CN102582677B - 电动助力转向系统 - Google Patents
电动助力转向系统 Download PDFInfo
- Publication number
- CN102582677B CN102582677B CN201110001636.4A CN201110001636A CN102582677B CN 102582677 B CN102582677 B CN 102582677B CN 201110001636 A CN201110001636 A CN 201110001636A CN 102582677 B CN102582677 B CN 102582677B
- Authority
- CN
- China
- Prior art keywords
- relay
- mcu
- turn
- main mcu
- serial communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Power Steering Mechanism (AREA)
- Steering Control In Accordance With Driving Conditions (AREA)
Abstract
本发明公开了一种电动助力转向系统,包括:一继电器,其常开触点串联在助力电机驱动回路中;一主MCU,一辅助MCU,主MCU与辅助MCU之间通过串行通讯方式进行数据传输;所述继电器由主MCU和辅助MCU共同控制;在上电初始运行阶段,对所述继电器的开关逻辑进行诊断,判断该继电器是否能在两个MCU的控制下按照正确的逻辑动作;在程序轮询运行阶段,两个MCU之间相互监控对方运行状态,当发现任意一个MCU存在故障时,通过无故障的MCU关断继电器,切断助力电机驱动回路的供电电源,使电动助力转向系统切换到机械转向状态。本发明能够解决硬件看门狗或软件看门存在的安全隐患,确保系统安全。
Description
技术领域
本发明涉及汽车电子技术领域,特别是涉及一种具有双MCU(微控制单元)冗余监控功能的电动助力转向系统。
背景技术
电动助力转向系统属于汽车安全相关部件,对安全性能的要求极高。要求在电动助力转向系统发生故障或失效时,系统/ECU(电子控制单元)能切断助力,使得电动助力转向系统处于机械转向模式,保证驾驶的安全性。这就对电动助力转向系统各关键子部件提出了安全性要求,其中,ECU软硬件的安全性设计尤为关键。
目前电动助力转向系统安全性设计主要体现在设置硬件看门狗或软件看门狗,但是这种方式存在一定的缺陷。如使用硬件看门狗虽然具备将MCU重启的功能,但是一般的硬件看门狗器件喂狗时间太长,不能符合安全性能要求所规定的动作时间,硬件看门狗不能直接切断电动助力转向系统的助力,需要增加额外的辅助电路;使用软件看门狗可能导致系统频繁重启,在车辆行驶过程中反而会带来其它的安全隐患;如果故障的起因是MCU的晶振停振,无论使用硬件看门狗还是软件看门狗,都起不到直接切断电动助力转向系统助力的目的;MCU不能对硬件看门狗本身是否有故障进行检测。
因此,需要一种完备的安全保护机制,在MCU的晶振发生停振现象、程序运行时序异常或跑飞的现象时,能够及时的切断电动助力转向系统助力,以保证系统的安全性能。
发明内容
本发明要解决的技术问题是提供一种电动助力转向系统,能够解决硬件看门狗或软件看门存在的安全隐患,确保系统安全。
为解决上述技术问题,本发明的电动助力转向系统,包括:
一继电器,其常开触点串联在助力电机驱动回路中;
一主MCU,一辅助MCU,主MCU与辅助MCU之间通过串行通讯方式进行数据传输;所述继电器由主MCU和辅助MCU共同控制;
在上电初始运行阶段,对所述继电器的开关逻辑进行诊断,判断该继电器是否能在两个MCU的控制下按照正确的逻辑动作;在程序轮询运行阶段,两个MCU之间相互监控对方运行状态,当发现任意一个MCU存在故障时,通过无故障的MCU关断继电器,切断助力电机驱动回路的供电电源,使电动助力转向系统切换到机械转向状态。
本发明的电动助力转向系统使用双MCU技术,是一种具有双MCU冗余监控功能的电动助力转向系统。在上电初始运行阶段对继电器进行检测,确保继电器具有可靠的导通和关断功能;在程序轮询运行阶段,通过主辅MCU相互监控运行状况,当发现任何一个MCU存在晶振停振、晶振振荡频率异常、程序运行时序异常或跑飞时,由另一个工作正常的MCU关断继电器,使电动助力转向系统切换为机械转向系统,达到确保系统安全的目的,有效解决了使用硬件看门狗或软件看门狗情况下存在的安全隐患,能够确保系统安全。
本发明在增加有限硬件成本的基础上,通过软件监控策略实现故障保护,克服使用硬件看门狗或软件看门狗在系统安全方面的不足之处,大大提升电动助力转向系统的性价比。
附图说明
下面结合附图与具体实施方式对本发明作进一步详细的说明:
图1是双MCU冗余监控原理图;
图2是主MCU通知辅助MCU开始监控流程图;
图3是初始运行阶段双MCU冗余自检测流程图;
图4是主辅MCU相互监控程序流程图;
图5是主MCU对辅助MCU的故障监控判断算法流程图;
图6是辅助MCU对主MCU的故障监控判断算法流程图。
具体实施方式
