硅芯片助力汽车制动系统实现更高安全性

分享到:

目前,IEC 61508 被视为安全关键型系统开发领域的最高级标准。汽车系统设计人员在构建应用的功能安全性时必须考虑到从输入传感器到数字处理和传动装置等整个信号链的要求。

用电子系统取代液压或机械系统,必然使OEM、汽车制造商及消费者各方充分受益。电子系统可消除内燃机的皮带传动负担,从而有助于降低成本、重量与燃油消耗。

微处理器 (MCU) 是 ECU 中的关键组件。使用传统的汽车MCU不可能达到 SIL3 认证要求。需要采用全新的芯片架构,以确保处理结果、总线流量的数据完整性以及存储器中数据的安全性与可靠性,同时满足严格的响应时间要求。

开发人员可充分利用市场上的微处理器,为 ECU 制动控制功能达到 SIL3 认证标准提供所需技术。TI 与罗伯特•博世有限公司 (Robert Bosch GmbH) 联合开发的 TMS570 就是一款这样的微处理器。

当今汽车电子工程师所面临的一项严峻挑战就是构建低成本、无故障 (fail-silent),甚至在发生故障时也能正常工作的汽车系统。制动、转向以及其他车辆稳定控制功能都属于任务关键型特征,对安全有着极高的要求,即使电子底盘控制技术日益受到大众的青睐,也不能轻易应对上述挑战。

2006 年 9 月,美国联邦政府要求未来所有的车辆都采用稳定控制技术。美国国家高速公路交通安全管理局 (NHTSA) 在公布上述要求时指出,该局进行的有关分析明确显示,装备有稳定控制技术的车辆发生碰撞事故的几率会减少 35%。电子稳定控制技术有望将总体重大伤亡事故以及单一车辆事故死亡率分别降低约 43% 和 56%。

早在美国联邦政府制定上述规定之前,就已有预计显示,全球车辆电子稳定控制技术的装配率将从 2006 年的 21% 增至 2012 年的 35%(复合年均增长率为 12.5%)。此外,线控制动 (Brake-by-wire) 的装配率预计将从 2006 年的不足 1% 增至 2012 年的 5%(复合年均增长率 为 36.4%)。

对于任何主要的汽车系统功能而言,电子底盘管理技术都具有极大的吸引力,但由于种种原因,该技术还很难实现,更不用说在安全与可靠性方面还面临众多难题。不过,为应对当前面临的安全规定挑战,国际电工委员会 (IEC) 已针对电气/电子/可编程电子安全相关系统的功能安全性定义了相关标准。目前,IEC 61508 被视为安全关键型系统开发领域的最高级标准。尽管该标准尚未被以法律的形式全面强制实施,但还是希望汽车系统设计人员能够满足这一实际的技术标准要求。汽车系统设计人员在构建应用的功能安全性时必须考虑到从输入传感器到数字处理和传动装置等整个信号链的要求。

 


图 1. 总体系统的功能安全性依靠设备响应于输入进行正常工作。

IEC 61508 将“危险”与“风险分析”作为系统设计的一部分,并将电子控制单元 (Electronic Control Unit) 的“功能安全性”定义为“整体安全性的一部分——取决于系统或设备能否对其输入进行正确响应”。系统的每项安全功能均根据“要求”(该功能需要完成什么工作)和“完整性”(圆满执行该功能的可能性)进行评估。此外,该标准还进一步将高强度工作模式或持续工作模式下安全功能发生危险故障的概率分为四种不同的“安全完整性等级”(SIL)。每种等级涵盖一定范围的可接受故障率,也就是“平均故障间隔时间”(MTTF),而 SIL4 是其中最严格的标准。SIL 评级适用于包括汽车业在内的许多行业,每种 SIL 分级的定义均适用于各自行业领域。安全完整性等级中的 SIL2 和 SIL3 是非道路应用中最常见的安全级别。

根据安全功能和重要性的不同,汽车系统可遵从IEC 61508标准下的SIL2或SIL3规定。自检测系统的可靠性要求多级统计获得的“安全故障系数” (SFF) 达到 99%,可靠性参数的具体计算方式为检测到的危险故障(包括非危险故障)与所有故障之比。“诊断覆盖率” (DC) 是指检测到的危险故障相对于所有危险故障之比。此外,对于安全关键型汽车系统来说,DC 应达到 99%。

能否通过汽车系统的 SIL3 认证,通常取决于启动并控制机械系统的电子控制单元 (ECU) 的性能。诸如德国莱茵集团 (TÜV Rheinland) 等独立安全评估机构负责汽车系统的 ECU 评估和 SIL3 认证工作。TÜV 是一家国际化的服务集团,可颁发产品、系统及服务的安全和质量证书。

任务关键型集成机械系统(如制动)还不能完全被电子产品取代。但任何 SIL3 认证要求的高级机械或电子安全性均需通过利用冗余系统来实现,电子系统有助于广泛实施冗余。

电子子系统的 SIL3 认证

用电子系统取代液压或机械系统,必然使OEM、汽车制造商及消费者各方充分受益。电子系统可消除内燃机的皮带传动负担,从而有助于降低成本、重量与燃油消耗。

汽车制造商可用机械解决方案取代液压制动助力器,并最终完全取消液压传动系统,实现完全电控的线控制动系统。不过,这一革命性转变需要实施冗余系统或后备系统(类似于航空电子系统),才能避免在危险时刻车辆可能完全丧失制动能力的风险。期间的过度性步骤包括“混合制动”模式,也就是只在车辆的一个而不是两个车轴上安装液压后备系统即可。

 


图 2. 尽管完全电控的线控制动系统仍处于开发阶段,但用电气解决方案取代液压助力器有助于大幅降低燃油消耗、成本及噪声。

继续阅读
航空电子快速崛起,C919大飞机首飞功不可没

航空领域一直是世界各国争相发展的一大重要军事民用的地方,航空技术的发展程度也被人们对比于国家科技的发达程度,航空技术越发达也代表国家的科技水平越发达。我国作为世界上第二大经济体,科技也是在近十年来发展异常迅速,其中在航空领域,我也有有诸多建树。

物联网设备电池寿命如何计算?

从公共汽车站的标牌到联网的复杂工业系统,大部分电子系统的设计方式因互联网而发生了极大的改变。其中,最大的变化或许是引入了收集数据并将信息传递至云端的传感器系统。

汽车电子系统的低油耗设计

前言   我们如何才能使汽车驾驶室具 备更多的功能,使发动机具有更大的功率,同时还能够符合各国政府对每加仑行驶距离的要求?只有采用新一代的低导通电阻功率MOSFET将汽车中传统的电力

基于无线传感网与移动通信网的网络融合模型

为了实现无线传感器网络与移动通信网络之间的无缝融合的目的,同时作为研究感知系统设计测试一体化平台的基础,采用以传统网络融合策略为基础,结合无线传感网和移动通信网自身的特点,并加入QoS保证和安全机制的

汽车系统中的功率电子技术

一、导言  汽车中使用电子产品可以追溯到使用电动启动器替代手动曲柄的20世纪初。上世纪60年代,随着固体电子产品的出现,汽车电子开始盛行起来。现今存在着几种推动汽车市场对电子产品的需求,尤其是功率

精彩活动