基于ISO 26262標(biāo)準(zhǔn)的電控柴油機(jī)扭矩監(jiān)控策略研究*

趙俊鵬，周文華，梁 恒

(浙江大學(xué)能源工程學(xué)系，浙江杭州310027)

0 引言

安全是汽車研發(fā)中的關(guān)鍵要素之一，隨著汽車電子在汽車設(shè)計中的應(yīng)用越來越廣泛，汽車電子產(chǎn)品的系統(tǒng)失效、部件失效等安全問題日益嚴(yán)峻，如何避免功能失效引發(fā)人身傷害事故或?qū)⑽ｋU事故發(fā)生的可能降到可接受的程度成為汽車系統(tǒng)設(shè)計的一大挑戰(zhàn)［1-2］。為了有效限制發(fā)動機(jī)功能失效時的扭矩輸出以使車輛處于安全狀態(tài)，在車輛行駛過程中需對發(fā)動機(jī)的輸出扭矩進(jìn)行監(jiān)控和限制，因此扭矩監(jiān)控算法是提高車輛安全性的關(guān)鍵技術(shù)之一。

本研究通過ISO 26262 道路車輛功能安全標(biāo)準(zhǔn)在概念階段分析可能存在的安全風(fēng)險并設(shè)定安全目標(biāo)，確定產(chǎn)品研發(fā)中每個項目元素的功能安全需求;在產(chǎn)品研發(fā)過程中采用滿足技術(shù)安全規(guī)范的V 模型，并提供滿足功能安全需求的有效措施。本研究基于ISO 26262 標(biāo)準(zhǔn)對發(fā)動機(jī)扭矩輸出進(jìn)行分析，在基于模型的開發(fā)模式下，利用Matlab/ Simulink 工具完成發(fā)動機(jī)實(shí)際扭矩和安全限制扭矩比較監(jiān)控策略的開發(fā)，并通過RTW Embeded Coder 工具箱實(shí)現(xiàn)模型自動代碼生成并編譯下載到控制器［3］，該監(jiān)控策略能準(zhǔn)確識別到非駕駛員需求的扭矩增加，并有效限制發(fā)動機(jī)的扭矩輸出，能夠保證車輛處于安全狀態(tài)。

1 扭矩監(jiān)控策略的概念設(shè)計

1.1 ISO 26262 標(biāo)準(zhǔn)內(nèi)容簡介

ISO 26262 是從電子、電氣及可編程控制器功能安全標(biāo)準(zhǔn)IEC 61508 派生出來的，主要定位在汽車行業(yè)中特定的電氣器件、電子設(shè)備、可編程電子器件等專門用于汽車領(lǐng)域的器件，旨在提高汽車電子、電氣產(chǎn)品功能安全的國際標(biāo)準(zhǔn)［4］。其主要提供了汽車生命周期(管理、研發(fā)、生產(chǎn)、運(yùn)行、服務(wù)、拆解)和生命周期中必要的改裝活動;提供了決定風(fēng)險等級的具體風(fēng)險評估方法(汽車安全綜合等級ASILs);通過使用ASILs 方法來確定獲得可接受的殘余風(fēng)險的必要安全需求;提供了確保獲得足夠的和可接受的安全等級的有效性和確定性措施。

ISO 26262 分別從概念階段、產(chǎn)品研發(fā)和開始生產(chǎn)以后3 個方面對產(chǎn)品的整個生命周期進(jìn)行了規(guī)范和要求，從而使得產(chǎn)品在各個生命周期都比較完善地考慮了其安全功能，產(chǎn)品研發(fā)流程如圖1所示。

