基于功能安全的商用車電動(dòng)助力轉(zhuǎn)向系統(tǒng)設(shè)計(jì)與驗(yàn)證

摘要：汽車電動(dòng)助力轉(zhuǎn)向（EPS）系統(tǒng)是根據(jù)車輛轉(zhuǎn)向助力控制信號(hào)和執(zhí)行端響應(yīng)駕駛轉(zhuǎn)向請(qǐng)求，實(shí)時(shí)計(jì)算車輛在各種行駛路況下的最佳轉(zhuǎn)向助力參數(shù)的控制系統(tǒng)。基于車輛功能安全標(biāo)準(zhǔn)開展EPS 系統(tǒng)的功能安全開發(fā)，可以降低EPS 系統(tǒng)本身的故障率，提高車輛行駛的穩(wěn)定性和安全性。提出了一種針對(duì)某商用車EPS 系統(tǒng)的功能安全設(shè)計(jì)方法，并通過故障注入測(cè)試，驗(yàn)證了該設(shè)計(jì)方法的正確性和有效性。結(jié)果表明：按照車輛功能安全標(biāo)準(zhǔn)開發(fā)的EPS 系統(tǒng)可以有效識(shí)別和規(guī)避因系統(tǒng)性失效而導(dǎo)致的EPS 異常現(xiàn)象，提高車輛行駛橫向穩(wěn)定性。所提出的設(shè)計(jì)方法可為其他車型的EPS 系統(tǒng)功能安全設(shè)計(jì)及驗(yàn)證提供參考。

關(guān)鍵詞：商用車；電動(dòng)助力轉(zhuǎn)向；功能安全；設(shè)計(jì)；驗(yàn)證

0 前言

近年來，隨著汽車集成化、智能化程度的不斷提高，汽車電子系統(tǒng)的復(fù)雜程度也在同步增加。為進(jìn)一步提升汽車電子、電氣系統(tǒng)的功能安全，相關(guān)國際標(biāo)準(zhǔn)《道路車輛 功能安全》（ISO 26262：2018）和國家標(biāo)準(zhǔn)《道路車輛 功能安全》（GB/T 34590—2017）相繼出臺(tái)。

汽車轉(zhuǎn)向系統(tǒng)作為車輛基礎(chǔ)性功能器件，其性能直接影響到車輛的操縱穩(wěn)定性和安全性。隨著電子技術(shù)在汽車中的廣泛運(yùn)用，轉(zhuǎn)向系統(tǒng)也較多地采用了電子器件，其中汽車電動(dòng)助力轉(zhuǎn)向（EPS）系統(tǒng)也越來越多地被應(yīng)用在汽車上，EPS 系統(tǒng)功能安全設(shè)計(jì)因此也成為了影響車輛安全行駛的重要因素。

我國從2022 年起開始實(shí)施國家標(biāo)準(zhǔn)《汽車轉(zhuǎn)向系 基本要求》（GB 17675—2021），該標(biāo)準(zhǔn)明確指出，所有符合標(biāo)準(zhǔn)適用范圍內(nèi)的車輛均應(yīng)滿足功能安全開發(fā)要求；此外，該標(biāo)準(zhǔn)附錄B 中還規(guī)定了轉(zhuǎn)向電子控制系統(tǒng)在功能安全方面的文檔、安全策略及驗(yàn)證確認(rèn)的具體要求［1］。

