根据ISO26262规范开发ASIL

1、根据iso26262规范开发asil危急分析和风险评估需要考虑的要素有：平安功能、失效模式、驾驶场景、严峻性、裸露的可能性、可控性以及平安目标、asil等级、平安时光和平安状态。按照分析，eps系统有如下危急分析和风险评估结果：· 平安目标1：防止电机产生自主扭矩确保电机不能自主产生扭矩，这样会使车辆转向偏离司机意图。尤其在高速时，这种扭矩会产生意外的转向，给司机乘客和行人带来危急。这种危急可能源于或电控单元ecu的故障。asil等级：asil-d· 平安目标2：防止电机产生死锁扭矩确保电机不能锁死，以至司机不能正常转向。电机死锁可能由电气失效或机械失效导致。尤其在高速时，

2、这种意外的扭矩会给司机，乘客和行人带来危急。这种危急可能源于电控单元ecu的故障，或电机及转向系统的机械故障。asil等级：asil-d· 平安目标3：防止系统从“平安状态”错误退出，电机产生突发扭矩这种工况是指当eps系统因为故障，如电机异样等缘由，已经进入了所谓的“平安状态”。但是因为电气故障，eps系统错误地从“平安状态”退出，在没有任何告警的状况下，电机重新对转向系统施加意外的扭矩，从而使司机不能按意图控制转向。asil等级：asil-a· 平安目标4：防止电机不提供助力确保系统运行正常，助力施加正确。助力缺失不会导致车辆失控，由于有机械转向系统存在。一种合理的假设

3、是：当这种故障被检测到后，显示告警信息；司机察觉后，启用“跛行回家”的行车模式,，比如降低车速等。asil等级：qm经过危急分析和风险评估后，以上四个平安目标的最高asil等级是asil-d。所以eps系统的最高asil 等级是asil-d。2.3 功能平安概念为了实现系统的平安目标，对系统架构中的各个要素（element），如传感器、控制单元和执行单元（电机），都有功能平安需求。功能平安需求主要考虑各要素的asil等级、工作模式、平安时光、平安状态、功能冗余即容错性能和各要素的初步架构等。它不涉及详细的硬件和软件实现详情。在eps系统中，采纳了2的初步系统架构，可能的功能平安需求示例如下：&

4、#183; 囫囵eps系统要求达到asil-d的要求。（系统）· 平安状态的定义必需确保当系统浮现致命故障时，电机的行为不会对转向系统不利影响。（系统）· 系统必需在平安时光内进入平安状态。（控制单元）· 控制单元必需包括电机控制通道和电机监控通道。（控制单元）· 控制通道和监控通道都能获得集成于车辆接口的传感器信号。（传感器和控制单元）· 控制通道和监控通道都能获得集成于执行单元的传感器信号。（传感器和控制单元）· 控制通道和监控通道所用的传感器信号必需自立。（传感器）· 控制通道按照扭矩传感器输入和其它来自车身网络的相关输入计算助力需求。（控制单元）· 控制通道控制执行单元，产生所需助力。（控制单元）· 监控通道按照自立的扭矩传感器输入和其它来自车身网络的相关输入，校验控制通道是否正确计算了助力需求。（控制单元）· 监控通道按照自立的传感器输入，校验控制通道是否正确控制了执行单元。（控制单元）· 监控通道能够自立的使系统进入平安状态。（控制单元）· 系统电源监控的实现必需自立于电机控制通道和电机监控通道。（控制单元）