面向智能车辆的EMB系统功能安全分析及应用设计

doi:10.3969/j.issn.1674-8484.2023.01.009

摘要/Abstract

摘要：

为提高电子机械制动（EMB）系统的可靠性，基于ISO 26262标准，开展EMB系统功能安全分析及设计。面向智能驾驶车辆，进行相关项定义；应用危害分析和风险评估（HARA）方法论，得到汽车安全完整性等级（ASIL）和系统安全目标，并建立系统安全机制，通过故障树（FTA）模型进行安全验证，实现安全目标的逐层分解；基于EMB系统安全机制搭建失效控制模块，设计制动力重构算法并利用联合仿真模型进行系统验证。结果表明：该系统设计方案同时满足应用于智能车辆的EMB系统的功能需求和安全需求。

关键词: 智能车辆, 电子机械制动（EMB）系统, 功能安全, 冗余设计, 线控制动, 汽车安全完整性等级 (ASIL)

Abstract:

The functional safety analysis and design of electronic mechanical brake (EMB) system were carried out to improve the reliability of the EMB system based on ISO 26262 standard. Item definition was defined in terms of intelligent vehicles; The hazard analysis and risk assessment (HARA) methodology was applied to obtain the automotive safety integrity level (ASIL) and the system safety goals. By establishing the system safety mechanism, the fault tree (FTA) model was used for safety verification, and the safety goals were decomposed by layers. The failure control module was built based on the safety mechanism of the EMB system. The braking force reconstruction algorithm was designed and the co-simulation model was used to verify the system. The results show that the designed system can meet both functional and safety requirements of the EMB system applied to intelligent vehicles.

Key words: intelligent vehicles, electronic mechanical brake (EMB) system, functional safety, redundant design, brake-by-wire, automotive safety integrity level (ASIL)

中图分类号:

U461.3

程洁, 郑凯, 秦嘉, 吴晓东. 面向智能车辆的EMB系统功能安全分析及应用设计[J]. 汽车安全与节能学报, 2023, 14(1): 69-79.

CHENG Jie, ZHENG Kai, QIN Jia, WU Xiaodong. Functional safety analysis and application design of EMB system for intelligent vehicles[J]. Journal of Automotive Safety and Energy, 2023, 14(1): 69-79.

图/表 13

参考文献 16

[1]	WU Xiaodong, ZHANG Mingming, XU Min. Active tracking control for steer-by-wire system with disturbance observer[J]. IEEE Trans Vehi Tech, 2019, 68(6): 5483-5493.
[2]	何祥坤, 杨恺明, 季学武, 等. 基于集成式线控液压制动系统的车辆稳定性控制[J]. 汽车安全与节能学报, 2017, 8(2): 170-177.
	HE Xiangkun, YANG Kaiming, JI Xuewu, et al. Vehicle stability control based on integrated-electrohydraulic brake system[J]. J Autom Safe Energ, 2017, 8(2): 170-177. (in Chinese)
[3]	梅明明. 基于半解耦式电子制动助力器的线控制动技术研究[D]. 北京: 清华大学, 2019.
	MEI Mingming. Research on line control technology based on semi-decoupled electronic brake booster[D]. Tsinghua University, Beijing, 2019. (in Chinese)
[4]	Ban D, Jin S, Yoo C, et al. Design guideline of the EMB controller based on ISO26262 [C]// 2017 2nd IEEE Int’l Conf Intel Transport Engi (ICITE), Singapore, 2017: 5-8.
[5]	International Organization for Standardization(ISO).ISO 26262: 2018 Road vehicles-functional safety[S]. Geneva: International Organization for Standardization, 2018.
[6]	纪宏岩, 崔书超, 孙灿, 等. 基于ISO 26262的道路车辆功能安全开发流程解读[J]. 汽车电器, 2016(7): 57-59.
	JI Hongyan, CUI Shuchao, SUN Can, et al. Interpretation of road vehicle functional safety development process based on ISO 26262[J]. Autom Appl, 2016(7): 57-59. (in Chinese)
[7]	Mariani R. An overview of autonomous vehicles safety[C]// 2018 IEEE Int’l Reliab Phy Symp (IRPS), Burlingame, CA, United states, 2018:6A.1-1-6A.1-6.
[8]	ZHU Dongbin, WANG Xiyang, LI Yanwen, et al. Research on energy regenerative braking of electric vehicle based on functional safety analysis[C]// 2017 2nd Asia-Pacific Conf Intel Robot Syst (ACIRS), Wuhan, China, 2017: 326-330.
[9]	LEU Kuenlong, HUANG Hsiang, CHEN Yuanyuan, et al. An intelligent brake-by-wire system design and analysis in accordance with ISO-26262 functional safety standard[C]// 2015 Int’l Conf Connect Vehi Expo (ICCVE), Shenzhen, China, 2015:150-156.
[10]	ZHANG Jingming, ZAHNG Yunshuang, LI Guoxing. Functional safety design of four-wheel independent brake system on electric vehicle[J]. IOP Conf Seri: Earth Environ Sci, 2018, 170(4).
[11]	李国兴. 基于功能安全的四轮独立制动系统研究[D]. 哈尔滨: 哈尔滨工业大学, 2017.
	LI Guoxing. Research on four-wheel independent braking system based on functional safety[D]. Harbin University of Technology, Harbin, 2017. (in Chinese)
[12]	Mullner N, Khan S, Rahman M H, et al. Simulation-based safety testing brake-by-wire[C]// 2017 IEEE Int’l Conf Software Testing, Verif Valid Workshops (ICSTW), Tokyo, Japan, 2017: 61-64.
[13]	CHEN Yungyuan, PENG Jingxiang. Development of safety process in model-based design platform for safety-critical systems[C]// 2013 IEEE 4th Int’l Conf Software Engi Serv Sci, Beijing, China, 2013: 627-630.
[14]	荣芩, 吴晓东, 许敏. 基于ISO 标准的道路车辆线控转向系统的功能安全概念设计[J]. 汽车安全与节能学报, 2018, 9(3): 250-257.
	RONG Qin, WU Xiaodong, XU Min. Functional safety concept design for steer-by-wire system of road vehicle based on the ISO[J]. J Autom Safe Energ, 2018, 9(3): 250-257. (in Chinese)
[15]	BO Li, YUE Fu. Research on functional safety of electric steering system for passenger vehicle[C]// 2021 Int’l Conf Contr Sci Elect Power Syst (CSEPS), Shanghai, China, 2021: 303-306.
[16]	雍加望, 李岩松, 冯能莲, 等. 基于ESHB系统的自适应自动紧急制动控制策略[J]. 汽车安全与节能学报, 2022, 13(2): 300-308.
	YONG Jiawang, LI Yansong, FENG Nenglian, et al. Adaptive automatic emergency braking control strategy based on an ESHB system[J]. J Autom Safe Energ, 2022, 13(2): 300-308. (in Chinese)

