飞思卡尔ISO26262 ASIL-D电子助力转向演示系统设计
在产品概念阶段和产品开发阶段都需要进行安全分析,其目的:
· 检查故障和失效对系统造成的影响
· 列出可能导致安全目标偏离的条件和原因
· 发现原先设计没考虑到新危险
对于ASIL-D应用来说,需要进行归纳和演绎式的安全量化。在系统层面,采用基于故障树(FTA)的系统安全分析方法,自上而下的演绎出可能导致安全目标偏离的条件和原因,如图5列出了可能导致电机产生自主扭矩的条件和原因。而系统FMEDA则为故障树的末端节点(事件)提供了具体的失效率。
图5:EPS故障树:电机自主扭矩结论
ISO26262功能安全标准将近年来汽车电子安全模块设计者的经验和先进的顶层设计理念结合起来,提供了一整套鲁棒性设计和过程管理的方法,对国内EPS系统供应商来说既是挑战又是机遇。飞思卡尔长期关注和积极投资这一汽车安全应用,及时推出了SafeAssure的软硬件产品和面向ASIL-D的EPS演示系统,并且殷切希望和国内客户紧密合作,来提升国内EPS系统的整体设计水平和产品档次。(end)
评论