基于三相電機(jī)的轉(zhuǎn)向冗余系統(tǒng)的研究

魏偉 王建 趙熙熙 焦若愚 孫學(xué)銀

（博世華域轉(zhuǎn)向系統(tǒng)有限公司，上海 201821）

主題詞：轉(zhuǎn)向冗余 功能安全 整車測(cè)試

縮略語(yǔ)

EPS Electrical Power System（電子助力系統(tǒng)）

TS Torque Sensor(扭矩傳感器)

RPS Rotor Position Sensor(轉(zhuǎn)子位置傳感器)

CS Current Sensor(電流傳感器)

MOSFET Metal-Oxide-Semiconductor Field-Effect Transistor（場(chǎng)效應(yīng)晶體管）

FOC Field-Oriented-Control(電機(jī)矢量控制單元)

ECU Engine Control Unit(發(fā)動(dòng)機(jī)控制單元)

SLOA Sudden Loss f Assist(突然失去助力)

ASIL Automotive Safety Integration Level（汽車安全完整性等級(jí)）

FIT Failures In Time（失效率）

ASIC Application Specific Integrated Circuit（特殊應(yīng)用集成電路）

ADC Analog-to-Digital Converter（模數(shù)變換器）

GDUGate Drive Unit（門極控制單元）

GND Ground（接地）

PMHF Probabilistic Metric for random Hardware Failures（硬件隨機(jī)失效率指標(biāo)）

MCU Micro Controller Unit（微控制單元）

IPC Inter Processor Communication（進(jìn)程間通信）

0 前言

隨著汽車智能駕駛技術(shù)的推出，失效可操作性的系統(tǒng)是汽車安全技術(shù)的重要方向。目前國(guó)內(nèi)大多數(shù)非冗余轉(zhuǎn)向系統(tǒng)，在硬件失效的情況下，會(huì)直接丟失助力。本文介紹了基于三相電機(jī)的轉(zhuǎn)向冗余系統(tǒng)，可以實(shí)現(xiàn)在電子硬件失效的情況下，進(jìn)入助力降級(jí)方式，從而駕駛員可以更安全的操控車輛。本文從軟件的實(shí)現(xiàn)方式以及整車測(cè)試兩方面進(jìn)行了詳細(xì)的介紹。

1 EPS冗余架構(gòu)

1.1 冗余系統(tǒng)的硬件結(jié)構(gòu)

圖1描述了EPS非冗余硬件架構(gòu)控制的流程框圖。其中扭矩(TS)、轉(zhuǎn)子位置(PRS)為EPS傳感器信號(hào)，車速等為整車總線信號(hào)，邏輯控制器計(jì)算各功能模塊(助力、回正和阻尼等)所需的電機(jī)力矩，通過(guò)電機(jī)矢量控制單元(FOC)，控制三相電路橋中的晶體管(MOSFETs)的開(kāi)關(guān)改變電流的大小，達(dá)到控制電機(jī)輸出扭矩的目的[1]。電流傳感器(CS)會(huì)監(jiān)測(cè)實(shí)際輸出任意兩相的電流，負(fù)反饋到ECU進(jìn)行閉環(huán)補(bǔ)償。RPS的信號(hào)會(huì)和角度傳感器結(jié)合，輸出轉(zhuǎn)角信號(hào)到ECU。

圖1 非冗余EPS結(jié)構(gòu)的控制流程

在非冗余架構(gòu)下，當(dāng)系統(tǒng)中TS、RPS、CS或電源失效，EPS會(huì)突然丟失助力(SLOA，Sudden Loss Of Assist）進(jìn)入安全狀態(tài)，從而避免發(fā)生人員車輛危害。根據(jù)ISO 26262功能安全標(biāo)準(zhǔn)定義，該系統(tǒng)硬件的隨機(jī)失效率≤700 FIT(7×10-7h-1)，即每7×107小時(shí)可能發(fā)生一次失效，對(duì)應(yīng)SLOA的功能安全等級(jí)為ASIL B。

