驅動器之功能安全與ISO 26262 發展現況
前言
隨著政府宣示都會運輸系統全面電動化的目標及時程具體化;對於業者而言,必須加速其技術上的突破,其中,電動車輛之核心次系統以動力馬達之驅動器最為關鍵;對此,於開發時必須以功能安全為出發點,於實車上路前必須通過相關失效測試與驗證項目,才能確保所設計之產品符合車輛安全完整性等級的要求,藉此保障駕駛與乘客的生命安全。
工研院機械所深耕於電動動力系統的開發上已累積多年的經驗,以車用馬達驅動器為例,從適用於電動機車之3.5 kW額定功率輸出、滿足物流運輸車電動化需求之50 kW峰值功率到現今對應電動巴士的250 kW功率等級以上的規格需求,各級距皆有成功的案例實績。隨著自動駕駛技術的蓬勃發展,車輛核心控制系統的高度自動化已是基本需求,對此,功能安全相關之議題亦伴隨升溫;如何確保所設計之產品其功能可正確做動、發生失效時是否即時做出反應以及評價車輛安全性等級之手法建立等,為國際車輛電控系統發展的重點項目。本文將以導入ISO 26262《道路車輛功能安全》標準所設計之50 kW Gen2驅動器為例,介紹其功能安全需求目標的制定並聚焦於失效測試與驗證方法。
ISO 26262道路車輛功能安全標準及其發展現況
ISO 26262標準初版發表於2011年,清楚定義車重3.5噸以下車輛其電力電子系統應滿足之功能安全規範,系統於失效發生時必須準確的偵測到故障並即時做出反應,避免危害到駕駛者與乘客的生命安全;整個設計活動包含:產品管理、開發階段、生產、運行、維護直到末期報廢,涵蓋整個產品之生命周期。於2018年,國際標準組織為了完善初版的內容以及對應日新月異的技術需求,因此進行版本更新,首先是適用範圍的拓展;將其他車輛,如:載貨卡車、公共汽車以及二輪機車(Part.12)皆納入標準內;另一方面,由於第一版在硬體設計(Part.5)上僅針對表層與整體佈局進行規範,新的標準將深入於半導體層面(Part.11),藉由2項條款與5項附錄的條文,提供應用指南以進行技術開發指導。工研院機械所為了與國際接軌,自2014年導入ISO 26262設計標準流程應用於自主開發之50 kW Gen2驅動器;並且於今年8月取得滿足車輛安全完整性(Automotive Safety Integrity level, ASIL)C等級的認證如圖1所示,成為國內首家獲證單位。
圖1 工研院機械所之50 kW Gen2通過ISO 26262國際標準認證
…本文未結束
更完整的內容 歡迎訂購 2018年11月號 428期
機械工業雜誌‧每期240元‧一年12期2400元
我要訂購