CN104590243A - 整车功能安全监控系统 - Google Patents
整车功能安全监控系统 Download PDFInfo
- Publication number
- CN104590243A CN104590243A CN201510003348.0A CN201510003348A CN104590243A CN 104590243 A CN104590243 A CN 104590243A CN 201510003348 A CN201510003348 A CN 201510003348A CN 104590243 A CN104590243 A CN 104590243A
- Authority
- CN
- China
- Prior art keywords
- acceleration
- vehicle
- torque
- monitoring module
- car load
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W10/00—Conjoint control of vehicle sub-units of different type or different function
- B60W10/04—Conjoint control of vehicle sub-units of different type or different function including control of propulsion units
- B60W10/06—Conjoint control of vehicle sub-units of different type or different function including control of propulsion units including control of combustion engines
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W10/00—Conjoint control of vehicle sub-units of different type or different function
- B60W10/02—Conjoint control of vehicle sub-units of different type or different function including control of driveline clutches
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W10/00—Conjoint control of vehicle sub-units of different type or different function
- B60W10/04—Conjoint control of vehicle sub-units of different type or different function including control of propulsion units
- B60W10/08—Conjoint control of vehicle sub-units of different type or different function including control of propulsion units including control of electric propulsion units, e.g. motors or generators
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W40/00—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models
- B60W40/10—Estimation or calculation of non-directly measurable driving parameters for road vehicle drive control systems not related to the control of a particular sub unit, e.g. by using mathematical models related to vehicle motion
- B60W40/107—Longitudinal acceleration
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
- B60W50/038—Limiting the input power, torque or speed
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2520/00—Input parameters relating to overall vehicle dynamics
- B60W2520/10—Longitudinal speed
- B60W2520/105—Longitudinal acceleration
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2710/00—Output or target parameters relating to a particular sub-units
- B60W2710/02—Clutches
- B60W2710/021—Clutch engagement state
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2710/00—Output or target parameters relating to a particular sub-units
