都说交通安全无小事,交通事故死亡一直高居人类死亡原因的前十位。
其中,有两组数据值得关注,
一是,2021年中国交通事故死亡人数达6.1万,受伤人数达25万以上。
二是,目前全国机动车保有量超4亿,新能源保有量达1100万台以上。
除了驾驶人、汽车人、行人等人的因素外,车辆性能差、机件失灵也是造成交通事故的原因之一。
新能源汽车作为现代汽车电子电力发展至今的集成产物,汽车部件电气化程度极高,尤其是纯电乘用车。在这种情况下整车的安全性很大程度就取决于以电机控制器MCU为代表的电子控制器的安全性。如何保证汽车E/E系统的可靠性,有效规避风险,最大程度保障司乘驾驶的安全,也就成为了汽车产业链企业关注的议题。【功能安全】是解决这一议题的有效途径。
什么是功能安全?
在功能安全国际标准ISO26262和对应国标GB/T34590中,功能安全被定义为:
避免因电子电气系统故障而导致不合理的风险。即随机硬件失效和系统性失效不会导致安全系统的错误功能,从而导致人的伤害死亡。
功能安全的起源
功能安全概念起源于工业产品市场,目的在于提高电子、电气、可编程逻辑控制器产品的安全性能,从1989年开始,世界范围内的业内专家开始有计划地将电子、电气及可编程电子安全控制系统相关的技术整理编制成一套成熟的安全设计技术标准。1993年,DIN V VDE 0801标准诞生了。这是最早出现的关于功能安全的体系化标准。1998,国际电工委员会正式颁布了功能安全基础标准IEC61508( Generic standard for Functional Safety of electrical/electronic systems)。
之后在IEC 61508标准基础之上,又派生出了专门针对道路车辆功能安全领域的ISO26262标准,主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件,旨在提高汽车E/E产品功能安全。国内对应的标准即为GB/T 34590。
汽车安全完整性(ASIL)等级划分
汽车安全完整性等级(Automotive Safety Integration Level,简称ASIL等级)的定义是为了对失效后带来的风险进行评估和量化,并指导风险降低以达到安全目标所需要遵循的要求。ASIL的评定,一般是在产品概念设计阶段对系统进行危害分析和风险评估,识别出系统的危害,如果系统的安全风险越大,对应的安全要求级别就越高,其具有的ASIL的等级也越高。
ASIL从严重性(Severity )、可能性(Exposure )和可控性(Controllability)三个维度评估危害事件的风险级别等级,并根据安全风险程度对系统或系统某组成部分确定划分由A到D的安全需求等级。
安全完整性等级 |
随机失效目标值h-1 |
ASILA |
-- |
ASILB |
<10-7 |
ASILC |
<10-7 |
ASILD |
<10-8 |
技术
为实现汽车安全生命周期管理,英威腾电驱导入V流程研发体系,涵盖需求、设计、实施、集成、验证等阶段。采用HARA(Hazard Analysis and Risk Assessment)功能安全分析方法,在概念设计阶段,根据相关项定义的功能,分析其功能异常表现,识别其可能的潜在危害(Hazard)及危害事件(Hazard Event),并对其风险进行量化(即确定ASIL等级),导出功能安全目标(Safety Goal)和ASIL等级,以此作为功能安全开发最初最顶层的安全需求。围绕安全目标进行系统,软件,硬件的设计,开发,验证工作,依据生产作业指导文件,严格过程质量控制,完成生产发布,保证产品功能安全。
HARA功能安全分析方法具体流程
(图片来源于网络)
作为中国新能源汽车行业优秀电控系统企业、东风汽车优秀供应商、一汽解放“技术支持奖”获得者,汽车安全性也是英威腾关注的重点。英威腾专注为整车厂商提供全系列功能安全产品,创新研发新一代功能安全产品,为司乘驾驶安全保驾护航。
三大拳头产品
混动乘用车主控:IFL100-4HD70
车载CDU:GVD570-P6R6L2R5LLL
中重卡主控五合一:GVD550-5L51
结语
道路千万条,安全第一条。
在新能源领域,将持续创新,完善功能安全,不断为客户提供更优、更好、更安全、更具性价比的解决方案与服务。
相关文章