其设计的核心目的:
1、安全预警: 在高压电真正断开之前,提前检测到连接系统的不可靠状态。
2、防止电弧: 确保在高压连接不完整(如虚接、松动)或断开时,高压系统(尤其是动力电池)能立即断电,避免带电插拔产生危险电弧。
3、状态监测: 持续监控整个高压回路的连续性。
HVIL回路通常贯穿所有高压部件和连接器,形成一个完整的“低压信号环路”。检测电路则负责监测这个环路的“通断”和“状态”。
本文中我们主要关注两个维度:检测方法和拓扑结构。
主流的检测方案分为电压型和电流型,整车架构层面的设计方案分为串联式和并联式。这两个维度是正交的,可以组合成不同的方案。
“电压法还是电流法?” 相当于是系统的 “感官” ,决定了它能多敏锐、多可靠地“感知”到外界威胁(互锁回路是闭合、开路、对电源短路、对地短路、虚接、阻抗异常等,方便后续的故障处理)。
“串联还是并联?” 相当于是系统的 “神经架构” ,决定了感知到威胁后,是让“全身瘫痪”还是只让“局部肢体”做出反应。
一个优秀的HVIL设计,需要根据车型的市场定位、成本目标、安全等级要求和用户体验期望,为它配置合适的“感官”和“神经架构”,从简单的“一断就下高压”发展到基于多维度风险评估的精细化策略,最终实现安全与体验的最佳平衡,这是现代电动汽车系统设计成熟度的重要标志。
而在优化HVIL处理逻辑方面,其精髓就在于平衡安全与用户体验。
① 绝对安全是底线: 在任何有可能导致人员触电的风险下(如开盖故障),必须立即、无条件地下高压。
② 保证基本移动性: 在行驶中发生非直接风险故障时,通过“跛行回家”模式,避免将用户抛锚在危险地带。
③ 最大化功能可用性: 将故障影响局部化,只禁用出问题的辅助功能,保留车辆的驾驶能力,极大提升了用户体验和故障容忍度。
④ 预见性维护: 通过虚接预警,将事后维修变为事前保养,提升了车辆可靠性和品牌口碑。
下面本文就来从以下几个方面带大家了解高压互锁设计的典型方案及处理策略:
1、电压型的高压互锁检测方案说明;
2、电流型的高压互锁检测方案说明;
3、并联式高压互锁如何实现故障降级处理。
电压型高压互锁检测方案
电压型方案 胜在成本低、电路简单,且具备阻抗监测和早期预警能力。但其抗干扰能力较弱,在复杂的电磁环境下可靠性面临挑战,且对某些短路故障的诊断不够直接。
下面我们基于亿纬的相关专利做如下说明:
1、电路核心组成
电路包含三大核心模块,各模块功能及连接关系结合说明如下:
分压模块(至少 2 个)的功能:串联构成 “电源 – 分压模块 – 地” 回路,在回路中产生压降,且部分分压模块会与高压互锁端口并联。
电压采样模块的功能:与 “高压互锁端口 – 地之间的分压模块” 连接,采集该分压模块的电压值,进而通过电压值判断高压互锁电路端口的状态。
互锁检测使能模块的功能:与含开关器件的分压模块连接,控制串联支路的导通和断开,从而降低系统休眠时的静态电流。
2、电路组成说明
串联支路:电源→分压模块(串联)→地,形成闭合回路;
并联关系:高压互锁电路的输入 / 输出端口(如 EXT_HVIL_IN/OUT)与 “部分分压模块” 并联(如下图中并联于电阻 R5 两端);
采样逻辑:电压采样模块仅采集 “靠近地侧的分压模块” 电压,因该模块电压随互锁端口状态变化最显著。
3、四种状态的电压判断规则
当电源为 12V 时(整车常用低压),电压采样模块输出的 V_ADC 范围与互锁端口状态一一对应,规则如下:
① 闭合状态对应的等效电路
当高压互锁端口处于闭合状态时,V_ADC 的电压范围为 2.5V ≤ V_ADC ≤ 3.0V,核心原理是互锁端口导通后,与之并联的分压模块(如 R5)会被短路,串联支路的总电阻减小,导致采样模块采集到的分压升高。
总电阻计算方式为总电阻 = R4+R6+R7,采样电压计算为 :12V*R7/(R4+R6+R7)=12×4.7/(4.7+10+4.7)=2.83V,匹配的电压范围是 2.5~3.0V。
② 断开状态对应的等效电路
当高压互锁端口处于断开状态时,V_ADC 的电压范围为 1.5V ≤ V_ADC ≤ 2.0V,核心原理是互锁端口断开后,与之并联的分压模块(如 R5)会接入回路,串联支路的总电阻增大,使得采样模块采集到的分压降低。
总电阻计算方式为总电阻 = R4+R5+R6+R7,采样电压计算为 :
12×4.7/(4.7+1+10+4.7)=1.74V,匹配的电压范围是 1.5~2.0V。
③ 短路到地状态对应的等效电路
当高压互锁端口处于短路到地状态时,V_ADC 的电压范围为 0V ≤ V_ADC ≤ 0.5V,核心原理是互锁端口直接接地,靠近地侧的分压模块会被短路,采样电压接近 0V。
