快速符合ISO26262产品认证——动力域L2监控方案精华分享

发布时间:2024-09-04  

一、VCU应用层监控方案的ISO26262背景

“软件定义汽车”趋势下,更多汽车软件问题与消费者生命安全密切相关。而汽车行业ISO 26262《道路车辆功能安全》是一个国际安全标准,对安装在量产道路车辆上的电气、电子系统的功能安全进行了约束和规定,避免对人身的伤害。

wKgZoma9mX2AexGKAACswqU-_Y4118.png

ISO 26262标准将汽车“功能安全(FuSa)”定义为“不存在因电气和电子系统故障所导致的不合理风险”。功能安全问题不是单纯的硬件系统问题,也不是单纯的软件系统问题,它是一个系统性问题,涉及硬件系统和软件系统两方面的具体操作和流程。在功能安全的开发过程中,所有活动的目的都是为了实现概念阶段经过HARA分析后导出的安全目标(SG),对原有的功能系统进行监控,避免由于E/E系统失效而违反安全目标。

VCU(整车控制器)的SG ,包括避免扭矩输出过大、避免扭矩输出反向等, 大多与扭矩相关。实现VCU的SG,在软件中实现VCU应用层监控的核心,也聚焦在了输出扭矩的监控。就此本文将通过VCU L2应用层监控方案,讲解如何利用扭矩监控来实现功能安全要求。


二、基于E-Gas标准的监控方案参考

上世纪90年代,电子节气门系统逐步在量产车上得到应用,成为汽油发动机控制系统的核心,由此掀起了汽车电气化控制的浪潮。

与电控系统一并到来的,是人们对电子产品的可靠性的普遍担心,因此几大国际公司联合起草制定了针对发动机的ECU软件架构E-Gas,其中的三层软件架构概念已经得到世界各大OEM和Tier1认可和广泛应用。


wKgZoma9mmqAB4HxAADDXEydh9w092.png

E-Gas三层架构图


  • Level 1:功能层

计算并执行发动机扭矩、组件监控、输入/输出变量诊断及检测到故障时控制系统反应

  • Level 2:功能监控层

监控L1软件功能故障,比如监控计算的扭矩值或车辆加速度;发生故障时,触发系统响应

  • Level 3:控制器监控层

功能控制的独立部分,在问答过程中检测程序执行的正确性

功能安全在L1功能层的基础上,开发完成L2和L3部分工作,本文主要介绍L2应用层监控方案。


三、VCU L2应用层监控方案

在功能安全的整个流程中,包括概念阶段、系统阶段、硬件阶段、软件阶段和支持过程,而L2应用层监控方案的开发主要在软件阶段实现。


wKgaoma9mniAbh_IAAIqHpwGiq4932.png

功能安全开发流程


VCU在进行扭矩管理时,根据司机要求、车辆状态等工况,合理控制电机的工作状态及功率输出,满足驾驶工况要求。包括加减速、恒速、制动和后退的工况。具体的扭矩管理功能如下:

① 对驾驶员需求扭矩进行解析,识别工况和计算驾驶员扭矩

② 进行扭矩仲裁,协调其他ECU的请求扭矩

③ 进行扭矩限制,保证零部件安全

④ 进行扭矩滤波,提高驾驶舒适性


四、VCU L2应用层监控内容

  • 输入信号监控

L2监控安全相关输入信号,并进行故障判断和处理,包括踏板、开关硬线信号及电机转速、车速、挡位、ESC请求等CAN信号。比如:加速踏板信号监控—


wKgZoma9mn-ADIVIAAD69HMTr2Q948.png

加速踏板信号监控与故障处理


  • 扭矩监控

L2对各种模式下的扭矩进行解析,对L1计算的扭矩进行监控,并最终进行扭矩仲裁。L2层根据车辆状态判断当前驾驶工况,监控L1计算出的扭矩方向正确性。比如:方向性监控—


wKgZoma9moaABQ_HAACqqjW_Qw8746.png

方向性监控流程示意图


比如:绝对量监控-- L2通过扭矩的解析和计算,监控L1计算的MCU目标扭矩是否出现异常偏差,避免非预期加减速(比如:由SG/HARA分析得到的量化值减速度-2m/s²),绝对量监控分两部分,分别是同步前扭矩监控和同步后滤波扭矩监控:

① L2通过输入计算驾驶员需求扭矩Tor_L2,若L1计算的驾驶员需求扭矩Tor_L1在Tor_L2加一个安全范围内,则同步前扭矩监控无异常;通过同步前的比较实现较为宽泛的监控,这时只要L2的误差不是特别大,那么L1违背安全目标的非预期加速都能在此时的比较中被监测到

② 在同步前的比较无故障的前提下,对扭矩进行同步,消除L2扭矩计算的容差,提高监控的精度和准确性、鲁棒性。再通过滤波对扭矩变化趋势做了限定,此时去监控L1的滤波扭矩,可以实现更精准的监控

具体滤波同步的解决方案,可联系经纬恒润进一步沟通。


wKgaoma8TjWAHQW0AAAj3iMAvjI942.png

绝对量监控流程示意图


  • 扭矩仲裁

通过仲裁条件,决定VCU扭矩监控模块的输出。若监控无故障,则L1扭矩正常输出;若监控有故障,则进入对应的跛行模式,对输出扭矩进行限制:

① 根据双路加速踏板信号和车速信号监控结果判断进入何种模式,再根据对应的跛行模式的故障处理方式,判定L2计算的扭矩结果

② 得到L2计算的扭矩结果后,对L1输出的扭矩进行监控,若出现方向性故障,则直接进入安全模式,关断扭矩输出,若出现绝对量监控故障,则根据差值阈值进入相应的跛行模式,对扭矩输出进行降级处理


wKgaoma9mpOAZLF5AACYqRC4aGo415.png

信号监控对应模式


wKgaoma9mpmAHnGYAABM6Ujc8mk408.png

扭矩监控对应模式


wKgaoma8TjWAHQW0AAAj3iMAvjI942.png

不同模式(Mode)下的故障处理方式


根据以上结果,L2进行扭矩仲裁,若无故障则输出L1请求扭矩,若有故障则按对应方式进行故障处理。


wKgaoma9mqSAF2l4AAB41TsSxrs777.png

L2扭矩仲裁


采用L2应用层监控方案收益:

① 对功能开发维护:通过E-Gas架构实现在L1功能层的基础上增加L2功能监控层,实现功能安全功能与原有预期功能的解耦,避免对原预期功能的全生命周期破坏介入式的影响、所有功能的全新开发测试。只需要开发独立的L2功能补丁,并进行补丁部分的安全功能验证,减少大量全功能的开发修改及功能安全测试工作量

② 对功能平台化拓展:方便L1层、L2层功能的移植和拓展,以及平台化和模块化建设。采用L2监控并设计相应的降级策略,在不降低用户使用体验和可用性的基础上,提高安全性,并且可以再持续维护优化降级策略


五、项目实施应用

在某自主动力域控制器项目中,经纬恒润助力用户实现ASILC等级的VCU产品功能安全开发并且拿到认证公司的认证。


  • 用户现状

① 已实现自主动力域控制器的所有功能(QM),完成实车测试。前期开发、测试投入大量的人力、物力、时间等

② 为满足市场、OEM要求,对产品升级达到 ISO26262产品认证要求


  • 项目要求

① 经纬恒润需提供ISO26262功能安全方案,负责软件中安全相关部分开发验证,尽量避免软件做大量调整,减少原有功能的修改、测试工作;在满足功能安全的情况,选择可以缩短工期的实施方案

② 该项目为量产项目,因此功能安全的实现需考量软件的可用性和用户的使用体验;经纬恒润需支持从监控组件开发到整车测试阶段安全相关阈值标定的工作


  • 项目成果

该项目参考E-Gas标准、符合AUTOSAR架构规范,采用L2应用层监控策略及解决方案,对其原有功能(L1)的监控,实现了对应的安全目标(ASILC)。

经纬恒润帮助用户提出恰当的安全监控策略、完成L2相关功能的开发、单元与集成测试,同时,在安全监控方案中考虑合理降级策略,平衡可用性&安全性。


wKgZoma9mrCAJdxzAADMSCAolQM404.png

L1-L2总体架构图


wKgaoma9mtSAft5RAAEhtMeEG8g109.png

L2监控层


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    的技术门槛使得起步较晚的国产MCU芯片大幅落后于国外大厂。   赛腾微电子黄继颇和航顺刘涛都强调,要进入汽车市场,AEC-Q100和ISO16949这两大认证就是必过的坎!而且验证与测试周期很长、很复杂,比如AEC-Q100......
    等要求也相应提高。 为了更好地满足这样的要求,新能源建立汽车级ISO16949体系认证的标准化专业工厂,在生产过程中严格选用车规级器件,并采用国际先进全数字控制技术、LLC谐振技术…等。在国......
    灯具照明产品出口不同国家,需要做哪些认证?;据中国海关统计,2022年全年我国照明产品出口额为554.96亿美元。从市场结构来看,美国及北美市场、《区域全面经济伙伴关系协定》(RCEP)市场、德国......
    业内首家!慧能泰HUSB332B通过USB-IF PD3.1认证;业内首家!慧能泰HUSB332B通过USB-IF PD3.1认证 日前,据USB-IF官网的消息,慧能泰半导体Hynetek的USB......
    移远通信推出一站式认证测试服务,以“硬实力”助力客户赢得市场先机;全球领先的物联网整体解决方案供应商移远通信宣布,正式推出认证测试服务,助力客户物联网设备快速通过全球各区域的认证......
    移远通信推出一站式认证测试服务,以“硬实力”助力客户赢得市场先机;全球领先的物联网整体解决方案供应商移远通信宣布,正式推出认证测试服务,助力客户物联网设备快速通过全球各区域的认证......
    四部委发布“中国机器人认证”标志:很安卓;11月2日,2016“国际机器人检测认证高峰论坛”在上海举行。 澎湃新闻()记者从该论坛获悉,国家发改委、质检总局、工信部、认监......
    锂电池3c认证-国标GB31241-2022;问:锂电池需要3c认证吗? 答:需要的,锂电池在今年纳入了3C强制性目录。 问:那锂电池的申请标准是什么? 答:GB31241—2022。 问:有没......
    了解Matter设备的认证途径;本文引用地址: 简介 为了向终端用户保证您的能够成为可靠、安全且统一的物联网(IoT)设备,您必须获得,或者......
    移远通信:如何让家居设备快速通过Matter认证?;2022年10月,Matter协议正式面向全球发布;2023年10月23日,Matter 1.2最新版本正式发布。在Matter发布......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>