圖1 ISO 26262 產(chǎn)品研發(fā)流程

1.2 功能安全需求分析及安全目標(biāo)設(shè)定

柴油發(fā)動機(jī)扭矩傳遞路徑如圖2所示，噴油系統(tǒng)噴射的燃油經(jīng)發(fā)動機(jī)系統(tǒng)轉(zhuǎn)化為扭矩，然后經(jīng)傳動系統(tǒng)輸出到車輪［5］。基于扭矩的控制算法除了需要考慮保證發(fā)動機(jī)正常運(yùn)轉(zhuǎn)的扭矩外，還需要考慮各種附件(如空調(diào)、交流發(fā)電機(jī)等)的額外扭矩以及各種扭矩限制等［6-7］，基于扭矩的控制策略流程圖如圖3所示。其分為兩部分:一部分是指示扭矩計算;另一部分是指示扭矩的輸出。需求扭矩包括汽車上所有動力裝置的扭矩需求，這些需求通過CAN 總線傳給發(fā)動機(jī)ECU或者由ECU 根據(jù)傳感器信號計算獲得，ECU 對所有這些需求扭矩進(jìn)行協(xié)調(diào)，并計算當(dāng)前發(fā)動機(jī)工況下的發(fā)動機(jī)損失扭矩，得到發(fā)動機(jī)需要輸出的總扭矩即指示扭矩。第2 部分是具體的執(zhí)行器輸出，對于柴油發(fā)動機(jī)就是要轉(zhuǎn)變成噴油控制信號。

圖2 發(fā)動機(jī)扭矩傳遞路徑

需求扭矩直接影響供油系統(tǒng)的噴油控制值，最終影響了發(fā)動機(jī)的輸出扭矩大小。根據(jù)ISO 26262 標(biāo)準(zhǔn)中的ASILs 方法對非駕駛員需求的扭矩增加進(jìn)行危險分析和風(fēng)險評估如下:非駕駛員需求的扭矩增加可能對駕駛員或其他交通參與人員造成危及生命的傷害或致命傷害，故設(shè)定嚴(yán)重性等級為S3;在操作條件下暴露于危險中的可能性低，設(shè)定可能性等級為E2;當(dāng)該風(fēng)險發(fā)生時，駕駛員可以采取急收油門和緊急制動等措施避免傷害，其可控性為正常可控，故設(shè)定可控性等級為C2。根據(jù)以上3 個參數(shù)的分級，查ASIL 等級表可得非駕駛員需求的扭矩增加相應(yīng)的ASIL 等級為A［8-10］。

圖3 基于扭矩的控制策略流程圖

根據(jù)以上分析，本研究設(shè)定扭矩輸出的安全目標(biāo)為限制發(fā)動機(jī)的輸出扭矩小于相應(yīng)工況下的安全限制扭矩。筆者將該安全目標(biāo)分配到軟件級產(chǎn)品研發(fā)，需要設(shè)計發(fā)動機(jī)輸出扭矩的監(jiān)控策略，用于監(jiān)控發(fā)動機(jī)輸出扭矩，并與該工況下的安全限制扭矩比較，根據(jù)比較結(jié)果做出相應(yīng)的響應(yīng)。

2 扭矩監(jiān)控策略

在基于扭矩的發(fā)動機(jī)控制策略中，通過大量的實(shí)驗結(jié)合一定的試驗方法學(xué)建立發(fā)動機(jī)的轉(zhuǎn)速、軌壓和噴油控制與輸出扭矩間的關(guān)系［11］，通過扭矩油量轉(zhuǎn)換將計算所得的需求扭矩轉(zhuǎn)換為噴油控制信號，即噴射類型、噴油始點(diǎn)和噴油持續(xù)時間，以控制發(fā)動機(jī)的扭矩輸出。扭矩監(jiān)控策略則根據(jù)噴射類型、噴油始點(diǎn)和噴油持續(xù)時間等控制值逆向計算發(fā)動機(jī)的輸出扭矩，整體方案流程圖如圖4所示。

