Vezérlőkészülékek rejtélyes meghibásodásainak nyomában

Biztosan sok szervizes szakember találkozott már azzal a problémával, hogy a gépjármű elektronikus hálózatának vizsgálata közben az egyik vezérlőkészülék hirtelen, mégpedig a betartott óvintézkedések ellenére, felmondta a szolgálatot. A KRAFTHAND múlt év végi számában megjelent írás szerint, a BOSCH cég fizikusai évek óta folytatnak vizsgálatokat, és úgy tűnik, hogy nyomára bukkantak a mindeddig rejtélyes meghibásodások okainak.

A gépjárművek elektronikus hálózatai sokszor tartogatnak kellemetlen meglepetéseket, különösen akkor, ha vizsgálat vagy javítás közben egy-egy csatlakozót lehúzunk a vezérlőről. Ilyen esetekben gyakorta előfordul, hogy akár az ominózus vezérlő, akár egy másik hirtelen felmondja a szolgálatot, annak ellenére, hogy a szakember minden elővigyázatossági rendszabályt (gyújtás kikapcsolva, nincs bekapcsolt fogyasztó a hálózaton stb.) betartott.

A vezérlőkészülékek gyártói, a reklamációk keretében beküldött vezérlők alapos átvizsgálása után megállapították, hogy a készülékeken gyakran olyan karakterisztikus sérülések találhatók, melyek okai két nagy csoportra oszthatók:

Az első csoportba, a széles körben ismert elektrosztatikus kisülések (ESD, Electrostatic Discharge) által okozott károkat sorolták, megjegyezve, hogy ezek a kisülések a meghibásodások viszonylag kis százalékáért felelősek.

A második csoportba, melyek nagyszámú meghibásodást okoznak (pl. a Bosch vezérlőinél 90%!) az elektromos túlterhelésből (EOS, Electrical Overstress) adódó károk soroltattak. Megállapították, hogy az EOS-re utaló meghibásodási jegyek kb. 15-ször gyakrabban fordultak elő a vizsgált mintákban, mint az ESD-re utalók.

A számarányok alakulását azzal magyarázták, hogy az ESD okozta károk azért ritkábbak, mert a kisüléskor keletkező, egyébként extrém magas feszültségcsúcsok energiatartalma meglehetősen alacsony, ezért komolyabb károkat ritkán tud előidézni. Ezzel szemben a vezérlők nyáklemezein található égésnyomok olyan, a használt IC-k specifikációs adatait nem extrém módon túllépő, de nagy energiatartalmú feszültség- és áramértékekre utalnak, azaz szabályos EOS-re vezethetők vissza, melyek egy normál módon üzemelő hálózatban elő sem fordulhatnának.

Az EOS keletkezése

Mint ismeretes, a mai személygépkocsik döntő részének villamos hálózata 12 V névleges feszültségű. A vezérlőkben használt alkalmazás specifikus IC-k (ASICs) olyan túlfeszültség-tűrési határral rendelkeznek (∼30 V), mely értéknél nagyobb, egy normál hálózatban gyakorlatilag nem fordulhat elő, így meghibásodásuk szinte kizárt. A reklamációban beérkezett vezérlők megégett nyomtatott áramköreinek vizsgálata viszont azt mutatta, hogy a hálózaton, a korábbi – józan megfontolással kialakított – határokat többszörösen meghaladó feszültség- és áramértékek is fellépnek, melyek stressz-szerű vezérlőmeghibásodásokat idéznek elő.

A Bosch cég mint a vezérlőkészülékek egyik meghatározó előállítója, évekkel ezelőtt egy fizikusokból álló csoportot hozott létre, hogy az ASIC-meghibásodások okait felkutassa, és elkerülésükre megfelelő óvintézkedéseket dolgozzon ki. Az alapos, szinte minden lehetőséget figyelembe vevő vizsgálattal alapvető megállapításra jutottak. Bizonyították, hogy a legtöbb EOS-re utaló meghibásodás a vezérlők olyan csatlakozóinak lehúzásakor, illetve visszacsatlakoztatásakor keletkezik, melyek áram vagy feszültség alatt vannak. Amennyiben az említett műveletek alatt a testelés idő előtt megszakad vagy eleve kontakthibás, akkor olyan nagy energiájú feszültség- és áramcsúcsok keletkeznek, melyek a totális károsodást előidézik.

Az 1. ábra bal felső részében egy reklamációban beküldött vezérlő megégett nyáklapjának részlete látható, ahol az égésnyom az eredetileg beültetett ASIC UT tápfeszültségre csatlakozó lába és a tokon belül helyet foglaló chip között húzódik.

1. ábra

Először azt próbálták kísérletileg megállapítani, hogy milyen értékű feszültség-, illetve áramkombináció képes a megadott égési sérülést létrehozni, és ezzel egyidejűleg az ASIC-ot, valamint a vezérlőt is tönkretenni. Vettek egy azonos nyáklemezt, melybe csak a kritikus ASIC-ot ültették be. A vizsgált ASIC-test és UT lábai közé a szokásos (5 V) tápfeszültséget kapcsolták, és egyik bemeneti pontján felváltva pozitív, illetve negatív impulzusokkal vezérelték, miközben a többi láb nem volt csatlakoztatva. A kísérlettel sikerült hasonló égési sérülést létrehozni, és az is bizonyítható volt, hogy az égés az ASIC chipből indul. A vezérlő impulzus hatására t= 60 s ideig U=
56 V mellett I=3 A alakult ki, mely időfüggvények az ábra alsó részén, az „eredmény” pedig a jobb felső részén látható. A kísérletek egyértelműen bizonyították, hogy az egyébként kifogástalan védelmet biztosító 30 V-os feszültséghatár felett, akár annak kétszeres értéke is megjelenhet a hálózaton.

EOS a CAN-buszon

Az elektromos túlterhelésből adódó meghibásodások jó részéért a vezérlőkészülék hibás vagy hiányzó testelése felelős. Mivel a gépkocsik zöménél – vezérlők közötti információcserére – a CAN-rendszert használják, ezért a feszültség alatt álló csatlakozó lehúzásakor a testelés korai megszakadásakor vagy eleve hibás érintkezésekor keletkező feszültségcsúcs a CAN-buszon tovább tud terjedni, ami vezérlőkárosító hatása mellett még a kommunikációt is megzavarja. Veszélynek akár az említett, akár egy másik vezérlő akkor van kitéve, ha a csatlakozó lehúzásakor előbb a testelést biztosító lábaknál szakad meg az áramkör. A testelés – bármilyen okból történő – megszakadásakor az áram csak a CAN-buszra csatlakoztatott valamelyik másik vezérlőn keresztül (2. ábra) tud záródni, és a kialakuló feszültségcsúcsok, valamint az áramértékek, azonnali meghibásodást okozhatnak.

A 2. ábrán látható annak a kísérleti modellnek az elvi kialakítása, ahol a vizsgált vezérlő testelése megszakítható, és a megszakítás pillanatában kialakuló áram-, valamint feszültségcsúcs a CAN-buszra kapcsolt másik vezérlő egyidejű meghibásodását okozta. Az ábra jobb felső részén a „vétlen” vezérlő beégett nyáklemeze tekinthető meg.

2. ábra

3. ábra

Természetesen a testvezeték megszakadásakor keletkező és a CAN-buszvonalakon terjedő feszültségcsúcs nagyságára is kíváncsiak voltak a kutatók, és megállapításához a korábban jól bevált impulzusvezérlési módot alkalmazták, most a CAN-vonalon. Az eredményeket a 3. ábra mutatja, ahol a meghibásodást okozó impulzusidő ugyan rövidebb, de a feszültség- és áramcsúcsérték annál markánsabb. A létrejött átégések az ábra jobb oldalán láthatók.

Mint láthatjuk, a meghibásodások nagy részét olyan csatlakozók okozzák, melyek széthúzáskor a testelést biztosító lábak kontaktusa túl korán megszűnik, vagy eleve bizonytalan. Az integrált áramkörök döntő része nehezen viseli az ilyen típusú kihívásokat, ezért dolgoztak ki már korábban is olyan csatlakozóelrendezéseket, ahol csatlakoztatáskor mindig a testelést biztosító lábak kapcsolódnak először, bontáskor pedig ezeknél a lábaknál szűnik meg utoljára a kapcsolat. Kiváló példa erre az USB-csatlakozó kialakítása (4. ábra), ahol a táplálást biztosító érintkező felületek mindkét irányban hosszabbak.

4. ábra

Szerencsére nemcsak a számítástechnika körébe tartozó csatlakozóknál találunk ilyen megoldásokat, hanem a gépjármű-diagnosztikában is. Talán kevesen tudják, hogy már az OBD-csatlakozók is úgy készülnek, hogy a 2 középső láb kb. 2 mm-rel hosszabb, mint a többi. Az OBD-csatlakozó nemzetközileg is szabványosított (ISO 15031-3), éppen az ilyen meghibásodások elkerülése céljából. Remélhetőleg egyszer a vezérlőkészülékek csatlakozóit is az ismertetett megoldás szerint egységesítve készítik.

A kísérletek lefolyásának és az eredmények ismertetése közben többször hangsúlyoztuk, hogy az áram alatt lévő csatlakozók lehúzása, a testelés túl korai megszakadása, illetve eleve hibás volta okozza túlnyomórészben a vezérlők meghibásodását. A cikk bevezetőjében viszont arról beszéltünk, hogy a javítást végző szakemberek a gyújtás kikapcsolása mellett minden további fogyasztót is lekapcsolnak, mielőtt a vizsgálatot megkezdik. Akkor meg hogyan értelmezhető az áram alatt lévő csatlakozó megbontása?

Sajnos a CAN- és hasonló kommunikációs buszrendszerek alkalmazásával olyan egységek kerültek a járművekbe, melyek a teljes lekapcsolás után is – hosszabb, rövidebb ideig – működőképesek maradnak. Egy korábbi cikkben (Készenléti állapot) már leírtuk, hogy a CAN-komfort rendszer a motor leállítása és a jármű elhagyása után is egy ideig üzemképes marad, hogy a „rábízott” feladatokat (központi zár, ablakemelők, napfénytető-működtetés stb.) ellássa. A feladatok elvégzése és a rendszer minden résztvevőjének egyetértése esetén – pusztán a nyugalmi áramfelvétel minimalizálása miatt – tér csak „szundi” üzemmódba, melyből meghatározott feltételek teljesülése esetén gyorsan „felébreszthető”. Az akkor leírtakat fényesen igazolják a komfort CAN-rendszerrel kiépített járművek gyújtásának kikapcsolása után felvett áramdiagramok. Az 5. ábrán a teljes diagram első 20 másodpercnyi időtartamát nagyították ki, ahol leolvashatók az egyes feladatok végrehajtásakor fellépő áramcsúcsok (∼ 40 A), vagyis igazolható, hogy a gyújtás lekapcsolása után is áram alatt vannak a komfort CAN-vezérlőinek csatlakozói.

5. ábra

6. ábra

Természetesen a vázolt 20 sec nem olyan hosszú idő, amit egy szakember – a biztonságos vizsgálat érdekében – ne tudna kivárni. A helyzet azonban nem ilyen egyszerű, mert ahogy a 6. ábra bemutatja, a komfort CAN egyes vezérlőkészülékei közötti kommunikáció (és a lekapcsolódásra vonatkozó „egyetértés” kialakulása) még hosszú percekig (akár 10–15 percig is) tarthat. Ez alatt az idő alatt az 5 A-es áramcsúcsok sem ritkák, tehát a csatlakozók áramterhelése is hosszú ideig él.

A Bosch cég kutatócsoportjának eredményei hasznos tanulsággal szolgálhatnak a járműgyártók részére, elsősorban a vezérlőkészülékek beszerelésének, összekábelezésének és „élesztésének” munkálatainál, másrészt a szervizek javítással, hibafeltárással foglalkozó szakemberei számára. Mindaddig, míg a csatlakozók kívánatos szabványosítását nem sikerül elérni, csupán egyetlen tanács adható: a buszrendszerek által összekapcsolt vezérlőkészülékek vizsgálata, csatlakozásaik megbontása előtt ajánlatos a jármű teljes áramtalanítása, vagyis az akkumulátor leválasztása a hálózatról.

A teljes áramtalanítás segítségével ugyan elkerülhetjük a vezérlőkészülékek EOS következtében történő meghibásodását, de olyan adatok is elveszhetnek, melyek csak időrabló „betanítással” pótolhatók, vagy a hiányzó kódok miatt egyes berendezések (pl. rádió stb.) nem is helyezhetők üzembe. Az utóbb említett negatívumok ellenére, a hálózaton végzett vizsgálatok és javítások esetén célszerű a teljes áramtalanítás mellett dönteni.