徐蘭欣， 張 偉， 岳路峰

（長城汽車股份有限公司 河北省汽車工程技術研究中心， 河北 保定 071000）

隨著用戶對舒適駕駛體驗需求不斷增長，汽車電子系統(tǒng)愈加復雜，由電子電氣系統(tǒng)故障導致的風險也越來越高，同時汽車是一個十分龐大的復雜系統(tǒng)，一般汽車上有一萬多個零部件，100多個ECU，其中任何一個零部件或ECU失效，都可能導致不可挽回的危害損失。因此，量化評估汽車功能是否安全，從而有效減少和規(guī)避風險，變得十分突出。因而快速搭建一個新能源混合動力汽車功能安全測評系統(tǒng)臺架硬件環(huán)境，是十分重要的，也是首要任務。

1 設計要求

為保證測試有效性，根據(jù)汽車功能安全故障等級，識別出新能源混合動力汽車功能安全臺架測試關鍵項目，一般如表1所示。

2 故障注入硬件環(huán)境模擬設計

根據(jù)表1所列新能源混合動力汽車功能安全常用故障注入類型，其硬件環(huán)境設計一般包括兩類：軟件故障注入和硬件故障注入。下文均以某新能源混合動力車型為例，圖中“PUMA”指AVL動力總成臺架PUMA OPEN自控系統(tǒng)。

2.1 軟件故障注入環(huán)境設計

軟件故障注入一般通過CANOE對總線信號篡改來進行，因而需對各路CAN總線進行斷路接入以收發(fā)信號，其斷點位置一般選擇如圖1所示。

表1 新能源汽車功能安全臺架測試一般項目

圖1 總線開路斷點位置設計

2.2 硬件故障注入環(huán)境設計

2.2.1 高壓互鎖故障注入硬件設計

高壓互鎖故障注入硬件測試設計如圖2所示。

圖2 高壓互鎖故障注入

2.2.2 絕緣故障注入硬件設計

絕緣監(jiān)測回路故障注入硬件測試設計如圖3所示。

絕緣測試電阻R1選擇：①1000×額定電壓值（當絕緣電阻低于1000Ω／V時應報警）；②500×額定電壓值 （當絕緣電阻低于500Ω／V時，應能主動斷開高壓回路）。

2.2.3 過壓欠壓故障注入硬件設計

低壓網(wǎng)絡過壓欠壓故障注入硬件測試設計如圖4所示。

2.2.4 碰撞故障注入硬件設計

模擬碰撞發(fā)生硬件設計如圖5所示。

圖3 絕緣監(jiān)測故障注入

圖4 過壓欠壓故障注入

圖5 碰撞故障注入

PUMA模擬HCU輸出PWM波正常信號和碰撞信號頻率設置：①正常情況下，PUMA模擬HCU發(fā)送占空比為40% （+／-2%） @100Hz （+／-2%） 的幅值12V的PWM信號；②發(fā)生碰撞時，PUMA模擬HCU連續(xù)發(fā)送5次（可標定） 占空比為60%（+／-2%） @100Hz （+／-2%） 的幅值12V的PWM信號。

2.2.5 加速踏板故障注入硬件設計

加速踏板信號開路故障注入設計如圖6所示。加速踏板信號對搭鐵、對電源短路故障注入方法同上。

圖6 加速踏板開路故障注入

2.2.6 制動踏板故障注入硬件設計

制動踏板信號開路和對搭鐵、對電源短路故障注入方法與加速踏板一樣，不再贅述。

3 結束語

本文所述新能源混合動力汽車功能安全硬件設計為一般常用方法，形成標準化能有效提高測評系統(tǒng)搭建效率，提供簡單可靠的基礎和保障。