驱动电机在纯电动汽车中是动力的来源,其控制系统主要负责控制电机按需求正转和反转。与传统工业电机不同的是,电动汽车驱动电机总是需要面对各种复杂的工况,故障发生的几率也更为频繁,同时驱动电机控制系统的故障,往往会带来非驾驶员预期的扭矩,进而影响到驾驶员、乘客以及行人的生命安全。因此,本文针对驱动电机控制系统中与功能安全相关的故障,开发了一个故障管理系统来对其进行统一化的管理。首先,根据道路功能安全标准ISO 26262的概念阶段,采用危害分析与风险评估(HARA)的分析方法,确立了驱动电机控制系统的相关项、危害事件以及所对应的安全目标。利用故障树分析的方法(FTA)的分析方法,以违反安全目标作为故障树的顶层项,找出了引起违反安全目标的故障,进而形成功能安全需求。然后,进一步分析故障的产生机理,并利用MATLAB/Simulink环境对系统建模,同时把FTA分析出的故障建模与仿真,验证功能安全需求进一步确立与功能安全有关的故障。接着,建立一个由诊断通讯、故障诊断和故障保护三部分组成的故障管理系统。诊断通讯方面,利用诊断标准ISO 14229和ISO 15765-2对诊断通讯的应用层、会话层、传输层和网络层的诊断服务、通信参数、定时器等等进行了详细的定义,并采用标准ISO 15031-6对驱动电机控制系统中功能安全相关故障进行了故障诊断代码的定义。故障诊断方面,参考ISO 14229诊断标准设计了系统的诊断机制,同时针对具体的故障,开发了不同的诊断策略,并对其诊断效果进行了仿真验证。其中利用滑膜观测器对位置信号估计的方法,搭建了位置传感器故障的诊断策略;利用坐标转换的方法搭建了电流传感器故障的诊断策略;利用误差电压的诊断方法对IGBT开路故障进行了诊断策略设计;采用直接对电压信号测量的方法,搭建了母线电压、控制器电压的诊断策略模型。故障保护方面,通过制定电机的运行模式设计了功能安全相关故障的保护机制。最后基于Vector公司的诊断工具链,建立了诊断数据库文件,并进行了UDS的自动化测试,验证了诊断通讯的可靠性。基于VT System系统对MCU进行了硬件在环的故障注入测试,验证了故障管理系统的有效性。