2. 专利技术
  3. 一种电驱动系统高压功能安全架构方法和系统与流程

一种电驱动系统高压功能安全架构方法和系统与流程

专利2024-10-01  47


1.本发明属于电动汽车电驱动系统安全技术领域,特别涉及一种电驱动系统高压功能安全架构方法和系统。


背景技术:

2.电动汽车使用电池中存储的电能作为唯一的能源供给,具有高效、节能、低噪音及零排放等特点,在节能和环保方面有着不可比拟的优势,因此逐渐成为汽车行业的重要发展趋势之一。电驱动系统作为电动汽车的重要组成部分,包含电机控制器、电机和减速器,是实现电能与机械能相互转化的关键,其工作的可靠性和安全性显得尤为重要。随着功能安全国际标准iso26262和国家标准gb/t34590的发布实施,防止由于车辆维修时发生伤害及避免车辆严重碰撞后的高压触电等危害是电驱动系统至关重要的安全目标,国标gb/t18488.1-2015规定,当电机控制器有主动放电请求时,驱动电机控制器支撑电容放电时间不超过3s。功能安全标准中将asil等级(automotive safety integration level,汽车安全完整性等级)划分为四个等级,分别为asil a、asil b、asil c、asil d。asil等级决定了整个系统安全性的要求,asil等级越高,开发流程越严格,相应的开发成本增加、开发周期延长。
3.目前,电驱动行业通常从整车层面以动力系统为基础做hara(hazard analysis and risk assessment危害分析和风险评估)分析,根据现有电动汽车控制策略得出电机控制器的高压安全目标为asil a等级。
4.中国专利cn108551255a公开了电动汽车及其高压系统、高压放电电路,包括:放电单元、放电驱动单元和放电控制单元。其中,放电单元可包括放电开关管d1和放电电阻r5,放电开关管d1和放电电阻r5串联在电动汽车的高压母线正极端hv+与接地端gnd之间。放电驱动单元用于输出放电驱动信号至放电开关管d1,以使放电开关管d1反复导通和关断。放电控制单元用于接收放电控制信号discharge,并将放电控制信号discharge传输至放电驱动单元,以通过放电驱动单元主动驱动放电开关管d1,以使放电单元进行主动放电工作。该技术方案能够利用放电开关管的可变电阻区对电能进行泻放,提高了放电效率,同时保证电动汽车高压系统正常工作或放电,提高了电动汽车的高压安全性,但未给出对高压放电的放电监控。
5.中国专利cn102371911b公开了一种车用电机驱动器高压母线电容电量泻放方法,包括以下步骤:当整车钥匙开关关闭并且整车高压继电器状态为断开时,电机控制器进入主动泻放程序,否则电机控制器正常工作;电机位置传感器每次采样到的电机位置角度值θ偏移为θ1时;电机控制器进入主动泻放程序,并且计时器t1开始计时。该技术方案解决的技术问题是现有电机驱动器高压母线电容两端并联功率泻放电阻实现电容剩余电量的泻放方法,存在电量泻放时间较长且未给出对高压放电的放电监控。
6.为了解决上述问题,需要设计一种电驱动系统高压功能安全架构方法和系统。


技术实现要素:

7.针对上述问题,本发明提供一种电驱动系统高压功能安全架构系统,所述系统包括:
8.信号采集模块、处理模块、高压安全控制及监控模块、故障上报模块和can报文校验及e2e处理模块;
9.其中,所述信号采集模块采集高压功能安全监控的电驱动系统运行参数;
10.所述处理模块用于对采集的运行参数进行处理并释放信号;
11.高压安全控制及监控模块用于根据释放的信号判断电驱动系统电压状态,产生判断结果;
12.故障上报模块对运行参数处理后释放的信号和判断结果进行合并;
13.can报文校验及e2e处理模块对合并结果进行校验和处理,并传输至can总线。
14.优选地,所述信号采集模块包括电压模拟采样和电压数字采样;
