CN111267868B - 一种满足客车功能安全的电机控制器优化设计方法 - Google Patents

一种满足客车功能安全的电机控制器优化设计方法 Download PDF

Info

Publication number
CN111267868B
CN111267868B CN202010238433.6A CN202010238433A CN111267868B CN 111267868 B CN111267868 B CN 111267868B CN 202010238433 A CN202010238433 A CN 202010238433A CN 111267868 B CN111267868 B CN 111267868B
Authority
CN
China
Prior art keywords
controller
motor
safety
tmc
main drive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010238433.6A
Other languages
English (en)
Other versions
CN111267868A (zh
Inventor
李曼
张培磊
徐西亚
姜媛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Jingyida Auto Parts Co Ltd
Original Assignee
Zhengzhou Jingyida Auto Parts Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Jingyida Auto Parts Co Ltd filed Critical Zhengzhou Jingyida Auto Parts Co Ltd
Priority to CN202010238433.6A priority Critical patent/CN111267868B/zh
Publication of CN111267868A publication Critical patent/CN111267868A/zh
Application granted granted Critical
Publication of CN111267868B publication Critical patent/CN111267868B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L15/00Methods, circuits, or devices for controlling the traction-motor speed of electrically-propelled vehicles
    • B60L15/20Methods, circuits, or devices for controlling the traction-motor speed of electrically-propelled vehicles for control of the vehicle or its driving motor to achieve a desired performance, e.g. speed, torque, programmed variation of speed
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0084Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to control modules
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • B60W50/0205Diagnosing or detecting failures; Failure detection models
    • B60W2050/021Means for detecting failure or malfunction
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/72Electric energy management in electromobility

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Mechanical Engineering (AREA)
  • Human Resources & Organizations (AREA)
  • Transportation (AREA)
  • Power Engineering (AREA)
  • Sustainable Development (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Strategic Management (AREA)
  • Automation & Control Theory (AREA)
  • Economics (AREA)
  • Sustainable Energy (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Quality & Reliability (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Operations Research (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Human Computer Interaction (AREA)
  • Control Of Electric Motors In General (AREA)

Abstract

本发明公开了一种满足客车功能安全的电机控制器优化设计方法,在原有传统设计开发流程的基础上,增加了相关项定义、危害分析和风险评估、确定安全目标,确定功能安全需求、确定技术安全需求以及技术安全概念等满足电机控制器功能安全的设计方法,避免了由于设计过程中产生的系统性失效,同时也降低了随机性失效,提高了客车五合一电机控制器的安全性和可靠性。