类别	等级	描述
严重度（S）	S0	无伤害（通常不考虑）
	S1	轻微或有限伤害
	S2	严重伤害
	S3	危及生命的伤害或致命伤害
暴露率（E）	E0	几乎不可能（通常不考虑）
	E1	可能性非常低
	E2	可能性低
	E3	中等可能性
	E4	可能性高
可控性（C）	C0	通常可控（通常不考虑）
	C1	简单可控
	C2	正常可控
	C3	很难控制或不可控

类别	等级	描述
严重度（S）	S0	无伤害（通常不考虑）
	S1	轻微或有限伤害
	S2	严重伤害
	S3	危及生命的伤害或致命伤害
暴露率（E）	E0	几乎不可能（通常不考虑）
	E1	可能性非常低
	E2	可能性低
	E3	中等可能性
	E4	可能性高
可控性（C）	C0	通常可控（通常不考虑）
	C1	简单可控
	C2	正常可控
	C3	很难控制或不可控

功能	失效模式	风险事件	E	S	C	ASIL
制动需求	驾驶员制动需求丢失	制动力丧失，与前车追尾	4	3	3	D
	外部制动需求丢失	制动力丧失，与前车追尾	4	3	3	D
	制动失效	制动力丧失，与前车追尾	4	3	3	D
	突发制动	与后车追尾	4	3	3	D
	制动过度	与后车追尾	3	3	3	C
	制动力矩疲软	制动力建立异常，与前车追尾	4	3	2	C
	单个或多个车轮制动失效	车辆出现非预期横向运动，与其他车辆、行人等发生碰撞	4	3	3	D
	单个或多个车轮制动意外制动	车辆出现非预期横向运动，与其他车辆、行人等发生碰撞	4	3	3	D
	单个或多个车轮制动过度	与其他车辆、行人等发生碰撞	4	3	3	D
	单个或多个车轮制动不足	与其他车辆、行人等发生碰撞	4	3	3	D
四轮制动力矩分配	制动力矩分配异常，单个或单侧车轮制动力异常	制动跑偏，与周围车辆或障碍物相撞	4	3	3	D
车辆稳定控制	车辆制动力异常	车辆稳定性丧失	4	3	3	D
刹车灯控制	刹车灯失效	与后车追尾	3	3	2	B
人机界面显示	错误警告失效	无法及时发现制动功能异常	3	2	2	A

功能	失效模式	风险事件	E	S	C	ASIL
制动需求	驾驶员制动需求丢失	制动力丧失，与前车追尾	4	3	3	D
	外部制动需求丢失	制动力丧失，与前车追尾	4	3	3	D
	制动失效	制动力丧失，与前车追尾	4	3	3	D
	突发制动	与后车追尾	4	3	3	D
	制动过度	与后车追尾	3	3	3	C
	制动力矩疲软	制动力建立异常，与前车追尾	4	3	2	C
	单个或多个车轮制动失效	车辆出现非预期横向运动，与其他车辆、行人等发生碰撞	4	3	3	D
	单个或多个车轮制动意外制动	车辆出现非预期横向运动，与其他车辆、行人等发生碰撞	4	3	3	D
	单个或多个车轮制动过度	与其他车辆、行人等发生碰撞	4	3	3	D
	单个或多个车轮制动不足	与其他车辆、行人等发生碰撞	4	3	3	D
四轮制动力矩分配	制动力矩分配异常，单个或单侧车轮制动力异常	制动跑偏，与周围车辆或障碍物相撞	4	3	3	D
车辆稳定控制	车辆制动力异常	车辆稳定性丧失	4	3	3	D
刹车灯控制	刹车灯失效	与后车追尾	3	3	2	B
人机界面显示	错误警告失效	无法及时发现制动功能异常	3	2	2	A

序号	功能安全目标	ASIL
SG01	车辆在驾驶员踩下制动踏板时应避免制动请求丢失	D
SG02	避免外部制动请求丢失	D
SG03	避免车辆在没有制动需求时应突发制动	D
SG04	避免车辆制动力矩过大	C
SG05	制动时避免制动力矩过低或建压速度缓慢	C
SG06	避免单个或多个车轮制动失效	D
SG07	避免单个或多个车轮突发制动	D
SG08	避免单个或多个车轮制动过度	D
SG09	避免单个或多个车轮制动不足	D
SG10	避免车辆在制动时力矩分配异常，导致制动跑偏或车轮锁死	D
SG11	避免车辆失稳，侧翻	D
SG12	避免车辆在制动时应避免刹车灯未激活	B
SG13	避免人机界面显示功能失效	A