反思经典概念需要自主车辆能够负担得起。
功能安全问题一直是产品开发的重要组成部分在机器对人类有潜在危险的操作进行无人值守。然而,在电气和电子系统,需要是有限的几个医疗技术和航空航天等行业。除此之外,功能只用于利基产品安全概念。
这从根本上改变了上个世纪的结束的时候,由于日益小型化,越来越多的电子控制单元在日常生活中经常使用的设备。在1999年,例如,IEC 61508发表的第一个版本。描述基本的、跨行业的功能安全的概念,此后必须遵守所有安全至上的产品制造商作为艺术的状态。这是紧随其后的是大量的特定于行业的标准保留IEC 61508的概念和磨练他们的产业。当然,最著名的是ISO 26262标准,处理功能安全的电气和电子系统在汽车行业。
特别是在过去10年里,汽车行业一直被视为许多发展创新驱动,还提供了一些创新领域的功能安全。在未来,这将是一个发展的主要驱动力自动防故障装置向操作失败系统。当然,这些多年来一直在使用。例如,飞机的飞行控制表面必须继续函数即使电子失败。这通常是通过冗余,无论是经典冗余或功能冗余(多样性),为了避免失败的常见原因。
很长一段时间,这是一个适当的解决方案在汽车,电子处于安全状态,即。通常“关闭”,司机仍然可以控制车辆的使用纯机械或液压的方法。自动驾驶汽车的出现,然而,这个选项是不再可用。唯一的“大脑”,控制着汽车电子和只能互动电子与其它车辆。另一个问题是,经典冗余也是有问题的。自主汽车驱动器时,几乎所有的功能都安全至上。设计每个人多余地将增加重量和成本,大多数消费者将不再能够负担得起这样的车。
有几种方法来应对这个问题。一是内在设计所有组件有这样高可靠性的风险的错,然后直接导致失败足够低,被社会接受。今天是这种情况与微控制器的知名制造商,但它通常是十分困难的,特别是当它涉及到专门的组件只用于一个汽车模型。
另一个概念是,部分冗余。这是最接近经典的冗余。这里的想法是,在紧急情况下个人的全方位的功能组件没有可用,只有他们的基本功能。例如,三个功能不同的组件可以安全的只有一个冗余组件。然而,单个组件不能失败同时因为冗余是只用于一次。
第三个概念是预测健康监测,一直是可靠性工程中使用。在这里,环境和压力参数,可以增加故障率,记录和响应可以如果故障率高于根据标准所能容忍的。该解决方案将涉及很少的额外的工作安装额外的部分,因为内部压力参数经常记录已经纯粹的功能方面的考虑。只有少数必须安装传感器测量环境条件。主要问题是如何使这种方法可靠。很难确定的统计概率预测实际上适用于个案没有维护大的安全边际。这就产生了过于谨慎的风险,不断交换组件,进而导致了成本问题。
最后一个方法是损伤检测。在这种情况下,假设一个有缺陷的组件只需要保持可用很短的一段时间,等几秒钟,直到车可以停在路边。这种方法利用事实几乎总是在问题出现之前物理伤害的电信号。例如,可以切断了焊点接触面积的80%在这之前引起电阻的变化与足够的信噪比信号的检测。与其他方法,如热测量或表面波,可以探测到更早的损害。这意味着您可以在故障发生前的反应。在实现这一概念的挑战是国家损失的概率将会发现,这对于指定故障率是必要的。
在本文中描述的概念只是一个选择可能的方法来进行系统操作失败,只有考虑到硬件方面,在保持成本和材料消耗在安全限制和不妥协。
|
|
|
|
|
|
|
|
|
|
留下一个回复