Зравствуйте
Нe для автотехники, а для другого ответственного применения интересует следующее:
В современных авто используется много электроники, неправильное функционирование которой может привести к отказу таких систем автомобиля, которые могут причинить вред человеку.
Например при неправильной работе блока АБС(например если он "подумает", что авто едет по льду) могут отказать тормоза на ровном асфальте. Или блок SRS может подумать, что произошло столкновение и выстрелить подушкой в морду водителю на ровном месте.

Но в реальной жизни таких случаев почти не бывает - при малейшей неисправности данные блоки просто отключаются, сигнализируя лампочкой на приборной панели и переходя ы "безопасный" режим.

Вопрос в том, что я понимаю, что можно сравнивать сигналы с разных датчиков, сравнивать и диагностировать таким образом входные сенсоры, но как обеспечивается в таких случаях безопасность, если сам контроллер сошел с ума - повредилась программа или еще какой сбой? И самое интересное, что делать если вдруг отказал выходной ключ - тот, который коммутирует актуатор или подает напряжение на пиропатрон. Как обеспечивается его диагностика и защита от того, чтобы ключ никаким образом случайно сам не включился?

Я думаю дело в интересной схемотехнике или аппаратном дублировании - и поэтому порошу - если кто изучал данный вопрос - поделитесь информацией. Может есть стандарты даже, где все это описано?

Спасибо.

В основном все завязываются на то, что понятие "программа сошла с ума" неприменимо, т.к. если стоит это допустить, то нужен двойной-тройной резерв.
Разработчики опираются на: правильность разводки ПП, применение спец.микроконтроллеров для авто-приложений (дополнительные защиты в виде CRC и т.д.), ватч-доги, мониторинг питания, суппрессоры-варисторы где можно, управляющие ключи с запасом и применение "многоходовки": один ключ подает +12в на нагрузку, через второй ключ идет замыкание на "землю", применение "интеллектуальных" ключей.
И, конечно, выходное тестирование со всеми видами ошибок и помех.

Стандарты то есть, только вот достать их весьма проблематично. Во всяком случае достать стандарты на электровоспламенители для пиропатронов подушек безопасности мне не удалось

Системы защиты часто строят по принципу слежения за самим собой. Ну вот например у вас есть сигнал, который управляет силовым ключем. А вы этот сигнал пропускаете через дополнительный цифровой ключ, а также с соседнего контроллера следите за этим сигналом: укладывается ли его поведение в допустимые шаблоны? Если нет, то вы дополнительный ключ выключаете.

Что касается пиропатронов, то тут вы можете на плате сделать КЗ для этого пиропатрона, а размыкание этого КЗ повесить на отдельную микросхему. Короче говоря, вы можете сделать несколько степеней защиты и повесить их выполнение на физически разные контроллеры.

Ну и что касается "самовключения" силового ключа, то это уже из области фантастики - примитивное устройство, в поведении которого можно не сомневаться.

Универсальных рецептов наверное нет. Все смотрится в привязке к конкретной задаче. В случаи с пиропатронами (не применительно к авто) к примеру паралельно цепи поджига стояло реле, шунтирующее пиропатрон постоянно замкнутыми контактами. И пока не будут соблюдены несколько условий реле не разомкнется. И уже совершенно другое устройство выдавало сигнал на поджиг. Таким образом реализовывалась полностью независимая аппаратная защита, плюс исключение срабатывания ПП от наведенных токов.
Ну и общие принципы- датчики должны обеспечивать возможность проконтролировать свою исправность, принятие решения о возникновении определенной ситуации желательно по нескольким независимым критериям, а главное перед началом работы тщательно прописать алгоритмику и возможные состояния. А ПО тщательно тестировать по заранее разработанной программе, загоняя во все возможные и невозможные состояния. Наиболее близки доступны наверное стандарты на тестирование авионики. Попробуйте порыть в этом направлении.
Ну и может немного поможет понять "идеологию" такого подхода вот Это

К сожалению, машины в целом становятся все более сложными и ненадежными.
Контролллер часто установлен в нижней части салона в негерметичном корпусе.
Даже плата не лакированная.
Немного воды - и полный выход из строя. Резервирования естественно нет.
О какой надежности здесь можно говорить?
Не так давно у нас замерзли отец с сыном на трассе.
На новой машине отказ контроллера.

Было бы неплохо если бы Вы мне сказали номера стандартов. Я могу поискать.



Ну как бы указанные мной системы безопасности должны отвечать опеределенным стандартам. Иначе никто б за руль такой машины не сел.

Контроллер двигателя в принципе к системам безопасности не относится, поэтому его надежность может быть любой.

