本公開屬于汽車安全監(jiān)控，尤其涉及一種電驅(qū)動(dòng)系統(tǒng)安全狀態(tài)監(jiān)控及執(zhí)行方法和系統(tǒng)。

背景技術(shù)：

1、伴隨著新能源汽車產(chǎn)業(yè)的發(fā)展，車用電子電氣系統(tǒng)的功能也日趨復(fù)雜，如何確保電子電氣系統(tǒng)的功能安全已成為行業(yè)關(guān)注的重點(diǎn)和研究的熱點(diǎn)。iso26262標(biāo)準(zhǔn)提供了一套涵蓋系統(tǒng)及其生產(chǎn)制造的完整功能安全設(shè)計(jì)流程與認(rèn)證制度，以確保汽車行駛的安全性，但由于其并不涉及特定產(chǎn)品的具體設(shè)計(jì)，因此如何正確地實(shí)現(xiàn)產(chǎn)品級的功能安全，對設(shè)計(jì)人員而言仍然具有一定的難度。

2、電機(jī)驅(qū)動(dòng)控制器egas架構(gòu)主要設(shè)計(jì)理念是將控制系統(tǒng)進(jìn)行分層設(shè)計(jì)，即分為功能層(level1)、功能監(jiān)控層(level2)和處理器監(jiān)控層(level3)。

3、功能層(level1)主要實(shí)現(xiàn)控制系統(tǒng)的基本功能，對電機(jī)驅(qū)動(dòng)控制器而言，即執(zhí)行轉(zhuǎn)矩的輸出；此外，其還包含了組件監(jiān)控、輸入/輸出變量診斷以及當(dāng)檢測到故障后執(zhí)行系統(tǒng)的故障響應(yīng)功能。電驅(qū)動(dòng)系統(tǒng)以及整車其他系統(tǒng)出現(xiàn)故障時(shí)，level1接收到故障，并做出及時(shí)響應(yīng)，進(jìn)入安全工作狀態(tài)，level2這時(shí)主要實(shí)現(xiàn)對level1的監(jiān)控，若監(jiān)控到level1安全狀態(tài)跳轉(zhuǎn)失敗，level2反饋當(dāng)前應(yīng)進(jìn)入的安全狀態(tài)，從而實(shí)現(xiàn)對電驅(qū)動(dòng)系統(tǒng)的主動(dòng)保護(hù)措施，避免整車失控。

4、現(xiàn)有技術(shù)中，功能監(jiān)控層的校驗(yàn)?zāi)K在前端校驗(yàn)外部微控制器信號(hào)，確保電機(jī)控制模塊的輸入信號(hào)正確性；同時(shí)，功能監(jiān)控層的扭矩監(jiān)控模塊在后端監(jiān)控電機(jī)控制模塊輸出電機(jī)扭矩執(zhí)行指令，同步實(shí)現(xiàn)電機(jī)控制模塊的扭矩輸出正確性，但功能監(jiān)控層未監(jiān)控到當(dāng)遇到嚴(yán)重故障時(shí)整車是否進(jìn)入了安全狀態(tài)，這對整車的安全性來說是無法保證的。

5、因此，有必要提供一種新的電驅(qū)動(dòng)系統(tǒng)安全狀態(tài)監(jiān)控及執(zhí)行方法和系統(tǒng)解決上述技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本公開的目的就在于為了解決上述問題而提供一種電驅(qū)動(dòng)系統(tǒng)安全狀態(tài)監(jiān)控及執(zhí)行方法和系統(tǒng)。

2、本公開通過以下技術(shù)方案來實(shí)現(xiàn)上述目的：

3、一種電驅(qū)動(dòng)系統(tǒng)安全狀態(tài)監(jiān)控及執(zhí)行方法，包括通過電機(jī)驅(qū)動(dòng)控制器執(zhí)行，所述電機(jī)驅(qū)動(dòng)控制器包括功能層level1和功能監(jiān)控層level2，方法包括以下步驟：

4、當(dāng)電驅(qū)動(dòng)系統(tǒng)發(fā)生故障時(shí)，識(shí)別故障類型，控制所述功能層level1根據(jù)發(fā)生的故障類型執(zhí)行相應(yīng)的安全狀態(tài)，并控制所述功能監(jiān)控層level2監(jiān)控所述功能層level1執(zhí)行安全狀態(tài)；

5、當(dāng)通過所述功能監(jiān)控層level2監(jiān)控到所述功能層level1安全狀態(tài)執(zhí)行失敗，控制所述功能監(jiān)控層level2執(zhí)行相應(yīng)的安全狀態(tài)，并反饋至can總線。

6、作為本公開的進(jìn)一步優(yōu)化方案，所述功能層level1執(zhí)行的安全狀態(tài)包括主動(dòng)短路asc和三相開路fw；

7、主動(dòng)短路asc包括上asc和下asc；

8、所述上asc是通過關(guān)斷igbt的上橋臂三個(gè)管，同時(shí)開通下橋臂三個(gè)管；

9、所述下asc是開通igbt的上橋臂三個(gè)管，同時(shí)關(guān)斷下橋臂三個(gè)管；

10、所述三相開路fw是通過開通igbt上橋臂和下橋臂所有的管，逆變器進(jìn)入被動(dòng)整流的狀態(tài)。

11、作為本公開的進(jìn)一步優(yōu)化方案，所述功能監(jiān)控層level2監(jiān)控所述功能層level1的安全狀態(tài)，當(dāng)所述功能層level1的自身監(jiān)控正常運(yùn)行，且所述功能監(jiān)控層level2無故障時(shí)，所述功能監(jiān)控層level2開始監(jiān)控igbt狀態(tài)。

12、作為本公開的進(jìn)一步優(yōu)化方案，所述功能監(jiān)控層level2的監(jiān)控策略包括：

13、當(dāng)所述功能層level1的安全狀態(tài)為下asc，上三橋igbt的vce狀態(tài)信號(hào)全為0且下三橋igbt的vce狀態(tài)信號(hào)全為1時(shí)，判定所述功能層level1的下asc執(zhí)行狀態(tài)正常，所述功能監(jiān)控層level2將所述功能層level1成功執(zhí)行主動(dòng)短路asc反饋至can總線；

14、當(dāng)所述功能層level1的安全狀態(tài)為下asc，上三橋igbt的vce狀態(tài)信號(hào)不全為0或下三橋igbt的vce狀態(tài)信號(hào)不全為1時(shí)，判定所述功能層level1的下asc執(zhí)行狀態(tài)異常；當(dāng)所述功能層level1連續(xù)發(fā)生15次下asc執(zhí)行狀態(tài)異常時(shí),則判定所述功能層level1的下asc執(zhí)行故障，所述功能監(jiān)控層level2將所述功能層level1執(zhí)行主動(dòng)短路asc失敗反饋至can總線，進(jìn)行所述level2的安全狀態(tài)動(dòng)作。

15、作為本公開的進(jìn)一步優(yōu)化方案，所述功能監(jiān)控層level2的監(jiān)控策略還包括：

16、當(dāng)所述功能層level1的安全狀態(tài)為上asc，上三橋igbt的vce狀態(tài)信號(hào)全為1且下三橋igbt的vce狀態(tài)信號(hào)全為0時(shí)，判定所述功能層level1的上asc執(zhí)行狀態(tài)正常，所述功能監(jiān)控層level2將所述功能層level1成功執(zhí)行主動(dòng)短路asc反饋至can總線；

17、當(dāng)所述功能層level1的安全狀態(tài)為上asc，上三橋igbt的vce狀態(tài)信號(hào)不全為1或下三橋igbt的vce狀態(tài)信號(hào)不全為0時(shí)，判定所述功能層level1的上asc執(zhí)行狀態(tài)異常；當(dāng)所述功能層level1連續(xù)發(fā)生15次上asc執(zhí)行狀態(tài)異常,則判定為功能層level1的上asc執(zhí)行故障并反饋至can總線，停止監(jiān)控。

