日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車(chē)測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車(chē)測(cè)試網(wǎng)

    • 在線(xiàn)課堂

    • 電車(chē)測(cè)試

永磁同步電機(jī)控制器電控系統(tǒng)功能安全開(kāi)發(fā)技術(shù)研究

2020-04-13 20:18:26·  來(lái)源:電動(dòng)學(xué)堂  
 
文章來(lái)源:《永磁同步電機(jī)控制器電控系統(tǒng)功能安全開(kāi)發(fā)技術(shù)研究》作者單位:中國(guó)第一汽車(chē)股份有限公司技術(shù)中心汽車(chē)電子部引言隨著電子電氣系統(tǒng)在汽車(chē)上的廣泛應(yīng)用
文章來(lái)源:《永磁同步電機(jī)控制器電控系統(tǒng)功能安全開(kāi)發(fā)技術(shù)研究》
作者單位:中國(guó)第一汽車(chē)股份有限公司技術(shù)中心汽車(chē)電子部
 
引言
隨著電子電氣系統(tǒng)在汽車(chē)上的廣泛應(yīng)用,電子電器產(chǎn)品的功能安全問(wèn)題得到越來(lái)越多的關(guān)注。道路車(chē)輛功能安全標(biāo)準(zhǔn)ISO 26262為汽車(chē)電子/電氣系統(tǒng)功能安全開(kāi)發(fā)提供了指導(dǎo)。在理解此標(biāo)準(zhǔn)的基礎(chǔ)上,結(jié)合永磁同步電機(jī)控制單元(Motor Control Unit,簡(jiǎn)稱(chēng)MCU)電控系統(tǒng)開(kāi)發(fā)項(xiàng)目,進(jìn)行功能安全技術(shù)開(kāi)發(fā),主要進(jìn)行MCU系統(tǒng)的對(duì)象定義、危害分析和風(fēng)險(xiǎn)評(píng)估、確定功能安全完整性等級(jí)、設(shè)計(jì)功能安全方案。從測(cè)試結(jié)果來(lái)看,在故障發(fā)生的情況下,系統(tǒng)能夠切斷動(dòng)力輸出,進(jìn)入安全狀態(tài),保證人員安全,有效減少危害的發(fā)生。
 
1 功能安全標(biāo)準(zhǔn)簡(jiǎn)介
1.1 ISO 26262標(biāo)準(zhǔn)來(lái)源及適用范圍
ISO 26262標(biāo)準(zhǔn)是從可編程電子電器系統(tǒng)的功能安全標(biāo)準(zhǔn)IEC 61508發(fā)展而來(lái),根據(jù)汽車(chē)行業(yè)的分布式開(kāi)發(fā)特點(diǎn)而產(chǎn)生的功能安全應(yīng)用標(biāo)準(zhǔn)。2011年11月15日正式發(fā)布。主要適用于3.5t 下量產(chǎn)乘用車(chē)(特殊用途車(chē)輛除外,如殘疾人用車(chē))上的與安全相關(guān)的電子電氣系統(tǒng)。
1.2 ISO 26262標(biāo)準(zhǔn)主要內(nèi)容
 
ISO 26262標(biāo)準(zhǔn)包括術(shù)語(yǔ)定義、功能安全管理等10部標(biāo)準(zhǔn)中的概念階段、系統(tǒng)產(chǎn)品開(kāi)發(fā)、硬件產(chǎn)品開(kāi)發(fā)、軟件產(chǎn)品開(kāi)發(fā)、生產(chǎn)和運(yùn)行5部分遵循V流程開(kāi)發(fā)方法,被定義為系統(tǒng)安全生命周期。其中硬件產(chǎn)品開(kāi)發(fā)和軟件產(chǎn)品開(kāi)發(fā)在各自的開(kāi)發(fā)階段遵循V流程開(kāi)發(fā)方法,如圖1準(zhǔn)提供了一個(gè)基于汽車(chē)安全生命周期開(kāi)發(fā)的指導(dǎo)方法,并支持在安全生命周期各階段內(nèi)對(duì)必要活動(dòng)進(jìn)行剪裁,能夠在產(chǎn)品的開(kāi)發(fā)流程中,預(yù)先分析和評(píng)估潛在的危害和風(fēng)險(xiǎn)現(xiàn)通過(guò)實(shí)施科學(xué)的安全技術(shù)措施、規(guī)范和方法來(lái)降低風(fēng)險(xiǎn),利用軟、硬件系統(tǒng)化的測(cè)試、驗(yàn)證方法,使電子電器產(chǎn)品的安全功能在安全生命周期內(nèi)滿(mǎn)足汽車(chē)安全完整性等級(jí)的要求,提升系統(tǒng)可靠性,避免不合理的殘余風(fēng)險(xiǎn)。
1.3 汽車(chē)安全完整性等級(jí)
汽車(chē)安全完整性等級(jí)(ASIL)在ISO 26262標(biāo)準(zhǔn)第三部分《概念階段》的7-4-4中進(jìn)行了定義。通過(guò)危害分析和風(fēng)險(xiǎn)評(píng)估的結(jié)果得到:系統(tǒng)的功能安全風(fēng)險(xiǎn)越大,對(duì)系統(tǒng)的功能要求越高,系統(tǒng)就具有更高的汽車(chē)安全完整性等級(jí)。A、B、C、D四個(gè)等級(jí),ASILA等級(jí)最低,ASILD最高,QM表示對(duì)安全不做要求。每一個(gè)危害事件的ASIL等級(jí)使用“嚴(yán)重度(s)''、“暴露率(E)”和“可控性(C)”這三個(gè)參數(shù)來(lái)確定,具體如表1所示。
 
2 電機(jī)控制系統(tǒng)研究背景及簡(jiǎn)介
電驅(qū)動(dòng)系統(tǒng)是電動(dòng)汽車(chē)的關(guān)鍵動(dòng)力總成之一,因此電驅(qū)動(dòng)系統(tǒng)相關(guān)電子電器產(chǎn)品的功能安全開(kāi)發(fā)至關(guān)重要,電機(jī)控制系統(tǒng)的功能安全開(kāi)發(fā),為電驅(qū)動(dòng)系統(tǒng)在極端工況下正常運(yùn)行提供了有效地保障,具有重要意義。
 
電機(jī)控制系統(tǒng)的基本工作原理如圖2所示:MCU接收駕駛員指令、CAN信息、故障信息通過(guò)工況識(shí)別功能識(shí)別整車(chē)運(yùn)行工況,將識(shí)別到的工況需求以目標(biāo)扭矩的形式,分配給各個(gè)功能模塊進(jìn)行相應(yīng)運(yùn)算,通過(guò)電壓調(diào)制模塊輸出六記PWM信號(hào),驅(qū)動(dòng)IGBT工作,IGBT輸出可變頻率的電流驅(qū)動(dòng)電機(jī)工作,控制電機(jī)按照整車(chē)運(yùn)行工況需求工作。
3 電機(jī)控制系統(tǒng)功能安全開(kāi)發(fā)
3.1 對(duì)象定義
 
依據(jù)IS0 26262標(biāo)準(zhǔn)第3部分《概念階段》中的對(duì)象定義5.4章節(jié)“要求和建議”定義電機(jī)控制系統(tǒng)主要功能、接口、法規(guī)要求等。目的是定義并描述對(duì)象,及其與環(huán)境和其他對(duì)象的依賴(lài)性和相互影響聲充分理解對(duì)象,以便在執(zhí)行后續(xù)階段的活動(dòng)時(shí),提供更好的支持。電機(jī)控制系統(tǒng)的主要功能是控制電機(jī)按照整車(chē)工況需求輸出動(dòng)力衷主要研究對(duì)象為電機(jī)控制單元和驅(qū)動(dòng)板,如圖3中虛線(xiàn)框所示。接口關(guān)系有主繼電器、點(diǎn)火開(kāi)關(guān)、整車(chē)CAN、旋轉(zhuǎn)變壓器、電機(jī)溫度傳感器、三路IGBT溫度傳感器、以及六路PWM驅(qū)動(dòng)信號(hào)組成。法規(guī)約束為標(biāo)準(zhǔn)GB/T18488-2015《電動(dòng)汽車(chē)用電機(jī)及其控制器試驗(yàn)方法》。
3.2 危害分析和風(fēng)險(xiǎn)評(píng)估
危害分析和風(fēng)險(xiǎn)評(píng)估的目的是識(shí)、別對(duì)象定義中因故障而引起的危害,并對(duì)危害進(jìn)行分類(lèi),制定安全目標(biāo)句避免不合理的風(fēng)險(xiǎn),根據(jù)對(duì)象定義中的潛在失效模式,定義ASIL等級(jí),下面分析電機(jī)控制系統(tǒng)功能安全完整性等級(jí)中的車(chē)輛場(chǎng)景定義,如表2所示,從道路類(lèi)型、路面等幾方面分析得出電機(jī)控制系統(tǒng)可能的駕駛場(chǎng)景,得出暴露率等級(jí)。
 
通過(guò)經(jīng)驗(yàn)總結(jié)分析,得出海合動(dòng)力汽車(chē)永磁同步電機(jī)控制系統(tǒng),存在11種危害定義,分別是:
①車(chē)輛無(wú)預(yù)期加速(C),
②車(chē)輛無(wú)逾期減速(C),
③車(chē)輛朝駕駛員預(yù)期的反方向驅(qū)動(dòng)(B),
④力矩小于期望值(QM),
⑤制動(dòng)力矩不足/制動(dòng)力矩?fù)p失(C),
⑥車(chē)輪抱死(C),
⑦動(dòng)力統(tǒng)部件非預(yù)期旋轉(zhuǎn)(QM),
⑧失火、煙、表面發(fā)(C),
⑨高壓電電擊事故(C),
⑩泄露有毒氣體(C),
?力矩抖動(dòng)(C)。
下面以車(chē)輛元預(yù)期加速為例,詳細(xì)展示如何對(duì)危害事件進(jìn)行場(chǎng)景分析、嚴(yán)重度度量、可控度定義,確認(rèn)由車(chē)輛無(wú)逾期加速引起的多個(gè)危害事件的ASIL等級(jí),如表3所示,通過(guò)對(duì)各危害事件進(jìn)行分析,得出各個(gè)危害事件的ASIL等級(jí),車(chē)輛無(wú)預(yù)期加速定義為各危害事件中最高級(jí)別的ASIL等級(jí),因此車(chē)輛無(wú)預(yù)期加的ASIL等級(jí)為C。
通過(guò)對(duì)上述11中危險(xiǎn)事件進(jìn)行危害分析和風(fēng)險(xiǎn)評(píng)估得出系統(tǒng)的安全目標(biāo):阻止這11種危害的發(fā)生。
 
3.3 功能安全概念設(shè)計(jì)
功能安全概念設(shè)計(jì)的目的是從功能安全目標(biāo)中得出功能安確保達(dá)到預(yù)期的功能安全目標(biāo)。MGU電控系統(tǒng)遵循三級(jí)技術(shù)安MGTl電控系統(tǒng)定義了在不同運(yùn)行模式下的故障檢測(cè)、故障容錯(cuò)時(shí)間、在國(guó)際上,構(gòu)設(shè)計(jì)方法在汽車(chē)電于產(chǎn)品等安全相關(guān)的領(lǐng)域得到了普遍應(yīng)用。
3.4 監(jiān)控功能設(shè)計(jì)與驗(yàn)證
MCU電控系統(tǒng)三級(jí)監(jiān)控中的第一層結(jié)構(gòu)為:系統(tǒng)的主要控制功能和故障診斷功能;第二層結(jié)構(gòu)為功能安全相關(guān)的監(jiān)控部分;第三層結(jié)構(gòu)的監(jiān)控功能分為兩部分:一部分在主控芯片上,另一部分在監(jiān)控芯片上,監(jiān)控芯片降低外部風(fēng)險(xiǎn),為單獨(dú)硬件,主要監(jiān)控控制器是否正常工作。由圖4可以看出,當(dāng)?shù)诙踊虻谌龑影l(fā)生故障珍觸發(fā)故障使能標(biāo)均能關(guān)斷執(zhí)行器的驅(qū)動(dòng),確保系統(tǒng)進(jìn)入安全狀態(tài)。
根據(jù)功能安全三層監(jiān)控設(shè)計(jì)方案,驗(yàn)證電機(jī)控制系統(tǒng)發(fā)生嚴(yán)重故障時(shí),系統(tǒng)是否切斷IGBT輸出,進(jìn)入安全狀態(tài)。從試驗(yàn)結(jié)果來(lái)看,當(dāng)故障發(fā)生時(shí),系統(tǒng)能夠及時(shí)切斷執(zhí)行器,進(jìn)入安全狀態(tài),因此驗(yàn)證通過(guò),詳見(jiàn)圖5所示。
 
4 結(jié)束語(yǔ)
通過(guò)永磁同步電機(jī)控制系統(tǒng)的功能安全開(kāi)發(fā),實(shí)現(xiàn)對(duì)象范圍定義、電機(jī)控制系就危害和風(fēng)險(xiǎn)分析、定義ASIL等級(jí),導(dǎo)出安全目標(biāo);在此基礎(chǔ)上,實(shí)現(xiàn)功能安全概念設(shè)計(jì)功能,從測(cè)試結(jié)果來(lái)看,當(dāng)故障發(fā)生時(shí),系統(tǒng)能夠切斷動(dòng)力輸出,保障了駕駛員和車(chē)輛周邊人員安全,有效的減少危害發(fā)生,提高了車(chē)輛安全性。
 
 
分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25