总电阻计算逻辑为互锁端口接地,R5 和 R7 被短路,采样电压计算结果为 V_ADC≈0V,匹配的电压范围是 0~0.5V。
④ 短路到电源状态对应的等效电路
当高压互锁端口处于短路到电源状态时,V_ADC 的电压范围为 3.2V ≤ V_ADC ≤ 4.0V,核心原理是互锁端口接外部电源后,与之并联的分压模块被拉高,靠近地侧的分压模块分压进一步升高。
总电阻计算逻辑为互锁端口接 12V,R5 被拉高,采样电压计算为 12×4.7/(10+4.7)=3.58V,匹配的电压范围是 3.2~4.0V。
系统休眠状态,此时 M_HVIL_ENA 不使能,Q1 和 Q2 均断开,回路断开,无电流通过,采样电压无输出,静态电流接近 0。
电流型高压互锁检测方案
电流型方案 胜在高可靠性、强抗干扰能力和精准的故障诊断,能明确区分开路、对地短路和对电源短路。但其成本较高,且通常无法提供接触电阻变化的预警。
下面我们基于联电的相关专利做如下说明:
1、系统整体架构
在车辆级应用架构,通过将 “电流型检测系统” 与 “车载高压部件” 集成,形成完整安全闭环,组成部分如下:
电流型高压互锁检测系统 100: “控制模块 + 驱动模块 + 检测模块”,作为核心诊断单元。
高压互锁回路 200:由 “电池包 210、DCDC 变换器 220、OBC 车载充电机 230、电机 240” 串联组成,所有高压接插件均接入回路(覆盖车辆关键高压部件)。
工作机制:检测系统 100 直接插接在高压互锁回路 200 中,实时监测回路状态;一旦检测到开路、短路故障,立即发送信号至电池包 210,控制其内部高压继电器断开,切断对外高压输出,防止触电或起火事故。
2、详细电路拓扑
系统通过 “电流源输出稳定电流 + 开关切换分层检测”,核心结构与电路包含三大核心模块,各模块功能与连接关系如下:
电流型驱动模块 20:采用 “电流源芯片”,核心特性是线路阻抗增大时自动补偿电流,保证电流恒定(解决传统 PWM 衰减问题)。
检测模块 30 细分单元:
固定负载单元 32:电阻 R5,一端接电流源芯片输出,另一端接高压互锁回路,提供恒定负载基准。
内部诊断单元 33:用于检测系统自身故障(排除内部干扰),由 “R1(信号回采电阻)、R2(分压电阻)、S1(第一开关)” 组成;S1 串联在 R2 与地之间,控制 R2 是否接入电路。
外部检测单元 34:用于检测高压互锁回路故障,由 “R3(信号回采电阻)、R4(分压电阻)、S2(第二开关)” 组成;S2 串联在 R4 与地之间,控制 R4 是否接入电路。
3、故障检测逻辑(基于开关切换)
系统通过切换 S1、S2 的通断状态,分两步实现 “内部→外部” 的分层故障排查,避免误判:
补充逻辑:电流型驱动模块 20 启动前先自检,若自检故障则直接关闭并报警;
若内部 / 外部检测故障,控制模块 10 立即终止检测、报警,并触发电池包下高压;若均正常,则间隔预设时间重复检测(实时监控)。
检测步骤如下:
步骤 1:驱动模块启动与自检(S10)
S11:控制模块 10 上电后,使能电流型驱动模块 20;驱动模块先进行芯片自检(检测内部电路是否正常),并将结果反馈至 MCU。
S12:MCU 根据自检结果决策:
自检正常:控制驱动模块保持启动,输出稳定电流;
自检故障:控制驱动模块关闭,终止检测并报警。
步骤 2:分层故障检测(S20)
S21:切换 S1/S2 状态,分别采集电压信号:
S1 闭合、S2 断开:采集内部诊断单元 33 的 R1 电压、外部检测单元 34 的 R3 电压;
S1 断开、S2 闭合:再次采集 R1、R3 电压。
S22:阈值比较与故障处理:
若内部检测故障 / 外部回路故障:终止检测、报警,控制电池包下高压;
若均正常:间隔预设时间(如 100ms)重复执行 S20,持续监控高压互锁回路。
并联式高压互锁系统的故障处理
1、 系统核心组成
该系统为分布式架构(并联),核心是 “按高压部件功能 / 安装区域划分回路 + 多控制器协同”,具体包括:
将整车高压部件按照功能区进行划分,共5 类高压互锁回路(至少集成 2 类,可灵活组合):
① 热管理高压互锁回路 1:含空调压缩机、正温度系数(PTC)连接器、PTC 加热器;
② 前端动力驱动高压互锁回路 2:含前端电机;
③ 电池高压互锁回路 3:含动力电池;
④ 后端动力驱动高压互锁回路 4:含后端电机;
⑤ 充放电高压互锁回路 5:含车载充电机。
控制器集群:
每个控制器内置脉冲宽度调制(PWM)芯片和高压互锁故障处理装置;
