《2016满足ISO26262功能安全要求和AUTOSAR标准的整车控制架构研发与测试评价-中汽中心唐风敏》由会员分享,可在线阅读,更多相关《2016满足ISO26262功能安全要求和AUTOSAR标准的整车控制架构研发与测试评价-中汽中心唐风敏(30页珍藏版)》请在金锄头文库上搜索。
1、中国汽车技术研究中心汽车工程研究院 满满足ISO26262功能安全要求和 AUTOSAR标标准的整车车控制架 构研发发与测试评测试评 价唐风风敏常州21、整车电子电气架构发展趋势介绍2、满足ISO26262功能安全标准的架构开发3、基于AUTOSAR标准的控制系统开发4、开发案例简介5、测试评 价-功能安全ISO262626、测试评 价-符合AUTOSAR标准的整车架构汽车电 子技术发 展趋势4电子电气架构发展趋势备注:信息来源于BOSCH电子电气架构研发热 点新型车载总线 技术CAN-FD和可局部唤醒的CAN总线FlexRay总线车载 Ethernet功能安全标准ISO26262标准于201
2、1年11月出版对应 的国标正在转换AUTOSAR标准54.产品开发:系统层 面 4-5系统层 面产品开发启动4-11生产发 布 4-10功能安全评估 4-6技术安全要求规范 4-9安全确认 4-7系统设计 4-8相关项集成和测试5.产品开发:硬件层面 5-5硬件层面产品开发启动 5-6硬件安全要求规范 5-7硬件设计 5-8硬件架构指标 5-9由硬件随机失效而违反 安全目标的评估 5-10硬件集成和测试6.产品开发:软件 层面6-5软件层面产品开发启动6-7软件架构设计6-8软件单元设计 和实现6-9软件单元测试6-10软件集成和测试6-11软件安全要求验证2.功能安全管理2-5整体安全管理2
3、-6概念阶段和产品开发阶 段的安全管 理2-7生产发 布后的安全管理功能安全标准目前已经完成19部分的征求意见 稿的制定61. 术语3. 概念阶段3-5相关项定义3-6安全生命周期启动7. 生产和运行7-5生产7-6运行、维护 和 报废3-7危害分析和风险评 估3-8功能安全概念8. 支持过程8-5分布式开发接口8-6安全要求管理和规范8-7配置管理8-8变更管理8-9验证9-5关于ASIL剪裁的要求分解9-6要素共存的标准8-10文档8-11软件工具资质8-12软件组件资质8-13硬件组件资质8-14在用证明9. 汽车安全完整性等级导 向和安全导向分析9-7相关失效分析9-8安全分析10.
4、指南7HS_ShiftPosInv和 F_gearLeverPos计算。S_gearLeverPos需和S_ShiftPosInv保持一致。同 时F_gearLeverPos=Nofault *2 :车速阈值为 10km/h,即:其他条件满足的情况下,如果车速 120km/h,则退出经济 模式,如果车速110km/h时,恢复经济 模式 *3 :因加速踏板变化率过大导致经济 模式退出时,120s后恢复经济 模式VCM_EcoModeCANABS_Vehicle_speedCANVCM_MbRegenMaxWheelCANS_EcoModeCANS_gearLeverPosCANS_ShiftPo
5、sInvCANF_gearLeverPosCANIgnition_StatusCANSoftware Component (SWC) specificationSWC的输入/输出(Output From PREEvision) SWC处理策略 共设计79份SWC整车控制器开发-开发流程整车控制器(VCU)开发-应用层整车控制器开发-应用层扭矩管理 上/下电控制 热管理控制 故障诊断及保护 驾驶员 意图识别 电对象控制扭矩管理模型故障诊断及保护模型测试 要求功能安全测试的三个环节(ISO 26262-4) 软件-硬件层测试 系统集成测试 整车集成测试测试类别 (ISO 26262-4) 鲁棒性水
6、平 功能安全需求在整车层面上的正确执行 安全机制在整车层面的正确功能性能,准确性和时序 整车层面内外部接口实现的一致性和正确性 安全机制在整车层面的失效覆盖率的有效性23MethodsASIL等级ABCD1aRequirements-basedtest+1bFaultinjectiontest+1cBack-to-backtest+MethodsASIL等级ABCD1aBack-to-backtest+1bPerformancetest+功能安全测试 的5个要求功能安全需求在整车层面上的正确执行安全机制在整车层面的功能,性能,准确性和时序24MethodsASIL等级ABCD1aTestofe
7、xternalinterfaces+1bTestofinternalinterfaces+1cInterfaceconsistency+MethodsASIL等级ABCD1aFaultinjectiontest+1bErrorguessingtest+MethodsASIL等级ABCD1aResourceusagetest+1bStresstest+功能安全测试 的5个要求内外部接口的一致性和正确性安全机制诊断覆盖率有效性鲁棒性测试测试 用例开发-故障注入测试27系统集成测试安全相关的功能策略测试 基本功能测试 系统交互功能测试故障诊断测试 故障处理策略 故障DTC接口测试系统集成测试+-实车
8、测试功能需求测试 环境工况测试 电磁环境 温度环境 道路工况测试 猜错测试 故障注入测试28VCMHV BatteryPre CHG RLYPre CHG ResistanceMain_Pos_RLYMain_Neg_RLYHV+HV-HV+HV-UVW+-UVWInverterDC/DC+-To PTCTo AC CompressorEV CAN_LEV CAN_HCPMain_Neg_RLYMain_Pos_RLYPre_CHG_RLYOBC CHGRLYQuick_CHG _Pos_RLYIG BTPDUOBCRLY2 V+RLY 1 V+PRECHG V+BAT+OBC CHG Int
9、erface+ G ND -G ND -+-+-+-+-+-+-+-1AC CM S D+-To HV BatteryHeaterMCU_Emergency_Stop+EV CAN_HEV CAN_LCHG CAN_LCHG CAN_HQuick_CHG_CC2Power+Power-CC1712548963Interlock1Interlock2LV Out +LV Out -Interlock2Interlock1BatteryHeater_RLY2BMSBAT12012111611496311IG N1171181134592MotorEV CAN_LEV CAN_HQuick_CHG
10、_Neg_RLYQuick CHG InterfaceOBC_CHG_RLYBATBATQuick_CHG_Neg_RLYQuick_CHG_Pos_RLYBATBatteryHeater_RLY119OBC充电继电 器快充负继电 器快充正继电 器电池包加热继电 器快充充电枪 CC2信号电机紧急停止信号主负继电 器主正 继电 器预充 继电 器地地地地BOB1201211161149631117118113459211912012111611496311171181134592119EV CAN_L EV CAN_HCHG CAN_LCHG CAN_HBMS_HVIL_OutBMS_HVIL_I
11、n 实车测试 -故障注入盒实车测试 -环境舱(带转毂 )AUTOSAR Acceptance Test Specification 1.1.0 AUTOSAR_ATS_CommunicationCAN AUTOSAR_ATS_CommunicationFlexRay AUTOSAR_ATS_CommunicationLIN AUTOSAR_ATS_CommunicationManagement AUTOSAR_ATS_CommunicationViaBus AUTOSAR_ATS_DiagnosticServices AUTOSAR_ATS_EcuModeManagement AUTOSAR_ATS_IPv4 AUTOSAR_ATS_MemoryStack AUTOSAR_ATS_RTE AUTOSAR_ATS_TCP AUTOSAR_ATS_UDP AUTOSAR_PRS_TestabilityProtocolAndServiceP30详情请关注我们的网站:; 市场电话 :022-84379777-8018,8019,8020,8021,8022; 技术电话 :022-84379731, 022-84379732; 传真: 022-84379726 E-mail:; 通信地址:天津市东丽 区先锋东 路68号(300300) ,天津市第59号信箱;谢谢 !
