0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

快速符合ISO26262产品认证——动力域L2监控方案精华分享

经纬恒润 2024-08-15 14:08 次阅读

一、VCU应用层监控方案的ISO26262背景

“软件定义汽车”趋势下,更多汽车软件问题与消费者生命安全密切相关。而汽车行业ISO 26262《道路车辆功能安全》是一个国际安全标准,对安装在量产道路车辆上的电气电子系统的功能安全进行了约束和规定,避免对人身的伤害。

wKgZoma9mX2AexGKAACswqU-_Y4118.png

ISO 26262标准将汽车“功能安全(FuSa)”定义为“不存在因电气和电子系统故障所导致的不合理风险”。功能安全问题不是单纯的硬件系统问题,也不是单纯的软件系统问题,它是一个系统性问题,涉及硬件系统和软件系统两方面的具体操作和流程。在功能安全的开发过程中,所有活动的目的都是为了实现概念阶段经过HARA分析后导出的安全目标(SG),对原有的功能系统进行监控,避免由于E/E系统失效而违反安全目标。

VCU(整车控制器)的SG ,包括避免扭矩输出过大、避免扭矩输出反向等, 大多与扭矩相关。实现VCU的SG,在软件中实现VCU应用层监控的核心,也聚焦在了输出扭矩的监控。就此本文将通过VCU L2应用层监控方案,讲解如何利用扭矩监控来实现功能安全要求。

二、基于E-Gas标准的监控方案参考

上世纪90年代,电子节气门系统逐步在量产车上得到应用,成为汽油发动机控制系统的核心,由此掀起了汽车电气化控制的浪潮。

与电控系统一并到来的,是人们对电子产品的可靠性的普遍担心,因此几大国际公司联合起草制定了针对发动机的ECU软件架构E-Gas,其中的三层软件架构概念已经得到世界各大OEM和Tier1认可和广泛应用。

wKgZoma9mmqAB4HxAADDXEydh9w092.png

E-Gas三层架构图

  • Level 1:功能层

计算并执行发动机扭矩、组件监控、输入/输出变量诊断及检测到故障时控制系统反应

  • Level 2:功能监控层

监控L1软件功能故障,比如监控计算的扭矩值或车辆加速度;发生故障时,触发系统响应

  • Level 3:控制器监控层

功能控制的独立部分,在问答过程中检测程序执行的正确性

功能安全在L1功能层的基础上,开发完成L2和L3部分工作,本文主要介绍L2应用层监控方案。

三、VCU L2应用层监控方案

在功能安全的整个流程中,包括概念阶段、系统阶段、硬件阶段、软件阶段和支持过程,而L2应用层监控方案的开发主要在软件阶段实现。

wKgaoma9mniAbh_IAAIqHpwGiq4932.png

功能安全开发流程

VCU在进行扭矩管理时,根据司机要求、车辆状态等工况,合理控制电机的工作状态及功率输出,满足驾驶工况要求。包括加减速、恒速、制动和后退的工况。具体的扭矩管理功能如下:

① 对驾驶员需求扭矩进行解析,识别工况和计算驾驶员扭矩

② 进行扭矩仲裁,协调其他ECU的请求扭矩

③ 进行扭矩限制,保证零部件安全

④ 进行扭矩滤波,提高驾驶舒适性

四、VCU L2应用层监控内容

L2监控安全相关输入信号,并进行故障判断和处理,包括踏板、开关硬线信号及电机转速、车速、挡位、ESC请求等CAN信号。比如:加速踏板信号监控—

wKgZoma9mn-ADIVIAAD69HMTr2Q948.png

加速踏板信号监控与故障处理

  • 扭矩监控

L2对各种模式下的扭矩进行解析,对L1计算的扭矩进行监控,并最终进行扭矩仲裁。L2层根据车辆状态判断当前驾驶工况,监控L1计算出的扭矩方向正确性。比如:方向性监控—

wKgZoma9moaABQ_HAACqqjW_Qw8746.png

方向性监控流程示意图

比如:绝对量监控-- L2通过扭矩的解析和计算,监控L1计算的MCU目标扭矩是否出现异常偏差,避免非预期加减速(比如:由SG/HARA分析得到的量化值减速度-2m/s²),绝对量监控分两部分,分别是同步前扭矩监控和同步后滤波扭矩监控:

