過渡到安全狀態(tài)：

安全狀態(tài)－01：轉(zhuǎn)向輔助應(yīng)該在低速時啟動，但在高速時禁用；

安全狀態(tài)－02：所有的轉(zhuǎn)向助力都應(yīng)該被禁止；

安全狀態(tài)－03：推進(jìn)力逐漸降低，直到車輛停止，在所有的冗余要素發(fā)生故障時使用；

安全狀態(tài)－04：SbW系統(tǒng)與機(jī)械備份子系統(tǒng)嚙合，在沒有冗余的情況下，在一個要素上使用它；（冗余一個機(jī)械機(jī)構(gòu)的系統(tǒng)，以備在電子系統(tǒng)有問題時使用）

故障容錯時間間隔（FTTI）：

FTTI基于經(jīng)驗數(shù)據(jù)：實驗和觀察；

當(dāng)沒有可用的FTTI時，應(yīng)根據(jù)使用的技術(shù)盡可能快地進(jìn)行計時；

02 General FSRs for the SbW system

讓我們一起來看看SG－01具體策略示例：

1． SbW系統(tǒng)應(yīng)該具有冗余的供電電源（ASIL－D）；－＞不是直接來自SG－01；

2． SbW系統(tǒng)應(yīng)該進(jìn)行上電自檢（ASIL－D）；3． SbW系統(tǒng)應(yīng)該在低車速（＜TBDkm／h）時提供更多的輔助，在較高的車速（＞TBD km／h）時提供較少的輔助，以避免轉(zhuǎn)向過度（ASIL－D）；4． 在SbW和BCM（ASIL－B）之間進(jìn)行活性檢測（Aliveness monitoring）；

03 Item Definition Components FSR

功能安全需求分配給不同的SbW子系統(tǒng)：

我們一起來看一下駕駛員轉(zhuǎn)向輸入傳感器的功能安全要求。駕駛員轉(zhuǎn)向輸入傳感器測量駕駛員的轉(zhuǎn)向指令。

FSR1 ：In case of a fault that violates a safety goal， the torque sensor shall communicate the fault to the SbW control module （ covers SG01， SG02， SG03， SG04 ）， ASIL B。

如果出現(xiàn)違反安全目標(biāo)的故障，扭矩傳感器應(yīng)該將故障通知給SbW控制模塊（包括SG－01，SG－02，SG－03，SG－04）－＞ ASIL B。

FSR2： The torque sensor data are to be monitored continuously and the SbW system shall only provide power－assist to the driver when the torque sensor data are correctly received by the SbW control module （ covers SG01，SG02，SG03， SG04）， ASIL D

扭矩傳感器的數(shù)據(jù)將會被持續(xù)監(jiān)控，當(dāng)SbW控制模塊（SG－01，SG－02，SG－03，SG－04）正確接收到扭矩傳感器數(shù)據(jù)時，SbW系統(tǒng)應(yīng)該向駕駛員提供動力輔助。