EGAS安全監控簡介

來自專欄汽車控制器4 人贊了文章

隨著人們對於車輛駕駛性能的需求不斷提高，傳統的採用油門拉索控制節氣門開度的方式已經無法滿足要求，取而代之的是採用「drive-by-wire」技術，利用電子油門踏板、電子節氣門和發動機電子控制單元（ECU）組成的EGAS電子節氣門控制系統，實現基於扭矩模型的精確控制，從而獲得良好的動力性、駕駛性和燃油經濟性。

EGAS系統

EGAS控制系統以扭矩控制為核心，駕駛員的動力需求通過電子油門踏板開度輸入，在ECU中轉換為對發動機的扭矩需求，扭矩需求進一步轉換為發動機的進氣量需求（氣路）和點火提前角需求（火路）。進氣量需求轉換為節氣門需求開度，並根據設置的空燃比換算成噴油量需求。節氣門電機將節氣門打開至需求開度，噴油器按照設置的噴油量進行噴油，點火線圈按需求的點火提前角進行點火，最終實現發動機按照駕駛員期望的扭矩進行輸出。

EGAS安全監控

EGAS系統的各種感測器和執行器經常處於高溫、強電磁干擾的惡劣工作環境中，難免會產生和傳遞錯誤信號。如果不提高系統的可靠性，故障信號或錯誤的計算導致節氣門打開到錯誤角度，則有可能造成車輛突然輸出過大或過小的扭矩。利用道路車輛功能安全國際標準ISO26262的風險評估流程進行分析，EGAS系統輸出扭矩過小的安全等級僅為QM，不用額外的功能安全機構保障；而輸出扭矩過大的安全等級可達B級，需要設置相關的功能安全架構。EGAS安全監控的主要內容即為防止車輛輸出與需求不符的過大扭矩，出現非期望的突然加速。

因此，Bosch在EGAS系統中引入了安全監控的概念，通過對硬體和軟體的冗餘設計保證系統始終處於可控的運行狀態下。其主要架構為：

硬體上，電子油門用兩路獨立供電的感測器採集油門踏板的位置信號，正常情況下1路信號電壓始終為2路信號電壓的2倍，利用冗餘信號的相互校驗保證踏板輸入信號的正確性。

電子節氣門依靠ECU來驅動節氣門上的直流電機，對節氣門開度進行控制，並採用兩個感測器採集節氣門的位置信號，實現控制的閉環。兩路信號幅值相同但方向相反，正常情況下兩路信號之和始終為定值，以此保證節氣門開度控制的準確性。當兩路信號校驗出錯時，系統還將引入充氣量反算出的節氣門開度對信號的正確性進行進一步的校驗，提高了系統的安全性。此外，系統會檢驗節氣門實際開度對目標開度的跟隨情況，以確定驅動電機是否工作正常。

ECU由獨立的主晶元和監控晶元組成，兩套硬體系統通過查詢/應答機制互相檢查和校驗。

軟體上，設置了三層架構，分別為Level 1功能層、Level 2功能監控層和Level 3晶元監控層。Level 1功能層包含了正常發動機控制功能，如發動機需求扭矩協調，節氣門控制，噴油、點火控制，零部件診斷，輸入輸出信號檢查，故障時產生各種系統響應等。Level 2功能監控層監控Level 1功能層的各種重要軟體計算，如監控發動機扭矩。一旦檢測到故障，就觸發故障響應。Level 3晶元監控層分別運行在主晶元和監控晶元上，執行查詢/應答流程檢查功能。

EGAS故障診斷

在EGAS安全監控系統檢測到相關的感測器、控制器和執行器發生故障時，安全監控系統將根據故障的嚴重程度命令車輛進入對應的故障工作模式，降低故障的危害性，並通過儀錶盤上的MIL、SVS等故障指示燈提示駕駛員車輛出現故障，儘快到維修站維修。EGAS故障診斷的主要內容有：

電子油門踏板診斷

正常情況下兩路油門踏板信號的比值滿足一定函數關係，踏板第一路信號始終為第二路信號的兩倍。如果兩個信號的函數關係的偏差超出了合理範圍，則可以認為油門踏板信號不可信，報出相關故障。

電子節氣門診斷

正常情況下，兩路節氣門開度信號的變化方向相反，而且兩路信號之和始終為5V。在兩路信號校驗出錯的情況下，用由空氣充量反算虛擬節氣門開度，用來確定哪一個信號更可信。此外，ECU會檢查節氣門的實際開度對目標開度的跟隨性，以確定驅動電機是否正常工作。在車輛上電時，節氣門會進行初始化，以確定節氣門的彈簧等機械結構和驅動電機都能正常工作。

剎車信號診斷

剎車踏板上裝有剎車信號感測器和剎車燈信號感測器，如果兩路信號不同步，會在計數器中進行累加，當計數器超過閾值時，認為剎車信號不可信。

扭矩監控診斷

當系統檢測到當前車輛產生的實際扭矩超過了當前工況下的允許扭矩時，ECU會通過執行器降低車輛輸出扭矩，使車輛保持在可控的狀態。調整點火提前角可以快速降低扭矩，但是調節範圍較小；調整節氣門開度從而調節進氣量可以大範圍調節扭矩，但是需要的時間相對較長。在以上兩種方法都無法限制住車輛扭矩時，系統將對發動機斷油，從而切斷髮動機的扭矩輸出。在報出EGAS監控的相關故障後，車輛的故障工作模式主要分為以下幾種：

油門/節氣門單路信號故障跛行

在油門踏板或節氣門的兩路信號中有一路信號出現故障時，ECU會限制駕駛員的需求扭矩，使車輛進入比較輕微的跛行模式。在這種模式下，車輛最高轉速被限制到5000～5500rpm左右，最大車速被限制在120km/h左右，駕駛員在低速行駛時幾乎感覺不到異常，但是當發動機轉速提高後，會感覺到加速無力等異常現象。

油門兩路信號故障跛行

當油門踏板兩路信號均出現故障時，ECU會把踏板開度強制設為0，發動機轉速被固定在某確定值（通常為1200rpm）。此時駕駛員如果踩下踏板，發動機不會有任何響應。

電子節氣門NLP位置跛行

在節氣門出現彈簧檢查出錯、目標位置與實際位置偏離過大或PID控制超限等故障時，會觸發節氣門的NLP位置跛行。ECU對節氣門驅動電機斷電，節氣門在彈簧的作用下回到平衡位置（NLP），其對應的開度約在6～8％之間。在這種情況下，空檔發動機最高轉速約在3000rpm左右，車輛加速無力，會有一定的抖動。

安全斷油SKA跛行

在節氣門報出NLP位置自學習錯誤或驅動電壓不足等嚴重故障，或功能監控層報出監控故障時，ECU除了對節氣門斷電，還會限制發動機的最高轉速。當發動機轉速超過限值時，噴油器將停止噴油，限制轉速繼續上升。在這種情況下，駕駛員踩下油門踏板會感到加速無力，同時會感到車輛劇烈抖動。

ECU重新啟動

在ECU兩組晶元校驗出錯或失去應答時，系統為避免釀成嚴重事故會關閉ECU並重新啟動，此過程可導致車輛突然熄火，進入滑行狀態。

安全監控的未來

隨著人們對車輛的駕駛性、舒適性和安全性需求的提高，新功能層出不窮地加入到了車輛的電子系統中，安全監控覆蓋的範圍也隨之擴大。EGAS安全監控的核心在於對扭矩結構的監控。在車輛動力系統越來越複雜的今天，從扭矩結構入手實現對車輛的安全監控的概念已被越來越多的控制器應用和發展。

本文來自聯合汽車電子官方微信