功能 #3393
由 力常 张 更新于 3 个月 之前
需求描述
本设计规则支持RQT-003701-705447“诊断功能”,适用于所有采用非AUTOSAR操作系统、AUTOSAR Adaptive或第三方软件的电子模块软件,并作为该需求的符合性验证方法。
微控制器仅允许在电池电压处于正常状态时记录诊断故障码(DTC)。
当电池电压处于非正常状态时,若适用,必须记录以下DTC:
低电池电压
高电池电压
ECU故障
设计规范
当上报诊断故障码(DTC)时,电池电压应处于功能规格及电压范围监测器(VRM)定义的正常状态。若电池电压超出设计的正常范围,DTC检测将不可靠。在此范围外上报DTC可能导致误报或漏报,并可能对硬件造成潜在损坏。
其他DTC说明
低电池电压与高电池电压的具体数值请参考功能规格及VRM。当电池电压超出正常工作范围时,ECU可上报此类DTC(因软硬件可能无法按预期运行)。ECU故障应包括所有可诊断的、导致ECU无法正常工作的硬件故障。
分析/讨论
本设计规则支持RQT-003701-705447“诊断功能”,适用于所有含软件的电子模块,并作为该需求的符合性验证方法。
设计规则闭合机制:通过完成软件技术设计评审(TDR)闭合这些设计规则,具体可通过“SWQA通用TDR检查清单”中的以下问题实现:
IPM10009
过压/欠压DTC(诊断故障码)
A) 您是否设置过压或欠压DTC?
B) 该DTC是基于绝对电压还是相对于其他模块(如中央电子模块)的偏移电压判定?
C) 解释在何种条件下设置过压或欠压DTC(直接触发、滤波处理、去抖动、基于时间的迟滞、基于电压的迟滞)?
D) 何时会重置过压或欠压DTC?
IDI14004
ECU故障DTC
A) 列出所有可能触发ECU故障DTC的条件。
B) 上述每种条件下触发ECU故障DTC需要多长时间?
C) 是否存在任何恢复策略?
D) 描述针对每种条件的故障安全处理方式(当ECU故障DTC被触发时,ECU会执行哪些操作)?
E) 是否会通知驾驶员?
F) ECU故障DTC是否可通过诊断工具或点火开关循环清除?
支持参考文献
RQT-003701-023575 VRM电压范围监测器和电压范围分配
返回