汽车功能安全简介以及功能安全应用示例
Loading the player...
将在30s后自动为您播放下一课程
就是说我们在汽车里面的一些功能安全的一些设计 这是我们一个培训的一个计划 主要就是说会谈一下为什么需要这种 这个功能安全 然后举一些这个功能安全应用的一些例子 然后介绍一下这个 FMEA 就是失效模型影响的一个分析 然后这个同样的安全目标 还有不同的这种实现方式、认证支持 还有开始你的这个功能安全的一个开发 那第一个的话就是说这个功能安全的一个动机 那可以看到这个 像这个转向力的这个是失效 或者说一些不期望的一些转向 或者一些引擎发动机的一些失效等等 都会造成非常这种严重的这个安全事故 那在美国这种交通部的话 等于是罚了这个 Fiat Chrysler 的大概是 7000万美金就是说不能够提供 所需要的这个安全数据 那其实在2014年的话就超过3万个 就人员的这个死亡还有 84万人员的一个受伤但这只是美国了 超过大概20%的这个这个汽车的这个事故 是因为这个机械问题引起的 所以现在我们这个普通的这个标准 就是说需要这个硬件开发这个标准的话 其实主要这个三个部分 那一个是我们这个芯片的这个供应商 那另外一个的话 Tier 1/Tier 2 车身电子这一块 最后的话就是车厂这一块 OEM 厂商 那这里嘛这里面的话是 ISO26262 这种 标准认证这个开发流程 那它这个的话是需要所有的这个 不管是汽车这个厂家、Tier 1 都要遵守的一个 一个标准 那这个的话进一步细化可以看到主要是三个层面 那对这个 IC 供应商来讲的话 我们是这个方向比如说举一个典型的 EPS 就是电子辅助这个转向系统来看 那这里面的话它会有一个硬件的这个 我讲你失效模型分析的一个尺度 那这里面的话它会比如说这种单点失效或者这种 潜在失效的这个 这个概率 还有这个数字的分析 那我们在芯片这端的话我们会有这个 安全分析的报告还有一些安全手册 那您购设备的话这个是失效率的一个计算 基于工业的一些标准 然后根据你自己的系统你去自己重新计算这个 这个的一些尺度 然后有详细的这个失效的模型 或者说内部设备一些框图给他 给到这个 Tier 1 Tier2 等于是这个汽车电子这一块 其实电子厂商的话他会做系统层面的硬件的一个 一个 一个失效的一个分析安全性的一个分析 所以他会有这样的安全性分析的一个报告 和系统层面的一个认证后面 这是他需要的 然后车身电子这一块的话 它做好了这个产品给了这个车厂 那车厂的话它会把整个 作为一个汽车整体来说的话 他会所有系统会多个层面的一个分析 整个系统层面的和多种程度的一种分析 那这个时候他和汽车层面的话 它会有一个安全的认证比如说这种 3C 认证 所以这是从 从最基础的这个 元器件供应商到车身汽车电子这一块 再到整车厂这一块 不同的一个安全的一个规范或者认证的要求 那么这里面的话也会提到几点 提到几个这个例子 比如说这个 EPS 刹车系统 传动系统还有这个座椅系统 那 ASIL 的话是个安全等级那从 A 到 D 那 D 的话就代表是最严重的 A 的话相对来说好一些 那这里举个例子的话 EPS 再比如说 重庆这种山路这种 Z 字形的路特别多的话 如果你的这个 辅助驾驶转向系统的话失效的话 或者有安全隐患的话那会带来非常 危险的这个影响 那另外的话是这个刹车系统 刹车系统的话就直接影响了这个 我们开车的这个安全特别是当这种 非常陡峭的路这里举个例子是 张家口这种非常陡峭的路的话 这个刹车系统就非常危险 非常关键的 那另外一个的话就是这个传动系统 那这里举个例子这个是 穿这个高架路高速路上面 如果传动系统的失效的话它会引起很 很大的一种灾害在这种高速路上 然后是座椅,座椅里面的话 像这种电动座椅的话都是电机在这里面 那如果电动座椅里面电机突然往后 这个失效的话它会影响这个驾驶员的这个开车 所以这个的话 当然这个传动系统和这个 座椅系统的话这个等级的话 都是比相对前面这两个 EPS 和刹车的话还是 稍微好一些 那这个的话这个是失效模型的 一个影响和分析 那我们这里面风险的定义的话 其实是三个字母 SEC 那 S 的话就是严重性 在这个事故造成的严重性 那这个 Exposure 的话 就是说他的暴露性就说这 这个事故发生以后这个人员暴露在危险的这个 这个可能性多大 那这个 C 的话就是控制 控制性就是说这个 驾驶员或者车上人员的话能够控制这个 这个灾害避免伤害的一个控制力 那这里面失效模型的话 一个就是说这个传动力的一个 一个就是说这个传动力的一个 损失或者没有了 那另外的话不需要的一个 就是说你没有想到的这样的突然的传动力 对这个传动力的损失的话 比如说在这种高速路上的话 特别是当你这个转弯的时候 在弯道的时候如果突然损失这个 EPS 的话 那你的汽车很可能就直接开到 对方的道路上呢 会与其他车辆进行碰撞了 所以你可以看到这个 E 这个 ECS 这个等级的话都是非常高的 这都是最高等级的 所以他的 ASIL 等级的话也是 D 是最危险的 那另外一个的话就是说 你不期望的一些转向力 比如说在城市的一些十字路口的话 如果你这个 EPS 失效在这个十字路口的话呢 有可能车辆就会冲偏离你的道路 直接撞到一个等待过 过十字路口的这个行人上面 所以这里面的危险的话 就相当于这个 E 的话就是说 这个概率的话 可能会比这个略低一点但是这个 可控度还有这个严重程度的话 也都是最高级的 所以他综合评定的话就是这个 C 级 那这个传动失效或者不需要传动的话他有哪种 情况会影响的话会产生他呢 那第一个的话 MCU 数据的一个丢失 那有可能 MCU 跑飞了有可能造成 那另外一个是给他这个板子的这个 供电 失效了没有电了 那另外的话可能是某种程度上 哪里是有短路的现象发生 或者说这个系统里面的时钟丢失了 或者是问题 那怎么解决它呢 MCU 的话如果避免它跑飞的话 有这个 Watch Dog 看门狗 去保证 MCU 的这个实时工作正常工作 电源这边的话我们会有这个 电池的这个监控系统去监控这个 电池电压是不是掉到很低或者干嘛 那短路的话会我们会有一些安全的 一些沟通机制通讯机制去保证这个 这里面电路的话都是一个没有这个短路情况发生 时钟的话我们会有也会有这种时钟的监控器 所以这里面可以看到 那我们 TI 这一块的话 会提供这样的一种安全驱动芯片 那这里面刚才讲的看门狗的这个功能 电池这个 监控功能对吧 安全这个通信这个机制 时钟的监控功能我们都会有 那这里面的话是 一个失效模型的一个例子 就是一个 EPS EPS 的话就是提供辅助转向力的 通过一个我们叫电子辅助驾驶 通过电机然后提供这个方向盘这个转距 他可以替换比较就是 之前早期的这些 比如说纯粹的这种机械的液压的原理 或者说是混合动力的原理 它关键的一些好处的话就是说它 重量更轻 然后他这个这个功耗更小 还有减少更多的这个移动部件 另外话它其实这个增加的客户这个使用和体验 它可以其实可以转向得更平稳 花更少的力气 那这一块的话红框的话就是这个 EPS 这个系统 这个电机的话是在这边 那这边有个扭矩的一个传感器
就是说我们在汽车里面的一些功能安全的一些设计 这是我们一个培训的一个计划 主要就是说会谈一下为什么需要这种 这个功能安全 然后举一些这个功能安全应用的一些例子 然后介绍一下这个 FMEA 就是失效模型影响的一个分析 然后这个同样的安全目标 还有不同的这种实现方式、认证支持 还有开始你的这个功能安全的一个开发 那第一个的话就是说这个功能安全的一个动机 那可以看到这个 像这个转向力的这个是失效 或者说一些不期望的一些转向 或者一些引擎发动机的一些失效等等 都会造成非常这种严重的这个安全事故 那在美国这种交通部的话 等于是罚了这个 Fiat Chrysler 的大概是 7000万美金就是说不能够提供 所需要的这个安全数据 那其实在2014年的话就超过3万个 就人员的这个死亡还有 84万人员的一个受伤但这只是美国了 超过大概20%的这个这个汽车的这个事故 是因为这个机械问题引起的 所以现在我们这个普通的这个标准 就是说需要这个硬件开发这个标准的话 其实主要这个三个部分 那一个是我们这个芯片的这个供应商 那另外一个的话 Tier 1/Tier 2 车身电子这一块 最后的话就是车厂这一块 OEM 厂商 那这里嘛这里面的话是 ISO26262 这种 标准认证这个开发流程 那它这个的话是需要所有的这个 不管是汽车这个厂家、Tier 1 都要遵守的一个 一个标准 那这个的话进一步细化可以看到主要是三个层面 那对这个 IC 供应商来讲的话 我们是这个方向比如说举一个典型的 EPS 就是电子辅助这个转向系统来看 那这里面的话它会有一个硬件的这个 我讲你失效模型分析的一个尺度 那这里面的话它会比如说这种单点失效或者这种 潜在失效的这个 这个概率 还有这个数字的分析 那我们在芯片这端的话我们会有这个 安全分析的报告还有一些安全手册 那您购设备的话这个是失效率的一个计算 基于工业的一些标准 然后根据你自己的系统你去自己重新计算这个 这个的一些尺度 然后有详细的这个失效的模型 或者说内部设备一些框图给他 给到这个 Tier 1 Tier2 等于是这个汽车电子这一块 其实电子厂商的话他会做系统层面的硬件的一个 一个 一个失效的一个分析安全性的一个分析 所以他会有这样的安全性分析的一个报告 和系统层面的一个认证后面 这是他需要的 然后车身电子这一块的话 它做好了这个产品给了这个车厂 那车厂的话它会把整个 作为一个汽车整体来说的话 他会所有系统会多个层面的一个分析 整个系统层面的和多种程度的一种分析 那这个时候他和汽车层面的话 它会有一个安全的认证比如说这种 3C 认证 所以这是从 从最基础的这个 元器件供应商到车身汽车电子这一块 再到整车厂这一块 不同的一个安全的一个规范或者认证的要求 那么这里面的话也会提到几点 提到几个这个例子 比如说这个 EPS 刹车系统 传动系统还有这个座椅系统 那 ASIL 的话是个安全等级那从 A 到 D 那 D 的话就代表是最严重的 A 的话相对来说好一些 那这里举个例子的话 EPS 再比如说 重庆这种山路这种 Z 字形的路特别多的话 如果你的这个 辅助驾驶转向系统的话失效的话 或者有安全隐患的话那会带来非常 危险的这个影响 那另外的话是这个刹车系统 刹车系统的话就直接影响了这个 我们开车的这个安全特别是当这种 非常陡峭的路这里举个例子是 张家口这种非常陡峭的路的话 这个刹车系统就非常危险 非常关键的 那另外一个的话就是这个传动系统 那这里举个例子这个是 穿这个高架路高速路上面 如果传动系统的失效的话它会引起很 很大的一种灾害在这种高速路上 然后是座椅,座椅里面的话 像这种电动座椅的话都是电机在这里面 那如果电动座椅里面电机突然往后 这个失效的话它会影响这个驾驶员的这个开车 所以这个的话 当然这个传动系统和这个 座椅系统的话这个等级的话 都是比相对前面这两个 EPS 和刹车的话还是 稍微好一些 那这个的话这个是失效模型的 一个影响和分析 那我们这里面风险的定义的话 其实是三个字母 SEC 那 S 的话就是严重性 在这个事故造成的严重性 那这个 Exposure 的话 就是说他的暴露性就说这 这个事故发生以后这个人员暴露在危险的这个 这个可能性多大 那这个 C 的话就是控制 控制性就是说这个 驾驶员或者车上人员的话能够控制这个 这个灾害避免伤害的一个控制力 那这里面失效模型的话 一个就是说这个传动力的一个 一个就是说这个传动力的一个 损失或者没有了 那另外的话不需要的一个 就是说你没有想到的这样的突然的传动力 对这个传动力的损失的话 比如说在这种高速路上的话 特别是当你这个转弯的时候 在弯道的时候如果突然损失这个 EPS 的话 那你的汽车很可能就直接开到 对方的道路上呢 会与其他车辆进行碰撞了 所以你可以看到这个 E 这个 ECS 这个等级的话都是非常高的 这都是最高等级的 所以他的 ASIL 等级的话也是 D 是最危险的 那另外一个的话就是说 你不期望的一些转向力 比如说在城市的一些十字路口的话 如果你这个 EPS 失效在这个十字路口的话呢 有可能车辆就会冲偏离你的道路 直接撞到一个等待过 过十字路口的这个行人上面 所以这里面的危险的话 就相当于这个 E 的话就是说 这个概率的话 可能会比这个略低一点但是这个 可控度还有这个严重程度的话 也都是最高级的 所以他综合评定的话就是这个 C 级 那这个传动失效或者不需要传动的话他有哪种 情况会影响的话会产生他呢 那第一个的话 MCU 数据的一个丢失 那有可能 MCU 跑飞了有可能造成 那另外一个是给他这个板子的这个 供电 失效了没有电了 那另外的话可能是某种程度上 哪里是有短路的现象发生 或者说这个系统里面的时钟丢失了 或者是问题 那怎么解决它呢 MCU 的话如果避免它跑飞的话 有这个 Watch Dog 看门狗 去保证 MCU 的这个实时工作正常工作 电源这边的话我们会有这个 电池的这个监控系统去监控这个 电池电压是不是掉到很低或者干嘛 那短路的话会我们会有一些安全的 一些沟通机制通讯机制去保证这个 这里面电路的话都是一个没有这个短路情况发生 时钟的话我们会有也会有这种时钟的监控器 所以这里面可以看到 那我们 TI 这一块的话 会提供这样的一种安全驱动芯片 那这里面刚才讲的看门狗的这个功能 