CN115667032A - 故障后可操作的电动制动系统 - Google Patents

故障后可操作的电动制动系统 Download PDF

Info

Publication number
CN115667032A
CN115667032A CN202180036173.7A CN202180036173A CN115667032A CN 115667032 A CN115667032 A CN 115667032A CN 202180036173 A CN202180036173 A CN 202180036173A CN 115667032 A CN115667032 A CN 115667032A
Authority
CN
China
Prior art keywords
control
brake
branch
mode
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180036173.7A
Other languages
English (en)
Inventor
巴特·奥斯特霍克
阿森·安东诺夫·马林诺夫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ansteemer Netherlands Ltd
Original Assignee
Hitachi Ansteemer Netherlands Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ansteemer Netherlands Ltd filed Critical Hitachi Ansteemer Netherlands Ltd
Publication of CN115667032A publication Critical patent/CN115667032A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T13/00Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
    • B60T13/10Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with fluid assistance, drive, or release
    • B60T13/66Electrical control in fluid-pressure brake systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T13/00Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
    • B60T13/10Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with fluid assistance, drive, or release
    • B60T13/66Electrical control in fluid-pressure brake systems
    • B60T13/662Electrical control in fluid-pressure brake systems characterised by specified functions of the control system components
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T13/00Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
    • B60T13/74Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T13/00Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems
    • B60T13/74Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive
    • B60T13/741Transmitting braking action from initiating means to ultimate brake actuator with power assistance or drive; Brake systems incorporating such transmitting means, e.g. air-pressure brake systems with electrical assistance or drive acting on an ultimate actuator
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T17/00Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
    • B60T17/18Safety devices; Monitoring
    • B60T17/22Devices for monitoring or checking brake systems; Signal devices
    • B60T17/221Procedure or apparatus for checking or keeping in a correct functioning condition of brake systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/20ASR control systems
    • B60T2270/206Monitoring, e.g. parameter monitoring, plausibility check
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/402Back-up
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/404Brake-by-wire or X-by-wire failsafe
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/406Test-mode; Self-diagnosis
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/413Plausibility monitoring, cross check, redundancy

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Valves And Accessory Devices For Braking Systems (AREA)
  • Regulating Braking Force (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

提供一种制动控制单元(50),包括主控制分支(510)、备用控制分支(520)和模式控制实用工具(530),其中,模式控制实用工具(530)被配置为根据完整性诊断指示从至少包括正常操作模式和降级操作模式的多个潜在操作模式中选择制动控制单元的操作模式,其中,主控制分支(510)和备用控制分支(520)分别被配置为响应于外部制动控制信号(IB)用由其相应的控制模块控制的其相应的转换器来生成制动电机驱动信号(D10,D20),其中,主控制模块(511)被配置为提供完整性诊断指示,因为它包括被配置为诊断(QA)彼此的完整性状态的至少第一和第二相互协作的主控制组件(511A,511B),并且因为它进一步被配置为通过验证备用控制分支响应于测试信号(ST)的响应信号(SR)来诊断备用控制分支(520)的完整性状态。