該方案根據(jù)加速踏板位置和發(fā)動機(jī)轉(zhuǎn)速冗余信號等計算安全限制扭矩，與發(fā)動機(jī)扭矩控制策略中的系統(tǒng)性能限制扭矩進(jìn)行比較，在兩者中取最小值，用于限制需求扭矩小于安全限制扭矩;同時將實(shí)際扭矩和安全限制扭矩比較，根據(jù)比較結(jié)果作出相應(yīng)的響應(yīng)，以使車輛處于安全狀態(tài)。因此，安全限制扭矩和實(shí)際扭矩的計算模型是扭矩監(jiān)控策略的核心，下面將進(jìn)行詳細(xì)說明。

圖4 扭矩監(jiān)控策略整體方案流程圖

2.1 安全限制扭矩的計算模型

安全限制扭矩的計算是根據(jù)當(dāng)前工況下的駕駛員需求扭矩、發(fā)動機(jī)及傳動系統(tǒng)扭矩?fù)p失和外部扭矩需求等計算允許輸出的發(fā)動機(jī)指示扭矩，計算流程如圖5所示。車輪扭矩包括系統(tǒng)根據(jù)加速踏板位置和發(fā)動機(jī)轉(zhuǎn)速冗余信號計算所得的駕駛員需求扭矩與駕駛員輔助系統(tǒng)消耗扭矩，同時考慮附件及傳動系統(tǒng)損失扭矩和外部扭矩需求，通過協(xié)調(diào)扭矩需求和計算附件補(bǔ)償獲得離合器扭矩和用于計算指示扭矩的附件損失扭矩。系統(tǒng)根據(jù)離合器扭矩、車輛附件損失扭矩、發(fā)動機(jī)損失扭矩以及調(diào)速器和主動阻尼器協(xié)調(diào)扭矩需求，獲得當(dāng)前工況下發(fā)動機(jī)允許輸出的指示扭矩，即安全限制扭矩。

計算所得的安全限制扭矩用于扭矩限制和扭矩比較。在扭矩限制中，當(dāng)扭矩控制策略中計算所得的需求扭矩大于安全限制扭矩時，本研究采用安全限制扭矩進(jìn)行扭矩油量轉(zhuǎn)換獲得油量控制值，從而限制發(fā)動機(jī)的扭矩輸出，達(dá)到保護(hù)駕駛員安全的目的。

圖5 安全限制扭矩計算流程圖

2.2 實(shí)際扭矩的計算模型

實(shí)際扭矩的計算是基于扭矩的發(fā)動機(jī)噴油控制值計算的逆過程，計算流程如圖6所示。系統(tǒng)根據(jù)噴油控制值、軌壓和轉(zhuǎn)速計算燃油質(zhì)量，并對燃油質(zhì)量進(jìn)行修正;然后對燃油質(zhì)量進(jìn)行軌壓波動修正;根據(jù)運(yùn)行模式計算與扭矩相關(guān)的燃油質(zhì)量;最后根據(jù)扭矩相關(guān)的燃油質(zhì)量計算發(fā)動機(jī)的指示扭矩，即實(shí)際扭矩。

圖6 實(shí)際扭矩計算流程圖

具體計算過程如下:

首先，系統(tǒng)與發(fā)動機(jī)轉(zhuǎn)速同步讀取扭矩控制策略中的噴油控制值，并根據(jù)噴射類型判斷噴油始點(diǎn)是否合理，如果不合理則可能造成非駕駛員需求的扭矩增加，通過觸發(fā)ICO 設(shè)置發(fā)動機(jī)為“跛行回家”能有效限制發(fā)動機(jī)的扭矩輸出，使車輛處于安全狀態(tài)。

然后，系統(tǒng)根據(jù)噴射時間和當(dāng)前軌壓查燃油體積MAP 圖得到噴射燃油體積，并對其進(jìn)行修正(包括油量調(diào)整和零油量自學(xué)習(xí)修正等，修正前對零油量標(biāo)定值進(jìn)行合理性校驗，即將標(biāo)定值與軌壓相關(guān)的特性曲線進(jìn)行比較，如果不合理則噴油量有可能偏大，造成非駕駛員需求的扭矩增加，此時延時觸發(fā)ICO，以限制扭矩的增加，使車輛處于安全狀態(tài))，以標(biāo)準(zhǔn)的燃油密度作為應(yīng)用參數(shù)，計算得到燃油質(zhì)量。

