1.5.2 电气控制安全

在对电动汽车各个模块进行电气控制时，可能因控制失效、硬件故障或其他原因导致系统安全问题，因此，电气控制安全需要从系统硬件和软件等方面来实现。在硬件上，系统首先需要满足其需求的电气性能要求和环境适用性要求，在此基础上，要考虑硬件失效导致的安全问题，对硬件进行失效分析，识别设计中潜在的风险，并采用一定的冗余设计避免硬件失效而产生安全风险。在软件层面，首先需明确软件安全要求定义、软件架构设计、软件单元设计等基本需求，在软件完成后需进行测试验证，验证安全性能及功能是否满足要求，一般通过台架测试、HIL（Hardware in the Loop）测试和整车实际测试实现。另外，在进行电气系统设计时，需要对其进行功能安全设计。