新能源汽车动力电池技术,汽车电池系统的结构,主要缺点在于和传统内燃机汽车相比差距甚大的续驶里程。传统汽车使用的化石燃料具有较高的能量密度,因而车辆具有良好的动力性和更长的续驶里程。混合动力电动汽车则集二者的优势于一身。对于在混合动力电动汽车上使用的电池而言,其主要目标是低成本、高功率密度(如Wkg)、长循环使用寿命(如次充电/放电循环)、长可用寿命(如9年)以及高安全性。随着汽车电动化重要性的日益提高,汽车用电池系统也变得越来越重要。量产车上已经采用了高功率(混合动力电动汽车,为了提供更大的动态驱动转矩,功率高达kW)和高能量(如尼桑Leaf,36kWh以保证更长的续驶里程)的电池系统。电池尺寸的减小及功率、能量的增大,导致电池系统发生故障时产生危险后果的可能性增大。
风险评估的结果决定了ASIL等级值,它表明特定失效模式“发生的风险及避免其发生的必要程度。ASIL取值范围为从ASILA(最安全)到ASILD(最危险)”。根据得到的ASIL等级值,ISO推荐了满足要求的方法—产品研发阶段越高的ASIL等级就需要付出越大的努力和越高的成本。
基于HARA的结果,可以为每个危险事件定义安全目标,并分配给相应的ASIL值。概念阶段的最终任务是将功能性安全概念细化,即定义安全措施,而且这些安全措施必须在系统设计和开发中得以实现,以避免出现不合理的剩余风险。安全措施作为技术解决方案,要避免、控制或减轻因系统故障以及偶然的硬件故障带来的不良影响。这些技术解决方案通过(i)E/E措施(如E/E系统中的传感器一控制器一执行机构),(i)外部措施(如采取措施来弥补技术缺陷)或(ii)其他技术(其他技术领域的解决方案,如机械系统的故障备份方案)得到执行,以检测故障或控制失效模式,从而使系统达到或保持安全状态“。
汽车电池系统的结构
所示为一个高压锂离子电池系统的结构。该图主要由以下几部分组成,其中已经包含或提供了基本的安全措施:
电池签理单元(BMLD:BMLL的主要功能是电气热能理,诊断功能、绝缘监测以及与车辆的其他部分通信。电气管理包括充电均衡、充电状态确定和系统信息的提供,如系统电压、系统电流或者为实现车辆控制功能的实时功率预测(充电/放电)。热管理用于监测和评估电池系统的温度。断路监测、充电监测和故障记录表现为不同的诊断功能。电池系统的绝缘监测系统则起到电池系统和车辆之间的协调作用。
高压断路:高压断路的主要功能是将电池系统从车辆高压电路断开,并在车辆失控、事故和发生严重安全故障时使电池与车辆间电流隔离。高压断路。
①失效模式=一个元作成项目决效的方式啊。
②好的QM(质量管理):并不要求与ISO兼容。
③安全目标表示最高等级的安全要求。
④安全状态一没有不合理系统级风险时项目的运行提式中。
电池系统结构一—汽车电池的主要部分及其相互关系(见彩插)包括正负高压端子的特殊高压接触器。为了启动系统,正负端子都必须有一个特定预充电电路来实现其与车辆高压电路的软连接。一旦出现过流,必须实施紧急关机策略,这是因为接触器在超过预期寿命的载荷下,只能保证有限的开关周期数。
高压熔断器:在过流的情况下,高压熔断器从车辆的高压电路中断开电池系统。由于过流会使高压熔断器产生大量的热,它必须与其他组件热分离(尤其是电池单体),以防止热击穿。
电流传感器:电流传感器测量整车高压电路的电流。测量的电流值不仅作为BMU荷电状态判断的输入,而且也是电池单体热管理的输入。每个电池都有一个特定的充放电电流范围,在该电流范围内,可实现特定精度的电流测量。如果电流值低于或高于允许的范围值,就要通过高压断路和高压熔断器的协同动作启动特殊的断开策略。
电气互连:包括电池包与电池系统中有关的E/E部分之间的各种低压连接(包括通信部分的低压线)和高压连接。
电池包:电池包由串联和/或并联的电池模块以及电池模块互联装置构成。
电池模块由串联和/或并联的电池单体以及电池单体管理单元(CMU)组成。CMU负责单体充电均衡、电池单体电压测量和温度测量、不同电池模块中CMU的通信以及CMU和BMU间的通信。电池模块中也包含大量的冗余温度传感器来检测临界温度的区域。这些传感器将信息传递给热管理模块,新能源汽车动力电池技术。
以防止电池系统达到临界温度电池模块互联装置包括电池模块之间的所有电气、机械、热连接。
电池箱和外部接口:电池箱的主要功用是保护电池系统不受外部环境的影响,也用于保护驾驶员免受电池系统任何意想不到的反应伤害,同时可以防止人触电。此外,电池箱把电池系统和车辆联系起来。电池箱设置了低压(包括通信)接口、高压接口和冷却接口。电池箱设有通气口(排气管理系统),以防电池系统产生过压。为了对电池系统进行保养和维修,电池箱上应设有维修口,机械安装接口把电池和汽车车身连接在一起。
汽车电池系统的安全措施分类与应用
如前所述,为满足更全面的安全概念,有必要考虑不同种类的安全措施。其中一些安全措施是为了满足客户要求,而其他的是额外的安全原因所需。本节中,我们将安全措施分为组织安全措施和技术安全措施两类,并举例说明。
组织安全措施与技术安全措施
本部分将安全措施分成两个主要类别:
组织安全措施[ORGA]包括:
安全兼容性开发过程:公司开发产品的具体过程必须包括确定相关的安全标准的项目(如过程审核应由外部机构实施)。
检查/检验/确认:工作产品的安全情况必须由第三方独立”机构检测。
用户安全手册:产品的手册和指商必须简明易懂,并最好使用终端用户的母语来说明。
警告标签和标志:标明可能对人造成潜在伤害的系统危险部分(如电池箱的通气口)。
培训:必须告知/培训终端用户如何正确使用产品(如在电池系统故障时驾驶员如何正确处置)。对于发生事故时的急救人员也应进行相关的安全培训,确保他们可以在保证自身安全的同时对受伤人员正确施救。
运输/储存规定:必须为电池单体专用的特定运输、储存方案制定测试和标准(UN/ADR标准,如UN38.])。
维护周期:产品报废前,必须有不同的安全措施保证产品的正常功能。产品的维护、修理和报废也必须在标准中定义。
技术安全措施包括:
电池系统的整体安全性考虑功能安全[FUSA]:必须有充分的EE安全措施(如电池的过充保护检测,电他与任何外部电源连接的断开装置》来避免,缓解或者处理电池系统的潜在故障。这种安全措施在标准ISO中有明确的规定。相反,下面的技术安全措施称为外部措施或者其他技术措施。
化学类[CHEM]:必须降低任一种有群化学物质(如化学防护材料、单体化学物质)以及减轻任何危险的电池单体反应的影响。热类[THER]:减少热能(如电池单体的冷却》。
机械[MECH]:机械结构应尽量防止或缓解外部引起的损害。
电池系统单元中的安全措施应用对安全系统的研发和生产而言,不同工程学科间的结合以及选取适当细化程度的安全性研究同样重要。本节讨论汽车电池系统的不同单元组合级别。本节的研究从最简单的级别(即电池单体)开始到最高级别(即整车的电池集成)结束,将电池系统分为不同的单元,并提供安全措施的例子。
四级:电池单体(BatCel)
这一级别集中在有关电池单体的设计与结构、电池箱、可能的通气口、电池单体在电池系统整个生命周期的状态等方面。
安全措施示例:
[ORGA]电池单体的生产过程一—建立电池单体生产质量过程,以避免在生产过程中出现任何污染。
[CHEM]电池单体的结构一—选择电池中的化学组件(如正极、电解液的添加成分)。
[MECH]充电中断装置——在电池单体内部的机械结构。在任何导致电池单体内部压力超过限定值的激活因素出现时即被触发,将永久性地切断电池单体与电路的连接。
[MECH]+[THERM]热管理—必要的电池单体的冷却和加热。
[ORGA]+[MECH]+[CHEM]排气管理—一旦电池单体出现问题,每个电池单体都应有设计好的机械通风口。
三级:电池模块(BatMod)
电池模块级涵盖了不同的电池单体接口的各种安全措施,以建立一个电池堆。封装在电池模块中的电池单体有一个争议,就是在维护期间是否可以替换模块。
安全措施示例:
[MECH]+[THERM]使用专门用于吸收电池模块中热量的材料(用于增加电池模块的热容量)。
[MECH]+[THERM]热管理一一必要时对电池单体冷却和加热。
[ORGA]+[MECH]+[CHEM]气体排放管理——一旦一个单体出问题,每个电池模块都应有设计好的机械通风口。
[FUSA]电池单体均衡监测一一如果检测到故障(如过充电),转换到安全状态。
二级:电池包(BatPack)
电池包涉及所有模块以及提供模块间的电、热、机械连接。
安全措施示例:
[MECH]+[THERM]热管理—一必要时进行电池单体冷却和加热。
[ORGA]+[MECH]+[CHEM]排气管理——电池包把每个电池模块中的排气通道连在一起,并引导至电池系统。
一级:电池系统
电池系统包含电池包、电池箱、BMU和其他相关组件。BMU内部协调电池所有部分,并在整车级别上提供与E/E系统的接口。因此,电池系统负责检测来自外部系统的错误并减缓其影响。
安全措施示例:
[ORGA]+[MECH]+[CHEM]+LTHERM]灭火器入口——电池系统应有一个入口以便消防人员可以阻止火势蔓延,并冷却电池。
[ORGA]+[MECH]+[CHEM]排气管理——电池系统应在电池箱上为整车设置排气口。
[FUSA]BMU作为E/E系统负黄诸如监测电池单体故障——如果BMU检测到单体故障,就会触发几个动作:断开电池、增加电池冷却、通信发布严重的电池故障。
零级:车辆级别(电池系统目标集成)在整车级别上,必须明确定义电池系统正常运行的先决条件。电池系统供应商必须给出电池系统可正常使用的条件,这些条件必须记录并考虑实用性。必须在车辆上采用恰当的安全措施以防止电池故障。
安全措施示例:
[ORGA]+[MECH]+[CHEM]+[THERM]灭火器入口——电池系统应提供一个入口以便消防人员接近。
[MECH]+[THERM]热管理一一按电池系统要求对电池单体进行冷却和加热。
[ORGA]+[MECH]+[CHEM]排气管理一一汽车必须有足够的排气口,以便在单体故障时排出气体。
[FUSA]操作策略一一车辆需要管理动力系统的驾驶策略,并通过整车安全概念避免严重情况的出现(如过充电、过热)。
[FUSA]告警概念一一在汽车上及汽车周边的人应通过视觉和听觉信号得到警示信息。
表示过充电故障的例子,但含可能的安全措施概况,在图上标示了电池系统实体以及不同的安全规程。
电池级别过充电故障的安全措施和安全规程示例
概念阶段非E/E措施的考虑
截至目前,可以看出功能性安全只是在安全的汽车系统开发中必须考虑的一个方面。本节我们将介绍参照ISO中安全工作流程的一个修订版本,主要由三项组成。下面,我们以高压锂离子电池为例详细说明工作流程中主要的三项和提出的修改部分。这项工作是一个内部项目完成的,这个工作流程曾在SEAAm上发表过。小修改工作流程的主要目的在在研发早期全面研究不同学科的安全措施。这意味着非E/E措施已经在概念阶段中加以考虑,而原工作流程将它们视为后期附加的措施。
这里主要考虑三项内容:项目定义:危险分析和风险评估:功能安全概念。下面将介绍这些项目以及新引入的选代环。
按照ISO概念阶段的工作流程,包括项目定义、危险分析和风险评估及功能安全概念。注意这个图中没有体现可控制性些数证明,可控制性参数将在安全验证中使用。
本文来自前沿资讯网,如若转载,请注明出处:
转载请注明地址:http://www.abmjc.com/zcmbjc/1856.html
