无论动力形式如何变化,安全始终是用户选择汽车产品时一定会关注的重要一项。而汽车安全既有用户相对熟知的碰撞安全、电池安全,也包括用户平时关注相对有限的功能安全、高压安全等等。
今天我们就来聊聊,功能安全是什么?它解决什么问题?如何评价一款车的功能安全水平?
简单来说,功能安全关注的是系统在发生故障时,车辆能够自动进入或保持安全状态,从而降低对人员、财产或环境的危害风险。在新能源汽车领域,功能安全涵盖电池管理系统、驱动控制、制动系统、转向系统以及智能驾驶辅助系统等关键部位的安全保障能力。
1、关于功能安全的国际国内标准
国际上,功能安全的主要标准是IEC 61508(电气/电子/可编程电子安全相关系统的功能安全),这是最基础安全标准。基于此,汽车行业制定了ISO 26262(道路车辆功能安全)标准。
国内约在2012年展开ISO 26262研究,2017年形成关于功能安全的GB/T 34590-2017,后逐渐细化为GB/T 34590-2022《道路车辆功能安全》(12个部分)。除整车功能安全外,部件级功能安全的标准也逐渐引发讨论,GB/T39086-2020《电动汽车用电池管理系统功能全要求及试验方法》、GB/T 43254-2023《电动汽车用驱动电机系统功能安全要求及试验方法》先后发布,为新能源汽车的功能安全设计提供参考。
2、什么是好的功能安全设计?
根据相关标准及用户实际用车场景,业内对功能安全的追求,从失效安全发展到故障降级再到失效可运行。具体来说就是,最基本的要求是即使车辆或部件发生特定失效,也不会造成对人员或其他设备的伤害,出现故障后可以使系统“停留在安全状态”即可,这是功能安全最基础的要求。
故障降级则是指,车辆部分组件发生故障后,车辆主动关闭非关键功能,维持核心功能,确保核心任务不中断,如速度受到限制,但仍能正常驾驶。而失效可运行核心在于系统在部分关键组件(如传感器、执行器、计算单元)失效后,通过硬件 / 软件冗余(多套备份)无缝切换,确保关键功能完全正常运行,用户几乎无感知。
3、如何评价功能安全水平?
中汽中心新能源检验中心基于“EV-UXDB场景库”,开发出上千条典型测试用例,形成VCTA行车控制安全验证技术体系安全冗余验证项目。通过路试及台架上故障注入的方式,验证新能源汽车能否从容应对诸如“电池欠压、电源故障、充电过流故障”等风险工况。
当然,在评价功能水平前,整车表现首先得满足以下基本要求:首先测试对象能够识别故障,进入安全状态,并无意外退出安全状态,或触发冗余措施;报文清晰,通过警告信号或提示信息等提示驾驶员当前故障。FHTI(故障处理时间间隔)满足设计要求,且车辆故障后的运动状态满足安全度量。
满足基本要求后,工程师会根据整车对测试表现结果分为Ⅰ-Ⅴ级安全冗余评价,评价车辆的安全冗余级别,以推动车企提升安全冗余水平,保障用户安全。
本文转自:NESTA电安全,转载此文目的在于传递更多信息,版权归原作者所有。如不支持转载,请联系小编demi@eetrend.com删除。
