冗余电源控制系统的控制方法与流程

：
1.本发明涉及汽车电源控制技术领域，具体的说是一种能够实现双电源冗余供电、安全可靠、数据通信稳定的冗余电源控制系统的控制方法。


背景技术：

2.现有的冗余方案无法满足汽车行业对具备高级别自动驾驶系统功能安全方面的要求，具体地说，现有方案只是从整车电源系统角度出发，对整个电原系统概念化设计；冗余电源控制系统自身单路供电，如供电异常，直接导致系统无法供电，与自动驾驶对于系统安全等级要求不符；此外现有方案中冗余电源控制系统自身单路can通信，如单路can通信异常，无法确保系统正常通信，与自动驾驶对于系统安全等级要求不符；现有方案中执行开关单路设计，如自身开关出现故障，如短路，此时如整车电源故障引起火灾，后果不堪设想。


技术实现要素：

3.本发明针对现有技术中存在的缺点和不足，提出了一种能够实现双电源冗余供电、安全可靠、数据通信稳定的冗余电源控制系统的控制方法。
4.本发明通过以下措施达到：
5.一种冗余电源控制系统的控制方法，其特征在于，所述冗余电源控制系统中包括控制器mcu、主切换开关、保护开关、主回路电压采集电路、电流采集电路、温度采集电路、主切换开关驱动电路、can通信电路、保护开关驱动电路、冗余回路电压采集电路、电源电路，其中所述主切换开关接于主回路与冗余回路之间，主切换开关的控制端与主切换开关驱动电路的输出端相连，所述保护开关串联在主切换开关与冗余回路之间，且保护开关的控制端与保护开关驱动电路的输出端相连，所述主回路电压采集电路的输入端接于主回路，电流采集电路的输入端接于主回路，温度采集电路的输入端接于主回路，主回路电压采集电路的输出端与电流采集电路的输出端以及温度采集电路的输出端分别与控制器mcu相连；所述冗余回路电压采集电路的输入端与冗余回路相连，输出端与控制器mcu相连；所述电源电路与控制器mcu相连，与控制器mcu相连的can通信电路包括主回路can通信电路与冗余回路can通信电路；还设有与控制器mcu相连的冗余回路电流采集电路、冗余回路温度采集电路；其中，所述冗余电源控制系统的控制方法包括系统在以下八个状态：休眠状态、保护开关闭合状态、主开关闭断开状态、主开关闭合状态、主开关应急切换状态、保护开关切断状态、主开关锁死状态以及故障损坏状态下的控制，其中当系统收到两路ig唤醒信号，也即整车电源打开时，由休眠状态切换到保护开关闭合且主开关断开状态下；
6.当系统无故障，主回路电压值和冗余回路电压值的差值小于电压差值设定阈值，且发动机转速大于设定转速阈值时，系统中的主开关由断开状态切换至主开关闭合状态；
7.当故障导致主开关不可恢复性损坏，则主开关切换到故障损坏状态；
8.当主回路或冗余回路存在过压、欠压、过温、过流故障，且主开关未损坏的状态下，由主开关闭合状态切换为主开关应急切断状态；
9.在设定时间内，若主开关连续多次检测到因故障恢复闭合主开关时，则主开关锁死在断开状态；
10.当系统收到两路ig唤醒信号为无效，即整车电源ig关闭，系统转入休眠状态。
11.本发明所述冗余电源控制系统中还设有与控制器mcu相连的数据存储器。
12.本发明所述冗余电源控制系统中所述主切换开关与保护开关分别采用mos管实现。
13.本发明当接收到ign电源唤醒电路输出的唤醒信号，同时收到ign电源检测电路输出的电源信号时，整车电源开启，电源电路开始供电，控制器mcu通过主回路电压采集电路检测到主回路电压值u1，通过冗余回路电压采集电路获取冗余回路电压值u2，判断u1与u2的差值
△
u与阈值的大小，当电压差值
△
u小于阈值，且发动机转速大于转速阈值时，控制器mcu判断装置工作正常；当主回路或冗余回路出现过压、欠压、过流、过温、过载时，控制器mcu通过主切换开关驱动电路以及保护开关驱动电路迅速切断开关，进纸自动驾驶，当故障恢复后，控制器mcu控制开关闭合，允许自动驾驶；控制器mcu通过can通信电路实现与整车之间的通信，接收车辆状态(如发动机转速、自动驾驶状态、端电压等)并向整车控制器上传冗余电源控制系统的工作状态，其中can通信电路包括主回路can通信电路与冗余回路can通信电路，控制器mcu通过主回路can通信电路与冗余回路can通信电路分别向主回路与冗余回路发送相同的数据，主回路can通信电路与冗余回路can通信电路互为备份，避免某一路can通信电路故障造成冗余电源控制器无法收发信号。
14.本发明与现有技术相比，提出详细的安全的设计方案，从实用角度真正满足自动驾驶系统搭载；系统双电源冗余供电设计，解决现有方案中单电源供电故障时无法确保系统自身安全，无法满足自动驾驶对于系统安全等级要求不符；系统双路can通信设计，解决现有方案中单路can通信实故暂时无法确保自身can通信正常，无法满足自动驾驶对于系统安全等级要求不符；系统双路执行开关串联设计，解决现有方案中单路开关设计出现故障无法断开通关串联的开关断开，避免引发意外风险，如火灾。
附图说明：
15.附图1是本发明的系统结构框图。
16.附图2是本发明的系统应用流程图。
具体实施方式：
17.下面结合附图和实施例，对本发明做进一步的说明。
18.实施例1：
19.如附图1所示，本发明涉及汽车技术领域，特别用于l4级及以上自动驾驶车辆的电源系统冗余化方案中，本发明提出的冗余电源控制系统设有控制器mcu、主切换开关、保护开关、主回路电压采集电路、电流采集电路、温度采集电路、主切换开关驱动电路、can通信电路、保护开关驱动电路、冗余回路电压采集电路、电源电路，其中所述主切换开关接于主回路与冗余回路之间，主切换开关的控制端与主切换开关驱动电路的输出端相连，所述保护开关串联在主切换开关与冗余回路之间，且保护开关的控制端与保护开关驱动电路的输出端相连，所述主回路电压采集电路的输入端接于主回路，电流采集电路的输入端接于主
回路，温度采集电路的输入端接于主回路，主回路电压采集电路的输出端与电流采集电路的输出端以及温度采集电路的输出端分别与控制器mcu相连；所述冗余回路电压采集电路的输入端与冗余回路相连，输出端与控制器mcu相连；所述电源电路与控制器mcu相连，与控制器mcu相连的can通信电路包括主回路can通信电路与冗余回路can通信电路；还设有与控制器mcu相连的冗余回路电流采集电路、冗余回路温度采集电路；还设有与控制器mcu相连的数据存储器；所述主切换开关与保护开关分别采用mos管实现。
20.如附图2所示，冗余电源控制器可实现以下功能：
21.①
冗余电源控制器收到两路ig唤醒信号有效(整车电源on)；
22.②
系统无故障，pcu检测到主回路电压值u1和冗余回路电压值u2差值《xxv(可标定)，发动机转速值大于xxr/min
23.③
发动机转速值《xxr/min(xxr/min～xx r/min保持原来状态)
24.④
主回路、冗余回路过压、欠压、过温、过流等故障(es未损坏)
25.⑤
xxs内(可标定)，es连续x次检测到因故障恢复闭合es开关，es开关锁死在断开状态
26.⑥
故障导致es不可恢复性损坏(es开关短路、断路)
27.⑦
冗余电源控制器收到两路ig唤醒信号为无效(整车电源非ig off)
28.⑧
主供电回路或冗余供电回路出现过流、过压、过温、欠压应急切断故障，es未断开，保护开关断开
29.冗余电源控制器由主常电汇流条和冗余回路汇流条两路独立进行供电，并实现两路供电物理隔离，不会因为一路供电输入的失效造成冗余电源控制器无法工作。主回路、冗余回路连接到冗余控制器的接线在物理方向上进行区分，不会因为单点失效造成对于一个回路均对地短路；并能够实现实时采集主回路和冗余回路电压，误差≤0.1v；实时采集主回路和冗余回路电流，误差≤1a；实时采集冗余电源自身温度，误差≤0.5℃；冗余电源控制器还可以实时上报冗余电源控制器自身状态，包括mos管和mos管驱动状态；冗余电源控制器可记录并存储发生主回路过压、主回路过流、主回路过载、冗余回路过压、冗余回路过流、冗余回路过载、es开关过温等故障前xxms到故障之后xxms的主回路及冗余电流和电压值，存储周期xxms一次。当主回路或冗余回路出现过压、欠压、过流、过温、过载时，冗余电源控制器立即切断开关，禁止自动驾驶，当故障恢复后，冗余电源控制开关闭合，允许自动驾驶；冗余电源控制器可与整车之间通过can总线进行通信，接收车辆状态(如：发动机转速、自动驾驶状态、端电压等)，并反馈冗余电源控制器的开关状态、电路保护状态、恢复接通状态、mos管故障诊断、状态采样等信息，can总线通信协议遵循sae j1939通信协议；其中冗余电源控制器配备can1和can2两通道通信，两通道同时分别向主回路can1和冗余回路can2总线上发送相同数据；can1和can2数据互为备份，不会因为某一路can的故障造成冗余电源控制器无法收发信号、无法正常工作；此外，冗余电源控制器可检测每个mos管的通断状态，及每个mos管是否正常，并留有接口可从外部检测出每个mos管及其驱动是否正常；冗余电源控制器可通过电压、电流、温度传感器检测主回路、冗余回路故障状态。冗余电源控制器可通过can总线反馈相应的故障状态，以支持正在自动驾驶模式的车辆平稳退出自动驾驶模式。冗余电源控制器可对系统故障进行记录并存储，便于通过诊断实现对系统故障的定位分析。冗余电源控制器还支持不同设计参数标定功能，进行以下相关设计参数的标定，具体为：a)
流出到主回路方向上的过流保护电流，b)流出到冗余回路方向上的过流保护电流，c)保护开关电流，d)检测到欠压、过压、过流、过温并维持到开始执行保护的时间，e)冗余电源控制器连续xx次恢复仍进入保护状态后，锁死不再执行恢复。
30.本例中冗余电源控制系统在实现数据采集时，执行以下流程：
31.a)电压采集：主电源/冗余电源ig有效，系统电压采样模块以xxms周期采集主回路和冗余回路电压值，并输出采样值(硬线值及总线值)；
32.b)电流采集：主电源/冗余电源ig有效，系统电流采样模块以xxms周期采集主回路和冗余回路电流值，并输出采样值(硬线值及总线值)；
33.c)温度采集：主电源/冗余电源ig有效，系统温度采样模块以xxms周期采集主回路和冗余回路电流值，并输出采样值(硬线值及总线值)；
34.d)mos(qz&qp)状态采集：主电源/冗余电源ig有效，系统mos故障采样模块以xxms周期采集mos管qz&qp状态，并输出mos管qz&qp状态(硬线及总线)及恢复状态；
35.e)mos(qz&qp)驱动状态采集:主电源/冗余电源ig有效，系统mos驱动故障采样模块以xxms周期采集mos管qz及qp驱动状态，并输出mos管qz&qp驱动状态(硬线及总线)。
36.冗余电源控制系统执行故障判断时，执行以下流程：
37.a)欠压故障：电源/冗余电源ig有效，当系统采集到的主回路/冗余回路采样电压值《xxv，系统判断主回路/冗余回路欠压故障，并输出欠压状态信号总线值；
38.b)过压故障：主电源/冗余电源ig有效，当系统采集到的主回路/冗余回路采样电压值＞xxv，系统判断主回路/冗余回路过压故障，并输出过压状态信号总线值；
39.c)过流故障：主电源/冗余电源ig有效，当系统采集到的主回路/冗余回路采样电流值＞xxa，系统判断主回路/冗余回路过流故障，并输出过流状态信号总线值；
40.d)过载故障：主电源/冗余电源ig有效，当系统采集到的主回路/冗余回路采样电流值大于xxa此时es开关还未来得及切断，电流持续增大到≥xxa，系统判断主回路/冗余回路过载性过流故障，并输出过流状态信号总线值；
41.e)过温故障：主电源/冗余电源ig有效，当系统采集到的pcu温度采样值＞xx℃，系统判断pcu过温故障，并输出过温状态信号总线值f)mos管qz&qp故障判断：主电源/冗余电源ig有效，当系统采集到的mos管qz&qp状态，并根据mos管qz&qp状态判断mos管是否存在故障状态，输出mos管故障状态值；
42.g)mos管qz&qp驱动故障判断：主电源/冗余电源ig有效，当系统采集到的mos管qz&qp驱动状态，并根据qz&qp驱动状态判断mos管驱动是否存在故障状态，输出mos管驱动故障状态值；
43.3)主切换开关闭合：路径
②
44.pcu检测到系统无故障，主回路电压值u1和冗余回路电压值u2差值《xxv(可标定)，在发动机首次上电启动后，发动机转速值》xxr/min，pcu控制主切换开关闭合进行上电智能判断
45.当检测到电流＞xxa时，持续xxs(可标定)后电流依然＞xxa，此时pcu控制主回路断开；若持续xxs(可标定)后电流＜xxa，pcu控制主回路闭合；
46.4)主切换开关断开：
47.a)pcu休眠状态，pcu收到主电源/冗余电源ig唤醒信号有效(整车电源on)，pcu控
制器上电(初始状态es开关断开)，路径
①
48.b)pcu处于正常工作状态，主切换开关闭合，发动机转速值《xxr/min(xxr/min～xx r/min保持原来状态)的情况下主切换开关断开，路径
③
49.5)保护开关闭合：路径
①
50.pcu休眠状态，pcu收到主电源/冗余电源ig唤醒信号有效(整车电源on)，冗余控制器上电(初始状态保护开关断开)控制保护开关；
51.6)保护开关断开：路径
⑦
52.pcu唤醒状态(初始状态保护开关闭合)，pcu收到主电源和冗余电源ig唤醒信号无效或整车电源非on档，保护开关断开
53.7)主切换开关应急切断：路径
④
54.a)欠压应急切断：主切换开关闭合状态下，当检测到主回路或冗余回路电压＜xxv，冗余电源控制器控制主切换开关断开；
55.b)过压应急切断：主切换开关闭合状态下，当检测到主回路或冗余回路电压＞xxv，冗余电源控制器控制主切换开关断开；
56.c)过流应急切断：主切换开关闭合状态下，当检测到主回路或冗余回路电压＞xxa，冗余电源控制器控制主切换开关断开；
57.d)过温应急切断：主切换开关闭合状态下，当检测到主回路或冗余回路电压＞xx℃，冗余电源控制器控制主切换开关断开；
58.8)保护开关应急切断：路径
⑧
59.a)欠压应急切断：主切换开关闭合状态下，当检测到主回路或冗余回路电压＜xxv，冗余电源控制器控制主切换开关未应急切断情况下，此时保护开关断开
60.b)过压应急切断：主切换开关闭合状态下，当检测到主回路或冗余回路电压＞xxv，冗余电源控制器控制主切换开关未应急切断情况下，此时保护开关断开
61.c)过流应急切断：主切换开关闭合状态下，当检测到主回路或冗余回路电压＞xxa，冗余电源控制器控制主切换开关未应急切断情况下，此时保护开关断开
62.d)过温应急切断：主切换开关闭合状态下，当检测到主回路或冗余回路电压＞xx℃，冗余电源控制器控制主切换开关未应急切断情况下，此时保护开关断开
63.9)锁死模式：
⑤
64.pcu系统在5s内(可标定)，因同类型故障(过压、过流、过温)频繁发生导致es开关连续xx次尝试恢复接通时仍然快速进入相同的保护模式和状态，此时pcu控制es回路及预充回路锁死不再执行恢复，并发出供电恢复异常信号；
65.退出锁死：车辆熄火重启电源由非on挡切换到on挡，系统解除死状态，路径
①
66.10)故障损坏：路径
⑥
67.a)es开关闭合状态下，突发故障导致es损坏开路，pcu发送报文，禁止车辆进入自动驾驶模式；
68.b)es开关闭合状态下，突发故障导致es损坏短路，pcu发送报文，禁止车辆进入自动驾驶模式；
69.11)休眠：路径
⑦
70.任意工作模式下，pcu收到主电源和冗余电源ig唤醒信号无效或整车电源非on档，
es进入休眠状态。
71.本发明与现有技术相比，提出详细的安全的设计方案，从实用角度真正满足自动驾驶系统搭载；系统双电源冗余供电设计，解决现有方案中单电源供电故障时无法确保系统自身安全，无法满足自动驾驶对于系统安全等级要求不符；系统双路can通信设计，解决现有方案中单路can通信实故暂时无法确保自身can通信正常，无法满足自动驾驶对于系统安全等级要求不符；系统双路执行开关串联设计，解决现有方案中单路开关设计出现故障无法断开通关串联的开关断开，避免引发意外风险，如火灾。