2020年8月20日�,強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《乘用車制動(dòng)系統(tǒng)技術(shù)要求及試驗(yàn)方法》(GB 21670)功能安全技術(shù)交流會(huì)在長(zhǎng)春召開(kāi)。本次會(huì)議由全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處組織�、長(zhǎng)春汽車檢測(cè)中心有限責(zé)任公司承辦。會(huì)議采取現(xiàn)場(chǎng)和網(wǎng)絡(luò)相結(jié)合的形式��,來(lái)自國(guó)內(nèi)外整車企業(yè)�、零部件供應(yīng)商、檢測(cè)機(jī)構(gòu)和科研院所共13家單位的31位代表出席現(xiàn)場(chǎng)會(huì)議���、80余位代表參加了網(wǎng)絡(luò)會(huì)議��。會(huì)議由中國(guó)汽車技術(shù)研究中心標(biāo)準(zhǔn)所李波主持�。
汽標(biāo)委秘書(shū)處介紹如下內(nèi)容:
1. 2020年7月29日,國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《乘用車制動(dòng)系統(tǒng)技術(shù)要求及試驗(yàn)方法》(GB 21670)的修訂計(jì)劃(計(jì)劃編號(hào)20201960-Q-339)��。
制動(dòng)�、轉(zhuǎn)向電子控制系統(tǒng)對(duì)于確保車輛橫/縱向運(yùn)動(dòng)的安全性起到了決定性作用,如何從正向設(shè)計(jì)開(kāi)發(fā)的源頭提出功能安全要求和預(yù)期功能安全(SOITF)要求�,以確保系統(tǒng)在正常運(yùn)行(非故障)和故障狀態(tài)下均能實(shí)現(xiàn)功能概念、功能安全概念���、安全接受準(zhǔn)則(Acceptance criteria)�,是國(guó)際關(guān)注的焦點(diǎn)��。
強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《汽車轉(zhuǎn)向系 基本要求》(GB 17675)中已提出了相應(yīng)的功能安全要求����。作為其配套標(biāo)準(zhǔn)����,GB/T《乘用車轉(zhuǎn)向系統(tǒng)功能安全要求及試驗(yàn)方法》將給出具體的“安全度量”、“安全接受準(zhǔn)則(Acceptance criteria)”及“功能安全驗(yàn)證確認(rèn)方法”�����。
計(jì)劃在2020年8月20日-2021年11月30日期間���,開(kāi)展《乘用車制動(dòng)系統(tǒng)技術(shù)要求及試驗(yàn)方法》(GB 21670)關(guān)于功能安全內(nèi)容的草案編制���、試驗(yàn)方案���、預(yù)試驗(yàn)、大規(guī)模試驗(yàn)��、其它車型的試驗(yàn)驗(yàn)證等工作并形成社會(huì)公開(kāi)征求意見(jiàn)稿�����。
2. 功能安全和預(yù)期功能安全(SOTIF)技術(shù)��、標(biāo)準(zhǔn)�、法規(guī)在國(guó)際ISO、聯(lián)合國(guó)UN��、歐盟EU���、美國(guó)等的進(jìn)展和應(yīng)用情況����。
