JP2017004079A - Failure simulation apparatus and failure simulation method - Google Patents

Failure simulation apparatus and failure simulation method Download PDF

Info

Publication number
JP2017004079A
JP2017004079A JP2015114507A JP2015114507A JP2017004079A JP 2017004079 A JP2017004079 A JP 2017004079A JP 2015114507 A JP2015114507 A JP 2015114507A JP 2015114507 A JP2015114507 A JP 2015114507A JP 2017004079 A JP2017004079 A JP 2017004079A
Authority
JP
Japan
Prior art keywords
simulation
failure
unit
control unit
fault
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015114507A
Other languages
Japanese (ja)
Other versions
JP6449723B2 (en
Inventor
章彦 兵頭
Akihiko Hyodo
章彦 兵頭
勝 康夫
Yasuo Katsu
康夫 勝
深野 善信
Yoshinobu Fukano
善信 深野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Astemo Ltd
Original Assignee
Hitachi Automotive Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Automotive Systems Ltd filed Critical Hitachi Automotive Systems Ltd
Priority to JP2015114507A priority Critical patent/JP6449723B2/en
Publication of JP2017004079A publication Critical patent/JP2017004079A/en
Application granted granted Critical
Publication of JP6449723B2 publication Critical patent/JP6449723B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To eliminate error accumulation and evaluate system operation during an element failure in a long-time simulation on a closed loop system in a control system.SOLUTION: A failure simulation apparatus comprises: a simulation unit including an ECU process and a circuit process including a fault element; a simulation control unit transmitting a failure injection command to the simulation unit on the basis of a preset failure condition; and a data management unit switching over between data transmission/reception and non-data transmission/reception to/from the ECU process on the basis of the failure injection command from the simulation control unit.SELECTED DRAWING: Figure 1

Description

本発明は、故障シミュレーション装置及び故障シミュレーション方法に関し、制御対象への故障影響を評価する故障シミュレーション装置及び故障シミュレーション方法に適用して好適なるものである。   The present invention relates to a failure simulation apparatus and a failure simulation method, and is preferably applied to a failure simulation apparatus and a failure simulation method for evaluating the influence of a failure on a control target.

自動車業界では、電気/電子部品及びこれらに搭載されるマイコンのソフトウェア開発において、機能安全規格ISO26262の適用と規格準拠が必須となりつつある。そこで、自動車メーカおよびサプライヤでは、この規格の要件を満たすための開発環境の整備が進められている。   In the automobile industry, application of functional safety standard ISO 26262 and standard compliance are becoming essential in the development of software for electrical / electronic components and microcomputers mounted on them. Therefore, automakers and suppliers are developing development environments to satisfy the requirements of this standard.

例えば、ハードウェアとソフトウェア統合とテストの規格ISO26262 Part4 8.4.2では、プリント基板に実装される全素子の全故障を対象に、原則実機またはシミュレーションでの検証が要件となっている。実機による故障注入テストでは、ECU(Electric Control Unit)が1回で破損するモードや電気的ダメージの蓄積で再現性がなくなるモード等への対応が容易ではない。また、1000項目を超えるような実験となるため、工数・期間・コストに与える影響は少なくない。このような状況において、シミュレーションをベースとしたバーチャルECUによる故障注入テスト方法が検討されるようになってきている。   For example, in the standard ISO26262 Part4 8.4.2 for hardware and software integration and testing, verification by an actual machine or simulation is a requirement for all failures of all elements mounted on a printed circuit board. In a failure injection test using an actual machine, it is not easy to deal with a mode in which an ECU (Electric Control Unit) is damaged at one time or a mode in which reproducibility is lost due to accumulation of electrical damage. In addition, since the experiment exceeds 1000 items, the influence on man-hour, period, and cost is not small. Under such circumstances, a fault injection test method using a virtual ECU based on simulation has been studied.

例えば特許文献1には、電子部品の開放および短絡故障を対象として、シミュレーションによる故障解析の方法(Method for Fault Analysis Using Simulation)が開示されている。特許文献1のシミュレーション手法では、直列または並列に可変抵抗器を接続することにより、故障したECU回路のモデルを作成する。そして、故障ごとに回路トポロジーを変更し、故障したECU回路のシミュレーションを実行する。   For example, Patent Document 1 discloses a method for fault analysis using simulation (Method for Fault Analysis Using Simulation) for open circuit and short circuit faults of electronic components. In the simulation method of Patent Document 1, a model of a faulty ECU circuit is created by connecting variable resistors in series or in parallel. Then, the circuit topology is changed for each failure, and a simulation of the failed ECU circuit is executed.

米国特許出願公開第2006/0041417号明細書US Patent Application Publication No. 2006/0041417

上記特許文献1に記載の故障シミュレーション方法では、センサ情報のフィードバックがない開ループの回路シミュレーションにおいては、一定の誤差範囲内で故障影響を再現することができる。しかし、閉ループの制御システムにおいては、時間経過に応じて、センサ情報のフィードバックの誤差が累積してしまう問題が知られている。特に、自動車の走行シミュレーションでは数秒から数十秒といった時間単位で評価する必要があり、電子回路にとって膨大な実行ステップ(数億ステップ)が必要となるため、誤差の累積がシステム誤動作にまで至ることもある。このため、故障注入の条件が成立する前に誤フェールしてしまい、故障時のシステム動作を検証できないという問題があった。   In the fault simulation method described in Patent Document 1, in the open loop circuit simulation without feedback of sensor information, the fault effect can be reproduced within a certain error range. However, in a closed-loop control system, there is a known problem that sensor information feedback errors accumulate as time elapses. In particular, driving simulations of automobiles require evaluation in units of several seconds to several tens of seconds, which requires an enormous number of execution steps (hundreds of millions of steps) for electronic circuits, and error accumulation leads to system malfunction. There is also. For this reason, there has been a problem that the system operation at the time of failure cannot be verified due to erroneous failure before the conditions for failure injection are satisfied.