- B60W2710/06—Combustion engines, Gas turbines
- B60W2710/0666—Engine torque
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W2710/00—Output or target parameters relating to a particular sub-units
- B60W2710/08—Electric propulsion units
- B60W2710/083—Torque
Landscapes
- Engineering & Computer Science (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Human Computer Interaction (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
- Hybrid Electric Vehicles (AREA)
Abstract
本发明公开了一种整车功能安全监控系统,是具有扭矩监控和加速度监控的集中式整车功能安全监控系统,引入加速度信号源以实时监测整车瞬时加速度信息,通过扭矩比较监控和整车加速度比较监控来考量整车扭矩分配控制的正确性,当整车动力系统扭矩计算和控制发生非期望的扭矩增大时,将基于当前车辆的扭矩比较信息以及整车瞬时加速度信息来进行安全保护,从而实现了整车功能安全集中式的监控,该发明降低了对于终端动力源控制器的功能安全等级要求,从而降低了监控系统的复杂度和成本,并且有助于实现更高功能安全等级的系统设计。
Description
技术领域
本发明涉及汽车安全技术,特别涉及一种整车功能安全监控系统。
背景技术
随着汽车节能减排技术的发展,汽车动力控制系统日益复杂化,已从传统的单个动力控制系统扩展到整车多动力控制系统(如混合动力系统及电动汽车控制系统),图1与图2分别为混合动力汽车与纯电动汽车的整车动力控制系统结构简图,由图1、图2可见,整车的动力系统控制由整车控制器、发动机控制器、电机控制器以及电池管理系统协同工作,整车动力系统核心已经从传统的发动机电子控制器转移到整车控制器为核心的整车动力控制系统,由此引发对于多动力系统的整车功能安全提出巨大的挑战。随着功能安全国际标准ISO 26262的发布实施,防止车辆发生非期望的加速是整车动力控制系统至关重要的安全目标,现有技术有针对该功能安全目标的功能安全等级为ASIL(Automotive Safety Integrity Level,汽车安全完整性等级)B的技术方案,但随着车载辅助驾驶技术的引入(如自适应巡航,无人驾驶技术等),整车厂逐渐对于整车动力控制系统提出更高的功能安全等级和目标要求,因而开发满足ISO 26262国际标准及更高功能安全等级的整车动力系统控制器是整车动力控制系统所需解决的技术难题。
现有的防止车辆发生非期望的加速相关技术有:
(一)汽车发动机电子控制器电子节气门体标准化监控
该相关技术提供了一个三级扭矩监控架构,按照ISO 26262标准对于发动机电子控制器进行功能安全系统开发,对于“防止车辆发生非期望的加速”的功能安全目标给出相似性冗余的扭矩监控概念以达到ASILB的功能安全等级的要求。
该相关技术对于“防止车辆发生非期望的加速”的安全目标对应的安全等级为ASILB,并没有提出满足更高安全等级的技术方案;此外,该相关技术仅限于发动机电子控制器的功能安全提出三级监控架构的技术解决方案,对于扩展至多动力控制系统的整车控制器的应用并没有给出具体的技术方案,存在扩展应用的局限性。
(二)现有一种整车控制器扭矩监控的技术方案,由图3所示,整车控制器10负责计算驾驶员整车扭矩需求,经过扭矩分配单元101实现对于发动机控制器20和电机控制器30的需求扭矩分配,同时整车扭矩安全模块103基于发动机以及电机的当前转速以及加速踏板信号计算出对于发动机控制器以及电机控制器的允许扭矩;该扭矩监控系统方案要求发动机电子控制器以及电机控制器内部的扭矩比较模块205,305实现对于需求扭矩与允许扭矩的监控。
该相关技术是一种基于扭矩监控的分布式整车功能安全结构,为了满足ISO 26262要求,要求整车控制器、发动机控制器以及电机控制器都需要满足图5所示的相应安全等级需求,图5中,X可以为A、B、C或D。该相关技术并没有对整车的功能安全等级进行有效的降解分配,从而要求发动机电子控制器及电机控制器都需要按照整车层面的功能安全等级进行设计开发,导致整个控制系统复杂度及系统成本大大增加。
(三)现有一种基于扭矩监控的分布式整车功能安全结构,如图4所示,由整车控制器10发出扭矩请求至电机控制器12,整车控制器10根据电机控制器12的扭矩反馈来进一步监控整车安全状态。
该相关技术,在扭矩监控结构中仍采用分布式的扭矩监控结构,车辆状态监控功能中所采用的车辆加速度信息仅来自于车速信号,并没有一个冗余的校验信号来进行加速度信息的校验,从而并不能够实现集中式的车辆状态监控,因而整车功能安全等级并没有得到有效的降解分配,从而导致系统复杂度和系统成本大大增加。
由上可见,现有整车功能安全监控系统,采用是基于扭矩分配的分布式功能安全监控结构,基于ISO 26262标准要求,该分布式功能安全监控系统通常采用如图5所示的功能安全等级的拓扑结构,结构复杂,成本高;现有整车功能安全监控系统,采用相似性冗余的功能安全软件架构设计,该相似性冗余功能安全软件架构不足以满足更高功能安全等级的功能安全设计。
发明内容
本发明要解决的技术问题是提供一种整车功能安全监控系统,能够实现更高功能安全等级的技术要求,降低对于终端动力源控制器的功能安全等级要求,实现整车层面的功能安全降解,降低监控系统的复杂度和成本。
为解决上述技术问题,本发明提供的整车功能安全监控系统,包括加速度信号源、主控模块;
所述加速度信号源,用于输出整车瞬时加速度到所述主控模块;
所述主控模块,包括动力控制模块、安全扭矩监控模块、安全加速度监控模块;
所述动力控制模块,用于计算整车动力系统的驾驶员轮端需求扭矩,将整车动力系统的驾驶员轮端需求扭矩分解成发动机需求扭矩和电机需求扭矩,将发动机需求扭矩分配给发动机电子控制器,将电机需求扭矩分配给电机控制器,并控制传动链离合器工作;如果接收到所述安全加速度监控模块的功能安全故障响应或者所述安全扭矩监控模块输出的扭矩比较错误响应,则控制断开传动链离合器,并且禁止对发动机电子控制器、电机控制器发送扭矩请求;
所述安全扭矩监控模块,实时比较当时工况下的整车实际输出驱动扭矩和该工况下的车辆最大允许扭矩、车辆最小允许扭矩,如果当时工况下的整车实际输出驱动扭矩大于该工况下的车辆最大允许扭矩,或者小于该工况下的车辆最小允许扭矩,则输出扭矩比较错误响应到所述安全加速度监控模块和所述动力控制模块;
所述安全加速度监控模块,实时比较当前工况下的车辆实际瞬时加速度和该工况下的车辆最大允许提速加速度和车辆最大允许降速加速度,如果车辆提速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许提速加速度且满足故障确认时间,或者车辆降速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许降速加速度且满足故障确认时间,或者接收到所述安全扭矩监控模块输出的扭矩比较错误响应,则输出功能安全故障响应到所述动力控制模块。
较佳的,所述整车功能安全监控系统,还包括监控模块;
所述监控模块,同所述主控模块通信,监控所述动力控制模块、安全扭矩监控模块、安全加速度监控模块是否正常,如果所述动力控制模块、安全扭矩监控模块或安全加速度监控模块运行不正常或主控模块存在硬件故障,则触发所述主控模块复位。
较佳的,所述动力控制模块,结合外部扭矩请求以及整车系统驱动控制模式将整车动力系统的驾驶员轮端需求扭矩分解成发动机需求扭矩和电机需求扭矩,并配合整车系统驱动控制模式控制传动链离合器工作。
较佳的,所述安全扭矩监控模块,基于整车实际动力系统拓扑结构计算整车实际输出驱动扭矩;
对于多动力源,所述安全扭矩监控模块根据各个动力源驱动扭矩的动力组合,并考虑传动系传动比及传动效率,计算整车实际输出驱动扭矩;
对于单一动力源,所述安全扭矩监控模块根据单一动力源的扭矩模型计算整车实际输出驱动扭矩;
所述安全扭矩监控模块,根据加速踏板信息、车辆传动链输出轴的转速以及档位等信息,计算车辆最大允许扭矩、车辆最小允许扭矩。
较佳的,所述安全加速度监控模块,根据所述加速度信号源传来的整车瞬时加速度信息,以及车速信号,进行车辆实际瞬时加速度计算及诊断;
如果基于加速度信号源传来的整车瞬时加速度信息计算的瞬时加速度同基于车速信号计算的瞬时加速度的偏差在一定阀值范围内,则判定加速度检测信息有效,确定当前工况下的车辆实际瞬时加速度;
如果基于加速度信号源传来的整车瞬时加速度信息计算的瞬时加速度同基于车速信号计算的瞬时加速度的超出一定阀值范围,则判定加速度检测信息无效,输出一个加速度信息无效信号到所述动力控制模块;
所述动力控制模块,如果收到加速度信息无效信号,则降低对发动机电子控制器、电机控制器分配的最大需求扭矩。
较佳的,所述安全加速度监控模块,根据加速踏板信息、车辆传动链输出轴的转速及车辆档位信息,计算当前工况下的车辆最大允许提速加速度和车辆最大允许降速加速度。
较佳的,所述安全加速度监控模块,在因车辆提速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许提速加速度、车辆降速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许降速加速度,触发功能安全故障响应到所述动力控制模块经过设定时间后,如果车辆提速时当前工况下的车辆实际瞬时加速度仍然超过车辆最大允许提速加速度,或者车辆降速时当前工况下的车辆实际瞬时加速度仍然超过车辆最大允许降速加速度,则输出整车故障响应到所述监控模块;所述监控模块,当收到所述安全加速度监控模块发送来的整车故障响应,则触发所述主控模块复位。
较佳的,所述安全扭矩监控模块,如果当时工况下的整车实际输出驱动扭矩大于该工况下的车辆最大允许扭矩超过设定时间,或者小于该工况下的车辆最小允许扭矩超过设定时间,则触发第一层级故障响应,输出扭矩比较错误响应到所述安全加速度监控模块和所述动力控制模块,禁止对终端动力控制器的扭矩请求,并将传动链离合器断开;如果第一层级的故障响应执行后,整车实际输出驱动扭矩仍然大于车辆最大允许扭矩超过设定时间,或者整车实际输出驱动扭矩仍然小于车辆最小允许扭矩超过设定时间,则触发第二层级故障响应,输出整车故障响应到所述监控模块;所述监控模块,当收到所述安全扭矩监控模块发送来的整车故障响应,则触发所述主控模块复位。
较佳的,所述加速度信号源,来自于外部第三方电子控制器信号、外部独立的加速度传感器或加速度硬件芯片。
本发明的整车功能安全监控系统,是具有扭矩监控和加速度监控的集中式整车功能安全监控系统,引入加速度信号源以实时监测整车瞬时加速度信息,通过扭矩比较监控和整车加速度比较监控来考量整车扭矩分配控制的正确性,当整车动力系统扭矩计算和控制发生非期望的扭矩增大时,将基于当前车辆的扭矩比较信息以及整车瞬时加速度信息来进行安全保护,从而实现了整车功能安全集中式的监控,实现了整车层面的功能安全降解,降低了对于终端动力源控制器的功能安全等级要求,从而降低了监控系统的复杂度和成本;此外,该发明采用差异化冗余设计方法,提升了集中式整车功能安全系统功能安全软件错误检测机制,能够实现更高安全等级的设计要求(如ASILD)。
附图说明
为了更清楚地说明本发明的技术方案,下面对本发明所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是混合动力汽车整车动力系统控制结构图;
图2是纯电动汽车整车动力系统控制结构图;
图3是现有一种混合动力汽车扭矩监控系统结构图;
图4是现有一种纯电动汽车扭矩监控系统结构图;
图5分布式整车功能安全结构功能安全等级拓扑结构图;
图6是集中式整车功能安全结构功能安全等级拓扑结构图;
图7是本发明的整车功能安全监控系统一实施例示意图。
