原文传递
全自动驾驶系统车载设备可靠性分析与实现
| 论文题名: | 全自动驾驶系统车载设备可靠性分析与实现 |
| 关键词: | 全自动驾驶系统;车载设备;可靠性分析;动态故障树 |
| 摘要: | 本文利用动态故障树法对采用双机热备冗余结构ATO的车载设备可靠性进行了研究,并且在RM48微处理器的基础上完成了双机热备冗余结构ATO的硬件设计和软件设计。最后详细分析了ATO的切换时间,并构建了用于测试ATO切换性能的测试平台。通过对车载设备可靠性的分析和ATO硬件和软件设计,可以得出: (1)双机热备冗余结构ATO能有效提高车载设备可靠性 采用动态故障树法对双机热备冗余结构ATO结合不同结构ATP的车载设备可靠性进行了对比分析。通过分析可以看出,采用车头/尾冗余结构VOBC、三取二冗余结构ATP、双机热备冗余结构ATO的车载设备可靠性指标M(I)BF达到了3.45×107小时、M(I)TR为4小时、A为99.99998840%。研究结果还表明,由于VOBC的可靠性受到ATO的限制,其可靠性MTBF最高能达到106小时左右,要获得更高的VOBC可靠性指标,只有提高ATO的可靠性,即通过对ATO进行冗余设计来提高整个VOBC的可靠性,从而提高车载设备的可靠性。 (2) ATO硬件设计可监测微处理器工作状态和CAN通信状态 基于双核浮点锁步微处理器RM48开发了双机热备冗余结构ATO。该设计不但可以实现对RM48微处理器的工作状态进行实时监测,而且还能够对CAN通信状态进行监测。如果检测到故障发生,立刻实施切换机制。在具体实现上,设计了RM48外围电路(包括电源电路、复位电路、时钟电路、CAN接口电路等); (3) ATO软件设计可保证主备机之间的切换和数据同步 在ATO硬件电路的基础上,完成了ATO软件的设计。软件设计通过检测CAN总线消息ID来判断处理单元A和处理单元B的工作状态。并采用基于任务的同步方式来保证切换过程的平稳性。 (4) ATO切换性能符合系统设计 通过切换流程的分析,可以发现处理单元A出现ESM故障信号或CAN总线通信故障需要切换到处理单元B作为ATO主机时,切换时间小于200ms。这个切换时间低于ATO工作周期(200ms),符合设计要求。随后搭建了用于测试ATO切换性能的测试平台,并对可能出现的ESM故障信号和CAN通信故障进行了测试。测试结果表明,切换过程能够实现无缝切换,符合ATO的设计要求。 本文的工作已经达到了预期目标,但由于时间限制和个人经验的不足,所做工作还有许多需要完善和改进的地方,因此,后续工作将针对以下几部分展开: (1)本文在车载设备可靠性的分析中,只考虑了车载ATO、ATP,以及用于列车头尾VOBC通信的SWC,而且ATO和ATP的可靠性分析只考虑到运算单元,并没有将它们的输入板、输出板、电源板纳入分析范围之内,但是在实际分析中,影响车载设备可靠性的因素更多,包括速度传感器、应答器、VOBC工作电源等。因此,全面分析车载设备的可靠性是接下来需要完成的工作。 (2)实际应用的ATO硬件设备比较复杂,包括输入板、输出板、电源板等,并且输出板输出模拟量信息,所以ATO硬件电路设计还需要改进和完善,为现场测试做好准备。 (3)本文搭建的ATO测试平台只能实现对ATO切换性能进行测试。因此,本文下一步还需完善ATO测试平台,测试和验证ATO的功能,如列车驾驶、精确停车、列车自检、列车唤醒/休眠等。 |
| 作者: | 马龙 |
| 专业: | 智能交通工程 |
| 导师: | 步兵 |
| 授予学位: | 硕士 |
| 授予学位单位: | 北京交通大学 |
| 学位年度: | 2014 |
| 正文语种: | 中文 |
检索历史
应用推荐
