趙建軍

(同濟大學(xué)汽車學(xué)院，上海 200092)

安全氣囊功能安全分析

趙建軍

(同濟大學(xué)汽車學(xué)院，上海 200092)

基于道路車輛系統(tǒng)設(shè)計功能安全ISO26262，分析安全氣囊的功能安全目標(biāo)和等級，設(shè)計功能安全架構(gòu)，根據(jù)ASIL安全等級對單點故障度量SPF和潛在故障度量LF提出設(shè)計要求，給出計算分析方法。

安全氣囊；ISO26262標(biāo)準(zhǔn)；功能安全

0 引言

目前國內(nèi)安全氣囊的設(shè)計配置較低。隨著汽車的普及，人們對汽車的安全性能越來越重視，而安全氣囊則是人們主要關(guān)注的安全產(chǎn)品。汽車碰撞法規(guī)和C-NCAP對汽車安全提出了新的要求，新一代安全氣囊產(chǎn)品將大大提升汽車的安全性能要求。道路車輛系統(tǒng)設(shè)計功能安全ISO26262標(biāo)準(zhǔn)被美國和歐洲整車廠廣泛采用，歐洲政府計劃于2015年將ISO26262標(biāo)準(zhǔn)正式納入汽車法規(guī)；作為安全保護產(chǎn)品的安全氣囊更是重點應(yīng)用的產(chǎn)品。依據(jù)ISO26262標(biāo)準(zhǔn)開發(fā)新一代安全氣囊控制器將是未來國內(nèi)安全氣囊控制器開發(fā)的趨勢。

文中主要闡述安全氣囊控制器的安全系統(tǒng)架構(gòu)和依據(jù)ISO26262標(biāo)準(zhǔn)功能安全設(shè)計，指出功能安全設(shè)計的計算方法。內(nèi)容分為以下3個部分：(1)功能安全設(shè)計目標(biāo)的設(shè)定；(2)功能安全框架的設(shè)計；(3)功能安全設(shè)計的計算方法。

1 功能安全設(shè)計目標(biāo)

安全氣囊產(chǎn)品有以下幾個功能安全目標(biāo)：

(1)碰撞狀況下確保相應(yīng)安全氣囊打開，保護乘員安全；

(2)駕駛狀況下應(yīng)避免駕駛員和副駕駛員安全氣囊意外打開，影響行車安全；

(3)駕駛狀況下應(yīng)避免除駕駛員和副駕駛員安全氣囊外其他安全氣囊打開；

(4)應(yīng)避免車輛安全氣囊報廢功能意外打開。

這些功能安全目標(biāo)的安全等級要求是什么呢？根據(jù)ISO26262標(biāo)準(zhǔn)，功能安全分為等級QM、ASIL A、ASIL B、ASIL C、ASIL D，其中QM為質(zhì)量管理，等級最低，不需功能安全計算，ASIL D等級最高，其等級要求和IEC 61508的對應(yīng)關(guān)系如圖1所示。

功能安全的等級是由3個因素決定，嚴重度、暴露度和可控度。嚴重度的評價表如1所示，暴露度的評價表如2所示，可控度的評價表如3所示。

表1 嚴重度評價表

表2 暴露度評價表

表3 可控度評價表

要確定功能安全目標(biāo)的安全等級，首先需要確定以上3個因素的指標(biāo)，然后可以根據(jù)功能安全的等級評價表確定該功能的安全等級，功能安全的等級評價表如表4所示。

(1)駕駛狀況下應(yīng)避免駕駛員和副駕駛員安全氣囊意外打開，影響行車安全。根據(jù)表5分析，其功能安全等級為ASIL D。

(2)碰撞狀況下確保相應(yīng)安全氣囊打開，保護乘員安全。根據(jù)表6分析，其功能安全等級為ASIL A。

(3)駕駛狀況下應(yīng)避免除駕駛員和副駕駛員安全氣囊外其他安全氣囊打開。根據(jù)表7分析，其功能安全等級為ASIL B。

(4)應(yīng)避免車輛安全氣囊報廢功能意外打開。根據(jù)表8分析，其功能安全等級為ASIL D。

表4 功能安全的等級評價表

表5 駕駛狀況下應(yīng)避免駕駛員安全氣囊意外打開的安全評估表

表6 碰撞狀況下確保相應(yīng)安全氣囊打開的安全評估表

表7 駕駛狀況下應(yīng)避免除駕駛員安全氣囊外其他安全氣囊打開的安全評估表

表8 應(yīng)避免車輛安全氣囊報廢功能意外打開的安全評估表

小結(jié)： 根據(jù)以上分析，安全氣囊控制器的功能安全設(shè)計目標(biāo)應(yīng)為ASIL D。

根據(jù)ISO26262，硬件設(shè)計目標(biāo)如表9所示。

表9 安全氣囊硬件設(shè)計目標(biāo)

其中單點失效度量的計算公式為：

SPFM=1-∑λRF/∑λSR式中：所有安全相關(guān)的失效率為∑λSR，所有單點殘余失效為∑λRF。

潛在失效度量的計算公式為：

LFM=1-∑λMPF/(∑λSR-∑λRF)

