王國(guó)暉，霍煒*，王玉海，李興坤，鄭旭光，臧政

基于ISO26262的重型商用車PCC系統(tǒng)功能安全設(shè)計(jì)*

王國(guó)暉1，霍煒1*，王玉海2，李興坤3，鄭旭光3，臧政1

（1.青島大學(xué) 機(jī)電工程學(xué)院，山東 青島 266071；2.吉林大學(xué) 青島汽車研究院，山東 青島 266071；3.中寰衛(wèi)星導(dǎo)航通信有限公司青島分公司，山東 青島 266071）

預(yù)見(jiàn)性巡航控制（Predictive Cruise Control，PCC）系統(tǒng)為車輛縱向動(dòng)力學(xué)高級(jí)輔助駕駛（Advanced Driver Assistance Systems，ADAS）系統(tǒng)，PCC以坡度信息為基礎(chǔ)，控制車輛通過(guò)坡道時(shí)提前速度變化，達(dá)到節(jié)油目的。文章基于ISO26262功能安全標(biāo)準(zhǔn)對(duì)PCC系統(tǒng)進(jìn)行危險(xiǎn)分析與安全評(píng)估（Hazard Analysis and Risk Assessment，HARA），提出ASIL（Automotive Safety Integration Level，汽車安全完整性等級(jí)）安全等級(jí)以及確定安全目標(biāo)，對(duì)PCC不同信號(hào)進(jìn)行功能安全設(shè)計(jì)。設(shè)計(jì)實(shí)車實(shí)驗(yàn)驗(yàn)證，該系統(tǒng)能合理地處理發(fā)動(dòng)機(jī)轉(zhuǎn)速、扭矩及車輛車速、道路坡度等信息，保證了車輛在高速環(huán)境下能穩(wěn)定運(yùn)行，保護(hù)了駕駛員與車輛的安全。

預(yù)見(jiàn)性巡航控制；ADAS；ISO26262；功能安全；危險(xiǎn)分析；安全評(píng)估

1 前言

隨著汽車智能化、網(wǎng)聯(lián)化程度的提高，無(wú)人自動(dòng)駕駛與高級(jí)輔助駕駛成為國(guó)內(nèi)外各大車企與高校的研究熱點(diǎn)，汽車行業(yè)正在向智能化駕駛方向轉(zhuǎn)型和發(fā)展[1-4]，車輛與智能設(shè)施之間可以通過(guò)發(fā)達(dá)的通信技術(shù)實(shí)現(xiàn)多種車輛信息的實(shí)時(shí)傳輸與共享[5]。實(shí)際應(yīng)用過(guò)程中，由于傳感器等硬件條件限制、目前有限的智能無(wú)法代替人類思維以及發(fā)生事故責(zé)任主體確認(rèn)等法律問(wèn)題，無(wú)人駕駛汽車的普及還需要一定時(shí)間的積累。ADAS作為有人駕駛向無(wú)人駕駛過(guò)渡的重要技術(shù)手段，二十一世紀(jì)初在國(guó)外便得到發(fā)展，中國(guó)雖然在ADAS方面發(fā)展比較滯后，但在中國(guó)汽車智能網(wǎng)聯(lián)化快速發(fā)展的推動(dòng)下，其相關(guān)安全法規(guī)也在日趨完善。

汽車電子電氣（Electronic electrical，E/E）系統(tǒng)復(fù)雜度及集成度的提高一定程度上造成安全事故發(fā)生率的提高，系統(tǒng)失效及隨機(jī)硬件失效帶來(lái)的系統(tǒng)風(fēng)險(xiǎn)和安全問(wèn)題也越來(lái)被重視。國(guó)內(nèi)外學(xué)者針對(duì)該問(wèn)題進(jìn)行了相關(guān)研究。浙江大學(xué)趙俊鵬[6]依據(jù)ISO26262標(biāo)準(zhǔn)根據(jù)加速踏板位置及發(fā)動(dòng)機(jī)轉(zhuǎn)速冗余信號(hào)建立了扭矩計(jì)算模型，監(jiān)控限制發(fā)動(dòng)機(jī)扭矩；泛亞汽車尚世亮[7]對(duì)汽車電子穩(wěn)定性控制系統(tǒng)進(jìn)行故障注入測(cè)試，設(shè)計(jì)了菊花鏈?zhǔn)紺AN總線架構(gòu)故障注入電路并進(jìn)行實(shí)車測(cè)試系統(tǒng)功能安全；Jung-Hee Suk[8]提出了一種用于汽車視覺(jué)系統(tǒng)的實(shí)時(shí)圖像拼接引擎的有效架構(gòu)，采用雙核結(jié)構(gòu)使用rock-step邏輯檢測(cè)狀態(tài)機(jī)中的故障，以滿足ISO26262標(biāo)準(zhǔn)；Frederico Ferlini[9]提出故障注入方式驗(yàn)證安全機(jī)制的功能，加速評(píng)估診斷覆蓋能力的方法；Dafang Wang[10]根據(jù)ISO26262功能安全標(biāo)準(zhǔn)對(duì)新能源汽車電機(jī)控制系統(tǒng)進(jìn)行了概念設(shè)計(jì)，完成電機(jī)控制系統(tǒng)的項(xiàng)目定義、危害分析和風(fēng)險(xiǎn)評(píng)估，確定了功能安全目標(biāo)和功能安全要求；Shibahara, S.[11]研究了支持汽車安全完整性等級(jí)ASIL B的安全機(jī)構(gòu)硬件內(nèi)置自測(cè)（Built-in Self Test，BIST）和用于故障預(yù)測(cè)的監(jiān)測(cè)器，引入了分段時(shí)間概念，縮短測(cè)試過(guò)程。

為保證PCC系統(tǒng)正確性與安全性，針對(duì)PCC進(jìn)行的危險(xiǎn)分析與功能安全設(shè)計(jì)顯得尤為重要。在PCC測(cè)試中，針對(duì)不同工況的功能安全測(cè)試一直是研究的重點(diǎn)和難點(diǎn)。針對(duì)這些重點(diǎn)和難點(diǎn)，本文進(jìn)行硬件在環(huán)設(shè)計(jì)（Hardware-In-Loop ，HIL）及實(shí)車實(shí)驗(yàn)，針對(duì)不同工況基于ISO26262對(duì)PCC系統(tǒng)進(jìn)行全面系統(tǒng)的測(cè)試。這極大增加了PCC系統(tǒng)在不同工況尤其是惡劣環(huán)境下的可靠性，減低危險(xiǎn)發(fā)生概率，保護(hù)司機(jī)及車輛安全。

2 基于ISO26262的PCC控制策略

2.1 PCC系統(tǒng)

預(yù)見(jiàn)性巡航控制系統(tǒng)利用預(yù)見(jiàn)性巡航控制器中集成的ADASIS地圖確定車輛當(dāng)前位置，并提前預(yù)測(cè)前方道路坡度、曲率。PCC系統(tǒng)會(huì)利用ADASIS地圖提供的前方道路坡度信息，提前對(duì)前方道路進(jìn)行路網(wǎng)重構(gòu)，對(duì)車輛沖坡、下坡的行駛情況計(jì)算出合理的行駛方式（先勻速后加/減速、先加/減速后勻速、加速行駛、減速行駛等），提前確定最優(yōu)車輛檔位及發(fā)動(dòng)機(jī)扭矩。

2.2 ISO26262簡(jiǎn)介

ISO26262建立在電子電氣及可編程器件功能安全基本標(biāo)準(zhǔn)IEC61508之上，專門為汽車行業(yè)定制，用于汽車行業(yè)中特定的電氣器件、電子設(shè)備、可編程電子器件等專門用于汽車領(lǐng)域的部件，旨在提高汽車電子電氣產(chǎn)品功能安全的國(guó)際標(biāo)準(zhǔn)[12]。2018年發(fā)布第二版，將3.5t以上的商用車及摩托車加入標(biāo)準(zhǔn)范圍。

2.3 危害分析與風(fēng)險(xiǎn)評(píng)估

危害分析與風(fēng)險(xiǎn)評(píng)估給出一種功能失效的危害及風(fēng)險(xiǎn)的評(píng)估方法，需要對(duì)系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行評(píng)估分析，識(shí)別及分類，最終確定相關(guān)項(xiàng)的汽車安全完整性等級(jí)。對(duì)PCC進(jìn)行系統(tǒng)的危害分析和風(fēng)險(xiǎn)評(píng)估，其目的是對(duì)系統(tǒng)的危害因素進(jìn)行識(shí)別和分類，制定相應(yīng)的安全目標(biāo)，并采取有效的預(yù)防對(duì)策[10]。依據(jù)ISO26262進(jìn)行危害分析和風(fēng)險(xiǎn)評(píng)估的方法，同時(shí)考慮到PCC行駛的道路工況及環(huán)境因素，對(duì)其進(jìn)行危險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估。安全目標(biāo)是系統(tǒng)頂層的安全要求，其描述的是系統(tǒng)功能的目的，而非具體的技術(shù)解決方案。ASIL等級(jí)為QM的事件無(wú)需制定安全目標(biāo)，每個(gè)安全目標(biāo)都須定義一個(gè)安全狀態(tài)。PCC控制危害事件的ASIL評(píng)分及安全目標(biāo)見(jiàn)表1。

表1 PCC控制危害事件的ASIL評(píng)分及安全目標(biāo)

2.4 PCC系統(tǒng)信號(hào)診斷機(jī)制

PCC系統(tǒng)的目標(biāo)擋位、轉(zhuǎn)速、扭矩信息由CAN總線信號(hào)傳遞，在汽車功能安全方面存在很多潛在風(fēng)險(xiǎn)，極限工況下軟件若出現(xiàn)非預(yù)期的檔位、轉(zhuǎn)速、扭矩變化，可能造成意外。

PCC軟件信號(hào)處理機(jī)制采用多信號(hào)源輸入與反饋處理機(jī)制，通過(guò)實(shí)時(shí)監(jiān)測(cè)多信號(hào)源輸入，以及將反饋信號(hào)進(jìn)行對(duì)比，進(jìn)行邏輯檢測(cè)與綜合處理，判斷是否符合PCC巡航控制狀態(tài)，保證車輛正確運(yùn)行。圖1為PCC多信號(hào)診斷機(jī)制流程圖。

圖1 PCC多信號(hào)診斷機(jī)制流程

輸入信號(hào)的采集及診斷處理PCC輸入信號(hào)包括：多功能桿信號(hào)、制動(dòng)信號(hào)、離合信號(hào)、油門信號(hào)、擋位信號(hào)等。

預(yù)見(jiàn)性巡航控制系統(tǒng)扭矩需求需符合控制車輛扭矩正常上下坡，以及考慮發(fā)動(dòng)機(jī)輸出能力及傳動(dòng)系統(tǒng)傳動(dòng)效率，綜合計(jì)算后得出行駛過(guò)程中發(fā)動(dòng)機(jī)的輸出扭矩。

根據(jù)汽車?yán)碚?，汽車行駛方程式為?/p>

式（1）中輸出扭矩、摩擦扭矩T由ECU標(biāo)定數(shù)據(jù)決定（通過(guò)SAE J1939協(xié)議獲?。?，道路坡度由ADAS地圖獲取，i為變速箱當(dāng)前檔位速比，i后橋速比，傳動(dòng)效率，汽車旋轉(zhuǎn)質(zhì)量換算系數(shù)，整車質(zhì)量，當(dāng)前車速，滾動(dòng)阻力系數(shù)，A迎風(fēng)面積，C空氣阻力系數(shù)，重力加速度。

整車故障通過(guò)采集發(fā)動(dòng)機(jī)報(bào)文及各傳感器輸入信號(hào)的故障，對(duì)各個(gè)模塊上報(bào)的故障等級(jí)處理，轉(zhuǎn)化為整車故障等級(jí)并進(jìn)入對(duì)應(yīng)的處理機(jī)制。將整車故障按危險(xiǎn)程度分為0、1、2、3四個(gè)安全等級(jí)，分別為：

