，本公众号专注于无人驾驶和智能座舱，每天给你一篇汽车干货，我们始于车，但不止于车。

  摘要：随只能网联汽车的加快速度进行发展，无人驾驶系统一定要具有功能安全技术保障，但符合功能安全要求的智能驾驶域控制器测试技术的研究较少。文章以功能安全标准《道路车辆 功能安全》（GB/T 34590）（ISO 26262）为指导，以自动车道保持系统为例，选取2个功能开展危害分析与风险评估，为避免整车危害制定安全目标，再由安全目标导出功能安全要求并将安全要求分配到智能驾驶域控制器。为验证安全要求是否得到满足，编制故障注入测试用例，采用硬件在环测试技术，模拟控制器局域网（CAN）总线E校验错误、信号有效值无效等故障，验证功能安全机制的有效性，为智能驾驶域控制器的功能安全开发及测试验证提供参考。

  随着汽车电动化智能化发展，对功能安全提出更高的要求，对此国际标准化组织于2011年发布标准《道路车辆功能安全》（ISO 26262），并于2018年发布第二版，旨在为车辆功能安全的设计、测试提供参考标准。我国基于发布的ISO26262标准制定的《道路车辆功能安全》（GB/T34590）也在2022年更新到第二版[1-2]。功能安全理念在电动助力转向系统（Electronic Power Steer- ing, EPS）、电池管理系统（Battery Management System, BMS）、整车控制单元（Vehicle Control Unit, VCU）开发与测试中也得到很多应用[3-7]。随着汽车智能驾驶技术的快速迭代，无人驾驶系统的功能安全得到慢慢的变多的重视，国外R157以及国内智能网联汽车试点工作的通知，都明确要求智能网联汽车应具备功能安全技术保障[8-11]。

  本文以自动车道保持系统为例，从危害分析与风险评估到功能安全要求，并提出具体测试用例及基于硬件在环的测试验证参考方法。

  以自动车道保持系统（Automated Lane Keep- ing System, ALKS）为例，具备功能包括接收处理传感器数据、从其他系统接收角度扭矩/偏航信息、接收驾驶员状态、确定车辆在车道上的位置、计算角度扭矩/偏航、计算加速度/电机扭矩、当感知不足时停用自动车道保持等。本文针对“计算角度扭矩/偏航”“接收驾驶员状态”的功能异常为例，开展危害分析与风险评估，识别潜在车辆危害，制定功能安全目标、功能安全要求[12-14]。

  采用危险与可操作性分析（Hazard and Opera- bility Analysis, HAZOP）[15]，使用适合的引导词，辨识并确认可能会引起的潜在不利结果，选取无、过多、过少、间歇性、相反、未请求、功能锁止7种引导词，本文以“计算角度扭矩/偏航”“接收驾驶员状态”功能为例，识别潜在车辆危害（见表1－表2）。

  汽车安全完整性等级（Automotive Safety Inte- grity Level, ASIL）共分为A、B、C、D四个等级，通过严重度S、暴露度E、可控性C三个评价因子分析确定的。本文以“当ALKS激活时，ALKS系统不能提供足够的横向调整，导致车辆离开道路”“当ALKS激活时，ALKS系统提供过多的横向调整，导致车辆离开道路”“不适当的驾驶员和ALKS系统交接”为例，评价ASIL等级（见表3－表5）。

  以3个潜在车辆危害为例，制定防止危害事件发生或减轻危害程度的安全目标及其相应的ASIL等级，如表6所示。

  建立相应的功能安全要求（Functional Safety Requirement, FSR），并将安全要求分配到具体的系统要素上，以具体到智能驾驶域控制器为例，如表7所示。

  在以上对功能安全分析的基础上，为了验证智能驾驶域控制器能否达到功能安全要求，选取FSR-1-1探讨潜在的测试方法，故障注入方式选用CAN总线的潜在的测试方法

  为验证系统模块设计是不是满足功能安全要求，选取编号为FSR-1-1的功能安全故障注入为例，采用CAN总线故障注入方式，模拟方向盘扭矩信号故障，触发安全机制，评估安全机制运行及性能评估。由表10可知，通过对方向盘扭矩信号实施CAN总线故障注入，来测试验证，测试根据结果得出在发生故障后，系统的安全机制能正确运行，性能满足要求，契合设计要求。

  本文以功能安全标准ISO 26262、GB/T 34590提供的方法作为参考，以自动车道保持系统为例，选取“计算角度扭矩/偏航”“接收驾驶员状态”功能，运用HAZOP分析办法来进行危害分析，结合实际运行场景开展风险评估，得到ASIL等级，并为整车危害制定安全目标；把功能安全要求分配给智能驾驶域控制器。选取FSR-1-1设计测试验证方法，编制测试用例，采用硬件闭环检测系统，以故障注入测试为例，验证了功能安全机制的有效性，为智能驾驶域控制器的功能安全开发及测试验证提供了参考。

  [3] 孙德明,刘全周,晏江华,等.基于硬件在环的整车控制器功能安全测试技术探讨研究[J].理论与方法,2019,38 (12):45-49.

  [4] 张宏伟,秦孔建,王长园,等.基于故障注入的EPS系统功能安全测试方法[C]//2019中国汽车工程学会年会论文集(4).北京:中国汽车工程学会,2019:1793- 1796.

  [5] 解坤,罗云,常宏,等.基于故障注入的BMS功能安全测试方法研究[C]//2021中国汽车工程学会年会论文集(4).北京:中国汽车工程学会,2021:1778-1783.

  [8] 刘法旺,李艳文,李国俊,等.欧美日智能网联汽车准入管理研究及启示[J].汽车文摘,2021(5):1-7.

  [9] 王春阳,王嘉琦,秦孔建.我国智能网联汽车驾驶辅助准入管理研究[J].汽车工业研究,2024(1):16-20.

  [10] 周茂杨,岳亚蛟,徐华伟,等.国际智能网联汽车准入制度进展趋势及其启示[J].电子科技类产品可靠性与环境试验,2023,41(2):109-112.

  [11] 佚名.工业与信息化部 公安部 住房和城乡建设部 交通运输部关于开展智能网联汽车准入和上路通行试点工作的通知[J].中华人民共和国公安部公报, 2023(6):7-32.

  [14] 李涛,苏常军,许盛中,等.智能上坡辅助控制管理系统的功能安全开发[C]//第十四届河南省汽车工程科技学术研讨会论文集.郑州:河南省汽车工程学会,2017: 361-363.