15.其中,电压模拟采样adc获取高精度母线电压vbus1;
16.电压数字采样di/o口获取低精度母线电压vbus2;
17.母线电压的0v对应的duty cycle为a%,母线电压的最大值对应的duty cycle为b%,a《b。
18.优选地,所述处理模块包括碰撞信号处理模块和信号处理模块;
19.其中,碰撞信号处理模块对硬线的两路采样信号进行有效性判断;
20.信号处理模块对母线电压信号进行范围校验和比较校验。
21.优选地,所述can报文收发及e2e处理模块应从can总线接收包含放电请求指令、放电模式指令的can报文,并对接收的can报文进行e2e校验,判断can报文是否完整。
22.优选地,所述电驱系统运行参数包括母线电压信号、电机转速信号、硬线采样信号和can总线信号;
23.其中,所述母线电压信号包括vbus1的高精度母线电压和vbus2的低精度母线电压;
24.所述硬线采样信号包括硬线采样信号1和硬线采样信号2。
25.优选地,所述e2e校验包含checksum、rolling count和timeout校验,校验运行周期设置为与报文周期相等;
26.e2e处理模块在一个驾驶循环周期内,连续接收5帧checksum错误帧,则判定checksum故障;
27.e2e处理模块在一个驾驶循环周期内,接收器连续接收5帧rolling count错误帧,则判定rolling count故障;
28.e2e处理模块在一个驾驶循环周期内,连续不接收10帧,则判定未超时故障;
29.当can报文校验及e2e处理模块确认出现e2e故障,输出can通讯校验故障至故障上报模块。
30.优选地,所述can报文校验及e2e处理模块应对反馈的放电状态信号及故障信号进行e2e处理。
31.优选地,所述碰撞信号处理模块对两路硬线采样信号进行有效性判断,具体为,两路硬线采样信号均为数字量,对于硬线采样信号一约定高电平为碰撞发生,低电平为无碰
撞,对于硬线采样信号二约定低电平为碰撞发生,高电平为无碰撞,若两路硬线信号中同时表示碰撞发生,则判定为碰撞发生。
32.优选地,所述信号处理模块应对采样高精度母线电压vbus1及低精度母线电压vbus2进行范围校验,并将两路母线电压转换为实际值再进行比较校验,若出现异常,则进行防抖处理;
33.所述信号处理模块若检测到高、低精度母线电压范围校验故障,两路母线电压比较校验故障,将高精度母线电压范围校验故障、低精度母线电压范围校验故障和电压比较校验故障发送至故障上报模块和高压安全控制及监控模块;
34.所述e2e校验出现故障、高精度母线电压范围校验出现故障、低精度母线电压范围校验出现故障和母线电压比较校验出现故障时,输出功能安全故障信号为fault至can报文校验及e2e处理模块,并将放电状态信号发送至can报文校验及e2e处理模块。
35.优选地,所述高压安全控制及监控模块,系统首先根据硬线碰撞信号、放电请求信号,放电模式指令,转速在转速阈值以下,无母线电压故障、母线电压值是否在60v以上来判断,若满足条件,则进入放电控制及放电监控。
36.优选地,所述放电控制设计有两种放电方式,分别为绕组放电和主动电阻放电;
37.其中,所述绕组放电方式是通过给定id电流,iq=0的电机控制方式实现,绕组放电方式设计在t1内将母线电压从允许工作最大电压下降到阈值电压以下;
38.所述电阻放电方式是通过设计放电电阻在t2时间内将母线电压从允许工作最大电压下降到阈值电压以下。
39.本发明还提供一种电驱动系统高压功能安全架构方法,所述方法包括:
40.采集高压功能安全监控的电驱动系统运行参数,并输出参数信号;
41.对采集的运行参数进行处理并释放信号;
42.根据释放的信号判断电驱动系统在预设时间内是否产生非预期的高压,并产生判断结果;
43.对运行参数处理后释放的信号和判断结果进行合并,并输出功能安全故障信号;
44.对合并结果进行校验和处理,并传输至can总线。
45.优选地,所述参数信号包括母线电压信号、电机转速信号、硬线采样信号和can总线信号;
46.其中,所述母线电压信号包括高精度母线电压vbus1和低精度母线电压vbus2;
47.所述硬线采样信号包括硬线采样信号1和硬线采样信号2;
48.所述对采集的运行参数进行处理包括碰撞信号处理和信号处理;
49.其中,所述碰撞信号处理包括对硬线采样信号1和硬线采样信号2进行有效性的判断;
50.所述信号处理包括对高精度母线电压vbus1和低精度母线电压vbus2进行范围校验和比较校验;
51.所述判断电驱系统在预设时间内是否产生非预期的高压具体为3s内母线电压是否降到阈值电压以下;
52.其中,阈值电压为60v;
53.所述can总线信号包括放电请求信号和放电模式信号。
54.本发明的具有以下有益效果:
55.本发明通过对电压信号和硬线采样信号进行采集和处理,然后输送至高压安全控制即监控模块,对电驱动系统运行参数、can通讯信号和电压进行监控,并且,在检测到故障后,故障上报模块进行故障上报,并将故障信息传输至can总线,能够方便及时对故障进行处理,即与现有技术相比,本发明能够对高压放电的电流进行监控,并对故障及时上报,高压安全性能更高,实现asil a等级及更高等级的安全目标开发。
56.本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。
附图说明
57.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
58.图1示出本发明实施例中一种电驱动系统高压功能安全架构系统的系统图;
59.图2示出本发明实施例中一种电驱动系统高压功能安全架构系统的架构图;
60.图3示出本发明实施例中对母线电压处理的示意图;
61.图4示出本发明实施例中电阻放电流程图;
62.图5示出本发明实施例中一种电驱动系统高压功能安全架构方法的方法图。
具体实施方式
63.为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
64.如图1所示,本发明还提供一种电驱动系统高压功能安全架构系统,系统包括:信号采集模块、处理模块、高压安全控制及监控模块、故障上报模块和can报文校验及e2e处理模块;其中,信号采集模块采集高压功能安全监控的电驱动系统运行参数;处理模块用于对采集的运行参数进行处理并释放信号;处理模块包括碰撞信号处理模块和信号处理模块,碰撞信号处理模块对硬线的两路采样信号进行有效性判断,信号处理模块对母线电压信号进行范围校验和比较校验;高压安全控制及监控模块用于根据释放的信号判断电驱动系统电压状态,产生判断结果;故障上报模块对运行参数处理后释放的信号和判断结果进行合并;can报文校验及e2e处理模块对合并结果进行校验和处理,并传输至can总线。
65.如图2所示,信号采集模块包括电压模拟采样和电压数字采样;其中,电压模拟采样adc获取高精度母线电压vbus1;电压数字采样di/o口获取低精度母线电压vbus2;母线电压的0v对应的duty cycle为a%,母线电压的最大值对应的duty cycle为b%,a《b。电驱系统运行参数包括母线电压信号、电机转速信号、硬线采样信号和can总线信号;其中,母线电压信号包括vbus1的高精度母线电压和vbus2的低精度母线电压;硬线采样信号包括硬线采
样信号1和硬线采样信号2。can报文收发及e2e处理模块应从can总线接收包含放电请求指令、放电模式指令的can报文,并对接收的can报文进行e2e校验,判断can报文是否完整。e2e校验包含checksum、rolling count和timeout校验,校验运行周期设置为与报文周期相等;e2e处理模块在一个驾驶循环周期内,接收器连续接收5帧checksum错误帧,则判定checksum故障;e2e处理模块在一个驾驶循环周期内,由电驱动系统自带的接收器连续接收5帧rolling count错误帧,则判定rolling count故障;e2e处理模块在一个驾驶循环周期内,连续不接收10帧,则判定未超时故障;当can报文校验及e2e处理模块确认出现e2e故障,输出can通讯校验故障至故障上报模块。can报文校验及e2e处理模块应对反馈的放电状态信号及故障信号进行e2e处理,具体包括checksum和rolling count,checksum为8bit数据,rolling count为4bit数据,例如:放电状态信号为ractdschrgsts,功能安全故障信号为fault,则对包含ractdschrgsts、fault和定义rolling count计数器rcount,其起始值为0,每发送一帧报文加1,0-15循环计数,按照通信协议将ractdschrgsts、fault和rolling count填充到相应的位,对该帧信息进行checksum计算,得到checksum值,再将checksum填充到相应的位,并发送至can总线。碰撞信号处理模块对两路硬线采样信号进行有效性判断,具体为,两路硬线采样信号均为数字量,对于硬线采样信号一约定高电平为碰撞发生,低电平为无碰撞,对于硬线采样信号二约定低电平为碰撞发生,高电平为无碰撞,若两路硬线信号中同时表示碰撞发生,则判定为碰撞发生。
66.如图3所示,信号处理模块应对采样高精度母线电压vbus1及低精度母线电压vbus2进行范围校验,并将两路母线电压转换为实际值再进行比较校验,若出现异常,则进行防抖处理;vbus1模拟量电压采样值范围校验方式,判断vbus1采样值大于上限阈值或小于下限阈值,满足该条件,则判断出现vbus1母线电压范围校验异常,并进行防抖处理;vbus2数字量电压采样值范围校验方式,判断vbus2的duty cycle范围是否在a%-b%,若超出范围,则判断vbus2,母线电压范围校验异常,并进行防抖处理;两路母线电压比较校验方式采用分段式比较方法,将电驱动系统工作电压范围划分为0-允许工作最低电压、允许工作最低电压-中间电压阈值、中间电压阈值-允许工作最高电压阈值三个范围。其中0-允许工作最低电压阈值,比较电压差值的绝对值是否在允许工作最低电压阈值*校验系数1;允许工作最低电压-中间电压阈值,比较电压差值的绝对值是否在当前实时高精度电压*(1
±
校验系数2);中间电压阈值-允许工作最高电压,比较电压差值的绝对值是否在实时高精度电压*(1
±
校验系数3);优选的,校验系数的关系为校验系数1=校验系数2》校验系数3,校验系数和中间电压阈值根据硬件电路设计进行标定得到;若比较电压差值的绝对值不在规定的范围内,则判定为母线电压比较校验异常,并进行防抖处理;
67.防抖处理方法如下:
68.设置一个总计数器和一个防抖计数器,总计数器的范围为[0,m],防抖计数器的范围为[0,n],其中m》n;
[0069]
当第一次发生异常时,总计数器开始计数,每个周期均加1,当总计数大于等于m次时清零,重新从0开始计数。否则,总计数器不计数;
[0070]
在总计数的同时进行防抖计数,即当发生故障时防抖计数器加1,当故障消失时保持上一周期计数(即加0)。当防抖计数大于等于n次时,报出故障,对故障进行锁止,且故障防抖单元不再运行;否则,继续计数。当总计数为0时防抖计数清零;
[0071]
若在信号处理过程中发生母线电压范围校验故障,则不进行两路电压比较校验。
[0072]
信号处理模块若检测到高、低精度母线电压范围校验故障,两路母线电压比较校验故障,将高精度母线电压范围校验故障、低精度母线电压范围校验故障和电压比较校验故障发送至故障上报模块和高压安全控制及监控模块。高压安全控制及监控模块,系统首先根据硬线碰撞信号、放电请求信号,放电模式指令,转速在转速阈值以下,无母线电压故障、母线电压值是否在60v以上来判断,若满足条件,则进入放电控制及放电监控。放电控制设计有两种放电方式,分别为绕组放电和主动电阻放电;其中,绕组放电方式是通过给定id电流,iq=0的电机控制方式实现,绕组放电方式设计在t1内将母线电压从允许工作最大电压下降到阈值电压以下;电阻放电方式是通过设计放电电阻在t2时间内将母线电压从允许工作最大电压下降到阈值电压以下。
[0073]
如图4所示,当接收到放电请求指令、母线电压大于60v、无电压类故障和电机速度大于阈值,则开启主动放电,并在t3时间内上报放电状态信号(放电状态信号为放电正在进行);
[0074]
其中,放电请求指令包括主动放电请求信号、模式请求和crash信号;若接收到“主动放电请求指令”“模式请求信号”任一信号e2e失败任一信号e2e校验失败,则不开启主动放电功能,则在t3时间内上报放电状态信号(放电状态信号为无效);
[0075]
电压类故障包括高精度母线电压范围校验故障、低精度母线电压范围校验故障和母线电压比较校验故障;若高精度母线电压范围校验故障、低精度母线电压范围校验故障或电压比较校验故障中任一故障发生,则不开启主动放电及放电监控,则在t3时间内上报放电状态信号(放电状态信号为无效)。
[0076]
若上述条件都符合,则判断crash信号是否有效和是否是驱动类故障,若上述两个条件都满足,则开启主动放电电阻放电和电阻放电监控,并在t3时间内上报放电状态信号(放电状态信号为放电正在进行);再判断是否有母线电压故障,若是,则放电失败结束该状态,若不是,则判断t2时间内母线电压是否降到60v以下,若t2时间内母线电压降到60v以下,则放电成功,若t2时间内母线电压没有降到60v以下,则在t3时间内上报放电状态信号(放电状态信号为放电失败状态),并在t3时间内上报放电状态信号(放电状态信号为放电失败),t1+t2+t3≤3s。
[0077]
若crash信号无效且无驱动类故障,则开启绕组放电及绕组放电监控,同时判断是否有母线电压故障,若有母线电压故障,则停止绕组放电及放电监控,在t3时间内上报放电状态信号(放电状态信号为放电失败状态);若没有母线电压故障,则判断是否有驱动类故障,若有驱动类故障,则停止绕组放电及绕组放电监控,开启主动放电电阻放电和电阻放电监控,若没有驱动类故障,则判断t4时间内母线电压放电斜率绝对值是否大于阈值,若t4时间监控放电斜率的绝对值小于阈值,则关闭绕组放电方式及绕组放电监控,同时开启主动电阻放电方式,若t4(t4≤t1)时间内母线电压放电斜率绝对值大于阈值,则判断t1时间内母线电压是否降到60v以下,若t1时间内母线电压降到了60v以下,则在t3时间内上报放电状态信号(放电状态信号为放电成功),若t1时间内母线电压未降到60v以下,则停止绕组放电及绕组放电监控,同时开启主动放电电阻放电和电阻放电监控。
[0078]
如图5所示,本发明提供了一种电驱动系统高压功能安全架构方法,方法包括:采集高压功能安全监控的电驱动系统运行参数,并输出参数信号;对采集的运行参数进行处
理并释放信号;根据释放的信号判断电驱动系统在预设时间内是否产生非预期的高压,并产生判断结果;对运行参数处理后释放的信号和判断结果进行合并,并输出功能安全故障信号;对合并结果进行校验和处理,并传输至can总线。
[0079]
参数信号包括母线电压信号、电机转速信号、硬线采样信号和can总线信号;其中,母线电压信号包括高精度母线电压vbus1和低精度母线电压vbus2;硬线采样信号包括硬线采样信号1和硬线采样信号2;can总线信号包括放电请求信号和放电模式信号。对采集的运行参数进行处理包括碰撞信号处理和信号处理;其中,碰撞信号处理包括对硬线采样信号1和硬线采样信号2进行有效性的判断;信号处理包括对高精度母线电压vbus1和低精度母线电压vbus2进行范围校验和比较校验。判断电驱动系统是否产生非预期的高压包括3s内母线电压是否降到阈值电压以下,并输出高压放电状态信号;其中,阈值电压为60v。对合并结果进行校验包括对接收到的can总线信号进行e2e校验;对合并结果进行处理包括对高压放电状态信号和功能安全故障信号增加e2e处理。
[0080]
本领域的普通技术人员应当理解:尽管参考前述实施例对本发明进行的详细说明,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

技术特征:
1.一种电驱动系统高压功能安全架构系统,其特征在于,所述系统包括:信号采集模块、处理模块、高压安全控制及监控模块、故障上报模块和can报文校验及e2e处理模块;其中,所述信号采集模块采集高压功能安全监控的电驱动系统运行参数;所述处理模块用于对采集的运行参数进行处理并释放信号;高压安全控制及监控模块用于根据释放的信号判断电驱动系统电压状态,产生判断结果;故障上报模块对运行参数处理后释放的信号和判断结果进行合并;can报文校验及e2e处理模块对合并结果进行校验和处理,并传输至can总线。2.根据权利要求1所述一种电驱动系统高压功能安全架构系统,其特征在于,所述信号采集模块包括电压模拟采样和电压数字采样;其中,电压模拟采样adc获取高精度母线电压vbus1;电压数字采样di/o口获取低精度母线电压vbus2;母线电压的0v对应的duty cycle为a%,母线电压的最大值对应的duty cycle为b%,a<b。3.根据权利要求1所述一种电驱动系统高压功能安全架构系统,其特征在于,所述处理模块包括碰撞信号处理模块和信号处理模块;其中,碰撞信号处理模块对硬线的两路采样信号进行有效性判断;信号处理模块对母线电压信号进行范围校验和比较校验。4.根据权利要求1所述一种电驱动系统高压功能安全架构系统,其特征在于,所述can报文收发及e2e处理模块应从can总线接收包含放电请求指令、放电模式指令的can报文,并对接收的can报文进行e2e校验,判断can报文是否完整。5.根据权利要求1所述一种电驱动系统高压功能安全架构系统,其特征在于,所述电驱系统运行参数包括母线电压信号、电机转速信号、硬线采样信号和can总线信号;其中,所述母线电压信号包括vbus1的高精度母线电压和vbus2的低精度母线电压;所述硬线采样信号包括硬线采样信号1和硬线采样信号2。6.根据权利要求1所述一种电驱动系统高压功能安全架构系统,其特征在于,所述e2e校验包含checksum、rolling count和timeout校验,校验运行周期设置为与报文周期相等;e2e处理模块在一个驾驶循环周期内,连续接收5帧checksum错误帧,则判定checksum故障;e2e处理模块在一个驾驶循环周期内,接收器连续接收5帧rolling count错误帧,则判定rolling count故障;e2e处理模块在一个驾驶循环周期内,连续不接收10帧,则判定未超时故障;当can报文校验及e2e处理模块确认出现e2e故障,输出can通讯校验故障至故障上报模块。7.根据权利要求1或4所述一种电驱动系统高压功能安全架构系统,其特征在于,所述can报文校验及e2e处理模块应对反馈的放电状态信号及故障信号进行e2e处理。
8.根据权利要求1所述一种电驱动系统高压功能安全架构系统,其特征在于,所述碰撞信号处理模块对两路硬线采样信号进行有效性判断,具体为,两路硬线采样信号均为数字量,对于硬线采样信号一约定高电平为碰撞发生,低电平为无碰撞,对于硬线采样信号二约定低电平为碰撞发生,高电平为无碰撞,若两路硬线信号中同时表示碰撞发生,则判定为碰撞发生。9.根据权利要求1所述一种电驱动系统高压功能安全架构系统,其特征在于,所述信号处理模块应对采样高精度母线电压vbus1及低精度母线电压vbus2进行范围校验,并将两路母线电压转换为实际值再进行比较校验,若出现异常,则进行防抖处理;所述信号处理模块若检测到高、低精度母线电压范围校验故障,两路母线电压比较校验故障,将高精度母线电压范围校验故障、低精度母线电压范围校验故障和电压比较校验故障发送至故障上报模块和高压安全控制及监控模块;所述e2e校验出现故障、高精度母线电压范围校验出现故障、低精度母线电压范围校验出现故障和母线电压比较校验出现故障时,输出功能安全故障信号为fault至can报文校验及e2e处理模块,并将放电状态信号发送至can报文校验及e2e处理模块。10.根据权利要求1所述一种电驱动系统高压功能安全架构系统,其特征在于,所述高压安全控制及监控模块,系统首先根据硬线碰撞信号、放电请求信号,放电模式指令,转速在转速阈值以下,无母线电压故障、母线电压值是否在60v以上来判断,若满足条件,则进入放电控制及放电监控。11.根据权利要求10所述一种电驱动系统高压功能安全架构系统,其特征在于,所述放电控制设计有两种放电方式,分别为绕组放电和主动电阻放电;其中,所述绕组放电方式是通过给定id电流,iq=0的电机控制方式实现,绕组放电方式设计在t1内将母线电压从允许工作最大电压下降到阈值电压以下;所述电阻放电方式是通过设计放电电阻在t2时间内将母线电压从允许工作最大电压下降到阈值电压以下。12.一种电驱动系统高压功能安全架构方法,其特征在于,所述方法包括:采集高压功能安全监控的电驱动系统运行参数,并输出参数信号;对采集的运行参数进行处理并释放信号;根据释放的信号判断电驱动系统在预设时间内是否产生非预期的高压,并产生判断结果;对运行参数处理后释放的信号和判断结果进行合并,并输出功能安全故障信号;对合并结果进行校验和处理,并传输至can总线。13.根据权利要求12所述一种电驱动系统高压功能安全架构方法,其特征在于,所述参数信号包括母线电压信号、电机转速信号、硬线采样信号和can总线信号;其中,所述母线电压信号包括高精度母线电压vbus1和低精度母线电压vbus2;所述硬线采样信号包括硬线采样信号1和硬线采样信号2;所述对采集的运行参数进行处理包括碰撞信号处理和信号处理;其中,所述碰撞信号处理包括对硬线采样信号1和硬线采样信号2进行有效性的判断;所述信号处理包括对高精度母线电压vbus1和低精度母线电压vbus2进行范围校验和比较校验;
所述判断电驱系统在预设时间内是否产生非预期的高压具体为3s内母线电压是否降到阈值电压以下;其中,阈值电压为60v;所述can总线信号包括放电请求信号和放电模式信号。

技术总结
本发明涉及一种电驱动系统高压功能安全架构系统,所述系统包括:信号采集模块、处理模块、高压安全控制及监控模块、故障上报模块和CAN报文校验及E2E处理模块;其中,所述信号采集模块采集高压功能安全监控的电驱动系统运行参数;所述处理模块用于对采集的运行参数进行处理并释放信号;高压安全控制及监控模块用于根据释放的信号判断电驱动系统电压状态,产生判断结果;故障上报模块对运行参数处理后释放的信号和判断结果进行合并;CAN报文校验及E2E处理模块对合并结果进行校验和处理,并传输至CAN总线。本发明能够对高压放电的电流进行监控,并对故障及时上报,高压安全性能更高,实现ASIL A等级及更高等级的安全目标开发。A等级及更高等级的安全目标开发。A等级及更高等级的安全目标开发。


技术研发人员:范佳伦 佘才青 段锐 姜莹 张茨
受保护的技术使用者:合肥巨一动力系统有限公司
技术研发日:2022.07.06
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-9681.html

专利

最新回复(0)