汽車制動(dòng)助力系統(tǒng)研究進(jìn)展綜述

劉晏宇 喻凡 郭中陽(yáng)

（1.上海交通大學(xué)，上海200240；2.浙江力邦合信智能制動(dòng)系統(tǒng)股份有限公司上海分公司，上海201702）

主題詞：制動(dòng)安全 制動(dòng)助力 功能安全

1 前言

汽車已經(jīng)成為當(dāng)今人類生活中一種必需的大件耐久移動(dòng)工具。動(dòng)力性、制動(dòng)性、轉(zhuǎn)向性是汽車本身必須具備的三大特性，也是對(duì)汽車產(chǎn)品要求的基本保障，其中，制動(dòng)性更是汽車安全的首要保障。為了實(shí)現(xiàn)汽車在行駛過(guò)程的減速停車、汽車下坡行駛中以合理的車速穩(wěn)定運(yùn)行以及已停止運(yùn)行的汽車靜止?fàn)顟B(tài)的維持，制動(dòng)系統(tǒng)是汽車的必備系統(tǒng)[1]。隨著車速的上升與整車質(zhì)量的變大，由簡(jiǎn)單機(jī)械構(gòu)成、完全依靠人力的制動(dòng)系統(tǒng)難以滿足制動(dòng)需求，汽車制動(dòng)助力系統(tǒng)應(yīng)運(yùn)而生，汽車制動(dòng)助力系統(tǒng)的出現(xiàn)極大地減少了駕駛員在制動(dòng)過(guò)程中的體力消耗、提升了汽車的制動(dòng)性能[2]。

汽車制動(dòng)助力系統(tǒng)的發(fā)展歷經(jīng)最初的真空制動(dòng)助力系統(tǒng)，到后來(lái)更為先進(jìn)的液壓制動(dòng)助力系統(tǒng)，再到能夠應(yīng)用于混合動(dòng)力汽車與電動(dòng)汽車的電動(dòng)制動(dòng)助力系統(tǒng)。經(jīng)過(guò)持續(xù)地更新?lián)Q代，汽車制動(dòng)助力系統(tǒng)不斷在技術(shù)上取得新的突破[3]。在數(shù)十年的發(fā)展與演變過(guò)程中，汽車制動(dòng)助力系統(tǒng)的發(fā)展始終與現(xiàn)代汽車工程技術(shù)三大主題——安全、節(jié)能、環(huán)保相契合[4]，在繼承了原有系統(tǒng)優(yōu)良特性的前提下，汽車制動(dòng)助力系統(tǒng)在安全性、適應(yīng)性、節(jié)能性等方面得到了極大的提升。在智能汽車蓬勃發(fā)展的今天，汽車的智能化發(fā)展更是為汽車制動(dòng)助力系統(tǒng)指引了新的發(fā)展方向[5]。智能汽車的出現(xiàn)使原有的汽車制動(dòng)助力系統(tǒng)不再滿足要求，同時(shí)為汽車制動(dòng)助力系統(tǒng)的功能提升與創(chuàng)新發(fā)展注入了動(dòng)力。因?yàn)椴僮鞯闹黧w由駕駛員擔(dān)當(dāng)轉(zhuǎn)為由駕駛員與車輛控制系統(tǒng)共同擔(dān)當(dāng)，所以智能汽車的輔助駕駛功能與自動(dòng)駕駛功能對(duì)汽車制動(dòng)助力系統(tǒng)的要求遠(yuǎn)遠(yuǎn)高于傳統(tǒng)車輛由駕駛員單一操作時(shí)對(duì)汽車制動(dòng)助力系統(tǒng)的要求。能夠協(xié)助實(shí)現(xiàn)主動(dòng)減速、自動(dòng)緊急制動(dòng)、再生制動(dòng)等形式的復(fù)雜制動(dòng)是汽車智能化發(fā)展對(duì)汽車制動(dòng)助力系統(tǒng)提出的新要求，助推了汽車制動(dòng)助力系統(tǒng)的智能化發(fā)展[6]。

本文分析了汽車制動(dòng)助力系統(tǒng)對(duì)提升汽車制動(dòng)性、安全性的積極作用，將汽車制動(dòng)助力系統(tǒng)數(shù)十年來(lái)的發(fā)展情況加以概括，以汽車智能助力系統(tǒng)為對(duì)象進(jìn)行了助力控制方法的綜述，并且將汽車助力系統(tǒng)的功能安全設(shè)計(jì)進(jìn)行了概述，最后在文末提出了汽車制動(dòng)助力系統(tǒng)面臨的挑戰(zhàn)與今后的發(fā)展趨勢(shì)。

