基于ISO26262的車用電池包高壓繼電器控制方法設計

印 凱 朱建新 張筱瑜

(上海交通大學機械與動力工程學院， 上海 200240)

基于ISO26262的車用電池包高壓繼電器控制方法設計

印 凱 朱建新 張筱瑜

(上海交通大學機械與動力工程學院， 上海 200240)

對汽車電子電氣系統功能安全的國際標準ISO26262進行闡述，分析了功能安全和汽車安全完整性等級兩個重要的概念，針對高壓繼電器失效對整車安全的危害分析及風險評估，基于適當的安全機制和ASIL分解方法，設計了一種高壓繼電器的控制方法和監(jiān)控診斷方案，保證了基于功能安全開發(fā)的高壓繼電器在失效形式下，仍能保證整車的使用安全。

ISO26262 功能安全 安全機制 ASIL 高壓繼電器

圖7 空載上強電示波器波形

4.2.2 正常下強電時序測試

正常下強電時示波器記錄波形正確：先斷開總正(藍)、再斷開總負(綠)，如下圖9。Canalyzer記錄正常下電波形：先斷總正(紅)、后斷開總負(黑)，如下圖10。

圖8 Canalyzer記錄實車上電數據

4.2.3 總負、總正、預充電繼電器故障后上電時序測試

將總負繼電器短接上(模擬粘連故障)，然后發(fā)送上強電指令。總負繼電器短接情況下：預充閉合后，總正、總負均不動作，符合設計要求。系統檢測到負粘連，提示預充電失敗，預充電失敗標志、負粘連標志置位，符合設計要求。

圖9 下強電示波器波形

圖10 Canalyzer記錄正常下電波形

將總正繼電器短接上，然后發(fā)送上強電指令。如下圖11所示，總正粘連情況下，收到上強電指令后，繼電器未動作，直接報預充電失敗，符合設計要求。預充電失敗標志，總正、預充粘連標志同時置位，符合設計要求。預充失敗后，進入強制下電狀態(tài)，下電過程中進行預充粘連檢測。

圖11 總正繼電器故障后上強電測試

5 總 結

高壓系統是混合動力汽車和電動汽車的重要組成部分，確保高壓安全至關重要?；诠δ馨踩珮藴蔍SO26262完成了對高壓繼電器控制和監(jiān)控診斷方法的設計，采用了預充電過程和交叉電壓檢測，解決了一般上強電過程中瞬間電流過大和診斷電路響應緩慢的問題。結合了ASIL分解以及安全機制的理念，通過試驗結果顯示能保證繼電器失效形式下整車的安全，可以給汽車電子電氣系統設計提供一點參考。

[1] 劉佳熙, 郭輝, 李君. 汽車電子電氣系統的功能安全標準ISO26262[J]. 上海汽車, 2011(10): 57-61.

[2] 文凱, 夏珩, 裴鋒, 等. 基于ISO26262的電動四驅混合動力系統功能安全概念設計[J]. 機電工程技術,2012,41(12)：74-76.

[3] ISO/DIS 26262 Road Vehicles Functional Safety[S]. Geneva IEC, 2011.

[4] 劉佳熙, 于世濤, 郭輝. 符合ISO26262要求的汽車起停系統功能安全開發(fā)[J]. 上海汽車, 2014(4): 59-62.

[5] André L. de Oliveira, Yiannis Papadopoulos, Luís S. Azevedo, etc. Automatic Allocation of Safety Requirements to Components of a Software Product Line[J]. IFAC-Papers Online 48-21(2015) 1309-1314.

[6] 朱葉. 基于ISO26262的動力電池系統高壓功能安全概念[J]. 汽車零部件, 2013(10)：97-100.

Design of high voltage relay control for hybrid vehicles battery based on ISO26262

YinKaiZhuJianxinZhangXiaoyu

(SchoolofMechanicalEngineering,ShanghaiJiaoTongUniversity,Shanghai200240)

This paper introduces the international standard ISO26262 about functional safety for automobile electronic/ electrical systems. Key concepts in ISO 26262 are interpreted, including functional safety concepts and automobile safety integrity level (ASIL). Through hazard analysis and risk assessment, a control and monitoring method of high voltage relay is designed based on appropriate safety mechanism and ASIL decomposition method so that vehicle safety is ensured under the condition of the relay failure.

ISO26262 functional safety safety mechanism ASIL high voltage relay

1006-8244(2016)04-044-02

國家自然科學基金資助項目(51275355)、國家高技術研究發(fā)展計劃(863)項目(2011AA11A207)資助。

印 凱(1993-)，男，湖北省仙桃市人，碩士生，主要研究方向為混合動力汽車電池管理系統。

朱建新，男，副教授，研究方向為汽車電子控制。

U463.61

B