汽车已成为大多数人的生活必需品,行车安全对于每个人都非常重要,当汽车出现故障时,我们该如何应对,以确保我们的安全?本文将从整车、功能和控制这三个层级来介绍汽车故障诊断背后的逻辑,希望当你看到汽车出现故障信息时,不慌不乱,沉着应对。
1. 整车层级的故障诊断策略
关于汽车故障诊断的话题,从驾驶员前方的仪表屏作为切入点,那应该是最容易让人理解和接收的。通常我们可以看到汽车仪表屏有绿黄红三种颜色的指示灯,以不同的符号显示,如下所示:
当车辆每次在接通电源以后会进行一次自检,在自检过程中,仪表屏可能会全部或逐一亮起绿黄红灯,再逐一熄灭,此时灯的状态与故障没关系。不管何时,驾驶员通常不会关注绿灯,只会关注黄灯和红灯,因为它俩是故障指示灯,表明车辆再向驾驶员发出警告,车辆可能或已经出现了故障,会引起行车潜在的安全问题。
具体来说,黄灯亮则说明车辆可能存在异常,但并不是说车辆一定出了故障。有时重启一下车辆就可以解决,有时需要专业的人员来检查和处理。而红灯亮则表明真有故障,且故障严重,会引起人车安全问题,比如车辆的制动失效、动力失效等故障。这时车辆会提醒驾驶员进行故障的相关处理,比如要求大屏显示严重故障和无法继续形式,同时语音播报驾驶员立即靠边停车。
这就是每个驾驶人员都所能感受到的整车层级的故障诊断策略,即一方面可通过黄灯和红灯让驾驶员感知到车辆的状态,另一方面通过音频和视频直接警告或指导驾驶员脱离危险。这些工作是由主机厂(OEM)来负责设计与制定,其来源于功能层级的故障诊断策略。
2. 功能层级的故障诊断策略
对于整车控制系统而言,通常分为几大总成系统,包括动力总成系统(Powertrain),底盘总成系统(Chassis)和车身总成系统(Body)等,如下所示:
Source: Domain controller E/E architecture example.
因此,这里所说功能层级是针对总成系统这个层面,以纯电动车的动力总成系统来说,主要功能有驱动控制,能量管理,高压上下电,高压充放电和高压安全等功能。这些功能都会因为故障而失效,失效之后对整车会有怎么样的影响和危害,这是都需要分析,并且都要有应对的措施。
比如驱动功能有故障,如果是动力丢失故障,那么车辆是无法行驶了,车辆需要立马靠边停车,此时相应的故障处理措施应该为下高压,点红灯。再比如高压安全故障,如果出现高压绝缘故障,那么车辆可能已经漏电,那将对车内人员造成触电危害,此时此时相应的故障处理措施应该为立即下高压,点红灯。
因此,对于总成系统的各个功能的故障诊断分析,最终汇总成如下形式的规定或准则,即不同故障等级代表不同的严重程度,需要采取不同的处理措施。
当然对于功能层级的故障,如何准确定义其故障等级是难点,因为对用户来说,定义等级高了,可能引起用户抱怨,定义等级低了,那又可能隐藏风险与危害;对主机厂而言,定义等级高了,可能时间和资源的投入大大增加,定义等级低了,出了问题这个锅谁也不愿意背,所以有些故障等级的定义需要在主机厂经历反复掰扯反复研讨。
以上在功能及以上层级的故障诊断策略,为了解决上面所遇到的问题,往下看也非常重要,即关注控制器层级的故障诊断策略。
3. 控制器层级的故障诊断策略
3.1 控制器层级的故障等级
在上面功能层级的故障诊断策略提到对功能故障的分析,其实会涉及到相关的控制器,因为一个整车功能的实现需要多个控制器之间进行相互匹配,比如之前文章所举的充电功能,动力总成系统就会涉及到VCU, BMS和OBC等控制器。
因此在功能层级进行故障分析时,自然需要下放到各个控制器层级来考虑,比如动力丢失故障是因为某个控制器接收报文丢失导致,在功能层级是很严重的故障,那么对于控制器来说,那应该也是很严重的故障,类似很多这样的情况,那对于控制器也应该有不同的故障等级,这种故障等级是充分考虑总成系统的功能故障的等级情况,因此类似于建立下面这样一种映射关系:
当然这种映射关系是主机厂和供应商多次讨论后才得到的,这将约束控制器的故障等级策略,为什么这么说?比如上面提到的通讯丢失故障,如果仅仅从供应商的角度来考虑,也许就是B等级故障,但是主机厂的输入最少是C等级及以上故障,这将导致控制器供应商可能需要更多的资源来处理。
3.2 控制器层级的故障诊断策略
对于控制器层级的故障诊断话题,其实就是大家常听到的DEM和DCM之类的内容,这就是在控制器层级对故障诊断所需要去实现的内容。
对于控制器来说,需要诊断不同的故障类型,包括系统故障,硬件故障和软件故障等,因此如何去做故障诊断,输入有来自控制器的各个部门,比如软硬件,系统和功能安全等,当然还包括主机厂某些特定的需求,通常以故障诊断列表的形式:
在此基础上,控制器会在什么样的条件下,用什么样的逻辑,以及什么样的debouce算法去检测是否有故障,如果有故障,那么应采取怎样的故障处理措施,以及存储哪些故障相关的信息。另外,就是当故障不再发生,有应该采取怎样的策略恢复,以及怎样的方式清除故障。
3.3 软件层级的故障诊断
上述的故障诊断策略的具体落地就属于软件层级的内容,比如采用AUTOSAR架构的话,如下所示:
有些故障的确认仅在应用层软件实现,有些故障的确认仅在底层软件实现,有些需要两者相结合。对于故障的存储和通讯则由底层软件实现,故障的处理可能需要应用层软和底层软件都参与。总而言之,取决于软件层级的故障诊断实施的具体方案。
最后补充一点,关于故障信息的存储和获取,对于存储现在常有两种方式,一种是存储在控制器里,另一种是通过数据云上传方式将数据存储车外的服务器。前一种通过相应的诊断仪器使用UDS服务去获取,后一种通过相应的服务器客户端去获取。
4. 小结
本文就从整车,功能和控制器三个层级介绍了故障诊断策略,一方面从整车开始逐层分解到控制器软件,另一方面是控制器从自身的系统和软硬件考虑,最终形成了一个完整的汽车故障诊断策略。对于这个故障诊断策略,简而言之,就是对故障进行识别和处理,包括检测,确认,处理,记录和通讯服务等。具体从下往上的层级看,就是由具体的软件逻辑开始,确认了某个故障,然后控制器上报相应的故障等级等信息,然后再功能层级判断出相应的故障等级,最终体现在整车层面,驾驶人员能在仪表和语音方面获知到故障的出现。
创作不易, 希望对你有帮助, 欢迎关注点赞收藏, 也欢迎关注同名知乎号!
END
文章来源:汽车MCU软件设计
推荐阅读
- 冗余供电网络如何避免相关失效?
- 全面带你了解端到端大模型的底层逻辑(一)
- 深入解析与使用感受:Isograph、Medini与REANA可靠性分析软件对比
- 汽车功能安全(ISO 26262)系列: 软件安全分析FMEA你会吗?
- 牢筑安全防线:汽车软件开发中的静态分析技术
更多物联网安全,PSA等技术干货请关注平台安全架构(PSA)专栏。欢迎添加极术小姐姐微信(id:aijishu20)加入PSA技术交流群,请备注研究方向。
