CN108287931B - 用于优化车辆电子控制系统安全参数的方法 - Google Patents

用于优化车辆电子控制系统安全参数的方法 Download PDF

Info

Publication number
CN108287931B
CN108287931B CN201710017443.5A CN201710017443A CN108287931B CN 108287931 B CN108287931 B CN 108287931B CN 201710017443 A CN201710017443 A CN 201710017443A CN 108287931 B CN108287931 B CN 108287931B
Authority
CN
China
Prior art keywords
failure
safety
signal
control system
sensor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710017443.5A
Other languages
English (en)
Other versions
CN108287931A (zh
Inventor
王方方
林杰同
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Tamic Automotive Systems Shanghai Co ltd
Original Assignee
Continental Tamic Automotive Systems Shanghai Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Tamic Automotive Systems Shanghai Co ltd filed Critical Continental Tamic Automotive Systems Shanghai Co ltd
Priority to CN201710017443.5A priority Critical patent/CN108287931B/zh
Priority to PCT/EP2018/050299 priority patent/WO2018130474A1/en
Publication of CN108287931A publication Critical patent/CN108287931A/zh
Application granted granted Critical
Publication of CN108287931B publication Critical patent/CN108287931B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/10Geometric CAD
    • G06F30/15Vehicle, aircraft or watercraft design
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T17/00Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
    • B60T17/18Safety devices; Monitoring
    • B60T17/22Devices for monitoring or checking brake systems; Signal devices
    • B60T17/221Procedure or apparatus for checking or keeping in a correct functioning condition of brake systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Geometry (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Optimization (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Evolutionary Computation (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Regulating Braking Force (AREA)
  • Valves And Accessory Devices For Braking Systems (AREA)

Abstract

本发明公开一种用于优化车辆电子控制系统安全参数的方法。所述车辆电子控制系统包括依次连接的传感器信号输入单元、控制单元和执行单元。所述方法包括:获取传感器输入信号的所有失效模式;对每种失效模式是否违背安全目标进行分析;如果该种失效模式会导致违背安全目标,则在传感器输入信号失效模式的序列中保留该失效模式,并记录该种失效模式导致的结果;重新整理所有保留的失效模式;根据失效模式的特征对所有保留的失效模式进行分类,对每一类失效模式施加一阶安全机制;对所有保留的失效模式产生的后果进行分类,对每一类后果施加二阶安全机制;及重新计算安全参数,得到优化后车辆电子控制系统的安全参数。

