如何在不牺牲保真度的前提下优化PHIL系统的验证成本

核心要点

• 当硬件测试被保留用于在软件验证完成后处理未解决的、与硬件相关的风险时，PHIL预算就会减少。
• 模型的精确度应与失效模式的敏感度相匹配，而闭环稳定性则决定了模型细节程度的实际上限。
• 当通过模型划分和测试自动化消除不必要的硬件范围和手动操作时，每千瓦成本和人力成本都会得到优化。

当您仅针对软件无法解决的风险使用硬件时，PHIL验证成本将降低。

2022年，软件质量低下给美国经济造成了至少2.41万亿美元的损失。这个数字之所以重要，是因为PHIL是发现本可更早发现的问题成本最高的平台之一。当团队将PHIL视为万能验证机时，就会造成超支。而当每次PHIL运行都用于解答一个与硬件紧密相关的具体问题时，既能保持准确性，又能降低成本。

在软件测试中，验证旨在证明系统在关键条件下表现符合预期，而确认则用于检查模型、代码和接口是否符合其需求。电力硬件在环（PH-in-the-loop）技术恰好位于软件证据耗尽与硬件交互开始的交界处。这一界限确保了软件测试与验证保持一致。它还提供了一种简洁的方法，可在不降低结果可信度的前提下优化仿真 。

当PHIL仅针对残余风险时，验证成本会降低

当仅使用 PHIL 来测试软件检查后仍存在不确定性的行为时，其成本会更低。这通常指接口效应、控制器时序、饱和、保护跳闸以及硬件公差。由于不再需要使用功率硬件来验证单元测试已确认的逻辑，因此测试台时间将减少。成本控制应从为每次运行制定明确的风险说明开始。

一个电机驱动团队提供了一个鲜明的例子。电流环逻辑、故障解析和状态转换在“模型在环”和 软件在环 运行中进行验证，随后将PHIL测试平台专门用于验证死区时间、传感器噪声、直流母线下陷以及放大器交互。这种转变减少了重复测试，缩短了调试工作。它还增强了可追溯性，因为每个PHIL测试用例都对应于一个具体的残余风险，而非笼统地要求提高信心。

“当仅使用 PHIL 来测试在软件检查后仍存在不确定性的行为时，其成本更低。”

“验证”与“确认”界定了PHIL必须证明的内容

在软件测试中，验证与确认针对的是不同的问题，而PHIL应归属于确认的范畴。验证旨在检查模型、代码、接口和需求是否一致；确认则旨在检查在存在硬件动态和闭环效应的情况下，集成控制系统是否表现正常。PHIL应证明这种行为表现，而非重新检查基本正确性。

当PHIL运行失败，迫使团队返工修复缺失的需求或错误的单位转换时，团队往往混淆了软件测试中的“验证”与“确认”的概念。这属于确认工作，本应在更早阶段以更低的成本就已失败。 一个电网变流器项目很好地说明了这种区分。需求追溯、控制器限值和消息处理应归属于软件测试和验证层，且应在任何功率级通电之前完成；而PHIL运行则应侧重于电流分担、抗扰运行以及在电气应力下的保护功能。

软件测试应在PHIL执行前消除风险

在 PHIL 开始之前，软件测试应尽可能消除不确定性。这意味着需要进行单元测试、模型检查、接口验证、故障注入以及基于控制器构建版本的自动化回归测试。当 PHIL 的目标明确且范围有限时，其成本会更低；而当它被当作一个广泛的调试阶段时，就会造成资源浪费。

电池逆变器团队可以在一夜之间编写出数千种控制组合方案，然后次日早晨仅将少数表现不稳定的案例带到测试台上。这种流程能节省成本，因为据估算，软件测试基础设施不足每年给美国经济造成的损失高达222亿至595亿美元。 在任何领域，后期故障都会造成高昂代价，而PHIL还会在此基础上增加电力硬件、安全规程和实验室人员等成本。除非在软件测试的验证阶段首先剔除那些容易出现的故障，否则您无法削减验证成本。

稳健性应与风险敏感度相匹配，而非与模型的雄心壮志相匹配

只有当细节的缺失会直接影响测试结果的通过与否时，高保真度才值得投入预算。模型细节应以故障敏感度为依据，而非个人偏好或对模型的偏爱。如果简化的表示形式能够保留待测行为，那么它就是更好的验证选择。更多的开关细节并不一定更有用。

