快速符合ISO26262产品认证——动力域L2监控方案精华分享

news2024/12/24 10:26:22

一、VCU应用层监控方案的ISO26262背景

       “软件定义汽车”趋势下,更多汽车软件问题与消费者生命安全密切相关。而汽车行业ISO 26262《道路车辆功能安全》是一个国际安全标准,对安装在量产道路车辆上的电气、电子系统的功能安全进行了约束和规定,避免对人身的伤害。

       ISO 26262标准将汽车“功能安全(FuSa)”定义为“不存在因电气和电子系统故障所导致的不合理风险”。功能安全问题不是单纯的硬件系统问题,也不是单纯的软件系统问题,它是一个系统性问题,涉及硬件系统和软件系统两方面的具体操作和流程。在功能安全的开发过程中,所有活动的目的都是为了实现概念阶段经过HARA分析后导出的安全目标(SG),对原有的功能系统进行监控,避免由于E/E系统失效而违反安全目标。

       VCU(整车控制器)的SG ,包括避免扭矩输出过大、避免扭矩输出反向等, 大多与扭矩相关。实现VCU的SG,在软件中实现VCU应用层监控的核心,也聚焦在了输出扭矩的监控。就此本文将通过VCU L2应用层监控方案,讲解如何利用扭矩监控来实现功能安全要求。

二、基于E-Gas标准的监控方案参考

       上世纪90年代,电子节气门系统逐步在量产车上得到应用,成为汽油发动机控制系统的核心,由此掀起了汽车电气化控制的浪潮。

       与电控系统一并到来的,是人们对电子产品的可靠性的普遍担心,因此几大国际公司联合起草制定了针对发动机的ECU软件架构E-Gas,其中的三层软件架构概念已经得到世界各大OEM和Tier1认可和广泛应用。

E-Gas三层架构图

  •  Level 1:功能层

         计算并执行发动机扭矩、组件监控、输入/输出变量诊断及检测到故障时控制系统反应

  • Level 2:功能监控层

         监控L1软件功能故障,比如监控计算的扭矩值或车辆加速度;发生故障时,触发系统响应

  • Level 3:控制器监控层

         功能控制的独立部分,在问答过程中检测程序执行的正确性

       功能安全在L1功能层的基础上,开发完成L2和L3部分工作,本文主要介绍L2应用层监控方案。

三、VCU L2应用层监控方案

       在功能安全的整个流程中,包括概念阶段、系统阶段、硬件阶段、软件阶段和支持过程,而L2应用层监控方案的开发主要在软件阶段实现。

功能安全开发流程

       VCU在进行扭矩管理时,根据司机要求、车辆状态等工况,合理控制电机的工作状态及功率输出,满足驾驶工况要求。包括加减速、恒速、制动和后退的工况。具体的扭矩管理功能如下:

         ① 对驾驶员需求扭矩进行解析,识别工况和计算驾驶员扭矩

         ② 进行扭矩仲裁,协调其他ECU的请求扭矩

         ③ 进行扭矩限制,保证零部件安全

         ④ 进行扭矩滤波,提高驾驶舒适性

四、VCU L2应用层监控内容

  • 输入信号监控

         L2监控安全相关输入信号,并进行故障判断和处理,包括踏板、开关硬线信号及电机转速、车速、挡位、ESC请求等CAN信号。比如:加速踏板信号监控—

加速踏板信号监控与故障处理

  • 扭矩监控

         L2对各种模式下的扭矩进行解析,对L1计算的扭矩进行监控,并最终进行扭矩仲裁。L2层根据车辆状态判断当前驾驶工况,监控L1计算出的扭矩方向正确性。比如:方向性监控—

方向性监控流程示意图

         比如:绝对量监控-- L2通过扭矩的解析和计算,监控L1计算的MCU目标扭矩是否出现异常偏差,避免非预期加减速(比如:由SG/HARA分析得到的量化值减速度-2m/s²),绝对量监控分两部分,分别是同步前扭矩监控和同步后滤波扭矩监控:

            ① L2通过输入计算驾驶员需求扭矩Tor_L2,若L1计算的驾驶员需求扭矩Tor_L1在Tor_L2加一个安全范围内,则同步前扭矩监控无异常;通过同步前的比较实现较为宽泛的监控,这时只要L2的误差不是特别大,那么L1违背安全目标的非预期加速都能在此时的比较中被监测到

            ② 在同步前的比较无故障的前提下,对扭矩进行同步,消除L2扭矩计算的容差,提高监控的精度和准确性、鲁棒性。再通过滤波对扭矩变化趋势做了限定,此时去监控L1的滤波扭矩,可以实现更精准的监控

         具体滤波同步的解决方案,可联系经纬恒润进一步沟通。

绝对量监控流程示意图

  • 扭矩仲裁

         通过仲裁条件,决定VCU扭矩监控模块的输出。若监控无故障,则L1扭矩正常输出;若监控有故障,则进入对应的跛行模式,对输出扭矩进行限制:

            ① 根据双路加速踏板信号和车速信号监控结果判断进入何种模式,再根据对应的跛行模式的故障处理方式,判定L2计算的扭矩结果

            ② 得到L2计算的扭矩结果后,对L1输出的扭矩进行监控,若出现方向性故障,则直接进入安全模式,关断扭矩输出,若出现绝对量监控故障,则根据差值阈值进入相应的跛行模式,对扭矩输出进行降级处理

信号监控对应模式

扭矩监控对应模式

不同模式(Mode)下的故障处理方式

         根据以上结果,L2进行扭矩仲裁,若无故障则输出L1请求扭矩,若有故障则按对应方式进行故障处理。

L2扭矩仲裁

         采用L2应用层监控方案收益:

            ① 对功能开发维护:通过E-Gas架构实现在L1功能层的基础上增加L2功能监控层,实现功能安全功能与原有预期功能的解耦,避免对原预期功能的全生命周期破坏介入式的影响、所有功能的全新开发测试。只需要开发独立的L2功能补丁,并进行补丁部分的安全功能验证,减少大量全功能的开发修改及功能安全测试工作量

            ② 对功能平台化拓展:方便L1层、L2层功能的移植和拓展,以及平台化和模块化建设。采用L2监控并设计相应的降级策略,在不降低用户使用体验和可用性的基础上,提高安全性,并且可以再持续维护优化降级策略

五、项目实施应用

       在某自主动力域控制器项目中,经纬恒润助力用户实现ASILC等级的VCU产品功能安全开发并且拿到认证公司的认证。

  • 用户现状

            ① 已实现自主动力域控制器的所有功能(QM),完成实车测试。前期开发、测试投入大量的人力、物力、时间等

            ② 为满足市场、OEM要求,对产品升级达到 ISO26262产品认证要求

  • 项目要求

            ① 经纬恒润需提供ISO26262功能安全方案,负责软件中安全相关部分开发验证,尽量避免软件做大量调整,减少原有功能的修改、测试工作;在满足功能安全的情况,选择可以缩短工期的实施方案

            ② 该项目为量产项目,因此功能安全的实现需考量软件的可用性和用户的使用体验;经纬恒润需支持从监控组件开发到整车测试阶段安全相关阈值标定的工作

  • 项目成果

         该项目参考E-Gas标准、符合AUTOSAR架构规范,采用L2应用层监控策略及解决方案,对其原有功能(L1)的监控,实现了对应的安全目标(ASILC)。

经纬恒润帮助用户提出恰当的安全监控策略、完成L2相关功能的开发、单元与集成测试,同时,在安全监控方案中考虑合理降级策略,平衡可用性&安全性。

L1-L2总体架构图

L2监控层

       如需获取更新方案信息,可在经纬恒润官网观看8月8日在线研讨会《如何快速开发量产级别功能安全应用软件》和相关主题《智能汽车域控中间件功能安全方案设计及应用》研讨会回放。  

了解更多:

       请致电 010-64840808转6115或发邮件至market_dept@hirain.com(联系时请说明来自CSDN)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2041156.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C语言----约瑟夫环

约瑟夫环 实例说明: 本实例使用循环链表实现约瑟夫环。给定一组编号分别是4、7、5、9、3、2、6、1、8。报数初始值由用户输入,这里输入4,如图12.18所示,按照约瑟夫环原理打印输出队列。 实现过程: (1)在 VC6.0中创建…

整合springboot、mybatis-plus、做的电影的增删改查以及使用七牛云做图片的上传

一、建表 1.在数据库testdb库中新建一个movie表 2.表中的字段&#xff1a; mo_idmo_namemo_actormo_salespic_name 二、编写代码 1.第一步添加坐标 <properties><java.version>8</java.version></properties><dependencies><!--springspr…

一文带你快速了解——HAProxy负载均衡

一、HAProxy简介 1.1、什么是Haproxy HAProxy是法国开发者 威利塔罗(Willy Tarreau)在2000年使用C语言开发的一个开源软件是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器支持基于cookie的持久性&#xff0c;自动故障切换&#xff0c;支持正则表达式及web状态统计。…

用「画家流水线」的方式理解Transformer中间层

【导读】 Transformer架构层层堆叠&#xff0c;包含十几亿甚至几十亿个参数&#xff0c;这些层到底是如何工作的&#xff1f;当一个新奇的比喻——「画家流水线」&#xff0c;被用于类比并理解Transformer架构的中间层&#xff0c;情况突然变得明朗起来&#xff0c;并引出了一些…

基于 SpringCloud 分布式架构网上商城

目录 1绪论 4 1.1项目研究的背景 4 1.2开发意义 4 1.3课题研究现状 4 1.4项目研究内容与结构 5 2开发技术介绍 6 2.1Java技术 6 2.2 SpringCloud简介 6 2.3MySQL 介绍 7 2.4MySQL环境配置 7 2.5B/S架构 8 3系统分析 9 3.1可行性分析 9 3.1.1技术可行性 9 3.1.2经济可行性 9 3.…

C语言 ——— 结构体类型的声明、自引用、定义以及初始化

目录 结构体的声明 结构体的自引用 结构体的定义以及初始化 结构体的声明 结构体的概念&#xff1a; 结构体是一些值的集合&#xff0c;这些值称为成员变量&#xff0c;结构的每个成员可以是不同类型的变量 结构体的声明&#xff1a; 结构体声明的关键字&#xff1a;st…

【安卓】Service的基本用法

文章目录 Service简介启动和停止ServiceActivity和Service进行通信 Service简介 新建一个ServiceTest项目&#xff0c;然后右击com.example.servicetest→New→Service→Service。 每个Service中最常用到onCreate()、onStartCommand()和onDestroy()这3个方法其中onCreate()方法…

Tomcat 启动时出现 java.util.zip.ZipException: error in opening zip file

Tomcat启动 java.util.zip.ZipException: error in opening zip file 错误解决 今天做一个Tomcat的Demo时出现了一个小问题&#xff0c;也在网上查询了很多资料&#xff0c;遇到这个问题的人很少&#xff0c;基本上没有遇到过这种情况&#xff0c;在此记录一下。 报错信息 异…

5 C 语言常量的定义和分类、#define 和 const 定义常量的区别

目录 1 什么是常量 2 常量的分类 3 常量的定义 3.1 使用 #define 定义常量 3.1.1 介绍 3.1.2 定义格式 3.1.3 案例演示 3.1.4 执行时机 3.2 const 关键字 3.2.1 介绍 3.2.2 const 定义常量的格式 3.2.3 案例演示 3.2.4 执行时机 3.2.5 注意事项 4 #define 和 co…

Spring事务管理和事务传播机制详解

目录 一.简单理解事务 二.Spring中事务的实现 编程式事务 声明式事务 三.Transactional 详解 ▐ 异常回滚属性 rollbackFor ▐ 事务隔离级别 Isolation ▐ 事务的传播机制 propagation 一.简单理解事务 事务是⼀组操作的集合&#xff0c;是⼀个不可分割的操作。 事务会…

CORS解决前端跨域案例学习

跨域的概念不再解释&#xff0c;直接演示下出现跨域的情况&#xff1a; 前端代码&#xff08;index.html&#xff09;: <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" conten…

comfyUI工作流也能变现了,“SD变现宝”把工作流转为小程序,重塑内容创作者的商业之路

前言 在数字化浪潮的推动下&#xff0c;内容创作行业正经历着前所未有的变革。如何在这个充满竞争与机遇的时代中脱颖而出&#xff0c;成为每个创作者必须面对的挑战。 SD变现宝&#xff0c;作为ComfyUI的最新插件&#xff0c;凭借其独特的功能与优势&#xff0c;为创作者们开…

赋能未来制造:三品图文档管理软件在大连船推图文档管理中的深度应用与成效

在信息化浪潮席卷全球的今天&#xff0c;企业的研发管理能力已经成为衡量其核心竞争力的重要标尺。三品软件与大连船用推进器有限公司携手合作&#xff0c;成功实施了EDM图文档协同管理系统项目&#xff0c;为企业在激烈的市场竞争中提供强有力的支持&#xff0c;确保其始终处于…

RCE绕过练习

一.了解eval与assert eval与assert区别_eval assert-CSDN博客https://blog.csdn.net/qq_53568983/article/details/129782507 看了php官方文档,assert中提到的许多名词不明白,转而搜索文章,这篇是解释的是最直白的 其中提到eval不是一个函数,是语言构造器,不能被可变函数调用…

Git代码管理规范

1. 简介 git 分支分为集成分支、功能分支和修复分支&#xff0c;分别命名为 develop、feature 和 hotfix&#xff0c;均为单数。不可使用 features、future、hotfixes、hotfixs 等错误名称。 master&#xff08;主分支&#xff0c;永远是可用的稳定版本&#xff0c;不能直接在…

数据中台运营与实战案例集锦(125页PPT)

方案简介&#xff1a; 本篇通过理论讲解与实战案例相结合的方式&#xff0c;深入剖析了数据中台的概念、架构、关键技术、实施路径以及运营策略。内容覆盖从数据中台规划到落地的全过程&#xff0c;包括数据治理、数据资产管理、数据服务化、数据分析与挖掘、以及如何通过数据…

PythonStudio 控件使用常用方式(二十六)TProgressBar

PythonStudio是一个极强的开发Python的IDE工具&#xff0c;官网地址是&#xff1a;https://glsite.com/ &#xff0c;在官网可以下载最新版的PythonStudio&#xff0c;同时&#xff0c;在使用PythonStudio时&#xff0c;它也能及时为用户升到最新版本。它使用的是Delphi的控件&…

MySQL:复杂查询(一)——聚合函数分组查询联合查询01

目录 1、聚合查询 1.1 聚合函数 1.1.1 COUNT() 1.1.2 SUM() 1.1.3 AVG() 1.1.4 MAX()&#xff0c;MIN() 1.2 分组查询 1.2.1 GROUP BY子句 1.2.1.1 round() 1.2.2 HAVING 1.2.3 示例 2、联合查询&#xff08;表连接查询&#xff09; 2.1 内连接 2.1.1 ①取相关表笛…

机器学习——全连接(MLP多层感知机)的理解

全连接即是矩阵乘&#xff0c;因此在transformer中获取QKV理论上是输入与QKV权重矩阵相乘&#xff0c;但实际操作则是使用全连接即nn.Linear()&#xff0c;注意这里的输入和输出都是二维的[batch,d_model]&#xff0c;即每个样本是一维的。

【Echarts】custom自定义图表实现甘特图

效果图 主要注意点&#xff1a; 1、右上角图例visualMap实现 2、visualMap增加formatter 3、series使用custom自定义图表&#xff0c;encode解析四维数组。核心是renderItem方法&#xff0c;必填项&#xff0c;且需要注意要全部定义在options里面&#xff01;&#xff01;&…