1、“.....安全目标对应的安全等级为。在定义安全目标时,需要定义安全目标的容错时间,即系统故障发生到车辆危险发生的时间。对于车辆变速器输出轴锁死,从输出轴多个原因导致,因此在技术安全概念设计时需要做细化分解。在技术安全概念的设计过程中,可以采用故障树分析方对安全目标及功能安全概念进行细化分析,从而得出技术安全需求,在技术安全需求的基础上,需要统所有需求。在系统层面考虑技术安全需求的兼容性,从而设计出合理的系统架构。系统架构是系统设计的基础,系统的详细设计需要基于系统的基础架构。在功能安全系统设计中,避免过度设计。同时,在进行分解的过程中必须保证分解的独立性,即需要保证分解的概念之间不会互相干扰。功能安全系统设计在进行功能安全系统设计时,需要根据功能安全需求定义系统的初步架构,包括系统设计架构以及系统功能链路的主要架构。基于功能安全概念与系统基础架构,进行技术安全概念的设计......”。

2、“.....是安全设计的延伸与拓展。在技术安全概念的渡到安全状态的方式容错机制故障检测以及驾驶员警告多路请求的仲裁逻辑等内容。功能安全概念的设计需要基于系统的功能设计来进行分析,可以通过系统建模语言进行建模,建立系统的初步架构功能网络及失效网络,从而针对失效网络定义功能安全概念。对于输出轴锁死的工况,可能的原因是个离合器同时结合,也可能是同轴上两个同步器同时结合。针对避免输出轴锁死这安全目标基于的自动变速器功能安全概念及系统设计原稿断开。功能安全概念设计定义好安全目标后,下步需要设计功能安全概念。功能安全概念是安全目标的细化。系统设计工程师需要识别出系统中可能导致违反安全目标的所有功能模块。功能安全概念中需要定义检测和减轻失效的方法过渡到安全状态的方式容错机制故障检测以及驾驶员警告多路请求的仲裁逻辑等内容。功能安全概念的设计需要基于系统的功能设计来进行分析......”。

3、“.....通过分析方法识别出系统的高值项,针对值较高的项目采取措施降低失效的发生概率或者提高失效的可探测性,将系统的值降低到个可接受的安全范围。通过分析系统违反安全目标的原因,以违反安全目标作为故障树的顶事件,进行失效树的建立,从而得出系统的最小割集。通过割集判断系统是否存在单点失效以及间,即系统故障发生到车辆危险发生的时间。对于车辆变速器输出轴锁死,从输出轴开始锁死到车辆失去稳定性的时间即为整车的容错时间。若将输出轴锁死的容错时间设定为值,则要求电控系统发生故障时,需要确保车辆能在该值限定的时间内进入对应的安全状态。针对输出轴锁死的工况,将电控系统对应的安全状态设定为输出级关闭,使两个离合器均实现分离,车辆动力传动链技术安全需求的基础上,需要统所有需求。在系统层面考虑技术安全需求的兼容性,从而设计出合理的系统架构。系统架构是系统设计的基础......”。

4、“.....在功能安全系统设计中,采用多层功能架构实现安全目标。常规功能层用于实现正常的控制功能,包括离合器转速同步器位置等控制器输入输出信号的处理与诊断。功能层用于对安全相关的部分功能进行冗余计系统的初步架构,包括系统设计架构以及系统功能链路的主要架构。基于功能安全概念与系统基础架构,进行技术安全概念的设计。技术安全概念是功能安全概念的细化,是安全设计的延伸与拓展。在技术安全概念的设计中需要考虑系统的接口使用环境及系统配置的多样性,同时在系统设计需要进行系统安全机制的设计,包括故障检测故障指示及故障处理等。在功能安全的系统设计中,为了避免个离合器算和校验,包括关键信号和变速器状态的检查。硬件层用于对功能层赖以执行的硬件环境进行检查,包括及其它关键芯片的工作是否正常。在功能安全系统设计中,﹙失效模式影响分析﹚和﹙故障树分析﹚是个重要的安全分析方法......”。

5、“.....通过架构树建立功能网建立失效网建立风险分析及优化个步骤得到分析的结果,分析各个组件的结合的机械结构和工作原理,根据电控系统的可能失效以及相应的危害分析与风险评估,定义电控系统的个功能安全目标为避免高车速时输出轴发生锁死。对于前驱车辆,变速器输出轴锁死可能导致的危害为车辆失去转向能力,安全目标对应的安全等级为。在定义安全目标时,需要定义安全目标的容错时间,即系统故障发生到车辆危险发生的时间。对于车辆变速器输出轴锁死,从输出轴功能设计来进行分析,可以通过系统建模语言进行建模,建立系统的初步架构功能网络及失效网络,从而针对失效网络定义功能安全概念。对于输出轴锁死的工况,可能的原因是个离合器同时结合,也可能是同轴上两个同步器同时结合。针对避免输出轴锁死这安全目标,设定的个功能安全概念避免控制个离合器同时处于结合状态。每个功能安全概念的设计需要根据安全目标定义功能安全证标准......”。

6、“.....分解是个极其重要的概念。根据安全目标分解功能安全概念以及根据功能安全概念分解技术安全概念的过程中进行等级的分解,可以有效降低开发成本,增强设计合理性,避免过度设计。同时,在进行分解的过程中必须保证分解的独立性,即需要保证分解的概念之间不会互相干扰。参考文献北京国家标准出版社北京国家标准潜伏失效。此外,还可以通过判断系统是否存在共因失效。如果系统存在定的共因失效,则需要针对该共因进行单独分析,判断该共因失效发生时是否会违反系统的安全目标。功能安全概念设计定义好安全目标后,下步需要设计功能安全概念。功能安全概念是安全目标的细化。系统设计工程师需要识别出系统中可能导致违反安全目标的所有功能模块。功能安全概念中需要定义检测和减轻失效的方法过算和校验,包括关键信号和变速器状态的检查。硬件层用于对功能层赖以执行的硬件环境进行检查,包括及其它关键芯片的工作是否正常......”。

7、“.....﹙失效模式影响分析﹚和﹙故障树分析﹚是个重要的安全分析方法。采用经典步法进行系统的安全分析,通过架构树建立功能网建立失效网建立风险分析及优化个步骤得到分析的结果,分析各个组件的断开。功能安全概念设计定义好安全目标后,下步需要设计功能安全概念。功能安全概念是安全目标的细化。系统设计工程师需要识别出系统中可能导致违反安全目标的所有功能模块。功能安全概念中需要定义检测和减轻失效的方法过渡到安全状态的方式容错机制故障检测以及驾驶员警告多路请求的仲裁逻辑等内容。功能安全概念的设计需要基于系统的功能设计来进行分析,可以通过系统建模语言念及系统设计原稿基于的自动变速器功能安全概念及系统设计原稿。结合的机械结构和工作原理,根据电控系统的可能失效以及相应的危害分析与风险评估,定义电控系统的个功能安全目标为避免高车速时输出轴发生锁死。对于前驱车辆......”。

8、“.....安全目标对应的安全等级为。在定义安全目标时,需要定义安全目标的容错时基于的自动变速器功能安全概念及系统设计原稿概念的容错时间等级,以及功能安全概念的验证标准。在功能安全概念和技术安全概念的设计中,分解是个极其重要的概念。根据安全目标分解功能安全概念以及根据功能安全概念分解技术安全概念的过程中进行等级的分解,可以有效降低开发成本,增强设计合理性,避免过度设计。同时,在进行分解的过程中必须保证分解的独立性,即需要保证分解的概念之间不会互相干扰断开。功能安全概念设计定义好安全目标后,下步需要设计功能安全概念。功能安全概念是安全目标的细化。系统设计工程师需要识别出系统中可能导致违反安全目标的所有功能模块。功能安全概念中需要定义检测和减轻失效的方法过渡到安全状态的方式容错机制故障检测以及驾驶员警告多路请求的仲裁逻辑等内容。功能安全概念的设计需要基于系统的功能设计来进行分析......”。

9、“.....功能安全概念设计定义好安全目标后,下步需要设计功能安全概念。功能安全概念是安全目标的细化。系统设计工程师需要识别出系统中可能导致违反安全目标的所有功能模块。功能安全概念中需要定义检测和减轻失效的方法过渡到安全状态的方式容错机制故障检测以及驾驶员警告多路请求的仲裁逻辑等内容。功能安全概念的设计需要基于系统的﹙故障树分析﹚是个重要的安全分析方法。采用经典步法进行系统的安全分析,通过架构树建立功能网建立失效网建立风险分析及优化个步骤得到分析的结果,分析各个组件的失效对系统的影响以及是否针对各个失效有对应的处理措施。通过分析方法识别出系统的高值项,针对值较高的项目采取措施降低失效的发生概率或者提高失效的可探测性,将系统的值降出版社,葛鹏,陈勇,罗大国,的电控系统设计中国汽车工程学会年会论文集徐秀华,陈勇,罗大国......”。