對(duì)于汽車轉(zhuǎn)向系統(tǒng)的功能安全設(shè)計(jì)及驗(yàn)證方法，國內(nèi)外學(xué)者也開展了大量研究。宋芩等［2］提出了“汽車在中高速行駛時(shí)應(yīng)防止線控轉(zhuǎn)向系統(tǒng)發(fā)生非意向性轉(zhuǎn)向力矩大于轉(zhuǎn)向力矩邊界值”和“汽車在中高速行駛時(shí)應(yīng)防止線控轉(zhuǎn)向系統(tǒng)發(fā)生無法轉(zhuǎn)向”這2 個(gè)功能安全目標(biāo)和功能安全概念，并分別開展了相關(guān)設(shè)計(jì)及測(cè)試驗(yàn)證；付越等［3］針對(duì)汽車轉(zhuǎn)向系統(tǒng)概念階段的開發(fā)，提出了具體的測(cè)試場(chǎng)景及測(cè)試結(jié)果評(píng)價(jià)的安全度量參數(shù)；高樂等［4］基于汽車EPS 系統(tǒng)功能安全設(shè)計(jì)，提出了一套硬件在環(huán)測(cè)試方法，并驗(yàn)證了該EPS 系統(tǒng)安全機(jī)制的設(shè)計(jì)效果；尚世亮等［5-6］對(duì)汽車電子電氣系統(tǒng)故障注入方法、整車可控性指標(biāo)進(jìn)行了詳細(xì)表述和系統(tǒng)性總結(jié) 。

本文基于相關(guān)標(biāo)準(zhǔn)要求，提出了一種針對(duì)某商用車EPS 系統(tǒng)的功能安全設(shè)計(jì)方法，并對(duì)所設(shè)計(jì)的EPS 系統(tǒng)進(jìn)行故障注入測(cè)試，驗(yàn)證了該設(shè)計(jì)方法的正確性和有效性。

1 EPS 系統(tǒng)功能安全設(shè)計(jì)

1. 1 相關(guān)定義

在車輛行駛過程中，EPS 系統(tǒng)根據(jù)車輛的車速、駕駛員操縱方向盤的旋轉(zhuǎn)角度和扭矩等信號(hào)，輸出合適的轉(zhuǎn)向助力控制信號(hào)，幫助駕駛員進(jìn)行轉(zhuǎn)向操作。EPS 系統(tǒng)的電機(jī)布置在轉(zhuǎn)向齒條的小齒輪軸上，依靠電機(jī)提供轉(zhuǎn)向助力扭矩。通過EPS 系統(tǒng)，可以增加車輛的轉(zhuǎn)向操縱力，使駕駛員在車輛轉(zhuǎn)向過程中節(jié)省手力，改善駕駛員操縱方向盤的轉(zhuǎn)向手感，完成轉(zhuǎn)向助力補(bǔ)償。

當(dāng)EPS 系統(tǒng)出現(xiàn)系統(tǒng)性失效導(dǎo)致助力丟失時(shí)，駕駛員仍可通過機(jī)械結(jié)構(gòu)進(jìn)行轉(zhuǎn)向，控制車輛行駛方向。EPS 系統(tǒng)架構(gòu)如圖1 所示，EPS 系統(tǒng)內(nèi)外部接口如圖2 所示。

1. 2 危害分析和風(fēng)險(xiǎn)評(píng)估

本文采用危害與可操作性分析（HAZOP）方法，對(duì)EPS 系統(tǒng)輸出轉(zhuǎn)向助力功能進(jìn)行了功能失效分析［7］，分析結(jié)果見表1。

針對(duì)車輛可能出現(xiàn)EPS 系統(tǒng)功能性失效的情況，本文對(duì)車輛運(yùn)行典型場(chǎng)景進(jìn)行了危害分析與風(fēng)險(xiǎn)評(píng)估，并結(jié)合“車輛實(shí)際輸出轉(zhuǎn)向助力大于期望值”的故障模式，將EPS 系統(tǒng)功能失效與車輛運(yùn)行場(chǎng)景進(jìn)行耦合，得出了具體的危害事件評(píng)估，相關(guān)描述見表2。此外，根據(jù)車輛運(yùn)行場(chǎng)景可能出現(xiàn)的危害事件，提出了車輛EPS 系統(tǒng)功能安全設(shè)計(jì)的安全目標(biāo)［8］，包括對(duì)應(yīng)的安全狀態(tài)、轉(zhuǎn)移到安全狀態(tài)所需的故障容錯(cuò)時(shí)間間隔（FTTI）等，具體內(nèi)容見表3。

1. 3 功能安全概念開發(fā)

安全目標(biāo)在功能安全產(chǎn)品開發(fā)中處于最高層面的需求。雖然在汽車研發(fā)質(zhì)量控制方面，質(zhì)量管理（QM）體系沒有對(duì)EPS 系統(tǒng)提出了具體的安全目標(biāo)，但當(dāng)?shù)缆奋囕v的安全完整性等級(jí)（ASIL）要求不低于ASIL A 時(shí)，均需要按照功能安全標(biāo)準(zhǔn)要求執(zhí)行功能安全等級(jí)設(shè)計(jì)開發(fā)，需要對(duì)系統(tǒng)安全目標(biāo)進(jìn)行安全分析，并根據(jù)安全分析得出的失效原因制定相應(yīng)的安全機(jī)制，最終結(jié)合系統(tǒng)架構(gòu)將安全機(jī)制轉(zhuǎn)化為功能安全需求［9］。

EPS 系統(tǒng)設(shè)置的安全目標(biāo)是“避免輸出助力過大”，其安全完整性等級(jí)為ASIL D。本文采用故障樹分析法對(duì)EPS 系統(tǒng)進(jìn)行安全分析，如圖3 所示。

將圖3 所示的安全分析結(jié)果分配到EPS 系統(tǒng)架構(gòu)，可得出EPS 系統(tǒng)具體的功能安全需求，見表4。

2 測(cè)試驗(yàn)證

EPS 系統(tǒng)整車安全目標(biāo)及功能安全需求的實(shí)現(xiàn)，除了在正向開發(fā)過程中嚴(yán)格按照標(biāo)準(zhǔn)執(zhí)行設(shè)計(jì)、認(rèn)可評(píng)審及驗(yàn)證評(píng)審等流程外，還應(yīng)將系統(tǒng)搭載在車輛運(yùn)行環(huán)境中進(jìn)行功能安全測(cè)試，以驗(yàn)證系統(tǒng)設(shè)計(jì)是否滿足整個(gè)相關(guān)項(xiàng)要求。測(cè)試要求包括：驗(yàn)證功能安全要求在整車層面上的正確執(zhí)行情況；驗(yàn)證安全機(jī)制在整車層面的正確功能性、準(zhǔn)確性和時(shí)序；驗(yàn)證整車層面內(nèi)外部接口實(shí)現(xiàn)的正確性；驗(yàn)證功能安全需求在整車層面的魯棒性水平。對(duì)應(yīng)的測(cè)試方法可參考ISO 26262：2018 的第4 部分。

2. 1 測(cè)試步驟

基于危害分析和風(fēng)險(xiǎn)評(píng)估中的車輛運(yùn)行場(chǎng)景，選取了車輛行駛過程中變道模式和轉(zhuǎn)彎模式作為測(cè)試場(chǎng)景，結(jié)合《中華人民共和國道路交通安全法實(shí)施條例》（2017 年修訂）中道路通行規(guī)定的車速進(jìn)行測(cè)試。由于EPS 系統(tǒng)的功能安全需求在車輛正常行駛工況下不易觸發(fā)，因此采用故障注入測(cè)試方式進(jìn)行測(cè)試［10］，測(cè)試用例示見表5。

按照測(cè)試用例內(nèi)容，針對(duì)EPS 系統(tǒng)的邏輯測(cè)試，編寫了測(cè)試腳本，借助測(cè)試工具，通過改變上位機(jī)請(qǐng)求指令使EPS 系統(tǒng)輸出最大助力扭矩，并采用硬線插拔及短接方法，人造CAN 總線故障和傳感器故障。在測(cè)試期間，還通過測(cè)試工具實(shí)時(shí)觀測(cè)車輛的運(yùn)行參數(shù)，確認(rèn)測(cè)試過程是否按照測(cè)試用例順序逐一執(zhí)行，同時(shí)保存車輛運(yùn)行數(shù)據(jù)，其整車測(cè)試結(jié)果見表6。

