K行+,焦
Industry Focus
新能源
测试方法研究
付越,王斌,李波,张茨,余才青
(1.中国汽车技术研究中心有限公司,天津300300;
2.合肥巨一动力系统有限公司,安徽合肥230000)
摘要:PCU系统作为电动汽车整车上的关键电控系统,其功能安全技术水平直接影响整车安全%本文基于某款混动车型搭载的PCU系统的功能安全7模型开发过程,从整车层面给出了相关项定义、危害分析和风险评估、安全目标、功能安全要求、技术安全要求,并在7模型开发右侧以故障注入测试为例给出了功能安全验证和
示例,为开展PCU系统功能安全正向开发供借鉴和参考%
关键词:电动汽车;PCU;功能安全;功能安全要求;技术安全要求;测试方法
中图分类号:U469.7文献标志码:A文章编号:1003-8639(2021)03-0005-05
Research on Functional Safety Development and Test Method of PCU System in Electric Vehicle
FU Yue,WANG Bin,LI Bo,ZHANG Ci,SHE Cai-qing
(1.China Automotive Technology&Research Center Co.&Ltd.&Tianjin3OO3OO;
2.Hefei JEE Power System Co.&Ltd.&Hefei230000&China)
Abstract:As the key E/E system in electric vehicle&the power control unit(PCU)system has a direct impact on the safety of the vehicle.This paper is based on the functional safty7model development process of the PCU system in a HE7,describes the item definition&hazard analysis and risk assessment,safety goal&functional safety requirement and technical safety requirement.And introduces the fault injection test method as the example of functional safety verification and validation on the right side of7model.This paper provides reference for PCU system functional safety development.
Key words:electric vehicles;PCU;functional safety;FSR;TSR;test method
付越,硕士,工程师,研究方向为汽车标准
化;王斌,博士,教授级高级工程师,研究方向为新能源电控测试开发;李波,博士,高级工程师,研究方向为汽车标准化;张茨,硕士,工程师,研究方向为驱动电机系统技术开发;余才青,硕士,工程师,研究方向为驱动电机系统技术开发。 近年来,中国新能源汽车产业发展迅速,特别是国内自主品牌企业,已逐步掌握了新能源三电核心技术。其中,电驱动系统作为新能源汽车的核心部件,控制电机输出驱动转矩或制动转矩,实现整车加速、减速、前进和倒退,不仅决定了整车动力性能,而且与行车安全紧密相关。国际标准化组织ISO于2011年发布了ISO26262系列标准,旨于车电子电气系统的安全可接受的水平,并在2018年发布了第二版(1)。国主流车企系统化的能全技术全水平,国内电驱动系统相关企业能全标准了不,所生产的产品不
能安全要求,全和品,在一定中国电驱动产业造成技术壁垒。随着修改采用ISO26262-2011的国标准GB/T34590-2017车能全发布,国内汽车企业逐步能全技术企业发和生产中,标准仅了,特定电系统的。目前全国汽车标准化技术电动汽车电系统制定并发布了GB/T39086-2020《电动汽车电系统能安全,并
驱动电机系统展GB/T《电动汽车用驱动电机系统功能全
标准的制定[2-41o
制(PCU)是电驱动系统的主要组成部,其、密度和可性主作。在PC U系统工作中,发系统性或件机,可能 电机发出的驱动或制动,
车发、等事,危乘人全。本文款混合动力汽车上搭载的PCU系统为例,从功能全开发概念阶段的析出发,出
全目标、能全和技术全。并在V模型发右侧,注入测为例,给出和确认:的示例。
收稿日期:2021-01-13
项目来源:国家重点研发计划“轿车高可靠性车载电力电子集成系统开发”子课题3“满足ASIL-C等级的PCU功能安全开发(2018YFB0104603)。
《"车电%》2021年第3期
3
行+,焦
电子离合器Industry Focus
新能源
1相关项定义
开展PCU 系统功能安全概念阶 段开发,首先要对PCU 系统进行相 关项定义,包括:功能概念、边界 和接口、运行模式和状态、相关项 的约束、法规要求、已知的失效模 式和危害等。本文所分析的为某款 紧凑型插电式混合动力汽车上所搭 载的电驱动系统,其主要功能是为 整车提供动力、通过车载充电器为 电池充电等,而PCU 主要负 电驱 动系统的能 和分 。 整 动 力 1所示,其
为PCU 相关项范围,主要包括
高压变换器/复用充电机(BOOST/OBC )、变器、电动机(E-Motor)和发电机(G-Motor)等。
电瓶修复器1) 电动机:通过以一定开关管动作的逆变器控制实现功 换过,其 模式发模式。发模式, 机为高压 池充 模式,电机为系统提供驱力。
2) 发机 通过 关 的变器
能 能 换的过,其由发动机驱 发电机为高压 池充 为 机 供 能。3) 器 变器 高压 压的互相转换, 相 压的 ,进而控制电动机
控制器(MC,)、图1 PCU 系统相关项边界和接口
和发 机的 。本文 TI 的TMS570LS1115
系统 、 等 功能,・
TMS320F28379D 芯片,实现电动机、发电机、BOOST/OBC 的 控制功能。
4) 变器 MC,发的PWM Boost 压的 电换为高压 电, 发电机和电机 。
5) 高压变换器/复 充电机:高压Boost 变换器 MC,
电池高压电机 高压的 压。复充电
机MC, 电换为 电,电的电能 为车载高压电池的电能。 本项
OBC
Boost o
PC,系统的主要功能
1。
表1 PCU 系统功能列表
功能名称
目的
功能描述
运行模式和状态
电力驱动为车辆提供驱动力矩响应扭矩请求,使驱动电机通过传动系统输出扭矩,为车辆 提供前进或者后退方向的驱动力矩 电动模式
发电
使车辆的机械能转化 为电能在车辆运动方向与驱动电机输出扭矩方向相反时,电驱动系 统能将车辆的机械能转换为电能,并通过BMS 系统为电池充电
发电模式
跛行
在特定情况下电驱动 系统进行降额运行电驱动系统在特定情况进行相应的降功率运行,以支持在故 障状态下能使车辆跛行运动降额模式
放电在需要时消除电驱动 系统存储的高压电能响应主动与被动放电请求,在需求的时间内使电驱动系统高 压侧能量释放到安全状态放电 模式
坡道辅助
车辆在
步和运行时的反向溜车
响应坡道辅助请求,使驱动电机通过传动系统输出扭矩确保 车辆反向溜车距离小于10cm
驻车模式
交流充电
书法教学系统将电能从电网转移至 车辆高压电池通过整流和降压将电网的220V 交流电转化为适合电池电压 的高压直流电
充电模式
2危害分析和风险评估
上文的相关项定义,对PCU 系统开展危害分析和。首先对PCU 系统发生功能 ,车所的
运行 运行模式进行 ,包括 车和合
的 车辆的。 发中通 根构建 库,通过 组合
的 式 定运行 。2提供了本文 所分析车 的典型 运行 示例&4-5'。然后 整车层面定义PCU 系统的功能异
导致的害,可通过FMEA 、HAZOP 、STPA 等害识别 法系统性地识别’害。「输出驱动扭矩”功能为例,3提
《"车电%》202#年第3期
K
行+,焦
Industry Focus
新能源
供了应用HAZOP 分析方法识别相关项的功能异常表现的示例。
运行场景和危害的相关组合可确定危害事件,并对每一
个危害事件定义为E (暴露概率)、C (可控性)、S (严重 度)三个参数,以及对应的ASIL 等级,HARA 分析示例见表
4。以表4中“非预期输出驱动扭矩”导致的危害事件为例 由于在较高车速发生弯道碰撞,通常 生 严重致害,严重度为S3。
数 每 遇此
场景,其在 时间中的占比 于10% ,暴露概率为
E4。由于 于90%的
可通 制动 控制车
发生碰撞,可控性为C2。 S r E r C 三个参数的组合,该危害事件的汽车 性等级为ASIL C 。
表2车辆典型运行场景示例
场景 '
场景
1常
透明显示
(高速路、城市或乡村道路、住宅区
或 )
2
超车 (高速路或城市多车道路,乡村或
单车路)
3转弯行驶(十字路口、匝道等)
4
(十字路口、停车场、坡道等)
旧衣服加工设备5
高速
6
(上下、
车)
表3运用H A ZOP 方法识别相关项功能异常表现
功能关键字
功能丧失
在有需求时,提供错误的功能
非预期的功能 (在无需求时, 提供功能)
输出卡滞在固定 值上(功能不能按 照需求更新)
错误的功能
(多于预期)错误的功能 (少于预期)错误的功能 (方向相反)
输出驱动 扭矩不能输出 驱动扭矩实际输出驱动 扭矩大于期望值实际输出驱动 扭矩小于期望值
输出扭矩方向 与期望值反向非预期输出驱 动扭矩输出扭矩量 无法更新
应确定每一个危害事件的ASIL 等级,并为具有ASIL 等级
的危害事件确定一个 。对于 危害事件,其
为: 非预期的输出驱动扭矩。
相关项高 的
,
的定义应 其相关属
性, ASIL 等级及确定ASIL 等级 的 ,:纟
度 对于
中所分析的PCU 系统, HARA 分析
表5中的 示例。为上述每一个
导出至少一项功能安全要求,考
表4
、
、 控制、 、
、 功能 级、
、
时间间 、时间间 等 并 其分 相关项的对表5中的
SGI 、SG2,
出 的
功能
示例。
1) FSR_01: 驱动控制系统应通过CAN 总线建立通信
接口,QM —SGl 、SG2。
2) FSR_02:电驱动控制系统应通过CAN 总线接收电动
HARA 分析示例
功能功能异常表现
整车层面 的危害
假设危害的详细描述
危害事件(潜在的事故
场景-考虑最严苛场景)
S E C ASIL
出动矩
输驱扭不能输出驱动扭矩
驱动力丧失无
车辆在高速或城市多
车道道路上超车运行时
失动力 (
无 ), 方或
方有车辆
在与 方或 方车辆相
车速中等的情况下(20km/h< Av<40km/h ),与后方或侧方
车辆发生碰撞
2
32A
实际输出驱动
扭矩 于期望值
加速度过大
无
在城市道路/高速公
路等处正常直行,前方 有 车辆
与 面车辆
2425
实际输出驱动
扭矩小于期望值
加速度过小
无高速上 常 时,
方有 车
方车辆车 小时,
会发生碰撞
240QM
非预期输出驱
动扭矩
非预期 速
新能
车时于动
车辆 道
时, 高车速过弯道
车辆与 方车辆
342C
扭矩输出方向与期望值反向速度方向相反
无
车辆 ,
车或车面
或 有 车辆
三元催化清洗剂配方
车辆与 方 的
或其它车辆发生碰撞
333C
卡滞
表现为扭矩输出量无法更新,导致整车非预期控制(失控),出现非预期的加、减速或加速度反向,此
危害 的
危害
3
行+,焦
Industry Focus
新能源
表5安全目标示例
序号安全目标安全状态ASIL FTTI
SG1
防止电机非预期的输岀驱动扭矩,电机
输岀扭矩不应超过需求扭矩20N,
发岀警示,终止扭矩输岀°可进入主动短路模式(ASC)
或滑行模式(FreeWheeling)
C400ms
SG2防止电机非预期的输岀反向扭矩发岀警示,终止扭矩输岀%可进入主动短路模式(ASC)
或滑行模式(Freewheeling)
C400ms
SG3系统放电时应避免非预期的高压直流电压超过60V时,应发岀警告信号,避免人员靠近
高压系统
A3s SG4系统应避免非预期的高温保持电机温度160!以下,IGBT和PCBA温度100!以下B-
机和发电机的扭矩需求值,ASIL C—SG1、SG2。
3)FSR_03:电驱动控制系统应通过CAN总线向VCU持
续发送电动机和发电机的实际扭矩值,ASIL C—SG1、SG2-
4)FSR_04:电驱动系统进行电驱动和发电的整车功能
时+应避免输出扭矩非预期地超出电动机/发电机需求扭矩+
当超出的扭矩值在一定时间阈值内超出扭矩阈值,则电驱动
系统应进入安全状态,ASIL C—SG1。
5)FSR_05:电驱动系统应对逆变器的PWM扭矩控制信
号进行诊断,根据故障相位的数量关断开关,进行以下操作:单相位、两相位或更多相位关断功率管,ASIL C! SGI、SG2。
完成功能安全概念、相关项的系统架+需在
系统定安全要求,安全求系统
的或其他-以上述的功能安全要求FSR_02对应
的安全求如下示例。
①T SR_02_01:电驱动系统必须持续读取CAN信息中的
扭矩。
②T SR_02_02:电驱动系统须信的扭矩。
③T SR_02_03TMS570芯片必须对CAN接收报文进行
E2E(例如:CRC)-
④T SR_02_04E2E校验连续故障次数超过10次+TMS570
芯片通过CAN通信上报VCU控制电机进入安全状态。
⑤T SR_02_05TMS570芯片应检测VCU请求扭矩范围的
。
⑥T SR_02_06VCU请求扭矩超过合理范围,TMS570芯
片通过CAN通信上VCU控制电机进入安全状态。
⑦T SR_02_07CAN通信E2E校验故障如果恢复,电驱
动系统应能作。
⑧T SR_02_08—的CAN通信丢失达到故障
允许阈值时间,电驱动系统进入安全状态。
⑨T SR_02_09—的CAN通信丢失小于故障
允许阈值时间,电驱动系统应能作。
据系统架功能安全和安全要求,需开成动,以功能安全安
全求的实、安全机制的功能、和时、的—和实的。其对
安全求和成例的出出的
例,例的一通过需求的、故障注入、。3故障注入测试方法
在PC U开发的+单元、成、系统成、整车集成+应开功能安全+以
功能安全求实的安全标的一和。其故障入是进行和认的一种和常的测+通过使特殊的向运行的对象注入故障,通过特殊的在完成,或通过特殊备的完成。本搭建在环(HIL)平台,如图2所示,PCU系统的信号级和电控功率级故障入测。信号级HIL是通过USPACE模拟逆变器、电机、机械执行部+而功率级PHIL是通过电机模拟器与MCU相。HIL实模拟的过程仅需上位机编程,无需额夕卜参+因此在修改电机参数或修改被模拟部的参数时便快捷,可大大高功能和故障入在开发的率。