Description

故障后可操作的电动制动系统
技术领域和背景技术
本公开涉及一种电动制动系统、控制所述系统的方法、用于这种系统的控制器或软件、以及包括所述制动系统的车辆。
线控制动器通常用于表示一种制动系统,在该制动系统中,致动装置和传动装置相互解耦。在传统的液压制动系统中,制动踏板是致动器,并且液压是传动装置。这里,在电液制动器、电动气动制动器(在卡车中)与电动制动器之间进行了区分。因为这里没有使用流体技术系统,仅省略液压或气动使得制动器成为真正的所谓“干”线控制动器应用。想要使用此技术的一个原因可能是制动系统中当前使用的介质速度缓慢。在纯机电解决方案的帮助下,可以实现更短的响应时间,这也可以反映在可实现的制动距离中。另一个优点可能是,线控制动器技术的可制造性更为有利,因为,相比之下,液压系统中使用的组件(诸如主缸、制动助力器和防抱死组件)或者更一般的制动调节组件制造成本昂贵。
电动车辆制动器通常具有:机电致动装置,其配置为按压摩擦制动衬片,以用于制动(被固定以防止对于车轮的相对旋转的)制动主体。制动主体通常是制动盘或制动鼓。致动装置通常具有电机和旋转-平移转换齿轮,所述转换齿轮将电机的旋转驱动运动转换为平移运动,以将摩擦制动衬片按压在制动主体上。蜗轮(诸如主轴齿轮或滚柱蜗杆传动)通常用作旋转-平移转换齿轮。例如,也可以通过可枢转凸轮将旋转运动转换为平移运动。例如以行星齿轮形式的减速齿轮通常位于电机与旋转-平移转换齿轮之间。自增压机电车辆制动器具有自增压器,除了由致动装置施加的接触压力之外,所述自增压器将由旋转制动主体施加在(被按压以用于制动制动主体的)摩擦制动衬片上的摩擦力转换为接触压力,所述接触压力将摩擦制动衬片按压在制动主体上。楔形、斜面和杠杆机构适用于自增压。
要求电动车辆制动器的控制单元是可靠的,因为故障风险被限制为最小,并且发生故障不会立即产生严重后果。故障风险具有系统性和随机性两个方面。电子组件故障的概率很大程度上由开发和制造期间的条件确定。可以通过适当的开发方法、适当的测试和验证以及通过提供冗余来降低概率。然而,由于随机错误导致的故障永远不能完全排除。随机故障的概率由度量PMHF(随机硬件故障的概率度量)规定。该度量表示故障发生的概率密度(h-1)。相关度量以FIT单位表示。各种ASIL等级(汽车安全完整性等级)的电子组件是可用的。其中ASIL-D的排名最高,PMHF值<10-8h-1,对应于10FIT。ASIL-C的PMHF值<10-7h-1,对应于100FIT,等等。
故障的潜在影响由以下方面“严重性”、“暴露”和“可控性”进一步确定,从以下示例可以清楚,其中,提供制动控制单元,以响应于来自驾驶员的外部制动控制信号来控制每个车轮的电动制动器。示例性故障是,当制动控制单元接收到制动控制信号时,它无法控制其中一个电动制动器。这涉及到的危害是,车辆的偏航和/或横向移动过大。这种情况的严重性表示为S3,因为车辆可能变得不稳定,并可能驶进道路的另一条车道中,从而导致与其他车辆或物体相撞。其暴露等级为E4,因为这是一种非常常见的驾驶情况。通常,道路有多条车道,并且只有在高速公路上,车道之间设置分隔,用于相反的交通方向。可控性方面等级为C3。虽然驾驶员可以通过转向在一定程度上控制车辆移动,以纠正由制动系统故障引起的偏航,但这可能非常困难,尤其是在中高速行驶时。减少随机故障的潜在影响的已知方法是将制动控制单元设置为所谓的“1oo2(二取一)系统”。这种类型的制动控制单元具有双控制通道,每个通道具有自己的自动诊断单元。虽然这种方法减少了随机故障的潜在影响,但它涉及较高的材料成本。
因此,需要以更具成本效益的方式减少随机故障的潜在影响。
发明内容
本公开的方面涉及一种制动控制单元,其包括主控制分支、备用控制分支、诊断实用工具和模式控制实用工具。
主控制分支具有主转换器和主控制模块,主控制模块用于控制主转换器的操作。
备用控制分支具有备用转换器和备用控制模块,备用控制模块用于控制备用转换器的操作。
诊断实用工具被配置为确定两个控制分支的完整性状态。完整性状态指示控制分支是否满足完整性要求。如果确定控制分支在操作中出现故障(即,不工作或工作出错),则其不符合完整性要求。如果控制分支未操作,但如果设置为其操作状态时可能或肯定会出现故障,也不满足控制分支的完整性要求。
模式控制实用工具被配置为根据所述确定从多个潜在操作模式中选择制动控制单元的操作模式,所述潜在操作模式包括正常操作模式和降级操作模式中的至少一个。
在正常操作模式下,主控制分支被配置为响应于外部制动控制信号用由其控制模块控制的其转换器来生成制动电机驱动信号。
在降级操作模式下,备用控制分支被配置为响应于外部制动控制信号用由其控制模块控制的其转换器来生成制动电机驱动信号。
主控制模块包括至少第一和第二相互协作的主控制组件,所述主控制组件是所述诊断实用工具的一部分,因为它们被配置为诊断彼此的完整性状态。主控制模块还包括:诊断实用工具,其被配置为通过验证备用控制分支响应于测试信号的响应信号来诊断备用控制分支的完整性状态。
在一些实施例中,第一和第二相互协作的主控制组件通过Q&A监视器程序诊断彼此的完整性状态。其中,主控制组件中的第一主控制组件定期发送问题消息,所述问题消息请求主控制组件中的第二主控制组件对问题消息所传递的令牌值执行固定系列的算术运算,并用在预定时间间隔内传递所生成的令牌值的返回消息进行响应。如果所生成的令牌值偏离预期的令牌值,或者主控制组件中的第一主控制组件未在指定的时间间隔内接收到该令牌值,则第一主控制组件确定第二主控制组件未满足完整性要求。在一些示例性实施例中,第二主控制组件也被配置为:如果第一主控制组件未在预定时间间隔内接收到问题消息,则确定第一主控制组件未满足完整性要求。在一些实施例中,Q&A监视器程序以交互方式执行,因为两个主控制组件都被配置为以这种方式验证彼此的操作。在一些实施例中,第一和第二相互协作的主控制组件根据外部制动控制信号各自执行相应的功能,以计算主转换器的控制信号。相互协作的控制组件以经济高效的方式使用,因为它们对主控制模块的操作都具有明显的独特贡献。
在一些实施例中,这些主控制组件中的一个是微控制器,其直接或间接控制转换器的驱动信号,作为响应电机角度传感器的反馈回路的一部分。在其示例性实施例中,主控制组件中的另一个是电源管理控制器。
在其他实施例中,类似的Q&A监视器程序适用于更多的主控制组件。以此方式,不仅可以发出错误情况的信号,还可以确定哪一个主控制组件实际上缺乏完整性。在其他示例性实施例中,其中主控制模块具有第一、第二和第三主控制组件,如果是第二和第三主控制组件都诊断出第一主控制组件中缺乏完整性并进一步确认彼此的完整性的情况,则第一主控制组件很可能确实存在潜在缺陷。
与现有技术方法一样,故障的潜在影响大大降低。在正常操作期间,制动电机由主制动控制分支控制。由于该主控制分支设置有自动诊断实用工具,因此主控制分支的功能具有高度完整性。然而,如果主控制分支发生故障,则模式控制实用工具将使能备用控制分支以接管控制。主控制模块还包括诊断实用工具,所述诊断实用工具被配置为通过验证备用控制分支响应于测试信号的响应信号来诊断所述备用控制分支的完整性状态。这使能主控制模块,以确认备用控制分支确实能够用于在主控制分支发生故障的情况下接管制动控制。由于主控制分支的故障不直接影响车辆行为的事实,潜在影响大大减少。模式控制实用工具可以有各种互相非排他性的选项。根据一个选项,当将制动控制单元的操作改变为降级操作模式时,模式控制实用工具向驾驶员发出警报,使得驾驶员可以采取适当的步骤,例如,驶入车库或降低车速。根据替代或附加选项,提供了直接改变车辆的操作的措施,以强制实行更安全的驾驶条件或防止进一步驾驶,正如以下更详细地阐述。由于备用控制分支仅提供为在主控制分支发生故障的情况下临时控制制动器的事实,以及在正常操作期间定期或连续检查其完整性的事实,对于备用控制分支,较低的完整性级别就足够。例如,它不需要Q&A监视器诊断。由制动控制单元控制的制动电机只需要单组线圈,其在正常操作模式下由主控制分支驱动,并且在降级操作模式下由备用控制分支驱动。
