日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

發(fā)動機線控驅(qū)動系統(tǒng)的功能安全設(shè)計

2020-01-23 21:43:07·  來源:??W(wǎng)  作者:熊建 顧宏  
 
摘要:ISO 262622018 功能安全標準從小于 3.5 噸車型延展摩托車等諸多領(lǐng)域,針對新時期自動駕駛對發(fā)動機控制提出的線控需求,本文提出一種支持線控驅(qū)動的 ECU 控
摘要:ISO 26262—2018 功能安全標準從小于 3.5 噸車型延展摩托車等諸多領(lǐng)域,針對新時期自動駕駛對發(fā)動機控制提出的線控需求,本文提出一種支持線控驅(qū)動的 ECU 控制單元硬件電路和扭矩安全監(jiān)控策略的設(shè)計與開發(fā),提出了一種雙冗余互校驗的架構(gòu)并對其中的合理性判斷及故障診斷策略進行開發(fā)。利用 Matlab/Simulink 工具搭建了相應(yīng)的控制模型,并利用 Embedded coder 工具實現(xiàn)模型到代碼的自動生成,運用滿足功能安全標準的工具鏈和開發(fā)流程對代碼進行 MIL 測試 SIL 測試與 HIL 測試,最后在發(fā)動機臺架上進行試驗驗證。試驗結(jié)果證明此監(jiān)控單元能有效完成線控扭矩需求并達到功能安全 ASIL-C 的要求,極大提高了發(fā)動機線控驅(qū)動的安全性。
 
線控技術(shù)(X-by-Wire) 源于飛機控制系統(tǒng),飛機的新型飛行控制系統(tǒng)是一種線控系統(tǒng)(Fly-by-Wire),它將飛機駕駛員的操縱命令轉(zhuǎn)換成電信號,利用計算機控制飛機飛行。這種控制方式引入到汽車駕駛上,就是將駕駛員的操作動作經(jīng)過傳感器轉(zhuǎn)變成電信號,通過電信號網(wǎng)絡(luò)傳輸?shù)焦ヂ史糯笤偻苿訄?zhí)行機構(gòu)。其實質(zhì)就是在需要有機構(gòu)動作的地方不是應(yīng)用液壓系統(tǒng)來傳遞操縱動作,而是利用弱電信號再控制強電執(zhí)行機構(gòu)來完成。線控(電控)系統(tǒng)中弱電信號早期用模擬信號較多,目前多用數(shù)字信號。典型的有線控驅(qū)動(Drive By Wire)線控轉(zhuǎn)向( Steer-by-Wire)、線控制動(Brake-by-Wire)等。DBW 的英文全稱是也可以稱作Throttle By Wire,也即「線控油門」或者「電控油門」。線控油門系統(tǒng)主要由油門踏板、踏板位移傳感器、電控單元 ECU、燃油噴射系統(tǒng)等執(zhí)行機構(gòu)組成。
 
傳統(tǒng)的油門控制方式是駕駛員通過踩油門踏板,由油門拉索直接控制發(fā)動機油門的開合程度,從而決定加速或減速,駕駛員的動作與油門動作之間是通過拉索的機械作用聯(lián)系的如圖 1(a) 所示。
 
圖 1(b) 線控驅(qū)動的示意圖,將機械聯(lián)系改為電信號進行聯(lián)系。文獻[1-9]提出了電控發(fā)動機對駕駛員意圖請求,發(fā)動機控制單元的軟硬件設(shè)計及其相關(guān)的控制策略,其中,駕駛員仍然通過踩油門踏板控制拉索,但拉索并不是直接連接到油門,而是連著一個油門踏板位置傳感器,傳感器將拉索的位置變化轉(zhuǎn)化為電信號傳送至汽車的大腦 ECU(電子控制器),ECU 將收集到的相關(guān)傳感器信號經(jīng)過處理后發(fā)送命令至執(zhí)行機構(gòu)比如節(jié)氣門,噴油器,或者噴油泵之類的執(zhí)行驅(qū)動控制模塊。
圖 1(b) 所示,駕駛員的動作與油門的動作之間是通過電子元件的電信號聯(lián)系的。雖然從構(gòu)造上來看,線控油門比傳統(tǒng)油門控制方式復雜,但油門的控制卻比傳統(tǒng)方式精確,發(fā)動機能夠根據(jù)汽車的各種行駛信息,精確調(diào)節(jié)進入氣缸的燃油空氣混合氣,改善發(fā)動機的燃燒狀況,從而大大提高了汽車的動力性和經(jīng)濟性。同時,更適合新一代自動駕駛的需要,自動駕駛計算機可以通過指令或電信號控制車輛的驅(qū)動。
隨著電子控制的復雜程度越來越高,由于電子電氣引起的安全問題顯得越發(fā)突出,「功能安全」,是通過安全功能和安全措施來避免不可容許的功能風險的技術(shù)總稱。國外汽車廠商比較早就開始進行功能安全考慮,寶馬公司從 2012 年就開已經(jīng)開展對旗下的轎車與摩托車的電子控制系統(tǒng)實施功能安全標準。通過去除導致危險發(fā)生的設(shè)計或機械故障的安全機制來保證,通過使用計算機等的安全裝置所設(shè)計出的安全措施。
1 基于功能安全的線控油門硬件設(shè)計
1.1 加速踏板特性分析
根據(jù)功能安全的需要,各種車輛的線控技術(shù)的功能安全目標可能不完全一樣,乘用車、商用車、工程車、或摩托車等機動車輛由于使用場景的不同,其暴露率,危險程度和可控性都可能不一樣。經(jīng)過分析,線控驅(qū)動至少應(yīng)該達到的功能安全目標之一(SG001):防止非預期的異常加速,目標等級為功能安全 ASIL-B 等級?;诖耍疚慕o出一個通用的功能安全線控驅(qū)動硬件設(shè)計如圖 2 所示。
線控驅(qū)動(油門)系統(tǒng)除了能向車輛使用者提供良好的驅(qū)動加速性能之外,還必須證明它的功能安全可靠。線控驅(qū)動(油門)系統(tǒng)加速踏板與發(fā)動機之間的機械連接不再存在,完全依靠電子和電氣元件工作,需要采用容錯措施確保線控驅(qū)動的功能安全。容錯技術(shù)的實現(xiàn)主要依靠冗余,即所設(shè)計的系統(tǒng)在功能上或者數(shù)量上有一定的冗余,當某個零部件出現(xiàn)故障時,其冗余部分就承擔起相應(yīng)的功能。同時,為了避免共因失效,在特殊場景下還需要采用不同的技術(shù)(比如開關(guān)信號與模擬信號組合)來實現(xiàn)冗余。
針對自動駕駛計算(ADU)平臺,只需要通過兩路數(shù)模轉(zhuǎn)換(DAC)將請求信號轉(zhuǎn)換測圖 3 所示的電壓范圍,即可完成對發(fā)動機驅(qū)動的縱向加速度控制,達到自動駕駛的驅(qū)動目的。同時,也可以通過CAN總線,發(fā)出兩路開度請求信號,ECU 經(jīng)過同樣的信號合理校驗與故障診斷,在符合設(shè)定合理值之便可完成對 ADU的扭矩請求響應(yīng)。
 
1.2 加速踏板電路設(shè)計與計算
圖 4 所示為雙冗余油門信號處理電路原理圖的核心部分,sig1 連接加速踏板信號 EPA,sig2 連接加速踏板 EPA2,兩路信號分別進行濾波,鉗位,限流等處理,然后通過一級電壓跟隨器進行隔離,最后進入單片機的 AD_3 和 AD_98h23 兩個通道進行 AD 采樣。另外,為了保障兩路加速踏板信號能獨立工作,不互相影響,還需另外兩部分是獨立的電源和獨立的地,在此不在贅述。
 
功能安全標準要求,每個安全相關(guān)的硬件要素的失效率 λ 都可按照等式 (1) 來表述(假設(shè)所有的失效都是互相獨立的,且按照指數(shù)分布),如下 :
其中 λ SPF 是與硬件要素單點故障相關(guān)聯(lián)的失效率;λ RF 是與硬件要素殘余故障相關(guān)聯(lián)的失效率 ;λ MPF —與硬件要素多點故障相關(guān)聯(lián)的失效率 ;λ S — 與硬件要素安全故障相關(guān)聯(lián)的失效率。與硬件要素多點故障相關(guān)聯(lián)的失效率, λ MPF 可以按照等式(2)來表述,如下:
式中 : λ MPF,DP — 與硬件要素可察覺或者可探測的多點故障相關(guān)聯(lián)的失效率, λ MPF,L — 與硬件要素潛伏故障相關(guān)聯(lián)的失效率。用于等級為 ASIL(B) 的安全目標。等式(3)中的計算應(yīng)用于確定單點故障度量 :
由公式(3)將改進后的電路導入計算模塊,計算出系統(tǒng)單點故障度量值為 97.5%,根據(jù)功能安全標準的要求,對驅(qū)動系統(tǒng)的功能滿足功能安全 ASIL-C 的要求,超出了系統(tǒng)對驅(qū)動的功能安全 ASIL-B 的功能安全等級要求的安全性等級。 
2 基于功能安全的線控油門軟件設(shè)計
針對上節(jié)所述,按照功能安全的要求設(shè)計完成硬件電路的同時,應(yīng)用層軟件必須要有相應(yīng)的控制算法才能完成線控油門的安全監(jiān)控和故障診斷的要求。
 
2.1 軟件系統(tǒng)架構(gòu)
該模塊的功能是通過底層模擬量及數(shù)字量輸入(針對帶怠速開關(guān)的線控加速踏板)模塊獲取油門踏板傳感器的原始信號,并根據(jù)當前故障狀態(tài),輸出可用于發(fā)動機管理系統(tǒng)的傳感器信號。
如圖 5 所示為一個通用線控加速踏板信號處理軟件架構(gòu)示意圖。由圖可見輸入信號主要有 4 個 :兩 路 模 擬 量 踏 板 開 度 輸 入(AccPedCD_adUW和 AccPedCD_ad2UW),一路怠速開關(guān)數(shù)字量輸入(AccPedCD_bIdleRawUB),一路制動開關(guān)數(shù)字量輸入(BrkCD_bOnUB)。當油門踏板傳感器信號AccPedCD_rFltUW=f (油門踏板傳感器原始信號 AccPedCD_adUW/AccPedCD_ad2UW,怠速開關(guān)原始信號 AccPedCD_bIdleRawUB,制動踏板信號 BrkCD_bOnUB)。
 
2.2 安全性保障與故障診斷算法
首先是對兩路信號進行數(shù)字濾波與基本的開路短路故障診斷。該模塊首先檢測加速踏板位置和制動信號之間的合理性。如果加速踏板和剎車器同時踩下,并且加速踏板在剎車器之前踩下,那么不合理性被檢測到。如果不合理性被檢測到,一個替代的值將會被作為檢測后的加速踏板開度值輸出失效模式復位算法的原理是當加速踏板開度小于標定值 AccPed_rThresSftyUW_C ,或者其變化幅度大于標定值 AccPed_drAPPUnFltLimW_C 的時候,經(jīng)過確認周期后,狀態(tài)將輸入到變量 AccPed_stPlaAPPBrkRst_mpUB。
其次是基于功能安全的保障算法,算法原理是 :首先判斷加速踏板和制動信號出現(xiàn)的時間,如果制動信號先于有效的加速踏板信號出現(xiàn),則合理性檢驗結(jié)果判定為合理。
如圖 7 所示,如果制動信號在合理的加速踏板信號之后出現(xiàn),且加速踏板信號滿足原始開度小于AccPed_rThresSftyUW_C , 并且變化幅度小于 AccPed_drAPPUnFltLimW_C,則合理性檢驗結(jié)果判定為不合理,經(jīng)過確認周期后,進入 AccPed_stPlaAPPBrkDet_mpUB,加速踏板輸出值為 0 以確保系統(tǒng)輸出驅(qū)動的安全。
 
3 基于功能安全的線控驅(qū)動測試驗證
基于功能安全的設(shè)計要求系統(tǒng)有軟件架構(gòu)設(shè)計,還要有特殊的測試手段,比如對模型要求符合 MAAB 和 ISO26262 規(guī)范的要求,還要進行模型在環(huán)測試(MIL)以及 SIL 測試,以及 HIL 測試,最后才進行臺架測試與實車測試。
 
3.1 模型規(guī)范性檢查
建模標準審查 :MATLAB 提供了 Model Advisor,可以實現(xiàn)建模標準的靜態(tài)檢查,檢查項目包括 MAAB、ISO26262 等國際標準對模型的要求,也可選用公司自定義的建模規(guī)范。本文提出的共軌 ECU 必須要求進行 ISO26262 進行模型的靜態(tài)檢查。
 
如圖所示為針對加速踏板扭矩請求處理模塊的控制軟件模型符合性驗證,圖 8 為汽車電子建模規(guī)范檢查,檢查結(jié)果為 100% 符合 ;圖 9 為功能安全標準 ISO26262 符合性檢查,檢查結(jié)果達到了 100%。
 
3.2 MIL 測試
在 基 于 模 型 的 軟 件 開 發(fā) 過 程 中, 在 Matlab/Simulink 仿真環(huán)境下,將控制算法模型和被控對象模型連起來形成閉環(huán),在模型層面形成閉環(huán),主要用于驗證模型功能的實現(xiàn)。
 
3.3 HIL 測試
HIL 測試針對的主要是控制器的硬件和軟件集成測試,硬件、軟件及系統(tǒng)的開發(fā)過程都是基于技術(shù)安全要求規(guī)范的 V 模型,其中系統(tǒng)級產(chǎn)品研發(fā)應(yīng)遵循功能安全 ISO 26262 的要求,硬件級的產(chǎn)品研發(fā)應(yīng)遵循功能安全 ISO 26262-5 的要求,軟件級的產(chǎn)品研發(fā)應(yīng)遵循功能安全 ISO 26262-6 的要求。HIL 測試在基于功能安全 ECU 和基于模型的 V 流程開發(fā)流程中所處的位置非常重要,系統(tǒng)級 V 模型中左邊的分支都是系統(tǒng)設(shè)計和要求,右邊的分支是集成、驗證、確認和功能安全評估;硬件級 V 模型中左邊為硬件設(shè)計和硬件要求,右邊為硬件的集成和驗證 ;軟件級 V 模型中左邊為軟件需求規(guī)范和軟件設(shè)計架構(gòu)要求,右邊為軟件安全需求中的軟件集成和驗證。針對基于功能安全的共軌 ECU 開發(fā),本文采用德國如圖進行模型在環(huán)仿真實例,實例中進行了故障注入測試,將兩路加速踏板的信號輸入信號由正常值變?yōu)殄e誤值,當兩路信號校驗不一致的時候,系統(tǒng)報告錯誤(圖中藍線所示,由 0 變到 1)。
ETAS 公司的 LABCAR 高級 HIL 測試系統(tǒng)進行功能安全及相關(guān)測試 :
 
圖 12 所示,將共軌 ECU 的線束與 HIL 測試系統(tǒng) LABCAR 相連接,然后根據(jù)測試用例寫出測試腳本,如圖所示,將測試腳本加入 LABCAR 測試主機運行,系統(tǒng)測試出測試結(jié)果如表 1 所示。
3.4 實車測試
經(jīng)過上面對軟件模型的驗證,模型的單元測試與集成測試,以及硬件在環(huán) HIL 測試之后,各項結(jié)果滿足測試要求,將模型生成代碼與底層基于 AUTOSAR 的代碼進行集成之后下載到實際 ECU 進行裝車實驗,檢驗兩路油門數(shù)據(jù)變化在實車上的表現(xiàn)。如圖所示為實車測試兩路油門的加速與釋放油門信號值對比,圖 13 所示為踩下加速踏板并維持一定時間之后松開踏板的兩路油門信號,分紅色為第一路加速踏板的值,藍色為第二路踏板的值(為便于對比,將實際值乘以 2)。圖 14 為多次反復加減速測試的兩路油門對比的數(shù)值,由圖可知,完全滿足系統(tǒng)設(shè)計要求。
 
 
4 結(jié)論
本文針對自動駕駛對新一代發(fā)動機控制提出的線控需求,提出一種支持機線控驅(qū)動的 ECU 控制單元的雙冗余互校驗的硬件電路架構(gòu),以及相應(yīng)的合理性判斷及故障診斷的扭矩安全監(jiān)控策略的設(shè)計與開發(fā)。經(jīng)過計算,該硬件電路架構(gòu)方案完全滿足發(fā)動機驅(qū)動的功能安全等級 ASIL-C 的要求。利用 Matlab/Simulink 工具搭建了相應(yīng)的控制模型,通過功能安全標準的工具鏈和開發(fā)流程對代碼進行 MIL 測試 SIL 測試與 HIL 測試,驗證結(jié)果表明該控制模塊完全符合功能安全標準的要。最后在發(fā)動機臺架上進行試驗驗證,結(jié)果證明此監(jiān)控單元能有效完成線控扭矩需求并達到功能安全 ASIL-C 的要求,極大提高了發(fā)動機線控驅(qū)動的安全性。
分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25