有关电子控制器的功能安全定义介绍
在如今生活中,日常使用的汽车,我们可以做个比方,将汽车看作是机器人,汽车驾驶员为机器人发送信号。好比踩踏板给油,汽车接收到命令之后开始执行,这就是电喷系统增加喷油发动机输出扭矩的增加,从而来实现车辆的加速。
正因为现代汽车随着电子电气化的程度越来越高,其整车的安全性很大程度就取决于电子控制器的安全性,比如发动机控制器ECU,变速箱控制器TCU,车辆稳定性控制器ESP等等。而且电子控制器失效的可预见性非常低,比如芯片/电路受外界干扰等,这很难预料什么情况会出问题。 因此必须考虑电子控制器失效了会怎么办的问题。
针对电子控制器失效了怎么办这个问题,首先得确定一个角度。比如极端高温情况下的ECU自燃,爆炸等这种系统本身带来的风险,这种风险不在功能安全的考虑范围内。
从产品安全的角度来说,可将其安全分为传统安全以及由电子/电气功能安全,传统安全包括:与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、能量释放等相关的危害和类似的危害,除非危害是直接由电子电气安全相关系统的故障行为而引起的。传统安全不在功能安全的考虑范围之内。
汽车安全技术iso26262认证根据国际上知名的安全协会的定义,比如英国的MISARA(The Motor Industry Software Reliability Association 汽车工业软件可靠性协会),比如德国的德国VDA协会(VDA(Verband der Automobilindutrie)德国汽车工业协会)他们是从车辆可控性的角度对功能安全提出要求。而IEC-61508强调从人身安全(还可以考虑设备安全)角度提出需求。
所以说从车辆的可控性和人身安全两个层面来考虑功能安全这样就有了着陆点。比如考虑是不是有匪驾驶员期望的加速等,而非驾驶员期望的减速其实是降低了安全边界,但车辆还是被驾驶员控制着。这就是为什么ecu不对相关控制器的减扭做监控的原因。本文章来自51fusa功能安全社区:http://www.51fusa.com/
注意:吐槽知乎网只是一个问答与文章免费发布平台,所有信息均有会员免费发布,不产生金钱交易,如果你有资金往来,请及时通过电话与对方联系,调查清楚,确认无误在选择,否则造成你的损失,由自己承担,本平台概不负责,谢谢!