在一些实施例中,模式控制实用工具被配置为在正常操作模式期间保持备用控制模块的操作,并且诊断实用工具被配置为将备用控制分支的响应信号与参考响应信号进行比较,并且如果确定了所述响应信号与所述参考响应信号之间的实质性差异,则报告备用控制分支缺乏完整性。通过这种措施,即使在备用控制分支缺少自动诊断手段的情况下,在主控制分支发生故障的情况下,备用控制分支不可用的风险应得到缓解。例如,测试信号是外部制动控制信号。如果主控制分支的诊断手段确定备用控制分支中出现的信号与主控制分支中的对应信号存在显著偏差,则确定备用控制分支缺乏完整性。例如,要比较的响应信号表示备用控制模块向备用转换器提供的控制信号。在一些实施例中,诊断实用工具将其与参考响应信号进行比较,所述参考响应信号指示主控制模块向主转换器提供的控制信号。
在一些实施例中,模式控制实用工具被配置为使能主控制分支和备用控制分支两者,以生成制动电机驱动信号。在其示例性实施例中,制动控制单元还包括相应的相位切断开关,所述开关由模式控制实用工具控制,以在正常操作模式下选择来自主控制分支的制动电机驱动信号,并在降级操作模式下选择来自备用控制分支的制动电机驱动信号。在这种情况下,指示由备用控制分支提供的制动电机驱动信号的信号适于作为响应信号。指示由主控制分支提供的制动电机驱动信号的信号适于作为参考信号。在这些实施例中,可以在正常操作模式期间诊断完整的备用控制分支。
在制动控制单元的一些实施例中,一组潜在的操作模式还包括通电模式,在通电模式下,诊断实用工具向备用控制分支提供控制信号,以使备用控制分支生成制动电机驱动信号。在通电模式下,模式控制实用工具临时使能备用控制分支,以用制动电机驱动信号来驱动制动电机。在通电模式下,诊断实用工具通过验证制动电机响应于所述制动电机驱动信号的操作来诊断备用控制分支的操作。在这些实施例中,定期验证备用控制单元确实成功地正确控制制动电机。在一些实施例中,例如,在如上所述的正常操作期间,通过将备用备用控制分支的响应信号与参考信号进行比较,该诊断程序与其他诊断程序组合。
在一些实施例中,多个潜在操作模式包括进一步降级操作模式。在进一步降级操作模式中,模式控制实用工具选择主控制分支作为制动电机驱动信号的来源。如果诊断实用工具确定备用控制分支缺乏完整性,但确定主控制分支满足完整性要求,则模式控制实用工具选择进一步降级操作模式。当在上述降级模式下,模式控制实用工具在一些实施例中向驾驶员提供信号和/或对车辆的其他控制功能实施安全限制。在进一步降级操作模式中,模式控制实用工具在一些实施例中完全禁用备用控制分支的操作,以避免对主控制分支的操作造成任何潜在干扰。
如以上讨论的,备用控制分支不需要高完整性级别。然而,在一些实施例中,其中提供了有限的自动诊断能力,该自动诊断能力包括一个或多个验证和检测越界信号的校验和。
例如,被配置为诊断彼此的完整性状态的至少第一和第二相互协作的主控制组件包括电源管理控制器和负责电机的反馈控制的微控制器。因此,主控制分支中的每个主控制组件都具有不同的功能,此外还具有诊断其他组件的功能。可以进一步扩展,其中,提供了两个以上的主控制组件,并且每个主控制组件被配置为诊断彼此的完整性。
如上所述的制动控制单元和由制动控制单元控制的电动制动器形成电动制动控制系统。在一些实施例中,车辆的电动制动控制系统包括每个车轮的这种电动制动器,所述电动制动器由相应的制动控制单元控制。在其示例性实施例中,制动控制单元相互协作。
如上所述,在一些实施例中,提供了直接改变车辆操作的措施。例如,制动控制单元的一个实施例是车辆控制系统的一部分,所述车辆控制系统具有用于控制附加车辆功能的一个或多个附加控制单元,并且其中,制动控制单元被配置为根据其自身的操作模式来改变所述一个或多个附加控制单元中的至少一个附加控制单元的操作模式。在示例性实施例中,车辆控制系统还包括用于控制车辆速度的速度控制单元。在该车辆控制系统的某些示例性实施例中,如果制动控制单元的操作模式不是正常操作模式,则制动控制单元对速度控制单元被使能以驱动车辆的速度强制实行最大值。因此,如果同时发生备用控制分支故障,则潜在影响将大大减少。在这种例外情况下,限制的行驶速度将更好地使驾驶员能够通过转向动作控制车辆的行为。在一些示例性实施例中,当从正常操作模式过渡到降级操作模式时,最大行驶速度逐渐降低至限制速度,使得驾驶员不感到惊讶,并有机会做出适当响应。在一些示例性实施例中,最大行驶速度在一分钟的时间间隔内从先前的最大速度降低至限制的最大速度。如果离开正常操作模式时的当前车速已经低于限制的最大速度,则无需对限制最大速度施加延迟。
一旦制动控制单元不再处于正常操作模式,驾驶员在注意到警告信号和/或经历限制的最大速度时,可能将车辆开到车库,以要求修理或更换制动控制单元。作为进一步或替代预防措施,在一些实施例中,制动控制单元被配置为:在确定自从其操作模式不再是正常操作模式之后预定时间间隔已经过去和/或车辆行驶预定距离时,使车辆控制系统停止车辆操作。在一些实施例中,例如,通过逐渐将最大速度降低至0,中断是逐渐发生的。在替代实施例中,当车辆停止时,中断生效。即,如果驾驶员已停车并关闭电源,则禁用继续使用,直到将车辆拖至车库以用于进行维修或更换制动控制单元。
本文提供的控制车辆制动电机的方法包括:响应于外部制动控制信号生成制动电机驱动信号。外部制动控制信号通常来自驾驶员控制的控制元件,诸如制动踏板或手动控制元件。在替代实施例中,外部制动控制信号由自动驱动系统中的组件发出。在其他替代实施例中,外部制动控制信号或者由驾驶员控制发出,或者由半自动驾驶系统中的组件控制发出。更特别地,本文提供的方法包括:
-提供主控制分支、备用控制分支和模式控制实用工具;
-本文提供的主控制分支具有主转换器和主控制模块,主控制模块用于控制主转换器的操作;
-本文提供的备用控制分支具有备用转换器和备用控制模块,备用控制模块用于控制备用转换器的操作;
-用诊断实用工具确定两个控制分支的完整性状态;
-用所述模式控制实用工具根据所述确定从多个潜在操作模式中选择操作模式,所述潜在操作模式包括正常操作模式和降级操作模式中的至少一个;
-在正常操作模式期间,使能主控制分支,以响应于外部制动控制信号专门生成制动电机驱动信号,其中在正常操作模式下,至少第一和第二相互协作的主控制组件诊断彼此的完整性状态,并且主控制分支通过验证备用控制分支响应于测试信号的响应信号,进一步诊断所述备用控制分支的完整性状态;
-在降级操作模式期间,使能备用控制分支,以响应于外部制动控制信号专门生成制动电机驱动信号;
-提供主控制分支包括:其中包括至少第一和第二相互协作的主控制组件,所述主控组件在操作期间诊断彼此的完整性状态。进一步提供主控制分支,以通过验证备用控制分支响应于测试信号的响应信号来诊断所述备用控制分支的完整性状态。
