乘用車轉(zhuǎn)向功能安全主客觀測試評價方法

李賽賽，梁 東，郭瑞玲，王景先，楊 暢

乘用車轉(zhuǎn)向功能安全主客觀測試評價方法

李賽賽，梁 東，郭瑞玲，王景先，楊 暢

（中汽研汽車檢驗中心（天津）有限公司，天津 300300）

文章依托某款轉(zhuǎn)向系統(tǒng)裝配有電動助力轉(zhuǎn)向系統(tǒng)（EPS）的車型，根據(jù)ISO 26262－10:2018定義的功能安全測試要求，對其轉(zhuǎn)向系統(tǒng)進(jìn)行危害分析、定義安全目標(biāo)和導(dǎo)出測試用例，通過故障注入的方法對轉(zhuǎn)向系統(tǒng)的安全機(jī)制進(jìn)行客觀有效性和符合性驗證；設(shè)計了合理有效的主觀評價打分標(biāo)準(zhǔn)，駕駛員依據(jù)真實駕駛感受對安全機(jī)制觸發(fā)后轉(zhuǎn)向操作的舒適性和可操控性進(jìn)行評價；實驗結(jié)果表明，通過主客觀相結(jié)合的測試評價方法，可以實現(xiàn)對轉(zhuǎn)向系統(tǒng)功能安全的綜合驗證和評估。

轉(zhuǎn)向系統(tǒng)；功能安全；故障注入；主客觀評價

汽車轉(zhuǎn)向系統(tǒng)是關(guān)乎汽車操縱穩(wěn)定性和主動安全性的關(guān)鍵系統(tǒng)總成，在轉(zhuǎn)向系統(tǒng)部件電子化、智能化為駕駛員帶來輕便性和可操控性的同時，其失效對駕駛員、乘員、行人帶來的危害也越來越嚴(yán)重。因此，如何合理有效地設(shè)計安全機(jī)制和實現(xiàn)轉(zhuǎn)向系統(tǒng)功能安全的綜合評估也成了重中之重[1-2]。

《道路車輛功能安全》（ISO 26262－10:2018）標(biāo)準(zhǔn)為汽車電子集成部件、系統(tǒng)功能安全生命周期提供了理念和必要支持[3]，根據(jù)ISO 26262－10:2018中的危害分析和風(fēng)險評估方法[4-6]，可以客觀有效解析轉(zhuǎn)向系統(tǒng)因故障發(fā)生可能造成失效危害和風(fēng)險的事件，確定事件的安全等級和安全目標(biāo)?？陀^確定危害事件的安全目標(biāo)或接受準(zhǔn)測并不能較好聚焦于用戶視角以迎合終端消費(fèi)者，在面向消費(fèi)端時，主觀感受往往在產(chǎn)品的綜合評價中占據(jù)著重要位置。因此，在確定安全目標(biāo)時，需要結(jié)合確切有效的主觀評價方法，形成主客觀綜合測試接受準(zhǔn)測，以切實有效的評價驗證轉(zhuǎn)向系統(tǒng)設(shè)計的正確性和合理性。

1 功能安全分析

1.1 危害識別場景分析

在對危害進(jìn)行識別前，需要立足于危害所對應(yīng)的特定的場景進(jìn)行分析。立足于場景的分析有利于更真實模擬消費(fèi)者在駕駛時發(fā)生故障對應(yīng)所處的危險事件和運(yùn)行模式，有助于考量系統(tǒng)安全機(jī)制在極端或者邊界場景下發(fā)生故障的整車表現(xiàn)是否符合預(yù)期，以及有助于評價不同運(yùn)行場景及工況下危害事件對消費(fèi)者所帶來的駕駛主觀體感。因此，通過多維度的場景分析可以全面的考量和還原真實故障發(fā)生時對應(yīng)的運(yùn)行場景。

