ISO 26262 FunctionalSafetyConcept(伍)
過渡到安全狀態(tài):
安全狀態(tài)-01:轉向輔助應該在低速時啟動,但在高速時禁用;
安全狀態(tài)-02:所有的轉向助力都應該被禁止;
安全狀態(tài)-03:推進力逐漸降低,直到車輛停止,在所有的冗余要素發(fā)生故障時使用;
安全狀態(tài)-04:SbW系統(tǒng)與機械備份子系統(tǒng)嚙合,在沒有冗余的情況下,在一個要素上使用它;(冗余一個機械機構的系統(tǒng),以備在電子系統(tǒng)有問題時使用)
故障容錯時間間隔(FTTI):
FTTI基于經驗數據:實驗和觀察;
當沒有可用的FTTI時,應根據使用的技術盡可能快地進行計時;
02 General FSRs for the SbW system
讓我們一起來看看SG-01具體策略示例:
1. SbW系統(tǒng)應該具有冗余的供電電源(ASIL-D);->不是直接來自SG-01;
2. SbW系統(tǒng)應該進行上電自檢(ASIL-D);3. SbW系統(tǒng)應該在低車速(<TBDkm/h)時提供更多的輔助,在較高的車速(>TBD km/h)時提供較少的輔助,以避免轉向過度(ASIL-D);4. 在SbW和BCM(ASIL-B)之間進行活性檢測(Aliveness monitoring);
03 Item Definition Components FSR
功能安全需求分配給不同的SbW子系統(tǒng):
我們一起來看一下駕駛員轉向輸入傳感器的功能安全要求。駕駛員轉向輸入傳感器測量駕駛員的轉向指令。
FSR1 :In case of a fault that violates a safety goal, the torque sensor shall communicate the fault to the SbW control module ( covers SG01, SG02, SG03, SG04 ), ASIL B。
如果出現違反安全目標的故障,扭矩傳感器應該將故障通知給SbW控制模塊(包括SG-01,SG-02,SG-03,SG-04)-> ASIL B。
FSR2: The torque sensor data are to be monitored continuously and the SbW system shall only provide power-assist to the driver when the torque sensor data are correctly received by the SbW control module ( covers SG01,SG02,SG03, SG04), ASIL D
扭矩傳感器的數據將會被持續(xù)監(jiān)控,當SbW控制模塊(SG-01,SG-02,SG-03,SG-04)正確接收到扭矩傳感器數據時,SbW系統(tǒng)應該向駕駛員提供動力輔助。
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市