附图说明
参考附图更详细地描述本公开的这些和其他方面。其中:
图1示出了电动制动系统;
图2示意性地示出了电动制动系统的实施例中的制动控制单元;
图3示意性地示出了制动控制单元的实施例中的示例性操作模式图;
图4示意性地示出了包括制动控制单元的实施例的车辆控制系统的示例;
图5和图6示出了制动控制单元的实施例中的操作模式的其他示例。
具体实施方式
用于描述特定实施例的术语不旨在限制本发明。如本文所使用的,单数形式“一”、“一个”和“所述”旨在也包括复数形式,除非上下文中另外明确指出。术语“和/或”包括一个或多个所列举的关联项的任意和全部组合。应当理解,术语“包括(comprises)”和/或“包括(comprising)”指定存在所述特征,但不排除存在或添加一个或多个其他特征。应当进一步理解,当方法的特定步骤被称为另一步骤的后续步骤时,它可以直接跟随所述其他步骤,或者可以在执行特定步骤之前执行一个或多个中间步骤,除非另有规定。同样,应当理解,当描述结构或组件之间的连接时,可以直接建立或通过中间结构或组件建立此连接,除非另有规定。
以下参考附图更全面地描述本发明,在该附图中示出了本发明的实施例。在附图中,为了清晰起见,系统、组件、层和区域的绝对和相对大小可能被夸大。可以参考本发明可能的理想化实施例和中间结构的示意图和/或横截面图来描述实施例。在说明书和附图中,相同的附图标记表示相同的元件。相对术语及其派生词应解释为指:当时描述的方向或讨论中的图纸所示的方向。这些相对术语是为了便于描述,不要求系统以特定方向构造或操作,除非另有说明。
图1示出了电动制动系统150。如本文所述,制动系统150包括或耦合到电动制动电机12,所述电机经由制动传动装置30将机械能传输到制动机构40。通常,电动制动电机12被配置为将电力转换为机械动力。电机被理解为将电能转换为机械能的机器。例如,电机通过电机的磁场与绕线中的电流之间的相互作用来运行,以输出轴旋转的形式产生力。
在一些实施例中,所述系统包括或耦合到制动机构40,所述制动机构被配置为根据制动机构40的机械状态对车辆的车轮施加制动或释放车轮的制动。例如,制动机构40的机械状态被配置为在(最大)制动状态与(完全)释放状态(其中未施加制动)或中间状态(其中施加至少一些制动)之间变化。
通常,制动传动装置30被配置为将机械动力从电动制动电机12传输到制动机构40。在优选实施例中,如本文所述,制动传动装置30包括自锁机构。例如,锁定机构被配置为在电动制动电机12没有电力的情况下保持制动机构40的机械状态。在一些实施例中,当制动传动装置处于静态(即,不移动)时,发生自锁。例如,制动传动装置包括蜗轮。在不受理论约束的情况下,只要齿轮与蜗杆之间的摩擦系数大于蜗杆导程角的切线,蜗轮就可以被视为自锁,并且将不反向驱动。当然,其他自锁机构也是适用的。
在一个实施例中,制动系统包括活塞式机构,但其他机构(例如,浮动式卡钳制动器)也是适用的。图1所示的制动器是浮动式卡钳制动器的示例。通常,制动传动装置包括一组齿轮,这些齿轮在操作上连接到制动电机12的输出轴。在一些实施例中,制动传动装置中的齿轮被配置为驱动位于主轴螺母中的主轴,以移动活塞。在一个实施例中,活塞例如由导销依次引导,以驱动卡钳41的打开和关闭移动,所述卡钳可以被视为制动机构40的一部分。例如,在一个实施例中,卡钳装配有两个相对的制动片。因此,经由制动传动装置30传输到制动机构40的机械能最终用于:驱动两个制动片彼此靠近以执行或激活制动操作,以及驱动两个制动片彼此分开以释放或去激活制动操作。在一些实施例中,卡钳41固定到支架,卡钳41通过支架悬挂在车轮的制动盘42之上,使得在卡钳的垫片之间提供制动盘。例如,制动盘42连接到车辆的至少一个车轮(例如,在直接连接到车轮和制动盘的轮轴上)。
在一些实施例中,例如,如图所示,主齿轮11与制动传动装置30在操作上连接以旋转。例如,当经由制动传动装置对车轮施加制动时,主齿轮11沿制动施加方向“D1”旋转。例如,当释放车轮的制动时,主齿轮11沿相反的制动释放方向“D2”旋转。
图2示意性地示出了制动控制单元50,该制动控制单元包括主控制分支510、备用控制分支520、诊断实用工具515和模式控制实用工具530。主控制分支510具有主转换器512和主控制模块511,用于控制主转换器的操作。备用控制分支520具有备用转换器522和备用控制模块521,用于控制备用转换器的操作。诊断实用工具515被配置为确定两个控制分支的完整性状态SINT。根据由诊断实用工具515确定的完整性状态SINT,模式控制实用工具530从多个潜在操作模式中选择制动控制单元的操作模式。多个潜在操作模式至少包括正常操作模式和降级操作模式。在正常操作模式下,模式控制实用工具530用使能信号En510使能主控制分支510,以响应于外部制动控制信号IB用由其主控制模块511控制的其主转换器512从提供的电源Pdc1生成制动电机驱动信号D10。在这种情况下,制动电机驱动信号D10作为制动电机驱动信号Do被提供。在降级操作模式下,模式控制实用工具530用另一个使能信号En520使能备用控制分支520,以响应于外部制动控制信号IB用由其备用控制模块521控制的其备用转换器522从提供的电源Pdc2生成制动电机驱动信号D20。在这种情况下,将提供制动电机驱动信号D20,而不是制动器电机驱动信号Do。或者正常操作模式下的制动电机驱动信号D10或者降级操作模式下的制动电机驱动信号D10作为控制信号Do提供给制动电机。在一些实施例中,使能信号En510用于完全激活/去激活主控制分支510。在一些实施例中,使能信号具有各种信号分量,通过所述信号分量,模式控制实用工具530被配置为选择性地激活/去激活主控制分支510的部分。同样,在一些实施例中,使能信号En510用于完全激活/去激活备用控制分支520,并且在替代实施例中,使能信号En510具有各种信号分量,以选择性地激活/去激活备用控制分支520的部分。模式控制器进一步被配置为:分别用控制信号En566a和En563b接通/断开提供给主转换器512和备用转换器522的电源。此外,模式控制实用工具被配置为:分别用控制信号En516、En526控制相位切断开关516、526。
主控制模块511包括:至少第一和第二相互协作的主控制组件。在所示的实施例中,主控制模块511包括主电源管理控制器511A和主反馈控制器511B,作为第一和第二相互协作的主控制组件。在所示的实施例中,主控制模块511还包括预驱动器511C,作为第三主控制组件,其还与主电源管理控制器511A和主反馈控制器511B协作。
相互协作的主电源管理控制器511A和主反馈控制器511B是诊断实用工具515的一部分,因为它们由相应的监视器组件515a、515b配置,以诊断彼此的完整性状态。监视器组件515a、515b执行程序,其中,它们定期向彼此传输问题消息Q,请求对与问题消息一起传递的令牌值执行一系列固定的算术运算,并用返回消息A进行响应,该返回消息在预定时间间隔内传递所生成的令牌值。如果与应答消息一起提供的令牌值偏离预期的令牌值或者在指定的时间间隔内未接收到令牌值,则相互协作的控制组件中的任一个被配置为发出另一个组件缺乏完整性的信号。在一些实施例中,如果在指定的时间间隔内没有接收到问题消息,则相互协作的控制组件中的任一个被配置为发出另一个组件缺乏完整性的信号。主控制模块进一步包括诊断实用工具,所述诊断实用工具被配置为:通过验证所述分支对测试信号ST的响应信号SR来诊断备用控制分支520的完整性状态。以此方式,备用控制备用控制分支520不必具有自动诊断实用工具。通过提供外部制动信号IB作为测试信号,并验证备用控制分支520是否以与主控制分支510相同的方式响应此信号,可以进行非常有效的完整性验证。由于主控制分支510具有高度完整性并具有自动诊断能力,因此可以假设:控制信号用作与备用控制分支520的信号进行比较的可靠参考。
