安全氣囊功能安全分析

趙建軍

(同濟(jì)大學(xué)汽車(chē)學(xué)院，上海 200092)

安全氣囊功能安全分析

趙建軍

(同濟(jì)大學(xué)汽車(chē)學(xué)院，上海 200092)

基于道路車(chē)輛系統(tǒng)設(shè)計(jì)功能安全I(xiàn)SO26262，分析安全氣囊的功能安全目標(biāo)和等級(jí)，設(shè)計(jì)功能安全架構(gòu)，根據(jù)ASIL安全等級(jí)對(duì)單點(diǎn)故障度量SPF和潛在故障度量LF提出設(shè)計(jì)要求，給出計(jì)算分析方法。

安全氣囊；ISO26262標(biāo)準(zhǔn)；功能安全

0 引言

目前國(guó)內(nèi)安全氣囊的設(shè)計(jì)配置較低。隨著汽車(chē)的普及，人們對(duì)汽車(chē)的安全性能越來(lái)越重視，而安全氣囊則是人們主要關(guān)注的安全產(chǎn)品。汽車(chē)碰撞法規(guī)和C-NCAP對(duì)汽車(chē)安全提出了新的要求，新一代安全氣囊產(chǎn)品將大大提升汽車(chē)的安全性能要求。道路車(chē)輛系統(tǒng)設(shè)計(jì)功能安全I(xiàn)SO26262標(biāo)準(zhǔn)被美國(guó)和歐洲整車(chē)廠廣泛采用，歐洲政府計(jì)劃于2015年將ISO26262標(biāo)準(zhǔn)正式納入汽車(chē)法規(guī)；作為安全保護(hù)產(chǎn)品的安全氣囊更是重點(diǎn)應(yīng)用的產(chǎn)品。依據(jù)ISO26262標(biāo)準(zhǔn)開(kāi)發(fā)新一代安全氣囊控制器將是未來(lái)國(guó)內(nèi)安全氣囊控制器開(kāi)發(fā)的趨勢(shì)。

文中主要闡述安全氣囊控制器的安全系統(tǒng)架構(gòu)和依據(jù)ISO26262標(biāo)準(zhǔn)功能安全設(shè)計(jì)，指出功能安全設(shè)計(jì)的計(jì)算方法。內(nèi)容分為以下3個(gè)部分：(1)功能安全設(shè)計(jì)目標(biāo)的設(shè)定；(2)功能安全框架的設(shè)計(jì)；(3)功能安全設(shè)計(jì)的計(jì)算方法。

1 功能安全設(shè)計(jì)目標(biāo)

安全氣囊產(chǎn)品有以下幾個(gè)功能安全目標(biāo)：

(1)碰撞狀況下確保相應(yīng)安全氣囊打開(kāi)，保護(hù)乘員安全；

(2)駕駛狀況下應(yīng)避免駕駛員和副駕駛員安全氣囊意外打開(kāi)，影響行車(chē)安全；

(3)駕駛狀況下應(yīng)避免除駕駛員和副駕駛員安全氣囊外其他安全氣囊打開(kāi)；

(4)應(yīng)避免車(chē)輛安全氣囊報(bào)廢功能意外打開(kāi)。

這些功能安全目標(biāo)的安全等級(jí)要求是什么呢？根據(jù)ISO26262標(biāo)準(zhǔn)，功能安全分為等級(jí)QM、ASIL A、ASIL B、ASIL C、ASIL D，其中QM為質(zhì)量管理，等級(jí)最低，不需功能安全計(jì)算，ASIL D等級(jí)最高，其等級(jí)要求和IEC 61508的對(duì)應(yīng)關(guān)系如圖1所示。

功能安全的等級(jí)是由3個(gè)因素決定，嚴(yán)重度、暴露度和可控度。嚴(yán)重度的評(píng)價(jià)表如1所示，暴露度的評(píng)價(jià)表如2所示，可控度的評(píng)價(jià)表如3所示。

表1 嚴(yán)重度評(píng)價(jià)表

表2 暴露度評(píng)價(jià)表

表3 可控度評(píng)價(jià)表

要確定功能安全目標(biāo)的安全等級(jí)，首先需要確定以上3個(gè)因素的指標(biāo)，然后可以根據(jù)功能安全的等級(jí)評(píng)價(jià)表確定該功能的安全等級(jí)，功能安全的等級(jí)評(píng)價(jià)表如表4所示。

(1)駕駛狀況下應(yīng)避免駕駛員和副駕駛員安全氣囊意外打開(kāi)，影響行車(chē)安全。根據(jù)表5分析，其功能安全等級(jí)為ASIL D。

