盛大金禧金融服务有限公司( 二 )


目前,欧洲所有OEM整车厂要求必须配备功能安全;美国的OEM整车厂已经在研究如何实施功能安全;亚洲的OEM(丰田,现代,吉利等)也已经明确要求功能安全 。功能安全和ASPICE基本成为了目前汽车行业的通识和标准 。
只有经过充分的设计讨论,严格的测试验收后的汽车功能安全,才能发挥其最大作用,将车辆的安全性及稳定性保障在一个可以接受的范围内 。
汽车功能安全的必要性
目前,辅助驾驶已经逐渐成熟并且大量布局在量产车上,司乘已可切身感受到辅助驾驶带来的方便快捷 。但与此同时,由于使用辅助驾驶而造成的事故也逐渐增多 。这方面,无论是由于算法的设计缺陷造成的部分全新场景下的失效,亦或是硬件损坏导致的辅助驾驶功能受损失效,都将导致车辆在一定时间内处于失控状态,如果此时驾驶员不能及时接管或者留给人类驾驶员接管的时间所剩无几,就会造成严重的事故 。而功能安全想要做到的,便是使得这些故障隐患尽可能地消灭在萌芽之中,即产品的开发设计验证阶段 。从这方面来看,功能安全保障了汽车最基本的安全属性,是现代汽车行业内不可或缺和至为重要的一环 。
纵使希望将所有的缺陷与故障在汽车售卖前全部发现并修复完毕,但对当前汽车上的电子电气系统来说,完全消除风险是不现实的 。现在的车上有几十甚至上百个ECU系统,其中的代码有几亿行,随着使用时间的增长,电子元器件发生故障的可能性也越来越高,更不用说由上亿行代码构成的复杂系统带来的不可预知的风险 。因此功能安全的目的并不是为了彻底消除风险,而是把风险降低到一个可接受的范围 。
功能安全分析方法
功能安全分析需要在概念设计阶段,根据相关项定义的功能,分析其功能异常表现,识别其可能的潜在危害(Hazard)及危害事件(Hazard Event),并对其风险进行量化(即确定ASIL等级),导出功能安全目标(Safety Goal)和ASIL等级,以此作为功能安全开发最初最顶层的安全需求,也就是所谓的为HARA(Hazard Analysis and Risk Assessment),具体流程如下图:
在HARA过程中,以及从SG到FSG都需要进行安全分析,一般有归纳分析法和演绎分析法两种方法,其中FMEA(Failure mode and effects analysis,即失效模式与影响分析)和FTA(Fault tree analysis,即故障树分析)是归纳和演绎最具代表性的分析方法,也是功能安全开发最常用的安全分析方法 。
(1) FMEA
失效模式与影响分析(Failure mode and effects analysis)是一种自下而上的故障分析方式 。对构成产品的子系统、部件逐一进行分析,找出潜在的失效模式,并分析其可能的后果,从而预先采取必要的安全措施 。从多个个别事物中获得普遍规律的方法 。
(2) FTA
故障树分析(Fault tree analysis)是一种自上而下的故障分析方式 。从追溯失效开始,辨别出导致故障的情况或事件,从而找出导致故障的根本事件或原因 。从已知定律经过逻辑推演得到新的定律的方法 。
评估出风险的ASIL等级后,需要采取一定的安全措施把风险降低到可以接受的范围 。当达到这个目标后,此系统可以称为具有相应的ASIL功能安全等级,也就是说功能安全等级是和风险的等级相对应的 。
【盛大金禧金融服务有限公司】宏景智驾——功能安全“缓解”理念的执行者
一个好的功能安全系统,能够在事故发生时,快速检测出问题出现的来源,并根据定位到问题发生的原因来行之有效地做出缓解的解决措施,让事故发生的时机延缓一些,从而留出更多的时间并将更明显的信号给到驾驶员以接管,从而避免事故的发生或降低事故的伤害 。
目前,受限于市场竞争及落地需求,功能安全缺少足够的重视与关注,做的好的企业更是少之又少 。这一方面是由于功能安全系统设计的复杂性,导致这方面没有足够积累的企业难以设计并执行如此复杂的系统;另一方面也是由于当前激烈的市场竞争下,企业更多考虑的是投资与收益的风险,在消费者看不到的功能安全领域投入过多却看不到相应的收益,使得企业望而却步 。
其实只要功能安全系统的顶层设计好,拥有成熟的理论储备及理念,一样可以有成本低且有效的功能安全落地方案 。宏景智驾便是将功能安全“低本高效”理念推到台前并坚定实施的一家企业,并借助辅助驾驶中人类驾驶员的参与作用,将贯彻功能安全的“缓解”理念(缓解事故发生时间及严重程度等),从而实现了一整套兼顾现阶段技术可行性及高性价比的功能安全方案 。


推荐阅读