3Diseño de la ECU

3 Diseño de la ECU

3.1 La ECU

Una Unidad de Control Electrónico, o ECU, es un dispositivo conectado a la red de comu-nicaciones interna del vehículo y se utiliza para controlar el comportamiento del resto dedispositivos. Funciona por lo tanto como la centralita del sistema de potencia, automati-zando el funcionamiento del coche, supervisando los errores y actuando en consecuencia.El ordenador sobre el que va a trabajar la ECU debe tener entradas y salidas suficientes ysoporte para comunicación CAN. Además, debe tener una buena capacidad de cálculo quepermita controlar el sistema en tiempo reall. Debe ser compacto, de dimensiones reducidas,con el fin de poder portarse y embeberse en el vehículo. Es deseable que sea versátil, estoes, que sea capaz de desempeñar tareas de propósito general como supervisión, comunica-ción con otros dispositivos, alarmas, etc. Tiene que tener un alto nivel de compatibilidadcon los estándares más usados en este tipo de aplicaciones y con el software típico en lainvestigación.Se le aplican al dispositivo, por tanto, dos atributos importantes como son funcionar

en “tiempo real” y ser “embebido”. Se puede entender que un sistema funciona en tiemporeal si es capaz de procesar y proporcionar una respuesta a una entrada dada en un tiempo,como mucho, igual al que tarda en recibir la siguiente entrada. Es decir, no se dan intervalosacumulativos de espera que podrían producir retardo e inestabilidad. Esto, obviamente, esrelativo y depende enormemente del entorno y del sistema sujeto a control. Se trata entoncesde establecer una concordancia entre el tiempo interno, que es el aquél característico defuncionamiento del sistema controlador, y el tiempo externo, que es el tiempo en que sesuceden eventos de consideración en el sistema a controlar. El primero puede ser más omenos fácil de establecer, teniendo en cuenta el tiempo de muestreo, la velocidad de cálculo(supeditada a la frecuencia de reloj) y el retardo de los componentes físicos. El segundo esmás abstracto y depende tanto de la naturaleza del sistema como de su correspondientemodelo y qué queremos obtener de él. Como es lógico, cuanto menor sea el interno conrelación al externo, mejor.

Un sistema embebido es, literalmente, un sistema dentro de otro. En el sentido espacial elsistema externo suele contener al interno (excepto cuando el embebido es a su vez el propiorevestimiento del conjunto, como un chasis inteligente), ubicados como una sola entidadfísica, siendo este último de menores dimensiones y a menudo transportado por aquél,como es el caso de un vehículo. Esta particularidad exige al sistema embebido una serie deespecificaciones, no sólo en cuanto a tamaño y peso, sino también en cuanto a temperatura,

55

56 Capítulo 3. Diseño de la ECU

consumo de energía, robustez. . . En el sentido del control automático, el sistema embebidocontrola uno o varios procesos del sistema externo, funcionando a menudo como maestro ycomunicándose con el resto de subsistemas a través de buses. Por consiguiente, la rapidezde funcionamiento del sistema embebido es muy importante, debiendo ser idealmentemucho mayor que la del sistema en que se embebe para un buen comportamiento en líneadel conjunto. Es por ello que en muchas ocasiones “sistema embebido” y “sistema entiempo real” son conceptos que van cogidos de la mano.

Todos estos aspectos de diseño confluyen en la elección de un PC como plataforma porsu versatilidad y compatibilidad, pero en el formato de PC/104. Éste es un computador dearquitectura x86 compacto, el cual lleva incorporadas la interfaz CAN y la tarjeta CAD/C-DA de adquisición de datos analógicos y digitales, así como su fuente de alimentación.Asimismo, el programa de la ECU está desarrollado en lenguaje de programación C, quepermite la utilización del estándar POSIX para el trabajo con subprocesos paralelos entiempo real. El sistema operativo en tiempo real usado para el desarrollo y para la ejecucióndel programa es QNX.

Particularmente, las funciones de la ECU del DELFÍN 2 son:

- Control y supervisión de las pilas de combustible: haciendo uso de las señales pro-porcionadas y generadas por la tarjeta de adquisición y de la información transmitidapor el CVM a través de uno de los buses CAN.

- Control y supervisión del circuito de hidrógeno: haciendo uso de las señales analógi-cas proporcionadas y generadas por la tarjeta de adquisición.

- Medición de otras señales de interés, como el pedal de aceleración y la seta deemergencia: a través de la tarjeta de adquisición.

- Gestión de potencia: mediante el bus CAN ejerce de maestro del DSP del bus depotencia, supervisando su estado, la tensión en el bus y la carga de las baterías. Dela misma forma, le manda los comandos de arranque/parada de los convertidores ylas consignas de corriente de las pilas.

- Comunicación con la interfaz de usuario: a través del otro bus CAN recibe del PC-Car las selecciones que el usuario hace en la pantalla y le manda los valores de losparámetros y los errores del sistema para su registro e impresión.

3.2 Hardware de la ECU

3.2.1 PC/104

Un PC/104 es un form factor1 estandarizado de un PC de arquitectura x86. Se caracterizapor una placa base con la CPU y sus periféricos principales de forma cuadrangular ycompacta, de volumen pequeño, y cuyo bus de expansión (PCI, ISA,...) permite que losperiféricos añadidos se agreguen verticalmente, unos encima de otros, conformando unapilamiento. No llevan incluída adaptación a la red eléctrica, que debe hacerse externamente.1 El término form factor es una manera de expresar las diferentes formas existentes en el mercado con que sepresenta una microcomputadora, en términos de distribución de sus elementos físicos, de característicasgeométricas, eléctricas y térmicas.

3.3 Tarjeta de adquisición 57

Figura 3.1 El PC/104 montado con sus tarjetas de expansión.

Su configuración física busca la compactación, por lo que los elementos de refrigeraciónse reducen al mínimo. Asimismo, es posible su funcionamiento con sistemas de almacena-miento que eviten la utilización de discos duros o unidades de disco óptico. En este casousamos una tarjeta compact flash. Es por ello que es un dispositivo muy apropiado parainstalarse embebido en entornos con vibraciones y poco espacio, tales como vehículos, sinperder las ventajas de un PC y su capacidad de ampliación. En la Figura 3.1 se muestra elaspecto del modelo usado PCM-3375 de Advantech con todas las tarjetas de expansiónmontadas. Para la identificación de conectores y demás elementos, se remite al lector almanual. Las características de interés se muestran en la Tabla 3.1.

3.3 Tarjeta de adquisición

Se trata de un módulo para el puerto ISA de expansión del PC/104 provisto de convertidoresanalógico/digital y digital/analógico con un número suficiente de entradas y salidas paramedir y proporcionar las señales eléctricas necesarias en el sistema. Además, está provisto deentradas/salidas digitales que permiten detectar el estado de los elementos discretos y actuarsobre los relés. La dirección de memoria base2 y el modo de lectura (simple o diferencial)se seleccionan mediante jumpers, mientras que el rango, la ganancia y la polaridad de2 Hay que prestar atención en proporcionar distintas direcciones de memoria base e interrupciones IRQ a latarjeta de adquisición y a la tarjeta CAN.


Tabla 3.1 Especificaciones del PC/104.

Fabricante AdvantechModelo PCM-3375CPU VIA Mark 533MHzBIOS 256 KB FlashMemoria 512 MB SDRAMChipset VIA VT8606Memoria caché 64 KB L2Puertos serie 1 puerto RS-232 port, 1 puerto RS-232/422/485Puertos USB 2 puertos USB 1.1Interfaz ethernet Intel 82551ER 10/100BASE-TTensión de alimentación AT, +5V +/-5%, +12V +/-5%Temperatura de operación 0 a 60 °C

las señales se pueden configurar mediante el software. El fabricante proporciona tanto elcontrolador compatible con QNX como la librería de funciones en C necesarias para sufuncionamiento.

Tabla 3.2 Especificaciones de la tarjeta de adquisición.

Fabricante Diamond SystemsModelo DIAMOND-MM-16-ATEntradas analógicas

16/8 entradas simples/diferenciales16 bits de resolución

100 KHz tasa de muestreoRango máximo +/- 10 V

Rangos unipolares y bipolaresSalidas analógicas

4 salidas12 bits de resolución

Rango máximo +/- 10 VRangos unipolares y bipolares

Tiempo de refresco 4 msE/S digitales

8 entradas/salidasTensión para el 0 de 0 V a 0,33 VTensión para el 1 de 3,8 V a 5 V

3.3.1 Tarjeta de comunicación CAN

El periférico instalado en el PC/104 para la comunicación con los buses CAN es PCAN-PC/104-Plus de PEAK Systems. Está dotado con dos canales CAN de hasta 1 Mbps. Elfabricante provee controlador y librería de funciones para su uso sobre QNX.

3.4 Software de la ECU 59

Figura 3.2 La tarjeta PCAN de Peak Sys..

3.3.2 Módulo de alimentación

El PC requiere de alimentaciones a 5V y 12V. Para ello se utiliza el módulo PM-P005 delfabricante IEI Tech. Corp., que puede conectarse en el bus ISA como un módulo más. Susprincipales características son:

Tabla 3.3 Especificaciones del módulo de alimentación del PC/104.

Fabricante IEI Tech. Corp.Modelo PM-P005-UMNEntrada de 8 a 36 VDCCapacidad total de salida 60 WSalida de 5 V 12 A máx.Salida de 12 V 5 A máx.Salida de 3,3 V 10 A máx.Salida de 5 V standby 1 A máx.

3.4 Software de la ECU

El objetivo es el control de muchos sistemas diferentes en paralelo y con rápida respuestaante eventos. Se requiere por ello un soporte software que pueda trabajar en tiempo real.Se ha escogido el sistema operativo QNX.

3.4.1 QNX

QNX (pronunciado Q.N.X. o Q-nix) es un sistema operativo en tiempo real basado en Unixque cumple con la norma POSIX. Desarrollado por la empresa canadiense QNX SoftwareSystems, está disponible para diferentes arquitecturas como x86, PowerPC, o ARM. QNXestá basado en una estructura de micronúcleo que proporciona características de estabilidadavanzadas frente a fallos de dispositivos, aplicaciones, etc.


Este sistema operativo permite su utilización en forma de “imágenes”, es decir, se puedenconfigurar distintos arranques que carguen en el sistema versiones parciales del S.O. De estaforma, se puede trabajar con él tanto en una etapa de desarrollo, donde es necesario cargarun gran número de controladores y procesos en memoria, como en una etapa de productofinal donde el S.O. arranque con lo mínimo necesario para ejecutar de forma directa elprograma desarrollado, sin intervención humana. En la etapa de desarrollo, por comodidad,presenta al usuario un sistema de ventanas, llamado Photon. QNX está orientado a suutilización en microcontroladores y sistemas críticos, y se desarrolla principalmente parasu uso en dispositivos empotrados.

3.4.2 Lenguaje de programación C

El programa de la ECU se ha implementado haciendo uso del lenguaje C, cuya universalidady versatilidad se unen a la facilidad para trabajar con tareas en paralelo. El estándar POSIXse puede explotar en forma de funciones de librería que trabajan con los conceptos desubprocesos o hilos y de semáforos binarios o “mutex”. Estas funciones consisten enllamadas al núcleo del sistema operativo, que realiza labores de planificación en tiemporeal de forma transparente al programador.

3.5 Señales eléctricas de sensores y actuadores

En la Tabla 3.4 se sintetiza el juego de señales analógicas y digitales, de entrada y salida,que la ECU trata a través de la tarjeta de adquisición para medir magnitudes de los sensoresy aplicar señales sobre los elementos actuadores. Se distinguen básicamente tres grupos:las señales de control de las pilas de combustible, las señales de control del circuito dehidrógeno y las de otros elementos, como son la señal del pedal de aceleración y el estadodel botón de emergencia. Se incluyen también los nombres de las variables globales quealmacenan sus valores en el programa.

3.6 La comunicación CAN

3.6.1 Controller Area Network (CAN)

CAN es un protocolo de comunicaciones desarrollado por la firma alemana Robert BoschGmbH, basado en una topología bus para la transmisión de mensajes en ambientes distri-buídos que además ofrece una solución a la gestión de la comunicación entre múltiplesunidades centrales de proceso. CAN fue desarrollado inicialmente para aplicaciones enlos automóviles y por lo tanto la plataforma del protocolo es resultado de las necesidadesexistentes en el área de la automoción. La Organización Internacional para la Estandari-zación3 define dos tipos de redes CAN: una red de alta velocidad (hasta 1 Mbps), bajo elestándar ISO 11898-2, destinada para controlar el motor e interconectar la unidades decontrol electrónico (ECU); y una red de baja velocidad tolerante a fallos (menor o iguala 125 Kbps), bajo el estándar ISO 11519-2/ISO 11898-3, dedicada a la comunicación delos dispositivos electrónicos internos de un automóvil como son control de puertas, techocorredizo, luces y asientos.3 ISO, International Organization for Standarization

3.6 La comunicación CAN 61

Tabl

a3.

4Se

ñalesd

esensores

yactuadores

delaEC

U.

Seña

lTi

poM

étod

oRa

ngo

Rang

ode

tens

ión

Cant

idad

Varia

ble

Temperatura

delaire

deentra

daIn

Adq.analog.

-20a100

ºC0a10

V1x2

entra

da_cad.temp_aire_fc1,2

Temperatura

depila

InAdq.analog.

-20a100

ºC0a10

V1x2

entra

da_cad.temp_sta

ck_fc1,2

Temperatura

deld

epósito

deH

2In

Adq.analog.

-50a150

ºC0a5V

1x1

entra

da_cad.temp_depo

Presióndeld

epósito

deH

2In

Adq.analog.

0a450bar

0a5V

1x1

entra

da_cad.pres_depo

Presiónaltade

H2

InAdq.analog.

0a250bar

0a5V

1x1

entra

da_cad.pres_alta

Presiónbajade

H2

InAdq.analog.

0a10

bar

0a5V

1x1

entra

da_cad.pres_baja

Acelerador

InAdq.analog.

0a100

%0a5V

1x1

entra

da_cad.acelerador

Estado

delasetade

emergencia

InAdq.digital

ON/OFF

0/5V

1x1

entra

da_dig

(LSb

)Ve

locidaddelventilador

Out

Adq.analog.

