基于功能安全的电动汽车电池管理系统架构设计

发布时间：2020-10-10 02:15

　　 随着多年的发展和技术积累,电动汽车电池管理系统(BMS)技术整体趋于成熟,但其面向功能安全的设计还相对匮乏,尚处于探索阶段。2011年11月,国际标准化组织颁布了针对乘用车辆的《道路车辆功能安全标准ISO26262:2011》,标准推荐了一整套功能安全开发流程,规定了整个安全生命周期内各个开发阶段为了达到相应的汽车安全完整性等级(ASIL)应进行的工作,旨在尽量减少汽车电子电气系统因功能故障导致危害事件发生的可能。本文以纯电动汽车电池管理系统为研究对象,以尽可能避免电动汽车动力电池热失控为目标,依照ISO26262:2011推荐的汽车电子电气系统开发流程,设计了一套基于功能安全的电动汽车电池管理系统,重点完成了以下四个方面的工作:(1)界定了电动汽车电池管理系统的功能、外部接口、运行环境、可能的危害和失效模式;通过FMEA和FTA对系统进行危害分析和风险评估,制定了系统安全目标,并为之分配了相应的ASIL等级;制定系统的功能安全要求(FSR),完成了系统的功能安全概念设计。(2)在概念设计的基础上,分别在系统层面、硬件层面、软件层面对系统进行设计。根据功能安全需求,制定技术安全需求(TSR),确定了“主系统+安全系统”的系统架构,并对各子系统进行详细设计,完成了系统设计;根据技术安全要求,导出硬件安全要求(HSR),确定了硬件总体架构,详细设计了硬件电路的各个模块,对安全相关的硬件电路专门做了故障诊断和冗余设计,完成了硬件设计;根据技术安全要求,导出软件安全要求(SSR),进行软件架构设计和软件单元设计,绘制安全相关软件单元的程序流程图,完成软件设计。(3)在完成系统架构设计的基础上,对所设计系统的安全完整性等级进行评估。重点通过计算单点故障度量和潜伏故障度量两个指标,定量评估了系统硬件的ASIL等级。计算表明,所设计系统的硬件,其安全完整性等级达到了 ASIL C,达到了设计目标。(4)制作了BMS样机,借助计算机,对系统进行了基本功能测试和基于功能安全的故障注入测试。测试结果表明,系统的测量精度良好,CAN通讯正常,对高压继电器粘连、过温、过压等可能导致危害发生的故障具有较好的诊断和识别能力,能够有效避免违背安全目标的事件发生。
【学位单位】：北京交通大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TM912
【部分图文】：

标准着重规范了功能安全开发的流程，包括功能安全概念设计、系统设计与实逡逑现、软硬件设计与实现、失效模式与影响及其诊断分析、故障树分析、安全机制测逡逑试和验证、功能安全归档、产品发布等等。标准推荐的汽车电子电气系统开发流程逡逑如图３所示，特别强调了功能安全概念阶段的项目定义、危害分析和风险评估、安逡逑全状态和安全目标的制定、功能安全要求的导出，以及系统及软硬件开发阶段的分逡逑层设计和逐层验证。逡逑ｉＰ0２６２６２功能安全标准推荐的汽车电子电气系统开发流程逡逑定义逦■邋Ｉ邋１邋？逦设计逦■丨１丨１邋？发布逡逑ｎ逦Ｔ，逦系统设计逦逦系统设计逡逑风功逦规范＇逦，’确认逡逑量一＾邋Ｉ邋—邋１逦＼系统设计……＾＾．．“．．，４系栜计／邋ｒ邋＾逡逑义分邋Ｉ逦Ｙ—逦生产逡逑＼设计规范逦测试验证／逦运行逡逑８ＭＳ项Ｓ逦安全目逦＼逦＼硬件／软彳４ｙ逦／逡逑定＋义＿＾析＿？邋了逦＼硬：件＜＼－＿＞集成测试ｙ逦维护逡逑定义０Ｍ５的评值并逐＼逦硬Ａ软＆测试逦ｆ逡逑

逡逑电动汽车电池管理系统承担着动力电池物理参数检测、状态参数估算、逻辑控逡逑制及保护、均衡及热管理、通讯与数据存储、安全与故障诊断等多种任务，具体包逡逑括：单体电池电压采集、单体电池温度采集、电池组电流检测、电池组电压检测、逡逑电池组绝缘状态检测，电池组ＳＯＣ估算、ＳＯＨ评估、ＳＯＥ估算、ＳＯＦ估算、最大逡逑允许充放电功率、最大允许充放电电流，风机控制、预充电控制、主接触器控制、逡逑电池在线均衡管理、漏电保护、继电器控制，充放电均衡、加热控制、冷却控制，逡逑与充电机通讯、与ＶＣＵ通讯、关键数据记录、参数标定、程序升级、云后台，电逡逑池管理系统自检、最高最低电压位置判断、最高最低温度位置判断、电池故障分析逡逑与在线报警、过充电保护、过放电保护、过电流保护、过温度保护等等。逡逑电动汽车安全事故频发，主要的原因在于电池系统故障。电池过充电、过放电逡逑和过温度、过电流等会诱发动力电池热失控，ＢＭＳ的核心功能是要实时、准确监逡逑测电池电压、温度等信息并使电池工作于安全状态。ＢＭＳ是保障电动汽车电池系逡逑统安全乃至整车安全的核心部件，安全可靠的电池管理系统，对于延长车载动力电逡逑池使用寿命，提高车辆安全性能，优化驾乘人员使用体验具有重要意义。逡逑

逦ｆｌｗ１．１．４高可靠性架构设计的必要性逡逑随着电动汽车电池管理系统技术的日渐成熟，电动汽车整车厂和汽车电子应商越来越注重电池管理系统架构可靠性的提升和产品的标准化。当前，电动汽电池管理系统的主流架构主要分为主从式和主从一体式两种。不论是主从式还主从一体式，这两种架构都是通过前端测量模块采集单体电池电压、温度信息，内部ＣＡＮ总线或隔离ＳＰＩ总线传至主控模块，主控完成运算和逻辑判断之后向测前端检测模块发送均衡命令（内部通讯），同时与整车控制器（ＶＣＵ）、充电机行信息交互（外部通讯）。在车辆运行实践中，这种架构的不足逐渐暴露出来，要体现在整个电池管理系统一旦任何一个环节出现故障或者发生错误，将会导系统无法正确判断车载动力电池的实际状态，轻则导致电池使用寿命降低、车辆无法正确估计续航里程半途抛锚，重则因为电池过充电引发起火、爆炸等安全问车载信息逦—＂控制信号逡逑

【参考文献】

相关期刊论文 前4条

1 林鹏;金鹏;;飞思卡尔双核处理器在电池管理系统中的应用[J];汽车电器;2015年06期

2 王铁;;汽车电子功能安全设计与测试方法的研究[J];电子产品世界;2014年07期

3 符兴锋;周斯加;翟艳霞;赵小坤;何国新;;电池管理系统CAN信号不同步对于插电式混合动力电动汽车控制策略与安全性的影响分析[J];机械工程学报;2014年08期

4 刘文珍;金鹏;;电池管理系统故障自诊断的系统研究[J];电气技术;2012年04期

本文编号：2834569