标准搜索结果: 'GB/T 45829-2025'
| 标准编号 | GB/T 45829-2025 (GB/T45829-2025) | | 中文名称 | 乘用车转向系统功能安全要求及试验方法 | | 英文名称 | Funtional safety requirements and testing methods for passenger car steering system | | 行业 | 国家标准 (推荐) | | 中标分类 | T23 | | 国际标准分类 | 43.040.50 | | 字数估计 | 42,464 | | 发布日期 | 2025-08-01 | | 实施日期 | 2026-02-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 45829-2025: 乘用车转向系统功能安全要求及试验方法
ICS 43.040.50
CCST23
中华人民共和国国家标准
乘用车转向系统功能安全要求及试验方法
2025-08-01发布
2026-02-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 一般要求 2
5 相关项定义 2
6 危害分析和风险评估 2
7 安全要求 3
8 安全分析 5
9 验证和确认 6
附录A(资料性) EPS系统相关项定义 8
附录B(资料性) EPS系统危害分析和风险评估 11
附录C(资料性) 故障容错时间间隔(FTTI)的定义 16
附录D(资料性) EPS系统功能安全确认测试方法 17
附录E(资料性) EPS系统典型安全机制 25
附录F(资料性) EPS系统安全分析示例 27
附录G(资料性) EPS系统功能安全验证测试方法及示例 34
参考文献 35
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国汽车标准化技术委员会(SAC/TC114)归口。
本文件起草单位:中国汽车技术研究中心有限公司、泛亚汽车技术中心有限公司、博世华域转向系
统有限公司、捷太格特科技研发中心(无锡)有限公司、华为技术有限公司、中国第一汽车集团有限公司、
蔚来汽车科技(安徽)有限公司、吉利汽车研究院(宁波)有限公司、上海海拉电子有限公司、合众新能源
汽车股份有限公司、舍弗勒智能驾驶科技(长沙)有限公司、中汽研汽车检验中心(天津)有限公司、比亚
迪汽车工业有限公司、中汽研(天津)汽车工程研究院有限公司、中国长安汽车集团有限公司、小米汽车
科技有限公司、上海集度汽车有限公司、中汽研汽车试验场股份有限公司、重庆长安汽车软件科技有限
公司、上海机动车检测认证技术研究中心有限公司、长春汽车检测中心有限责任公司、中国汽车工程研
究院股份有限公司、中汽研汽车检验中心(宁波)有限公司、北京汽车研究总院有限公司、广州汽车集团
股份有限公司、长城汽车股份有限公司、东风汽车集团有限公司、博世汽车部件(苏州)有限公司、一汽-
大众汽车有限公司、上海现代摩比斯汽车零部件有限公司、采埃孚汽车科技(上海)有限公司、耐世特汽
车系统(苏州)有限公司、北京奥特尼克科技有限公司、日产(中国)投资有限公司、宝马(中国)服务有限
公司、亿咖通(湖北)技术有限公司、襄阳达安汽车检测中心有限公司、上海毅安企业管理咨询有限公司、
上汽大通汽车有限公司、深圳市卓驭科技有限公司。
本文件主要起草人:李波、尚世亮、付越、李珍珍、刘新明、龚进峰、王建镇、王浩宇、李齐丽、余建业、
李军、孙航、李涛、钟京华、王宇、郭瑞玲、王志军、童洪剑、赵学平、尹又雨、张学斌、郭梦鸽、吴含冰、张伟谦、
王振维、戎辉、尹博文、薛剑波、孙浩、李鸿鹏、奚文霞、邵海贺、王双全、田品、徐娟、张丽平、张子鹏、周宏伟、
王潇屹、李俊成、王永创、薛召辉、唐春蓬、庞智恒、李兵、白艳飞、杨嬿蓉、滕晓涛、吴坷、孙宾泽、曲元宁、
王晓东、崔晓敏、刘克涛、宋官臣、林旭科、朱爱平、吴成亮、王帅、谢轻罗、郭厚锐、陈丽、吴晓亮、毛向阳、
胡建红、唐华清、刘辉。
乘用车转向系统功能安全要求及试验方法
1 范围
本文件规定了乘用车转向系统的功能安全要求,描述了转向系统功能安全验证和确认的试验方法。
本文件适用于安装在 M1 类车辆上,用于控制车辆侧向运动的电动助力转向系统(以下简称
“EPS系统”),其他转向相关电气/电子系统参照使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB 17675-2021 汽车转向系 基本要求
GB/T 34590.1-2022 道路车辆 功能安全 第1部分:术语
GB/T 34590.2-2022 道路车辆 功能安全 第2部分:功能安全管理
GB/T 34590.3-2022 道路车辆 功能安全 第3部分:概念阶段
GB/T 34590.4-2022 道路车辆 功能安全 第4部分:产品开发:系统层面
GB/T 34590.5-2022 道路车辆 功能安全 第5部分:产品开发:硬件层面
GB/T 34590.6-2022 道路车辆 功能安全 第6部分:产品开发:软件层面
GB/T 34590.7-2022 道路车辆 功能安全 第7部分:生产、运行、服务和报废
GB/T 34590.8-2022 道路车辆 功能安全 第8部分:支持过程
GB/T 34590.9-2022 道路车辆 功能安全 第9部分:以汽车安全完整性等级为导向和以安全
为导向的分析
GB/T 34590.10-2022 道路车辆 功能安全 第10部分:指南
GB/T 34590.11-2022 道路车辆 功能安全 第11部分:半导体应用指南
3 术语和定义
GB/T 34590.1-2022界定的以及下列术语和定义适用于本文件。
3.1
识别单一要素失效影响的系统性分析方法。
3.2
基于系统理论事故模型和过程的危害分析方法。
3.3
安全度量 safetymetric
为符合安全目标而给定的具体技术参数的量化值。
[来源:GB 17675-2021,3.2.7,有修改]
4 一般要求
乘用车转向系统的功能安全技术开发、流程开发要求按照 GB/T 34590.1~34590.11-2022执
行,若本文件有专门要求,按照本文件执行。
5 相关项定义
5.1 目的
本章的目的是定义并描述作为相关项的EPS系统,以支持执行后续阶段活动。
5.2 要求
5.2.1 按照GB/T 34590.3-2022中5.4的要求,对EPS系统进行相关项定义。EPS系统的功能性要
求应满足GB 17675-2021。
注1:EPS系统的功能、架构、非功能性要求示例见附录A。
注2:EPS系统与其他相关项的功能交互包括:
---转向系统要求其他相关项和要素提供的功能,例如:EPS系统要求仪表系统向驾驶员提供系统状态和报
警信息;
---其他相关项和要素要求转向系统提供的功能,例如:车辆驾驶模式控制系统要求EPS系统提供不同标
定风格的转向助力。
5.2.2 EPS系统助力功能应符合整车运行条件与环境约束的要求。
注:EPS系统运行条件除考虑车辆正常运行条件外,还可能包括行驶中车辆异常下电的情况,例如此时若EPS系
统由备用电源供电,所提供的转向助力有助于确保紧急情况下车辆运行的安全性。
6 危害分析和风险评估
6.1 目的
本章的目的是识别并分类因EPS系统的功能异常表现所引起的危害事件,定义EPS系统需要满
足的安全目标,避免不合理的风险。
6.2 要求
6.2.1 按照GB/T 34590.3-2022中6.4的要求,应对EPS系统进行危害分析和风险评估。
6.2.2 应对EPS系统的各类功能异常表现进行识别,并与运行场景进行组合分析,归类形成危害事件
清单。EPS系统的功能异常表现可能导致的整车典型危害见表1。附录B给出了EPS系统危害分析
和风险评估的过程及分析方法示例。
表1 EPS系统相关的整车典型危害
序号 危害
1 非预期的侧向运动
2 非预期地失去侧向运动控制
3 失去助力情况下的转向沉重a
a 考虑驾驶员在失去EPS系统转向助力后,仍可通过机械系统实现转向。
6.2.3 危害分析时考虑EPS系统的正确使用以及可合理预见的误用。
示例:因EPS系统具有主动回正功能,驾驶员可能在转向回正过程中脱手。
6.2.4 危害分析和风险评估应采用系统性分析方法,以提升完整性和准确性。