0a100

%0a10

V1x2

salid

a_cda.fan_fc1,2

Apertu

rade

válvulade

purgade

H2

Out

Adq.digital

ON/OFF

0/5V

1x2

salid

a_dig(LSb

/LSb

+2)

Apertu

rade

válvuladeld

epósito

deH

2Out

Adq.digital

ON/OFF

0/5V

1x1

salid

a_dig(LSb

+1)


El protocolo de comunicaciones CAN proporciona los siguientes beneficios:

- Es un protocolo de comunicaciones normalizado, con lo que se simplifica y economi-za la tarea de comunicar subsistemas de diferentes fabricantes sobre una red comúno bus.

- El procesador anfitrión (host) delega la carga de comunicaciones a un periféricointeligente, por lo tanto el procesador anfitrión dispone de mayor tiempo para ejecutarsus propias tareas.

- Al ser una red multiplexada, reduce considerablemente el cableado y elimina lasconexiones punto a punto.

Principales características de CAN

CAN se basa en el paradigma productor/consumidores de comunicaciones de datos. CANes un protocolo orientado a mensajes, es decir, la información que se va a intercambiarse descompone en mensajes, a los cuales se les asigna un identificador y se encapsulanen tramas para su transmisión. Cada mensaje tiene un identificador único dentro de lared, con el cual los nodos deciden aceptar o no dicho mensaje. Dentro de sus principalescaracterísticas se encuentran:

- Prioridad de mensajes.

- Garantía de tiempos de latencia.

- Flexibilidad en la configuración.

- Recepción por multidifusión (multicast) con sincronización de tiempos.

- Sistema robusto en cuanto a consistencia de datos.

- Sistema multimaestro.

- Detección y señalización de errores.

- Retransmisión automática de tramas erróneas.

- Distinción entre errores temporales y fallas permanentes de los nodos de la red ydesconexión autónoma de nodos defectuosos.

Soporte físico

- Cables: Las señales del bus CAN están eléctricamente aisladas para aumentar lainmunidad frente al ruido e interferencias, robusteciendo así la comunicación. Ade-más incorpora elementos de protección de las líneas del bus como supresores detransitorios de tensión. La información circula por dos cables trenzados que unentodas las unidades de control que forman el sistema. Esta información se trasmitepor diferencia de tensión entre los dos cables, de forma que un valor alto de tensiónrepresenta un 1 y un valor bajo de tensión representa un 0. La combinación adecuadade unos y ceros conforman el mensaje a trasmitir. En un cable los valores de tensiónoscilan entre 0 V y 2,25 V, por lo que se denomina cable L (Low) y en el otro, el cableH (High) lo hacen entre 2,75 V y 5 V. En caso de que se interrumpa la línea H o quese derive a masa, el sistema trabajará con la señal de Low con respecto a masa, en elcaso de que se interrumpa la línea L, ocurrirá lo contrario. Esta situación permite

3.6 La comunicación CAN 63

Figura 3.3 Señales eléctricas del bus CAN.

que el sistema siga trabajando con uno de los cables cortados o comunicados a masa,incluso con ambos comunicados también sería posible el funcionamiento, quedandofuera de servicio solamente cuando ambos cables se cortan. Es importante tener encuenta que el trenzado entre ambas líneas sirve para anular los campos magnéticos,por lo que no se debe modificar en ningún caso ni el paso ni la longitud de dichoscables. Para más información remítase al documento [3].

- Elemento de cierre o terminador: Son resistencias conectadas a los extremos delos cables H y L. Sus valores se obtienen de forma empírica y permiten adecuar elfuncionamiento del sistema a diferentes longitudes de cables y número de unidadesde control abonadas, ya que impiden fenómenos de reflexión que pueden perturbarel mensaje.

- Conectores: En la Figura 3.3 se indica la correspondencia entre las señales y lospines correspondientes de los conectores DB-9 usados en este estándar.

La trama CAN

Consiste en una secuencia de bits con cabecera y cola, dividida en campos. Los másrelevantes son:

- Identificador: Es el número que identifica al receptor del mensaje y puede servirpara dotar al mismo de prioridad. En formato simple consta de 11 bits y en formatoextendido 2.0 B de 29 bits (229 identificadores).

- RTR: Se trata de un bit que toma valor 0 para indicar que la trama contiene datos.

- IDE: Bit que indica con valor 0 si la trama es simple y con 1 que es extendida.

- DLC: Indica el número de octetos que ocupa el campo de datos.

- Campo de datos: Puede tener hasta 8 octetos de longitud.

- CRC: Código de redundancia cíclico para la comprobación de errores en la trama.

3.6.2 Los buses CAN del DELFÍN 2

Al disponer de una tarjeta CAN en la ECU de dos canales, se ha optado por la utilizaciónde ambos al mismo tiempo, resultando de esta forma dos buses CAN como se representa enla Figura 3.4. En uno de ellos se conecta el CVM, mientras que el otro es compartido porlos convertidores de potencia y por la GUI. El formato de trama utilizado es el extendido,que permite un mayor juego de identificadores y mayor expansión. La tasa de datos es 1Mbps, debido a que se trabaja con mensajes de comandos que pueden requerir un tiempode respuesta rápido.


Figura 3.4 Buses CAN del DELFÍN 2.

3.7 Comunicación con el CVM

En el bus conectado al canal 2 de la ECU, la comunicación se reduce a dos elementos: laECU y el conversor de RS/485 a CAN. Por ello, el identificador de mensaje es único y seestablece un diálogo de petición por parte de la ECU y respuesta por parte del CVM. En elcampo de datos de la trama se encapsula la secuencia de caracteres ASCII que pueden leerlos módulos de adquisición del CVM. En Tabla 3.5 se señala la secuencia para un mensajede petición de la ECU. Se encabeza con el caracter ] seguido del caracter 0 para indicar quees una petición de medida, continúa indicando el identificador del módulo correspondientey el número del canal y cierra con el caracter retorno de carro (CR). Una vez enviado, elCVM responde con la secuencia de la Tabla 3.6, empezada con el caracter ! seguido dela medida en formato de 4 caracteres ASCII empezando por el byte menos significativo.Para leer la medida, se pasa cada caracter a su valor numérico representado y se realiza lasiguiente conversión:

dato = datos[0]*0x1000+datos[1]*0x100+datos[2]*0x10+datos[3]*0x1;

medida = (float) dato * RANGO_CVM / 0x7FFF;

El par envío-respuesta se realiza para las 56 medidas de tensión de pares de celdas de formacíclica.

Tabla 3.5 Formato de mensaje encapsuladopara la petición de medidas.

] 0 ID. MOD. ID. CANAL CR

Tabla 3.6 Formato de mensaje encapsulado con los valo-res de las medidas.

! DATO 3 DATO 2 DATO 1 DATO 0 CR

3.8 Comunicación con los convertidores de potencia 65

3.8 Comunicación con los convertidores de potencia

El DSP que gobierna los convertidores se comunica con la ECU a través del bus CAN,si bien lo hace siguiendo un protocolo atípico de envío-respuesta. La ECU se dirigeespecíficamente a cada convertidor escribiendo mensajes en el bus CAN con distintosidentificadores, reflejados en la Tabla 3.9. A su vez, las respuestas provenientes del DSPllevan el identificador asignado a la ECU. En el campo de datos del mensaje CAN vaencapsulada la información con el formato descrito en la Tabla 3.7 y la Tabla 3.8. La ECUmanda en el mensaje un dato y un comando. Los comandos pueden ser de cambio de estado,de consigna para cambiar el tope de corriente demandada a las pilas o de monitorizaciónpara recoger las medidas. En la Tabla 3.10 están recogidos junto con el número al queequivalen en el mensaje. En el caso de comando de cambio de estado o de consigna, laECU manda un mensaje especificando el comando correspondiente y el dato de consignasi es necesario. El DSP responde con un mensaje tipo 1 a modo de asentimiento. Para lamonitorización, el procedimiento es el siguiente:

1. La ECU manda un mensaje con el identificador correspondiente al convertidor delque se quiere obtener datos, con el comando MONITORIZACION y el valor 0 en losdatos.

2. El DSP responde con un mensaje tipo 1 como asentimiento, indicando en el campo“nº de datos” cuántos datos va a enviar a la ECU y en el campo dato el primero deellos.

3. La ECU repite el paso 1 con el valor 1 en datos.

4. El DSP responde con un mensaje tipo 2 con los dos siguientes datos.

5. El proceso se repite hasta que el nº de datos total se recibe correctamente.

Los datos que se monitorizan son 7 (4 mensajes de respuesta) y son los siguientes en esteorden: estado, corriente de entrada, voltaje de entrada, voltaje del condensador, corrientedel motor, error y alarma de error. Es obvio que la naturaleza de los mensajes obliga aproceder mandando secuencialmente los mensajes de monitorización de forma continua acada convertidor, esperando respuesta cada vez, mientras que los de comandos se enviaránde forma asíncrona cuando procedan, esperando asentimiento para comprobar que hanllegado. En la Tabla 3.11 se reflejan los códigos que equivalen a los distintos estados y enla Tabla 3.12 los de los errores. Las medidas de corriente y de tensión se envían en formade flotante de 32 bits repartido en los 4 octetos.

Tabla 3.7 Formato de mensaje de la ECU a los convertidores.

Byte 0 Byte 1 Byte 2 Byte 3 Byte 4 Byte 5 Byte 6 Byte 7DATO X X X COMANDO


Tabla 3.8 Formato de mensaje de respuesta de los convertidores.

Byte 0 Byte 1 Byte 2 Byte 3 Byte 4 Byte 5 Byte 6 Byte 7Tipo 1 CONVERT. COMANDO Nº DATOS DATOTipo 2 DATO DATO

Tabla 3.9 Identificadores de losmensajes CAN entreECU y convertidores.

IDRespuesta 0x01

Convertidor Pila 1 0x02Convertidor Pila 2 0x04Convertidor Baterías 0x08

Tabla 3.10 Comandos a los convertido-res.

Nombre MapeadoSTART 1STOP 2

CONSIGNA 3REARME 4

MONITORIZACIÓN 5START GENERAL 6STOP GENERAL 7

Tabla 3.11 Estados de losconvertido-res.

Estado CódigoREPOSO 0x00MARCHA 0x01ERROR 0x02REARME 0x03

Tabla 3.12 Errores de los convertido-res.

Error CódigoSin error 0x0000

Corriente entrada máx. 0x0001Corriente entrada mín. 0x0002Voltaje entrada máx. 0x0004Voltaje entrada mín. 0x0008Corr. Cond. máx. 0x0010Corr. Cond. mín. 0x0020Volt. Cond. Máx. 0x0040Volt. Cond. Min. 0x0080

Driver 0x0100

3.9 Comunicación con la GUI

La ECU manda a la GUI una sucesión de mensajes cada 500 ms. Cada uno de ellos tieneun identificador CAN distinto y porta en el campo de datos un máximo de 8 octetos deinformación. Por supuesto, al compartir bus con los convertidores, los identificadores debende ser distintos a los usados por aquéllos, que ya están fijados. Según el rango y la resolucióndeseada para cada variable, éstas ocupan entre uno y dos octetos dentro del campo de datos.Esto requiere de una conversión del dato en la ECU que luego será revertida en la GUI. Porejemplo, la medida de la tensión en el acelerador tiene un rango de 0 a 5 V. Si aceptamosuna resolución de 0,1 V podemos representar todo el rango con 50 valores, para los cualeses suficiente un octeto ya que permite representar un total de 256 valores.

En la Tabla 3.13 se recogen las variables agrupadas por el mensaje que las contiene y suidentificador. Se puede observar que se agrupan por afinidad, de forma que se tienen lasmedidas del bus de potencia, las del circuito de hidrógeno, las del CVM y de adquisiciónde cada pila, la de la seta de emergencia, los estados de los convertidores y los errores. Ensentido contrario, la GUI manda a la ECU los comandos seleccionados por el usuario para

3.10 Control de las pilas de hidrógeno 67

los convertidores, de forma asíncrona. Además la ECU manda un mensaje de watchdogpara indicarle a la GUI que está operativa, mientras que la GUI hace lo propio con unheartbeat.

3.10 Control de las pilas de hidrógeno

El control de las dos pilas de combusible se ha realizado de forma independiente paracada una, siguiendo las condiciones descritas en la Sección 2.7. En función de la corrientedemandada en cada ciclo, se calcula la temperatura óptima de operación con 2.7. En cuantoal nivel estequiométrico del oxidante, se calcula 2.12 con 2.10 para la temperatura de entradamedida y además se halla el flujo óptimo en el supuesto de que ésta sea la óptima. Laactuación se ejerce sobre la señal de los ventiladores, pudiendo hacerse uno del controladorque se desee. En principio, se ha estado usando un control proporcional, aplicando unaconstante mayor en el caso de transitorios de potencia. Por otro lado, el control se completacambiando los parámetros del subproceso que controla las válvulas de purga, definiendodiferentes tipos de purga para los distintos estados en función de su duración e intervalo yde si son únicas o reiteradas.

Se han considerado sendas máquinas de estados, resultando un flujo representado en laFigura 3.5. La descripción de los estados es la siguiente:

- REPOSO: es el estado inicial en que la pila se deja preparada para empezar elfuncionamiento. No se demanda corriente ni se controla.

- ARRANQUE: es un estado transitorio entre el REPOSO y la MARCHA, donde seaplica el acondicionamiento con una carga y potencia de ventiladores bajas y unapurga única de arranque con una duración mayor que la normal.

- MARCHA: es el estado donde se controla la pila en función de la corriente deman-dada, actuando sobre los ventiladores y cambiando el intervalo de purga.

- TRANSITORIO: es un estado al que el estado de MARCHA accede puntualmente enel caso de que se den transitorios de potencia, es decir, un incremento considerableen la demanda de corriente en poco tiempo que obliga a aumentar la temperatura y aaplicar una purga extra para alcanzar antes la estabilización.

- PARADA NORMAL: se trata de la finalización del funcionamiento de la pila, enque se deja de demandar corriente y de controlarla. El convertidor de la pila sigue enmarcha, ya que se pasa al estado de REPOSO en previsión de volver a ponerse enmarcha.

- PARADA DE EMERGENCIA: es una parada más crítica y tajante, donde ademásde detener el convertidor, se corta la corriente y el flujo de H2.

- ERROR: es el estado en el que permanece la pila ante una parada de emergenciao circunstancias anómalas durante el funcionamiento, en espera de un comandoespecial dado por el usuario o un rearranque del sistema, en que vuelve a estado deREPOSO.


Tabla 3.13 Mensajes CAN entre ECU y GUI.

