E-Gas 是一種用于動力域系統(tǒng)設計的三層電子監(jiān)控架構，由歐洲的幾大一線主機廠和 tire 1 聯(lián)合提出，并逐漸形成一個標準《Standardized E-Gas Monitoring Concept for Gasoline and Diesel Engine Control Units-Version 6》。

E-Gas 應用意義

E-Gas 作為廣泛應用的安全軟件架構方案，具有很強的通用性和適應性。其最初針對汽/柴油發(fā)動機管理系統(tǒng)所設計的架構基礎扎實，經(jīng)過適當適配后能夠延伸至車身系統(tǒng)、變速箱系統(tǒng)以及新能源的三電系統(tǒng)等不同領域，這充分體現(xiàn)了其良好的擴展性。

對于 E-GAS 來說，它在不同系統(tǒng)中的應用展現(xiàn)出了強大的靈活性。比如在車身系統(tǒng)中，它可以有效監(jiān)控車身各類電子設備的運行狀態(tài)，及時發(fā)現(xiàn)潛在故障并采取應對措施，保障諸如車門鎖、車窗升降、燈光系統(tǒng)等的安全穩(wěn)定工作。在變速箱系統(tǒng)中，能夠精確監(jiān)測變速箱的工作參數(shù)，確保換擋操作的平順性和準確性，防止因變速箱故障導致的行駛異常。

在新能源三電系統(tǒng)里，E-GAS 可以對電池管理、電機控制等關鍵環(huán)節(jié)進行嚴密監(jiān)控。它能實時評估電池的狀態(tài)，包括電量、溫度、健康狀況等，以確保電池的安全高效使用。同時，對電機的轉速、扭矩等參數(shù)進行精準把控，保障動力輸出的穩(wěn)定和可靠。

其良好的擴展性還體現(xiàn)在它能夠適應不同車型和品牌的需求。不同的汽車制造商可以根據(jù)自身產(chǎn)品的特點和要求，對 E-GAS 進行針對性的調(diào)整和優(yōu)化，使其更好地融入各自的車輛架構中。而且，隨著技術的不斷發(fā)展和新功能的涌現(xiàn)，E-GAS 也能夠與時俱進地進行更新和升級，不斷適應新的安全挑戰(zhàn)和要求。

在實際應用中，E-GAS 的廣泛應用推動了整個汽車行業(yè)對于功能安全的重視。這種廣泛的適用性使得 E-GAS 在汽車行業(yè)中能夠發(fā)揮重要作用，無論是傳統(tǒng)燃油車系統(tǒng)還是新興的新能源系統(tǒng)，都能從中受益，保障系統(tǒng)的功能安全。它的存在為汽車電子電氣系統(tǒng)的安全運行提供了可靠的保障，有助于降低潛在風險，提高車輛的整體安全性和可靠性。

需要注意的是，通過 E-Gas 架構的分層監(jiān)視和安全措施，可以有效管理和控制汽車電子電氣系統(tǒng)中的安全機制，降低功能安全整體開發(fā)難度，提高系統(tǒng)的可靠性和安全性。

在實際應用中，E-gas系統(tǒng)架構設計模式需要根據(jù)具體的系統(tǒng)需求和安全要求進行調(diào)整和優(yōu)化。同時，還需要考慮系統(tǒng)的可靠性、可維護性和成本等因素。

E-Gas 三個層次

E-Gas 定義了三個軟件級別，分別是功能實現(xiàn)層（function level）、功能監(jiān)控層（function monitoring level）和控制器監(jiān)控層（controller monitoring level）。

（Level 1）：

功能實現(xiàn)層是 E-Gas 架構的最底層，主要負責實現(xiàn)具體的功能，如控制發(fā)動機扭矩、監(jiān)測傳感器數(shù)據(jù)等。這一層級的軟件通常按照質量管理（QM）等級進行開發(fā)，以確保其功能的正確性和可靠性。

比如對于電機控制器來說，這一層實現(xiàn)了將請求的扭矩轉換為電機的扭矩輸出。比如在車道輔助系統(tǒng)中，功能實現(xiàn)層負責實現(xiàn)具體的功能，如通過傳感器檢測車輛在車道中的位置，并根據(jù)車輛的行駛狀態(tài)和駕駛員的操作，控制車輛的轉向和速度，以保持車輛在車道內(nèi)行駛。

（Level 2）：

功能監(jiān)控層位于功能實現(xiàn)層之上，用于監(jiān)控功能實現(xiàn)層的運行狀態(tài)。它通過設計一套方法來判斷功能實現(xiàn)層的運行是否正常，例如通過合理性校驗、軟件多樣化冗余等方式。如果功能監(jiān)控層檢測到功能實現(xiàn)層出現(xiàn)異常，它會觸發(fā)相應的系統(tǒng)反應，以確保系統(tǒng)的安全性。也就是用于監(jiān)控 Level1 功能的運行是否正常。Level2 的核心是設計一套方法去判斷 Level1 的運行是否正常。雖然判斷 Level1 運行是否正常的方法，往往跟被監(jiān)控的功能相關，不同被監(jiān)控功能有不同的判定方法，比如通過軟件多樣化冗余，但也有一些適用范圍較廣的判斷方法，比如合理性校驗。

比如在車道輔助系統(tǒng)中，功能監(jiān)控層可以通過監(jiān)測傳感器數(shù)據(jù)、車輛的行駛狀態(tài)和駕駛員的操作，來判斷功能實現(xiàn)層是否正常工作。如果功能監(jiān)控層檢測到功能實現(xiàn)層出現(xiàn)異常，如車輛偏離車道或駕駛員進行了不適當?shù)牟僮?，它會觸發(fā)相應的故障動作，如發(fā)出警報或采取緊急制動措施，以確保車輛的安全。

（Level 3）：

控制器監(jiān)控層是 E-Gas 架構的最頂層，主要由三部分功能構成，包括電子電氣系統(tǒng)硬件診斷、獨立監(jiān)控和應用程序流檢查。電子電氣系統(tǒng)硬件診斷用于監(jiān)控電子電氣系統(tǒng)硬件故障；獨立監(jiān)控是指控制器相關的故障發(fā)生后，為了保證安全性，需要外部額外的獨立監(jiān)控模塊，來確保即使 MCU 發(fā)生嚴重故障后，依然能夠進入安全狀態(tài)；應用程序流檢查用于監(jiān)控 Level1 和 Level2 的監(jiān)控程序是否運行正常。也可以理解為監(jiān)控電子電氣系統(tǒng)硬件故障，如控制器的 CPU 核故障、RAM 故障、ROM 故障等。此外，它還包括獨立監(jiān)控和應用程序流檢查功能，以確?？刂破鞯恼＿\行。

比如在車道輔助系統(tǒng)中，控制器監(jiān)控層可以監(jiān)測傳感器、控制器和執(zhí)行器等硬件設備的工作狀態(tài)，以確保它們正常運行。如果控制器監(jiān)控層檢測到硬件設備出現(xiàn)故障，它會觸發(fā)相應的故障動作，如切換到備用設備或采取其他安全措施，以確保系統(tǒng)的可靠性和安全性。

所以說，這種分層監(jiān)視框架有效實現(xiàn)了功能安全分解，通常采用 QM（ASIL X）+ASIL X（ASIL X）的安全分解策略，即將功能實現(xiàn)軟件（Level1）按照 QM 等級開發(fā)，功能冗余軟件或安全措施（Level2、Level3）按照最高的要求等級 ASIL X（ASIL X）進行開發(fā)，這樣可以有效降低功能軟件的安全開發(fā)成本。

以電機控制器為案例

為了更好地理解E-gas，以下是一個電機控制器的案例：

電機控制器的功能是根據(jù)駕駛員的請求，控制電機的扭矩輸出。Level 1實現(xiàn)了將請求的扭矩轉換為電機的扭矩輸出的功能。Level 2通過合理性校驗的方法監(jiān)控Level 1的運行是否正常。

例如，通過比較請求的扭矩和實際輸出的扭矩，判斷是否存在異常。如果存在異常，Level 2將采取相應的錯誤處理措施，例如限制扭矩輸出或觸發(fā)故障報警。Level 3則負責監(jiān)控電子電氣系統(tǒng)硬件的故障，例如控制器的CPU核故障、RAM故障、ROM故障等。

同時，Level 3還通過獨立監(jiān)控模塊確保在MCU發(fā)生嚴重故障時，能夠進入安全狀態(tài)。此外，應用程序流檢查功能用于監(jiān)控Level 1和Level 2的監(jiān)控程序是否運行正常，如果程序流出現(xiàn)異常，將觸發(fā)相應的安全措施。

功能安全軟件架構” 的核心

基于 E-Gas 安全架構所強調(diào)的核心要素，“診斷框架”無疑是其中關鍵的一環(huán)。盡管所使用的基礎軟件開發(fā)平臺可能有所不同，如 AUTOSAR CP、AP 或者非 AUTOSAR，但功能安全軟件架構的設計思路確實存在相似之處。

以 AUTOSAR CP 為例，它為功能安全軟件架構的實現(xiàn)提供了一個特定的基礎和規(guī)范。在這個框架下，“診斷框架”的構建需要充分考慮到各種因素。它可能包括對系統(tǒng)硬件狀態(tài)的實時監(jiān)測和診斷，能夠及時發(fā)現(xiàn)潛在的故障點。同時，對于軟件運行過程中的異常狀態(tài)也需要進行精準的判斷和分析。

在設計診斷框架時，需要明確不同層次的診斷要求和目標。從底層的硬件檢測到上層的功能狀態(tài)評估，都需要有清晰的界定和策略。而且，要與“分層監(jiān)視思想”緊密結合，使得診斷過程能夠在不同層次之間形成有效的反饋和協(xié)調(diào)。

此外，還需要考慮與其他安全措施的協(xié)同配合。診斷框架所發(fā)現(xiàn)的問題應能及時觸發(fā)相應的安全措施，以保障系統(tǒng)的安全運行。并且，隨著技術的不斷發(fā)展和系統(tǒng)的更新升級，診斷框架也需要不斷優(yōu)化和完善，以適應新的挑戰(zhàn)和需求。