纯电动汽车加速踏板信号自诊断及失效保护策略.pdf

"纯电动汽车加速踏板信号自诊断及失效保护策略" 纯电动汽车的加速踏板决定着驱动电机的扭矩输出，是一个典型的“与安全相关”的设备 其功能性故障将直接影响人身、车辆、财产等的安全。依据ISO26262规定，若不采取诊断或冗余等措施，其单点故障率将难以达到ASIL B的要求。 本文借鉴传统车辆ETC系统中加速踏板信号处理策略，并结合纯电动汽车电驱动系统特性，对纯电动汽车加速踏板信号的白诊断及失效保护策略进行了系统研究，并在试验台架上进行了验证。 加速踏板信号自诊断及失效保护策略的重要性在于，纯电动汽车采用的高压动力电池、驱动电机组成车辆动力系统，加速踏板信号经整车控制单元（VCU）处理后，通过CAN通讯方式控制驱动电机扭矩输出。在汽车电子电气功能安全标准ISO26262中，对此类涉及功能安全的部件均定义了严格的风险分析方法及安全设计导则。 加速踏板本质上是一种输出模拟量信号的传感器，车辆行驶过程中，它通过内置的加速踏板传感器输出与踏板行程相关的模拟量信号，从而将司机的扭矩需要意图传递给整车控制器。其传感器主要有三种类型：电位计式、感应式、霍尔效应式，其中第一种为接触式，后两种为非接触式；较之于接触式加速踏板传感器，非接触式除具备较长的循环使用寿命外，还具有较高的可靠性、准确性，在当前的车辆中得到广泛使用。 在加速踏板传感器的故障诊断中，需要考虑多种影响因素，如加速踏板传感器电路的短路、断路，以及由纯电动汽车高压动力系统运行所带来的EMI干扰，这些因素均潜在地影响着加速踏板行程信号的正确传递。 本文综合考虑这些影响因素，基于前述双冗余结构的加速踏板进行了自诊断功能设计，并对其各故障态下的失效保护策略进行了探讨。 故障诊断简析过程一般包括故障封锁（fault containment）、故障鉴定（fault identification）、故障指示（fault annunciation）、故障应对（fault action）。具体解释如下： 故障封锁（fault containment）—故障发生后，及时限制故障传播或影响其他系统； 故障鉴定（fault identification）—对故障进行确认和识别，以便采取相应的措施； 故障指示（fault annunciation）—对故障的发生进行提示和警告，以便采取相应的措施； 故障应对（fault action）—对故障进行相应的处理和修复，以恢复系统的正常运行。 通过对加速踏板信号自诊断及失效保护策略的研究，可以提高纯电动汽车的安全性和可靠性，满足ISO26262的要求，确保纯电动汽车的高效、可靠和安全的运行。