基于AVL整車(chē)級(jí)動(dòng)力總成臺(tái)架的電動(dòng)汽車(chē)功能安全測(cè)試研究

【摘 要】文章闡述功能安全測(cè)試環(huán)境和功能安全故障注入測(cè)試方法，搭建AVL整車(chē)級(jí)動(dòng)力總車(chē)臺(tái)架，開(kāi)展電動(dòng)汽車(chē)功能安全測(cè)試并分析測(cè)試結(jié)果，用于評(píng)價(jià)某電動(dòng)汽車(chē)功能安全需求是否滿足功能安全設(shè)計(jì)。該測(cè)試方法能有效解決車(chē)輛在極限工況、車(chē)輛故障失效或軟件成熟度不足情況下，車(chē)輛及測(cè)試人員面臨的安全問(wèn)題，具有較高的參考價(jià)值。

【關(guān)鍵詞】電動(dòng)汽車(chē);功能安全;故障;測(cè)試

中圖分類號(hào)：U469.72 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-8639（ 2024 ）09-0023-03

Research on Functional Safety Test for Electric Vehicles Based on AVL Powertrain Test Bench

LIU Xitao，HUANG Shen

（Guangzhou Automobile Group Co.，Ltd.，Automobile Engineering Institute，Guangzhou 510640，China）

【Abstract】Functional safety test environment and fault injection methods are described. AVL test bench is set up. The functional safety test is conducted and test results are analyzed to evaluate whether the functional safety requirements meet the design requirements. The test method can solve the safety problems under extreme conditions，vehicle failure faults or insufficient software maturity，which is of great value.

【Key words】electric vehicle;functional safety;failure;testing

隨著汽車(chē)行業(yè)電動(dòng)化、網(wǎng)聯(lián)化、智能化、共享化的蓬勃發(fā)展，汽車(chē)行業(yè)內(nèi)卷加劇，卷價(jià)格、卷產(chǎn)品、卷配置、卷新功能。汽車(chē)行業(yè)正處于新一輪洗牌階段，這既是機(jī)遇也是挑戰(zhàn)，自主品牌車(chē)企開(kāi)始嶄露頭角，站在舞臺(tái)中央。為了能夠在競(jìng)爭(zhēng)激烈的市場(chǎng)中存活下去，各車(chē)企可謂是各顯神通。隨著汽車(chē)新四化的發(fā)展，智能網(wǎng)聯(lián)汽車(chē)的電子電氣系統(tǒng)更加復(fù)雜，系統(tǒng)性失效和隨機(jī)硬件失效風(fēng)險(xiǎn)隨之增加，ISO 26262標(biāo)準(zhǔn)提供了一套行之有效的方法、流程來(lái)降低風(fēng)險(xiǎn)[1]。基于此，開(kāi)展功能安全測(cè)試的研究顯得尤為重要。

1 功能安全測(cè)試

1.1 測(cè)試環(huán)境

在V模型開(kāi)發(fā)流程中，X在環(huán)（X in the Loop）是一個(gè)重要概念。在不同的開(kāi)發(fā)階段，采用不同的測(cè)試環(huán)境，主要包括：模型在環(huán)仿真MIL（Model in the Loop）、軟件在環(huán)仿真SIL（Software in the Loop）、硬件在環(huán)仿真HIL（Hardware in the Loop）、整車(chē)在環(huán)仿真VIL（Vehicle in the Loop）。測(cè)試過(guò)程逐步從虛擬過(guò)渡到真實(shí)。一般而言，仿真測(cè)試完成后，開(kāi)展封閉道路測(cè)試和開(kāi)放道路測(cè)試，從而完成整個(gè)開(kāi)發(fā)過(guò)程的測(cè)試。仿真測(cè)試與實(shí)車(chē)測(cè)試優(yōu)缺點(diǎn)對(duì)比見(jiàn)表1。

在某些極限工況、車(chē)輛故障失效或者軟件成熟度不足的情況下，實(shí)車(chē)測(cè)試面臨著測(cè)試人員或試驗(yàn)樣車(chē)的安全問(wèn)題，VIL仿真測(cè)試采用真實(shí)的車(chē)輛環(huán)境，能有效解決實(shí)車(chē)測(cè)試時(shí)所面臨的安全問(wèn)題[2-6]。本文開(kāi)展基于AVL整車(chē)級(jí)動(dòng)力總成臺(tái)架的功能安全測(cè)試。