Description

用于优化车辆电子控制系统安全参数的方法
技术领域
本发明涉及汽车安全技术领域,具体而言,涉及一种用于优化车辆电子控制系统安全参数的方法。
背景技术
随着公共道路基础设施水平的提高和机动车辆使用的普及,交通运输日益繁忙,交通事故日趋增多,所引起的人员伤亡和财产损失越来越被社会关注,车辆的安全性已成为突出的世界性问题。
车辆的安全性是指车辆在行驶过程中避免事故,保障行人和驾驶员、车辆成员安全的性能。电子制动系统是一种用于提高车辆安全性的控制单元,使车辆无论是直线行驶时的制动和加速,还是左右转弯,在不同的路面条件下(例如冰面、湿滑路面)都能平稳运行,不偏离既定的行车路线,提高车辆避免事故的能力,即使在突发情况下也能保证车辆的安全性。典型的电子制动系统有防抱死制动系统ABS(Anti-lock Braking System),电子稳定性控制系统ESC(Electronic Stability System)等。
ABS系统由装在车轮上的轮速传感器采集四个车轮的转速信号,送到电子控制单元计算出每个车轮的转速,进而计算出车辆的减速度以及车轮的滑移率。ABS系统电子控制单元根据计算出的参数,通过液压控制单元调节制动过程的制动压力,达到防止车轮抱死的目的。
ESC系统的主要功能就是监测车辆轮速、偏转角速度、横摆角速度等车辆运行状况,同时根据方向盘转角及转弯角度来判断驾驶员的驾驶意图,对制动系统和动力系统进行适当的控制,从而保证车辆表现出驾驶员所期望的行为并保持一定的稳定性和舒适性。
没有安装ABS和ESC系统的车辆,驾驶员踩下刹车踏板,当制动力超出车轮与地面的摩擦力,车轮就会抱死,前轮抱死时驾驶员将无法控制车辆的行驶方向,后轮抱死时则极易出现侧滑、甩尾的现象。当车辆偏离驾驶员意图时,也无法进行干预将车轮带回驾驶员预期的轨迹。以上情况均体现了电子制动系统在提高车辆安全方面的重要作用,而电子制动系统中与安全相关的软件和硬件出现任何一个失效,都有可能会给人员、设备及环境带来严重的后果,而由此引发的车辆召回也会给企业带来巨大的经济损失,因此电子制动系统本身安全属性的评估尤为重要。
道路车辆功能安全标准ISO26262根据危害和风险程度对车辆控制系统的安全性进行了评级,划分为从ASIL A到ASIL D四个安全完整性等级,其中ASIL D为最高等级,安全要求最高。对于不同的安全完整性等级有不同的安全参数要求,比如衡量硬件架构的设计合理性的SPFM(单点故障指标)和衡量随机硬件失效整体水平的PMHF(随机硬件失效目标值)即为两个重要的安全参数指标。
表1:道路车辆功能安全标准ISO26262中两个重要的安全参数指标
ASIL B ASIL C ASIL D
单点故障指标 ≥90% ≥97% ≥99%
随机硬件失效目标值 <10-7/h <10-7/h <10-8/h
为了使车辆电子控制系统达到较高的安全完整性等级,达到更高的安全参数的要求,现有的设计方法通常为选用一个高安全完整性等级的传感器输入信号处理单元、控制器单元;或使用两个较低安全完整性等级传感器输入信号处理单元、控制器单元。
然而,上述方案存在如下缺点:
如果选用一个高安全完整性等级的传感器输入信号处理单元、控制器单元,则由于设计难度大,而导致研发成本高。如果使用两个较低安全完整性等级的传感器输入信号处理单元、控制器单元,则与使用一套传感器输入信号处理单元、控制器单元的系统相比,原材料成本是其两倍,并且这样的方案也并不能保证实现较好的安全参数。
发明内容
针对现有技术中存在的问题,本发明的主要目的在于提供一种用于优化车辆电子控制系统的安全参数的方法。
根据本发明的一个方面,提供了一种用于优化车辆电子控制系统的安全参数的方法,所述车辆电子控制系统包括依次连接的传感器信号输入单元、控制单元和执行单元。所述方法包括:
将来自车辆电子控制系统的传感器输入信号进行处理,并获取传感器输入信号的所有失效模式;
对每种失效模式是否违背安全目标进行分析,即分析每种失效模式是否会影响所述电子控制系统功能的安全执行;
如果该种失效模式会导致违背安全目标,则在传感器输入信号失效模式的序列中保留该失效模式,并记录该种失效模式导致的结果;
如果该种失效模式不会导致违背安全目标,则在传感器输入信号失效模式的序列中剔除该失效模式;
重新整理所有保留的失效模式;
根据失效模式的特征对所有保留的失效模式进行分类,对每一类失效模式施加输入电路诊断单元的一阶安全机制;
对所有保留的失效模式产生的后果进行分类,对每一类后果施加控制安全保护单元的二阶安全机制;及
重新计算安全参数,得到优化后车辆电子控制系统的安全参数。
作为一种可选的实现方案,所述车辆电子控制系统是电子制动系统,所述控制单元是电子制动系统的防抱死制动系统和/或电子稳定性控制系统的功能应用控制模块。
作为一种可选的实现方案,所述电子制动系统是电子稳定性控制系统,所述传感器信号为来自轮速传感器、方向盘转角传感器、真空度传感器、制动踏板行程传感器的信号中的一种或多种。
作为一种可选的实现方案,所述根据失效模式的特征对所有保留的失效模式进行分类的步骤中,所有保留的失效模式分为电气失效、信号或信号梯度超出范围、信号失真中的一类或多类。
作为一种可选的实现方案,所述针对所有保留的失效模式的分类具有对应的安全机制,对电气失效类的失效模式采用第一种安全机制,进行电气和信号状态的监控;对信号或信号梯度超出范围的失效模式采用第二种安全机制,采用单一通道的信号真实性监控,监控信号的范围、变化梯度、偏差;对信号失真类失效模式采用第三种安全机制,采用多通道的信号真实性或正确性监控。
作为一种可选的实现方案,所述施加一阶安全机制后的车辆电子控制系统,针对传感器输入信号的某一类失效模式的残余失效率为
Figure GDA0003197171730000041
其中
Figure GDA0003197171730000042
为传感器输入信号的该种失效模式的失效率,DCi为对传感器输入信号的该种失效模式施加一阶安全机制的诊断覆盖率,DCi的范围为60%~99%。
作为一种可选的实现方案,所述对所有保留的失效模式产生的后果进行分类的步骤中,首先对传感器输入信号的应用条件进行分析,分析逻辑为该信号是应用于什么功能,该信号的某一类失效模式会对该功能有何种影响,基于分析结果施加对应的安全机制,构成二阶安全机制。
作为一种可选的实现方案,所述对所有保留的失效模式产生的后果进行分类的步骤中,从车辆电子控制系统的功能本身出发,对功能进行分析,根据功能和传感器输出信号的特点设计二阶安全机制。
作为一种可选的实现方案,所述重新计算安全参数的步骤中,施加二阶安全机制后的车辆电子控制系统,针对传感器输入信号的某一类失效模式的残余失效率为
Figure GDA0003197171730000051
其中
Figure GDA0003197171730000052
为传感器输入信号的该类失效模式的失效率,DCi和DCj分别为对传感器输入信号的该类失效模式施加一阶和二阶安全机制的诊断覆盖率,DCi和DCj的范围为60%~99%。
作为一种可选的实现方案,所述车辆电子控制系统进一步包括对传感器输入信号的每一类失效模式施加的一阶安全机制,以及对所有失效模式产生的每一类后果施加的二阶安全机制;其中,该一阶安全机制为输入电路诊断单元,该二阶安全机制为控制安全保护单元;所述输入电路诊断单元的输入端接收传感器输入信号,且输入电路诊断单元的输出端连接至控制单元,控制安全保护单元的输入端连接至输入电路诊断单元的输出端和传感器信号输入单元的输出端;且控制安全保护单元的输出端连接至执行单元。
在本发明的可选技术方案中,通过先对失效模式进行分析和分类,接着采用有针对性地安全措施,不显著增加硬件成本,也没有增加设计难度,达到较高的安全参数指标,增加电子控制系统的安全性。本发明采用二阶优化方案,即针对传感器输入信号的失效模式和其后果影响分别施加了安全措施,形成二阶优化方案,相对于传统的一阶优化方案,优化效率更好,效果更为理想。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是典型的车辆电子控制系统的部分功能模块示意图;