图2PHIL测试平台
本搭建的平台,对PCU系统故障型开展如下故障入项,见6。通过例,实况自动化能'6v7(。
根据底故障模式和种+结合HIL台架完成故障入,评价安全机制和安全措是否有效执行,以及执行结果是否实功能安全求。
以CAN总线故障例,电机控制器一放置在动CAN 网络+驾驶员的控制命输出整车控制器,整车控制器经过策略执行+输出扭矩控制电机控制器,如整车控制器和电机控制器之间的CAN传输发生故障(例如: VCU CAN总线受干扰CAN总线节点、或CAN总线的R/C阻抗变化大都能信号的完整)+电机控制
《"车电器》2021年第3期
K行+,焦
Industry Focus
新能源
表6故障类型和测试项目
故障类型
电机控制器(MCU)常见故障类型
高压类故障、低压类故障、冷却回路类故障、通信类故障、电机转矩类故障、电机转速类故障、传感器及检测回路类故障、电流类故障测试、电机及线束机械类故障等
车载充电机(OBC)常见故障类型
输入侧故障(电压、电流)、充电机软硬件故障(功率驱动电路、变压器、过温、检测电路、CAN通信等)、输出侧故障(电压、电流)等
故障注入测试类型
解析器错误模拟(噪音和电磁干扰),例如:正/余
注入
电机温度传感器相关故障模拟,例如:模拟电机温度传感器信号中断定子绕组相关故障模拟,例如:模拟绕组电感错误转子相关故障模拟,例如:转子惯性误差过大
轴承异常模拟:例如:波动的扭矩注入控制器失效模拟,例如:过压、欠压故障
器收不到扭矩指令,可能会造成整车危害。图3是CAN总线故障注入测试界面,模拟故障如短路、断路、%C阻抗等。
图3CAN总线故障注入
注入故障后,考察系统内部的安全机制和安全措施是否正常发挥作用,使系统在故障响应时间间隔内进入了安全状态,如口:主动短路模式(ASC)、滑行模式(Freewheeling)等。如图4所示,在高速零扭矩控制状态下,通信故障(前—信)发后,发全机制,控进入ASC模式,通信(后一信),控零扭矩控制模式。试可以看,本文搭建的试平台可有效实信和的功能安全故障注入试。
图4通信故障和恢复对电控的影响4结束语
本文以动搭的PCU系统@了PC4系统在能安全发的示@搭建了HIL硬试平@了通进行故障注入试进行能安全验和的。能安全发8模的和
面了示例,控系统功能安全正
发了借鉴和考。
参考文献:
[1]ISO26262-2018,Road8ehicles-Functional Safety[S].
2018.
[2$GB/T34590-2017,道路车辆功能安全[S].北京:中国标准出版社,2017.
[3$李波,付越,王兆,等.中国功能安全(Functional Safety)和预期功能安全(SOTIF)技术和标准体系研究及进展[J$.中国汽车,2020(7):34-40.
[4$GB/T39086-2020,电动汽车用电池管理系统功能安全要求及试验方法[S$.北京:中国标准出版社,2020. [5$Kumar,R.ISO26262Hazard and Risk Assessment for Hybrid Powertrain[C$.SAE Technical Paper,2019.
[6$Li,S.,Chang, C.,Zhao,H..Functional Safety Development of E-motor Drive System for PHEV[C$.SAE Technical Paper,2015.
[7$Bin Wang,Kai Ma,Xin Huang,etc.System-Level Functional Safety Testing of MCU Based on Power-HIL [C$//Proceedings of20194th International Conference on Automation,Mechanical and Electrical Engineering (AMEE2019).Science and Engineering Research Cen-ter,2019:8.
[8$Wang Bin,Ma Kai,Huang Xin,etc.Fault Injection Test for MCU Based On E-Motor Emulator[C$.2019 IEEE2nd International Conference on Information Systems and Computer Aided Education(ICISCAE),2019:267-269.(编辑凌波)
《"车电%》202#年第3期
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议