电池这个 监控功能对吧 安全这个通信这个机制 时钟的监控功能我们都会有 那这里面的话是 一个失效模型的一个例子 就是一个 EPS EPS 的话就是提供辅助转向力的 通过一个我们叫电子辅助驾驶 通过电机然后提供这个方向盘这个转距 他可以替换比较就是 之前早期的这些 比如说纯粹的这种机械的液压的原理 或者说是混合动力的原理 它关键的一些好处的话就是说它 重量更轻 然后他这个这个功耗更小 还有减少更多的这个移动部件 另外话它其实这个增加的客户这个使用和体验 它可以其实可以转向得更平稳 花更少的力气 那这一块的话红框的话就是这个 EPS 这个系统 这个电机的话是在这边 那这边有个扭矩的一个传感器
就是说我们在汽车里面的一些功能安全的一些设计
这是我们一个培训的一个计划
主要就是说会谈一下为什么需要这种
这个功能安全
然后举一些这个功能安全应用的一些例子
然后介绍一下这个 FMEA
就是失效模型影响的一个分析
然后这个同样的安全目标
还有不同的这种实现方式、认证支持
还有开始你的这个功能安全的一个开发
那第一个的话就是说这个功能安全的一个动机
那可以看到这个
像这个转向力的这个是失效
或者说一些不期望的一些转向
或者一些引擎发动机的一些失效等等
都会造成非常这种严重的这个安全事故
那在美国这种交通部的话
等于是罚了这个 Fiat Chrysler 的大概是
7000万美金就是说不能够提供
所需要的这个安全数据
那其实在2014年的话就超过3万个
就人员的这个死亡还有
84万人员的一个受伤但这只是美国了
超过大概20%的这个这个汽车的这个事故
是因为这个机械问题引起的
所以现在我们这个普通的这个标准
就是说需要这个硬件开发这个标准的话
其实主要这个三个部分
那一个是我们这个芯片的这个供应商
那另外一个的话 Tier 1/Tier 2 车身电子这一块
最后的话就是车厂这一块 OEM 厂商
那这里嘛这里面的话是 ISO26262 这种
标准认证这个开发流程
那它这个的话是需要所有的这个
不管是汽车这个厂家、Tier 1 都要遵守的一个
一个标准
那这个的话进一步细化可以看到主要是三个层面
那对这个 IC 供应商来讲的话
我们是这个方向比如说举一个典型的 EPS
就是电子辅助这个转向系统来看
那这里面的话它会有一个硬件的这个
我讲你失效模型分析的一个尺度
那这里面的话它会比如说这种单点失效或者这种
潜在失效的这个
这个概率
还有这个数字的分析
那我们在芯片这端的话我们会有这个
安全分析的报告还有一些安全手册
那您购设备的话这个是失效率的一个计算
基于工业的一些标准
然后根据你自己的系统你去自己重新计算这个
这个的一些尺度
然后有详细的这个失效的模型
或者说内部设备一些框图给他
给到这个 Tier 1 Tier2 等于是这个汽车电子这一块
其实电子厂商的话他会做系统层面的硬件的一个
一个
一个失效的一个分析安全性的一个分析
所以他会有这样的安全性分析的一个报告
和系统层面的一个认证后面
这是他需要的
然后车身电子这一块的话
它做好了这个产品给了这个车厂
那车厂的话它会把整个
作为一个汽车整体来说的话
他会所有系统会多个层面的一个分析
整个系统层面的和多种程度的一种分析
那这个时候他和汽车层面的话
它会有一个安全的认证比如说这种 3C 认证
所以这是从
从最基础的这个
元器件供应商到车身汽车电子这一块
再到整车厂这一块
不同的一个安全的一个规范或者认证的要求
那么这里面的话也会提到几点
提到几个这个例子
比如说这个 EPS 刹车系统
传动系统还有这个座椅系统
那 ASIL 的话是个安全等级那从 A 到 D
那 D 的话就代表是最严重的
A 的话相对来说好一些
那这里举个例子的话 EPS 再比如说
重庆这种山路这种 Z 字形的路特别多的话
如果你的这个
辅助驾驶转向系统的话失效的话
或者有安全隐患的话那会带来非常
危险的这个影响
那另外的话是这个刹车系统
刹车系统的话就直接影响了这个
我们开车的这个安全特别是当这种
非常陡峭的路这里举个例子是
张家口这种非常陡峭的路的话
这个刹车系统就非常危险
非常关键的
那另外一个的话就是这个传动系统
那这里举个例子这个是
穿这个高架路高速路上面
如果传动系统的失效的话它会引起很
很大的一种灾害在这种高速路上
然后是座椅,座椅里面的话
像这种电动座椅的话都是电机在这里面
那如果电动座椅里面电机突然往后
这个失效的话它会影响这个驾驶员的这个开车
