甘长红 彭俊 李腾飞 孙玉祥 卜梦龙 李明
【摘 要】本文对国家市场监督管理总局缺陷产品管理中心收集的2015~2022年发布的国外召回案例进行整理,共筛选出258例汽车EPS相关失效案例,从中识别出46例功能安全相关项失效案例,并分析出EPS与车辆其他系统在故障条件下的潜在交互危害。这些数据和内容可作为EPS的功能安全开发阶段危害识别中的一部分输入,或作为测试验证阶段的故障注入测试的实际案例,供相关开发测试人员参考。
【关键词】召回案例;EPS;相关项失效;功能安全
中图分类号:U463.6 文献标志码:A 文章编号:1003-8639( 2023 )09-0064-02
Research on the Failure of Automotive EPS Related Items Based on Recall Cases
GAN Changhong,PENG Jun,LI Tengfei,SUN Yuxiang,PU Menglong,LI Ming
(Henan Kairui Vehicle Testing and Certification Center Co.,Ltd.,Jiaozuo 454900,China)
【Abstract】This paper collected foreign recall cases released from 2015 to 2022 from the Defective Product Management Center of the State Administration of Market Supervision and Administration,screened 258 cases of automobile EPS-related failures,identified 46 cases of functional safety-related failures,and analyzed the potential interaction hazards of EPS and other vehicle systems under failure conditions. It can be used as an input in the definition of relevant items in the development stage of vehicle EPS functional safety,or as an actual case of fault injection test in the test verification stage,for the reference of relevant development and testing personnel.
【Key words】recall cases;EPS;relevant items invalid;functional safety
作者简介
甘长红(1995—),男,工程师,主要从事汽车电子测试工作。
1 引言
安全是汽车工业在信息化、集成化、自动化、网络化和智能化方向发展过程中面临的核心问题,汽车电控系统日趋复杂,新的功能越来越多地触及到系统安全工程领域,来自系统性失效和随机硬件失效的风险逐渐增加。国家标准《GB/T 34590—2017道路车辆 功能安全》为避免车辆电控系统安全风险,提供了适当的技术要求和流程管控要求[1]。
如何避免“不合理的风险”,很关键的一步是要正确地识别出相关项失效,从而结合失效分析整车危害,再根据不同的运行场景定义其风险等级,进而设计合理的安全措施,将风险降低到可容忍的级别。
EPS与整车功能安全强相关,EPS是一种依靠电机提供助力的辅助动力转向系统,一旦系统失效,可能会产生非预期的助力,导致驾驶员失去对车辆的控制,带来人员和财产的损失,因此如何在开发设计阶段尽量识别系统组件的失效十分重要。
2 相关项失效与危害识别简要介绍
相关项失效是指由于故障出现导致要素或相关项预期行为终止的现象。相关项是指实现车辆层面功能或部分功能的系统或系统组,系统指一组至少与一个传感器、一个控制器和一个执行器相关联的要素,而要素包括系统、组件的硬件和软件、硬件元器件或软件单元。危害是指实现车辆层面功能的系统或组件其功能异常而导致人体损伤的潜在来源,危害识别的方法包括:使用诸如头脑风暴、检查列表、品质历史记录、FEMA和现场研究等技术提取相关项层面危害[2]。相关项定义与危害识别间的关系如图1所示。
功能安全的开发活动主要包括概念阶段、开发、生产、运行、服务(维护与维修)和报废。相关项定义处于概念阶段,需要定义并描述相关项,及其与環境和其他相关项的依赖性和相互影响,为充分理解相关项提供支持,以便执行后续阶段的活动。其中,最重要的一条便是提供已知的失效模式和危害,及造成危害的潜在后果。危害识别处于概念阶段中的危害分析和风险评估阶段,是危害事件分类的基础。
汽车EPS系统的相关项失效可能会导致非预期的侧向运动、非预期的失去侧向运动控制、失去助力情况下的转向沉重等危害,而尽可能明确失效产生的原因,对于设计出合理的硬件失效率和安全措施是十分有帮助的。
另外,本文识别出的相关项失效是基于召回案例的,因此相关项失效产生的阶段主要在产品的概念阶段、开发、生产阶段中。后续的运行、服务(维护与维修)中的相关项失效可参照案例进行分析。
3 基于召回案例的EPS相关项失效研究
3.1 EPS相关项失效原因
通常,EPS由检测驾驶者的转向操作扭矩、根据扭矩信号计算助力扭矩并控制电机驱动EPS ECU、产生助力的电机、使电机驱动力传递至转向机构的减速器等构成[3]。
本文根据国家市场监督管理总局缺陷产品管理中心收集的2015~2022年发布的国外召回案例,共筛选出258例汽车EPS相关失效案例,从中分析出46例功能安全相关项失效案例,占总数17.8%。
在46个案例中,涉及控制器的18例,占比39%;线束9例,占比20%;连接器7例,占比15%;传感器5例,占比11%;电源3例,占比7%;电机2例,占比4%;熔断丝盒2例,占比4%。
EPS相关项失效原因及危害去重后总结如图2所示。其中,控制器的失效类型最多,主要为软件类、设计缺陷;线束、接线盒、电源、传感器的失效原因主要为短路、断路、接触不良等,传感器存在校准错误等。因此,系统制造商在开发阶段应着重注意控制器的功能安全开发、验证及加强质量体系上的措施。由于各企业车辆系统实际设计不尽相同,本文只对识别出的失效进行了初步总结,确定整车危害还需进一步进行仿真、部件、整车等一系列的测试。
3.2 与其他系统在故障条件下的潜在交互
通过召回案例,还识别出了EPS与车辆其他系统在故障条件下的潜在交互下的失效、失效原因和整车危害。系统包括:胎压监测系统、离手检测系统、安全气囊系统、倒车影像系统、方向盘调节系统、车道保持系统(案例中没有,但存在可能),这些系统与EPS存在一定交互,并可能影响EPS或被EPS影响。表1为与其他系统在故障条件下的潜在交互。
相关系统在实际开发测试过程中,尤其是整车集成测试阶段,应给予分析考虑,以更好地保证车辆转向功能的正常。
4 总结
本文结合GB/T 34590—2017《道路车辆 功能安全》系列标准,对国家市场监督管理总局缺陷产品管理中心发布的召回案例进了收集分类,并基于召回案例对收集到的汽车EPS的相关项失效进行识别研究,总结出EPS系统相关项的失效类型,并识别出EPS与车辆其他系统在相关项失效下的潜在交互。可作为EPS的功能安全开发阶段危害识别中的一部分输入,或作为测试验证阶段的故障注入测试的实际案例。同时,从召回案例的结果可以知道,电子、电气器件的失效难以完全避免,且类型多样,因此进行功能安全开发是十分有必要的。
参考文献:
[1] 童菲,尚世亮,熊志剛. 汽车系统功能安全架构的设计与发展展望[J]. 汽车文摘,2019(5):12-17.
[2] GB/T 34590—2017,道路车辆 功能安全[S].
[3] (日)加藤光志. 图解汽车电子技术(系统篇)[M]. 张艳辉,译. 北京:化学工业出版社,2019.
(编辑 凌 波)