- 课程目录
- 相关资源
- 课程笔记
就是说我们在汽车里面的一些功能安全的一些设计
这是我们一个培训的一个计划
主要就是说会谈一下为什么需要这种
这个功能安全
然后举一些这个功能安全应用的一些例子
然后介绍一下这个 FMEA
就是失效模型影响的一个分析
然后这个同样的安全目标
还有不同的这种实现方式、认证支持
还有开始你的这个功能安全的一个开发
那第一个的话就是说这个功能安全的一个动机
那可以看到这个
像这个转向力的这个是失效
或者说一些不期望的一些转向
或者一些引擎发动机的一些失效等等
都会造成非常这种严重的这个安全事故
那在美国这种交通部的话
等于是罚了这个 Fiat Chrysler 的大概是
7000万美金就是说不能够提供
所需要的这个安全数据
那其实在2014年的话就超过3万个
就人员的这个死亡还有
84万人员的一个受伤但这只是美国了
超过大概20%的这个这个汽车的这个事故
是因为这个机械问题引起的
所以现在我们这个普通的这个标准
就是说需要这个硬件开发这个标准的话
其实主要这个三个部分
那一个是我们这个芯片的这个供应商
那另外一个的话 Tier 1/Tier 2 车身电子这一块
最后的话就是车厂这一块 OEM 厂商
那这里嘛这里面的话是 ISO26262 这种
标准认证这个开发流程
那它这个的话是需要所有的这个
不管是汽车这个厂家、Tier 1 都要遵守的一个
一个标准
那这个的话进一步细化可以看到主要是三个层面
那对这个 IC 供应商来讲的话
我们是这个方向比如说举一个典型的 EPS
就是电子辅助这个转向系统来看
那这里面的话它会有一个硬件的这个
我讲你失效模型分析的一个尺度
那这里面的话它会比如说这种单点失效或者这种
潜在失效的这个
这个概率
还有这个数字的分析
那我们在芯片这端的话我们会有这个
安全分析的报告还有一些安全手册
那您购设备的话这个是失效率的一个计算
基于工业的一些标准
然后根据你自己的系统你去自己重新计算这个
这个的一些尺度
然后有详细的这个失效的模型
或者说内部设备一些框图给他
给到这个 Tier 1 Tier2 等于是这个汽车电子这一块
其实电子厂商的话他会做系统层面的硬件的一个
一个
一个失效的一个分析安全性的一个分析
所以他会有这样的安全性分析的一个报告
和系统层面的一个认证后面
这是他需要的
然后车身电子这一块的话
它做好了这个产品给了这个车厂
那车厂的话它会把整个
作为一个汽车整体来说的话
他会所有系统会多个层面的一个分析
整个系统层面的和多种程度的一种分析
那这个时候他和汽车层面的话
它会有一个安全的认证比如说这种 3C 认证
所以这是从
从最基础的这个
元器件供应商到车身汽车电子这一块
再到整车厂这一块
不同的一个安全的一个规范或者认证的要求
那么这里面的话也会提到几点
提到几个这个例子
比如说这个 EPS 刹车系统
传动系统还有这个座椅系统
那 ASIL 的话是个安全等级那从 A 到 D
那 D 的话就代表是最严重的
A 的话相对来说好一些
那这里举个例子的话 EPS 再比如说
重庆这种山路这种 Z 字形的路特别多的话
如果你的这个
辅助驾驶转向系统的话失效的话
或者有安全隐患的话那会带来非常
危险的这个影响
那另外的话是这个刹车系统
刹车系统的话就直接影响了这个
我们开车的这个安全特别是当这种
非常陡峭的路这里举个例子是
张家口这种非常陡峭的路的话
这个刹车系统就非常危险
非常关键的
那另外一个的话就是这个传动系统
那这里举个例子这个是
穿这个高架路高速路上面
如果传动系统的失效的话它会引起很
很大的一种灾害在这种高速路上
然后是座椅,座椅里面的话
像这种电动座椅的话都是电机在这里面
那如果电动座椅里面电机突然往后
这个失效的话它会影响这个驾驶员的这个开车
所以这个的话
当然这个传动系统和这个
座椅系统的话这个等级的话
都是比相对前面这两个
EPS 和刹车的话还是
稍微好一些
那这个的话这个是失效模型的
一个影响和分析
那我们这里面风险的定义的话
其实是三个字母 SEC
那 S 的话就是严重性
在这个事故造成的严重性
那这个 Exposure 的话
就是说他的暴露性就说这
这个事故发生以后这个人员暴露在危险的这个
这个可能性多大
那这个 C 的话就是控制
控制性就是说这个
驾驶员或者车上人员的话能够控制这个
这个灾害避免伤害的一个控制力
那这里面失效模型的话
一个就是说这个传动力的一个
一个就是说这个传动力的一个
损失或者没有了
那另外的话不需要的一个
就是说你没有想到的这样的突然的传动力
对这个传动力的损失的话
