基于功能安全的纯电动汽车整车控制器硬件设计与测 试.pdf

摘要 摘 要 汽车功能安全标准的实施可以帮助新能源汽车电子电气零部件供应商在产品 设计阶段规避掉电子电气系统所带来的不合理潜在风险，减少安全相关召回和投 诉事件引起的巨大经济损失。整车控制器包含动力管理、上下电管理、故障诊断 等一系列关键功能，工况复杂，安全相关故障发生概率较高且后果严重，因此对 于整车控制器的功能安全研究具有现实的指导意义。 本文针对纯电动汽车整车控制器存在的安全隐患，基于ISO26262 《道路车 辆功能安全标准》在处理车载电子电气系统安全问题上的优势，完成了纯电动汽 车整车控制器功能安全概念设计，提出基于功能安全需求的整车控制器硬件设计 方案，以降低整车控制器所带来的残余风险，提高纯电动汽车运行稳定性与安全 性。论文主要完成了以下工作： （1）总结纯电动汽车整车控制器潜在故障，利用HARA 方法分析这些故障 对整车控制器安全运行的影响，依据ISO26262 标准为故障设立安全目标并分配 ASIL 等级，针对纯电动汽车整车控制器潜在故障提出功能安全技术需求。 （2）提出了符合功能安全的纯电动汽车整车控制器硬件多安全机制解决方 案，依据方案导出了纯电动汽车整车控制器的电路设计，同时运用FMEDA 方法 进行整车控制器电路设计的硬件架构度量，以分析安全机制对潜在故障的覆盖能 力。 （3）根据功能安全标准对于硬件部分的测试要求，提出基于实体电路板加 模拟信号的整车控制器功能安全测试方法，进行了整车控制器电气测试、功能测 试、故障注入测试，以验证整车控制器的功能安全符合性。 关 键 词：ISO26262;整车控制器；功能安全；电路测试；安全机制 论文类型：设计类 选题来源：其他 I 目录 目 录 1 第 章 绪论 1 1.1 研究背景与意义 1 1.2 功能安全标准介绍4 1.2.1 安全管理生命周期5 1.2.2 车辆安全完整性等级6 1.3 功能安全国内外研究现状7 1.4 本文主要研究内容8 第2 章 整车控制器的功能安全概念设计9 2.1 项目定义9 2.1.1 项目的目的和功能9 2.1.2 项目边界条件及相关项接口条件11 2.1.3 危害定义12 2.2 整车控制器危害分析与风险评估12 2.2.1 整车级危害的识别13 2.2.2ASIL 等级的确定 14 2.2.3 安全目标确认17 2.3 整车控制器功能安全概念18 第3 章 基于功能安全需求的整车控制器硬件设计21 3.1 硬件部分开发启动21 3.2 信号采集电路设计22 3.2.1 模拟信号采集电路23 3.2.2 开关量信号采集电路23 3.3 主芯片选择24 3.4 信号输出电路25 3.4.1 继电器驱动电路25 3.4.2 开关量输出电路26 3.5CAN 通讯电路设计27 3.6 电源电路的设计29 第4 章 整车控制器电路设计功能安全分析及架构度量31 4.1 硬件故障的失效模式分类31 4.2 失效模式、影响及诊断分析33 IV 目录 4.2.1FMEDA 方法基本步骤34 4.2.2 硬件架构度量指标36 4.3 整车控制器硬件架构度量计算38 第5 章 基于功能安全的整车控制器安全测试42 5.1 基于功能安全的整车集成测试42 5.2 整车控制器软件部分制定44 5.2.1 动力管理模块的制定44 5.2.2