图1是本发明的具有双MCU冗余监控功能的电动助力转向系统一个实施例,它包括一主MCU,一辅助MCU,主MCU与辅助MCU之间通过串行通讯方式进行数据传输;一个继电器KM1,该继电器KM1的线圈连接在NPN晶体管Q1的集电极和电源之间,晶体管Q1的基极和与门HM的输出端相连接,与门HM的两个输入端分别与所述主MCU和辅助MCU相连接。所述继电器KM1由两个MCU共同控制,当任意一个MCU发出关断继电器KM1指令(M_Relsy或S_Relsy)时,使晶体管Q1处于截止状态,继电器KM1电源断开,其串联在助力电机驱动回路中的常开触点KM1断开,切断助力电机驱动回路的供电,电动助力转向系统切换到机械转向状态。
双MCU冗余监控由上电初始运行阶段的自检测和程序轮询运行阶段的自检测两个部分的内容组成。
1、初始运行阶段双MCU冗余自检测
初始运行阶段自检测包括两个方面的内容,一方面检测两个MCU之间的通讯能否可靠的建立,另一方面检测继电器KM1的控制逻辑是否能正确地被执行。
继电器KM1的控制逻辑如下表:
| 主MCU指令 | 辅助MCU指令 | 继电器KM1状态 |
| 关断 | 导通 | 关断 |
| 关断 | 关断 | 关断 |
| 导通 | 关断 | 关断 |
| 导通 | 导通 | 导通 |
初始运行阶段自检测的控制流程如图2所示,包括如下步骤:
1.1、主MCU设置指令M_Relay为关断继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令1,辅助MCU接收到控制命令1后,设置指令S_Relay为导通继电器的状态,同时通过串行通讯向主MCU回发响应1。
如果主MCU接收不到正确的响应1,则认定出现串行通讯故障。
如果主MCU接收到正确响应1,则分别对继电器触点电压与电池电压进行采样,如果电池电压减去触点电压所得的差小于诊断阀值,则认定继电器已经导通,与继电器控制逻辑不符合,出现继电器无法关断故障。
1.2、主MCU设置指令M_Relay为关断继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令2,辅助MCU接收到控制命令2后,设置指令S_Relay为关断继电器的状态,同时通过串行通讯向主MCU回发响应2。
如果主MCU接收不到正确的响应2,则认定出现串行通讯故障。
如果主MCU接收到正确响应2,则分别对继电器触点电压与电池电压进行采样,如果电池电压减去触点电压所得的差小于诊断阀值,则认定继电器已经导通,与继电器控制逻辑不符合,出现继电器无法关断故障。
1.3、主MCU设置指令M_Relay为导通继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令2,辅助MCU接收到控制命令2后,设置指令S_Relay为关断继电器的状态,同时通过串行通讯向主MCU回发响应2。
如果主MCU接收不到正确的响应2,则认定出现串行通讯故障。
如果主MCU接收到正确响应2,则分别对继电器触点电压与电池电压进行采样,如果电池电压减去触点电压所得的差小于诊断阀值,则认定继电器已经导通,与继电器控制逻辑不符合,出现继电器无法关断故障。
1.4、主MCU设置指令M_Relay为导通继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令1,辅助MCU接收到控制命令1后,设置指令S_Relay为导通继电器的状态,同时通过串行通讯向主MCU回发响应1。
如果主MCU接收不到正确的响应1,则认定串行通讯故障。
如果主MCU接收到正确响应1,则分别对继电器触点电压与电池电压进行采样,如果电池电压减去触点电压所得的差小于诊断阀值,则认定继电器已经导通,与继电器控制逻辑符合,无故障;否则,认为继电器关断,与继电器控制逻辑不符合,出现继电器无法导通故障。
2、程序轮询运行阶段双MCU冗余自检测包括如下步骤:
2.1、主MCU通知辅助MCU开始轮询互相监测
初始运行阶段自检测结束后,如果检测到无故障发生,则如图2所示,主MCU通过串行通讯发送控制命令3,通知辅助MCU开始双MCU冗余自检测,辅助MCU收到控制命令3后,通过串行通信方式向主MCU发送响应3。如果主MCU不能收到响应3,则认定串行通讯故障;如果主MCU收到响应3,则认定无故障。
2.2、在步骤2.1中,如果辅助MCU收到了控制命令3,且主MCU收到了响应3后,两个MCU开始执行相互监测。
双MCU相互监测的控制流程如图4所示,主MCU为串行通讯的发起者,主MCU在每个运行周期内运行到特定程序特定的位置时,通过串行通讯依次向辅助MCU发送握手命令4、握手命令5、握手命令6、握手命令7,辅助MCU接收到主MCU的握手命令4后,向主MCU发送响应4;辅助MCU收到握手命令5后,向主MCU发送响应5,辅助MCU收到握手命令6后,向主MCU发送响应6,主MCU收到握手命令7后,向主MCU发送响应7。
主MCU发送完握手命令7以后,根据接收到的辅助MCU响应判断辅助MCU是否发生故障,主MCU对辅助MCU的监控故障诊断算法流程如图5所示:主MCU在一次运行周期内在发送完握手命令4,5,6,7后,检查是否通过串行通讯口接收到了四个不同的响应,并判断四个响应的内容及顺序是与预设的内容及顺序相同,如果没有收到四个不同的响应或响应的内容或顺序与预设的不相同,则主MCU认为辅助MCU程序运行异常,主MCU关断继电器,确保系统的安全。
