基于虛擬仿真的汽車電子控制系統(tǒng)失效模式和效果分析

汽車電子控制系統(tǒng)正變得越來越復(fù)雜，在規(guī)模上也越來越龐大。為了滿足汽車的安全需求，在設(shè)計時要求對其電子控制系統(tǒng)的軟件功能進行全面驗證。然而，這種安全驗證會導致驗證測試的工作量增加，意味著在一個開發(fā)周期內(nèi)不能完成整個驗證測試。因此，在2011年頒布的乘用車功能安全標準ISO 26262提出了緊急安全系統(tǒng)的功能安全需求規(guī)范。

ISO 26262標準適用于電子和電子安全系統(tǒng)的整個設(shè)計開發(fā)過程。該標準引入了4個新的安全規(guī)范，統(tǒng)稱為汽車安全完整性規(guī)范。每個系統(tǒng)都有基于風險分析和評估的汽車安全完整性規(guī)范要求，可對汽車危險情況進行區(qū)分。緊急安全系統(tǒng)能夠兼容汽車電子部件的軟件程序。失效模式和結(jié)果分析作為控制器的一種檢測錯誤方法而被廣泛應(yīng)用于系統(tǒng)和軟件分析，其包括電路層錯誤分析和邏輯層錯誤分析。電路層錯誤是指控制器中電子元件的電器錯誤，如焊點缺陷和元器件老化等；邏輯層錯誤是對由二進制數(shù)0和1表示的邏輯電平的分析，如電位反轉(zhuǎn)和異常錯誤等。

用于失效模式和結(jié)果分析的一種經(jīng)典方法是用實際控制器硬件來進行故障分析，但這需要生產(chǎn)出實際控制器后才能進行。為了節(jié)省汽車電子系統(tǒng)在原型樣機試驗驗證階段的開發(fā)成本，并縮短開發(fā)周期，提出了一種新的汽車電子系統(tǒng)功能安全驗證方法，即運用虛擬失效模式和效果分析的方法，即使用虛擬汽車部件和控制器模型對控制器的前期設(shè)計開發(fā)與功能進行驗證?？刂破髂Ｐ桶ㄍ鈬娐纺Ｐ?，可以用于電路層錯誤的仿真分析。

ShogoNakaoetal.SAE 2014-01-0205.

編譯：黃潭