收藏
下载资源 加入VIP,免费下载

制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx

上传人:王** 文档编号:1248983 上传时间:2024-06-06 格式:DOCX 页数:20 大小:40.39KB
下载 相关 举报
制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx_第1页
第1页 / 共20页
制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx_第2页
第2页 / 共20页
制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx_第3页
第3页 / 共20页
制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx_第4页
第4页 / 共20页
制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx_第5页
第5页 / 共20页
制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx_第6页
第6页 / 共20页
制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx_第7页
第7页 / 共20页
制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx_第8页
第8页 / 共20页
制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx_第9页
第9页 / 共20页
制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx_第10页
第10页 / 共20页
亲,该文档总共20页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx》由会员分享,可在线阅读,更多相关《制动电子控制系统功能安全要求、试验报告、描述、车辆参数和试验数据处理、车辆制动和跑偏试验要求.docx(20页珍藏版)》请在优知文库上搜索。

1、附录A(规范性)动力蓄电池荷电状态检验规程A.1总体要求本附录适用于驱动和再生制动用的车辆动力蓄电池。A.2检验规程A.2.1对新的动力蓄电池或久置未用的动力蓄电池,应按制造商的建议进行充放电循环。循环结束后可至少在室温条件下放置8个小时。应根据制造商推荐的充电程序将动力蓄电池充满。A.2.2进行21.2.11、6.1.4.1.2c)和d)、6.1.5.1.6、6.1.5.1.7和6.1.5.2c)的制动试验时,应连续记录驱动电机所消耗的电能和电力再生式制动系统所提供的电能的差额,并以此确定试验开始或结束时的荷电状态。A. 2.3在进行6.1.5.2c)的比对试验时,为复制动力蓄电池的荷电状态

2、,可直接将动力蓄电池充电至该荷电状态或首先充电至该状态以上然后以大致恒定的功率对固定负载放电直至达到相应的荷电状态。对仅靠动力蓄电池供电的车辆,可通过车辆行驶来调整荷电状态。对在动力蓄电池部分充电的情况下进行的试验,应在达到所需的荷电状态后尽快进行。附录B(规范性)制动电子控制系统功能安全要求B. 1总则车辆安全相关电子电气系统发生功能异常时,将会导致潜在的危害事件。GB/T34590-2022(所有部分)阐明了车辆安全相关电子电气系统在安全生命周期内应满足的功能安全要求,以避免或降低因系统发生故障所导致的风险。本附录规定了制动电子控制系统在功能安全方面的文档及验证确认的要求。本附录不针对制动

3、电子控制系统的标称性能,而是规定设计过程中应遵循的方法和系统验证确认时应具备的信息。检测机构应按照5.1.3和本附录的要求,针对制造商提交及备查的制动电子控制系统功能安全相关文档,进行文档审核评估及抽查试验。以证明系统在非故障和故障状态下实现了功能概念和功能安全概念,并满足本文件规定的、所有适用的性能要求。1 .2文档要求8 .2.1总体要求制造商应具有相应的文档以说明制动电子控制系统的功能概念、为实现安全目标而制定的功能安全概念、安全措施、开发过程和方法,以证明系统:通过设计保证系统在非故障和故障状态下实现了功能概念和功能安全概念;满足本文件规定的非故障和故障状态下的性能要求;开发过程和方法

4、是适用的。文档共包括以下两个部分:a)提交的文档制造商应将以下文档提交至检测机构,制造商应对所提交的文档与产品实际开发的一致性、可追溯性做出自我声明。具体包括:1)制动电子控制系统描述(见B.2.2);2)危害分析和风险评估总结(见B.2.3.1);3)安全措施说明(见B.2.4):4)整车层面的安全分析总结(见B.2.5.2);5)系统层面的安全分析总结(见B.2.5.4):6)系统层面的验证确认计划和结果总结(见B.2.6.2.1);7)整车层面的确认计划和结果总结(见B.2.6.3.1)。b)备查的文档制造商应具有下列相关文档,以供检测机构开展审核评估及抽查试验时公开备查。制造商应对所保

