0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

EMB系统功能安全分析(1)

芯长征科技 来源:汽车电子研究院 2024-10-16 14:24 次阅读

以下文章来源于汽车电子研究院,作者ZZ先生志

一、简介

汽车领域正迎来电动和智能的新时代,将线控技术应用于车辆控制成为新的趋势。其中,线控制动系统(brake-by-wire)是目前智能车辆领域研究的热点之一。电子机械制动(electronic mechanical brake,EMB)系统应用电子控制完全取代了液压管路,可以实现制动系统的完全解耦,结构更加精简,同时提高了反应速度和执行效率,便于底盘域控及智能驾驶技术发展。但是由于其取消了原有的液压备份冗余,所以对系统的可靠性提出了更高的要求,安全成为影响 EMB发展的关键因素,车辆软硬件功能安全的要求也越来越高 。国际标准化组织(International Organizationfor Standardization, ISO)于 2011 年发布了 ISO 26262标准。

开发合理的线控制动技术控制策略,降低响应时间、提高响应精度的同时,保证功能安全,提高系统可靠性成为智能汽车发展的关键技术之一。根据 ISO 26262 标准中的“ V 模型”流程对 EMB 系统进行功能安全分析,分析故障发生的原因和逻辑关系,以掌握线控制动安全控制的关键;进行功能安全概念(functional safety concept,FSC)设计,建立三路并行的冗余优化方案,确定符合安全目标的 EMB 系统架构,并基于该系统架构设计失效运行策略;最后,搭建联合仿真模型进行故障注入实验,验证安全分析的合理性及安全机制对系统安全性的影响。

二、EMB系统概述

电子机械制动(EMB)系统由电子踏板单元、传感器阵列、控制单元、执行单元及电源系统 5 大部分组成。

电子踏板单元可以采集驾驶员制动意图并模拟制动反馈力矩;

传感器阵列包括各类传感器,用来采集车辆状态信息

控制单元采用分层控制架构,由1 个上层决策控制器(brake control unit,BCU)和 4 个轮边控制器(wheel acuator control unit,WACU)组成,其中 BCU进行信息处理及四轮制动力矩计算等决策,WACU 接受上层控制器的指令,可实现轮边电机独立控制;

执行单元包括制动执行机构、制动信号灯及人机界面;

电源系统为 EMB 系统供电

此外,以上模块通过 CAN 网络进行信息交换。基于该基本架构,进行系统安全分析。

wKgZoWcPXF6AIvLuAAEBaJGyVoo656.jpg

EMB 系统最基本的功能需求为驾驶员制动需求响应,此外,需引入智能车辆带来的新需求,如车辆主动制动及稳定性控制;同时,还需实现相关警示信号和制动灯的激活功能。考虑系统为分层控制架构,可将总需求进行逐层分配,综合可得 EMB 系统车辆级和系统级的功能需求如图所示。

wKgaoWcPXHWAVBGTAAHPfAN_9pw224.jpg

三、EMB系统功能安全等级评估

ISO 26262 标准中最重要的环节之一就是危险分析 和 风 险 评 估(hazard analysis and risk assessment,HARA),进而确定汽车完整性等级和安全目标。根据 HARA 分析方法论,可分为 4 个步骤:场景分析、故障模式分析、危险事件分析及相关汽车安全完整性等级评估、安全目标确定。

(1)场景分析

场景分析过程中,需要考虑道路类型、路面条件、环境因素及驾驶行为状态,并结合实际的道路交通状况等因素以推导出合理的功能安全要求。为保证分析的广泛性,本文场景分析包含车辆常见行驶场景及极端场景,车辆高、中、低速行驶场景以及行驶中遇到不同周边环境的多种情况,具体如下说明。

道路类型:高速公路、城市道路、盘山公路、交通路口,停车场;

车速:高速(> 90 km/h)、中速(30 ~ 90 km/h)、低速(< 30 km/h);

周边环境类型:其他车辆、行人、障碍物;

天气:晴朗、雨天、冰雪天气、夜晚。

(2)故障模式

根据标准有 6 大类常见故障失效模式,分别为:有需求无输出、无需求有输出、输出大于需求、输出小于需求、输出与需求相反、输出异常。结合 EMB 系统功能需求,可得系统主要故障类型有:制动失效、突发制动、制动疲软、四轮制动分配异常、制动灯或人机界面显示异常。

(3)危险事件分析及系统 ASIL 等级评估

汽车安全完整性等级(automotive safety integrationlevel,ASIL)等级是将故障发生后产生的风险进行了评估和量化,风险越大对应安全要求的级别越高,ASIL等级由低到高分为 QM、A、B、C、D。具体 ASIL 等级的确定取决于 3 个基本要素:严重度 (S)、暴露率 (E) 和可控性 (C)。