在所示的实施例中,备用控制模块521还包括相互协作的控制组件。这些包括备用电源管理控制器521A、备用反馈控制器521B和备用预驱动器521C。与对应的主组件相比,这些备用组件具有较低的完整性级别。主组件511A、511B和511C例如被鉴定为ASIL-D,而备用控制组件例如被鉴定为ASIL-A。与主控制组件相反,备用控制组件未被配置为相互执行监视器程序。在替代实施例中,单个备用控制组件用于电源管理、反馈控制和预驱动功能。
在制动控制单元50的一些实施例中,除了其没有被使能以驱动制动电机的事实之外,备用控制分支520在正常操作模式下能够完全操作。在这种情况下,主控制模块511的诊断实用工具515能够持续监测备用控制分支520的完整性。在一些实施例中,诊断实用工具将来自备用控制分支520的响应信号ST与参考信号进行比较,响应信号ST指示由备用控制模块521提供给备用转换器522的信号CI2,参考信号指示由主控制模块511提供给主转换器512的控制信号。根据一个选项,要比较的信号是转换器控制信号本身。根据另一个选择,要比较的信号是其复制或修改版本。在一些实施例中,在正常操作模式下,备用控制分支520以较低的频率操作,或在其以正常频率操作的相对较短周期内被定期激活。
在图2所示的实施例中,制动控制单元50的模式控制实用工具被配置为分别用控制信号En516和En526控制主相位切断开关516和备用相位切断开关526。在一些实施例中,在正常操作模式期间,主控制分支510和备用控制分支520均被使能,以分别生成其制动电机驱动信号D10、D20。然而,模式控制实用工具530使能主控制分支510,以经由主相位切断开关516实际传递其制动电机驱动信号D10,并用备用相位切断开关526阻断制动电机驱动信号D20。在该实施例中,要由诊断实用工具515验证的备用控制分支520的响应信号SR是指示由备用控制分支520提供的制动电机驱动信号D20的信号。与该响应信号SR进行比较的参考响应信号是指示由主控制分支510提供的制动电机驱动信号D10的信号。在一些实施例中,信号指示制动电机驱动信号D10、D20,例如,因为它们与其成比例。以此方式,诊断实用工具515c被配置为还验证备用转换器522的操作。在其他实施例中,不存在受控制的相位切断开关516和526,相反,模式控制实用工具530被配置为:用输入电源开关563A、563B的控制信号En563a、En563b选择性地使能主转换器512和备用转换器522中的一个。在其他实施例中,模式控制实用工具530被配置为:通过控制信号En510、En520中的相应控制信号分量选择性地使能主转换器512和备用转换器522中的一个。
在图2的实施例中,EMI滤波器517、527分别设置在通向主转换器512和备用转换器522的电源线中。设置在通向主转换器的电源线中的EMI滤波器517被配置为高电平干扰抑制。设置在通向备用转换器的电源线中的EMI滤波器527具有适度的干扰抑制能力,因为备用控制分支520仅旨在用于临时使用,且处于较低的功率水平。
在图2所示的实施例中,电源560具有冗余元件,以最小化电源故障的风险。在该示例性实施例中,电源560包括主电池组561A、备用电池组561B和电源选择器562。电源选择器562被配置为:默认选择主电池组561A,并且如果其检测到主电池组561A的故障,则选择备用电池组561B。在这种情况下,各种相互非排他性的选项也是可用的。根据一个选项,在检测到主电池组561A的故障时,模式控制实用工具530将假设降级操作模式,督促驾驶员修理电源560和/或限制车辆的功能,例如,在经过预定时间间隔或自过渡到降级操作模式以来车辆行驶了预定公里数之后,限制最大速度和/或禁止车辆的进一步使用。由于备用电池组561B仅旨在在短期内使用,因此与主电池组561A相比,它只需要适度的容量。然而,它有助于防止主电池组561A出现故障这一意外事件的严重后果。在一些实施例中,备用输入电源开关563B也在正常操作模式下被控制,以向备用控制分支520提供备用控制分支电源Pdc2,例如,以使能端到端诊断。例如,在一些实施例中,在正常操作模式下,备用控制分支电源Pdc2是永久可用的,以便使能诊断实用工具515,以永久验证备用控制分支520的完整性状态。因此,备用控制分支520的操作方式与实际使用时一样,可以以较低的时钟频率操作,而不允许其控制制动电机。在替代实施例中,备用输入电源开关563B用于在执行端到端诊断的相对较短时间间隔内定期向备用控制分支520供电,同时在这些相对较短的时间间隔之外断开电源。
图3示意性地示出了具有多个潜在操作模式的模式控制实用工具530的示例性操作模式图。其中,标称或正常操作模式用M1表示,并且降级操作模式用M2表示。参考M0指示当制动控制单元50断电时的操作状态。在所示的示例中,多个潜在操作模式包括通电模式M01。在制动控制单元50通电时,模式控制实用工具530首先假定该过渡模式M01,其中,诊断实用工具515向备用控制分支520提供控制信号,以使备用控制分支520生成制动电机驱动信号D20。因此,模式控制实用工具530临时使能备用控制分支520,以用制动电机驱动信号D20驱动制动电机12。诊断实用工具515通过验证制动电机12响应于制动电机驱动信号D20的操作而诊断备用控制分支520的操作。在一些实施例中,诊断实用工具感测电机角度信号,以确定制动电机是否旋转。在一些实施例中,诊断实用工具515还在通电模式M01期间对主控制分支510执行该程序。如果运行模式下的诊断程序指出主控制分支510和备用控制分支520都具有所需的完整性状态,则模式控制实用工具530将假设正常操作模式M1。如果在通电模式期间或在正常操作模式M1下操作期间确定主控制分支510缺乏完整性,则模式控制实用工具530将假设降级操作模式M2。在一些实施例中,如果在通电模式期间或在正常操作模式M1下操作期间确定备用控制分支520缺乏完整性,则模式控制实用工具530将假设进一步降级的操作模式M3。在该操作模式M3中,主控制分支510继续提供制动电机驱动信号,但例如,通过使用备用输入电源开关563B将其与电源560断开,禁用备用控制分支520。此外,在这种情况下,各种互相非排他性的选项可用来配置模式控制实用工具,用以在进一步降级的操作模式M3下操作。根据一个选项,模式控制实用工具530提醒驾驶员采取适当的步骤,例如,开车到车库和/或降低车速。根据替代或附加选项,提供了直接改变车辆操作的措施,以强制实行更安全的驾驶条件或防止进一步驾驶。在所示的实施例中,潜在的操作模式包括受控制的断电模式M4。如果在任何操作模式M01、M1、M2、M3下确定主控制分支510和备用控制分支520均不满足完整性要求,则模式控制实用工具530将假设受控制的断电模式M4,其中,驾驶员被使能,以使车辆静止。因此,仍在操作的其余制动器用于施加适度的制动力,该制动力允许驾驶员在没有安全隐患的情况下停车。此外,在一些实施例中,为了避免偏航力,在与具有故障制动控制装置50的制动器相对的一侧控制制动电机的制动单元被禁用。
