3 Diseño de la ECU
3.1 La ECU
Una Unidad de Control Electrónico, o ECU, es un dispositivo conectado a la red de comu-nicaciones interna del vehículo y se utiliza para controlar el comportamiento del resto dedispositivos. Funciona por lo tanto como la centralita del sistema de potencia, automati-zando el funcionamiento del coche, supervisando los errores y actuando en consecuencia.El ordenador sobre el que va a trabajar la ECU debe tener entradas y salidas suficientes ysoporte para comunicación CAN. Además, debe tener una buena capacidad de cálculo quepermita controlar el sistema en tiempo reall. Debe ser compacto, de dimensiones reducidas,con el fin de poder portarse y embeberse en el vehículo. Es deseable que sea versátil, estoes, que sea capaz de desempeñar tareas de propósito general como supervisión, comunica-ción con otros dispositivos, alarmas, etc. Tiene que tener un alto nivel de compatibilidadcon los estándares más usados en este tipo de aplicaciones y con el software típico en lainvestigación.Se le aplican al dispositivo, por tanto, dos atributos importantes como son funcionar
en “tiempo real” y ser “embebido”. Se puede entender que un sistema funciona en tiemporeal si es capaz de procesar y proporcionar una respuesta a una entrada dada en un tiempo,como mucho, igual al que tarda en recibir la siguiente entrada. Es decir, no se dan intervalosacumulativos de espera que podrían producir retardo e inestabilidad. Esto, obviamente, esrelativo y depende enormemente del entorno y del sistema sujeto a control. Se trata entoncesde establecer una concordancia entre el tiempo interno, que es el aquél característico defuncionamiento del sistema controlador, y el tiempo externo, que es el tiempo en que sesuceden eventos de consideración en el sistema a controlar. El primero puede ser más omenos fácil de establecer, teniendo en cuenta el tiempo de muestreo, la velocidad de cálculo(supeditada a la frecuencia de reloj) y el retardo de los componentes físicos. El segundo esmás abstracto y depende tanto de la naturaleza del sistema como de su correspondientemodelo y qué queremos obtener de él. Como es lógico, cuanto menor sea el interno conrelación al externo, mejor.
Un sistema embebido es, literalmente, un sistema dentro de otro. En el sentido espacial elsistema externo suele contener al interno (excepto cuando el embebido es a su vez el propiorevestimiento del conjunto, como un chasis inteligente), ubicados como una sola entidadfísica, siendo este último de menores dimensiones y a menudo transportado por aquél,como es el caso de un vehículo. Esta particularidad exige al sistema embebido una serie deespecificaciones, no sólo en cuanto a tamaño y peso, sino también en cuanto a temperatura,
55
56 Capítulo 3. Diseño de la ECU
consumo de energía, robustez. . . En el sentido del control automático, el sistema embebidocontrola uno o varios procesos del sistema externo, funcionando a menudo como maestro ycomunicándose con el resto de subsistemas a través de buses. Por consiguiente, la rapidezde funcionamiento del sistema embebido es muy importante, debiendo ser idealmentemucho mayor que la del sistema en que se embebe para un buen comportamiento en líneadel conjunto. Es por ello que en muchas ocasiones “sistema embebido” y “sistema entiempo real” son conceptos que van cogidos de la mano.
Todos estos aspectos de diseño confluyen en la elección de un PC como plataforma porsu versatilidad y compatibilidad, pero en el formato de PC/104. Éste es un computador dearquitectura x86 compacto, el cual lleva incorporadas la interfaz CAN y la tarjeta CAD/C-DA de adquisición de datos analógicos y digitales, así como su fuente de alimentación.Asimismo, el programa de la ECU está desarrollado en lenguaje de programación C, quepermite la utilización del estándar POSIX para el trabajo con subprocesos paralelos entiempo real. El sistema operativo en tiempo real usado para el desarrollo y para la ejecucióndel programa es QNX.
Particularmente, las funciones de la ECU del DELFÍN 2 son:
- Control y supervisión de las pilas de combustible: haciendo uso de las señales pro-porcionadas y generadas por la tarjeta de adquisición y de la información transmitidapor el CVM a través de uno de los buses CAN.
- Control y supervisión del circuito de hidrógeno: haciendo uso de las señales analógi-cas proporcionadas y generadas por la tarjeta de adquisición.
- Medición de otras señales de interés, como el pedal de aceleración y la seta deemergencia: a través de la tarjeta de adquisición.
- Gestión de potencia: mediante el bus CAN ejerce de maestro del DSP del bus depotencia, supervisando su estado, la tensión en el bus y la carga de las baterías. Dela misma forma, le manda los comandos de arranque/parada de los convertidores ylas consignas de corriente de las pilas.
- Comunicación con la interfaz de usuario: a través del otro bus CAN recibe del PC-Car las selecciones que el usuario hace en la pantalla y le manda los valores de losparámetros y los errores del sistema para su registro e impresión.
3.2 Hardware de la ECU
3.2.1 PC/104
Un PC/104 es un form factor1 estandarizado de un PC de arquitectura x86. Se caracterizapor una placa base con la CPU y sus periféricos principales de forma cuadrangular ycompacta, de volumen pequeño, y cuyo bus de expansión (PCI, ISA,...) permite que losperiféricos añadidos se agreguen verticalmente, unos encima de otros, conformando unapilamiento. No llevan incluída adaptación a la red eléctrica, que debe hacerse externamente.1 El término form factor es una manera de expresar las diferentes formas existentes en el mercado con que sepresenta una microcomputadora, en términos de distribución de sus elementos físicos, de característicasgeométricas, eléctricas y térmicas.
3.3 Tarjeta de adquisición 57
Figura 3.1 El PC/104 montado con sus tarjetas de expansión.
Su configuración física busca la compactación, por lo que los elementos de refrigeraciónse reducen al mínimo. Asimismo, es posible su funcionamiento con sistemas de almacena-miento que eviten la utilización de discos duros o unidades de disco óptico. En este casousamos una tarjeta compact flash. Es por ello que es un dispositivo muy apropiado parainstalarse embebido en entornos con vibraciones y poco espacio, tales como vehículos, sinperder las ventajas de un PC y su capacidad de ampliación. En la Figura 3.1 se muestra elaspecto del modelo usado PCM-3375 de Advantech con todas las tarjetas de expansiónmontadas. Para la identificación de conectores y demás elementos, se remite al lector almanual. Las características de interés se muestran en la Tabla 3.1.
3.3 Tarjeta de adquisición
Se trata de un módulo para el puerto ISA de expansión del PC/104 provisto de convertidoresanalógico/digital y digital/analógico con un número suficiente de entradas y salidas paramedir y proporcionar las señales eléctricas necesarias en el sistema. Además, está provisto deentradas/salidas digitales que permiten detectar el estado de los elementos discretos y actuarsobre los relés. La dirección de memoria base2 y el modo de lectura (simple o diferencial)se seleccionan mediante jumpers, mientras que el rango, la ganancia y la polaridad de2 Hay que prestar atención en proporcionar distintas direcciones de memoria base e interrupciones IRQ a latarjeta de adquisición y a la tarjeta CAN.
58 Capítulo 3. Diseño de la ECU
Tabla 3.1 Especificaciones del PC/104.
Fabricante AdvantechModelo PCM-3375CPU VIA Mark 533MHzBIOS 256 KB FlashMemoria 512 MB SDRAMChipset VIA VT8606Memoria caché 64 KB L2Puertos serie 1 puerto RS-232 port, 1 puerto RS-232/422/485Puertos USB 2 puertos USB 1.1Interfaz ethernet Intel 82551ER 10/100BASE-TTensión de alimentación AT, +5V +/-5%, +12V +/-5%Temperatura de operación 0 a 60 °C
las señales se pueden configurar mediante el software. El fabricante proporciona tanto elcontrolador compatible con QNX como la librería de funciones en C necesarias para sufuncionamiento.
Tabla 3.2 Especificaciones de la tarjeta de adquisición.
Fabricante Diamond SystemsModelo DIAMOND-MM-16-ATEntradas analógicas
16/8 entradas simples/diferenciales16 bits de resolución
100 KHz tasa de muestreoRango máximo +/- 10 V
Rangos unipolares y bipolaresSalidas analógicas
4 salidas12 bits de resolución
Rango máximo +/- 10 VRangos unipolares y bipolares
Tiempo de refresco 4 msE/S digitales
8 entradas/salidasTensión para el 0 de 0 V a 0,33 VTensión para el 1 de 3,8 V a 5 V
3.3.1 Tarjeta de comunicación CAN
El periférico instalado en el PC/104 para la comunicación con los buses CAN es PCAN-PC/104-Plus de PEAK Systems. Está dotado con dos canales CAN de hasta 1 Mbps. Elfabricante provee controlador y librería de funciones para su uso sobre QNX.
3.4 Software de la ECU 59
Figura 3.2 La tarjeta PCAN de Peak Sys..
3.3.2 Módulo de alimentación
El PC requiere de alimentaciones a 5V y 12V. Para ello se utiliza el módulo PM-P005 delfabricante IEI Tech. Corp., que puede conectarse en el bus ISA como un módulo más. Susprincipales características son:
Tabla 3.3 Especificaciones del módulo de alimentación del PC/104.
Fabricante IEI Tech. Corp.Modelo PM-P005-UMNEntrada de 8 a 36 VDCCapacidad total de salida 60 WSalida de 5 V 12 A máx.Salida de 12 V 5 A máx.Salida de 3,3 V 10 A máx.Salida de 5 V standby 1 A máx.
3.4 Software de la ECU
El objetivo es el control de muchos sistemas diferentes en paralelo y con rápida respuestaante eventos. Se requiere por ello un soporte software que pueda trabajar en tiempo real.Se ha escogido el sistema operativo QNX.
3.4.1 QNX
QNX (pronunciado Q.N.X. o Q-nix) es un sistema operativo en tiempo real basado en Unixque cumple con la norma POSIX. Desarrollado por la empresa canadiense QNX SoftwareSystems, está disponible para diferentes arquitecturas como x86, PowerPC, o ARM. QNXestá basado en una estructura de micronúcleo que proporciona características de estabilidadavanzadas frente a fallos de dispositivos, aplicaciones, etc.
60 Capítulo 3. Diseño de la ECU
Este sistema operativo permite su utilización en forma de “imágenes”, es decir, se puedenconfigurar distintos arranques que carguen en el sistema versiones parciales del S.O. De estaforma, se puede trabajar con él tanto en una etapa de desarrollo, donde es necesario cargarun gran número de controladores y procesos en memoria, como en una etapa de productofinal donde el S.O. arranque con lo mínimo necesario para ejecutar de forma directa elprograma desarrollado, sin intervención humana. En la etapa de desarrollo, por comodidad,presenta al usuario un sistema de ventanas, llamado Photon. QNX está orientado a suutilización en microcontroladores y sistemas críticos, y se desarrolla principalmente parasu uso en dispositivos empotrados.
3.4.2 Lenguaje de programación C
El programa de la ECU se ha implementado haciendo uso del lenguaje C, cuya universalidady versatilidad se unen a la facilidad para trabajar con tareas en paralelo. El estándar POSIXse puede explotar en forma de funciones de librería que trabajan con los conceptos desubprocesos o hilos y de semáforos binarios o “mutex”. Estas funciones consisten enllamadas al núcleo del sistema operativo, que realiza labores de planificación en tiemporeal de forma transparente al programador.
3.5 Señales eléctricas de sensores y actuadores
En la Tabla 3.4 se sintetiza el juego de señales analógicas y digitales, de entrada y salida,que la ECU trata a través de la tarjeta de adquisición para medir magnitudes de los sensoresy aplicar señales sobre los elementos actuadores. Se distinguen básicamente tres grupos:las señales de control de las pilas de combustible, las señales de control del circuito dehidrógeno y las de otros elementos, como son la señal del pedal de aceleración y el estadodel botón de emergencia. Se incluyen también los nombres de las variables globales quealmacenan sus valores en el programa.
3.6 La comunicación CAN
3.6.1 Controller Area Network (CAN)
CAN es un protocolo de comunicaciones desarrollado por la firma alemana Robert BoschGmbH, basado en una topología bus para la transmisión de mensajes en ambientes distri-buídos que además ofrece una solución a la gestión de la comunicación entre múltiplesunidades centrales de proceso. CAN fue desarrollado inicialmente para aplicaciones enlos automóviles y por lo tanto la plataforma del protocolo es resultado de las necesidadesexistentes en el área de la automoción. La Organización Internacional para la Estandari-zación3 define dos tipos de redes CAN: una red de alta velocidad (hasta 1 Mbps), bajo elestándar ISO 11898-2, destinada para controlar el motor e interconectar la unidades decontrol electrónico (ECU); y una red de baja velocidad tolerante a fallos (menor o iguala 125 Kbps), bajo el estándar ISO 11519-2/ISO 11898-3, dedicada a la comunicación delos dispositivos electrónicos internos de un automóvil como son control de puertas, techocorredizo, luces y asientos.3 ISO, International Organization for Standarization
3.6 La comunicación CAN 61
Tabl
a3.
4Se
ñalesd
esensores
yactuadores
delaEC
U.
Seña
lTi
poM
étod
oRa
ngo
Rang
ode
tens
ión
Cant
idad
Varia
ble
Temperatura
delaire
deentra
daIn
Adq.analog.
-20a100
ºC0a10
V1x2
entra
da_cad.temp_aire_fc1,2
Temperatura
depila
InAdq.analog.
-20a100
ºC0a10
V1x2
entra
da_cad.temp_sta
ck_fc1,2
Temperatura
deld
epósito
deH
2In
Adq.analog.
-50a150
ºC0a5V
1x1
entra
da_cad.temp_depo
Presióndeld
epósito
deH
2In
Adq.analog.
0a450bar
0a5V
1x1
entra
da_cad.pres_depo
Presiónaltade
H2
InAdq.analog.
0a250bar
0a5V
1x1
entra
da_cad.pres_alta
Presiónbajade
H2
InAdq.analog.
0a10
bar
0a5V
1x1
entra
da_cad.pres_baja
Acelerador
InAdq.analog.
0a100
%0a5V
1x1
entra
da_cad.acelerador
Estado
delasetade
emergencia
InAdq.digital
ON/OFF
0/5V
1x1
entra
da_dig
(LSb
)Ve
locidaddelventilador
Out
Adq.analog.