以电动汽车充电控制器为例。当需要评估直通保护、谐波含量或亚周期电流限制时，采用详细的开关模型是合理的。而当检查监督序列、设定值斜率或通信丢失时，低阶被控对象模型就已足够。这种区分有助于控制求解器的负载并缩短重新调谐时间。除非故障模式确实发生在该时间尺度上，否则无法用微秒级模型来满足对毫秒级精度要求。

闭环稳定性决定了保真度的上限

在PHIL中，闭环稳定性是有效保真度的上限。一旦延迟、放大器限制、传感器噪声或接口算法导致环路失稳，增加模型细节便无济于事。实验室将不得不花费时间调整系统配置，而非测试产品本身。稳定的耦合比更丰富的表征更为重要。

一个微电网案例很好地说明了这一点。如果在电压骤降测试中放大器发生削波，或者环路延迟导致电流反馈失真，测试结果反映的更多是测试台的问题，而非控制器本身。在开始测试之前，必须明确界定接口算法、阻尼选择和传感器滤波的限制条件。您的目标是构建一个在关键工况下始终保持可预测、可测量且可重复的控制环路。

PHIL 的每千瓦成本取决于硬件范围

PHIL 的每千瓦成本取决于每个受测千瓦所涉及的硬件和保护措施，而不仅仅取决于额定功率。功率放大器、传感器、冷却系统、固定装置、安全系统以及操作人员的时间成本都会随系统规模而增加。一个配备复杂信号调理功能的小型测试台，其每千瓦成本可能比一个更大但更简单的测试台更高。这就是为什么硬件规模是首要考虑因素。

• 额定功率决定了放大器的尺寸、馈线设计以及热裕度。
• 电压范围的变化会影响绝缘、保护和测量设备。
• 故障保护功能会增加断路器、接触器和安全外壳的成本。
• 带宽需求需要对放大器类别和接口进行优化调整。
• 测试时长会增加人工成本、能耗以及每次运行之间的重置时间。

一台专为快速故障穿越而设计的50千瓦逆变器测试台，其每千瓦成本可能高于用于稳态调度测试的500千瓦测试台。高带宽、故障能量处理能力以及严格的保护逻辑，都推高了每千瓦测试成本。这是用通俗易懂的语言解释PHIL每千瓦成本的最直观方式。当额定功率与您仍需解决的最严苛硬件问题相匹配时，您就能节省成本。

模型拆分可在不削弱证据强度的前提下降低计算成本

通过模型划分，当您仅将对时间敏感的行为部署到最快的计算目标上时，即可降低成本。快速切换路径、保护逻辑以及输入/输出同步功能仍保留在确定性硬件附近。而较慢的热管理、监控或网络模型则可在成本较低的资源上运行。由于每个子模型都与其时间需求相匹配，因此验证结果得以完整保留。

在仿真实验室中，可以将电站接口和PWM交互保留在FPGA硬件上，而馈线模型和测试序列器则在CPU核心上运行。这种划分既能减少昂贵的高速资源消耗，又不影响运行结果的可靠性。在OPAL-RT等平台上，团队通常会采用分区策略，将最具确定性的资源保留给真正需要它们的少数几个控制回路。 当布局决策由时序约束而非模型规模决定时，您将获得更优的仿真 。

“增加硬件并不能解决这种需要花费数小时准备每个案例的手动流程。”

测试自动化比增加硬件更能降低验证工作量

自动化能降低验证工作量，因为它消除了每次 PHIL 运行中所需的人工操作。自动化的构建检查、参数扫描、重置、数据采集和判定逻辑，将宝贵的测试时间转化为可用的证据。仅靠增加硬件并不能解决那种需要花费数小时准备每个测试用例的手动流程。可重复性首先源于工作流的控制。

一个能够编写启动脚本、注入故障、记录跟踪信息，并在每次运行后评估通过标准的实验室，所能筛选出的有用案例，要比人工操作的大型台架测试更多。团队虽然记得放大器的额定值，但隐藏的成本却在于设置漂移、操作员的主观判断以及报告的编制。这就是为什么随着时间的推移，规范的软件测试和验证最终会胜过单纯的硬件投入。 当将OPAL-RT平台视为受控测试系统的一部分时，它便能完美契合这一场景——由自动化和测试范围承担主要工作，而非依赖测试台的规模。