總體來(lái)看�����,國(guó)際層面均將評(píng)價(jià)車輛特別是自動(dòng)駕駛車輛安全運(yùn)行的法規(guī)依據(jù)指向了國(guó)際標(biāo)準(zhǔn)功能安全I(xiàn)SO26262和預(yù)期功能安全I(xiàn)SO21448(SOTIF)。此兩項(xiàng)國(guó)際標(biāo)準(zhǔn)從方法論層面分別闡述了車輛電控系統(tǒng)在故障情況下和功能存在局限(含設(shè)計(jì)不足和性能局限)情況下���,從設(shè)計(jì)開(kāi)發(fā)源頭避免或降低車輛對(duì)駕乘及周邊人員造成傷害��,保障自動(dòng)駕駛汽車�、新能源汽車及傳統(tǒng)汽車的安全運(yùn)行���,但仍缺少整車最高層面的功能安全和預(yù)期功能安全(SOTIF)量化準(zhǔn)則以指導(dǎo)正向設(shè)計(jì)開(kāi)發(fā)和測(cè)試評(píng)價(jià)�,基于此�����,中國(guó)代表團(tuán)自2015年在參與國(guó)際標(biāo)準(zhǔn)ISO 21448制定中���,提出了量化思想的中國(guó)提案��,受到國(guó)際廣泛認(rèn)可并最終被采納。
3. GB 21670附錄D和UNECE Regulation ALKS(車道保持系統(tǒng))功能安全要求���。
GB 21670附錄D和UNECE Regulation ALKS(車道保持系統(tǒng))中功能安全要求的目的是證明系統(tǒng)在正常運(yùn)行(非故障)和故障狀態(tài)下均能實(shí)現(xiàn)功能概念和功能安全概念�。涵蓋兩個(gè)方面:
1)文檔要求
對(duì)系統(tǒng)的描述,包括功能����、范圍、交互����、運(yùn)行條件和約束限制;
功能安全概念����、安全分析。對(duì)影響車輛運(yùn)動(dòng)控制和安全目標(biāo)的危害和故障進(jìn)行了有效識(shí)別和處理�����。制定明確的安全接受準(zhǔn)則(Acceptance criteria)���。
功能安全設(shè)計(jì)開(kāi)發(fā)過(guò)程�����、方法�����。
2)驗(yàn)證要求
功能概念��。非故障狀態(tài)下的功能測(cè)試�����。
功能安全概念�。故障條狀態(tài)下的車輛可控性、人機(jī)交互HMI�,以驗(yàn)證是否滿足安全接受準(zhǔn)則(Acceptance criteria)。
4. GB 17675《汽車轉(zhuǎn)向 基本要求》功能安全要求
GB 21670和GB 17675分別參考法規(guī)ECE R13和R79制定���,其中���,得出功能安全要求的方法類似。具有車輛側(cè)向運(yùn)動(dòng)控制功能的電控系統(tǒng)����,在發(fā)生故障和功能存在局限的情況下,為確保車輛的安全運(yùn)行應(yīng)滿足的安全目標(biāo)和安全度量:
序號(hào) | 整車危害 | ASIL等級(jí) | 安全目標(biāo) | 安全度量 |
1 | 非預(yù)期的側(cè)向運(yùn)動(dòng) | D | 車輛非預(yù)期的側(cè)向運(yùn)動(dòng)應(yīng)滿足非預(yù)期側(cè)向運(yùn)動(dòng)的安全度量 | 側(cè)向加速度變化小于XXX��; 轉(zhuǎn)向盤手力矩小于XXX |
2 | 非預(yù)期地失去側(cè)向運(yùn)動(dòng)控制 | D | 應(yīng)確保駕駛員對(duì)車輛側(cè)向運(yùn)動(dòng)的控制能力�,相應(yīng)轉(zhuǎn)向操縱力應(yīng)滿足非預(yù)期失去轉(zhuǎn)向控制的安全度量 | 轉(zhuǎn)向盤手力矩小于XXX |
3 | 失去助力情況下的轉(zhuǎn)向沉重 | QM或A | 轉(zhuǎn)向操縱力應(yīng)滿足轉(zhuǎn)向沉重的安全度量 | 轉(zhuǎn)向盤手力矩小于XXX |
注:安全度量應(yīng)基于目標(biāo)市場(chǎng)來(lái)確定。 |
