Development of dependable Steer-by-Wire steering systems

Steer-by-Wire ist die nächste Generation von Lenksystemen, die eine Vielzahl neuer Funktionalitäten für den Fahrer und einen erweiterten Freiheitsgrad für die Her­steller ermöglicht. Der Fahrerlenkwunsch und die Rückmeldung der anliegenden Reifenseitenkräfte wird durch die elektrische Verbindung zwischen Lenkrad und Lenkgetriebe übertragen. Der sichere Zustand von Steer-by-Wire-Lenksystemen ist fail-operational, wodurch die permanente Verfügbarkeit der Lenkfunktionalitäten gefordert ist. In diesem Kontext besteht das vorranginge Ziel dieser Arbeit darin, eine Methodik zu entwickeln, welche die Entwicklung von zuverlässigen Steer-by­Wire-Lenksystemen ermöglicht. 
Zunächst wird ein bestehender Entwicklungsprozess für elektrische Lenksyste­me analysiert und auf mögliche Anpassungen für SbW untersucht. Auf Grund des veränderten sicheren Zustands sind vorrangig funktionale Anpassungen notwen­dig, wie bspw. die Implementierung eines ausfallsicheren Betriebsverhaltens und eine fehlertolerante Elektronik-Architektur. Die Prozessmethodik für SbW kann von der EPS übernommen werden, wenn drei wesentliche Grundsätze erfüllt sind: ASIL D V-Modell nach 15026262, Nachweis der Prozessreife und die Nutzung von geeig­neten Sicherheitsanalysen. 
Im zweiten Teil dieser Arbeit werden Anforderungen an Sicherheitsmechanis­men in SbW-Systemen mit Fehlerinjektionstechniken identifiziert. Die Fehlertole­ranzzeit für das Sicherheitsziel in Bezug auf den Fehlerfall "Verlust der Lenkbarkeit" wird in Fahrmanövern bewertet. Hierbei wurde eine Fehlertoleranzzeit von 75ms als beherrschbar eingeschätzt. Die Untersuchungen haben auch gezeigt, dass die Beherrschbarkeit abhängig von der Feedbackstrategie ist und eine Feedbackstrate­gie auf Basis von Zahnstangenkräften vorteilhaft ist.
Im darauffolgenden Abschnitt erfolgt eine Implementierung eines Degradati­onskonzepts im SbW Lenkgetriebe, welches darauf abzielt, ein fail-operational­Verhalten zu implementieren und die identifizierte Fehlertoleranzzeit zu erfüllen. Das Degradationskonzept wnfasst Sicherheitsmechanismen zur Fehlererkennung und Fehlerbehandlung. Im Rahmen einer Fehlerbaumanalyse (FTA) wird die Ab­deckung der identifizierten Fehler durch Fehlererkennungen untersucht und ver­schiedene Strategien für den Zahnstangenpositionsregler verglichen. Hierbei wur­de festgestellt, dass eine Fehlerbehandlung den Fehler innerhalb eines Zeitintervalls von 24ms behandeln muss. Daraus abgeleitet verbleiben 50ms für Sicherheitsmecha­nismen zur Fehlererkennung. Im Rahmen des Vergleichs der Übernahmestrategien im Zahnstangenpositionsregler ist eine Hot-Standby Implementierung vorteilhaft. Die Zeitdifferenz zwischen der Hot-Standby und Cold-Standby Strategie ist jedoch vergleichsweise gering. 
Die in dieser Arbeit präsentierten Ergebnisse, Standpunkte und Schlussfolge­rungen spiegeln nicht unbedingt die Meinungen der Volkswagen Aktiengesellschaft wider. 

 

Steer-by-Wire steering systems (SbW) are the next generation of steering systems that enable a variety of new functionalities for the driver and an advanced degree of freedom for the Original Equipment Manufacturer (OEM). 
The electrical connection from steering wheel and steering rack enables the transfer of the steering request from the driver and feedback information from the road sur­face. The safe state of SbW is fail-operational which requires the availability of the steering functionalities at all times while driving. In this context, this thesis aims to present a methodology that enables the development of dependable Steer-by-Wire steering systems. 
First, an existing development process for Electrical Power Steering systems (EPS) is analyzed focusing on potential adaptions for SbW. With an adapted safe state, the functional adaptions require the implementation of fail-operational be­havior and a fault-tolerant E/E architecture which is dependent on other vehicle systems, such as the on-board power supply. The process methodology can be taken over when three main principles are fulfilled: ASIL D V-model in accordance with 1SO26262, process capability, and dependability analyses. 
After identifying the necessity for a fault-tolerant E/E architecture, requirements for safety mechanisms in SbW are identified with fault-injection techniques in the second part of this thesis. The Fault Tolerant Time Interval (FTTI) for the safety goal related to the failure mode "loss of steerability" is evaluated in driving maneuvers. Thereby, a FTTI of 75ms is assessed as controllable by expert drivers. However, the investigations have shown that the controllability is dependent on the feedback strategy and that a feedback based on estimated rack forces is advantageous. 
A degradation concept which aims to implement a fail-operational behavior and fulfill the identified FTTI is evaluated in the third part of this thesis. The degra­dation concept in SbW consist of safety mechanisms for fault detection and fault handling. The coverage of identified faults is investigated with a Fault Tree Anal­ysis (FTA) and different fault handling strategies for the Rack Position Controller (RPC) are compared. Thereby, a fault handling that implements a fail-operational behavior must takeover control in 24ms as Fault Reaction Time Interval (FRTI), leav­ing SOms for safety mechanisms responsible for fault detection. When comparing takeover strategies, a hot-standby implementation of the RPC which can takeover immediately is beneficial over cold-standby. However, the time delay between both strategies is comparatively small considering the overall FRTI. The effectiveness of the degradation concept is evaluated in driving maneuvers. 
The results, opinions and conclusions expressed in this thesis are not necessarily those of Volkswagen Aktiengesellschaft. 

Preview

Cite

Citation style:
Could not load citation form.

Access Statistic

Total:
Downloads:
Abtractviews:
Last 12 Month:
Downloads:
Abtractviews:

Rights

Use and reproduction: