摘要：汽車電動助力轉向（EPS）系統(tǒng)是根據(jù)車輛轉向助力控制信號和執(zhí)行端響應駕駛轉向請求，實時計算車輛在各種行駛路況下的最佳轉向助力參數(shù)的控制系統(tǒng)。基于車輛功能安全標準開展EPS 系統(tǒng)的功能安全開發(fā)，可以降低EPS 系統(tǒng)本身的故障率，提高車輛行駛的穩(wěn)定性和安全性。提出了一種針對某商用車EPS 系統(tǒng)的功能安全設計方法，并通過故障注入測試，驗證了該設計方法的正確性和有效性。結果表明：按照車輛功能安全標準開發(fā)的EPS 系統(tǒng)可以有效識別和規(guī)避因系統(tǒng)性失效而導致的EPS 異?，F(xiàn)象，提高車輛行駛橫向穩(wěn)定性。所提出的設計方法可為其他車型的EPS 系統(tǒng)功能安全設計及驗證提供參考。

關鍵詞：商用車；電動助力轉向；功能安全；設計；驗證

0 前言

近年來，隨著汽車集成化、智能化程度的不斷提高，汽車電子系統(tǒng)的復雜程度也在同步增加。為進一步提升汽車電子、電氣系統(tǒng)的功能安全，相關國際標準《道路車輛 功能安全》（ISO 26262：2018）和國家標準《道路車輛 功能安全》（GB/T 34590—2017）相繼出臺。

汽車轉向系統(tǒng)作為車輛基礎性功能器件，其性能直接影響到車輛的操縱穩(wěn)定性和安全性。隨著電子技術在汽車中的廣泛運用，轉向系統(tǒng)也較多地采用了電子器件，其中汽車電動助力轉向（EPS）系統(tǒng)也越來越多地被應用在汽車上，EPS 系統(tǒng)功能安全設計因此也成為了影響車輛安全行駛的重要因素。

我國從2022 年起開始實施國家標準《汽車轉向系 基本要求》（GB 17675—2021），該標準明確指出，所有符合標準適用范圍內(nèi)的車輛均應滿足功能安全開發(fā)要求；此外，該標準附錄B 中還規(guī)定了轉向電子控制系統(tǒng)在功能安全方面的文檔、安全策略及驗證確認的具體要求［1］。

對于汽車轉向系統(tǒng)的功能安全設計及驗證方法，國內(nèi)外學者也開展了大量研究。宋芩等［2］提出了“汽車在中高速行駛時應防止線控轉向系統(tǒng)發(fā)生非意向性轉向力矩大于轉向力矩邊界值”和“汽車在中高速行駛時應防止線控轉向系統(tǒng)發(fā)生無法轉向”這2 個功能安全目標和功能安全概念，并分別開展了相關設計及測試驗證；付越等［3］針對汽車轉向系統(tǒng)概念階段的開發(fā)，提出了具體的測試場景及測試結果評價的安全度量參數(shù)；高樂等［4］基于汽車EPS 系統(tǒng)功能安全設計，提出了一套硬件在環(huán)測試方法，并驗證了該EPS 系統(tǒng)安全機制的設計效果；尚世亮等［5-6］對汽車電子電氣系統(tǒng)故障注入方法、整車可控性指標進行了詳細表述和系統(tǒng)性總結 。

本文基于相關標準要求，提出了一種針對某商用車EPS 系統(tǒng)的功能安全設計方法，并對所設計的EPS 系統(tǒng)進行故障注入測試，驗證了該設計方法的正確性和有效性。

1 EPS 系統(tǒng)功能安全設計

1. 1 相關定義

在車輛行駛過程中，EPS 系統(tǒng)根據(jù)車輛的車速、駕駛員操縱方向盤的旋轉角度和扭矩等信號，輸出合適的轉向助力控制信號，幫助駕駛員進行轉向操作。EPS 系統(tǒng)的電機布置在轉向齒條的小齒輪軸上，依靠電機提供轉向助力扭矩。通過EPS 系統(tǒng)，可以增加車輛的轉向操縱力，使駕駛員在車輛轉向過程中節(jié)省手力，改善駕駛員操縱方向盤的轉向手感，完成轉向助力補償。

當EPS 系統(tǒng)出現(xiàn)系統(tǒng)性失效導致助力丟失時，駕駛員仍可通過機械結構進行轉向，控制車輛行駛方向。EPS 系統(tǒng)架構如圖1 所示，EPS 系統(tǒng)內(nèi)外部接口如圖2 所示。

1. 2 危害分析和風險評估

本文采用危害與可操作性分析（HAZOP）方法，對EPS 系統(tǒng)輸出轉向助力功能進行了功能失效分析［7］，分析結果見表1。

針對車輛可能出現(xiàn)EPS 系統(tǒng)功能性失效的情況，本文對車輛運行典型場景進行了危害分析與風險評估，并結合“車輛實際輸出轉向助力大于期望值”的故障模式，將EPS 系統(tǒng)功能失效與車輛運行場景進行耦合，得出了具體的危害事件評估，相關描述見表2。此外，根據(jù)車輛運行場景可能出現(xiàn)的危害事件，提出了車輛EPS 系統(tǒng)功能安全設計的安全目標［8］，包括對應的安全狀態(tài)、轉移到安全狀態(tài)所需的故障容錯時間間隔（FTTI）等，具體內(nèi)容見表3。

1. 3 功能安全概念開發(fā)