18、作為本公開的進(jìn)一步優(yōu)化方案，所述功能監(jiān)控層level2的監(jiān)控策略還包括：

19、當(dāng)功能層level1的安全狀態(tài)為三相開路fw，且相電流小于100a時(shí)，則判定level1的三相開路fw的執(zhí)行狀態(tài)正常，所述功能監(jiān)控層level2將所述功能層level1成功執(zhí)行三相開路fw反饋至can總線；

20、當(dāng)功能層level1的安全狀態(tài)為三相開路fw，且相電流大于100a時(shí)，則判定功能層level1的三相開路fw執(zhí)行狀態(tài)異常；當(dāng)連續(xù)發(fā)生15次三相開路fw執(zhí)行狀態(tài)異常,則判定功能層level1的三相開路fw執(zhí)行故障并反饋至can總線，進(jìn)行功能監(jiān)控層level2的安全狀態(tài)動(dòng)作。

21、作為本公開的進(jìn)一步優(yōu)化方案，所述功能監(jiān)控層level2執(zhí)行安全狀態(tài)包括：

22、當(dāng)所述功能監(jiān)控層level2無故障響應(yīng)時(shí)，不開啟所述功能監(jiān)控層level2安全狀態(tài)監(jiān)控；

23、當(dāng)所述功能監(jiān)控層level2的故障響應(yīng)信號(hào)為1時(shí)，開啟所述功能監(jiān)控層level2的安全狀態(tài)監(jiān)控，根據(jù)所述功能監(jiān)控層level2的監(jiān)控策略，反饋相應(yīng)的主動(dòng)短路asc或三相開路fw的狀態(tài)；若發(fā)生所述功能監(jiān)控層level2監(jiān)控故障，則反饋至can總線。

24、一種電驅(qū)動(dòng)系統(tǒng)安全狀態(tài)監(jiān)控及執(zhí)行系統(tǒng)，包括：

25、故障類型識(shí)別模塊，用于當(dāng)電驅(qū)動(dòng)系統(tǒng)發(fā)生故障時(shí)，識(shí)別故障類型；

26、控制模塊，用于控制所述功能層level1根據(jù)發(fā)生的故障類型執(zhí)行相應(yīng)的安全狀態(tài)，并控制所述功能監(jiān)控層level2監(jiān)控所述功能層level1執(zhí)行安全狀態(tài)；當(dāng)通過所述功能監(jiān)控層level2監(jiān)控到所述功能層level1安全狀態(tài)執(zhí)行失敗，控制所述功能監(jiān)控層level2執(zhí)行相應(yīng)的安全狀態(tài)，并反饋至can總線。

27、一種電子設(shè)備，包括處理器、通信接口、存儲(chǔ)器和通信總線，其中，處理器、通信接口和存儲(chǔ)器通過通信總線完成相互間的通信；

28、存儲(chǔ)器，用于儲(chǔ)存計(jì)算機(jī)程序；

29、處理器，用于執(zhí)行存儲(chǔ)器所儲(chǔ)存的程序時(shí)，實(shí)現(xiàn)電驅(qū)動(dòng)系統(tǒng)安全狀態(tài)監(jiān)控及執(zhí)行方法。

30、一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)電驅(qū)動(dòng)系統(tǒng)安全狀態(tài)監(jiān)控及執(zhí)行方法。

31、本公開的有益效果在于：

32、本公開通過電機(jī)驅(qū)動(dòng)控制器執(zhí)行，當(dāng)控制器出現(xiàn)嚴(yán)重故障時(shí)，功能層進(jìn)入安全狀態(tài)，功能監(jiān)控層判斷功能層是否正確執(zhí)行了安全狀態(tài)，若功能層正確執(zhí)行，功能監(jiān)控層只反饋狀態(tài)不執(zhí)行安全狀態(tài)，若功能層未正確執(zhí)行相應(yīng)的安全狀態(tài)，此時(shí)進(jìn)入功能監(jiān)控層執(zhí)行該安全狀態(tài)，達(dá)到預(yù)防危險(xiǎn)狀況發(fā)生的目的，從而能夠更高的提升汽車的操縱穩(wěn)定性和行駛的安全性。