什么是动力电池,动力电池领域功能安全现状分析
来源:宝鄂实业
2019-03-30 13:30
点击量:次
新能源汽车动力电源主要由电能/能量存储单元、能量转换模块及发电单元(燃料电池、发动机-发电机)、电源管理系统、热管理系统、安全管理系统、内外部封装系统、连接装置等构成。
1)动力电池碰撞断电保护;
2)动力电池高压电安全防护;
3)动力电池充放电安全管理;
4)动力电池滥用防护;
5)动力电池故障诊断处理。
因此,相应的功能安全要求很高,重点体现在以下几方面。
动力电池碰撞断电保护
根据GB /T 31498—2015《电动汽车碰撞后安全要求》,电动汽车碰撞后安全评价标准主要包括:
1)整车母线电压、母线搭铁电压满足交流不大于30V 和直流不大于60 V;
2)电能要求高压母线上的残余总电能应小于0.2 J;
3)碰撞后车辆所有高压设备应有IPXXB 级别的物理防护
4)高压绝缘电阻满足GB/T18384.3-2001《电动汽车安全要求》;
5)动力电池电解液泄漏量、动力电池移动位移应满足相应的要求;
6)碰撞发生后30 min 内不得起火、爆炸。
因此,开发符合ISO 26262 标准的动力电池碰撞断电保护系统的关键在于尽量缩短响应时间( 包括碰撞信号的采集、确认以及执行器执行整车切断高压电指令的时间),响应时间越短,系统安全性越高。
在ISO 26262 标准中,要求的电气安全防护涉及主动保护和被动保护2 种方式。与碰撞断电保护相关的主动安全保护方案主要有3 种:
1)利用CAN 总线通信实现碰撞断电保护。安全气囊ECU( SRS ECU) 采集碰撞传感器发送的碰撞信号后,判断该碰撞信号是否达到阈值。在确认达到阈值后,置相应控制引脚为低电位。主控制器监测到SRS ECU 信号引脚电平变化(由高变低),同时以一定速率向BMS 发送碰撞报文。当BMS 接收到3 帧以上有效碰撞报文后,即切断整车高压回路。
2)用PWM 波实现碰撞断电保护。为避免方案1) 中SRS ECU 信号引脚电平受外界电磁干扰出现碰撞误报警情况,采用具有一定时序的PWM 波替代SRS ECU 碰撞信号。当BMS 连续检测到2 个以上完整的PWM 碰撞脉冲后,确认碰撞发生,立即切断整车高压回路。
方案3)是方案1) 和2) 的综合:采用信号冗余确保碰撞保护。SRS ECU 同时发送PWM 波和CAN报文至BMS,当BMS 判定两路碰撞信号中,任一路信号有效,即执行切断高压电指令。
与碰撞断电保护相关的被动安全保护方案是:将碰撞开关串入高压互锁回路(HVIL),惯性开关在碰撞发生时被触发,切断HVIL 回路。除了上述的电气安全防护措施外,动力电池组碰撞断电保护设计还应考虑结构安全防护,如采用U 形安装支架、防撞加强筋、防撞支架等。
动力电池高压电安全防护
在GB /T 18384.1—2001 以及IEC 60479—1:2005 中,对电动汽车高压安全提出的要求如下:
1)接触电压不允许超过36 V( 人体安全电压) 且漏电电流不允许超过30 mA·s(人体安全阈值);
2)绝缘电阻阻值除以标称电压值的最低值为100 Ω/V,最好大于500 Ω/V;
3)接通时需进行预充电,避免瞬态高压电冲击;
4)确保高压接触器断开时间在20 ms 内;
5)电源断开1 s 后,任何可触及的导电部分和地之间的交流峰值不能高于42.4 V,直流电压应低于60V,且存储能量应小于20 J。
在实际工程应用中,采用加强基本防护、继电器控制、碰撞开关、高压互锁、高速断电管理、高压回路安全监测、高压电系统状态参数在线监测等措施来满足ISO 26262 标准规定的动力电池高压安全防护要求。
动力电池充放电安全管理
动力电池充放电安全功能主要由充电系统、整车控制器(VCU)、BMS 和电机控制器(MCU)配合保障。MCU 提供电能使用/回收相关信息;BMS 提供电池系统的状态/故障信息;VCU 汇总以上信息,对充放电相关参数(功率、电流、电压、温度等) 解耦处理后,进行电池安全逻辑判断,再将充放电指令发送至电能管理系统。电能管理系统( 由VCU、BMS、MCU 的相关功能部分和充电机构成) 根据VCU 的指令完成满足动力电池安全管理的充放电动作。
为符合ISO 26262 标准的实施流程,需要对充放电过程中可能存在的故障及影响程度进行分析。充电过程中(包括plug - in 和电能回收),可将电池故障分级作为主要参数制定相应的安全管理策略。
1)针对某些对安全不构成影响的轻微故障(如单体电压差大于10 mV,不超过20 mV),可以报警,而不限制充电参数;
2) 针对某些故障( 如SOC偏离设定值、电池温度高于设定值等),在报警的同时,适当降低充电功率;3)针对某些危险故障(如反接、极高压、短路、温度极高、温升极快、冒烟、着火等),应立即断电。放电过程中,安全管理策略由VCU 采集BMS、MCU 提供的电池状态和驱动状态信号,解析驾驶意图,发出动态调节指令,使得电池的放电强度、SOC /SOH/SOF 相关参数在标定范围内运行。
为了从起始状态起,有效管控电池组的安全,必须采取实时的故障诊断措施,并采用合理的安全管理策略,才能满足ISO 26262 标准规定的充电安全的要求。
动力电池滥用防护
电池滥用包括短路、过放、火烧、浸水、振动、撞击、挤压、针刺、跌落、过流/过压充电、高/低温充放电等。在电池使用过程中,应设法避免滥用工况出现。在电芯及电池系统设计、制造过程中,应该采用本质安全的材料与方法来满足ISO 26262 标准所规定的电池容忍滥用工况的要求。
动力电池故障诊断处理
电池故障诊断处理属于主动安全防护技术。通过采集风速、车速/加速度、电池电压/电流/温度场/氢氧气浓度等信号,由BMS 进行数据分析,计算出绝缘电阻模型、SOC /SOH/SOF 模型、电池滥用、电池组热模型等模型后,输出相应控制信号。
为满足ISO 26262 标准的要求,故障诊断处理至少应该包含以下基本项目:电池温度过高/低、单体及模块电压过高/低、单体一致性偏差过大、充放电功率过大等。根据整车设计与电池系统的具体要求,纳入故障诊断的项目还应包括总电压过高/低、SOC 值高/低、内外部通信接口故障、电池连接松动等故障。