式中：所有多點失效為∑λMPF。

單點失效是指此失效模式可以直接導(dǎo)致整個系統(tǒng)違反安全目標(biāo)，而多點失效是指此失效模式和其他失效模式共同作用才能導(dǎo)致整個系統(tǒng)違反安全目標(biāo)。

功能安全ASIL D的要求如下： 單點失效率SPF應(yīng)大于99%，潛在的失效率LPF應(yīng)該大于90%。

2 功能安全框架的設(shè)計

根據(jù)以上分析，以駕駛員安全氣囊為例，安全氣囊系統(tǒng)設(shè)計要求為ASIL D，其功能安全架構(gòu)如圖2所示。整個系統(tǒng)分為輸入部分、控制部分和執(zhí)行部分，輸入部分有加速度傳感器、駕駛員安全帶、駕駛員座位傳感器，預(yù)碰撞信號；控制部分是安全氣囊控制器；執(zhí)行部分有駕駛員安全氣囊模塊和安全氣囊指示燈。單一加速度傳感器功能安全等級可以達到ASIL B，2個或2個以上的傳感器冗余設(shè)計的功能安全等級可以達到ASIL D(ASIL B+ASIL B=ASIL D)。而控制器和安全氣囊模塊的功能安全等級都要求達到ASIL D。

安全氣囊的控制器的邏輯架構(gòu)設(shè)計如圖3所示。主微處理芯片μC1從2個獨立的傳感器采集加速度信息，進行算法運算，只有2個傳感器的運算都滿足點火要求，并且輔助微處理器μC2的運算也滿足點火要求，主微處理器μC1才會發(fā)出點火指令給驅(qū)動點火電路。 輔助微處理器μC2會發(fā)出使能信號給驅(qū)動點火電路，同時控制FET電路打開使能量通過FET到達驅(qū)動點火回路。

3 功能安全硬件失效計算方法

如何判斷安全氣囊控制器是否滿足功能安全ASIL D的等級呢？需要對功能安全相關(guān)電路進行硬件失效的計算，其計算方法如下所述。

安全目標(biāo)1：駕駛狀況下應(yīng)避免駕駛員和副駕駛員安全氣囊意外打開，影響行車安全，其功能安全等級為ASIL D。其安全相關(guān)電路如圖4所示，需要對電源電路、傳感器電路、驅(qū)動點火電路、高端安全開關(guān)電路、主微處理器電路、安全輔助微處理器電路分別作硬件失效計算。其中灰色電路模塊如CAN電路、LIN接口電路、指示燈電路等失效不會影響安全目標(biāo)1，是非安全相關(guān)電路，所以不需要對其進行計算分析。

根據(jù)相關(guān)功能列出相關(guān)電路元器件，分析每一個元器件的失效模式和失效分布；如表10所示，陶瓷電容的失效可能為開路、短路、容量減小和容量增加4種失效模式，其中失效時短路的可能性為70%。而如表11所示的陶瓷電容CK的失效率為2×10-9h-1。

表10 某型號陶瓷電容和貼片電阻的失效模式和失效分布

表11 某型號陶瓷電容和貼片電阻的失效率

然后分析元器件的每種失效模式對電路功能的影響，所有硬件安全因素相關(guān)的失效為Σλ，所有單點失效為ΣλSPF，所有剩余失效為ΣλRF，然后計算SPF=1-(ΣλSPF+ΣλRF)/Σλ；最后確定該功能SPF是否滿足相應(yīng)ASIL安全等級要求，如果不滿足，需要對電路進行改進，使其符合相應(yīng)ASIL安全等級要求。

對于單點失效率，首先列出電路所有元器件、元器件每一種失效模式和故障分布率；分析元器件的失效模式是否可以直接導(dǎo)致整個系統(tǒng)違反安全目標(biāo)，如果是，則改器件的失效模式為單點失效；闡述是否有安全機制可以降低該單點失效概率及其覆蓋范圍，最后計算其殘余的單點失效率λRF。

對于多點故障率ΣλMPF計算，同樣首先列出電路所有元器件、元器件每一種失效模式和故障分布率；分析元器件的失效

模式和其他故障同時發(fā)生是否導(dǎo)致整個系統(tǒng)違反安全目標(biāo)，如果是，則改器件的失效模式為多點失效故障；闡述是否有安全機制可以降低該失效概率及其覆蓋范圍，最后計算其殘余的多點失效率λMPF。

根據(jù)上述方法進行安全相關(guān)電路的功能安全失效計算，計算結(jié)果如表12所示。

表12 安全目標(biāo)1硬件失效計算研究表

單點故障度量SPFM=1-(∑λRF/∑λSR)=99.76%

潛在失效度量LFM=1-∑λMPF/(∑λSR-∑λRF)=91%

安全氣囊控制器的安全目標(biāo)1應(yīng)為ASIL D，根據(jù)硬件設(shè)計目標(biāo)(見表9)，單點故障度量SPF應(yīng)大于99%，潛在失效度量LPF應(yīng)該大于90%。

所以安全氣囊控制器的安全目標(biāo)1滿足功能安全設(shè)計目標(biāo)ASIL D。

4 結(jié)束語

闡述了安全氣囊控制器的功能安全設(shè)計目標(biāo)，根據(jù)ISO26262分析了每個功能的暴露度、嚴重度和可控度，確定了安全氣囊控制器4個安全目標(biāo)及等級要求，安全氣囊控制器的設(shè)計滿足功能安全設(shè)計目標(biāo)ASIL D。其次設(shè)計了安全氣囊系統(tǒng)的功能安全構(gòu)架和安全氣囊控制器的安全控制邏輯架構(gòu)，指出了功能安全的計算分析方法。

【1】BRAND A,FESER M,HAPPE J,et al.From Airbag Control Unit to Safety Controller[J].Auto Tech Review,2011,1(7):48-52.

【2】TRW Automotive Holdings Corp.TRW Cognitive Safety Strategy to be Unveiled at 2009 IAA Exhibition[J].Transportation Business Journal,2009：31-35.

【3】MATTHES G,SCHMUCKER U,LIGNITZ E,et al.Does the Frontal Airbag Avoid Thoracic Injury[J].Archives of Orthopaedic and Trauma Surgery,2006,126：541-544.

中汽學(xué)會標(biāo)準(zhǔn)化工作會議召開，團體標(biāo)準(zhǔn)工作加速推進

中國汽車工程學(xué)會(以下簡稱中汽學(xué)會)于2015年12月22日召開了“中國汽車工程學(xué)會標(biāo)準(zhǔn)化工作會議”，旨在加速推進中汽學(xué)會團體標(biāo)準(zhǔn)工作。中汽學(xué)會分支機構(gòu)代表、中汽學(xué)會標(biāo)準(zhǔn)技術(shù)委員會委員、部分汽車及相關(guān)產(chǎn)業(yè)企事業(yè)單位代表共計80余人參加了會議。國家發(fā)改委產(chǎn)業(yè)司、工信部裝備司、科技部高新司及中國科協(xié)領(lǐng)導(dǎo)到會聽取了中汽學(xué)會團體標(biāo)準(zhǔn)工作開展情況總結(jié)匯報和近中期計劃，并在給予充分肯定和支持基礎(chǔ)上，對今后的發(fā)展提出了戰(zhàn)略性、原則性的指導(dǎo)意見。會議由中汽學(xué)會常務(wù)副理事長兼秘書長張進華主持，由理事長付于武做大會總結(jié)。

中國汽車工程學(xué)會標(biāo)準(zhǔn)(CSAE)屬于團體標(biāo)準(zhǔn)，始于2006年，是借鑒國際同類機構(gòu)先進經(jīng)驗，并結(jié)合我國汽車工業(yè)發(fā)展實際與技術(shù)進步需求而策劃、開展的一項工作，是中汽學(xué)會長期發(fā)展的一項重大業(yè)務(wù)布局。服務(wù)于行業(yè)技術(shù)進步需求是這項工作的基本宗旨，策劃、組織研制“國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)尚未涉及，但在我國汽車技術(shù)研究和產(chǎn)品開發(fā)、生產(chǎn)等活動中急需的規(guī)范性技術(shù)文件”是這項工作的基本內(nèi)容。截至目前，中汽學(xué)會已發(fā)布標(biāo)準(zhǔn)30項，在研標(biāo)準(zhǔn)項目52項，在申報項目14項。這些項目涉及汽車制動和轉(zhuǎn)向、汽車材料、汽車老化和防腐、汽車油品、電動汽車及安全、智能網(wǎng)聯(lián)汽車等技術(shù)領(lǐng)域。

2015年以來，團體標(biāo)準(zhǔn)發(fā)展的政策環(huán)境出現(xiàn)兩大利好：(1)國務(wù)院頒布了“深化標(biāo)準(zhǔn)化工作改革方案” (國發(fā)[2015]13號)，提出團體標(biāo)準(zhǔn)將與國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)共同成為新型國家標(biāo)準(zhǔn)體系的組成部分。(2)中央全面深化改革領(lǐng)導(dǎo)小組第十二次會議，將團體標(biāo)準(zhǔn)列為中國科協(xié)所屬學(xué)會承接政府轉(zhuǎn)移職能擴大試點的重點內(nèi)容。良好的政策環(huán)境為團體標(biāo)準(zhǔn)發(fā)展提供了難得機遇。

(來源：中國汽車工程學(xué)會網(wǎng)站)

Airbag Function Safety Analysis

ZHAO Jianjun

(College of Automotive Studies，Tongji University,Shanghai 200092,China)

Based on the design functional safety of the road vehicle system ISO26262, the functional safety target and the safety level of airbag were studied, and the functional security architecture was designed. According to the automobile safety integrity level, design requirements to SPF and LF were put forward.And then the calculation analytic methods were given.

Airbags; ISO26262 standard; Function safety

2015-09-11

趙建軍(1980—)，男，碩士，研究方向為汽車電子。E-mail：davidzjj@hotmail.com。