CN206021026U - 一种基于功能安全特性的车辆底盘电控单元 - Google Patents
一种基于功能安全特性的车辆底盘电控单元 Download PDFInfo
- Publication number
- CN206021026U CN206021026U CN201620977115.0U CN201620977115U CN206021026U CN 206021026 U CN206021026 U CN 206021026U CN 201620977115 U CN201620977115 U CN 201620977115U CN 206021026 U CN206021026 U CN 206021026U
- Authority
- CN
- China
- Prior art keywords
- module
- power
- vehicle chassis
- processing block
- main processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
本实用新型公开了一种基于功能安全特性的车辆底盘电控单元,其中,主处理模块与系统基础模块连接,系统基础模块向所述主处理模块供电;主处理模块作为CAN总线控制器与通信模块相连,实现与外部CAN节点的数据通信;中央安全停用装置分别与主处理模块以及系统基础模块相连,可识别二者独立输出的故障指示信号并向所述输出模块供电;输入模块以及输出模块分别与所述主处理模块连接,用于完成车辆底盘信号采集与处理。本实用新型在对车辆底盘电气信号进行精确采集与处理的同时,还可实现对系统单点故障、潜在故障、共因故障的监控覆盖及功率驱动电路的自切断保护,在功能安全特性与应用性能上优于国内同类产品。
Description
技术领域
本实用新型涉及车辆电子控制技术领域,特别是涉及一种基于功能安全特性的车辆底盘电控单元。
背景技术
电子电气系统是汽车技术创新的前沿领域,随着汽车电子电气系统的功能性和复杂性的增加,安全相关的系统失效导致汽车安全事故的风险也随之增大。功能安全是相对于本质安全的一个概念,本质安全利用设计手段移除系统的危险源,而功能安全不追求系统绝对无危险源,而是通过功能设计来抑制事故的风险,更关注系统故障后的行为。
电子软硬件系统常见的失效模式被总结为单点失效、潜在失效与共因失效。单点失效可认为是引起系统故障且没有冗余或替代工作程序作为补救的局部(单一)故障;潜在失效指的是某局部故障本身不会激发系统失效,需要配合特殊的操作或碰到其它潜在失效时,才会引起系统故障;共因失效指的是由于共同的失效原因引起的不同部件的失效,譬如系统中某级电压偏差,会对系统中多个通道产生影响。
实用新型内容
本实用新型要解决的技术问题是提出一种功能安全性高、电气接口资源丰富,并且可以对三种失效模式进行有效监测与冗余控制的车辆底盘电控单元。
实现本实用新型目的的技术解决方案为:一种基于功能安全特性的车辆底盘电控单元,包括主处理模块、系统基础模块、中央安全停用装置、通信模块、输入模块、输出模块;所述主处理模块与系统基础模块连接,所述系统基础模块向所述主处理模块供电;所述主处理模块作为CAN总线控制器与通信模块相连,实现与外部CAN节点的数据通信;所述中央安全停用装置分别与主处理模块以及系统基础模块相连,可识别二者独立输出的故障指示信号并向所述输出模块供电;所述输入模块以及输出模块分别与所述主处理模块连接,用于完成车辆底盘信号采集与处理。
作为进一步改进,所述主处理模块包括32位双核微控制器MPC5643L以及CAN总线收发器,所述CAN总线收发器与所述MPC5643L内部的CAN总线控制器连接。
作为进一步改进,所述系统基础模块包括电源管理芯片、DC-DC电源转换芯片以及升压调理电路,实现多路独立供电输出;所述电源管理芯片利用内部集成的模拟采样通道、故障安全响应通道以及用于高级时钟监控的看门狗功能实现包括系统电源与系统时钟在内的系统参考值的监测,通过SPI串行总线与主处理模块进行故障安全机制的交互。
作为进一步改进,所述DC-DC电源转换芯片还连接有两个电压调理芯片。
作为进一步改进,所述电源管理芯片为系统基础芯片MC33907,所述DC-DC电源转换芯片为TLE8366,所述电压调理芯片为TLE4270;所述升压调理电路、MC33907以及TLE8366均由外部28V供电。
作为进一步改进,所述中央安全停用装置包括升压斩波电路、栅极下拉电路以及功率电源开关电路,所述升压斩波电路通过所述栅极下拉电路与所述功率电源开关电路连接,所述主处理模块向所述升压斩波电路输入频率信号,所述系统基础模块向所述栅极下拉电路输入故障安全输出信号,所述栅极下拉电路也可输入用户外部独立信号,所述功率电源开关电路由车载电源供电并向所述输出模块供电。
作为进一步改进,所述通信模块包括两路CAN总线,分别与CAN总线收发器连接,并采用了光耦隔离与电源隔离增强通信稳定性。
作为进一步改进,所述CAN总线收发器是PCA82C250,所述光耦隔离采用HCPL0631芯片,所述电源隔离采用B0505D芯片。
作为进一步改进,所述输入模块包括电压型或电流型或电阻型模拟量输入信号接口、频率或脉宽或开关型数字量输入信号接口、点火信号接口、发动机励磁启动D+信号接口。
作为进一步改进,所述输出模块包括功率开关信号接口、高端PWM功率输出信号接口、低端恒流震颤功率信号接口以及模拟量输出信号接口。
本实用新型与现有技术相比,其显著优点为:1)本实用新型的主处理器模块、系统基础模块、中央安全停用装置相结合的功能安全架构,对系统可能出现的失效模式进行了有效监测与覆盖,提升了电控单元可靠性;2)本实用新型采用32位双核MPC5643L处理器,运算能力强,增强了系统的软硬件冗余设计;3)本实用新型电气接口资源丰富、性能优越,具有车辆底盘电控系统特色,配置灵活,降低了用户成本。
附图说明
图1是本实用新型的系统架构框图。
图2是本实用新型的系统基础模块的逻辑结构框图。
图3是本实用新型的中央安全停用装置的逻辑结构框图。
具体实施方式
下面结合附图和实施例对本实用新型作进一步详细描述。
参照图1所示,一种基于功能安全特性的车辆底盘电控单元,包括主处理模块、系统基础模块、中央安全停用装置、通信模块、输入模块、输出模块;主处理模块与系统基础模块相连,可对其进行上电配置,产生各级系统电压,并进行故障安全机制的交互;主处理模块作为CAN总线控制器与通信模块相连,实现与外部CAN节点的数据通信;中央安全停用装置分别与主处理模块以及系统基础模块相连,可识别二者独立输出的故障指示信号并向所述输出模块供电,并保证功率输出电路的安全使用;输入模块以及输出模块分别与主处理模块连接,用于完成车辆底盘信号采集与处理。
主处理模块包括32位双核微控制器MPC5643L以及CAN总线收发器,CAN总线收发器与MPC5643L内部的CAN总线控制器连接。
系统基础模块包括电源管理芯片、DC-DC电源转换芯片以及升压调理电路,实现多路独立供电输出;电源管理芯片利用内部集成的模拟采样通道、故障安全响应通道以及用于高级时钟监控的看门狗功能实现包括系统电源与系统时钟在内的系统参考值的监测,通过SPI串行总线与主处理模块进行故障安全机制的交互。DC-DC电源转换芯片还连接有两个电压调理芯片。
电源管理芯片为系统基础芯片MC33907,DC-DC电源转换芯片为TLE8366,电压调理芯片为TLE4270;升压调理电路、MC33907以及TLE8366均由外部28V供电。
中央安全停用装置包括升压斩波电路、栅极下拉电路以及功率电源开关电路,升压斩波电路通过所述栅极下拉电路与所述功率电源开关电路连接,主处理模块向所述升压斩波电路输入频率信号,系统基础模块向所述栅极下拉电路输入故障安全输出信号,栅极下拉电路也可输入用户外部独立信号,功率电源开关电路由车载电源供电并向所述输出模块供电。
通信模块包括两路CAN总线,分别与CAN总线收发器连接,并采用了光耦隔离与电源隔离增强通信稳定性。CAN总线收发器采用PCA82C250,光耦隔离采用HCPL0631芯片,电源隔离采用B0505D芯片。
输入模块包括电压型或电流型或电阻型模拟量输入信号接口、频率或脉宽或开关型数字量输入信号接口、点火信号接口以及发动机励磁启动D+信号接口。输出模块包括功率开关信号接口、高端PWM功率输出信号接口、低端恒流震颤功率信号接口以及模拟量输出信号接口。
下面结合实施例对本实用新型做进一步详细的描述。
实施例
主处理模块以飞思卡尔公司的32位双核微控制器MPC5643L为核心,该微控制器基于Power Architecture架构,通过集成锁步模式、信息冗余、内建自测试、时钟电源监控、系统故障收集控制等安全特性组件,以满足IEC61508(SIL3)和ISO26262(ASIL-D)安全等级,目前主要用于需要高安全完整性的汽车安全应用。其工作频率可达120MHZ,内部集成了128KB SRAM以及1MB FLASH,外设资源丰富,作为整个平台的逻辑核心,与各模块通过串行总线SPI、I2C或并行控制信号相连,主要用来完成信号调理电路的复用功能切换、输入信号的数据处理、输出信号的使能与控制、CAN总线控制器、对单点故障与潜在故障进行监控的故障处理机制。
MPC5643L允许用户以两个内核同时运行微控制器的关键模块,独立数据运算过程,运算结果进行一致性比较后输出,再结合外部电路回馈的监测信息,以此预防单点故障;潜在失效通常是隐藏的,尽管这些故障尚未对系统安全功能造成危害,但由硬件触发和软件触发的内建自测试,也可对其进行逻辑检查。
参照图2所示,系统基础模块以系统基础芯片MC33907为核心,分为电源管理单元与安全监控单元两部分。
在电源管理单元中MC33907通过外部配置电路,实现多路独立供电输出,提供给主处理模块700mA 3.3V数字电源,300mA 5V数字电源以及300mA 5V模拟电源,提供外部传感器所需5V供电以及8.5V、10.5V、14.5V可调供电;另一方面英飞凌公司DC-DC电源转换芯片TLE8366将外部供电转为约7.9V的低压,再由可实现精确降压的晶体管线性电压调理芯片TLE4270调理至5V,精度2%,为了实现外部传感器供电的独立性,隔离高速信号输出传感器的干扰,这里采用两个TLE4270芯片。
在安全监控单元中MC33907通过内部集成的ADC通道对外部供电电压、电源管理单元的多级供电输出进行模拟量监测;在监测异常时,可通过故障安全输出信号FSOB直接激活中央安全停用装置,关闭系统中的功率驱动电路;MC33907通过SPI总线始终与MPC5643L微控制器保持通信,接受上电初始配置,通过故障安全响应通道、用于高级时钟监控的安全看门狗功能与与主处理模块进行故障安全机制的交互,对导致共因故障的系统电压与系统时钟进行监测。
参照图3所示,中央安全停用装置,利用电力电子技术中的升压斩波原理,将系统频率信号引入功率模块供电电路,主处理器工作异常时,系统频率停止,进而导致功率驱动电路的栅极电压跌落,功率供电电路自动切断;该改进的功率输出模块供电电路也受系统基础模块的故障安全输出通道与用户外部独立信号的禁止,切断所有功率输出端口的电源,以此实现电控单元核心功能的安全防护。用户外部独立信号,即不经过主处理器处理的信号,可直接由用户外部输入,以关断功率电路输出。
通信模块由两路CAN总线组成,CAN总线控制器由MPC5643L内部集成,负责CAN总线通信协议、数据链路层与物理层的功能;CAN总线收发器芯片使用恩智浦公司PCA82C250芯片,遵循ISO11898标准,最大传输速率1Mbps。
由于隔离电路对电路稳定性和抗干扰能力有很大的影响,通信模块采用飞思卡尔公司光耦隔离芯片HCPL0631对CAN总线进行隔离,最大延迟时间100ns,完全可以满足应用;采用隔离电源芯片B0505D实现CAN总线收发器与外围电路供电电源的隔离,输入为MC33907芯片的CAN模块5V供电输出,输出为稳定的隔离5V。
输入模块包括8路三式模拟量输入信号,每路可独立切换为0~5V电压型、0~20mA电流型、0~65535ohms电位计型测量方式;4路频率量输入信号,可软件切换为脉冲计数、频率测量、脉宽测量、绝对值编码方式;16路开关量输入信号,可软件切换控地与控火;1路点火信号;1路发动机励磁启动D+信号,限流100mA,先输出高电平,发动机励磁启动后识别其低电平状态。
输出模块包括10路功率开关输出信号,支持6A与4A输出,带负载检测功能(开路与短路指示)与电流反馈功能;16路PWM输出信号,支持2A输出,支持输入量复用,带负载检测与电流反馈功能;4路低端恒流震颤功率信号,带负载检测与电流反馈功能,由MPC5643L微控制器通过SPI总线传输电流指令值,恒流震颤发生电路经过比例积分运算产生对应电流值的功率MOS管驱动信号,与常规PWM输出信号相比增加了一个小幅振动信号,恒流震颤功率信号是改进的PWM输出信号,可以克服常规的PWM输出信号在驱动比例电磁阀类执行器时克服静摩擦导致的粘滞效应,从而改善其响应速度和响应灵敏度;2路模拟量输出,支持0~5V连续稳定输出,驱动能力20mA。
上述虽然结合附图对本实用新型的具体实施方式进行了描述,但并非对本实用新型保护范围的限制,所属领域技术人员应该明白,在本实用新型的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本实用新型的保护范围以内。
Claims (10)
1.一种基于功能安全特性的车辆底盘电控单元,其特征在于:包括主处理模块、系统基础模块、中央安全停用装置、通信模块、输入模块、输出模块;
所述主处理模块与系统基础模块连接,所述系统基础模块向所述主处理模块供电;
所述主处理模块作为CAN总线控制器与通信模块相连,实现与外部CAN节点的数据通信;
所述中央安全停用装置分别与主处理模块以及系统基础模块相连,用于识别二者独立输出的故障指示信号并向所述输出模块供电;
所述输入模块以及输出模块分别与所述主处理模块连接,用于完成车辆底盘信号采集与输出。
2.根据权利要求1所述的一种基于功能安全特性的车辆底盘电控单元,其特征在于,所述主处理模块包括32位双核微控制器MPC5643L以及CAN总线收发器,所述CAN总线收发器与所述MPC5643L内部的CAN总线控制器连接。
3.根据权利要求1所述的一种基于功能安全特性的车辆底盘电控单元,其特征在于,所述系统基础模块包括电源管理芯片、DC-DC电源转换芯片以及升压调理电路,实现多路独立供电输出,DC-DC电源转换芯片和升压调理电路均与电源管理芯片相连。
4.根据权利要求3所述的一种基于功能安全特性的车辆底盘电控单元,其特征在于,所述DC-DC电源转换芯片还连接有两个电压调理芯片。
5.根据权利要求4所述的一种基于功能安全特性的车辆底盘电控单元,其特征在于,所述电源管理芯片为系统基础芯片MC33907,所述DC-DC电源转换芯片为TLE8366,所述电压调理芯片均为TLE4270;
所述升压调理电路、MC33907以及TLE8366均由外部28V供电。
6.根据权利要求1所述的一种基于功能安全特性的车辆底盘电控单元,其特征在于,所述中央安全停用装置包括升压斩波电路、栅极下拉电路以及功率电源开关电路,所述升压斩波电路通过所述栅极下拉电路与所述功率电源开关电路连接,所述主处理模块向所述升压斩波电路输入频率信号,所述系统基础模块向所述栅极下拉电路输入故障安全输出信号,所述栅极下拉电路接收用户外部独立信号,所述功率电源开关电路由车载电源供电并向所述输出模块供电。
7.根据权利要求1所述的一种基于功能安全特性的车辆底盘电控单元,其特征在于,所述通信模块包括两路CAN总线,分别与CAN总线收发器连接,并采用光耦隔离模块与电源隔离模块增强通信稳定性。
8.根据权利要求7所述的一种基于功能安全特性的车辆底盘电控单元,其特征在于,所述CAN总线收发器的型号是PCA82C250,所述光耦隔离模块采用HCPL0631芯片,所述电源隔离模块采用B0505D芯片。
9.根据权利要求1所述的一种基于功能安全特性的车辆底盘电控单元,其特征在于,所述输入模块包括电压型或电流型或电阻型模拟量输入信号接口、频率或脉宽或开关型数字量输入信号接口、点火信号接口以及发动机励磁启动D+信号接口。
10.根据权利要求1所述的一种基于功能安全特性的车辆底盘电控单元,其特征在于,所述输出模块包括功率开关信号接口、高端PWM功率输出信号接口、低端恒流震颤功率信号接口以及模拟量输出信号接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620977115.0U CN206021026U (zh) | 2016-08-29 | 2016-08-29 | 一种基于功能安全特性的车辆底盘电控单元 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620977115.0U CN206021026U (zh) | 2016-08-29 | 2016-08-29 | 一种基于功能安全特性的车辆底盘电控单元 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206021026U true CN206021026U (zh) | 2017-03-15 |
Family
ID=58254609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201620977115.0U Active CN206021026U (zh) | 2016-08-29 | 2016-08-29 | 一种基于功能安全特性的车辆底盘电控单元 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206021026U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108536045A (zh) * | 2018-04-27 | 2018-09-14 | 国机智骏(北京)汽车科技有限公司 | 电动汽车的整车控制器、车辆及方法 |
| CN112648084A (zh) * | 2020-12-11 | 2021-04-13 | 江苏大学 | 一种基于功能安全的双燃料发动机控制器 |
| CN114261382A (zh) * | 2022-01-26 | 2022-04-01 | 南京中车浦镇海泰制动设备有限公司 | 一种基于电机驱动的高安全性制动控制单元 |
| CN114488897A (zh) * | 2022-01-27 | 2022-05-13 | 中车青岛四方车辆研究所有限公司 | 一种功能安全芯片及其工作方法 |
-
2016
- 2016-08-29 CN CN201620977115.0U patent/CN206021026U/zh active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108536045A (zh) * | 2018-04-27 | 2018-09-14 | 国机智骏(北京)汽车科技有限公司 | 电动汽车的整车控制器、车辆及方法 |
| CN112648084A (zh) * | 2020-12-11 | 2021-04-13 | 江苏大学 | 一种基于功能安全的双燃料发动机控制器 |
| CN112648084B (zh) * | 2020-12-11 | 2023-02-17 | 江苏大学 | 一种基于功能安全的双燃料发动机控制器 |
| CN114261382A (zh) * | 2022-01-26 | 2022-04-01 | 南京中车浦镇海泰制动设备有限公司 | 一种基于电机驱动的高安全性制动控制单元 |
| CN114488897A (zh) * | 2022-01-27 | 2022-05-13 | 中车青岛四方车辆研究所有限公司 | 一种功能安全芯片及其工作方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN206021026U (zh) | 一种基于功能安全特性的车辆底盘电控单元 | |
| CN208722023U (zh) | 电动汽车整车控制器 | |
| CN201174041Y (zh) | 全数字通用交流伺服定位控制驱动器 | |
| CN103838230B (zh) | 一种可扩充冗余度和轴数的数字舵机控制系统的故障切换方法 | |
| CN101797978A (zh) | 一种无人机刹车综合控制器 | |
| CN106584452A (zh) | 机器人通用安全控制装置 | |
| CN110936821B (zh) | 汽车电机控制器、控制系统及汽车 | |
| CN107458362A (zh) | 一种真空助力制动系统的控制装置及汽车 | |
| CN107005129A (zh) | 一种磁编舵机 | |
| CN108146494A (zh) | Eps的电子控制单元 | |
| CN103208955A (zh) | 用于电动车的三相无刷直流电机控制装置 | |
| CN106080499A (zh) | 一种主动式预紧安全带控制系统 | |
| CN205836760U (zh) | 一种主动式预紧安全带控制系统 | |
| CN206287854U (zh) | 车辆整车控制器电路 | |
| CN204138119U (zh) | 一种自动扶梯或自动人行道的安全保护电路 | |
| CN208484676U (zh) | 一种应用于汽车电子驻车制动的双mcu控制系统 | |
| CN102540959B (zh) | 一种用于位移传感器的plc扩展装置及控制系统 | |
| CN105739498A (zh) | 基于单片机控制的智能避障小车 | |
| CN206264816U (zh) | 一种电动汽车电机控制器 | |
| CN210155547U (zh) | 用于主动式电子制动系统的控制器的安全控制电路 | |
| CN110442124B (zh) | 无人驾驶电动汽车控制系统 | |
| CN207965571U (zh) | 一种用于电动汽车充电桩的专用显示设备 | |
| CN105717840A (zh) | 一种can网络分布式控制器 | |
| CN206541179U (zh) | 模块化的焊装线柔性控制装置 | |
| CN206753908U (zh) | 新型真空泵控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 222061 No.18, Shenghu Road, Lianyungang City, Jiangsu Province Patentee after: The 716th Research Institute of China Shipbuilding Corp. Address before: 222061 No.18, Shenghu Road, Lianyungang City, Jiangsu Province Patentee before: 716TH RESEARCH INSTITUTE OF CHINA SHIPBUILDING INDUSTRY Corp. |