馬錚 周海鷹 李小慶 何細(xì)鵬

（1.武漢交通職業(yè)學(xué)院，武漢 430065；2.湖北汽車工業(yè)學(xué)院，十堰 442002）

主題詞：電動(dòng)助力轉(zhuǎn)向系統(tǒng) 模型驅(qū)動(dòng)架構(gòu) 可靠性 故障樹分析 電動(dòng)汽車

1 前言

目前，國內(nèi)外對汽車電動(dòng)助力轉(zhuǎn)向（Electric Power Steering，EPS）系統(tǒng)的可靠性研究主要集中在系統(tǒng)核心部件建模與控制技術(shù)、機(jī)械故障診斷兩個(gè)方面。EPS系統(tǒng)核心部件建模技術(shù)主要指系統(tǒng)核心部件的數(shù)學(xué)方程描述[1]，控制技術(shù)指系統(tǒng)控制方法[2]、控制策略[3]；機(jī)械故障診斷方面主要包括部件的故障診斷與隔離[4]、部件優(yōu)化設(shè)計(jì)及容錯(cuò)控制技術(shù)[5]、故障統(tǒng)計(jì)與預(yù)測[6]。然而，上述對EPS 系統(tǒng)可靠性研究的內(nèi)容主要是針對該系統(tǒng)的單一部件，缺乏系統(tǒng)性研究，必須采用一種更有效的可靠性分析方法，從系統(tǒng)層面入手，構(gòu)建EPS 系統(tǒng)可靠性模型并進(jìn)行可靠性綜合評估。文獻(xiàn)[7]提出了基于模型的結(jié)構(gòu)分析（Structural Analysis，SA）方法，該方法采用故障模式影響及危害性分析（Fault Mode Effect and Criticality Analysis，F(xiàn)MECA）對EPS 系統(tǒng)部件故障模式、故障影響進(jìn)行分析，通過定性分析確定系統(tǒng)關(guān)鍵部件并建立EPS 系統(tǒng)故障模型，但該方法是在FMECA 定性分析下構(gòu)建的系統(tǒng)故障模型，存在模糊不確定性且沒有綜合考慮軟、硬件對系統(tǒng)可靠性的影響。陳奇等人[8-9]采用SA 方法，建立了系統(tǒng)故障數(shù)學(xué)模型并利用DM（Dulmage-Mendelsohn）分解和故障隔離矩陣（Fault Isolability Matrix，F(xiàn)IM），對系統(tǒng)的故障可檢測性和可隔離性進(jìn)行了分析，該方法側(cè)重于故障診斷與檢測能力，無法對EPS 系統(tǒng)整體失效率及薄弱環(huán)節(jié)進(jìn)行預(yù)測評估。因此，必須從系統(tǒng)級模型入手，全面考慮EPS 系統(tǒng)各構(gòu)件及其之間的依賴關(guān)系，并綜合考慮軟、硬件在系統(tǒng)運(yùn)行中存在的安全問題，實(shí)現(xiàn)對EPS系統(tǒng)綜合可靠性的分析。

本文將模型驅(qū)動(dòng)架構(gòu)（Model-Driven Architecture，MDA）[10]與故障樹分析（Fault Tree Analysis，F(xiàn)TA）[11-12]相結(jié)合，對EPS系統(tǒng)可靠性進(jìn)行分析評估。從系統(tǒng)級模型出發(fā)，綜合采用結(jié)構(gòu)分析與設(shè)計(jì)語言（Architecture Analysis and Design Language，AADL）[13]和錯(cuò)誤模型附件（Error Model Annex，EMA）[14]語言，構(gòu)建系統(tǒng)架構(gòu)（EPS Architecture，A-EPS）模型及系統(tǒng)可靠性（EPS Reliability，R-EPS）模型，研究并改進(jìn)MDA 模型到FTA模型的映射規(guī)則，實(shí)現(xiàn)R-EPS 模型到EPS FTA 模型的轉(zhuǎn)換，最后通過FTA 定量分析預(yù)測EPS 系統(tǒng)失效率，定性分析確定EPS 系統(tǒng)可靠性關(guān)鍵部件并給出合理化建議，為工程實(shí)際提供理論依據(jù)。

2 A-EPS模型構(gòu)建

本文提出的基于MDA的電動(dòng)汽車EPS系統(tǒng)可靠性分析方法如圖1所示。首先對EPS系統(tǒng)進(jìn)行分析，采用AADL 對系統(tǒng)架構(gòu)進(jìn)行建模，采用EMA 對系統(tǒng)可靠性進(jìn)行建模；其次對EPS 系統(tǒng)可靠性模型到故障樹模型的轉(zhuǎn)換進(jìn)行研究，并生成故障樹模型；最后通過FTA 方法對EPS 系統(tǒng)進(jìn)行可靠性評估，并為系統(tǒng)改進(jìn)給出合理建議。

圖1 基于MDA的EPS系統(tǒng)可靠性分析方法

2.1 EPS系統(tǒng)原理分析

EPS系統(tǒng)的結(jié)構(gòu)及工作原理如圖2所示。EPS系統(tǒng)主要由車速傳感器、轉(zhuǎn)向盤轉(zhuǎn)矩傳感器、電動(dòng)機(jī)電樞電流傳感器、控制器、功率驅(qū)動(dòng)電路、故障指示燈、離合器和直流電動(dòng)機(jī)等組成?？刂破鞲鶕?jù)各傳感器輸出的信號決定電動(dòng)機(jī)的轉(zhuǎn)動(dòng)方向和最佳助力扭矩，并向電動(dòng)機(jī)和離合器發(fā)出控制信號，然后通過功率驅(qū)動(dòng)電路控制直流電動(dòng)機(jī)的轉(zhuǎn)動(dòng)。電動(dòng)機(jī)的輸出經(jīng)過減速機(jī)構(gòu)減速增扭后驅(qū)動(dòng)齒輪齒條機(jī)構(gòu)，產(chǎn)生相應(yīng)的轉(zhuǎn)向助力[15]。

圖2 EPS系統(tǒng)結(jié)構(gòu)及工作原理

2.2 EPS系統(tǒng)AADL模型建立

根據(jù)EPS系統(tǒng)的系統(tǒng)組成和工作原理，其AADL模型（A-EPS模型）架構(gòu)如圖3所示。

圖3 EPS系統(tǒng)AADL模型

EPS系統(tǒng)由控制單元、輪速傳感器、扭矩傳感器、電動(dòng)機(jī)、電磁離合器以及轉(zhuǎn)向機(jī)構(gòu)組成。控制單元包含信號處理、決策控制和啟動(dòng)自檢3個(gè)線程?？刂茊卧壎ㄓ谖⒖刂茊卧∕icrocontroller Unit，MCU），各傳感器、電動(dòng)機(jī)、電磁離合器、轉(zhuǎn)向機(jī)構(gòu)之間通過CAN 總線相連。

考慮試驗(yàn)樣車的部分軟件參數(shù)，使用標(biāo)準(zhǔn)屬性集和自定義屬性集對輸入/輸出（I/O）端口、任務(wù)類型、總線屬性、處理器相關(guān)屬性等進(jìn)行詳細(xì)描述。其中控制決策線程具有周期性且周期為30 ms，計(jì)算截止時(shí)間默認(rèn)等于周期，計(jì)算執(zhí)行時(shí)間為3 ms。處理器采用NXP STM32L431RCT6，線程交換執(zhí)行時(shí)間為2～3 ns，調(diào)度策略采用最早截止期限優(yōu)先（Earliest Deadline First，EDF）策略，采用高速CAN 總線和載波偵聽多路訪問（Carrier Sense Multiple Access，CSMA）協(xié)議，硬件部分采用VHSIC 硬件描述語言（Very-High-Speed Integrated Circuit Hardware Description Language，VHDL）。此外，還可以對線程的優(yōu)先級、調(diào)度策略，以及處理器的處理速率、優(yōu)先級范圍和總線的帶寬等進(jìn)行詳細(xì)設(shè)置。

3.R-EPS模型構(gòu)建與轉(zhuǎn)換

3.1 EPS系統(tǒng)故障統(tǒng)計(jì)分析

本文故障數(shù)據(jù)來源于某自主品牌電動(dòng)汽車在開發(fā)測試期間內(nèi)240 輛樣車一年內(nèi)重復(fù)試驗(yàn)的全部故障跟蹤記錄[16]。通過對故障數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，全部樣車中主要故障部位共有10處，分布情況如表1所示。

表1 故障部位統(tǒng)計(jì)

由表1 可知，EPS 故障預(yù)警占故障總數(shù)的26.6%。對EPS 系統(tǒng)的結(jié)構(gòu)及工作原理進(jìn)行分析，該系統(tǒng)的故障主要分為硬件故障、軟件故障、電路故障，其中硬件故障主要是EPS 控制器（MCU）、電磁離合器、電動(dòng)機(jī)、轉(zhuǎn)矩傳感器、車速傳感器等部件故障，軟件故障主要是車速、轉(zhuǎn)角、轉(zhuǎn)矩、反饋電流等信號處理失效，電路故障主要是部分器件電路的短路、斷路以及觸點(diǎn)的異常連接。

文獻(xiàn)[17]推導(dǎo)出了EPS 系統(tǒng)常見元器件的失效特征參數(shù)。本文在其基礎(chǔ)上，結(jié)合實(shí)際故障統(tǒng)計(jì)數(shù)據(jù)分析得出常見EPS 故障底事件及其失效概率，如表2所示。

3.2 EPS系統(tǒng)EMA模型構(gòu)建

AADL可靠性模型由AADL架構(gòu)模型（A-EPS模型）和AADL 錯(cuò)誤模型附件（EMA）兩部分構(gòu)成[13]。EMA 描述了組件可靠性相關(guān)的信息，包括故障類型、故障事件、故障狀態(tài)、故障狀態(tài)變遷、故障分布等。

表2 EPS故障底事件

為構(gòu)建EPS 系統(tǒng)EMA 模型，需要對各元件的故障信息進(jìn)行描述，本文利用EMA 語言構(gòu)建了子系統(tǒng)通用錯(cuò)誤模型：

標(biāo)記（1）定義了故障類型，可以采用EMA標(biāo)準(zhǔn)集中提供的，也可以自定義故障類型，例如信號處理故障，標(biāo)記（2）定義了故障事件及故障狀態(tài)（operational 和failed），標(biāo)記（3）定義了故障變遷，標(biāo)記（4）定義了故障分布類型，可分為泊松（Poisson）和固定（Fixed）概率分布，此外還可定義嚴(yán)重性級別、可能性、危害性等。標(biāo)記（2）～標(biāo)記（4）共同定義了故障行為模型。

將AADL 架構(gòu)模型和AADL 錯(cuò)誤模型相結(jié)合即可構(gòu)建EPS系統(tǒng)可靠性模型，其中EPS系統(tǒng)進(jìn)程控制的可靠性模型為：

從模型中可以看出，當(dāng)進(jìn)程EPS_control 中線程signal_ processing、startup、control_decision 均失效時(shí)，進(jìn)程EPS_control 失效。其中部分故障數(shù)據(jù)，例如故障分布、失效概率由測試數(shù)據(jù)分析得出，其他數(shù)據(jù)由可靠性預(yù)計(jì)模型及失效參數(shù)推導(dǎo)得出。

3.3 EMA模型到FTA模型的轉(zhuǎn)換規(guī)則

文獻(xiàn)[18]、文獻(xiàn)[19]描述了從AADL 模型到靜態(tài)故障樹的轉(zhuǎn)換方法，但這些方法中缺乏對構(gòu)件間干擾性的考慮，沒能對故障構(gòu)件間的相關(guān)性進(jìn)行描述。李東民等人[20]描述了從AADL 故障模型到動(dòng)態(tài)故障樹的轉(zhuǎn)換方法，但該模型中缺少對底事件故障分布及故障產(chǎn)生概率的描述。因此，本文在前者研究基礎(chǔ)上，對EMA模型到FTA模型轉(zhuǎn)換規(guī)則進(jìn)行了改進(jìn)：

定義1：基本故障樹可以定義為一個(gè)四元組F=(T,I,B,G)。其中：T為頂事件（Top Event），位于故障樹頂端，表示所有事件聯(lián)合發(fā)生作用的結(jié)果；I為中間事件（Intermediate Event）集合，位于頂事件和底事件之間；B為底事件（Bottom Event）集合，包括基本事件（Basic Event），表示該事件已無需繼續(xù)探明原因，且故障模式已知；G表示門（Gate）集合，包括或門（Or Gate）和與門（And Gate）。

定義2：EMA 的基本元素可表示為一個(gè)四元組E=(ES,EE,T,O)。其中：ES={es1,es2,…,esm}為所有錯(cuò)誤狀態(tài)的集合；EE={ee1,ee2,…,eem}為所有錯(cuò)誤事件的集合；O為錯(cuò)誤事件的故障分布及發(fā)生概率的集合；T為所有錯(cuò)誤狀態(tài)間變遷的集合，轉(zhuǎn)移函數(shù)T(esi,eej)=esk。

對比EMA 及FTA 模型基本元素，可得到這2 種模型中元素的對應(yīng)關(guān)系，轉(zhuǎn)換規(guī)則如下：

規(guī)則1：錯(cuò)誤模型中的錯(cuò)誤事件轉(zhuǎn)換為故障樹中的底事件。

規(guī)則2：錯(cuò)誤模型中的錯(cuò)誤事件概率轉(zhuǎn)換為故障樹底事件概率。

規(guī)則3：錯(cuò)誤模型中的錯(cuò)誤狀態(tài)轉(zhuǎn)換為故障樹中的中間事件或頂事件。

規(guī)則4：錯(cuò)誤模型的連接弧轉(zhuǎn)換為故障樹中的邏輯門，其中邏輯門的轉(zhuǎn)換規(guī)則有2種：

a.EMA 中的復(fù)合錯(cuò)誤行為（Composite Error Behavior）描述的是復(fù)合故障行為，表述錯(cuò)誤事件與狀態(tài)變遷之間的關(guān)系。與（And）表示幾個(gè)錯(cuò)誤事件均發(fā)生才導(dǎo)致狀態(tài)變遷，或（Or）表示任意一個(gè)事件發(fā)生都將導(dǎo)致狀態(tài)變遷。因此，可將EMA 中的And 轉(zhuǎn)換為FTA 的與門，EMA中的Or轉(zhuǎn)換為FTA的或門。

b.不同故障事件間的相關(guān)性：當(dāng)eei與eej之間存在相關(guān)性，即故障事件i發(fā)生會(huì)引發(fā)故障事件j發(fā)生，則可轉(zhuǎn)換為與門；若eei與eej間不存在相關(guān)性，即故障事件i發(fā)生不會(huì)引發(fā)故障事件j發(fā)生，則可轉(zhuǎn)換為或門。

3.4 R-EPS系統(tǒng)FTA模型的生成

在構(gòu)建好EPS系統(tǒng)可靠性模型（R-EPS模型）后，將其進(jìn)行實(shí)例化，包含EPS 系統(tǒng)架構(gòu)實(shí)例和錯(cuò)誤模型實(shí)例，基于3.3節(jié)模型轉(zhuǎn)換規(guī)則將這些錯(cuò)誤模型實(shí)例進(jìn)行轉(zhuǎn)化，并通過軟件OSATE的故障樹分析運(yùn)行（Run Fault Tree Analysis）插件生成.fta 文件，最后通過OpenFTA 工具解析.fta 文件，生成EPS 故障樹模型。圖4 所示為最終生成的EPS系統(tǒng)FTA模型，其中各中間事件名稱及編號如表3所示。

圖4 EPS系統(tǒng)FTA模型

表3 中間事件編號及名稱

4 R-EPS系統(tǒng)可靠性分析

4.1 R-EPS系統(tǒng)FTA定量分析

設(shè)X={X1,X2,…,Xn}為故障樹的n個(gè)互相獨(dú)立的底事件的集合，故障樹的結(jié)構(gòu)函數(shù)表示為：

式中，n為故障樹所有底事件的數(shù)量；xi為相應(yīng)底事件是否發(fā)生的狀態(tài)。

與門和或門的結(jié)構(gòu)函數(shù)分別為：

依據(jù)邏輯門的概率計(jì)算公式[19]，可分別求得與門和或門下系統(tǒng)的不可靠度Fs(t)：

依據(jù)EPS系統(tǒng)FTA模型以及表1中EPS故障底事件及其概率，可逐層求出各中間事件的概率，最終求得頂上事件概率。經(jīng)計(jì)算，頂上事件概率為0.274，對比3.1節(jié)故障統(tǒng)計(jì)數(shù)據(jù)，EPS故障預(yù)警占故障總數(shù)的26.6%，實(shí)際測試與模型分析數(shù)據(jù)誤差為3%，準(zhǔn)確度較高。

4.2 R-EPS系統(tǒng)FTA定性分析

根據(jù)故障樹底事件或最小割集對頂事件產(chǎn)生的貢獻(xiàn)，可以確定系統(tǒng)薄弱環(huán)節(jié)并以此改進(jìn)系統(tǒng)方案設(shè)計(jì)，可分為概率重要度、臨界重要度和結(jié)構(gòu)重要度[21]。

4.2.1 基本事件概率重要度分析

基本事件概率重要度表述第i個(gè)元件不可靠度的變化導(dǎo)致系統(tǒng)不可靠度變化的程度。g函數(shù)為頂上事件發(fā)生概率，其為多重線性函數(shù)。對自變量Fi(t)求偏導(dǎo)即可得到基本事件的概率重要度Igi：

式中，為頂事件發(fā)生概率；

利用式（7）可求出各基本事件的概率重要度，排序結(jié)果如表4所示。

從表4中可以看出，事件繼電器觸點(diǎn)常閉（X7）造成的影響最大，轉(zhuǎn)矩傳感器輸出恒值（X5）、電磁離合器本身失效（X3）造成的影響次之，因此系統(tǒng)工程師在設(shè)計(jì)時(shí)應(yīng)多注重這些關(guān)鍵部件，盡可能降低其故障概率，必要時(shí)設(shè)計(jì)容錯(cuò)系統(tǒng)，以提高整個(gè)系統(tǒng)的可靠性。影響最小的是事件為X19～X23，多為軟件類型故障。

表4 基本事件概率重要度

4.2.2 臨界重要度分析

臨界重要度也稱關(guān)鍵重要度，是從系統(tǒng)安全角度考慮，用基本事件發(fā)生概率的相對變化率與頂上事件發(fā)生概率的相對變化率之比來表示基本事件的重要度[21]，它是綜合考慮敏感度和自身發(fā)生概率來衡量各基本事件的重要度標(biāo)準(zhǔn)：

概率重要度和臨界重要度IG(i)的關(guān)系為：

根據(jù)式（8）、式（9）可得出各基本事件臨界重要度，如表5所示。

表5 基本事件臨界重要度

由表5可知，臨界重要度最高的3個(gè)事件分別為繼電器觸點(diǎn)常閉（X7）、轉(zhuǎn)矩傳感器輸出恒值（X5）、電磁離合器本身失效（X3），與基本事件概率重要度結(jié)果分析相近。

4.2.3 結(jié)構(gòu)重要度分析

結(jié)構(gòu)重要度表述元部件在所處系統(tǒng)中的重要程度，與該系統(tǒng)的元部件自身故障概率并無關(guān)系，僅從結(jié)構(gòu)上分析各基本事件對頂上事件發(fā)生的影響程度，其數(shù)學(xué)表達(dá)式為：

經(jīng)分析得出EPS系統(tǒng)結(jié)構(gòu)重要度為I(X18)=I(X17)=I(X16)=I(X15)=I(X11)=I(X10)=I(X9)=I(X8)=I(X7)=I(X6)=I(X5)=I(X4)=I(X3)=I(X2)=I(X1)＞I(X27)=I(X26)=I(X25)=I(X24)=I(X14)=I(X13)＞I(X23)=I(X22)=I(X21)=I(X20)=I(X19)。這表示采樣電阻失效、反饋電流信號處理失效、反饋電流電路故障等事件在EPS 結(jié)構(gòu)上具有最高的重要程度，處于系統(tǒng)關(guān)鍵部位，其次為電機(jī)驅(qū)動(dòng)芯片輸出恒低、電機(jī)驅(qū)動(dòng)芯片輸入電路開路等，最后為轉(zhuǎn)角信號處理失效、轉(zhuǎn)矩信號處理失效等。

5 結(jié)束語

本文提出了基于MDA的電動(dòng)汽車EPS系統(tǒng)可靠性評估方法。依據(jù)某自主品牌電動(dòng)汽車開發(fā)測試期間故障跟蹤記錄，以及部分元器件的失效特征參數(shù)分析得出EPS 系統(tǒng)常見故障事件及失效概率。利用AADL 建立了系統(tǒng)架構(gòu)模型（A-EPS 模型），在此基礎(chǔ)上利用EMA子語言建立了系統(tǒng)可靠性模型（R-EPS 模型），并對EMA 模型到FTA 模型的轉(zhuǎn)換規(guī)則進(jìn)行了改進(jìn)，生成了系統(tǒng)FTA 模型，最后通過FTA 定量、定性分析得到以下結(jié)論：系統(tǒng)分析誤差為3%，準(zhǔn)確度較高；導(dǎo)致EPS 失效的重要事件為繼電器觸點(diǎn)常閉、轉(zhuǎn)矩傳感器輸出恒值、電磁離合器本身失效，影響最小的事件多屬于軟件類型故障；采樣電阻失效、反饋電流信號處理失效、反饋電流電路故障等事件重要程度最高，處于系統(tǒng)關(guān)鍵部位，其次為電機(jī)驅(qū)動(dòng)芯片輸出恒低、電機(jī)驅(qū)動(dòng)芯片輸入電路開路等，最后為轉(zhuǎn)角信號處理失效、轉(zhuǎn)矩信號處理失效等。

該方法體系可在系統(tǒng)開發(fā)前期對系統(tǒng)薄弱環(huán)節(jié)進(jìn)行排查，為系統(tǒng)的改進(jìn)及元件健康管理提供理論依據(jù)。