原文传递
线控转向系统冗余安全方案设计与测试研究
| 论文题名: | 线控转向系统冗余安全方案设计与测试研究 |
| 关键词: | 线控转向系统;冗余系统;可靠性分析;容错控制 |
| 摘要: | 线控转向系统取消了转向盘与转向轮之间的机械连接,改由电子电气设备替代传统的机械系统,从而使车辆能同时按照驾驶员输入和行驶工况进行转向,提高车辆行驶的安全性和舒适性。但是由于电子电气设备的可靠性明显低于机械结构,来自系统失效和随机硬件失效的风险也随之增加,所以通过冗余与容错的安全机制实现系统的功能安全至关重要。本文依托与国内某车企合作的《线控转向综合控制器技术开发》项目,通过对线控转向的综合控制器进行冗余设计,在电子电气架构层面保证了线控转向控制器的可靠性,并在此基础上开展针对转向执行器的冗余与容错控制策略的研究。 首先,本文根据ISO26262标准中概念开发阶段对功能安全的要求,对线控转向系统相关项的功能和结构进行了分析,结合使用场景和可能发生的危险事件进行危害分析和风险评估,完成线控转向安全完整性等级(ASIL)的定义,并对相关的危险事件设计了对应的安全目标。在此基础上将相关安全目标分解到相关功能部件,提出了综合控制器的冗余设计方案。综合控制器在保障自身软硬件结构安全基础上,还要对线控转向系统的主要传感器、执行器、通信和电源等关键功能模块的故障诊断与容错控制。 为满足线控转向系统综合控制器功能安全要求,在功能安全需求分析的基础上,本文进行了控制器底层软硬件设计开发。本文首先设计综合控制器的协同工作模式,防止出现主从控制器之间状态的误判而导致冲突事件的发生;其次设计控制器的故障检测与处理的机制,保障控制器在出现故障时能够快速进行处理,保障综合控制器失效可用(Fail-Operational);之后建立双冗余综合控制器的马尔科夫模型来对可靠度展开分析,通过分析可知,当单一控制器的可靠度很高时,综合控制器对可靠度的提升不太明显,但是采用双冗余设计的目的是考虑到单一系统失效后控制器仍然能够具有一定的工作能力,能够满足失效可用的功能安全要求。 在综合控制器的应用软件层面主要研究了转向执行系统故障诊断与容错控制方法。首先通过状态机对转向执行器进行管理,针对不同的故障设置不同的故障处理模块;其次通过建立车辆与转向系统的动力学模型,并通过无迹卡尔曼滤波算法对前轮转角进行了估计,该估计值作为前轮转角的测试冗余和相关传感器是否发生故障的评判指标,通过仿真实验验证了所设计估计器的适用范围与可行性,防止在行车中因为转角传感器的错误导致危险发生;通过对转向执行器的电机及其ECU的结构进行分析,判断执行器的安全可控性;最后根据执行器的可控性和相关传感器的准确性设置随车速变化的变传动比控制和横摆角速度反馈控制的上层容错控制方法,保障转向执行系统在正常状态下的响应性能,也能在发生故障时使转向执行系统进入安全状态,保证行车安全。 最后,为了验证所设计冗余方案的可靠性,对相关功能和策略进行测试和验证。首先通过设计相关测试用例,验证了双冗余综合控制器软件模块的可靠性,通过设计相关测试用例,证明了相关软件模块的可靠性;其次通过台架实验验证执行、通信、电源等“冗余”功能,最后通过实车实验测试了UKF方法对转角估计的可行性。 |
| 作者: | 孙冰 |
| 专业: | 车辆工程 |
| 导师: | 詹军 |
| 授予学位: | 硕士 |
| 授予学位单位: | 吉林大学 |
| 学位年度: | 2022 |
检索历史
应用推荐