本発明は以上の点を考慮してなされたもので、制御系の閉ループシステムを対象とした長時間のシミュレーションにおいて、誤差累積を排除して素子故障時のシステム動作を評価することが可能な故障シミュレーション装置及び故障シミュレーション方法を提案しようとするものである。   The present invention has been made in consideration of the above points, and in a long-time simulation targeting a closed loop system of a control system, a failure that can eliminate error accumulation and evaluate system operation at the time of element failure A simulation apparatus and a failure simulation method are proposed.

かかる課題を解決するために本発明においては、ECUプロセスと故障素子を含む回路プロセスからなるシミュレーション部と、予め設定された故障条件に基づいてシミュレーション部に故障注入指令を送るシミュレーション制御部と、前記シミュレーション制御部からの故障注入指令に基づいて、前記ECUプロセスへのデータ送受信の有無を切り替えるデータ管理部と、備えることを特徴とする、故障シミュレーション装置が提供される。   In order to solve this problem, in the present invention, a simulation unit comprising an ECU process and a circuit process including a faulty element, a simulation control unit for sending a fault injection command to the simulation unit based on a preset fault condition, A failure simulation apparatus is provided, comprising: a data management unit that switches presence / absence of data transmission / reception to / from the ECU process based on a failure injection command from a simulation control unit.

かかる課題を解決するために本発明においては、ECUプロセスと故障素子を含む回路プロセスからなるシミュレーション部と、前記シミュレーション部を制御するシミュレーション制御部と、前記ECUプロセスへのデータ送受信の有無を切り替えるデータ管理部と、を備える故障シミュレーション装置における故障シミュレーション方法であって、前記シミュレーション制御部が、予め設定された故障条件に基づいてシミュレーション部に故障注入指令を送るステップと、前記データ管理部が、前記シミュレーション制御部からの故障注入指令に基づいて、前記ECUプロセスへのデータ送受信の有無を切り替えるステップと、を含むことを特徴とする、故障シミュレーション方法が提供される。   In order to solve such a problem, in the present invention, a simulation unit including a circuit process including an ECU process and a faulty element, a simulation control unit for controlling the simulation unit, and data for switching presence / absence of data transmission / reception to / from the ECU process A failure simulation method in a failure simulation device comprising: a step of sending a failure injection command to the simulation unit based on a preset failure condition; and the data management unit, And a step of switching the presence / absence of data transmission / reception to / from the ECU process based on a fault injection command from the simulation control unit.

本発明によれば、制御系の閉ループシステムを対象とした長時間のシミュレーションにおいて、誤差累積を排除して素子故障時のシステム動作を評価できる。   According to the present invention, it is possible to evaluate system operation at the time of element failure by eliminating error accumulation in a long-time simulation for a closed loop system of a control system.

本発明の第1の実施形態に係る故障シミュレーションシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the failure simulation system which concerns on the 1st Embodiment of this invention. 同実施形態にかかるデータ管理部の設定を行うユーザーインターフェースの一例である。It is an example of the user interface which performs the setting of the data management part concerning the embodiment. 同実施形態にかかる故障注入に用いる素子の作成例を示す概念図である。It is a conceptual diagram which shows the example of preparation of the element used for the fault injection | pouring concerning the embodiment. 同実施形態にかかる故障注入条件の一例を示す図表である。It is a chart which shows an example of the failure injection conditions concerning the embodiment. 同実施形態にかかる故障シミュレーション処理を示すフローチャートの一例である。It is an example of the flowchart which shows the failure simulation process concerning the embodiment. 同実施形態にかかるデータ管理部におけるデータの流れを示すフローチャートの一例である。It is an example of the flowchart which shows the flow of the data in the data management part concerning the embodiment. 本発明の第2の実施形態に係るデータ管理部におけるデータの流れを示すフローチャートの一例である。It is an example of the flowchart which shows the flow of the data in the data management part which concerns on the 2nd Embodiment of this invention. 同実施形態にかかるシミュレーション誤差をスクリーン画面の表示例である。It is a display example of a screen screen showing a simulation error according to the embodiment.

以下図面について、本発明の一実施の形態を詳述する。   Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.

(1)第1の実施の形態
図1は、本実施の形態にかかる故障シミュレーションシステムの構成を示すブロック図である。以下では、車載電子制御ユニット(以下、ECU:Electric Control Unit)を構成する電子部品に開放・短絡・ドリフト等の電気的故障を注入し、制御対象である車両プラントへの故障影響を評価するシミュレーション方法に本発明を適用するが、かかる例に限定されず、車両プラント以外の制御対象にも適用可能である。 (1) First Embodiment FIG. 1 is a block diagram showing a configuration of a failure simulation system according to the present embodiment. In the following, simulation is performed to inject electrical faults such as open circuit, short circuit, and drift into the electronic components that make up the on-board electronic control unit (hereinafter referred to as ECU: Electric Control Unit), and to evaluate the impact of the fault on the controlled vehicle plant. Although the present invention is applied to a method, the present invention is not limited to such an example and can be applied to a control object other than a vehicle plant.

図1に示すように、故障シミュレーションシステムは、主に、主記憶部100、CPU115、外部記憶装置116及び入出力装置118などから構成される。   As shown in FIG. 1, the failure simulation system mainly includes a main storage unit 100, a CPU 115, an external storage device 116, an input / output device 118, and the like.

入出力装置118は、シミュレーション条件の入力やシミュレーション結果のスクリーン出力を行う。外部記憶装置116は、入出力装置118から入力される故障条件117を格納する。CPU115は、シミュレーションに必要な演算を実行する。   The input / output device 118 performs input of simulation conditions and screen output of simulation results. The external storage device 116 stores the failure condition 117 input from the input / output device 118. The CPU 115 performs calculations necessary for the simulation.

主記憶部100には、シミュレーション部101、シミュレーション制御部114及びデータ管理部113が記憶されている。   The main storage unit 100 stores a simulation unit 101, a simulation control unit 114, and a data management unit 113.

シミュレーション部101は、ECU(Engine Control Unit)プロセス102と、インバータプロセス107と、モータプロセス109と、電流モニタ回路プロセス110と、シミュレーション制御部114とを含む。   The simulation unit 101 includes an ECU (Engine Control Unit) process 102, an inverter process 107, a motor process 109, a current monitor circuit process 110, and a simulation control unit 114.

ECUプロセス102は、制御プログラム104を実行して、インバータを駆動するPWM(Pulse Width Modulation)信号を生成する。インバータプロセス107は、PWM信号に基づいてFET(Field Effect Transistor:電界効果トランジスタ)をオン・オフして、モータを駆動する電圧信号を生成する。モータプロセス109は、駆動信号に基づいて、発生トルクや回転角度を計算する。電流モニタ回路プロセス110は、モータ駆動電流をシャント抵抗から検出してスケーリングする。電流モニタ回路プロセス110には、開放/短絡故障を注入できる故障素子112が内蔵されている。これらの各プロセスにより、電動パワーステアリングシステム(EPS)の故障注入シミュレーションを実行することができる。シミュレーション制御部114は、シミュレーション部の一連の処理を制御する。   The ECU process 102 executes the control program 104 to generate a PWM (Pulse Width Modulation) signal that drives the inverter. The inverter process 107 turns on / off an FET (Field Effect Transistor) based on the PWM signal to generate a voltage signal for driving the motor. The motor process 109 calculates a generated torque and a rotation angle based on the drive signal. The current monitor circuit process 110 detects and scales the motor drive current from the shunt resistance. The current monitor circuit process 110 incorporates a fault element 112 that can inject an open / short fault. With each of these processes, an electric power steering system (EPS) fault injection simulation can be executed. The simulation control unit 114 controls a series of processes of the simulation unit.

図2は、データ格納部の設定をおこなうユーザーインターフェースの例である。ユーザは、まず素子間の配線が規定された回路図200を入力する。そして、故障注入トリガ信号及びデータの置き換えをおこなう信号を定義したテーブル201を作成する。ユーザは、テーブル201を作成した後、SET202を選択する。   FIG. 2 shows an example of a user interface for setting the data storage unit. The user first inputs a circuit diagram 200 in which wiring between elements is defined. Then, a table 201 defining a failure injection trigger signal and a signal for performing data replacement is created. The user selects the SET 202 after creating the table 201.

テーブル201において、故障注入トリガ信号(Type:Trigger)を回路図上に存在するFLT−TRGと設定し、データを置き換える信号(Type:Replace)とし、3相電流推定値(I−U/I−V/I−W)を設定し、置き換え後の値は、3相電流の真値(Ideal−IU/Ideal−IV/Ideal−IW)としている。   In the table 201, the fault injection trigger signal (Type: Trigger) is set as FLT-TRG existing on the circuit diagram, and the signal for replacing data (Type: Replace) is set as the three-phase current estimated value (IU / I V / I-W) is set, and the value after replacement is the true value of the three-phase current (Ideal-IU / Ideal-IV / Ideal-IW).

なお、3相電流推定値は、ECUプロセス102内の制御プログラム104で計算される値である。このため、制御プログラム104の外部からアクセス可能な環境を構築しておく必要がある。   The three-phase current estimation value is a value calculated by the control program 104 in the ECU process 102. For this reason, it is necessary to construct an environment accessible from the outside of the control program 104.

テーブル201の作成後、ユーザがRUN203を選択することにより、シミュレーションを開始することができる。   After creating the table 201, the user can start the simulation by selecting the RUN 203.

図3は、故障注入に用いる素子の作成例である。故障注入用の素子モデルは、ハードウェア記述言語によって動作を定義する。ここではVHDL−AMS言語での記述例300を示す。   FIG. 3 is an example of creating an element used for fault injection. An element model for fault injection defines an operation by a hardware description language. Here, a description example 300 in the VHDL-AMS language is shown.

図3に示す故障注入に用いる素子は、外部の制御入力(S_IN)により抵抗値を変数Ronと変数Roffとに切り替えることができるように記述されている。この素子を通常の回路素子に直列に接続することで開放故障用の素子モデル301、また、並列に接続することで短絡故障用の素子モデル302を作成することができる。このとき、変数Ronを0Ω付近の微小値、変数Roffを数MΩと大きな値に設定しておく必要がある。なお、開放故障用の素子モデルはS_IN=OFFのとき、短絡故障用の素子モデルはS_IN=ONのときに、それぞれ故障の発生を模擬できる。   The element used for fault injection shown in FIG. 3 is described so that the resistance value can be switched between a variable Ron and a variable Roff by an external control input (S_IN). An element model 301 for open failure can be created by connecting this element to a normal circuit element in series, and an element model 302 for short-circuit failure can be created by connecting in parallel. At this time, it is necessary to set the variable Ron to a very small value near 0Ω and the variable Roff to a large value of several MΩ. The occurrence of a failure can be simulated when the element model for an open fault is S_IN = OFF, and the element model for a short-circuit fault is S_IN = ON.

図4に、故障注入条件の一例である車両挙動条件400を示す。図4に示すように、故障素子401は、故障注入に用いる素子であり、例えば、R(抵抗)、L(コイル)、C(コンデンサ)などを例示できる。これらの故障素子が、対応する車両挙動条件である、速度402、ヨーレート403及びブレーキ404の各条件を満たす場合に、故障素子に故障を注入して故障を発生させる。   FIG. 4 shows a vehicle behavior condition 400 that is an example of the fault injection condition. As shown in FIG. 4, the failure element 401 is an element used for failure injection, and examples thereof include R (resistance), L (coil), and C (capacitor). When these failure elements satisfy the respective vehicle behavior conditions, ie, speed 402, yaw rate 403, and brake 404, a failure is injected into the failure element to cause a failure.

図4では、車両の速度40Km/h、ヨーレート10deg/s、ブレーキ0.2Gに達した場合に、故障素子R001に故障が注入される。また、車両の速度10Km/h、ヨーレート5deg/s、ブレーキ0.1Gに達した場合に、故障素子L001に故障が注入される。また、車両の速度40Km/h、ヨーレート1deg/s、ブレーキ0.3Gに達した場合に、故障素子C200に故障が注入される。   In FIG. 4, when the vehicle speed reaches 40 km / h, yaw rate 10 deg / s, and brake 0.2G, a failure is injected into the failure element R001. Further, when the vehicle speed reaches 10 km / h, the yaw rate 5 deg / s, and the brake 0.1G, a failure is injected into the failure element L001. Further, when the vehicle speed reaches 40 km / h, yaw rate 1 deg / s, and brake 0.3G, a failure is injected into the failure element C200.

図4では、故障注入条件を車両の挙動としたが、かかる例に限定されず、ステアリング、アクセル、ブレーキなどのドライバ操作が所定の挙動に達した場合や、他社との距離や相対速度など周辺環境が所定の条件となった場合に故障を注入してもよい。   In FIG. 4, the fault injection condition is the vehicle behavior. However, the present invention is not limited to this example. When the driver operation such as steering, accelerator, brake, etc. reaches a predetermined behavior, or the distance, relative speed, etc. A fault may be injected when the environment becomes a predetermined condition.

図5は、故障シミュレーション処理を示すフローチャートの一例である。上記したように、ユーザによりシミュレーション開始を指示するRUN203が選択されると、シミュレーション制御部114によりシミュレーション制御が実施される。   FIG. 5 is an example of a flowchart showing a failure simulation process. As described above, when the user selects the RUN 203 that instructs the start of simulation, the simulation control unit 114 performs simulation control.

図5に示すように、シミュレーション制御部114は、まず、ユーザにより設定された故障条件を読み込み(S101)、シミュレーションを開始させる(S102)。   As shown in FIG. 5, the simulation control unit 114 first reads a failure condition set by the user (S101) and starts a simulation (S102).

シミュレーション制御部114は、シミュレーション部101へ1ステップの実行指令を送信する(S103)。   The simulation control unit 114 transmits a one-step execution command to the simulation unit 101 (S103).

シミュレーション部101は、シミュレーション制御部114から実行指令を受信し(S107)、1ステップのシミュレーションを実行して(S108)、実行結果をシミュレーション制御部114へ返信する(S109)。   The simulation unit 101 receives an execution command from the simulation control unit 114 (S107), executes a one-step simulation (S108), and returns the execution result to the simulation control unit 114 (S109).

シミュレーション制御部114は、シミュレーション部101から実行結果を受信し(S104)、ユーザにより設定された故障条件と比較して(S105)、故障条件の成立可否を判定する(S106)。   The simulation control unit 114 receives the execution result from the simulation unit 101 (S104), compares with the failure condition set by the user (S105), and determines whether or not the failure condition is satisfied (S106).

ステップS106において、故障条件が成立したと判定されるまで、ステップS103〜ステップS105を繰り返し、故障条件が成立した判定された場合には、ステップS110以降の故障注入処理を実行する。   In Step S106, Steps S103 to S105 are repeated until it is determined that the failure condition is satisfied. If it is determined that the failure condition is satisfied, the failure injection process after Step S110 is executed.

故障注入処理において、シミュレーション制御部114は、故障情報を故障注入素子に設定し(S110)、同時に、データ管理部113へデータ送信有無の切り替え指令を送信する(S111)。   In the fault injection process, the simulation control unit 114 sets the fault information in the fault injection element (S110), and simultaneously transmits a data transmission presence / absence switching command to the data management unit 113 (S111).

そして、データ管理部113は、ステップS111で送信された切り替え指令を受信し(S115)、データ送信を停止し(S116)、切り替え処理の完了通知をシミュレーション制御部114へ送り返す(S117)。   Then, the data management unit 113 receives the switching command transmitted in step S111 (S115), stops data transmission (S116), and returns a notification of completion of switching processing to the simulation control unit 114 (S117).

シミュレーション制御部114は、データ送信停止の完了を確認すると、以降の全ステップのシミュレーションを実行する(S112)。そして、シミュレーション制御部114は、シミュレーション終了後(S113)、シミュレーション結果をスクリーンに出力して(S114)、一連の故障シミュレーション処理を終了する。   When the simulation control unit 114 confirms the completion of the data transmission stop, the simulation control unit 114 executes a simulation of all subsequent steps (S112). Then, after the simulation is completed (S113), the simulation control unit 114 outputs the simulation result to the screen (S114), and ends the series of failure simulation processing.

図6は、本実施の形態におけるデータ管理部113におけるデータの流れを示すフローチャートの一例である。   FIG. 6 is an example of a flowchart showing the flow of data in the data management unit 113 in the present embodiment.

図6に示すように、シミュレーション部101がシミュレーションを開始すると、まず、ECUプロセス102によって、制御プログラム104に基づいたPWM信号を生成する(S201)。   As shown in FIG. 6, when the simulation unit 101 starts simulation, first, the ECU process 102 generates a PWM signal based on the control program 104 (S201).

次に、シミュレーション部101は、インバータプロセス107によって、ステップS201で生成されたPWM信号から、モータを駆動するモータ駆動信号を生成する(S202)。ステップS202で、シミュレーション部101は、データ管理部113に3相電流の真値データを送信する。   Next, the simulation part 101 produces | generates the motor drive signal which drives a motor from the PWM signal produced | generated by step S201 by the inverter process 107 (S202). In step S202, the simulation unit 101 transmits the true value data of the three-phase current to the data management unit 113.

そして、シミュレーション部101は、モータプロセス109によって、ステップS202で生成されたモータ駆動信号から発生トルクや回転角などのモータ動作を計算し(S203)、電流モニタ回路プロセス110によって、モータからシャント抵抗に流れる電流を検出する(S204)。   The simulation unit 101 calculates a motor operation such as a generated torque and a rotation angle from the motor drive signal generated in step S202 by the motor process 109 (S203), and converts the motor from the motor to the shunt resistor by the current monitor circuit process 110. The flowing current is detected (S204).

そして、ECUプロセス102が、電流モニタ回路プロセス110で検出した電流値をA/D変換器で取り込み(S205)、制御プログラム104の実行により3相電流値の推定処理を行う(S206)。   Then, the ECU process 102 captures the current value detected by the current monitor circuit process 110 by the A / D converter (S205), and performs the estimation process of the three-phase current value by executing the control program 104 (S206).

ここで、データ管理部113は、インバータプロセスによって生成された3相電流の真値データを受信すると(S208)、故障注入トリガの有無を判定する(S209)。   Here, when the data management unit 113 receives the true value data of the three-phase current generated by the inverter process (S208), the data management unit 113 determines whether there is a failure injection trigger (S209).

ステップS209において、故障注入トリガがないと判定された場合には、データ管理部113は、ECUプロセス102へ真値データを送信して上書きする(S210)。一方、故障注入トリガがあると判定された場合には、データ管理部113は、真値データを送信せずに処理を終了する。そして、シミュレーション部101は、全体のシミュレーションが終了したかを判定し(S207)、シミュレーションが終了するまで上記の一連の処理を実行する。   If it is determined in step S209 that there is no failure injection trigger, the data management unit 113 transmits the true value data to the ECU process 102 and overwrites it (S210). On the other hand, if it is determined that there is a failure injection trigger, the data management unit 113 ends the process without transmitting true value data. And the simulation part 101 determines whether the whole simulation was complete | finished (S207), and performs said series of processes until a simulation is complete | finished.

本実施の形態によれば、センサ情報のフィードバックとそれに基づくアクチュエーションといった相互作用を含む制御系の閉ループシステムを対象とした長時間のシミュレーションにおいて、誤差累積を排除して素子故障時のシステム動作を評価できる。   According to the present embodiment, in a long-time simulation targeting a closed loop system of a control system including interactions such as feedback of sensor information and actuation based on the feedback, error accumulation is eliminated and system operation at the time of element failure is performed. Can be evaluated.

(2)第2の実施の形態
第1の実施の形態では、データ管理部113は、故障注入トリガがあるまで制御プログラム104内の3相電流推定値にアクセスし、真値を上書きする方法をとっていた。ここで、真値からは誤差のない理論検出値を計算することができるため、制御プログラム104の3相電流推定値を上書きするのではなく、A/D変換器106で取り込むデータを理論検出値に置換えることで誤差累積を防ぐことも可能である。この場合、理論検出値は電流モニタ回路の検出値と直接比較できる。このため、データ管理部113は、シミュレーション実行中に、随時、両者の差分を計算することで、瞬間的な誤差量や累積誤差量を計算することができる。 (2) Second Embodiment In the first embodiment, the data management unit 113 accesses a three-phase current estimated value in the control program 104 until there is a fault injection trigger, and overwrites the true value. I was taking it. Here, since a theoretically detected value having no error can be calculated from the true value, the data detected by the A / D converter 106 is used instead of overwriting the estimated three-phase current value of the control program 104. It is also possible to prevent error accumulation by replacing with. In this case, the theoretical detection value can be directly compared with the detection value of the current monitor circuit. For this reason, the data management unit 113 can calculate an instantaneous error amount and an accumulated error amount by calculating a difference between the two at any time during execution of the simulation.