Нашел UN-ECE 13. Там что-то есть вроде.

IEC 61508 там же

Классно, когда движка глохнет на левом повороте на оживлённое дороге))) Ну или на перекрёстке, тоже на левом повороте... и тогда в правый борт....

Недавно разбирал ЭБУ Bosch 7.9.7+, почитать мою статейку можно тут. Так вот, приятно удивило действительно отсутствие лакировки платы, и как таковой защиты от внешней среды... Но может быть всё действительно не так страшно...

Не в автоэлектронике, а в других ответственных случаях иногда используются микросхемы ключа со встроенным декодером, который (ключ) можно замкнуть только подачей спец. кода.
Спасает при сбоях контроллера. Но от ошибок программы и датчиков это не спасает.
Хотя это скорее экзотика.
Если можете написать подробнее про свою задачу, то можно что-то посоветовать.

если ЭБУ не будет ломаться, кто ж покупать новый будет? отсюда ноги ростут...

относительно надежности ответсвенных узлов: всё, что может сломаться, делается так, чтобы в случае чего просто отключилось.

безопастность водителя прежде всего в руках его самого, а вся электроника призвана только помочь....

такая идеология четко прослеживается у всех производителей: надежны только базовые узлы - тормоза и рулевое

USCAR (11/1999)
BMW QV 65011 (07/2003)
VW TL 80150 (04/2000)
Toyota TSF 6716G (03/2000)
AK-LV 16 (03/2006)

Насколько я понимаю, они все об одном, только от разных компаний.

Тормоза - да, а вот рулевое... ходили истории, что первые версии ЭМУР в "калинах" иногда подкручивали произвольно руль... Если это правда (а почему бы и нет?), то это очень страшно... я чуть было в своей машине его вообще не отключил... но потом оставил. Хотя был случай из-за подгоревшей проводки в свое время мой ЭМУР начал прямо в поездке терять питание, причём оно на него подавалось импульсами из-за ненадежного контакта. Спонтанно и с частотой раз 5 в сек... Так вот, он не разу не сбойнул, и не повернул мне руль))) Я просто ехал без усилителя)))

НУ и где-то тут недавно поднималась история о том, как разгонялись тойты, в которых была электронная педаль газа... Были жертвы.



Ну в целом это даёт шанс на спасение)))

Мне вот за самолеты страшно, где отсутствует механическое управление и вытеснено электронным...

там все системы сдублированы и независимые. плюс в случае чп - пока не разберутся в причинах, запрет на использование.
Этого вообще нет в авто теме. А техническое состояние во многих ДТП не последний фактор, увы.

Это называется ССЗБ - если педаль заело, коробку в N и все ок. Тотальная техническая безграмотность водителей приводит к куда большим жертвам.


Есть. На одной из моделей infiniti стоит электронное рулевое. Но. Там стоит три ЭБУ с мажорированием, а на случай выхода из строя их всех есть схема ввода в работу некоей механики, которая возвращает прямую связь руль-колеса.

в копилку (поскольку автора интересует нe для автотехники, а для другого ответственного применения):

есть целая серия стандартов по построению железа для авионики.
RTCA/DO-160, Environmental Conditions and Test Procedures for Airborne Equipment
RTCA/DO-254, Design Assurance Guidance For Airborne Electronic Hardware
etc..

Да как раз для автотехники больше подходит.

Потому-что я вижу четкую разница в требованиях к "ответственным" узлам в авионике и автотехники. И она простая:
- в авиации/космосе нельзя, чтобы отказавший узел просто отключился. Самолет в воздухе не остановишь и сам он не приземлится. Т.е. защитное отключение просто не допустимо.
- в автомобиле или системе защиты тех же электростанций это допустимо - отказал "ответственный" узел - безопасное отключение. Да - это иногда связано с потерей денег, но безопасность при этом обеспечивается.

Прикол в том, что вот такая небольшая разница в требованиях приводит к полностью разным решениям и изменяет цену таких решений на несколько порядков.

Вот чтобы этого огорода не городить, нормальные производители ВСЕГДА закладывают прямую связь руль-колеса, ато мало-ли... отказы случаются везде....
пример: перетерлись провода, отключив управление рулевым и схемой ввода прямой связи обратно.

не вникал, как устроен конкретно электронный усилитель рулевого, однако судя по его названию, он должен именно ОБЛЕГЧАТЬ движение руля, а не рулить за водителя, иначе можно судиться...
Так, по крайней мере, реализовано с ГУР. самое неприятное - обрыв ремня в повороте, не все успевают среагировать вовремя на изменение усилия.