(2)碰撞狀況下確保相應(yīng)安全氣囊打開(kāi)，保護(hù)乘員安全。根據(jù)表6分析，其功能安全等級(jí)為ASIL A。

(3)駕駛狀況下應(yīng)避免除駕駛員和副駕駛員安全氣囊外其他安全氣囊打開(kāi)。根據(jù)表7分析，其功能安全等級(jí)為ASIL B。

(4)應(yīng)避免車(chē)輛安全氣囊報(bào)廢功能意外打開(kāi)。根據(jù)表8分析，其功能安全等級(jí)為ASIL D。

表4 功能安全的等級(jí)評(píng)價(jià)表

表5 駕駛狀況下應(yīng)避免駕駛員安全氣囊意外打開(kāi)的安全評(píng)估表

表6 碰撞狀況下確保相應(yīng)安全氣囊打開(kāi)的安全評(píng)估表

表7 駕駛狀況下應(yīng)避免除駕駛員安全氣囊外其他安全氣囊打開(kāi)的安全評(píng)估表

表8 應(yīng)避免車(chē)輛安全氣囊報(bào)廢功能意外打開(kāi)的安全評(píng)估表

小結(jié)： 根據(jù)以上分析，安全氣囊控制器的功能安全設(shè)計(jì)目標(biāo)應(yīng)為ASIL D。

根據(jù)ISO26262，硬件設(shè)計(jì)目標(biāo)如表9所示。

表9 安全氣囊硬件設(shè)計(jì)目標(biāo)

其中單點(diǎn)失效度量的計(jì)算公式為：

SPFM=1-∑λRF/∑λSR式中：所有安全相關(guān)的失效率為∑λSR，所有單點(diǎn)殘余失效為∑λRF。

潛在失效度量的計(jì)算公式為：

LFM=1-∑λMPF/(∑λSR-∑λRF)

式中：所有多點(diǎn)失效為∑λMPF。

單點(diǎn)失效是指此失效模式可以直接導(dǎo)致整個(gè)系統(tǒng)違反安全目標(biāo)，而多點(diǎn)失效是指此失效模式和其他失效模式共同作用才能導(dǎo)致整個(gè)系統(tǒng)違反安全目標(biāo)。

功能安全ASIL D的要求如下： 單點(diǎn)失效率SPF應(yīng)大于99%，潛在的失效率LPF應(yīng)該大于90%。

2 功能安全框架的設(shè)計(jì)

根據(jù)以上分析，以駕駛員安全氣囊為例，安全氣囊系統(tǒng)設(shè)計(jì)要求為ASIL D，其功能安全架構(gòu)如圖2所示。整個(gè)系統(tǒng)分為輸入部分、控制部分和執(zhí)行部分，輸入部分有加速度傳感器、駕駛員安全帶、駕駛員座位傳感器，預(yù)碰撞信號(hào)；控制部分是安全氣囊控制器；執(zhí)行部分有駕駛員安全氣囊模塊和安全氣囊指示燈。單一加速度傳感器功能安全等級(jí)可以達(dá)到ASIL B，2個(gè)或2個(gè)以上的傳感器冗余設(shè)計(jì)的功能安全等級(jí)可以達(dá)到ASIL D(ASIL B+ASIL B=ASIL D)。而控制器和安全氣囊模塊的功能安全等級(jí)都要求達(dá)到ASIL D。

安全氣囊的控制器的邏輯架構(gòu)設(shè)計(jì)如圖3所示。主微處理芯片μC1從2個(gè)獨(dú)立的傳感器采集加速度信息，進(jìn)行算法運(yùn)算，只有2個(gè)傳感器的運(yùn)算都滿足點(diǎn)火要求，并且輔助微處理器μC2的運(yùn)算也滿足點(diǎn)火要求，主微處理器μC1才會(huì)發(fā)出點(diǎn)火指令給驅(qū)動(dòng)點(diǎn)火電路。 輔助微處理器μC2會(huì)發(fā)出使能信號(hào)給驅(qū)動(dòng)點(diǎn)火電路，同時(shí)控制FET電路打開(kāi)使能量通過(guò)FET到達(dá)驅(qū)動(dòng)點(diǎn)火回路。

3 功能安全硬件失效計(jì)算方法

如何判斷安全氣囊控制器是否滿足功能安全ASIL D的等級(jí)呢？需要對(duì)功能安全相關(guān)電路進(jìn)行硬件失效的計(jì)算，其計(jì)算方法如下所述。

安全目標(biāo)1：駕駛狀況下應(yīng)避免駕駛員和副駕駛員安全氣囊意外打開(kāi)，影響行車(chē)安全，其功能安全等級(jí)為ASIL D。其安全相關(guān)電路如圖4所示，需要對(duì)電源電路、傳感器電路、驅(qū)動(dòng)點(diǎn)火電路、高端安全開(kāi)關(guān)電路、主微處理器電路、安全輔助微處理器電路分別作硬件失效計(jì)算。其中灰色電路模塊如CAN電路、LIN接口電路、指示燈電路等失效不會(huì)影響安全目標(biāo)1，是非安全相關(guān)電路，所以不需要對(duì)其進(jìn)行計(jì)算分析。

根據(jù)相關(guān)功能列出相關(guān)電路元器件，分析每一個(gè)元器件的失效模式和失效分布；如表10所示，陶瓷電容的失效可能為開(kāi)路、短路、容量減小和容量增加4種失效模式，其中失效時(shí)短路的可能性為70%。而如表11所示的陶瓷電容CK的失效率為2×10-9h-1。

表10 某型號(hào)陶瓷電容和貼片電阻的失效模式和失效分布

表11 某型號(hào)陶瓷電容和貼片電阻的失效率

然后分析元器件的每種失效模式對(duì)電路功能的影響，所有硬件安全因素相關(guān)的失效為Σλ，所有單點(diǎn)失效為ΣλSPF，所有剩余失效為ΣλRF，然后計(jì)算SPF=1-(ΣλSPF+ΣλRF)/Σλ；最后確定該功能SPF是否滿足相應(yīng)ASIL安全等級(jí)要求，如果不滿足，需要對(duì)電路進(jìn)行改進(jìn)，使其符合相應(yīng)ASIL安全等級(jí)要求。

對(duì)于單點(diǎn)失效率，首先列出電路所有元器件、元器件每一種失效模式和故障分布率；分析元器件的失效模式是否可以直接導(dǎo)致整個(gè)系統(tǒng)違反安全目標(biāo)，如果是，則改器件的失效模式為單點(diǎn)失效；闡述是否有安全機(jī)制可以降低該單點(diǎn)失效概率及其覆蓋范圍，最后計(jì)算其殘余的單點(diǎn)失效率λRF。

對(duì)于多點(diǎn)故障率ΣλMPF計(jì)算，同樣首先列出電路所有元器件、元器件每一種失效模式和故障分布率；分析元器件的失效

模式和其他故障同時(shí)發(fā)生是否導(dǎo)致整個(gè)系統(tǒng)違反安全目標(biāo)，如果是，則改器件的失效模式為多點(diǎn)失效故障；闡述是否有安全機(jī)制可以降低該失效概率及其覆蓋范圍，最后計(jì)算其殘余的多點(diǎn)失效率λMPF。

根據(jù)上述方法進(jìn)行安全相關(guān)電路的功能安全失效計(jì)算，計(jì)算結(jié)果如表12所示。

表12 安全目標(biāo)1硬件失效計(jì)算研究表

單點(diǎn)故障度量SPFM=1-(∑λRF/∑λSR)=99.76%

潛在失效度量LFM=1-∑λMPF/(∑λSR-∑λRF)=91%

安全氣囊控制器的安全目標(biāo)1應(yīng)為ASIL D，根據(jù)硬件設(shè)計(jì)目標(biāo)(見(jiàn)表9)，單點(diǎn)故障度量SPF應(yīng)大于99%，潛在失效度量LPF應(yīng)該大于90%。

所以安全氣囊控制器的安全目標(biāo)1滿足功能安全設(shè)計(jì)目標(biāo)ASIL D。

4 結(jié)束語(yǔ)

闡述了安全氣囊控制器的功能安全設(shè)計(jì)目標(biāo)，根據(jù)ISO26262分析了每個(gè)功能的暴露度、嚴(yán)重度和可控度，確定了安全氣囊控制器4個(gè)安全目標(biāo)及等級(jí)要求，安全氣囊控制器的設(shè)計(jì)滿足功能安全設(shè)計(jì)目標(biāo)ASIL D。其次設(shè)計(jì)了安全氣囊系統(tǒng)的功能安全構(gòu)架和安全氣囊控制器的安全控制邏輯架構(gòu)，指出了功能安全的計(jì)算分析方法。

【1】BRAND A,FESER M,HAPPE J,et al.From Airbag Control Unit to Safety Controller[J].Auto Tech Review,2011,1(7):48-52.

【2】TRW Automotive Holdings Corp.TRW Cognitive Safety Strategy to be Unveiled at 2009 IAA Exhibition[J].Transportation Business Journal,2009：31-35.

【3】MATTHES G,SCHMUCKER U,LIGNITZ E,et al.Does the Frontal Airbag Avoid Thoracic Injury[J].Archives of Orthopaedic and Trauma Surgery,2006,126：541-544.

中汽學(xué)會(huì)標(biāo)準(zhǔn)化工作會(huì)議召開(kāi)，團(tuán)體標(biāo)準(zhǔn)工作加速推進(jìn)

中國(guó)汽車(chē)工程學(xué)會(huì)(以下簡(jiǎn)稱中汽學(xué)會(huì))于2015年12月22日召開(kāi)了“中國(guó)汽車(chē)工程學(xué)會(huì)標(biāo)準(zhǔn)化工作會(huì)議”，旨在加速推進(jìn)中汽學(xué)會(huì)團(tuán)體標(biāo)準(zhǔn)工作。中汽學(xué)會(huì)分支機(jī)構(gòu)代表、中汽學(xué)會(huì)標(biāo)準(zhǔn)技術(shù)委員會(huì)委員、部分汽車(chē)及相關(guān)產(chǎn)業(yè)企事業(yè)單位代表共計(jì)80余人參加了會(huì)議。國(guó)家發(fā)改委產(chǎn)業(yè)司、工信部裝備司、科技部高新司及中國(guó)科協(xié)領(lǐng)導(dǎo)到會(huì)聽(tīng)取了中汽學(xué)會(huì)團(tuán)體標(biāo)準(zhǔn)工作開(kāi)展情況總結(jié)匯報(bào)和近中期計(jì)劃，并在給予充分肯定和支持基礎(chǔ)上，對(duì)今后的發(fā)展提出了戰(zhàn)略性、原則性的指導(dǎo)意見(jiàn)。會(huì)議由中汽學(xué)會(huì)常務(wù)副理事長(zhǎng)兼秘書(shū)長(zhǎng)張進(jìn)華主持，由理事長(zhǎng)付于武做大會(huì)總結(jié)。

中國(guó)汽車(chē)工程學(xué)會(huì)標(biāo)準(zhǔn)(CSAE)屬于團(tuán)體標(biāo)準(zhǔn)，始于2006年，是借鑒國(guó)際同類機(jī)構(gòu)先進(jìn)經(jīng)驗(yàn)，并結(jié)合我國(guó)汽車(chē)工業(yè)發(fā)展實(shí)際與技術(shù)進(jìn)步需求而策劃、開(kāi)展的一項(xiàng)工作，是中汽學(xué)會(huì)長(zhǎng)期發(fā)展的一項(xiàng)重大業(yè)務(wù)布局。服務(wù)于行業(yè)技術(shù)進(jìn)步需求是這項(xiàng)工作的基本宗旨，策劃、組織研制“國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)尚未涉及，但在我國(guó)汽車(chē)技術(shù)研究和產(chǎn)品開(kāi)發(fā)、生產(chǎn)等活動(dòng)中急需的規(guī)范性技術(shù)文件”是這項(xiàng)工作的基本內(nèi)容。截至目前，中汽學(xué)會(huì)已發(fā)布標(biāo)準(zhǔn)30項(xiàng)，在研標(biāo)準(zhǔn)項(xiàng)目52項(xiàng)，在申報(bào)項(xiàng)目14項(xiàng)。這些項(xiàng)目涉及汽車(chē)制動(dòng)和轉(zhuǎn)向、汽車(chē)材料、汽車(chē)?yán)匣头栏?、汽?chē)油品、電動(dòng)汽車(chē)及安全、智能網(wǎng)聯(lián)汽車(chē)等技術(shù)領(lǐng)域。

2015年以來(lái)，團(tuán)體標(biāo)準(zhǔn)發(fā)展的政策環(huán)境出現(xiàn)兩大利好：(1)國(guó)務(wù)院頒布了“深化標(biāo)準(zhǔn)化工作改革方案” (國(guó)發(fā)[2015]13號(hào))，提出團(tuán)體標(biāo)準(zhǔn)將與國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)共同成為新型國(guó)家標(biāo)準(zhǔn)體系的組成部分。(2)中央全面深化改革領(lǐng)導(dǎo)小組第十二次會(huì)議，將團(tuán)體標(biāo)準(zhǔn)列為中國(guó)科協(xié)所屬學(xué)會(huì)承接政府轉(zhuǎn)移職能擴(kuò)大試點(diǎn)的重點(diǎn)內(nèi)容。良好的政策環(huán)境為團(tuán)體標(biāo)準(zhǔn)發(fā)展提供了難得機(jī)遇。

(來(lái)源：中國(guó)汽車(chē)工程學(xué)會(huì)網(wǎng)站)

Airbag Function Safety Analysis

ZHAO Jianjun

(College of Automotive Studies，Tongji University,Shanghai 200092,China)

Based on the design functional safety of the road vehicle system ISO26262, the functional safety target and the safety level of airbag were studied, and the functional security architecture was designed. According to the automobile safety integrity level, design requirements to SPF and LF were put forward.And then the calculation analytic methods were given.

Airbags; ISO26262 standard; Function safety

2015-09-11

趙建軍(1980—)，男，碩士，研究方向?yàn)槠?chē)電子。E-mail：davidzjj@hotmail.com。