汽車功能安全的定義與重要性 - 汽車功能安全是指避免因系統故障行為而導致的不合理風險。在汽車電子系統日益複雜的今天,功能安全至關重要。例如,電子控制單元(ECU)控制著汽車的許多關鍵功能,如動力系統、制動系統和轉向系統等。如果這些系統出現故障,可能會導致嚴重的交通事故,危及乘客和道路使用者的生命安全。
1. 汽車功能安全等級劃分標準 - ASIL(Automotive Safety Integrity Level)
- 風險程度描述:在這個等級下,系統故障對汽車安全的影響相對較小。通常是指那些即使發生故障,駕駛員仍有足夠的時間和能力來採取措施應對,不會導致嚴重後果的情況。例如,汽車的一些非關鍵的舒適功能,如座椅加熱功能出現故障。即使座椅加熱無法正常工作或者出現過熱的情況,駕駛員和乘客也能夠察覺到並且不會因此而危及生命安全,一般會被歸類為 ASIL A 等級。
- 安全措施要求:對於 ASIL A 等級的功能,在開發過程中,要求相對較低的安全機制和冗餘設計。例如,可能只需要簡單的故障檢測和報警功能,如當座椅加熱溫度過高時,通過簡單的溫度傳感器觸發報警,提醒用戶注意。
- 風險程度描述:系統故障可能會對安全產生一定的影響,駕駛員可能需要在一定的時間壓力下採取措施來避免危險。例如,汽車的胎壓監測系統(TPMS)出現故障,如果不能及時準確地提供胎壓信息,駕駛員可能無法及時發現輪胎異常,在高速行駛等情況下可能會增加爆胎的風險。這種情況對安全有一定的威脅,可能被歸類為 ASIL B。
- 安全措施要求:在開發過程中,需要更嚴格的安全措施。除了故障檢測外,還可能需要一定程度的冗餘設計或糾錯功能。對於 TPMS 來說,可能需要有備份的傳感器或者數據校驗機制,以確保胎壓信息的準確性。
- 風險程度描述:系統故障會導致較高的安全風險,駕駛員可能只有有限的時間來做出反應以避免事故。以汽車的電子穩定程序(ESP)為例,如果 ESP 系統出現故障,在車輛高速轉彎或者緊急避讓等情況下,車輛很容易失去控制。駕駛員需要在極短的時間內做出反應,如通過正確的轉向操作和制動操作來避免事故,這種情況的安全風險較高,可能屬於 ASIL C 等級。
- 安全措施要求:開發過程中需要高度可靠的安全機制,包括複雜的故障診斷、冗餘系統以及快速的故障恢復功能。對於 ESP 系統,可能需要有多個傳感器進行數據交叉驗證,並且有備份的控制策略,當主系統出現故障時,能夠快速切換到備份系統,維持車輛的穩定。
- 風險程度描述:系統故障會直接導致嚴重的、不可避免的事故。典型的如汽車的制動系統,制動系統直接關係到車輛的減速和停車,如果制動系統出現故障,如在緊急制動情況下制動失效,幾乎必然會導致車輛碰撞等嚴重事故。這種對安全有極其嚴重影響的功能通常被歸類為 ASIL D。
- 安全措施要求:在開發過程中,需要最嚴格的安全措施,包括多重冗餘系統、高可靠性的組件、全面的故障檢測和診斷機制,以及在各種故障場景下的安全策略。例如,制動系統可能會有多個獨立的制動迴路,並且有先進的故障檢測和報警系統,當一個制動迴路出現故障時,其他迴路仍能提供足夠的制動力,同時向駕駛員發出緊急報警信號。
2. 電動汽車不同 ECU(電子控制單元)的功能安全等級因其所控制功能的重要性和潛在風險而異,以下是一些常見 ECU 及其通常對應的功能安全等級: - 動力系統 ECU:
- 電池管理系統(BMS):通常為 ASIL C 或 D 級。BMS 負責監控和管理電動汽車的電池組,包括電池的充電、放電、電量平衡、溫度控制等。如果 BMS 出現故障,可能導致電池過熱、過充、過放等問題,進而引發火災、爆炸等嚴重後果,危及人員生命安全。例如,在車輛行駛過程中 BMS 失效可能使電池輸出異常,導致車輛失去動力,嚴重影響行車安全3。
- 電機控制器(MCU):一般為 ASIL C 或 D 級。MCU 主要控制電機的運轉,包括速度控制、扭矩控制等。它直接影響車輛的動力輸出和行駛性能。如果 MCU 出現故障,可能導致電機失控,車輛突然加速或減速,增加碰撞風險。比如在高速行駛時電機控制器故障可能使車輛無法按駕駛員意圖加速或減速,易引發交通事故。
- 底盤系統 ECU:
- 電子穩定程序(ESP):通常為 ASIL D 級。ESP 通過控制車輛的制動和動力分配,確保車輛在行駛過程中的穩定性和操控性,防止車輛側滑、甩尾等危險情況發生。當車輛在濕滑路面或緊急避讓時,ESP 的正常工作至關重要。若 ESP 失效,車輛在緊急情況下的失控機率會大大增加,嚴重威脅駕乘人員安全。
- 制動控制單元(BCU):一般為 ASIL D 級。BCU 負責控制車輛的制動系統,包括制動壓力的調節、防抱死制動(ABS)、電子制動力分配(EBD)等功能。制動系統是車輛安全的關鍵,BCU 出現故障可能導致制動失靈或制動距離過長,直接引發碰撞事故。
- 自動駕駛輔助系統 ECU:
- 自適應巡航控制(ACC):通常為 ASIL B 或 C 級。ACC 通過自動調節車速和保持與前車的安全距離,減輕駕駛員的駕駛負擔。如果 ACC 出現故障,可能導致車輛與前車追尾或距離過近,增加碰撞風險。例如在高速行駛時 ACC 誤判與前車距離,可能導致不必要的制動或無法及時制動。
- 自動緊急制動(AEB):一般為 ASIL C 或 D 級。AEB 系統能夠在檢測到可能發生碰撞時自動觸發制動,以減輕或避免碰撞的嚴重程度。其功能的可靠性直接關係到能否有效避免或減少交通事故的傷害。若 AEB 系統在需要時未能及時啟動或誤啟動,都可能帶來嚴重後果。
- 車道保持輔助(LKA):通常為 ASIL B 或 C 級。LKA 通過攝像頭或傳感器監測車輛是否偏離車道,並通過自動調整方向盤或發出警報來幫助駕駛員保持車輛在車道內行駛。如果 LKA 出現故障,車輛可能意外偏離車道,與其他車輛或障礙物發生碰撞。
- 車身控制系統 ECU:
- 車門控制單元:一般為 ASIL A 或 QM 級。車門控制單元主要負責控制車門的開關、門鎖的鎖定和解鎖等功能。雖然其故障一般不會直接危及生命安全,但可能影響車輛的使用便利性和安全性,如車門意外打開等。
- 燈光控制單元:通常為 ASIL A 或 QM 級。燈光控制單元控制車輛的大燈、轉向燈、剎車燈等各種燈光的亮滅和閃爍。燈光系統對於車輛的行駛安全和信號傳遞非常重要,但故障一般不會導致嚴重的直接危害。例如,剎車燈故障可能使後車駕駛員無法及時察覺前車制動,增加追尾風險,但這種風險相對較低。
| 
