ISO26262 Functional Safety Concept(上)
概述
2. HARA分析以及如何写安全目标;
相关项定义里的初始系统架构
下面的图三展示的是一个没有安全机制的线控EPS系统的初始架构图。在此架构中,我们将通过进行HARA分析,然后得出安全目标,最后生成安全需求(Functional Safety Requirements- FSRs)并把他们正确的分配给相关项定义里面的功能块。
本篇主要研究转向力传递到车轮上。从车轮到路面的传递不在本次案例的范围内。为了我们执行HARA分析和得出安全目标,系统功能的描述是必不可少的。
功能块的描述:
1. Active Steering
a). 它能够使线控转向控制器根据车辆的运行状况来适应转向执行。在低速时,转向更敏捷;在高速时,转向量减少,目的是提高车身的稳定性。
2. Four-Wheel Steering
a). 提高响应能力和稳定性;
b). 后轮同相(in-phase)设置在高速时提高稳定性;
3. Yaw Rate Stabilization Coordination
a). 通过主动转向功能,SbW可以实现横摆率的稳定,即纠正转向过度或者转向不足的情况;
b). 制动系统和主动差速器系统来提供横摆率;
4. Driver Steering Request
5. 外部系统转向请求
6.Steering Actuator Motor Control
a). 线控转向控制器接收角度和扭矩传感器的测量值并计算驱动量;
b). 线控转向控制器向转向电机发送驱动量;
c). 转向电机将转向力传递给齿轮齿条;
7.Steering Mechanical System
8. Driver Feedback
9. Fault Detection
a). 如果转向辅助系统发生故障,系统将无法运行到冗余系统;
现在,正如我们所看到的,相关项定义中有许多的功能。也就是说,每个功能都有自己的HARA分析。我们接着往下分析,看看某个功能的HARA和相应的安全目标。
HARA分析
这里我们假设已经对所有的功能进行了HAZOP分析和FMEA分析。下面的表格可以显示出Hazards:
下面的表格显示了横摆率/横向运动的危害:
一旦所有的危害事件都分析完了,我们就要根据HARA分析来得出我们的安全目标,将其作为缓解/预防危害事件的最终安全要求:
这里我们需要注意,HAZOP分析提供了车辆层面的故障模式,我们可以使用FMEA分析来得出线控转向系统的每个子系统的故障模式。比如:线性转向控制器的故障模式:硬件故障(ADC外围设备,电路板等)、I/O对地或对电压短路,以及仲裁逻辑故障等。我们如何写安全目标?这里有一份简单的模板:
[System/Subsystem]+ shall prevent+[ Hazard] + vehicle operating condition
Hazard 3: Loss of Vehicle Lateral Motion Control ;
Safety goal 2: The EPS system shall prevent the loss of vehicle lateral motion control under all vehicle operating conditions ;
- 用户评论