図7は、本実施の形態におけるデータ管理部113のデータの流れを示すフローチャートの一例である。図7を参照し、第1の実施の形態から変更されるステップについて特に詳細に説明する。   FIG. 7 is an example of a flowchart showing a data flow of the data management unit 113 in the present embodiment. With reference to FIG. 7, the steps changed from the first embodiment will be described in detail.

図7に示すように、シミュレーション部101がシミュレーションを開始すると、まず、ECUプロセス102によって、制御プログラム104に基づいたPWM信号を生成する(S301)。   As shown in FIG. 7, when the simulation unit 101 starts simulation, first, the ECU process 102 generates a PWM signal based on the control program 104 (S301).

次に、シミュレーション部101は、インバータプロセス107によって、ステップS201で生成されたPWM信号から、モータを駆動するモータ駆動信号を生成する(S302)。ステップS302で、シミュレーション部101は、データ管理部113に3相電流の真値データを送信する。   Next, the simulation part 101 produces | generates the motor drive signal which drives a motor from the PWM signal produced | generated by step S201 by the inverter process 107 (S302). In step S302, the simulation unit 101 transmits the true value data of the three-phase current to the data management unit 113.

そして、シミュレーション部101は、モータプロセス109によって、ステップS202で生成されたモータ駆動信号から発生トルクや回転角などのモータ動作を計算し(S303)、電流モニタ回路プロセス110によって、モータからシャント抵抗に流れる電流を検出する(S304)。   The simulation unit 101 calculates a motor operation such as a generated torque and a rotation angle from the motor drive signal generated in step S202 by the motor process 109 (S303), and converts the motor from the motor to the shunt resistor by the current monitor circuit process 110. The flowing current is detected (S304).

そして、ECUプロセス102が、電流モニタ回路プロセス110で検出した電流値をA/D変換器で取り込み(S305)、制御プログラム104の実行により3相電流値の推定処理を行う(S306)。   Then, the ECU process 102 captures the current value detected by the current monitor circuit process 110 by the A / D converter (S305), and performs the estimation process of the three-phase current value by executing the control program 104 (S306).

ここで、データ管理部113は、インバータプロセスによって生成された3相電流の真値データを受信して、3相電流の真値から理論検出値を計算する(S308)。   Here, the data management unit 113 receives the true value data of the three-phase current generated by the inverter process, and calculates the theoretical detection value from the true value of the three-phase current (S308).

また、電流モニタ回路プロセス110は、検出値をECUプロセス102へ直接送信せず、データ管理部113へ送信する(S309)。   Further, the current monitor circuit process 110 does not directly transmit the detected value to the ECU process 102 but transmits it to the data management unit 113 (S309).

そして、データ管理部113からECUプロセス102のA/D変換器106へ電流値データを送信する(S310)。このとき、故障注入指令がない場合(故障トリガなし)は理論検出値を送信し、故障注入指令があった場合(故障トリガあり)は電流モニタ回路の検出値を送信する。   Then, current value data is transmitted from the data management unit 113 to the A / D converter 106 of the ECU process 102 (S310). At this time, when there is no failure injection command (no failure trigger), the theoretical detection value is transmitted, and when there is a failure injection command (with a failure trigger), the detection value of the current monitor circuit is transmitted.

そして、シミュレーション部101は、全体のシミュレーションが終了したかを判定し(S307)、シミュレーションが終了するまで上記の一連の処理を実行する。   And the simulation part 101 determines whether the whole simulation was complete | finished (S307), and performs said series of processes until a simulation is complete | finished.

図8に、図7に示す処理を実行することにより得られる誤差情報のディスプレイ表示例を示す。本実施の形態では、誤差のない理論検出値と、回路の誤差を含む検出値の両方についてシミュレーションを実行することができる。このため、ユーザにより例えばモータトルク等の所望のパラメータ702が選択されると、その瞬間誤差量703と累積誤差量704、また、事前に設定した許容誤差量705を示すグラフ701を表示する。ユーザは、グラフ701により、誤差低減の効果を容易に確認することができる。   FIG. 8 shows a display example of error information obtained by executing the processing shown in FIG. In the present embodiment, it is possible to execute a simulation for both a theoretical detection value having no error and a detection value including a circuit error. For this reason, when a desired parameter 702 such as a motor torque is selected by the user, a graph 701 showing the instantaneous error amount 703, the accumulated error amount 704, and the preset allowable error amount 705 is displayed. The user can easily confirm the effect of error reduction using the graph 701.

