EMB系统功能安全分析1

hk4835

一、简介

汽车领域正迎来电动和智能的新时代，将线控技术应用于车辆控制成为新的趋势。其中，线控制动系统（brake-by-wire）是目前智能车辆领域研究的热点之一。电子机械制动（electronic mechanical brake，EMB）系统应用电子控制完全取代了液压管路，可以实现制动系统的完全解耦，结构更加精简，同时提高了反应速度和执行效率，便于底盘域控及智能驾驶技术发展。但是由于其取消了原有的液压备份冗余，所以对系统的可靠性提出了更高的要求，安全成为影响 EMB发展的关键因素，车辆软硬件功能安全的要求也越来越高 。国际标准化组织（International Organizationfor Standardization， ISO）于 2011 年发布了 ISO 26262标准。

开发合理的线控制动技术控制策略，降低响应时间、提高响应精度的同时，保证功能安全，提高系统可靠性成为智能汽车发展的关键技术之一。根据 ISO 26262 标准中的“ V 模型”流程对 EMB 系统进行功能安全分析，分析故障发生的原因和逻辑关系，以掌握线控制动安全控制的关键；进行功能安全概念（functional safety concept，FSC）设计，建立三路并行的冗余优化方案，确定符合安全目标的 EMB 系统架构，并基于该系统架构设计失效运行策略；最后，搭建联合仿真模型进行故障注入实验，验证安全分析的合理性及安全机制对系统安全性的影响。

二、EMB系统概述

电子机械制动（EMB）系统由电子踏板单元、传感器阵列、控制单元、执行单元及电源系统 5 大部分组成。

电子踏板单元可以采集驾驶员制动意图并模拟制动反馈力矩；

传感器阵列包括各类传感器，用来采集车辆状态信息；

控制单元采用分层控制架构，由1 个上层决策控制器（brake control unit，BCU）和 4 个轮边控制器（wheel acuator control unit，WACU）组成，其中 BCU进行信息处理及四轮制动力矩计算等决策，WACU 接受上层控制器的指令，可实现轮边电机独立控制；

执行单元包括制动执行机构、制动信号灯及人机界面；

电源系统为 EMB 系统供电。

此外，以上模块通过 CAN 网络进行信息交换。基于该基本架构，进行系统安全分析。



EMB 系统最基本的功能需求为驾驶员制动需求响应，此外，需引入智能车辆带来的新需求，如车辆主动制动及稳定性控制；同时，还需实现相关警示信号和制动灯的激活功能。考虑系统为分层控制架构，可将总需求进行逐层分配，综合可得 EMB 系统车辆级和系统级的功能需求如图 所示。



三、EMB系统功能安全等级评估

ISO 26262 标准中最重要的环节之一就是危险分析 和 风 险 评 估（hazard analysis and risk assessment，HARA），进而确定汽车完整性等级和安全目标。根据 HARA 分析方法论，可分为 4 个步骤：场景分析、故障模式分析、危险事件分析及相关汽车安全完整性等级评估、安全目标确定。

（1）场景分析

场景分析过程中，需要考虑道路类型、路面条件、环境因素及驾驶行为状态，并结合实际的道路交通状况等因素以推导出合理的功能安全要求。为保证分析的广泛性，本文场景分析包含车辆常见行驶场景及极端场景，车辆高、中、低速行驶场景以及行驶中遇到不同周边环境的多种情况，具体如下说明。

道路类型：高速公路、城市道路、盘山公路、交通路口，停车场；

车速：高速（> 90 km/h）、中速（30 ~ 90 km/h）、低速（< 30 km/h）；

周边环境类型：其他车辆、行人、障碍物；

天气：晴朗、雨天、冰雪天气、夜晚。

（2）故障模式

根据标准有 6 大类常见故障失效模式，分别为：有需求无输出、无需求有输出、输出大于需求、输出小于需求、输出与需求相反、输出异常。结合 EMB 系统功能需求，可得系统主要故障类型有：制动失效、突发制动、制动疲软、四轮制动分配异常、制动灯或人机界面显示异常。

（3）危险事件分析及系统 ASIL 等级评估

汽车安全完整性等级（automotive safety integration level，ASIL）等级是将故障发生后产生的风险进行了评估和量化，风险越大对应安全要求的级别越高，ASIL等级由低到高分为 QM、A、B、C、D。具体 ASIL 等级的确定取决于 3 个基本要素：严重度 (S)、暴露率 (E) 和可控性 (C)。

上述要素可分为多个不同等级，具体划分标准。



（4）EMB 系统功能安全目标

当安全目标需高于根据具体驾驶环境所确定的 S、E、C 评估的危险险事件的 ASIL 等级时，系统的安全目标应取风险中最高等级。根据 HARA 分析结果可以得到 13 条安全目标，如表中所示。



见表 1

huangguang

Organization for Standardization，简称ISO）也对EMB系统的功能安全进行了深入的分析与规范。基于ISO制定的相关标准，本文对EMB系统的功能安全进行深入研究。接下来将详细阐述EMB系统的功能安全要求、系统架构安全分析以及可能存在的风险及对策等。
针对上述描述进行回复：

我理解您对EMB系统功能安全的简述。EMB系统的引入无疑提高了汽车的制动性能和反应速度，同时也对功能安全提出了更高的要求。作为汽车工程师，深知功能安全分析的重要性。在功能安全方面，EMB系统需满足ISO制定的相关标准，确保系统的可靠性和稳定性。在系统架构安全分析上，应重点关注电子控制单元的冗余设计、传感器信号的准确性及时效性、执行器的可靠性等。对于可能存在的风险，建议通过优化算法、增强系统自我诊断及恢复能力等措施进行防范。总之，EMB系统的功能安全分析是确保汽车安全行驶的关键环节，值得我们深入研究与探讨。

[内容由汽车工程师之家人工智能总结，欢迎免费使用，见贴尾]

laoxiang21

针对EMB系统（电子机械制动系统）的功能安全分析如下：

一、简介
随着汽车技术的快速发展，EMB系统成为现代智能车辆的关键技术之一。它通过电子控制完全取代了传统的液压管路，实现了制动系统的完全解耦，提高了反应速度和执行效率。但在应用过程中，EMB系统的功能安全变得尤为重要。

二、功能安全分析
EMB系统的安全性关乎车辆整体性能与驾驶员及乘客的安全。我们需要确保系统在各种工作环境下均表现稳定，特别是在极端条件下如电源中断、系统故障等，系统应能自动降级或采取安全措施确保行车安全。此外，还需考虑电磁兼容性、软硬件的鲁棒性等因素对系统安全的影响。

三、可靠性保障措施
为确保EMB系统的功能安全，应采取一系列措施，包括冗余设计、故障预测与诊断技术、系统自恢复能力等。同时，严格遵守国际标准化组织的相关标准与规范，确保系统的可靠性。此外，对EMB系统进行严格的测试与验证也是确保功能安全的重要手段。

四、总结
随着智能驾驶技术的发展，EMB系统的功能安全分析变得越来越重要。我们应关注其安全性问题，采取相应措施确保系统的可靠性，为智能车辆的稳定发展提供有力支持。

[内容由汽车工程师之家人工智能总结，欢迎免费使用，见贴尾]