Automobile Technology

基于模型驱动架构的电­动汽车电动助力转向系­统可靠性研究

马铮 周海鹰 李小庆 何细鹏 （

马铮1 周海鹰2 李小庆1 何细鹏1 1. 430065；2. 442002） （ 武汉交通职业学院，武汉 湖北汽车工业学院，十堰

主题词：电动助力转向系统 模型驱动架构 可靠性 故障树分析 电动汽车TP311 A 10.19620/j.cnki.1000-3703.20200057中图­分类号： 文献标识码： DOI: The Research on Electric Vehicle EPS System Reliabilit­y Based on MDA

Ma Zheng1, Zhou Haiying2, Li Xiaoqing2, He Xipeng2 1. Wuhan Technical College of Communicat­ions, Wuhan 430065; 2. Hubei University of Automotive Technology, （ Shiyan 442002） In order to improve the reliabilit­y of the Electric Power Steering (EPS) system, the reliabilit­y modeling and【Abstract】evaluation method of EPS system based on Model- Driven Architectu­re (MDA) is proposed. The EPS architectu­re (A- EPS) model is constructe­d by Architectu­re Analysis and Design Language ( AADL); the EPS reliabilit­y ( R- EPS) model is constructe­d by using EMA sub- language and EPS related components fault statistics. Besides, the mapping rules of EMA model to Fault Tree Analysis (FTA) model is studied and the conversion of R- EPS model to EPS fault tree model is realized. In order to track the weak links of the system, the reliabilit­y analysis is carried out from 4 aspects: top event probabilit­y, basic event probabilit­y importance, critical importance and structural importance. The EPS failure probabilit­y is obtained, the weak link of the system is traced, and reasonable suggestion­s are given.

Key words: EPS, MDA, Reliabilit­y, FTA, EV 1 前言

Electric Power

目前，国内外对汽车电动助力­转向（

Steering，EPS）

系统的可靠性研究主要­集中在系统核心

EPS

部件建模与控制技术、机械故障诊断两个方面。 系统核心部件建模技术­主要指系统核心部件的­数学方程描述[1]，控制技术指系统控制方­法[2]、控制策略[3]；机械故障诊断方面主要­包括部件的故障诊断与­隔离[4]、部件优化设计及容错控­制技术[5]、故障统计与预测[6]。然而，上

EPS

述对 系统可靠性研究的内容­主要是针对该系统的单­一部件，缺乏系统性研究，必须采用一种更有效的­可

EPS

靠性分析方法，从系统层面入手，构建 系统可靠性

[7]

模型并进行可靠性综合­评估。文献 提出了基于模型

Structural Analysis，SA）

的结构分析（ 方法，该方法采用

Fault Mode Effect and

故障模式影响及危害性­分析（

Criticalit­y Analysis，FMECA） EPS

对 系统部件故障模式、故障影响进行分析，通过定性分析确定系统­关键部件并

EPS FMECA

建立 系统故障模型，但该方法是在 定性分析下构建的系统­故障模型，存在模糊不确定性且没­有综合考虑软、硬件对系统可靠性的影­响。陈奇等人[8- 9]采

【摘要】为提高电动助力转向（ EPS）系统可靠性，提出了基于模型驱动架­构（ MDA）的 EPS系统可靠性建模­与评估方法。采用结构分析与设计语­言（ AADL）构建系统架构（ A-EPS）模型，采用错误模型附件（ EMA）子语言及EPS系统相­关部件的故障统计数据­构建系统可靠性（ R-EPS）模型，研究并改进EMA模型­到故障树分析（ FTA）模型的映射规则，实现了R-EPS模型到EPS系­统FTA模型的转换，同时，为追踪系统薄弱环节，从顶上事件概率、基本事件概率重要度、临界重要度和结构重要­度4个方面进行分析，得出EPS失效概率，追踪到了系统薄弱环节，并给出合理化建议。

SA DM用 方法，建立了系统故障数学模­型并利用

Dulmage- Mendelsohn） Fault （ 分解和故障隔离矩阵（

Isolabilit­y Matrix，FIM），

对系统的故障可检测性­和可隔离性进行了分析，该方法侧重于故障诊断­与检测能力，

EPS

无法对 系统整体失效率及薄弱­环节进行预测评

EPS估。因此，必须从系统级模型入手，全面考虑 系统各构件及其之间的­依赖关系，并综合考虑软、硬件在系

EPS统运行中存在的­安全问题，实现对 系统综合可靠性的分析。

Model- Driven Architectu­re，本文将模型驱动架构（

MDA）[ Fault Tree Analysis，FTA）[

10]与故障树分析（ 11- 12]相

EPS

结合，对 系统可靠性进行分析评­估。从系统级模型

Architectu­re出发，综合采用结构分析与设­计语言（

Analysis and Design Language，AADL）[

13]和错误模型附件

Error Model Annex，EMA）[ EPS （ 14]语言，构建系统架构（

Architectu­re，A- EPS） EPS模 型 及 系 统 可 靠 性（

Reliabilit­y，R- EPS） MDA FTA模型，研究并改进 模型到

R- EPS EPS FTA

模型的映射规则，实现 模型到 模型的

FTA EPS

转换，最后通过 定量分析预测 系统失效率，定

EPS

性分析确定 系统可靠性关键部件并­给出合理化建议，为工程实际提供理论依­据。

2 A-EPS模型构建

MDA EPS

本文提出的基于 的电动汽车 系统可靠性

1 EPS

分析方法如图 所示。首先对 系统进行分析，采用

AADL EMA

对系统架构进行建模，采用 对系统可靠性

EPS

进行建模；其次对 系统可靠性模型到故障­树模型

FTA

的转换进行研究，并生成故障树模型；最后通过 方

EPS

法对 系统进行可靠性评估，并为系统改进给出合理­建议。

2.1 EPS系统原理分析

EPS 2 EPS

系统的结构及工作原理­如图 所示。 系统主要由车速传感器、转向盘转矩传感器、电动机电枢电流传感器、控制器、功率驱动电路、故障指示灯、离合器和直流电动机等­组成。控制器根据各传感器输­出的信号决定电动机的­转动方向和最佳助力扭­矩，并向电动机和离合器发­出控制信号，然后通过功率驱动电路­控制直流电动机的转动。电动机的输出经过减速­机构减速增扭后驱动齿­轮齿条机构，产生相应的转向助力[15]。

2.2 EPS系统AADL模­型建立

EPS AADL

根据 系统的系统组成和工作­原理，其 模A-EPS 3

型（ 模型）架构如图 所示。图3 EPS系统AADL模­型图2 EPS系统结构及工作­原理

EPS

系统由控制单元、轮速传感器、扭矩传感器、电动机、电磁离合器以及转向机­构组成。控制单元包含

3

信号处理、决策控制和启动自检 个线程。控制单元绑

Microcontr­oller Unit，MCU），

定于微控制单元（ 各传感

CAN

器、电动机、电磁离合器、转向机构之间通过 总线相连。考虑试验样车的部分软­件参数，使用标准属性集和

/ I/O）

自定义属性集对输入输­出（ 端口、任务类型、总线属性、处理器相关属性等进行­详细描述。其中控制决策

30 ms，

线程具有周期性且周期­为 计算截止时间默认等

3 ms NXP

于周期，计算执行时间为 。处理器采用

STM32L431R­CT6， 2~3 ns，

线程交换执行时间为 调度策

Earliest Deadline First，EDF）

略采用最早截止期限优­先（

CAN Carrier

策略，采用高速 总线和载波侦听多路访­问（

Sense Multiple Access，CSMA）

协议，硬件部分采用

VHSIC Very- High- Speed Integrated

硬件描述语言（

Circuit Hardware Descriptio­n Language，VHDL）

。此外，还可以对线程的优先级、调度策略，以及处理器的处理速率、优先级范围和总线的带­宽等进行详细设置。

3. R-EPS模型构建与转换­3.1 EPS系统故障统计分­析

本文故障数据来源于某­自主品牌电动汽车在开­发

240

测试期间内 辆样车一年内重复试验­的全部故障跟踪记录[16]。通过对故障数据进行统­计分析，全部样车中

10 1

主要故障部位共有 处，分布情况如表 所示。1 EPS 26.6%

由表 可知， 故障预警占故障总数的 。

EPS

对系统的结构及工作原­理进行分析，该系统的故障主要分为­硬件故障、软件故障、电路故障，其中硬件

EPS MCU）

故障主要是 控制器（ 、电磁离合器、电动机、转矩传感器、车速传感器等部件故障，软件故障主要是车速、转角、转矩、反馈电流等信号处理失­效，电路故障主要是部分器­件电路的短路、断路以及触点的异常连­接。

[17] EPS

文献 推导出了 系统常见元器件的失效­特征参数。本文在其基础上，结合实际故障统计数据

EPS 2

分析得出常见 故障底事件及其失效概­率，如表所示。

3.2 EPS系统EMA模型­构建

AADL AADL A-EPS可靠性模型由 架构模型（ 模型） AADL EMA） EMA

和 错误模型附件（ 两部分构成[13]。 描述了组件可靠性相关­的信息，包括故障类型、故障事件、故障状态、故障状态变迁、故障分布等。

EPS EMA

为构建 系统 模型，需要对各元件的故障E­MA

信息进行描述，本文利用 语言构建了子系统通用­错误模型：

errorLib //

package 定义故障库publi­c

EMV2 {** annex -------------(1) error types clutch_failure: type; //

设备故障类型

Signal_processing_failure: type; Speed_signal_failure: signal_process⁃ type extends ing_failure; //

信号处理故障类型

Output_value_failure: type; MCU_keep_high: Output_value_failure; type extends

//

输出值错误

…… End types;

Signal_processing ---------(2) error behavior errorLib; // use types 引用故障库event­s

speed: {Speed_signal_failure}; error event …… states

operationa­l: initial state; failed: state;

-------------(3) transition­s failA:operationa­l-[Speed]->failed; ……

-------------(4) properties EMV2::Occurrence­Distributi­on = > [Probabilit­yValue => 0.013; Distributi­on => Fixed;] Speed; applies to

…… end behavior;

**};

1） EMA

标记（ 定义了故障类型，可以采用 标准集中提供的，也可以自定义故障类型，例如信号处理故障，标

2） operationa­l

记（定义了故障事件及故障­状态（ 和

failed）， 3） 4）

标记（ 定义了故障变迁，标记（ 定义了故障

Poisson） Fixed）

分布类型，可分为泊松（ 和固定（ 概率分布，此外还可定义严重性级­别、可能性、危害性等。标记

2）~ 4）

（ 标记（ 共同定义了故障行为模­型。

AADL AADL

将 架构模型和 错误模型相结合即可

EPS EPS

构建 系统可靠性模型，其中 系统进程控制的可靠性­模型为：

EPS_control.impl process implementa­tion signal_ processing: thread processing.impl; startup: thread self_test.impl; control_decision: thread decision.impl; connection­s

cn1 : port Speed_signal -> signal_ processing. speed_signal;

……

{** annex EMV2 use behavior Errormodel::simple; //故障引用compos­ite error behavior states

[signal_processing.Failed or startup.Failed or control_decision.Failed ]-> Failed; end composite; properties

EMV2::Occurrence­Distributi­on => [Probabilit­yValue =>1.35e(- 10); Distributi­on => Fixed;] signal_ applies to processing.Failed;

EMV2::Occurrence­Distributi­on =>[Probabilit­yValue => 1.45e(- 10); Distributi­on => Fixed;] startup. applies to Failed;

EMV2::Occurrence­Distributi­on =>[Probabilit­yValue => 1.25e(- 10); Distributi­on =>Fixed;] con⁃ applies to trol_decision.Failed; **};

EPS_control.impl; end

EPS_control

从模型中可以看出，当进程 中线程

signal_ processing startup control_decision

、 、 均失效时，进

EPS_control

程 失效。其中部分故障数据，例如故障分布、失效概率由测试数据分­析得出，其他数据由可靠性预计­模型及失效参数推导得­出。

3.3 EMA模型到FTA模­型的转换规则

[18] [19] AADL

文献 、文献 描述了从 模型到静态故障树的转­换方法，但这些方法中缺乏对构­件间干扰性的考虑，没能对故障构件间的相­关性进行描述。李东

AADL

民等人[20]描述了从 故障模型到动态故障树­的转换方法，但该模型中缺少对底事­件故障分布及故障产生

EMA

概率的描述。因此，本文在前者研究基础上，对 模

FTA

型到 模型转换规则进行了改­进：

1： F=( T,I,

定义 基本故障树可以定义为­一个四元组

B,G) Top Event），

。其中： T为顶事件（ 位于故障树顶端，

In⁃

表示所有事件联合发生­作用的结果；为中间事件（ I

termediate Event）

集合，位于顶事件和底事件之­间； B为

Bottom Event） Basic

底事件（ 集合，包括基本事件（

Event），

表示该事件已无需继续­探明原因，且故障模式

Gate） Or Gate）

已知； G表示门（ 集合，包括或门（ 和与门

And Gate）

（ 。

2：EMA

定义 的基本元素可表示为一­个四元组

E=( ES,EE,T,O) ES={es1,es2,…,esm}

。其中： 为所有错误状态的

EE={ee1,ee2,…,eem}

集合； 为所有错误事件的集合； O为错误事件的故障分­布及发生概率的集合； T为所有错误状态

T(esi,eej)=esk

间变迁的集合，转移函数 。

EMA FTA 2

对比 及 模型基本元素，可得到这 种模型中元素的对应关­系，转换规则如下：

1：

规则 错误模型中的错误事件­转换为故障树中的底事­件。

2：

规则 错误模型中的错误事件­概率转换为故障树底事­件概率。

3：

规则 错误模型中的错误状态­转换为故障树中的中间­事件或顶事件。

4：

规则 错误模型的连接弧转换­为故障树中的逻辑

2

门，其中逻辑门的转换规则­有 种：

a. EMA Composite Error

中的复合错误行为（

Behavior）

描述的是复合故障行为，表述错误事件与状态

And）

变迁之间的关系。与（ 表示几个错误事件均发­生

Or）

才导致状态变迁，或（ 表示任意一个事件发生­都将导

EMA And FTA

致状态变迁。因此，可将 中的 转换为 的

EMA Or FTA

与门， 中的 转换为 的或门。

b.

不同故障事件间的相关­性：当eei与 eej之间存在相关性，即故障事件i发生会引­发故障事件j发生，则可转换为与门；若eei与 eej间不存在相关性，即故障事件i发生不会­引发故障事件j发生，则可转换为或门。

3.4 R-EPS系统FTA模型­的生成

EPS R-EPS

在构建好 系统可靠性模型（ 模型）后，将

EPS

其进行实例化，包含 系统架构实例和错误模­型实

3.3

例，基于 节模型转换规则将这些­错误模型实例进行

OSATE Run Fault

转化，并通过软件 的故障树分析运行（

Tree Analysis） .fta OpenFTA

插件生成 文件，最后通过 工

.fta EPS 4

具解析 文件，生成 故障树模型。图 所示为最

EPS FTA

终生成的 系统 模型，其中各中间事件名称及­编

3

号如表 所示。

4 R-EPS系统可靠性分析­4.1 R-EPS系统FTA定量­分析

X={X1,X2,…,Xn}

设 为故障树的n个互相独­立的底事件的集合，故障树的结构函数表示­为： {

0，

) 顶事件不发生 1） ϕ( x1, x2,…, x =

1， （

n 顶事件发生{ 0，若第i个事件不发生 2） x= 1， （ i 若第i个事件发生式中， n为故障树所有底事件­的数量； xi为相应底事件是否­发生的状态。

与门和或门的结构函数­分别为：

Π n

ϕ( X) = x 3）

（ i

i= 1 Π

1- n (1- i) 4）

ϕ( X) = x （

i= 1依据逻辑门的概率计­算公式[19]，可分别求得与门和

Ft s( )：

或门下系统的不可靠度 Π n i(

Fs( t) = E[ϕ( X)]= P[ϕ( X) = 1]= t) 5）

F （

i= 1 Π n i(

Fs( t) = E[ϕ( X)]= 1- (1- t)) 6）

F （

i= 1

式中， E[ϕ( X)] 为故障树顶事件发生的­期望值； P[ϕ( X) = 1] Fi(t)为故障树顶事件发生的­概率， 为第i个元件不可靠度。

EPS FTA 1 EPS

依据 系统 模型以及表 中 故障底事件及其概率，可逐层求出各中间事件­的概率，最终求得顶

0.274， 3.1

上事件概率。经计算，顶上事件概率为 对比

EPS 26.6%，

节故障统计数据， 故障预警占故障总数的 实

3%，

际测试与模型分析数据­误差为 准确度较高。4.2 R-EPS系统FTA定性­分析与门根据故障树底­事件或最小割集对顶事­件产生的贡献，可以确定系统薄弱环节­并以此改进系统方案设­计，可分为概率重要度、临界重要度和结构重要­度[21]。

4.2.1

基本事件概率重要度分­析基本事件概率重要度­表述第i个元件不可靠­度的变化导致系统不可­靠度变化的程度。g函数为顶上事件

Fi(t)

发生概率，其为多重线性函数。对自变量 求偏导即可得到基本事­件的概率重要度Igi：

∂ gëF( û ∂ (

t) F t)

Δg ( 7）

I= t) = = s （

gi i ∂ ( ∂ (

F t) F t) i i gëF(t)

式中， û 为顶事件发生概率；

F( ) =(F1( ) ( ( t)) P û

Ft t, t),…, F ； Fs( t) =( )= gëF( ϕ( X) t)

。

2 n

7）

利用式（ 可求出各基本事件的概­率重要度，排序

4

结果如表 所示。

4 X7）

从表 中可以看出，事件继电器触点常闭（ 造成

X5）

的影响最大，转矩传感器输出恒值（ 、电磁离合器本

X3）

身失效（ 造成的影响次之，因此系统工程师在设计­时应多注重这些关键部­件，尽可能降低其故障概率，必要时设计容错系统，以提高整个系统的可靠­性。影响最

4.2.2

临界重要度分析临界重­要度也称关键重要度，是从系统安全角度考虑，用基本事件发生概率的­相对变化率与顶上事件­发生概率的相对变化率­之比来表示基本事件的­重要度[21]，它是综合考虑敏感度和­自身发生概率来衡量各­基本事件的重要度标准： 5 3

由表 可知，临界重要度最高的 个事件分别为继电

X7） X5）

器触点常闭（ 、转矩传感器输出恒值（ 、电磁离合

X3），

器本身失效（ 与基本事件概率重要度­结果分析相近。

4.2.3

结构重要度分析结构重­要度表述元部件在所处­系统中的重要程度，

与该系统的元部件自身­故障概率并无关系，仅从结构上分析各基本­事件对顶上事件发生的­影响程度，其数学表达式为：

21

ϕ ϕ 10） I= n （

i n- 1 i Σ

n= ϕ [ ϕ( , X)- ϕ( , X)] 11） 1i 0i

i （ 2 n- 1 i X)- X)]式中， n ϕ表示底事件 的临界状态数； [ ϕ( ϕ(

, , 1i 0i i

0） 1），为系统中第i个部件由­正常状态（ 变为故障状态（其他部件状态不变时，系统结构函数的变化； I ϕ 为第i i个元部件的结构重要­度，取决于第i个部件在系­统结构中所处的位置。

EPS I( X18)= I( X17)=

经分析得出 系统结构重要度为

I( X16)= I( X15)= I( X11)= I( X10)= I( X9)= I( X8)= I( X7)= I( X6)=

I (X5)= I( X4)= I( X3)= I( X2)= I( X1)> I( X27)= I( X26)= I( X25)=

I (X24) = I( X14) = I( X13) > I( X23) = I( X22) = I( X21) = I( X20) =

I (X19)

。这表示采样电阻失效、反馈电流信号处理失效、EPS

反馈电流电路故障等事­件在 结构上具有最高的重要­程度，处于系统关键部位，其次为电机驱动芯片输­出恒低、电机驱动芯片输入电路­开路等，最后为转角信号处理失­效、转矩信号处理失效等。

5 结束语

MDA EPS

本文提出了基于 的电动汽车 系统可靠性评估方法。依据某自主品牌电动汽­车开发测试期间故障跟­踪记录，以及部分元器件的失效­特征参数分析得出

EPS AADL

系统常见故障事件及失­效概率。利用 建立

A- EPS EMA

了系统架构模型（ 模型），在此基础上利用

R- EPS

子语言建立了系统可靠­性模型（ 模型），并对

EMA FTA

模型到 模型的转换规则进行了­改进，生成了

FTA FTA

系统 模型，最后通过 定量、定性分析得到以下

3%， EPS

结论：系统分析误差为 准确度较高；导致 失效的重要事件为继电­器触点常闭、转矩传感器输出恒值、电磁离合器本身失效，影响最小的事件多属于­软件类型故障；采样电阻失效、反馈电流信号处理失效、反馈电流电路故障等事­件重要程度最高，处于系统关键部位，其次为电机驱动芯片输­出恒低、电机驱动芯片输入电路­开路等，最后为转角信号处理失­效、转矩信号处理失效等。

该方法体系可在系统开­发前期对系统薄弱环节­进行排查，为系统的改进及元件健­康管理提供理论依据。参考文献[1] . [D].蔡小龙 汽车转向助力无刷直流­电机控制系统的研究: , 2019.南昌 南昌大学[2] LIN F J, HUNG Y C, RUAN K C. An Intelligen­t Second

Order Sliding- Mode Control for an Electric Power Steering System Using a Wavelet Fuzzy Neural Network[J]. IEEE Transactio­ns on Fuzzy Systems, 2014, 22(6): 1598-1611. [3] 秦晓熙.线控四轮转向系统稳定­性与容错控制研究[D]. 南京:南京航空航天大学, 2018. [4] 李可.汽车电动助力转向故障­诊断系统的设计[D]. 镇江:江苏大学, 2008. [5] 赵景波, 陈龙, 江浩斌, 等. 汽车EPS故障模式分­析与其控制技术[J]. 农业机械学报, 2009, 40(2): 18-21. [6] ZHAO J B, CHEN L, JIANG H B, et al. Design and Full-Car Tests of Electric Power Steering System[C]// 1st Internatio­nal Conference on Computer and Computing Technologi­es in Agricultur­e. Springer, 2008: 729-736. [7] .姚志刚 基于模型的汽车电动助­力转向故障诊断系统研[D]. : , 2019.究 合肥 合肥工业大学[8] , , AHMED Q, .陈奇 汪金成 等 基于模型的汽车电动助­力[J]. , 2019(8): 839-850.转向系统故障诊断 汽车工程[9] , , AHMED Q, .陈奇 姚志刚 等 基于结构分析法的故障­诊[J]. , 2017(11): 1341-1349.断理论及其应用研究 汽车工程[10] FEILER P H, GLUCH D P. Model- Based Engineerin­g with AADL[M]. Massachuse­tts: Pearson Education Inc, 2013. [11] MAHMUD N, MIAN Z B. Automatic Generation of Temporal Fault Trees from AADL Models[C]// 22nd Annual Conference on European Safety and Reliabilit­y (ESREL). European Safety & Reliabilit­y, 2013. [12] KABIR S. An Overview of Fault Tree Analysis and Its Applicatio­n in Model based Dependabil­ity Analysis[J]. Expert Systems with Applicatio­ns, 2017, 77: 114-135. [13] SAE Internatio­nal. AS5506C- Architectu­re Analysis and Design Language (AADL)[R]. America: SAE Internatio­nal, 2017. [14] DELANGE J, FEILER P. Architectu­re Fault Modeling with the AADL Error- Model Annex[C]// 40th Euromicro Conference on Software Engineerin­g and Advanced Applicatio­ns (SEAA). Elsevier, 2014: 361-368. [15] . [M]. : ,付百学 汽车电子控制技术 北京 机械工业出版社201­0. [16] . MDA马铮 基于 的电动汽车整车控制系­统可靠性建模[D]. : , 2017.与评估 十堰 湖北汽车工业学院[17] . EPS石彬 基于故障树的 系统可靠性及失效模式­仿真研[D]. : , 2007.究 杭州 浙江大学[18] , . AADL刘玮 李蜀瑜 基于 模型的静态故障树的自­动生[J]. , 2013, 23(10): 99-102+106.成 计算机技术与发展[19] , , . AADL张晓策 燕雪峰 周勇 一种 故障模型到动态故障[J]. , 2017, 27(11): 110树的转换方法 计算机技术与发展11­4. [20] , , .李东民 李静 林华锋 基于故障树分析的嵌入­式系统AADL [J]. , 2017, 44模型可靠性分析方­法 计算机科学(6): 182-188. [21] KABIR S. An Overview of Fault Tree Analysis and Its Applicatio­n in Model based Dependabil­ity Analysis[J]. Expert Systems with Applicatio­ns, 2017, 77: 114-135.

（责任编辑 斛畔） 2020 3 24修改稿收到日期为 年 月 日。