C.1 介绍
本附录提供了用于电动助力转向(EPS)辅助功能的HARA的示例。C3节提供HAZOP分析,以识别EPS功能的故障行为,这些行为映射到车辆级危险。一些EPS故障,由此产生的车辆水平危险以及相关的ASIL在C4节中作为示例提供。必须注意的是,本附录并不代表转向功能的完整HARA,而是EPS功能的一部分功能安全危险指导。
该信息性附录包含用于选择危险情况的示例ASIL。除非另有说明,否则这些ASIL是车辆制造商和供应商在SAE J2980发布和使用之前达成共识的结果,仅作为这些现有系统的参考。虽然提供的ASIL代表了工作组成员的共识,但必须指出的是,ASIL可以更低或更高,具体取决于车辆,功能权限和调整。
C.2 项目定义:功能概念摘要
EPS功能帮助驾驶员为转向车轮提供车辆方向控制,同时减少驾驶员驾驶车辆所需的工作量。它测量驾驶员在方向盘上的意图,并与其他车辆输入一起处理以提供转向扭矩辅助。对于该分析的范围,假设EPS系统具有机械转向连接,这将有助于操作员在没有电动助力转向辅助功能的情况下操纵车辆。
C.3 HAZOP分析
表C1显示了HAZOP分析,以识别EPS辅助功能的故障行为。表C2显示了EPS故障与车辆危险的映射。
表C1 - 电动助力转向辅助功能的HAZOP分析
系统功能与HAZOP 引导性词汇 | 功能丧失 | 激活不正确(超过请求) | 意外激活(当没有时请求) | 输出滞留在一个值(功能失效,更新为意) | ||
激活不正确(超过请求) |
激活不正确(少于请求) | 激活不正确(相反激活)方向) | ||||
转向辅助 | 失去转向辅助 | 过度的转向辅助 | 减少转向助力 | 反向转向辅助 (转向方向与要求相反) | 意外的转向辅助 | 锁定转向 |
表C2- EPS故障行为与车辆危险的映射
故障行为 |
车辆危险 |
失去转向辅助 |
增加了手动操作以引导 |
减少转向助力 | |
过度的转向辅助 |
意外的车辆横向运动/意外的偏航 |
反向转向辅助 | |
意外的转向辅助 | |
锁定转向 |
车辆横向运动控制损失 |
C.4 HARA
表C3示出了用于EPS辅助功能的HARA的一些示例。本附录中提供的示例HARA包含与转向辅助功能相关的车辆运动控制危险样本,这些危险与功能安全相关。
表C3-电动助力转向辅助功能的示例HARA分析
危险ID |
功能 |
故障行为 |
车辆等级危险 |
假设 |
危险详细说明 | 潜在的事故情景 -考虑最坏情况下的不幸事故 |
ASIL评估 |
评论或注意事项(如适用) | ||||||
S |
合理 |
E |
合理 |
C |
合理 |
ASIL | ||||||||
转向危险#1 |
转向辅助 |
意外的转向辅助 |
意外的车辆横向运动/意外的偏航 |
没有 | 当没有驾驶员要求时,转向系统意外地提供扭矩致动。 |
在驾驶员能够控制情况之前,车辆离开预定路径/车道并与迎面而来的交通或邻近交通或路边物体碰撞的可能性。如果转向产生意外的横摆力矩,可能会导致失去对车辆的控制。 |
3 |
公路速度车辆碰撞或与物体碰撞 |
4 |
每天接触城市道路,高速公路,高速公路 |
3 |
大多数司机无法控制情况 |
D |
这种危险适用于转向扭矩或角度控制功能。根据车辆和校准以及控制干扰的大小,ASIL可以更低。 |
反向转向辅助 |
转向系统在与驾驶员要求相反的方向上提供扭矩致动。 | |||||||||||||
转向危险#2 |
转向辅助 |
过度的转向辅助 |
意外的车辆横向运动/意外的偏航 |
没有 |
转向系统提供的转向辅助不仅仅是设计意图;转向系统感觉比正常情况轻,但响应方向与驾驶员要求的方向相同。 |
在较高车速下的高速公路车道变换期间,增加的辅助可能导致驾驶员的转向过冲。在驾驶员能够控制情况之前,车辆离开预定路径/车道并与迎面而来的交通或邻近交通或路边物体碰撞的可能性。 |
3 |
公路速度车辆碰撞或与物体碰撞 |
4 |
每天接触城市道路,高速公路,高速公路 |
1 |
简单控制 |
B |
此危险仅适用于转向辅助控制功能。根据车辆和校准以及控制干扰的大小,ASIL可以 |
转向危险#3 |
转向辅助 |
锁定转向控制 |
车辆横向运动控制的意外损失 |
转向系统中的电阻 | 转向系统被电锁定或卡在特定位置,并且在车辆移动时不响应驾驶员请求。 故障可防止手动转向 车辆。 | 车辆在转向系统和车轮的最后位置继续运动。 司机无法转弯或转向车辆。 在驾驶员能够控制情况之前,车辆离开预定路径/车道并与迎面而来的交通或邻近交通或路边物体碰撞的可能性。 |
3 |
公路速度车辆碰撞或与物体碰撞 |
4 |
每天接触城市道路,高速公路,高速公路 |
3 |
大多数司机无法控制情况 |
D |
这种危险适用于转向扭矩或角度控制功能。 | |
ASIL确定突然失去辅助取决于车辆的设计和配置。以下是严重性,暴露和可控性分类的一些指导原则: | |||||||||||||||
严重程度可以基于 - 车辆碰撞速度 - 车辆/路边物体/行人的潜在碰撞 -SAE J2980附录B严重性表B1 | |||||||||||||||
转向危险#4 |
转向辅助 |
失去转向辅助 |
增加了手动操作以引导 |
有一个机械转向连接;
转向系统符合ECE R79 规; |
当车辆移动时,突然失去转向辅助。 根据车辆和转向系统的顺应性,可能需要增加驾驶员手动转向力。 |
当车辆以更高的速度行驶时,只需要一小部分转向辅助来转动车辆。在低速时,一些驾驶员可能会在需要时及时足够地驾驶。 在交通中可能与车辆或行人发生碰撞。 |
车辆依赖 | 暴露率可以基于 - 在特定车速范围内在不同横向加速度下所花费的持续时间 - 暴露于威胁的可能性
失去辅助期间的可控性可取决于与转向系统设计和车辆特性相关的多个因素 - 可控性等重要措施是方向盘轮缘力* *基于ECE R79(全功能EPS系统的值)和MIL-STD-1472,建议将150 N作为C1上限的指标 | |||||||
其他考虑因素 目前的转向失误辅助行为和现场转向系统的历史被接受。 现场辅助行为和历史记录的丢失可用作未来系统的基线设计标准 转向系统在全球范围内满足ECE-R79是一种常见的行业惯例。在欧洲,它是强制性的。 |
已完成
数据加载中