Development of dependable Steer-by-Wire steering systems
Steer-by-Wire ist die nächste Generation von Lenksystemen, die eine Vielzahl neuer Funktionalitäten für den Fahrer und einen erweiterten Freiheitsgrad für die Hersteller ermöglicht. Der Fahrerlenkwunsch und die Rückmeldung der anliegenden Reifenseitenkräfte wird durch die elektrische Verbindung zwischen Lenkrad und Lenkgetriebe übertragen. Der sichere Zustand von Steer-by-Wire-Lenksystemen ist fail-operational, wodurch die permanente Verfügbarkeit der Lenkfunktionalitäten gefordert ist. In diesem Kontext besteht das vorranginge Ziel dieser Arbeit darin, eine Methodik zu entwickeln, welche die Entwicklung von zuverlässigen Steer-byWire-Lenksystemen ermöglicht.
Zunächst wird ein bestehender Entwicklungsprozess für elektrische Lenksysteme analysiert und auf mögliche Anpassungen für SbW untersucht. Auf Grund des veränderten sicheren Zustands sind vorrangig funktionale Anpassungen notwendig, wie bspw. die Implementierung eines ausfallsicheren Betriebsverhaltens und eine fehlertolerante Elektronik-Architektur. Die Prozessmethodik für SbW kann von der EPS übernommen werden, wenn drei wesentliche Grundsätze erfüllt sind: ASIL D V-Modell nach 15026262, Nachweis der Prozessreife und die Nutzung von geeigneten Sicherheitsanalysen.
Im zweiten Teil dieser Arbeit werden Anforderungen an Sicherheitsmechanismen in SbW-Systemen mit Fehlerinjektionstechniken identifiziert. Die Fehlertoleranzzeit für das Sicherheitsziel in Bezug auf den Fehlerfall "Verlust der Lenkbarkeit" wird in Fahrmanövern bewertet. Hierbei wurde eine Fehlertoleranzzeit von 75ms als beherrschbar eingeschätzt. Die Untersuchungen haben auch gezeigt, dass die Beherrschbarkeit abhängig von der Feedbackstrategie ist und eine Feedbackstrategie auf Basis von Zahnstangenkräften vorteilhaft ist.
Im darauffolgenden Abschnitt erfolgt eine Implementierung eines Degradationskonzepts im SbW Lenkgetriebe, welches darauf abzielt, ein fail-operationalVerhalten zu implementieren und die identifizierte Fehlertoleranzzeit zu erfüllen. Das Degradationskonzept wnfasst Sicherheitsmechanismen zur Fehlererkennung und Fehlerbehandlung. Im Rahmen einer Fehlerbaumanalyse (FTA) wird die Abdeckung der identifizierten Fehler durch Fehlererkennungen untersucht und verschiedene Strategien für den Zahnstangenpositionsregler verglichen. Hierbei wurde festgestellt, dass eine Fehlerbehandlung den Fehler innerhalb eines Zeitintervalls von 24ms behandeln muss. Daraus abgeleitet verbleiben 50ms für Sicherheitsmechanismen zur Fehlererkennung. Im Rahmen des Vergleichs der Übernahmestrategien im Zahnstangenpositionsregler ist eine Hot-Standby Implementierung vorteilhaft. Die Zeitdifferenz zwischen der Hot-Standby und Cold-Standby Strategie ist jedoch vergleichsweise gering.
Die in dieser Arbeit präsentierten Ergebnisse, Standpunkte und Schlussfolgerungen spiegeln nicht unbedingt die Meinungen der Volkswagen Aktiengesellschaft wider.
Steer-by-Wire steering systems (SbW) are the next generation of steering systems that enable a variety of new functionalities for the driver and an advanced degree of freedom for the Original Equipment Manufacturer (OEM).
The electrical connection from steering wheel and steering rack enables the transfer of the steering request from the driver and feedback information from the road surface. The safe state of SbW is fail-operational which requires the availability of the steering functionalities at all times while driving. In this context, this thesis aims to present a methodology that enables the development of dependable Steer-by-Wire steering systems.
First, an existing development process for Electrical Power Steering systems (EPS) is analyzed focusing on potential adaptions for SbW. With an adapted safe state, the functional adaptions require the implementation of fail-operational behavior and a fault-tolerant E/E architecture which is dependent on other vehicle systems, such as the on-board power supply. The process methodology can be taken over when three main principles are fulfilled: ASIL D V-model in accordance with 1SO26262, process capability, and dependability analyses.
After identifying the necessity for a fault-tolerant E/E architecture, requirements for safety mechanisms in SbW are identified with fault-injection techniques in the second part of this thesis. The Fault Tolerant Time Interval (FTTI) for the safety goal related to the failure mode "loss of steerability" is evaluated in driving maneuvers. Thereby, a FTTI of 75ms is assessed as controllable by expert drivers. However, the investigations have shown that the controllability is dependent on the feedback strategy and that a feedback based on estimated rack forces is advantageous.
A degradation concept which aims to implement a fail-operational behavior and fulfill the identified FTTI is evaluated in the third part of this thesis. The degradation concept in SbW consist of safety mechanisms for fault detection and fault handling. The coverage of identified faults is investigated with a Fault Tree Analysis (FTA) and different fault handling strategies for the Rack Position Controller (RPC) are compared. Thereby, a fault handling that implements a fail-operational behavior must takeover control in 24ms as Fault Reaction Time Interval (FRTI), leaving SOms for safety mechanisms responsible for fault detection. When comparing takeover strategies, a hot-standby implementation of the RPC which can takeover immediately is beneficial over cold-standby. However, the time delay between both strategies is comparatively small considering the overall FRTI. The effectiveness of the degradation concept is evaluated in driving maneuvers.
The results, opinions and conclusions expressed in this thesis are not necessarily those of Volkswagen Aktiengesellschaft.
Preview
Cite
Access Statistic
