|
对于电动汽车来说,整车控制器(VCU)就如同汽车的大脑一般,是它的控制核心。车辆的驾驶平顺性,能耗的经济性以及运行的可靠性都和VCU的控制息息相关。
VCU主要功能包括驱动扭矩控制、制动能量回收、整车能量管理、故障诊断及处理、车辆状态与监控等功能:
- 通过刹车踏板、加速踏板、档位信息以及驾驶模式来判断驾驶员的驾驶意图;
- 通过传感器或其他控制器获得车速、姿态等信息判断车辆的运行状态;
- 通过获取电池包的状态,驾驶需求以及动力总成响应能力,制定合理的功率输出和能量回收策略。
ST高度集成的VCU解决方案
ST的VCU方案以PowerPC架构的车规级MCU为核心,辅以高度集成的U-chip(L9788) 芯片,能够帮助客户快速构建整个系统。
L9788是ST最新一代的U-chip, 集成了多路电源管理、CAN_FD/LIN通信、唤醒、看门狗、多路高低边驱动等功能。仅一颗芯片替代传统VCU的许多分立器件,高度集成化,提高产品的可靠性,降低系统成本以及简化客户系统设计。
L9788主要资源包括:
- Boost/buck电源架构,支持冷启动到3.1V,VCC5V 1A
- 支持功能安全
- 3路对外部传感器供电,5V 150mA
- 1路CAN_FD收发器,速率到2Mbps,支持任意帧唤醒
- 1路Lin收发器
- 2路硬线唤醒信号
- 15路低边,支持诊断和保护
- 3路高低边可配
- 5路低边预驱
SPC58NG84 及SPC574K72是ST为VCU解决方案推荐的两款MCU。其中SPC58NG84为3核,功能强大,集成了丰富的硬件和外设资源,非常适合动力域控制器(Powertrain Domain Control Unit,PDCU)应用;而SPC574K72为2核,更适合中低端需求的VCU应用,性价比高。
除了上述U-chip 和MCU,其他硬件还包括多通道的HSD/LSD输出L9301(SPI接口12路可配置高低边驱动)和L9305(4路高精度电流控制可配置高低边驱动),一颗有刷直流电机驱动IC L9960T。L9966,12V 标准高边驱动—VIPower M0-7 / 7E 系列,12V标准低边驱动—OmnifetIII 系列等。
为帮助客户快速建立满足Autosar和功能安全需求的整车控制器,缩短客户开发时间,ST联合第三方设计公司上海革路电子科技有限公司,开发了VCU的参考设计。
在软件服务方面,ST能够提供基于Autosar的完整参考设计:
- 基于SPC58NG84和SPC574K72的MCAL
- 与第三方ETAS RTA整合的完整BSW方案
- 针对L9788,L9960,L9305,L9301等的完整Autosar 复杂驱动CDD
- 针对基于Matlab Simulink的ASW应用层模型,
- 针对A Sample调试工作的非Autosar演示程序源代码。
在开发工具链方面,ST能够提供免费的SPC5 Studio集成开发环境;客户也可以选择商业付费的工具, 比如Greenhill/Hightec等编译器,PLS / Lauterbach等调试仿真器,以及面向Autosar环境的各种BSW/ASW工具链。
ST全面保障VCU功能安全
相对于传统燃油车辆,电动汽车的动力系统大幅度向电子电气转换,电子电气系统出现失效的安全风险将进一步增加。VCU作为电动汽车的整车控制器,协调动力系统的各种功能和管理,以及和车身和其他部分交互,功能安全尤为重要。
确立VCU的安全风险和安全目标
对应上述VCU的功能并结合行业经验,VCU面临的部分安全风险包括:
- 车辆非期望的加速,减速;
- 车辆非期望的运动;
- 车辆减速失效;
- 高压电击;
- 燃烧爆炸。
根据上述一些危险分析以及ASIL等级评估,VCU的一部分安全目标如下:
- VCU应该避免输出非期望的扭矩驱动,安全等级ASIL C;
- VCU在碰撞或其他条件下,要求其他部件高压下电,安全等级ASIL B;
- VCU在制动能量回收的过程中,应避免减速失效,安全等级ASIL C。
VCU功能安全架构设计和开发流程
安全目标和需求明确后,需要将安全需求从功能开始分配到系统架构中的元素,并最终确保分配给硬件和软件。通过系统级解决方案实施技术,满足技术安全要求。
针对功能安全的诉求,结合VCU整车控制器的需求,功能安全的设计因素应该在VCU开发的每个流程进行体现。在确定功能安全目标后,可以开展自上而下的分析(FTA故障树分析),将FMEDA作为最底层的分析。
ST功能安全服务
ST和IDH及合作伙伴通力合作,为用户提供完整的功能安全解决方案。功能安全部分输出物包括:
- 针对VCU的通用对象定义和危害分析;
- 针对VCU的功能安全风险分析和安全目标分解;
- 针对VCU的安全状态迁移和安全机制设计;
- 针对VCU的符合功能安全ASIL C的硬件参考设计;
- 针对硬件参考设计的ASIL C设计目标分解;
- 符合功能安全的U-Chip L9788的安全CDD驱动和Safety Component软件模块;
- 针对U-Chip L9788的CDD驱动的安全目标和安全分解;
- 针对U-Chip L9788的CDD驱动的安全验证方法和工具软件验证报告输出。
| 
提升卡
变色卡
千斤顶
1/10 
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
