我們知道，做系統(tǒng)功能安全開(kāi)發(fā)的第一步是做HARA（Hazard Analysis & Risk Assessment）,具體針對(duì)某一車(chē)型的某一電子系統(tǒng)，HARA應(yīng)該怎樣做呢？今天以EPS為例來(lái)簡(jiǎn)單地講一講講一講這個(gè)話題。

（一） 定義系統(tǒng)功能

首先要做的第一件事情是把系統(tǒng)需要實(shí)現(xiàn)的功能給抽象出來(lái)。

談到EPS有哪些功能，很多人都會(huì)脫口而出，有隨速助力、阻尼、回正、齒條末端保護(hù)等等，但其實(shí)這些所有的功能，抽象出來(lái)，就是下面的一條功能：

提供系統(tǒng)助力

提供系統(tǒng)助力

除此之外，一般還能抽象出來(lái)如下幾個(gè)功能：

碰撞潰縮力（僅管柱機(jī)械子部件）

對(duì)外提供EPS狀態(tài)信號(hào)

對(duì)外提供手盤(pán)力矩（Optional）

對(duì)外提供方向盤(pán)轉(zhuǎn)角（Optional）

碰撞潰縮力（僅管柱機(jī)械子部件）

對(duì)外提供EPS狀態(tài)信號(hào)

對(duì)外提供手盤(pán)力矩（Optional）

對(duì)外提供方向盤(pán)轉(zhuǎn)角（Optional）

（二） 定義場(chǎng)景

2.1：定義車(chē)輛使用工況

車(chē)輛使用工況可按以下方法分組，為了后面的分析每一個(gè)使用工況都應(yīng)該給一個(gè)獨(dú)立Id號(hào)，我們稱(chēng)之為SitID：

停車(chē)

停車(chē)

靠邊停車(chē)（Sit ID-1.1）

倒車(chē)入庫(kù)（Sit ID-1.2）

加減速行駛

加減速行駛

加減速過(guò)程轉(zhuǎn)向（Sit ID-2.1）

加速倒車(chē)（Sit ID-2.2）

城市道路行駛

城市道路行駛

Stop-Go（Sit ID-3.1）

城市道路變道（Sit ID-3.2）

避開(kāi)障礙物（Sit ID-3.3）

鄉(xiāng)村道路行駛

鄉(xiāng)村道路行駛

窄車(chē)道（Sit ID-4.1）

拱形路（Sit ID-4.2）

坑洼路（Sit ID-4.3）

山路（Sit ID-4.4）

避開(kāi)障礙物（Sit ID-4.5）

高速公路行駛

高速公路行駛

高速公路變道（Sit ID-5.1）

緊急避讓?zhuān)⊿it ID-5.2）

帶拖車(chē)行駛

帶拖車(chē)行駛

拖掛重負(fù)載（Sit ID-6.1）

……

2.2定義自然環(huán)境條件，為了后面的分析，每一個(gè)環(huán)境也應(yīng)該給一個(gè)ID號(hào)，我們稱(chēng)之為EnvID

一般從氣候（溫度、濕度）、路面條件（干、濕）、周邊環(huán)境（路中是否有障礙物、路邊環(huán)境）等來(lái)定義

（三） 定義Harzard

一般來(lái)說(shuō)，僅針對(duì)抽象出來(lái)的系統(tǒng)功能的第一條（提供助力而言）EPS系統(tǒng)會(huì)定義如下Harzard，同樣，我們需要給每一個(gè)Hazard分配一個(gè)獨(dú)立的ID號(hào)（HazID）：

行駛過(guò)程中失去助力（Haz ID-1）

上電無(wú)助力（Haz ID-2）

不期望的助力（沒(méi)有助力需求但提供了助力）（Haz ID-3）

過(guò)助力（Haz ID-4）

欠助力（Haz ID-5）

斷斷續(xù)續(xù)地助力（Haz ID-6）

手感波動(dòng)（Haz ID-7）

反向助力（Haz ID-8）

助力不對(duì)稱(chēng)（Haz ID-9）

卡死（Haz ID-10）

行駛過(guò)程中失去助力（Haz ID-1）

上電無(wú)助力（Haz ID-2）

不期望的助力（沒(méi)有助力需求但提供了助力）（Haz ID-3）

過(guò)助力（Haz ID-4）

欠助力（Haz ID-5）

斷斷續(xù)續(xù)地助力（Haz ID-6）

手感波動(dòng)（Haz ID-7）

反向助力（Haz ID-8）

助力不對(duì)稱(chēng)（Haz ID-9）

卡死（Haz ID-10）

（四） ASIL分析

下圖是功能安全ASIL分析的一個(gè)樣張，基于上述的Hazard、工況和環(huán)境，進(jìn)行排列組合（在做這一步之前其實(shí)還應(yīng)該有一個(gè)步驟是Hazard與工況及環(huán)境的compliance分析，剔除那些根本用不著進(jìn)行ASIL分析的組合情況）

特別關(guān)注一下，行駛中失去助力這一Hazard，在自動(dòng)駕駛L2階段之前，一般分析結(jié)果是ASIL A甚至QM都有；一旦進(jìn)入L3之后，在駕駛員脫手的情況下，這一Hazard的嚴(yán)重度和可控度都會(huì)大大提升，這一個(gè)功能的ASIL等級(jí)也會(huì)直接升到ASIL D。

課程推薦

電芯JR各向?qū)嵯禂?shù)的測(cè)量與計(jì)算方法