6.2.5 EPS系统应至少满足表2所列的安全目标要求。如果与表2所列的安全目标不一致,应具备相
应的证据来证明EPS系统不会因功能异常表现而导致不合理的整车危害风险,至少包括如下证据:
a) 整车危害风险已被考虑,并制定了合理的安全目标;
b) 所制定的安全目标是适用和充分的。
表2 EPS系统相关安全目标及要求
序号 安全目标
汽车安全
完整性等级
(ASIL)
安全度量a
故障容错时间
间隔(FTTI)
安全状态
车辆非预期的侧向
运动应满足非预期
侧 向 运 动 的 安 全
度量
---非预期侧向运动导致的侧
向加速度变化值不应超过
安全阈值;
---非预期侧向运动导致的侧
向位移不应超过安全阈值;
---非预期侧向运动导致的横
摆角速度变化值不应超过
安全阈值
FTTI的确定
方法见附录C
降助力、关闭助力或
其他适用的安全状
态,并提供报警信息
车辆非预期地失去
侧向运动控制应满
足非预期失去侧向
运 动 控 制 的 安 全
度量
转向操纵力/转向盘力矩不应超
过失去侧向运动控制的安全
阈值
FTTI的确定
方法见附录C
降助力,关闭助力或
其他适用的安全状
态,并提供报警信息
转向操纵力应满足
转 向 沉 重 的 安 全
度量b
QMb 或A
转向操纵力/转向盘力矩不应超
过转向沉重的安全阈值
FTTI的确定
方法见附录C
提供报警信息或进
入备用助力状态c
a 安全度量可基于不同车型和EPS系统方案,结合实车测试结果进行调整,使用表格中的一个或者多个,关于安
全度量的测试定义方法见附录D。
b 如果ASIL等级为QM,对应的安全度量、FTTI、安全状态仅作为参考。
c 备用助力可通过部分系统维持助力或备份链路实现助力。
7 安全要求
7.1 目的
本章的目的是提供EPS系统需要满足的安全要求及安全机制,以符合安全目标。
7.2 总体要求
应根据第5章和第6章规定的EPS系统的相关项定义和安全目标,按照GB/T 34590.3-2022的
要求,导出功能安全概念和技术安全概念,确保相关安全目标得到正确和完整的实现。
7.3 EPS系统安全要求
7.3.1 EPS系统整车层面的安全要求
7.3.1.1 对于因非预期的提供转向助力、错误地提供过大助力等导致的非预期转向,EPS系统应满足非
预期侧向运动的安全度量。
7.3.1.2 对于因错误的反向助力等故障导致的转向操纵力过大,EPS系统应满足非预期失去侧向运动
控制的安全度量。
7.3.1.3 对于因转向助力不足或丢失导致的转向操纵力过大,EPS系统应满足失去助力情况下的转向
沉重的安全度量。
7.3.2 EPS系统关键组件的安全要求
7.3.2.1 EPS系统应对转向助力请求相关输入信号的异常进行周期性探测,避免错误地识别转向力矩
请求导致非预期侧向运动、失去侧向运动控制或转向沉重风险。
7.3.2.2 EPS系统应对转向盘扭矩传感器短路(对地或对电源)、开路、信号卡滞、偏差等故障进行周期
性探测,以避免因故障导致异常的转向意图识别,从而造成违背非预期侧向运动的安全度量、失去侧向
运动控制的安全度量或转向沉重的安全度量。
示例:通过冗余的扭矩传感器,实现对单路扭矩传感器异常的探测。
注:故障探测门限和探测周期的确定,一方面可由安全度量及FTTI导出,另一方面可根据现有设计经验定义,通
过验证确认证明其合理性。
7.3.2.3 对于随车速调整转向助力水平的EPS系统,应周期性探测车速信号传输的完整性,避免因车
速信号通信异常导致转向助力过大、过小或波动,而违背非预期侧向运动、失去侧向运动控制或转向沉
重的安全度量。
示例:通过对总线输入的车速信号增加通信保护位,例如:校验和、时间戳等,实现对车速信号通信异常的探测。
7.3.2.4 EPS系统应对控制单元的异常进行周期性探测,避免错误的转向力矩计算导致违背非预期侧
向运动、失去侧向运动控制或转向沉重的安全度量。
7.3.2.5 对于非驾驶员直接操作而产生的EPS系统转向力矩,应控制在合理的水平,且能确保驾驶员
对转向的控制,以避免违背非预期侧向运动或失去侧向运动控制的安全度量。
示例:主动回正功能可独立于驾驶员输入,提供转向力矩。
注:对于同时存在多个可触发转向力矩的子功能,考虑对生成的总体力矩进行约束,附录A提供了EPS主要功能
的示例。
7.3.2.6 EPS系统应对助力电机的驱动链路及电机的短路、开路故障进行周期性探测,避免异常转向力
矩导致违背非预期侧向运动、失去侧向运动控制或转向沉重的安全度量。
示例:EPS系统对电机驱动桥(MOSFET)短路故障进行周期性探测,避免转向力矩执行错误。
7.3.2.7 EPS系统应对供电链路的过压、欠压、开路异常进行周期性探测,以避免因电压异常导致违背
非预期侧向运动、失去侧向运动控制或转向沉重的安全度量。
示例:EPS系统对一定范围内的过压或欠压故障容错,当过压或欠压超出正常工作范围后,为避免危害,EPS系统
关闭电机驱动链路。
7.3.3 EPS系统失效降级的安全要求
7.3.3.1 当发生可能导致违背安全目标的故障时,EPS系统应进入安全状态,安全状态可以是维持合理
的EPS转向力矩输出能力,或切断EPS转向力矩输出而保持机械转向能力,同时发出报警信息。
注:安全状态的选择考虑系统可保障的安全运行能力,及驾驶员对车辆转向的可控性水平,若驾驶员操纵力不满足
转向沉重安全度量,考虑更改机械转向比设计或引入EPS冗余设计。
7.3.3.2 对于具备冗余转向能力的EPS系统,当系统发生单助力链路失效时,应避免因链路切换造成
过大的转向力矩波动,而导致违背非预期侧向运动的安全度量。
注:单助力链路是指能实现基本转向助力功能的最小组件集,含传感、控制和执行等必要组件。通过增加冗余组
件,可实现部分或全部的冗余转向助力功能,对于部分冗余EPS系统,不同助力链路间可能共用组件。
7.3.3.3 对于为避免失去助力导致转向沉重危害而引入的冗余EPS系统,当系统发生单个失效后,应
根据剩余工作链路发生进一步失效的可能性,及时发出报警信息,避免备份链路故障导致违背转向沉重
的安全度量。
7.4 EPS系统安全机制
为满足EPS系统的安全要求,应定义用于安全相关故障的探测和处理的安全机制,避免导致危害
风险。EPS系统可采取的典型安全机制的示例见表3。
表3 EPS系统典型安全机制
序号 安全机制
1 传感器冗余校验机制
2 通信保护机制
3 信号有效性检查机制
4 软件多样性设计机制
5 微控制器(MCU)外部看门狗机制
6 控制器(ECU)温度监控机制
7 电压/电流监控机制
8 转向力矩输出监控机制
9 助力关断及报警机制
注:本表给出的安全机制不具有完备性,相关安全机制的详细介绍见附录E。
8 安全分析
8.1 目的
本章的目的是定义应开展的功能安全分析活动及工作成果,以确保因EPS系统故障导致的危害风
险被充分识别,根据安全目标导出的安全要求是正确且完整的。
8.2 整车层面的安全分析
8.2.1 应针对EPS系统开展整车层面的安全分析,至少包括:
---分析EPS系统与车辆其他系统的交互(含交互接口故障的条件下)可能导致的潜在安全风险
及对应的安全措施,确保风险被充分识别和覆盖;
---分析EPS系统功能异常表现引起的整车安全风险及对应的安全措施的有效性。
8.2.2 整车层面的安全分析可采用危害与可操作性分析(HAZOP)、危害分析和风险评估(HARA)、单
一要素失效分析(SEFA)、归纳分析法[例如:失效模式与影响分析(FMEA)]、演绎分析法[例如:故障
树分析(FTA)]、探索性分析[例如:系统理论过程问题(STPA)]或适合整车层面安全分析的其他类似
方法。
注:附录B的B.2和附录F的F.3提供了整车层面安全分析的示例。
8.3 EPS系统层面的安全分析
8.3.1 应开展EPS系统层面的安全分析,确保不存在由于系统性故障或随机硬件故障而导致违背安全
目标的不合理风险。系统层面的安全分析应至少包括:
---识别可能导致违背安全目标或安全要求的故障或失效;
---针对识别出的故障或失效,定义预防或控制措施;
---提供安全概念适用性的证据;
---对安全概念、安全要求的验证。
8.3.2 系统层面的安全分析可采用归纳分析法(例如:FMEA)、演绎分析法(例如:FTA)、相关失效分
析(DFA)、探索性分析(例如:STPA)或适合系统安全分析的其他类似方法。
注:附录F的F.4提供了系统层面安全分析的示例。
9 验证和确认
9.1 目的
本章的目的是定义EPS系统验证和确认活动所需满足的要求,并规定了验证测试和确认测试的
要求。
9.2 验证
9.2.1 应对EPS系统功能安全要求、技术安全要求和安全机制的正确实施进行验证,含安全相关接口
的一致性验证。
注:附录G提供了EPS系统功能安全验证测试方法及示例。
9.2.2 为验证EPS系统安全机制的有效性,应开展故障注入测试。
注:故障注入可采用硬件或软件方式模拟实现。
9.2.3 为验证EPS系统在不同环境条件下(例如:路面条件等)工作的稳定性,宜开展鲁棒性测试。
9.3 安全确认
9.3.1 按照6.2.5规定的安全目标开展安全确认,以证明安全目标的充分性且得到了实现。
9.3.2 EPS系统安全确认测试应包含表4的测试要求,附录D提供了EPS系统功能安全确认测试方
法的示例。
表4 EPS系统功能安全确认测试要求
序号 整车危害类别 故障类型a 试验工况b,c 接受准则
非预期的车辆侧
向运动
---扭矩传感器短路(对地或对电源)、开路、
信号卡滞、偏差故障,见7.3.2.2;
---车速通信接口类故障,见7.3.2.3;
---电机驱动链路及电机短路、开路故障,见
7.3.2.6;
---供电链路的过压、欠压故障,见7.3.2.7;
---对于具备冗余转向能力的EPS系统,丢
失单通道助力故障,见7.3.3.2和7.3.3.3;
---ECU 故障导致电机输出非预期转向
力矩
在附着条件良好(附着系
数μ≥0.8)的水平路面
上,空载车辆以60km/h
的车速沿试验车道中线
直线行驶,注入故障
满足表2、7.3.3.1
的要求和其他接
受准则(如有)
表4 EPS系统功能安全确认测试要求 (续)
序号 整车危害类别 故障类型a 试验工况b,c 接受准则
非预期地失去侧
向运动控制
---扭矩传感器短路(对地或对电源)、开路、
信号卡滞、偏差故障,见7.3.2.2;
---电机驱动链路及电机短路、开路故障,见
7.3.2.6;
---供电链路的过压、欠压、开路故障,见
7.3.2.7;
---ECU故障导致电机输出扭矩卡滞
在附着条件良好(附着系
数μ≥0.8)的水平路面
上,满载车辆以25km/h
的车速驶入半径为35m
的弯道试验车道并沿中
线行驶,注入故障
满足表2、7.3.3.1
的要求和其他接
受准则(如有)
失去助力情况下
的转向沉重
---电机驱动链路及电机短路、开路故障,见
7.3.2.6;
---供电链路的过压、欠压、开路故障,见
7.3.2.7;
---对于具备冗余转向能力的EPS系统,丢
失单通道助力故障,见7.3.3.2和7.3.3.3;
---ECU故障导致失去助力
在附着条件良好(附着系
数μ≥0.8)的水平路面
上,满载车辆以25km/h
的车速驶入半径为35m
的弯道试验车道并沿中
线行驶,注入故障
满足表2、7.3.3.1
的要求和其他接
受准则(如有)
注:对于同一组件的故障测试,可能同时考核多个安全目标的符合性,若测试场景相同,可合并测试。
a 相关故障为EPS系统典型故障类型,若不适用,应提供合理的理由。
b 对于无法在实车层面开展的故障注入测试,可在确保替代测试准确性的情况下,通过硬件在环(HIL)等其他方
式开展测试。
c 试验车速、车辆质量状态、路面附着系数、转弯半径可根据制造商安全确认规范中的相关试验工况进行调整。
试验初始车速与规定车速之间的偏差不应超过±2km/h。
附 录 A
(资料性)
EPS系统相关项定义
A.1 目的
本附录的目的是以EPS系统作为相关项,提供其定义方法及示例。
A.2 EPS系统相关项定义示例
A.2.1 功能和架构
列出EPS系统的功能,并对各个功能进行定义和说明。表A.1给出了EPS系统功能定义的示例。
表A.1 EPS系统功能定义示例
序号 功能名称 功能描述
1 转向助力功能 基于驾驶员的转向盘输入,结合车辆运行状态(例如:车速等),计算并提供转向助力
2 主动回正功能 在车辆转向回正过程中,提供转向回正力矩,使转向盘快速且准确地回到中心位置
3 惯性补偿功能 补偿转向系统内部零件转动的惯性力,消除其对驾驶员转向手感迟滞的影响
4 摩擦补偿功能 针对......
|