作為GB 17675的配套標(biāo)準(zhǔn)����,GB/T《乘用車轉(zhuǎn)向系統(tǒng)功能安全要求及試驗(yàn)方法》將給出具體的“安全度量”和“功能安全驗(yàn)證確認(rèn)方法”。
對(duì)于具有車輛縱向運(yùn)動(dòng)控制功能的電控系統(tǒng)���,如制動(dòng)系統(tǒng)��,可依此方法研究對(duì)應(yīng)的功能安全目標(biāo)和安全度量指標(biāo)��。
來(lái)自戴姆勒的李易南工程師���、大眾中國(guó)的孫婉工程師分別介紹了ECE R13H的功能安全要求、功能安全在研發(fā)中的要求����、安全準(zhǔn)入要求、安全策略等��,并以某車型為例�,介紹了如何開(kāi)展功能安全文檔審核、審核哪些內(nèi)容(從開(kāi)發(fā)階段審核危害分析和風(fēng)險(xiǎn)評(píng)估HARA�����、安全目標(biāo)����、測(cè)試和驗(yàn)證計(jì)劃及報(bào)告)����、試驗(yàn)驗(yàn)證確認(rèn)的方法(驗(yàn)證的內(nèi)容包括安全策略��、測(cè)試案例等)����,以證明系統(tǒng)在正常運(yùn)行(非故障)和故障狀態(tài)下均能實(shí)現(xiàn)功能概念和功能安全概念。
來(lái)自長(zhǎng)春汽車檢測(cè)中心的王永創(chuàng)工程師介紹了GB 21670附錄D在型式試驗(yàn)中的實(shí)施情況�����。包括文檔的要求�����、清單���、車輛控制系統(tǒng)的所有功能�����、實(shí)現(xiàn)安全目標(biāo)的方法�、控制實(shí)施策略、故障發(fā)生時(shí)的安全策略和響應(yīng)�����。功能安全試驗(yàn)確認(rèn)方面��,包括對(duì)系統(tǒng)非故障狀態(tài)下的性能試驗(yàn)確認(rèn)����,如對(duì)防抱死系統(tǒng)�����、電子穩(wěn)定系統(tǒng)����、坡路輔助系統(tǒng)、牽引力控制系統(tǒng)��、制動(dòng)輔助系統(tǒng)等進(jìn)行檢查��;對(duì)系統(tǒng)故障狀態(tài)下的反應(yīng)��,如對(duì)輪速傳感器失效���、方向盤轉(zhuǎn)角傳感器失效��、橫擺角速度傳感器失效���、制動(dòng)系統(tǒng)ECU失效�、能源失效等進(jìn)行檢查�����。
來(lái)自泛亞汽車技術(shù)中心的尚世亮工程師介紹了制動(dòng)功能相關(guān)的危害分析及風(fēng)險(xiǎn)評(píng)估匯總���,包括制動(dòng)電氣/電子系統(tǒng)的軟硬件故障等可能導(dǎo)致整車危害行為�����;為避免整車危害導(dǎo)致的安全風(fēng)險(xiǎn)����,分析了制動(dòng)潛在可控性安全度量��;國(guó)際上���,制動(dòng)可控性度量研究參考示例����;制動(dòng)可控性研究方案建議,包括整車危害��、潛在的安全度量���、測(cè)試方案建議等。
下一步���,工作組將按照GB 21670的修訂計(jì)劃安排���,基于GB/T 34590《道路車輛功能安全》和GB/T《道路車輛 預(yù)期功能安全》的指導(dǎo)方法,研究討論乘用車制動(dòng)系統(tǒng)功能的危害分析和風(fēng)險(xiǎn)評(píng)估��、典型整車危害�����、ASIL等級(jí)���、具有安全度量的安全目標(biāo)���、安全接受準(zhǔn)則(Acceptance criteria)��、試驗(yàn)方案�����、Demo測(cè)試�����、大規(guī)模試驗(yàn)����、數(shù)據(jù)分析和處理�,為GB 21670中提出合理、可操作���、可實(shí)施的功能安全相關(guān)要求做好準(zhǔn)備�����。