在危害模式識別時，需要系統(tǒng)地確定在不同場景下危害故障所導(dǎo)致的危害事件。利用失效模式和效果分析（Failure Mode and Effect Analysis, FMEA）分析方法，來確定危害模式和影響[7]。通常在整車級表現(xiàn)的一種危害模式和影響，往往有多種失效元件的潛在原因，在進(jìn)行危害識別時，僅考慮單點失效。

1.2 ASIL等級確定

ISO 26262－10:2018標(biāo)準(zhǔn)中提出在針對部件、系統(tǒng)、整車進(jìn)行潛在危害事件分析時，需要根據(jù)嚴(yán)重度（S）、暴露度（E）和可控度（C）將汽車安全完整性等級（Automotive Safety Integration Level, ASIL）劃分為A、B、C、D四個等級，其安全等級要求由左往右依次增加。嚴(yán)重度（S）、暴露度（E）和可控度（C）中各等級描述如表1所示。

表1 S、E、C等級描述

等級描述等級描述等級描述 S0無傷害E1非常低的概率C0完全可控 S1輕度和中度傷害E2低概率（<1%）C1簡單可控（>99%） S2嚴(yán)重傷害（有存活可能）E3中等概率（<10%）C2一般可控（90%～99%） S3致命傷害E4高概率（>10%）C3不可控（<90%）

在經(jīng)過評審得到各危害事件S、E、C的具體等級后，ASIL可由S、E、C排列組合得到對應(yīng)的安全等級，對應(yīng)等級如表2所示。

每一個危害事件都將有一個ASIL等級與之對應(yīng)，該等級將作為貫穿系統(tǒng)整個安全機(jī)制生命周期的技術(shù)要求，轉(zhuǎn)向電子控制系統(tǒng)相關(guān)危害的安全要求如表3所示。轉(zhuǎn)向系統(tǒng)安全機(jī)制需能夠滿足標(biāo)準(zhǔn)要求的功能安全要求，以及為實現(xiàn)安全目標(biāo)而制定的故障報警、冗余功能及降級策略等。

表2 ASIL等級確定

嚴(yán)重度暴露度可控度 C1C2C3 S1E1QMQMQM E2QMQMQM E3QMQMA E4QMAB S2E1QMQMQM E2QMQMA E3QMAB E4ABC S3E1QMQMA E2QMAB E3ABC E4BCD

注：QM表示滿足質(zhì)量管理要求即可。

表3 轉(zhuǎn)向電子控制系統(tǒng)相關(guān)危害的安全要求

序號整車危害ASIL等級安全目標(biāo) 1非預(yù)期側(cè)向運(yùn)動D車輛非預(yù)期的側(cè)向運(yùn)動應(yīng)滿足非預(yù)期側(cè)向運(yùn)動的安全度量 2非預(yù)期地失去側(cè)向運(yùn)動控制D應(yīng)確保駕駛員對車輛側(cè)向運(yùn)動的控制能力，相應(yīng)轉(zhuǎn)向操縱力應(yīng)滿足非預(yù)期失去轉(zhuǎn)向控制的安全度量 3失去助力情況下的轉(zhuǎn)向沉重QM或A轉(zhuǎn)向操縱力應(yīng)滿足轉(zhuǎn)向沉重的安全度量

注：安全度量應(yīng)基于目標(biāo)市場來確定。

2 轉(zhuǎn)向系統(tǒng)功能安全主客觀測試評價方法

2.1 轉(zhuǎn)向系統(tǒng)分析

轉(zhuǎn)向系統(tǒng)已由最初的純機(jī)械轉(zhuǎn)向系統(tǒng)發(fā)展成為現(xiàn)行應(yīng)用最為廣泛的電動助力轉(zhuǎn)向系統(tǒng)（Elec- trical Power Steering, EPS）[8]，如圖1所示。轉(zhuǎn)向系統(tǒng)通常由電子控制單元（Electronic Control Unit, ECU）控制器、傳感器、執(zhí)行器、電氣連接部件和機(jī)械傳動部件組成。傳感器、控制器和執(zhí)行電機(jī)工作時由整車電（12 V）進(jìn)行供電，在駕駛員操縱轉(zhuǎn)向盤進(jìn)行轉(zhuǎn)向時，轉(zhuǎn)向系統(tǒng)中的轉(zhuǎn)角傳感器和扭矩傳感器實時捕捉駕駛員轉(zhuǎn)向角度和轉(zhuǎn)向手力矩值，并分別轉(zhuǎn)化為轉(zhuǎn)角和扭矩電信號發(fā)送至ECU控制器。ECU控制器接收并處理轉(zhuǎn)角和扭矩電信號，結(jié)合整車控制器局域網(wǎng)（Controller Area Network, CAN）信號傳輸?shù)乃俣刃盘?，識別出駕駛員轉(zhuǎn)向意圖并使電驅(qū)模塊對轉(zhuǎn)向電機(jī)發(fā)送對應(yīng)的轉(zhuǎn)向助力矩指令從而使執(zhí)行機(jī)構(gòu)進(jìn)行轉(zhuǎn)向助力動作，同時，通過電驅(qū)模塊對電機(jī)位置的實時采樣，實現(xiàn)ECU控制器對轉(zhuǎn)向電機(jī)的精確控制，使轉(zhuǎn)向電機(jī)能夠完全按照既定指令帶動轉(zhuǎn)向拉桿實現(xiàn)助力轉(zhuǎn)向[1,9]。

圖1 轉(zhuǎn)向系統(tǒng)架構(gòu)示意圖

對圖1轉(zhuǎn)向系統(tǒng)架構(gòu)示意圖進(jìn)行分析后，可以得到轉(zhuǎn)向系統(tǒng)易發(fā)生故障的四種類型：1）傳感器信號故障，如扭矩信號偏置/卡滯等；2）CAN信號故障，如速度信號丟失/偏移等；3）校驗類錯誤，如循環(huán)冗余校驗（Cyclic Redundancy Check, CRC）和CheckSum校驗等；4）電源故障（電源短路/短路/電壓過高/電壓過低）。根據(jù)這四種故障類型，可以快速地、有針對性地對轉(zhuǎn)向系統(tǒng)故障各單元進(jìn)行梳理并形成測試用例。

2.2 故障注入測試

2.2.1故障注入測試方法

為了分析轉(zhuǎn)向系統(tǒng)的安全機(jī)制是否符合功能安全的技術(shù)要求，需要對各子部件及系統(tǒng)中最可能違背安全目標(biāo)的關(guān)鍵單點故障進(jìn)行針對性測試，此測試方法為故障注入測試方法[10]。

故障注入測試類型主要包括以下三類：

1）并行式測試：在系統(tǒng)運(yùn)行的時候注入電壓等干擾信號，改變原始信號的波形，造成故障信號，如扭矩傳感器和轉(zhuǎn)角傳感器故障。圖2(a)表示將正常值更改為恒定值；圖2(b)表示在正常值上增加偏移量；圖2(c)表示在正常值上增加振蕩；圖2(d)表示通過振蕩值改變正常值；圖2(e)表示將增益加到正常值上。

2）ECU內(nèi)部制造錯誤代碼：修改ECU內(nèi)部算法邏輯造成故障，如CRC校驗。

3）中斷式測試：在系統(tǒng)中加入硬件節(jié)點，制造通斷類故障，如電源斷開故障。

為實現(xiàn)以上故障注入類型，并且保證盡量少改變原車系統(tǒng)，本文設(shè)計了線束連接故障測試盒（Break-Out Box, BOB）、Sent板卡和EPS控制器線束，串聯(lián)在整車控制器和EPS控制器之間，以實現(xiàn)轉(zhuǎn)向系統(tǒng)故障注入。在利用故障注入設(shè)備對車輛轉(zhuǎn)向系統(tǒng)的傳感器、通訊、供電等關(guān)鍵單元及節(jié)點進(jìn)行單點故障模擬時，在整車層面，轉(zhuǎn)向系統(tǒng)需要能夠在故障注入后能夠及時探測故障并觸發(fā)安全機(jī)制并切換安全降級模式或緊急運(yùn)行模式，保證車輛狀態(tài)在可控范圍內(nèi)。

2.2.2故障注入測試系統(tǒng)

本文搭建了故障注入測試系統(tǒng)。故障注入測試系統(tǒng)如圖3所示，主要包括上位機(jī)、Delta電源（220 V）移動電源、Vector（VN1640）、EPS-BOB、陀螺儀（RT3000）、方向盤測力計組成。

上位機(jī)：對特定總線信號進(jìn)行故障信息編輯（如超出范圍、信號偏離、信號振蕩、信號卡滯）并發(fā)送信號，接受故障注入指令并發(fā)送；檢測故障注入后系統(tǒng)安全機(jī)制的容錯時間間隔（ Fault Tolerant Time Interval, FTTI）[11]、監(jiān)測總線狀態(tài)以及錄入總線數(shù)據(jù)。

Delta電源：對EPS供電，同時可以實現(xiàn)EPS供電電壓和供電電流調(diào)節(jié)，通過上位機(jī)編輯電壓、電流值模擬電源類（斷路、短路）故障注入。

BOB：對應(yīng)整車控制器和EPS 控制器引腳，通過接插件的插拔模擬信號丟失故障。

陀螺儀（RT3000）：在一定測試場景下，采集整車在故障注入前后30 s內(nèi)的橫擺角速度、側(cè)向加速度、航偏角、橫向偏移量。

方向盤測力計：在一定測試場景下，采集方向盤的角速度和手力矩。

2.3 主觀測試評價方法

2.3.1主觀評價定義和作用

主觀評價是在一定的運(yùn)行工況下，由專業(yè)駕駛員結(jié)合自身感官并依據(jù)主觀評價標(biāo)準(zhǔn)對車輛量化評價[12-13]。在功能安全測試評價中，運(yùn)用主觀評價可以快速評估系統(tǒng)安全機(jī)制舒適性和可執(zhí)行性，可以有效地模擬在發(fā)生故障后安全機(jī)制介入時車輛反應(yīng)對消費(fèi)者的駕駛干擾程度，有利于協(xié)助企業(yè)對安全機(jī)制進(jìn)行進(jìn)一步改良和升級。

圖3 故障注入測試系統(tǒng)

2.3.2主觀評價項目和方法

本文將轉(zhuǎn)向功能安全測試與主觀評價的相關(guān)項進(jìn)行提煉，導(dǎo)出為整車反應(yīng)、汽車行駛軌跡、方向盤手力矩三項，綜合反映了故障發(fā)生后車輛的可控性和舒適性，并最終將其作為主觀評價的相關(guān)項指標(biāo)。

將主觀評價指標(biāo)：整車反應(yīng)、汽車行駛軌跡、方向盤手力矩，根據(jù)專業(yè)駕駛員對故障注入后車輛可能發(fā)生的狀態(tài)所對應(yīng)的體感進(jìn)行細(xì)致分級，1分作為最小分度值，共分6級，如表4所示。其中，分?jǐn)?shù)1為最低等級，表示最惡劣的體感，不可控，可能導(dǎo)致車輛失控或者傷人；分?jǐn)?shù)6為最高等級，表示最好體感，與故障注入前無明顯差別。

表4 主觀評價依據(jù)