А ненормальные делают, например, электронную педаль газа на калине.
Для чего она нужна - и сами наверное не знают.
Ведь нет ни системы увеличения курсовой устойчивости, ни даже круиз-контроля.
О надежность этого ведра лучше помолчать.

Вы, вероятно, сфокусированы на конкретном автомобиле ("Калина")? Просто т.н. электронная педаль газа давно уже применяется на иностранных авто. Вопрос надежности опять же сводится к качеству переменного сопротивления в сборке педали и качеству/кол-ву АЦП, считывающиех его показание. Сами АЦП стоят в блоке ЭБУ (как правило), а блоки эти для "Калины" делают Бош, Сименс, Магнети Марэлли и пр. Вряд-ли разработчики АвтоВАЗа причастны к этому узлу.


К слову сказать, круиз-контроль реализовывался и без электронной педали газа в системах с тросом (присутствовал второй тросик для управления механической Д.З. от блока стабилизации).

Нужна она только для системы управления курсовой устойчивостью, без которой сейчас новые машины запрещено выпускать.
А на хрена на этом корыте ее поставили?

Вы глубоко заблуждаетесь. она нужна прежде всего для упрощения тех процесса сборки автомобиля и дальнейшей регулировки перед выпуском в эксплуатацию.

Про курсовую устойчивость: ее можно добиться даже без электронной педали. да и не во всех странах пока обязательна к установке

Я конечно понимаю производителя - чем дешевле, тем лучше. А еще лучше чтобы ломалось почаще- на запчастях можно неплохо зарабатывать.
А если теперь отремонтировать машину можно далеко не во всякой мастерской - вам это похоже очень нравится?
>да и не во всех странах
конечно не во всех. В России не нужно. А во всех нормальных странах нужно уже давно.
Да что там говорить про системы курсовой устойчивости - даже АКПП и подушки безопасности наши заводы делать не умеют.

не умеют - научатся другие тоже не сразу умели

то, что делают чтобы ломалось - конечно плохо, но иначе уже никак: заводы станут на третий год производства....

вы лучше займитесь развитием страны, в которой живете, чем хаять что мол там есть а здесь нету... глядишь и в россии все появится быстрее...

кстати, в нормальных странах спонсорство, волонтерство да и просто общественная помощь - норма поведения...

Человек — существо, которое охотнее всего рассуждает о том, в чем меньше всего разбирается.
(с) Станислав Лем

В нормальных странах довольно тяжело с трудоустройством. Поэтому (а не по доброте душевной) распространена такая форма скрытного подползания к работодателю, как волонтерство. Самое главное - часто срабатывает. Если волонтер работает хорошо - чаще всего его приглашают на постоянную работу.
И да, в любых странах верно "...так лучше веселиться, чем работать. Так лучше водку(пиво) пить, чем воевать..."

Вы, конечно, правы насчет "запрограммированного износа", применяемого в современных авто, но вряд-ли установка эл. педали газа на Калину связана именно с этим. Скорее желание упростить и осовременить систему, как указали выше.


АКПП - довольно сложное устройство, порой заметно сложнее самого ДВС, вот там интересные решения в плане надежности и отказоустойчивости можно поизучать. НИОКР таких штуковин и в развитых странах не всяк может себе позволить. По-моему фирмы, выпускащие АКПП "под ключ", можно пересчитать по пальцам одной руки (одна японская, пара немецких и амеры). Не удивительно, что в РФ, где даже нормальных двигателей среднего объема (1.8-3.0 л) не научились делать, нет своего проекта АКПП.

Вот тут можно почитать про электронный руль. Как видите, ничего страшного. Вы же доверяете электронике в вопросах раскрытия подушек безопасности?)

Конечно доверяем:
http://www.youtube.com/watch?v=gqXUgeulONQ

Есть подозрение, что сейчас тема скатится в знаменитый холивар "электронное управление vs теплая ламповая "надёжная" механика". А вообще, как тут уже было сказано, к отказоустойчивости в авиа и авто совершенно разные подходы. Тот же fly-by-wire был реализован весьма успешно еще в Ту-160.

Прочел статью и посмотрел ролик. Жуть, не хотелось бы, чтоб машина за меня рулила По-моему, это лишнее. Относительно мягкости и лекости руля, чем не устраивает существующий ГУР с электронасосом? Куда уж легче?

