基于模型驅動架構的電動汽車電動助力轉向系統可靠性研究＊

馬錚 周海鷹 李小慶 何細鵬

（1.武漢交通職業學院，武漢 430065；2.湖北汽車工業學院，十堰 442002）

主題詞：電動助力轉向系統 模型驅動架構 可靠性 故障樹分析 電動汽車

1 前言

目前，國內外對汽車電動助力轉向（Electric Power Steering，EPS）系統的可靠性研究主要集中在系統核心部件建模與控制技術、機械故障診斷兩個方面。EPS系統核心部件建模技術主要指系統核心部件的數學方程描述[1]，控制技術指系統控制方法[2]、控制策略[3]；機械故障診斷方面主要包括部件的故障診斷與隔離[4]、部件優化設計及容錯控制技術[5]、故障統計與預測[6]。然而，上述對EPS 系統可靠性研究的內容主要是針對該系統的單一部件，缺乏系統性研究，必須采用一種更有效的可靠性分析方法，從系統層面入手，構建EPS 系統可靠性模型并進行可靠性綜合評估。文獻[7]提出了基于模型的結構分析（Structural Analysis，SA）方法，該方法采用故障模式影響及危害性分析（Fault Mode Effect and Criticality Analysis，FMECA）對EPS 系統部件故障模式、故障影響進行分析，通過定性分析確定系統關鍵部件并建立EPS 系統故障模型，但該方法是在FMECA 定性分析下構建的系統故障模型，存在模糊不確定性且沒有綜合考慮軟、硬件對系統可靠性的影響。陳奇等人[8-9]采用SA 方法，建立了系統故障數學模型并利用DM（Dulmage-Mendelsohn）分解和故障隔離矩陣（Fault Isolability Matrix，FIM），對系統的故障可檢測性和可隔離性進行了分析，該方法側重于故障診斷與檢測能力，無法對EPS 系統整體失效率及薄弱環節進行預測評估。因此，必須從系統級模型入手，全面考慮EPS 系統各構件及其之間的依賴關系，并綜合考慮軟、硬件在系統運行中存在的安全問題，實現對EPS系統綜合可靠性的分析。

本文將模型驅動架構（Model-Driven Architecture，MDA）[10]與故障樹分析（Fault Tree Analysis，FTA）[11-12]相結合，對EPS系統可靠性進行分析評估。從系統級模型出發，綜合采用結構分析與設計語言（Architecture Analysis and Design Language，AADL）[13]和錯誤模型附件（Error Model Annex，EMA）[14]語言，構建系統架構（EPS Architecture，A-EPS）模型及系統可靠性（EPS Reliability，R-EPS）模型，研究并改進MDA 模型到FTA模型的映射規則，實現R-EPS 模型到EPS FTA 模型的轉換，最后通過FTA 定量分析預測EPS 系統失效率，定性分析確定EPS 系統可靠性關鍵部件并給出合理化建議，為工程實際提供理論依據。

2 A-EPS模型構建

本文提出的基于MDA的電動汽車EPS系統可靠性分析方法如圖1所示。首先對EPS系統進行分析，采用AADL 對系統架構進行建模，采用EMA 對系統可靠性進行建模；其次對EPS 系統可靠性模型到故障樹模型的轉換進行研究，并生成故障樹模型；最后通過FTA 方法對EPS 系統進行可靠性評估，并為系統改進給出合理建議。

圖1 基于MDA的EPS系統可靠性分析方法

2.1 EPS系統原理分析

EPS系統的結構及工作原理如圖2所示。EPS系統主要由車速傳感器、轉向盤轉矩傳感器、電動機電樞電流傳感器、控制器、功率驅動電路、故障指示燈、離合器和直流電動機等組成?？刂破鞲鶕鱾鞲衅鬏敵龅男盘枦Q定電動機的轉動方向和最佳助力扭矩，并向電動機和離合器發出控制信號，然后通過功率驅動電路控制直流電動機的轉動。電動機的輸出經過減速機構減速增扭后驅動齒輪齒條機構，產生相應的轉向助力[15]。

圖2 EPS系統結構及工作原理

2.2 EPS系統AADL模型建立

根據EPS系統的系統組成和工作原理，其AADL模型（A-EPS模型）架構如圖3所示。

圖3 EPS系統AADL模型

EPS系統由控制單元、輪速傳感器、扭矩傳感器、電動機、電磁離合器以及轉向機構組成?？刂茊卧盘柼幚?、決策控制和啟動自檢3個線程?？刂茊卧壎ㄓ谖⒖刂茊卧∕icrocontroller Unit，MCU），各傳感器、電動機、電磁離合器、轉向機構之間通過CAN 總線相連。

考慮試驗樣車的部分軟件參數，使用標準屬性集和自定義屬性集對輸入/輸出（I/O）端口、任務類型、總線屬性、處理器相關屬性等進行詳細描述。其中控制決策線程具有周期性且周期為30 ms，計算截止時間默認等于周期，計算執行時間為3 ms。處理器采用NXP STM32L431RCT6，線程交換執行時間為2～3 ns，調度策略采用最早截止期限優先（Earliest Deadline First，EDF）策略，采用高速CAN 總線和載波偵聽多路訪問（Carrier Sense Multiple Access，CSMA）協議，硬件部分采用VHSIC 硬件描述語言（Very-High-Speed Integrated Circuit Hardware Description Language，VHDL）。此外，還可以對線程的優先級、調度策略，以及處理器的處理速率、優先級范圍和總線的帶寬等進行詳細設置。

3.R-EPS模型構建與轉換

3.1 EPS系統故障統計分析

本文故障數據來源于某自主品牌電動汽車在開發測試期間內240 輛樣車一年內重復試驗的全部故障跟蹤記錄[16]。通過對故障數據進行統計分析，全部樣車中主要故障部位共有10處，分布情況如表1所示。

表1 故障部位統計

由表1 可知，EPS 故障預警占故障總數的26.6%。對EPS 系統的結構及工作原理進行分析，該系統的故障主要分為硬件故障、軟件故障、電路故障，其中硬件故障主要是EPS 控制器（MCU）、電磁離合器、電動機、轉矩傳感器、車速傳感器等部件故障，軟件故障主要是車速、轉角、轉矩、反饋電流等信號處理失效，電路故障主要是部分器件電路的短路、斷路以及觸點的異常連接。

文獻[17]推導出了EPS 系統常見元器件的失效特征參數。本文在其基礎上，結合實際故障統計數據分析得出常見EPS 故障底事件及其失效概率，如表2所示。

3.2 EPS系統EMA模型構建

AADL可靠性模型由AADL架構模型（A-EPS模型）和AADL 錯誤模型附件（EMA）兩部分構成[13]。EMA 描述了組件可靠性相關的信息，包括故障類型、故障事件、故障狀態、故障狀態變遷、故障分布等。

表2 EPS故障底事件

為構建EPS 系統EMA 模型，需要對各元件的故障信息進行描述，本文利用EMA 語言構建了子系統通用錯誤模型：

標記（1）定義了故障類型，可以采用EMA標準集中提供的，也可以自定義故障類型，例如信號處理故障，標記（2）定義了故障事件及故障狀態（operational 和failed），標記（3）定義了故障變遷，標記（4）定義了故障分布類型，可分為泊松（Poisson）和固定（Fixed）概率分布，此外還可定義嚴重性級別、可能性、危害性等。標記（2）～標記（4）共同定義了故障行為模型。

將AADL 架構模型和AADL 錯誤模型相結合即可構建EPS系統可靠性模型，其中EPS系統進程控制的可靠性模型為：

從模型中可以看出，當進程EPS_control 中線程signal_ processing、startup、control_decision 均失效時，進程EPS_control 失效。其中部分故障數據，例如故障分布、失效概率由測試數據分析得出，其他數據由可靠性預計模型及失效參數推導得出。

3.3 EMA模型到FTA模型的轉換規則

文獻[18]、文獻[19]描述了從AADL 模型到靜態故障樹的轉換方法，但這些方法中缺乏對構件間干擾性的考慮，沒能對故障構件間的相關性進行描述。李東民等人[20]描述了從AADL 故障模型到動態故障樹的轉換方法，但該模型中缺少對底事件故障分布及故障產生概率的描述。因此，本文在前者研究基礎上，對EMA模型到FTA模型轉換規則進行了改進：

定義1：基本故障樹可以定義為一個四元組F=(T,I,B,G)。其中：T為頂事件（Top Event），位于故障樹頂端，表示所有事件聯合發生作用的結果；I為中間事件（Intermediate Event）集合，位于頂事件和底事件之間；B為底事件（Bottom Event）集合，包括基本事件（Basic Event），表示該事件已無需繼續探明原因，且故障模式已知；G表示門（Gate）集合，包括或門（Or Gate）和與門（And Gate）。

定義2：EMA 的基本元素可表示為一個四元組E=(ES,EE,T,O)。其中：ES={es1,es2,…,esm}為所有錯誤狀態的集合；EE={ee1,ee2,…,eem}為所有錯誤事件的集合；O為錯誤事件的故障分布及發生概率的集合；T為所有錯誤狀態間變遷的集合，轉移函數T(esi,eej)=esk。

對比EMA 及FTA 模型基本元素，可得到這2 種模型中元素的對應關系，轉換規則如下：

規則1：錯誤模型中的錯誤事件轉換為故障樹中的底事件。

規則2：錯誤模型中的錯誤事件概率轉換為故障樹底事件概率。

規則3：錯誤模型中的錯誤狀態轉換為故障樹中的中間事件或頂事件。

規則4：錯誤模型的連接弧轉換為故障樹中的邏輯門，其中邏輯門的轉換規則有2種：

a.EMA 中的復合錯誤行為（Composite Error Behavior）描述的是復合故障行為，表述錯誤事件與狀態變遷之間的關系。與（And）表示幾個錯誤事件均發生才導致狀態變遷，或（Or）表示任意一個事件發生都將導致狀態變遷。因此，可將EMA 中的And 轉換為FTA 的與門，EMA中的Or轉換為FTA的或門。

b.不同故障事件間的相關性：當eei與eej之間存在相關性，即故障事件i發生會引發故障事件j發生，則可轉換為與門；若eei與eej間不存在相關性，即故障事件i發生不會引發故障事件j發生，則可轉換為或門。

3.4 R-EPS系統FTA模型的生成

在構建好EPS系統可靠性模型（R-EPS模型）后，將其進行實例化，包含EPS 系統架構實例和錯誤模型實例，基于3.3節模型轉換規則將這些錯誤模型實例進行轉化，并通過軟件OSATE的故障樹分析運行（Run Fault Tree Analysis）插件生成.fta 文件，最后通過OpenFTA 工具解析.fta 文件，生成EPS 故障樹模型。圖4 所示為最終生成的EPS系統FTA模型，其中各中間事件名稱及編號如表3所示。

圖4 EPS系統FTA模型

表3 中間事件編號及名稱

4 R-EPS系統可靠性分析

4.1 R-EPS系統FTA定量分析

設X={X1,X2,…,Xn}為故障樹的n個互相獨立的底事件的集合，故障樹的結構函數表示為：

式中，n為故障樹所有底事件的數量；xi為相應底事件是否發生的狀態。

與門和或門的結構函數分別為：

依據邏輯門的概率計算公式[19]，可分別求得與門和或門下系統的不可靠度Fs(t)：

依據EPS系統FTA模型以及表1中EPS故障底事件及其概率，可逐層求出各中間事件的概率，最終求得頂上事件概率。經計算，頂上事件概率為0.274，對比3.1節故障統計數據，EPS故障預警占故障總數的26.6%，實際測試與模型分析數據誤差為3%，準確度較高。

4.2 R-EPS系統FTA定性分析

根據故障樹底事件或最小割集對頂事件產生的貢獻，可以確定系統薄弱環節并以此改進系統方案設計，可分為概率重要度、臨界重要度和結構重要度[21]。

4.2.1 基本事件概率重要度分析

基本事件概率重要度表述第i個元件不可靠度的變化導致系統不可靠度變化的程度。g函數為頂上事件發生概率，其為多重線性函數。對自變量Fi(t)求偏導即可得到基本事件的概率重要度Igi：

式中，為頂事件發生概率；

利用式（7）可求出各基本事件的概率重要度，排序結果如表4所示。

從表4中可以看出，事件繼電器觸點常閉（X7）造成的影響最大，轉矩傳感器輸出恒值（X5）、電磁離合器本身失效（X3）造成的影響次之，因此系統工程師在設計時應多注重這些關鍵部件，盡可能降低其故障概率，必要時設計容錯系統，以提高整個系統的可靠性。影響最小的是事件為X19～X23，多為軟件類型故障。

表4 基本事件概率重要度

4.2.2 臨界重要度分析

臨界重要度也稱關鍵重要度，是從系統安全角度考慮，用基本事件發生概率的相對變化率與頂上事件發生概率的相對變化率之比來表示基本事件的重要度[21]，它是綜合考慮敏感度和自身發生概率來衡量各基本事件的重要度標準：

概率重要度和臨界重要度IG(i)的關系為：

根據式（8）、式（9）可得出各基本事件臨界重要度，如表5所示。

表5 基本事件臨界重要度

由表5可知，臨界重要度最高的3個事件分別為繼電器觸點常閉（X7）、轉矩傳感器輸出恒值（X5）、電磁離合器本身失效（X3），與基本事件概率重要度結果分析相近。

4.2.3 結構重要度分析

結構重要度表述元部件在所處系統中的重要程度，與該系統的元部件自身故障概率并無關系，僅從結構上分析各基本事件對頂上事件發生的影響程度，其數學表達式為：

經分析得出EPS系統結構重要度為I(X18)=I(X17)=I(X16)=I(X15)=I(X11)=I(X10)=I(X9)=I(X8)=I(X7)=I(X6)=I(X5)=I(X4)=I(X3)=I(X2)=I(X1)＞I(X27)=I(X26)=I(X25)=I(X24)=I(X14)=I(X13)＞I(X23)=I(X22)=I(X21)=I(X20)=I(X19)。這表示采樣電阻失效、反饋電流信號處理失效、反饋電流電路故障等事件在EPS 結構上具有最高的重要程度，處于系統關鍵部位，其次為電機驅動芯片輸出恒低、電機驅動芯片輸入電路開路等，最后為轉角信號處理失效、轉矩信號處理失效等。

5 結束語

本文提出了基于MDA的電動汽車EPS系統可靠性評估方法。依據某自主品牌電動汽車開發測試期間故障跟蹤記錄，以及部分元器件的失效特征參數分析得出EPS 系統常見故障事件及失效概率。利用AADL 建立了系統架構模型（A-EPS 模型），在此基礎上利用EMA子語言建立了系統可靠性模型（R-EPS 模型），并對EMA 模型到FTA 模型的轉換規則進行了改進，生成了系統FTA 模型，最后通過FTA 定量、定性分析得到以下結論：系統分析誤差為3%，準確度較高；導致EPS 失效的重要事件為繼電器觸點常閉、轉矩傳感器輸出恒值、電磁離合器本身失效，影響最小的事件多屬于軟件類型故障；采樣電阻失效、反饋電流信號處理失效、反饋電流電路故障等事件重要程度最高，處于系統關鍵部位，其次為電機驅動芯片輸出恒低、電機驅動芯片輸入電路開路等，最后為轉角信號處理失效、轉矩信號處理失效等。

該方法體系可在系統開發前期對系統薄弱環節進行排查，為系統的改進及元件健康管理提供理論依據。