2 汽車制動(dòng)助力系統(tǒng)發(fā)展概況

汽車制動(dòng)助力系統(tǒng)的概念源于上世紀(jì)三十年代，其發(fā)展進(jìn)程見圖1。早期制動(dòng)系統(tǒng)的結(jié)構(gòu)見圖2，其制動(dòng)能量完全由駕駛員的肌體提供[7]，其制動(dòng)控制是通過(guò)司機(jī)利用一簡(jiǎn)易的機(jī)械機(jī)構(gòu)將人力作用到制動(dòng)器摩擦片上加壓完成的，該機(jī)械機(jī)構(gòu)運(yùn)用杠桿原理，將一根長(zhǎng)杠桿與一塊摩擦襯片相連，當(dāng)駕駛員踩下與杠桿一端相連的制動(dòng)踏板時(shí)，與杠桿另一端相連的摩擦襯片會(huì)壓緊輪胎從而完成制動(dòng)[8]，作用在摩擦襯片上的力是駕駛員腳踩制動(dòng)踏板力經(jīng)過(guò)杠桿作用放大后的結(jié)果[9]。因?yàn)樵缙谄嚨闹亓枯p、速度低，所以不帶有助力裝置的制動(dòng)系統(tǒng)可以較好地滿足汽車制動(dòng)的需求[10]。隨著生產(chǎn)生活的需要，汽車整車質(zhì)量越來(lái)越大，必須在機(jī)械制動(dòng)器上加裝助力裝置才能完成制動(dòng)任務(wù)，于是，真空助力裝置應(yīng)運(yùn)而生[11-12]。產(chǎn)于1932年的卡迪拉克V16轎車首次加裝了真空助力裝置，是汽車制動(dòng)助力從無(wú)到有的重要標(biāo)志；同年，福特公司旗下的林肯V12汽車也加裝了真空助力器，與卡迪拉克V16不同的是，其真空助力器利用軟索控制[13]?？萍嫉倪M(jìn)步推動(dòng)了汽車工業(yè)的不斷發(fā)展，促使車輛制動(dòng)技術(shù)不斷取得突破，液壓制動(dòng)開始逐步應(yīng)用于汽車[14]，與氣壓制動(dòng)相比，液壓制動(dòng)具有反應(yīng)速度快、結(jié)構(gòu)簡(jiǎn)單、機(jī)械效率高等優(yōu)點(diǎn)[15]。通用和福特兩大汽車制造商先后在1934年與1939年開始把液壓制動(dòng)技術(shù)應(yīng)用于旗下汽車，液壓制動(dòng)在汽車上的應(yīng)用為制動(dòng)助力系統(tǒng)的發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)[16]；20世紀(jì)中期，液壓制動(dòng)助力器的產(chǎn)生標(biāo)志著車輛的制動(dòng)技術(shù)邁向了更高的臺(tái)階[17]。用于避免抱死制動(dòng)的ABS被稱作汽車制動(dòng)領(lǐng)域最顯著的成就，制動(dòng)助力系統(tǒng)與ABS配合，能夠更好地完成制動(dòng)動(dòng)作[18]。1969年，福特公司將帶有真空助力的ABS應(yīng)用于旗下汽車；1979年，奔馳公司推出了一種裝有液壓助力器的全數(shù)字電子系統(tǒng)控制的ABS制動(dòng)裝置[19]。

進(jìn)入二十一世紀(jì)后，節(jié)能、環(huán)保、安全三大汽車工程領(lǐng)域的主題逐漸深入人心[4]。2013年，博世公司推出了第一代智能化助力器——iBooster[20]，iBooster因其不依賴真空源且具備較高制動(dòng)能量回收能力的特性（與博世ESP配合）使之與節(jié)能減排和汽車智能化發(fā)展的需求非常契合[21]；2017年，博世公司推出了結(jié)構(gòu)更緊湊、質(zhì)量更輕、更為先進(jìn)的第二代iBooster[22]。

圖1 制動(dòng)助力系統(tǒng)發(fā)展史

圖2 早期制動(dòng)系統(tǒng)結(jié)構(gòu)圖

3 汽車制動(dòng)助力系統(tǒng)的組成與結(jié)構(gòu)原理

3.1 真空制動(dòng)助力系統(tǒng)的組成與結(jié)構(gòu)原理

真空制動(dòng)助力系統(tǒng)（見圖3）是以真空助力器為核心部件的制動(dòng)系統(tǒng)[23]。液壓制動(dòng)助力系統(tǒng)上加裝一套以真空作為制動(dòng)力來(lái)源的裝置構(gòu)成伺服制動(dòng)系統(tǒng)，使人力和助力器的作用效果疊加。真空助力器處于非工作狀態(tài)時(shí)，真空單向閥的閥口是打開的，真空助力器的兩個(gè)氣室（應(yīng)用氣室和真空氣室）是不與外界大氣相通的；真空助力器由非工作狀態(tài)轉(zhuǎn)為工作狀態(tài)后，隨著發(fā)動(dòng)機(jī)進(jìn)氣管的真空度上升，真空助力器氣室的真空度也會(huì)隨之上升[24]。當(dāng)車輛需要減速時(shí)，駕駛員踩下制動(dòng)踏板，駕駛員腳踩踏板的力作用于控制閥的推桿上，在控制閥的作用下，真空單向閥的閥口轉(zhuǎn)入關(guān)閉狀態(tài)，助力器的兩個(gè)氣室不再連通[25]。外界空氣流經(jīng)開啟的助力器空氣閥口流入助力器的應(yīng)用氣室，從而產(chǎn)生伺服力，因?yàn)樗欧Y源是有限的，所以伺服力增長(zhǎng)會(huì)存在一個(gè)峰值，達(dá)到此峰值后，助力器的輸入力與輸出力將保持等量增長(zhǎng)[26]。當(dāng)制動(dòng)動(dòng)作完成后，踏板力的不斷下降導(dǎo)致控制閥的推桿向后移動(dòng)，真空單向閥閥口的開啟使助力器的兩個(gè)氣室達(dá)到連通狀態(tài)，此時(shí)伺服力不斷減小，直至制動(dòng)踏板歸位（整個(gè)制動(dòng)過(guò)程結(jié)束）[27]。正常使用條件下，真空制動(dòng)助力系統(tǒng)產(chǎn)生的工作壓力大部分是由動(dòng)力伺服系統(tǒng)提供的，所以在動(dòng)力伺服系統(tǒng)不能正常工作的情況下，人力液壓系統(tǒng)仍然可以產(chǎn)生制動(dòng)力，從而保證制動(dòng)系統(tǒng)能夠起作用[28]。

圖3 真空助力（直動(dòng)式）制動(dòng)系統(tǒng)回路

3.2 電動(dòng)制動(dòng)助力系統(tǒng)的組成與結(jié)構(gòu)原理

傳統(tǒng)真空制動(dòng)助力系統(tǒng)的正常工作需要發(fā)動(dòng)機(jī)或真空泵提供真空源[29]，而對(duì)于電動(dòng)汽車與混合動(dòng)力汽車，提供真空源非常不便，因此無(wú)需任何真空源即可為汽車制動(dòng)進(jìn)行助力的電動(dòng)制動(dòng)助力系統(tǒng)更適合電動(dòng)汽車與混合動(dòng)力汽車[30]。在電動(dòng)制動(dòng)助力系統(tǒng)領(lǐng)域，博世公司與日立公司做出了較大的努力，取得了不錯(cuò)的成果，而在成熟的產(chǎn)品方面，最為成功的當(dāng)屬博世公司的智能制動(dòng)助力系統(tǒng)[20]。

圖4為智能制動(dòng)助力系統(tǒng)的結(jié)構(gòu)原理圖。智能制動(dòng)助力系統(tǒng)由電子換向電機(jī)、電子控制單元（ECU）、二級(jí)齒輪裝置、制動(dòng)主缸、踏板行程傳感器等部分組成[21]，其工作原理與真空助力器相似，當(dāng)制動(dòng)踏板被踩下時(shí)，踏板位移傳感器將位移信息傳遞至ECU，ECU按照一定的控制策略進(jìn)行計(jì)算后，會(huì)輸出控制信號(hào)來(lái)控制永磁無(wú)刷直流電機(jī)，使之產(chǎn)生合適的轉(zhuǎn)矩，轉(zhuǎn)矩經(jīng)二級(jí)齒輪裝置轉(zhuǎn)變成為推動(dòng)閥體的力，這樣輸入桿和閥體會(huì)共同推動(dòng)主缸頂桿，使之向前運(yùn)動(dòng)產(chǎn)生制動(dòng)壓力[22]。

圖4 智能制動(dòng)助力系統(tǒng)的結(jié)構(gòu)原理圖[21]

圖5 為智能制動(dòng)助力系統(tǒng)的制動(dòng)助力特性圖。智能制動(dòng)助力系統(tǒng)可以根據(jù)駕駛員的駕駛習(xí)性不斷對(duì)助力比進(jìn)行調(diào)整，從而在同一臺(tái)車上實(shí)現(xiàn)運(yùn)動(dòng)型、舒適型等不同的行駛風(fēng)格。智能制動(dòng)助力系統(tǒng)的整個(gè)助力過(guò)程由跳增、助力等部分組成，駕駛員在踩下踏板并克服踏板的自由行程后，助力系統(tǒng)開始助力，并在助力至主缸壓力達(dá)到拐點(diǎn)壓力后停止助力，此后主缸壓力的上升依靠駕駛員腳部對(duì)踏板作用的壓力實(shí)現(xiàn)。智能制動(dòng)助力系統(tǒng)還可以實(shí)現(xiàn)再生制動(dòng)，其與ESP閥塊配合工作，能夠?qū)⒏采w絕大部分工況的減速度小于0.3 g的制動(dòng)能量回收，對(duì)于電動(dòng)車?yán)m(xù)航能力的提升具有相當(dāng)積極的影響[31]。

圖5 智能制動(dòng)助力系統(tǒng)的制動(dòng)助力特性圖

4 汽車電動(dòng)制動(dòng)助力系統(tǒng)的助力控制研究

4.1 汽車電動(dòng)制動(dòng)助力系統(tǒng)的發(fā)展趨勢(shì)與工作原理

智能化與電動(dòng)化是汽車未來(lái)發(fā)展的主要趨勢(shì)[32]。汽車的智能化要求汽車行駛過(guò)程對(duì)駕駛員的依賴盡可能減小，利用控制系統(tǒng)協(xié)助或者代替駕駛員進(jìn)行解決方案的選擇[33]。汽車的電動(dòng)化則要求將汽油、柴油等傳統(tǒng)能源用電能加以替代，實(shí)現(xiàn)對(duì)各種傳統(tǒng)能源依賴度的減小與一氧化碳、碳?xì)浠衔?、氮氧化合物等污染物排放的減少，利用技術(shù)的進(jìn)步達(dá)到節(jié)能減排的目標(biāo)[34]。

圖6 電動(dòng)制動(dòng)助力系統(tǒng)的控制算法結(jié)構(gòu)圖[1]

在汽車綠色化與智能化發(fā)展的趨勢(shì)之下，電動(dòng)制動(dòng)助力系統(tǒng)相較于傳統(tǒng)制動(dòng)助力系統(tǒng)的優(yōu)點(diǎn)不斷突顯。電動(dòng)制動(dòng)助力系統(tǒng)的控制算法結(jié)構(gòu)圖如圖6所示，文獻(xiàn)[1]提出的控制算法由制動(dòng)行為識(shí)別、目標(biāo)位移設(shè)計(jì)、電機(jī)跟隨控制三部分組成。制動(dòng)行為識(shí)別以推桿位移傳感器為核心部件，可用來(lái)判斷制動(dòng)狀態(tài)[35]；目標(biāo)位移設(shè)計(jì)的目的是設(shè)計(jì)適當(dāng)?shù)碾姍C(jī)目標(biāo)位移曲線以保證電動(dòng)制動(dòng)與真空助力能達(dá)到相近的助力特性[36]；電機(jī)跟隨控制是電動(dòng)制動(dòng)助力控制的底層，要求能夠迅速穩(wěn)定地跟隨目標(biāo)位移曲線，是保證系統(tǒng)性能至關(guān)重要的組成部分[37]。

