中汽研黃登高:BMS 功能安全標準、研發及測試

? 行業新聞 ????|???? ?2021-06-29 08:16
2021 年 6 月 22 日 -23 日,由蓋世汽車主辦的 "2021 中國下一代汽車高質量發展論壇新能源汽車三電先進技術 " 在南京召開。本次會議持續兩天,將圍繞新能源三電中長期技術發展趨勢、政策、標準、上下游供應鏈、成本、材料體系、電池結構技術、熱管理、安全技術、電機電控關鍵技術、智能制造等行業焦點話題展開。會議期間,中汽研(天津)汽車工程研究院有限公司高級專家黃登高博士發表了 "BMS 功能安全標準、研發及測試 " 的主題演講。

黃登高:各位同行上午好!蔡總非常豐富的經歷讓我們震撼到了,我作為后進者,分享一個小的主題,新能源三電里的電池管理系統。

電池其中有一部分還是電池管理系統。同時電池經常起火、爆炸,其中很大一部分責任可能劃分到電池管理系統的管理不善上,所以大家對安全比較重視。在最新電池測試標準法規,以及電池管理系統功能安全相應標準法規里,也對安全的重要性在逐步提升。

今天報告的題目是 "BMS 功能安全標準、研發及測試 "。

工程院簡介

主要致力于汽車工程技術的研發,總部在天津,在江蘇有兩個基地,在常州,主要做新能源動力鋰離子電池和混合動力。在揚州高郵市,主要覆蓋智能網聯、氫燃料、EMC、測試服務和研發驗證相應工作。

業務布局

圍繞五大方向 +1 中心。

我們做電池管理系統,是電子電控板塊,主要圍繞工程技術服務和工具鏈產品以及科技成果轉化。我們本身不做產業化,主要負責工程技術服務和科技成果轉移工作。

今天的匯報主要圍繞 BMS 以及相關標準、BMS 正向研發及測試、BMS 未來發展趨勢和新的技術。

BMS 是電控產品,在汽車電子里有 EMC 相應標準,充換電設備有相應的標準,本身是電子設備要耐受環境性的標準,必須滿足電池包強標的相應內容。

去年有三個強標,包括 18384、30381 和 38032,今年 4 月 1 日,39086 正式發布。

通過 30381 蓄電池箱測試里,比較多還是熱擴散試驗部分。測試結果表明:加了液冷之后,液冷預測時間比風冷預測時間預警效果好一些。

BMS 屬于電控產品,在下一代 BMS 研發中,零部件、主機廠基本都采用功能安全,這個過程中本身投入的人力、資源比較多,相應能夠屏蔽一定小的供應商或團隊。

圖左是功能安全需求分析、硬件功能安全要求和軟件功能安全相應設計需求,底部實現產品開發。整個產品開發占比比較小,主要是前期的分析和后期測試。

電池管理系統功能安全前期開發階段,首先是相關性分析,BMS 分析時除了硬件的板子,也會把相應電流傳感器、繼電器等線束情況考慮進去。然后進一步分析其危害,目前常遇到的危害主要是著火、絕緣、人身觸電。第三步是定義功能安全的 Safety Goals,關于電池包其他的特殊工況也會考慮到功能安全目標里,不僅僅是電池本身起火、爆炸,還把與高壓部分和充電過程的操作,例如充電連接時,車輛行車保護都要考慮到 BMS 里去,所以功能目標根據每家主機廠從整車功能目標分解下來,電池會稍有差異,但是測試的方式方法和判定標準基本差不多。

定義完系統功能安全輸出之后,進一步導出技術安全需求,進一步進行系統三層架構的開發,最后是軟硬件系統集成及功能安全評估和測試。

標準中也提到一些參考的機制,包括系統安全機制、通信機制等,還有繼電器相應冗余上的機制,包括高低邊安全保護機制。

比較常用的幾種安全機制:

單體信息檢測、傳輸,用單體管理芯片,在出現故障時,能把最近數據恢復,讓車輛保持安全狀態。功能安全標準里提到功能安全降級問題,把速率或功率降低下來,讓車輛暫時進入相對來說比較安全的狀態。

功能安全分析提出之后,包含啟動硬件方面的功能安全開發和功能安全定義,以及硬件的設計,到后面失效概率的校核。我們當時做研發時也采用了兩核或三核芯片做相應的硬件架構研發工作,其中涉及 A 級參考的控制硬件架構。其中涉及到繼電器包含前端采集的冗余和后端執行過程中的比較與判斷。

軟件部分,常規采用 AUTOSAR 開發工具,目前常用兩種,一個是達芬奇工具,還有一個是 ETAS 的 SA 和 SB,行業里用的比較多,進行軟件架構的開發。在軟件架構開發過程中,要定義軟件處理流程和架構模塊。主要包含底層部分數據的采集和執行機的驅動和通信,中間層包含控制器多核之間的驗證和 memory 的校驗。

常用到的軟件系統三層架構,第一層是狀態估計、熱管理、均衡控制、充放電控制;第二層是診斷監控功能,檢測電壓電流和溫度信號是否在許可范圍內、當前是否允許均衡,散熱等指令。第三層是硬件監控模塊。

我們用 ETAS 工具配 AUTOSAR 的應用軟件和底層軟件。該張圖為 AUTOSAR 開發 V 流程,包含開發和測試兩個部分。我們自己開發的電池管理系統的控制策略模型,主要采用模型化方式進行開發。開發完以后,很大一部分是電控系統的測試,測試包含硬件測試、軟件測試,軟件包含軟件單元以及軟件集成和軟硬件集成之后的 HIL 測試工作。

硬件部分首先要進行失效概率校核,針對功能安全目標進行校核。硬件不僅要進行功能安全相應的失效概率校核,還要進行相應的環境性、電機兼容性、電氣特性相應的測試,測試主要包含低溫、高低溫相應的環境適應性測試。

除了系統級測試之外,現在做得比較多的是根據虛擬硬件環境,目前虛擬硬件環境類有一些做的內核仿真,過程中比較復雜,而且會跟平臺比較相關,好處是能夠模擬類似于內核或 memory、硬件上的問題。針對這種問題,底層程序或底層監控程序能否及時發現它,這個過程中,有的廠家直接采用產品認證方式,還有企業采用自己直接測量方式。

在功能安全測試中,控制策略模型需要做到 SIL、PIL 和 HIL,各個階段的測試在測試內容、測試覆蓋度、測試精密程度、測試環境上都會有所區分。

針對模型部分,對模型單元復雜度、靜態規范、動態和背靠背等相應測試情況。

針對 PIL,主要測試每個任務的時間,以及在整個任務調度下時間片是否會有缺失,還有執行過程中有沒有出現沖突。特別是多核之后,情況以及時間片斷切分的話容易出現問題的概率更多。

虛擬硬件測試——硬件故障注入測試。

HIL 環境,我們現有單臺 HIL 設備支持 144 串,有的主機廠比我們的數更加多。

功能安全的認證,現有測試主要根據今年 4 月 1 日出臺的 GB/T 39086,每個主機廠給出的功能性目標集合有一些區別,做的一些項目對比,每家主機廠從整車角度上分解下來都會有相應差異。

測試過程,BMS 進入正常運行狀態,設定故障時測定診斷故障時間,以及故障響應時間,最后進入安全狀態或安全運行狀態中間總的時間段,整個過程采用 HIL 形式進行觸發,通過外部的形式觸發進去。這個過程中,主要把時間點跟主機廠備測送樣方溝通好相應測試內容。

根據 34590 和 39086,在功能安全測試樣率上一直都在積累,客戶每來一個需求就做到我們自動化測試軟件中,目標越多,做得內容會更加多。

隨著電池量越來越多,有一個電池梯次和循環利用標準會,討論時就考慮以后電池生產出來或到退役之后要回收,回收的主要幾個問題:1. 電池來源問題。2. 電池拆解和篩選。3. 市場應用。

電池來源問題,主要跟市場機制有關,就是怎么回收回來。

電池拆解和篩選,目前量不大,如果要拆的話,成本投入會比較高,目前最常用的是直接粉碎,把材料回收回來。這種方式比較簡單粗暴,但經濟模式相對比較簡單,特別是在現有原材料漲價的情況下,它是可以盈利比較好的。但從社會資源和熵增熵減角度來說,存在資源消耗和浪費。這個過程中,希望電池廠和主機廠設計電池 PACK 時,就把電池梯次利用的接口或拆解方式考慮到其中,模組方式能夠采用無線方式,以后直接測量模組,不需要拆解到單體,因為會涉及切割、打磨、重新焊接,成本比較高。對 PACK 利用過程中把接口預留出來,可能采用授權方式,PACK 授權某回收商回收這個電池,回收電池里收接口的費用,在這個回收過程中能把控,回收過程中也不需要協議,可以重新利用起來。

車云系統協同控制。目前大多數主機廠都在做這個,包括我們遇到自己開新能源汽車,主機廠說報了一個絕緣故障,你查一下是什么問題。如果是新能源汽車主的話,可能會收得到。

這個過程中,還有對于電池數據相應預測,數據一方面用于現有策略的安全保護和狀態估計修正。另一方面數據用于電池梯次利用過程中對于未來循環壽命的估計和梯次利用的分選,因為有了這個數據之后,知道電池之前使用是正常的,對于后續的篩選以及再次使用會有加分項在其中的。

我的報告就到這里,謝謝各位!