Description

一种满足客车功能安全的电机控制器优化设计方法
技术领域
本发明属于客车五合一电机控制器功能安全设计领域,具体涉及一种满足客车功能安全的电机控制器优化设计方法。
背景技术
随着电子技术在汽车领域的广泛应用,电机控制器作为汽车电子器件的核心元素之一,成为了客车车辆中的关键部件,因此电机控制器的设计流程至关重要。传统的电机控制器主要是通过简单的V模型或瀑布模型的开发流程进行设计开发的,并没有考虑由于设计疏忽,而产生的故障或失效能够给客车车辆带来不可预估的危害和风险,因此传统的电机控制器的设计并没有保证客车车辆的安全性。
传统的电机控制器的设计流程包含系统定义(或客户需求说明书)、系统需求及方案设计等。由系统定义(或客户需求说明书)导出的系统需求及方案设计中,只包含了电机控制器需要实现的基本功能要求,例如要求电机控制器按照设定的方向、速度、角度、响应时间等控制电机工作等。但是没有包含电机控制器在控制电机工作过程中,如何避免和降低由于某些功能失效,而引起车辆发生的危害事件的可能性,以保证车辆处于安全状态。如果按照传统的设计流程开展电机控制器的设计开发,电机控制器可能会发生功能性失效,而导致电机可能无法按照司机设定的要求完成驾驶任务,甚至可能给行车带来不可预估的隐患。
发明内容
针对上述传统电机控制器设计中存在的缺点,本发明的目的是提供一种满足客车功能安全的电机控制器优化设计方法。
本发明的目的是通过以下技术方案实现的。
一种满足客车功能安全的电机控制器优化设计方法,包括如下步骤:
1)定义电机控制器及其相关项;
2)根据步骤1)中的电机控制器及其相关项,进行电机控制器的危害分析和风险评估,识别电机控制器中因故障而引起的危害,并对危害进行归类,确定危害的风险等级;
3)根据步骤2)中的危害分析和风险评估,得出防止危害事件发生或减轻危害程度相对应ASIL等级的安全目标;
4)根据步骤3)中的安全目标,得出电机控制器的功能安全需求,将功能安全需求分配给电机控制器及其相关项的初步架构或外部措施,得到电机控制器的功能安全概念;
5)根据步骤4)中的功能安全需求,得出电机控制器的的技术安全需求,结合系统设计,将技术安全需求分配给软件要素或硬件要素,得到技术安全概念;
6)根据步骤5)中的技术安全概念,进行电机控制器硬件和软件的设计。
所述步骤1)中,电机控制器包括主驱控制器、附驱控制器、DCDC模块和高压配电模块,主驱控制器包括TC275芯片,高压配电模块包括多个接触器,电机控制器的相关项包括动力电机、整车控制器、控制液压助力转向电机、空气压缩机电机、蓄电池、主电机、电空调、电除霜和电加热;定义如下:主驱控制器负责接收整车控制器的命令,综合分析系统信息,发送控制液压助力转向电机、空气压缩机电机、DCDC使能命令;主驱控制器控制接触器,进行高压电气管理;主驱控制器根据整车控制器的命令及系统状态控制主电机和进行故障诊断及保护;主驱控制器把电机控制器内部状态信息反馈给整车控制器。
所述步骤3)中,安全目标如下:
SG01-TMC:车辆在正常行驶过程中,避免丢失驱动力;
SG02-TMC:车辆在正常行驶过程中,避免非预期输出驱动力;
SG03-TMC:车辆在正常行驶过程中,避免输出错误的驱动力;
SG04-TMC:车辆在加速过程中,避免驱动力输出卡滞。
所述步骤4)中,由安全目标SG03-TMC得出的功能安全需求如下:
FSR01-TMC:主驱控制器正确计算和处理从整车控制器接收到的主电机控制报文信息;
FSR02-TMC:当主驱控制器检测到主电机控制反馈的报文信息错误时,主驱控制器保持当前状态不变;
FSR03-TMC:主驱控制器根据接收的整车控制器报文,正确驱动主电机和控制主电机扭矩;