0：正常；

1：定速巡航，預(yù)見(jiàn)性巡航控制系統(tǒng)獲取前方道路信息，進(jìn)入定速巡航模式；

2：輕微故障，系統(tǒng)通過(guò)反饋機(jī)制對(duì)參數(shù)進(jìn)行調(diào)節(jié)，保證車輛正常行駛；

3：緊急故障，系統(tǒng)報(bào)警并退出，提醒駕駛員接管車輛。

2.4.1多功能桿、制動(dòng)、離合、油門等信號(hào)異常處理機(jī)制

PCC系統(tǒng)處于ON狀態(tài)（待機(jī)狀態(tài)）時(shí)，會(huì)不斷向發(fā)動(dòng)機(jī)請(qǐng)求多功能桿、制動(dòng)、離合、油門等信號(hào)報(bào)文，并根據(jù)當(dāng)前車輛狀態(tài)進(jìn)行計(jì)算，判斷是否符合公式（1）。當(dāng)信號(hào)錯(cuò)誤或無(wú)信號(hào)時(shí)，PCC無(wú)法啟動(dòng)；當(dāng)信號(hào)正常時(shí)，系統(tǒng)準(zhǔn)許進(jìn)入。

搭建PCC上位機(jī)軟件，對(duì)整車多功能桿、制動(dòng)、離合、油門等信號(hào)進(jìn)行檢測(cè)，若上位機(jī)沒(méi)有檢測(cè)到多功能桿、制動(dòng)、離合、油門等信號(hào)或檢測(cè)到的信號(hào)異常，禁止進(jìn)入PCC系統(tǒng)，達(dá)到安全目標(biāo)。圖2為PCC上位機(jī)軟件操作界面。

圖2 PCC軟件操作界面

2.4.2速度信號(hào)處理機(jī)制

速度信號(hào)由兩路信號(hào)進(jìn)行冗余設(shè)計(jì)。把信號(hào)值區(qū)分成五個(gè)區(qū)間，vvvv均為速度信號(hào)門限值，車輛的驅(qū)動(dòng)力由車輛縱向動(dòng)力學(xué)模型計(jì)算得出。

式中為驅(qū)動(dòng)力，為空氣密度。

車輛入坡初速度，坡度大小是影響車輛上/下坡行駛速度的重要因素。由于重型商用車尤其是滿載情況下慣性較大，車輛需要在行駛過(guò)程中保持一定的車速避免危險(xiǎn)情況的發(fā)生。車輛上、下坡時(shí)，車輛動(dòng)力學(xué)模型中的車速要控制在一定范圍，降低ASIL等級(jí)。PCC系統(tǒng)中，設(shè)置速度門限值vvvv，既要滿足安全需求又要滿足交通法規(guī)要求，故選擇：

式（3）中v為下坡極限速度v為PCC進(jìn)入速度、v為PCC高速巡航、v為PCC低速巡航。當(dāng)車速高于60km/h時(shí)，按動(dòng)set+、set-可進(jìn)入PCC控車模式，當(dāng)預(yù)測(cè)正常下坡車速高于95km/h時(shí)，發(fā)動(dòng)機(jī)提前開(kāi)啟排氣制動(dòng)，控制車輛到達(dá)坡底時(shí)車速在95km/h行駛。v-v為預(yù)見(jiàn)性巡航控制系統(tǒng)正常行駛車速，巡航速度高于v或低于v時(shí)，提醒駕駛員車速過(guò)高/低。

2.4.3坡度信息處理機(jī)制

當(dāng)PCC接收前方坡度信號(hào)時(shí)，同時(shí)根據(jù)接收到的坡度信號(hào)計(jì)算前方道路速度，判斷車速是否變化。PCC又實(shí)時(shí)接收公式（3）計(jì)算的加速度計(jì)的坡度信號(hào)，檢測(cè)坡度信息與車輛運(yùn)行狀態(tài)是否匹配，保證PCC穩(wěn)定運(yùn)行。CCS為PCC系統(tǒng)的保護(hù)系統(tǒng)，當(dāng)前路段無(wú)坡度信號(hào)時(shí)，PCC自動(dòng)退出，由底層CCS接管車輛，按當(dāng)前車速進(jìn)入傳統(tǒng)定速巡航模式，防止車輛失控。圖3為PCC坡度信號(hào)處理機(jī)制流程圖。

2.4.4發(fā)動(dòng)機(jī)萬(wàn)有特征曲線校驗(yàn)

PCC系統(tǒng)每100ms向發(fā)動(dòng)機(jī)發(fā)動(dòng)一個(gè)扭矩百分比，發(fā)動(dòng)機(jī)會(huì)發(fā)出實(shí)時(shí)扭矩，根據(jù)發(fā)動(dòng)機(jī)map圖在策略中對(duì)讀取到的外特征進(jìn)行合理的判斷，當(dāng)扭矩不合理時(shí)，執(zhí)行上一個(gè)有效值。

圖3 PCC坡度信號(hào)處理機(jī)制流程圖

3 系統(tǒng)測(cè)試

3.1 實(shí)車實(shí)驗(yàn)

為了驗(yàn)證PCC控制策略算法的有效性與準(zhǔn)確性，以一汽解放JH6重型商用車為實(shí)車平臺(tái)進(jìn)行算法的驗(yàn)證。實(shí)驗(yàn)車輛如圖4所示，表2為JH6重型商用車主要性能參數(shù)。實(shí)車實(shí)驗(yàn)前，在車輛內(nèi)添加載重塊，使車輛為滿載狀態(tài)49t，實(shí)驗(yàn)道路選取某段高速公路如圖5所示，圖6為該實(shí)驗(yàn)路段部分道路坡度，可以看出道路坡度在-3%-3%之間，0~3km為上坡路段，4~5km為下坡路段。分別在平直路段、上坡路段、下坡路段驗(yàn)證車輛車速、道路坡度、發(fā)動(dòng)機(jī)轉(zhuǎn)速及扭矩信息可靠性。實(shí)驗(yàn)時(shí)，先由駕駛員操縱車輛，撥動(dòng)多功能桿，駕駛員停止操作油門踏板但仍需把控方向盤、剎車等，由PCC控制發(fā)動(dòng)機(jī)扭矩控制車輛加/減速，驗(yàn)證車輛是否可以以正常車速?zèng)_坡、下坡。

圖4 實(shí)驗(yàn)車輛JH6

圖5 實(shí)車實(shí)驗(yàn)道路

表2 JH6主要參數(shù)

3.2 實(shí)驗(yàn)結(jié)果

由上位機(jī)程序驗(yàn)證整車多功能桿、制動(dòng)、離合、油門等信號(hào)是否異常，待機(jī)狀態(tài)時(shí)，PCC系統(tǒng)會(huì)收集商用車多功能桿、制動(dòng)、離合、油門踏板等信號(hào)，當(dāng)斷開(kāi)一路信號(hào)時(shí)，上位機(jī)報(bào)錯(cuò)，PCC無(wú)法進(jìn)入，接收正常信號(hào)時(shí)可進(jìn)入PCC系統(tǒng)，保證多功能桿及踏板信號(hào)功能安全。根據(jù)圖6為前方道路坡度圖和圖8PCC控車實(shí)驗(yàn)扭矩圖，PCC算法通過(guò)將道路整合，分段控制扭矩，可以有效降低前方道路分段數(shù)量，延長(zhǎng)預(yù)測(cè)距離，減小程序計(jì)算量，提高運(yùn)算速率。通過(guò)T-BOX坡度信號(hào)與加速度計(jì)坡度信號(hào)對(duì)比，同一路段坡度信號(hào)一致。圖9 PCC控車試驗(yàn)動(dòng)力鏈接圖表明當(dāng)車輛發(fā)動(dòng)機(jī)會(huì)斷開(kāi)動(dòng)力鏈接時(shí)，車速穩(wěn)定保持在合理范圍，驗(yàn)證了車速控制功能安全。由圖10PCC控車實(shí)驗(yàn)燃油消耗量計(jì)算得，PCC控車節(jié)油率約為3%，達(dá)到PCC系統(tǒng)功能要求。由圖7控車實(shí)驗(yàn)油門踏板開(kāi)度圖、圖8和圖11控車實(shí)驗(yàn)車速圖可看出，整個(gè)實(shí)驗(yàn)過(guò)程駕駛員沒(méi)有操縱油門踏板，由PCC控制車輛，駕駛員沒(méi)有踩油門踏板時(shí)，PCC可以根據(jù)前方道路坡度控制發(fā)動(dòng)機(jī)轉(zhuǎn)速、扭矩，上坡路段時(shí)，發(fā)動(dòng)機(jī)扭矩較高，到達(dá)下坡路段前，發(fā)動(dòng)機(jī)提前降扭，控制車速在合理范圍內(nèi)。圖11可以看出，PCC控車下坡階段車速較高，但可以準(zhǔn)確控制在90km/h以下，符合預(yù)期功能需求與安全功能需求。

圖6 PCC控車試驗(yàn)道路坡度圖

圖7 PCC控車試驗(yàn)油門踏板開(kāi)度圖

圖8 PCC控車試驗(yàn)扭矩圖

圖9 PCC控車試驗(yàn)動(dòng)力鏈接圖

圖10 PCC控車試驗(yàn)燃油消耗圖

圖11 PCC控車試驗(yàn)車速圖

4 結(jié)論

本文以重型商用車為實(shí)驗(yàn)平臺(tái)，對(duì)預(yù)見(jiàn)性巡航控制系統(tǒng)進(jìn)行功能設(shè)計(jì)及功能安全設(shè)計(jì)，基于JH6重型商用車對(duì)系統(tǒng)功能及安全功能進(jìn)行實(shí)車實(shí)驗(yàn)，得到如下結(jié)論。

（1）對(duì)預(yù)見(jiàn)性巡航控制系統(tǒng)進(jìn)行介紹，并完成了對(duì)整車的實(shí)際控制，實(shí)現(xiàn)了預(yù)見(jiàn)性巡航功能；

（2）預(yù)見(jiàn)性巡航控制系統(tǒng)能對(duì)前方道路進(jìn)行合理的路網(wǎng)重構(gòu)，并可以根據(jù)路網(wǎng)重構(gòu)后的坡度進(jìn)行有效計(jì)算，實(shí)時(shí)控制發(fā)動(dòng)機(jī)輸出扭矩滿足動(dòng)力性及燃油經(jīng)濟(jì)性需求，車輛能實(shí)現(xiàn)良好的沖坡、下坡；

（3）實(shí)現(xiàn)了預(yù)見(jiàn)性巡航控制系統(tǒng)的功能安全，將發(fā)動(dòng)機(jī)扭矩、車輛車速控制在合理范圍內(nèi)，減少系統(tǒng)故障，避免駕駛員及車輛發(fā)生危險(xiǎn)。

[1] Adnane Cabani,Redouane Khemmar,Jean Yves Ertaud,Romain Rossi, Xavier Savatier. ADAS multi-sensor fusion system-based security and energy optimisation for an electric vehicle[J].Inderscience Pub -lishers (IEL),2019,14(4).

[2] Sujanie Peiris,Janneke Berecki-Gisolf,Bernard Chen,Brian Fildes. Road Trauma in Regional and Remote Australia and New Zealand in Preparedness for ADAS Technologies and Autonomous Vehicles [J]. Sustainability,2020,12(11).

[3] Yeonggeol Park,Seohang Lee,Myoungyeon Park,Jaekon Shin,Jayil Jeong. Target robot for active safety evaluation of ADAS vehicles[J]. Journal of Mechanical Science and Technology,2019,33(9).

[4] 呂能超,段至誠(chéng),吳超仲.駕駛經(jīng)驗(yàn)對(duì)先進(jìn)駕駛輔助系統(tǒng)的作用研究[J].交通運(yùn)輸系統(tǒng)工程與信息,2017,17(6):48-55.

[5] 李林恒,甘婧,曲栩,等.智能網(wǎng)聯(lián)環(huán)境下基于安全勢(shì)場(chǎng)理論的車輛跟馳模型[J].中國(guó)公路學(xué)報(bào),2019,32(12):76-87.

[6] 趙俊鵬,周文華,梁恒.基于ISO 26262標(biāo)準(zhǔn)的電控柴油機(jī)扭矩監(jiān)控策略研究[J].機(jī)電工程,2014,31(3):367-372.

[7] 尚世亮,王雷雷,趙向東.基于ISO26262的車輛電子電氣系統(tǒng)故障注入測(cè)試方法[J].汽車技術(shù),2015,(12):49-51,58.

[8] Jung-Hee Suk,Chun-Gi Lyuh,Sanghoon Yoon and Tae Moon Roh. Fixed Homography-Based Real-Time SW/HW Image Stitching Engine for Motor Vehicles[J].ETRI Journal,2015,37(6):1143-1153.

[9] Frederico Ferlini,Laio Oriel Seman,Eduardo Augusto Bezerra. Enab -ling ISO26262 Compliance with Accelerated Diagnostic Coverage Assessment[J]. Electronics,2020,9(5).

[10] Dafang Wang,Peng Song,Zexu Xu,Guanglin Dong,Hui Wei. Conce -ptual Design of Functional Safety of Motor Control System Based on ISO26262[J].EDP Sciences,2018,173.

[11] S.Shibahara et al., “A 16 nm FinFET Heterogeneous Nona-Core SoC Supporting ISO26262 ASIL B Standard,” IEEE JSSC, vol. 52, no. 1, pp. 77-88, 2017.

[12] 盧靜.功能安全標(biāo)準(zhǔn)ISO26262在汽車電子電器開(kāi)發(fā)中的應(yīng)用[J].電子世界,2016(20):124-125.

PCC system for heavy commercial vehicle based on ISO26262 Functional safety design*

Wang Guohui1, Huo Wei1*, Wang Yuhai2, Li Xingkun3, Zheng Xuguang3, Zang Zheng1

( 1.College of Mechanical and Electrical Engineering, Qingdao University, Shandong Qingdao 266071;2.Qingdao Automotive Research Institute, Jinlin University, Shandong Qingdao 266071;3.China Satellite Navigation Communications Co. Ltd. Shandong Qingdao 266071 )

Predictive Cruise Control (PCC) is an Advanced Driver Assistance Systems (ADAS) system for longitudinal dynamics of vehicles. Based on slope information, PCC controls the Predictive speed of vehicles as they pass through ramps to achieve fuel efficiency. Based on ISO26262 functional Safety standard, this paper carries out Hazard Analysis and Risk Assessment (HARA) for PCC system, proposes ASIL (Automotive Safety Integration Level) Safety Level and determines Safety targets, and carries out functional Safety design for different PCC signals. The experimental results show that the system can reasonably process engine speed, torque, vehicle speed, road slope and other information, so as to ensure the stable operation of vehicles in high-speed environment and protect the safety of drivers and vehicles.

Predictive cruise control; ADAS; ISO26262; Functional safety; Hazard analysis; Safety assessment

10.16638/j.cnki.1671-7988.2021.04.014

U463

A

1671-7988(2021)04-42-05

U463

A

1671-7988(2021)04-42-05

王國(guó)暉（1996-），碩士研究生，就讀于青島大學(xué)機(jī)電工程學(xué)院，研究方向?yàn)檐囕v智能輔助駕駛及系統(tǒng)功能安全。

霍煒，副教授，碩士生導(dǎo)師，就職于青島大學(xué)機(jī)電工程學(xué)院。

山東省高等學(xué)?？萍加?jì)劃項(xiàng)目（J18KA048）。