此外，該計算模型還對燃油質(zhì)量進(jìn)行了軌壓波動修正，主要對先導(dǎo)噴射Pil1、預(yù)噴射Pil2 和主噴射MI1的噴射燃油質(zhì)量進(jìn)行壓力波動修正。修正燃油質(zhì)量與共軌壓力p、噴射燃油質(zhì)量q 和前一次噴射的間隔相關(guān)。

對運(yùn)行模式監(jiān)控的目的是確定每次噴射與扭矩的相關(guān)性，從而計算與扭矩相關(guān)的燃油質(zhì)量，計算模型如圖7所示。遠(yuǎn)后噴射Pol1 與扭矩不相關(guān)，先導(dǎo)噴射Pil1、預(yù)噴射Pil2 和主噴射MI1 與扭矩100%相關(guān)，后噴射Pol2 的效率與噴射時間、后噴射與主噴射的時間間隔、后噴射始點(diǎn)和噴射燃油質(zhì)量、共軌壓力相關(guān)。后噴始點(diǎn)對后噴射效率的影響因子根據(jù)發(fā)動機(jī)轉(zhuǎn)速M(fèi)oFESpd_nEng 和后噴射始點(diǎn)MoFInjDat_ phiPol2 查MAP 得到;后噴射燃油質(zhì)量MoFQntCor_qPol2 對后噴射效率的影響因子通過查表得到;后噴射與主噴射的時間間隔MoFMode_tiMI1Pol2 對后噴射效率的影響因子根據(jù)該時間間隔和主噴射燃油質(zhì)量MoFQntCor_qMI1 查MAP 得到;共軌壓力MoFRailP_p 對后噴射效率的影響因子通過查表得到;這4 個影響因子乘積即為后噴射的效率因子MoFMode_facPol2Eff_mp。經(jīng)燃油質(zhì)量修正和軌壓波動修正后的先導(dǎo)噴射Pil1、預(yù)噴射Pil2 和主噴射MI1 燃油質(zhì)量，加后噴射Pol2 燃油質(zhì)量與其效率因子的乘積，得到與扭矩相關(guān)的噴射燃油質(zhì)量MoFMode_qSetUnBal，用于計算發(fā)動機(jī)指示扭矩。

圖7 基于運(yùn)行模式的扭矩相關(guān)燃油質(zhì)量計算結(jié)構(gòu)圖

最后，系統(tǒng)根據(jù)發(fā)動機(jī)轉(zhuǎn)速和扭矩相關(guān)的噴射燃油質(zhì)量查扭矩油量轉(zhuǎn)換MAP 圖得到發(fā)動機(jī)的指示扭矩，即發(fā)動機(jī)的實(shí)際扭矩。

本研究采用Matlab/Simulink 工具完成上述扭矩監(jiān)控策略的建模，在快速原型階段監(jiān)控策略采用浮點(diǎn)運(yùn)算，然后通過Matlab/Fixed Point 工具箱進(jìn)行數(shù)據(jù)定標(biāo)，將浮點(diǎn)運(yùn)算轉(zhuǎn)化為目標(biāo)ECU 支持的定點(diǎn)運(yùn)算，由于缺少第三方工具的支持，本研究利用RTW Embeded Corder 工具箱實(shí)現(xiàn)自動代碼生成，最后在集成編譯環(huán)境中完成編譯鏈接并下載到目標(biāo)ECU 以驗證扭矩監(jiān)控策略。

3 模型仿真及試驗驗證

為驗證扭矩監(jiān)控策略中實(shí)際扭矩計算的準(zhǔn)確性和扭矩限制的有效性，本研究進(jìn)行了模型仿真，并在發(fā)動機(jī)試驗臺架上進(jìn)行了相關(guān)試驗驗證，該試驗過程采用德國Vector 公司的CANape 標(biāo)定軟件建立監(jiān)控和標(biāo)定平臺。試驗用柴油機(jī)型號為4F20TCI，型式為直列、增壓中冷，缸徑為84 mm，活塞行程為90 mm，排量為1.995 L，標(biāo)定功率為75 kW(3 600 r/min)，標(biāo)定扭矩為223 N·m(2 500 r/min)。

3.1 模型仿真

開發(fā)過程中，在模型建立完之后，本研究根據(jù)由實(shí)驗室多年的臺架試驗數(shù)據(jù)所制成的MAP 圖，提取該控制策略所需要的數(shù)據(jù)填入到模型中。同時結(jié)合發(fā)動機(jī)實(shí)際工作狀況和建立完成的控制模型，近似給出輸入量模擬信號，通過Simulink 離線仿真功能，可得出安全限制扭矩和實(shí)際扭矩信號。發(fā)動機(jī)轉(zhuǎn)速上升過程中的實(shí)際扭矩和安全限制扭矩仿真結(jié)果如圖8所示。

3.2 實(shí)際扭矩計算

發(fā)動機(jī)轉(zhuǎn)速從穩(wěn)定怠速轉(zhuǎn)速800 r/min 上升到1 700 r/min、2 300 r/min、3 100 r/min 和3 850 r/min 時實(shí)際扭矩與輸出扭矩曲線如圖9所示，發(fā)動機(jī)的輸出扭矩通過電渦流測功器測得。在發(fā)動機(jī)轉(zhuǎn)速上升的過程中，需求扭矩增加;發(fā)動機(jī)轉(zhuǎn)速穩(wěn)定以后，需求扭矩穩(wěn)定，此時發(fā)動機(jī)負(fù)荷率為13.5%。實(shí)際扭矩比輸出扭矩偏小，這可能是扭矩?fù)p失、計算模型和標(biāo)定參數(shù)造成的，而這些誤差是可以接受的。

圖8 加速過程中的實(shí)際扭矩與安全限制扭矩仿真

圖9 加速過程中的實(shí)際扭矩與輸出扭矩曲線

3.3 扭矩限制

發(fā)動機(jī)的扭矩限制包括扭矩控制策略中的系統(tǒng)性能限制扭矩和扭矩監(jiān)控策略中的安全限制扭矩。系統(tǒng)性能限制扭矩為系統(tǒng)故障扭矩、發(fā)動機(jī)突增限制扭矩、機(jī)械保護(hù)扭矩和車輛性能限制扭矩四者中的最小值，當(dāng)出現(xiàn)系統(tǒng)故障時用于協(xié)調(diào)發(fā)動機(jī)的指示扭矩限制。在發(fā)動機(jī)試驗臺架上，發(fā)動機(jī)從穩(wěn)定怠速800 r/min 逐步加速到1 700 r/min、2 300 r/min、3 100 r/min 和3 850 r/min過程中的系統(tǒng)性能限制扭矩、安全限制扭矩和輸出扭矩曲線如圖10所示。從圖10 中可以看出，安全限制扭矩大于系統(tǒng)性能限制扭矩，在發(fā)動機(jī)正常運(yùn)行的過程中其輸出扭矩小于系統(tǒng)性能限制扭矩，安全限制扭矩能有效地限制發(fā)動機(jī)的最大輸出扭矩。

3.4 故障響應(yīng)