分?jǐn)?shù)整車反應(yīng)汽車行駛軌跡方向盤手力矩 1無法控制車輛軌跡嚴(yán)重偏離車道強(qiáng)烈干擾（傷手） 2有強(qiáng)烈反應(yīng)（駕駛員難以控制）軌跡顯著偏離行駛車道有強(qiáng)干擾（可能傷手） 3有明顯反應(yīng)（強(qiáng)側(cè)向風(fēng)感）有明顯軌跡偏差（在行駛車道內(nèi)）手力有變化（強(qiáng)干擾但是不至于傷手） 4反應(yīng)溫和（側(cè)向風(fēng)感）有軌跡偏差（在行駛車道內(nèi)）手力有變化（有干擾） 5有反應(yīng)（駕駛員能感知）有察覺軌跡偏差手力有變化 6無明顯反應(yīng)無軌跡偏差手力無明顯反應(yīng)變化

轉(zhuǎn)向功能安全客觀測試的危險場景應(yīng)能夠包含主觀評價所使用的工況[14]：

1）直線行駛：在選定車道內(nèi)，駕駛員操控車輛進(jìn)行直線形式，在達(dá)到預(yù)期車20、60、120 km/h并保持15 s后進(jìn)行故障注入。

2）變道行駛：在選定車道內(nèi)，駕駛員操控車輛進(jìn)行直線形式，在達(dá)到預(yù)期車20、60、120 km/h并保持5 s后，進(jìn)行向左或向右變道操作的同時進(jìn)行故障注入。

3）轉(zhuǎn)向行駛：在故障注入時，駕駛員操控車輛以60 km/h的速度進(jìn)行轉(zhuǎn)向（轉(zhuǎn)向圓半徑≤60 m），在轉(zhuǎn)向過程中進(jìn)行故障注入。

2.4 測試用例

為了有效驗證安全機(jī)制的有效性、舒適性和可行性、結(jié)合轉(zhuǎn)向系統(tǒng)特征，對最易發(fā)生、最關(guān)鍵的單點故障進(jìn)行故障注入測試，形成了本測試用例，測試用例部分描述如表5所示。

表5 測試用例示例

序號整車危害類別故障類型運(yùn)行場景車速/(km/h)測試用例描述接受準(zhǔn)則 01非預(yù)期的側(cè)向運(yùn)動扭矩傳感器偏置6 N?m直行201、主觀評價分值2、通過故障注入故障，持續(xù)時間500 ms3、通過觀察儀表EPS故障燈是否常亮4、通過力矩方向盤測試方向盤手力值5、通過力矩測試方向盤角度值6、故障注入取消后，重啟發(fā)動機(jī)后觀察儀表EPS故障燈是否消失1、主觀評價車輛可控2、轉(zhuǎn)向手力矩≤55 N?m3、最大側(cè)向加速度值小于0.3g4、故障注入后故障燈亮起5、FTTI≤65 ms6、直行時，從故障注入開始持續(xù)1 s內(nèi)車輛橫向移動＜0.6 m7、故障注入消除后，重啟車輛后儀表EPS故障燈消除 0260 03120 04轉(zhuǎn)彎60 05電機(jī)位置傳感器偏置0.1變道20 0660 07120 08轉(zhuǎn)彎60 09失去助力情況下的轉(zhuǎn)向沉重EPS電源斷開變道201、主觀評價分值2、電源線斷開，持續(xù)時間5 000 ms3、故障注入后變換車道4、通過力矩方向盤測試方向盤手力值5、通過力矩測試方向盤角度值 1060 11120 12轉(zhuǎn)彎60

3 測試結(jié)果

本文根據(jù)以上分析，參照測試用例對某款車型進(jìn)行了針對性轉(zhuǎn)向系統(tǒng)故障注入實車測試，測試結(jié)果抽取直線工況高速部分如表6所示。

表6 實車故障注入測試結(jié)果

序號整車測試結(jié)果序號整車測試結(jié)果 03主觀評價分值/分604主觀評價分值/分4 轉(zhuǎn)向手力矩≤55 N?m4.01轉(zhuǎn)向手力矩≤55 N?m39.50 最大側(cè)向加速度值小于0.3g0.14g故障注入后故障燈亮起故障燈亮起 故障注入后故障燈亮起故障燈亮起 FTTI/ms24FTTI/ms32 從故障注入開始持續(xù)1 s內(nèi)車輛橫向移動＜0.6 m0.25故障注入消除后，重啟車輛后儀表EPS故障燈消除重啟車輛后儀表EPS故障燈消除 故障注入消除后，重啟車輛后儀表EPS故障燈消除重啟車輛后儀表EPS故障燈消除 07主觀評價分值/分508主觀評價分值/分4 轉(zhuǎn)向手力矩≤55 N?m11.18轉(zhuǎn)向手力矩≤55 N?m35.18 故障注入后故障燈亮起故障燈亮起故障注入后故障燈亮起故障燈亮起 FTTI/ms32FTTI/ms32 故障注入消除后，重啟車輛后儀表EPS故障燈消除重啟車輛后儀表EPS故障燈消除故障注入消除后，重啟車輛后儀表EPS故障燈消除重啟車輛后儀表EPS故障燈消除 11主觀評價分值/分412主觀評價分值/分4 轉(zhuǎn)向手力矩≤55 N?m21.14轉(zhuǎn)向手力矩≤55 N?m37.25 故障注入后故障燈亮起故障燈亮起故障注入后故障燈亮起故障燈亮起 FTTI/ms24FTTI/ms24 故障注入消除后，重啟車輛后儀表EPS故障燈消除重啟車輛后儀表EPS故障燈消除故障注入消除后，重啟車輛后儀表EPS故障燈消除重啟車輛后儀表EPS故障燈消除

由表6實車故障注入測試結(jié)果可知，整車在經(jīng)過扭矩傳感器信號偏置、電機(jī)位置傳感器偏置、電源斷開等典型故障單元故障注入后，駕駛員的主觀評價分值均大于或等于4分，轉(zhuǎn)向手力矩均處于小于或等于55 N·m范圍內(nèi)，直行工況下的橫向位移均小于0.6 m，并且FTTI值滿足安全機(jī)制設(shè)計要求。由此可知在車輛在故障注入后未出現(xiàn)不受控和偏離車道等不受駕駛員控制的反應(yīng)，無呈現(xiàn)影響駕駛員或傷害駕駛員的現(xiàn)象，并且有相應(yīng)的故障燈亮起，符合功能安全標(biāo)準(zhǔn)要求。

4 結(jié)論

本文提出了一種基于故障注入的乘用車轉(zhuǎn)向功能安全主客觀測試評價方法，依據(jù)ISO 26262－10:2018的標(biāo)準(zhǔn)規(guī)范對轉(zhuǎn)向系統(tǒng)進(jìn)行了危害識別場景分析并導(dǎo)出測試用例；通過搭建基于故障注入的功能安全測試系統(tǒng)，和依據(jù)整車反應(yīng)、汽車行駛軌跡、方向盤手力矩作為轉(zhuǎn)向功能安全相關(guān)項主觀評價指標(biāo)的評分制主觀評價方法，對轉(zhuǎn)向系統(tǒng)的安全機(jī)制的有效性、舒適性和可行性進(jìn)行驗證，注入測試方法。測試結(jié)果表明，車輛在故障注入后未出現(xiàn)不受控和偏離車道等不受駕駛員控制的反應(yīng)，無呈現(xiàn)影響駕駛員或傷害駕駛員的現(xiàn)象，并且有相應(yīng)的故障燈亮起，符合功能安全標(biāo)準(zhǔn)要求。因此，該轉(zhuǎn)向功能安全測試評價方法可以實現(xiàn)對真實車輛轉(zhuǎn)向功能安全機(jī)制的有效性、舒適性和可行性的全范圍驗證和評估，有助于企業(yè)對于轉(zhuǎn)向功能安全機(jī)制的更新、迭代和確認(rèn)。

[1] 方順亭,李晶,王玉磊,等.轉(zhuǎn)向功能安全概念分析和試驗研究[J].時代汽車,2022(20):177-180.

[2] 高樂,劉秋錚,陳慧.EPS系統(tǒng)功能安全測試方法[J]. 電子技術(shù)與軟件工程,2020(6):28-30.

[3] International Organization for Standardization.ISO 26262－10:2018 Road Vehicle-Functional Safety(all parts)[S].Switzerland:International Organization for Standardization,2018.

[4] 楊國青,厲蔣.基于ISO 26262功能安全標(biāo)準(zhǔn)的汽車電子系統(tǒng)測試方法(上)[J].電子產(chǎn)品世界,2013,20(4): 31-34,49.

[5] 楊國青,厲蔣.基于ISO 26262功能安全標(biāo)準(zhǔn)的汽車電子系統(tǒng)測試方法(中)[J].電子產(chǎn)品世界,2013,20(5): 33-34.

[6] 楊國青,厲蔣.基于ISO 26262功能安全標(biāo)準(zhǔn)的汽車電子系統(tǒng)測試方法(下)[J].電子產(chǎn)品世界,2013,20(6): 39-40,44.

[7] 張宏偉,秦孔建,王長園,等.基于故障注入的EPS系統(tǒng)功能安全測試方法[C]//2019中國汽車工程學(xué)會年會.北京:中國汽車工程學(xué)會,2019:788-791.

[8] 吳煒,黃迪,陳跡,等.電動助力轉(zhuǎn)向系統(tǒng)(EPS)的功能安全相關(guān)分析初探[C]//2015中國汽車工程學(xué)會年會.北京:中國汽車工程學(xué)會,2015:209-213.

[9] 李爭鵬.基于功能安全的商用車電動助力轉(zhuǎn)向系統(tǒng)設(shè)計與驗證[J].汽車與新動力,2023,6(2):51-56.

[10] 尚世亮,王雷雷,趙向東.基于ISO 26262的車輛電子電氣系統(tǒng)故障注入測試方法[J].汽車技術(shù),2015(12): 49-51,58.

[11] 何杰,陳慧.符合ISO 26262的EPS扭矩傳感器故障容錯時間間隔確定方法[C]//2015中國汽車工程學(xué)會年會.北京:中國汽車工程學(xué)會,2015:361-364.

[12] 雷斌,王景先,劉學(xué)松.乘用車動態(tài)性能商品性主觀評價方法[J].汽車工程師,2020(4):11-14.

[13] 梁榮亮,雷斌,張詩敏,等.乘用車人機(jī)工程商品性主觀評價方法研究[J].中國汽車,2020(8):28-33.

[14] 付越,李波,尚世亮,等.乘用車轉(zhuǎn)向系統(tǒng)功能安全標(biāo)準(zhǔn)研究[J].中國汽車,2019(8):43-46.

Subjective and Objective Test and Evaluation Methods of Passenger Car Steering Functional Safety

LI Saisai, LIANG Dong, GUO Ruiling, WANG Jingxian, YANG Chang

( CATARC Automotive Test Center (Tianjin) Company Limited, Tianjin 300300, China )

This paper relies on a steering system equipped with electrical power steering(EPS), according to the functional safety test requirements defined by ISO 26262－10:2018, conducts hazard analysis on its steering system, defines safety objectives and derives test cases, and conducts objective effectiveness and compliance verification of steering system safety mechanism by fault injection method. A reasonable and effective subjective evaluation scoring standard is designed, and the driver evaluates the comfort and controllability of steering operation after the safety mechanism is triggered according to the real driving experience. The experimental results show that the comprehensive verification and evaluation of functional safety of steering system can be realized by combining subjective and objective test and evaluation method.

Steering system; Functional safety; Fault injection; Subjective and objective evaluation

U463.4

A

1671-7988(2023)19-149-07

10.16638/j.cnki.1671-7988.2023.019.029

李賽賽（1996－），男，碩士，助理工程師，研究方向為汽車底盤測試技術(shù)，E-mail:lisaisai@catarc.ac.cn。