根据底层故障模式和种类,结合HIL台架完成故障注入测试,评价安全机制和安全措施是否有效执行,以及执行结果是否实现了功能安全要求。
以CAN总线故障为例,电机控制器一般放置在动力CAN网络中,驾驶员的控制命令输出给整车控制器,整车控制器经过策略执行后,输出扭矩控制指令给电机控制器,如果整车控制器和电机控制器之间的CAN传输发生故障(例如:VCUCAN总线受干扰导致CAN总线节点丢失、或CAN总线的R/C阻抗变化大都有可能导致信号接收的不完整),电机控制器收不到扭矩指令,可能会造成整车危害。图3是CAN总线故障注入测试界面,模拟故障如短路、断路、R/C阻抗等。
注入故障后,考察系统内部的安全机制和安全措施是否正常发挥作用,使系统在故障响应时间间隔内进入了安全状态,如:主动短路模式(ASC)、滑行模式(Freewheeling)等。如图4所示,在高速零扭矩控制状态下,通信故障(前一个脉冲信号)发生后,激发安全机制,电控进入ASC模式,通信恢复(后一个脉冲信号),电控回到零扭矩控制模式。根据测试结果可以看到,本文搭建的测试平台可有效实现信号级和功率级的功能安全故障注入测试。
4 结束语
本文以某混动车型搭载的PCU系统为例,给出了PCU系统在概念阶段功能安全开发的示例,并搭建了功率级HIL硬件测试平台,给出了通过进行故障注入测试进行功能安全验证和确认的方法。从功能安全开发V模型的左侧和右侧两个方面给出了示例,为企业实际开展电控系统功能安全正向开发提供了借鉴和参考。