所以这个的话
当然这个传动系统和这个
座椅系统的话这个等级的话
都是比相对前面这两个
EPS 和刹车的话还是
稍微好一些
那这个的话这个是失效模型的
一个影响和分析
那我们这里面风险的定义的话
其实是三个字母 SEC
那 S 的话就是严重性
在这个事故造成的严重性
那这个 Exposure 的话
就是说他的暴露性就说这
这个事故发生以后这个人员暴露在危险的这个
这个可能性多大
那这个 C 的话就是控制
控制性就是说这个
驾驶员或者车上人员的话能够控制这个
这个灾害避免伤害的一个控制力
那这里面失效模型的话
一个就是说这个传动力的一个
一个就是说这个传动力的一个
损失或者没有了
那另外的话不需要的一个
就是说你没有想到的这样的突然的传动力
对这个传动力的损失的话
比如说在这种高速路上的话
特别是当你这个转弯的时候
在弯道的时候如果突然损失这个 EPS 的话
那你的汽车很可能就直接开到
对方的道路上呢
会与其他车辆进行碰撞了
所以你可以看到这个 E
这个 ECS 这个等级的话都是非常高的
这都是最高等级的
所以他的 ASIL 等级的话也是 D 是最危险的
那另外一个的话就是说
你不期望的一些转向力
比如说在城市的一些十字路口的话
如果你这个 EPS 失效在这个十字路口的话呢
有可能车辆就会冲偏离你的道路
直接撞到一个等待过
过十字路口的这个行人上面
所以这里面的危险的话
就相当于这个 E 的话就是说
这个概率的话
可能会比这个略低一点但是这个
可控度还有这个严重程度的话
也都是最高级的
所以他综合评定的话就是这个 C 级
那这个传动失效或者不需要传动的话他有哪种
情况会影响的话会产生他呢
那第一个的话 MCU 数据的一个丢失
那有可能 MCU 跑飞了有可能造成
那另外一个是给他这个板子的这个
供电
失效了没有电了
那另外的话可能是某种程度上
哪里是有短路的现象发生
或者说这个系统里面的时钟丢失了
或者是问题
那怎么解决它呢
MCU 的话如果避免它跑飞的话
有这个 Watch Dog 看门狗
去保证 MCU 的这个实时工作正常工作
电源这边的话我们会有这个
电池的这个监控系统去监控这个
电池电压是不是掉到很低或者干嘛
那短路的话会我们会有一些安全的
一些沟通机制通讯机制去保证这个
这里面电路的话都是一个没有这个短路情况发生
时钟的话我们会有也会有这种时钟的监控器
所以这里面可以看到
那我们 TI 这一块的话
会提供这样的一种安全驱动芯片
那这里面刚才讲的看门狗的这个功能
电池这个
监控功能对吧
安全这个通信这个机制
时钟的监控功能我们都会有
那这里面的话是
一个失效模型的一个例子
就是一个 EPS
EPS 的话就是提供辅助转向力的
通过一个我们叫电子辅助驾驶
通过电机然后提供这个方向盘这个转距
他可以替换比较就是
之前早期的这些
比如说纯粹的这种机械的液压的原理
或者说是混合动力的原理
它关键的一些好处的话就是说它
重量更轻
然后他这个这个功耗更小
还有减少更多的这个移动部件
另外话它其实这个增加的客户这个使用和体验
它可以其实可以转向得更平稳
花更少的力气
那这一块的话红框的话就是这个 EPS 这个系统
这个电机的话是在这边
那这边有个扭矩的一个传感器
就是说我们在汽车里面的一些功能安全的一些设计 这是我们一个培训的一个计划 主要就是说会谈一下为什么需要这种 这个功能安全 然后举一些这个功能安全应用的一些例子 然后介绍一下这个 FMEA 就是失效模型影响的一个分析 然后这个同样的安全目标 还有不同的这种实现方式、认证支持 还有开始你的这个功能安全的一个开发 那第一个的话就是说这个功能安全的一个动机 那可以看到这个 像这个转向力的这个是失效 或者说一些不期望的一些转向 或者一些引擎发动机的一些失效等等 都会造成非常这种严重的这个安全事故 那在美国这种交通部的话 等于是罚了这个 Fiat Chrysler 的大概是 7000万美金就是说不能够提供 所需要的这个安全数据 那其实在2014年的话就超过3万个 就人员的这个死亡还有 84万人员的一个受伤但这只是美国了 超过大概20%的这个这个汽车的这个事故 是因为这个机械问题引起的 所以现在我们这个普通的这个标准 就是说需要这个硬件开发这个标准的话 其实主要这个三个部分 那一个是我们这个芯片的这个供应商 那另外一个的话 Tier 1/Tier 2 车身电子这一块 最后的话就是车厂这一块 OEM 厂商 