FSR04-TMC:主驱控制器正确检测主电机工作状态,当主驱控制器发现主电机缺相或主电机驱动丢失时,关闭扭矩输出,使IGBT驱动处于无位置状态,并上报故障给整车控制器;
FSR05-TMC:主驱控制器正确检测主驱接触器工作状态,当诊断到主驱接触器触点间阻值超过安全范围时,上报故障给整车控制器;或当诊断到主驱接触器错误地断开,则关闭扭矩输出,使IGBT处于无位置状态,并上报故障给整车控制器;
FSR06-TMC:主驱控制器正确驱动转速传感器,当检测到驱动信号故障时,系统切换至无位置传感器模式,并上报故障给主驱控制器;
FSR07-TMC:主驱控制器正确检测主电机温度和散热器水温,当检测到主电机温度异常时,主电机降级运行,并上报故障给整车控制器;当检测到散热器水温故障时,主电机保持整车工作,并上报故障给整车控制器;
FSR08-TMC:主驱控制器采用双电源供电,且可实现硬件自主切换;
FSR09-TMC:主驱控制器正确计算和处理当前蓄电池电源,并检测蓄电池供电电压是否异常。
所述步骤4)中还包括安全分析,通过安全分析确认电机控制器的功能安全需求合理正确,所述安全分析包括FMEA分析和FTA分析。
所述步骤5)中,由功能安全需求FSR06-TMC得出的技术安全需求如下:
TSR01-TMC:控制芯片TC275检测EXC_Output_Samp,用于判断旋变励磁失效;
TSR02-TMC:控制芯片TC275检测EXC_DIAG_AIN,用于判断旋变失效;
TSR03-TMC:控制芯片TC275检测TC275_SIN_Safety、TC275_COS_Safety,用于判断旋变失效;
TSR03-TMC:控制芯片TC275检测TC275_SIN、TC275_COS,以判断旋变的状态。
所述功能安全需求FSR09-TMC中,当检测到电压低于15V,则主驱控制器切换到备用供电电源,且上报故障给整车控制器;或当检测到电压高于36V,则上报故障给整车控制器。
本发明的有益效果为:本发明提供的满足客车功能安全的电机控制器优化设计方法,避免了电机控制器的系统失效,降低了电机控制器的随机失效,保障了电机控制器的安全性和可靠性。通过危害分析和风险评估的方式,找到了由于电机控制器的功能失效而可能导致的危害事件,并制定了防止危害事件发生或减轻危害程度相对应ASIL等级的安全目标;根据电机控制器的安全目标,推导出电机控制器各个要素的功能安全需求,并通过安全分析,保证了制定的功能安全需求的合理性、正确性以及完整性;根据电机控制器的各个要素的功能安全需求,推导出各个要素的技术安全需求以及技术安全概念,得出各个要素具体实施的安全机制,保证了客车车辆的安全性。
附图说明
图1是电机控制器的系统框图。
图2是电机控制器的优化设计流程图。
具体实施方式
如图1~2所示,一种满足客车功能安全的电机控制器优化设计方法,特别适用于客车五合一电机控制器系统中,包括如下步骤。
步骤1),从整车角度出发,定义电机控制器,以电机控制器为核心定义其相关项。
具体的,步骤1)中,电机控制器定义如下:根据电机控制器的理念、项目梗概、相关专利、相关论文、预实验结果、来自前代电机控制器的文档、及其他独立的电机控制器的相关信息,描述电机控制器和它的功能,以及在整车层面和驾驶员、环境、其他相关项的交互及依赖关系。电机控制器(MCS)由主驱控制器(TMC)、附驱控制器(AMC)、DCDC、高压配电模块(PDU)等构成,上述部件组成了客车的电机控制器,主驱控制器包括TC275芯片以及电源模块、通信模块、故障保护模块以及其他保护电路,高压配电模块包括多个接触器,接触器用于接通和关断各用电器件与动力电池之间的电源通路。
