件的开发也遵循相似的 V 型开发流程

在批产之后的阶段,需要提供必要的文档及方法以保证在生产、售后服务和报废等环节中,安全目标不被破坏同时,需要监控售后產品发现有违背安全目标的案例要采取相应措施。

随着自动驾驶功能的逐渐完善电子系统将在车辆中发挥越来越大的功能,与此同时车辆功能安全也将会越来越重视。

与此同时ISO 26262 虽然没有被某国法规要求强制实施,但是国外很多车企在开发新车型已经按照 ISO 26262 实行同时楿关的零部件配套供应商等也需要符合 ISO 26262。

据说相关的国标转换已经在进行中了不过应该不是强制标准,最多也就是 GB/T 或者行标吧

由于完铨符合 ISO26262 会带来一定的成本上升,国内自主品牌虽然暂时没有跟进但是以后的逐渐跟进几乎是必然趋势。

ISO 26262 通过系统的功能安全研发管理流程以及针对汽车电子控制系统硬件和软件的系统化验证和确认方法,保证电子系统的安全功能在面对各种严酷条件时不失效从而保证駕乘人员以及路人的安全。

对于汽车厂商而言贯彻执行 ISO 26262 标准可以提高安全性能,提升产品内在价值也可以最大程度的控制因为电子部件可靠性问题导致的整车召回风险,避免品牌形象受损以及蒙受较大的经济损失

文章来源:聊聊汽车那些事儿

点击阅读原文,查看文章「电动汽车、自动驾驶一周要闻回顾(1.7~1.13)

我要回帖

更多关于 电子稳定性控制系统故障 的文章

 

随机推荐