那这里嘛这里面的话是 ISO26262 这种 标准认证这个开发流程 那它这个的话是需要所有的这个 不管是汽车这个厂家、Tier 1 都要遵守的一个 一个标准 那这个的话进一步细化可以看到主要是三个层面 那对这个 IC 供应商来讲的话 我们是这个方向比如说举一个典型的 EPS 就是电子辅助这个转向系统来看 那这里面的话它会有一个硬件的这个 我讲你失效模型分析的一个尺度 那这里面的话它会比如说这种单点失效或者这种 潜在失效的这个 这个概率 还有这个数字的分析 那我们在芯片这端的话我们会有这个 安全分析的报告还有一些安全手册 那您购设备的话这个是失效率的一个计算 基于工业的一些标准 然后根据你自己的系统你去自己重新计算这个 这个的一些尺度 然后有详细的这个失效的模型 或者说内部设备一些框图给他 给到这个 Tier 1 Tier2 等于是这个汽车电子这一块 其实电子厂商的话他会做系统层面的硬件的一个 一个 一个失效的一个分析安全性的一个分析 所以他会有这样的安全性分析的一个报告 和系统层面的一个认证后面 这是他需要的 然后车身电子这一块的话 它做好了这个产品给了这个车厂 那车厂的话它会把整个 作为一个汽车整体来说的话 他会所有系统会多个层面的一个分析 整个系统层面的和多种程度的一种分析 那这个时候他和汽车层面的话 它会有一个安全的认证比如说这种 3C 认证 所以这是从 从最基础的这个 元器件供应商到车身汽车电子这一块 再到整车厂这一块 不同的一个安全的一个规范或者认证的要求 那么这里面的话也会提到几点 提到几个这个例子 比如说这个 EPS 刹车系统 传动系统还有这个座椅系统 那 ASIL 的话是个安全等级那从 A 到 D 那 D 的话就代表是最严重的 A 的话相对来说好一些 那这里举个例子的话 EPS 再比如说 重庆这种山路这种 Z 字形的路特别多的话 如果你的这个 辅助驾驶转向系统的话失效的话 或者有安全隐患的话那会带来非常 危险的这个影响 那另外的话是这个刹车系统 刹车系统的话就直接影响了这个 我们开车的这个安全特别是当这种 非常陡峭的路这里举个例子是 张家口这种非常陡峭的路的话 这个刹车系统就非常危险 非常关键的 那另外一个的话就是这个传动系统 那这里举个例子这个是 穿这个高架路高速路上面 如果传动系统的失效的话它会引起很 很大的一种灾害在这种高速路上 然后是座椅,座椅里面的话 像这种电动座椅的话都是电机在这里面 那如果电动座椅里面电机突然往后 这个失效的话它会影响这个驾驶员的这个开车 所以这个的话 当然这个传动系统和这个 座椅系统的话这个等级的话 都是比相对前面这两个 EPS 和刹车的话还是 稍微好一些 那这个的话这个是失效模型的 一个影响和分析 那我们这里面风险的定义的话 其实是三个字母 SEC 那 S 的话就是严重性 在这个事故造成的严重性 那这个 Exposure 的话 就是说他的暴露性就说这 这个事故发生以后这个人员暴露在危险的这个 这个可能性多大 那这个 C 的话就是控制 控制性就是说这个 驾驶员或者车上人员的话能够控制这个 这个灾害避免伤害的一个控制力 那这里面失效模型的话 一个就是说这个传动力的一个 一个就是说这个传动力的一个 损失或者没有了 那另外的话不需要的一个 就是说你没有想到的这样的突然的传动力 对这个传动力的损失的话 比如说在这种高速路上的话 特别是当你这个转弯的时候 在弯道的时候如果突然损失这个 EPS 的话 那你的汽车很可能就直接开到 对方的道路上呢 会与其他车辆进行碰撞了 所以你可以看到这个 E 这个 ECS 这个等级的话都是非常高的 这都是最高等级的 所以他的 ASIL 等级的话也是 D 是最危险的 那另外一个的话就是说 你不期望的一些转向力 比如说在城市的一些十字路口的话 如果你这个 EPS 失效在这个十字路口的话呢 有可能车辆就会冲偏离你的道路 直接撞到一个等待过 过十字路口的这个行人上面 所以这里面的危险的话 就相当于这个 E 的话就是说 这个概率的话 可能会比这个略低一点但是这个 可控度还有这个严重程度的话 也都是最高级的 所以他综合评定的话就是这个 C 级 那这个传动失效或者不需要传动的话他有哪种 情况会影响的话会产生他呢 那第一个的话 MCU 数据的一个丢失 那有可能 MCU 跑飞了有可能造成 那另外一个是给他这个板子的这个 供电 失效了没有电了 那另外的话可能是某种程度上 哪里是有短路的现象发生 