① L2通过输入计算驾驶员需求扭矩Tor_L2,若L1计算的驾驶员需求扭矩Tor_L1在Tor_L2加一个安全范围内,则同步前扭矩监控无异常;通过同步前的比较实现较为宽泛的监控,这时只要L2的误差不是特别大,那么L1违背安全目标的非预期加速都能在此时的比较中被监测到

② 在同步前的比较无故障的前提下,对扭矩进行同步,消除L2扭矩计算的容差,提高监控的精度和准确性、鲁棒性。再通过滤波对扭矩变化趋势做了限定,此时去监控L1的滤波扭矩,可以实现更精准的监控

具体滤波同步的解决方案,可联系经纬恒润进一步沟通。

wKgaoma8TjWAHQW0AAAj3iMAvjI942.png

绝对量监控流程示意图

  • 扭矩仲裁

通过仲裁条件,决定VCU扭矩监控模块的输出。若监控无故障,则L1扭矩正常输出;若监控有故障,则进入对应的跛行模式,对输出扭矩进行限制:

① 根据双路加速踏板信号和车速信号监控结果判断进入何种模式,再根据对应的跛行模式的故障处理方式,判定L2计算的扭矩结果

② 得到L2计算的扭矩结果后,对L1输出的扭矩进行监控,若出现方向性故障,则直接进入安全模式,关断扭矩输出,若出现绝对量监控故障,则根据差值阈值进入相应的跛行模式,对扭矩输出进行降级处理

wKgaoma9mpOAZLF5AACYqRC4aGo415.png

信号监控对应模式

wKgaoma9mpmAHnGYAABM6Ujc8mk408.png

扭矩监控对应模式

wKgaoma8TjWAHQW0AAAj3iMAvjI942.png

不同模式(Mode)下的故障处理方式

根据以上结果,L2进行扭矩仲裁,若无故障则输出L1请求扭矩,若有故障则按对应方式进行故障处理。

wKgaoma9mqSAF2l4AAB41TsSxrs777.png

L2扭矩仲裁

采用L2应用层监控方案收益:

① 对功能开发维护:通过E-Gas架构实现在L1功能层的基础上增加L2功能监控层,实现功能安全功能与原有预期功能的解耦,避免对原预期功能的全生命周期破坏介入式的影响、所有功能的全新开发测试。只需要开发独立的L2功能补丁,并进行补丁部分的安全功能验证,减少大量全功能的开发修改及功能安全测试工作量

② 对功能平台化拓展:方便L1层、L2层功能的移植和拓展,以及平台化和模块化建设。采用L2监控并设计相应的降级策略,在不降低用户使用体验和可用性的基础上,提高安全性,并且可以再持续维护优化降级策略

五、项目实施应用

在某自主动力域控制器项目中,经纬恒润助力用户实现ASILC等级的VCU产品功能安全开发并且拿到认证公司的认证。

  • 用户现状

① 已实现自主动力域控制器的所有功能(QM),完成实车测试。前期开发、测试投入大量的人力、物力、时间等

② 为满足市场、OEM要求,对产品升级达到 ISO26262产品认证要求

  • 项目要求

① 经纬恒润需提供ISO26262功能安全方案,负责软件中安全相关部分开发验证,尽量避免软件做大量调整,减少原有功能的修改、测试工作;在满足功能安全的情况,选择可以缩短工期的实施方案

