侵权投诉
订阅
纠错
加入自媒体

ISO 26262 FunctionalSafetyConcept(伍)

2020-08-07 09:46
Elektroauto
关注

过渡到安全状态:

安全状态-01:转向辅助应该在低速时启动,但在高速时禁用;

安全状态-02:所有的转向助力都应该被禁止;

安全状态-03:推进力逐渐降低,直到车辆停止,在所有的冗余要素发生故障时使用;

安全状态-04:SbW系统与机械备份子系统啮合,在没有冗余的情况下,在一个要素上使用它;(冗余一个机械机构的系统,以备在电子系统有问题时使用)

故障容错时间间隔(FTTI):

FTTI基于经验数据:实验和观察;

当没有可用的FTTI时,应根据使用的技术尽可能快地进行计时;

02 General FSRs for the SbW system

让我们一起来看看SG-01具体策略示例:

1. SbW系统应该具有冗余的供电电源(ASIL-D);->不是直接来自SG-01;

2. SbW系统应该进行上电自检(ASIL-D);3. SbW系统应该在低车速(<TBDkm/h)时提供更多的辅助,在较高的车速(>TBD km/h)时提供较少的辅助,以避免转向过度(ASIL-D);4. 在SbW和BCM(ASIL-B)之间进行活性检测(Aliveness monitoring);

03 Item Definition Components FSR

功能安全需求分配给不同的SbW子系统:

我们一起来看一下驾驶员转向输入传感器的功能安全要求。驾驶员转向输入传感器测量驾驶员的转向指令。

FSR1 :In case of a fault that violates a safety goal, the torque sensor shall communicate the fault to the SbW control module ( covers SG01, SG02, SG03, SG04 ), ASIL B。

如果出现违反安全目标的故障,扭矩传感器应该将故障通知给SbW控制模块(包括SG-01,SG-02,SG-03,SG-04)-> ASIL B。

FSR2: The torque sensor data are to be monitored continuously and the SbW system shall only provide power-assist to the driver when the torque sensor data are correctly received by the SbW control module ( covers SG01,SG02,SG03, SG04), ASIL D

扭矩传感器的数据将会被持续监控,当SbW控制模块(SG-01,SG-02,SG-03,SG-04)正确接收到扭矩传感器数据时,SbW系统应该向驾驶员提供动力辅助。

<上一页  1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

安防 猎头职位 更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号