隨著多年的發(fā)展和技術積累,電動汽車電池管理系統(tǒng)(BMS)技術整體趨于成熟,但其面向功能安全的設計還相對匱乏,尚處于探索階段。2011年11月,國際標準化組織頒布了針對乘用車輛的《道路車輛功能安全標準ISO26262:2011》,標準推薦了一整套功能安全開發(fā)流程,規(guī)定了整個安全生命周期內各個開發(fā)階段為了達到相應的汽車安全完整性等級(ASIL)應進行的工作,旨在盡量減少汽車電子電氣系統(tǒng)因功能故障導致危害事件發(fā)生的可能。本文以純電動汽車電池管理系統(tǒng)為研究對象,以盡可能避免電動汽車動力電池熱失控為目標,依照ISO26262:2011推薦的汽車電子電氣系統(tǒng)開發(fā)流程,設計了一套基于功能安全的電動汽車電池管理系統(tǒng),重點完成了以下四個方面的工作:(1)界定了電動汽車電池管理系統(tǒng)的功能、外部接口、運行環(huán)境、可能的危害和失效模式;通過FMEA和FTA對系統(tǒng)進行危害分析和風險評估,制定了系統(tǒng)安全目標,并為之分配了相應的ASIL等級;制定系統(tǒng)的功能安全要求(FSR),完成了系統(tǒng)的功能安全概念設計。(2)在概念設計的基礎上,分別在系統(tǒng)層面、硬件層面、軟件層面對系統(tǒng)進行設計。根據功能安全需求,制定技術安全需求(TSR),確定了“主系統(tǒng)+安全系統(tǒng)”的系統(tǒng)架構,并對各子系統(tǒng)進行詳細設計,完成了系統(tǒng)設計;根據技術安全要求,導出硬件安全要求(HSR),確定了硬件總體架構,詳細設計了硬件電路的各個模塊,對安全相關的硬件電路專門做了故障診斷和冗余設計,完成了硬件設計;根據技術安全要求,導出軟件安全要求(SSR),進行軟件架構設計和軟件單元設計,繪制安全相關軟件單元的程序流程圖,完成軟件設計。(3)在完成系統(tǒng)架構設計的基礎上,對所設計系統(tǒng)的安全完整性等級進行評估。重點通過計算單點故障度量和潛伏故障度量兩個指標,定量評估了系統(tǒng)硬件的ASIL等級。計算表明,所設計系統(tǒng)的硬件,其安全完整性等級達到了 ASIL C,達到了設計目標。(4)制作了BMS樣機,借助計算機,對系統(tǒng)進行了基本功能測試和基于功能安全的故障注入測試。測試結果表明,系統(tǒng)的測量精度良好,CAN通訊正常,對高壓繼電器粘連、過溫、過壓等可能導致危害發(fā)生的故障具有較好的診斷和識別能力,能夠有效避免違背安全目標的事件發(fā)生。
【學位單位】：北京交通大學
【學位級別】：碩士
【學位年份】：2019
【中圖分類】：TM912
【部分圖文】：

標準著重規(guī)范了功能安全開發(fā)的流程，包括功能安全概念設計、系統(tǒng)設計與實逡逑現、軟硬件設計與實現、失效模式與影響及其診斷分析、故障樹分析、安全機制測逡逑試和驗證、功能安全歸檔、產品發(fā)布等等。標準推薦的汽車電子電氣系統(tǒng)開發(fā)流程逡逑如圖３所示，特別強調了功能安全概念階段的項目定義、危害分析和風險評估、安逡逑全狀態(tài)和安全目標的制定、功能安全要求的導出，以及系統(tǒng)及軟硬件開發(fā)階段的分逡逑層設計和逐層驗證。逡逑ｉＰ0２６２６２功能安全標準推薦的汽車電子電氣系統(tǒng)開發(fā)流程逡逑定義邐■邋Ｉ邋１邋？邐設計邐■丨１丨１邋？發(fā)布逡逑ｎ邐Ｔ，邐系統(tǒng)設計邐邐系統(tǒng)設計逡逑風功邐規(guī)范＇邐，’確認逡逑量一＾邋Ｉ邋—邋１邐＼系統(tǒng)設計……＾＾．．“．．，４系栜計／邋ｒ邋＾逡逑義分邋Ｉ邐Ｙ—邐生產逡逑＼設計規(guī)范邐測試驗證／邐運行逡逑８ＭＳ項Ｓ邐安全目邐＼邐＼硬件／軟彳４ｙ邐／逡逑定＋義＿＾析＿？邋了邐＼硬：件＜＼－＿＞集成測試ｙ邐維護逡逑定義０Ｍ５的評值并逐＼邐硬Ａ軟＆測試邐ｆ逡逑

逡逑電動汽車電池管理系統(tǒng)承擔著動力電池物理參數檢測、狀態(tài)參數估算、邏輯控逡逑制及保護、均衡及熱管理、通訊與數據存儲、安全與故障診斷等多種任務，具體包逡逑括：單體電池電壓采集、單體電池溫度采集、電池組電流檢測、電池組電壓檢測、逡逑電池組絕緣狀態(tài)檢測，電池組ＳＯＣ估算、ＳＯＨ評估、ＳＯＥ估算、ＳＯＦ估算、最大逡逑允許充放電功率、最大允許充放電電流，風機控制、預充電控制、主接觸器控制、逡逑電池在線均衡管理、漏電保護、繼電器控制，充放電均衡、加熱控制、冷卻控制，逡逑與充電機通訊、與ＶＣＵ通訊、關鍵數據記錄、參數標定、程序升級、云后臺，電逡逑池管理系統(tǒng)自檢、最高最低電壓位置判斷、最高最低溫度位置判斷、電池故障分析逡逑與在線報警、過充電保護、過放電保護、過電流保護、過溫度保護等等。逡逑電動汽車安全事故頻發(fā)，主要的原因在于電池系統(tǒng)故障。電池過充電、過放電逡逑和過溫度、過電流等會誘發(fā)動力電池熱失控，ＢＭＳ的核心功能是要實時、準確監(jiān)逡逑測電池電壓、溫度等信息并使電池工作于安全狀態(tài)。ＢＭＳ是保障電動汽車電池系逡逑統(tǒng)安全乃至整車安全的核心部件，安全可靠的電池管理系統(tǒng)，對于延長車載動力電逡逑池使用壽命，提高車輛安全性能，優(yōu)化駕乘人員使用體驗具有重要意義。逡逑

邐ｆｌｗ１．１．４高可靠性架構設計的必要性逡逑隨著電動汽車電池管理系統(tǒng)技術的日漸成熟，電動汽車整車廠和汽車電子應商越來越注重電池管理系統(tǒng)架構可靠性的提升和產品的標準化。當前，電動汽電池管理系統(tǒng)的主流架構主要分為主從式和主從一體式兩種。不論是主從式還主從一體式，這兩種架構都是通過前端測量模塊采集單體電池電壓、溫度信息，內部ＣＡＮ總線或隔離ＳＰＩ總線傳至主控模塊，主控完成運算和邏輯判斷之后向測前端檢測模塊發(fā)送均衡命令（內部通訊），同時與整車控制器（ＶＣＵ）、充電機行信息交互（外部通訊）。在車輛運行實踐中，這種架構的不足逐漸暴露出來，要體現在整個電池管理系統(tǒng)一旦任何一個環(huán)節(jié)出現故障或者發(fā)生錯誤，將會導系統(tǒng)無法正確判斷車載動力電池的實際狀態(tài)，輕則導致電池使用壽命降低、車輛無法正確估計續(xù)航里程半途拋錨，重則因為電池過充電引發(fā)起火、爆炸等安全問車載信息邐—＂控制信號逡逑

【參考文獻】

相關期刊論文 前4條

1 林鵬;金鵬;;飛思卡爾雙核處理器在電池管理系統(tǒng)中的應用[J];汽車電器;2015年06期

2 王鐵;;汽車電子功能安全設計與測試方法的研究[J];電子產品世界;2014年07期

3 符興鋒;周斯加;翟艷霞;趙小坤;何國新;;電池管理系統(tǒng)CAN信號不同步對于插電式混合動力電動汽車控制策略與安全性的影響分析[J];機械工程學報;2014年08期

4 劉文珍;金鵬;;電池管理系統(tǒng)故障自診斷的系統(tǒng)研究[J];電氣技術;2012年04期

本文編號：2834569