基于ISO 26262的车身域控制器开发

使用单个微控制单元(microcontroller unit,MCU)的车身域控制器由于缺少外部芯片监控主控MCU的工作情况,缺少对多点故障失效的诊断覆盖,影响潜在失效率。此外,单MCU由于芯片引脚不足,使用复选芯片后大幅增加了单点故障失效率,因而很难达到功能安全等级B的要求。为满足功能安全的要求,设计了一种基于国产车规芯片AC78406的双MCU架构的车身域控制器。该控制器设计方案可消除多路复选芯片的硬件随机失效率,同时增加对MCU失效的诊断覆盖,从而提高功能安全等级。

安全仪表系统的功能安全设计

针对安全仪表系统(SIS)的产品开发,分析了应用于石化领域的安全仪表系统的基本特性、冗余结构和常见产品类型。在介绍IEC 61508标准的基础上,提出了安全仪表系统产品开发过程中整体安全生命周期、产品硬件及安全相关软件的功能安全设计方法;最后以SIL2级压力变送器为例,着重阐述了SIS系统结构设计和故障诊断覆盖要求。

安全完整性等级衡量指标探讨

安全完整性等级(SIL)是安全仪表系统(SIS)的核心,围绕衡量SIL的4项指标:失效概率要求、硬件结构约束要求、系统失效避免及控制要求、软件要求,对照IEC 61508—2010中相关要求对构成安全仪表回路的硬件结构约束要求、系统失效避免及控制要求等展开了讨论,一般安全仪表回路的硬件结构是否满足相应的SIL等级要求,应由整个回路各组成部分中最低的SIL等级决定;冗余可提升冗余部分的SIL等级。就设计中如何满足系统失效避免及控制的要求给出了合理化建议。

新能源混合动力汽车功能安全台架测试硬件环境一般设计

本文介绍新能源混合动力汽车功能安全测试所涉及项目,重点阐述常用故障注入一般硬件实现方法。

电池均衡控制系统的功能安全设计与验证

为满足均衡控制系统功能安全要求,根据道路车辆功能安全IS026262标准V型思想制定了系统的开发流程。结合均衡控制系统的功能安全目标与被动均衡特性,对其系统架构进行设计,在此基础上分别对数据采集单元、均衡单元、故障监控单元三个子系统进行详细设计。最后,针对该系统的功能安全设计进行硬件架构的失效率定量验证和基于dSPACE平台的硬件在环集成验证,结果表明,该系统设计完全符合安全目标等级ASIL C,对进一步提升电池管理系统整体的安全设计有重要意义。

基于硬件在环的整车控制器功能安全测试技术研究

基于功能安全的ECU开发理念已逐渐成为主流,但对于符合功能安全要求的ECU测试技术的研究还较少。参考ISO26262中汽车电子系统的开发和测试标准,阐述了符合功能安全要求的纯电动汽车整车控制器硬件在环测试方法。考虑整车控制器的功能和实际工作场景,以其关键功能模块为例进行了功能安全分析,确定了汽车安全完整性等级(ASIL)并提出了具体的安全需求,依照标准要求设计了对应的测试用例。基于dSPACE设备设计了整车控制器硬件在环测试方案,搭建了测试环境,并对某车型整车控制器进行了硬件在环测试。该方法以满足汽车控制器功能安全需求为目标,建立了系统的测试流程,可应用于对基于功能安全设计的ECU的测试验证。

视觉失效条件下车道保持辅助控制策略研究

为保证车道保持辅助系统在视觉失效情况下能够顺利移交车辆控制权,利用目标车方位信息间接估算道路曲率,在纯追踪(Pure Pursuit)算法的基础上,参考车速和道路曲率,利用模糊控制器进行转向修正,并提出了车道保持指数用以评价车道保持性能。构建了硬件在环(HIL)仿真测试平台,利用快速控制原型和某视觉感知系统分别对3种控制策略进行了4种测试场景下的硬件在环测试。测试结果表明,使用改进型Pure Pursuit策略的自车能够有效避免驶出车道,4种测试场景下平均车道保持指数为65.1%,较Pure Pursuit策略和转向盘保持策略分别提高73.9%和135.2%。

“功能安全产品实现技术”系列讲座 第1讲 安全相关产品的实现

根据功能安全的理论,对安全相关产品的实现过程进行了梳理。具体给出了实现安全相关产品的脉络,即如何将一个产品设计成满足安全完整性等级要求的安全相关产品。设计过程从结构上说,主要包括硬件实现和软件实现;从安全完整性来说,主要包括硬件安全完整性的实现和系统安全完整性的实现。

电动汽车用电池管理系统硬件在环仿真测试研究

随着电动汽车行业发展,电池管理系统面临快速开发和多样性的矛盾,同时对控制系统的鲁棒性要求和可靠性要求日趋增加,为实现开发与测试同步,实现电池管理系统的功能安全测试要求,将硬件在环仿真测试应用到电池管理系统测试中。该文阐述如何在SCALECXIO的基础上搭建测试平台,通过Matlab simulink建立被控对象模型。将被测电池管理系统与硬件在环仿真系统形成闭环,实现电池管理系统车辆运行环境的模拟。以电池管理系统充电策略的测试为例,描述硬件在环仿真测试用例的编写,通过自动化测试的方式输出测试结果。

旋变解码系统研究硬件阶段功能安全研究

在自主设计的旋转变压器解码系统的基础上,根据功能安全标准(ISO26262)中硬件阶段的功能安全研究规范展开了对所设计的解码系统的硬件阶段的功能安全研究。研究过程严格按照功能安全标准的硬件阶段的研究规范(ISO26262-5)执行,同时参考了其他国外的硬件评价指标。通过最后的硬件阶段功能安全研究结果表明,所设计的解码系统能够满足硬件安全需求,并且硬件架构度量评估结果符合相应的汽车完全安全等级(ASIL)的需求。

嵌入式软件的安全设计

随着嵌入式产品或系统的广泛使用,其安全也成为社会关注的重点。这就要求嵌入式软件进行安全设计,以避免对人员、设备或环境造成灾难性后果。通过识别危害和降低风险,描述安全和嵌入式软件的概念及设计目的。首先,从嵌入式系统结构上,分析软硬件的关系,软件应提供的相关硬件诊断功能,以避免硬件造成危险失效;其次,从人机交互接口的安全设计出发,降低人为因素可能造成风险的可能性;然后,简述软件安全分析的常用方法并举例说明如何进行软件失效分析;最后,从软件模块、功能和编程方面,分别阐述软件安全设计的重点。软件验证与确认是验证安全设计技术或措施的有效性和正确性的重要措施。

混合动力控制单元加速踏板信号电路硬件功能安全设计与验证

针对混合动力控制单元的加速踏板位置传感器信号解析电路和诊断功能,实现满足一定功能安全目标的硬件设计,计算其硬件失效率并通过硬件在环测试验证其安全机制的有效性。

芯片封装测试产业上的功能安全

ISO 26262道路车辆功能安全标准是以产品功能安全设计导入为核心,同时包含产品安全生命周期中的制造环节。封装测试是半导体制造过程中重要的一环,研究工作着重在芯片从设计到封装测试的功能安全任务链接、转移与执行,包含封装厂商如何在芯片设计前端提供封装故障率预估,以评估硬件架构指标和随机硬件故障机率指标,确定功能安全设计的符合性。将产品设计中与安全相关的关键参数在量产过程中得到适当的管制,确保功能安全设计在产品上的实现。同时评估应用于封装设计、测试软件设计的软件工具信赖度,以及增强封装可靠度以减小故障率等课题。

功能安全硬件FMECA仿真分析技术研究及实践

在对功能安全和可靠性要求比较高的系统中,比如航天航空和轨道交通系统以及工业安全仪表等领域,需要保证系统在故障发生时能够导向安全侧以保证安全,这就需要在系统设计阶段对存在的故障进行详尽的分析或测试。在进行故障分析的时候一般用的方法有FMECA和FTA等。本文主要针对轨道交通信号系统硬件FMECA分析方法,研究其应用技术标准条件和存在的不足,提出使用硬件电路建模仿真分析的方法,增强FMECA分析结果的可靠性。同时,根据相关安全技术标准增加分析的全面性,在项目中进行实践,证明可以有效提高系统的安全可靠性。

智能驾驶域控制器功能安全测试技术研究

随着智能网联汽车的快速发展,自动驾驶系统必须具备功能安全技术保障,但符合功能安全要求的智能驾驶域控制器测试技术的研究较少。文章以功能安全标准《道路车辆功能安全》(GB/T 34590)(ISO 26262)为指导,以自动车道保持系统为例,选取2个功能开展危害分析与风险评估,为避免整车危害制定安全目标,再由安全目标导出功能安全要求并将安全要求分配到智能驾驶域控制器。为验证安全要求是否得到满足,编制故障注入测试用例,采用硬件在环测试技术,模拟控制器局域网(CAN)总线信号报文E2E校验错误、信号有效值无效等故障,验证功能安全机制的有效性,为智能驾驶域控制器的功能安全开发及测试验证提供参考。

基于Hopfield神经网络与硬件失效算法的电梯功能安全评估系统

针对电梯功能安全评估的需求,提出了失效模式、影响及其诊断分析(FMEDA)硬件失效率与Hopfield神经网络相结合的电梯功能安全评估方法。首先对待测电梯使用情况进行分析,确定电梯应当达到的安全完整性等级;然后分别对待测电梯的硬件安全完整性与体系完整性水平进行评估;最后经过算法调整计算总失效率后与之前确定的安全完整性等级目标进行对比判定是否合格并输出完善方案。与传统电梯安全评估方法对比,该功能安全评估方法变定性为定量,更加直观准确,在能够准确分析电梯功能安全漏洞的基础之上,评估效率也得到了有效提升。