制動(dòng)行為識(shí)別由信號(hào)處理和制動(dòng)狀態(tài)判斷組成[33]，是制動(dòng)助力控制的基礎(chǔ)。信號(hào)處理大多采用卡爾曼濾波[38]，因?yàn)榭柭鼮V波可以令信號(hào)圖線更加光滑，還能減少系統(tǒng)的延遲[39]；制動(dòng)狀態(tài)識(shí)別能夠精準(zhǔn)判斷出駕駛員的制動(dòng)意圖[40]，為接下來(lái)的目標(biāo)位移設(shè)計(jì)和電機(jī)跟隨控制奠定堅(jiān)實(shí)的基礎(chǔ)。文獻(xiàn)[41]根據(jù)隱馬爾科夫模型（HMM）的特性，建立了包含行為層和意圖層的雙層HMM模型，能夠用來(lái)識(shí)別制動(dòng)行為和制動(dòng)意圖；文獻(xiàn)[42]提出了一種緊急制動(dòng)行為識(shí)別的算法，并以CAN總線的數(shù)據(jù)特點(diǎn)為依據(jù)在嵌入式系統(tǒng)中通過(guò)此算法得到了較高的識(shí)別準(zhǔn)確率；文獻(xiàn)[35]用PreScan和G27搭建了仿真平臺(tái)并建立了制動(dòng)意圖識(shí)別模型，此模型利用k-means聚類分析確定模糊推理的輸入。

目標(biāo)位移設(shè)計(jì)是以使所設(shè)計(jì)的電動(dòng)助力制動(dòng)與常規(guī)的真空助力制動(dòng)有相近的助力特性為目標(biāo)來(lái)為電機(jī)設(shè)計(jì)合適的目標(biāo)位移[36]。在實(shí)際應(yīng)用中，因?yàn)殡姍C(jī)和傳動(dòng)機(jī)構(gòu)輸出端直接連接于反應(yīng)盤，如果忽略傳動(dòng)機(jī)構(gòu)的間隙，電機(jī)位移就是反應(yīng)盤的負(fù)面位移[43]。因?yàn)橥茥U與反應(yīng)盤間的空隙消除后，推桿位移與主面位移相等，所以電機(jī)的目標(biāo)位移與推桿位移值和主負(fù)面位移差相加所得的結(jié)果相等。因?yàn)橥茥U的位移能夠通過(guò)位移傳感器直接得到，所以，反應(yīng)盤主負(fù)面位移差的設(shè)計(jì)成為了電機(jī)目標(biāo)位移設(shè)計(jì)的重要環(huán)節(jié)，同時(shí)，為了使電機(jī)目標(biāo)位移的計(jì)算簡(jiǎn)單易行，推桿位移必須要進(jìn)行修正。文獻(xiàn)[36]設(shè)計(jì)了一套模糊邏輯控制器，此控制器可安裝于車輛，通過(guò)制動(dòng)踏板位移對(duì)應(yīng)的電壓變化量和電壓變化率得到駕駛員制動(dòng)強(qiáng)度變化需求，為制動(dòng)助力電機(jī)設(shè)計(jì)了合適的目標(biāo)位移；文獻(xiàn)[37]提出了一種模型預(yù)測(cè)控制算法，將此算法應(yīng)用于車輛制動(dòng)，可基于駕駛員的制動(dòng)請(qǐng)求信息令整車控制器裁決驅(qū)動(dòng)電機(jī)可貢獻(xiàn)制動(dòng)扭矩，從而對(duì)助力電機(jī)目標(biāo)位移進(jìn)行設(shè)計(jì)，與此同時(shí)解決了電動(dòng)汽車制動(dòng)能量回收的控制問(wèn)題。

電機(jī)跟隨控制的目標(biāo)是使電機(jī)的實(shí)際位移與目標(biāo)位移相匹配[44]，包含了控制器（位移、速度、電流）子模塊、電壓約束子模塊和摩擦補(bǔ)償子模塊等。電機(jī)跟隨控制要求目標(biāo)位移發(fā)生較大幅度變化時(shí)，電機(jī)可以快速響應(yīng)，而目標(biāo)位移不變或者變化不大時(shí)，要求電機(jī)電流保持較小的變化率。文獻(xiàn)[45]提出了一種混合動(dòng)力制動(dòng)助力系統(tǒng)的控制器調(diào)節(jié)的PI控制策略，可實(shí)現(xiàn)電機(jī)快速響應(yīng)，從而提高車輛制動(dòng)性能；文獻(xiàn)[46]提出了一種基于分層式控制結(jié)構(gòu)的縱向碰撞預(yù)警與自動(dòng)緊急制動(dòng)控制器，通過(guò)系統(tǒng)的上下層控制器控制電機(jī)位移，獲得與目標(biāo)位移較高的匹配度；文獻(xiàn)[47]提出了一種采用模糊編輯器獲取PI參數(shù)隨誤差變化的圖線，利用變?cè)鲆鍼I法進(jìn)行控制，可以達(dá)到較好的電機(jī)跟隨控制效果。

4.2 汽車電動(dòng)制動(dòng)助力系統(tǒng)面臨的挑戰(zhàn)

隨著汽車智能化發(fā)展，汽車電動(dòng)制動(dòng)助力系統(tǒng)得到了相應(yīng)的發(fā)展，但同時(shí)也面臨下述諸多挑戰(zhàn)。

（1）由于主制動(dòng)助力系統(tǒng)發(fā)生故障時(shí)，備用制動(dòng)助力系統(tǒng)無(wú)法完全滿足制動(dòng)要求，會(huì)發(fā)生諸如制動(dòng)力不足、制動(dòng)反應(yīng)時(shí)間增加等問(wèn)題。不論制動(dòng)踏板輸入桿與制動(dòng)主缸解耦與否，法規(guī)要求此類電控制動(dòng)助力系統(tǒng)在故障失效的情況下產(chǎn)生大于2.44 m/s2的制動(dòng)減速度，但是遠(yuǎn)不能滿足配置于L4、L5級(jí)自動(dòng)駕駛汽車的要求。

（2）由于電控系統(tǒng)的硬件電路隨機(jī)故障，或者數(shù)據(jù)總線傳遞的非意圖制動(dòng)指令，或者踏板行程傳感器信號(hào)故障導(dǎo)致控制策略發(fā)出非意圖制動(dòng)指令等系統(tǒng)的失效模態(tài)都將會(huì)危及汽車的行駛安全，因此對(duì)于實(shí)現(xiàn)電控制動(dòng)助力系統(tǒng)的安全目標(biāo)以及設(shè)計(jì)有效可靠的安全機(jī)制都面臨著極大挑戰(zhàn)。

5 汽車制動(dòng)助力系統(tǒng)功能安全設(shè)計(jì)

汽車制動(dòng)助力系統(tǒng)不僅有助于駕乘舒適性的提高，更重要的是由于電控制動(dòng)助力系統(tǒng)的快速響應(yīng)能力與增強(qiáng)助力性能使得制動(dòng)距離縮短，從而提升了汽車的制動(dòng)安全性。但是，對(duì)于電控制動(dòng)助力系統(tǒng)來(lái)說(shuō)，其故障安全設(shè)計(jì)成為設(shè)計(jì)驗(yàn)證開發(fā)過(guò)程中保證汽車制動(dòng)助力系統(tǒng)正常有效工作的重要議題[48]。國(guó)際標(biāo)準(zhǔn)化組織（ISO）的ISO 26262標(biāo)準(zhǔn)按照汽車的安全風(fēng)險(xiǎn)程度，定義了汽車安全完整性等級(jí)ASIL（Automo?tive Safety Integrity Level），ASIL劃分為由A到D的四個(gè)等級(jí)，其中A級(jí)為最低等級(jí)，D級(jí)為最高等級(jí)，ASIL等級(jí)是由事故中人員與車輛的傷害嚴(yán)重程度(S)、人員暴露在系統(tǒng)失效場(chǎng)景的發(fā)生概率(E)和危害可控程度(C)三個(gè)因素評(píng)估決定的，表1是對(duì)以上這三個(gè)因素的具體分級(jí)[49]。為了提高汽車制動(dòng)系統(tǒng)的可靠性，汽車工程師對(duì)其進(jìn)行了功能安全設(shè)計(jì)，將許多方法與技術(shù)應(yīng)用到了制動(dòng)助力系統(tǒng)的研發(fā)中，其中，診斷技術(shù)與冗余技術(shù)是制動(dòng)助力系統(tǒng)功能安全設(shè)計(jì)中較為常用的兩種技術(shù)[50]。

表1 ASIL評(píng)定因素的分級(jí)[49]

5.1 診斷技術(shù)在汽車制動(dòng)助力系統(tǒng)功能安全設(shè)計(jì)中的應(yīng)用

對(duì)汽車來(lái)說(shuō)，制動(dòng)助力系統(tǒng)能否正常工作，對(duì)汽車的制動(dòng)性能有直接影響。根據(jù)交通部門的統(tǒng)計(jì)資料，大部分道路交通事故是汽車制動(dòng)不及時(shí)或制動(dòng)誤操作引起的[51]，所以為了保證汽車的制動(dòng)性能從而降低交通事故發(fā)生的幾率，提升制動(dòng)助力系統(tǒng)的可靠性與有效性十分重要。采用診斷技術(shù)是保證汽車制動(dòng)助力系統(tǒng)正常工作的最常見、最有效的方法。診斷技術(shù)是指在不使診斷對(duì)象解體的前提下，運(yùn)用某些技術(shù)手段確定對(duì)象的狀態(tài)、診斷對(duì)象可能存在的故障及預(yù)測(cè)故障發(fā)展趨勢(shì)的技術(shù)[51]。FTTI（Fault Tolerant Time Interval，容錯(cuò)時(shí)間間隔）表示對(duì)失效的控制策略與控制速度，是ISO 26262中一個(gè)非常重要的概念，其定義為：當(dāng)系統(tǒng)正常運(yùn)行時(shí)，突然發(fā)生故障，從故障開始發(fā)生到安全裝置診斷到此故障后將系統(tǒng)恢復(fù)為安全狀態(tài)的這段時(shí)間[49]。容錯(cuò)時(shí)間間隔是針對(duì)設(shè)計(jì)功能在整車系統(tǒng)水準(zhǔn)上的丈量。在汽車制動(dòng)助力系統(tǒng)中，診斷技術(shù)的提高對(duì)減少故障發(fā)生時(shí)的FTTI起到至關(guān)重要的作用。就診斷技術(shù)的分類，文獻(xiàn)[52]提出可將診斷技術(shù)歸納為三類:基于解析模型技術(shù)、基于信號(hào)處理技術(shù)、基于知識(shí)技術(shù)。文獻(xiàn)[53]提出一種診斷引擎，可以不斷地從診斷汽車制動(dòng)助力系統(tǒng)的過(guò)程中學(xué)習(xí)得到新知識(shí)，充分利用所獲得的新知識(shí)的同時(shí)擯除陳舊的、不準(zhǔn)確的知識(shí)，以此不斷地提升診斷能力。文獻(xiàn)[54]提出汽車電控制動(dòng)助力系統(tǒng)診斷技術(shù)的重點(diǎn)在于對(duì)液壓調(diào)節(jié)器的電磁閥、電動(dòng)泵或內(nèi)部繼電器等元器件所發(fā)生故障進(jìn)行及時(shí)準(zhǔn)確的判斷。

5.2 冗余技術(shù)在汽車制動(dòng)助力系統(tǒng)功能安全設(shè)計(jì)中的應(yīng)用

冗余設(shè)計(jì)思想是保證機(jī)構(gòu)安全可靠動(dòng)作的不可缺失的設(shè)計(jì)理念[55]，在汽車依靠電控系統(tǒng)實(shí)現(xiàn)了性能優(yōu)化提升的同時(shí)，安全可靠的冗余實(shí)現(xiàn)方案成為電控設(shè)計(jì)不可回避的論證。汽車電控制動(dòng)助力系統(tǒng)在考慮機(jī)構(gòu)安全可靠冗余的基礎(chǔ)上，結(jié)合橫向穩(wěn)定性控制ESC，需對(duì)應(yīng)功能安全ASIL D級(jí)的要求[56]。在汽車制動(dòng)助力系統(tǒng)中，通常令單一系統(tǒng)達(dá)到較高的系統(tǒng)功能安全級(jí)別的難度較大，在汽車制動(dòng)助力系統(tǒng)功能安全設(shè)計(jì)中可通過(guò)冗余技術(shù)將冗余的安全要求分配給足夠獨(dú)立的系統(tǒng)來(lái)實(shí)現(xiàn)高級(jí)別ASIL，即通過(guò)分解的方法實(shí)現(xiàn)高效率的安全要素分配。例如，為了使汽車制動(dòng)助力系統(tǒng)達(dá)到ASIL D級(jí)的目標(biāo)，可通過(guò)令兩個(gè)獨(dú)立的系統(tǒng)分別達(dá)到ASIL B級(jí)（即ASIL B+ASIL B=ASIL D）的方法將獨(dú)立的系統(tǒng)加以冗余來(lái)實(shí)現(xiàn)[57]。文獻(xiàn)[58]根據(jù)冗余體系結(jié)構(gòu)的不同將冗余控制分為并聯(lián)、表決和旁聯(lián)方式。

硬件的冗余是冗余技術(shù)常用的方法[59]，文獻(xiàn)[59]提出了一種冷備份冗余設(shè)計(jì)，正常工作時(shí)，其中一套裝置得電工作，另一套不得電，處于非工作狀態(tài),一旦得電工作的那套制動(dòng)助力裝置出現(xiàn)故障，系統(tǒng)可令故障裝置失電并使備用裝置得電，保證制動(dòng)系統(tǒng)的正常工作。文獻(xiàn)[60]提出了一種將控制器進(jìn)行冗余的系統(tǒng)，在主控制器不能正常工作時(shí)，冗余的備份控制器可立即接管控制權(quán)。文獻(xiàn)[61]提出了一種包含仲裁器的冗余控制系統(tǒng)，用來(lái)判斷主控制器的故障狀態(tài)并輸出正確的通道選擇信號(hào)，來(lái)確定系統(tǒng)的有效工作組。文獻(xiàn)[62]提出了一種采用整流器傳感器進(jìn)行冗余控制的系統(tǒng)，文獻(xiàn)[63]提出了一種利用雙冗余技術(shù)來(lái)提高定位電液伺服系統(tǒng)可靠性的方法，可用以保持制動(dòng)助力系統(tǒng)有較好的控制性能。文獻(xiàn)[64]提出了一種以兩個(gè)PLC為核心，利用N:N網(wǎng)絡(luò)通信實(shí)現(xiàn)兩個(gè)PLC之間的冗余控制的控制系統(tǒng)。對(duì)于汽車制動(dòng)助力系統(tǒng)中供電系統(tǒng)的冗余設(shè)計(jì)與冗余控制，文獻(xiàn)[65]提出了一種可實(shí)現(xiàn)擴(kuò)展供電、應(yīng)急供電等冗余設(shè)計(jì)的供電系統(tǒng)，文獻(xiàn)[66]提出了一種采用框架外冗余供電與框架內(nèi)冗余供電的電源冗余控制系統(tǒng)。文獻(xiàn)[67]提出了一種包含了硬件系統(tǒng)冗余設(shè)計(jì)和軟件系統(tǒng)冗余設(shè)計(jì)的人機(jī)交互系統(tǒng)，可以通過(guò)駕駛員對(duì)觸屏的操作解除制動(dòng)故障。

5.3 汽車制動(dòng)助力系統(tǒng)功能安全設(shè)計(jì)面臨的挑戰(zhàn)

汽車制動(dòng)助力系統(tǒng)的功能安全設(shè)計(jì)對(duì)汽車的智能化具有非常重要的意義，汽車的智能化之路并不平坦，而汽車制動(dòng)助力系統(tǒng)按照ISO 26262標(biāo)準(zhǔn)規(guī)程來(lái)推進(jìn)功能安全設(shè)計(jì)也面臨諸多挑戰(zhàn)，列舉如下。

（1）在車輛道路行駛過(guò)程中的制動(dòng)相關(guān)安全危害以及風(fēng)險(xiǎn)評(píng)估缺乏權(quán)威機(jī)構(gòu)的相關(guān)事故統(tǒng)計(jì)數(shù)據(jù)，主機(jī)廠自身在汽車電控制動(dòng)助力功能安全設(shè)計(jì)開發(fā)方面的經(jīng)驗(yàn)積累也非常匱乏，因此對(duì)于功能安全的目標(biāo)制定以及ASIL級(jí)別界定缺失有力數(shù)據(jù)的支持。

（2）功能安全設(shè)計(jì)開發(fā)需要系統(tǒng)化的開發(fā)流程以及體系化的安全措施植入開發(fā)。而現(xiàn)實(shí)中，開發(fā)過(guò)程中的需求管理/構(gòu)成管理/變更管理在大多數(shù)開發(fā)中尚未落地固化，故障模式有效性分析迭代開發(fā)FMEA（Failure Mode and Effect Analysis）尚未成為必備工具；因此也無(wú)從談起功能安全需求FSR（Function Safety Requirement）與FMEA關(guān)聯(lián)的安全文化思想。

（3）硬件以及軟件基線釋放的開發(fā)成果物，缺失充分的審核機(jī)制；測(cè)試覆蓋范圍以及案例的置信度尚不足以實(shí)現(xiàn)比較健全的驗(yàn)證歷程來(lái)確保開發(fā)功能的安全可靠性。

（4）ISO 26262雖不強(qiáng)調(diào)實(shí)現(xiàn)功能的性能水平評(píng)價(jià)，但是作為實(shí)現(xiàn)預(yù)期功能安全SOTIF（Safety Of The Intended Function,國(guó)際標(biāo)準(zhǔn)ISO/WD/PSA 21448即將頒布適用）設(shè)計(jì)的基本理念，需要植入系統(tǒng)因?yàn)楣收隙鴮?dǎo)致的功能失效風(fēng)險(xiǎn)評(píng)以及預(yù)期功能安全實(shí)現(xiàn)的系統(tǒng)誤判誤動(dòng)作風(fēng)險(xiǎn)評(píng)估。在系統(tǒng)正常運(yùn)行中對(duì)于常規(guī)性能以外的不確定性評(píng)估以及功能安全設(shè)計(jì)對(duì)策等方面知識(shí)與經(jīng)驗(yàn)的不足，是目前面臨的挑戰(zhàn)性課題。例如，電控制動(dòng)助力系統(tǒng)正常動(dòng)作，但是制動(dòng)助力不足的情形，或者非駕駛員意圖而發(fā)生的非預(yù)期制動(dòng)助力的情形。

（5）功能安全的實(shí)現(xiàn)前提是電控單元ECU不受外界侵入干預(yù)控制的安保（Security）機(jī)能起到保障作用。汽車轉(zhuǎn)向與制動(dòng)的電控ECU的總線被劫持發(fā)生非意圖轉(zhuǎn)向與失去制動(dòng)助力的報(bào)道[68]說(shuō)明車載網(wǎng)絡(luò)安全保障是實(shí)現(xiàn)功能安全的先決條件。汽車的安保（Security）涉及面很廣（如圖7所示），有關(guān)研究活動(dòng)業(yè)已開展。對(duì)于安保設(shè)計(jì)的指南性國(guó)際標(biāo)準(zhǔn)ISO/SAE 21434，預(yù)期2019年將會(huì)推出草案以恤研討，ISO/SAE 21434提出安保設(shè)計(jì)在產(chǎn)品生命周期內(nèi)的開發(fā)范疇管理與風(fēng)險(xiǎn)管理以及支持流程管理的框架指南，如何在保障ISO/SAE 21434的架構(gòu)跟進(jìn)下實(shí)現(xiàn)預(yù)期功能安全設(shè)計(jì)，將是不期而至的巨大挑戰(zhàn)。

圖7 汽車ECU網(wǎng)絡(luò)安保[69]

6 結(jié)論與展望

汽車制動(dòng)助力系統(tǒng)是保證汽車制動(dòng)系統(tǒng)高效可靠工作的關(guān)鍵組成部分，經(jīng)過(guò)近百年的發(fā)展，汽車制動(dòng)助力系統(tǒng)從最開始的簡(jiǎn)易杠桿助力系統(tǒng)到后來(lái)的真空助力系統(tǒng)、液壓助力系統(tǒng)，再到現(xiàn)在能夠應(yīng)用于混合動(dòng)力汽車與電動(dòng)汽車的iBooster等智能制動(dòng)助力系統(tǒng)，制動(dòng)助力系統(tǒng)逐漸實(shí)現(xiàn)了從液動(dòng)到電動(dòng)的變化，其發(fā)展不僅與現(xiàn)代汽車三大主題相契合，還體現(xiàn)了汽車智能化的提升。為了使汽車制動(dòng)助力系統(tǒng)在節(jié)能環(huán)保日益受到重視的社會(huì)更好地應(yīng)用于智能化程度不斷提高的汽車上，可將研究重心放在以下幾點(diǎn)：

（1）制動(dòng)過(guò)程中能量回收能力的提升。盡管工程師們?cè)谥苿?dòng)能量回收方面的研究中做出了努力，在相關(guān)軟硬件的支持下，制動(dòng)能量回收率也得到了一定的提升，但目前市面上的制動(dòng)助力系統(tǒng)在輔助能量回收能力方面，仍有相當(dāng)大的可提升空間。

