ISO 26262失效安全线控制动系统
的结构设计与可靠性分析
可以实现自主驾驶的下一代汽车线控驾驶系统将基于有失效安全即出现故障后仍能正常运行的电子、控制及软件结构设计。发展这种达到可靠性需求并能满足其他系统约束的结构设计是极具挑战性的研究,并将可能导致汽车电子、控制与软件系统结构设计和发展思路发生变革。在设计拥有完整的轮内动力总成和地盘子系统的电池驱动车辆时,此技术已是分厂需要研究的课题。
在这样一个高度综合并可靠的系统中,很多初级功能都归属于最高的安全等级,线控制动系统就是这样一个构建于车辆内的有主动安全功能的系统,被寄希望为可以实现故障后确保正常运行的系统。本文在故障后沉默和故障后正常运行的系统设计基本概念上,提出一个有故障后正常运行功能的线控制动系统。该设计基于恰当的基本理论和设计权衡。系统结构的安全性与可靠性分析遵照ISO 26262标准关于道路车辆电子系统安全性功能的要求进行。