图4示意性地示出了制动控制系统150,所述系统包括具有制动电机12的电动制动器和例如参考图2所述的、驱动制动电机12的制动控制单元50。在图4的示例中,制动控制单元50是控制各种车辆功能的车辆控制系统100的一部分。制动控制单元50被配置为:根据其自身的操作模式改变所述一个或多个附加控制单元60、70中的至少一个的操作模式。在图4的示例中示意性地指示了制动控制单元50向一个或多个附加控制单元60、70提供控制信号CM。实际上,车辆控制系统的各个元件被配置为通过通信设施(例如,CAN总线或蓝牙连接,而不是专用控制线)彼此通信。在一些实施例中,附加控制单元可以包括用于控制车辆速度的速度控制单元60。在这些实施例的示例中,制动控制单元50在确定其不在正常操作模式下时控制速度控制单元60,以对速度控制单元60能够驱动车辆的速度强制实行最大值。在这些实施例的其他示例中,模式控制实用工具530附加地或替代地使车辆控制系统100在确定自从其操作模式不再是正常操作模式之后预定时间间隔已经过去和/或车辆已行驶预定距离时停止车辆操作。在一些实施例中,模式控制实用工具530为驾驶员提供宽限期或将进一步的驾驶限制在足以将车辆驶入车库的最大距离。
如图5和图6所示,控制单元中的所有组件都不必具有备用副本。在图5和图6的实施例中,提供了以下附加功能组件,这些组件根据操作模式而通信耦合到主反馈控制器511B和备用反馈控制器521B中的任一个或两个。这些功能组件包括:
轮速接口570
第一通信接口572,例如,第一CAN总线。
第二通信接口574,例如,第二CAN总线。
电机角度传感器576。在一个实施例中,后者是一个双角度传感器。
在其中提供。
对于这些功能组件中的每一个,都提供了相应的信号和电源开关571、573、575、577,其根据操作模式来控制输入和/或输出信号到主反馈控制器511B和备用反馈控制器521B中的任一个或两个的路由。
图5示出了一个操作模式,其中,轮速接口570和角度传感器576的输出信号经由其相应的信号和电源开关571、577指向主反馈控制器511B。此外,在该模式下,信号和电源开关573、575被配置为使能主反馈控制器511B以经由第一通信接口572和第二通信接口574中的每一个双向通信。在图5的示例中,假设操作模式为正常操作模式M1,其中,电力由主电源561A供应,如由符号“MP”示意性地表示。在其中主电源561A有缺陷但其中主控制分支510正常工作的降级操作模式下,附加功能组件由备用电源561B供电。
图6示出了在主控制分支510有缺陷的情况下选择的降级操作模式,例如,M2或M3,其中,轮速接口570和角度传感器576的输出信号经由其相应的信号和电源开关571、577指向备用反馈控制器521B。此外,在这些降级操作模式下,信号和电源开关573、575被配置为使能备用反馈控制器521B以经由第一通信接口572和第二通信接口574中的每一个双向通信。在图6的示例中,假设在这些降级操作模式下主电源561A也有缺陷。因此,如由符号“BP”表示的,电力由备用电源561B供应。在其中主控制分支510有缺陷但其中主电源561A正常的其他情况下,电力通常由主电源供应。
电源开关571、573、575、577的示例性实施例包括:开关、多路复用器、信号倍增器和/或用于路由或倍增信号的其他电路。在图5、图6所示的实施例中,假设:或者主反馈控制器511B(在图5中)或者备用反馈控制器521B(在图6中)通信耦合到功能组件570、572、574、576。在其他实施例中,主反馈控制器511B和备用反馈控制器521B都被使能,以接收和/或发送一个或多个信号。作为示例,在一个实施例中,在正常操作模式下,主反馈控制器511B和备用反馈控制器521B都接收来自电机角度传感器576的电机角度信号。
在一些实施例中,使用硬件、软件和/或其组合来实现单元和/或装置。硬件装置的示例性实施例包括:处理电路,诸如但不限于,处理器、中央处理单元(CPU)、控制器、算术逻辑单元(ALU)、数字信号处理器、微型计算机、现场可编程门阵列(FPGA)、片上系统(SoC)、可编程逻辑单元、微处理器、或能够以限定方式响应和执行指令的任何其他装置。
软件的示例包括计算机程序、程序代码、指令或其一些组合,用于独立或共同指示或配置硬件装置以按需操作。计算机程序和/或程序代码的示例包括:程序或计算机可读指令、软件组件、软件模块、数据文件和/或数据结构等,其能够由一个或多个硬件装置实现,诸如上述一个或多个硬件装置。程序代码的示例包括:由编译器生成的机器代码;和使用解释器执行的高级程序代码。
在解释所附权利要求时,应当理解,词语“包括”并不排除存在给定权利要求中所列以外的其他元件或动作;元件之前的词语“一”或“一个”并不排除存在多个这样的元件;权利要求中的任何附图标记都不限制其范围;几个“手段”可以由相同或不同的项目或实现的结构或功能表示;除非另有特别说明,否则所公开的装置或其任何部分可以组合在一起或分离成其他部分。当一项权利要求引用另一项权利要求时,这可能表示通过其相应特征的组合实现的协同优势。但是,仅仅在相互不同的权利要求中列举了某些措施的这一事实不意味着这些措施的组合也不能用于优势。因此,本实施例可以包括权利要求的所有工作组合,其中,每个权利要求原则上可以引用任何前述权利要求,除非上下文明确排除。
定义
D10:主电机驱动信号
D20:备用电机驱动信号
En510:主分支使能信号
En520:备用分支使能信号
En516:用于主分支相位切断开关的控制信号En526:用于备用分支相位切断开关的控制信号En563a:用于主分支输入电源开关563a的控制信号En563ab:用于备用分支输入电源开关563b的控制信号M0:断电模式
M01:通电模式
M1:正常操作模式
M2:降级操作模式
M3:进一步降级的操作模式
M4:受控制的断电模式
Pdc1:主控制分支电源
Pdc2:备用控制分支电源
1:主齿轮
12:电动制动电机
30:制动传动装置
40:制动机构
41:卡钳
42:制动盘
50:制动控制单元
60,70:附加控制电源
60:速度控制单元
100:车辆控制系统
150:电动制动系统
510:主控制分支
511:主控制模块
511a,511b,511c:主控制组件
511a:电源管理控制器
511b:主反馈控制器
511c:主预驱动器
512:主转换器
515:诊断实用工具
515a,515b,515c:诊断单元
516:主分支相位切断开关
517:主分支EMI滤波器
520:备用控制分支
521:备用控制模块
511a,511b,511c:备用控制组件
521a:备用电源管理控制器
521b:备用反馈控制器
521c:备用预驱动器
522:备用转换器
526:备用分支相位切断开关
527:备用分支EMI滤波器
530:模式控制实用工具
550:信号选择器
561a:主电池组
561b:备用电池组
562:电源选择器
563a:主分支输入电源开关
563b:备用分支输入电源开关
570:轮速接口
571:用于570的信号和电源开关
572:第一通信接口
573:用于572的信号和电源开关
574:第二通信接口
575:用于574的信号和电源开关
576:电机角度传感器
577:用于576的信号和电源开关

