CN110597653A - 一种智能汽车主驱动系统功能安全系统及实现方法 - Google Patents

一种智能汽车主驱动系统功能安全系统及实现方法 Download PDF

Info

Publication number
CN110597653A
CN110597653A CN201910918359.XA CN201910918359A CN110597653A CN 110597653 A CN110597653 A CN 110597653A CN 201910918359 A CN201910918359 A CN 201910918359A CN 110597653 A CN110597653 A CN 110597653A
Authority
CN
China
Prior art keywords
functional layer
processor
torque
intelligent automobile
driving system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910918359.XA
Other languages
English (en)
Inventor
张俊
袁莉芬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN BOYONG TECHNOLOGY Co Ltd
Original Assignee
SHENZHEN BOYONG TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN BOYONG TECHNOLOGY Co Ltd filed Critical SHENZHEN BOYONG TECHNOLOGY Co Ltd
Priority to CN201910918359.XA priority Critical patent/CN110597653A/zh
Publication of CN110597653A publication Critical patent/CN110597653A/zh
Pending legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W30/00Purposes of road vehicle drive control systems not related to the control of a particular sub-unit, e.g. of systems using conjoint control of vehicle sub-units, or advanced driver assistance systems for ensuring comfort, stability and safety or drive control systems for propelling or retarding the vehicle
    • B60W30/08Active safety systems predicting or avoiding probable or impending collision or attempting to minimise its consequences
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • G06F13/4282Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

本发明涉及汽车安全技术领域,提供一种智能汽车主驱动系统功能安全系统及实现方法,包括如下操作步骤:第一功能层执行VCU接收的信号,并对所述信号进行处理并判断;第二功能层对经第一功能层运行后的发动机的实际输出扭矩进行监控,并与所述信号要求的扭矩计算偏差值;第三功能层监测第一功能层、第二功能层是否被正确执行;上述步骤任一出现异常故障,均会触发故障处理程;本发明实现旨在提供一种基于VCU本身开发的安全架构,用于解决现有技术中设计输出转矩与需求转矩不一致,而导致的汽车危害的问题,保证汽车行驶安全。

Description

一种智能汽车主驱动系统功能安全系统及实现方法
技术领域
本发明涉及汽车安全技术领域,具体涉及一种智能汽车主驱动系统功能安全系统及实现方法。
背景技术
高端汽车的电气、电子增值份额已经达到内燃机汽车的40%和高达75%用于电动或混合动力电动汽车。随着汽车技术的不断发展,汽车技术的电子化程度不断提高,汽车电子产品的功能安全性的要求也越来越高。
危害分析与风险评估主要分为危害识别情景分析、危害定级以及ASIL评级三个阶段。“危害识别情景”主要是识别汽车可能出现的危害,对驾驶情景进行系统的分类;“危害定级”主要包括危害的严重度(S)、暴露率(E)以及可控性(C)三部分的评级,其中汽车安全主要危害事件如下:1、超出驾驶员预期的加速;2、超出驾驶员预期的制动;3、不按照驾驶员意图启动;4、突然失去动力。
以上分别对应的功能安全目标及安全等级要求如下:
1、电动状态下汽车不能出现超预期的加速扭矩,ASILD;2、汽车主驱动系统不能出现超预期的制动扭矩或者不能出现违背驾驶员意图的从电动到制动的切换,ASILC;3、静止汽车不能出现意外启动,ASILB;4、行驶中,汽车不能突然失去动力,ASILB。
总结以上功能安全目标,可以统一为:要求驱动系统的输出必须与驾驶者的预期一致,不可出现超出预期的加速扭矩、制动扭矩以及违背驾驶者意图的从电动到制动的切换;其中,导致错误的转矩输出唯一来源于错误的扭矩需求。
因此,亟待基于VCU本身开发的一种安全架构,用于解决上述问题,保证汽车行驶安全。
发明内容
解决的技术问题
针对现有技术的不足,本发明提供了一种智能汽车主驱动系统功能安全系统及实现方法,旨在提供一种基于VCU本身开发的安全架构,用于解决现有技术中设计输出转矩与需求转矩不一致,而导致的汽车危害的问题,保证汽车行驶安全。
技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
一种智能汽车主驱动系统功能安全实现方法,包括如下操作步骤:
第一功能层执行VCU接收的信号,并对所述信号进行处理并判断;
第二功能层对经第一功能层运行后的发动机的实际输出扭矩进行监控,并与所述信号要求的扭矩计算偏差值;
第三功能层监测第一功能层、第二功能层是否被正确执行;
上述步骤任一出现异常故障,均会触发故障处理程序。
一种智能汽车主驱动系统功能安全系统,包括主处理器、从处理器,所述主处理器包括第一功能层、第二功能层,所述从处理器设有监测模块,并与主处理器之间形成第三功能层;
所述主处理器和从处理器之间通过SPI接口实时交互;
所述主处理器和从处理器的输出端连接有IGBT门极驱动模块,所述IGBT门极驱动模块输出端电连接有电机;
所述电机和IGBT门极驱动模块与主处理器、从处理器进行通信。
更进一步地,所述第一功能层按照VCU信号要求的转矩或转速控制电机运行,并对信号或指令的正确性判断,监测到错误后触发故障处理程序。
更进一步地,所述信号或指令包括:电机转速、转子位置、电流采样、电压采样、CAN通信及其他信号。
更进一步地,所述第一功能层还设有输出状态监测及MCU程序区域、数据区域错误检测。
更进一步地,所述第二功能层根据第一功能层中的相关参数计算需求扭矩、实际输出扭矩,所述偏差值大于安全限制扭矩时,触发错误响应。
更进一步地,所述第三功能层对第一功能层、第二功能层采用‘问-答’方式进行监测,监测到故障时,通过一个独立的通道触发故障处理程序。
更进一步地,所述第三功能层通过虚拟的随机信号发生器发出不同的问询,通过SPI端口传输到第一功能层、第二功能层,第一功能层、第二功能层对每个问询做明确的应答。
有益效果
本发明提供了一种智能汽车主驱动系统功能安全系统及实现方法,与现有公知技术相比,本发明的具有如下有益效果:
1、本发明通过将VCU采用双处理器的架构,并通过内部分层形成三层监控架构,使其在软/硬件层面均达到失效安全要求;两个MCU之间互相监控检错,故障情况下两个处理器都可以实施独立安全关断输出级,实现失效安全;当实际输出扭矩大于安全限制扭矩时,监控功能触发错误响应,限制喷油器与燃油泵输出,从而限制扭矩输出,确保车辆处于安全状态。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的功能安全系统架构示意图;
图2为本发明的功能安全系统实现方法流程图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
本实施例的一种智能汽车主驱动系统功能安全实现方法,包括如下操作步骤:
第一功能层执行VCU接收的信号,并对信号进行处理并判断;
第二功能层对经第一功能层运行后的发动机的实际输出扭矩进行监控,并与信号要求的扭矩计算偏差值;
第三功能层监测第一功能层、第二功能层是否被正确执行;
上述步骤任一出现异常故障,均会触发故障处理程序,并使输出级作出相应的响应。
一种智能汽车主驱动系统功能安全系统,包括主处理器、从处理器,主处理器包括第一功能层、第二功能层,从处理器设有监测模块,并与主处理器之间形成第三功能层;
主处理器和从处理器之间通过SPI接口实时交互,在本本实施例中主处理器和从处理器均采用STM32系列单片机;
主处理器和从处理器的输出端连接有IGBT门极驱动模块,IGBT门极驱动模块输出端电连接有电机;
电机和IGBT门极驱动模块与主处理器、从处理器进行通信,便于主处理器、从处理器对电机的运行参数及IGBT的完整性、开关状态进行监控。
其具体功能和信号处理流程为:
第一功能层按照VCU信号要求的转矩或转速控制电机运行,并对信号或指令的正确性判断,监测到错误后触发故障处理程序。其中,信号或指令包括:电机转速、转子位置、电流采样、电压采样、CAN通信及其他信号。第一功能层还设有输出状态监测及MCU程序区域、数据区域错误检测。
再通过第二功能层根据第一功能层中的相关参数计算需求扭矩、实际输出扭矩,所述偏差值大于安全限制扭矩时,触发错误响应,限制喷油器与燃油泵输出,从而限制扭矩输出,确保车辆处于安全状态。
最后利用第三功能层对第一功能层、第二功能层采用‘问-答’方式进行监测,监测到故障时,通过一个独立的通道触发故障处理程序。第三功能层通过虚拟的随机信号发生器发出不同的问询,通过SPI端口传输到第一功能层、第二功能层,第一功能层、第二功能层对每个问询做明确的应答。
两个MCU之间互相监控检错,故障情况下两个处理器都可以实施独立安全关断输出级,实现失效安全;当实际输出扭矩大于安全限制扭矩时,限制扭矩输出,确保车辆处于安全状态。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (8)

1.一种智能汽车主驱动系统功能安全实现方法,其特征在于,包括如下操作步骤:
第一功能层执行VCU接收的信号,并对所述信号进行处理并判断;
第二功能层对经第一功能层运行后的发动机的实际输出扭矩进行监控,并与所述信号要求的扭矩计算偏差值;
第三功能层监测第一功能层、第二功能层是否被正确执行;
上述步骤任一出现异常故障,均会触发故障处理程序。
2.根据权利要求1所述的一种智能汽车主驱动系统功能安全实现方法,其特征在于,所述第一功能层按照VCU信号要求的转矩或转速控制电机运行,并对信号或指令的正确性判断,监测到错误后触发故障处理程序。
3.根据权利要求2所述的一种智能汽车主驱动系统功能安全实现方法,其特征在于,所述信号或指令包括:电机转速、转子位置、电流采样、电压采样、CAN通信及其他信号。
4.根据权利要求2所述的一种智能汽车主驱动系统功能安全实现方法,其特征在于,所述第一功能层还设有输出状态监测及MCU程序区域、数据区域错误检测。
5.根据权利要求1所述的一种智能汽车主驱动系统功能安全实现方法,其特征在于,所述第二功能层根据第一功能层中的相关参数计算需求扭矩、实际输出扭矩,所述偏差值大于安全限制扭矩时,触发错误响应。
6.根据权利要求1所述的一种智能汽车主驱动系统功能安全实现方法,其特征在于,所述第三功能层对第一功能层、第二功能层采用‘问-答’方式进行监测,监测到故障时,通过一个独立的通道触发故障处理程序。
7.根据权利要求6所述的一种智能汽车主驱动系统功能安全实现方法,其特征在于,所述第三功能层通过虚拟的随机信号发生器发出不同的问询,通过SPI端口传输到第一功能层、第二功能层,第一功能层、第二功能层对每个问询做明确的应答。
8.一种智能汽车主驱动系统功能安全系统,其特征在于,包括主处理器、从处理器,所述主处理器包括第一功能层、第二功能层,所述从处理器设有监测模块,并与主处理器之间形成第三功能层;
所述主处理器和从处理器之间通过SPI接口实时交互;
所述主处理器和从处理器的输出端连接有IGBT门极驱动模块,所述IGBT门极驱动模块输出端电连接有电机;
所述电机和IGBT门极驱动模块与主处理器、从处理器进行通信。
CN201910918359.XA 2019-09-26 2019-09-26 一种智能汽车主驱动系统功能安全系统及实现方法 Pending CN110597653A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910918359.XA CN110597653A (zh) 2019-09-26 2019-09-26 一种智能汽车主驱动系统功能安全系统及实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910918359.XA CN110597653A (zh) 2019-09-26 2019-09-26 一种智能汽车主驱动系统功能安全系统及实现方法

Publications (1)

Publication Number Publication Date
CN110597653A true CN110597653A (zh) 2019-12-20

Family

ID=68863773

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910918359.XA Pending CN110597653A (zh) 2019-09-26 2019-09-26 一种智能汽车主驱动系统功能安全系统及实现方法

Country Status (1)

Country Link
CN (1) CN110597653A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102320277A (zh) * 2011-07-05 2012-01-18 苏州力久新能源科技有限公司 基于并行结构的汽车力矩安全架构
CN104590267A (zh) * 2014-12-19 2015-05-06 北京新能源汽车股份有限公司 新能源汽车的扭矩安全控制方法
CN204547823U (zh) * 2015-04-02 2015-08-12 北京长城华冠汽车科技有限公司 电动汽车整车控制系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102320277A (zh) * 2011-07-05 2012-01-18 苏州力久新能源科技有限公司 基于并行结构的汽车力矩安全架构
CN104590267A (zh) * 2014-12-19 2015-05-06 北京新能源汽车股份有限公司 新能源汽车的扭矩安全控制方法
CN204547823U (zh) * 2015-04-02 2015-08-12 北京长城华冠汽车科技有限公司 电动汽车整车控制系统

Similar Documents

Publication Publication Date Title
CN109484392B (zh) 一种多轮分布式混合动力系统集成故障诊断方法
CN109318907B (zh) 混合动力汽车故障处理及仲裁方法
US8099179B2 (en) Fault tolerant control system
CN103332118B (zh) 一种纯电动汽车的整车控制器监控方法
CN112904828B (zh) 一种异构架构域控制器的诊断系统
US8046128B2 (en) Method for operating an engine control module under low voltage conditions
CN107436596B (zh) 电动助力转向系统的主辅mcu冗余监控方法
CN109421686B (zh) 一种制动踏板故障诊断方法和装置
CN110341682B (zh) 用于电动汽车制动开关的故障诊断方法及装置
CN114137932A (zh) 车辆诊断方法、整车控制器、车辆和可读存储介质
CN108146250B (zh) 一种基于多核cpu的汽车扭矩安全控制方法
CN111591281A (zh) 一种怠速控制方法、装置、车辆和存储介质
KR20100064604A (ko) 하이브리드 차량의 토크 모니터링 방법
CN110597653A (zh) 一种智能汽车主驱动系统功能安全系统及实现方法
Nag et al. A novel multi-core approach for functional safety compliance of automotive electronic control unit according to ISO 26262
CN111559255A (zh) 电动汽车集成监控系统及方法
CN112859814B (zh) 一种异构平台的DoIP诊断系统
CN111611102B (zh) 控制装置及其重置方法
CN117693438A (zh) 用于安全操作和控制电动车中的电动马达的方法和系统
CN114643977A (zh) 发动机控制方法、装置、整车控制器和车辆
JP2010101249A (ja) 内燃機関のアイドルストップ制御装置
CN110159442B (zh) 一种控制方法、控制装置及控制系统
KR100897086B1 (ko) 하이브리드 차량용 브레이크 스위치 고장진단방법
CN113325827B (zh) 一种具有主动保护功能的无人驾驶汽车看门狗系统
CN113847122B (zh) 汽车的gpf再生控制方法、装置及计算机存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination