背景
安全是先进BMS的一项关键指标。先前的文章介绍了信息安全的重要性以及联合电子BMS信息安全的能力《信息安全护航,保障畅行无忧 ——全新一代500V电池管理系统》,那么是否拥有了信息安全的加持,BMS就可安全无虞了呢?答案是否定的。信息安全侧重于对外部威胁和攻击的防护,而对于系统内部电子电气失效的防护,就需要引入本篇文章的主角——功能安全。
以BMS的充电管理功能为例,采样芯片失效引起电芯电压采样值偏小,从而造成充电电压超出预期,导致电池过充电,引发热失控、车辆起火爆炸。目前国内、国外相继出台和发布了针对可充电储能系统功能安全要求的法规与标准。其中GB/T 39086《电动汽车用动力蓄电池系统功能安全要求及试验方法》中的功能安全要求已经逐渐成为国内行业共识;欧盟颁布的针对电动汽车以及可充电储能系统的法规UN Regulation No.100中也对功能安全提出了要求,功能安全已经成为BMS产品不可或缺的一部分。
方案介绍
联合电子适应客户多样化需求,依托强大的本地功能安全自研团队和丰富的功能安全产品开发经验,基于ISO26262:2018标准,设计并推出了最高支持ASIL D的BMS控制器。
图1 电池管理控制器BMC8.5.1 图2 电芯模组控制器 CMC8.3.2
为了兼顾安全性和系统可用性,BMS控制器具备如下安全相关功能:
ASIL D的电芯电压、母线电流和电池模组温度采样功能;
ASIL D的电芯电压、母线电流和电池模组温度安全监控功能;
ASIL D的继电器控制功能;
绝缘检测、高压互锁检测和碰撞监控等高压安全相关功能;
控制器复位时继电器保持功能;
主动保险丝点爆功能。
图3 BMS功能安全方案简要示意
方案亮点
E-GAS三层监控架构
E-GAS三层监控架构,多级故障响应,支持BMS系统最高实现ASILD的安全目标,有效降低由于系统失效和硬件随机失效引发的风险。
功能层(Level 1):负责电池状态监控、故障诊断和响应等功能的实现;
功能监控层(Level 2):负责冗余安全诊断功能,对电池系统安全参数进行监控,确保系统异常能被及时诊断,并让BMS系统进入安全状态;
控制器监控层(Level 3):负责监控和诊断安全计算单元的硬件完整性,为功能监控层提供一个独立于功能层的更加安全可靠的环境;
图4 E-GAS三层监控架构简要示意
E-GAS三层监控架构作为联合电子成熟的控制器平台方案,在众多控制器平台中应用,拥有多年的量产经验,将安全功能与非安全功能解耦,在开发中只需关注安全功能,降低开发难度,在降低开发成本的同时,有效提高产品质量。
继电器保持功能
为了降低整车非预期动力丢失导致的风险,联合电子创新性地提出了继电器保持功能,可有效应对控制器异常复位给整车带来的影响。
继电器保持功能主要通过硬件设计实现,在BMS控制器发生复位时,能通过电容的放电实现继电器的延时断开,延时时间完全覆盖控制器从复位到恢复正常所用时间,可以保证在复位过程中继电器处于闭合状态,实现控制器复位时整车无感,避免了控制器复位带来的行车安全问题。
另外,继电器保持功能具有自我诊断,灵活设定延时时间,成本低廉,失效率低等特点。
客户收益
联合电子致力于为国内外OEM提供最佳的BMS功能安全解决方案,助力客户为消费者提供更安全,更可靠的汽车产品:
关注整车电子电气架构发展与域融合趋势,支持BMS安全功能在不同控制器上的灵活部署。
平台化的BMS功能安全解决方案,支持多种类型的高压安全检测,适配主流的电流传感器配置,兼容400V与800V,有效降低变形项目的开发周期与成本。
功能安全方案覆盖主流的采样芯片,为客户提供多样的选择。
100%本地的功能安全团队,可提供快速灵活的支持。
支持灵活的功能安全分布式开发模式,既可提供一站式BMS产品,也可提供硬件与BSW,与客户进行联合开发。
具备莱茵认证的ASIL D流程证书,拥有丰富的BMS与其他控制器功能安全量产经验,保障功能安全工作产品质量。
来源:联合电子