ISO 26262 FunctionalSafetyConcept(伍)
過渡到安全狀態:
安全狀態-01:轉向輔助應該在低速時啟動,但在高速時禁用;
安全狀態-02:所有的轉向助力都應該被禁止;
安全狀態-03:推進力逐漸降低,直到車輛停止,在所有的冗余要素發生故障時使用;
安全狀態-04:SbW系統與機械備份子系統嚙合,在沒有冗余的情況下,在一個要素上使用它;(冗余一個機械機構的系統,以備在電子系統有問題時使用)
故障容錯時間間隔(FTTI):
FTTI基于經驗數據:實驗和觀察;
當沒有可用的FTTI時,應根據使用的技術盡可能快地進行計時;
02 General FSRs for the SbW system
讓我們一起來看看SG-01具體策略示例:
1. SbW系統應該具有冗余的供電電源(ASIL-D);->不是直接來自SG-01;
2. SbW系統應該進行上電自檢(ASIL-D);3. SbW系統應該在低車速(<TBDkm/h)時提供更多的輔助,在較高的車速(>TBD km/h)時提供較少的輔助,以避免轉向過度(ASIL-D);4. 在SbW和BCM(ASIL-B)之間進行活性檢測(Aliveness monitoring);
03 Item Definition Components FSR
功能安全需求分配給不同的SbW子系統:
我們一起來看一下駕駛員轉向輸入傳感器的功能安全要求。駕駛員轉向輸入傳感器測量駕駛員的轉向指令。
FSR1 :In case of a fault that violates a safety goal, the torque sensor shall communicate the fault to the SbW control module ( covers SG01, SG02, SG03, SG04 ), ASIL B。
如果出現違反安全目標的故障,扭矩傳感器應該將故障通知給SbW控制模塊(包括SG-01,SG-02,SG-03,SG-04)-> ASIL B。
FSR2: The torque sensor data are to be monitored continuously and the SbW system shall only provide power-assist to the driver when the torque sensor data are correctly received by the SbW control module ( covers SG01,SG02,SG03, SG04), ASIL D
扭矩傳感器的數據將會被持續監控,當SbW控制模塊(SG-01,SG-02,SG-03,SG-04)正確接收到扭矩傳感器數據時,SbW系統應該向駕駛員提供動力輔助。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
