我们先从Nissan做的线控EPS说起，这个系统是这样的。

1）召回1

Weinmann explained that the car’s steering system would malfunction “in certain rare circumstances, just after starting the vehicle” when a software error could “lead to a lack of steering responsiveness and change in turning radius.”

线控主动转向系统控制单元程序有偏差

• 当发动机在电瓶处于低电压状态下起动时

• 控制单元有可能对方向盘角度作出误判

• 导致方向盘和车轮的转动角度存在差异

即使方向盘转到中立位置，车轮也可能不会返回到直行位置，导致车辆不能按驾驶员意图起步前行或转向，存在安全隐患。

金工点评：

• EPS基本功里角度信号的安全性确实是比较低的。

• 搞线控，角度信号就是ASIL D了，应该有两个甚至3个角度信号做冗余+straight ahead learning

做补充2）召回2

下面和电机互联的ECU，有一个随温度变化的曲线校正，在<0度的时候，这个校正出现了电流中断，无法输出的情况。

如下图所示，而检测到这个故障，再去释放物理的备份机制，这个延时比较长。

总的来说，以上两个事，就已经给我们展示了一个有趣的事实，光是靠逻辑完整而具备强大的功能的处理系统，在面对软件Bug（对温度下的电流输出驱动）和方向盘角度传感器感知（这里其实包括两部分，传感器供电和信号处理）。

总的来说，不同的架构区别还是有很大的设计区隔的。

1）Fail Operational 的EPS

接下来，我们考虑Fail Operation的系统，从总的方向来看，这个类型的产品，主要的目的是为了高速ACC+LKA和AEB结合产生高速L2的应用。EPS的fail需要坚持一段时间（5～10s），等驾驶员来接手，所以目前阶段，这块还是不允许驾驶员分心的。目前各家的方向比较一致

1.1 电机&驱动电路部分

• 双绕组电机

• 双驱动芯片

1.2 内部电路部分

• 双MCU驱动

• 双电池

• 双独立传感器

• 双SAS角度传感器

• 双扭矩传感器

• 双电机位置传感器
  

• 双CAN通信

备注：这里的做法也有进行分离模块化形成分布式的做法

JTEKT 《Fail-operational EPS by distributed architecture》

2）SBW的系统

这里的设计，基本要在上面再叠加下，把传感器智能化。

JTEKT 《Fault-Tolerant Architecture of Yaw Moment Management with Steer-by-Wire,Active Braking and Driving-Torque Distribution Integrated Control》

欢迎各位评论和补充，有不对的地方请指出。

小结：

1）EPS的升级和SBW的战斗，基本在日本和德国两派供应商之间展开，目前看来德国人战斗力更强一些

2）嵌入式里头的软件设计，软件的功能安全考虑，德国和欧洲这边真是考虑的很早，面对如今这么多的召回，拼得就是细致的工作