基于功能安全的汽車遠(yuǎn)程啟動策略研究應(yīng)用

【Abstract】With therapid development of automotiveelectronics technology，users’requirements forautomotive intelligenceare increasing.Remotestartvehicletoachievecooling inadvance hasbecomearigiddemand forthe majority of automotive users.Thisarticle introduces thebasic structureandlogicflowof theremote start systembasedon functional safety，conducts hazardanalysisand threat andrisk assessment of thefunctionand formulatescorresponding safety strategies.Finally，thetestcaseorrsponding tothegeardesignisexemplifid，andtheCANbusinjectionfaultmethodis usedtoverifytheefectivenessofthesafetystrategy，which providesareference forthedevelopment of automotive functional safety.

【Keywords】remote start； functional safety； system solution

近年來汽車電子技術(shù)已明顯向集成化、電動化、智能化和網(wǎng)聯(lián)化四個方向迅速發(fā)展，汽車電子系統(tǒng)變得越來越復(fù)雜，功能安全已成為研發(fā)必須關(guān)注的設(shè)計因素。遠(yuǎn)程啟動發(fā)動機(jī)以實現(xiàn)車內(nèi)提前制冷，已成為廣大汽車用戶的剛需，本文以遠(yuǎn)程啟動為例，介紹基于功能安全的遠(yuǎn)程啟動的基本構(gòu)成和邏輯流程，對該功能進(jìn)行安全分解和策略制定，設(shè)計對應(yīng)安全測試用例及驗證結(jié)果。

1基于功能安全的遠(yuǎn)程啟動基本方案

1.1 電子系統(tǒng)組成

圖1遠(yuǎn)程啟動系統(tǒng)組成

提前啟動發(fā)動機(jī)主要有兩種途徑，一種是通過傳統(tǒng)智能鑰匙遠(yuǎn)程啟動，另一種通過手機(jī)APP遠(yuǎn)程啟動。本文僅介紹通過智能鑰匙遠(yuǎn)程啟動的方案，其電子系統(tǒng)構(gòu)成包含智能鑰匙、高頻接收器、無鑰匙控制模塊（PassiveEntryPassiveStart，PEPS）、發(fā)動機(jī)管理模塊（Engine Management System，EMS）和空調(diào)模塊，如圖1所示。

1.2 遠(yuǎn)程啟動流程

用戶按下鑰匙觸發(fā)鍵，RF接收器接收到鑰匙信號，PEPS判斷是否為遠(yuǎn)程啟動觸發(fā)，若是則判斷是否滿足遠(yuǎn)程啟動條件，滿足則吸合IG繼電器上電，與發(fā)動機(jī)管理模塊進(jìn)行防盜認(rèn)證，認(rèn)證通過則PEPS和EMS吸合啟動繼電器啟動發(fā)動機(jī)，PEPS發(fā)送遠(yuǎn)程狀態(tài)信號，空調(diào)運行，流程如圖2所示。

1.3各模塊方案設(shè)計

1）智能鑰匙。遠(yuǎn)程啟動需嚴(yán)格保證不會產(chǎn)生誤觸，通常采用智能鑰匙上的兩個鍵配合使用才算一次有效觸發(fā)，而有效的遠(yuǎn)程觸發(fā)設(shè)計可以是先按閉鎖鍵，再在規(guī)定時間內(nèi)長按遠(yuǎn)程鍵。

圖2PEPS遠(yuǎn)程啟動流程

2）PEPS模塊。遠(yuǎn)程啟動的場景通常是用戶不在車內(nèi)，車輛處于防盜狀態(tài)，故可將防盜狀態(tài)設(shè)為遠(yuǎn)程啟動的第一判斷條件。基于安全性考慮，車輛處于靜止且為P擋時，車輛才充許被遠(yuǎn)程啟動。另外，還可考慮將當(dāng)前整車電壓、油量水平等作為判斷條件遠(yuǎn)程啟動條件不滿足時，系統(tǒng)將發(fā)出對應(yīng)的啟動失敗原因，相關(guān)矩陣范例見表1。

3空調(diào)模塊。空調(diào)模塊應(yīng)采用半自動或全自動空調(diào)，具備記憶功能。遠(yuǎn)程啟動成功后，PEPS發(fā)送遠(yuǎn)程啟動狀態(tài)信號，空調(diào)模塊執(zhí)行上一次用戶使用空調(diào)時設(shè)置的溫度和模式。

4）模式維持。遠(yuǎn)程啟動運行期間，系統(tǒng)應(yīng)支持用戶合法的解閉鎖、行李廂控制和尋車需求。比如合法解鎖后開門，PEPS模塊應(yīng)維持當(dāng)前遠(yuǎn)程啟動模式，不可下電。另外為了讓用戶直觀判別當(dāng)前啟動模式，可以在顯示屏上設(shè)計一個遠(yuǎn)程啟動模式的專用圖標(biāo)或點亮外部燈光。

5）模式退出。用戶通過合法渠道或其他原因觸發(fā)模式主動退出，整車應(yīng)保持在電源OFF和防盜狀態(tài)，同時發(fā)送模式退出原因，見表1范例。如果是非法撬門，BCM同時觸發(fā)車身防盜聲光報警。

表1遠(yuǎn)程啟動信號矩陣范例

2功能安全分解及實現(xiàn)

2.1 基于功能安全的產(chǎn)品開發(fā)概念

功能安全危害分析和風(fēng)險評估是對故障事件進(jìn)行危害識別以及確定安全等級的方法。安全等級需綜合考慮嚴(yán)重度S、暴露概率E和可控性C的取值，再通過功能安全標(biāo)準(zhǔn)查表確定安全等級，其中A最低，D最高[2-3]。遠(yuǎn)程啟動功能相關(guān)評估見表2。

表2遠(yuǎn)程啟動功能相關(guān)評估

功能安全開發(fā)流程滿足V模型，大致分為6個階段4-5]。系統(tǒng)、模塊層面關(guān)注系統(tǒng)級功能安全等級定義，輸出功能安全要求和安全策略，同時需考慮系統(tǒng)設(shè)計要可驗證。

2.2映射遠(yuǎn)程啟動的安全要求和安全策略

遠(yuǎn)程啟動的安全要求和安全策略見表3，需要注意。

1）措施4。當(dāng)P擋異常時，人不在汽車附近，非動力狀態(tài)比動力狀態(tài)要安全。

表3安全要求和安全策略

注：措施2，E2E技術(shù)在原通信報文基礎(chǔ)上增加Alive Counter和Checksum]。

2）措施6。遠(yuǎn)程模式時不允許行駛車輛，用戶正常行駛期間不允許被遠(yuǎn)程控制。故在設(shè)計上，應(yīng)該把遠(yuǎn)程模式和啟動模式分開。遠(yuǎn)程啟動運行期間用戶若想行駛，必須先切換到正常啟動模式，這樣可以避免用戶在行車時因其他合法渠道（如APP）的操作導(dǎo)致車輛熄火，從而避免安全事故。

3）措施7。若車停在通風(fēng)不良的場地，長期運行發(fā)動機(jī)將造成室內(nèi)一氧化碳濃度過高，故需限制單次運行時間和運行次數(shù)，待用戶實車啟動后重置該次數(shù)限制。

3 測試用例及驗證

為了驗證PEPS模塊能否達(dá)到功能安全要求，依據(jù)圖2和表4編寫軟件，選取排擋為對象，采用CAN總線注人故障的方法，基于措施4的安全策略編制對應(yīng)的測試用例和進(jìn)行驗證。

表4措施4排擋信號定義范例

以表5中的RES-Safety ₀₄₀₂ 驗證為例。實車刷寫PEPS遠(yuǎn)程啟動軟件和VectorCANoe在線監(jiān)控，分別在VectorCANoe中創(chuàng)建Simulation和DiagnosisConsole用于解析信號和發(fā)送診斷指令。實車測試開始，按壓鑰匙按鍵觸發(fā)遠(yuǎn)程啟動，通過Analysis_Graphics窗口監(jiān)控PEPS進(jìn)入RESStatus，之后進(jìn)入TCU的Di-agnosisConsole執(zhí)行UDS診斷指令2803DisableRXandDisableTXControl使得CANbus網(wǎng)絡(luò)上丟失TCU信號。在Analysis_Graphics窗口看到丟失TCU信號 3～ 5幀后PEPS退出RESStatus，整車下電。如圖3所示。

圖3RES-Safety ₀₄₀₂ 測試結(jié)果展示

由表5測試結(jié)果可知，發(fā)生擋位異常時，PEPS系 統(tǒng)可以退出遠(yuǎn)程啟動模式，符合預(yù)期。

表5措施4故障注入用例及結(jié)果

4結(jié)論

本文從基本功能需求和功能安全角度設(shè)計研究汽車遠(yuǎn)程啟動的邏輯方案，對該系統(tǒng)進(jìn)行危害分析和風(fēng)險評估，制定對應(yīng)的安全策略，最后選取排擋信號設(shè)計對應(yīng)的安全測試用例，采用CAN總線注人故障方法，驗證策略有效性，為汽車相關(guān)功能安全的設(shè)計開發(fā)提供參考。

參考文獻(xiàn)

[1]宛東，譚克誠.五菱寶駿汽車遠(yuǎn)程車輛控制系統(tǒng)工作原理

初探[J].汽車維護(hù)與修理，2023（20）：72-74，77.

[2]郝東輝，吳向亮，呂平，等.道路車輛功能安全風(fēng)險與控制研究[J].機(jī)械工業(yè)標(biāo)準(zhǔn)化與質(zhì)量，2023（11）：28-34.

[3]樓志江.功能安全的危害分析和風(fēng)險評估方法[J].汽車實用技術(shù)，2019（15）：90-91.

[4]GB/T34590，道路車輛功能安全[S].2022.

[5]ISO 26262，Road Vehicles-Functionlal Safety[S].2018.

[6]付瑩瑩，孫德龍，王勝放，等.汽車功能安全發(fā)展趨勢[J].重型汽車，2022（3）：42-43.

（編輯楊凱麟）