电子/电气/可编程电子系统(E/E/PES)在汽车安全中的应用越来越广泛,其在丰富汽车功能的同时,因为汽车电子故障而造成的交通安全和召回车辆也在逐渐增加。EPS系统给驾驶员带来了驾驶舒适性的同时,控制器作为与转向安全紧密相关部分,如何使控制器硬件在实现助力功能的前提下还能达到功能安全性要求并证明控制器设计满足功能安全性要求的研究尤为迫切。道路功能安全标准ISO26262于2011年颁布以来,对于汽车电子电气的功能安全相关产品开发过程的安全生命周期进行了规范,其第五部分为硬件设计开发和分析评估做了大量指导。首先本文研究了ISO26262标准中对于汽车安全生命周期和安全完整性等级的要求,确认了EPS控制器功能安全完整性等级和安全目标值。并基于锁步技术的双核微处理器MPC5643L为主芯片EPS控制器的硬件电路架构设计,对控制器的采集、控制、驱动、通信功能模块电路进行了电路设计。在软件方面设计了基于永磁同步电机力矩控制的曲线型助力策略。然后以ISO26262标准和IEC62380数据手册为基础,通过计算元器件的失效率和失效模式分布律,对扭矩传感平行冗余电路结构的硬件架构指标计算,给出了一种符合更高功能安全的电路改进设计策略——异构冗余方法,并在软件策略中加入诊断策略,通过诊断覆盖率的提高取得了更高的硬件架构安全等级。然后借助Isograph故障树分析软件,对EPS控制器以“非驾驶员意向转向”为顶事件进行了故障树建模,按照采集、决策、执行对控制器产生的故障分析,一直到控制器电路中的电子元器件为止。结合计算得到的元器件失效数据对故障树定量计算,得到EPS控制器的随机硬件失效率。通过以上分析得到了一种硬件功能安全的评价和计算方法。最后从功能安全测试的需求建立了原地转向测试试验台和上位机监控软件,对EPS控制器进行冗余信号和基本功能测试,通过开发故障注入板对扭矩传感器信号进行故障注入测试,来验证EPS控制器的安全机制符合功能安全需求。