故障注入可展示当逆变器停止响应指令时控制器的反应。您可测量故障检测时间、控制稳定性及安全状态的切换路径。严密的测试套件能捕捉调试阶段从未触发的故障。硬件在环(HIL)技术使您无需牺牲功率硬件即可执行这些测试。
复杂驱动器的故障方式远不止单次过流跳闸。多相电机与高带宽控制使得混乱的保护逻辑容错空间更小。可重复性至关重要,因为固件变更往往细微难察。故障注入技术能在每次运行中,于同一毫秒时点施加完全相同的扰动。
“可重玩性与严苛程度同样重要。”
控制器验证对电机驱动故障注入的要求
控制器验证需要具备可重复性、带时间戳且与明确的合格/不合格阈值关联的故障。每次注入的事件都应验证检测功能、稳定的控制动作以及安全的终止状态。日志应记录触发时间、关键信号及状态转换。
保持固定工作点,每次仅改变一个故障参数。一个简单的检测方法是在中速下保持恒定转矩,同时增加5%电流传感器偏移量,观察调速性能和转矩估算值。在低速工况下重复此操作,此时观测器作用更显著。对比结果将揭示依赖单一工作角的保护逻辑。
9种电机驱动故障注入场景测试
这九种故障场景涵盖驱动程序中出现的能量、开关、传感和时序故障。每种场景均支持比简单跳闸更严格的通过标准。需在两个工作点(如低速高扭矩和高速轻载)运行每种故障。确保各版本注入的波形完全一致。
1. 稳态转矩运行期间单相开路
相位开路会迫使电流改道,并可能将各相推至极限。在30%额定转矩和稳定转速下触发开路,记录检测时间和电流限制值。通过标准包括转矩误差在限定范围内,以及向故障状态的平稳过渡。在接近基速时重复测试,以检查在较低电压裕度下的稳定性。
2. 逆变器输出端的单相短路
相短路属于高能量事件,可用于测试保护装置的动作时序。在逆变器输出模型中施加短路,确认控制器在电流超过阈值前完成闸极关闭。验证PWM关断指令、接触器控制信号及故障锁存的执行顺序。需在两种直流母线电压下重复测试,确保检测机制不受单一母线电平影响。
3. 多相电机架构中的多相损耗
在12相电机上同时切断两相电源,验证电流参考值已转移至正常相位。设定降额扭矩目标值,确认热量估算值与新负载匹配。可靠的实现方案在保持扭矩平稳的同时,严格遵守每相电流限制。OPAL-RT HIL系统通过FPGA时序控制,可安全重现耦合电机行为并优化重构逻辑。
4. 直流母线电压下陷与完全直流母线失效
施加直流母线电压下陷步骤(例如5毫秒内下降20%),观察电压限制器与电流控制的交互作用。通过测试时,转矩应平滑衰减并保持稳定。完全电压下陷时,系统应根据规则切换至自由滑行或受控停止状态。在再生制动条件下重复测试,以确认控制器能避免发出其无法产生的负电压指令。
5. 栅极驱动器失火,导致开关状态失控
当指令开关状态与实际开关状态不一致时,会发生误触发现象,可能导致瞬态过流。需对单个器件建模模拟门极高电平锁死或低电平锁死情况,并确认检测机制不依赖于单一故障症状。需验证控制器能避免重复重启尝试,从而减少热应力累积。通过在PWM周期内调整误触发时序,可检测盲区现象。
6. 电流传感器偏移、噪声或信号丢失
电流检测故障看似微小,直至其偏置扭矩与保护阈值。注入缓慢偏移斜坡后施加突变阶跃,确认合理性检查能在误差积分前触发跳闸。当采样冻结、归零或失效时,短暂信号丢失不应导致回路崩溃。噪声注入应验证滤波不会引入导致调节失稳的滞后。
7. 解算器或编码器故障导致的位置反馈异常
位置反馈故障可能迅速破坏场定向控制的稳定性,尤其在接近零速时。冻结角度信号20毫秒,验证受控停止或备用估算器能否在无电流尖峰的情况下启动。交换正弦与余弦通道故障可测试合理性检查和符号约定。在高速状态下重复测试,确认当角度跟踪失效时超速保护功能能否正常工作。
8. 因逆变器或电机过热导致的热保护故障
热故障测试不仅检验跳闸点,更考验限值应用能力。强制温度估计值跨越降额阈值,验证扭矩限值能否平稳施加且无振荡。二次测试通过诱发临界过温状态,检验关机行为与重启锁定规则。将故障与高扭矩配合,确保保护机制在负荷条件下有效运行。
9. 控制任务超时或错过实时执行周期
定时故障往往在破坏系统稳定性前悄无声息,尤其当电流环路时限严苛时。通过注入缺失的控制周期,验证看门狗、状态机及PWM更新规则能否产生可预测结果。引入抖动(如每10毫秒延迟200微秒)以暴露积分器饱和和观测器漂移现象。此测试可验证控制器在CPU负载突增时的容错能力。
“在PWM周期内调整失火时机以检测盲区。”
| 故障场景 | 测试应证明什么 |
| 1. 稳态转矩运行期间单相开路 | 不平衡状态被快速检测,电流限制功能可防止扭矩失控。 |
| 2. 逆变器输出端的单相短路 | 保护措施在限值被突破前启动,且停机指令保持一致。 |
| 3. 多相电机架构中的多相损耗 | 健康阶段安全共享电流,降额匹配热量限制。 |
| 4. 直流母线电压下陷与完全直流母线失效 | 电压饱和处理得当,驱动器进入安全状态。 |
| 5. 栅极驱动器失火导致开关状态失控 | 可靠地识别失火现象,并阻止重启循环。 |
| 6. 电流传感器偏移、噪声或信号丢失 | 异常信号被标记,电流控制保持稳定。 |
| 7. 解算器或编码器故障导致的位置反馈异常 | 驱动器安全退出位置控制,避免超速和尖峰。 |
| 8. 因逆变器或电机过热导致的热保护故障 | 降额运行平稳,关键跳闸功能可阻止不安全的重启。 |
| 9. 控制任务超时或错过实时执行周期 | 看门狗在出现时序延迟或抖动时强制进入已知状态。 |
如何为基于硬件在环(HIL)的控制器测试优先级排序故障场景
首先模拟可能单次就损坏硬件的故障,随后转向随时间推移逐渐侵蚀性能的故障。短路、门控失火和直流母线电压骤降需优先处理,因为时序至关重要。传感器与反馈故障紧随其后,因其可能掩盖发热与扭矩误差。最后通过时序故障验证软件在负载下的容错能力,完成整套测试。
一种简易评分法通过存储能量、可观测性和所需恢复措施对测试进行排序。该方法在实验室时间紧张时能确保计划的可靠性。当需要在多个控制器构建中实现确定性时序和精确重放时,OPAL-RT的价值尤为突出。规范化的故障注入能建立信心,因为它用测量数据取代了意外情况。
EXata CPS 专为实时性能而设计,可通过任何规模的通信网络层和连接任何数量的设备进行 HIL 和 PHIL 仿真,从而对电力系统的网络攻击进行研究。这是一个离散事件仿真 工具包,考虑了所有会影响网络(有线或无线)行为的固有物理属性。