本實(shí)用新型涉及車輛電子控制技術(shù)領(lǐng)域,特別是涉及一種基于功能安全特性的車輛底盤電控單元。
背景技術(shù):
電子電氣系統(tǒng)是汽車技術(shù)創(chuàng)新的前沿領(lǐng)域,隨著汽車電子電氣系統(tǒng)的功能性和復(fù)雜性的增加,安全相關(guān)的系統(tǒng)失效導(dǎo)致汽車安全事故的風(fēng)險(xiǎn)也隨之增大。功能安全是相對(duì)于本質(zhì)安全的一個(gè)概念,本質(zhì)安全利用設(shè)計(jì)手段移除系統(tǒng)的危險(xiǎn)源,而功能安全不追求系統(tǒng)絕對(duì)無(wú)危險(xiǎn)源,而是通過(guò)功能設(shè)計(jì)來(lái)抑制事故的風(fēng)險(xiǎn),更關(guān)注系統(tǒng)故障后的行為。
電子軟硬件系統(tǒng)常見(jiàn)的失效模式被總結(jié)為單點(diǎn)失效、潛在失效與共因失效。單點(diǎn)失效可認(rèn)為是引起系統(tǒng)故障且沒(méi)有冗余或替代工作程序作為補(bǔ)救的局部(單一)故障;潛在失效指的是某局部故障本身不會(huì)激發(fā)系統(tǒng)失效,需要配合特殊的操作或碰到其它潛在失效時(shí),才會(huì)引起系統(tǒng)故障;共因失效指的是由于共同的失效原因引起的不同部件的失效,譬如系統(tǒng)中某級(jí)電壓偏差,會(huì)對(duì)系統(tǒng)中多個(gè)通道產(chǎn)生影響。
技術(shù)實(shí)現(xiàn)要素:
本實(shí)用新型要解決的技術(shù)問(wèn)題是提出一種功能安全性高、電氣接口資源豐富,并且可以對(duì)三種失效模式進(jìn)行有效監(jiān)測(cè)與冗余控制的車輛底盤電控單元。
實(shí)現(xiàn)本實(shí)用新型目的的技術(shù)解決方案為:一種基于功能安全特性的車輛底盤電控單元,包括主處理模塊、系統(tǒng)基礎(chǔ)模塊、中央安全停用裝置、通信模塊、輸入模塊、輸出模塊;所述主處理模塊與系統(tǒng)基礎(chǔ)模塊連接,所述系統(tǒng)基礎(chǔ)模塊向所述主處理模塊供電;所述主處理模塊作為CAN總線控制器與通信模塊相連,實(shí)現(xiàn)與外部CAN節(jié)點(diǎn)的數(shù)據(jù)通信;所述中央安全停用裝置分別與主處理模塊以及系統(tǒng)基礎(chǔ)模塊相連,可識(shí)別二者獨(dú)立輸出的故障指示信號(hào)并向所述輸出模塊供電;所述輸入模塊以及輸出模塊分別與所述主處理模塊連接,用于完成車輛底盤信號(hào)采集與處理。
作為進(jìn)一步改進(jìn),所述主處理模塊包括32位雙核微控制器MPC5643L以及CAN總線收發(fā)器,所述CAN總線收發(fā)器與所述MPC5643L內(nèi)部的CAN總線控制器連接。
作為進(jìn)一步改進(jìn),所述系統(tǒng)基礎(chǔ)模塊包括電源管理芯片、DC-DC電源轉(zhuǎn)換芯片以及升壓調(diào)理電路,實(shí)現(xiàn)多路獨(dú)立供電輸出;所述電源管理芯片利用內(nèi)部集成的模擬采樣通道、故障安全響應(yīng)通道以及用于高級(jí)時(shí)鐘監(jiān)控的看門狗功能實(shí)現(xiàn)包括系統(tǒng)電源與系統(tǒng)時(shí)鐘在內(nèi)的系統(tǒng)參考值的監(jiān)測(cè),通過(guò)SPI串行總線與主處理模塊進(jìn)行故障安全機(jī)制的交互。
作為進(jìn)一步改進(jìn),所述DC-DC電源轉(zhuǎn)換芯片還連接有兩個(gè)電壓調(diào)理芯片。
作為進(jìn)一步改進(jìn),所述電源管理芯片為系統(tǒng)基礎(chǔ)芯片MC33907,所述DC-DC電源轉(zhuǎn)換芯片為TLE8366,所述電壓調(diào)理芯片為TLE4270;所述升壓調(diào)理電路、MC33907以及TLE8366均由外部28V供電。
作為進(jìn)一步改進(jìn),所述中央安全停用裝置包括升壓斬波電路、柵極下拉電路以及功率電源開(kāi)關(guān)電路,所述升壓斬波電路通過(guò)所述柵極下拉電路與所述功率電源開(kāi)關(guān)電路連接,所述主處理模塊向所述升壓斬波電路輸入頻率信號(hào),所述系統(tǒng)基礎(chǔ)模塊向所述柵極下拉電路輸入故障安全輸出信號(hào),所述柵極下拉電路也可輸入用戶外部獨(dú)立信號(hào),所述功率電源開(kāi)關(guān)電路由車載電源供電并向所述輸出模塊供電。
作為進(jìn)一步改進(jìn),所述通信模塊包括兩路CAN總線,分別與CAN總線收發(fā)器連接,并采用了光耦隔離與電源隔離增強(qiáng)通信穩(wěn)定性。
作為進(jìn)一步改進(jìn),所述CAN總線收發(fā)器是PCA82C250,所述光耦隔離采用HCPL0631芯片,所述電源隔離采用B0505D芯片。
作為進(jìn)一步改進(jìn),所述輸入模塊包括電壓型或電流型或電阻型模擬量輸入信號(hào)接口、頻率或脈寬或開(kāi)關(guān)型數(shù)字量輸入信號(hào)接口、點(diǎn)火信號(hào)接口、發(fā)動(dòng)機(jī)勵(lì)磁啟動(dòng)D+信號(hào)接口。
作為進(jìn)一步改進(jìn),所述輸出模塊包括功率開(kāi)關(guān)信號(hào)接口、高端PWM功率輸出信號(hào)接口、低端恒流震顫功率信號(hào)接口以及模擬量輸出信號(hào)接口。
本實(shí)用新型與現(xiàn)有技術(shù)相比,其顯著優(yōu)點(diǎn)為:1)本實(shí)用新型的主處理器模塊、系統(tǒng)基礎(chǔ)模塊、中央安全停用裝置相結(jié)合的功能安全架構(gòu),對(duì)系統(tǒng)可能出現(xiàn)的失效模式進(jìn)行了有效監(jiān)測(cè)與覆蓋,提升了電控單元可靠性;2)本實(shí)用新型采用32位雙核MPC5643L處理器,運(yùn)算能力強(qiáng),增強(qiáng)了系統(tǒng)的軟硬件冗余設(shè)計(jì);3)本實(shí)用新型電氣接口資源豐富、性能優(yōu)越,具有車輛底盤電控系統(tǒng)特色,配置靈活,降低了用戶成本。
附圖說(shuō)明
圖1是本實(shí)用新型的系統(tǒng)架構(gòu)框圖。
圖2是本實(shí)用新型的系統(tǒng)基礎(chǔ)模塊的邏輯結(jié)構(gòu)框圖。
圖3是本實(shí)用新型的中央安全停用裝置的邏輯結(jié)構(gòu)框圖。
具體實(shí)施方式
下面結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)描述。
參照?qǐng)D1所示,一種基于功能安全特性的車輛底盤電控單元,包括主處理模塊、系統(tǒng)基礎(chǔ)模塊、中央安全停用裝置、通信模塊、輸入模塊、輸出模塊;主處理模塊與系統(tǒng)基礎(chǔ)模塊相連,可對(duì)其進(jìn)行上電配置,產(chǎn)生各級(jí)系統(tǒng)電壓,并進(jìn)行故障安全機(jī)制的交互;主處理模塊作為CAN總線控制器與通信模塊相連,實(shí)現(xiàn)與外部CAN節(jié)點(diǎn)的數(shù)據(jù)通信;中央安全停用裝置分別與主處理模塊以及系統(tǒng)基礎(chǔ)模塊相連,可識(shí)別二者獨(dú)立輸出的故障指示信號(hào)并向所述輸出模塊供電,并保證功率輸出電路的安全使用;輸入模塊以及輸出模塊分別與主處理模塊連接,用于完成車輛底盤信號(hào)采集與處理。
主處理模塊包括32位雙核微控制器MPC5643L以及CAN總線收發(fā)器,CAN總線收發(fā)器與MPC5643L內(nèi)部的CAN總線控制器連接。
系統(tǒng)基礎(chǔ)模塊包括電源管理芯片、DC-DC電源轉(zhuǎn)換芯片以及升壓調(diào)理電路,實(shí)現(xiàn)多路獨(dú)立供電輸出;電源管理芯片利用內(nèi)部集成的模擬采樣通道、故障安全響應(yīng)通道以及用于高級(jí)時(shí)鐘監(jiān)控的看門狗功能實(shí)現(xiàn)包括系統(tǒng)電源與系統(tǒng)時(shí)鐘在內(nèi)的系統(tǒng)參考值的監(jiān)測(cè),通過(guò)SPI串行總線與主處理模塊進(jìn)行故障安全機(jī)制的交互。DC-DC電源轉(zhuǎn)換芯片還連接有兩個(gè)電壓調(diào)理芯片。
電源管理芯片為系統(tǒng)基礎(chǔ)芯片MC33907,DC-DC電源轉(zhuǎn)換芯片為TLE8366,電壓調(diào)理芯片為TLE4270;升壓調(diào)理電路、MC33907以及TLE8366均由外部28V供電。
中央安全停用裝置包括升壓斬波電路、柵極下拉電路以及功率電源開(kāi)關(guān)電路,升壓斬波電路通過(guò)所述柵極下拉電路與所述功率電源開(kāi)關(guān)電路連接,主處理模塊向所述升壓斬波電路輸入頻率信號(hào),系統(tǒng)基礎(chǔ)模塊向所述柵極下拉電路輸入故障安全輸出信號(hào),柵極下拉電路也可輸入用戶外部獨(dú)立信號(hào),功率電源開(kāi)關(guān)電路由車載電源供電并向所述輸出模塊供電。
通信模塊包括兩路CAN總線,分別與CAN總線收發(fā)器連接,并采用了光耦隔離與電源隔離增強(qiáng)通信穩(wěn)定性。CAN總線收發(fā)器采用PCA82C250,光耦隔離采用HCPL0631芯片,電源隔離采用B0505D芯片。
輸入模塊包括電壓型或電流型或電阻型模擬量輸入信號(hào)接口、頻率或脈寬或開(kāi)關(guān)型數(shù)字量輸入信號(hào)接口、點(diǎn)火信號(hào)接口以及發(fā)動(dòng)機(jī)勵(lì)磁啟動(dòng)D+信號(hào)接口。輸出模塊包括功率開(kāi)關(guān)信號(hào)接口、高端PWM功率輸出信號(hào)接口、低端恒流震顫功率信號(hào)接口以及模擬量輸出信號(hào)接口。
下面結(jié)合實(shí)施例對(duì)本實(shí)用新型做進(jìn)一步詳細(xì)的描述。
實(shí)施例
主處理模塊以飛思卡爾公司的32位雙核微控制器MPC5643L為核心,該微控制器基于Power Architecture架構(gòu),通過(guò)集成鎖步模式、信息冗余、內(nèi)建自測(cè)試、時(shí)鐘電源監(jiān)控、系統(tǒng)故障收集控制等安全特性組件,以滿足IEC61508(SIL3)和ISO26262(ASIL-D)安全等級(jí),目前主要用于需要高安全完整性的汽車安全應(yīng)用。其工作頻率可達(dá)120MHZ,內(nèi)部集成了128KB SRAM以及1MB FLASH,外設(shè)資源豐富,作為整個(gè)平臺(tái)的邏輯核心,與各模塊通過(guò)串行總線SPI、I2C或并行控制信號(hào)相連,主要用來(lái)完成信號(hào)調(diào)理電路的復(fù)用功能切換、輸入信號(hào)的數(shù)據(jù)處理、輸出信號(hào)的使能與控制、CAN總線控制器、對(duì)單點(diǎn)故障與潛在故障進(jìn)行監(jiān)控的故障處理機(jī)制。
MPC5643L允許用戶以兩個(gè)內(nèi)核同時(shí)運(yùn)行微控制器的關(guān)鍵模塊,獨(dú)立數(shù)據(jù)運(yùn)算過(guò)程,運(yùn)算結(jié)果進(jìn)行一致性比較后輸出,再結(jié)合外部電路回饋的監(jiān)測(cè)信息,以此預(yù)防單點(diǎn)故障;潛在失效通常是隱藏的,盡管這些故障尚未對(duì)系統(tǒng)安全功能造成危害,但由硬件觸發(fā)和軟件觸發(fā)的內(nèi)建自測(cè)試,也可對(duì)其進(jìn)行邏輯檢查。
參照?qǐng)D2所示,系統(tǒng)基礎(chǔ)模塊以系統(tǒng)基礎(chǔ)芯片MC33907為核心,分為電源管理單元與安全監(jiān)控單元兩部分。
在電源管理單元中MC33907通過(guò)外部配置電路,實(shí)現(xiàn)多路獨(dú)立供電輸出,提供給主處理模塊700mA 3.3V數(shù)字電源,300mA 5V數(shù)字電源以及300mA 5V模擬電源,提供外部傳感器所需5V供電以及8.5V、10.5V、14.5V可調(diào)供電;另一方面英飛凌公司DC-DC電源轉(zhuǎn)換芯片TLE8366將外部供電轉(zhuǎn)為約7.9V的低壓,再由可實(shí)現(xiàn)精確降壓的晶體管線性電壓調(diào)理芯片TLE4270調(diào)理至5V,精度2%,為了實(shí)現(xiàn)外部傳感器供電的獨(dú)立性,隔離高速信號(hào)輸出傳感器的干擾,這里采用兩個(gè)TLE4270芯片。
在安全監(jiān)控單元中MC33907通過(guò)內(nèi)部集成的ADC通道對(duì)外部供電電壓、電源管理單元的多級(jí)供電輸出進(jìn)行模擬量監(jiān)測(cè);在監(jiān)測(cè)異常時(shí),可通過(guò)故障安全輸出信號(hào)FSOB直接激活中央安全停用裝置,關(guān)閉系統(tǒng)中的功率驅(qū)動(dòng)電路;MC33907通過(guò)SPI總線始終與MPC5643L微控制器保持通信,接受上電初始配置,通過(guò)故障安全響應(yīng)通道、用于高級(jí)時(shí)鐘監(jiān)控的安全看門狗功能與與主處理模塊進(jìn)行故障安全機(jī)制的交互,對(duì)導(dǎo)致共因故障的系統(tǒng)電壓與系統(tǒng)時(shí)鐘進(jìn)行監(jiān)測(cè)。
參照?qǐng)D3所示,中央安全停用裝置,利用電力電子技術(shù)中的升壓斬波原理,將系統(tǒng)頻率信號(hào)引入功率模塊供電電路,主處理器工作異常時(shí),系統(tǒng)頻率停止,進(jìn)而導(dǎo)致功率驅(qū)動(dòng)電路的柵極電壓跌落,功率供電電路自動(dòng)切斷;該改進(jìn)的功率輸出模塊供電電路也受系統(tǒng)基礎(chǔ)模塊的故障安全輸出通道與用戶外部獨(dú)立信號(hào)的禁止,切斷所有功率輸出端口的電源,以此實(shí)現(xiàn)電控單元核心功能的安全防護(hù)。用戶外部獨(dú)立信號(hào),即不經(jīng)過(guò)主處理器處理的信號(hào),可直接由用戶外部輸入,以關(guān)斷功率電路輸出。
通信模塊由兩路CAN總線組成,CAN總線控制器由MPC5643L內(nèi)部集成,負(fù)責(zé)CAN總線通信協(xié)議、數(shù)據(jù)鏈路層與物理層的功能;CAN總線收發(fā)器芯片使用恩智浦公司PCA82C250芯片,遵循ISO11898標(biāo)準(zhǔn),最大傳輸速率1Mbps。
由于隔離電路對(duì)電路穩(wěn)定性和抗干擾能力有很大的影響,通信模塊采用飛思卡爾公司光耦隔離芯片HCPL0631對(duì)CAN總線進(jìn)行隔離,最大延遲時(shí)間100ns,完全可以滿足應(yīng)用;采用隔離電源芯片B0505D實(shí)現(xiàn)CAN總線收發(fā)器與外圍電路供電電源的隔離,輸入為MC33907芯片的CAN模塊5V供電輸出,輸出為穩(wěn)定的隔離5V。
輸入模塊包括8路三式模擬量輸入信號(hào),每路可獨(dú)立切換為0~5V電壓型、0~20mA電流型、0~65535ohms電位計(jì)型測(cè)量方式;4路頻率量輸入信號(hào),可軟件切換為脈沖計(jì)數(shù)、頻率測(cè)量、脈寬測(cè)量、絕對(duì)值編碼方式;16路開(kāi)關(guān)量輸入信號(hào),可軟件切換控地與控火;1路點(diǎn)火信號(hào);1路發(fā)動(dòng)機(jī)勵(lì)磁啟動(dòng)D+信號(hào),限流100mA,先輸出高電平,發(fā)動(dòng)機(jī)勵(lì)磁啟動(dòng)后識(shí)別其低電平狀態(tài)。
輸出模塊包括10路功率開(kāi)關(guān)輸出信號(hào),支持6A與4A輸出,帶負(fù)載檢測(cè)功能(開(kāi)路與短路指示)與電流反饋功能;16路PWM輸出信號(hào),支持2A輸出,支持輸入量復(fù)用,帶負(fù)載檢測(cè)與電流反饋功能;4路低端恒流震顫功率信號(hào),帶負(fù)載檢測(cè)與電流反饋功能,由MPC5643L微控制器通過(guò)SPI總線傳輸電流指令值,恒流震顫發(fā)生電路經(jīng)過(guò)比例積分運(yùn)算產(chǎn)生對(duì)應(yīng)電流值的功率MOS管驅(qū)動(dòng)信號(hào),與常規(guī)PWM輸出信號(hào)相比增加了一個(gè)小幅振動(dòng)信號(hào),恒流震顫功率信號(hào)是改進(jìn)的PWM輸出信號(hào),可以克服常規(guī)的PWM輸出信號(hào)在驅(qū)動(dòng)比例電磁閥類執(zhí)行器時(shí)克服靜摩擦導(dǎo)致的粘滯效應(yīng),從而改善其響應(yīng)速度和響應(yīng)靈敏度;2路模擬量輸出,支持0~5V連續(xù)穩(wěn)定輸出,驅(qū)動(dòng)能力20mA。
上述雖然結(jié)合附圖對(duì)本實(shí)用新型的具體實(shí)施方式進(jìn)行了描述,但并非對(duì)本實(shí)用新型保護(hù)范圍的限制,所屬領(lǐng)域技術(shù)人員應(yīng)該明白,在本實(shí)用新型的技術(shù)方案的基礎(chǔ)上,本領(lǐng)域技術(shù)人員不需要付出創(chuàng)造性勞動(dòng)即可做出的各種修改或變形仍在本實(shí)用新型的保護(hù)范圍以內(nèi)。