2022年10月26日

電気自動車とEVパワートレインのASILとは？

eモビリティ

執筆者｜Florian Rohde フロリアン・ローデ、イヴァン・セラノヴィッチ

読書時間｜4分

自動車安全インテグリティレベル（ASIL）の定義は、内燃機関（ICE）車については十分に確立され理解されていますが、純粋な電気自動車（EV）については、どのASILレベルが適切なのかがまだやや不明確です。例えば、電気モーター駆動ECU、バッテリー管理ECU、車載充電器ECUなど、EVのパワートレイン・コントローラに適したASILレベルとはどのようなものでしょうか。このブログでは、EV開発におけるASILの意味と、Typhoon HILソリューションがASIL要件を満たすためにどのように役立つかを紹介します。

ASILの定義

ASIL（Automotive Safety Integrity Level：自動車安全度水準）は、ISO26262規格で規定された道路運送車両の機能安全に関するリスク分類システムである。同規格では、機能安全性を「電気または電子システムの誤動作によって引き起こされる危険による不合理なリスクがないこと」と定義している。ASILは、自動車部品がISO 26262に適合するための危害の確率と許容可能性に基づく安全要件を定めています。

一般に、ISO 26262で規定されるASILにはA、B、C、Dの4つのレベルがあり、ASIL-Aは最も低い度合い、ASIL-Dは最も高い自動車危険度を示している。

EVパワートレインでは、電気モーター駆動とバッテリー管理システムに最も高い安全重要度が割り当てられる。パワートレインに加え、エアバッグ、アンチロックブレーキ、パワーステアリングは、これらの故障に関連するリスクが最も高いため、安全保証に適用される最も厳しいASIL-D等級が要求される。一方、リアライトのような部品はASIL-A等級しか要求されない。ヘッドライトとブレーキランプは一般的にASIL-B、クルーズコントロールは一般的にASIL-Cとなる。

ASIL EVパワートレイン — **図1.**電気自動車のさまざまな部品のASILの例。

各パワートレインECUのASILはどのように決定するのか？

ASILは、ハザード分析とリスク評価を行うことによって決定されます。車両の各電子部品について、エンジニアは3つの重要なパラメータを評価する：

重大性（ドライバーと同乗者に起こりうる傷害の種類）；
曝露（車両がハザードにさらされる頻度）；
制御可能性（ドライバーは傷害を防ぐためにどれだけのことができるか）。

これらの変数はそれぞれサブクラスに分類される。重症度には、「負傷なし」（S0）から「生命を脅かす／致命的な負傷」（S3）までの4つのクラスがある。曝露には、「非常に起こりにくい」（E0）から「可能性が高い」（E4）までの5つのクラスがある。制御可能性には、「一般的に制御可能」（C0）から「制御不能」（C3）までの4つのクラスがある。

すべての変数とサブ分類は分析され、必要なASILを決定するために組み合わされる。例えば、最も高いハザード（S3 + E4 + C3）の組み合わせは、ASIL-Dの分類となる。 

ASILは一意に決定できるのか？

ASILの決定は技術者の解釈に大きく依存する。ASILの定義は多くの場合、定量的ではなく定性的であるため、曖昧に解釈される可能性があります。

例えば、ある部品が「制御不能」（C3）であり、故障した場合に「生命を脅かす／致命的な負傷」（S3）を引き起こす可能性がある場合、車両がそのような状況（E1）に陥る可能性が低ければ、ASIL-A（低リスク）に分類される可能性がある。

ASILはどのように変化しているのか？

ISO26262から当て推量を取り除くために、SAEはJ2980Considerations for ISO 26262 ASIL Hazard Classificationを発行し、最新の改訂版J2980_201804を発行した。このSAE推奨実施文書は、自動車のモーションコントロール電気・電子（E/E）システムのASILを決定するための方法と結果の例を示しています。J2980はモーションコントロールシステムに焦点をあてており、モーションコントロールシステムが引き起こす可能性のあるハザードは、モーションコントロールシステム以外が引き起こす可能性のあるハザードと比較して、一般的にASIL評価が高くなります。

Typhoon HILはどのようにASIL要件に対応しますか？

Typhoon HILのEVドライブトレイン向け超高忠実度HIL（Hardware-in-the-Loop）ソリューションは、パワートレイン・コントローラのテスト設計、テスト実行、テスト自動化に最適な環境を提供します。

また、テスト定義、テスト展開、目標ASILへの到達を加速するASIL関連テストセットからなるテストパッケージも提供しています。また、FMEDA（Failure Mode Effects and Diagnostics Analysis：故障モード影響診断分析）、安全マニュアル、認証レポートに関する支援やガイダンスも提供し、安全性評価を加速します。

Typhoon HILソリューションを使用することで、パワートレインECUの機能安全要件を達成するためのプロセス全体（要件仕様からテスト設計、テスト実装、ソフトウェア統合、検証、妥当性確認、構成まで）が加速されます。

オリジナルのASILブログを読む

無料デモのご予約

ブログをもっと見る

クレジット

免責事項 ｜本テキストの一部は、シノプシスのブログに掲載されたものであり、許可を得て再掲載しています。
テキスト ｜Florian Rohde, Ivan Celanovic
ビジュアル ｜Karl Mickei
エディター ｜Debora Santo, Sergio Costa

コメントを残す返信をキャンセルする

類似ブログ

HILによるEVパワートレイン制御ソフトウェア開発の効率化

2023年8月2日

EVパワートレインコントローラーの制御ソフトウェア開発には、要件定義、設計、テスト、各パワートレインコンポーネントと相互作用する制御ソフトウェアの検証といった重要な段階が含まれる。しかし、開発プロセスの最後までテストを待っていると、不具合の発見が遅れた場合にコストが増大する可能性がある。この新しいブログでは、インフィニオン、ベクター、Typhoon HI...

eモビリティ

HILドライブダンフォス・ドライブのフロントライン・カスタマー・サポート

2021年9月22日

Danfoss Drives社は、HIL（Hardware-in-the-Loop）テストの利用により、スピード、コスト削減、品質の大幅な向上を達成しました。HILシミュレーションにより、通常ラボで数週間を要する作業がわずか数日で完了し、顧客の期待に応える効率的なソフトウェア調整が可能になりました。このアプローチは、業務効率を向上させるだけでなく、優れた顧客体験を提供しました。

BEV故障インジェクション試験用IPG CarMakerコ・シミュレーション

2024年2月7日

このブログ記事では、IPG CarMakerとTyphoon HILの協調シミュレーションについて概説し、Typhoon HILの高周波リアルタイムシミュレーションとCarMakerの精密なビークルダイナミクスシミュレーションの融合が、どのように新しい機能をもたらすかについて詳しく説明します。詳細なバッテリーとBMSモデルを含むコ・シミュレーション・モデルは、ISO 26262規格に準拠した機能安全のためのフォールト・インジェクション・テストに利用されています。