新能源汽车电控技术不仅需要完成驾驶员操作意图解析及传递、主回路能量优化控制功能，而且还延伸到了电动辅助部件控制及其能量使用优化管理、整车级安全管理控制、网络信息管理控制等。

vcu控制器

为满足ISO标准要求，在进行VCU的研发过程中，研发人员需要对相关系统或零部件故障进行分析，采取软、硬件冗余等措施，保证VCU的功能安全。针对VCU与其他控制单元，进行CAN通信。常用的功能安全机制有:

1)采用CAN使能逻辑，避免主/辅MCU工作异常影响正常CAN通信机制;

2)设置主MCU对辅MCU的CAN通信使能为“双控,即使用2个独立的引脚，输出经“与”运算后再对辅MCU的CAN通信进行使能控制;

3)主MCU采用不同方法编写两套独立关闭辅MCUCAN通信决策程序，以实现辅MCUCAN通信的冗余。

VCU系统架构图

整车控制单元在驱动电机、动力电池组初次故障时，可优先采用如下失效处理原则作出适当故障响应。

（1）变量缺省原则。车辆行驶工况下，当动力电池组与整车控制单元通信故障时，取整车控制单元检测到的最后一次SOC值作为缺省值，并以此SOC值为基础进行系统控制。

（2）转矩限制原则。整车控制单元检测到电机温度传感器故障时，为避免电机因大电流驱动过热，适当降低驱动电机力矩输出，进入降功率行驶模式。

整车控制单元实际工作过程中，可以将电池故障分级、电机故障分级作为主要参数，制定相应的安全管理策略。

（1）轻微故障。主要是指用电附件故障，由于其对驾驶特性影响较小，点亮故障报警灯，提示驾驶员即可。

（2）制动能量回收故障。一般由制动踏板传感器故障引起，其信号难以反应驾驶员真实的驾驶意图，关闭制动能量回收功能的同时应点亮故障报警灯。

（3）车辆II级故障。驱动系统II级故障，应执行降功率策略;电池系统II级故障，SOC值低于预设值时，执行“跛行回家”策略，SOC高于预设值时，执行降功率策略。

（4）严重故障，执行下电停车指令。

故障响应时间间隔

ISO《道路车辆功能安全》标准从技术、流程、管理3个角度和概念、系统、软硬件3个层面，系统阐述了汽车电控产品在设计、开发、生产、运行、维护直至报废的全生命周期中所涉及的技术、流程管控要求，对于提升新能源汽车电控系统产品的安全技术水平，进而改善新能源汽车的安全性具有重要意义。

新能源汽车电控系统的硬件应采用高性能专用控制芯片(高性能微处理器)和双核架构(32位主控系统+16/8位监控诊断系统)。在软件方面，应在标准化软件架构(如AUTOSAR/OSEK系统)的基础上，采用多种通信手段，如CAN/Flexray+WiFi+移动通信网等，以及软件冗余等措施，以保障功能安全的要求和信息高度综合化的需求。

功能安全保障车辆安全

转载请注明:http://www.aideyishus.com/lktp/5511.html