图2是根据本发明一个较佳实施例的用于优化车辆电子控制系统安全参数的方法的流程图;及
图3是优化后的车辆电子控制系统的部分功能模块示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
基于现有技术存在的缺陷,改进车辆电子控制系统的设计进而优化车辆电子控制系统的安全参数,是使电子制动系统达到较高的安全完整性等级的重要方法。本发明提供了一种在车辆功能安全完整性等级评估中优化车辆电子控制系统安全参数的方法,可以在不显著增加原材料成本和不增加设计难度的基础上,显著提高车辆电子控制系统的安全参数。
本发明通过对失效结果进行分析,并对会违背安全目标的失效模式进行整合分类,进而对整合后的失效模式增加有效诊断的方法,在不显著增加原材料成本和不增加设计难度的基础上,显著提高车辆电子控制系统的安全参数。
根据ISO26262标准中的要求,在危害分析和风险评估的基础上,对于汽车电气电子领域中定义的一个相关项(Item)会有一个或多个安全目标(Safety Goal)。对于每一个安全目标,该相关项的安全相关参数应满足ISO26262标准中的要求,其中随机硬件失效目标值(PMHF)和单点故障指标(SPF)应满足表1中的要求。
车辆电子控制系统是上述相关项的典型例子。下面将结合图1所示的车辆电子控制系统来阐述优化车辆电子控制系统安全参数的方法。
如图1所示,典型的车辆电子控制系统中包括依次连接的传感器信号输入单元、控制单元和执行单元。传感器信号输入单元将来自车辆电子控制系统的传感器输入信号进行处理,得到系统需要的输入参量。其中,所述传感器输入信号是来自轮速传感器、方向盘转角传感器、真空度传感器、制动踏板行程传感器的信号中的一种或多种的组合。控制单元可以是电子制动系统ABS和/或ESC功能的功能应用控制模块。
下文中,结合图2,以针对传感器输入信号失效的安全参数优化方案为例来说明本发明所述的优化车辆电子控制系统安全参数的方法。所述方法可以对图1所示的车辆电子控制系统进行优化。所述方法包括如下步骤:
步骤S101:获取传感器输入信号的所有失效模式。将传感器输入信号的失效模式表示为FM1…FMm
步骤S102:对每一种失效模式FMX的影响进行分析,判断该失效模式是否会违背相关项的安全目标。
步骤S103:如果该失效模式影响该电子控制系统功能的安全执行,即该失效模式会违背相关项的安全目标,则在该传感器输入信号的失效模式序列中将其保留。
步骤S104:如果该失效模式不影响该电子控制系统功能的安全执行,即该失效模式不会违背相关项的安全目标,则从该传感器输入信号的失效模式序列中将其剔除。
步骤S105:重新整理所有保留的失效模式,记为序列FM1...FMn(n<m),剔除的失效模式个数为(m-n),对应的失效率记为
Figure GDA0003197171730000071
其中,m、n均为整数。
步骤S106:对步骤S105中保留的失效模式序列进行分类,并对每一类失效模式施加一阶安全机制。具体地,为降低安全机制的复杂度和重复率,首先对保留的失效模式序列进行分析,根据分析结果对保留的失效模式进行分类,对每一类失效模式设计并施加安全机制SMi,安全机制的诊断能力有一定限度,在ISO26262中被称为诊断覆盖率,将安全机制SMi的诊断覆盖率记为DCi
以上完成了对传感器输入信号的危险失效率降低的一阶优化设计方案,经过一阶优化后的电子制动系统,针对传感器输入信号的某一类失效模式的残余失效率为
Figure GDA0003197171730000081
其中
Figure GDA0003197171730000082
为传感器输入信号的该种失效模式的失效率,DCi为对传感器输入信号的该种失效模式施加一阶安全机制的诊断覆盖率,DCi的范围为60%~99%。
传感器输入信号的失效模式通常有三类:第一类为电气失效,典型表现为信号校准无效、信号本身无效、信号不具备连续性、信号没有初始化、信号超出范围;第二类为信号或信号梯度超出范围,典型表现为信号过高、信号过低、信号超出范围、信号的偏差超出范围、信号变化梯度超出范围;第三类为信号失真,典型表现为信号的值错误,信号公差错误等。在步骤S106中,保留的失效模式可以包括电气失效、信号或信号梯度超出范围、信号失真三种类别中的一种或多种。所述三类信号失效类型涵盖了大部分传感器信号的失效类型,并不仅局限于轮速传感器、方向盘转角传感器、真空度传感器、制动踏板行程传感器等车辆电子控制系统中所用的传感器,还适用于工业控制领域中使用的传感器。
针对所述三类失效模式设计安全机制,通常包括三种,对第一类失效模式采用第一种安全机制,进行电气和信号状态的监控;对第二类失效模式采用第二种安全机制,采用单一通道的信号真实性监控,监控信号的范围、变化梯度、偏差等;对第三类失效模式采用第三种安全机制,采用多通道的信号真实性或正确性监控,该安全机制建立在有其他独立信号输入源的基础上,通过对非同源独立信号的比较来判断该传感器输入信号的真实性。
所述的针对传感器信号失效所设计的三种安全机制设计方案,并不仅局限于轮速传感器、方向盘转角传感器、真空度传感器、制动踏板行程传感器等车辆电子控制系统中所用的传感器,还适用于工业控制领域中使用的传感器。
S107:对步骤S105中传感器输入信号的所有失效模式对相关项(即车辆电子控制系统)的影响结果进行分析并加以分类,并对每一类影响结果施加二阶安全机制。即,对传感器输入信号的失效模式在系统层级的影响进行分析并加以分类,对每一类影响结果设计并施加安全机制SMj,将其诊断覆盖率记为DCj
在步骤S107中,首先对传感器输入信号的应用条件进行分析,分析逻辑为该信号是应用于什么功能,该信号的某一类失效模式会对该功能有何种影响,基于分析结果施加对应的安全机制,构成二阶安全机制,图2所示的实施例中,该二阶安全机制为控制安全保护单元。该分析的一个典型示例为,方向盘转角输入信号超出一定范围或其变化梯度超出一定范围、或信号偏差超出可允许范围,则会引起车辆的失稳,违背安全目标,此时在控制安全保护单元中采取关闭ESC系统的措施,保障车辆的安全性。
该分析和设计方法并不仅局限于轮速传感器、方向盘转角传感器、真空度传感器、制动踏板行程传感器等车辆电子控制系统中所用的传感器,还适用于工业控制领域中使用的传感器,可根据具体的控制系统和安全目标按此方法设计二阶安全控制机制。
在另一个实施例中,在步骤S107中,从车辆电子控制系统的功能本身出发,对功能进行分析,根据功能和传感器输出信号的特点设计控制安全保护单元。该方法的典型示例为ABS和ESC系统,ABS和ESC系统本身具有很多功能,但其不同功能的输出主要是对制动力矩的控制。输出的制动力矩过大时会导致车辆失稳,违背安全目标;输出的制动力矩过小时会导致车辆刹车不足,违背安全目标和ECE R13法规的要求。基于这种分析结果,在控制安全保护单元中设计安全机制对输出的制动力矩进行限制,典型的设计方案为最大值不超过驾驶员的制动意图,最小值应能满足ECE R13法规对最小制动力的要求。
可以理解,该分析和设计方法并不仅局限于使用轮速传感器、方向盘转角传感器、真空度传感器、制动踏板行程传感器等传感器的车辆电子控制系统,还适用于工业控制领域中类似系统针对电气/电子/可编程电子安全系统的功能安全IEC61508安全相关参数的优化,可根据具体的控制系统和安全目标按此方法设计二阶安全控制机制。
以上完成了对传感器输入信号的危险失效率降低的二阶优化设计方案。
S108:针对优化过的系统,重新计算安全参数。经过二阶优化后的电子制动系统,针对传感器输入信号的某一类失效模式的残余失效率为
Figure GDA0003197171730000101
Figure GDA0003197171730000102
其中
Figure GDA0003197171730000103
