聯(lián)合電子BMS功能安全解決方案

背景

安全是先進(jìn)BMS的一項(xiàng)關(guān)鍵指標(biāo)。先前的文章介紹了信息安全的重要性以及聯(lián)合電子BMS信息安全的能力《信息安全護(hù)航，保障暢行無(wú)憂——全新一代500V電池管理系統(tǒng)》，那么是否擁有了信息安全的加持，BMS就可安全無(wú)虞了呢？答案是否定的。信息安全側(cè)重于對(duì)外部威脅和攻擊的防護(hù)，而對(duì)于系統(tǒng)內(nèi)部電子電氣失效的防護(hù)，就需要引入本篇文章的主角——功能安全。

以BMS的充電管理功能為例，采樣芯片失效引起電芯電壓采樣值偏小，從而造成充電電壓超出預(yù)期，導(dǎo)致電池過充電，引發(fā)熱失控、車輛起火爆炸。目前國(guó)內(nèi)、國(guó)外相繼出臺(tái)和發(fā)布了針對(duì)可充電儲(chǔ)能系統(tǒng)功能安全要求的法規(guī)與標(biāo)準(zhǔn)。其中GB/T 39086《電動(dòng)汽車用動(dòng)力蓄電池系統(tǒng)功能安全要求及試驗(yàn)方法》中的功能安全要求已經(jīng)逐漸成為國(guó)內(nèi)行業(yè)共識(shí)；歐盟頒布的針對(duì)電動(dòng)汽車以及可充電儲(chǔ)能系統(tǒng)的法規(guī)UN Regulation No.100中也對(duì)功能安全提出了要求，功能安全已經(jīng)成為BMS產(chǎn)品不可或缺的一部分。

方案介紹

聯(lián)合電子適應(yīng)客戶多樣化需求，依托強(qiáng)大的本地功能安全自研團(tuán)隊(duì)和豐富的功能安全產(chǎn)品開發(fā)經(jīng)驗(yàn)，基于ISO26262：2018標(biāo)準(zhǔn)，設(shè)計(jì)并推出了最高支持ASIL D的BMS控制器。

圖1 電池管理控制器BMC8.5.1

圖2 電芯模組控制器 CMC8.3.2

為了兼顧安全性和系統(tǒng)可用性，BMS控制器具備如下安全相關(guān)功能：

ASIL D的電芯電壓、母線電流和電池模組溫度采樣功能；

ASIL D的電芯電壓、母線電流和電池模組溫度安全監(jiān)控功能；

ASIL D的繼電器控制功能；

絕緣檢測(cè)、高壓互鎖檢測(cè)和碰撞監(jiān)控等高壓安全相關(guān)功能；

控制器復(fù)位時(shí)繼電器保持功能；

主動(dòng)保險(xiǎn)絲點(diǎn)爆功能。

圖3 BMS功能安全方案簡(jiǎn)要示意

方案亮點(diǎn)

E-GAS三層監(jiān)控架構(gòu)

E-GAS三層監(jiān)控架構(gòu)，多級(jí)故障響應(yīng)，支持BMS系統(tǒng)最高實(shí)現(xiàn)ASILD的安全目標(biāo)，有效降低由于系統(tǒng)失效和硬件隨機(jī)失效引發(fā)的風(fēng)險(xiǎn)。

功能層(Level 1)：負(fù)責(zé)電池狀態(tài)監(jiān)控、故障診斷和響應(yīng)等功能的實(shí)現(xiàn)；

功能監(jiān)控層(Level 2)：負(fù)責(zé)冗余安全診斷功能，對(duì)電池系統(tǒng)安全參數(shù)進(jìn)行監(jiān)控，確保系統(tǒng)異常能被及時(shí)診斷，并讓BMS系統(tǒng)進(jìn)入安全狀態(tài)；

控制器監(jiān)控層(Level 3)：負(fù)責(zé)監(jiān)控和診斷安全計(jì)算單元的硬件完整性，為功能監(jiān)控層提供一個(gè)獨(dú)立于功能層的更加安全可靠的環(huán)境；

圖4 E-GAS三層監(jiān)控架構(gòu)簡(jiǎn)要示意

E-GAS三層監(jiān)控架構(gòu)作為聯(lián)合電子成熟的控制器平臺(tái)方案，在眾多控制器平臺(tái)中應(yīng)用，擁有多年的量產(chǎn)經(jīng)驗(yàn)，將安全功能與非安全功能解耦，在開發(fā)中只需關(guān)注安全功能，降低開發(fā)難度，在降低開發(fā)成本的同時(shí)，有效提高產(chǎn)品質(zhì)量。

繼電器保持功能

為了降低整車非預(yù)期動(dòng)力丟失導(dǎo)致的風(fēng)險(xiǎn)，聯(lián)合電子創(chuàng)新性地提出了繼電器保持功能，可有效應(yīng)對(duì)控制器異常復(fù)位給整車帶來的影響。

繼電器保持功能主要通過硬件設(shè)計(jì)實(shí)現(xiàn)，在BMS控制器發(fā)生復(fù)位時(shí)，能通過電容的放電實(shí)現(xiàn)繼電器的延時(shí)斷開，延時(shí)時(shí)間完全覆蓋控制器從復(fù)位到恢復(fù)正常所用時(shí)間，可以保證在復(fù)位過程中繼電器處于閉合狀態(tài)，實(shí)現(xiàn)控制器復(fù)位時(shí)整車無(wú)感，避免了控制器復(fù)位帶來的行車安全問題。

另外，繼電器保持功能具有自我診斷，靈活設(shè)定延時(shí)時(shí)間，成本低廉，失效率低等特點(diǎn)。

客戶收益

聯(lián)合電子致力于為國(guó)內(nèi)外OEM提供最佳的BMS功能安全解決方案，助力客戶為消費(fèi)者提供更安全，更可靠的汽車產(chǎn)品：

關(guān)注整車電子電氣架構(gòu)發(fā)展與域融合趨勢(shì)，支持BMS安全功能在不同控制器上的靈活部署。

平臺(tái)化的BMS功能安全解決方案，支持多種類型的高壓安全檢測(cè)，適配主流的電流傳感器配置，兼容400V與800V，有效降低變形項(xiàng)目的開發(fā)周期與成本。

功能安全方案覆蓋主流的采樣芯片，為客戶提供多樣的選擇。

100%本地的功能安全團(tuán)隊(duì)，可提供快速靈活的支持。

支持靈活的功能安全分布式開發(fā)模式，既可提供一站式BMS產(chǎn)品，也可提供硬件與BSW，與客戶進(jìn)行聯(lián)合開發(fā)。

具備萊茵認(rèn)證的ASIL D流程證書，擁有豐富的BMS與其他控制器功能安全量產(chǎn)經(jīng)驗(yàn)，保障功能安全工作產(chǎn)品質(zhì)量。

聯(lián)合電子將繼續(xù)關(guān)注市場(chǎng)與客戶需求，持續(xù)迭代BMS平臺(tái)，不斷優(yōu)化兼顧安全性與可靠性的功能安全方案，為客戶提供極致安全的保障。