与电机控制器有交互及依赖关系的其他相关项包括:动力电池、整车控制器(HCU)、控制液压助力转向电机、空气压缩机电机、蓄电池、主电机、电空调、电除霜、电加热等;对相关项定义如下:主驱控制器负责接收整车控制器的命令,综合分析系统信息,发送控制液压助力转向电机、空气压缩机电机、DCDC使能命令;主驱控制器控制接触器,进行高压电气管理;主驱控制器根据整车控制器的命令及系统状态控制主电机和进行故障诊断及保护;主驱控制器把电机控制器内部状态信息反馈给整车控制器。
图1中,动力电池与高压配电模块(PDU)连接,高压配电模块将高压电分配给电加热、电除霜、电空调、主电机、空气压缩机电机、控制液压助力转向机和DCDC,主驱控制器(TMC)和整车控制器(HCU)、附驱控制器(AMC)、主电机和高压配电模块连接,附驱控制器和整车控制器、空气压缩机电机、控制液压助力转向机连接,DCDC与蓄电池连接,蓄电池为电机控制器中的低压电器供电。
步骤2),根据步骤1)中的电机控制器及其相关项,进行电机控制器的危害分析和风险评估,识别电机控制器中因故障而引起的危害,并对危害进行归类,确定危害的风险等级。
步骤3),根据步骤2)中的危害分析和风险评估,得出防止危害事件发生或减轻危害程度相对应ASIL等级的安全目标,以避免不合理的风险。
具体的,步骤3)中,通过危害分析和风险评估,得出的安全目标如下:
SG01-TMC:车辆在正常行驶过程中,避免丢失驱动力;
SG02-TMC:车辆在正常行驶过程中,避免非预期输出驱动力;
SG03-TMC:车辆在正常行驶过程中,避免输出错误(包括反向、过大、过小)的驱动力;
SG04-TMC:车辆在加速过程中,避免驱动力输出卡滞。
其中,SG为安全目标的英文首字母缩写。
步骤4),根据步骤3)中的安全目标,得出电机控制器的功能安全需求,将功能安全需求分配给电机控制器及其相关项的初步架构或外部措施,得到电机控制器的功能安全概念。
具体的,功能安全需求主要是指根据已制定的安全目标,确定电机控制器的功能及功能的降级行为,和系统的相关故障适当的约束、及时探测及控制,将电机控制器本身、司机、外部措施结合考虑确定系统层面所能实现的策略或措施,以满足故障容错需求或减轻相关故障的影响,在实施时,将确定的功能安全需求分配给电机控制器、系统初步架构或外部措施,可得出电机控制器各个要素的功能安全概念。
根据安全目标SG03-TMC:车辆在正常行驶过程中,避免输出错误(包括反向、过大、过小)的驱动力,确定的主驱控制器的功能安全需求为:
FSR01-TMC:主驱控制器必须能够正确计算和处理从整车控制器接收到的主电机控制报文信息;
FSR02-TMC:当主驱控制器检测到主电机控制反馈的报文信息错误时,主驱控制器保持当前状态不变;其中,错误的报文包括但不限于主电机控制报文丢失、主电机控制报文超时;
FSR03-TMC:主驱控制器根据接收的整车控制器报文,正确驱动主电机和控制主电机扭矩;
FSR04-TMC:主驱控制器必须能够正确检测主电机工作状态,当主驱控制器发现主电机缺相或主电机驱动丢失时,关闭扭矩输出,使IGBT驱动处于无位置状态,并上报故障给整车控制器;
FSR05-TMC:主驱控制器必须能够正确检测主驱接触器工作状态,主驱接触器用于接通动力电池和主电机,当诊断到主驱接触器触点间阻值超过安全范围时,上报故障给整车控制器;或当诊断到主驱接触器错误地断开,则关闭扭矩输出,使IGBT处于无位置状态,并上报故障给整车控制器;
FSR06-TMC:主驱控制器必须能够正确驱动转速传感器,当检测到驱动信号故障时,系统切换至无位置传感器模式,并上报故障给主驱控制器;
FSR07-TMC:主驱控制器正确检测主电机温度和散热器水温,当检测到主电机温度异常时,主电机降级运行,并上报故障给整车控制器;当检测到散热器水温故障时,主电机保持整车工作,并上报故障给整车控制器;
FSR08-TMC:主驱控制器必须采用双电源供电,且可实现硬件自主切换;