辅助MCU对主MCU的监控故障诊断算法流程如图6所示:
辅助MCU在接收到第一个握手命令后,开始打开一个定时器,设定定时器的超时溢出时间为主MCU程序一次轮询运行时间的两倍(不限于两倍)。辅助MCU每次从串行通讯口上接收到一个握手命令,判断定时器是否发生超时溢出,然后将定时器清0,并将接收到的握手命令放到一个缓存区中,且将握手命令计数器自加1。
如果定时器发生溢出,则说明在两倍轮询运行时间内,主MCU都没有通过串行通讯往辅助MCU发送握手命令,认定主MCU程序跑飞或晶振停振,辅助MCU关断继电器,确保系统安全。
当握手命令计数器累加到等于4时,对存放在缓存区中的握手命令进行统计,检查缓存区中的四条握手命令是否依次为预先定义的握手命令4、5、6、7;如果缓存区存放的握手命令顺序不是4、5、6、7,则认定主MCU运行程序运行时序错误,辅助MCU关断继电器,确保系统安全。如果缓存区存放的握手命令顺序是4、5、6、7,则将握手命令计数器清“0”后,再判断返回到辅助MCU接收到一个握手命令,判断定时器是否发生超时溢出处。
以上通过具体实施方式及实施例对本发明进行了详细的说明,其目的是为了便于理解本发明的目的、采用的技术解决方案、有益效果,这些并非构成对本发明的限制。在不脱离本发明原理的情况下,本领域的技术人员还可做出许多变形和改进,这些也应视为本发明的保护范围。
Claims (1)
1.一种电动助力转向系统,包括:
一继电器,其常开触点串联在助力电机驱动回路中;
一主MCU,一辅助MCU,主MCU与辅助MCU之间通过串行通讯方式进行数据传输;所述继电器由主MCU和辅助MCU共同控制;
在上电初始运行阶段,对所述继电器的开关逻辑进行诊断,判断该继电器是否能在两个MCU的控制下按照正确的逻辑动作;在程序轮询运行阶段,两个MCU之间相互监控对方运行状态,当发现任意一个MCU存在故障时,通过无故障的MCU关断继电器,切断助力电机驱动回路的供电电源,使电动助力转向系统切换到机械转向状态;
其特征在于,所述上电初始运行阶段采用如下方式进行诊断:
主MCU设置指令M_Relay为关断继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令1,辅助MCU接收到控制命令1后,设置指令S_Relay为导通继电器的状态,同时通过串行通讯向主MCU回发响应1;如果主MCU接收不到正确的响应1,则认定出现串行通讯故障;如果主MCU接收到正确响应1,则分别对继电器触点电压与电池电压进行采样,当电池电压减去触点电压所得的差小于诊断阀值时,则认定继电器已经导通,与继电器控制逻辑不符合,出现继电器无法关断故障;
主MCU设置指令M_Relay为关断继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令2,辅助MCU接收到控制命令2后,设置指令S_Relay为关断继电器的状态,同时通过串行通讯向主MCU回发响应2;
如果主MCU接收不到正确的响应2,则认定出现串行通讯故障;如果主MCU接收到正确响应2,则分别对继电器触点电压与电池电压进行采样,当电池电压减去触点电压所得的差小于诊断阀值时,则认定继电器已经导通,与继电器控制逻辑不符合,出现继电器无法关断故障;
主MCU设置指令M_Relay为导通继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令2,辅助MCU接收到控制命令2后,设置指令S_Relay为关断继电器的状态,同时通过串行通讯向主MCU回发响应2;如果主MCU接收不到正确的响应2,则认定出现串行通讯故障;如果主MCU接收到正确响应2,则分别对继电器触点电压与电池电压进行采样,当电池电压减去触点电压所得的差小于诊断阀值时,则认定继电器已经导通,与继电器控制逻辑不符合,出现继电器无法关断故障;
主MCU设置指令M_Relay为导通继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令1,辅助MCU接收到控制命令1后,设置指令S_Relay为导通继电器的状态,同时通过串行通讯向主MCU回发响应1;
如果主MCU接收不到正确的响应1,则认定串行通讯故障;如果主MCU接收到正确响应1,则分别对继电器触点电压与电池电压进行采样,当电池电压减去触点电压所得的差小于诊断阀值时,则认定继电器已经导通,与继电器控制逻辑符合,无故障;否则,认为继电器关断,与继电器控制逻辑不符合,出现继电器无法导通故障。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110001636.4A CN102582677B (zh) | 2011-01-06 | 2011-01-06 | 电动助力转向系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110001636.4A CN102582677B (zh) | 2011-01-06 | 2011-01-06 | 电动助力转向系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102582677A CN102582677A (zh) | 2012-07-18 |
| CN102582677B true CN102582677B (zh) | 2014-10-22 |
Family
ID=46472079
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110001636.4A Active CN102582677B (zh) | 2011-01-06 | 2011-01-06 | 电动助力转向系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102582677B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103863386B (zh) * | 2012-12-17 | 2016-06-08 | 联创汽车电子有限公司 | 电动助力转向系统的电机位置检测电路 |
| CN104750087B (zh) * | 2013-12-25 | 2017-10-24 | 联创汽车电子有限公司 | 一种诊断外部时钟源的系统及方法 |
| CN105207568B (zh) * | 2014-06-05 | 2018-01-09 | 联创汽车电子有限公司 | 电机旁路控制电路及控制方法 |
| DE102015115123A1 (de) * | 2015-09-09 | 2017-03-09 | Robert Bosch Automotive Steering Gmbh | Vorrichtung zum Betreiben eines Servolenksystems, Servolenksystem |
| CN206569132U (zh) * | 2016-05-26 | 2017-10-20 | 上海拿森汽车电子有限公司 | 具有看门狗监控功能的电动助力转向系统 |
| CN107436596B (zh) * | 2016-05-26 | 2020-04-07 | 上海拿森汽车电子有限公司 | 电动助力转向系统的主辅mcu冗余监控方法 |
| CN108146494B (zh) * | 2017-12-18 | 2020-04-14 | 联创汽车电子有限公司 | Eps的电子控制单元 |
| CN109298658B (zh) * | 2018-07-26 | 2021-06-08 | 上海汽车工业(集团)总公司 | 双核eps控制程序流执行方法及其监控方法 |
| CN112622845B (zh) * | 2020-12-23 | 2021-12-21 | 万向钱潮股份有限公司 | 一种热备用电子驻车制动系统协调控制方法 |
| CN113085998A (zh) * | 2021-04-28 | 2021-07-09 | 一汽解放汽车有限公司 | 车用转向控制电路板 |
| CN114537511A (zh) * | 2022-02-21 | 2022-05-27 | 杨洪坤 | 防止汽车电动助力转向系统擅自工作的控制装置及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308383A (zh) * | 2008-07-08 | 2008-11-19 | 同济大学 | 一种电动助力转向控制方法和系统 |
| CN201901171U (zh) * | 2010-09-28 | 2011-07-20 | 上海航天汽车机电股份有限公司 | 双微处理器共同控制继电器的电动助力转向控制系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4029522B2 (ja) * | 1999-07-02 | 2008-01-09 | 日本精工株式会社 | 電動パワーステアリング装置の制御装置 |
| JP2003026024A (ja) * | 2001-07-17 | 2003-01-29 | Omron Corp | 電動パワーステアリングの制御装置 |
| JP2009202612A (ja) * | 2008-02-26 | 2009-09-10 | Nsk Ltd | 電動パワーステアリング装置 |
| JP5396861B2 (ja) * | 2009-01-05 | 2014-01-22 | 日本精工株式会社 | 電動パワーステアリング装置 |
-
2011
- 2011-01-06 CN CN201110001636.4A patent/CN102582677B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308383A (zh) * | 2008-07-08 | 2008-11-19 | 同济大学 | 一种电动助力转向控制方法和系统 |
| CN201901171U (zh) * | 2010-09-28 | 2011-07-20 | 上海航天汽车机电股份有限公司 | 双微处理器共同控制继电器的电动助力转向控制系统 |
Non-Patent Citations (3)
| Title |
|---|
| JP特开2003-26024A 2003.01.29 |
| JP特开2009-202612A 2009.09.10 |
| JP特开2010-155592A 2010.07.15 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102582677A (zh) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102582677B (zh) | 电动助力转向系统 | |
| CN107436596B (zh) | 电动助力转向系统的主辅mcu冗余监控方法 | |
| CN103389668B (zh) | 用于屏蔽门的热备份冗余中央控制盘 | |
| US20120065823A1 (en) | Electronic control unit for vehicles | |
| CN105063958A (zh) | 洗衣机及其电动门的防夹手控制方法 | |
| CN108839565B (zh) | 混合动力汽车高压控制方法、装置及电子设备 | |
| CN105242608A (zh) | 整车控制器及其控制方法 | |
| CN108437801B (zh) | 一种放电电路控制方法、装置及车辆 | |
| CN105242585A (zh) | 基于双微处理器的电动助力转向电机继电器控制方法 | |
| CN107433977B (zh) | 具有看门狗监控功能的电动助力转向系统及其控制方法 | |
| US20190044198A1 (en) | Battery module and storage battery system | |
| JP3757208B2 (ja) | 非常停止回路 | |
| CN107340763B (zh) | 基于外部看门狗的电动助力转向系统及其控制方法 | |
| CN111699605A (zh) | 电池控制装置 | |
| CN202951955U (zh) | 一种逆变焊机主电路的故障自检电路 | |
| CN113540586A (zh) | 一种高压继电器控制系统、高压输出控制方法及汽车 | |
| CN117022159A (zh) | 电源的切换系统、方法、电子设备、可读存储介质及车辆 | |
| US8693159B2 (en) | Method and apparatus for diagnostic coverage of safety components | |
| CN105320028B (zh) | 负载控制备用信号生成电路 | |
| CN116088410A (zh) | 一种设备安全控制电气系统 | |
| CN111404423A (zh) | 安全转矩关断控制方法、电路及电机控制器 | |
| CN107433979B (zh) | 具有mcu运算单元的电动助力转向系统的故障处理方法 | |
| CN114487910A (zh) | 一种汽车ecu的线束开短路检测电路及方法 | |
| CN112140887B (zh) | 车辆故障时关断电路及其车辆 | |
| WO2021127805A1 (zh) | 一种变频器的功能安全装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: LIANCHUANG AUTO ELECTRONIC CO., LTD. Free format text: FORMER OWNER: SHANGHAI LIANSHENG AUTOMOTIVE ELECTRONIC CO., LTD. Effective date: 20130205 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201206 PUDONG NEW AREA, SHANGHAI TO: 201200 PUDONG NEW AREA, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20130205 Address after: 201200 Shanghai Pudong New Area Jinji Road 33 Lane No. 3-4 Applicant after: Lianchuang Auto Electronic Co., Ltd. Address before: 201206, Pudong New Area, Nanjing Bridge Road 615, 3, 4, Shanghai Applicant before: Shanghai Liansheng Automobile Electronic Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |