pcu是什么的简称,pcu控制是什么意思

首页 > 教育 > 作者:YD1662024-04-28 03:12:37



运行场景和危害的相关组合可确定危害事件,并对每一个危害事件定义为E(暴露概率)、C(可控性)、S(严重度)三个参数,以及对应的ASIL等级,HARA分析示例见表4。以表4中“非预期输出驱动扭矩”导致的危害事件为例:由于在较高车速发生弯道碰撞,通常会产生特别严重或致命伤害,严重度为S3。大多数驾驶员平均每天都会遭遇此驾驶场景,其在平均驾驶时间中的占比大于10%,暴露概率为E4。由于大于90%的驾驶员可通过制动或转向控制车辆避免发生碰撞,可控性为C2。根据S、E、C三个参数的组合,该危害事件的汽车安全完整性等级为ASILC。


pcu是什么的简称,pcu控制是什么意思(5)



应确定每一个危害事件的ASIL等级,并为具有ASIL等级的危害事件确定一个安全目标。对于上述危害事件,其安全目标为:防止电机非预期的输出驱动扭矩。安全目标是相关项最高层面的安全要求,安全目标的定义应包含其相关属性,包括ASIL等级及确定ASIL等级所需的量化值,即:安全度量。对于本文中所分析的PCU系统,开展HARA分析后得到表5中的安全目标示例。


pcu是什么的简称,pcu控制是什么意思(6)



为上述每一个安全目标导出至少一项功能安全要求,考虑包括故障避免、故障探测、故障控制、安全状态、故障容错、功能降级、驾驶员警告、故障容错时间间隔、故障处理时间间隔等策略。并将其分配给相关项的初步架构要素或外部措施。本文针对表5中的安全目标SG1、SG2,给出如下的功能安全要求示例。

1)FSR_01:电驱动控制系统应通过CAN总线建立通信接口,QM→SG1、SG2。

2)FSR_02:电驱动控制系统应通过CAN总线接收电动机和发电机的扭矩需求值,ASILC→SG1、SG2。

3)FSR_03:电驱动控制系统应通过CAN总线向VCU持续发送电动机和发电机的实际扭矩值,ASILC→SG1、SG2。

4)FSR_04:电驱动系统进行电驱动和发电的整车功能时,应避免输出扭矩非预期地超出电动机/发电机需求扭矩,当超出的扭矩值在一定时间阈值内超出扭矩阈值,则电驱动系统应进入安全状态,ASILC→SG1。

5)FSR_05:电驱动系统应对逆变器的PWM扭矩控制信号进行诊断,根据故障相位的数量关断开关,进行以下操作:单相位、两相位或更多相位关断功率管,ASILC→SG1、SG2。

完成功能安全概念、相关项的系统架构设计后,需要在系统层面定义技术安全要求,并将技术安全要求分配给系统的各要素或其他技术。以上述的功能安全要求FSR_02对应的技术安全要求如下示例。

①TSR_02_01:电驱动系统必须持续读取CAN信息中的扭矩指令。

②TSR_02_02:电驱动系统必须解析信息中的扭矩指令。

③TSR_02_03:TMS570芯片必须对CAN接收报文进行E2E校验(例如:CRC校验等)。

④TSR_02_04:E2E校验连续故障次数超过10次,TMS570芯片通过CAN通信上报VCU并控制电机进入安全状态。

⑤TSR_02_05:TMS570芯片应检测VCU请求扭矩范围的有效性。

⑥TSR_02_06:VCU请求扭矩超过合理范围,TMS570芯片通过CAN通信上报VCU并控制电机进入安全状态。

⑦TSR_02_07:CAN通信E2E校验故障如果恢复,电驱动系统应能恢复工作。

⑧TSR_02_08:任何一个邮箱的CAN通信丢失达到故障允许阈值时间,电驱动系统进入安全状态。

⑨TSR_02_09:任何一个邮箱的CAN通信丢失小于故障允许阈值时间,电驱动系统应能恢复工作。

为了提供证据证明系统架构设计符合功能安全和技术安全要求,需要开展集成测试活动,以检查功能安全及技术安全要求的正确实施、安全机制正确的功能表现、准确性和时序、接口的一致性和正确实施及足够的鲁棒性。其中针对技术安全要求和集成测试用例的导出方法可得出具体的测试用例,该类测试用例的测试一般通过基于需求的测试、故障注入、压力测试等。

3 故障注入测试方法

在PCU开发的不同阶段,包括软件单元、软硬件集成、系统集成、整车集成阶段,均应开展功能安全验证,以确保功能安全要求实现的正确性与安全目标的一致性和符合性。其中故障注入测试是进行验证和确认的一种有效和常用的测试方法,该方法通过使用特殊的方法向运行中的测试对象注入故障,可通过特殊的测试接口在软件中完成,或通过特殊准备的硬件完成。

本文搭建了硬件在环(HIL)测试平台,如图2所示,可用于PCU系统的信号级和电控功率级故障注入测试验证。信号级HIL是通过dSPACE模拟逆变器、电机、机械执行部分,而功率级PHIL测试是通过电机模拟器与MCU相连。HIL实现模拟的过程仅需上位机编程,无需额外硬件参与,因此在修改电机参数或修改被模拟部分的参数时方便快捷,可大大提高功能验证和故障注入在测试开发测试阶段的效率。


pcu是什么的简称,pcu控制是什么意思(7)



本文搭建的测试平台,可针对PCU系统不同故障类型开展如下故障注入测试项目,见表6。通过设计测试用例,实现工况自动化测试能力。


pcu是什么的简称,pcu控制是什么意思(8)

上一页123下一页

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.