1.2 功能安全故障注入測(cè)試方法

采用CAN Tool，比如CANoe，可以實(shí)現(xiàn)目標(biāo)ECU與其他交互相關(guān)ECU之間CAN信號(hào)的更改，可以注入CAN信號(hào)層面的中斷、延時(shí)、數(shù)據(jù)錯(cuò)誤、丟幀等故障，故障注入測(cè)試原理如圖1所示。

配合故障注入模塊BOB（Break-Out Box）、可調(diào)電源等的使用，可實(shí)現(xiàn)整車(chē)各系統(tǒng)模塊對(duì)電源短路、對(duì)地短路、斷路等故障。

2 試驗(yàn)與驗(yàn)證

2.1 試驗(yàn)方法

具體測(cè)試內(nèi)容包含但不限于以下內(nèi)容：高壓互鎖HVIL信號(hào)失效、加速踏板信號(hào)失效、制動(dòng)踏板信號(hào)失效、BMS節(jié)點(diǎn)丟失、MCU節(jié)點(diǎn)丟失、ESP節(jié)點(diǎn)丟失、絕緣監(jiān)控測(cè)試、低壓/欠過(guò)壓測(cè)試、碰撞測(cè)試、動(dòng)態(tài)扭矩監(jiān)控測(cè)試、E2E測(cè)試和上下電監(jiān)控測(cè)試等。本文僅對(duì)高壓互鎖HVIL信號(hào)失效、加速踏板信號(hào)失效、制動(dòng)踏板信號(hào)失效、BMS、MCU、ESP節(jié)點(diǎn)丟失等測(cè)試進(jìn)行闡述。

2.1.1 高壓互鎖HVIL信號(hào)失效

1）試驗(yàn)?zāi)康模候?yàn)證整車(chē)高壓互鎖回路發(fā)生故障后，車(chē)輛為保證安全目標(biāo)的實(shí)現(xiàn)而采取的響應(yīng)、功能安全設(shè)計(jì)是否滿足設(shè)計(jì)要求。

2）測(cè)試矩陣：按照表2測(cè)試矩陣開(kāi)展測(cè)試。

3）評(píng)價(jià)標(biāo)準(zhǔn)：注入故障后，車(chē)輛保證駕乘人員進(jìn)入安全狀態(tài)，且進(jìn)入安全狀態(tài)所用時(shí)間在設(shè)計(jì)范圍內(nèi)。

2.1.2 加速踏板信號(hào)失效

1）試驗(yàn)?zāi)康模候?yàn)證加速踏板信號(hào)失效后，車(chē)輛為保證安全目標(biāo)的實(shí)現(xiàn)而采取的響應(yīng)。

2）測(cè)試矩陣：按照表3測(cè)試矩陣開(kāi)展測(cè)試。

3）評(píng)價(jià)標(biāo)準(zhǔn)：注入故障后，車(chē)輛保證駕乘人員進(jìn)入安全狀態(tài)，且進(jìn)入安全狀態(tài)所用時(shí)間在設(shè)計(jì)范圍內(nèi)。

2.1.3 制動(dòng)踏板信號(hào)失效

1）試驗(yàn)?zāi)康模候?yàn)證制動(dòng)踏板信號(hào)失效后，車(chē)輛為保證安全目標(biāo)的實(shí)現(xiàn)而采取的響應(yīng)。

2）試驗(yàn)矩陣：同表3。

3）評(píng)價(jià)標(biāo)準(zhǔn)：注入故障后，車(chē)輛保證駕乘人員進(jìn)入安全狀態(tài)，且進(jìn)入安全狀態(tài)所用時(shí)間在設(shè)計(jì)范圍內(nèi)。

2.1.4 BMS節(jié)點(diǎn)丟失

1）試驗(yàn)?zāi)康模候?yàn)證發(fā)生BMS節(jié)點(diǎn)丟失故障，車(chē)輛為保證功能安全目標(biāo)的實(shí)現(xiàn)而采取的響應(yīng)。

2）試驗(yàn)矩陣：按照表4測(cè)試矩陣開(kāi)展測(cè)試。

3）評(píng)價(jià)標(biāo)準(zhǔn)：注入故障后，車(chē)輛保證駕乘人員進(jìn)入安全狀態(tài)，且進(jìn)入安全狀態(tài)所用時(shí)間在設(shè)計(jì)范圍內(nèi)。

2.1.5 MCU節(jié)點(diǎn)丟失

1）試驗(yàn)?zāi)康模候?yàn)證發(fā)生MCU節(jié)點(diǎn)丟失故障，車(chē)輛為保證功能安全目標(biāo)的實(shí)現(xiàn)而采取的響應(yīng)。

2）試驗(yàn)矩陣：同表4。

3）評(píng)價(jià)標(biāo)準(zhǔn)：注入故障后，車(chē)輛保證駕乘人員進(jìn)入安全狀態(tài)，且進(jìn)入安全狀態(tài)所用時(shí)間在設(shè)計(jì)范圍內(nèi)。

2.1.6 ESP節(jié)點(diǎn)丟失

1）試驗(yàn)?zāi)康模候?yàn)證發(fā)生ESP節(jié)點(diǎn)丟失故障，車(chē)輛為保證功能安全目標(biāo)的實(shí)現(xiàn)而采取的響應(yīng)。

2）測(cè)試矩陣：同表4。

3）評(píng)價(jià)標(biāo)準(zhǔn)：注入故障后，車(chē)輛保證駕乘人員進(jìn)入安全狀態(tài)，且進(jìn)入安全狀態(tài)所用時(shí)間在設(shè)計(jì)范圍內(nèi)。

2.2 試驗(yàn)過(guò)程

以實(shí)車(chē)為被測(cè)件，搭建整車(chē)級(jí)動(dòng)力總成臺(tái)架測(cè)試環(huán)境，如圖2所示。搭建了基于AVL動(dòng)力總成臺(tái)架的整車(chē)級(jí)測(cè)試系統(tǒng)，配有AVL PUMA操作軟件的整車(chē)級(jí)臺(tái)架測(cè)試系統(tǒng)，如圖3所示。整車(chē)級(jí)動(dòng)力總成測(cè)試環(huán)境搭建完畢后，根據(jù)上文所述的試驗(yàn)方法開(kāi)展測(cè)試，并錄取相應(yīng)試驗(yàn)數(shù)據(jù)。

2.3 試驗(yàn)結(jié)果

使用CANoe解析錄取的試驗(yàn)數(shù)據(jù)，匯總試驗(yàn)結(jié)果。本文僅以高壓互鎖HVIL信號(hào)失效為例進(jìn)行分析說(shuō)明，試驗(yàn)結(jié)果如圖4所示。注入故障使得信號(hào)BMS_HiVoltInterlockSts置為Error，試驗(yàn)結(jié)果表明：車(chē)輛能在設(shè)計(jì)的故障響應(yīng)時(shí)間內(nèi)響應(yīng)，進(jìn)入安全狀態(tài)，且故障容錯(cuò)時(shí)間滿足功能安全設(shè)計(jì)要求。

3 結(jié)論

搭建基于AVL整車(chē)級(jí)動(dòng)力總成臺(tái)架，開(kāi)展功能安全測(cè)試，在極限工況、車(chē)輛失效故障或軟件成熟度不足情況下，該方法能有效保障實(shí)車(chē)測(cè)試人員與測(cè)試樣車(chē)的安全，對(duì)開(kāi)展功能安全測(cè)試具有較高的參考價(jià)值。

參考文獻(xiàn)：

[1] ISO 26262：Road vehicles-functional safety[S]. 2018.

[2] 趙祥模，承靖鈞，徐志剛，等. 基于整車(chē)在環(huán)仿真的自動(dòng)駕駛汽車(chē)室內(nèi)快速測(cè)試平臺(tái)[J]. 中國(guó)公路學(xué)報(bào)，2019，32（6）：124-136.

[3] 趙祥模，王文威，王潤(rùn)民，等. 智能汽車(chē)整車(chē)在環(huán)測(cè)試臺(tái)轉(zhuǎn)向隨動(dòng)系統(tǒng)[J]. 長(zhǎng)安大學(xué)學(xué)報(bào)（自然科學(xué)版），2019，36（6）：116-126.

[4] 王文威. 基于轉(zhuǎn)鼓平臺(tái)的智能汽車(chē)整車(chē)在環(huán)加速測(cè)試研究與實(shí)現(xiàn)[D]. 西安：長(zhǎng)安大學(xué)，2020.

[5] 唐蘭文，任女爾. 整車(chē)在環(huán)仿真測(cè)試法在自動(dòng)駕駛汽車(chē)室內(nèi)快速測(cè)試中的應(yīng)用[J]. 信息與電腦，2020，32（4）：79-80.

[6] 王喜洋. 純電動(dòng)汽車(chē)整車(chē)控制器系統(tǒng)功能安全技術(shù)研究[D]. 天津：河北工業(yè)大學(xué)，2018.

（編輯 楊凱麟）

作者簡(jiǎn)介劉喜濤，男，碩士，工程師，從事汽車(chē)試驗(yàn)工作。