FSR09-TMC:主驱控制器正确计算和处理当前蓄电池电源,并检测蓄电池供电电压是否异常;当检测到电压低于15V,则主驱控制器切换到备用供电电源,且上报故障给整车控制器;或当检测到电压高于36V,则上报故障给整车控制器。
其中,FSR为功能安全需求的英文首字母缩写。
另外,通过安全分析,确保制定的电机控制器各个要素的功能安全需求合理、准确、完整。安全分析包括FMEA分析和FTA分析,FMEA分析为在电机控制器的硬件开发流程中增加失效模式、影响及其诊断分析,FIT分析为在电机控制器的软件开发流程中增加软件安全分析、相关失效分析。其所述的安全分析包含系统的FMEA分析和FTA分析,FMEA分析是自下而上的归纳分析法,而FTA分析是自上而下的演绎分析法,二者相辅相成,共同保证了电机控制器的功能安全需求的合理性、完整性以及准确性。
步骤5),根据步骤4)中的功能安全需求,得出电机控制器的的技术安全需求,结合系统设计,将技术安全需求分配给软件要素或硬件要素,得到技术安全概念。
具体的,由功能安全需求FSR06-TMC得出的技术安全需求如下:
TSR01-TMC:控制芯片TC275检测EXC_Output_Samp,用于判断旋变励磁失效;
TSR02-TMC:控制芯片TC275检测EXC_DIAG_AIN,用于判断旋变失效;
TSR03-TMC:控制芯片TC275检测TC275_SIN_Safety、TC275_COS_Safety,用于判断旋变失效(监控层);
TSR03-TMC:控制芯片TC275检测TC275_SIN、TC275_COS,以判断旋变的状态。
其中,TSR为技术安全需求的英文首字母缩写。
步骤6),根据步骤5)中的技术安全概念,即可进行电机控制器硬件和软件的设计,为硬件开发流程和软件开发流程提供支持,以便执行后续阶段的活动。上述的技术安全概念包含了系统的技术安全需求,相应的系统架构设计,以及安全需求在系统设计中的分配;技术安全概念阐述了功能安全需求在技术层面的实现。
本发明的满足客车功能安全的电机控制器优化设计方法在原有传统设计开发流程的基础上,增加了相关项定义、危害分析和风险评估、确定安全目标,确定功能安全需求、确定技术安全需求以及技术安全概念等满足电机控制器功能安全的设计方法,避免了由于设计过程中产生的系统性失效,同时也降低了随机性失效,提高了电机控制器的安全性和可靠性。
在传统的电机控制器设计中,增加危害分析和风险评估,得出由于功能丢失、功能非预期输出、功能错误输出、功能突然卡滞等问题而可能产生的危害并评估其风险,制定防止危害事件发生或减轻危害程度相对应ASIL等级的安全目标。
在传统的电机控制器的系统需求设计中,增加确定系统的功能安全需求。根据已制定的安全目标,确定电机控制器的功能及功能的降级行为,和系统的相关故障适当的约束、及时探测及控制,将电机控制器本身、司机、外部措施结合考虑确定系统层面所能实现的策略或措施,以满足故障容错需求或减轻相关故障的影响。将确定的功能安全需求分配给系统初步架构或外部措施,可得出电机控制器各个要素的技术安全需求,进而得出电机控制器各个要素的技术安全概念,进而为电机控制器的硬件设计和软件设计提供支持。
在电机控制器的确定功能安全需求中,增加了安全分析,保证了制定的功能安全需求的合理性、完整性及准确性。
在传统的电机控制器的系统架构设计中,增加了确定技术安全需求,根据电机控制器各个要素的功能安全需求,得出各个要素的技术安全需求,结合其系统架构设计,确定其具体实施的安全机制,以确保后期的软、硬件设计开发。
以上所述,仅是本发明的优选实施方式,并不是对本发明技术方案的限定,应当指出,本领域的技术人员,在本发明技术方案的前提下,还可以作出进一步的改进和改变,这些改进和改变都应该涵盖在本发明的保护范围内。

Claims (6)

1.一种满足客车功能安全的电机控制器优化设计方法,其特征在于,包括如下步骤:
1)定义电机控制器及其相关项;
2)根据步骤1)中的电机控制器及其相关项,进行电机控制器的危害分析和风险评估,识别电机控制器中因故障而引起的危害,并对危害进行归类,确定危害的风险等级;
3)根据步骤2)中的危害分析和风险评估,得出防止危害事件发生或减轻危害程度相对应ASIL等级的安全目标;
4)根据步骤3)中的安全目标,得出电机控制器的功能安全需求,将功能安全需求分配给电机控制器及其相关项的初步架构或外部措施,得到电机控制器的功能安全概念;
5)根据步骤4)中的功能安全需求,得出电机控制器的技术安全需求,结合系统设计,将技术安全需求分配给软件要素或硬件要素,得到技术安全概念;
6)根据步骤5)中的技术安全概念,进行电机控制器硬件和软件的设计;
所述步骤4)中,由安全目标SG03-TMC得出的功能安全需求如下:
FSR01-TMC:主驱控制器正确计算和处理从整车控制器接收到的主电机控制报文信息;
FSR02-TMC:当主驱控制器检测到主电机控制反馈的报文信息错误时,主驱控制器保持当前状态不变;
FSR03-TMC:主驱控制器根据接收的整车控制器报文,正确驱动主电机和控制主电机扭矩;
FSR04-TMC:主驱控制器正确检测主电机工作状态,当主驱控制器发现主电机缺相或主电机驱动丢失时,关闭扭矩输出,使IGBT驱动处于无位置状态,并上报故障给整车控制器;
FSR05-TMC:主驱控制器正确检测主驱接触器工作状态,当诊断到主驱接触器触点间阻值超过安全范围时,上报故障给整车控制器;或当诊断到主驱接触器错误地断开,则关闭扭矩输出,使IGBT处于无位置状态,并上报故障给整车控制器;
FSR06-TMC:主驱控制器正确驱动转速传感器,当检测到驱动信号故障时,系统切换至无位置传感器模式,并上报故障给主驱控制器;
FSR07-TMC:主驱控制器正确检测主电机温度和散热器水温,当检测到主电机温度异常时,主电机降级运行,并上报故障给整车控制器;当检测到散热器水温故障时,主电机保持整车工作,并上报故障给整车控制器;
FSR08-TMC:主驱控制器采用双电源供电,且可实现硬件自主切换;
FSR09-TMC:主驱控制器正确计算和处理当前蓄电池电源,并检测蓄电池供电电压是否异常。
2.根据权利要求1所述的满足客车功能安全的电机控制器优化设计方法,其特征在于,所述步骤1)中,电机控制器包括主驱控制器、附驱控制器、DCDC模块和高压配电模块,主驱控制器包括TC275芯片,高压配电模块包括多个接触器,电机控制器的相关项包括动力电机、整车控制器、控制液压助力转向电机、空气压缩机电机、蓄电池、主电机、电空调、电除霜和电加热;定义如下:主驱控制器负责接收整车控制器的命令,综合分析系统信息,发送控制液压助力转向电机、空气压缩机电机、DCDC使能命令;主驱控制器控制接触器,进行高压电气管理;主驱控制器根据整车控制器的命令及系统状态控制主电机和进行故障诊断及保护;主驱控制器把电机控制器内部状态信息反馈给整车控制器。
3.根据权利要求2所述的满足客车功能安全的电机控制器优化设计方法,其特征在于,所述步骤3)中,安全目标如下:
SG01-TMC:车辆在正常行驶过程中,避免丢失驱动力;
SG02-TMC:车辆在正常行驶过程中,避免非预期输出驱动力;
SG03-TMC:车辆在正常行驶过程中,避免输出错误的驱动力;
SG04-TMC:车辆在加速过程中,避免驱动力输出卡滞。
4.根据权利要求1所述的满足客车功能安全的电机控制器优化设计方法,其特征在于,所述步骤4)中还包括安全分析,通过安全分析确认电机控制器的功能安全需求合理正确,所述安全分析包括FMEA分析和FTA分析。
5.根据权利要求1所述的满足客车功能安全的电机控制器优化设计方法,其特征在于,所述步骤5)中,由功能安全需求FSR06-TMC得出的技术安全需求如下:
TSR01-TMC:控制芯片TC275检测EXC_Output_Samp,用于判断旋变励磁失效;
TSR02-TMC:控制芯片TC275检测EXC_DIAG_AIN,用于判断旋变失效;
TSR03-TMC:控制芯片TC275检测TC275_SIN_Safety、TC275_COS_Safety,用于判断旋变失效;
TSR03-TMC:控制芯片TC275检测TC275_SIN、TC275_COS,以判断旋变的状态。
6.根据权利要求1所述的满足客车功能安全的电机控制器优化设计方法,其特征在于,所述功能安全需求FSR09-TMC中,当检测到电压低于15V,则主驱控制器切换到备用供电电源,且上报故障给整车控制器;或当检测到电压高于36V,则上报故障给整车控制器。
CN202010238433.6A 2020-03-30 2020-03-30 一种满足客车功能安全的电机控制器优化设计方法 Active CN111267868B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010238433.6A CN111267868B (zh) 2020-03-30 2020-03-30 一种满足客车功能安全的电机控制器优化设计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010238433.6A CN111267868B (zh) 2020-03-30 2020-03-30 一种满足客车功能安全的电机控制器优化设计方法

Publications (2)

Publication Number Publication Date
CN111267868A CN111267868A (zh) 2020-06-12
CN111267868B true CN111267868B (zh) 2021-09-07

Family

ID=70993197

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010238433.6A Active CN111267868B (zh) 2020-03-30 2020-03-30 一种满足客车功能安全的电机控制器优化设计方法

Country Status (1)

Country Link
CN (1) CN111267868B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112849262A (zh) * 2021-02-08 2021-05-28 吉林大学 一种智能车辆横向控制系统功能安全概念阶段分析方法
CN112918276A (zh) * 2021-03-29 2021-06-08 东风汽车集团股份有限公司 纯电动动力总成控制方法、装置、设备及存储介质
CN113295919B (zh) * 2021-05-11 2024-04-16 联合汽车电子有限公司 信号检测电路、dc/dc转换器、检测方法及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104590243A (zh) * 2015-01-05 2015-05-06 联合汽车电子有限公司 整车功能安全监控系统
CN107436596A (zh) * 2016-05-26 2017-12-05 上海拿森汽车电子有限公司 电动助力转向系统的主辅mcu冗余监控方法
KR20180065832A (ko) * 2016-12-08 2018-06-18 현대오트론 주식회사 가속도센서를 이용한 차륜 속도의 이상 검출, 제어 시스템 및 방법.
CN109130885A (zh) * 2018-09-11 2019-01-04 深圳市大地和电气股份有限公司 一种降低电动汽车电机控制器asil等级的系统与方法
CN110254512A (zh) * 2019-06-24 2019-09-20 清华大学 分布式智能电动车辆转向系统功能安全架构设计方法
CN110549854A (zh) * 2018-05-31 2019-12-10 上海汽车集团股份有限公司 一种扭矩监控方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104590243A (zh) * 2015-01-05 2015-05-06 联合汽车电子有限公司 整车功能安全监控系统
CN107436596A (zh) * 2016-05-26 2017-12-05 上海拿森汽车电子有限公司 电动助力转向系统的主辅mcu冗余监控方法
KR20180065832A (ko) * 2016-12-08 2018-06-18 현대오트론 주식회사 가속도센서를 이용한 차륜 속도의 이상 검출, 제어 시스템 및 방법.
CN110549854A (zh) * 2018-05-31 2019-12-10 上海汽车集团股份有限公司 一种扭矩监控方法及系统
CN109130885A (zh) * 2018-09-11 2019-01-04 深圳市大地和电气股份有限公司 一种降低电动汽车电机控制器asil等级的系统与方法
CN110254512A (zh) * 2019-06-24 2019-09-20 清华大学 分布式智能电动车辆转向系统功能安全架构设计方法

Also Published As

Publication number Publication date
CN111267868A (zh) 2020-06-12

Similar Documents

Publication Publication Date Title
CN111267868B (zh) 一种满足客车功能安全的电机控制器优化设计方法
CN107681757B (zh) 备份电源
CN102929272B (zh) 一种电机系统故障处理方法及处理器
CN101934743B (zh) 一种纯电动车扭矩安全在线监控方法
CN107776408B (zh) 车辆系统、电池系统和电池系统的控制方法
CN112078366B (zh) 一种电动车辆双电源控制系统及电动车辆
CN107020957A (zh) 一种纯电动汽车的故障处理方法、系统及纯电动汽车
CN110235358A (zh) 车辆控制装置
CN107499142B (zh) 主动式电动车辆再生制动控制系统及其方法
EP3103694B1 (en) Apparatus and method for controlling mode change of hybrid electric vehicle
US9735452B2 (en) Apparatus and method for monitoring component breakdown of battery system
CN109278675A (zh) 一种纯电动汽车的整车控制器自检方法
CN107284243B (zh) 混合动力车辆的低电压dc-dc转换器的控制方法和系统
CN107097652A (zh) 一种驱动电机输出扭矩的检测处理方法、装置及车辆
CN109849933A (zh) 确定驾驶员需求扭矩的方法、装置、车辆及可读存储介质
CN112770958B (zh) 控制方法、监控方法、电子控制单元、控制器和控制系统
CN102336141B (zh) 一种电动汽车的扭矩监控系统及方法
KR20100064604A (ko) 하이브리드 차량의 토크 모니터링 방법
JP2011032903A (ja) 車両の制御装置
Li et al. The research of electric vehicle's MCU system based on ISO26262
Li et al. Fail-operational steer-by-wire system for autonomous vehicles
CN105313880B (zh) 具有至少两个驱动执行器和提高的失效安全性的机动车
CN114347803B (zh) 一种新能源车辆扭矩安全监控及处理方法
CN109491370A (zh) 一种汽车自动驾驶测试的安全控制方法及系统
EP4079557A1 (en) A method for improving the availability of an energy storage or transformation system of a vehicle

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant