汽車功能的案例
汽車總線瞬時崩潰原因及車輛功能影響分析
摘要:隨著整車智能化及集成化程度的提高,汽車總線可能出現(xiàn)瞬時崩潰的情況,隨即會自動恢復(fù),此時出現(xiàn)少數(shù)模塊暫時掉線并彈出警示標(biāo)識,整車功能可正常使用。通過對實車進(jìn)行問題復(fù)現(xiàn),并用Vehicle SPY3錄取分析總線數(shù)據(jù),發(fā)現(xiàn)總線所有模塊幾乎都掉線20ms,通過對外接設(shè)備進(jìn)行相應(yīng)的插接操作,出現(xiàn)總線瞬時崩潰的現(xiàn)象。總線瞬時崩潰的情況在有外接設(shè)備時偶發(fā)出現(xiàn),但是在不外接設(shè)備后就不再出現(xiàn),故鎖定根本原因為插拔外接設(shè)備時導(dǎo)致總線短路而造成瞬時崩潰。為了保證車輛功能安全,文章也分析了總線瞬時崩潰對車輛功能的影響,并深入評估車輛功能的恢復(fù)和正常使用的情況。
汽車總線的穩(wěn)定性在汽車功能穩(wěn)定性中至關(guān)重要。隨著整車智能化及集成化程度的提高,總線數(shù)據(jù)也日趨復(fù)雜,當(dāng)大量的數(shù)據(jù)出現(xiàn)問題或者丟失時,汽車總線可能出現(xiàn)崩潰的情況。如果汽車出現(xiàn)總線長時間掉線問題,一般會造成汽車部分功能故障。汽車通常會出現(xiàn)瞬時掉線,持續(xù)時間為20~200ms之間,當(dāng)出現(xiàn)這種情況的掉線時,可能會導(dǎo)致部分車輛模塊瞬間功能異常并彈出警示,但實際功能卻不受影響。基于以上問題,文章通過汽車總線仿真測試軟件(VehicleSpy3)錄取并分析實車總線數(shù)據(jù),確定總線瞬時崩潰的原因,同時分析總線瞬時崩潰對車輛功能的影響,并深入評估車輛功能的恢復(fù)和正常使用的情況。
展開 汽車電子行業(yè)的功能安全標(biāo)準(zhǔn)ISO26262
1 功能安全標(biāo)準(zhǔn)介紹
隨著汽車工業(yè)的發(fā)展和人們對駕駛舒適性日益提高的要求,電子系統(tǒng)在汽車中的應(yīng)用日趨廣泛。從2005年至2010年,全球車用半導(dǎo)體市場以約每年8%的速度增長,到2015年達(dá)到300億美元,預(yù)計2015年至2020年之間的年增長率約為6%,高于半導(dǎo)體行業(yè)預(yù)計的3%至4%的增幅。這將使汽車半導(dǎo)體的年銷售額在390億-420億美元之間。與此同時,汽車電子系統(tǒng)的功能安全變得越來越重要。尤其是在出現(xiàn)"豐田剎車門"事件之后,以及2015年黑客遠(yuǎn)程入侵并控制Jeep自由光事件后,汽車電子系統(tǒng)的功能安全更是吸引了國際和國內(nèi)社會的廣泛關(guān)注。
事實上,汽車安全一直都是汽車技術(shù)發(fā)展趨勢之一,對汽車電子系統(tǒng)功能安全標(biāo)準(zhǔn)的討論也一直在業(yè)界中進(jìn)行,下面列出了汽車電子行業(yè)中幾個常見的安全法規(guī)或標(biāo)準(zhǔn):
美國聯(lián)邦機(jī)動車安全標(biāo)準(zhǔn)FMVSS
FMVSS是FederalMotorVehicleSafetyStandard的簡稱,它由美國運輸部國家高速公路安全管理局頒布,是美國的汽車安全技術(shù)法規(guī)。對于美國境內(nèi)銷售車輛,要求進(jìn)行強制性認(rèn)證。它由一系列與機(jī)動車安全相關(guān)的法規(guī)組成,比如針對變速器換擋桿順序的FMVSS102,針對加速器控制系統(tǒng)的FMVSS124,針對電子穩(wěn)定控制系統(tǒng)的FMVSS126等等。法規(guī)針對機(jī)動車某個跟安全相關(guān)的零部件或設(shè)備定義了要求。比如FMVSS124中要求電子節(jié)氣門必須要有兩個動力源能夠使節(jié)氣門回到怠速位置,以保證在某一動力源失效時的安全,并且還對響應(yīng)時間做出了規(guī)定[2]:對重量小于或等于4536kg的車輛要求節(jié)氣門在1s內(nèi)能從任何位置回到怠速位置,如果測試環(huán)境是在低溫狀態(tài)(-18攝氏度到-40攝氏度),則響應(yīng)時間要求可以延長至3s。
展開 電動汽車零部件及功能
電動汽車零部件
電動汽車或汽車部件和功能取決于汽車類型。目前至少有四種類型的電動汽車目前在世界范圍內(nèi)進(jìn)行商業(yè)銷售和運營。本文將討論各種常見的主要電動汽車部件或元件及其功能,例如動力電池、逆變器(DC-DC 轉(zhuǎn)換器)、牽引電機(jī)、車載充電器和控制器。不同類型的電動汽車組件決定了汽車的工作方式。電動汽車(車輛)的部件和功能可以通過下圖來解釋。
電動汽車如何工作?
當(dāng)踩下汽車踏板時,則:
控制器 [C] 從電池 [A] 和逆變器 [B] 獲取并調(diào)節(jié)電能
控制器設(shè)置好后,逆變器再向電機(jī)發(fā)送一定量的電能(根據(jù)踩踏板的深度)
電動機(jī) [D] 將電能轉(zhuǎn)換為機(jī)械能(旋轉(zhuǎn))
電機(jī)轉(zhuǎn)子的旋轉(zhuǎn)使傳動裝置旋轉(zhuǎn),因此車輪轉(zhuǎn)動,然后汽車移動。
注:以上工作原理適用于純電動汽車(BEV)類型。
電動汽車零部件
電動汽車的基本主要部件
幾乎所有類型的電動汽車安裝的電動汽車的基本主要元件如下:
牽引電池組 (A)
電動汽車中電池的功能是作為直流電 (DC) 形式的電能存儲系統(tǒng)。 如果收到控制器的信號,電池將直流電能流向逆變器,然后用于驅(qū)動電機(jī)。 所使用的電池類型是可充電電池,其布置方式形成所謂的牽引電池組。有各種類型的電動汽車電池。
電源逆變器 (B)
逆變器的作用是將電池上的直流電 (DC) 轉(zhuǎn)換為交流電 (AC),然后該交流電供電動機(jī)使用。 此外,電動汽車上的逆變器還具有將再生制動時的交流電變成直流電,然后用于給電池充電的功能。 部分電動車型使用的逆變器類型為雙向逆變器類別。
控制器(C)
控制器的主要功能是作為來自電池和逆變器的電能的調(diào)節(jié)器,這些電能將分配給電動機(jī)。 而控制器本身從汽車踏板(由駕駛員設(shè)置)獲得主要輸入。
展開 智能汽車區(qū)域控制器PDC功能及架構(gòu)設(shè)計解決方案
在新的應(yīng)用軟件中將進(jìn)行功能的重新劃分,劃分原則參照功能策略、分層功能時延、區(qū)域同步性、代碼復(fù)用率、功能可能的迭代速率、功能安全這幾個維度進(jìn)行。
對于如上圖所示針對整個車輛功能分配原則包含如下的設(shè)計性能需求:
① 設(shè)計相關(guān)功能系統(tǒng)框圖,判斷其中硬件需求;
② 制定功能策略,列出信號交互需求;
③ 分析不同UseCase,判斷是否設(shè)計跨域交互;
④ 策略(感知、仲裁、控制、執(zhí)行)分層建模;
⑤ 根據(jù)不同層級分配不同的策略到相應(yīng)的控制器中;
⑥ 對于時延要求高的場景,分析分配結(jié)果是否滿足性能要求;
⑦ 對于功能安全較高的場景,分析分配結(jié)果是否滿足功能安全要求;
基于SOA服務(wù)的智能汽車功能
下一代智能駕駛汽車需要進(jìn)行面向服務(wù)的SOA設(shè)計,這一過程需要控制單元參照其所承擔(dān)的服務(wù)功能(車身舒適、AC、底盤、HCU 等)層面進(jìn)行接口統(tǒng)一、服務(wù)轉(zhuǎn)化和封裝管理。用于其計算平臺功能調(diào)用,如功能激活、解閉鎖服務(wù)、車窗控制服務(wù)等。
如下將圍繞智能汽車駕駛域進(jìn)行相關(guān)功能控制說明。當(dāng)前,PDC 中 ADAS 功能主要集中在簡單的傳感信息處理上,也即對其中的12個超聲波雷達(dá)信號處理。包含提供如基礎(chǔ)服務(wù)或增強服務(wù)等。12個超聲波雷達(dá)USS 對應(yīng)自動泊車、代客泊車配置。同時,對于如上的12個超聲波雷達(dá),需要根據(jù)其安裝位置分別布置于車身不同的機(jī)艙內(nèi)。如果是前后各一個PDC的模式,則是分別分配前后六個USS到兩個不同的PDC中,如果是4個PDC模式,則是區(qū)分前左、前右、后左、后右分別各掛3個USS的方式進(jìn)行信息處理。
展開 
智能網(wǎng)聯(lián)汽車功能安全開發(fā)解決方案
概述
“安全”被普遍認(rèn)為是智能駕駛汽車被用戶接受或者得到商業(yè)應(yīng)用較大的問題,傳統(tǒng)汽車電子按照功能安全(ISO 26262,避免系統(tǒng)性故障及隨機(jī)硬件失效)標(biāo)準(zhǔn)進(jìn)行安全設(shè)計,而智能駕駛汽車安全要求超越了功能安全范疇,尤其是L4及以上智能駕駛車輛中駕駛員將不再接管對車輛的控制權(quán),功能安全要求演化為失效可工作(Fail-operational),產(chǎn)品設(shè)計需要兼顧預(yù)期功能安全(ISO/PAS 21448,解決產(chǎn)品性能受限及駕乘人員誤操作)、信息安全(ISO/SAE 21434,防御網(wǎng)絡(luò)攻擊)等多重安全需求。
經(jīng)緯恒潤結(jié)合自身汽車電子產(chǎn)品研發(fā)實踐,功能安全咨詢團(tuán)隊在智駕域提供覆蓋安全流程、產(chǎn)品開發(fā)認(rèn)證及工具平臺的綜合解決方案。
智能駕駛功能安全流程搭建
智能駕駛安全產(chǎn)品開發(fā)及認(rèn)證
通過功能安全模板、開發(fā)實例及定制的Workshop給客戶提供專業(yè)的咨詢服務(wù)。
智能駕駛功能安全開發(fā)平臺
結(jié)合客戶工程需求,恒潤會協(xié)助構(gòu)建適配智能駕駛的高可靠、高自動化功能安全平臺,以基于模型的安全分析為重要手段驅(qū)動智能駕駛產(chǎn)品架構(gòu)及設(shè)計不斷持續(xù)改進(jìn)。
依托Medini平臺及豐富的API接口可以構(gòu)建完整的基于模型開發(fā)的功能安全平臺,所有的系統(tǒng)功能和系統(tǒng)架構(gòu)基于SysML模型描述,基于這些系統(tǒng)設(shè)計,可以直接一鍵生成FMEA表格,以及快速的構(gòu)建故障樹,進(jìn)行FTA。在集成化的平臺里,可以管理安全目標(biāo)、安全需求,并把安全需求分配給對應(yīng)的系統(tǒng)和組件。進(jìn)而,安全需求、系統(tǒng)設(shè)計、安全分析三者可以統(tǒng)一平臺中進(jìn)行連接、交互和管理。
展開 solidworks新功能綜合---汽車設(shè)計師最愛的功能
由于內(nèi)容較多,所以給到大家一個網(wǎng)址,希望有興趣的朋友去看看!
http://mkt.solidworks.com.cn/Ecampaign/checkmail.do?formName=FName-131015024&varID=100061
該大家?guī)淼牟槐阏埓蠹以彛?/span>
catia-V5的知識工程優(yōu)化功能在汽車產(chǎn)品開發(fā)上的應(yīng)用
介紹了與知識工程優(yōu)化有關(guān)的概念和采用catia-V5軟件知識工程優(yōu)化功能進(jìn)行產(chǎn)品優(yōu)化設(shè)計的流程,并以油底殼體積優(yōu)化設(shè)計和刮雨器的結(jié)構(gòu)功能優(yōu)化設(shè)計為例,提出了catia-V5知識工程優(yōu)化的方法。
catia-V5的知識工程優(yōu)化功能在汽車產(chǎn)品開發(fā)上的應(yīng)用.PDF
新能源電動汽車電動汽車驅(qū)動電機(jī)控制器結(jié)構(gòu)與功能
一、電動汽車驅(qū)動電機(jī)控制器概述
電機(jī)控制器,控制動力電源與驅(qū)動電機(jī)之間能量傳輸?shù)难b置,由控制信號接口電路、驅(qū)動電機(jī)控制電路和驅(qū)動電路組成。
圖1 某車型三合一集成式電機(jī)控制器
在電動車輛中,電機(jī)控制器的功能是根據(jù)檔位、油門、剎車等指令,將動力蓄電池所存儲的電能轉(zhuǎn)化為驅(qū)動電機(jī)所需的電能,來控制電動車輛的啟動運行、進(jìn)退速度、爬坡力度等行駛狀態(tài),或者將幫助電動車輛剎車,并將部分剎車能量存儲到動力蓄電池中。
它是電動車輛的關(guān)鍵零部件之一。
電機(jī)控制器的基本功能可分為兩個部分
二、電動汽車驅(qū)動電機(jī)控制器的基本結(jié)構(gòu)
電動汽車驅(qū)動電機(jī)控制器基本結(jié)構(gòu)可分為:殼體、高低壓連接器、電子控制元件、電氣控制元件、電氣功率元件。
電氣功率元件主要為IGBT集成功率模塊,是電氣控制器關(guān)鍵零部件。
下圖為IGBT集成功率模塊。
通過電子控制元件與電氣控制元件對IGBT集成功率模塊的控制,輸出可控的三相正弦交流電流,從而控制電機(jī)的轉(zhuǎn)速、轉(zhuǎn)矩。
如圖為 IGBT集成功率模塊原理簡圖。
IGBT集成功率模塊原理簡圖
1. 殼體與連接器
電機(jī)控制器的殼體的主要用于固定各電子控制元件、電氣控制元件、電氣功率元件及連接器,并提供密閉的防塵防水(IP67)空間保護(hù)各電子控制元件、電氣控制元件、電氣功率元件。
由于車用電機(jī)控制器IGBT集成功率模塊輸出功率高,溫升快。
殼體提供相應(yīng)冷卻水路從整車?yán)鋮s系統(tǒng)引入冷卻液以冷卻IGBT集成功率模塊。
如圖所示為電機(jī)控制器殼體。
連接器安裝于殼體外部,可分為高壓連接器與低壓連接器。
如下圖所示為高低壓連接器。
高壓連接器主要用于與外部電能的傳輸?shù)膶印?低壓連接器主要用于12V電源的供應(yīng)、與其他控制器通訊。
2.
展開 純電動汽車整車控制器原理及功能解析
整車控制器還具有綜合儀表接口功能,可顯示整車狀態(tài)信息;具備完善的故障診斷和處理功能;具有整車網(wǎng)關(guān)及網(wǎng)絡(luò)管理功能。
2. 整車控制器基本功能
整車控制器通過采集加速踏板信號、制動踏板信號和擋位開關(guān)信號等駕駛信息,同時接收CAN總線上電機(jī)控制器和電池管理系統(tǒng)發(fā)出的數(shù)據(jù),并結(jié)合整車控制策略對這些信息進(jìn)行分析和判斷,提取駕駛員的駕駛意圖和車輛運行狀態(tài)信息,最后通過CAN總線發(fā)出指令來控制各部件控制器的工作,保證車輛的正常行駛。整車控制器應(yīng)該具備以下基本功能。
(1)對汽車行駛控制的功能
電動汽車的驅(qū)動電機(jī)必須按照駕駛員意圖輸出驅(qū)動或制動轉(zhuǎn)矩。當(dāng)駕駛員踩下加速踏板或制動踏板時,驅(qū)動電機(jī)要輸出一定的驅(qū)動功率或再生制動功率。踏板開度越大,驅(qū)動電機(jī)的輸出功率越大。因此,整車控制器要合理解釋駕駛員操作;接收整車各子系統(tǒng)的反饋信息,為駕駛員提供決策反饋;對整車各子系統(tǒng)的發(fā)送控制指令,以實現(xiàn)車輛的正常行駛。
(2)整車的網(wǎng)絡(luò)化管理
整車控制器是電動汽車眾多控制器中的一個,是CAN總線中的一個節(jié)點。在整車網(wǎng)絡(luò)管理中,整車控制器是信息控制的中心,負(fù)責(zé)信息的組織與傳輸、網(wǎng)絡(luò)狀態(tài)的監(jiān)控、網(wǎng)絡(luò)節(jié)點的管理以及網(wǎng)絡(luò)故障的診斷與處理。
展開 新能源電動汽車電動汽車驅(qū)動電機(jī)控制器結(jié)構(gòu)與功能
一、電動汽車驅(qū)動電機(jī)控制器概述
電機(jī)控制器,控制動力電源與驅(qū)動電機(jī)之間能量傳輸?shù)难b置,由控制信號接口電路、驅(qū)動電機(jī)控制電路和驅(qū)動電路組成。
圖1 某車型三合一集成式電機(jī)控制器
在電動車輛中,電機(jī)控制器的功能是根據(jù)檔位、油門、剎車等指令,將動力蓄電池所存儲的電能轉(zhuǎn)化為驅(qū)動電機(jī)所需的電能,來控制電動車輛的啟動運行、進(jìn)退速度、爬坡力度等行駛狀態(tài),或者將幫助電動車輛剎車,并將部分剎車能量存儲到動力蓄電池中。
它是電動車輛的關(guān)鍵零部件之一。
電機(jī)控制器的基本功能可分為兩個部分
二、電動汽車驅(qū)動電機(jī)控制器的基本結(jié)構(gòu)
電動汽車驅(qū)動電機(jī)控制器基本結(jié)構(gòu)可分為:殼體、高低壓連接器、電子控制元件、電氣控制元件、電氣功率元件。
電氣功率元件主要為IGBT集成功率模塊,是電氣控制器關(guān)鍵零部件。
下圖為IGBT集成功率模塊。
通過電子控制元件與電氣控制元件對IGBT集成功率模塊的控制,輸出可控的三相正弦交流電流,從而控制電機(jī)的轉(zhuǎn)速、轉(zhuǎn)矩。
如圖為 IGBT集成功率模塊原理簡圖。
IGBT集成功率模塊原理簡圖
1. 殼體與連接器
電機(jī)控制器的殼體的主要用于固定各電子控制元件、電氣控制元件、電氣功率元件及連接器,并提供密閉的防塵防水(IP67)空間保護(hù)各電子控制元件、電氣控制元件、電氣功率元件。
由于車用電機(jī)控制器IGBT集成功率模塊輸出功率高,溫升快。
殼體提供相應(yīng)冷卻水路從整車?yán)鋮s系統(tǒng)引入冷卻液以冷卻IGBT集成功率模塊。
如圖所示為電機(jī)控制器殼體。
連接器安裝于殼體外部,可分為高壓連接器與低壓連接器。
如下圖所示為高低壓連接器。
高壓連接器主要用于與外部電能的傳輸?shù)膶印?低壓連接器主要用于12V電源的供應(yīng)、與其他控制器通訊。
2.
展開 討論貼:馬路殺手們,想要汽車有自動剎車功能嗎?
為什么不在汽車內(nèi)安裝撞車就自動剎車系統(tǒng)呢?
其實現(xiàn)在已經(jīng)有了這樣的系統(tǒng), 還主要裝備于中高端車?yán)锩妫?逐漸開始向所有車型滲透。
汽車的安全系統(tǒng)分為兩類:
一類是被動安全系統(tǒng),比如汽車的安全氣囊, 這一類安全系統(tǒng)是在汽車發(fā)生事故時發(fā)揮作用,將傷害減至最低。
另一類是主動安全系統(tǒng),自動剎車系統(tǒng)屬于這一類。
主動安全系統(tǒng)分為兩個方向:
一個方向偏向于對車本身的控制, 比如汽車制動防抱死系統(tǒng)(Antilock Braking System,ABS), 還有車身電子穩(wěn)定系統(tǒng)(Electronic Stability Program,PESP)等等。
另外一個方向注重于對環(huán)境的感知,本文所討論的快撞車時候的自動剎車屬于對環(huán)境的感知。要實現(xiàn)這個功能,汽車必須自己知道什么時候快撞車了, 這個就是對環(huán)境的感知。
這一方向的研究是基于人工智能的發(fā)展而開始的。
在車輛上加入了雷達(dá)或攝像頭系統(tǒng),通過掃描前方車輛或者可能存在障礙物,當(dāng)判斷可能發(fā)生潛在的碰撞時,主動剎車系統(tǒng)就會發(fā)出聲音警示駕駛員,并且提前準(zhǔn)備足夠的制動力,只要駕駛員踩下剎車,就會立刻發(fā)揮最大的制動效能。
攝像頭如何運作?
第一步:3D重建
判斷是否發(fā)生碰撞, 必須先知道所有障礙物的三維信息。 所以第一步是基于圖像三維重建。
三維重建有兩種方式:
一種是雙目攝像頭,就是類似于人眼,基于同一個點在兩個攝像頭的位置差恢復(fù)三維信息;
另外一種叫Structure from motion, 就是根據(jù)同一個點在攝像頭連續(xù)兩幀不同的位置以及攝像頭本身的運動恢復(fù)三維信息。
我國主要使用的是第一種方法。
展開 
汽車功能安全工程師入行指南
來源 |
牛喀網(wǎng)
近年來 ISO 26262 越來越被汽車行業(yè)所接受,國內(nèi)外各大主流汽車企業(yè)陸續(xù)將 ISO 26262 中定義的需求融入自己的研發(fā)體系和流程中。與此同時,各大主流車企也紛紛在開發(fā)體系中獨立出了功能安全的專職崗位。高缺口、高福利、高發(fā)展使得功能安全工程師崗位也成了很多汽車從業(yè)者的一個優(yōu)先級比較高的考慮對象。
而相比系統(tǒng)工程師、軟件工程師、硬件工程師、測試工程師等這些在汽車研發(fā)體系中已經(jīng)非常成熟的崗位,論發(fā)展年頭,功能安全工程師這一新興的崗位著實屬于“小弟”。因此,很多工程師朋友在考慮這個崗位時,不免心生很多疑問。
基于此,該系列文章試圖結(jié)合工作經(jīng)驗和見聞,從以下幾個方面對功能安全工程師這一崗位進(jìn)行一個比較全面的介紹,希望能為有意向從事功能安全的同行朋友提供一些有價值的參考。
什么是功能安全?
功能安全如何在企業(yè)落地?
功能安全經(jīng)理的工作定義
主機(jī)廠和供應(yīng)商功能安全合作
系統(tǒng)/軟件/硬件功能安全工程師的工作日常
功能安全的前景及一些建議
1
什么是功能安全?
在這里僅從功能安全的定義出發(fā),幫助建立對功能安全的淺顯易懂的初印象。
展開 汽車電控ECU功能模塊詳細(xì)介紹
微控制器
01
功能
車載ECU中的微控制器雖然是用于車載,但其基本構(gòu)成與普通的微控制器相同。
為了應(yīng)對近年來的法規(guī)制度,ROM(ReadOnlyMemory,只讀存儲器)逐漸改變?yōu)殚W存類型,可更改ROM內(nèi)以模塊單位記憶的內(nèi)容。
時序控制器是與時間及時刻相關(guān)的控制裝置。設(shè)定時刻與內(nèi)部時序(計時器的數(shù)值)一致時,具有使既定輸出改變的匹配功能、記憶外部信號的邊緣輸入時刻的捕獲功能。匹配功能用于確定噴油信號輸出正時等。捕捉功能與中斷控制器配合,用于檢測發(fā)動機(jī)轉(zhuǎn)速信號輸出等。
通信接口是與ECU內(nèi)部的輸入/輸出擴(kuò)展IC及其他ECU進(jìn)行通信的裝置。近年,為了應(yīng)對車內(nèi)LAN(LocalAreaNetwork,局域網(wǎng)),內(nèi)置CAN功能的微控制器逐漸增多。
02
性能
為了應(yīng)對各種法規(guī)對微控制器的增加及強化等要求,其ROM容量呈幾何系數(shù)增加。今后這種趨勢還會繼續(xù),相應(yīng)的精細(xì)化、高速化要求也會不斷提高。作為法規(guī)中高速化要求的應(yīng)對措施,微控制器的種類也有所變化,從8bit變?yōu)?6bit,之后升級為32bit等。
展開 電動汽車驅(qū)動電機(jī)控制器結(jié)構(gòu)與功能
【免責(zé)聲明】文章為作者個人觀點,不代表EDC電驅(qū)未來立場。如因作品內(nèi)容、版權(quán)等存在問題,請于本文布30日內(nèi)聯(lián)系EDC電驅(qū)未來進(jìn)行刪除或洽談版權(quán)使用事宜。
電動汽車電機(jī)驅(qū)動控制器功能安全架構(gòu)研究
0 引言
伴隨著新能源汽車產(chǎn)業(yè)的發(fā)展,車用電子電氣系統(tǒng)的功能也日趨復(fù)雜,如何確保電子電氣系統(tǒng)的功能安全已成為行業(yè)關(guān)注的重點和研究的熱點。國際標(biāo)準(zhǔn)化組織(ISO)于2011年正式發(fā)布了ISO26262《道路車輛功能安全》標(biāo)準(zhǔn),其提供了一套涵蓋系統(tǒng)(包括硬件和軟件)及其生產(chǎn)制造的完整功能安全設(shè)計流程與認(rèn)證制度,以確保汽車行駛的安全性,并已成為汽車行業(yè)目前普遍接受的一套完整的評估并降低風(fēng)險的方法,獲得了全球主要汽車制造商以及零部件供應(yīng)商的廣泛認(rèn)可和采用。盡管該標(biāo)準(zhǔn)針對功能安全性給出了完整的設(shè)計流程,對功能安全理念的引入發(fā)揮了至關(guān)重要的作用,但由于其并不涉及特定產(chǎn)品的具體設(shè)計,同時國內(nèi)外的相關(guān)文獻(xiàn)也鮮有介紹,因此如何正確地實現(xiàn)產(chǎn)品級的功能安全,對設(shè)計人員而言仍然具有一定的難度。
作為純電動汽車核心動力部件,電機(jī)驅(qū)動控制器其功能安全的正確實施顯得尤為重要。本文將從純電動汽車電機(jī)驅(qū)動控制器的安全目標(biāo)出發(fā),詳細(xì)闡述針對不同微處理器結(jié)構(gòu)如何實現(xiàn)系統(tǒng)架構(gòu)設(shè)計層面的功能安全。
1 電動汽車電機(jī)驅(qū)動控制器安全完整性等級分析
1.1 安全目標(biāo)及安全完整性等級ASIL
產(chǎn)品安全性開發(fā)的最終目的是為了符合安全目標(biāo)。安全目標(biāo)是系統(tǒng)最高層面的安全要求,是危害分析和風(fēng)險評估(HARA)的結(jié)果。基于HARA分析可以得出針對安全目標(biāo)的汽車安全完整性等級(ASIL)。根據(jù)文獻(xiàn)可知,ASIL等級的確定需要針對危害事件綜合考慮嚴(yán)重度(S)、暴露概率(E)和可控性(C)的因素,如表1所示,其中D代表最高等級,A代表最低等級,QM表示質(zhì)量管理。
對于S,E,C指標(biāo),文獻(xiàn)中均有明確定義,本文不再贅述。需要說明的是,一個安全目標(biāo)可能與多種危害相關(guān),而多個安全目標(biāo)也可能與某種單一的危害有關(guān)。
展開 