Тут нету холивара. Есть один простой постулат: электроника, будучи спроектированной качественно, дает огромный профит во всём. Все любители механики указывают на ненадежность электроники, но это не касается обсуждения пользовательских характеристик. С тем же успехом можно указывается на бракованные детали механики. Так что если исходить из равных условий, т.е. равного качества изготовления механизма тем и другим способом, то электроника выигрывает во всём. И глубокое проникновение электроники во все сферы жизни лишь подтверждает эту идею. Лично я с удовольствием пересяду на авто с автопилотом, когда появится возможность - тратить свою жизнь на рулежку желания нету.

PS. ГУР можно настроить _очень_ по-разному, и получить диаметрально противоположные результаты.

1. Ролик сейчас старше самой бабки.
2. Это был вирусный/рекламный ролик.
3. Если вы поверили показанному механизму активации подушки, то вон из профессии.
4. Если вы поверили, что это по настоящему открылась подушка, то вон из профессии.

Подушки не срабатывают(так задумано) даже при лёгких авариях. Если бы в обозначенном ролике действительно открылась подушка, чувак бы уехал на скорой помощи.
-------------
Для электронных педалей могут использовать энкодеры и определённый протокол обмена с БК. Т.е. ни истирающиеся резюки, ни обрыв(замыкание) провода не страшны.
Просто головой надо думать: кусок урана в руках обезьяны трагедия для всей общины, адекватные особи придумали АЭС.

И плюсую, что тема про проектирование высоконадёжных узлов, а не "смотрите как я могу обо...ть отечественный авто/авиапром"

Думается мне, что вы успешно повелись на троллинг

Что-то вы так неадекватно себя ведете.
Наверное для автоваза какое-то глючное г...о делаете.

Полностью с Вами согласен и всегда придерживался такого мнения!

Ваши познания проблематики современного автомобилестроения изумляют.
Спасибо хоть на том, что не предлагаете каталитический нейтрализатор к чертям вырезать.

Я вижу, что автопроизводители закрывают свои рынки от конкуренции с помощью расширенного патентования и сомнительных законодательных псевдоэкологических инициатив.
А вы, наверное, и бессвинцовую пайку одобряете?

не все и не всегда http://www.vestifinance.ru/articles/43915

а вы, наверное, ярый противник каров на электротяге? вам тросик в педали подавай.

У нас страна очень большая. Москвичам не понять.
Они очень удивляются, когда до ближайшего авторизованного сервиса их сломавшегося корыта несколько тысяч километров, а запчастей вообще нет.
Очень доставил расказ, как Артемий Лебедев поехал в Монголию на Range Rover.
Рекомендую. http://maxim.1stm.ru/?p=320

Вот такие однозначные фразы меня, как жителя Москвы, всегда веселили. Ну расскажите, что тут нам еще не понять?) И мне, в частности, что не понять, м?

Хотя нет, не рассказывайте, я же все равно не пойму, верно?

PS. А если серьезно, то свои обиженные чувства на Москву оставьте при себе, они здесь никого не интересуют. Всем прекрасно известно, что в глубинке вполне обоснованно любят технику попроще, которую можно починить "на коленке", и которая не требует внимания специалистов, которых в районе +-1500км может и не быть. Это, однако, не делает сложную технику хуже. Это делает ее _не понятной_. Но даже военные уже согласились с тем, что техника должна идти в ногу со временем, а от случайных отказов спасают регламентные работы и поставки ЗИПов. Но во главе угла стоит прежде всего качественное проектирование, и тогда становится не важно что это за узел: механический или же электронный.

PPS. Вот вам пример. На рав4 второго поколения впервые начали применять ЭБУ с бессвинцовой пайкой. Это, однако, приводило к случайным отказам этого самого ЭБУ, что выражалось в "пинках" АКПП, постепенно приводивших к умиранию коробки. Сколько народу было поставлено на бабки разномастными механиками - богу известно. Хотя требовалось то всего копеечная операция по пропайке ЭБУ, после которой все становилось хорошо. Боязнь - от незнания.

Я же говорю, что страны вы не знаете.
А к москвичам относятся примерно так:
http://www.youtube.com/watch?v=hyYAhlbBYdw...ayer_detailpage

Наверняка и без меня уже немало народу желает вам в собственность авто с блоком ABS, который доставляли по морю.

Господа, Калину и ВАЗ не обижайте, я на Калине езжу каждый день))) Все мои радости и печали читайте тут

В целом проблема в основном действительно в некачесвенных комплектующих и непродуманных решениях. Это я про ВАЗ говорю. Чего мне стоило снять боковые пластиковые накладки для того, чтобы добраться до реле. пришлось снимать рычаг ручника (два болта), чтобы потом выкрутить саморез))))

А вообще - качество, ИМХО, будет тогда, когда будет конкуренция, а не "зелёный" свет от государства "делайте как хотите, а продать мы поможем". В Японии более десятка фирм, занимающихся автомобилями. Про качество японских авто я не буду говорить, хотя и там баги встречаются, порой даже, ИМХО, странности.

