新能源混合动力汽车功能安全台架测试硬件环境一般设计

徐兰欣， 张 伟， 岳路峰

（长城汽车股份有限公司 河北省汽车工程技术研究中心， 河北 保定 071000）

随着用户对舒适驾驶体验需求不断增长，汽车电子系统愈加复杂，由电子电气系统故障导致的风险也越来越高，同时汽车是一个十分庞大的复杂系统，一般汽车上有一万多个零部件，100多个ECU，其中任何一个零部件或ECU失效，都可能导致不可挽回的危害损失。因此，量化评估汽车功能是否安全，从而有效减少和规避风险，变得十分突出。因而快速搭建一个新能源混合动力汽车功能安全测评系统台架硬件环境，是十分重要的，也是首要任务。

1 设计要求

为保证测试有效性，根据汽车功能安全故障等级，识别出新能源混合动力汽车功能安全台架测试关键项目，一般如表1所示。

2 故障注入硬件环境模拟设计

根据表1所列新能源混合动力汽车功能安全常用故障注入类型，其硬件环境设计一般包括两类：软件故障注入和硬件故障注入。下文均以某新能源混合动力车型为例，图中“PUMA”指AVL动力总成台架PUMA OPEN自控系统。

2.1 软件故障注入环境设计

软件故障注入一般通过CANOE对总线信号篡改来进行，因而需对各路CAN总线进行断路接入以收发信号，其断点位置一般选择如图1所示。

表1 新能源汽车功能安全台架测试一般项目

图1 总线开路断点位置设计

2.2 硬件故障注入环境设计

2.2.1 高压互锁故障注入硬件设计

高压互锁故障注入硬件测试设计如图2所示。

图2 高压互锁故障注入

2.2.2 绝缘故障注入硬件设计

绝缘监测回路故障注入硬件测试设计如图3所示。

绝缘测试电阻R1选择：①1000×额定电压值（当绝缘电阻低于1000Ω／V时应报警）；②500×额定电压值 （当绝缘电阻低于500Ω／V时，应能主动断开高压回路）。

2.2.3 过压欠压故障注入硬件设计

低压网络过压欠压故障注入硬件测试设计如图4所示。

2.2.4 碰撞故障注入硬件设计

模拟碰撞发生硬件设计如图5所示。

图3 绝缘监测故障注入

图4 过压欠压故障注入

图5 碰撞故障注入

PUMA模拟HCU输出PWM波正常信号和碰撞信号频率设置：①正常情况下，PUMA模拟HCU发送占空比为40% （+／-2%） @100Hz （+／-2%） 的幅值12V的PWM信号；②发生碰撞时，PUMA模拟HCU连续发送5次（可标定） 占空比为60%（+／-2%） @100Hz （+／-2%） 的幅值12V的PWM信号。

2.2.5 加速踏板故障注入硬件设计

加速踏板信号开路故障注入设计如图6所示。加速踏板信号对搭铁、对电源短路故障注入方法同上。

图6 加速踏板开路故障注入

2.2.6 制动踏板故障注入硬件设计

制动踏板信号开路和对搭铁、对电源短路故障注入方法与加速踏板一样，不再赘述。

3 结束语

本文所述新能源混合动力汽车功能安全硬件设计为一般常用方法，形成标准化能有效提高测评系统搭建效率，提供简单可靠的基础和保障。