随着纯电动汽车的飞速发展,整车控制系统复杂程度也越来越高,伴随的功能失效安全问题也日益凸显。然而基于传统的开发方式已经不能够满足与保证电控单元安全性的需求,因此在汽车ECU的开发中引入功能安全的概念,通过功能安全标准ISO26262全面保证电控单元开发应用过程中的安全问题。该标准在ECU在开发设计中,提出了与功能安全相关的技术规范和要求。因此整车控制技术作为电动车关键技术也应考虑功能安全。本文基于对功能安全标准研究的基础上,分析了整车控制器的功能安全性。针对整车控制器在硬件功能安全性不完善和缺乏监测及冗余机制等问题,设计了相应的硬件架构和软件架构。并在此基础上设计了相应的安全机制,同时实现其监测和冗余等安全机制软件。通过HIL硬件在环测试平台,模拟整车控制器的信号输入与输出,对实现后的整车控制器进行了功能测试和故障注入测试,验证了本文设计的整车控制器。本文的主要内容如下:1.首先对功能安全标准进行研究,分别介绍了功能安全标准内容、汽车安全生命周期和汽车安全完整性ASIL等级。同时根据功能安全标准对整车控制器功能安全性进行了危害分析、DFMEA设计失效模式及后果分析分析和FTA故障树分析,得到相应的安全需求和技术需求,并结合整车控制器的特点,设计了相应的硬件架构和软件架构。2.其次结合信号处理功能特点,对整车控制器信号处理功能进行分析,得到可能存在的潜在故障。针对以上潜在故障问题,设计了相应的故障检测与处理机制,并对其功能模块进行了设计、仿真与实现。3.然后结合CAN网络通信特点,再进一步从硬件层面角度出发对整车CAN网络通信功能进行分析,得到可能存在的潜在故障。采用备份CAN的冗余机制,进行故障检测和处理,并对其功能模块进行了设计、仿真与实现。4.最后通过HIL硬件在环测试平台搭建了测试台架,模拟了电动车动力总成上的网络通信以及信号输入与输出,并使用CAPL脚本语言编写测试用例,实现HIL测试平台故障的自动化注入与恢复,对整车控制器进行了功能测试和故障注入测试。测试结果表明,整车控制器在正常条件和故障注入条件下,硬件功能都能正常工作,同时相应的安全机制也能够检测到故障的发生并对其进行冗余处理。其中故障检测率可达99%以上,系统切换到安全状态的最长时间为45.9ms,满足相应的安全需求和安全目标。因此,验证了基于功能安全标准设计的整车控制器符合功能等级ASIL D级的相关要求,提高了整车控制器的安全性和可靠性,体现了功能标准的实用价值。