100 主記憶部
101 シミュレーション部
102 ECUプロセス
104 制御プログラム
106 A/D変換器
107 インバータプロセス
109 モータプロセス
110 電流モニタ回路プロセス
112 故障素子
113 データ管理部
114 シミュレーション制御部
116 外部記憶装置
117 故障条件
118 入出力装置
DESCRIPTION OF SYMBOLS 100 Main memory part 101 Simulation part 102 ECU process 104 Control program 106 A / D converter 107 Inverter process 109 Motor process 110 Current monitor circuit process 112 Failure element 113 Data management part 114 Simulation control part 116 External storage device 117 Failure condition 118 Input Output device

Claims (7)

ECUプロセスと故障素子を含む回路プロセスからなるシミュレーション部と、
予め設定された故障条件に基づいてシミュレーション部に故障注入指令を送るシミュレーション制御部と、
前記シミュレーション制御部からの故障注入指令に基づいて、前記ECUプロセスへのデータ送受信の有無を切り替えるデータ管理部と、
を備えることを特徴とする、故障シミュレーション装置。 A simulation unit comprising an ECU process and a circuit process including a faulty element;
A simulation control unit that sends a fault injection command to the simulation unit based on preset failure conditions;
Based on a fault injection command from the simulation control unit, a data management unit that switches presence / absence of data transmission / reception to the ECU process;
A failure simulation apparatus comprising: シミュレーション制御部は、
車両の挙動と対応付けられた故障素子が所定の故障条件を満たした場合に、前記故障注入指令を前記シミュレーション部に送る
ことを特徴とする、請求項1に記載の故障シミュレーション装置。 The simulation controller
The failure simulation apparatus according to claim 1, wherein the failure injection command is sent to the simulation unit when a failure element associated with the behavior of the vehicle satisfies a predetermined failure condition. 前記データ管理部は、
真値及び検出値を保持し、
前記シミュレーション制御部からの故障注入指令がない場合には、前記ECUプロセスにより検出値に基づき算出される推定電流値を真値で上書きし、
前記シミュレーション制御部からの故障注入指令がある場合には、前記推定電流値を真値で上書きしない
ことを特徴とする、請求項1に記載の故障シミュレーション装置。 The data management unit
Holds true and detected values,
When there is no fault injection command from the simulation control unit, the estimated current value calculated based on the detected value by the ECU process is overwritten with a true value,
The fault simulation apparatus according to claim 1, wherein when there is a fault injection command from the simulation control unit, the estimated current value is not overwritten with a true value. 前記データ管理部は、
真値及び検出値を保持し、
前記シミュレーション制御部からの故障注入指令がない場合には、前記ECUプロセス内のA/D変換器から取り込み可能なように、真値をスケーリングした信号を生成して前記A/D変換器に送信し、
前記シミュレーション制御部からの故障注入指令がある場合には、前記電流モニタ回路プロセスで計算される検出値を前記A/D変換器に送信して、
前記ECUプロセスへのデータ送信を故障注入前後で切り替える
ことを特徴とする、請求項1に記載の故障シミュレーション装置。 The data management unit
Holds true and detected values,
When there is no fault injection command from the simulation control unit, a signal obtained by scaling a true value is generated and transmitted to the A / D converter so that it can be fetched from the A / D converter in the ECU process. And
When there is a fault injection command from the simulation control unit, the detection value calculated in the current monitor circuit process is transmitted to the A / D converter,
The fault simulation apparatus according to claim 1, wherein data transmission to the ECU process is switched before and after fault injection. 前記データ管理部は、
真値と検出値の差分からシミュレーション誤差量を算出してモニタへ出力し、
誤差が一定量を超えた場合にアラートを出力する
ことを特徴とする、請求項4に記載の故障シミュレーション装置。 The data management unit
Calculate the simulation error amount from the difference between the true value and the detected value and output it to the monitor.
The fault simulation apparatus according to claim 4, wherein an alert is output when the error exceeds a certain amount. 前記シミュレーション部は、
制御プログラムに基づいてPWM信号を生成するECUプロセスと、
前記PWM信号からモータの駆動信号を生成するインバータプロセスと、
前記モータのトルクや回転速度及び駆動電流を算出するモータプロセスと、
前記モータの駆動電流を検出する電流モニタ回路プロセスと、
を有し、
前記ECUプロセスが前記電流モニタ回路の検出値をA/D変換器から取り込んで、前記制御プログラム内で相電流を推定し、前記PWM信号を生成することで、電動パワーステアリングシステムの動作をシミュレーションする
ことを特徴とする、請求項1に記載の故障シミュレーション装置。 The simulation unit
An ECU process for generating a PWM signal based on a control program;
An inverter process for generating a motor drive signal from the PWM signal;
A motor process for calculating torque, rotation speed and driving current of the motor;
A current monitor circuit process for detecting the drive current of the motor;
Have
The ECU process takes the detection value of the current monitor circuit from the A / D converter, estimates the phase current in the control program, and generates the PWM signal, thereby simulating the operation of the electric power steering system The failure simulation apparatus according to claim 1, wherein: ECUプロセスと故障素子を含む回路プロセスからなるシミュレーション部と、前記シミュレーション部を制御するシミュレーション制御部と、前記ECUプロセスへのデータ送受信の有無を切り替えるデータ管理部と、を備える故障シミュレーション装置における故障シミュレーション方法であって、
前記シミュレーション制御部が、予め設定された故障条件に基づいてシミュレーション部に故障注入指令を送るステップと、
前記データ管理部が、前記シミュレーション制御部からの故障注入指令に基づいて、前記ECUプロセスへのデータ送受信の有無を切り替えるステップと、
を含むことを特徴とする、故障シミュレーション方法。
A fault simulation in a fault simulation apparatus comprising: a simulation unit comprising an ECU process and a circuit process including a faulty element; a simulation control unit for controlling the simulation unit; and a data management unit for switching presence / absence of data transmission / reception to / from the ECU process. A method,
The simulation control unit sending a failure injection command to the simulation unit based on a preset failure condition;
The data management unit switching the presence or absence of data transmission and reception to the ECU process based on a fault injection command from the simulation control unit;
A failure simulation method comprising:
JP2015114507A 2015-06-05 2015-06-05 Fault simulation apparatus and fault simulation method Active JP6449723B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015114507A JP6449723B2 (en) 2015-06-05 2015-06-05 Fault simulation apparatus and fault simulation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015114507A JP6449723B2 (en) 2015-06-05 2015-06-05 Fault simulation apparatus and fault simulation method

Publications (2)

Publication Number Publication Date
JP2017004079A true JP2017004079A (en) 2017-01-05
JP6449723B2 JP6449723B2 (en) 2019-01-09

Family

ID=57754154

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015114507A Active JP6449723B2 (en) 2015-06-05 2015-06-05 Fault simulation apparatus and fault simulation method

Country Status (1)

Country Link
JP (1) JP6449723B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107748560A (en) * 2017-11-29 2018-03-02 南京越博动力系统股份有限公司 A kind of program control direct fault location case of pure electric vehicle controller
CN110687901A (en) * 2019-10-31 2020-01-14 重庆长安汽车股份有限公司 Simulation test platform
CN111273639A (en) * 2020-02-26 2020-06-12 扬州工业职业技术学院 Fault simulation device and method for automobile electric power steering system
CN112947378A (en) * 2021-02-24 2021-06-11 西安交通大学 Turbojet engine fault-tolerant test system and method based on unmanned aerial vehicle carrying platform
CN114333471A (en) * 2021-12-22 2022-04-12 南京金陵石化建筑安装工程有限公司 Frequency converter fault simulation training method, device, equipment and storage medium
CN114333471B (en) * 2021-12-22 2024-04-23 南京金陵石化建筑安装工程有限公司 Frequency converter fault simulation training method, device, equipment and storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012178903A (en) * 2011-02-25 2012-09-13 Ntn Corp Electric vehicle
JP2014203314A (en) * 2013-04-08 2014-10-27 日立オートモティブシステムズ株式会社 ECU simulation device
JP2015056061A (en) * 2013-09-12 2015-03-23 株式会社東芝 False failure generation device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012178903A (en) * 2011-02-25 2012-09-13 Ntn Corp Electric vehicle
JP2014203314A (en) * 2013-04-08 2014-10-27 日立オートモティブシステムズ株式会社 ECU simulation device
JP2015056061A (en) * 2013-09-12 2015-03-23 株式会社東芝 False failure generation device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107748560A (en) * 2017-11-29 2018-03-02 南京越博动力系统股份有限公司 A kind of program control direct fault location case of pure electric vehicle controller
CN110687901A (en) * 2019-10-31 2020-01-14 重庆长安汽车股份有限公司 Simulation test platform
CN111273639A (en) * 2020-02-26 2020-06-12 扬州工业职业技术学院 Fault simulation device and method for automobile electric power steering system
CN112947378A (en) * 2021-02-24 2021-06-11 西安交通大学 Turbojet engine fault-tolerant test system and method based on unmanned aerial vehicle carrying platform
CN114333471A (en) * 2021-12-22 2022-04-12 南京金陵石化建筑安装工程有限公司 Frequency converter fault simulation training method, device, equipment and storage medium
CN114333471B (en) * 2021-12-22 2024-04-23 南京金陵石化建筑安装工程有限公司 Frequency converter fault simulation training method, device, equipment and storage medium

Also Published As

Publication number Publication date
JP6449723B2 (en) 2019-01-09

Similar Documents

Publication Publication Date Title
JP6462329B2 (en) Failure simulation system
JP6449723B2 (en) Fault simulation apparatus and fault simulation method
CN109664935B (en) Driver warning in an electric power steering system
US9857820B2 (en) Method and device for simulating an electric/electronic load
JP5124483B2 (en) Method and apparatus for driving a synchronous machine
CN109664936B (en) Driver warning in an electric power steering system
EP3208623B1 (en) High impedance arc fault detection
GB2510384A (en) Vehicle diagnostics apparatus and method
KR20110085376A (en) Protecting method of motor driven steering system from overheat
CN110837231A (en) In-loop simulation method and device and control platform
CN104044632B (en) For the cross check strategy of systematic error protection
CN108153288B (en) Test circuit, test method and test equipment of electric door ECU
JP6032066B2 (en) Test equipment
JP2011065402A (en) Electronic controller for vehicle
JP2007507765A (en) System and method for testing a control process for a vehicle
CN115158192A (en) Method and device for determining fault-tolerant time intervals of a vehicle
KR101601074B1 (en) ECU Updating Apparatus, ECU Updating Method and ECU Updating Network using the same
JP2013241162A (en) Electric power steering device
JP2015123748A (en) Inspection system
CN106167040B (en) Vehicle control device
CN109305053B (en) Electric vehicle driver and output torque monitoring method and device thereof
KR20150062427A (en) Method and apparatus for emergency operation in the current sensor failure of motor driving power steering system
KR20200081068A (en) Method and System for Testing an Automatic Running Mode of a Vehicle Performed by an In-vehicle Control Device
WO2014118328A1 (en) Vehicle diagnostics apparatus and method
Kang et al. The integration of multiple test benches for functional verification of the cooperative ADAS

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171109

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180808

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181022

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181206

R150 Certificate of patent or registration of utility model

Ref document number: 6449723

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350