專利名稱:電動助力轉向系統的制作方法
技術領域:
本發(fā)明涉及汽車電子技術領域����,特別是涉及一種具有雙MCU(微控制單元)冗余監(jiān)控功能的電動助力轉向系統。
背景技術:
電動助力轉向系統屬于汽車安全相關部件�,對安全性能的要求極高。要求在電動助力轉向系統發(fā)生故障或失效時�,系統/ECU(電子控制單元)能切斷助力,使得電動助力轉向系統處于機械轉向模式����,保證駕駛的安全性。這就對電動助力轉向系統各關鍵子部件提出了安全性要求�����,其中���,ECU軟硬件的安全性設計尤為關鍵����。目前電動助力轉向系統安全性設計主要體現在設置硬件看門狗或軟件看門狗,但是這種方式存在一定的缺陷�。如使用硬件看門狗雖然具備將MCU重啟的功能,但是一般的硬件看門狗器件喂狗時間太長��,不能符合安全性能要求所規(guī)定的動作時間���,硬件看門狗不能直接切斷電動助力轉向系統的助力�,需要增加額外的輔助電路���;使用軟件看門狗可能導致系統頻繁重啟����,在車輛行駛過程中反而會帶來其它的安全隱患��;如果故障的起因是MCU的晶振停振����,無論使用硬件看門狗還是軟件看門狗��,都起不到直接切斷電動助力轉向系統助力的目的;MCU不能對硬件看門狗本身是否有故障進行檢測����。因此,需要一種完備的安全保護機制���,在MCU的晶振發(fā)生停振現象�、程序運行時序異?��;蚺茱w的現象時�����,能夠及時的切斷電動助力轉向系統助力�,以保證系統的安全性能����。
發(fā)明內容
本發(fā)明要解決的技術問題是提供一種電動助力轉向系統,能夠解決硬件看門狗或軟件看門存在的安全隱患���,確保系統安全���。為解決上述技術問題���,本發(fā)明的電動助力轉向系統,包括—繼電器����,其常開觸點串聯在助力電機驅動回路中;一主MCU�����,一輔助MCU�,主MCU與輔助M⑶之間通過串行通訊方式進行數據傳輸;所述繼電器由主MCU和輔助MCU共同控制�;在上電初始運行階段,對所述繼電器的開關邏輯進行診斷�,判斷該繼電器是否能在兩個MCU的控制下按照正確的邏輯動作;在程序輪詢運行階段���,兩個MCU之間相互監(jiān)控對方運行狀態(tài)����,當發(fā)現任意一個MCU存在故障時��,通過無故障的MCU關斷繼電器�����,切斷助力電機驅動回路的供電電源����,使電動助力轉向系統切換到機械轉向狀態(tài)。本發(fā)明的電動助力轉向系統使用雙MCU技術�����,是一種具有雙MCU冗余監(jiān)控功能的電動助力轉向系統��。在上電初始運行階段對繼電器進行檢測�,確保繼電器具有可靠的導通和關斷功能;在程序輪詢運行階段��,通過主輔MCU相互監(jiān)控運行狀況�,當發(fā)現任何一個MCU存在晶振停振、晶振振蕩頻率異常��、程序運行時序異?��;蚺茱w時���,由另一個工作正常的MCU關斷繼電器���,使電動助力轉向系統切換為機械轉向系統,達到確保系統安全的目的�����,有效解決了使用硬件看門狗或軟件看門狗情況下存在的安全隱患��,能夠確保系統安全��。
本發(fā)明在增加有限硬件成本的基礎上��,通過軟件監(jiān)控策略實現故障保護���,克服使用硬件看門狗或軟件看門狗在系統安全方面的不足之處���,大大提升電動助力轉向系統的性價比。
下面結合附圖與具體實施方式
對本發(fā)明作進一步詳細的說明圖1是雙MCU冗余監(jiān)控原理圖�;圖2是主MCU通知輔助MCU開始監(jiān)控流程圖;圖3是初始運行階段雙MCU冗余自檢測流程圖�����;圖4是主輔MCU相互監(jiān)控程序流程圖;圖5是主MCU對輔助MCU的故障監(jiān)控判斷算法流程圖�����;圖6是輔助MCU對主MCU的故障監(jiān)控判斷算法流程圖���。
