BMS（ASIL C）的功能安全設(shè)計(jì)

隨著新能源汽車的發(fā)展逐步趨于電氣化和智能化， 其電子控制器的數(shù)量不斷增加， 電子控制器的功能安全成為影響新 能源汽車安全性的首要問(wèn)題。旨在將標(biāo)準(zhǔn) ＩＳＯ ２６２６２－３：２０１８ 的開(kāi)發(fā)要求， 應(yīng)用到動(dòng)力電池管理系統(tǒng)的功能安全開(kāi)發(fā)中。

通過(guò)對(duì) 動(dòng)力電池的管理系統(tǒng)進(jìn)行功能和結(jié)構(gòu)分析， 結(jié)合應(yīng)用場(chǎng)景和危險(xiǎn)辨識(shí)分析得到系統(tǒng)的潛在危害， 提出了電池管理系統(tǒng) （ＢＭＳ） 的 安全目標(biāo)及功能安全需求。根據(jù)動(dòng)力電池過(guò)放危害， 進(jìn)行危害分析與風(fēng)險(xiǎn)評(píng)估以確定 ＢＭＳ 的汽車完整性等級(jí) （ＡＳＩＬ）， 并提出了 一種分解其 ＡＳＩＬ 以降低開(kāi)發(fā)成本的方法。

以 ＢＭＳ 為例介紹了 ＩＳＯ ２６２６２ 標(biāo)準(zhǔn)中安全目標(biāo)及其 ＡＳＩＬ 等級(jí)確定的方法。如果產(chǎn)品的安全需求的 ＡＳＩＬ 等級(jí)較高， 成 本高， 可通過(guò) ＡＳＩＬ 分解以降低 ＡＳＩＬ 等級(jí)， 降低生產(chǎn)成本。在 分解的過(guò)程中， 遵循安全目標(biāo)的 ＡＳＩＬ 等級(jí)在被開(kāi)發(fā)階段的安 全需求繼承的原則。以 ＢＭＳ 預(yù)防過(guò)放為例， 介紹了 ＡＳＩＬ 的分 解原則和步驟。

通過(guò)對(duì)功能及結(jié)構(gòu)進(jìn)行分析， 對(duì)系統(tǒng)的架構(gòu)進(jìn) 行調(diào)整， 實(shí)現(xiàn)了 ＡＳＩＬ 的分解。為針對(duì) ＡＳＩＬ 等級(jí)高而帶來(lái)的開(kāi) 發(fā)成本高、 開(kāi)發(fā)周期長(zhǎng)及技術(shù)要求高等方面的問(wèn)題， 提供了一 種解決方法。

審核編輯 ：李倩