Riassunto analitico
Negli ultimi anni, nel settore automotive, si è assistito ad un notevole sviluppo dell’elettronica, alla quale sono affidate funzionalità che spaziano dai sistemi di riduzione delle emissioni inquinanti all’infotainment, passando per gli ADAS (Advanced Driver Assistance System), e la possibilità, in un futuro non troppo lontano, di vedere sulle nostre strade automobili a guida completamente autonoma è oramai concreta. Se da un lato questo trend aumenta sia la sicurezza e il confort del guidatore e dei passeggeri, che le performance del veicolo, dall’altro introduce una notevole complessità nell’architettura elettrica ed elettronica e nei codici implementati nelle centraline. Questo si traduce inevitabilmente in un aumento della probabilità di errori nella progettazione dei sistemi e nella scrittura dei software, nonché in una maggiore complessità di validazione e test dei diversi sistemi. Nasce così l’esigenza di garantire anche la corretta progettazione delle funzioni elettroniche del veicolo, identificando tutti i possibili rischi associati al loro malfunzionamento. È in questo contesto che, nel 2011, viene pubblicato lo standard ISO 26262. Questa norma definisce una serie di raccomandazioni da seguire anche in fase di progetto per ridurre i rischi associati al malfunzionamento delle funzionalità elettriche ed elettroniche implementate nelle automobili. Una volta identificati i possibili rischi, una serie di requisiti vengono assegnati ad ogni componente del sistema al fine di rendere la vettura sicura. L’oggetto di questo elaborato è l’applicazione della suddetta Norma alle funzionalità atte alla gestione dell’energia ad alta e bassa tensione del primo veicolo dotato di powertrain completamente elettrico prodotto da Maserati. Seguendo le linee guida della ISO 26262, si descrive brevemente il processo di valutazione dei rischi associati al malfunzionamento di tali funzionalità. Quindi, dopo aver stabilito quali siano i requisiti di sicurezza che i vari componenti del veicolo dovranno soddisfare per abbassare il livello di rischio, si affronta l’argomento principale di questa tesi: la verifica di tali requisiti e l’integrazione dei sistemi di gestione dell’energia nel veicolo completo. Durante i test dei requisiti, vengono simulati i possibili malfunzionamenti dei componenti e si verifica la corretta reazione del sistema. Molto importate è la scelta dell’attrezzatura per lo svolgimento dei test. Essa deve simulare nel miglior modo possibile lo scenario reale in cui il malfunzionamento della funzione dovrebbe aver luogo, garantendo allo stesso tempo la sicurezza degli operatori. Inoltre, si descrive anche il modo in cui tali malfunzionamenti sono simulati nel sistema, descrivendo il protocollo di comunicazione tra i componenti. Successivamente, si presenta un’analisi dei risultati, fornendo una panoramica dello stato attuale dello sviluppo della vettura. In conclusione, si presentano i futuri sviluppi del progetto.
|
Abstract
In the last years, in the automotive field, there has been a remarkable development of electronic systems. They perform a lot of functionalities, ranging from polluting emission reduction to infotainment, passing through the ADAS (Advanced Driver Assistance System). In the near future, thanks to the electronic systems, the possibility of seeing fully autonomous cars on our roads is real. While this trend increases both the safety and comfort of the driver and passengers, and the performance of the vehicle, it also introduces considerable complexity in the electrical and electronic architecture and codes implemented in the control units. This inevitably leads to an increase in the likelihood of errors in system design and software writing, as well as increased complexity in validating and testing different systems. So, there is the need of a systematic approach to ensure the correct design of the vehicle’s electronic functions, identifying all the possible risks associated with their malfunction. It is for these reasons that in 2011 the ISO 26262 standard was published. This Standard defines a series of recommendations to be followed even at the design stage to reduce the risks associated with the malfunction of the electrical and electronic functionalities implemented in cars. Once the possible risks are identified, a set of requirements are assigned to each component of the system in order to make the car safe.
The goal of this thesis is the application of the aforementioned Standard to the high and low voltage energy management functions of the first vehicle equipped with a fully electric powertrain produced by Maserati. Following the guidelines of ISO 26262, it is briefly described the process of assessing the risks associated with the malfunction of these features. Then, having established the safety requirements that the various components of the vehicle will have to meet to lower the level of risk, the main argument of this thesis is addressed: the verification of these requirements and the integration of energy management systems into the complete vehicle.
During the test of the requirements, the possible malfunctions of the components are simulated, and the correct reaction of the system is verified. The choice of test's equipment is very important. It shall best simulate the actual scenario in which the function's malfunction should occur, while ensuring the safety of operators. In addition, it also describes how such malfunctions are simulated in the system, describing the communication protocol between the components. Then, an analysis of the results is presented, providing an overview of the current state of development of the car. In conclusion, the future development of the project is presented.
|