ZHCY192A january   2020  – january 2020 DRV3245Q-Q1 , TPS653853-Q1

PRODMIX  

  1.   1
  2.   概述
  3.   欢迎来到线控时代 – 这一次充满信任
  4.   从“失效防护”系统过渡到“失效操作”系统
  5.   动力总成电气化以及额外的功能安全考量
  6.   高温应用中的功能安全
  7.   人为因素
  8.   应对功能安全系统不断发展而带来的挑战
  9.   相关内容

人为因素

ISO TC22/SC32/WG8 工作组引入了预期功能安全 (SOTIF) 概念,以便将来在 ISO/公共可用规范 (PA) 21448 中发布。SOTIF 旨在建立一个框架,用于识别、验证和确认高级驾驶辅助系统 (ADAS) 和自动驾驶车辆的不合理风险,甚至是包括没有硬件和软件故障(失效)的情况下。

到目前为止,我重点介绍了失效防护和失效操作系统(强调“失效”一词),但自主系统需要进一步考虑没有失效的情况。自主线制系统会仿真触觉反馈,以弥补驾驶员习惯的机械反馈。在线控转向系统中,电机安装在方向盘上,用于模拟来自转向柱的机械反馈。线控制动系统通常会实现类似的触觉执行器。这些触觉机制依赖传感器和复杂算法的组合驱动触觉执行器来提供反馈。

虽然 ISO26262:3:2018 适用于分析反馈执行器发生故障的情况,但它不能处理这样的情况,即反馈执行器工作正常,但算法收到无法正确解析的意外传感器信息。这种情况可能会导致向驾驶员提供错误的触觉反馈,从而导致未知且不安全的转向操控。SOTIF 试图为这类情况提供一个框架。