专利名称:电动助力转向系统的制作方法
技术领域:
本发明涉及汽车电子技术领域,特别是涉及一种具有双MCU(微控制单元)冗余监控功能的电动助力转向系统。
背景技术:
电动助力转向系统属于汽车安全相关部件,对安全性能的要求极高。要求在电动助力转向系统发生故障或失效时,系统/ECU(电子控制单元)能切断助力,使得电动助力转向系统处于机械转向模式,保证驾驶的安全性。这就对电动助力转向系统各关键子部件提出了安全性要求,其中,ECU软硬件的安全性设计尤为关键。目前电动助力转向系统安全性设计主要体现在设置硬件看门狗或软件看门狗,但是这种方式存在一定的缺陷。如使用硬件看门狗虽然具备将MCU重启的功能,但是一般的硬件看门狗器件喂狗时间太长,不能符合安全性能要求所规定的动作时间,硬件看门狗不能直接切断电动助力转向系统的助力,需要增加额外的辅助电路;使用软件看门狗可能导致系统频繁重启,在车辆行驶过程中反而会带来其它的安全隐患;如果故障的起因是MCU的晶振停振,无论使用硬件看门狗还是软件看门狗,都起不到直接切断电动助力转向系统助力的目的;MCU不能对硬件看门狗本身是否有故障进行检测。因此,需要一种完备的安全保护机制,在MCU的晶振发生停振现象、程序运行时序异常或跑飞的现象时,能够及时的切断电动助力转向系统助力,以保证系统的安全性能。
发明内容
本发明要解决的技术问题是提供一种电动助力转向系统,能够解决硬件看门狗或软件看门存在的安全隐患,确保系统安全。为解决上述技术问题,本发明的电动助力转向系统,包括—继电器,其常开触点串联在助力电机驱动回路中;一主MCU,一辅助MCU,主MCU与辅助M⑶之间通过串行通讯方式进行数据传输;所述继电器由主MCU和辅助MCU共同控制;在上电初始运行阶段,对所述继电器的开关逻辑进行诊断,判断该继电器是否能在两个MCU的控制下按照正确的逻辑动作;在程序轮询运行阶段,两个MCU之间相互监控对方运行状态,当发现任意一个MCU存在故障时,通过无故障的MCU关断继电器,切断助力电机驱动回路的供电电源,使电动助力转向系统切换到机械转向状态。本发明的电动助力转向系统使用双MCU技术,是一种具有双MCU冗余监控功能的电动助力转向系统。在上电初始运行阶段对继电器进行检测,确保继电器具有可靠的导通和关断功能;在程序轮询运行阶段,通过主辅MCU相互监控运行状况,当发现任何一个MCU存在晶振停振、晶振振荡频率异常、程序运行时序异常或跑飞时,由另一个工作正常的MCU关断继电器,使电动助力转向系统切换为机械转向系统,达到确保系统安全的目的,有效解决了使用硬件看门狗或软件看门狗情况下存在的安全隐患,能够确保系统安全。
本发明在增加有限硬件成本的基础上,通过软件监控策略实现故障保护,克服使用硬件看门狗或软件看门狗在系统安全方面的不足之处,大大提升电动助力转向系统的性价比。
下面结合附图与具体实施方式
对本发明作进一步详细的说明图1是双MCU冗余监控原理图;图2是主MCU通知辅助MCU开始监控流程图;图3是初始运行阶段双MCU冗余自检测流程图;图4是主辅MCU相互监控程序流程图;图5是主MCU对辅助MCU的故障监控判断算法流程图;图6是辅助MCU对主MCU的故障监控判断算法流程图。
具体实施例方式图1是本发明的具有双MCU冗余监控功能的电动助力转向系统一个实施例,它包括一主MCU,一辅助MCU,主MCU与辅助MCU之间通过串行通讯方式进行数据传输;一个继电器KM1,该继电器KMl的线圈连接在NPN晶体管Ql的集电极和电源之间,晶体管Ql的基极和与门HM的输出端相连接,与门HM的两个输入端分别与所述主MCU和辅助MCU相连接。所述继电器KMl由两个MCU共同控制,当任意一个MCU发出关断继电器KMl指令(M_Relsy或5_彻1巧)时,使晶体管Ql处于截止状态,继电器KMl电源断开,其串联在助力电机驱动回路中的常开触点KMl断开,切断助力电机驱动回路的供电,电动助力转向系统切换到机械转向状态。双MCU冗余监控由上电初始运行阶段的自检测和程序轮询运行阶段的自检测两个部分的内容组成。 1、初始运行阶段双MCU冗余自检测初始运行阶段自检测包括两个方面的内容,一方面检测两个MCU之间的通讯能否可靠的建立,另一方面检测继电器KMl的控制逻辑是否能正确地被执行。继电器KMl的控制逻辑如下表
权利要求
1.一种电动助力转向系统,其特征在于,包括一继电器,其常开触点串联在助力电机驱动回路中;一主MCU,一辅助MCU,主MCU与辅助MCU之间通过串行通讯方式进行数据传输;所述继电器由主MCU和辅助M⑶共同控制;在上电初始运行阶段,对所述继电器的开关逻辑进行诊断,判断该继电器是否能在两个MCU的控制下按照正确的逻辑动作;在程序轮询运行阶段,两个MCU之间相互监控对方运行状态,当发现任意一个MCU存在故障时,通过无故障的MCU关断继电器,切断助力电机驱动回路的供电电源,使电动助力转向系统切换到机械转向状态。
2.如权利要求1所述的系统,其特征在于,所述上电初始运行阶段采用如下方式进行诊断主MCU设置指令11_彻1对为关断继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令1,辅助MCU接收到控制命令1后,设置指令S_Relay为导通继电器的状态,同时通过串行通讯向主MCU回发响应1 ;如果主MCU接收不到正确的响应1,则认定出现串行通讯故障;如果主MCU接收到正确响应1,则分别对继电器触点电压与电池电压进行采样,当电池电压减去触点电压所得的差小于诊断阀值时,则认定继电器已经导通,与继电器控制逻辑不符合,出现继电器无法关断故障;主MCU设置指令11_彻1对为关断继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令2,辅助MCU接收到控制命令2后,设置指令S_Relay为关断继电器的状态,同时通过串行通讯向主MCU回发响应2 ;如果主MCU接收不到正确的响应2,则认定出现串行通讯故障;如果主MCU接收到正确响应2,则分别对继电器触点电压与电池电压进行采样,当电池电压减去触点电压所得的差小于诊断阀值时,则认定继电器已经导通,与继电器控制逻辑不符合,出现继电器无法关断故障;主MCU设置指令M_Relay为导通继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令2,辅助MCU接收到控制命令2后,设置指令S_Relay为关断继电器的状态,同时通过串行通讯向主MCU回发响应2 ;如果主MCU接收不到正确的响应2,则认定出现串行通讯故障;如果主MCU接收到正确响应2,则分别对继电器触点电压与电池电压进行采样,当电池电压减去触点电压所得的差小于诊断阀值时,则认定继电器已经导通,与继电器控制逻辑不符合,出现继电器无法关断故障;主MCU设置指令M_Relay为导通继电器的状态,然后通过串行通讯的方式向辅助MCU发送控制命令1,辅助MCU接收到控制命令1后,设置指令S_Relay为导通继电器的状态,同时通过串行通讯向主MCU回发响应1 ;如果主MCU接收不到正确的响应1,则认定串行通讯故障;如果主MCU接收到正确响应1,则分别对继电器触点电压与电池电压进行采样,当电池电压减去触点电压所得的差小于诊断阀值时,则认定继电器已经导通,与继电器控制逻辑符合,无故障;否则,认为继电器关断,与继电器控制逻辑不符合,出现继电器无法导通故障。
3.如权利要求1所述的系统,其特征在于,所述程序轮询运行阶段采用如下方式进行相互监控主MCU通过串行通讯发送控制命令3,通知辅助MCU开始双MCU冗余自检测,辅助MCU收到控制命令3后,通过串行通信方式向主MCU发送响应3 ;如果主MCU不能收到响应3,则认定串行通讯故障;如果主MCU收到响应3,则认定无故障;当辅助MCU收到了控制命令3,且主MCU收到了响应3后,两个MCU开始执行相互监控;主MCU在每个运行周期内运行到特定程序特定的位置时,通过串行通讯依次向辅助MCU发送握手命令4、握手命令5、握手命令6、握手命令7,辅助MCU接收到主MCU的握手命令4后,向主MCU发送响应4 ;辅助MCU收到握手命令5后,向主MCU发送响应5,辅助MCU收到握手命令6后,向主MCU发送响应6,主MCU收到握手命令7后,向主MCU发送响应7 ;主MCU在一次运行周期内在发送完握手命令4,5,6,7后,检查是否通过串行通讯口接收到了四个不同的响应,并判断四个响应的内容及顺序是与预设的内容及顺序是否相同,如果没有收到四个不同的响应或响应的内容或顺序与预设的不相同,则主MCU认为辅助MCU程序运行异常,主MCU关断继电器,确保系统的安全;辅助MCU在接收到第一个握手命令后,设定一个定时器的超时溢出时间为主MCU程序一次轮询运行时间的至少两倍;辅助MCU每次从串行通讯口上接收到一个握手命令,判断定时器是否发生超时溢出,然后将定时器清0,并将接收到的握手命令放到一个缓存区中,且将握手命令计数器自加1 ;如果定时器发生溢出,则认定主MCU程序跑飞或晶振停振,辅助MCU关断继电器,确保系统安全;当握手命令计数器累加到等于4时,对存放在缓存区中的握手命令进行统计,检查缓存区中的四条握手命令是否依次为预先定义的握手命令4、5、6、7 ;如果缓存区存放的握手命令顺序不是4、5、6、7,则认定主MCU运行程序运行时序错误,辅助MCU关断继电器,确保系统安全。
全文摘要
本发明公开了一种电动助力转向系统,包括一继电器,其常开触点串联在助力电机驱动回路中;一主MCU,一辅助MCU,主MCU与辅助MCU之间通过串行通讯方式进行数据传输;所述继电器由主MCU和辅助MCU共同控制;在上电初始运行阶段,对所述继电器的开关逻辑进行诊断,判断该继电器是否能在两个MCU的控制下按照正确的逻辑动作;在程序轮询运行阶段,两个MCU之间相互监控对方运行状态,当发现任意一个MCU存在故障时,通过无故障的MCU关断继电器,切断助力电机驱动回路的供电电源,使电动助力转向系统切换到机械转向状态。本发明能够解决硬件看门狗或软件看门存在的安全隐患,确保系统安全。
文档编号B62D5/04GK102582677SQ20111000163
公开日2012年7月18日 申请日期2011年1月6日 优先权日2011年1月6日
发明者张瑞, 郑鸿云, 金灿龙 申请人:上海联盛汽车电子有限公司