Claims (15)

1.一种制动控制单元(50),所述制动控制单元包括主控制分支(510)、备用控制分支(520)、诊断实用工具(515)和模式控制实用工具(530),
所述主控制分支(510)具有主转换器(512)和主控制模块(511),所述主控制模块用于控制所述主转换器的操作;
所述备用控制分支(520)具有备用转换器(522)和备用控制模块(521),所述备用控制模块用于控制所述备用转换器的操作,
其中,所述诊断实用工具(515)被配置为确定两个控制分支(510,520)的完整性状态(SINT);
其中,所述模式控制实用工具(530)被配置为:根据所述完整性状态(SINT)的确定,从多个潜在操作模式(M0-M4)中选择所述制动控制单元的操作模式,所述多个潜在操作模式至少包括正常操作模式(M1)和降级操作模式(M2,M3),
其中,所述主控制分支(510)和所述备用控制分支(520)分别被配置为响应于外部制动控制信号(IB)用由其相应的控制模块控制的其相应的转换器来生成制动电机驱动信号(D10,D20),
其中,所述主控制模块(511)包括至少第一和第二相互协作的主控制组件(511A,511B),所述主控制组件具有相应的第一诊断单元(515a)和第二诊断单元(515b),所述诊断单元是所述诊断实用工具(515)的一部分,因为第一主控制组件(511A)的第一诊断单元(515a)被配置为诊断(QA)第二主控制组件(511B)的完整性,并且所述第二主控制组件(511B)的第二诊断单元(515b)被配置为诊断(QA)所述第一主控制组件(511A)的完整性,其中,所述诊断实用工具(515)还包括第三诊断单元(515c),所述第三诊断单元被配置为通过验证所述备用控制分支响应于测试信号(ST)的响应信号(SR)来诊断所述备用控制分支(520)的完整性状态。
2.根据权利要求1所述的制动控制单元(50),其中,所述模式控制实用工具(530)被配置为在所述正常操作模式下保持所述备用控制分支(520)的操作,并且其中,所述诊断实用工具(515c)被配置为将所述备用控制分支(520)的响应信号(SR)与参考响应信号进行比较,并且如果测量到所述响应信号(SR)与所述参考响应信号之间的实质性差异,则向所述模式控制实用工具(530)报告所述备用控制分支(520)缺乏完整性。
3.根据权利要求2所述的制动控制单元(50),其中,所述测试信号(ST)模拟所述外部制动控制信号(IB)。
4.根据权利要求3所述的制动控制单元(50),其中
所述响应信号(SR)指示由所述备用控制模块提供给所述备用转换器的控制信号,
所述参考响应信号指示由所述主控制模块提供给所述主转换器的控制信号。
5.根据权利要求3所述的制动控制单元(50),其中,所述模式控制实用工具(530)被配置为使能所述主控制分支(510)和所述备用控制分支(520)两者,以生成制动电机驱动信号(D10,D20),所述制动控制单元(50)还包括相应的相位切断开关(516,526),所述相位切断开关由所述模式控制实用工具控制,以在所述正常操作模式下从所述主控制分支(510)选择所述制动电机驱动信号(D10),以及在所述降级操作模式下从所述备用控制分支(520)选择所述制动电机驱动信号(D20),其中,所述响应信号(SR)指示由所述备用控制分支(520)提供的制动电机驱动信号(D20),并且参考响应信号指示由所述主控制分支(510)提供的制动电机驱动信号(D10)。
6.根据前述权利要求中任一项所述的制动控制单元(50),其中,所述潜在操作模式的组还包括:通电模式(M01),在所述通电模式下,所述诊断实用工具(515)向所述备用控制分支(520)提供控制信号,以使所述备用控制分支(520)生成制动电机驱动信号(D20),在所述通电模式下,所述模式控制实用工具(530)临时使能所述备用控制分支(520),以用所述制动电机驱动信号(D20)驱动制动电机(12),并且在所述通电模式下,所述诊断实用工具(515)通过验证所述制动电机(12)响应于所述制动电机驱动信号(D20)的操作来诊断所述备用控制分支(520)的操作。
7.根据前述权利要求中任一项所述的制动控制单元(50),其中,所述多个潜在操作模式包括进一步降级操作模式(M3),在所述进一步降级操作模式下,所述模式控制实用工具(530)选择所述主控制分支(510)作为所述制动电机驱动信号的来源,如果所述诊断实用工具(515)确定所述备用控制分支(520)缺乏完整性,但确定所述主控制分支(510)满足完整性要求,则所述模式控制实用工具(530)选择所述进一步降级操作模式(M3)。
8.根据权利要求7所述的制动控制单元(50),其中,所述模式控制实用工具(530)在所述进一步降级操作模式(M3)下完全禁用所述备用控制分支(520)的操作。
9.根据前述权利要求中任一项所述的制动控制单元(50),其中,所述备用控制分支(520)具有有限的自动诊断能力,所述自动诊断能力包括一个或多个验证和检测越界信号的校验和。
10.根据前述权利要求中任一项所述的制动控制单元(50),其中,所述第一主控制组件(511A)是电源管理控制器,并且所述第二主控制组件(511B)是用于所述制动电机的反馈控制的微控制器。
11.一种电动制动系统,所述电动制动系统包括如前述权利要求中一项所述的控制单元(50)以及由所述制动控制单元控制的车辆制动电机(12)。
12.一种车辆控制系统(100),所述车辆控制系统包括:具有如权利要求1至10中一项所述的制动控制单元(50)的电动制动系统;以及用于控制附加车辆功能的一个或多个附加控制单元(60,70),其中,所述制动控制单元(50)被配置为根据其自身的操作模式而改变所述一个或多个附加控制单元(60,70)中的至少一个附加控制单元的操作模式。
13.根据权利要求12所述的车辆控制系统(100),其中,所述一个或多个附加控制单元(60,70)中的所述一个附加控制单元是用于控制所述车辆的速度的速度控制单元(60),其中,所述制动控制单元(50)在其正常操作模式以外的操作模式下对所述速度控制单元(60)被使能以驱动所述车辆的速度强制实行最大值。
14.根据权利要求12或13所述的车辆控制系统(100),其中,所述制动控制单元(50)在确定自从其操作模式不再是所述正常操作模式之后预定时间间隔已经过去和/或所述车辆行驶预定距离时,使所述车辆控制系统(100)停止车辆操作。
15.控制用于车辆的制动电机(12)的方法,包括响应于外部制动控制信号(IB)生成制动电机驱动信号(Do),所述方法包括:
提供主控制分支(510)、备用控制分支(520),
所述主控制分支(510)具有主转换器(512)和主控制模块(511),所述主控制模块用于控制所述主转换器的操作,所述主控制模块(511)包括至少第一和第二相互协作的主控制组件(511A,511B);
所述备用控制分支(520)具有备用转换器(522)和备用控制模块(521),所述备用控制模块用于控制所述备用转换器的操作,
根据两个控制分支(510,520)的完整性状态(SINT)的确定,从多个潜在操作模式(M0,…,M4)中选择操作模式,所述潜在操作模式包括正常操作模式(M1)和降级操作模式(M2,M3)中的至少一个;
在所述正常操作模式(M1)期间,使能所述主控制分支(510),以响应于所述外部制动控制信号专门生成所述制动电机驱动信号(Do),其中正常操作模式确定完整性状态包括:
所述至少第一和第二相互协作的主控制组件诊断彼此的完整性状态,以及
所述主控制分支通过验证所述备用控制分支响应于测试信号(ST)的响应信号(SR),进一步诊断所述备用控制分支(520)的完整性状态,
在所述降级操作模式(M2)期间,使能所述备用控制分支(510),以响应于所述外部制动控制信号专门生成所述制动电机驱动信号(Do)。
CN202180036173.7A 2020-03-31 2021-03-30 故障后可操作的电动制动系统 Pending CN115667032A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP20167138.5 2020-03-31
EP20167138.5A EP3888983A1 (en) 2020-03-31 2020-03-31 Fail operational electric brake system
PCT/NL2021/050204 WO2021201676A1 (en) 2020-03-31 2021-03-30 Fail operational electric brake system

Publications (1)

Publication Number Publication Date
CN115667032A true CN115667032A (zh) 2023-01-31

Family

ID=70110111

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180036173.7A Pending CN115667032A (zh) 2020-03-31 2021-03-30 故障后可操作的电动制动系统

Country Status (5)

Country Link
US (1) US20230136605A1 (zh)
EP (2) EP3888983A1 (zh)
JP (1) JP2023522306A (zh)
CN (1) CN115667032A (zh)
WO (1) WO2021201676A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL2029963B1 (en) * 2021-11-30 2023-06-19 Atlas Technologies Holding Bv Method for diagnosing an electronic vehicle brake system

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3343143B2 (ja) * 1992-12-02 2002-11-11 日本電気株式会社 故障診断方法
DE10316452A1 (de) * 2003-04-10 2004-10-21 Robert Bosch Gmbh Elektrisches, dezentrales Bremssystem in einem Fahrzeug
JP5000893B2 (ja) * 2005-01-27 2012-08-15 日立オートモティブシステムズ株式会社 電動ブレーキ制御装置及び電動ブレーキ制御方法
JP2008095909A (ja) * 2006-10-16 2008-04-24 Hitachi Ltd 電動ブレーキ装置
US7837278B2 (en) * 2007-05-30 2010-11-23 Haldex Brake Products Ab Redundant brake actuators for fail safe brake system
DE102011084534A1 (de) * 2010-10-18 2012-04-19 Continental Teves Ag & Co. Ohg Fehlersichere Parkbremse für Kraftfahrzeuge
US20180056961A1 (en) * 2016-08-29 2018-03-01 GM Global Technology Operations LLC Brake-by-wire system
US10239531B2 (en) * 2017-01-10 2019-03-26 GM Global Technology Operations LLC Fault-tolerant automotive braking system
DE102017204157A1 (de) * 2017-03-14 2018-09-20 Bayerische Motoren Werke Aktiengesellschaft Bremsregelsystem einer elektrohydraulischen Bremsanlage
US11738726B2 (en) * 2017-03-31 2023-08-29 Mitsubishi Jidosha Kogyo Kabushiki Kaisha Vehicle brake system

Also Published As

Publication number Publication date
EP4126613A1 (en) 2023-02-08
JP2023522306A (ja) 2023-05-30
US20230136605A1 (en) 2023-05-04
WO2021201676A1 (en) 2021-10-07
EP3888983A1 (en) 2021-10-06
EP4126613B1 (en) 2024-10-23

Similar Documents

Publication Publication Date Title
EP1686029B1 (en) Electrically powered brake system and control unit for electrically powered brake system
US6969127B2 (en) Electric parking brake system
JP3705808B2 (ja) 電子式ブレーキ装置
JP5314001B2 (ja) 航空機用非対称電気制動機構
EP3418144B1 (en) Brake system power arbitration
CN113646215A (zh) 制动系统
JP2010534590A (ja) 車両用ブレーキ装置および車両用ブレーキ装置の作動方法
JP2006335353A (ja) 自動車用ブレーキ装置
JP2000016263A (ja) 自動車用電気式ブレ―キ装置
GB2460322A (en) Brake control system for dealing with a faulty sensor
CN111824107B (zh) 电子液压制动装置及其控制方法
JP7242399B2 (ja) モータ制御装置及びこれを用いた電動ブレーキ装置、並びにモータ制御方法及びこの制御方法を用いた電動ブレーキ制御方法
JP2013532613A (ja) 電気操作式の駐車ブレーキを固定する方法
CN115210119B (zh) 具有冗余的驻车制动器驱动的制动系统
JP5529136B2 (ja) 自動車制動管理システムおよび方法
EP4126613B1 (en) Fail operational electric brake system
CN117125041A (zh) 底盘制动方法、装置、系统及存储介质
CN113619548A (zh) 用于运行驻车制动系统的方法和装置
JP2006527118A (ja) 車両を制動する装置及び方法
CN116691631A (zh) 制动系统、车辆和用于操作制动系统的方法
CN117580742A (zh) 用于对车辆的通过压力介质运行的电子制动系统进行功能检查的方法
JP7153793B2 (ja) 制御装置
KR102656180B1 (ko) 자동차의 비상용 제동을 수행하는 페일-세이프 브레이크 장치
EP4043304B1 (en) Automotive motion control system and automotive actuator
KR20240115607A (ko) 전자식 주차 브레이크 시스템 및 그 제어 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination