先几天聊线控底盘,从蔚来的ET9到ES9,智己接下来也要在LS8上导入线控转向。
很多人觉得线控转向可能不安全,又费事,折腾这事干嘛呢?
收益可以说清楚了:拿掉一根中间的转向轴,肯定可以省空间,方向盘可以折叠起来,操作上普通方向盘需要转动180度完成相同轮胎转动角度,线控转向可能只需40度甚至不转动,可以带来更精确灵敏,可定制转向风格,调整转向路感电机的反馈阻尼。
平台化:左右驾车型共用转向执行机构,缩短研发周期
现在的问题是取消这根转向轴,工程师怎么保证它的安全?
传统汽车的转向系统,方向盘和车轮之间有一根物理转向轴,即使电子系统全部失效,机械连接仍然兜底。线控转向把这根轴取消了——方向盘和车轮之间只剩一条信号线。一旦系统出现故障,没有任何机械结构可以救场。
不管是蔚来的团队,还是智己的团队,应对这个问题肯定要符合国标,从具体的设计来看,要做以下这些工作。核心是保证这个功能具备ASIL D级最高的功能安全等级。
● 第一步:把所有可能出错的情况列出来。
工程师用一种叫 HAZOP 的分析方法,对系统的每一项功能逐一追问:如果它完全失效、输出过大、反向执行、或者卡住不动,会发生什么?
通过这个过程,共识别出 7 类整车层级的潜在危害,涵盖高速行驶、低速转弯、泊车、坡道停车等多个典型场景。
● 第二步:量化每种风险有多严重。
找到危害只是开始,还要判断它的优先级。ISO 26262 标准用三个维度打分:事故的严重程度、这种场景出现的频率、驾驶员能否及时应对。
三者组合得出 ASIL 等级。线控转向的核心功能被评为 ASIL D——这是汽车行业功能安全的最高等级,意味着对设计的冗余性和可靠性有极为严格的要求。
● 第三步:从零件层面逐一排查失效路径。
在宏观危害分析之外,工程师还用 FMEA 方法自下而上地检查每个传感器、控制器、电机:它可能以哪几种方式失效?每种失效会如何向上传导?
针对书多个个组件,共梳理出 10多种失效模式和 30多条影响路径,并据此提出10数项安全机制,当然这里每个团队的方法有差异,结果是相似的。
● 第四步:用冗余架构应对单点故障。
最终的设计原则叫 Fail-Operational(故障可操作):系统发生第一次故障时,不能直接丧失转向能力,必须切换到备份通路,维持基本的方向控制,让驾驶员有机会将车安全停下。
具体措施包括:关键传感器双路配置、控制器具备故障自检与切换能力、通信和供电均有备份路径。整套系统最终形成很多条功能安全需求,落实到每一个硬件选型和软件逻辑中。
取消中间轴,是为了让汽车更智能、转向更灵活。而这背后,是工程师用一套严格的标准体系,把"万一出错怎么办"这个问题,从设计阶段就想清楚,然后不断使用验证手段来规避风险,这个工作是非常严谨的。
精彩评论