GETRAG ISO26262 功能安全实践：CAN通信策略

"Getrag ISO26262功能安全实施案例" 在汽车行业中，ISO 26262标准是针对电气和电子系统功能安全的重要指南，特别关注于防止可能导致人员伤害或财产损失的故障。Getrag的案例提供了一个实践性的视角来理解和实施这一标准，特别是针对CAN（控制器局域网络）通信。 1. 寻找所有危险 (Finding all hazards) 在功能安全的初始阶段，必须识别可能存在的所有潜在危险。这涉及到对传动系统的深入分析，确定可能的故障模式以及它们如何导致危害。例如，传输系统中的油压异常、机械接口故障、信号丢失等都需要考虑。 2. 确定安全目标 (Determination of safety goals) 安全目标是根据识别出的危险设定的，旨在降低这些危险到可接受的水平。这些目标通常包括限制系统响应时间、确保冗余设计以检测并处理故障等。 3. 定义安全功能 (Definition of safety functions) 安全功能是实现安全目标的具体技术措施。这可能涉及局部和全局的安全架构。局部架构关注单个组件，而全局架构则关注整个系统如何协同工作以保证安全性。例如，设置油压监测系统以防止过低的油压，或者使用双通道CAN通信以提高数据传输的可靠性。 4. 硬件架构指标 (Hardware architectural metrics) 这一步骤评估硬件设计是否符合功能安全要求，包括硬件的冗余设计、故障检测机制以及在故障发生时的容错能力。例如，评估油泵、滤清器和传感器的可靠性，并确保它们能在故障情况下提供必要的备份。 5. 总线通信 (Bus communication) CAN总线在汽车电子系统中广泛使用，因为它能高效地传输数据并允许多个设备间的通信。在ISO 26262的框架下，需要评估CAN通信的健壮性，包括错误检测和恢复机制，以确保在数据传输过程中不会出现误码。 案例中还提到了一个系统边界图，展示了传输系统的主要组件，如发动机系统、起动器、驻车系统、TCMA（双离合器模块）、油冷却器、油泵等，以及各种信号（CAN/LIN）如何在这些组件间交互。这有助于理解整个系统的复杂性和每个部分在功能安全策略中的作用。 Getrag的ISO 26262实施案例提供了一种结构化的方法来处理汽车行业的功能安全问题，强调了从风险识别到具体安全功能实施的全面过程。通过遵循这样的方法，可以确保车辆的电子和电气系统在发生故障时能够保护乘客和车辆的安全。