上述要素可分为多个不同等级,具体划分标准。

wKgZoWcPXIOALsJKAAB4SwSS_y8787.jpg

(4)EMB 系统功能安全目标

当安全目标需高于根据具体驾驶环境所确定的 S、E、C 评估的危险险事件的 ASIL 等级时,系统的安全目标应取风险中最高等级。根据 HARA 分析结果可以得到 13 条安全目标,如表中所示。

wKgZoWcPXJCAOJvpAAC-a503ua4354.jpg

见表 1

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 传感器
    +关注

    关注

    2551

    文章

    51091

    浏览量

    753486
  • 控制器
    +关注

    关注

    112

    文章

    16358

    浏览量

    178008
  • EMB
    EMB
    +关注

    关注

    0

    文章

    9

    浏览量

    8537
  • 功能安全
    +关注

    关注

    2

    文章

    92

    浏览量

    5652

原文标题:EMB系统功能安全分析1

文章出处:【微信号:芯长征科技,微信公众号:芯长征科技】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    EMB380-S2 开发板技术数据

    配对等多种功能。典型应用 楼宇自动化/门禁,保安控制系统 智能家电 医疗和个人保健系统 工业自动化系统 移动销售点系统(POS) 汽车电子
    发表于 01-20 08:00

    EMB1066蓝牙模块具有什么特点?

    EMB1066蓝牙模块具有什么特点?BLE蓝牙模块EMB1066参数有哪些?
    发表于 06-15 08:26

    系统功能安全测试技术研究

    介绍了功能安全的定义和现有国际、国内功能安全标准,分析了进行系统
    发表于 01-06 17:12 12次下载

    车辆EMB制动系统的发展历程简述

    车辆EMB制动系统的发展历程简述  随着消费者对车辆安全性日益提高的重视,车辆制动系统也历经了数次变迁和改进。从最初的皮革摩擦制动,
    发表于 03-11 15:46 6925次阅读

    EPIC主板EMB-4890特性分析

       EMB-4890采用EPIC规格,基于Intel GM45+ICH9EM芯片组,支持IntelPenryn / Core 2 Duo / Celeron M处理器, 板载DDRⅢ 1066MHz 1G/2GB内存。该主板不仅性能高,而且具有接口丰
    发表于 08-19 09:03 1512次阅读

    大唐EMB5116产品说明书

    EMB5116产品说明书》介绍了EMB5116基站产品的特点、应用、结构及技术规格等。本文分7章和附录。 l 概述:介绍了第三代移动通信网络系统发展的需求,以及大唐移动的TD-SCDMA系统
    发表于 03-01 15:46 33次下载
    大唐<b class='flag-5'>EMB</b>5116产品说明书

    EMB1428Q EMB1428Q 开关矩阵栅极驱动器

    电子发烧友网为你提供TI(ti)EMB1428Q相关产品参数、数据手册,更有EMB1428Q的引脚图、接线图、封装手册、中文资料、英文资料,EMB1428Q真值表,EMB1428Q管脚
    发表于 11-02 17:55
    <b class='flag-5'>EMB</b>1428Q <b class='flag-5'>EMB</b>1428Q 开关矩阵栅极驱动器

    EMB1499Q EMB1499Q 双向电流 DC/DC 控制器

    电子发烧友网为你提供TI(ti)EMB1499Q相关产品参数、数据手册,更有EMB1499Q的引脚图、接线图、封装手册、中文资料、英文资料,EMB1499Q真值表,EMB1499Q管脚
    发表于 11-02 17:54
    <b class='flag-5'>EMB</b>1499Q <b class='flag-5'>EMB</b>1499Q 双向电流 DC/DC 控制器

    EMB1412 EMB1412 MOSFET 栅极驱动器

    电子发烧友网为你提供TI(ti)EMB1412相关产品参数、数据手册,更有EMB1412的引脚图、接线图、封装手册、中文资料、英文资料,EMB1412真值表,EMB1412管脚等资料,
    发表于 10-16 11:19
    <b class='flag-5'>EMB</b>1412 <b class='flag-5'>EMB</b>1412 MOSFET 栅极驱动器

    EMB1061 EMB1061EMB1061是采用ST BlueNRG-132 BLE模块

    电子发烧友网为你提供(ti)EMB1061相关产品参数、数据手册,更有EMB1061的引脚图、接线图、封装手册、中文资料、英文资料,EMB1061真值表,EMB1061管脚等资料,希望
    发表于 05-20 11:05

    EMB2F-THRU-EMB8F-MBF规格书

    EMB2F-THRU-EMB8F-MBF规格书
    发表于 11-24 18:24 18次下载

    EMB2F-THRU-EMB8F规格书

    EMB2F-THRU-EMB8F规格书
    发表于 11-25 10:07 3次下载

    EMB2S-THRU-EMB8S规格书

    EMB2S-THRU-EMB8S规格书
    发表于 11-25 11:23 11次下载

    EMB系统功能安全分析(2)

    功能安全概念(functional safety concept,FSC)是以安全目标为最上层需求,进而制定安全机制,实现功能
    的头像 发表于 10-16 14:28 465次阅读
    <b class='flag-5'>EMB</b><b class='flag-5'>系统</b><b class='flag-5'>功能</b><b class='flag-5'>安全</b><b class='flag-5'>分析</b>(2)

    EMB系统功能安全分析(3)

    EMB 系统失效判断基于前面所述三路并行的安全机制,可实时检测系统运行状态,探测系统故障,又由于该系统
    的头像 发表于 10-16 14:31 360次阅读
    <b class='flag-5'>EMB</b><b class='flag-5'>系统</b><b class='flag-5'>功能</b><b class='flag-5'>安全</b><b class='flag-5'>分析</b>(3)