Кстати, напомнили про ВАЗ... обсуждая схемотехнику, неплохо бы обсудить и ПО. Вот с ПО у ВАЗа бывают забавные ошибки. У знакомого, емнип, выключались задние ПТФ после 5-7 взмахов дворниками. пруф Вот какая тут взаимосвязь?))) Так что как бы ни проектировали схемотехнику, всегда найдется программист, который все испортит :-D

У меня Нива 21213 - еще карбюраторная, которой крайне доволен. Лучшая машина автоваза, по моему мнению.
Но здесь некто smalcom гордо заявляет, что он разрабатывает АБС.
Творческих успехов ему в развитии этой невероятной технологии 50-летней давности.
В глубине души надеюсь, что такими темпами лет через 10 в машинах автоваза появится реле стеклоочистителя с управляемой задержкой или даже круиз-контроль.

Насчет государства , которое "продать поможет".
Вот уже несколько лет Россия машины может продавать только в страны третьего мира из-за несоответствия базовым требованиям безопасности.
А третий мир уже не покупает потому, что цена на эти корыта стала настолько несуразная, что даже папуасы смеются и покупают тойоты.

Не знаю, Lerk, не буду спорить, и то, что скажу ниже, лишь моё мнение, не претендующее на истину... Но... мне, как человеку, который окончил машиностроительный факультет (там правда и электроника с программированием были), кажется, что отказ, скажем редуктора, многократно менее вероятен, чем бортового компа... Хотя бы потому, что редуктор прост, отработан чуть ли не столетиями, его устрйство "на глазу")))) Не знаю... сомнения... хотя работаю программистом-электронщиком-универсалом))))


Хорошо, что у меня в машине стоит Bosch, а не Январь))))

Угу, и кажется, что тут нечему ломаться. Однако, у китайцев на танковом биатлоне рвались гусеницы из-за каверн. Казалось бы - военная техника, а тут такое. И как бороться с кавернами знают уже очень давно. Тем не менее...

Допустим. Вы бы разработали плату, ПО. Покрытие тестами - 100%, запас по физическим параметрам - 100%, вы лично контролировали процесс изготовления платы, монтажа компонентов, покрытия лаком, прошивки ПО, тестирования на климат, механике, ЭТТ и проч. Поставили бы себе в машину такое изделие?) Я - легко

PS. Емнип, "простые механические" шаровые на классике вылетали только так. И где надежность то?) хмм.

Правильно спроектированная электроника - вещь весьма надежная.
Но я такой видел довольно мало.
Особенно на наших заводах, где экономят на материалах, комплектующих, сборке и тестировании.
А инженеров и рабочих считают за быдло и платят копейки.
Но с другой стороны - тем криворуким недоучкам, кто сейчас там работает, я бы и сам больше вряд ли платил.

попросите знакомых(вероятно вы сами не сможете запомнить) выполнить один совет. нива довольно специфичная машина в езде по неровной дороге - это связано с короткой базой. рекомендую на потолке авто над водителем прикрепить подушку.
так постепенно вернётся в строй гиппокамп - это даст возможность запоминать кто и что сказал. а вот за кортекс ничего не скажу - тут только индивидуальные черты организма. возможно кортекс потерян навсегда.

Спасибо, добрый человек, за совет про подушку!
У меня сейчас там кувалда привязана. А я-то думаю, почему она постоянно ломается.
Какие же вы умные, инженеры автоваза!

конечно умные

Я поражаюсь, как вы можете ругать АВТОВАЗ ? Это же иностранное предприятие! Управляется Рено-Ниссан. И прибыль туда же. При чём тут Россия вообще? В России давно нет своих автозаводов за редким исключением, УАЗ вроде ещё дышит. Остальное продано/уничтожено. Волги например не существует после позорища с сайбером.
А тот же ИЖ-2126 который делали в 90-х - это разработка 70-х и он должен был иметь АКПП и очень много чего ещё. Каким он получился после перестройки - ну все поняли.
А АЗЛК при должных вложениях вероятно отладил бы как его там, 2144 "Истра". Который на момент разработки превосходил на порядок многие иномарки 2000-х.
Сообщу также что АКПП- прошлый век, ДВС - позапрошлый. Зачем нам плестись в хвосте? Пока мы их будем делать (если бы кто ещё пытался) они уже будут раритетом. Есть совершенно другие технологии, и давно.

познавательно. но суть в том, что тема про схемотехнические решения узлов повышенной надёжности.