为传感器输入信号的该类失效模式的失效率,DCi和DCj分别为对传感器输入信号的该种失效模式施加一阶和二阶安全机制的诊断覆盖率,DCi和DCj的范围为60%~99%。
经过图2所示方法优化后的车辆电子控制系统部分功能模块如图3中所示。优化后的车辆电子控制系统进一步包括对传感器输入信号的每一类失效模式施加的一阶安全机制,本实施例中,该一阶安全机制为输入电路诊断单元;以及对所有失效模式产生的每一类后果施加的二阶安全机制,本实施例中,该二阶安全机制为控制安全保护单元。所述输入电路诊断单元的输入端接收传感器输入信号,且输入电路诊断单元的输出端连接至控制单元,控制安全保护单元的输入端连接至输入电路诊断单元的输出端和传感器信号输入单元的输出端;且控制安全保护单元的输出端连接至执行单元。
优化后的电子制动系统,针对传感器输入信号的某一类失效模式的残余失效率为λRF=fFMi×(1-DCi)(1-DCj),其中
Figure GDA0003197171730000104
为传感器输入信号的该类失效模式的失效率,DCi和DCj分别为对传感器输入信号的该类失效模式施加一阶安全机制的诊断覆盖率和对所有失效模式产生的该类后果施加二阶安全机制的诊断覆盖率,DCi和DCj的范围为60%~99%。
Figure GDA0003197171730000111
其中,λSPF为单点失效率,λRF为残余失效率。
Figure GDA0003197171730000112
其中,λSPF为单点失效率,λRF为残余失效率。
根据上文结合图1、图3中所示的示例性实施例,和图2中示例性实施例的方法步骤,本发明通过对传感器输入信号的失效模式及其对系统功能影响的分析,设计了一阶和二阶安全控制机制,提高了控制系统的安全性,且这一方法可以有针对性地降低系统的残余失效率。经过优化的电子制动系统,传感器输入信号的单点失效转化为残余失效,残余失效率可以降低为优化前的20%以下,最理想的情况,可以降低为优化前的万分之一,可以有效地降低单点失效率和残余失效率,进而有效地优化了安全参数SPFM和PMHF,使控制系统达到更高的ASIL安全等级。因此,本发明所提出的方案为实现高ASIL安全等级的系统设计提供了一种行之有效的方法。
相对于现有技术,本发明的有益效果是:本发明先对失效模式及其后果进行分析和分类,接着采用有针对性地安全措施,不显著增加硬件成本,也没有增加设计难度,达到较高的安全参数指标,增加电子控制系统的安全性。本发明采用二阶优化方案,即针对传感器输入信号的失效模式和其后果影响分别施加了安全措施,形成二阶优化方案,相对于传统的一阶优化方案,优化效率更好,效果更为理想。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种用于优化车辆电子控制系统安全参数的方法,所述车辆电子控制系统包括依次连接的传感器信号输入单元、控制单元和执行单元;其特征在于,所述方法包括:
将来自车辆电子控制系统的传感器输入信号进行处理,并获取传感器输入信号的所有失效模式;
对每种失效模式是否违背安全目标进行分析,即分析每种失效模式是否会影响所述电子控制系统功能的安全执行;
如果该种失效模式会导致违背安全目标,则在传感器输入信号失效模式的序列中保留该失效模式,并记录该种失效模式导致的结果;
如果该种失效模式不会导致违背安全目标,则在传感器输入信号失效模式的序列中剔除该失效模式;
重新整理所有保留的失效模式;
根据失效模式的特征对所有保留的失效模式进行分类,对每一类失效模式施加输入电路诊断单元的一阶安全机制;
对所有保留的失效模式产生的后果进行分类,对每一类后果施加控制安全保护单元的二阶安全机制;及
重新计算安全参数,得到优化后车辆电子控制系统的安全参数。
2.根据权利要求1所述的方法,其特征在于,所述车辆电子控制系统是电子制动系统,所述控制单元是电子制动系统的防抱死制动系统和/或电子稳定性控制系统的功能应用控制模块。