控制器间通过总线通信:实现各回路故障信息、控制指令的交互,避免单一控制器失效风险。
2、高压互锁故障处理方法
方法核心逻辑为 “双重故障检测→车速分级定等级→分回路定策略→控制高压部件”,共 3 大步骤,具体流程如下:
1. 步骤 1:触发故障信号(双重校验)
通过 “PWM 芯片自检 + PWM 信号分析” 双重校验,避免误报 / 漏报:
S301:PWM 信号收发:控制器的 PWM 芯片按预设占空比 / 周期发送 PWM 信号,经高压互锁回路后回传至故障处理装置;
S302:PWM 芯片自检:检测芯片是否存在 “开路 / 短路”,若有则初步判定回路异常;
S303:PWM 信号验证:故障处理装置分析回传信号的 “占空比 + 周期”,若二者均超出预设阈值(如占空比>50%、周期>10ms),则确认触发故障信号。
2. 步骤 2:基于车速确定故障等级
按 “车速区间→风险评估→故障等级” 映射,结合 “时长 / 次数阈值” 过滤信号跳变:
车速区间与等级对应:
阈值校验作用:若故障信号未持续达到时长阈值(或固定时长内次数未达次数阈值),判定为 “信号跳变”,不触发故障等级,避免误判。
3. 步骤 3:分回路执行目标处理策略(重点!)
针对 5 类回路的不同功能,匹配 “故障等级→控制措施 + 提示等级”,核心是 “安全优先,兼顾驾驶连续性”:
(1)热管理高压互锁回路(1 路)
一级故障(S401-S402):禁止上高压 + 最高等级提示(立即检修);
二级故障(S403-S404):禁止空调压缩机 / PTC 连接器 / PTC 加热器运行 + 最高等级提示;
三级故障(S405-S406):禁止上述部件运行 + 一般等级提示。
(2)前端动力驱动高压互锁回路(2 路)
一级故障(S407-S408):禁止上高压 + 最高等级提示;
二级故障(S409-S410):无后轮驱动→延迟下高压(供驾驶员停车);有后轮驱动→前端电机功率 = 0,需求扭矩传后端电机 + 最高等级提示;
三级故障(S411-S412):无后轮驱动→前端电机功率限第一阈值(如 50%);有后轮驱动→前端电机功率 = 0,扭矩传后端 + 一般等级提示。
(3)电池高压互锁回路(3 路)
一级故障(S413-S414):禁止上高压 + 最高等级提示;
二级故障(S415-S416):充放电功率 = 0 + 延迟下高压 + 最高等级提示;
三级故障(S417-S418):充电功率 = 0,放电功率限第二阈值(如 30%)+ 一般等级提示。
(4)后端动力驱动高压互锁回路(4 路)
一级故障(S419-S420):禁止上高压 + 最高等级提示;
二级故障(S421-S422):无前轮驱动→延迟下高压;有前轮驱动→后端电机功率 = 0,扭矩传前端 + 最高等级提示;
三级故障(S423-S424):无前轮驱动→后端电机功率限第三阈值(如 50%);有前轮驱动→后端电机功率 = 0,扭矩传前端 + 一般等级提示。
(5)充放电高压互锁回路(5 路)
一级故障(S425-S426):禁止上高压 + 最高等级提示;
二级故障(S427-S428):对外充放电功率 = 0 + 延迟下高压 + 最高等级提示;
三级故障(S429-S430):对外充放电功率 = 0 + 一般等级提示。
总结
高端化与集成化: 越来越多的车型,尤其是高端车型和追求高安全标准的平台,开始采用专用的HVIL检测芯片。这些芯片内部集成了恒流源、波形发生器、检测电路和诊断逻辑,本质上是增强型的电流型方案或混合型方案。它们不仅能提供电流型的抗干扰优势,还能通过高级算法实现阻抗监测,兼顾了两种方案的优点。
功能安全要求: 随着ISO 26262功能安全标准的普及,对HVIL的诊断覆盖率要求越来越高。单纯的电压型方案越来越难以满足ASIL C/D等级的要求,而基于专用芯片的方案则更容易达标。
软件智能化: 无论采用哪种硬件方案,都在通过软件算法增强诊断能力,例如加入信号频率分析、自适应阈值、历史数据比对等,以降低误报率,提高故障定位精度。
在选择HVIL检测方案时,需要在成本、复杂度、可靠性、诊断精度和预警能力之间进行权衡。电压型更适合成本敏感、EMC环境相对良好的经济型车型;而电流型及其演进方案(专用芯片)则因其卓越的可靠性和精准诊断能力,正成为中高端车型和未来平台化设计的首选。
#artContent h1{font-size:16px;font-weight: 400;}#artContent p img{float:none !important;}#artContent table{width:100% !important;}