采用ASIL-B级功率模块驱动板实现ASIL C/D级别的电动车辆逆变器系统应用设计

ISO 26262 标准针对道路车辆的功能安全性定义了ASIL风险分类系统，ASIL 表示汽车安全完整性等级。该标准将功能安全定义为“不存在由电气电子系统故障行为相关的危害引起的不合理风险”。ASIL 根据汽车零部件的危害概率和承受度，确立符合 ISO 26262 标准的安全要求。

对于车辆中的每个电子部件，都要根据三个特定变量对其进行安全等级分类：

• 严重程度（对驾驶员和乘客造成的伤害类型）
• 接触概率（车辆是否经常接触危害）
• 可控性（驾驶员能够阻止伤害的程度）

每个变量都可以细分为几个子类。严重程度有四个等级，从“无伤害”(S0) 到“危及生命/致命伤”(S3)。接触概率有五个等级，涵盖“非常不可能”(E0) 到“极有可能”(E4)。可控性有四个等级，从“一般可控”(C0) 到“不可控”(C3)。需要分析并组合这些变量和子分类就能确定ASIL等级。例如，最高危害 (S3 + E4 + C3) 的组合将导致达到 ASIL D 等级。

ISO 26262 确定了四种 ASIL等级 — A、B、C 和 D。ASIL A 代表最低程度的汽车危害，ASIL D 则代表最高程度的汽车危险。安全气囊、防抱死制动系统和动力转向系统必须达到 ASIL D 级，这是应用于安全保障的最严苛等级，因为其失效带来的风险最高。而安全等级范围的最低等级，如后灯等部件，仅需达到 ASIL A 级即可。大灯和刹车灯通常是 ASIL B 级，而巡航控制通常是 ASIL C 级。

ASIL功能安全涵盖的车辆系统如下图所示。

例如，如果动力传动系统发生故障，车辆会逐渐停止而不能突然锁死；制动控制失灵时车辆会逐渐停止；动力转向故障不可以导致转向完全失效—车辆仍然可以通过人为努力实现转向。

当电动汽车遇到碰撞等紧急情况时，需要有主动放电或短路机制来保证驾乘人员的安全。电动汽车的直流总线一般工作在400 -1200V之间，这会造成潜在的致命危险。紧急情况发生后，系统需要将母线电压放电至安全水平，即安全超低电压(SELV，<60V)，这就要求将直流母线电容器电压放电至电动汽车(EV) 驱动系统中的安全电压。

应急电源(EPS) 在驱动控制紧急断电时接管操作，并在车辆安全停止时使用直流母线为系统供电。因此，电动汽车必须在低至30V(SELV+裕量)的母线电压下运行。此外，在紧急情况下驱动电机应用于制动而不是加速车辆。这就要求电机驱动控制改变驱动绕组的定时换向时间以对抗电机的旋转，从而对电机施加反向扭矩，使其停止。系统需要利用主动短路功能将电机绕组短路，这可能需要栅极驱动器提供非正常工况下的驱动信号来产生短路。

近日，Power Integrations在欧洲PCIM展会上发布了针对中高压逆变器应用的门极驱动板SCALE EV系列。这款获得ASIL B级认证的驱动器虽然是针对英飞凌EconoDUAL模块的，但同样适用于原装、仿制以及其它采用SiC的衍生模块，其应用范围包括电动汽车、混合动力和燃料电池汽车（包括巴士和卡车），以及建筑、采矿和农用设备的大功率汽车和牵引逆变器。

SCALE EV板级门极驱动器内部集成了两个增强型门极驱动通道、相关供电电源和监控遥测电路。该驱动板满足汽车级认证AEC Q100/101/200标准，并满足ASIL-B 认证(ISO 26262)安全要求,适用于ASIL-C/D系统应用。第一个发布的SCALE EV系列成员是2SP0215F2Q0C，是专为EconoDUAL 900A 1200V IGBT半桥模块而设计的。

该驱动板产品系列具有1200V的额定耐压，适用于400V和800V系统，同时支持碳化硅(SiC) MOSFET和基于硅的IGBT开关。其设计符合5500米海拔要求，并且提供三防漆服务选项以满足技术上的洁净度要求。其保护和报告功能包括：

• DC母线电容的主动放电
• 主动短路功能
• 具备软关断特性的过压控制
• Dsat检测(退饱和检测)
• 隔离的NTC温度测量
• 门极信号翻转监测
• 比特流遥测报告给主控制器

该产品对于SiC MOSFET开关的短路和过流响应时间小于1微秒，而IGBT开关的短路和过流响应时间小于3微秒。

这种新型驱动器IC具有非常高的集成度，可使整个驱动板（包括门极电源）的尺寸大小完全适合于功率模块，同时仍能提供符合IEC 60664标准的加强绝缘所需的间距。ASIC封装可提供11.4mm的爬电距离和电气间隙，安全满足800V汽车系统电压的要求。系统微控制器的输入和输出线路通过两个独立的板载连接器连接，以满足功能安全要求。每个通道只需要一个独立的5V供电即可，电路板上会生成其他所需的隔离输出电压。