3.根据权利要求2所述的方法,其特征在于,所述电子制动系统是电子稳定性控制系统,所述传感器信号为来自轮速传感器、方向盘转角传感器、真空度传感器、制动踏板行程传感器的信号中的一种或多种。
4.根据权利要求1所述的方法,其特征在于,所述根据失效模式的特征对所有保留的失效模式进行分类的步骤中,所有保留的失效模式分为电气失效、信号或信号梯度超出范围、信号失真中的一类或多类。
5.根据权利要求4所述的方法,其特征在于,针对所有保留的传感器信号失效模式的分类具有对应的安全机制,对电气失效类的失效模式采用第一种安全机制,进行电气和信号状态的监控;对信号或信号梯度超出范围的失效模式采用第二种安全机制,采用单一通道的信号真实性监控,监控信号的范围、变化梯度、偏差;对信号失真类失效模式采用第三种安全机制,采用多通道的信号真实性或正确性监控。
6.根据权利要求1或5所述的方法,其特征在于,施加一阶安全机制后的车辆电子控制系统,针对传感器输入信号的某一类失效模式的残余失效率为
Figure FDA0003197171720000021
其中
Figure FDA0003197171720000022
为传感器输入信号的该种失效模式的失效率,DCi为对传感器输入信号的该种失效模式施加一阶安全机制的诊断覆盖率,DCi的数值范围为60%~99%。
7.根据权利要求1所述的方法,其特征在于,所述对所有保留的失效模式产生的后果进行分类的步骤中,首先对传感器输入信号的应用条件进行分析,分析逻辑为该信号是应用于什么功能,该信号的某一类失效模式会对该功能有何种影响,基于分析结果施加对应的安全机制,构成二阶安全机制。
8.根据权利要求1所述的方法,其特征在于,所述对所有保留的失效模式产生的后果进行分类的步骤中,从车辆电子控制系统的功能本身出发,对功能进行分析,根据功能和传感器输出信号的特点设计二阶安全机制。
9.根据权利要求1、7或8所述的方法,其特征在于,所述重新计算安全参数的步骤中,施加二阶安全机制后的车辆电子控制系统,针对传感器输入信号的某一类失效模式的残余失效率为
Figure FDA0003197171720000023
其中
Figure FDA0003197171720000024
为传感器输入信号的该类失效模式的失效率,DCi和DCj分别为对传感器输入信号的该类失效模式施加一阶和二阶安全机制的诊断覆盖率,DCi和DCj的范围为60%~99%。
10.根据权利要求1-5、7-8任一项所述的方法,其特征在于,所述车辆电子控制系统进一步包括对传感器输入信号的每一类失效模式施加的一阶安全机制,以及对所有失效模式产生的每一类后果施加的二阶安全机制;所述输入电路诊断单元的输入端接收传感器输入信号,且输入电路诊断单元的输出端连接至控制单元,控制安全保护单元的输入端连接至输入电路诊断单元的输出端和传感器信号输入单元的输出端;且控制安全保护单元的输出端连接至执行单元。
CN201710017443.5A 2017-01-10 2017-01-10 用于优化车辆电子控制系统安全参数的方法 Active CN108287931B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201710017443.5A CN108287931B (zh) 2017-01-10 2017-01-10 用于优化车辆电子控制系统安全参数的方法
PCT/EP2018/050299 WO2018130474A1 (en) 2017-01-10 2018-01-05 Method for optimizing safety parameter of vehicle electronic control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710017443.5A CN108287931B (zh) 2017-01-10 2017-01-10 用于优化车辆电子控制系统安全参数的方法

Publications (2)

Publication Number Publication Date
CN108287931A CN108287931A (zh) 2018-07-17
CN108287931B true CN108287931B (zh) 2021-11-05

Family

ID=60997463

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710017443.5A Active CN108287931B (zh) 2017-01-10 2017-01-10 用于优化车辆电子控制系统安全参数的方法

Country Status (2)

Country Link
CN (1) CN108287931B (zh)
WO (1) WO2018130474A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113295919B (zh) * 2021-05-11 2024-04-16 联合汽车电子有限公司 信号检测电路、dc/dc转换器、检测方法及存储介质
CN113232640B (zh) * 2021-05-31 2022-12-09 重庆长安汽车股份有限公司 一种电动汽车真空失效辅助制动控制系统
US20230113560A1 (en) * 2021-10-11 2023-04-13 Argo AI, LLC Methods and Systems for Determining Diagnostic Coverage of Sensors to Prevent Goal Violations of Autonomous Vehicles

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120330501A1 (en) * 2011-06-24 2012-12-27 GM Global Technology Operations LLC Vehicle hardware integrity analysis systems and methods
US20130018692A1 (en) * 2011-07-13 2013-01-17 Siemens Aktiengesellschaft Apparatus, method, and computer program product for scenario-based identification of complete safety-based requirements specification
CN103745113A (zh) * 2014-01-16 2014-04-23 大陆泰密克汽车系统(上海)有限公司 用于确定信号链的残余失效率的方法
WO2014188764A1 (ja) * 2013-05-23 2014-11-27 日立オートモティブシステムズ株式会社 機能安全制御装置
US20150175170A1 (en) * 2013-12-20 2015-06-25 Denso Corporation Electronic control unit
CN104931718A (zh) * 2014-03-19 2015-09-23 英飞凌科技股份有限公司 速度传感器装置、速度传感器方法、电子控制单元和控制方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010041492A1 (de) * 2010-09-28 2012-03-29 Robert Bosch Gmbh Verfahren und Anordnung zur Überwachung mindestens einer Batterie, Batterie mit einer solchen Anordnung sowie ein Kraftfahrzeug mit einer entsprechenden Batterie
DE102014114877B4 (de) * 2014-10-14 2017-07-06 Infineon Technologies Ag Eine Vorrichtung und ein Verfahren zum Bereitstellen eines Ausgangsparameters und eines Sensorbauelements

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120330501A1 (en) * 2011-06-24 2012-12-27 GM Global Technology Operations LLC Vehicle hardware integrity analysis systems and methods
US20130018692A1 (en) * 2011-07-13 2013-01-17 Siemens Aktiengesellschaft Apparatus, method, and computer program product for scenario-based identification of complete safety-based requirements specification
WO2014188764A1 (ja) * 2013-05-23 2014-11-27 日立オートモティブシステムズ株式会社 機能安全制御装置
US20150175170A1 (en) * 2013-12-20 2015-06-25 Denso Corporation Electronic control unit
CN103745113A (zh) * 2014-01-16 2014-04-23 大陆泰密克汽车系统(上海)有限公司 用于确定信号链的残余失效率的方法
CN104931718A (zh) * 2014-03-19 2015-09-23 英飞凌科技股份有限公司 速度传感器装置、速度传感器方法、电子控制单元和控制方法

Also Published As

Publication number Publication date
WO2018130474A1 (en) 2018-07-19
CN108287931A (zh) 2018-07-17

Similar Documents

Publication Publication Date Title
US10106160B2 (en) Driving aid arrangement, a vehicle and a method of controlling a longitudinal velocity of a vehicle
CN104321237B (zh) 控制系统和方法
Hulshof et al. Autonomous emergency braking test results
US10239526B2 (en) Adaptive cruise control system
US10793010B2 (en) Control method and control system for motor-driven vehicle
CN108287931B (zh) 用于优化车辆电子控制系统安全参数的方法
DE102013222880A1 (de) Aktives Sicherheitssystem und Verfahren zum Betreiben desselben
CN102756669B (zh) 多工控制系统及具有多工控制系统的运输装置及控制方法
CN106379299B (zh) 一种车辆制动跑偏控制方法、系统及汽车
CN106816020B (zh) 基于数据分析的交通事故信息处理方法
US20100052883A1 (en) Methods and systems for controlling external visual indicators for vehicles
KR20140040174A (ko) 섀시 시스템의 공압식 지상고 제어 시스템을 모니터링 및 제어하는 방법
US20230042826A1 (en) Method for coordinating vehicles of a vehicle combination, and control unit
DE102011080245A1 (de) Verfahren und Steuergerät zur Überwachung einer Zuladung auf einer Ladefläche eines Fahrzeugs, Sensorsystem und Fahrzeug mit Sensorsystem
CN104679979A (zh) 用于自动评价车辆和物体之间的碰撞风险的方法和装置
CN105774780B (zh) 紧急制动的控制方法和装置
US8880294B2 (en) Proactive electronic stability control system
JP5904157B2 (ja) 制御装置
CN109291935B (zh) 用于分析车辆的电子控制系统中的信号链的安全性的方法
Shaout et al. Real-time systems in automotive applications: Vehicle stability control
CN104658318A (zh) 一种基于红外传感器的前向防碰撞预警方法
CN109421678A (zh) 汽车的制动方法、装置、制动系统和存储介质
CN106427416B (zh) 车辆的胎压检测方法、系统及车辆
CN114348016B (zh) 一种自动驾驶纵向减速度合理性校验方法及系统
US20220258704A1 (en) System and method for vehicle stop control

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant