过渡到安全状态:
安全状态-01:转向辅助应该在低速时启动,但在高速时禁用;
安全状态-02:所有的转向助力都应该被禁止;
安全状态-03:推进力逐渐降低,直到车辆停止,在所有的冗余要素发生故障时使用;
安全状态-04:SbW系统与机械备份子系统啮合,在没有冗余的情况下,在一个要素上使用它;(冗余一个机械机构的系统,以备在电子系统有问题时使用)
故障容错时间间隔(FTTI):
FTTI基于经验数据:实验和观察;
当没有可用的FTTI时,应根据使用的技术尽可能快地进行计时;
02 General FSRs for the SbW system
让我们一起来看看SG-01具体策略示例:
1. SbW系统应该具有冗余的供电电源(ASIL-D);->不是直接来自SG-01;
2. SbW系统应该进行上电自检(ASIL-D);3. SbW系统应该在低车速(<TBDkm/h)时提供更多的辅助,在较高的车速(>TBD km/h)时提供较少的辅助,以避免转向过度(ASIL-D);4. 在SbW和BCM(ASIL-B)之间进行活性检测(Aliveness monitoring);
03 Item Definition Components FSR
功能安全需求分配给不同的SbW子系统:
我们一起来看一下驾驶员转向输入传感器的功能安全要求。驾驶员转向输入传感器测量驾驶员的转向指令。
FSR1 :In case of a fault that violates a safety goal, the torque sensor shall communicate the fault to the SbW control module ( covers SG01, SG02, SG03, SG04 ), ASIL B。
如果出现违反安全目标的故障,扭矩传感器应该将故障通知给SbW控制模块(包括SG-01,SG-02,SG-03,SG-04)-> ASIL B。
FSR2: The torque sensor data are to be monitored continuously and the SbW system shall only provide power-assist to the driver when the torque sensor data are correctly received by the SbW control module ( covers SG01,SG02,SG03, SG04), ASIL D
扭矩传感器的数据将会被持续监控,当SbW控制模块(SG-01,SG-02,SG-03,SG-04)正确接收到扭矩传感器数据时,SbW系统应该向驾驶员提供动力辅助。
