整車功能安全監(jiān)控系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及汽車安全技術(shù)�����,特別涉及一種整車功能安全監(jiān)控系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著汽車節(jié)能減排技術(shù)的發(fā)展�,汽車動(dòng)力控制系統(tǒng)日益復(fù)雜化,已從傳統(tǒng)的單個(gè)動(dòng)力控制系統(tǒng)擴(kuò)展到整車多動(dòng)力控制系統(tǒng)(如混合動(dòng)力系統(tǒng)及電動(dòng)汽車控制系統(tǒng))�����,圖1與圖2分別為混合動(dòng)力汽車與純電動(dòng)汽車的整車動(dòng)力控制系統(tǒng)結(jié)構(gòu)簡(jiǎn)圖�,由圖1、圖2可見(jiàn)���,整車的動(dòng)力系統(tǒng)控制由整車控制器�����、發(fā)動(dòng)機(jī)控制器�����、電機(jī)控制器以及電池管理系統(tǒng)協(xié)同工作�����,整車動(dòng)力系統(tǒng)核心已經(jīng)從傳統(tǒng)的發(fā)動(dòng)機(jī)電子控制器轉(zhuǎn)移到整車控制器為核心的整車動(dòng)力控制系統(tǒng)����,由此引發(fā)對(duì)于多動(dòng)力系統(tǒng)的整車功能安全提出巨大的挑戰(zhàn)。隨著功能安全國(guó)際標(biāo)準(zhǔn)ISO 26262的發(fā)布實(shí)施�����,防止車輛發(fā)生非期望的加速是整車動(dòng)力控制系統(tǒng)至關(guān)重要的安全目標(biāo)���,現(xiàn)有技術(shù)有針對(duì)該功能安全目標(biāo)的功能安全等級(jí)為ASIL (Automotive SafetyIntegrity Level�����,汽車安全完整性等級(jí))B的技術(shù)方案���,但隨著車載輔助駕駛技術(shù)的引入(如自適應(yīng)巡航,無(wú)人駕駛技術(shù)等)��,整車廠逐漸對(duì)于整車動(dòng)力控制系統(tǒng)提出更高的功能安全等級(jí)和目標(biāo)要求����,因而開(kāi)發(fā)滿足ISO 26262國(guó)際標(biāo)準(zhǔn)及更高功能安全等級(jí)的整車動(dòng)力系統(tǒng)控制器是整車動(dòng)力控制系統(tǒng)所需解決的技術(shù)難題。
[0003]現(xiàn)有的防止車輛發(fā)生非期望的加速相關(guān)技術(shù)有:
[0004](一 )汽車發(fā)動(dòng)機(jī)電子控制器電子節(jié)氣門(mén)體標(biāo)準(zhǔn)化監(jiān)控
[0005]該相關(guān)技術(shù)提供了一個(gè)三級(jí)扭矩監(jiān)控架構(gòu)�����,按照ISO 26262標(biāo)準(zhǔn)對(duì)于發(fā)動(dòng)機(jī)電子控制器進(jìn)行功能安全系統(tǒng)開(kāi)發(fā),對(duì)于“防止車輛發(fā)生非期望的加速”的功能安全目標(biāo)給出相似性冗余的扭矩監(jiān)控概念以達(dá)到ASILB的功能安全等級(jí)的要求���。
[0006]該相關(guān)技術(shù)對(duì)于“防止車輛發(fā)生非期望的加速”的安全目標(biāo)對(duì)應(yīng)的安全等級(jí)為ASILB�,并沒(méi)有提出滿足更高安全等級(jí)的技術(shù)方案��;此外���,該相關(guān)技術(shù)僅限于發(fā)動(dòng)機(jī)電子控制器的功能安全提出三級(jí)監(jiān)控架構(gòu)的技術(shù)解決方案,對(duì)于擴(kuò)展至多動(dòng)力控制系統(tǒng)的整車控制器的應(yīng)用并沒(méi)有給出具體的技術(shù)方案�����,存在擴(kuò)展應(yīng)用的局限性�。
[0007]( 二)現(xiàn)有一種整車控制器扭矩監(jiān)控的技術(shù)方案,由圖3所示����,整車控制器10負(fù)責(zé)計(jì)算駕駛員整車扭矩需求,經(jīng)過(guò)扭矩分配單元101實(shí)現(xiàn)對(duì)于發(fā)動(dòng)機(jī)控制器20和電機(jī)控制器30的需求扭矩分配���,同時(shí)整車扭矩安全模塊103基于發(fā)動(dòng)機(jī)以及電機(jī)的當(dāng)前轉(zhuǎn)速以及加速踏板信號(hào)計(jì)算出對(duì)于發(fā)動(dòng)機(jī)控制器以及電機(jī)控制器的允許扭矩���;該扭矩監(jiān)控系統(tǒng)方案要求發(fā)動(dòng)機(jī)電子控制器以及電機(jī)控制器內(nèi)部的扭矩比較模塊205���,305實(shí)現(xiàn)對(duì)于需求扭矩與允許扭矩的監(jiān)控。
[0008]該相關(guān)技術(shù)是一種基于扭矩監(jiān)控的分布式整車功能安全結(jié)構(gòu)���,為了滿足ISO26262要求����,要求整車控制器��、發(fā)動(dòng)機(jī)控制器以及電機(jī)控制器都需要滿足圖5所示的相應(yīng)安全等級(jí)需求�,圖5中,X可以為A����、B、C或D����。該相關(guān)技術(shù)并沒(méi)有對(duì)整車的功能安全等級(jí)進(jìn)行有效的降解分配,從而要求發(fā)動(dòng)機(jī)電子控制器及電機(jī)控制器都需要按照整車層面的功能安全等級(jí)進(jìn)行設(shè)計(jì)開(kāi)發(fā)����,導(dǎo)致整個(gè)控制系統(tǒng)復(fù)雜度及系統(tǒng)成本大大增加。
[0009](三)現(xiàn)有一種基于扭矩監(jiān)控的分布式整車功能安全結(jié)構(gòu)�,如圖4所示���,由整車控制器10發(fā)出扭矩請(qǐng)求至電機(jī)控制器12,整車控制器10根據(jù)電機(jī)控制器12的扭矩反饋來(lái)進(jìn)一步監(jiān)控整車安全狀態(tài)�����。
[0010]該相關(guān)技術(shù)��,在扭矩監(jiān)控結(jié)構(gòu)中仍采用分布式的扭矩監(jiān)控結(jié)構(gòu)���,車輛狀態(tài)監(jiān)控功能中所采用的車輛加速度信息僅來(lái)自于車速信號(hào),并沒(méi)有一個(gè)冗余的校驗(yàn)信號(hào)來(lái)進(jìn)行加速度信息的校驗(yàn)�,從而并不能夠?qū)崿F(xiàn)集中式的車輛狀態(tài)監(jiān)控,因而整車功能安全等級(jí)并沒(méi)有得到有效的降解分配�����,從而導(dǎo)致系統(tǒng)復(fù)雜度和系統(tǒng)成本大大增加����。
[0011]由上可見(jiàn),現(xiàn)有整車功能安全監(jiān)控系統(tǒng)�,采用是基于扭矩分配的分布式功能安全監(jiān)控結(jié)構(gòu),基于ISO 26262標(biāo)準(zhǔn)要求���,該分布式功能安全監(jiān)控系統(tǒng)通常采用如圖5所示的功能安全等級(jí)的拓?fù)浣Y(jié)構(gòu)�����,結(jié)構(gòu)復(fù)雜���,成本高�;現(xiàn)有整車功能安全監(jiān)控系統(tǒng)���,采用相似性冗余的功能安全軟件架構(gòu)設(shè)計(jì)���,該相似性冗余功能安全軟件架構(gòu)不足以滿足更高功能安全等級(jí)的功能安全設(shè)計(jì)。
【發(fā)明內(nèi)容】
[0012]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種整車功能安全監(jiān)控系統(tǒng)��,能夠?qū)崿F(xiàn)更高功能安全等級(jí)的技術(shù)要求����,降低對(duì)于終端動(dòng)力源控制器的功能安全等級(jí)要求,實(shí)現(xiàn)整車層面的功能安全降解���,降低監(jiān)控系統(tǒng)的復(fù)雜度和成本���。
[0013]為解決上述技術(shù)問(wèn)題����,本發(fā)明提供的整車功能安全監(jiān)控系統(tǒng)��,包括加速度信號(hào)源���、主控模塊����;
[0014]所述加速度信號(hào)源��,用于輸出整車瞬時(shí)加速度到所述主控模塊�����;
[0015]所述主控模塊�����,包括動(dòng)力控制模塊�、安全扭矩監(jiān)控模塊�、安全加速度監(jiān)控模塊;
[0016]所述動(dòng)力控制模塊���,用于計(jì)算整車動(dòng)力系統(tǒng)的駕駛員輪端需求扭矩�����,將整車動(dòng)力系統(tǒng)的駕駛員輪端需求扭矩分解成發(fā)動(dòng)機(jī)需求扭矩和電機(jī)需求扭矩�����,將發(fā)動(dòng)機(jī)需求扭矩分配給發(fā)動(dòng)機(jī)電子控制器���,將電機(jī)需求扭矩分配給電機(jī)控制器��,并控制傳動(dòng)鏈離合器工作����;如果接收到所述安全加速度監(jiān)控模塊的功能安全故障響應(yīng)或者所述安全扭矩監(jiān)控模塊輸出的扭矩比較錯(cuò)誤響應(yīng)�,則控制斷開(kāi)傳動(dòng)鏈離合器,并且禁止對(duì)發(fā)動(dòng)機(jī)電子控制器���、電機(jī)控制器發(fā)送扭矩請(qǐng)求����;
[0017]所述安全扭矩監(jiān)控模塊,實(shí)時(shí)比較當(dāng)時(shí)工況下的整車實(shí)際輸出驅(qū)動(dòng)扭矩和該工況下的車輛最大允許扭矩���、車輛最小允許扭矩����,如果當(dāng)時(shí)工況下的整車實(shí)際輸出驅(qū)動(dòng)扭矩大于該工況下的車輛最大允許扭矩�����,或者小于該工況下的車輛最小允許扭矩���,則輸出扭矩比較錯(cuò)誤響應(yīng)到所述安全加速度監(jiān)控模塊和所述動(dòng)力控制模塊���;
[0018]所述安全加速度監(jiān)控模塊,實(shí)時(shí)比較當(dāng)前工況下的車輛實(shí)際瞬時(shí)加速度和該工況下的車輛最大允許提速加速度和車輛最大允許降速加速度��,如果車輛提速時(shí)當(dāng)前工況下的車輛實(shí)際瞬時(shí)加速度超過(guò)該工況下的車輛最大允許提速加速度且滿足故障確認(rèn)時(shí)間����,或者車輛降速時(shí)當(dāng)前工況下的車輛實(shí)際瞬時(shí)加速度超過(guò)該工況下的車輛最大允許降速加速度且滿足故障確認(rèn)時(shí)間�����,或者接收到所述安全扭矩監(jiān)控模塊輸出的扭矩比較錯(cuò)誤響應(yīng),則輸出功能安全故障響應(yīng)到所述動(dòng)力控制模塊���。
[0019]較佳的��,所述整車功能安全監(jiān)控系統(tǒng)�����,還包括監(jiān)控模塊���;
[0020]所述監(jiān)控模塊,同所述主控模塊通信����,監(jiān)控所述動(dòng)力控制模塊、安全扭矩監(jiān)控模塊���、安全加速度監(jiān)控模塊是否正常�����,如果所述動(dòng)力控制模塊�、安全扭矩監(jiān)控模塊或安全加速度監(jiān)控模塊運(yùn)行不正?����;蛑骺啬K存在硬件故障,則觸發(fā)所述主控模塊復(fù)位�����。
[0021]較佳的�,所述動(dòng)力控制模塊,結(jié)合外部扭矩請(qǐng)求以及整車系統(tǒng)驅(qū)動(dòng)控制模式將整車動(dòng)力系統(tǒng)的駕駛員輪端需求扭矩分解成發(fā)動(dòng)機(jī)需求扭矩和電機(jī)需求扭矩��,并配合整車系統(tǒng)驅(qū)動(dòng)控制模式控制傳動(dòng)鏈離合器工作�。
[0022]較佳的,所述安全扭矩監(jiān)控模塊���,基于整車實(shí)際動(dòng)力系統(tǒng)拓?fù)浣Y(jié)構(gòu)計(jì)算整車實(shí)際輸出驅(qū)動(dòng)扭矩�;
[0023]對(duì)于多動(dòng)力源��,所述安全扭矩監(jiān)控模塊根據(jù)各個(gè)動(dòng)力源驅(qū)動(dòng)扭矩的動(dòng)力組合�,并考慮傳動(dòng)系傳動(dòng)比及傳動(dòng)效率,計(jì)算整車實(shí)際輸出驅(qū)動(dòng)扭矩�;
[0024]對(duì)于單一動(dòng)力源,所述安全扭矩監(jiān)控模塊根據(jù)單一動(dòng)力源的扭矩模型計(jì)算整車實(shí)際輸出驅(qū)動(dòng)扭矩�����;
[0025]所述安全扭矩監(jiān)控模塊�,根據(jù)加速踏板信息、車輛傳動(dòng)鏈輸出軸的轉(zhuǎn)速以及檔位等信息�,計(jì)算車輛最大允許扭矩