0a100
%0a10
V1x2
salid
a_cda.fan_fc1,2
Apertu
rade
válvulade
purgade
H2
Out
Adq.digital
ON/OFF
0/5V
1x2
salid
a_dig(LSb
/LSb
+2)
Apertu
rade
válvuladeld
epósito
deH
2Out
Adq.digital
ON/OFF
0/5V
1x1
salid
a_dig(LSb
+1)
62 Capítulo 3. Diseño de la ECU
El protocolo de comunicaciones CAN proporciona los siguientes beneficios:
- Es un protocolo de comunicaciones normalizado, con lo que se simplifica y economi-za la tarea de comunicar subsistemas de diferentes fabricantes sobre una red comúno bus.
- El procesador anfitrión (host) delega la carga de comunicaciones a un periféricointeligente, por lo tanto el procesador anfitrión dispone de mayor tiempo para ejecutarsus propias tareas.
- Al ser una red multiplexada, reduce considerablemente el cableado y elimina lasconexiones punto a punto.
Principales características de CAN
CAN se basa en el paradigma productor/consumidores de comunicaciones de datos. CANes un protocolo orientado a mensajes, es decir, la información que se va a intercambiarse descompone en mensajes, a los cuales se les asigna un identificador y se encapsulanen tramas para su transmisión. Cada mensaje tiene un identificador único dentro de lared, con el cual los nodos deciden aceptar o no dicho mensaje. Dentro de sus principalescaracterísticas se encuentran:
- Prioridad de mensajes.
- Garantía de tiempos de latencia.
- Flexibilidad en la configuración.
- Recepción por multidifusión (multicast) con sincronización de tiempos.
- Sistema robusto en cuanto a consistencia de datos.
- Sistema multimaestro.
- Detección y señalización de errores.
- Retransmisión automática de tramas erróneas.
- Distinción entre errores temporales y fallas permanentes de los nodos de la red ydesconexión autónoma de nodos defectuosos.
Soporte físico
- Cables: Las señales del bus CAN están eléctricamente aisladas para aumentar lainmunidad frente al ruido e interferencias, robusteciendo así la comunicación. Ade-más incorpora elementos de protección de las líneas del bus como supresores detransitorios de tensión. La información circula por dos cables trenzados que unentodas las unidades de control que forman el sistema. Esta información se trasmitepor diferencia de tensión entre los dos cables, de forma que un valor alto de tensiónrepresenta un 1 y un valor bajo de tensión representa un 0. La combinación adecuadade unos y ceros conforman el mensaje a trasmitir. En un cable los valores de tensiónoscilan entre 0 V y 2,25 V, por lo que se denomina cable L (Low) y en el otro, el cableH (High) lo hacen entre 2,75 V y 5 V. En caso de que se interrumpa la línea H o quese derive a masa, el sistema trabajará con la señal de Low con respecto a masa, en elcaso de que se interrumpa la línea L, ocurrirá lo contrario. Esta situación permite
3.6 La comunicación CAN 63
Figura 3.3 Señales eléctricas del bus CAN.
que el sistema siga trabajando con uno de los cables cortados o comunicados a masa,incluso con ambos comunicados también sería posible el funcionamiento, quedandofuera de servicio solamente cuando ambos cables se cortan. Es importante tener encuenta que el trenzado entre ambas líneas sirve para anular los campos magnéticos,por lo que no se debe modificar en ningún caso ni el paso ni la longitud de dichoscables. Para más información remítase al documento [3].
- Elemento de cierre o terminador: Son resistencias conectadas a los extremos delos cables H y L. Sus valores se obtienen de forma empírica y permiten adecuar elfuncionamiento del sistema a diferentes longitudes de cables y número de unidadesde control abonadas, ya que impiden fenómenos de reflexión que pueden perturbarel mensaje.
- Conectores: En la Figura 3.3 se indica la correspondencia entre las señales y lospines correspondientes de los conectores DB-9 usados en este estándar.
La trama CAN
Consiste en una secuencia de bits con cabecera y cola, dividida en campos. Los másrelevantes son:
- Identificador: Es el número que identifica al receptor del mensaje y puede servirpara dotar al mismo de prioridad. En formato simple consta de 11 bits y en formatoextendido 2.0 B de 29 bits (229 identificadores).
- RTR: Se trata de un bit que toma valor 0 para indicar que la trama contiene datos.
- IDE: Bit que indica con valor 0 si la trama es simple y con 1 que es extendida.
- DLC: Indica el número de octetos que ocupa el campo de datos.
- Campo de datos: Puede tener hasta 8 octetos de longitud.
- CRC: Código de redundancia cíclico para la comprobación de errores en la trama.
3.6.2 Los buses CAN del DELFÍN 2
Al disponer de una tarjeta CAN en la ECU de dos canales, se ha optado por la utilizaciónde ambos al mismo tiempo, resultando de esta forma dos buses CAN como se representa enla Figura 3.4. En uno de ellos se conecta el CVM, mientras que el otro es compartido porlos convertidores de potencia y por la GUI. El formato de trama utilizado es el extendido,que permite un mayor juego de identificadores y mayor expansión. La tasa de datos es 1Mbps, debido a que se trabaja con mensajes de comandos que pueden requerir un tiempode respuesta rápido.
64 Capítulo 3. Diseño de la ECU
Figura 3.4 Buses CAN del DELFÍN 2.
3.7 Comunicación con el CVM
En el bus conectado al canal 2 de la ECU, la comunicación se reduce a dos elementos: laECU y el conversor de RS/485 a CAN. Por ello, el identificador de mensaje es único y seestablece un diálogo de petición por parte de la ECU y respuesta por parte del CVM. En elcampo de datos de la trama se encapsula la secuencia de caracteres ASCII que pueden leerlos módulos de adquisición del CVM. En Tabla 3.5 se señala la secuencia para un mensajede petición de la ECU. Se encabeza con el caracter ] seguido del caracter 0 para indicar quees una petición de medida, continúa indicando el identificador del módulo correspondientey el número del canal y cierra con el caracter retorno de carro (CR). Una vez enviado, elCVM responde con la secuencia de la Tabla 3.6, empezada con el caracter ! seguido dela medida en formato de 4 caracteres ASCII empezando por el byte menos significativo.Para leer la medida, se pasa cada caracter a su valor numérico representado y se realiza lasiguiente conversión:
dato = datos[0]*0x1000+datos[1]*0x100+datos[2]*0x10+datos[3]*0x1;
medida = (float) dato * RANGO_CVM / 0x7FFF;
El par envío-respuesta se realiza para las 56 medidas de tensión de pares de celdas de formacíclica.
Tabla 3.5 Formato de mensaje encapsuladopara la petición de medidas.
] 0 ID. MOD. ID. CANAL CR
Tabla 3.6 Formato de mensaje encapsulado con los valo-res de las medidas.
! DATO 3 DATO 2 DATO 1 DATO 0 CR
3.8 Comunicación con los convertidores de potencia 65
3.8 Comunicación con los convertidores de potencia
El DSP que gobierna los convertidores se comunica con la ECU a través del bus CAN,si bien lo hace siguiendo un protocolo atípico de envío-respuesta. La ECU se dirigeespecíficamente a cada convertidor escribiendo mensajes en el bus CAN con distintosidentificadores, reflejados en la Tabla 3.9. A su vez, las respuestas provenientes del DSPllevan el identificador asignado a la ECU. En el campo de datos del mensaje CAN vaencapsulada la información con el formato descrito en la Tabla 3.7 y la Tabla 3.8. La ECUmanda en el mensaje un dato y un comando. Los comandos pueden ser de cambio de estado,de consigna para cambiar el tope de corriente demandada a las pilas o de monitorizaciónpara recoger las medidas. En la Tabla 3.10 están recogidos junto con el número al queequivalen en el mensaje. En el caso de comando de cambio de estado o de consigna, laECU manda un mensaje especificando el comando correspondiente y el dato de consignasi es necesario. El DSP responde con un mensaje tipo 1 a modo de asentimiento. Para lamonitorización, el procedimiento es el siguiente:
1. La ECU manda un mensaje con el identificador correspondiente al convertidor delque se quiere obtener datos, con el comando MONITORIZACION y el valor 0 en losdatos.
2. El DSP responde con un mensaje tipo 1 como asentimiento, indicando en el campo“nº de datos” cuántos datos va a enviar a la ECU y en el campo dato el primero deellos.
3. La ECU repite el paso 1 con el valor 1 en datos.
4. El DSP responde con un mensaje tipo 2 con los dos siguientes datos.
5. El proceso se repite hasta que el nº de datos total se recibe correctamente.
Los datos que se monitorizan son 7 (4 mensajes de respuesta) y son los siguientes en esteorden: estado, corriente de entrada, voltaje de entrada, voltaje del condensador, corrientedel motor, error y alarma de error. Es obvio que la naturaleza de los mensajes obliga aproceder mandando secuencialmente los mensajes de monitorización de forma continua acada convertidor, esperando respuesta cada vez, mientras que los de comandos se enviaránde forma asíncrona cuando procedan, esperando asentimiento para comprobar que hanllegado. En la Tabla 3.11 se reflejan los códigos que equivalen a los distintos estados y enla Tabla 3.12 los de los errores. Las medidas de corriente y de tensión se envían en formade flotante de 32 bits repartido en los 4 octetos.
Tabla 3.7 Formato de mensaje de la ECU a los convertidores.
Byte 0 Byte 1 Byte 2 Byte 3 Byte 4 Byte 5 Byte 6 Byte 7DATO X X X COMANDO
66 Capítulo 3. Diseño de la ECU
Tabla 3.8 Formato de mensaje de respuesta de los convertidores.
Byte 0 Byte 1 Byte 2 Byte 3 Byte 4 Byte 5 Byte 6 Byte 7Tipo 1 CONVERT. COMANDO Nº DATOS DATOTipo 2 DATO DATO
Tabla 3.9 Identificadores de losmensajes CAN entreECU y convertidores.
IDRespuesta 0x01
Convertidor Pila 1 0x02Convertidor Pila 2 0x04Convertidor Baterías 0x08
Tabla 3.10 Comandos a los convertido-res.
Nombre MapeadoSTART 1STOP 2
CONSIGNA 3REARME 4
MONITORIZACIÓN 5START GENERAL 6STOP GENERAL 7
Tabla 3.11 Estados de losconvertido-res.
Estado CódigoREPOSO 0x00MARCHA 0x01ERROR 0x02REARME 0x03
Tabla 3.12 Errores de los convertido-res.
Error CódigoSin error 0x0000
Corriente entrada máx. 0x0001Corriente entrada mín. 0x0002Voltaje entrada máx. 0x0004Voltaje entrada mín. 0x0008Corr. Cond. máx. 0x0010Corr. Cond. mín. 0x0020Volt. Cond. Máx. 0x0040Volt. Cond. Min. 0x0080
Driver 0x0100
3.9 Comunicación con la GUI
La ECU manda a la GUI una sucesión de mensajes cada 500 ms. Cada uno de ellos tieneun identificador CAN distinto y porta en el campo de datos un máximo de 8 octetos deinformación. Por supuesto, al compartir bus con los convertidores, los identificadores debende ser distintos a los usados por aquéllos, que ya están fijados. Según el rango y la resolucióndeseada para cada variable, éstas ocupan entre uno y dos octetos dentro del campo de datos.Esto requiere de una conversión del dato en la ECU que luego será revertida en la GUI. Porejemplo, la medida de la tensión en el acelerador tiene un rango de 0 a 5 V. Si aceptamosuna resolución de 0,1 V podemos representar todo el rango con 50 valores, para los cualeses suficiente un octeto ya que permite representar un total de 256 valores.
En la Tabla 3.13 se recogen las variables agrupadas por el mensaje que las contiene y suidentificador. Se puede observar que se agrupan por afinidad, de forma que se tienen lasmedidas del bus de potencia, las del circuito de hidrógeno, las del CVM y de adquisiciónde cada pila, la de la seta de emergencia, los estados de los convertidores y los errores. Ensentido contrario, la GUI manda a la ECU los comandos seleccionados por el usuario para
3.10 Control de las pilas de hidrógeno 67
los convertidores, de forma asíncrona. Además la ECU manda un mensaje de watchdogpara indicarle a la GUI que está operativa, mientras que la GUI hace lo propio con unheartbeat.
3.10 Control de las pilas de hidrógeno
El control de las dos pilas de combusible se ha realizado de forma independiente paracada una, siguiendo las condiciones descritas en la Sección 2.7. En función de la corrientedemandada en cada ciclo, se calcula la temperatura óptima de operación con 2.7. En cuantoal nivel estequiométrico del oxidante, se calcula 2.12 con 2.10 para la temperatura de entradamedida y además se halla el flujo óptimo en el supuesto de que ésta sea la óptima. Laactuación se ejerce sobre la señal de los ventiladores, pudiendo hacerse uno del controladorque se desee. En principio, se ha estado usando un control proporcional, aplicando unaconstante mayor en el caso de transitorios de potencia. Por otro lado, el control se completacambiando los parámetros del subproceso que controla las válvulas de purga, definiendodiferentes tipos de purga para los distintos estados en función de su duración e intervalo yde si son únicas o reiteradas.
Se han considerado sendas máquinas de estados, resultando un flujo representado en laFigura 3.5. La descripción de los estados es la siguiente:
- REPOSO: es el estado inicial en que la pila se deja preparada para empezar elfuncionamiento. No se demanda corriente ni se controla.
- ARRANQUE: es un estado transitorio entre el REPOSO y la MARCHA, donde seaplica el acondicionamiento con una carga y potencia de ventiladores bajas y unapurga única de arranque con una duración mayor que la normal.
- MARCHA: es el estado donde se controla la pila en función de la corriente deman-dada, actuando sobre los ventiladores y cambiando el intervalo de purga.
- TRANSITORIO: es un estado al que el estado de MARCHA accede puntualmente enel caso de que se den transitorios de potencia, es decir, un incremento considerableen la demanda de corriente en poco tiempo que obliga a aumentar la temperatura y aaplicar una purga extra para alcanzar antes la estabilización.
- PARADA NORMAL: se trata de la finalización del funcionamiento de la pila, enque se deja de demandar corriente y de controlarla. El convertidor de la pila sigue enmarcha, ya que se pasa al estado de REPOSO en previsión de volver a ponerse enmarcha.
- PARADA DE EMERGENCIA: es una parada más crítica y tajante, donde ademásde detener el convertidor, se corta la corriente y el flujo de H2.
- ERROR: es el estado en el que permanece la pila ante una parada de emergenciao circunstancias anómalas durante el funcionamiento, en espera de un comandoespecial dado por el usuario o un rearranque del sistema, en que vuelve a estado deREPOSO.
68 Capítulo 3. Diseño de la ECU
Tabla 3.13 Mensajes CAN entre ECU y GUI.
TX/RX Rango Código Resolución ID CANTensión Conv. Bat ECU→GUI 0-75V 1 Byte Unsigned 1VCorriente Conv. Bat ECU→GUI -35-60A 1 Byte Signed 1ATensión Conv. FC 1 ECU→GUI 0-75V 1 Byte Unsigned 1VCorriente Conv. FC 1 ECU→GUI 0-60A 1 Byte Unsigned 1A 0x51Tensión Conv. FC 2 ECU→GUI 0-75V 1 Byte Unsigned 1VCorriente Conv. FC 2 ECU→GUI 0-60A 1 Byte Unsigned 1ATensión DC LINK ECU→GUI 0-150V 1 Byte Unsigned 1VCorriente DC LINK ECU→GUI 0-60A 1 Byte Signed 1ATensión Acelerador ECU→GUI 0-5V 1 Byte Usigned 0,1VPresión Depósito ECU→GUI 0-450bar 1 Byte Unsigned 10barPresión Alta ECU→GUI 0-250bar 1 Byte Unsigned 1barPresión Baja ECU→GUI 0-10bar 1 Byte Unsigned 0,1barPresión Ánodo ECU→GUI 0-2bar 1 Byte Unsigned 0,01bar 0x52Tª Depósito ECU→GUI -50-127ºC 1 Byte Signed 1ºCCarga H2 ECU→GUI 0-100% 1 Byte Unsigned 1%Válvula Solenoide ECU→GUI ON/OFF 1 bit booleanTensión Media Celda FC1 ECU→GUI 0-1V 2 Bytes Unsigned 0,001VTensión Desviación Máx. FC1 ECU→GUI 0-1V 2 Bytes Unsigned 0,001VTensión Error Desviación Máx. FC1 ECU→GUI 0-1V 2 Bytes Unsigned 0,001V 0x53Nº Celda Error Tensión Mín. FC1 ECU→GUI 1-56] 1 Byte Unsigned 1Nº Celda Error Desv. Máx FC1 ECU→GUI 1-56] 1 Byte Unsigned 1Tª Aire FC1 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCTª Stack FC1 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCTª Óptima FC1 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCEstequiometría FC1 ECU→GUI 10-200 1 Byte Unsigned 1 0x54Duración de Purga FC1 ECU→GUI 0-500ms 1 Byte Unsigned 20msIntervalo de Purga FC1 ECU→GUI 50-600s 1 Byte Unsigned 10sTensión Ventilador FC1 ECU→GUI 0-10V 1 Byte Unsigned 0,1VEstado Válvula Purga FC1 ECU→GUI ON/OFF 1 bit booleanTensión Media Celda FC2 ECU→GUI 0-1V 2 Bytes Unsigned 0,001VTensión Desviación Máx. FC2 ECU→GUI 0-1V 2 Bytes Unsigned 0,001VTensión Error Desviación Máx. FC2 ECU→GUI 0-1V 2 Bytes Unsigned 0,001V 0x55Nº Celda Error Tensión Mín. FC2 ECU→GUI 1-56] 1 Byte Unsigned 1Nº Celda Error Desv. Máx FC2 ECU→GUI 1-56] 1 Byte Unsigned 1Tª Aire FC2 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCTª Stack FC2 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCTª Óptima FC2 ECU→GUI 0-127ºC 1 Byte Unsigned 0,5ºCEstequiometría FC2 ECU→GUI 10-200 1 Byte Unsigned 1 0x56Duración de Purga FC2 ECU→GUI 0-500ms 1 Byte Unsigned 2msIntervalo de Purga FC2 ECU→GUI 50-600s 1 Byte Unsigned 10sTensión Ventilador FC2 ECU→GUI 0-10V 1 Byte Unsigned 0,1VEstado Válvula Purga FC2 ECU→GUI ON/OFF 1 bit booleanSeta Emergencia ECU→GUI ON/OFF 1 bit boolean 0x03Comandos FC1 GUI→ECU 0-6 1 Byte 1 0x31Comandos FC2 GUI→ECU 0-6 1 Byte 1 0x32Comandos Conv. FC1 GUI→ECU 0-6 1 Byte 1 0x33Comandos Conv. FC2 GUI→ECU 0-6 1 Byte 1 0x34Comandos Conv. Bat. GUI→ECU 0-6 1 Byte 1 0x35Estado FC1 ECU→GUI 0-6 1 Byte 1Estado FC2 ECU→GUI 0-6 1 Byte 1Estado Conv. FC1 ECU→GUI 0-5 1 Byte 1 0x57Estado Conv. FC2 ECU→GUI 0-5 1 Byte 1Estado Conv. Bat. ECU→GUI 0-5 1 Byte 1Errores Leves ECU→GUI ? 8 Byte boolean 0x07Errores Graves ECU→GUI ? 8 Byte boolean 0x05Errores Críticos ECU→GUI ? 8 Byte boolean 0x00Heartbeat GUI→ECU - 1 bit boolean 0x09Watchdog ECU→GUI - 1 bit boolean 0x11
3.10 Control de las pilas de hidrógeno 69
Figu
ra3.
5Diagram
ade
estado
sdelasp
ilas.
70 Capítulo 3. Diseño de la ECU
3.11 Gestión de potencia
La estrategia a seguir por la ECU para la gestión de potencia está sujeta a las caracterís-ticas del bus de potencia y de las magnitudes definidas por el sistema de convertidoresrealizado por el grupo de Tecnología Electrónica. Se hará un repaso sobre dicho sistema yposteriormente se presentará la solución adoptada.
3.11.1 Estados de los convertidores
En la Figura 3.6 vemos el diagrama de estados del convertidor de las baterías y en laFigura 3.7 el del convertidor de cada una de las pilas. Las transiciones entre estados seproducen bajo determinadas condiciones del sistema o mediante los comandos enviadospor la ECU. La descripción de los estados es la siguiente:
- REPOSO: estado inicial, sin realizar control por parte del DSP.
- PRECARGA: transitorio del convertidor de baterías antes de iniciar la MARCHA,en que se carga el condensador del bus de potencia para estabilizar la tensión en elmismo y termina cerrando un relé para permitir el paso de corriente.
- MARCHA: el estado de funcionamiento correcto, con control.
- PREALARMA: estado en que se deja de controlar debido a un exceso de corrientedemandada pero que no necesariamente desemboca en fallo.
- ERROR: estado al que se llega desde cualquiera de los demás debido a errores enbaterías o generales, por sobrecorriente, sobretensión o tensión baja.
- REARME: transitorio donde se limpian las banderas de errores y se pasa al REPOSO.Es como un reset del sistema.
Se observan dos aspectos reseñables:
- Que el convertidor de baterías esté en estado de marcha es condición necesaria paraque el convertidor de cada pila pueda estar a su vez en marcha.
- El convertidor de baterías mantiene la tensión regulada en el bus (es la tensión enun condensador), por lo que la gestión de potencia se puede reducir a variar lascorrientes máximas aportadas por cada pila, como se verá más adelante.
Un inconveniente debido a cambios posteriores en el diseño inicial de los convertidores esque, al alimentar el DSP y cargar el condensador, el convertidor de las baterías se encuentraen estado de ERROR, por lo que hay que rearmarlo mandando el comando correspondientedesde la ECU en el arranque del sistema.
3.11.2 Límites de las magnitudes eléctricas del bus de potencia
En la Tabla 3.14 se recogen los valores límites para las magnitudes del bus de potencia,condicionados por las características de los convertidores. En cuanto a las tensiones, sepuede comentar:
- La tensión en el bus, que es la tensión del motor, está regulada en torno a 80V.
3.11 Gestión de potencia 71
Figu
ra3.
6Diagram
ade
estado
sdelconvertid
orde
batería
s.
72 Capítulo 3. Diseño de la ECU
Figu
ra3.
7Diagram
ade
estado
sdelconvertid
orde
cada
pila.
3.11 Gestión de potencia 73
Tabla 3.14 Límites de las magnitudes eléctricas del bus de potencia.
Vmin(V ) Vmax(V ) Imin(A) Imax(A) Pmax(W )Bus 0 80 0 50 4000
Conv. Pila 1 o 2 0 75 0 32 aprox. 1200 x 2 = 2400Conv. Baterías 0 54 -35 50 2700, -1890
- La tensión en las pilas es, como es lógico, variable en función de su curva caracterís-tica.
- La tensión en las baterías depende de su estado de carga (SOC).
Respecto a las corrientes:
- En el bus no se acepta corriente inversa (de salida) desde el motor, por lo que no sepuede aprovechar el frenado regenerativo del que dispone.
- La corriente máxima aportada por cada pila está limitada por la existencia de fusiblesde dicho valor, por lo que las pilas funcionarán, como mucho, aportando algo menosde la mitad de su potencia teórica.
- El valor máximo de corriente absorbida por las baterías está impuesto por el diseñodel convertidor. Si se supera dicho valor de 35 A, el convertidor de baterías pasa aestado de prealarma o error.
- El valor máximo de corriente aportada por las baterías es igual al del bus, por lo queno requiere especial atención.
3.11.3 Estado de carga de las baterías (SOC)
La estimación del estado de carga de las baterías (SOC) la realiza la ECU y es dinámica,teniendo en cuenta tanto la tensión instantánea de las baterías como la variación de corriente.La intervención de las pilas en el balance de potencia tiene en cuenta constantemente elSOC. Para el mismo se definen unos niveles principales:
- Nivel mínimo: es el nivel por debajo del cual las baterías son inoperativas. Esnecesario la carga manual.
- Nivel mínimo operativo: es el nivel por debajo del cual no pueden iniciarse de formasegura todos los elementos del sistema encaminados a, al menos, el arranque completoy estabilización de una de las pilas. Es equivalente a la energía que consumen todoslos elementos que intervienen durante un tiempo determinado.
- Nivel máximo operativo: es el nivel máximo físico de las baterías menos el margennecesario para absorber la potencia que las pilas tienen que aportar en el estado dearranque, ya que durante la estabilización de las mismas deben aportar 5 A cada unadurante un tiempo.
Por tanto, la gestión de potencia debe mantener el SOC entre los niveles mínimo y máximooperativos.
74 Capítulo 3. Diseño de la ECU
3.11.4 Balance de potencia
El criterio de signos para las corrientes es el siguiente:
- La corriente en el bus Im se considera positiva y de entrada al motor. Es la resultantedel balance de corrientes.
- La corriente aportada por los convertidores de cada pila I f c1, I f c2 es positiva y desalida de las pilas. La protección eléctrica impide corrientes de entrada.
- La corriente en las baterías Ib se considera positiva cuando es de salida (aportandoal bus) y negativa cuando es de entrada (absorbiendo del bus).
Tenemos por tanto, una colección de elementos activos: Pila 1, Pila 2 y Baterías. Y unconjunto de elementos pasivos: Motor, Baterías.
Balance de corrientes en el bus:
I f c1 + I f c2 + Ib− Im = 0 (3.1)
Por conveniencia:I f c1 + I f c2− Im =−Ib (3.2)
Esto es, que las baterías funcionen como fuente o como carga dependerá del exceso odefecto de corriente aportada por las pilas al bus. Tanto I f c1 como I f c2 son controlables encuanto a su máximo a través de consignas enviadas a los convertidores. Es decir, la ECUdetermina el máximo que cada pila puede aportar al bus y son los elementos pasivos losque demandan la corriente.Asimismo, como estrategia de optimización en el uso de las pilas, en cada arranque
se considera una de ellas como la principal o dominante, aportando la mayor parte de lapotencia, y la otra como secundaria o recesiva, aportando el resto de potencia necesaria.Esta prioridad se asigna de forma alterna. Más detenidamente:
- Si max{I f c1}+max{I f c2} = 0 y Im > 0 entonces 0 < Ib < lim{Ib}. Las bateríasaportan al motor toda la potencia de la que son capaces porque las pilas o están enreposo o con su consigna a 0. Como la corriente máxima que pueden aportar lasbaterías es igual a la admisible por el bus, no hay que tener en cuenta una precauciónespecial, salvo vigilar el SOC. El motor entonces funciona de forma muy limitada yno es recomendable demorar el que las pilas aporten corriente.
- Si max{I f c1}+max{I f c2} < Im, entonces 0 < Ib <[max{I f c1}+max{I f c2}− Im
].
Las pilas alimentan al motor pero no lo suficiente, por lo que las baterías tambiénaportan corriente. Hay que aumentar la consigna de las pilas si es conveniente yvigilar el SOC. En realidad, de cara a la gestión, es el mismo caso anterior.
- Si max{I f c1}+max{I f c2} > Im entonces lim{Ib} < Ib < 0. Las pilas alimentan almotor en demanda y además cargan las baterías. En este caso hay que limitar lacorriente de carga a las baterías a 35 para que no salte el error. por lo demás, sea cualsea la potencia requerida por el motor, las pilas la van a suplir donde sean capaces.Si el motor requiere un salto de potencia hacia arriba grande, el problema no es parala gestión de potencia sino para el control de las pilas, que tiene que garantizar lascondiciones adecuadas. Si el salto de potencia es grande hacia abajo (por ejemplo,dejar de pisar el acelerador de golpe) son las baterías las que pasan a demandar toda
3.11 Gestión de potencia 75
la potencia que pueden absorber que, por la limitación impuesta, es de 35 A máximo.Las pilas no se ven perjudicadas. Condición entonces a tener en cuenta: consigna debaterías a -35 cuando max{I f c1}+max{I f c2}> Im, para no pasar a estado de error,y adaptar la consigna de la pila recesiva a las exigencias del acelerador, cuya medidase contempla, garantizando que sólo la pila dominante carga las baterías sin rebasarsu límite y la recesiva aporta lo necesario al motor.
En la Figura 3.8 se esquematizan los conceptos presentados para las corrientes en juego.
Figura 3.8 Balance de corrientes en la gestión de potencia.
En resumen, una vez que las pilas han completado el arranque y están estabilizadas,se sube la consigna de ambas al límite máximo y se pasa a hacer un balance de potenciaincluyendo a las mismas. Entonces hay que tener en cuenta dos aspectos:
- Vigilar que el SOC no baje del mínimo operativo. Las dos pilas por sí solas, por laslimitaciones antes descritas, no pueden suministrar la potencia máxima al motor. Portanto, si la conducción es exigente durante un periodo de tiempo, es posible que lasbaterías se vayan descargando hasta el punto de que la única solución sea reducir lapotencia del motor. Esto se traducirá en mensajes de advertencia al usuario y, si lasituación continúa, en reducir la consigna de las baterías.
- Vigilar que no se sobrepase la corriente máxima absorbida por las baterías, limitandola corriente aportada por la pila recesiva.
76 Capítulo 3. Diseño de la ECU
3.12 Tratamiento de fallos
Todo error se convierte en un mensaje informativo al conductor que aparece en la pantallade la GUI indicando con el encendido de un led de color amarillo, naranja o rojo que se haproducido un ERROR LEVE, GRAVE o CRÍTICO. Si el usuario quiere detalles del origenque ha producido dicho error puede acceder a la pestaña con el nombre del error en la queun mensaje de texto describe qué error concreto se ha producido. El usuario puede borrareste mensaje una vez informado. Si el error persiste volverá a aparecer. Todos los erroresson registrados por el programa que está activo en el PC-Car durante el funcionamientodel sistema (a excepción del error critico producido por el propio PC-Car). Se generandos archivos, uno de mensajes CAN y otro con los valores de las variables y descripcióndel error producido (a excepción del error critico producido por el propio PC-Car). Estosregistros pueden consultarse posteriormente para su análisis. La diferenciación entre lostipos de error es la siguiente:
- Error LEVE: La ECU no adopta ninguna acción especial, simplemente avisa a laGUI para conocimiento del usuario que se está produciendo una situación que puededar lugar a errores más graves.
- Error GRAVE: Al mismo tiempo y de manera autónoma, el sistema de control ECUdecide qué acciones tomar en relación con el error producido con el objetivo desubsanar el origen del problema.
- Error CRÍTICO: Al mismo tiempo y de manera autónoma, el sistema de control ECUdecide que acciones drásticas tomar en relación con el dispositivo que ha generadodicho error con el objetivo de mantener seguros los dispositivos del sistema y, antetodo, mantener intacta la integridad del usuario.
En la Tabla 3.15 y la Tabla 3.16 están recogidas las situaciones que dan lugar a losdiferentes tipos de error. Hay actuaciones más elaboradas que tienen que ver con las pilasde hidrógeno:
- Grave pilas: Parada de emergencia a la pila que corresponda, que incluye parada desu convertidor. El flujo de hidrógeno no se corta. Esto favorece que si una pila fallala otra pueda seguir aportando potencia.
- Crítico pilas: Parada de emergencia a ambas pilas, que incluye parada de convertidoresde pilas. El flujo de hidrógeno se corta. Se recomienda la pulsación de la seta deemergencia para garantizar el corte de corriente eléctrica y flujo de fuel de las pilas.No hay gestión de potencia pero el coche puede seguir avanzando con baterías.
- Crítico total: Se añade la parada del convertidor de baterías a la actuación para elcrítico de pilas. El motor se detiene y no se puede avanzar.
Cuando se produce una parada de emergencia en una pila, ésta pasa a un estado de errordel que sólo puede salir (pasando a reposo) cuando el usuario manda una orden de “rearme”desde el display. Los fallos de comunicación se consideran como caídas de los elementosque intervienen en ella. En general se pueden dar los siguientes casos4:
4 Para los convertidores, “caerse” significa recibir un estado de error
3.12 Tratamiento de fallos 77Ta
bla
3.15
Lista
deerrores.
Rang
oNo
min
alEr
rorl
eve
Erro
rgra
veEr
rorc
rítico
Desc
ripció
nAc
ción
ECU
Tens
ión
CONV
.BAT
.[V]
[0,56]
<49;>5
4<4
8;>5
5<4
0;>5
6El
límite
queperm
iteel
cargador
son65
Vtotal
(16,25Vc/u),sib
ienlas
bat.se
limita
nen
carga
a14
,1V(to
tal5
6,4V
)
GRAV
E:(>)Disminuircon-
sign
aCFC
1yCFC
2.CRITI-
CO:C
ríticototal.
Corr
iente
CONV
.BAT
.[A]
[-36,36
]<-34
;>49
,5<-34
,5;>50
<-35
;>60
GRAV
E:(<)Disminuircon-
sign
asCFC
1yCFC
2.CRITI-
CO:C
ríticototal.
Tens
ión
CONV
.FC{
1,2}
[V]
[0,56]
>58
>60
<37;>7
5Com
prob
arqueseasi-
mila
ralamedidaconel
CVM
GRAV
E:(>)G
rave
FC{1,2}.
CRITICO:C
ríticopilas.
Corr
iente
CONV
.FC{
1,2}
[A]
[0,87]
>31
>31.5
32GRAV
E:(>)Disminuircon-
sign
aCFC
{1,2}.
CRITICO:
Crítico
pilas.
Tens
ión
DC-L
INK
[V]
[0,80]
<70;>8
5<6
5;>1
00<5
0;>1
50Pu
edeexistirun
prob
le-
ma
porque
enel
1er
arranque
noconsigue
cargar
elcond
ensado
r.Es
necesario
unnu
evo
arranque
para
term
inar
decargarlo.
GRA
VE:
Mensajeinform
ativo.
CRITICO:M
ensajeinform
ati-
vo(N
ose
actúapo
rredun
dan-
ciac
onlosc
onvertidores:falla
tensiónDClin
k=>
falla
conv.
bat.=>
falla
nconv.fc)
Corr
iente
DC-L
INK
[A]
[-?,50]
<-3;>4
8<-4;>5
0<-5;>6
0Lo
ssensores
hallestán
confi
gurado
spara
fun-
cion
aren
lazona
detra
-bajo,ie,
entornoa0A
pueden
ofreceru
nerror
devaria
sunidades.
GRA
VE:
Mensajeinform
ativo.
CRITICO:M
ensajeinform
ati-
vo(N
ose
actúapo
rredun
dan-
ciaconlosc
onvertido
res).
Tens
ión
Acele
rado
r[V]
[0,5]
>5>5
.5>1
0GRA
VEyCR
ITICO:M
ensaje
inform
ativo.
Pres
ión
Depó
sito
[bar
]20
0<1
5;>3
50<1
0;>3
60<2
;>37
0GRAV
E:(<)Disminuircon-
sign
aCFC
1yCFC
2,acon
se-
jare
lrepostaje
dehidrógeno.
CRITICO:(<)Críticopilas;
(>)C
ríticototal.
Pres
ión
Alta
[bar
]13
,1<1
0;>1
8<8
;>19
<5;>20
GRA
VEYCR
ITICO:M
ensa-
jeinform
ativo.
Pres
ión
Baja
[bar
]0,57
<0,51;>0
,63
<0,47;>0
.68
<0,35;>1
GRA
VE:
(<)C
omprobar
silas
válvulas
depu
rgaestánabier-
tas=>
cerrarlas.
CRITICO:
Crítico
pilas.
TªDe
pósit
o[ºC
]<-50
;>12
7<9
;>41
<-2;>5
3<-15
;>65
Elsensor
nofunciona.
78 Capítulo 3. Diseño de la ECUTa
bla
3.16
Lista
deerrores(cont.).
Rang
oNo
min
alEr
rorl
eve
Erro
rgra
veEr
rorc
rítico
Desc
ripció
nAc
ción
ECU
Tens
ión
Med
iaPa
reja
Celd
asFC
{1,2
}[m
V]
[0,200
0]±20
0±25
0±30
0curvasn
1130
3(parael
caso
concreto
entre
0Ay40
A)P
orencima:afectaalrendim
iento.
Pord
ebajo:
arrie
sgalasm
em-
branas
engeneral.
GRA
VE:
Dism
inuirlac
onsig
naCF
C{1,2}
al50
%ypurgae
xtra.
CRITICO:C
ríticopilas.
Tens
ión
Des-
viac
ión
Típi
caPa
reja
deCe
ldas
FC{1
,2}[
mV]
[0,200
0]40
7010
0Riesgo
glob
alde
mem
brana.
GRA
VE:
Dism
inuirlac
onsig
naCF
C{1,2}
al50
%ypurgae
xtra.
CRITICO:C
ríticopilas.
Tens
ión
Pare
jaCe
ldas
FC{1
,2}
[mV]
[0,200
0]<1
080;>1
990
<107
0;>2
000
<106
6;>2
010
Riesgo
locald
emem
brana.
GRA
VE:
Dism
inuirlac
onsig
naCF
C{1,2}
al50
%ypurgae
xtra.
CRITICO:C
ríticopilas.
Tens
ión
Desv
ia-
ción
Indi
vidu
alPa
reja
deCe
ldas
FC{1
,2}[
mV]
[0,200
0]40
7010
0curvasn
1130
3(parael
caso
concretoentre
0Ay40A)R
ies-
golocald
emem
brana.
GRA
VE:
Dism
inuirlac
onsig
naCF
C{1,2}
al50
%ypurgae
xtra.
CRITICO:C
ríticopilas.
TªAi
reFC
{1,2
}[ºC
][10,40
]<5
,5;>41
,8<4
;>42
,4<-20
;>52
GRAV
E:Grave
FC{1,2}.CRI-
TICO
:Críticopilas.
TªSt
ack
FC{1
,2}
[ºC]
[40,70
]±16
±18
±20
curvafuncióncorriente(para
elcaso
concreto
entre
0Ay
40A)
GRA
VE:
(>)T
ensió
nventilador
FC{1,2}al
100%
ydism
inuir
laconsigna
CFC
{1,2}al50
%.
CRITICO:C
ríticopilas.
Este
quio
met
ríaFC
{1,2
}[s.u
.][50,20
0]50
2010
GRAV
E:Tensión
ventila
dor
FC{1,2}al
100%
ydism
inuir
laconsigna
CFC
{1,2}al50
%.
CRITICO:C
ríticopilas.
Seta
Emer
genc
iaON/O
FF-
-ON
Crítico
total.
Com
unica
ción
ECU-
CONV
ERT.
[res
pues
tas
falli
das]
-1
23
GRAV
E:Mensajeinform
ativo.
CRITICO:C
ríticototal.
Com
unica
ción
ECU-
PC-C
ar[s]
-1
23
Tiem
posin
quelaEC
Ureciba
mensaje
deHEA
RBEA
Tdel
PC-C
ar.N
omandarW
ATC
H-
DOG
yno
recibirHEA
R-BE
ATes
equivalente=>
error
decomun
icación.
GRA
VE:
LaEC
Udejade
enviar
sumensajeWATC
HDOGpara
indicara
lPC-C
arqueno
reci-
besu
mensajede
HEA
RBEA
T.CR
ITICO:C
ríticototal.
Com
unica
ción
ECU-
CVM
[res
pues
tas
falli
das]
-1
23
GRAV
E:Mensajeinform
ativo.
CRITICO:C
ríticototal.
3.12 Tratamiento de fallos 79
- Caída de convertidor de pila: El balance de potencia pierde una fuente. Es grave perono crítico.
- Caída de ambos convertidores de pila: El coche funciona solo con baterías. Es críticoy se recomienda al usuario parar cuanto antes.
- Caída de convertidor de batería: Ni baterías ni pilas aportan potencia al motor. Errorcrítico. El coche se para pero el sistema sigue funcionando si hay carga en baterías.Si no, ver los casos siguientes.
- Caída de PC-Car: El usuario percibe una situación de incertidumbre. Éste, por sentidocomún, pulsaría la seta de emergencia y detendría el sistema porque no es capaz desupervisarlo.
- Caída de ECU: Equivale a un fallo de comunicación entre la ECU y el PC-Car. Losconvertidores podrían funcionar, pero es una situación incontrolada y arriesgada paralas pilas. El PC-Car, al no recibir el mensaje WATCHDOG de la ECU indicaría errorcrítico y pulsar la seta urgentemente.
Los mensajes informativos que aparecen en las consecuentes pantallas de ERROR LEVE,ERROR GRAVE y ERROR CRÍTICO se muestran ordenados por la naturaleza de su origenen la Tabla 3.17 (M: valor mínimo, X: valor máximo). Se corresponden con los bits de losmensajes mandados desde la ECU a la GUI.
80 Capítulo 3. Diseño de la ECU
Tabla 3.17 Mensajes informativos de error.
BYTE 0 bit Error0 ER_H2_TEMP_DEPO_M1 ER_H2_TEMP_DEPO_X2 ER_H2_PRES_DEPO_M
H2 3 ER_H2_PRES_DEPO_X4 ER_H2_PRES_ALTA_M5 ER_H2_PRES_ALTA_X6 ER_H2_PRES_BAJA_M7 ER_H2_PRES_BAJA_X
BYTE 1 bit Error0 ER_TEMP_AIRE_FC1_M1 ER_TEMP_AIRE_FC1_X2 ER_TEMP_STACK_FC1_M
Aire FC1 3 ER_TEMP_STACK_FC1_X4 ER_ESTEQ_FC1_M5 ER_ESTEQ_FC1_X67
BYTE 2 bit Error0 ER_TEMP_AIRE_FC2_M1 ER_TEMP_AIRE_FC2_X2 ER_TEMP_STACK_FC2_M
Aire FC2 3 ER_TEMP_STACK_FC2_X4 ER_ESTEQ_FC2_M5 ER_ESTEQ_FC2_X67
BYTE 3 bit Error0 ER_CVM_FC1_PAR_M1 ER_CVM_FC1_PAR_X2 ER_CVM_FC1_MEDIA_M
CVM FC1 3 ER_CVM_FC1_MEDIA_X4 ER_CVM_FC1_DESVPAR_M5 ER_CVM_FC1_DESVPAR_X6 ER_CVM_FC1_DESV_M7 ER_CVM_FC1_DESV_X
BYTE 4 bit Error0 ER_CVM_FC2_PAR_M1 ER_CVM_FC2_PAR_X2 ER_CVM_FC2_MEDIA_M
CVM FC2 3 ER_CVM_FC2_MEDIA_X4 ER_CVM_FC2_DESVPAR_M5 ER_CVM_FC2_DESVPAR_X6 ER_CVM_FC2_DESV_M7 ER_CVM_FC2_DESV_X
BYTE 5 bit Error0 ER_CVM_FC1_PAR_M1 ER_PB_VOLT_X2 ER_CVBAT_VOLT_M
[V] 3 ER_CVBAT_VOLT_X4 ER_CVFC1_VOLT_M5 ER_CVFC1_VOLT_X6 ER_CVFC2_VOLT_M7 ER_CVFC2_VOLT_X
BYTE 6 bit Error0 ER_PB_CORR_M1 ER_PB_CORR_X2 ER_CVBAT_CORR_M
[A] 3 ER_CVBAT_CORR_X4 ER_CVFC1_CORR_M5 ER_CVFC1_CORR_X6 ER_CVFC2_CORR_M7 ER_CVFC2_CORR_X
BYTE 7 bit Error0 ER_ACELERADOR_M1 ER_ACELERADOR_X2 ER_SETA
AUX 3 ER_RESP_CVM4 ER_RESP_CONVS5 ER_RESP_PCCAR67