安全目標在功能安全產(chǎn)品開發(fā)中處于最高層面的需求。雖然在汽車研發(fā)質(zhì)量控制方面，質(zhì)量管理（QM）體系沒有對EPS 系統(tǒng)提出了具體的安全目標，但當?shù)缆奋囕v的安全完整性等級（ASIL）要求不低于ASIL A 時，均需要按照功能安全標準要求執(zhí)行功能安全等級設計開發(fā)，需要對系統(tǒng)安全目標進行安全分析，并根據(jù)安全分析得出的失效原因制定相應的安全機制，最終結合系統(tǒng)架構將安全機制轉化為功能安全需求［9］。

EPS 系統(tǒng)設置的安全目標是“避免輸出助力過大”，其安全完整性等級為ASIL D。本文采用故障樹分析法對EPS 系統(tǒng)進行安全分析，如圖3 所示。

將圖3 所示的安全分析結果分配到EPS 系統(tǒng)架構，可得出EPS 系統(tǒng)具體的功能安全需求，見表4。

2 測試驗證

EPS 系統(tǒng)整車安全目標及功能安全需求的實現(xiàn)，除了在正向開發(fā)過程中嚴格按照標準執(zhí)行設計、認可評審及驗證評審等流程外，還應將系統(tǒng)搭載在車輛運行環(huán)境中進行功能安全測試，以驗證系統(tǒng)設計是否滿足整個相關項要求。測試要求包括：驗證功能安全要求在整車層面上的正確執(zhí)行情況；驗證安全機制在整車層面的正確功能性、準確性和時序；驗證整車層面內(nèi)外部接口實現(xiàn)的正確性；驗證功能安全需求在整車層面的魯棒性水平。對應的測試方法可參考ISO 26262：2018 的第4 部分。

2. 1 測試步驟

基于危害分析和風險評估中的車輛運行場景，選取了車輛行駛過程中變道模式和轉彎模式作為測試場景，結合《中華人民共和國道路交通安全法實施條例》（2017 年修訂）中道路通行規(guī)定的車速進行測試。由于EPS 系統(tǒng)的功能安全需求在車輛正常行駛工況下不易觸發(fā)，因此采用故障注入測試方式進行測試［10］，測試用例示見表5。

按照測試用例內(nèi)容，針對EPS 系統(tǒng)的邏輯測試，編寫了測試腳本，借助測試工具，通過改變上位機請求指令使EPS 系統(tǒng)輸出最大助力扭矩，并采用硬線插拔及短接方法，人造CAN 總線故障和傳感器故障。在測試期間，還通過測試工具實時觀測車輛的運行參數(shù)，確認測試過程是否按照測試用例順序逐一執(zhí)行，同時保存車輛運行數(shù)據(jù)，其整車測試結果見表6。

2. 2 測試結果分析

根據(jù)車輛測試結果分析，可得出EPS 系統(tǒng)在邏輯故障、傳感器故障和CAN 總線故障時均能夠在設定的FTTI 內(nèi)使車輛駛入預期車道，且未發(fā)生車輛沖出當前車道及車輛側翻等失控情況。在上述故障信息發(fā)送時，使用功能安全設計的EPS 系統(tǒng)均能夠有效識別故障，并通過緩降助力的方式關閉轉向助力，及時發(fā)送報警故障信號，提醒駕駛員謹慎駕駛，提高行車過程中對車輛的橫向控制力，確保行車安全。

3 結語

本文以某商用車EPS 系統(tǒng)的功能安全設計為例，闡述了功能安全概念階段正向開發(fā)和正向測試的主要工作內(nèi)容。結果表明，基于ISO 26262：2018開展功能安全設計的EPS 系統(tǒng)能夠有效識別故障，并能通過關閉轉向助力和發(fā)送報警故障信號的方式避免危害事件發(fā)生，提高了車輛橫向穩(wěn)定性與安全性。所提出的設計方法可為其他車型的EPS 系統(tǒng)功能安全設計及驗證提供參考。

參考文獻

［ 1 ］ 國家市場監(jiān)督管理總局，國家標準化管理委員會. 汽車轉向系 基本要求：GB 17675—2021[S]. 北京：中國標準出版社，2021.

［ 2 ］ 宋芩，吳曉東，徐敏. 基于ISO 標準的道路車輛線控轉向系統(tǒng)的功能安全概念設計[J]. 汽車安全與節(jié)能學報，2018（3）： 250-257.

［ 3 ］ 付越，李波，尚世亮，等. 乘用車轉向系統(tǒng)功能安全標準研究[J]. 中國汽車，2019（8）： 43-46.

［ 4 ］ 高樂，劉秋錚，陳慧. EPS 系統(tǒng)功能安全測試方法[J]. 電子技術與軟件工程，2020（6）： 28-30.

［ 5 ］ 尚世亮，王雷雷，趙向東. 基于ISO26262 的車輛電子電氣系統(tǒng)故障注入測試方法[J]. 汽車技術，2015（12）： 49-51，58.

［ 6 ］ 馬凱，毛向陽，李江，等. 駕駛自動化系統(tǒng)橫向控制\" 解放雙手\" 情況下的安全可控度研究[C]// 2020 中國汽車工程學會年會論文集. 北京：機械工業(yè)出版社，2020.

［ 7 ］ 付越，王斌，李波，等. 電動汽車PCU 系統(tǒng)功能安全開發(fā)及測試方法研究[J]. 汽車電器，2021（3）： 5-9.

［ 8 ］ 涂偉. 基于功能安全的乘用汽車動力電池管理系統(tǒng)的設計與開發(fā)[D]. 南昌：華東交通大學，2020.

［ 9 ］ 閆磊，王剛，宋金夢，等. 動力域控制器功能安全概念階段開發(fā)[J]. 中國汽車，2022（5）：19-25.

［10］ 張宏偉，秦孔建，王長園，等. 基于故障注入的EPS 系統(tǒng)功能安全測試方法[C]//2019 中國汽車工程學會年會論文集. 北京：機械工業(yè)出版社，2019.