基于召回案例的汽車EPS相關項失效研究

甘長紅　彭俊　李騰飛　孫玉祥　卜夢龍　李明

【摘? 要】本文對國家市場監督管理總局缺陷產品管理中心收集的2015～2022年發布的國外召回案例進行整理，共篩選出258例汽車EPS相關失效案例，從中識別出46例功能安全相關項失效案例，并分析出EPS與車輛其他系統在故障條件下的潛在交互危害。這些數據和內容可作為EPS的功能安全開發階段危害識別中的一部分輸入，或作為測試驗證階段的故障注入測試的實際案例，供相關開發測試人員參考。

【關鍵詞】召回案例；EPS；相關項失效；功能安全

中圖分類號：U463.6? ? 文獻標志碼：A? ? 文章編號：1003-8639（ 2023 ）09-0064-02

Research on the Failure of Automotive EPS Related Items Based on Recall Cases

GAN Changhong，PENG Jun，LI Tengfei，SUN Yuxiang，PU Menglong，LI Ming

（Henan Kairui Vehicle Testing and Certification Center Co.，Ltd.，Jiaozuo 454900，China）

【Abstract】This paper collected foreign recall cases released from 2015 to 2022 from the Defective Product Management Center of the State Administration of Market Supervision and Administration，screened 258 cases of automobile EPS-related failures，identified 46 cases of functional safety-related failures，and analyzed the potential interaction hazards of EPS and other vehicle systems under failure conditions. It can be used as an input in the definition of relevant items in the development stage of vehicle EPS functional safety，or as an actual case of fault injection test in the test verification stage，for the reference of relevant development and testing personnel.

【Key words】recall cases；EPS；relevant items invalid；functional safety

作者簡介

甘長紅（1995—），男，工程師，主要從事汽車電子測試工作。

1? 引言

安全是汽車工業在信息化、集成化、自動化、網絡化和智能化方向發展過程中面臨的核心問題，汽車電控系統日趨復雜，新的功能越來越多地觸及到系統安全工程領域，來自系統性失效和隨機硬件失效的風險逐漸增加。國家標準《GB/T 34590—2017道路車輛 功能安全》為避免車輛電控系統安全風險，提供了適當的技術要求和流程管控要求[1]。

如何避免“不合理的風險”，很關鍵的一步是要正確地識別出相關項失效，從而結合失效分析整車危害，再根據不同的運行場景定義其風險等級，進而設計合理的安全措施，將風險降低到可容忍的級別。

EPS與整車功能安全強相關，EPS是一種依靠電機提供助力的輔助動力轉向系統，一旦系統失效，可能會產生非預期的助力，導致駕駛員失去對車輛的控制，帶來人員和財產的損失，因此如何在開發設計階段盡量識別系統組件的失效十分重要。

2? 相關項失效與危害識別簡要介紹

相關項失效是指由于故障出現導致要素或相關項預期行為終止的現象。相關項是指實現車輛層面功能或部分功能的系統或系統組，系統指一組至少與一個傳感器、一個控制器和一個執行器相關聯的要素，而要素包括系統、組件的硬件和軟件、硬件元器件或軟件單元。危害是指實現車輛層面功能的系統或組件其功能異常而導致人體損傷的潛在來源，危害識別的方法包括：使用諸如頭腦風暴、檢查列表、品質歷史記錄、FEMA和現場研究等技術提取相關項層面危害[2]。相關項定義與危害識別間的關系如圖1所示。

功能安全的開發活動主要包括概念階段、開發、生產、運行、服務（維護與維修）和報廢。相關項定義處于概念階段，需要定義并描述相關項，及其與環境和其他相關項的依賴性和相互影響，為充分理解相關項提供支持，以便執行后續階段的活動。其中，最重要的一條便是提供已知的失效模式和危害，及造成危害的潛在后果。危害識別處于概念階段中的危害分析和風險評估階段，是危害事件分類的基礎。

汽車EPS系統的相關項失效可能會導致非預期的側向運動、非預期的失去側向運動控制、失去助力情況下的轉向沉重等危害，而盡可能明確失效產生的原因，對于設計出合理的硬件失效率和安全措施是十分有幫助的。

另外，本文識別出的相關項失效是基于召回案例的，因此相關項失效產生的階段主要在產品的概念階段、開發、生產階段中。后續的運行、服務（維護與維修）中的相關項失效可參照案例進行分析。

3? 基于召回案例的EPS相關項失效研究

3.1? EPS相關項失效原因

通常，EPS由檢測駕駛者的轉向操作扭矩、根據扭矩信號計算助力扭矩并控制電機驅動EPS ECU、產生助力的電機、使電機驅動力傳遞至轉向機構的減速器等構成[3]。

本文根據國家市場監督管理總局缺陷產品管理中心收集的2015～2022年發布的國外召回案例，共篩選出258例汽車EPS相關失效案例，從中分析出46例功能安全相關項失效案例，占總數17.8%。

在46個案例中，涉及控制器的18例，占比39%；線束9例，占比20%；連接器7例，占比15%；傳感器5例，占比11%；電源3例，占比7%；電機2例，占比4%；熔斷絲盒2例，占比4%。

EPS相關項失效原因及危害去重后總結如圖2所示。其中，控制器的失效類型最多，主要為軟件類、設計缺陷；線束、接線盒、電源、傳感器的失效原因主要為短路、斷路、接觸不良等，傳感器存在校準錯誤等。因此，系統制造商在開發階段應著重注意控制器的功能安全開發、驗證及加強質量體系上的措施。由于各企業車輛系統實際設計不盡相同，本文只對識別出的失效進行了初步總結，確定整車危害還需進一步進行仿真、部件、整車等一系列的測試。

3.2? 與其他系統在故障條件下的潛在交互

通過召回案例，還識別出了EPS與車輛其他系統在故障條件下的潛在交互下的失效、失效原因和整車危害。系統包括：胎壓監測系統、離手檢測系統、安全氣囊系統、倒車影像系統、方向盤調節系統、車道保持系統（案例中沒有，但存在可能），這些系統與EPS存在一定交互，并可能影響EPS或被EPS影響。表1為與其他系統在故障條件下的潛在交互。

相關系統在實際開發測試過程中，尤其是整車集成測試階段，應給予分析考慮，以更好地保證車輛轉向功能的正常。

4? 總結

本文結合GB/T 34590—2017《道路車輛 功能安全》系列標準，對國家市場監督管理總局缺陷產品管理中心發布的召回案例進了收集分類，并基于召回案例對收集到的汽車EPS的相關項失效進行識別研究，總結出EPS系統相關項的失效類型，并識別出EPS與車輛其他系統在相關項失效下的潛在交互。可作為EPS的功能安全開發階段危害識別中的一部分輸入，或作為測試驗證階段的故障注入測試的實際案例。同時，從召回案例的結果可以知道，電子、電氣器件的失效難以完全避免，且類型多樣，因此進行功能安全開發是十分有必要的。

參考文獻：

[1] 童菲，尚世亮，熊志剛. 汽車系統功能安全架構的設計與發展展望[J]. 汽車文摘，2019（5）：12-17.

[2] GB/T 34590—2017，道路車輛 功能安全[S].

[3] （日）加藤光志. 圖解汽車電子技術（系統篇）[M]. 張艷輝，譯. 北京：化學工業出版社，2019.

（編輯? 凌? 波）