TX/RX Rango Código Resolución ID CANTensión Conv. Bat ECU→GUI 0-75V 1 Byte Unsigned 1VCorriente Conv. Bat ECU→GUI -35-60A 1 Byte Signed 1ATensión Conv. FC 1 ECU→GUI 0-75V 1 Byte Unsigned 1VCorriente Conv. FC 1 ECU→GUI 0-60A 1 Byte Unsigned 1A 0x51Tensión Conv. FC 2 ECU→GUI 0-75V 1 Byte Unsigned 1VCorriente Conv. FC 2 ECU→GUI 0-60A 1 Byte Unsigned 1ATensión DC LINK ECU→GUI 0-150V 1 Byte Unsigned 1VCorriente DC LINK ECU→GUI 0-60A 1 Byte Signed 1ATensión Acelerador ECU→GUI 0-5V 1 Byte Usigned 0,1VPresión Depósito ECU→GUI 0-450bar 1 Byte Unsigned 10barPresión Alta ECU→GUI 0-250bar 1 Byte Unsigned 1barPresión Baja ECU→GUI 0-10bar 1 Byte Unsigned 0,1barPresión Ánodo ECU→GUI 0-2bar 1 Byte Unsigned 0,01bar 0x52Tª Depósito ECU→GUI -50-127ºC 1 Byte Signed 1ºCCarga H2 ECU→GUI 0-100% 1 Byte Unsigned 1%Válvula Solenoide ECU→GUI ON/OFF 1 bit booleanTensión Media Celda FC1 ECU→GUI 0-1V 2 Bytes Unsigned 0,001VTensión Desviación Máx. FC1 ECU→GUI 0-1V 2 Bytes Unsigned 0,001VTensión Error Desviación Máx. FC1 ECU→GUI 0-1V 2 Bytes Unsigned 0,001V 0x53Nº Celda Error Tensión Mín. FC1 ECU→GUI 1-56] 1 Byte Unsigned 1Nº Celda Error Desv. Máx FC1 ECU→GUI 1-56] 1 Byte Unsigned 1Tª Aire FC1 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCTª Stack FC1 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCTª Óptima FC1 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCEstequiometría FC1 ECU→GUI 10-200 1 Byte Unsigned 1 0x54Duración de Purga FC1 ECU→GUI 0-500ms 1 Byte Unsigned 20msIntervalo de Purga FC1 ECU→GUI 50-600s 1 Byte Unsigned 10sTensión Ventilador FC1 ECU→GUI 0-10V 1 Byte Unsigned 0,1VEstado Válvula Purga FC1 ECU→GUI ON/OFF 1 bit booleanTensión Media Celda FC2 ECU→GUI 0-1V 2 Bytes Unsigned 0,001VTensión Desviación Máx. FC2 ECU→GUI 0-1V 2 Bytes Unsigned 0,001VTensión Error Desviación Máx. FC2 ECU→GUI 0-1V 2 Bytes Unsigned 0,001V 0x55Nº Celda Error Tensión Mín. FC2 ECU→GUI 1-56] 1 Byte Unsigned 1Nº Celda Error Desv. Máx FC2 ECU→GUI 1-56] 1 Byte Unsigned 1Tª Aire FC2 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCTª Stack FC2 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCTª Óptima FC2 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCEstequiometría FC2 ECU→GUI 10-200 1 Byte Unsigned 1 0x56Duración de Purga FC2 ECU→GUI 0-500ms 1 Byte Unsigned 2msIntervalo de Purga FC2 ECU→GUI 50-600s 1 Byte Unsigned 10sTensión Ventilador FC2 ECU→GUI 0-10V 1 Byte Unsigned 0,1VEstado Válvula Purga FC2 ECU→GUI ON/OFF 1 bit booleanSeta Emergencia ECU→GUI ON/OFF 1 bit boolean 0x03Comandos FC1 GUI→ECU 0-6 1 Byte 1 0x31Comandos FC2 GUI→ECU 0-6 1 Byte 1 0x32Comandos Conv. FC1 GUI→ECU 0-6 1 Byte 1 0x33Comandos Conv. FC2 GUI→ECU 0-6 1 Byte 1 0x34Comandos Conv. Bat. GUI→ECU 0-6 1 Byte 1 0x35Estado FC1 ECU→GUI 0-6 1 Byte 1Estado FC2 ECU→GUI 0-6 1 Byte 1Estado Conv. FC1 ECU→GUI 0-5 1 Byte 1 0x57Estado Conv. FC2 ECU→GUI 0-5 1 Byte 1Estado Conv. Bat. ECU→GUI 0-5 1 Byte 1Errores Leves ECU→GUI ? 8 Byte boolean 0x07Errores Graves ECU→GUI ? 8 Byte boolean 0x05Errores Críticos ECU→GUI ? 8 Byte boolean 0x00Heartbeat GUI→ECU - 1 bit boolean 0x09Watchdog ECU→GUI - 1 bit boolean 0x11

3.10 Control de las pilas de hidrógeno 69

Figu

ra3.

5Diagram

ade

estado

sdelasp

ilas.


3.11 Gestión de potencia

La estrategia a seguir por la ECU para la gestión de potencia está sujeta a las caracterís-ticas del bus de potencia y de las magnitudes definidas por el sistema de convertidoresrealizado por el grupo de Tecnología Electrónica. Se hará un repaso sobre dicho sistema yposteriormente se presentará la solución adoptada.

3.11.1 Estados de los convertidores

En la Figura 3.6 vemos el diagrama de estados del convertidor de las baterías y en laFigura 3.7 el del convertidor de cada una de las pilas. Las transiciones entre estados seproducen bajo determinadas condiciones del sistema o mediante los comandos enviadospor la ECU. La descripción de los estados es la siguiente:

- REPOSO: estado inicial, sin realizar control por parte del DSP.

- PRECARGA: transitorio del convertidor de baterías antes de iniciar la MARCHA,en que se carga el condensador del bus de potencia para estabilizar la tensión en elmismo y termina cerrando un relé para permitir el paso de corriente.

- MARCHA: el estado de funcionamiento correcto, con control.

- PREALARMA: estado en que se deja de controlar debido a un exceso de corrientedemandada pero que no necesariamente desemboca en fallo.

- ERROR: estado al que se llega desde cualquiera de los demás debido a errores enbaterías o generales, por sobrecorriente, sobretensión o tensión baja.

- REARME: transitorio donde se limpian las banderas de errores y se pasa al REPOSO.Es como un reset del sistema.

Se observan dos aspectos reseñables:

- Que el convertidor de baterías esté en estado de marcha es condición necesaria paraque el convertidor de cada pila pueda estar a su vez en marcha.

- El convertidor de baterías mantiene la tensión regulada en el bus (es la tensión enun condensador), por lo que la gestión de potencia se puede reducir a variar lascorrientes máximas aportadas por cada pila, como se verá más adelante.

Un inconveniente debido a cambios posteriores en el diseño inicial de los convertidores esque, al alimentar el DSP y cargar el condensador, el convertidor de las baterías se encuentraen estado de ERROR, por lo que hay que rearmarlo mandando el comando correspondientedesde la ECU en el arranque del sistema.

3.11.2 Límites de las magnitudes eléctricas del bus de potencia

En la Tabla 3.14 se recogen los valores límites para las magnitudes del bus de potencia,condicionados por las características de los convertidores. En cuanto a las tensiones, sepuede comentar:

- La tensión en el bus, que es la tensión del motor, está regulada en torno a 80V.

3.11 Gestión de potencia 71

Figu

ra3.

6Diagram

ade

estado

sdelconvertid

orde

batería

s.


Figu

ra3.

7Diagram

ade

estado

sdelconvertid

orde

cada

pila.


Tabla 3.14 Límites de las magnitudes eléctricas del bus de potencia.

Vmin(V ) Vmax(V ) Imin(A) Imax(A) Pmax(W )Bus 0 80 0 50 4000

Conv. Pila 1 o 2 0 75 0 32 aprox. 1200 x 2 = 2400Conv. Baterías 0 54 -35 50 2700, -1890

- La tensión en las pilas es, como es lógico, variable en función de su curva caracterís-tica.

- La tensión en las baterías depende de su estado de carga (SOC).

Respecto a las corrientes:

- En el bus no se acepta corriente inversa (de salida) desde el motor, por lo que no sepuede aprovechar el frenado regenerativo del que dispone.

- La corriente máxima aportada por cada pila está limitada por la existencia de fusiblesde dicho valor, por lo que las pilas funcionarán, como mucho, aportando algo menosde la mitad de su potencia teórica.

- El valor máximo de corriente absorbida por las baterías está impuesto por el diseñodel convertidor. Si se supera dicho valor de 35 A, el convertidor de baterías pasa aestado de prealarma o error.

- El valor máximo de corriente aportada por las baterías es igual al del bus, por lo queno requiere especial atención.

3.11.3 Estado de carga de las baterías (SOC)

La estimación del estado de carga de las baterías (SOC) la realiza la ECU y es dinámica,teniendo en cuenta tanto la tensión instantánea de las baterías como la variación de corriente.La intervención de las pilas en el balance de potencia tiene en cuenta constantemente elSOC. Para el mismo se definen unos niveles principales:

- Nivel mínimo: es el nivel por debajo del cual las baterías son inoperativas. Esnecesario la carga manual.

- Nivel mínimo operativo: es el nivel por debajo del cual no pueden iniciarse de formasegura todos los elementos del sistema encaminados a, al menos, el arranque completoy estabilización de una de las pilas. Es equivalente a la energía que consumen todoslos elementos que intervienen durante un tiempo determinado.

- Nivel máximo operativo: es el nivel máximo físico de las baterías menos el margennecesario para absorber la potencia que las pilas tienen que aportar en el estado dearranque, ya que durante la estabilización de las mismas deben aportar 5 A cada unadurante un tiempo.

Por tanto, la gestión de potencia debe mantener el SOC entre los niveles mínimo y máximooperativos.


3.11.4 Balance de potencia

El criterio de signos para las corrientes es el siguiente:

- La corriente en el bus Im se considera positiva y de entrada al motor. Es la resultantedel balance de corrientes.

- La corriente aportada por los convertidores de cada pila I f c1, I f c2 es positiva y desalida de las pilas. La protección eléctrica impide corrientes de entrada.

- La corriente en las baterías Ib se considera positiva cuando es de salida (aportandoal bus) y negativa cuando es de entrada (absorbiendo del bus).

Tenemos por tanto, una colección de elementos activos: Pila 1, Pila 2 y Baterías. Y unconjunto de elementos pasivos: Motor, Baterías.

Balance de corrientes en el bus:

I f c1 + I f c2 + Ib− Im = 0 (3.1)

Por conveniencia:I f c1 + I f c2− Im =−Ib (3.2)

Esto es, que las baterías funcionen como fuente o como carga dependerá del exceso odefecto de corriente aportada por las pilas al bus. Tanto I f c1 como I f c2 son controlables encuanto a su máximo a través de consignas enviadas a los convertidores. Es decir, la ECUdetermina el máximo que cada pila puede aportar al bus y son los elementos pasivos losque demandan la corriente.Asimismo, como estrategia de optimización en el uso de las pilas, en cada arranque

se considera una de ellas como la principal o dominante, aportando la mayor parte de lapotencia, y la otra como secundaria o recesiva, aportando el resto de potencia necesaria.Esta prioridad se asigna de forma alterna. Más detenidamente:

- Si max{I f c1}+max{I f c2} = 0 y Im > 0 entonces 0 < Ib < lim{Ib}. Las bateríasaportan al motor toda la potencia de la que son capaces porque las pilas o están enreposo o con su consigna a 0. Como la corriente máxima que pueden aportar lasbaterías es igual a la admisible por el bus, no hay que tener en cuenta una precauciónespecial, salvo vigilar el SOC. El motor entonces funciona de forma muy limitada yno es recomendable demorar el que las pilas aporten corriente.

- Si max{I f c1}+max{I f c2} < Im, entonces 0 < Ib <[max{I f c1}+max{I f c2}− Im

].

Las pilas alimentan al motor pero no lo suficiente, por lo que las baterías tambiénaportan corriente. Hay que aumentar la consigna de las pilas si es conveniente yvigilar el SOC. En realidad, de cara a la gestión, es el mismo caso anterior.

- Si max{I f c1}+max{I f c2} > Im entonces lim{Ib} < Ib < 0. Las pilas alimentan almotor en demanda y además cargan las baterías. En este caso hay que limitar lacorriente de carga a las baterías a 35 para que no salte el error. por lo demás, sea cualsea la potencia requerida por el motor, las pilas la van a suplir donde sean capaces.Si el motor requiere un salto de potencia hacia arriba grande, el problema no es parala gestión de potencia sino para el control de las pilas, que tiene que garantizar lascondiciones adecuadas. Si el salto de potencia es grande hacia abajo (por ejemplo,dejar de pisar el acelerador de golpe) son las baterías las que pasan a demandar toda


la potencia que pueden absorber que, por la limitación impuesta, es de 35 A máximo.Las pilas no se ven perjudicadas. Condición entonces a tener en cuenta: consigna debaterías a -35 cuando max{I f c1}+max{I f c2}> Im, para no pasar a estado de error,y adaptar la consigna de la pila recesiva a las exigencias del acelerador, cuya medidase contempla, garantizando que sólo la pila dominante carga las baterías sin rebasarsu límite y la recesiva aporta lo necesario al motor.

En la Figura 3.8 se esquematizan los conceptos presentados para las corrientes en juego.

Figura 3.8 Balance de corrientes en la gestión de potencia.

En resumen, una vez que las pilas han completado el arranque y están estabilizadas,se sube la consigna de ambas al límite máximo y se pasa a hacer un balance de potenciaincluyendo a las mismas. Entonces hay que tener en cuenta dos aspectos:

- Vigilar que el SOC no baje del mínimo operativo. Las dos pilas por sí solas, por laslimitaciones antes descritas, no pueden suministrar la potencia máxima al motor. Portanto, si la conducción es exigente durante un periodo de tiempo, es posible que lasbaterías se vayan descargando hasta el punto de que la única solución sea reducir lapotencia del motor. Esto se traducirá en mensajes de advertencia al usuario y, si lasituación continúa, en reducir la consigna de las baterías.

- Vigilar que no se sobrepase la corriente máxima absorbida por las baterías, limitandola corriente aportada por la pila recesiva.


3.12 Tratamiento de fallos

Todo error se convierte en un mensaje informativo al conductor que aparece en la pantallade la GUI indicando con el encendido de un led de color amarillo, naranja o rojo que se haproducido un ERROR LEVE, GRAVE o CRÍTICO. Si el usuario quiere detalles del origenque ha producido dicho error puede acceder a la pestaña con el nombre del error en la queun mensaje de texto describe qué error concreto se ha producido. El usuario puede borrareste mensaje una vez informado. Si el error persiste volverá a aparecer. Todos los erroresson registrados por el programa que está activo en el PC-Car durante el funcionamientodel sistema (a excepción del error critico producido por el propio PC-Car). Se generandos archivos, uno de mensajes CAN y otro con los valores de las variables y descripcióndel error producido (a excepción del error critico producido por el propio PC-Car). Estosregistros pueden consultarse posteriormente para su análisis. La diferenciación entre lostipos de error es la siguiente:

- Error LEVE: La ECU no adopta ninguna acción especial, simplemente avisa a laGUI para conocimiento del usuario que se está produciendo una situación que puededar lugar a errores más graves.

- Error GRAVE: Al mismo tiempo y de manera autónoma, el sistema de control ECUdecide qué acciones tomar en relación con el error producido con el objetivo desubsanar el origen del problema.

- Error CRÍTICO: Al mismo tiempo y de manera autónoma, el sistema de control ECUdecide que acciones drásticas tomar en relación con el dispositivo que ha generadodicho error con el objetivo de mantener seguros los dispositivos del sistema y, antetodo, mantener intacta la integridad del usuario.

En la Tabla 3.15 y la Tabla 3.16 están recogidas las situaciones que dan lugar a losdiferentes tipos de error. Hay actuaciones más elaboradas que tienen que ver con las pilasde hidrógeno:

- Grave pilas: Parada de emergencia a la pila que corresponda, que incluye parada desu convertidor. El flujo de hidrógeno no se corta. Esto favorece que si una pila fallala otra pueda seguir aportando potencia.

- Crítico pilas: Parada de emergencia a ambas pilas, que incluye parada de convertidoresde pilas. El flujo de hidrógeno se corta. Se recomienda la pulsación de la seta deemergencia para garantizar el corte de corriente eléctrica y flujo de fuel de las pilas.No hay gestión de potencia pero el coche puede seguir avanzando con baterías.

- Crítico total: Se añade la parada del convertidor de baterías a la actuación para elcrítico de pilas. El motor se detiene y no se puede avanzar.

Cuando se produce una parada de emergencia en una pila, ésta pasa a un estado de errordel que sólo puede salir (pasando a reposo) cuando el usuario manda una orden de “rearme”desde el display. Los fallos de comunicación se consideran como caídas de los elementosque intervienen en ella. En general se pueden dar los siguientes casos4:

4 Para los convertidores, “caerse” significa recibir un estado de error

3.12 Tratamiento de fallos 77Ta

bla

3.15

Lista

deerrores.

Rang

oNo

min

alEr

rorl

eve

Erro

rgra

veEr

rorc

rítico

Desc

ripció

nAc

ción

ECU

Tens

ión

CONV

.BAT

.[V]

[0,56]

<49;>5

4<4

8;>5

5<4

0;>5

6El

límite

queperm

iteel

cargador

son65

Vtotal

(16,25Vc/u),sib

ienlas

bat.se

limita

nen

carga

a14

,1V(to

tal5

6,4V

)

GRAV

E:(>)Disminuircon-

sign

aCFC

1yCFC

2.CRITI-

CO:C

ríticototal.

Corr

iente

CONV

.BAT

.[A]

[-36,36

]<-34

;>49

,5<-34

,5;>50

<-35

;>60

GRAV

E:(<)Disminuircon-

sign

asCFC

1yCFC

2.CRITI-

CO:C

ríticototal.

Tens

ión

CONV

.FC{

1,2}

[V]

[0,56]

>58

>60

<37;>7

5Com

prob

arqueseasi-

mila

ralamedidaconel

CVM

GRAV

E:(>)G

rave

FC{1,2}.

CRITICO:C

ríticopilas.

Corr

iente

CONV

.FC{

1,2}

[A]

[0,87]

>31

>31.5

32GRAV

E:(>)Disminuircon-

sign

aCFC

{1,2}.

CRITICO:

Crítico

pilas.

Tens

ión

DC-L

INK

[V]

[0,80]

<70;>8

5<6

5;>1

00<5

0;>1

50Pu

edeexistirun

prob

le-

ma

porque

enel

1er

arranque

noconsigue

cargar

elcond

ensado

r.Es

necesario

unnu

evo

arranque

para

term

inar

decargarlo.

GRA

VE:

Mensajeinform

ativo.

CRITICO:M

ensajeinform

ati-

vo(N

ose

actúapo

rredun

dan-

ciac

onlosc

onvertidores:falla

tensiónDClin

k=>

falla

conv.

bat.=>

falla

nconv.fc)

Corr

iente

DC-L

INK

[A]

[-?,50]

<-3;>4

8<-4;>5

0<-5;>6

0Lo

ssensores

hallestán

confi

gurado

spara

fun-

cion

aren

lazona

detra

-bajo,ie,

entornoa0A

pueden

ofreceru

nerror

devaria

sunidades.

GRA

VE:

Mensajeinform

ativo.

CRITICO:M

ensajeinform

ati-

vo(N

ose

actúapo

rredun

dan-

ciaconlosc

onvertido

res).

Tens

ión

Acele

rado

r[V]

[0,5]

>5>5

.5>1

0GRA

VEyCR

ITICO:M

ensaje

inform

ativo.

Pres

ión

Depó

sito

[bar

]20

0<1

5;>3

50<1

0;>3

60<2

;>37

0GRAV

E:(<)Disminuircon-

sign

aCFC

1yCFC

2,acon

se-

jare

lrepostaje

dehidrógeno.

CRITICO:(<)Críticopilas;

(>)C

ríticototal.

Pres

ión

Alta

[bar

]13

,1<1

0;>1

8<8

;>19

<5;>20

GRA

VEYCR

ITICO:M

ensa-

jeinform

ativo.

Pres

ión

Baja

[bar

]0,57

<0,51;>0

,63

<0,47;>0

.68

<0,35;>1

GRA

VE:

(<)C

omprobar

silas

válvulas

depu

rgaestánabier-

tas=>

cerrarlas.

CRITICO:

Crítico

pilas.

TªDe

pósit

o[ºC

]<-50

;>12

7<9

;>41

<-2;>5

3<-15

;>65

Elsensor

nofunciona.

78 Capítulo 3. Diseño de la ECUTa

bla

3.16

Lista

deerrores(cont.).

Rang

oNo

min

alEr

rorl

eve

Erro

rgra

veEr

rorc

rítico

Desc

ripció

nAc

ción

ECU

Tens

ión

Med

iaPa

reja

Celd

asFC

{1,2

}[m

V]

[0,200

0]±20

0±25

0±30

0curvasn

1130

3(parael

caso

concreto

entre

0Ay40

A)P

orencima:afectaalrendim

iento.

Pord

ebajo:

arrie

sgalasm

em-

branas

engeneral.

GRA

VE:

Dism

inuirlac

onsig

naCF

C{1,2}

al50

%ypurgae

xtra.

CRITICO:C

ríticopilas.

Tens

ión

Des-

viac

ión

Típi

caPa

reja

deCe

ldas

FC{1

,2}[

mV]

[0,200

0]40

7010

0Riesgo

glob

alde

mem

brana.

GRA

VE:

Dism

inuirlac

onsig

naCF

C{1,2}

al50

%ypurgae

xtra.

CRITICO:C

ríticopilas.

Tens

ión

Pare

jaCe

ldas

FC{1

,2}

[mV]

[0,200

0]<1

080;>1

990

<107

0;>2

000

<106

6;>2

010

Riesgo

locald

emem

brana.

GRA

VE:

Dism

inuirlac

onsig

naCF

C{1,2}

al50

%ypurgae

xtra.

CRITICO:C

ríticopilas.

Tens

ión

Desv

ia-

ción

Indi

vidu

alPa

reja

deCe

ldas

FC{1

,2}[

mV]

[0,200

0]40

7010

0curvasn

1130

3(parael

caso

concretoentre

0Ay40A)R

ies-

golocald

emem

brana.

GRA

VE:

Dism

inuirlac

onsig

naCF

C{1,2}

al50

%ypurgae

xtra.

CRITICO:C

ríticopilas.

TªAi

reFC

{1,2

}[ºC

][10,40

]<5

,5;>41

,8<4

;>42

,4<-20

;>52

GRAV

E:Grave

FC{1,2}.CRI-

TICO

:Críticopilas.

TªSt

ack

FC{1

,2}

[ºC]

[40,70

]±16

±18

±20

curvafuncióncorriente(para

elcaso

concreto

entre

0Ay

40A)

GRA

VE:

(>)T

ensió

nventilador

FC{1,2}al

100%

ydism

inuir

laconsigna

CFC

{1,2}al50

%.

CRITICO:C

ríticopilas.

Este

quio

met

ríaFC

{1,2

}[s.u

.][50,20

0]50

2010

GRAV

E:Tensión

ventila

dor

FC{1,2}al

100%

ydism

inuir

laconsigna

CFC

{1,2}al50

%.

CRITICO:C

ríticopilas.

Seta

Emer

genc

iaON/O

FF-

-ON

Crítico

total.

Com

unica

ción

ECU-

CONV

ERT.

[res

pues

tas

falli

das]

-1

23

GRAV

E:Mensajeinform

ativo.

CRITICO:C

ríticototal.

Com

unica

ción

ECU-

PC-C

ar[s]

-1

23

Tiem

posin

quelaEC

Ureciba

mensaje

deHEA

RBEA

Tdel

PC-C

ar.N

omandarW

ATC

H-

DOG

yno

recibirHEA

R-BE

ATes

equivalente=>

error

decomun

icación.

GRA

VE:

LaEC

Udejade

enviar

sumensajeWATC

HDOGpara

indicara

lPC-C

arqueno

reci-

besu

mensajede

HEA

RBEA

T.CR

ITICO:C

ríticototal.

Com

unica

ción

ECU-

CVM

[res

pues

tas

falli

das]

-1

23

GRAV

E:Mensajeinform

ativo.

CRITICO:C

ríticototal.

3.12 Tratamiento de fallos 79

- Caída de convertidor de pila: El balance de potencia pierde una fuente. Es grave perono crítico.

- Caída de ambos convertidores de pila: El coche funciona solo con baterías. Es críticoy se recomienda al usuario parar cuanto antes.

- Caída de convertidor de batería: Ni baterías ni pilas aportan potencia al motor. Errorcrítico. El coche se para pero el sistema sigue funcionando si hay carga en baterías.Si no, ver los casos siguientes.

- Caída de PC-Car: El usuario percibe una situación de incertidumbre. Éste, por sentidocomún, pulsaría la seta de emergencia y detendría el sistema porque no es capaz desupervisarlo.

- Caída de ECU: Equivale a un fallo de comunicación entre la ECU y el PC-Car. Losconvertidores podrían funcionar, pero es una situación incontrolada y arriesgada paralas pilas. El PC-Car, al no recibir el mensaje WATCHDOG de la ECU indicaría errorcrítico y pulsar la seta urgentemente.

Los mensajes informativos que aparecen en las consecuentes pantallas de ERROR LEVE,ERROR GRAVE y ERROR CRÍTICO se muestran ordenados por la naturaleza de su origenen la Tabla 3.17 (M: valor mínimo, X: valor máximo). Se corresponden con los bits de losmensajes mandados desde la ECU a la GUI.


Tabla 3.17 Mensajes informativos de error.

BYTE 0 bit Error0 ER_H2_TEMP_DEPO_M1 ER_H2_TEMP_DEPO_X2 ER_H2_PRES_DEPO_M

H2 3 ER_H2_PRES_DEPO_X4 ER_H2_PRES_ALTA_M5 ER_H2_PRES_ALTA_X6 ER_H2_PRES_BAJA_M7 ER_H2_PRES_BAJA_X

BYTE 1 bit Error0 ER_TEMP_AIRE_FC1_M1 ER_TEMP_AIRE_FC1_X2 ER_TEMP_STACK_FC1_M

Aire FC1 3 ER_TEMP_STACK_FC1_X4 ER_ESTEQ_FC1_M5 ER_ESTEQ_FC1_X67

BYTE 2 bit Error0 ER_TEMP_AIRE_FC2_M1 ER_TEMP_AIRE_FC2_X2 ER_TEMP_STACK_FC2_M

Aire FC2 3 ER_TEMP_STACK_FC2_X4 ER_ESTEQ_FC2_M5 ER_ESTEQ_FC2_X67

BYTE 3 bit Error0 ER_CVM_FC1_PAR_M1 ER_CVM_FC1_PAR_X2 ER_CVM_FC1_MEDIA_M

CVM FC1 3 ER_CVM_FC1_MEDIA_X4 ER_CVM_FC1_DESVPAR_M5 ER_CVM_FC1_DESVPAR_X6 ER_CVM_FC1_DESV_M7 ER_CVM_FC1_DESV_X

BYTE 4 bit Error0 ER_CVM_FC2_PAR_M1 ER_CVM_FC2_PAR_X2 ER_CVM_FC2_MEDIA_M

CVM FC2 3 ER_CVM_FC2_MEDIA_X4 ER_CVM_FC2_DESVPAR_M5 ER_CVM_FC2_DESVPAR_X6 ER_CVM_FC2_DESV_M7 ER_CVM_FC2_DESV_X

BYTE 5 bit Error0 ER_CVM_FC1_PAR_M1 ER_PB_VOLT_X2 ER_CVBAT_VOLT_M

[V] 3 ER_CVBAT_VOLT_X4 ER_CVFC1_VOLT_M5 ER_CVFC1_VOLT_X6 ER_CVFC2_VOLT_M7 ER_CVFC2_VOLT_X

BYTE 6 bit Error0 ER_PB_CORR_M1 ER_PB_CORR_X2 ER_CVBAT_CORR_M

[A] 3 ER_CVBAT_CORR_X4 ER_CVFC1_CORR_M5 ER_CVFC1_CORR_X6 ER_CVFC2_CORR_M7 ER_CVFC2_CORR_X

BYTE 7 bit Error0 ER_ACELERADOR_M1 ER_ACELERADOR_X2 ER_SETA

AUX 3 ER_RESP_CVM4 ER_RESP_CONVS5 ER_RESP_PCCAR67

Documents

3Diseño de la ECU