バックナンバーはこちら

today&tomorrow

Technology Update

  • T&T HOME
  • Technology Update
  • ケース・スタディ:バーチャルFMEAを使用した電気自動車のパワートレイン解析

2017 May Spring vol.106

ケース・スタディ:バーチャルFMEAを使用した電気自動車のパワートレイン解析

シノプシス テクニカル・マーケティング・マネージャー Victor Reyes、
シノプシス コーポレート・アプリケーション・エンジニア、マネージャー Kurt Mueller

故障注入シナリオ

モデルをセットアップしたら、次はハードウェア故障を注入し、ソフトウェアがこれを検出および訂正できるかを調べます。SaberRDを使用して、システムに注入する永久故障を定義します。今回は、シミュレーション開始後0.4秒でセンサー信号「dclink」をオープンに固定します(図8)。また、長さ0.75秒のトランジェント・シミュレーションでこの故障を実行するエクスペリメントも作成します(図9)。

図8:SaberRDで「dc_link_open」故障を作成(出典:シノプシス)

図8:SaberRDで「dc_link_open」故障を作成(出典:シノプシス)

図9:SaberRDで故障エクスペリメントを作成(出典:シノプシス)

図9:SaberRDで故障エクスペリメントを作成(出典:シノプシス)

この故障シナリオでは、インバータに電圧を印加したまま、ADCによってサンプルされるセンサー信号がオープンで固定されます。このため、故障を検出して正しく対処できなければ400 Vと300 Aによってハードウェアが破壊される危険性があります。

診断ソフトウェア

診断ソフトウェアとは、異常な動作を検出して警告および回復メカニズムをトリガーするソフトウェアです。現在のセーフティ・クリティカル・システムでは、ほとんどの故障は診断ソフトウェアによって検出および処理されます。

診断ソフトウェアは多い場合で組込みソフトウェア全体の40%を占めており、テスト・コスト全体の最大25%が診断ソフトウェアの検証に費やされます。しかも、一般に診断コードは非常に特殊な(そして再現の難しい)条件が成立した場合しか動作しないため、テストは困難を極めます。

dclinkのオープン故障では、ソフトウェアでセンサー値をチェックして検出する必要があります。データが限界値を超えた場合、一定時間内にソフトウェアでPWM出力を無効にするなどしてシステムを安全なステートに移行させるようにします。

コードの妥当性を確認するには、vHILモデルで故障エクスペリメントをシミュレーションします。SaberRD側で故障を注入し、VDKで応答をトレースします。図10に示すように、シミュレーション開始からちょうど400 msで「v_dclink」入力信号が0へ遷移します。関数トレースを見ると分かるように、故障はすぐには検出されず、約200 µs後に検出されています。これは、「foc_pmsm_read_v_dclink」関数の直後に故障が発生したワーストケースのシナリオのためです。この後、ソフトウェアがエラー・ハンドラを呼び出してPWM出力をシャットダウンします。また、「p_master_reload_out」信号と、3相の相補PWM信号がトグルを停止していることもこの図から分かります。

図10:「v_dclink」のオープン故障に対するハードウェア/ソフトウェア応答(出典:シノプシス)

図10:「v_dclink」のオープン故障に対するハードウェア/ソフトウェア応答(出典:シノプシス)

図11に、SaberRDのシステム・レベル応答を示します。電流信号は約0.4秒あたりまで通常どおり遷移しています。0.4秒のところで故障が注入された後にPWM信号が無効にされ、ほぼ0へとスムーズに遷移しています。

図11:故障エクスペリメントの「ia」「ib」「ic」の値(出典:シノプシス)

図11:故障エクスペリメントの「ia」「ib」「ic」の値(出典:シノプシス)

まとめ

今回のケース・スタディでは、vHILベースのアプローチによるバーチャルFMEAの利点を実際の例を通じて見てきました。利点の1つは、最初に抽象度の高いソフトウェアでシステムを記述した後、VDKを使用して実際のハードウェアをより忠実に反映した形に詳細化できることです。そしてもう1つは、このようなバーチャル・ハードウェアを作成しておけば、自動的および確定的な方法で故障を繰り返し注入できるという利点です。これにより、たとえば新しいバージョンのターゲット・ソフトウェアに新しいバグが混入していないかを確かめることができます。

詳細情報

* VSIの詳細は、こちらのPDFの4ページ目をご参照ください。

カテゴリートップ