เป็นยานพาหนะที่ขอบไปสู่อิสระ L4/L5พวงมาลัยแทนที่การเชื่อมโยงเชิงกลด้วยสัญญาณอิเล็กทรอนิกส์นำเสนอความแม่นยำ แต่ต้องการความน่าเชื่อถือที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งแตกต่างจากระบบดั้งเดิมความล้มเหลวทางดิจิตอลเดียวอาจเป็นหายนะ นี่คือที่การออกแบบซ้ำซ้อนกลายเป็นระบบสำรองข้อมูลหลายระบบเพื่อความปลอดภัยแม้ว่าส่วนประกอบจะล้มเหลว
เหตุใดจึงมีความซ้ำซ้อนในระบบที่เกิดจากสายไฟ
พวงมาลัยแบบดั้งเดิมมีจุดล้มเหลวเพียงจุดเดียว (เช่นเพลาที่หัก) แต่ระบบโดยสายไฟขึ้นอยู่กับเซ็นเซอร์, ECUs และแอคทูเอเตอร์ สำหรับยานพาหนะอิสระมาตรฐานอุตสาหกรรมเช่นSAE J3061ต้องการความเสี่ยงต่ำมากของความล้มเหลวที่เป็นอันตรายน้อยกว่า 10−9 ต่อชั่วโมง (หนึ่งความล้มเหลวใน 300, 000+ ปี) การบรรลุเป้าหมายนี้ชั้นของความซ้ำซ้อนเพื่อกำจัดจุดล้มเหลวเดียว
สามชั้นสำคัญของความซ้ำซ้อน
1. เซ็นเซอร์คู่สำหรับอินพุตที่แข็งแกร่ง
เซ็นเซอร์มุมพวงมาลัยแปลงอินพุตไดรเวอร์เป็นสัญญาณ โดยใช้เซ็นเซอร์สองตัว(เช่น Hall-Effect + Optical) แทนที่จะลดอัตราข้อผิดพลาดหนึ่งครั้งโดย 99.9%ต่อการวิจัยของ IEEE- หากเซ็นเซอร์ผิดปกติ (เนื่องจากความร้อนหรือสัญญาณรบกวน) ระบบจะใช้สัญญาณที่เชื่อถือได้
2. ECU คู่สำหรับการประมวลผลที่ทนต่อความผิดพลาด
สัญญาณกระบวนการ ECUS และส่งคำสั่งไปยังล้อ กับECUs ปฐมภูมิและทุติยภูมิในไมโครโปรเซสเซอร์แยกต่างหากระบบจะตรวจสอบข้อตกลงคำสั่งผ่านรถบัส CAN หาก ECU หนึ่งล้มเหลวอีกอันจะเข้ามาแทนที่<5 milliseconds(ต่อSAE J2847), การรักษาการควบคุมที่ราบรื่น
3. แอคทูเอเตอร์คู่สำหรับการสำรองข้อมูลเชิงกล
แอคทูเอเตอร์เปลี่ยนล้อ มอเตอร์อิสระสองตัวที่มีแหล่งจ่ายไฟแยกต่างหากช่วยให้มั่นใจได้ว่าจะล้มเหลวหรือไม่ สิ่งนี้ตรงกับISO 26262 ASIL Dระดับความปลอดภัยสูงสุดทำให้มั่นใจได้ว่าไม่มีการสูญเสียพวงมาลัยแม้ในความล้มเหลวของฮาร์ดแวร์ที่หายาก
การปรับปรุงความปลอดภัยที่ได้รับการสนับสนุนจากข้อมูล
ความซ้ำซ้อนลดความเสี่ยงอย่างมาก: 2023การศึกษา SAEพบว่าระบบความซ้ำซ้อนเดี่ยวลดโอกาสในการควบคุมที่ไม่สามารถควบคุมได้ 85% การเพิ่มความหลากหลายของซอฟต์แวร์(รหัสที่แตกต่างกันในแต่ละ ECU) จับ 99.7% ของข้อผิดพลาดซอฟต์แวร์ (ธุรกรรม IEEE), ปกป้องข้อบกพร่องที่ใช้ร่วมกันหรือภัยคุกคามทางไซเบอร์
การวินิจฉัยตนเองส่วนประกอบสแกน 1, 000 x/วินาที หากตรวจพบความผิดพลาด (เช่นการดริฟท์เซ็นเซอร์) ระบบจะเข้าสู่โหมดไม่ปลอดภัย: การลดความเร็วการเปิดใช้งานอันตรายและการแจ้งเตือนผู้ขับขี่หรือการจัดตำแหน่งระบบอัตโนมัติด้วยมาตรฐาน "ล้มเหลว" ของ SAE สำหรับการทำงานที่ปลอดภัยอย่างต่อเนื่อง
ปรับสมดุลความปลอดภัยและประสิทธิภาพ
การออกแบบที่ทันสมัยเพิ่มประสิทธิภาพความซ้ำซ้อนเพื่อหลีกเลี่ยงน้ำหนักส่วนเกินหรือการใช้พลังงาน:
เซ็นเซอร์ขนาดกะทัดรัดและมอเตอร์พลังงานสูงรักษาระบบเบากว่า 30%กว่าการตั้งค่าแบบคู่ที่เก่ากว่า
การจัดการพลังงานที่มีประสิทธิภาพทำให้มั่นใจได้ว่าโหมดที่ไม่ปลอดภัยจะใช้พลังงานพิเศษน้อยที่สุดในการบำรุงรักษาประสิทธิภาพ 98%+เหมาะสำหรับ EVS
การรวมรถบัสที่เรียบง่ายช่วยลดความซับซ้อนของการเดินสายทำให้เกิดความซ้ำซ้อนสำหรับการผลิตจำนวนมาก
มาตรฐานขับเคลื่อนความพร้อมอิสระ
การปฏิบัติตามSAE J3061และISO 26262ตรวจสอบให้แน่ใจว่าการทดสอบอย่างเข้มงวด: ระบบได้รับการตรวจสอบในสภาวะสุดขั้ว (-40 ระดับถึง +85 ระดับการสั่นสะเทือนสูง) เพื่อรับประกันความน่าเชื่อถือ มาตรฐานเหล่านี้เปลี่ยนการควบคุมสายไฟจากความแปลกใหม่ไปสู่รากฐานที่พิสูจน์แล้วเพื่อความเป็นอิสระอย่างปลอดภัย
อนาคตของการปกครองตนเองที่ปลอดภัย
ในยานพาหนะที่ขับเคลื่อนด้วยตนเองความซ้ำซ้อนไม่สามารถต่อรองได้- มันเชื่อมช่องว่างระหว่างเทคโนโลยีขั้นสูงและความปลอดภัยในโลกแห่งความเป็นจริงเพื่อให้มั่นใจว่าระบบที่เกิดจากสายสามารถจัดการกับความผิดพลาดที่ไม่คาดคิดได้โดยไม่ต้องควบคุม ด้วยการรวมเซ็นเซอร์คู่ ECU และแอคทูเอเตอร์เข้ากับการออกแบบที่ขับเคลื่อนด้วยข้อมูลระบบเหล่านี้พร้อมที่จะนำไปสู่อนาคตที่การเคลื่อนย้ายอิสระนั้นปลอดภัยพอ ๆ กับนวัตกรรม
พร้อมที่จะสำรวจว่าโซลูชั่นที่ผ่านสายสามารถพิสูจน์ยานพาหนะของคุณในอนาคตได้หรือไม่?ติดต่อเราเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการด้านความปลอดภัยของเรา
#ByWiresteering #RedundancyDesign #autonomousdriving #Saestandards #functionalsafety