5、管的文档一致性、可追溯性及所采取的安全策略不会对车辆安全运行产生影响做出自我声明。1)详细危害分析和风险评估(见B.2.3.2);2)详细整车层面的安全分析(见B.2.5.3)3)详细系统层面的安全分析(见B.2.5.5)4)详细系统层面的验证确认计划和结果(见B.2.6.2.2);5)详细整车层面的确认计划和结果(见B.2.6.3.2);6)若有,其他支撑性材料或数据。B.2.2制动电子控制系统描述制造商应提交制动电子控制系统描述,至少包括:a)基本信息描述制动电子控制系统的基本信息,至少应包括:制动电子控制系统型号、生产企业、软件版本号等。c)功能描述描述制动电子控制系统的功能概念,包括目

6、的和功能描述清单。d)系统的范围、边界、接口描述制动电子控制系统的范围、边界、接口、内部包含的子系统和要素,并识别与其存在交互关系的外部系统或要素,以系统架构框图展示。e)系统运行条件和约束限制描述制动电子控制系统的运行条件和约束限制,针对相应的系统功能,说明有效工作范围的界限。f)系统在整车上的布置及外观以示意图展示系统在整车上的布置及系统外观。g)系统布局及原理图1)系统组件清单应提交组件清单,该清单应包含系统的所有单元,同时也应列明为实现相关控制功能所需的车辆其他系统。应基于这些单元提供系统布局及原理图,该图应能够清晰地展示组件分布和相互连接。2)单元功能应概述系统各单元的功能,并展示该

7、单元与其他单元或车辆其他系统间的信号连接。可使用带标记的框图或其他示意图,也可借助图表说明。3)相互连接用电路图、管路图和布置简图分别说明电子传输链、气压或液压传输链和机械连接装置在系统内部的相互连接。4)信号流和优先顺序单元间的传输链与信号应有明确的对应关系。如优先顺序影响本文件所述性能或安全,应确定多元数据通道内的信号的优先顺序。5)单元的识别应能清晰明确地识别每个单元并提供相应的说明。内部集成了多个功能的单个单元或单个处理器,在框图里多次出现时,为清晰和便于解释,仅用一个识别标志。应利用识别标志确认所提供的装置与相应的文档一致。识别标志应明确硬件的版本、软件(若有)的版本,如版本变化引起

8、本文件所述功能的改变,应对识别标志作相应地改变。B.2.3危害分析和风险评估B.2.3.1危害分析和风险评估总结制造商应提交危害分析和风险评估总结,描述制动电子控制系统的功能异常表现、整车层面危害、汽车安全完整性等级(ASl1.)、安全目标。检测机构根据危害分析和风险评估总结,审核危害分析和风险评估的结果至少涵盖表B.1中的整车危害及对应的安全目标。表A.1制动电子控制系统相关危害的安全要求序号整车危害安全目标制动电子控制系统功能1非预期的减速车辆非预期的减速应满足非预期减速的安全度县;,里防抱制动、电力再生式制动、采用电子传输的驻车制动、具有电控传输的行车制动2非预期的减速能力下降车辆非预期

9、的减速能力下降应满足非预期减速能力下降的安全度量“防抱制动、电力再生式制动、采用电子传输的驻车制动、具有电控传输的行车制动3非预期的纵向运动车辆非预期的纵向运动位移应满足非预期的纵向运动的安全度量“采用电子传输的驻车制动4非预期的侧向运动b车辆非预期的侧向运动应满足非预期侧向运动的安全度量防抱制动、电力再生式制动、采用电子传输的驻车制动、具有电控传输的行车制动制造商应针对相关整车危害定义安全度量,例如:车辆减速度值、施加在制动控制装置上的控制力、车辆位移等在某个安全范围内。b非预期的侧向运动可能由制动力不均衡、非预期的制动功能激活或丢失而导致车辆偏离预期轨迹。B.2.3.2详细危害分析和风险评

10、估制造商应具有详细危害分析和风险评估以备查,并提供相关的企业名称、文件名、版木、状态、日期、储存位置等基本信息。8. 2.4安全措施说明制造商应提交安全措施说明,描述制动电子控制系统发生的功能异常表现、导致的整车危害、对应采取的安全措施。确保为实现安全目标而选择的安全措施不会在故障条件、非故障条件下影响车辆的安全运行。制动电子控制系统安全相关功能发生失效时,应通过警告信号或提示信息等方式警告驾驶人。在制动电子控制系统发生故隙时,为满足安全目标而在设计时可采取的安全措施(含外部措施)如下: 利用部分系统维持工作。如在特定条件下发生失效时选择维持部分性能的运行模式,应说明该条件并界定其效果。 切换

11、到独立的备用系统。如选择备用系统方式来实现安全目标,应对切换机制的原理、冗余的逻辑和层级、备用系统检查特征进行说明并界定备用系统的效果。通过关闭功能而进入安全状态。如选择关闭上层功能,应禁止与该功能有关的所有相应的输出控制信号,以此来限制干扰的传播。 通过警告驾驶人,将风险暴露时间降低到一个可接受的时间区间内。B.2.5安全分析B.2.5.1总体要求制造商应提交整车层面和系统层面的安全分析,说明对影响表B.1中安全目标的危害和故障进行了有效识别和处理。安全分析应包括但不限于:a)整车层面的安全分析,可采用危害分析和风险评估、失效模式与影响分析(FMEA)、故障树分析(FTA)或适合整车安全分析

12、的其他类似方法。h)系统层面的安全分析,可采用失效模式与影响分析(FMEA)、故障树分析(FTA)或适合系统安全分析的其他类似方法。在B.2.5.2、B.2.5.4规定的整车及系统层面的安全分析总结中,应列出系统所监测的参数,针对安全分析中的每一种故障情况,列出给予驾驶人、维修人员、检测机构人员的警告信号。在B.2.5.2、B.2.5.4规定的整车及系统层面的安全分析总结中,应描述对应的措施,确保系统在性能受环境条件(如气候、温度、灰尘进入、进水、冰封等)影响时,不会妨碍车辆的安全运行。B.2.5.2整车层面的安全分析总结制造商应提交整车层面的安全分析总结,且至少包括:a)制动电子控制系统与车

13、辆其他系统的交互(含故障条件下)可能导致的潜在安全风险及对应的安全措施;b)制动电子控制系统功能异常表现引起的整车安全风险及对应的安全措施。B.2.5.3详细整车层面的安全分析制造商应具有详细整车层面的安全分析以备查,并提供相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息。B.2.5.4系统层面的安全分析总结制造商应提交系统层面的安全分析总结,且至少包括:a)系统架构层级要素;b)要素的功能描述;c)要素的潜在安全相关失效模式;d)失效影响(系统层面、整车层面);e)安全机制的说明。B.2.5.5详细系统层面的安全分析制造商应具有详细系统层面的安全分析以备查,并提供相关的企业名称、

14、文件名、版本、状态、日期、储存位置等基本信息。B.2.6整车及系统层面的验证确认计划和结果B.2.6.1总体要求制造商应提交整车层面和系统层面的验证确认计划和结果,说明对影响表B.1中安全目标的所有危害和故障,进行了验证和确认。验证确认应基于硬件在环(HI1.)测试、实车测试或其他适当的方法。B.2.6.2系统层面的验证确认计划和结果B.2.6.2.1系统层面的验证确认计划和结果总结制造商应提交系统层面的验证确认计划和结果总结,说明对影响表B.1中安全目标的所有故障进行了验证和确认。且至少包括:a)验证确认对象,例如车辆型号、系统名称、软件和硬件版本等:b)验证确认目的,例如验证确认功能安全概

15、念是否充分实现了安全目标;c)验证确认方法及步骤概述(如果通过测试开展验证确认,还需说明测试设备、测试环境);d)接受准则,包括安全度量、其他接受准则(如有);e)验证确认结果概述。B.2.6.2.2详细系统层面的验证确认计划和结果制造商应具有详细系统层面的验证确认计划和结果以备查,并提供相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息。B.2.6.3整车层面的确认计划和结果B.2.6.3.1整车层面的确认计划和结果总结制造商应提交整车层面的确认计划和结果总结,说明对所有安全目标进行了完整的确认,且至少包括:a)确认对象,例如车辆型号、系统名称、软件和硬件版本等;b)确认目的,例如确认安全目标正确、完整且得到充分实现;c)确认方法及步骤概述(如果通过测试开展确认,还需说明测试设备、测试环境):d)接受准则,包括安全度量、其他接受准则(如有);e)确认结果概述。B.2.6.3.2详细整车层面的确认计划和结果制造商应具有详细整车层面的确认计划和结果以备查,并提供相关的企业名称、文件名、版本、状态、日期、储存位置等基本信息。B.3验证和确认

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 大学课件

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!