李兵,张小乐,罗毅
(联创汽车电子有限公司,上海201206)
摘要:根据功能安全标准,不同的汽车安全完整性等级(ASIL)对应不同的硬件指标要求。通过对硬件指标和诊断覆盖率的分析,提出了可以满足功能安全硬件指标要求的转向系统控制器方案。该方案包括扭矩传感器、电机位置传感器、电机电流传感器、微控制器等部件,并对系统硬件指标的性了分析。 关键词:转向系统;功能安全;诊断覆盖率;硬件指标
中图分类号:U463.4文献标志码:A文章编号:1673-6540(2021)04-0099-05
34:10.1217(/e mca.2020.222
Steering System Scheme Based on Functional Safety Hardware Metrics
LI Bing,ZHANG Xiaole,LUO3
(DILS Automotive Electronia Systems Co.,Ltd.,Shanghai201206,China)
Abstract:According to functional safety standards,different automotive safety integration levels(ASIL) correspond to different hardware metrics.Through the analysis of hardware metrics and diagnostic ccveraae,a steering system controllee scheme that meets the requirements of functional safeti hardware metrics is proposed.The prooram includes torque sensors,motor position s ensors,motor current sensors,micro controllers,etc.The conformity of the system hardware metrics is analyzed and verified.中国武术 泰拳
Key words:steering system;functional safety;diagnostic coverage;eardwarr metric
0引言
建筑施工高处作业安全技术规范汽车的发展,车电子电气系统越来越多,功能越来越复杂。为了确保车辆电子电系统的安全性,ISO组2011发了ISO 26262-2011标准,用于指车辆电子电气系统的功能安全开发,2018年发布了ISO26262-2018的
[1],对标准了完善,同时该标准也适用
车和车以及的开发。耳
2017发了汽车功能安全的标准GB/T34590-2017[2],汽车电子电气系统的功能安全开发越来越受到。
功能安全标准分为系统性和
机硬件。根据功能安全等级,对系统性:提出了不同的要求,对随机硬件提出了不同的硬件指标'对功能安全标准的研究[3]以及转向系统功能安全分析
分[4'5],对车、线控转向系统的安全-研究[1,6],对满足功能安全标准中硬件指标。为,对满足功能安全标准的硬件指标了分析,通过
分析系统满足功能安全的硬件指标'
1转向系统功能安全等级和硬件指标要求
根据功能安全标准,要确定电子电气系统的功能安全等级和功能安全目标,需要完成系统的
,包括系统的功能、、环境
收稿日期:2020-12-09;收到修改稿日期:2021-01-18
作者简介:李兵(1982-),男,硕士,工程师,研究方向电动转向系统功能安全开发'张小乐(1981-),男,硕士,研究方向为电动转向系统及其控制’
罗毅(1978-),男,研究方向为电动转向系统控制开发’
件、法规要求和的可能危害等。电动
转向(EPS)系统通电机电机提转向,以电机EPS系统为例进行分析。EPS系统1。
图1典型无刷EPS系统示意图
EPS系统的主要功能是控制电机提,
转向操作。EPS控制器根据转向扭矩传感器和转角传感器的以及车
,出标电机指令,根据电机位置传感器和电流传感器的控制电机提标输出。根据分析和方法,由严S 暴露度E和可控度C3个分可得到EPS系统的整车,进而得到汽车安全完整性等级(ASIL)和功能安全目标,文献)1,3*均提到了对EPS系统的功能安全分析。根据[3*,EPS 功能安全等级和功能安全目标如表1。
表1EPS功能安全等级和功能安全目标#3]
序号整车危害ASIL等级功能安全目标
1非预期的车
侧向运动
D
车的侧向运动应
满足非预期侧向运动
2非预期的失
去侧向运动
控制
D
应确保对车辆侧向
运动的控制能,应转向
盘手力应满足非预期失去
转向控制
3转向沉重QM-A 转向手满足转向沉量
4非预期的
r软件去
功能
QM
功能关闭时影响
发出功能关闭警示
对于功能安全目标1和2,EPS系统的安全
状态可为关闭电机输出,转向系统恢复
机械转向,仍可通过方向盘车辆,
保证车辆安全。对功能安全目标3和4,功能
安全等级为QM或ASIL A,EPS系统的安全状态
可以为关闭电机输出,保机械转向能力。
上述EPS功能安全等级包括ASIL D ASIL A
和QM,按照功能安全标准〔2*ASIL D等级对应的
硬件指标要求:单点故障度量(SPFM)>99%,潜
伏故障(LFM)>90%,随机硬件概率度量
(PMHF)<10硬件失效率(FIT)。QM和ASIL A
硬件指标要求。
2硬件指标的计算方法
功能安全标准ISO26262-2018和GB/T
34590-2017了硬件指标的具方法
和过程,[7*对实践功能安
全硬件指标的提出了部分建议。
根据功能安全标准模式、影响及
其诊断分析FMEDA和故障树分析(FTA)方
对硬件指标,过程简言之就是对
系统安全的元器件率FIT的
,通过对诊断覆盖率和故障类分析,可
以得到不同类型故障的FIT数值,最结i
行汇总就可以得到系统的SPFM、LFM、PMHF。
根据[7*,对ASIL D目标的单点故障
要选取覆盖率高的诊断机制,即诊断覆盖率达
到99%,这样通常可满足系统整体单点故障:
>99%的要求。在此基础上对于潜伏故障也尽可
能进行诊断,通可满足系统LFM〉90%的要
求。选取高诊断覆盖率的单点故障安全机制和潜
伏故障安全机制同样系统满足PMHF的
要求。
3转向系统设计方案
图2是一种满足ASIL D功能安全等级的
EPS系统方案。包括扭矩和转角传感器、
CAN通信、电源等外,控制器控
制器、电源芯片、驱动芯片和驱动桥,以及相分离
驱动和相分离电路,还执行器三电机以
及电机位置传感器和电流传感器。以下对各部件
满足功能安全要求的设计方案进行简单说明。
相分离 驱动
微控制器
扭矩传感器转角传感器
CAN 通信
驱动芯片
驱动桥电流传感器
电源芯片
电机位置 传感器
电源相分离
图2 EPS 系统设计方案
3・1安全路径
述,
EPS 系统的功能安全最高等级是
ASILD ,
安全状态 闭电机 ,使系统进入安
全状态的方式称为安全路径
o
在图2的EPS 系统
2条安全路径。
其中,虚标注的即为安全路径。一安全路径
通过微控制器关闭电机驱动电路 能相分离电 路,使电机输岀关闭。另一条由带看门狗功能的 电源芯片实现,当 控制器
确运 ,看门
狗电路可以发现该故障并通过电路关闭电机驱动
电路 能相分离电路,使电机输岀关闭。
2 安全路径的
可以保证发
故障
时,系统均可以进入安全状态。同,方案 保
系统断电及
安全路径
闭状态。
3.2扭矩传感器
由EPS 基工作
可知,扭矩传感器 、
岀错可能
功能安全目标1, 该传
感器与该功能安全目标的实现 ,由 2
节可知,对该部件需选择诊断覆盖率达到99%
的安全机制。
表2传感器安全机制诊断覆盖率#2$
安全机制/措施
参见技术概览
可实现的
诊断覆盖率
通过在线监控进行失效探测
D.2.1.1低
测试模式
D.2.6.1高输入比对/表决
D. 2.6.5高(1oo2、2oo3或者更好的冗余)
传感器
D.2.10.1
低
传感器相关性 D.2.10.2高
传感器合理性检查
D.2.10.3
中
根据GB/T 34590标准第五部分附录D (表
2
),对于传感器选择 D.2.6.1,D.2.6.5,D.2.10.2 等 安全机制可以实现高诊断覆盖率,即99% o 在该
EPS 系统中,
对 扭矩传感器选择两通道的 '
方案,
即D.2.6.5,
可满足扭矩传感器的高诊断覆 盖率要求。
该EPS 系统中扭矩传感器
3 °
ct系统参数标定
2个通道的
率
,
的设计方案可
3.3微控制器
控制器是EPS 系统的 器件,对 控
制器的 单元、 器、片上通信等均需要 可能的
模式和对应的安全机制。 EPS
系统的微控制器选
芯片供应商提供的满足
ASIL D 等级的微控制器,包 、ECC 存储、
通信保护及 监控、电源监控等多种安全
机制以及SMU 故障处理模块°通过选用ASIL D 的芯片来满足对
控制器高诊断覆盖率的要求。
电
控制器
控制器
杨昌济保证其输岀的安全,需要外部电压监控电路和 外部看门狗电路对微控制器
监控°
3・4电源芯片和看门狗
为了保证系统满足功能安全要求,除了微控制器各安全机制之外,还要对微控制器的电当的安全机制,同要通过看门狗功能对微控制器的程序运监控。
对于微控制器的供电,可选用带输出电压监控(安全机制D.2.8.2,表3)的电源芯片;对程序运行监控,可选用对程序序列的时间和监控的组(安全机制D.2.9.4,表4)。EPS系统选择了带看门狗和电源监控的电源芯片,同
该芯片具备安全路径功能,在上述安全机制检测到相应故障时,可闭电机输出,保系统进入安全状态。
表3电源安全机制诊断覆盖率#2$
安全机制/措施参见技术概览
可实现的典型
诊断覆盖率电压或电流控制(输入) D.2.8.1低
电者电流控制(出) D.2.8.2高
表4程序序列安全机制诊断覆盖率#2$
安全机制/措施参见技术概览
可实现的
诊断覆盖率
具有独立时间基准,无时间
窗口的看门狗
D.2.9.1低
具有独立时间基准和时间窗
D191
口的看门狗
屮
程序序列的逻辑监控 D.2.9.3中
对程序序列的时间和逻辑监
太平洋定位D191
294高控的组合
基于时间的程序序列的时间
n°q£
和逻辑联合监控
2•9•5高
3.5电机驱动电路
电机是EPS系统中的执行器,根据GB/T 34590标准第五部分D(表5),对于执行器选择D.2.6.1测试模式,D.2.11.1监控(即一致性测试)可以实现高的诊断覆盖率(即99%)O在EPS系统中,对电机驱动电路了监控电机实际电流的方案,即D.2.11.1,该方案可以满足对执行器的高诊断覆盖率的要求。
3.6电机电流传感器
根据EPS基工作可知,电流传感器如出功能安全目标1,对该部件选择诊断覆盖率达到99%的安全机
制。
4为电流,选择三相/三路电流采样
的方案,根据基一,电机三相电流之和为,该安全机制功能安全标准中的D.2.6.5。该方案可以满足对电流传感器高诊断覆盖率的要求,可以诊断出单个电流样值等故C o如出现电机对壳体漏电流等非电流传感器故障,通过三相电流和也可
3.7电机位置传感器
对三电机的EPS系统,电机位置传感器若出功能安全目标1和功能安全目标2,该件选择诊断覆盖率达到99%的安全机制。EPS系统中,电机位置传感器也选择了两通方案,即D.2.6.5o5为方案中电机位置传感器
O通1为,通2传感器为传感器,在电机,转产生的方向该传感器输出sin和cos两路,两路满足三数关系,通过
表5执行器安全机制诊断覆盖率#2$
安全机制/措施参见技术概览
可实现的
诊断覆盖率通过在线监控进行失效探测 D.2.1.1低
测试模式 D.2.6.1高监控(即一性控制) D.2.11.1高
0901********
电机角度/(。)
图5电机位置传感器示意图
对两路信号的比值sin/cos进行反正切计算也可以得到电机,同2个通的方案也可以概率。该方案可以满足对电机位置传感器高诊断覆盖率的要求。
3.8系统方案总结
上所述,所提EPS系统各个与安全目标相关部件均选择了高诊断覆盖率,通过标准中FMEDA和FTA方法对硬件指标和分析,可得结表6o
向控制度量表6硬件指标校核结果
功能安全目标ASIL等级SPFM/%LFM/%PMHF 车辆应满足非预期侧
向运动度量D99.5598.70
7.11FLT
应满足非预期失去转
D99.7398.69
5.77FLT
可以看出,本文EPS的系统方案满足2个ASIL D功能安全目标的SPFM、LFM和PMHF指标,另外2个功能安全目标等级为QM和ASIL A,这2个标无硬件指标要求。综上,所提EPS系统满足功能安全标准的机硬件的硬件指标。
4结语
汽车电子电气系统越来越复杂,按照功能安全标准对控制器开发来保证车辆安全也越来越重要。介了汽车转向系统的功能安全目标和功能安全等级,以及功能安全标准中硬件指标的基本要求和方法。重点分析了转向控制器中各个硬件部件对功能安全目标的影响以及安全机制的选择,通过对件的安全设计可以保证控制器系统满足功能安全硬件指标。
要了针对随机硬件的安全机制,对系统性,功能安全标准要通过开发流程和分析等来;另外针对部分
(上接第82页)
[9*罗德荣,贺锐智,黄守道,等.单定子双转子盘式对转永磁同步电机动态滑模控制[J].电工技术学
报,2019,34(9):1806.
)10*DENG W,ZUO S.Axial forcc and vibroacoustic analysis of external-rotor axial-flux motors[J*.ILEE 系统性失效也可以采用E-Gas3层架构或其他安全机制来监控,保系统安全〔8]o
该EPS系统方案属于Fail Sileni系统,发生的安全状态闭转向电机输出。高等级自动的开发,转向系统需要实现fi Operational的要求,在即使发:效仍能提供转向功能。Fad Operational对转向系统提出了更高的要求,需要在Fail Silent系统的基础上对转向系统,从而保证自动驾驶中的整车安全
【参考文献】
[1*徐闯,谭雁清.基于ISO26262的商用车电动助力转向功能安全设计[J].汽车零部件,2018(6):
34.
[2*全国汽车标准化技术委员会.道路车辆功能安全: GB/T34590-2017)S*.2017.
[3*越,李,,等.乘用车转向系统功能安全标准研究)J*.中国汽车,2019(8):43.
)4*吴炜,黄迪,陈迹,等.电动转向系统(EPS)的功能安全相关分析初探)C*#2015中国汽车工程
学会年会论文集,2015.
)5*黄晓玫,魏慧琴.基于ISO标准的EPS系统的功能安全分析)C*#中国计算机用户协会网络应用分
会2019十三届网络新技术与应用年会,
2019.
)6*荣苓,吴晓东,许敏.基于ISO标准的道路车辆线控转向系统的功能安全概念设计[J
*.汽车安全与节能学报,2018,9(3):250.
)7*罗来军,李兵.功能安全硬件指标计算的实践[J*.
传动技术,2019,33(2):37.
)8*伍理勋,陈建明,陈磊,等.电动汽车电机驱动控制器功能安全架构研究[J*.控制与信息技术,2018
(3): 1.
)9*胡伟,林成杰,吴虎强.自动驾驶汽车下电动助力转向发展研究[J*.汽车零部件,2019(1):81.
Transactions on Industrial Electronics,2018,65(3):
2018.
[11*唐任远.现代永磁电机理论与设计)M*.北京:机械工业出版社,1997.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议