飞思卡尔ISO26262 ASIL-D电子助力转向演示系统设计

了解ISO 26262 ASIL
Chris Hobbs;Patrick Lee
【期刊名称】《中国电子商情·基础电子》
【年(卷),期】2013(000)012
【摘要】汽车安全完整性等级（ASIL）不同于安全完整性等级（SIL）ISO 26262是从电气、电子及可编程电子安全相关系统的功能安全基本标准IEC 61508派生出来的.IEC 61508定义了安全完整性等级（SIL）,而ISO26262则定义了汽车安全完整性等级（ASIL）.或许看起来ASIL同SIL相似,而那些熟稔于构建满足IEC 61508 SIL认证要求安全系统的专业人士,也应能将那些方法转用于ISO 26262的项目上.
【总页数】3页(P17-19)
【作者】Chris Hobbs;Patrick Lee
【作者单位】QNX软件系统公司;QNX软件系统公司
【正文语种】中文
【相关文献】
1.基于ISO26262标准的BMS (ASIL C)功能安全设计 [J], 刘凌飞; 李小鹏; 徐征; 沈圣智
2.基于ISO26262的EV用动力电池系统功能安全设计 [J], 白志浩;张丽;吴肇苏
3.基于ISO26262的新能源汽车转矩监控策略研究 [J], 吴静波;卢耀真;李明明;郭志军;经博文
4.基于ISO 26262的新能源汽车电子电器部件功能安全开发简介 [J], 辛强;朱卫兵;
胡璟
5.Kostal实现ISO 26262 ASIL D级认证 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

汽车电子功能安全标准ISO26262解析（三）——硬件部分汽车电子功能安全标准ISO26262解析（三）——硬件部分原创pianpian_zct 最后发布于2017-12-29 13:09:34 阅读数13865 收藏展开1. The necessary activities and processes for the product development at the hardware level include:(1) the hardware implementation of the technical safety concept;(2) the analysis of potential hardware faults and their effects;(3) the coordination with software development.为了满足ISO26262，硬件方面需要做的工作包括：(1) 功能安全概念的硬件实现；(2) 潜在硬件失效及后果分析；(3) 与软件开发协同合作。

2. 硬件功能安全相关工作：硬件功能安全方面相关工作包括：(1) 5.5 initiation of product development at the hardware level: 启动硬件设计具体包括哪些工作包？目的是决定并计划硬件设计每个阶段的功能安全活动。

输入：完善后的项目计划、完善前的安全计划、完善后的集成测试计划输出：完善后的安全计划(2) 5.6 specification of hardware safety requirements: 定义硬件功能安全需求输入：安全计划、安全概念、系统设计说明书、硬件软件接口说明输出：硬件安全需求(包括测试和验证标准)、完善的硬件软件接口说明、硬件安全需求验证报告如何定义硬件功能安全需求，使用什么工具软件，模板如何？They are derived from the technical safety concept and system design specification.硬件功能安全需求来源于系统安全概念和系统设计文档。

汽车电子系统功能安全策略与ISO26262应用分析第一篇范文汽车电子系统功能安全策略与ISO 26262应用分析随着科技的飞速发展，汽车行业也在不断进步。

特别是汽车电子系统的功能安全问题越来越受到重视。

ISO 26262标准作为国际上第一个针对汽车电子系统的功能安全标准，在我国的汽车产业也得到了广泛的应用。

本文将对汽车电子系统功能安全策略与ISO 26262的应用进行分析。

一、汽车电子系统功能安全策略1. 硬件冗余设计硬件冗余设计是提高汽车电子系统功能安全的重要手段。

通过在关键模块中使用多个相同的或不同的硬件设备，以实现当一个设备出现故障时，其他设备能够正常工作，从而保证系统的正常运行。

2. 软件冗余设计软件冗余设计主要包括程序冗余、数据冗余和指令冗余等。

通过在系统中加入多个相同的软件程序、数据和指令，以提高系统的容错能力，确保系统在出现故障时仍能正常运行。

3. 故障诊断与容错处理故障诊断与容错处理技术是汽车电子系统功能安全策略的核心。

通过对系统进行实时监控，发现并诊断故障，采取相应的措施，如隔离故障、恢复系统功能等，以保证系统的正常运行。

二、ISO 26262标准应用分析ISO 26262是国际上第一个针对汽车电子系统的功能安全标准，它为汽车电子系统的功能安全提供了全面的指导。

1. 生命周期管理ISO 26262要求对汽车电子系统的设计、开发、生产、运行和维护等全过程进行管理，以确保系统的功能安全。

2. 安全等级划分ISO 26262将汽车电子系统的功能安全分为ASIL（汽车安全完整性等级）A、B、C、D四个等级，根据系统的安全需求和风险程度进行划分，以确保系统在不同等级下的功能安全。

3. 硬件安全性能要求ISO 26262对汽车电子系统的硬件安全性能提出了明确的要求，包括硬件冗余、故障诊断和容错处理等技术。

4. 软件安全性能要求ISO 26262对汽车电子系统的软件安全性能也提出了明确的要求，包括软件冗余、故障诊断和容错处理等技术。

功能安全严重度分级标准功能安全严重度分级标准通常是根据国际标准ISO 26262（适用于汽车电子系统的功能安全标准）和其他类似的标准制定的。

这些标准旨在确保汽车电子系统在发生故障时不会对人员、财产或环境造成不可接受的危害。

在ISO 26262中，严重度分级用于将电子系统的功能安全要求与潜在风险相关联，以确定采取何种措施来降低风险。

ISO 26262将严重度分级划分为以下五个等级，从最高级别（ASIL D）到最低级别（ASIL A）：1.ASIL D（Automotive Safety Integrity Level D）：这是最高级别的严重度分级，适用于对人员、财产或环境造成极高风险的系统。

这些系统通常涉及制动、转向、空气袋和其他关键安全功能。

2.ASIL C（Automotive Safety Integrity Level C）：适用于对人员、财产或环境造成高风险的系统，但风险较ASIL D低。

这包括一些次要的安全功能。

3.ASIL B（Automotive Safety Integrity Level B）：适用于对人员、财产或环境造成中等风险的系统。

这包括一些辅助驾驶功能和车辆控制系统。

4.ASIL A（Automotive Safety Integrity Level A）：这是最低级别的严重度分级，适用于对人员、财产或环境造成较低风险的系统。

通常包括一些车辆信息和娱乐系统。

每个ASIL级别都与一组安全性能目标（Safety Integrity Level, SIL）相关联，这些目标包括定量的安全性能参数，如失效率和失效间隔时间。

根据系统的ASIL级别，开发团队需要采取不同的方法来满足相关的安全性能目标和要求，包括硬件和软件设计、验证和验证活动。

这些严重度分级标准的制定旨在确保汽车电子系统在设计和开发过程中满足特定的安全性能要求，以降低潜在风险并提高道路安全。

这些标准通常由汽车制造商、供应商和监管机构遵循。

收稿日期：２０１９－１０－１７基金项目：天津市交通运输科技发展计划项目（２０１８－２７）作者简介：刘凌飞（１９９３ ），女，硕士研究生，研究方向为新能源汽车与汽车电子控制技术㊂Ｅ⁃ｍａｉｌ：ｌｉｕｌｉｎｇｆｅｉ１１３０＠１６３ ｃｏｍ㊂ＤＯＩ：１０ １９４６６／ｊ ｃｎｋｉ １６７４－１９８６ ２０１９ １１ ００７基于ＩＳＯ２６２６２标准的ＢＭＳ（ＡＳＩＬＣ）功能安全设计刘凌飞１，李小鹏１，徐征１，沈圣智２（１．天津职业技术师范大学汽车与交通学院，天津３００２２２；２．天津动核芯科技有限公司，天津３００３５０）摘要：随着新能源汽车的发展逐步趋于电气化和智能化，其电子控制器的数量不断增加，电子控制器的功能安全成为影响新能源汽车安全性的首要问题㊂旨在将标准ＩＳＯ２６２６２－３：２０１８的开发要求，应用到动力电池管理系统的功能安全开发中㊂通过对动力电池的管理系统进行功能和结构分析，结合应用场景和危险辨识分析得到系统的潜在危害，提出了电池管理系统（ＢＭＳ）的安全目标及功能安全需求㊂根据动力电池过放危害，进行危害分析与风险评估以确定ＢＭＳ的汽车完整性等级（ＡＳＩＬ），并提出了一种分解其ＡＳＩＬ以降低开发成本的方法㊂关键词：新能源汽车；ＢＭＳ；ＩＳＯ２６２６２标准；ＡＳＩＬ中图分类号：Ｕ４６９㊀㊀文献标志码：Ｂ㊀㊀文章编号：１６７４－１９８６（２０１９）１１－０３０－０４ＦｕｎｃｔｉｏｎａｌＳａｆｅｔｙＤｅｓｉｇｎｏｆＢＭＳ（ＡＳＩＬＣ）ＢａｓｅｄｏｎＩＳＯ２６２６２ＳｔａｎｄａｒｄＬＩＵＬｉｎｇｆｅｉ１，ＬＩＸｉａｏｐｅｎｇ１，ＸＵＺｈｅｎｇ１，ＳＨＥＮＳｈｅｎｇｚｈｉ２（１．ＳｃｈｏｏｌｏｆＡｕｔｏｍａｔｉｏｎａｎｄＴｒａｎｓｐｏｒｔａｔｉｏｎ，ＴｉａｎｊｉｎＵｎｉｖｅｒｓｉｔｙｏｆＴｅｃｈｎｏｌｏｇｙａｎｄＥｄｕｃａｔｉｏｎ，Ｔｉａｎｊｉｎ３００２２２，Ｃｈｉｎａ；２．ＴｉａｎｊｉｎＤｏｎｇＨｅＸｉｎＴｅｃｈｎｏｌｏｇｙＣｏ．，Ｌｔｄ．，Ｔｉａｎｊｉｎ３００３５０，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ：Ａｓｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｎｅｗｅｎｅｒｇｙｖｅｈｉｃｌｅｓｇｒａｄｕａｌｌｙｂｅｃｏｍｅｓｅｌｅｃｔｒｉｆｉｅｄａｎｄｉｎｔｅｌｌｉｇｅｎｔ，ｔｈｅｎｕｍｂｅｒｏｆｅｌｅｃｔｒｏｎｉｃｃｏｎｔｒｏｌｌｅｒｓｉｓｉｎｃｒｅａｓｉｎｇ，ｔｈｅｆｕｎｃｔｉｏｎａｌｓａｆｅｔｙｏｆｔｈｅｅｌｅｃｔｒｏｎｉｃｃｏｎｔｒｏｌｌｅｒｉｓｔｈｅｆｉｒｓｔｐｒｏｂｌｅｍｔｏａｆｆｅｃｔｔｈｅｓａｆｅｔｙｏｆｎｅｗｅｎｅｒｇｙｖｅｈｉｃｌｅｓ．ＡｉｍｓｔｏａｐｐｌｙｄｅｖｅｌｏｐｍｅｎｔｒｅｑｕｉｒｅｍｅｎｔｓｏｆＩＳＯ２６２６２－３：２０１８ｔｏｔｈｅｆｕｎｃｔｉｏｎａｌｓａｆｅｔｙｄｅｖｅｌｏｐｍｅｎｔｏｆｐｏｗｅｒｂａｔｔｅｒｙｍａｎａｇｅｍｅｎｔｓｙｓｔｅｍｓ．Ｔｈｒｏｕｇｈｔｈｅｆｕｎｃｔｉｏｎａｌａｎｄｓｔｒｕｃｔｕｒａｌａｎａｌｙｓｉｓｏｆｔｈｅｂａｔｔｅｒｙｍａｎａｇｅｍｅｎｔｓｙｓｔｅｍｏｆｔｈｅｐｏｗｅｒｂａｔｔｅｒｙ，ｃｏｍｂｉｎｅｄｗｉｔｈｔｈｅｓｃｅｎｅａｎａｌｙｓｉｓａｎｄｈａｚａｒｄｉｄｅｎｔｉｆｉｃａｔｉｏｎｔｏｄｅｒｉｖｅｔｈｅｐｏｔｅｎｔｉａｌｈａｚａｒｄｏｆｔｈｅｓｙｓｔｅｍ，ｔｈｅｓａｆｅｔｙｏｂｊｅｃｔｉｖｅｓａｎｄｆｕｎｃｔｉｏｎａｌｓａｆｅｔｙｒｅｑｕｉｒｅｍｅｎｔｓｏｆｔｈｅｂａｔｔｅｒｙｍａｎａｇｅｍｅｎｔｓｙｓｔｅｍ（ＢＭＳ）ｗｅｒｅｐｒｏｐｏｓｅｄ，ａｎｄｔｈｅｈａｚａｒｄｗａｓｂａｓｅｄｏｎｔｈｅｏｖｅｒ⁃ｄｉｓｃｈａｒｇｅｏｆｔｈｅｐｏｗｅｒｂａｔｔｅｒｙ．Ｈａｚａｒｄａｎａｌｙｓｉｓａｎｄｒｉｓｋａｓｓｅｓｓｍｅｎｔｏｆｏｖｅｒ⁃ｄｉｓｃｈａｒｇｅｏｆｐｏｗｅｒｂａｔｔｅｒｙｔｏｄｅｔｅｒｍｉｎｅｔｈｅａｕｔｏｍｏｔｉｖｅｓａｆｅｔｙｉｎｔｅｇｒａｔｉｏｎｌｅｖｅｌ（ＡＳＩＬ）ｏｆＢＭＳａｎｄｐｒｏｐｏｓｅａｗａｙｔｏｄｅｃｏｍｐｏｓｅｉｔｓＡＳＩＬｔｏｒｅｄｕｃｅｄｅｖｅｌｏｐｍｅｎｔｃｏｓｔｓ．Ｋｅｙｗｏｒｄｓ：Ｎｅｗｅｎｅｒｇｙｖｅｈｉｃｌｅ；Ｂａｔｔｅｒｙｍａｎａｇｅｍｅｎｔｓｙｓｔｅｍ（ＢＭＳ）；ＩＳＯ２６２６２Ｓｔａｎｄａｒｄ；Ａｕｔｏｍｏｔｉｖｅｓａｆｅｔｙｉｎｔｅｇｒａｔｉｏｎｌｅｖｅｌ（ＡＳＩＬ）０㊀引言随着汽车上电子／电气（Ｅ／Ｅ）系统的复杂性不断提高，系统失效和随机硬件失效的风险也不断增加㊂据不完全统计，截至２０１９年上半年，由于动力蓄电池所引发的电动汽车自燃事故已高达４０余起㊂动力蓄电池系统作为新能源汽车的能源系统，承担能量的存储与释放，其内部的电子控制器的功能安全直接影响动力蓄电池的安全性㊂为提高汽车的安全性，针对汽车功能安全，国际标准化组织ＩＳＯ于２０１８年发布了第二版ＩＳＯ２６２６２道路车辆功能安全标准［１］㊂电池管理系统（ＢａｔｔｅｒｙＭａｎａｇｅｍｅｎｔＳｙｓｔｅｍ，ＢＭＳ）作为动力蓄电池的核心电子控制器，在其系统功能安全设计过程中应用ＩＳＯ２６２６２标准要求，将有利于提高其安全性㊂本文作者根据ＩＳＯ２６２６２标准中的危害分析和风险评估方法，介绍了汽车完整性等级（ＡｕｔｏｍｏｔｉｖｅＳａｆｅｔｙＩｎｔｅｇｒａｔｉｏｎＬｅｖｅｌ，ＡＳＩＬ）的确定方法，介绍了ＡＳＩＬ分解的原则，并以ＢＭＳ的等级确定及分解为示例进行介绍㊂１㊀道路车辆功能安全标准ＩＳＯ２６２６２２０１８年基于ＩＥＣ６１５０８安全相关电气／电子／可编程电子系统功能安全，ＩＳＯ２６２６２被制定㊂它是针对公路车辆内的电子／电气系统的汽车开发行业标准［１］，包括了汽车电子电气在安全生命周期的开发过程中与安全相关的所有活动的要求㊂从而确保具备安全功能的电子产品的性能，在车辆使用过程中，即使出现功能性失效的情况，车辆也不会发生危险㊂ＩＳＯ２６２６２：２０１８标准体系由１２个子标准组成，其中Ｒｏａｄｖｅｈｉｃｌｅｓ：Ｆｕｎｃｔｉｏｎａｌｓａｆｅｔｙ：Ｐａｒｔ１２是针对摩托车定制的［１］㊂Ｐａｒｔ１ Ｐａｒｔ１１的内容如图１所示，其中第４㊁５㊁６部分，兼容 Ｖ 形开发流程图［４］，其结构框图如图１所示㊂图１㊀ＩＳＯ２６２６２：２０１８标准结构依据ＩＳＯ２６２６２标准进行功能安全设计时，需要进行危害分析和风险评估㊂根据系统的功能，可采用ＨＡＺＯＰ㊁ＦＭＥＡ㊁头脑风暴等方法，结合故障可能会出现的情景进行功能故障分析㊂功能故障和驾驶场景的组合称作危害事件㊂危害事件确定后，依据严重度㊁暴露率和可控性评估危害事件的风险级别 汽车完整性等级（ＡＳＩＬ）㊂其中，严重度是驾驶员㊁乘员或者行人等涉险人员在危害事件中遭受伤害的程度；暴露率是指人员处于失效系统所致的危害场景中的概率；可控性是指驾驶员或其他涉险人员通过相应的应急措施，避免事故或伤害的可能性㊂这３个因子的分类及等级评定如表１所示㊂ＡＳＩＬ设置有４个等级，如表２所示㊂其中Ｄ等级的级别最高㊁Ａ等级最低；ＱＭ表示质量管理，表示只需按照质量管理体系进行系统或功能的开发，不再需要考虑其他安全相关的设计［２］㊂ＡＳＩＬ等级越高，意味着对系统安全性的要求越高㊂表１㊀严重度㊁暴露率㊁可控性分类㊀㊀㊀㊀㊀㊀严重度㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀暴露率㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀㊀可控性㊀㊀㊀㊀㊀㊀㊀等级描述等级描述等级描述Ｓ０无伤害Ｅ１很低的概率（＜１％）Ｃ０完全可控（＞９９％驾驶员）Ｓ１轻度和中度伤害Ｅ２低概率（１％）Ｃ１简单可控（＞９９％驾驶员）Ｓ２严重伤害（有生还可能）Ｅ３中度概率（１％ １０％）Ｃ２一般可控（＞９９％驾驶员）Ｓ３致命伤害Ｅ４高概率（＞１０％）Ｃ３很难控制（＜９９％驾驶员）表２㊀ＡＳＩＬ等级确定严重性等级危险可能性等级可控性等级Ｃ１Ｃ２Ｃ３Ｓ１Ｅ１ＱＭＱＭＱＭＥ２ＱＭＱＭＱＭＥ３ＱＭＱＭＡＥ４ＱＭＡＢＳ２Ｅ１ＱＭＱＭＱＭＥ２ＱＭＱＭＡＥ３ＱＭＡＢＥ４ＡＢＣＳ３Ｅ１ＱＭＱＭＱＭＥ２ＱＭＡＢＥ３ＡＢＣＥ４ＢＣＤ可将风险Ｒ描述为危险事件的功能函数Ｆ㊂风险Ｒ与危害事件的发生频率ｆ㊁通过人的及时反应而避免损害或损伤的可控性Ｃ以及潜在的严重程度Ｓ有关，其函数可表示为Ｒ＝Ｆ（ｆ，Ｃ，Ｓ）（１）式中ｆ是危害事件的暴露率Ｅ发生概率λ的函数㊂发生的频率ｆ由以下２个因素确定：（１）需要考虑危害事件的发生频繁度和危害事件涉及的人数，该因素可用危害事件的暴露率Ｅ来代替㊂（２）可能导致危险事件的产品故障率λ，该因素受限于硬件随机故障和系统性故障㊂其表达式如式（２）所示㊂ｆ＝Ｅλ（２）２㊀ＢＭＳ的等级评定２ １㊀市场车型定位ＢＭＳ是保护动力电池的使用安全和使用寿命的控制系统㊂通常具有上电自检，对电压㊁电流㊁温度数据进行采样监测，均衡管理，绝缘监控，状态估计（ＳＯＣ㊁ＳＯＨ等），高压回路控制，故障诊断，通信，热管理等功能［３］㊂ＢＭＳ需时刻监控电池的状态，通过检测单体电池的电压㊁电流及温度值，估算动力电池的ＳＯＣ㊁ＳＯＨ等值，以确定动力电池的安全状态㊂ＢＭＳ内部的逻辑计算与控制策略可以防止电池出现过度充电和过度放电的现象，缓解电池组的不一致性，提高电池的利用率［４］，保障动力蓄电池的使用安全㊂动力电池系统的ＢＭＳ控制模块，可分为数据采集与数据通信㊁处理模块，如图２所示㊂该系统由一个主控单元和多个从控单元组成，其中从控单元主要负责单体电压信号采集与均衡处理，主控单元主要负责数据的运算处理㊁系统高压通断㊁热管理及与ＶＣＵ进行信息交互等㊂图２㊀电动汽车的动力电池系统２ ２㊀ＢＭＳ的危害分析与风险评估对ＢＭＳ进行危害分析与风险评估时，可将ＢＭＳ作为一个独立单元，在不考虑其他整车要素的情况下进行㊂首先要对ＢＭＳ的功能及结构进行分析，可以采用概念阶段所定义的安全生命周期的方法来定义ＢＭＳ的工作环境和工作状况㊂根据ＢＭＳ的工作状态，分析其失效或故障状态下可能发生的危害㊂针对ＢＭＳ的危害至少确定一个安全目标，再根据ＢＭＳ的安全目标确定其ＡＳＩＬ等级㊂安全目标是最高层面的安全要求，也是危害分析和风险评估的结果［１］㊂结合ＢＭＳ在动力电池系统中的工作状态，ＢＭＳ电子控制器的危险动作主要包含过充㊁过放㊁低温充电㊁过度冷却／加热㊁接触器非正常断开／接合㊁过流等㊂以ＢＭＳ失效为例，该危险事件的危害有：（１）在行驶过程中，ＢＭＳ失效出现电池过放，引起电池组内部短路和电池包着火㊂（２）高速行驶过程中，高压回路被切断，导致车辆失去动力［２］㊂（３）车辆充电时，由于ＢＭＳ失效不能保护动力电池，发生过充现象等㊂高速行驶㊁充电是每天都会发生的事情㊂对于不同的失效危害可采取相应的措施，如车辆失去动力后，驾驶员可依靠惯性将车辆驶离主车道，将车辆停靠在路边等待维修处理；车辆充电时着火，驾驶员及乘客可通过门窗逃生等，以保障车辆上人员的生命安全㊂即使危害相同，在不同场景下发生的风险也是不同的，所以需要对不同的驾驶场景进行针对性分析㊂为了简化问题，文中仅对 高速行驶过程中，ＢＭＳ失效引发电池组过放 这种功能故障进行风险评估㊂根据以上分析，ＢＭＳ风险评估结果如表３所示㊂驾驶场景是正常道路高速行驶㊂对于同一个安全目标，如果出现评估的ＡＳＩＬ等级不同时，要选择最高的ＡＳＩＬ评定值㊂城市工况低速行驶时，其ＡＳＩＬ的等级会比高速行驶的评定等级低㊂通过以上分析，得出ＢＭＳ系统的安全目标为防止电池过放，ＡＳＩＬ等级为Ｃ㊂安全目标确定后，即可确定ＢＭＳ在系统级别的安全需求，安全需求需继承安全目标的ＡＳＩＬ等级，并分配至ＢＭＳ的硬件和软件设计中㊂根据ＢＭＳ的ＡＳＩＬＣ的等级要求，在其硬件及软件的开发设计过程中，需要继承ＡＳＩＬＣ等级的设计需求㊂表３㊀ＢＭＳ风险评估评估项结果及描述可控性分类说明驾驶员可将车辆驶离主车道并停车，通过车门㊁车窗逃生分类值Ｃ３严重度分类说明电池组着火，对行人及驾驶员造成严重伤害分类值Ｓ２暴露率分类说明高速㊁加速行驶每天都会发生分类值Ｅ４ＡＳＩＬＣ３　ＢＭＳ的ＡＳＩＬ分解ＩＳＯ２６２６２规定，应为每一个安全目标定义至少一项功能安全需求，每条功能安全需求从相关的安全目标继承最高的ＡＳＩＬ，然后将功能安全需求分配给相关项㊂由于在实际的生产过程中需要考虑生产成本，ＡＳＩＬ的等级越高生产成本越高［５］㊂为了降低安全目标的实施成本，可将一个高ＡＳＩＬ等级的安全目标分解为两个相互独立的较低级的安全目标㊂ＩＳＯ２６２６２标准的第９部分中提出了在满足安全目标的前提下降低ＡＳＩＬ等级的ＡＳＩＬ分解方法［１］㊂３ １㊀ＡＳＩＬ的分解原则如果将一个安全需求分解为两个冗余的安全需求，则原来的安全需求的ＡＳＩＬ等级可以分解到两个冗余的安全需求上［１］㊂由于只有当两个安全需求同时不达标时，才会引发系统失效，所以冗余安全需求的ＡＳＩＬ等级可以比原始的ＡＳＩＬ等级低㊂ＡＳＩＬ分解时，分解对象应具有独立性，否则冗余单元需遵循原始的等级进行开发［１］㊂下面介绍ＢＭＳ的ＡＳＩＬ分解过程㊂假设ＢＭＳ的功能实现过程中，将传感器测量到的电压㊁电流及温度信号作为ＢＭＳ的输入信号，分别记为Ｓ１㊁Ｓ２㊁Ｓ３㊂这３个输入信号是由相互独立的传感器分别检测出的㊂ＭＣＵ将运算后的输入信号，转化为触发信息并发送给执行器㊂其功能的架构示意如图３所示㊂假设经过危害分析和风险评估后，ＢＭＳ的ＡＳＩＬ等级为ＡＳＩＬＣ，安全目标为避免非预期触发执行器，那么ＢＭＳ的各个部分均继承ＢＭＳ的ＡＳＩＬ，即传感器㊁ＭＣＵ㊁执行器都需要按照ＡＳＩＬＣ的等级开发，如图３所示㊂图３㊀ＡＳＩＬ等级在ＢＭＳ功能架构上的分配ＡＳＩＬ的分解可以在功能安全概念㊁系统设计㊁硬件设计㊁软件设计阶段等多个阶段进行㊂在将一个高ＡＳＩＬ分解为几个较低级的ＡＳＩＬ部分时，分解部分的括号里的字母为原始需求的ＡＳＩＬ等级㊂例如ＡＳＩＬＣ等级分为ＡＳＩＬＢ（Ｃ）和ＡＳＩＬＡ（Ｃ）两个分部分，或者ＡＳＩＬＣ等级还可以分解为ＡＳＩＬＣ（Ｃ）和ＡＳＩＬＱＭ（Ｃ）等，如图４所示㊂ＡＳＩＬ等级可分多次进行分解，比如ＡＳＩＬＣ分解为ＡＳＩＬＢ（Ｃ）和ＡＳＩＬＡ（Ｃ），ＡＳＩＬＢ（Ｃ）还可以分解为ＡＳＩＬＢ（Ｃ）和ＱＭ（Ｃ）［１］，如图５所示㊂图４㊀ＡＳＩＬＣ分解原理图５㊀ＡＳＩＬＢ分解原理３ ２㊀ＢＭＳ的ＡＳＩＬ分解以预防过放功能为例，在动力电池运行过程中，为了防止动力电池出现过放现象，可以通过ＢＭＳ计算出动力电池的ＳＯＣ，并判断ＳＯＣ值是否在安全范围内［４］㊂如果电池的ＳＯＣ过低，就存在电池过放的趋势，需要将该信息发送给其他控制单元，以提示整车做出对应措施㊂除此之外，当ＢＭＳ检测到电池处于深度放电的状态时，可以断开高压回路，以阻断放电电流㊂因此，为达到防止电池组中的一个或多个电池深度放电的安全目标，需要达到以下安全需求：（１）确定电池组的ＳＯＣ并传达给其他控制器㊂如果电池组的ＳＯＣ不在规定的操作范围内，系统需要跟踪到电池的能量流并做出反应㊂此外，如果超出了电池组ＳＯＣ的限定值，则应将该信息传达到车辆的其他系统㊂（２）如果检测到深度放电状态，则应在较短的时间内切断放电电流㊂为保护电池免受损坏并防止深度放电（深度放电可使电池内部短路并导致热事件和火灾）引起的危险后果，如果检测到深度放电状态，系统应切断放电电流㊂根据以上需求分析，结合ＢＭＳ的工作环境及ＢＭＳ与内㊁外部部件之间的联系进行需求分配㊂假设动力电池的负载只有驱动电机，那么ＢＭＳ需要实现与电池组及电力电子控制单元之间的交流，即处理电池组内电芯的数据，接收电力电子控制单元的信息，根据数据进行决策判断㊂因此，可将ＢＭＳ的安全目标分解为断开高压回路和负载需求降为零，且这两个功能安全需求是相互独立的㊂将ＢＭＳ的ＡＳＩＬＣ等级分别分配至ＢＭＳ及其他电力电子控制器的功能需求，分解情况如图６所示㊂图６㊀预防过放目标的ＡＳＩＬ分解经过分解后，较高的ＡＳＩＬＣ的ＢＭＳ安全目标，被分解为按照ＡＳＩＬＢ（Ｃ）等级设计的ＢＭＳ功能安全需求及按照ＡＳＩＬＡ（Ｃ）等级设计的电力电子控制器㊂通过对功能安全需求的分配与分解，使得ＢＭＳ功能逻辑及开发变得简单，整体成本得以降低㊂４㊀结语以ＢＭＳ为例介绍了ＩＳＯ２６２６２标准中安全目标及其ＡＳＩＬ等级确定的方法㊂如果产品的安全需求的ＡＳＩＬ等级较高，成本高，可通过ＡＳＩＬ分解以降低ＡＳＩＬ等级，降低生产成本㊂在分解的过程中，遵循安全目标的ＡＳＩＬ等级在被开发阶段的安全需求继承的原则㊂以ＢＭＳ预防过放为例，介绍了ＡＳＩＬ的分解原则和步骤㊂通过对功能及结构进行分析，对系统的架构进行调整，实现了ＡＳＩＬ的分解㊂为针对ＡＳＩＬ等级高而带来的开发成本高㊁开发周期长及技术要求高等方面的问题，提供了一种解决方法㊂参考文献：［１］ＲｏａｄＶｅｈｉｃｌｅｓＦｕｎｃｔｉｏｎａｌＳａｆｅｔｙ：ＩＳＯ／ＤＩＳ２６２６２［Ｓ］．ＧｅｎｅｖａＩＥＣ，２０１８．［２］朱叶．基于ＩＳＯ２６２６２的动力电池系统高压功能安全概念［Ｊ］．汽车零部件，２０１３（１０）：９７－１００．ＺＨＵＹ．ＨｉｇｈｖｏｌｔａｇｅｆｕｎｃｔｉｏｎａｌｓａｆｅｔｙｃｏｎｃｅｐｔａｂｏｕｔｂａｔｔｅｒｙｓｙｓｔｅｍｂａｓｅｄｏｎＩＳＯ２６２６２ｐｅｒｓｐｅｃｔｉｖｅ［Ｊ］．ＡｕｔｏｍｏｂｉｌｅＰａｒｔｓ，２０１３（１０）：９７－１００．［３］李晓宇．电动汽车电池管理系统测试平台的研制［Ｄ］．哈尔滨：哈尔滨工业大学，２０１３．［４］印凯．基于功能安全的ＢＭＳ设计方法及其可靠性的研究［Ｄ］．上海：上海交通大学，２０１７．［５］彭忆强，芦文峰，邓鹏毅，等．新能源汽车 三电 系统功能安全技术现状分析［Ｊ］．西华大学学报（自然科学版），２０１８，３７（１）：５４－６１．ＰＥＮＧＹＱ，ＬＵＷＦ，ＤＥＮＧＰＹ，ｅｔａｌ．Ａｎａｌｙｓｉｓｏｆｓｔａｔｅｏｆｔｈｅａｒｔｆｏｒｎｅｗｅｎｅｒｇｙｖｅｈｉｃｌｅｆｕｎｃｔｉｏｎａｌｓａｆｅｔｙｔｅｃｈｎｏｌｏｇｉｅｓ［Ｊ］．ＪｏｕｒｎａｌｏｆＸｉｈｕａＵｎｉｖｅｒｓｉｔｙ（ＮａｔｕｒａｌＳｃｉｅｎｃｅＥｄｉｔｉｏｎ），２０１８，３７（１）：５４－６１．。

Kostal实现ISO 26262 ASIL D级认证
佚名
【期刊名称】《汽车维修与保养》
【年(卷),期】2016(0)4
【摘要】MalhW0rks宣布，科世达亚洲研发中心已采用基于MalhWorks的模型设计为其新的电子转向柱锁模块按时完成ISO 26262功能安全认证。

Kostal（科
世达）将S1mulink用于早期验证和确认，用Embedded Coder生成产品级代码，从而开发出符合汽车安全完整性等级D级的模块。

此认证等级要求在整个开发流
程中采用最高水准的验证和确认做法，并达到所有IS026262等级中最严格的开发工具资质。

【总页数】1页(P18-18)
【关键词】安全认证;ISO;D级;Embedded;安全完整性等级;开发工具;Coder;模型
设计
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.了解ISO 26262 ASIL [J], Chris Hobbs;Patrick Lee
2.科世达借力MathWorks实现ISO 26262ASILD级认证 [J], ;
3.基于ISO26262标准的BMS (ASIL C)功能安全设计 [J], 刘凌飞; 李小鹏; 徐征;
沈圣智
4.TUV莱茵向普华颁发ISO26262功能安全产品认证 [J], 肖霞
5.新思科技交付业内首个符合ISO 26262的ASIL D级处理器IP核 [J], 蒋倩因版权原因，仅展示原文概要，查看原文内容请购买。

Automobile Parts 2021.06063Introduction to Functional Safety Development of Electronic Components for New Energy Vehicles Based on ISO 26262基于ISO 26262 的新能源汽车电子电器部件功能安全开发简介收稿日期:2021-03-01作者简介:辛强(1983 ),男,硕士,高级工程师,研究方向为发动机技术及新能源㊂E-mail:㊂DOI :10.19466/ki.1674-1986.2021.06.012基于ISO 26262的新能源汽车电子电器部件功能安全开发简介辛强1,朱卫兵2,胡璟1(1.中国汽车零部件工业有限公司,北京100083;2.上汽通用五菱汽车股份有限公司质量部,广西柳州545007)摘要:为加深理解并提高汽车电子电器部件的功能安全,介绍了功能安全的概念以及电子电器部件安全性的开发过程㊂分析了汽车安全完整性等级(ASIL 等级)评估分级,并通过实例进一步解释了功能安全等级的划分标准㊂基于ISO 26262标准,提出了一个新的汽车功能安全设计方案,并给出了每一个设计环节的注意事项和要求,为汽车电子电器部件功能安全设计开发者提供参考㊂关键词:功能安全;汽车电子电器部件;安全等级评估中图分类号:U463Introduction to Functional Safety Development of Electronic Componentsfor New Energy Vehicles Based on ISO 26262XIN Qiang 1,ZHU Weibing 2,HU Jing 1(1.China Auto Parts &Accessories Corp,Beijing 100083,China;2.SAIC-GM-Wuling Automobile Co.,Ltd.,Liuzhou Guangxi 545007,China)Abstract :In order to deeply understanding and improve the functional safety of automotive electronic and electrical components,theconcept of functional safety and the development process of the safety of electronic and electrical components were introduced.The assessmentclassification of ASIL level was analyzed,and the classification standard of functional safety level was further explained through an example.Based on ISO 26262standard,a new automotive functional safety design scheme was proposed,and the notes and requirements of each designlink were given,which provided a reference for the developers of functional safety design of automotive electronic and electrical components.Keywords :Functional safety;Automotive electronic and electrical components;ASIL level0㊀引言随着电子电器部件的集成度要求越来越高,面临的安全问题也越来越严重,如丰田汽车于2010年召回了几百万车辆,主要就是由于汽车电子油门踏板引起的故障㊂功能安全是指避免由系统功能性故障导致的不可接受的风险,在本质安全无法达到时,尽可能增加安全机制㊂从而提高安全等级,保障生命安全㊂目前电子电器产品集成度的增加以及产品上市时间的紧迫性的双重压力,由此引发的故障也越来越多,主流车企,无论欧美系或日韩系,都在认真地研究功能安全并指导自身产品的开发,而忽视功能安全的企业在现代信息传播快速的年代中,将很可能快速丧失技术优势和号召力,最终导致市场份额的大幅下滑㊂因此对汽车电子电器进行设计时,其构建软硬件系统就需要考虑在正常条件及存在故障条件下,控制设备㊁车辆系统的安全功能必须都能够保证,而功能安全就是在车辆本质安全无法达到时,考虑到各种危险因素,增加安全机制从而提高车辆的安全等级,这在电子产品开发中有着非常重要的作用㊂1㊀功能安全的概念及产生ISO 26262是从电气㊁电子及可编程电子安全相关系统的功能安全基本标准IEC 61508派生出来的,功能安全主要关注的是车辆发生系统故障的情况,而不是车辆的原有功能或性能㊂以电子油门的管理系统为例,主要由感知㊁决策㊁执行三部分构成,其中加速踏板位置传感器信号是发动机输出转矩主要决定因素㊂若位置传感器发生故障,感知不准确,将使其与实际位置发生偏离,则可能导致发动机输出转矩过大,造成车辆出现突然加速,引发交通事故,如近期比较热议的电动车高速撞车事件,这就是制动管理系统的一个功能安全风险㊂因此,要从设计上采取措施,就要考虑到加速踏板传感器故障发生时发动机/电机转矩仍然可控,这样才能提高动力系统管理系统的安全性㊂2021.06 Automobile Parts 064Research & Development由于整车企业是直接面对消费者,所以整车厂(OEM)需要对产品的安全性负责,OEM可以要求零部件厂提供符合功能安全的产品,这样可以减少主机厂的很多工作㊂OEM通过和供应商签订开发接口协议(DIA),明确双方责任,通过DIA协议,供应商需要承担功能安全的责任㊂但在新的环境下,建立功能安全架构是双方的责任,如OEM在概念设计阶段就要对相关车辆部件的安全等级进行明确,然后开展系统开发,零部件供应商在前期就要介入相关软硬件的产品开发,并保证合规性,直至整车合规㊂2㊀汽车电子电器部件安全性的开发流程传统车辆的质量控制体系主要以ISO9001㊁TS16949㊁采购技术参数以及版本控制为主,但是随着新能源汽车技术的发展,特别是软件定义汽车的年代,面临越来越多的新的问题,因此需要引入功能安全对电子电器的软硬件进行产品质量过程的控制,其中包括风险分析㊁ASIL等级分级㊁安全概念㊁可溯源性等等㊂ISO26262标准针对汽车的电子电器系统,通过增加安全机制使系统达到可接受的安全程度㊂主要构成包括3个部分:(1)功能安全的管理,建立每个过程的安全开发;(2)安全产品的相关开发,包括概念开发㊁系统开发和实际开发;(3)生产和运维,从整个生命周期对产品的安全性提出要求㊂ISO26262标准对于功能安全的制定采用了汽车软件工程中常用的扩展V模型,如图1所示㊂图1㊀基于ISO26262V模型开发过程㊀㊀由图可知,其开发过程如下:(1)概念阶段是扩展模型V的翅膀,与安全相关的项目是由它来定义的,为后续执行工作提供对该项目的全面了解㊂(2)V模型的左半部分是由系统级的产品安全工程需求定义㊁系统设计㊁硬件级产品安全功能需求定义㊁硬件设计㊁软件级的产品功能安全需求定义㊁软件设计开发所构成㊂(3) V模型的右半部分主要关注于前部分涉及的各个过程的验证和确认㊂3㊀汽车功能安全等级评估在对ISO26262标准中的系统进行功能安全设计时,前期非常重要的一个步骤是对系统进行危害分析和风险评估,从而识别出系统的危害,并根据相关危害情况对危害的风险等级 汽车安全完整性等级(AutomotiveSafety Integration Level,ASIL)进行评估㊂风险分析的流程,主要包括场景分析,在不同驾驶环境下识别风险,可以用的工具包括FMEA㊁FTA等;然后根据风险参数进行危害度分析,从而确定ASIL,明确要达到的安全目标;最后复审,验证分类的正确性和一致性[2]㊂ISO26262标准规定,ASIL有A㊁B㊁C㊁D4个等级,其中A是最低等级,D是最高等级㊂ASIL等级决定了对系统安全性的要求,ASIL等级越高,对系统的安全性要求越高,也意味着为实现安全付出的代价越高,相关的硬件诊断覆盖率越高,所对应的开发成本增加,开Automobile Parts 2021.06065样一来即便助力方向错误,由于助力有限,驾驶员还是可以控制汽车[3]㊂(3)形成软件安全需求和硬件安全需求,这些安全需求,可以作为软/硬件设计的依据,同时也继承了相同的ASIL 等级㊂王旭阳.参照ISO26262的安全低功耗AUTOSAR 基础软件模块[D].杭州:浙江大学,2013.[3]沈学强.功能安全的人因影响及量化分析研究[D].北京:华北电力大学,2014.[4]耿莉莉.基于ISO26262标准的安全关键嵌入式软件开发技术与工具[D].杭州:浙江大学,2013。

线控转向系统功能安全设计技术一、引言线控转向系统是现代汽车中的重要组成部分，它通过电子信号控制转向器和转向泵，实现车辆的转向。

为了保证车辆的驾驶安全，线控转向系统需要进行功能安全设计。

本文将从以下几个方面介绍线控转向系统的功能安全设计技术。

二、功能安全概述1. 功能安全定义功能安全是指在特定的操作模式下，设备或系统能够在不出现危险失效的情况下执行其预期的安全功能。

2. 功能安全标准ISO 26262是汽车电子领域最为重要的功能安全标准。

该标准规定了汽车电子系统在各个开发阶段需要遵循的流程和方法，以确保其满足相应的安全性能要求。

三、线控转向系统功能安全设计技术1. 安全目标制定在线控转向系统设计过程中，需要根据ISO 26262标准制定相应的安全目标。

这些目标应该明确描述了所需实现的特定汽车操作模式下必须满足的限制条件和要求。

2. 危险分析与风险评估危险分析与风险评估是线控转向系统功能安全设计的重要环节。

通过对系统进行危险分析和风险评估，可以识别潜在的危险和安全问题，并制定相应的预防措施。

3. 安全性需求制定根据安全目标和危险分析结果，需要制定相应的安全性需求。

这些需求应该明确描述了系统需要满足的安全性能要求和限制条件。

4. 系统设计与验证在线控转向系统设计过程中，需要采用相应的技术手段来实现安全性能要求。

例如，采用双重或三重电路设计来保证转向信号的可靠性；采用故障检测和容错机制来保证系统在出现故障时能够及时发现并进行处理。

5. 系统测试与验证在线控转向系统开发完成后，需要进行相应的测试与验证。

这些测试应该覆盖所有可能出现的操作模式和故障情况，并确保系统能够满足安全性能要求。

6. 故障管理与诊断在线控转向系统运行过程中，可能会出现各种故障情况。

为了保证车辆驾驶安全，需要采用相应的故障管理与诊断技术，及时发现并处理故障。

四、结论线控转向系统是现代汽车中的重要组成部分，需要进行功能安全设计。

通过制定安全目标、进行危险分析与风险评估、制定安全性需求、系统设计与验证、系统测试与验证以及故障管理与诊断等技术手段，可以确保线控转向系统满足相应的安全性能要求，保证车辆驾驶安全。

学号：常州大学毕业设计（论文）（2012届）题目学生学院专业班级校内指导教师专业技术职务校外指导老师专业技术职务二○一二年六月电动助力转向系统设计摘要：随着科学技术的进步，人们越来越乐于享受科技带来的美好生活。

作为现代生活的一部分，汽车也越来越与人们的生活紧密不分，与此同时，更舒服的驾驶体验，成为新宠。

首先就是本文将研究的：电动助力转向系统，它将给我们带来更加轻松方便的驾驶体验。

电动助力转向系统即：EPS 就是英文Electric Power Steering的缩写。

电动助力转向系统是汽车转向系统的发展方向。

该系统由电动助力电机直接提供转向助力，省去了液压动力转向系统所必需的动力转向油泵、软管、液压油、传送带和装于发动机上的皮带轮，既节省能量，又保护了环境。

另外，还具有调整简单、装配灵活以及在多种状况下都能提供转向助力的特点。

正是有了这些优点，电动助力转向系统作为一种新的转向技术，将挑战大家都非常熟知的，已具有50多年历史的液压转向系统。

本文分析了汽车电动助力转向系统的基本原理，对构成系统的总体方案和控制方法进行了仿真分析，并利用DSP F2812实现控制系统的全数字化，在此基础上完成了EPS 系统控制器的软、硬件系统的开发，最后又进行了EPS系统模拟台架试验。

由于国外技术壁垒，目前国内研究EPS系统尚处在初级阶段，技术还不是很成熟，需要更多的研发人员投入到这项工作中。

所以需要更多人的努力来攻克这个技术难题，早日成熟我国的EPS设备，不再受限于国外设备，从而达到国产化。

关键词：电动助力转向系统控制系统实验控制器软件开发Design of electric power steering systemAbstract：Along with science and technology progress, the people more and more are glad enjoy the happy life which the science and technology brings.As a part of modern life, cars are more and more closely with people living without, at the same time, more comfortable driving experience, become a new favorite. First of all is that this study: electric power steering systems, it will bring us even more easy and convenient driving experience.The electric power steering system: EPS is the English abbreviation of the electric power steering. The electric power steering system is the development direction of the steering system. The system is provided directly by the electric power motor power steering, eliminating the need for a hydraulic power steering system necessary for the power steering pump, hoses, hydraulic fluids, belts and engine pulley, not only save energy, protect the environment. In addition, a simple adjustment, flexible assembly and can provide the characteristics of the power steering in a variety of conditions. It is precisely because of these advantages, the electric power steering system as a new steering technology, the challenges we are very well known, and has 50 years of history hydraulic steering system.T his paper analyzes the basic principles of automotive electric power steering system, constitute the system's overall program and controls methodology, simulation analysis, and the use of DSP F2812 all-digital control system, the EPS system controller soft on this basis, The hardware system development, and finally the EPS system simulation bench.Due to technical barriers to foreign, domestic research on EPS system is still at an early stage, technology is not mature, need more developers to join in such efforts. More efforts are needed to overcome the technical difficulties, early maturing EPS devices in China, is no longer limited to equipment in foreign countries, so as to achieve localization.Keywords: Electric power steering system Control system Experiment Controller Software development目录摘要 (I)目录 (III)1绪论 (1)1.1前言 (1)1.2汽车转向系统的发展 (1)机械液压助力 (1)电子液压助力 (2)电动助力转向系统 (2)1.3国内外电动助力转向系统的研究现状和发展趋势 (2)系统的优点 (3)课题研究的意义 (4)课题的研究目标和内容 (4)1.4EPS系统会遇到的主要问题 (4)2 电动助力转向系统的硬件设计 (4)2.1EPS系统结构及其工作原理 (5)2.2电动助力转向系统的类型 (5)转向柱助力式 (5)小齿轮助力式 (6)齿条助力式 (6)2.3本系统所用的关键器件 (7)扭矩传感器 (7)电动机 (8)车速传感器 (8)电子控制单元（ECU） (8)电流传感器 (9)控制器的芯片简介 (9)2.4本系统控制器的组成 (9)2.5EPS控制系统硬件电路设计 (10)模数转换电路设计 (10)DSP F2812 PWM输出电路设计 (10)模拟信号滤波电路设计 (11)电动机反馈电流信号输入电路设计 (11)车速信号捕获电路设计 (12)电动机正反转判定电路设计 (13)电机驱动电路设计 (13)电机电流采样电路设计 (14)2.6ECU总体架构 (15)3电动助力转向系统的控制策略分析 (17)3.1转向驱动力矩与助力矩关系 (17)3.2EPS典型助力曲线 (17)直线型助力算法 (18)折线型助力算法 (18)曲线型助力算法 (18)3.3转向系统受力分析 (19)4对电动助力转向系统的建模及仿真 (21)4.1EPS系统的动力学模型 (21)建立转向系统动力学模型 (21)建立系统状态空间模型 (22)4.2EPS系统稳定性分析 (23)5转向系统的软件设计 (24)5.1主程序模块设计 (24)5.2主程序初始化模块 (26)口初始化 (26)初始化 (27)初始化 (28)5.3信号采集模块设计 (28)扭矩和电流信号采集设计 (28)车速信号采集设计 (29)6电动助力转向系统的台架试验及结果分析 (30)6.1EPS系统试验台架简介 (30)6.2EPS系统试验台的组成 (31)6.3汽车EPS性能试验台测控系统 (32)6.4试验结果分析 (33)7．结论 (36)参考文献 (38)致谢 (39)1绪论1.1前言随着世界经济的不断发展，人们的生活水平也不断提高。

汽车电动助力转向系统的设计概述汽车电动助力转向系统是一种电子辅助转向系统，为驾驶员提供操纵方向盘的力量辅助，以改善驾驶操控性和舒适性。

该系统通过电动助力装置来替代传统的液压助力转向系统，具有更高的效率和响应性。

本文将详细介绍汽车电动助力转向系统的设计原理和关键技术。

设计原理汽车电动助力转向系统的设计基于电动助力装置和转向控制单元的协同工作。

电动助力装置负责提供对转向系统的力量辅助，转向控制单元那么负责监测车辆的转向情况并根据驾驶员的输入进行控制。

电动助力装置电动助力装置由电机、减速器、传感器和控制单元组成。

电机负责提供动力，减速器那么用于降低电机的转速并增加转力。

传感器用于监测转向力和转向角度，并向控制单元提供反应信息。

控制单元根据传感器的反应信号来确定输出力的大小和方向。

转向控制单元转向控制单元由微处理器和控制算法组成。

微处理器负责处理传感器的数据和执行控制算法。

控制算法根据驾驶员的转向输入，计算出相应的助力输出指令，并通过电动助力装置将助力传递给转向系统。

关键技术功率电子技术汽车电动助力转向系统需要提供足够的力量辅助，因此需要采用功率电子技术来实现高效能的能量转换和控制。

功率电子技术包括电机驱动技术、功率开关技术和电源管理技术，它们的协同工作可以有效提高电动助力转向系统的效率和可靠性。

传感器技术传感器技术在汽车电动助力转向系统中起到了至关重要的作用。

传感器可以实时监测转向力和转向角度，从而提供准确的反应信息给控制单元。

常用的传感器包括转向力传感器和转向角度传感器，它们需要具有高精度和可靠性，以确保系统的准确性和稳定性。

控制算法控制算法是汽车电动助力转向系统的核心局部，它决定了系统的性能和操控性。

控制算法根据传感器的反应信息和驾驶员的转向输入，计算出相应的助力输出指令。

常用的控制算法包括比例-积分-微分〔PID〕控制算法和模糊控制算法，它们能够确保系统的稳定性和响应性。

设计考虑功率和效率汽车电动助力转向系统需要提供足够的助力，同时也要确保系统的功率和效率。

电动助力转向系统毕业设计开题报告一、选题背景和意义随着汽车行业的不断发展，电动助力转向系统在汽车领域起到越来越重要的作用。

电动助力转向系统可以通过对转向助力的控制，提供更好的操控性和驾驶舒适度，并减轻驾驶员的转向压力。

因此，对电动助力转向系统进行深入研究和开发具有重要的理论和实践意义。

二、研究内容和目标本课题主要研究电动助力转向系统的工作原理、控制方法以及其在汽车行业的应用。

具体来说，研究内容包括：1.电动助力转向系统的基本原理和工作机制；2.不同控制方法在电动助力转向系统中的应用；3.电动助力转向系统的动力学建模和仿真分析；4.电动助力转向系统的实验设计和数据分析。

本课题的研究目标主要包括：1.深入理解电动助力转向系统的工作原理和控制方法；2.分析不同控制方法的优缺点，并选择最佳的控制策略；3.建立电动助力转向系统的动力学模型，并进行仿真分析；4.设计实验验证电动助力转向系统的性能和可靠性。

三、研究方法和技术路线本课题主要采用理论研究和实验研究相结合的方法。

首先，通过查阅文献和资料，了解电动助力转向系统的基本原理和控制方法。

其次，对电动助力转向系统进行动力学建模，并通过仿真分析，验证模型的准确性和可靠性。

然后，设计实验平台，搭建电动助力转向系统的硬件环境，开展实验研究，并进行数据分析。

最后，根据实验结果和分析，总结出电动助力转向系统的性能特点和优化方向。

技术路线如下：1.理论研究：查找相关文献和资料，深入了解电动助力转向系统的基本原理和控制方法；2.动力学模型建立：基于已有的理论研究成果，建立电动助力转向系统的动力学模型；3.仿真分析：利用仿真软件，对电动助力转向系统进行仿真分析，验证模型的准确性和可靠性；4.实验设计：根据仿真结果，设计实验平台，并搭建电动助力转向系统的硬件环境；5.实验研究：开展实验研究，记录实验数据，并进行数据分析；6.总结与展望：根据实验结果和分析，总结出电动助力转向系统的性能特点和优化方向，并对未来的研究提出展望。

可编辑修改精选全文完整版第1章绪论1.1 汽车转向系统简介汽车转向系是用来保持或者改变汽车行驶方向的机构，在汽车转向行驶时，保证各转向轮之间有协调的转角关系。

它由转向操纵机构、转向器和转向传动机构组成。

转向系统作为汽车的一个重要组成部分，其性能的好坏将直接影响到汽车的转向特性、稳定性、和行驶安全性。

目前汽车转向技术主要有七大类：手动转向技术（MS）、液压助力转向技术（HPS）、电控液压助力转向技术（ECHPS）、电动助力转向技术（EPS）、四轮转向技术（4WS）、主动前轮转向技术（AFS）和线控转向技术（SBW）。

转向系统市场上以HPS、ECHPS、EPS应用为主。

电动助力转向具有节约燃料、有利于环境、可变力转向、易实现产品模块化等优点，是一项紧扣当今汽车发展主题的新技术，他是目前国内转向技术的研究热点。

1.1.1 转向系的设计要求(1) 汽车转弯行驶时，全部车轮应绕瞬时转向中心旋转，任何车轮不应有侧滑。

不满足这项要求会加速轮胎磨损，并降低汽车的行驶稳定性。

(2) 汽车转型行驶后，在驾驶员松开转向盘的条件下，转向轮能自动返回到直线行驶位置，并稳定行驶。

(3) 汽车在任何行驶状态下，转向轮都不得产生共振，转向盘没有摆动。

(4) 转向传动机构和悬架导向装置共同工作时，由于运动不协调使车轮产生的摆动应最小。

(5) 保证汽车有较高的机动性，具有迅速和小转弯行驶能力。

(6) 操纵轻便。

(7) 转向轮碰撞到障碍物以后，传给转向盘的反冲力要尽可能小。

(8) 转向器和转向传动机构的球头处，有消除因磨损而产生间隙的调整机构。

(9) 在车祸中，当转向轴和转向盘由于车架或车身变形而共同后移时，转向系应有能使驾驶员免遭或减轻伤害的防伤装置。

(10) 进行运动校核，保证转向轮与转向盘转动方向一致。

1.2 EPS的特点及发展现状1.2.1 EPS与其他系统比较对于电动助力转向机构(EPS)，电动机仅在汽车转向时才工作并消耗蓄电池能量；而对于常流式液压动力转向机构，因液压泵处于长期工作状态和内泄漏等原因要消耗较多的能量。

ISO 26262 功能安全标准简介及组件重用的优势及效
率提升
随着各行业引进一系列产品设计和测试的标准化流程，安全保障也日益规
范化。

ISO 26262 满足了人们对于汽车行业国际标准的需求，重点关注安全关键部件。

ISO 26262 基于IEC 61508－电气和电子(E/E)系统的通用功能安全标准。

本白皮书介绍ISO 26262 的关键组成以及软硬件认证。

此外，本白皮书还包含ISO 26262 的测试过程，以及ISO 26262 合规的认证工具。

1. 背景
随着汽车行业复杂性的日益提升，人们加大了开发安全合规系统的力度。

例如，现代汽车使用线控系统，如油门线控。

司机踩油门时，踏板中的传感
器将向电子控制元件发送信号。

该控制单元将分析多种因素，如引擎速度、
车辆速度及踏板位置。

接着，控制单元将向油门传递指令。

对油门线控这类
系统进行测试和验证，对汽车行业造成了挑战。

ISO 26262 的目标是为汽车电气和电子系统提供统一的安全标准。

ISO 26262 的国际标准草案(DIS)发布于2009 年6 月。

自发布起，ISO 26262 就获得了汽车行业的支持。

标准草案生效后，律师将ISO 26262 视为技术巅峰，即特定时期内某种设备或流程的最高发展水平。

德国法律规定，。

电动助力转向系统的研究与设计摘要电动助力转向系统(Electric Power Steering System，简称EPS)，是汽车工程领域的热门课题之一。

本文在研究了电动助力转向系统工作原理的基础上，设计开发了EPS的电子控制单元ECU (Electronic Control Unit)的硬件电路和相应的控制软件框图。

本文详细分析了电动助力转向系统电子控制单元的功能，研究开发了以89c52单片机为微处理器的电子控制单元。

控制单元具有实时数据信号采集和系统控制功能，根据采集的数据信号，确定电动机输出的目标电流，利用PWM脉宽调制技术，通过H桥式电路控制电动机的输出电流和转动方向，实现助力转向功能。

在研制了实验用ECU装置后，开发了相应的控制软件。

控制软件分为控制策略的实现和数据信号采集与分析两部分。

整个软件系统采用了模块化的设计思想。

在数据信号采集与控制部分，设计了系统主程序、A/D采集程序、车速信号采集程序和PWM控制程序。

本文所设计的EPS电子控制单元性能稳定，结构合理，与整车匹配性能好，可保证EPS实现良好的转向助力效果。

关键词：电动助力转向电子控制单元单片机控制策略Electronic power steering system Research and DesignABSTRACTElectric Power Steering System (EPS) is one of the focuses research in automotive engineering. This paper is based on the principles of EPS to study the operation, designed and developed the Electronic Control Unit (ECU) and the soft ware diagram of the ECU.The thesis Considers the functions of the electronic control unit of EPS, studied and developed the hardware that adopted 89c51as its microprocessor. The control unit was able to realize real-time data/signal acquisition and system control. The target current of motor output could be determined by the obtained data; and utilizing the Pulse-Width Modulation (PWM) technology, power could be provided to the steering system by controlling the output current and rotation direction through H-bridge circuit.The software program, which was divided into the realization of control strategy and the acquisition & control of data/signal, was developed in modular after the design of experimental ECU was completed. And the main program, A/D acquisition program, speed signal acquisition program and PWM control program are developed in the second part.The result showed that the electronic control unit designed was with stable performance, appropriate structure and excellent matching condition, and the excellent power steering effect could be ensured by EPS.Key words: Electric Power Steering System (EPS) Electronic Control Unit Single-Chip Microprocessor Control Strategy目录前言 (1)第1章绪论 (2)1.1汽车电动助力转向系统的特点 (2)1.2电动助力转向系统国内外的研究现状 (4)1.3 EPS的发展趋势和急待解决的核心技术 (5)1.4本课题研究的目的与意义 (6)第2章电动助力转向系统方案确定及工作原理 (7)2.1电动助力转向系统的工作原理 (9)2.1.1电动助力转向系统的组成和工作原理 (9)2.1.2电动助力转向系统的分类 (11)2.1.3电动助力转向系统的技术要求 (12)2.2电动助力转向系统的数学模型 (13)2.2.1转向盘和转向柱输入轴子模型 (14)2.2.2电动机模型 (14)2.2.3输出轴子模型 (16)2.2.4齿轮齿条子模型 (16)2.3电动助力转向系统的主要部分 (17)2.3.1转矩传感器 (18)2.3.2车速传感器 (19)2.3.3直流电动机 (20)2.3.4电磁离合器 (21)2.3.5减速机构 (22)2.3.6电子控制单元ECU (23)第3章电动助力转向系统的硬件设计 (24)3.1电子动力转向系统控制器的总体结构 (24)3.2控制器微处理芯片的选择 (26)3.2.1控制器微处理器常用芯片及选型 (26)3.2.2 89C52芯片及A/D转换芯片介绍 (26)3.2.3 89C52外部总线扩展及片外ROM的连接 (28)3.3控制器输入通道的设计 (30)3.3.1转矩信号的采集 (30)3.3.2电动机电流信号的采集 (31)3.3.3车速信号的采集 (33)3.4控制器输出通道的设计 (34)3.4.1电动机的PWM控制 (34)3.4.2电磁离合器和显示控制电路的设计 (39)3.4.3 电动机保护电路及继电器驱动电路设计 (40)3.5系统供电电源电路设计 (41)3.6系统硬件抗干扰措施 (42)第4章电动助力转向系统的软件设计 (45)4.1 EPS的控制策略 (45)4.1.1 EPS的PID控制 (45)4.2电子动力转向系统各功能模块的软件设计 (48)4.2.1 A/D采集程序 (48)4.2.2 PWM控制程序 (49)4.2.3车速信号采集程序 (51)4.2.4系统主程序 (53)结论 (55)谢辞 (56)参考文献 (57)附录 (59)外文资料翻译 (66)前言转向系统作为汽车的一个重要组成部分，其性能的好坏将直接影响到汽车的转向特性、稳定性和行驶安全性。