电动汽车动力电池系统安全方法.docx

电动汽车动力电池系统安全方法
电动大巴的系统安全考虑，是非常重要的。我个人以为，相比乘用车而言，商用车、大巴其实有更高的安全要求，事实往往是倒挂的。这里写这篇文章，分三部分，第一是提炼一下事故发生的关键特性；第二是将三方的系统设计摆在台面事情，整个GB/,是由BMS主控，充电机辅助的。如果充电机在后期没有BMS的信息的时候，不退出，这个系统稳定性可想而知。
在整个充电阶段，BMS实时向充电机发送电池充电需求，充电机根据电池充电需求来调整充电电压和充电电流以保证充电过程正常进行。在充电过程中，充电机和BMS相互发送各自的充电状态。
BMS根据要求向充电机发送动力蓄电池具体状态信息及电压、温度等信息
BMS充电终止条件
根据充电过程是否正常：BMS诊断充电的需求和实际的情况
电池状态是否达到BMS自身设定的充电结束条件：电池的SOC核算情况
是否收到充电机中止充电报文来判断是否结束充电：这条表征充电桩的自身状态
充电机终止条件为
停止充电指令：BMS的充电需求
充电过程是否正常：充电机诊断充电情况
是否达到人为设定的充电参数值：充电机本身的保护
是否收到BMS中止充电报文来判断是否结束充电：BMS的充电需求
图6GB/T27930充电流程
对比Combo或者Chademo系统（编者：指欧盟和日本采用的充电标准）的充电过程，在充电过程中的失效，BMS整体失效一般不会发生，而且本身采取了PWM+PLC通信两种不同形式交互整个充电过程。前者用幅度表征充电过程，PLC通信交互控制信息。我个人对于修订后的GB27930一系列在系统安全上的缺陷，觉得后续真的要在互通性、误报错和安全几项内容进行系统折中才行。短期内来看，一下子给乘用车私人客户的纯电动汽车来用,问题更多一些。
图7充电失效保护概念
第三部分系统安全
对于整个车辆的安全性，我接受的一个概念是用系统安全(SystemSafety)的方法来进行处理。以下图是我根据参考文献3,整理的导图。系统安全流程主要分以下的几个阶段:
概念阶段
在概念设计阶段，所有系统能够识别出来的风险被整理成一个个安全概念或者策略。使用的办法是使用初步危害分析(PHA)的方法，用这样一个电子表格的方法来识别潜在危害。这里需要列举所有系统潜在危害，找出其可能起因和相应的最坏情况场景的描述，通过分析来确认消除条件。
在这个阶段，可以使用ISO26262里面的风险分类方法，引入ASIL，确定S、C、E。
这个就阶段的成果是用安全概念文档来衡量，这个阶段做完以后，需要做系统安全和电池系统还有整车专家来进行阶段性评审。
需求阶段
这里就需要对所有的系统进行安全要求的归档和整理，将相关的输入信息，包括PHA、安全目标、客户期望、危害认定、国家安全法规整合到系统规范里面去，要确保这些安全要求分解至子系统，这里包括软件控制的功能要求比如继电器控制和高压管理，也包括部
件要求，如电池单体、电子部件、电气部件、外壳结构。注意一般我们应用原有测试方法如电池的滥用实验的结果来界定需求定义的合理性和相应的阈值。
设计阶段
这个阶段，最主要是的是对所有系统和部件，进行FTA和FMEA方面的细致工作。
验证阶段
验证阶段主要是对系统的安全性需要进行独立的安全性试验，以确认子系统验证结果证实设计的技术要求满足安全需求；在系统一级完成以后，在车辆测试一级在保证整个情况的。
最后一个阶段，文件评审和追踪也是在台面上需要完成的，主要包括PHA&安全概念、系统安全要求、功能子系统要求和物理子系统要求。
其实这一套东西是从参考文件4演化而来，学好系统工程中的系统安全，是未来做好安全的关键，如图12所示。
庾有系统潜在危害
内審■-
可能起因
最坏清况场景
癌述
消除鈿牛
安全目标
识别潜在危書
初歩危畫分析(PHA)
ASIL
日常驾驶为E4
E_-
'维护妝睡摟使猖E下降
驾畏者控制车辆到安全地方&条件
匚堆护工程师直更犬的权限
电池在乘客舱之外
此认定与布世相关
初始店计在后续中要根据实际情况凋整
瞄述物理故控制持征
泵疏描述
安全概念兗容乘統安全狀态足义
皑害消除策略根据错误樂型进入安全狀态
b
系统安全专家
寿家评审;——
电池寒统专家
图8概念阶段的工作
PHA
安全目标
输入信息客户期望
危書认定
法规
需求阶段
安全要求-
功能婆求
分瞬至子至统
部件要求
罐电器授制高压管理电池单体电子部件电气器件外壳结构
电汽
FMEA
硬件子龊统
冷却
棋块
应用原有测试方法滥用实验
确