具体实施方式
下面将结合附图,对本发明中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
整车功能安全监控系统,如图7所示,包括加速度信号源、主控模块11;
所述加速度信号源,用于输出整车瞬时加速度到所述主控模块11;
所述主控模块11,包括动力控制模块111、安全扭矩监控模块112、安全加速度监控模块113;
所述动力控制模块111,用于计算整车动力系统的驾驶员轮端需求扭矩,将整车动力系统的驾驶员轮端需求扭矩分解成发动机需求扭矩和电机需求扭矩,将发动机需求扭矩分配给发动机电子控制器,将电机需求扭矩分配给电机控制器,并控制传动链离合器工作;如果接收到所述安全加速度监控模块113的功能安全故障响应或者所述安全扭矩监控模块112输出的扭矩比较错误响应,则控制断开传动链离合器,并且禁止对发动机电子控制器、电机控制器发送扭矩请求;
所述安全扭矩监控模块112,实时比较当时工况下的整车实际输出驱动扭矩和该工况下的车辆最大允许扭矩、车辆最小允许扭矩,如果当时工况下的整车实际输出驱动扭矩大于该工况下的车辆最大允许扭矩,或者小于该工况下的车辆最小允许扭矩,则输出扭矩比较错误响应到所述安全加速度监控模块113和所述动力控制模块111;
所述安全加速度监控模块113,实时比较当前工况下的车辆实际瞬时加速度和该工况下的车辆最大允许提速加速度和车辆最大允许降速加速度,如果车辆提速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许提速加速度且满足故障确认时间(即持续一段时间,以确定确实发生故障,避免因瞬态超限而误判为发生故障),或者车辆降速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许降速加速度且满足故障确认时间,或者接收到所述安全扭矩监控模块输出的扭矩比较错误响应,则输出功能安全故障响应到所述动力控制模块111。
较佳的,所述动力控制模块111,结合外部扭矩请求以及整车系统驱动控制模式(例如,发动机驱动、电动机驱动、发动机电动机共同驱动),将整车动力系统的驾驶员轮端需求扭矩分解成发动机需求扭矩和电机需求扭矩,并配合整车系统驱动控制模式控制传动链离合器工作。
较佳的,所述安全扭矩监控模块112,基于整车实际动力系统拓扑结构计算整车实际输出驱动扭矩;
对于多动力源(例如,以发动机及电动机作为动力源),所述安全扭矩监控模块112根据各个动力源驱动扭矩的动力组合,并考虑传动系传动比及传动效率,计算整车实际输出驱动扭矩;
对于单一动力源(例如,以发动机或电动机之一作为动力源),所述安全扭矩监控模块根据单一动力源的扭矩模型计算整车实际输出驱动扭矩;
所述安全扭矩监控模块112,根据加速踏板信息、车辆传动链输出轴的转速以及档位等信息,计算车辆最大允许扭矩、车辆最小允许扭矩。
较佳的,所述加速度信号源,可以是来自于外部第三方电子控制器信号、外部独立的加速度传感器或加速度硬件芯片。
实施例一的整车功能安全监控系统,主控模块11的动力控制模块111,负责整车动力系统的驾驶员轮端需求扭矩的计算和分配,并控制传动链离合器工作,在功能安全策略方面,动力控制模块111执行安全扭矩监控模块112的扭矩比较错误响应和安全加速度监控模块113的功能安全故障响应操作,控制传动链离合器断开并且禁止对于终端动力源控制器(发动机电子控制器、电机控制器)的扭矩请求,从而保证整车动力链上没有驱动扭矩输出到轮端,整车系统进入安全跛行状态,从而实现对于整车功能安全的保证。安全扭矩监控模块112,用于整车功能安全扭矩监控,以相似性冗余的监控设计方法进行整车实际扭矩分配的监控,如果整车实际输出驱动扭矩超出限值,则输出扭矩比较错误响应至安全加速度监控模块113和动力控制模块111。安全加速度监控模块113,用于整车功能安全加速度监控,实时比较当前工况下的车辆实际瞬时加速度和该工况下的车辆最大允许提速加速度和车辆最大允许降速加速度,如果超出限定范围,或者接收到安全扭矩监控模块112输出的扭矩比较错误响应,则输出功能安全故障响应到动力控制模块111。
实施例一的整车功能安全监控系统,是具有扭矩监控和加速度监控的集中式整车功能安全监控系统,引入加速度信号源以实时监测整车瞬时加速度信息,通过扭矩比较监控和整车加速度比较监控来考量整车扭矩分配控制的正确性,当整车动力系统扭矩计算和控制发生非期望的扭矩增大时,将基于当前车辆的扭矩比较信息以及整车瞬时加速度信息来进行安全保护,从而实现了整车功能安全集中式的监控,降低了对于终端动力源控制器(发动机电子控制器,电机控制器)的功能安全等级要求,实现了整车层面的功能安全降解,从而降低了监控系统的复杂度和成本,并能够满足更高安全等级的系统应用(如ASILD)。实施例一的整车功能安全监控系统的功能安全等级拓扑结构如图6所示,图6中,X为A、B、C或D。
实施例二
基于实施例一,所述整车功能安全监控系统,还包括监控模块12;
所述监控模块12,同所述主控模块11通信,监控所述动力控制模块111、安全扭矩监控模块112、安全加速度监控模块113是否正常,如果所述动力控制模块111、安全扭矩监控模块112或安全加速度监控模块113运行不正常或主控模块11存在硬件故障,则触发所述主控模块11复位。
实施例二的整车功能安全监控系统,监控模块12是硬件监控层,主要负责对于主控模块11的监控,防止主控模块发生逻辑性或时间性的失效导致扭矩计算错误而引发车辆发生非期望的加速风险。当动力控制模块111、安全扭矩监控模块112或安全加速度监控模块113运行不正常或主控模块11存在硬件故障,则触发硬件层面的故障响应,将主控模块11复位,禁止对发动机电子控制器、电机控制器发送扭矩请求,传动链离合器也将被断开,从而保证系统进入安全状态。
实施例三
基于实施例一的整车功能安全监控系统,所述安全加速度监控模块113,根据所述加速度信号源传来的整车瞬时加速度信息,以及车速信号,进行车辆实际瞬时加速度计算及诊断;
如果基于加速度信号源传来的整车瞬时加速度信息计算的瞬时加速度同基于车速信号计算的瞬时加速度的偏差在一定阀值范围内,则判定加速度检测信息有效,确定当前工况下的车辆实际瞬时加速度;
如果基于加速度信号源传来的整车瞬时加速度信息计算的瞬时加速度同基于车速信号计算的瞬时加速度的超出一定阀值范围,则判定加速度检测信息无效,输出一个加速度信息无效信号到所述动力控制模块111;
较佳的,所述动力控制模块,如果收到加速度信息无效信号,则降低对发动机电子控制器、电机控制器分配的最大需求扭矩。
所述动力控制模块,在加速度信息无效信号情况下对发动机电子控制器、电机控制器分配的最大需求扭矩,需要根据整车功能安全监控系统的功能安全目标进行设定,在加速度信息无效信号情况下对发动机电子控制器、电机控制器分配的最大需求扭矩较低,从而可以在计算的车辆实际瞬时加速度不可信的情况下,限制模块动力控制模块111输出的需求扭矩,保证车辆工作于安全状态。
较佳的,所述安全加速度监控模块113,根据加速踏板信息、车辆传动链输出轴的转速及车辆档位信息,计算当前工况下的车辆最大允许提速加速度和车辆最大允许降速加速度。
较佳的,所述安全加速度监控模块,故障响应采用降级处理模式,第二层级的故障响应为:在因车辆提速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许提速加速度、车辆降速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许降速加速度,触发功能安全故障响应到所述动力控制模块经过设定时间后,如果车辆提速时当前工况下的车辆实际瞬时加速度仍然超过车辆最大允许提速加速度,或者车辆降速时当前工况下的车辆实际瞬时加速度仍然超过车辆最大允许降速加速度,则输出整车故障响应到所述监控模块;所述监控模块,当收到所述安全加速度监控模块发送来的整车故障响应,则触发所述主控模块复位。
较佳的,所述安全扭矩监控模块,故障响应采用降级处理模式,如果当时工况下的整车实际输出驱动扭矩大于该工况下的车辆最大允许扭矩超过设定时间,或者小于该工况下的车辆最小允许扭矩超过设定时间,则触发第一层级故障响应,输出扭矩比较错误响应到所述安全加速度监控模块和所述动力控制模块,禁止对终端动力控制器(发动机电子控制器、电机控制器)的扭矩请求,并将传动链离合器断开;如果第一层级的故障响应执行后,整车实际输出驱动扭矩仍然大于车辆最大允许扭矩超过设定时间,或者整车实际输出驱动扭矩仍然小于车辆最小允许扭矩超过设定时间,则触发第二层级故障响应,输出整车故障响应到所述监控模块;所述监控模块,当收到所述安全扭矩监控模块发送来的整车故障响应,则触发所述主控模块复位。
实施例三的整车功能安全监控系统,安全加速度监控模块113,根据加速度信号源获得当前车辆的瞬时加速度信息,同时为了保证加速度信息的准确性,引入了车速信号对加速度信号源的信号进行信号冗余校验,如果基于加速度信号源的加速度信息计算的车辆实际瞬时加速度和基于车速信号计算的车辆实际瞬时加速度的偏差在一定阀值范围内,则认为此时用于整车功能安全监控的加速度检测信息有效;当发生车速传感器故障、加速度信号源故障,或基于车速信号和加速度信号源信号所计算的车辆实际瞬时加速度偏差超出预设阀值的情况下,安全加速度监控模块113将判定加速度检测信息无效,输出一个加速度信息无效信号到所述动力控制模块111,来限制整车需求扭矩,并可以通过故障管理模块存储相应故障码,触发安全预警灯点亮。
实施例三的整车功能安全监控系统,以加速度信号源信号作为车辆实际瞬时加速度计算的主信号,以车速信号作为加速度信号源信号的冗余校验信号,从而可以有效确保车辆实际瞬时加速度计算的安全等级(现有技术仅以车速信号计算车辆实际瞬时加速度难以保证整车纵向加速度计算的精确性以及加速度信息的有效性)。实施例三的整车功能安全监控系统,安全加速度监控模块以差异化冗余的监控设计方法基于车辆加速度信息实现整车加速度比较监控,防止因扭矩计算错误引发车辆发生非期望的加速或减速失效(减速适用于混合动力系统和纯电动电车的电机控制系统),进一步提升了集中式整车功能安全系统功能安全错误检测机制,有助于实现更高功能安全等级的系统设计。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (9)
1.一种整车功能安全监控系统,其特征在于,包括加速度信号源、主控模块;
所述加速度信号源,用于输出整车瞬时加速度到所述主控模块;
所述主控模块,包括动力控制模块、安全扭矩监控模块、安全加速度监控模块;
所述动力控制模块,用于计算整车动力系统的驾驶员轮端需求扭矩,将整车动力系统的驾驶员轮端需求扭矩分解成发动机需求扭矩和电机需求扭矩,将发动机需求扭矩分配给发动机电子控制器,将电机需求扭矩分配给电机控制器,并控制传动链离合器工作;如果接收到所述安全加速度监控模块的功能安全故障响应或者所述安全扭矩监控模块输出的扭矩比较错误响应,则控制断开传动链离合器,并且禁止对发动机电子控制器、电机控制器发送扭矩请求;
所述安全扭矩监控模块,实时比较当时工况下的整车实际输出驱动扭矩和该工况下的车辆最大允许扭矩、车辆最小允许扭矩,如果当时工况下的整车实际输出驱动扭矩大于该工况下的车辆最大允许扭矩,或者小于该工况下的车辆最小允许扭矩,则输出扭矩比较错误响应到所述安全加速度监控模块和所述动力控制模块;
所述安全加速度监控模块,实时比较当前工况下的车辆实际瞬时加速度和该工况下的车辆最大允许提速加速度和车辆最大允许降速加速度,如果车辆提速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许提速加速度且满足故障确认时间,或者车辆降速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许降速加速度且满足故障确认时间,或者接收到所述安全扭矩监控模块输出的扭矩比较错误响应,则输出功能安全故障响应到所述动力控制模块。
2.根据权利要求1所述的整车功能安全监控系统,其特征在于,
所述整车功能安全监控系统,还包括监控模块;
所述监控模块,同所述主控模块通信,监控所述动力控制模块、安全扭矩监控模块、安全加速度监控模块是否正常,如果所述动力控制模块、安全扭矩监控模块或安全加速度监控模块运行不正常或主控模块存在硬件故障,则触发所述主控模块复位。
3.根据权利要求1所述的整车功能安全监控系统,其特征在于,
所述动力控制模块,结合外部扭矩请求以及整车系统驱动控制模式将整车动力系统的驾驶员轮端需求扭矩分解成发动机需求扭矩和电机需求扭矩,并配合整车系统驱动控制模式控制传动链离合器工作。
4.根据权利要求1所述的整车功能安全监控系统,其特征在于,
所述安全扭矩监控模块,基于整车实际动力系统拓扑结构计算整车实际输出驱动扭矩;
对于多动力源,所述安全扭矩监控模块根据各个动力源驱动扭矩的动力组合,并考虑传动系传动比及传动效率,计算整车实际输出驱动扭矩;
对于单一动力源,所述安全扭矩监控模块根据单一动力源的扭矩模型计算整车实际输出驱动扭矩;
所述安全扭矩监控模块,根据加速踏板信息、车辆传动链输出轴的转速以及档位信息,计算车辆最大允许扭矩、车辆最小允许扭矩。
5.根据权利要求2所述的整车功能安全监控系统,其特征在于,
所述安全加速度监控模块,根据所述加速度信号源传来的整车瞬时加速度信息,以及车速信号,进行车辆实际瞬时加速度计算及诊断;
如果基于加速度信号源传来的整车瞬时加速度信息计算的瞬时加速度同基于车速信号计算的瞬时加速度的偏差在一定阀值范围内,则判定加速度检测信息有效,确定当前工况下的车辆实际瞬时加速度;
如果基于加速度信号源传来的整车瞬时加速度信息计算的瞬时加速度同基于车速信号计算的瞬时加速度的超出一定阀值范围,则判定加速度检测信息无效,输出一个加速度信息无效信号到所述动力控制模块;
所述动力控制模块,如果收到加速度信息无效信号,则降低对发动机电子控制器、电机控制器分配的最大需求扭矩。
6.根据权利要求5所述的整车功能安全监控系统,其特征在于,
所述安全加速度监控模块,根据加速踏板信息、车辆传动链输出轴的转速及车辆档位信息,计算当前工况下的车辆最大允许提速加速度和车辆最大允许降速加速度。
7.根据权利要求6所述的整车功能安全监控系统,其特征在于,
所述安全加速度监控模块,在因车辆提速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许提速加速度、车辆降速时当前工况下的车辆实际瞬时加速度超过该工况下的车辆最大允许降速加速度,触发功能安全故障响应到所述动力控制模块经过设定时间后,如果车辆提速时当前工况下的车辆实际瞬时加速度仍然超过车辆最大允许提速加速度,或者车辆降速时当前工况下的车辆实际瞬时加速度仍然超过车辆最大允许降速加速度,则输出整车故障响应到所述监控模块;
所述监控模块,当收到所述安全加速度监控模块发送来的整车故障响应,则触发所述主控模块复位。
8.根据权利要求6所述的整车功能安全监控系统,其特征在于,
所述安全扭矩监控模块,如果当时工况下的整车实际输出驱动扭矩大于该工况下的车辆最大允许扭矩超过设定时间,或者小于该工况下的车辆最小允许扭矩超过设定时间,则触发第一层级故障响应,输出扭矩比较错误响应到所述安全加速度监控模块和所述动力控制模块,禁止对终端动力控制器的扭矩请求,并将传动链离合器断开;如果第一层级的故障响应执行后,整车实际输出驱动扭矩仍然大于车辆最大允许扭矩超过设定时间,或者整车实际输出驱动扭矩仍然小于车辆最小允许扭矩超过设定时间,则触发第二层级故障响应,输出整车故障响应到所述监控模块;所述监控模块,当收到所述安全扭矩监控模块发送来的整车故障响应,则触发所述主控模块复位。
9.根据权利要求1到8任一项所述的整车功能安全监控系统,其特征在于,
所述加速度信号源,来自于外部第三方电子控制器信号、外部独立的加速度传感器或加速度硬件芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510003348.0A CN104590243B (zh) | 2015-01-05 | 2015-01-05 | 整车功能安全监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510003348.0A CN104590243B (zh) | 2015-01-05 | 2015-01-05 | 整车功能安全监控系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104590243A true CN104590243A (zh) | 2015-05-06 |
| CN104590243B CN104590243B (zh) | 2017-03-22 |
Family
ID=53116406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510003348.0A Active CN104590243B (zh) | 2015-01-05 | 2015-01-05 | 整车功能安全监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104590243B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105573209A (zh) * | 2015-12-30 | 2016-05-11 | 惠州市德赛西威汽车电子股份有限公司 | 车载电子系统中功能模块的监控及复位方法 |
| CN105774591A (zh) * | 2016-04-07 | 2016-07-20 | 周泽鑫 | 一种电动车控制方法、装置、系统及电动车 |
| WO2017012575A1 (zh) * | 2015-07-23 | 2017-01-26 | 冯春魁 | 综合车辆的数据测算、监控、监视、处理的方法及系统 |
| CN107264518A (zh) * | 2017-06-14 | 2017-10-20 | 北京新能源汽车股份有限公司 | 基于混合动力车辆的安全监控方法和装置 |
| CN108749648A (zh) * | 2018-08-03 | 2018-11-06 | 深圳市大地和电气股份有限公司 | 一种降低功能安全等级的电机控制系统与方法 |
| CN109027217A (zh) * | 2018-09-27 | 2018-12-18 | 重庆长安汽车股份有限公司 | 一种双离合变速器的换挡控制方法、装置及汽车 |
| CN109130886A (zh) * | 2018-09-11 | 2019-01-04 | 深圳市大地和电气股份有限公司 | 一种降低电机控制器asil等级的系统与方法 |
| CN109969190A (zh) * | 2017-12-28 | 2019-07-05 | 宝沃汽车(中国)有限公司 | 车辆的控制方法、系统及车辆 |
| CN111267868A (zh) * | 2020-03-30 | 2020-06-12 | 郑州精益达汽车零部件有限公司 | 一种满足客车功能安全的电机控制器优化设计方法 |
| CN111674265A (zh) * | 2020-05-21 | 2020-09-18 | 中国汽车技术研究中心有限公司 | 一种电动自动驾驶汽车制动能量监控装置及方法 |
| CN112319238A (zh) * | 2020-11-17 | 2021-02-05 | 睿驰电装(大连)电动系统有限公司 | 电动车辆扭矩监控方法、装置和电动汽车 |
| CN112537206A (zh) * | 2019-09-20 | 2021-03-23 | 广州汽车集团股份有限公司 | 一种新能源汽车扭矩监控方法及系统 |
| CN112622637A (zh) * | 2020-12-28 | 2021-04-09 | 长城汽车股份有限公司 | 车辆扭矩控制方法、装置、介质及车辆 |
| CN112918276A (zh) * | 2021-03-29 | 2021-06-08 | 东风汽车集团股份有限公司 | 纯电动动力总成控制方法、装置、设备及存储介质 |
| CN113859352A (zh) * | 2021-02-08 | 2021-12-31 | 联创汽车电子有限公司 | Eps监控系统 |
| CN113954631A (zh) * | 2021-10-26 | 2022-01-21 | 华人运通(江苏)技术有限公司 | 一种车辆安全行驶控制方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101066674A (zh) * | 2007-02-09 | 2007-11-07 | 联合汽车电子有限公司 | 混合动力汽车的扭矩控制安全监控系统的架构及系统 |
| CN102774375A (zh) * | 2011-05-12 | 2012-11-14 | 上海汽车集团股份有限公司 | 混合动力汽车扭矩监控系统 |
| US20120290187A1 (en) * | 2011-05-10 | 2012-11-15 | Bayerische Motoren Werke Aktiengesellschaft | Acceleration-Based Safety Monitoring of a Drive of a Motor Vehicle |
| JP2013191130A (ja) * | 2012-03-15 | 2013-09-26 | Omron Corp | 動力源の制御装置 |
-
2015
- 2015-01-05 CN CN201510003348.0A patent/CN104590243B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101066674A (zh) * | 2007-02-09 | 2007-11-07 | 联合汽车电子有限公司 | 混合动力汽车的扭矩控制安全监控系统的架构及系统 |
| US20120290187A1 (en) * | 2011-05-10 | 2012-11-15 | Bayerische Motoren Werke Aktiengesellschaft | Acceleration-Based Safety Monitoring of a Drive of a Motor Vehicle |
| CN102774375A (zh) * | 2011-05-12 | 2012-11-14 | 上海汽车集团股份有限公司 | 混合动力汽车扭矩监控系统 |
| JP2013191130A (ja) * | 2012-03-15 | 2013-09-26 | Omron Corp | 動力源の制御装置 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017012575A1 (zh) * | 2015-07-23 | 2017-01-26 | 冯春魁 | 综合车辆的数据测算、监控、监视、处理的方法及系统 |
| CN105573209A (zh) * | 2015-12-30 | 2016-05-11 | 惠州市德赛西威汽车电子股份有限公司 | 车载电子系统中功能模块的监控及复位方法 |
| CN105774591A (zh) * | 2016-04-07 | 2016-07-20 | 周泽鑫 | 一种电动车控制方法、装置、系统及电动车 |
| CN107264518A (zh) * | 2017-06-14 | 2017-10-20 | 北京新能源汽车股份有限公司 | 基于混合动力车辆的安全监控方法和装置 |
| CN107264518B (zh) * | 2017-06-14 | 2021-07-30 | 北京新能源汽车股份有限公司 | 基于混合动力车辆的安全监控方法和装置 |
| CN109969190B (zh) * | 2017-12-28 | 2020-09-18 | 宝沃汽车(中国)有限公司 | 车辆的控制方法、系统及车辆 |
| CN109969190A (zh) * | 2017-12-28 | 2019-07-05 | 宝沃汽车(中国)有限公司 | 车辆的控制方法、系统及车辆 |
| CN108749648A (zh) * | 2018-08-03 | 2018-11-06 | 深圳市大地和电气股份有限公司 | 一种降低功能安全等级的电机控制系统与方法 |
| CN109130886A (zh) * | 2018-09-11 | 2019-01-04 | 深圳市大地和电气股份有限公司 | 一种降低电机控制器asil等级的系统与方法 |
| CN109130886B (zh) * | 2018-09-11 | 2023-06-06 | 深圳市大地和电气股份有限公司 | 一种降低电机控制器asil等级的系统与方法 |
| CN109027217B (zh) * | 2018-09-27 | 2020-04-07 | 重庆长安汽车股份有限公司 | 一种双离合变速器的换挡控制方法、装置及汽车 |
| CN109027217A (zh) * | 2018-09-27 | 2018-12-18 | 重庆长安汽车股份有限公司 | 一种双离合变速器的换挡控制方法、装置及汽车 |
| CN112537206A (zh) * | 2019-09-20 | 2021-03-23 | 广州汽车集团股份有限公司 | 一种新能源汽车扭矩监控方法及系统 |
| CN111267868A (zh) * | 2020-03-30 | 2020-06-12 | 郑州精益达汽车零部件有限公司 | 一种满足客车功能安全的电机控制器优化设计方法 |
| CN111267868B (zh) * | 2020-03-30 | 2021-09-07 | 郑州精益达汽车零部件有限公司 | 一种满足客车功能安全的电机控制器优化设计方法 |
| CN111674265A (zh) * | 2020-05-21 | 2020-09-18 | 中国汽车技术研究中心有限公司 | 一种电动自动驾驶汽车制动能量监控装置及方法 |
| CN112319238A (zh) * | 2020-11-17 | 2021-02-05 | 睿驰电装(大连)电动系统有限公司 | 电动车辆扭矩监控方法、装置和电动汽车 |
| CN112622637A (zh) * | 2020-12-28 | 2021-04-09 | 长城汽车股份有限公司 | 车辆扭矩控制方法、装置、介质及车辆 |
| CN113859352A (zh) * | 2021-02-08 | 2021-12-31 | 联创汽车电子有限公司 | Eps监控系统 |
| CN112918276A (zh) * | 2021-03-29 | 2021-06-08 | 东风汽车集团股份有限公司 | 纯电动动力总成控制方法、装置、设备及存储介质 |
| CN113954631A (zh) * | 2021-10-26 | 2022-01-21 | 华人运通(江苏)技术有限公司 | 一种车辆安全行驶控制方法、装置、设备及介质 |
| CN113954631B (zh) * | 2021-10-26 | 2023-10-20 | 华人运通(江苏)技术有限公司 | 一种车辆安全行驶控制方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104590243B (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104590243A (zh) | 整车功能安全监控系统 | |
| CN110254512B (zh) | 分布式智能电动车辆转向系统功能安全架构设计方法 | |
| JP6694325B2 (ja) | 車両制御システム | |
| CN102582460B (zh) | 一种适用于纯电动车电机目标扭矩给定方法 | |
| CN101503087B (zh) | 电子转向柱锁控制器及其控制方法 | |
| CN104691555A (zh) | 整车功能安全监控系统 | |
| CN101572332B (zh) | 一种高压电池的控制系统及其控制方法 | |
| CN101596901A (zh) | 一种电动汽车的安全监控系统及其监控方法 | |
| CN103685560A (zh) | 一种汽车电子系统网络架构 | |
| CN106394313A (zh) | 一种驱动控制方法及装置 | |
| CN106240493A (zh) | 基于can的电动汽车线控装置 | |
| CN101624053A (zh) | 一种插电式混合动力汽车挡位信号安全的控制方法 | |
| CN101254787A (zh) | 一种混合动力汽车安全监控器scu的监控方法 | |
| CN105711425B (zh) | 一种车辆驱动控制方法及其系统 | |
| CN104981368A (zh) | 机动车辆动力机构的联结/断联控制方法 | |
| CN103770774B (zh) | 一种汽车安全控制系统和方法 | |
| CN107139932A (zh) | 应用于整车控制系统的通信诊断方法 | |
| WO2023125127A1 (zh) | 新能源车辆安全保护方法、装置、车辆及存储介质 | |
| CN104755299A (zh) | 机动车辆动力机构的联结/断联控制方法 | |
| CN114013390B (zh) | 汽车的网络架构及汽车 | |
| US11535272B2 (en) | Vehicle system for autonomous control in response to abnormality | |
| CN114940183A (zh) | 一种满足自动驾驶分布式动力备份控制系统及车辆 | |
| CN115805964A (zh) | 自动驾驶车辆的冗余控制系统、方法及车辆 | |
| CN114675568A (zh) | 一种电动汽车的功能安全控制系统及电动汽车 | |
| CN215851077U (zh) | 控制电路及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |