轿车电子助力转向体系(EPS)可以更好的下降能耗,进步驾控智能水平,且更简单与其它高档安全体系集成,因此近年来在轿车中得到了大力的推行和开展。在这样的范畴,国内EPS供货商与国外供货商的首要距离体现在EPS操控技能和体系安全规划两方面。
飞思卡尔半导体公司在2011年推出了“选用永磁同步电机的轿车电子助力转向电控单元解决计划”,旨在协助国内EPS供货商把握永磁同步电机的操控技能。这一计划获得了《国际电子元器件》期刊 “2012年全国优异IC和电子科技类产品解决计划”最佳计划奖。
在2012年的飞思卡尔我国技能论坛上,飞思卡尔又推出了针对路途车辆-功用安全国际标准ISO26262 ASIL-D等级的EPS演示体系计划。该计划不只演示了选用飞思卡尔功用安全品牌SafeAssureTM的软硬件产品,怎么方便快捷地完成ASIL-D等级的EPS体系,一起也供给了整个开发阶段所触及的安全规划文档,包含:
本文将依据图1所示的ISO26262安全生命周期模型来论述飞思卡尔怎么依据ISO26262标准来开发ASIL-D等级的EPS演示体系。
危险剖析和危险评价需求细心考虑的要素有:安全功用、失效形式、驾驭场景、严重性、露出的或许性、可控性以及安全方针、ASIL等级、安全时刻和安全状况。
保证电机不能自主发生扭矩,这样会使车辆转向违背司机目的。尤其在高速时,这种扭矩会发生意外的转向,给司机乘客和行人带来危险。这种危险或许源于传感器或电控单元ECU的毛病。
保证电机不能锁死,以致司机不能正常转向。电机死锁或许由电气失效或机械失效导致。尤其在高速时,这种意外的扭矩会给司机,乘客和行人带来危险。这种危险或许源于电控单元ECU的毛病,或电机及转向体系的机械毛病。
这种工况是指当EPS体系由于毛病,如电机反常等原因,已确认进入了所谓的“安全状况”。可是由于电气毛病,EPS体系过错地从“安全状况”退出,在没有一点告警的情况下,电机从头对转向体系施加意外的扭矩,从而使司机不能按目的操控转向。
保证体系运转正常,助力施加正确。助力缺失不会导致车辆失控,由于有机械转向体系存在。一种合理的假设是:当这种毛病被检测到后,显现告警信息;司机发觉后,启用“跛行回家”的行车形式,,比方下降车速等。
通过危险剖析和危险评价后,以上四个安全方针的最高ASIL等级是ASIL-D。所以EPS体系的最高ASIL 等级是ASIL-D。
为了完成体系的安全方针,对体系架构中的各个要素(Element),如传感器、操控单元和履行单元(电机),都有功用安全需求。功用安全需求首要考虑各要素的ASIL等级、作业形式、安全时刻、安全状况、功用冗余即容错功用和各要素的开始架构等。它不触及详细的硬件和软件完成细节。在EPS体系中,选用了如图2的开始体系架构,或许的功用安全需求示例如下:
• 安全状况的界说有必要保证当体系呈现丧命毛病时,电机的行为不会对转向体系晦气影响。(体系)
