功用平安进修-Case study:扭矩平安观点设想(上)智能出行

2019-04-15

【智能汽车网】

小编有个习气,做一件事之前必须要深刻明白这件事的悉数历程和症结输出。关于汽车工程师而言,开辟履历能够逐步积聚,然则我们做事情的思绪是不是清楚很大水平上影响我们的事情质量。

我还记得16年刚入职时,照样一个职场小白,指点交给我一个关于毛病相应战略开辟的义务。那时刻关于Fault reaction strategy的明白是,跟搭客平安有干系,属于体系量产必需的局部。然则这局部事情跟功用平安有什么干系,真是不晓得。也是在第二年列入部分构造的培训时,才最先晓得ISO26262, 功用平安这些东东。

Fault reaction strategy属于功用平安的手艺平安观点的一局部,也会涉及到一局部的功用平安手艺需求分派。若是功用平安活动充足完全,从手艺平安需求文档里能够整理出来Fault reaction strategy了。哎哟卧槽,想一想那会还挺NB, 都不晓得功用平安是个啥,都最先自力写手艺平安观点文档了(开个打趣)。如今市面上无人驾驶、ADAS异常火爆,有点资格的功用平安工程师都被重金挖走了。可不是嘛,自动驾驶L3以上,这么多ASIL D的请求,没有个奢华的平安团队都对不起风险投资上亿美金的投入。

像俺们这类做乘用车变速器的小作坊团队,是招不起这些大牛的。然则我一向跟王博说,虽然我们团队小,资金紧张,然则乘用车开辟的请求我们一个也不克不及省。招不起功用平安工程师,我们本身学。

全能的淘宝,一百块钱,就可以买到一些靠谱的进修材料,重要有剖析模板越发不错,真是看的我头晕眼花

然则这么野门路,你怎样晓得你明白的是对的,你写的文档是经得起琢磨的呢?讲煽情的故事没人情愿听,照样要看功用平安活动是不是有高质量的输出,是不是发生了真正有竞争力的产物。前同事、球友、同砚,凡是有点功用平安履历的大多被我德律风、微信“骚扰”了个遍。功用平安上,我照样个小白工程师,从本期最先,会有一系列的进修文章连续释放出来,异常盼望延续革新,延续进步。

本期用一个案例来讲讲功用平安的故事,若是有大牛阅读到,异常欢迎批评和指点。

功用平安运用局限

功用平安的剖析对象针对汽车电子产物,包罗软件和硬件局部,机器件是不在剖析局限内的。功用平安活动的大局部的事情输出体如今软件和硬件电路的设想开辟中。

功用平安规范-ISO26262

功用平安的开辟必须要相符规范的,新版的ISO26262总共有9章,涉及到产物的全生命周期。然则关于开辟人员而言,第三章~第六章是开辟的中心。

举个例子,在第二章的功用平安治理中,关于功用平安活动的确认机制,提了以下的请求。我们能够看出,关于ASIL D品级产物而言,功用平安的评价对团队成员有特别的请求。这类请求着实蛮主观的,你很难去证实你确实是这么干的,然则能够感觉出ISO26262的制订者们确着实勤奋用许多手腕和要领去进步产物开辟的质量。

Case study: Torque safety concept design

第一步:对象界说(Item definition)

对象界说重要干两件事:Structure diagram和Function list.

假定我们剖析的对象纯电动电驱体系(我们剖析的是纯电动车驱动体系,不是子部件体系)。

Structure diagram简图以下:

Function list(功用列表)

纯电动电驱体系的功用列表的编写,颗粒度掌握是一个重点。在功用平安层面,我们在形貌Function list时,存眷在整车层面,而不是子体系层面。好比要写VCU functional requirement,能够写上百条,举下面几个例子,从FR01到FR04是异常细节的功用形貌。

掌握战略开辟工程师拿到需求FR01,能够直接开辟VCU功用逻辑,以下图所示。

然则功用平安活动时,需求列内外的器械就不须要写那末细。我们能写到的水平,以下表所示:

第二步:伤害剖析和风险评价(HARA)

HARA重要的事情包罗:

1.肯定功用失效,也等于:function-->malfunction

2.伤害剖析,也就是:malfunction-->Hazard

3.肯定Hazard event

4.举行Risk anlysis, 肯定ASIL品级

5.制订功用平安目的(Safety goal)

6.肯定功用平安需求(Functional safety requirements)

1.Function-->Malfunction

功用形貌是一段整车层面的定性形貌,功用失效并非一个非0即1的历程,在做HARA剖析时,首先要列出功用一切能够的失效情势。

 好比某功用需求:发生并传输驱动扭矩到轮端驱动车辆,能够的失效形式列举以下:

2.Malfunction-->Hazard

照样上面的例子,我们基于功用分歧失效情势,肯定整车层面发生的伤害,须要特别注意的是这里的Hazard我们存眷在Vehicle level。

3.肯定Hazard event

Hazard event的肯定递次是:

我们继承上面的例子,肯定Hazard event

4.Risk analysis,肯定ASIL品级

伤害和对应的运转场景,构成了伤害事宜,接下来要对伤害事宜的严重度(S), 场景袒露率(E)和交通参与者的掌握能力(C)举行评分,获得每一个伤害事宜的ASIL品级。

在剖析严重度(S),伤害发生的效果针对对象是交通参与者,也就是行人、驾驶员或许搭客,而非零部件的破坏。S值的盘算,来源于ISO26262的律例,以下表所示。

个中AIS品级来源于汽车变乱医学高等协会(Association for the Advancement of Automotive Medicine)。AIS分为7个品级:

在剖析场景袒露率(E)的时刻,也是对着ISO26262规范来的,然则这里作了分歧额辨别:运用基于“延续时候”和基于“频次”的袒露率分级。也就是说在盘算E值时,要参考2个分歧的表格。然则然则,我是着实分不清什么时刻参考表B.2,什么时刻参考表B.3,晓得的同砚能够私信我

表B.2 基于运转场景延续时候的袒露几率剖析

表B.3 基于运转场景频次的袒露率分级

在剖析可控性(C)的时刻, 参考表B.4盘算C值

在肯定了S,E,C三个参数的值后,会盘算伤害时候的ASIL品级,ASIL品级盘算要领比较简朴:

S E C<7, QM level

S E C=7, ASIL A level

S E C=8, ASIL B level

S E C=9, ASIL C level

S E C=10, ASIL D level

5.制订功用平安目的(Safety goal)

Safety goal怎样肯定,Safety state是什么模样的,也是异常重要的步调。分歧ASIL品级的Safety goal会有对应的功用平安需求,举个简朴的例子:做过电控的人都听说过监控(Monitoring)。ISO2626里面临监控的逻辑也是有分歧的请求,低ASIL品级能够只须要做Range check, 更高ASIL品级的监控还要完成合理性校验等逻辑。详细完成要领能够参考ISO2626第5章附录D。功用平安Monitoring的逻辑,我们背面会写专题深入剖析,也期待本身能够明白到位。

Safety goal背面另有功用平安需求,手艺平安需求和软硬件分派的手艺平安需求文档。每一个文档都比较难写,须要对车辆活动、功用软件、硬件电路异常熟习才能够,刚买了《单片机道理》和《模仿电路》等参考书,靠你们了。本期篇幅有点长,我们下期继承...

1
联系我们