（2）制動(dòng)可靠性的提升。目前絕大多數(shù)新能源汽車通過(guò)保留傳統(tǒng)汽車制動(dòng)助力器及相關(guān)管路并加裝電子真空助力泵的方式進(jìn)行制動(dòng)助力，電子真空助力泵的工作壽命和工作穩(wěn)定性對(duì)制動(dòng)系統(tǒng)的制動(dòng)可靠性存在一定制約，而且在失電狀態(tài)下，制動(dòng)助力系統(tǒng)如何進(jìn)行正常的助力是新能源汽車面臨的一項(xiàng)極大挑戰(zhàn)。

（3）極端工況、復(fù)雜工況下制動(dòng)力、響應(yīng)速度的保證。當(dāng)前，對(duì)制動(dòng)系統(tǒng)的研究應(yīng)以設(shè)計(jì)出一款能夠在極端工況與復(fù)雜工況下完成助力工作的制動(dòng)助力系統(tǒng)為目標(biāo)，著力滿足汽車智能化程度進(jìn)一步加深的需求。

（4）集成化程度的提高。目前的制動(dòng)助力系統(tǒng)普遍存在集成化程度低的缺點(diǎn)，導(dǎo)致空間利用不合理、制造成本高等問(wèn)題，應(yīng)通過(guò)優(yōu)化設(shè)計(jì)，適當(dāng)降低制動(dòng)助力系統(tǒng)的質(zhì)量、體積，使結(jié)構(gòu)更加緊湊、合理。

（5）液壓系統(tǒng)可靠性提升。目前，絕大多數(shù)汽車制動(dòng)助力系統(tǒng)采用液壓系統(tǒng)進(jìn)行力的傳輸，從而實(shí)現(xiàn)制動(dòng)，液壓系統(tǒng)一旦出現(xiàn)液體泄露或漏氣現(xiàn)象，對(duì)制動(dòng)系統(tǒng)乃至整輛車的負(fù)面影響是致命的，因此，提升液壓系統(tǒng)的可靠性對(duì)提升汽車的安全性具有重要意義。

（6）模塊化設(shè)計(jì)。隨著汽車的制動(dòng)系統(tǒng)從傳統(tǒng)的真空助力向著電機(jī)助力發(fā)展，為了使非傳統(tǒng)制動(dòng)系統(tǒng)更好地發(fā)揮作用，應(yīng)針對(duì)不同底盤進(jìn)行專門的模塊化設(shè)計(jì)。從長(zhǎng)期看，底盤模塊化不僅可以降低制造成本，待技術(shù)成熟后，還可按照駕駛習(xí)慣實(shí)現(xiàn)個(gè)性化定制，令駕駛員駕車出行更加舒適。

（7）提升制動(dòng)冗余技術(shù)的自動(dòng)化程度。目前汽車制動(dòng)助力系統(tǒng)的主系統(tǒng)失效后，備用系統(tǒng)由于滯后、助力不足等原因很難滿足汽車的制動(dòng)需求，這就要求主系統(tǒng)發(fā)生故障無(wú)法正常工作時(shí)，備用系統(tǒng)可以達(dá)到與主系統(tǒng)等同的助力能力，這樣才能夠滿足汽車智能化程度提高的要求。

（8）不同領(lǐng)域人才的合作開發(fā)。制動(dòng)不再單單是由機(jī)械系統(tǒng)完成的簡(jiǎn)單動(dòng)作，因此對(duì)于車企來(lái)講，只有擁有包括電氣化（強(qiáng)弱電）方面、軟件設(shè)計(jì)方面、機(jī)械設(shè)計(jì)方面的人才，以全方位知識(shí)為依托，才能夠開發(fā)更為先進(jìn)的汽車制動(dòng)助力系統(tǒng)。

（9）提升車載軟件的安全性。車載軟件在汽車上的應(yīng)用越來(lái)越廣泛，在方便了人們生活的同時(shí)也為不法分子入侵汽車提供了道路，所以，防止惡意軟件入侵的重要性日益提高，從根本上保證車載軟件的安全性是汽車制動(dòng)助力系統(tǒng)發(fā)揮作用的前提，對(duì)此，可以通過(guò)對(duì)每一輛車的軟件系統(tǒng)進(jìn)行保護(hù)、對(duì)不同車輛之間的通信進(jìn)行保護(hù)、對(duì)車輛的外接口進(jìn)行保護(hù)等多方位的措施將企圖阻止汽車制動(dòng)助力系統(tǒng)正常工作的因素?cái)P除。

從本文的分析中可以看到，隨著汽車向混合動(dòng)力化、電動(dòng)化與智能化發(fā)展，制動(dòng)助力系統(tǒng)亦向著去真空助力器化發(fā)展，轉(zhuǎn)而利用電機(jī)為其提供動(dòng)力，制動(dòng)助力系統(tǒng)極大程度上決定了汽車的安全性，因此對(duì)電機(jī)的要求較高。完全線控制動(dòng)助力系統(tǒng)不同于已較為成熟的線控油門系統(tǒng)與線控轉(zhuǎn)向系統(tǒng)，因受剎車力不足、工作環(huán)境惡劣等條件限制，在未來(lái)的發(fā)展中受到技術(shù)層面的制約，很難快速推廣生產(chǎn)使用，因此在短期內(nèi)，非完全線控制動(dòng)助力系統(tǒng)即電液線控制動(dòng)系統(tǒng)的應(yīng)用會(huì)更加廣泛，這既符合汽車發(fā)展“節(jié)能、環(huán)保、安全”的三大主題，又與當(dāng)前汽車智能化發(fā)展的趨勢(shì)相契合。