② 该项目为量产项目,因此功能安全的实现需考量软件的可用性和用户的使用体验;经纬恒润需支持从监控组件开发到整车测试阶段安全相关阈值标定的工作

  • 项目成果

该项目参考E-Gas标准、符合AUTOSAR架构规范,采用L2应用层监控策略及解决方案,对其原有功能(L1)的监控,实现了对应的安全目标(ASILC)。

经纬恒润帮助用户提出恰当的安全监控策略、完成L2相关功能的开发、单元与集成测试,同时,在安全监控方案中考虑合理降级策略,平衡可用性&安全性。

wKgZoma9mrCAJdxzAADMSCAolQM404.png

L1-L2总体架构图

wKgaoma9mtSAft5RAAEhtMeEG8g109.png

L2监控层

如需获取更新方案信息,可在经纬恒润官网观看8月8日在线研讨会《如何快速开发量产级别功能安全应用软件》和相关主题《智能汽车域控中间件功能安全方案设计及应用》研讨会回放。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 监控
    +关注

    关注

    6

    文章

    2204

    浏览量

    55167
  • ISO26262
    +关注

    关注

    3

    文章

    33

    浏览量

    14355
  • 功能安全
    +关注

    关注

    2

    文章

    87

    浏览量

    5647
收藏 人收藏

    评论

    相关推荐

    Momenta获德国TÜV莱茵ISO 26262 ASIL D功能安全产品认证

    近日,Momenta宣布自研自动驾驶中间件OBF-CM(以下简称“CM”)已通过国际知名检测认证机构德国TÜV莱茵(以下简称TÜV莱茵)的ISO 26262 ASIL D功能安全产品认证
    的头像 发表于 12-18 17:16 292次阅读

    复旦微荣获ISO26262:2018功能安全ASIL B产品认证证书

    2024年10月29日,上海复旦微电子集团股份有限公司(简称:“复旦微”)荣获ISO26262:2018功能安全产品认证证书(ASILB等级)。这标志着复旦微FM33FG0xxA系列MCU产品在功能
    的头像 发表于 11-08 01:06 286次阅读
    复旦微荣获<b class='flag-5'>ISO26262</b>:2018功能安全ASIL B<b class='flag-5'>产品认证</b>证书

    重磅!INTEWORK-TAE通过ISO26262功能安全认证,为产品安全保驾护航

    经纬恒润全自主研发的测试自动化执行软件TAE获得由独立第三方国际权威汽车检验、检测和认证机构DEKRA德凯正式授予ISO26262 ASIL D功能安全产品认证证书。标志着TAE产品
    的头像 发表于 09-08 11:28 1735次阅读
    重磅!INTEWORK-TAE通过<b class='flag-5'>ISO26262</b>功能安全<b class='flag-5'>认证</b>,为<b class='flag-5'>产品</b>安全保驾护航

    什么是汽车ISO 26262功能安全标准?

    是电气和电子系统的通用功能安全标准。本白皮书介绍了ISO26262的关键部分及软硬件认证。此外,本白皮书还涵盖了ISO26262的测试过程,以及符合
    的头像 发表于 07-23 08:28 3995次阅读
    什么是汽车<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>功能安全标准?

    芯来NA系列产品再获ISO 26262 ASIL-D产品认证证书

    近日,芯来科技NA300系列产品正式获得了德国exida颁发的ISO26262 ASIL-D产品认证证书。
    的头像 发表于 07-15 16:11 615次阅读
    芯来NA系列<b class='flag-5'>产品</b>再获<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b> ASIL-D<b class='flag-5'>产品认证</b>证书

    ISO26262 汽车功能安全标准第二版

    ISO26262 汽车功能安全标准第二版
    发表于 07-03 14:07 19次下载

    杰发科技AC7801x通过功能安全ISO 26262 ASIL B产品认证 实现车规MCU功能安全全面布局

    近日, 四维图新旗下杰发科技正式宣布,公司AC7801x系列车规级MCU芯片已成功通过ISO 26262 ASIL B功能安全产品认证。 UL美华认证和杰发科技近日在深圳举办颁证仪式,
    的头像 发表于 06-28 12:53 354次阅读
    杰发科技AC7801x通过功能安全<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b> ASIL B<b class='flag-5'>产品认证</b> 实现车规MCU功能安全全面布局

    德国莱茵TÜV为高云半导体颁发符合ISO26262和IEC61508功能安全双标准的产品认证证书

    的功能安全产品认证证书,标志着高云半导体产品达到了全球公认的汽车功能安全标准ISO 26262 ASIL D最高等级别的要求;表明基于高云半导体FPGA芯片能够满足世界一流OEM和Ti
    发表于 05-14 17:14 315次阅读
    德国莱茵TÜV为高云半导体颁发<b class='flag-5'>符合</b><b class='flag-5'>ISO26262</b>和IEC61508功能安全双标准的<b class='flag-5'>产品认证</b>证书

    美行科技通过ISO26262:2018汽车功能安全ASIL D流程认证

    近日,沈阳美行科技股份有限公司获得了TUV莱茵颁发的ISO 26262:2018汽车功能安全ASIL D流程认证证书,标志着美行科技已按照ISO 2
    的头像 发表于 05-08 09:33 444次阅读
    美行科技通过<b class='flag-5'>ISO26262</b>:2018汽车功能安全ASIL D流程<b class='flag-5'>认证</b>

    芯耀辉LPDDR4x multiPHY荣获ISO 26262功能安全产品认证

    为我国唯一一家提供全套车规级IP解决方案的领军企业,芯耀辉在获得SGS ISO 26262:2018 ASIL D汽车功能安全流程认证后,其MIPI CDPHY TX、MIPI CDP
    的头像 发表于 04-23 17:53 763次阅读

    芯耀辉LPDDR4x multiPHY产品通过ISO 26262功能安全产品认证

    2024年4月23日,芯耀辉科技有限公司(以下简称“芯耀辉”)宣布LPDDR4x multiPHY产品顺利通过了ISO 26262功能安全产品认证,这一里程碑标志着芯耀辉在智能驾驶领域
    的头像 发表于 04-23 14:30 570次阅读
    芯耀辉LPDDR4x multiPHY<b class='flag-5'>产品</b>通过<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>功能安全<b class='flag-5'>产品认证</b>

    杰发科技AC7801x通过功能安全ISO 26262 ASIL B产品认证

    近日,四维图新旗下杰发科技正式宣布,公司AC7801x系列车规级MCU芯片已成功通过ISO 26262 ASIL B功能安全产品认证
    的头像 发表于 04-09 10:04 509次阅读
    杰发科技AC7801x通过功能安全<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b> ASIL B<b class='flag-5'>产品认证</b>

    孚能科技获DEKRA德凯ISO 26262汽车功能安全产品认证证书

    3月1日,孚能科技自主研发的BMS/EE系统获DEKRA德凯颁发的ISO 26262 ASIL C汽车功能安全产品认证证书。
    的头像 发表于 03-06 10:55 594次阅读
    孚能科技获DEKRA德凯<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>汽车功能安全<b class='flag-5'>产品认证</b>证书

    思特威获得DEKRA德凯ISO 26262 ASIL B功能安全产品认证证书

    获得ASIL B功能安全产品认证标志着思特威车规级CIS产品SC225AT/SC320AT的功能安全架构、设计实现及安全覆盖率均达到了全球公认的汽车功能安全标准ISO 26262 AS
    的头像 发表于 01-18 16:11 792次阅读
    思特威获得DEKRA德凯<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b> ASIL B功能安全<b class='flag-5'>产品认证</b>证书

    思特威获得ISO 26262 ASIL B功能安全产品认证证书

    (AT) Series系列车规级CMOS图像传感器(CIS)产品SC225AT/SC320AT ISO 26262 ASIL B功能安全产品认证证书。
    的头像 发表于 01-18 14:38 569次阅读
    思特威获得<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b> ASIL B功能安全<b class='flag-5'>产品认证</b>证书