比如说在这种高速路上的话
特别是当你这个转弯的时候
在弯道的时候如果突然损失这个 EPS 的话
那你的汽车很可能就直接开到
对方的道路上呢
会与其他车辆进行碰撞了
所以你可以看到这个 E
这个 ECS 这个等级的话都是非常高的
这都是最高等级的
所以他的 ASIL 等级的话也是 D 是最危险的
那另外一个的话就是说
你不期望的一些转向力
比如说在城市的一些十字路口的话
如果你这个 EPS 失效在这个十字路口的话呢
有可能车辆就会冲偏离你的道路
直接撞到一个等待过
过十字路口的这个行人上面
所以这里面的危险的话
就相当于这个 E 的话就是说
这个概率的话
可能会比这个略低一点但是这个
可控度还有这个严重程度的话
也都是最高级的
所以他综合评定的话就是这个 C 级
那这个传动失效或者不需要传动的话他有哪种
情况会影响的话会产生他呢
那第一个的话 MCU 数据的一个丢失
那有可能 MCU 跑飞了有可能造成
那另外一个是给他这个板子的这个
供电
失效了没有电了
那另外的话可能是某种程度上
哪里是有短路的现象发生
或者说这个系统里面的时钟丢失了
或者是问题
那怎么解决它呢
MCU 的话如果避免它跑飞的话
有这个 Watch Dog 看门狗
去保证 MCU 的这个实时工作正常工作
电源这边的话我们会有这个
电池的这个监控系统去监控这个
电池电压是不是掉到很低或者干嘛
那短路的话会我们会有一些安全的
一些沟通机制通讯机制去保证这个
这里面电路的话都是一个没有这个短路情况发生
时钟的话我们会有也会有这种时钟的监控器
所以这里面可以看到
那我们 TI 这一块的话
会提供这样的一种安全驱动芯片
那这里面刚才讲的看门狗的这个功能
电池这个
监控功能对吧
安全这个通信这个机制
时钟的监控功能我们都会有
那这里面的话是
一个失效模型的一个例子
就是一个 EPS
EPS 的话就是提供辅助转向力的
通过一个我们叫电子辅助驾驶
通过电机然后提供这个方向盘这个转距
他可以替换比较就是
之前早期的这些
比如说纯粹的这种机械的液压的原理
或者说是混合动力的原理
它关键的一些好处的话就是说它
重量更轻
然后他这个这个功耗更小
还有减少更多的这个移动部件
另外话它其实这个增加的客户这个使用和体验
它可以其实可以转向得更平稳
花更少的力气
那这一块的话红框的话就是这个 EPS 这个系统
这个电机的话是在这边
那这边有个扭矩的一个传感器
课程介绍
共计3课时,20分43秒
猜你喜欢
换一换
推荐帖子
- 请教如何判断bootloader出现问题的原因?
- 本帖最后由 dontium 于 2015-1-23 13:21 编辑 用贵公司的仿真器,自制5509小系统, 硬件仿真正常,可以出现预期结果, 但烧到串行flash里面后无法自举, 怎么检查出现问题的原因? 我用的是mcbspo口接串行flash, GPIO的配置没有问题, flash的接线也没有问题, 用的是别人的往flash里面写数据的程序, 显示写入成功。 问题会在哪里?...
- manman9258 模拟与混合信号
- TI秀+我买的开发板
- 本帖最后由 led2015 于 2014-2-23 23:56 编辑 这两块是我在淘宝花了400块买的DSP2812开发板和M3 LM3S6911开发板,都是用在自学上的。这两块板子都是自学开发的基础,值得研究一下的。 DSP2812 自身具有12bit AD转换器,0~3.3v输入范围。开发板一般会有相关例程。配置EVA中相关的ADC模块控制寄存器,16选1路为模拟信号输入端,设置好外设时...
- led2015 微控制器 MCU
- LM3S811开发板使用心得——简易RFID门禁
- 这个会是第一个版本,下一个版本会对程序优化加强功能,并且制作上位机,敬请期待。其实这个也是一个一个新用户的体验,大概讲一下怎么用lib用开发你自己的应用。 首先说一下做这个的原因,刚好之前想做一个开门器,所以手头有一个RFID的读卡模块,所以第一个想法就是把它和LM3S链接起来做一个简单的门禁或者考勤系统。 在接触811之前,我从来没有接触过ARM单片机,所以上手过程比较漫长。但是说实话TI的...
- rogerangel 微控制器 MCU
- ccs5.1使用疑惑
- CCS5.1编写程序定义变量时用unsigned int 这个定义不能使用,必须volatile unsigned int 这样才能使用为什么呢,有没有那里可以设置为unsigned int就能使用的方法??? ...
- hcj1995 微控制器 MCU