2. 2 測(cè)試結(jié)果分析

根據(jù)車輛測(cè)試結(jié)果分析，可得出EPS 系統(tǒng)在邏輯故障、傳感器故障和CAN 總線故障時(shí)均能夠在設(shè)定的FTTI 內(nèi)使車輛駛?cè)腩A(yù)期車道，且未發(fā)生車輛沖出當(dāng)前車道及車輛側(cè)翻等失控情況。在上述故障信息發(fā)送時(shí)，使用功能安全設(shè)計(jì)的EPS 系統(tǒng)均能夠有效識(shí)別故障，并通過緩降助力的方式關(guān)閉轉(zhuǎn)向助力，及時(shí)發(fā)送報(bào)警故障信號(hào)，提醒駕駛員謹(jǐn)慎駕駛，提高行車過程中對(duì)車輛的橫向控制力，確保行車安全。

3 結(jié)語

本文以某商用車EPS 系統(tǒng)的功能安全設(shè)計(jì)為例，闡述了功能安全概念階段正向開發(fā)和正向測(cè)試的主要工作內(nèi)容。結(jié)果表明，基于ISO 26262：2018開展功能安全設(shè)計(jì)的EPS 系統(tǒng)能夠有效識(shí)別故障，并能通過關(guān)閉轉(zhuǎn)向助力和發(fā)送報(bào)警故障信號(hào)的方式避免危害事件發(fā)生，提高了車輛橫向穩(wěn)定性與安全性。所提出的設(shè)計(jì)方法可為其他車型的EPS 系統(tǒng)功能安全設(shè)計(jì)及驗(yàn)證提供參考。

參考文獻(xiàn)

［ 1 ］ 國家市場(chǎng)監(jiān)督管理總局，國家標(biāo)準(zhǔn)化管理委員會(huì). 汽車轉(zhuǎn)向系 基本要求：GB 17675—2021[S]. 北京：中國標(biāo)準(zhǔn)出版社，2021.

［ 2 ］ 宋芩，吳曉東，徐敏. 基于ISO 標(biāo)準(zhǔn)的道路車輛線控轉(zhuǎn)向系統(tǒng)的功能安全概念設(shè)計(jì)[J]. 汽車安全與節(jié)能學(xué)報(bào)，2018（3）： 250-257.

［ 3 ］ 付越，李波，尚世亮，等. 乘用車轉(zhuǎn)向系統(tǒng)功能安全標(biāo)準(zhǔn)研究[J]. 中國汽車，2019（8）： 43-46.

［ 4 ］ 高樂，劉秋錚，陳慧. EPS 系統(tǒng)功能安全測(cè)試方法[J]. 電子技術(shù)與軟件工程，2020（6）： 28-30.

［ 5 ］ 尚世亮，王雷雷，趙向東. 基于ISO26262 的車輛電子電氣系統(tǒng)故障注入測(cè)試方法[J]. 汽車技術(shù)，2015（12）： 49-51，58.

［ 6 ］ 馬凱，毛向陽，李江，等. 駕駛自動(dòng)化系統(tǒng)橫向控制\" 解放雙手\" 情況下的安全可控度研究[C]// 2020 中國汽車工程學(xué)會(huì)年會(huì)論文集. 北京：機(jī)械工業(yè)出版社，2020.

［ 7 ］ 付越，王斌，李波，等. 電動(dòng)汽車PCU 系統(tǒng)功能安全開發(fā)及測(cè)試方法研究[J]. 汽車電器，2021（3）： 5-9.

［ 8 ］ 涂偉. 基于功能安全的乘用汽車動(dòng)力電池管理系統(tǒng)的設(shè)計(jì)與開發(fā)[D]. 南昌：華東交通大學(xué)，2020.

［ 9 ］ 閆磊，王剛，宋金夢(mèng)，等. 動(dòng)力域控制器功能安全概念階段開發(fā)[J]. 中國汽車，2022（5）：19-25.

［10］ 張宏偉，秦孔建，王長園，等. 基于故障注入的EPS 系統(tǒng)功能安全測(cè)試方法[C]//2019 中國汽車工程學(xué)會(huì)年會(huì)論文集. 北京：機(jī)械工業(yè)出版社，2019.