基于道路车辆功能安全标准ISO26262 的7DCT 电控系统设计

基于道路车辆功能安全标准ISO26262 的7DCT 电控系统设计

基于道路车辆功能安全标准ISO26262 的7DCT 电控系统设计

基于道路车辆功能安全标准ISO26262 的7DCT 电控系统设计

【摘要】为实现DCT 电控系统的功能安全，按照道路车辆功能安全标准ISO 26262 制定其开发流程。根据整车

基于道路车辆功能安全标准ISO26262 的7DCT 电控系统设计

对DCT 的安全目标及功能安全需求， 结合3 层监控概念对该系统架构进行分层设计， 并对安全子系统进行详细设

计，在此基础上开发电控系统硬件和软件安全设计规范，最后对所设计系统及规范进行检验。结果表明，所设计系统

符合ISO 26262 要求，能实现整车的安全目标。

主题词：DCT 电控系统功能安全ISO 26262

中图分类号：U463.212 文献标识码：A 文章编号：1000－3703（2014）09－0021－03

葛鹏1 陈勇1 罗大国1 刘文忠1 王瑞平1，2

（1.宁波吉利罗佑发动机零部件有限公司；2.浙江吉利罗佑发动机有限公司）

1 前言

随着电控系统在汽车控制领域的应用日益增

加， 电子电气故障带来的危险事故不仅为汽车企

业造成巨大经济损失，也给用户带来生命威胁，这

使得各国政府、汽车企业和用户越来越关注汽车

的功能安全[1,2]。功能安全是指电控系统发生故障后

整车仍能保持安全状态的性能，而不是电控系统原

有的功能性能。道路车辆功能安全标准ISO 26262

自2011 年发布以来，受到世界各大汽车企业的广

泛关注，现已成为欧洲汽车开发的通用标准，而中

基于道路车辆功能安全标准ISO26262 的7DCT 电控系统设计

国各汽车企业尚处于对该标准的了解和尝试应用 阶段。

7 速双离合自动变速器（7DCT） 电控系统是

7DCT 的重要组成部分， 其除需要完成变速器控制 的相关工作外，还需要与发动机管理系统（EMS）、电 子车身稳定系统（ESP）等控制单元通过CAN 总线 进行通信，以实施多系统的协调控制，因此其控制功 能与整车的安全性能十分密切。为保证整车的功能 安全，7DCT 电控系统的开发需要按照ISO 26262 所 要求的开发流程进行[3]。

2 基于ISO 26262 的7DCT 电控系统开发

流程

道路车辆功能安全标准ISO 26262 适用于质量 不超过3 500 kg 的乘用车电子电气系统， 其通过 对开发流程和工作文档的规范来减少或消除电控 系统故障可能引起的危险。按照ISO 26262 的要 求，7DCT 电控系统的开发流程如图1 所示。 图1 7DCT 电控系统的开发流程

由图1 可知，7DCT 整个产品的开发流程可分 为概念阶段、电控系统开发阶段和生产运行阶段3

基于道路车辆功能安全标准ISO26262 的7DCT 电控系统设计

个阶段。

概念阶段由整车开发人员执行， 完成后生成的

文档主要有项目定义、危险分析与风险评估报告、功 能安全概念，其将作为系统级产品开发的重要输入。 整车向7DCT 输入的功能安全概念为力矩管理、选 换挡、发动机管理、起动停车4 种功能对变速器的安 全需求， 共包括14 个安全目标和71 个功能安全需 求，其需求的最高安全完整性等级为ASIL C。 7DCT 电控系统开发阶段主要是根据整车的功

能安全需求开发出相应的技术安全需求、硬件/软件 安全需求， 然后根据这些安全需求设计7DCT 的电 控系统，其开发流程基本与汽车开发通用的“V”模 换挡执行机构、离合器执行机构、线

束等组成，7DCT 电控系统简图如图2 所示。 图2 7DCT 电控系统简图

在7DCT 运行过程中，TCU 除接收变速器中

传感器的输入信号外，还需通过CAN 总线从其它 控制单元获取输入信号。该信号主要包括从电子 换挡器获得的驾驶员挡位请求信号、从EMS 获取 的发动机转速信号、发动机扭矩和加速踏板位置

基于道路车辆功能安全标准ISO26262 的7DCT 电控系统设计

信号，以及从ABS/ESP 控制系统获取的ABS/ESP 状态信号和车速信号等。TCU 对输入信号分析、 判断并做出决策， 然后向选换挡执行机构和离合 器执行机构发送控制信号， 由执行机构完成选换 挡及离合器的接合分离，实现汽车的起步、换挡等 过程， 同时把选换挡状态和离合器接合分离状态 反馈给TCU。

3.2 系统级3 层监控设计

7DCT 电控系统可分为安全相关组件和非安 全相关组件，其中非安全相关组件在整个电控系 统中占极大比重。ISO 26262 对安全相关组件的 开发流程和开发方法做出了很多严格要求，而对 非安全相关组件的开发没有要求。如果将非安全 相关组件和安全相关组件都按照ISO 26262 流 程和方法进行开发，则会使开发成本大幅上升且 开发过程极为复杂。为此，采用3 层监控概念对 7DCT 电控系统进行开发，7DCT3 层监控概念如 图3 所示。

本文来源：https://www.bwwdw.com/article/vw6e.html