Fail-operational steer-by-wire system in automated driving vehicles using wheel-individual smart-actuators

Li, Minglu; Kowalewski, Stefan; Eckstein, Lutz

doi:10.18154/RWTH-2024-04656

Fail-operational steer-by-wire system in automated driving vehicles using wheel-individual smart-actuators = Ein ausfallsicheres Steer-By-Wire-System für das automatisierte Fahren mit radindividuellen Smart-Aktuatoren

Li, Minglu^RWTH*

2024

VerantwortlichkeitsangabeMinglu Li

ImpressumAachen : ika 2024

Umfang1 Online-Ressource : Illustrationen

ReiheSchriftenreihe Automobiltechnik

Dissertation, Rheinisch-Westfälische Technische Hochschule Aachen, 2024

Veröffentlicht auf dem Publikationsserver der RWTH Aachen University

Genehmigende Fakultät
Fak04

Hauptberichter/Gutachter
Eckstein, Lutz (Thesis advisor)^RWTH* ; Kowalewski, Stefan (Thesis advisor)^RWTH*

Tag der mündlichen Prüfung/Habilitation
2024-04-17

Online
DOI: 10.18154/RWTH-2024-04656
URL: https://publications.rwth-aachen.de/record/985501/files/985501.pdf

Einrichtungen

Lehrstuhl und Institut für Kraftfahrzeuge (ika) (414110)

Inhaltliche Beschreibung (Schlagwörter)
ISO-26262 (frei) ; automated driving (frei) ; fail-operational (frei) ; fault-tolerant (frei) ; power inverter (frei) ; steer-by-wire (frei)

Thematische Einordnung (Klassifikation)
DDC: 620

Kurzfassung
Die Elektrifizierung und Intelligenz der Fahrzeugen beschleunigen die Entwicklung von automatisierten Fahrsystemen (ADS), bei denen die Entwicklung sicherheitskritischer Elektronik eine höhere Zuverlässigkeit und Sicherheit als die üblichen Fail-safe und Fail-silent Konzepte erfordert. Ziel dieser Arbeit ist die Konzeption und Entwicklung eines ausfallsicheren Steer-by-Wire-Systems in ADS mit ASIL D als Sicherheitsklasse. Unter Verwendung von vier radindividuellen Smart-Aktoren (SA) wird in dieser Arbeit nachgewiesen, dass vier radindividuelle fehlertolerante SAs mit ASIL B-Klassifizierung das Sicherheitsziel auf Systemebene erreichen können. Um das Sicherheitsziel und die Anforderungen an das Sicherheitsdesign auf der Subsystemebene (SA) zu erreichen, werden ISO-26262 und Redundanztechniken in Bezug auf eingebettete Hardware und Software als Forschungsansatz angewendet. Im Rahmen dieser Arbeit wird eine kreuz-vernetzte Struktur mit einem Voter und Switch Schaltung eingesetzt, um eine hohe Systemzuverlässigkeit zu erreichen. Gleichzeitig werden fehlertolerante eingebettete Systeme entwickelt, zu denen eine fehlertolerante Stromversorgung unter Verwendung der ORing-Technik, ein fehlertolerantes Mikroprozessorsystem unter Verwendung von zwei Mikroprozessoren und einer optimierten E-Gas-Überwachungsarchitektur sowie ein fehlertoleranter Umrichter unter Verwendung von Maßnahmen zur Erkennung von Entsättigungskurzschlüssen gehören. Die Validierungsergebnisse zeigen, dass alle funktionalen Anforderungen hinsichtlich des Sicherheitsziels erfüllt werden können. Das entworfene Steuergerät und der Wechselrichter können verschiedene Fehlerniveaus tolerieren und in verschiedenen Degradationsmodi arbeiten. Die Leistung der SA bleibt jedoch betriebsbereit und ihre Funktionalität ist während des Auftretens von eingebrachten Fehlern kontinuierlich verfügbar. Darüber hinaus zeigt das Ergebnis von FMEDA, dass der entwickelte fehlertolerante Wechselrichter die Sicherheitsanforderungen von ASIL B erfüllen kann. Insgesamt zeigt sich, dass das entworfene Steuergerät und der Leistungsumrichter für den Einsatz in einem ausfallsicheren Steer-by-Wire-System geeignet sind.

The electrification and intelligence of vehicles accelerate the development of automated driving systems (ADS), in which the development of safety critical electronics requires higher reliability and safety than usual fail-silent or fail-safe concepts. Steer-by-wire systems for ADS shall be fail-operational and be rated with ASIL D. It is proven in this work that by using four wheel-individual fault-tolerant Smart Actuators (SA) with ASIL B classification, the safety design goal with ASIL D classification at the system level can be achieved. Therefore, this research aims to design and develop an ASIL B compliant fault-tolerant SA for a fail-operational Steer-by-Wire system in automated driving vehicles. To achieve the safety goal and safety design requirements at the subsystem (SA) level, ISO-26262 and redundancy techniques with regard to embedded hardware and software are applied. Within the scope of this work, a cross-linked structure using a voter and switching circuit is applied to provide high system reliability. Furthermore, fault-tolerant embedded systems are developed, which include a fault-tolerant power supply using ORing technique, a fault-tolerant microprocessor system using dual microprocessors and advanced E-Gas monitoring architecture, a fault-tolerant inverter using desaturation short-circuit detection measures. To validate the developed fault-tolerant concept, different faults are injected into the designed embedded systems and the resulting behavior is evaluated. The validation results show that all functional requirements concerning the safety goal and design requirements are met. The designed ECU and power inverter can tolerate various faults and operate in various degradation modes respectively. Meanwhile, the performance of SA remains operational and its functionality is continuously available during the occurrence of injected faults. Furthermore, the result of FMEDA affirms that the developed fault-tolerant power inverter can fulfill the ASIL B safety design requirement. Overall, it is shown that the designed embedded system is suitable to support future implementation of a fail-operational Steer-by-Wire system in ADS.

OpenAccess:
PDF
(additional files)