圖10 加速過程中的扭矩限制曲線

為了模擬扭矩限制失效的故障，在發(fā)動機(jī)轉(zhuǎn)速由2 300 r/min 加速到3 100 r/min 的過程中，本研究通過CANape 標(biāo)定系統(tǒng)手動設(shè)置需求扭矩為167 N·m，大于該工況下的安全限制扭矩156 N·m。試驗結(jié)果如圖11所示，當(dāng)輸出扭矩大于安全限制扭矩時，系統(tǒng)輸出扭矩急劇下降，此后維持負(fù)荷率10% 和轉(zhuǎn)速1 100 r/min，即跛行回家設(shè)定的工況。分析結(jié)果表明當(dāng)實(shí)際扭矩大于安全限制扭矩時，系統(tǒng)觸發(fā)ICO 并將其設(shè)置為跛行回家模式，扭矩監(jiān)控策略能有效限制發(fā)動機(jī)的扭矩輸出，滿足扭矩的功能安全需求。

圖11 扭矩限制故障時的扭矩限制曲線

4 結(jié)束語

本研究針對ISO 26262 道路車輛功能安全標(biāo)準(zhǔn)的要求，對發(fā)動機(jī)的輸出扭矩進(jìn)行危險分析和風(fēng)險評估，并設(shè)定其安全目標(biāo);采用Matlab/ Simulink 及RTW Embeded Corder 工具箱完成發(fā)動機(jī)輸出扭矩和需求扭矩比較監(jiān)控策略建模及代碼自動生成。

研究結(jié)果表明:該扭矩監(jiān)控策略能準(zhǔn)確識別非駕駛員需求的扭矩增加并限制發(fā)動機(jī)的扭矩輸出，實(shí)現(xiàn)設(shè)定的安全目標(biāo)。由于試驗條件的限制，該扭矩監(jiān)控策略針對發(fā)動機(jī)和傳動系統(tǒng)進(jìn)行了標(biāo)定和驗證，還需對駕駛員輔助系統(tǒng)和附件等車輛相關(guān)的扭矩需求進(jìn)行標(biāo)定和試驗驗證，以完善扭矩監(jiān)控策略，這是下一步的研究重點(diǎn)。

［1］SCHUBOTZ H.Integrated safety planning according to ISO 26262［N］.SAE 2009-01-0755，2009.

［2］還宏生.汽車設(shè)計中的安全要求及ISO 26262 標(biāo)準(zhǔn)［J］.汽車零部件，2012(10):41-43.

［3］URSU C，BHAT，DAMODARAN R.Simulink Modeling for Vehicle Simulator Design［N］.SAE 2011-01-0746，2011.

［4］ISO/FDIS std 26262-3，Road vehicles-Functional safety-Part3:Concept phase［S］.New York:International Organization for Standardization，2011.

［5］邊曉婷.高壓共軌柴油機(jī)控制策略的研究［D］.濟(jì)南:山東大學(xué)能源與動力工程學(xué)院，2012.

［6］劉巨江.基于模型的高壓共軌柴油機(jī)扭矩算法研究［D］.杭州:浙江大學(xué)能源工程學(xué)院，2007.

［7］HE Lin，LI Liang，YU Liang-yao，et al.A torque-based nonlinear predictive control approach of automotive powertrain by iterative optimization［J］.Journal of Automobile Engineering，2012，226(8):1016-1025.

［8］劉佳熙，郭 輝，李 君.汽車電子電氣系統(tǒng)的功能安全標(biāo)準(zhǔn)ISO26262［J］.上海汽車，2011(10):57-61.

［9］鄔肖鵬，劉 飛，熊 璐，等.ISO 26262 標(biāo)準(zhǔn)下永磁同步電機(jī)故障對整車安全性的影響分析［J］.汽車技術(shù)，2013(2):13-18.

［10］CHRISTIAENS S，OGRZEWALLA J，PISCHINGER S.Functional safety for hybrid and electric vehicles［N］.SAE，2012-01-0032，2012.

［11］LIVSHIZ M，KAO Ming-hui，WILL N.Calibration Process of Powertrain Model for Engine Torque Control Development［N］.SAE，2004-01-0902，2004.