或者说这个系统里面的时钟丢失了 或者是问题 那怎么解决它呢 MCU 的话如果避免它跑飞的话 有这个 Watch Dog 看门狗 去保证 MCU 的这个实时工作正常工作 电源这边的话我们会有这个 电池的这个监控系统去监控这个 电池电压是不是掉到很低或者干嘛 那短路的话会我们会有一些安全的 一些沟通机制通讯机制去保证这个 这里面电路的话都是一个没有这个短路情况发生 时钟的话我们会有也会有这种时钟的监控器 所以这里面可以看到 那我们 TI 这一块的话 会提供这样的一种安全驱动芯片 那这里面刚才讲的看门狗的这个功能 电池这个 监控功能对吧 安全这个通信这个机制 时钟的监控功能我们都会有 那这里面的话是 一个失效模型的一个例子 就是一个 EPS EPS 的话就是提供辅助转向力的 通过一个我们叫电子辅助驾驶 通过电机然后提供这个方向盘这个转距 他可以替换比较就是 之前早期的这些 比如说纯粹的这种机械的液压的原理 或者说是混合动力的原理 它关键的一些好处的话就是说它 重量更轻 然后他这个这个功耗更小 还有减少更多的这个移动部件 另外话它其实这个增加的客户这个使用和体验 它可以其实可以转向得更平稳 花更少的力气 那这一块的话红框的话就是这个 EPS 这个系统 这个电机的话是在这边 那这边有个扭矩的一个传感器
就是说我们在汽车里面的一些功能安全的一些设计
这是我们一个培训的一个计划
主要就是说会谈一下为什么需要这种
这个功能安全
然后举一些这个功能安全应用的一些例子
然后介绍一下这个 FMEA
就是失效模型影响的一个分析
然后这个同样的安全目标
还有不同的这种实现方式、认证支持
还有开始你的这个功能安全的一个开发
那第一个的话就是说这个功能安全的一个动机
那可以看到这个
像这个转向力的这个是失效
或者说一些不期望的一些转向
或者一些引擎发动机的一些失效等等
都会造成非常这种严重的这个安全事故
那在美国这种交通部的话
等于是罚了这个 Fiat Chrysler 的大概是
7000万美金就是说不能够提供
所需要的这个安全数据
那其实在2014年的话就超过3万个
就人员的这个死亡还有
84万人员的一个受伤但这只是美国了
超过大概20%的这个这个汽车的这个事故
是因为这个机械问题引起的
所以现在我们这个普通的这个标准
就是说需要这个硬件开发这个标准的话
其实主要这个三个部分
那一个是我们这个芯片的这个供应商
那另外一个的话 Tier 1/Tier 2 车身电子这一块
最后的话就是车厂这一块 OEM 厂商
那这里嘛这里面的话是 ISO26262 这种
标准认证这个开发流程
那它这个的话是需要所有的这个
不管是汽车这个厂家、Tier 1 都要遵守的一个
一个标准
那这个的话进一步细化可以看到主要是三个层面
那对这个 IC 供应商来讲的话
我们是这个方向比如说举一个典型的 EPS
就是电子辅助这个转向系统来看
那这里面的话它会有一个硬件的这个
我讲你失效模型分析的一个尺度
那这里面的话它会比如说这种单点失效或者这种
潜在失效的这个
这个概率
还有这个数字的分析
那我们在芯片这端的话我们会有这个
安全分析的报告还有一些安全手册
那您购设备的话这个是失效率的一个计算
基于工业的一些标准
然后根据你自己的系统你去自己重新计算这个
这个的一些尺度
然后有详细的这个失效的模型
或者说内部设备一些框图给他
给到这个 Tier 1 Tier2 等于是这个汽车电子这一块
其实电子厂商的话他会做系统层面的硬件的一个
一个
一个失效的一个分析安全性的一个分析
所以他会有这样的安全性分析的一个报告
和系统层面的一个认证后面
这是他需要的
然后车身电子这一块的话
它做好了这个产品给了这个车厂
那车厂的话它会把整个
作为一个汽车整体来说的话
他会所有系统会多个层面的一个分析
整个系统层面的和多种程度的一种分析
那这个时候他和汽车层面的话
它会有一个安全的认证比如说这种 3C 认证
所以这是从
从最基础的这个
元器件供应商到车身汽车电子这一块
再到整车厂这一块
不同的一个安全的一个规范或者认证的要求
那么这里面的话也会提到几点
提到几个这个例子
比如说这个 EPS 刹车系统
传动系统还有这个座椅系统
那 ASIL 的话是个安全等级那从 A 到 D
那 D 的话就代表是最严重的
A 的话相对来说好一些
那这里举个例子的话 EPS 再比如说
重庆这种山路这种 Z 字形的路特别多的话
如果你的这个
辅助驾驶转向系统的话失效的话
或者有安全隐患的话那会带来非常
危险的这个影响
那另外的话是这个刹车系统
刹车系统的话就直接影响了这个
我们开车的这个安全特别是当这种
非常陡峭的路这里举个例子是
张家口这种非常陡峭的路的话
这个刹车系统就非常危险
非常关键的
那另外一个的话就是这个传动系统
那这里举个例子这个是
穿这个高架路高速路上面
如果传动系统的失效的话它会引起很
很大的一种灾害在这种高速路上
然后是座椅,座椅里面的话
像这种电动座椅的话都是电机在这里面
那如果电动座椅里面电机突然往后
这个失效的话它会影响这个驾驶员的这个开车
所以这个的话
当然这个传动系统和这个
座椅系统的话这个等级的话
都是比相对前面这两个
EPS 和刹车的话还是
稍微好一些
那这个的话这个是失效模型的
一个影响和分析
那我们这里面风险的定义的话
其实是三个字母 SEC
那 S 的话就是严重性
在这个事故造成的严重性
那这个 Exposure 的话
就是说他的暴露性就说这
这个事故发生以后这个人员暴露在危险的这个
这个可能性多大
那这个 C 的话就是控制
控制性就是说这个
驾驶员或者车上人员的话能够控制这个
这个灾害避免伤害的一个控制力
那这里面失效模型的话
一个就是说这个传动力的一个
一个就是说这个传动力的一个
损失或者没有了
那另外的话不需要的一个
就是说你没有想到的这样的突然的传动力
对这个传动力的损失的话
比如说在这种高速路上的话
特别是当你这个转弯的时候
在弯道的时候如果突然损失这个 EPS 的话
那你的汽车很可能就直接开到
对方的道路上呢
会与其他车辆进行碰撞了
所以你可以看到这个 E
这个 ECS 这个等级的话都是非常高的
这都是最高等级的
所以他的 ASIL 等级的话也是 D 是最危险的
那另外一个的话就是说
你不期望的一些转向力
比如说在城市的一些十字路口的话
如果你这个 EPS 失效在这个十字路口的话呢
有可能车辆就会冲偏离你的道路
直接撞到一个等待过
过十字路口的这个行人上面
所以这里面的危险的话
就相当于这个 E 的话就是说
这个概率的话
可能会比这个略低一点但是这个
可控度还有这个严重程度的话
也都是最高级的
所以他综合评定的话就是这个 C 级
那这个传动失效或者不需要传动的话他有哪种
情况会影响的话会产生他呢
那第一个的话 MCU 数据的一个丢失
那有可能 MCU 跑飞了有可能造成
那另外一个是给他这个板子的这个
供电
失效了没有电了
那另外的话可能是某种程度上
哪里是有短路的现象发生
或者说这个系统里面的时钟丢失了
或者是问题
那怎么解决它呢
MCU 的话如果避免它跑飞的话
有这个 Watch Dog 看门狗
去保证 MCU 的这个实时工作正常工作
电源这边的话我们会有这个
电池的这个监控系统去监控这个
电池电压是不是掉到很低或者干嘛
那短路的话会我们会有一些安全的
一些沟通机制通讯机制去保证这个
这里面电路的话都是一个没有这个短路情况发生
时钟的话我们会有也会有这种时钟的监控器
所以这里面可以看到
那我们 TI 这一块的话
会提供这样的一种安全驱动芯片
那这里面刚才讲的看门狗的这个功能
电池这个
监控功能对吧
安全这个通信这个机制
时钟的监控功能我们都会有
那这里面的话是
一个失效模型的一个例子
就是一个 EPS
EPS 的话就是提供辅助转向力的
通过一个我们叫电子辅助驾驶
通过电机然后提供这个方向盘这个转距
他可以替换比较就是
之前早期的这些
比如说纯粹的这种机械的液压的原理
或者说是混合动力的原理
它关键的一些好处的话就是说它
重量更轻
然后他这个这个功耗更小
还有减少更多的这个移动部件
另外话它其实这个增加的客户这个使用和体验
它可以其实可以转向得更平稳
花更少的力气
那这一块的话红框的话就是这个 EPS 这个系统
这个电机的话是在这边
那这边有个扭矩的一个传感器
手机看
扫码用手机观看
视频简介
汽车功能安全简介以及功能安全应用示例
所属课程:汽车功能安全中的电机驱动应用
发布时间:2016.10.31
视频集数:3
本节视频时长:00:08:53
本视频介绍了汽车电子功能安全、设计失效模式及后果分析,并着重分析汽车EPS(电子助力转向系统)的失效分析和EPS可靠的电机控制设计。同时也对比不同安全构架—分布式安全构架和集成式安全构架及电机安全设计方法。
未学习 汽车功能安全简介以及功能安全应用示例
未学习 FMEA过程简介以及实现方法
未学习 实现认证并开始你的功能安全开发
