近年来,随着汽车电子化程度不断提高,汽车的动力性、操纵稳定性和平顺性得到了很大的提升,同时也带来了更多的安全隐患。越来越多的汽车因设计缺陷等问题被召回,严重损害了企业品牌形象,浪费了大量的人力和物力,为此国际汽车行业推出了ISO26262标准。EPB作为一个热门的汽车电子产品,给驾驶员提供了便捷的同时,也提高了汽车的安全性,因此开发出基于ISO26262标准的EPB控制器,提高系统的可靠性和安全性是非常有必要的。本文介绍了ISO26262《道路车辆功能安全》标准的主要内容,并将其应用到EPB系统的设计中,进行概念阶段的分析和应用,对EPB系统的关键故障进行危险分析和风险评估,确定了其ASIL等级和对应的安全目标,为EPB控制器的功能安全性设计提供了理论依据,提出了电子控制单元采用主MCU加安全监控MCU的双MCU方案,提高了系统的可靠性。阐述了EPB系统的工作原理,对EPB控制器的最小系统、监控模块、信号仲裁模块、电磁阀驱动模块、车速采集模块、故障指示模块等进行硬件电路设计,为所提出的安全目标提供硬件支持。根据ISO26262标准,设计了EPB系统的三层软件架构:基本功能层、故障检测层和监控层。对基本功能层进行组件划分,使用Matlab/Simulink建模工具进行软件开发;对故障检测层设计了故障诊断策略和处理机制,主要包括电磁阀故障、CAN总线故障、倾角传感器故障、车速故障;对监控层设计了监控流程,包括主MCU的AD转换监控、定时器监控、指令监控、SPI通讯监控,当主MCU失效时,监控模块能够代替主MCU工作,实现功能失效安全。最后对所设计的控制器进行了EPB功能验证试验和EPB安全性测试试验,试验结果表明所设计的EPB控制器不仅满足EPB系统的设计需求,而且提出的控制策略能够准确检测故障并及时做出响应,满足提出的安全目标,极大的提高EPB系统的安全性和可靠性。