功能安全
​​​​​​​​​​​​​​

无论是为乘用车、卡车和客车等道路车辆开发整车、机械电子系统、电子电气系统、电子硬件或软件,斯太尔工程中心(ECS)不断致力于使这些功能更加安全。

高安全性

斯太尔工程中心使用V模型为客户开发产品。遵循最新功能安全标准( FuSa ),例如ISO 26262“道路车辆功能安全”、ISO 25119中对农用拖拉机的功能安全标准或IEC 61508基本安全标准,我们有能力开发系统并为我们的客户提供涵盖整个安全生命周期的开发服务。

ECS 的业务活动包括以下阶段的有关功能安全的咨询和开发服务

  • 产品愿景阶段
  • 概念阶段
  • 样车阶段
  • 预量产阶段

在功能安全方面,ECS擅长 

  • 骡车、样车和展示车的开发,尤其是电动化
  • 混动
  • 燃料电池系统开发和整车开发

我们在FuSa的专业领域从燃料电池集成到整车、混合动力和电气化到系统开发,应用软件开发,再到 ADAS(高级驾驶辅助系统)。

FuSa还有助于底盘和驾驶室内饰的开发,尤其是在HMI方面。

ECS主要为卡车、乘用车、轻型商用车、客车、特种车辆、农用拖拉机和工程机械提供服务。  

ECS develops, implements and verifies safety measures and monitoring function in hardware and software to guarantee functional safety

与主机厂的合作以及功能安全标准的责任分配应以开发接口协议(DIA)为指导,该协议将在报价阶段或项目开始时相互商定。因此,他们通常会负责以下功能安全产品:

  • 项目
  • 定义,危害分析和风险评估(HARA)
  • 安全目标
  • 功能安全概念和安全要求
  • 验证安全目标/车辆安全要求  

基本上,ECS也可以为以上工作产品提供服务/咨询。通常主机厂最了解车辆情况,因此这些服务需要双方密切合作。

若ECS获得功能安全概念的高层级要求,ECS将:

  • 进行风险和安全分析
  • 衍生出其他系统固有安全要求
  • 推导出技术安全概念,包括安全措施和安全机制
  • 将高层级要求分解为软件要求和硬件要求
  • 定义软件-硬件接口
  • 创建应用软件
  • 计划和执行验证
  • 在系统级别定义验证和试验策略
  • 与系统供应商讨论和定义 FuSa 内容
  • 样车试制并进行验证
  • 为验证创建 HIL
  • 针对特定系统定义整车级别验证试验
  • 验证支持

系统集成和软件开发的功能安全

如果ADAS是开发过程中的一个主题,那么仅仅考虑系统本身的故障是不够的,就像ISO 26262那样。在这种情况下,还必须考虑各种环境因素。当带有传感器的系统试图了解环境时,可能会产生误解。

因此,除了使车辆尽可能安全之外,还必须考虑SOTIF标准(预期功能的安全性,ISO/PAS 21448)。

ADAS功能安全标准要求

BEVs, Hybrid Vehicles are mechatronic systems. ECS considers Functional Safety for all steps from concept phase through development to production and operation.
Safety critical components, like hydrogen routing and storage, the fuel cell and high voltage lines and systems are densely packed in fuel cell electric vehicles