具體實施例方式圖1是本發(fā)明的具有雙MCU冗余監(jiān)控功能的電動助力轉向系統一個實施例,它包括一主MCU���,一輔助MCU���,主MCU與輔助MCU之間通過串行通訊方式進行數據傳輸;一個繼電器KM1����,該繼電器KMl的線圈連接在NPN晶體管Ql的集電極和電源之間,晶體管Ql的基極和與門HM的輸出端相連接��,與門HM的兩個輸入端分別與所述主MCU和輔助MCU相連接���。所述繼電器KMl由兩個MCU共同控制���,當任意一個MCU發(fā)出關斷繼電器KMl指令(M_Relsy或5_徹1巧)時�,使晶體管Ql處于截止狀態(tài)�����,繼電器KMl電源斷開�,其串聯在助力電機驅動回路中的常開觸點KMl斷開,切斷助力電機驅動回路的供電��,電動助力轉向系統切換到機械轉向狀態(tài)����。雙MCU冗余監(jiān)控由上電初始運行階段的自檢測和程序輪詢運行階段的自檢測兩個部分的內容組成。 1���、初始運行階段雙MCU冗余自檢測初始運行階段自檢測包括兩個方面的內容�����,一方面檢測兩個MCU之間的通訊能否可靠的建立��,另一方面檢測繼電器KMl的控制邏輯是否能正確地被執(zhí)行��。繼電器KMl的控制邏輯如下表
權利要求
1.一種電動助力轉向系統�,其特征在于��,包括一繼電器,其常開觸點串聯在助力電機驅動回路中��;一主MCU����,一輔助MCU,主MCU與輔助MCU之間通過串行通訊方式進行數據傳輸��;所述繼電器由主MCU和輔助M⑶共同控制�����;在上電初始運行階段��,對所述繼電器的開關邏輯進行診斷�����,判斷該繼電器是否能在兩個MCU的控制下按照正確的邏輯動作��;在程序輪詢運行階段�,兩個MCU之間相互監(jiān)控對方運行狀態(tài)��,當發(fā)現任意一個MCU存在故障時��,通過無故障的MCU關斷繼電器,切斷助力電機驅動回路的供電電源���,使電動助力轉向系統切換到機械轉向狀態(tài)��。
2.如權利要求1所述的系統�����,其特征在于��,所述上電初始運行階段采用如下方式進行診斷主MCU設置指令11_徹1對為關斷繼電器的狀態(tài)��,然后通過串行通訊的方式向輔助MCU發(fā)送控制命令1�,輔助MCU接收到控制命令1后�,設置指令S_Relay為導通繼電器的狀態(tài),同時通過串行通訊向主MCU回發(fā)響應1 �;如果主MCU接收不到正確的響應1,則認定出現串行通訊故障�����;如果主MCU接收到正確響應1��,則分別對繼電器觸點電壓與電池電壓進行采樣,當電池電壓減去觸點電壓所得的差小于診斷閥值時����,則認定繼電器已經導通,與繼電器控制邏輯不符合�,出現繼電器無法關斷故障;主MCU設置指令11_徹1對為關斷繼電器的狀態(tài)�,然后通過串行通訊的方式向輔助MCU發(fā)送控制命令2�����,輔助MCU接收到控制命令2后,設置指令S_Relay為關斷繼電器的狀態(tài)�,同時通過串行通訊向主MCU回發(fā)響應2 ;如果主MCU接收不到正確的響應2��,則認定出現串行通訊故障�;如果主MCU接收到正確響應2��,則分別對繼電器觸點電壓與電池電壓進行采樣�����,當電池電壓減去觸點電壓所得的差小于診斷閥值時���,則認定繼電器已經導通�,與繼電器控制邏輯不符合,出現繼電器無法關斷故障����;主MCU設置指令M_Relay為導通繼電器的狀態(tài),然后通過串行通訊的方式向輔助MCU發(fā)送控制命令2�,輔助MCU接收到控制命令2后,設置指令S_Relay為關斷繼電器的狀態(tài)���,同時通過串行通訊向主MCU回發(fā)響應2 �����;如果主MCU接收不到正確的響應2�,則認定出現串行通訊故障�����;如果主MCU接收到正確響應2�,則分別對繼電器觸點電壓與電池電壓進行采樣,當電池電壓減去觸點電壓所得的差小于診斷閥值時����,則認定繼電器已經導通,與繼電器控制邏輯不符合,出現繼電器無法關斷故障��;主MCU設置指令M_Relay為導通繼電器的狀態(tài)����,然后通過串行通訊的方式向輔助MCU發(fā)送控制命令1,輔助MCU接收到控制命令1后��,設置指令S_Relay為導通繼電器的狀態(tài)���,同時通過串行通訊向主MCU回發(fā)響應1 �����;如果主MCU接收不到正確的響應1���,則認定串行通訊故障;如果主MCU接收到正確響應1����,則分別對繼電器觸點電壓與電池電壓進行采樣��,當電池電壓減去觸點電壓所得的差小于診斷閥值時��,則認定繼電器已經導通,與繼電器控制邏輯符合����,無故障;否則�����,認為繼電器關斷�,與繼電器控制邏輯不符合,出現繼電器無法導通故障�����。
3.如權利要求1所述的系統����,其特征在于,所述程序輪詢運行階段采用如下方式進行相互監(jiān)控主MCU通過串行通訊發(fā)送控制命令3��,通知輔助MCU開始雙MCU冗余自檢測�����,輔助MCU收到控制命令3后�����,通過串行通信方式向主MCU發(fā)送響應3 ;如果主MCU不能收到響應3��,則認定串行通訊故障�����;如果主MCU收到響應3���,則認定無故障��;當輔助MCU收到了控制命令3����,且主MCU收到了響應3后����,兩個MCU開始執(zhí)行相互監(jiān)控;主MCU在每個運行周期內運行到特定程序特定的位置時�����,通過串行通訊依次向輔助MCU發(fā)送握手命令4��、握手命令5�、握手命令6、握手命令7���,輔助MCU接收到主MCU的握手命令4后���,向主MCU發(fā)送響應4 ;輔助MCU收到握手命令5后����,向主MCU發(fā)送響應5,輔助MCU收到握手命令6后���,向主MCU發(fā)送響應6���,主MCU收到握手命令7后,向主MCU發(fā)送響應7 ��;主MCU在一次運行周期內在發(fā)送完握手命令4�,5,6�,7后,檢查是否通過串行通訊口接收到了四個不同的響應����,并判斷四個響應的內容及順序是與預設的內容及順序是否相同���,如果沒有收到四個不同的響應或響應的內容或順序與預設的不相同,則主MCU認為輔助MCU程序運行異常���,主MCU關斷繼電器��,確保系統的安全��;輔助MCU在接收到第一個握手命令后�,設定一個定時器的超時溢出時間為主MCU程序一次輪詢運行時間的至少兩倍���;輔助MCU每次從串行通訊口上接收到一個握手命令�,判斷定時器是否發(fā)生超時溢出��,然后將定時器清0���,并將接收到的握手命令放到一個緩存區(qū)中����,且將握手命令計數器自加1 ����;如果定時器發(fā)生溢出,則認定主MCU程序跑飛或晶振停振���,輔助MCU關斷繼電器�,確保系統安全���;當握手命令計數器累加到等于4時���,對存放在緩存區(qū)中的握手命令進行統計,檢查緩存區(qū)中的四條握手命令是否依次為預先定義的握手命令4����、5、6��、7 ��;如果緩存區(qū)存放的握手命令順序不是4�����、5��、6、7�����,則認定主MCU運行程序運行時序錯誤�����,輔助MCU關斷繼電器���,確保系統安全��。
全文摘要
本發(fā)明公開了一種電動助力轉向系統��,包括一繼電器���,其常開觸點串聯在助力電機驅動回路中;一主MCU�,一輔助MCU,主MCU與輔助MCU之間通過串行通訊方式進行數據傳輸��;所述繼電器由主MCU和輔助MCU共同控制��;在上電初始運行階段,對所述繼電器的開關邏輯進行診斷�,判斷該繼電器是否能在兩個MCU的控制下按照正確的邏輯動作;在程序輪詢運行階段�,兩個MCU之間相互監(jiān)控對方運行狀態(tài),當發(fā)現任意一個MCU存在故障時�,通過無故障的MCU關斷繼電器,切斷助力電機驅動回路的供電電源���,使電動助力轉向系統切換到機械轉向狀態(tài)。本發(fā)明能夠解決硬件看門狗或軟件看門存在的安全隱患�,確保系統安全。
文檔編號B62D5/04GK102582677SQ20111000163
公開日2012年7月18日 申請日期2011年1月6日 優(yōu)先權日2011年1月6日
發(fā)明者張瑞, 鄭鴻云, 金燦龍 申請人:上海聯盛汽車電子有限公司