隨著智能網(wǎng)聯(lián)汽車的快速發(fā)展和駕駛輔助功能的推出，失效可操作的系統(tǒng)(Fail-Operational System)是非常有必要的[2]，因?yàn)樵谀承{駛場(chǎng)景下，SLOA對(duì)于駕駛員來(lái)說(shuō)是難于控制的。因此，針對(duì)SLOA危害，本文介紹的半冗余EPS系統(tǒng)可以滿足更高ASIL等級(jí)。

本文EPS硬件架構(gòu)組成為：TS，RPS，CS冗余設(shè)計(jì)，電機(jī)為三相電機(jī)，整車電源、ECU和總線等為非冗余。工作原理如圖2所示，當(dāng)TS，RPS傳感器發(fā)生一階失效，EPS系統(tǒng)采用相應(yīng)冗余的傳感器信號(hào)來(lái)維持EPS系統(tǒng)正常功能或進(jìn)入安全降級(jí)狀態(tài)。當(dāng)電流傳感器相位差或者幅值監(jiān)測(cè)失效時(shí)，電流由閉環(huán)控制變?yōu)殚_(kāi)環(huán)控制。當(dāng)電路橋中的MOSFETs管短路或者斷路的情況發(fā)生，也有相應(yīng)的機(jī)制進(jìn)行降助力，詳細(xì)的工作方式在1.2章節(jié)中介紹。

圖2 半冗余EPS系統(tǒng)的控制流程

1.2 硬件冗余的工作原理

1.2.1 雙TS工作原理

圖3為雙TS工作原理，硬件扭矩傳感器發(fā)送扭桿角信號(hào)到ECU，通過(guò)扭桿的變形量轉(zhuǎn)換成方向盤的實(shí)際扭矩值[3]，雙路上升沿和下降沿扭矩信號(hào)通過(guò)交叉結(jié)合，Torque1/4的信號(hào)傳輸?shù)紼CU后對(duì)應(yīng)輸出扭矩值Torque1，Torque2/3的信號(hào)對(duì)應(yīng)輸出扭矩值Torque2。此外，針對(duì)扭矩傳感器的扭矩值量程、梯度變化、傳感器信號(hào)丟幀的故障，ECU也運(yùn)用了相應(yīng)的診斷機(jī)制。

單個(gè)信號(hào)（Power,Torque,GND）錯(cuò)誤而導(dǎo)致的失效為一階失效，如果任一個(gè)TS發(fā)生上述一階故障，EPS系統(tǒng)切換到冗余的TS來(lái)維持EPS的正常工作或進(jìn)入降級(jí)的EPS安全狀態(tài)。

圖3 雙扭矩傳感器的工作原理

1.2.2 雙RPS工作原理

圖4是雙轉(zhuǎn)子位置傳感器的工作原理圖，轉(zhuǎn)子位置傳感器相對(duì)于定子，通過(guò)傳輸、接收器線圈和轉(zhuǎn)子的高頻交變電場(chǎng)(AC)的相互作用，采集SIN/COS角度信號(hào)，運(yùn)用“sin2(angle)+cos2(angle)=1”的檢驗(yàn)方法，檢驗(yàn)RPS信號(hào)的正確性[4]。隨后通過(guò)ASIC專用集成電路進(jìn)行信號(hào)的處理后，進(jìn)行模擬信號(hào)到數(shù)字信號(hào)的轉(zhuǎn)換（ADC），輸出轉(zhuǎn)子位置信號(hào)，與角度傳感器計(jì)算輸出角度信號(hào)。

因此SIN/COS信號(hào)的檢驗(yàn)錯(cuò)誤、ASIC集成電路的失效、或ADC轉(zhuǎn)換的失效，都會(huì)導(dǎo)致RPS的失效。當(dāng)任意一種情況出現(xiàn)時(shí)，備用的冗余RPS將會(huì)工作。

圖4 雙轉(zhuǎn)子位置傳感器的工作原理

1.2.3 雙CS工作原理

Y接法的三相繞組，需要采樣任何兩相電流[5]，門極控制單元GDU和專用集成電路ASIC會(huì)對(duì)U，W相電流的幅值和相位差進(jìn)行監(jiān)測(cè)（圖5）。若電流監(jiān)測(cè)正常，則信號(hào)負(fù)反饋到控制單元進(jìn)行閉環(huán)控制；若發(fā)生一階CS故障，則電機(jī)輸出轉(zhuǎn)換成開(kāi)環(huán)控制；若冗余的電流監(jiān)測(cè)也發(fā)生故障，電流的計(jì)算值將不會(huì)換算為電機(jī)扭矩值，EPS系統(tǒng)進(jìn)入降級(jí)的安全狀態(tài)。

圖5 雙電流傳感器測(cè)量的原理

1.2.4 三相電路橋的MOSFETs工作原理

三相橋由6個(gè)MOSFETs晶體管組成，晶體管KP1和KP2接U相，KP3和KP4接V相，KP5和KP6接W相。KP1、KP3和 KP5組成了陽(yáng)極（High side），KP2、KP4和KP6組成了陰極（Low side）?？刂齐娏鞴ぷ鲿r(shí)，有2個(gè)晶體管導(dǎo)通，且必須為一個(gè)陽(yáng)極，一個(gè)陰極，從而形成導(dǎo)電回路[6]。于是存在如下6組電流組，IUV，IUW，IVW，IVU，IWU，IWV。圖6舉例說(shuō)明了當(dāng)KP4和KP5閉合時(shí)的IWV電流導(dǎo)向。

圖6 MOSFETs的工作原理

1.3 硬件失效對(duì)應(yīng)的軟件失效模式

按照安全狀態(tài)，EPS不同的軟件失效模式簡(jiǎn)單可以分為以下4類：

(1)正常模式（Normal Mode），沒(méi)有錯(cuò)誤出現(xiàn)，EPS可以正常提供助力。

(2)跛行回家模式(Limp Home Mode),在一階失效情況下，在可標(biāo)定的多個(gè)點(diǎn)火周期內(nèi)EPS可以提供全部助力或進(jìn)入降級(jí)的EPS安全狀態(tài)，駕駛員可以將車緩慢開(kāi)回家。

(3)跛行?？磕Ｊ?Limp Aside Mode),在二階失效的情況下，EPS在有限的時(shí)間內(nèi)可以提供部分助力，駕駛員可以將車緩慢移到路邊。

(4)錯(cuò)誤模式(Error mode),例如本文介紹的為單電機(jī)系統(tǒng)，當(dāng)電機(jī)失效的情況下，EPS將無(wú)法提供助力。

根據(jù)硬件類型，失效階次的不同，定義失效模式如表1所示。

表1 硬件失效對(duì)于軟件的失效模式

1.3.1 單一TS,RPS，CS失效模式

當(dāng)TC、RPS或CS出現(xiàn)一階失效時(shí)，系統(tǒng)會(huì)進(jìn)入Limp Home狀態(tài)，轉(zhuǎn)向助力會(huì)按照標(biāo)定的梯度下降到標(biāo)定的百分比。此外，一旦超過(guò)標(biāo)定的點(diǎn)火周期或公里數(shù)范圍，當(dāng)車輛啟動(dòng)后，EPS會(huì)直接進(jìn)入Error狀態(tài)，切掉助力，促使駕駛員更換零件，以避免出現(xiàn)二階失效。具體的3種表現(xiàn)如下圖7、圖8和圖9。

圖7 一階失效在當(dāng)前點(diǎn)火周期的失效模式

圖8 一階失效出現(xiàn)在小于標(biāo)定的點(diǎn)火周期前的失效模式

轉(zhuǎn)向系統(tǒng)在當(dāng)前點(diǎn)火周期駕駛過(guò)程中出現(xiàn)TS,RPS或CS一階失效。

一階失效已經(jīng)出現(xiàn)在前點(diǎn)火周期，小于標(biāo)定的點(diǎn)火周期，啟動(dòng)車輛后，轉(zhuǎn)向系統(tǒng)進(jìn)入Limp Home狀態(tài)。

圖9 一階失效超過(guò)在標(biāo)定的點(diǎn)火周期后的失效模式

一階失效(TS,RPS,CS)超過(guò)標(biāo)定的點(diǎn)火周期，啟動(dòng)車輛后，系統(tǒng)直接進(jìn)入Error狀態(tài)。

1.3.2 雙TS、RPS、CS，以及MOSFETs失效模式

當(dāng)兩個(gè)扭矩傳感器，轉(zhuǎn)子位置傳感器或電流傳感器同時(shí)失效，或電路橋的結(jié)晶體管MOSFETs出現(xiàn)開(kāi)路或者短路時(shí)，系統(tǒng)會(huì)直接進(jìn)入到Limp Aside狀態(tài)（圖10）。

圖10 雙TS,RPS,CS或MOSFETs短路或斷路的失效模式

一階失效(TS,RPS,CS)小于標(biāo)定的點(diǎn)火周期內(nèi)出現(xiàn)二階失效,會(huì)從Limp Home進(jìn)入到Limp Aside模式（圖11）。

圖11 二階TS,RPS,CS失效模式

當(dāng)雙硬件失效后，EPS無(wú)法感知真實(shí)的手力、轉(zhuǎn)子位置或電流信號(hào)，助力表現(xiàn)模式也將不同，于章節(jié)1.4.2～1.4.7詳細(xì)介紹。

1.4 失效模式對(duì)應(yīng)的EPS表現(xiàn)

1.4.1 一階失效EPS助力表現(xiàn)

當(dāng)一階扭矩傳感器、轉(zhuǎn)子位置傳感器或電流傳感器失效時(shí)，由于冗余系統(tǒng)可以正常工作，EPS最高可以提供100%助力，或按標(biāo)定的梯度下降到標(biāo)定的助力百分比。為了駕駛員可以舒適的到達(dá)目的地，助力百分比標(biāo)定為70%以上（圖12）。

圖12 一階TS、RPS和CS失效助力表現(xiàn)

1.4.2 雙TS失效EPS助力表現(xiàn)

當(dāng)雙扭矩傳感器都失效時(shí)，系統(tǒng)將無(wú)法提供有效的手力請(qǐng)求值，從而無(wú)法計(jì)算具體需要電機(jī)輸出的助力大小。從而根據(jù)軟件邏輯（圖13），最后一刻的電機(jī)助力Mmot1經(jīng)過(guò)t1時(shí)間迅速下降到可標(biāo)定的助力Mmot2,按照標(biāo)定的梯度經(jīng)過(guò)t2時(shí)間下降到無(wú)助力，此段

式中，Mmot2安全轉(zhuǎn)向的扭矩值(Nm)，g為下降梯度。

圖13 雙TS失效助力表現(xiàn)

1.4.3 雙RPS失效EPS助力表現(xiàn)

當(dāng)雙RPS失效后，轉(zhuǎn)子位置傳感器將不再提供轉(zhuǎn)子位置的信號(hào)，因此計(jì)算出的轉(zhuǎn)子速度、轉(zhuǎn)角和轉(zhuǎn)角速度信號(hào)都無(wú)效，此時(shí)有如下2種助力下降模式（圖14）。

圖14 雙RPS失效助力表現(xiàn)

（1）手力的梯度小于標(biāo)定值x：認(rèn)為駕駛員干預(yù)程度小，駕駛環(huán)境可控，以小梯度下降助力到0。

（2）手力的梯度大于標(biāo)定值x：認(rèn)為駕駛員干預(yù)車輛，比如變道，EPS將直接切斷助力。

1.4.4 雙CS失效EPS助力表現(xiàn)

當(dāng)雙電流傳感器失效后，不再能提供輸出的電流信號(hào)，系統(tǒng)將進(jìn)入Limp Aside狀態(tài)，根據(jù)標(biāo)定的梯度，下降到標(biāo)定的助力百分比，保持一段時(shí)間以同樣的梯度下降到無(wú)助力，系統(tǒng)進(jìn)入Error狀態(tài)（圖15）。

1.4.5 MOSFET斷路EPS助力表現(xiàn)

當(dāng)其中一相，例如U發(fā)現(xiàn)斷路時(shí)(圖16)，只有剩余的VW兩相可以正常工作，系統(tǒng)此時(shí)仍然可以提供約65%(2/3)的助力。

圖15 雙CS失效助力表現(xiàn)

圖16 單相斷路的示意

當(dāng)其中一相斷路發(fā)生的時(shí)候，系統(tǒng)進(jìn)入Limp Aside狀態(tài)（圖17），首先系統(tǒng)判斷是哪一相出現(xiàn)斷路，根據(jù)特性EPS系統(tǒng)的助力會(huì)降到約65%，接下來(lái)再根據(jù)標(biāo)定的梯度，下降到標(biāo)定的助力百分比，保持一段時(shí)間以同樣的梯度下降到無(wú)助力，系統(tǒng)進(jìn)入Error狀態(tài)。

圖17 單相斷路的助力表現(xiàn)

1.4.6 MOSFET陽(yáng)極短路EPS助力表現(xiàn)

當(dāng)其中一相的陽(yáng)極發(fā)生短路時(shí)，例如KP1，此時(shí)的電流回路為圖18，單相電極管可以流通，由于U相的陽(yáng)極始終工作，所以只有兩種電流導(dǎo)向，IUV和IUW。所以系統(tǒng)此時(shí)只可以提供約35%(1/3)的助力。

圖18 MOSFET陽(yáng)極短路的電流流向

當(dāng)陽(yáng)極短路發(fā)生時(shí)（圖19），根據(jù)特性，EPS系統(tǒng)的助力會(huì)無(wú)梯度的下降到35%，進(jìn)入到Limp Aside狀態(tài)。接下來(lái)會(huì)有2種情況：

圖19 MOSFET陽(yáng)極短路的助力表現(xiàn)

（1）持續(xù)根據(jù)軟件標(biāo)定的時(shí)間t，再下降到0%，進(jìn)入Error狀態(tài)。

（2）在時(shí)間t內(nèi)，如果滿足如下3個(gè)條件之一，系統(tǒng)將直接進(jìn)入Error狀態(tài)。這3個(gè)條件是可標(biāo)定的，且滿足其一即可。

（1）車速＜10 km/h，該車速在可控范圍，且無(wú)安全隱患。

（2）轉(zhuǎn)角＜5°，此外車輛可以等效為直行，幾乎沒(méi)有助力輸出，可以直接切斷助力。

（3）轉(zhuǎn)子速度＞500 r/min，當(dāng)轉(zhuǎn)速過(guò)快時(shí)，機(jī)械助力相對(duì)更安全。

1.4.7 MOSFET陰極短路EPS助力表現(xiàn)

當(dāng)其中一相的陰極發(fā)生短路時(shí)，此時(shí)的電流回路如圖20，單相電極管不可以回流，且由于一相的陽(yáng)極和陰極同一時(shí)間只可以有一個(gè)MOSFET開(kāi)關(guān)閉合，所以U相將不再工作，等效于U相斷路。系統(tǒng)此時(shí)可以提供約65%的助力。

圖20 MOSFET陰極短路的電流流向

由于其等效于單相短路，所以具體的助力表現(xiàn)同圖18。

2 整車模擬EPS冗余系統(tǒng)失效測(cè)試

2.1 整車測(cè)試方法

隨著系統(tǒng)結(jié)構(gòu)和功能的增加，軟件電子架構(gòu)變得越來(lái)復(fù)雜，系統(tǒng)集成測(cè)試是V模型開(kāi)發(fā)中的一環(huán)，對(duì)于開(kāi)發(fā)的整車子系統(tǒng)功能驗(yàn)證和車輛可控性驗(yàn)證，起著至關(guān)重要的作用。

臺(tái)架測(cè)試可以驗(yàn)證不同失效模式下的軟件策略是否符合軟件需求。整車測(cè)試主要驗(yàn)證在不同的駕駛工況和不同的失效模式下，車輛的可控性以及駕駛員是否存在潛在安全風(fēng)險(xiǎn)。

2.1.1 測(cè)試工況

當(dāng)失效發(fā)生時(shí)，如果車輛處于直行或者低車速，即使切斷助力，駕駛操作認(rèn)為是可控的。表2介紹了整車驗(yàn)證的4個(gè)涉及轉(zhuǎn)向的失效測(cè)試工況。

表2 冗余失效測(cè)試工況

2.1.2 測(cè)試方法

基于通用GM項(xiàng)目某個(gè)車型完成了整車測(cè)試驗(yàn)證。第一步先安裝測(cè)試設(shè)備（表3），接下來(lái)考慮到安全因素，首先在原地進(jìn)行失效的注入，驗(yàn)證轉(zhuǎn)向系統(tǒng)是否可以按軟件標(biāo)定的邏輯去執(zhí)行。確保軟件邏輯的正確后，在上述提到的4個(gè)工況，分別在轉(zhuǎn)彎過(guò)程中注入一階和二階TS、RPS和CS錯(cuò)誤，以及MOSFETs短路和斷路錯(cuò)誤，記錄相應(yīng)的數(shù)據(jù)，駕駛員給予車輛反應(yīng)和手力反應(yīng)的主觀評(píng)分。通常認(rèn)為手力超過(guò)60 N·m，駕駛員會(huì)有脫手方向盤的可能，是不可接受的狀態(tài)。

表3 實(shí)驗(yàn)所需設(shè)備列表

2.2 整車測(cè)試客觀數(shù)據(jù)

下面的數(shù)據(jù)展示了當(dāng)失效發(fā)生時(shí)，系統(tǒng)的助力百分比，或者電機(jī)力矩的變化。下圖的變量:

TotalMotTorLim代表系統(tǒng)請(qǐng)求的電機(jī)輸出力矩百分比，紅色體現(xiàn)。

StateOfInjection代表注入的狀態(tài)，狀態(tài)0-1代表失效注入的過(guò)程，紫色體現(xiàn)。

LimitedMotorTorque代表電機(jī)實(shí)際輸出的力矩，綠色體現(xiàn)。

SteeringAngle代表方向盤轉(zhuǎn)角，橙色體現(xiàn)。

2.2.1 一階失效測(cè)試

實(shí)驗(yàn)項(xiàng)目中，當(dāng)一階TS、RPS或CS失效發(fā)生時(shí)，標(biāo)定的下降梯度為100%，所以當(dāng)一階失效注入后，轉(zhuǎn)向系統(tǒng)不會(huì)有任何變化，冗余系統(tǒng)可以全助力工作(圖 21)。

圖21 一階失效的測(cè)試數(shù)據(jù)

2.2.2 雙通道失效測(cè)試

當(dāng)雙TS失效發(fā)生時(shí)，電機(jī)力矩首先會(huì)下降到標(biāo)定的安全力矩0.7 N·m，再以標(biāo)定的梯度下降到0 N·m(圖 22)。

圖22 雙TS失效的測(cè)試數(shù)據(jù)

如章節(jié)1.4.3介紹，雙RPS失效有2種下降方式。試驗(yàn)項(xiàng)目標(biāo)定的力矩梯度邊界值為20 N·m/ms，代表當(dāng)手力的梯度大于該值時(shí)，系統(tǒng)以標(biāo)定的梯度20%/ms進(jìn)行下降，當(dāng)手力的梯度小于該值時(shí)，系統(tǒng)以標(biāo)定的梯度2%/ms進(jìn)行下降。

當(dāng)執(zhí)行如上轉(zhuǎn)向工況，手力的梯度大于標(biāo)定值，電機(jī)輸出按照設(shè)定的下降梯度20%/ms下降，經(jīng)過(guò)5 ms，助力下降到0。圖23中時(shí)間為50 ms，是由于采樣頻率不夠所導(dǎo)致。

圖23 雙RPS失效的測(cè)試數(shù)據(jù)

圖24所示，當(dāng)雙CS失效發(fā)生時(shí)，電機(jī)輸出按照設(shè)定的力矩百分比50%/s，經(jīng)過(guò)1 s下降到50%的助力，然后經(jīng)過(guò)時(shí)間t，再以50%/s的下降速度經(jīng)過(guò)1 s下降到0。

由于CS失效的Limp Aside時(shí)間標(biāo)定值為10 s，所以時(shí)間t=8 s。

圖24 雙CS失效的測(cè)試數(shù)據(jù)

2.2.3 MOSFETs失效測(cè)試

當(dāng)給予MOSFETs斷路或者陰極短路的失效時(shí)，因?yàn)楹碗p電流傳感器失效的標(biāo)定值一樣，所以數(shù)據(jù)的體現(xiàn)也是一致的，同圖24。不同的是，由于電機(jī)特性，當(dāng)發(fā)生失效時(shí)，驅(qū)動(dòng)電路只有兩相可以正常工作，另一相處于開(kāi)路，電機(jī)最大只能提供65%左右的電機(jī)扭矩。圖25是MOSFETs陽(yáng)極短路的測(cè)試數(shù)據(jù)，其中紅色曲線是系統(tǒng)請(qǐng)求的助力比例，而實(shí)際的助力輸出是紅色曲線乘65%的結(jié)果。

當(dāng)執(zhí)行轉(zhuǎn)向工況給予MOSFETs陽(yáng)極短路的失效時(shí),轉(zhuǎn)子速度為:

式中，VRotor為轉(zhuǎn)子速度，Vsw為轉(zhuǎn)向速度，i為蝸輪蝸桿的傳動(dòng)比，θ為轉(zhuǎn)角，t為時(shí)間。

由于轉(zhuǎn)子速度超過(guò)了標(biāo)定值500 r/min，所以系統(tǒng)會(huì)立刻采取圖20的第二種下降方式，立刻下降到0%。

3 全冗余系統(tǒng)的展望

未來(lái)隨著SAE L3級(jí)別以上自動(dòng)駕駛的實(shí)現(xiàn)，系統(tǒng)取代駕駛員作為外部環(huán)境的監(jiān)控與執(zhí)行者，按功能安全等級(jí)ASIL D的定義，EPS硬件隨機(jī)失效率指標(biāo)（PMHF）需達(dá)到10 FIT[7]。為滿足功能安全目標(biāo)，除本文介紹的扭矩傳感器、位置傳感器和電流傳感器冗余外，系統(tǒng)的MCU、電機(jī)、整車電源、驅(qū)動(dòng)電路和整車通訊總線均需全冗余設(shè)計(jì)。

圖25 MOSFETs陽(yáng)極短路的測(cè)試數(shù)據(jù)

圖26為EPS全冗余硬件結(jié)構(gòu)圖，其中MCU為雙芯片設(shè)計(jì)，左右為雙通道設(shè)計(jì)，單通道中扭矩、位置、總線和電源信號(hào)輸入單獨(dú)MCU獨(dú)立工作。雙MCU間為IPC（Inter Processor Communication）交互。冗余電機(jī)采用12相電機(jī)設(shè)計(jì)，單通道扭矩信號(hào)、CAN通訊失效后，電機(jī)能保持100%電機(jī)性能。單個(gè)MCU失效、單個(gè)RPS失效、單個(gè)電源失效和IPC通訊切斷后，EPS系統(tǒng)處于降級(jí)安全狀態(tài)，電機(jī)最大可提供50%的電機(jī)扭矩。

圖26 基于十二相電機(jī)全冗余設(shè)計(jì)的結(jié)構(gòu)

4 結(jié)論

本文介紹的基于三相電機(jī)的半冗余系統(tǒng)，包含冗余的力矩傳感器，轉(zhuǎn)子位置傳感器和電流傳感器。在電子硬件出現(xiàn)錯(cuò)誤后，系統(tǒng)可以進(jìn)入失效可操作的安全降級(jí)狀態(tài)，相對(duì)于直接切斷助力，駕駛員可以更好的控制車輛。當(dāng)一階失效發(fā)生時(shí)，系統(tǒng)會(huì)進(jìn)入跛行回家模式，采用冗余的硬件工作，可提供全助力或按照要求下降到安全的助力百分比。在雙硬件失效或三相電路橋的MOSFETs發(fā)生短路或斷路時(shí)，系統(tǒng)會(huì)進(jìn)入跛行停靠模式，在短時(shí)間內(nèi)仍可提供部分助力。