中汽研黃登高:BMS 功能安全標(biāo)準(zhǔn)、研發(fā)及測(cè)試

? 行業(yè)新聞 ????|???? ?2021-06-29 08:16
2021 年 6 月 22 日 -23 日,由蓋世汽車主辦的 "2021 中國(guó)下一代汽車高質(zhì)量發(fā)展論壇新能源汽車三電先進(jìn)技術(shù) " 在南京召開(kāi)。本次會(huì)議持續(xù)兩天,將圍繞新能源三電中長(zhǎng)期技術(shù)發(fā)展趨勢(shì)、政策、標(biāo)準(zhǔn)、上下游供應(yīng)鏈、成本、材料體系、電池結(jié)構(gòu)技術(shù)、熱管理、安全技術(shù)、電機(jī)電控關(guān)鍵技術(shù)、智能制造等行業(yè)焦點(diǎn)話題展開(kāi)。會(huì)議期間,中汽研(天津)汽車工程研究院有限公司高級(jí)專家黃登高博士發(fā)表了 "BMS 功能安全標(biāo)準(zhǔn)、研發(fā)及測(cè)試 " 的主題演講。

黃登高:各位同行上午好!蔡總非常豐富的經(jīng)歷讓我們震撼到了,我作為后進(jìn)者,分享一個(gè)小的主題,新能源三電里的電池管理系統(tǒng)。

電池其中有一部分還是電池管理系統(tǒng)。同時(shí)電池經(jīng)常起火、爆炸,其中很大一部分責(zé)任可能劃分到電池管理系統(tǒng)的管理不善上,所以大家對(duì)安全比較重視。在最新電池測(cè)試標(biāo)準(zhǔn)法規(guī),以及電池管理系統(tǒng)功能安全相應(yīng)標(biāo)準(zhǔn)法規(guī)里,也對(duì)安全的重要性在逐步提升。

今天報(bào)告的題目是 "BMS 功能安全標(biāo)準(zhǔn)、研發(fā)及測(cè)試 "。

工程院簡(jiǎn)介

主要致力于汽車工程技術(shù)的研發(fā),總部在天津,在江蘇有兩個(gè)基地,在常州,主要做新能源動(dòng)力鋰離子電池和混合動(dòng)力。在揚(yáng)州高郵市,主要覆蓋智能網(wǎng)聯(lián)、氫燃料、EMC、測(cè)試服務(wù)和研發(fā)驗(yàn)證相應(yīng)工作。

業(yè)務(wù)布局

圍繞五大方向 +1 中心。

我們做電池管理系統(tǒng),是電子電控板塊,主要圍繞工程技術(shù)服務(wù)和工具鏈產(chǎn)品以及科技成果轉(zhuǎn)化。我們本身不做產(chǎn)業(yè)化,主要負(fù)責(zé)工程技術(shù)服務(wù)和科技成果轉(zhuǎn)移工作。

今天的匯報(bào)主要圍繞 BMS 以及相關(guān)標(biāo)準(zhǔn)、BMS 正向研發(fā)及測(cè)試、BMS 未來(lái)發(fā)展趨勢(shì)和新的技術(shù)。

BMS 是電控產(chǎn)品,在汽車電子里有 EMC 相應(yīng)標(biāo)準(zhǔn),充換電設(shè)備有相應(yīng)的標(biāo)準(zhǔn),本身是電子設(shè)備要耐受環(huán)境性的標(biāo)準(zhǔn),必須滿足電池包強(qiáng)標(biāo)的相應(yīng)內(nèi)容。

去年有三個(gè)強(qiáng)標(biāo),包括 18384、30381 和 38032,今年 4 月 1 日,39086 正式發(fā)布。

通過(guò) 30381 蓄電池箱測(cè)試?yán)铮容^多還是熱擴(kuò)散試驗(yàn)部分。測(cè)試結(jié)果表明:加了液冷之后,液冷預(yù)測(cè)時(shí)間比風(fēng)冷預(yù)測(cè)時(shí)間預(yù)警效果好一些。

BMS 屬于電控產(chǎn)品,在下一代 BMS 研發(fā)中,零部件、主機(jī)廠基本都采用功能安全,這個(gè)過(guò)程中本身投入的人力、資源比較多,相應(yīng)能夠屏蔽一定小的供應(yīng)商或團(tuán)隊(duì)。

圖左是功能安全需求分析、硬件功能安全要求和軟件功能安全相應(yīng)設(shè)計(jì)需求,底部實(shí)現(xiàn)產(chǎn)品開(kāi)發(fā)。整個(gè)產(chǎn)品開(kāi)發(fā)占比比較小,主要是前期的分析和后期測(cè)試。

電池管理系統(tǒng)功能安全前期開(kāi)發(fā)階段,首先是相關(guān)性分析,BMS 分析時(shí)除了硬件的板子,也會(huì)把相應(yīng)電流傳感器、繼電器等線束情況考慮進(jìn)去。然后進(jìn)一步分析其危害,目前常遇到的危害主要是著火、絕緣、人身觸電。第三步是定義功能安全的 Safety Goals,關(guān)于電池包其他的特殊工況也會(huì)考慮到功能安全目標(biāo)里,不僅僅是電池本身起火、爆炸,還把與高壓部分和充電過(guò)程的操作,例如充電連接時(shí),車輛行車保護(hù)都要考慮到 BMS 里去,所以功能目標(biāo)根據(jù)每家主機(jī)廠從整車功能目標(biāo)分解下來(lái),電池會(huì)稍有差異,但是測(cè)試的方式方法和判定標(biāo)準(zhǔn)基本差不多。

定義完系統(tǒng)功能安全輸出之后,進(jìn)一步導(dǎo)出技術(shù)安全需求,進(jìn)一步進(jìn)行系統(tǒng)三層架構(gòu)的開(kāi)發(fā),最后是軟硬件系統(tǒng)集成及功能安全評(píng)估和測(cè)試。

標(biāo)準(zhǔn)中也提到一些參考的機(jī)制,包括系統(tǒng)安全機(jī)制、通信機(jī)制等,還有繼電器相應(yīng)冗余上的機(jī)制,包括高低邊安全保護(hù)機(jī)制。

比較常用的幾種安全機(jī)制:

單體信息檢測(cè)、傳輸,用單體管理芯片,在出現(xiàn)故障時(shí),能把最近數(shù)據(jù)恢復(fù),讓車輛保持安全狀態(tài)。功能安全標(biāo)準(zhǔn)里提到功能安全降級(jí)問(wèn)題,把速率或功率降低下來(lái),讓車輛暫時(shí)進(jìn)入相對(duì)來(lái)說(shuō)比較安全的狀態(tài)。

功能安全分析提出之后,包含啟動(dòng)硬件方面的功能安全開(kāi)發(fā)和功能安全定義,以及硬件的設(shè)計(jì),到后面失效概率的校核。我們當(dāng)時(shí)做研發(fā)時(shí)也采用了兩核或三核芯片做相應(yīng)的硬件架構(gòu)研發(fā)工作,其中涉及 A 級(jí)參考的控制硬件架構(gòu)。其中涉及到繼電器包含前端采集的冗余和后端執(zhí)行過(guò)程中的比較與判斷。

軟件部分,常規(guī)采用 AUTOSAR 開(kāi)發(fā)工具,目前常用兩種,一個(gè)是達(dá)芬奇工具,還有一個(gè)是 ETAS 的 SA 和 SB,行業(yè)里用的比較多,進(jìn)行軟件架構(gòu)的開(kāi)發(fā)。在軟件架構(gòu)開(kāi)發(fā)過(guò)程中,要定義軟件處理流程和架構(gòu)模塊。主要包含底層部分?jǐn)?shù)據(jù)的采集和執(zhí)行機(jī)的驅(qū)動(dòng)和通信,中間層包含控制器多核之間的驗(yàn)證和 memory 的校驗(yàn)。

常用到的軟件系統(tǒng)三層架構(gòu),第一層是狀態(tài)估計(jì)、熱管理、均衡控制、充放電控制;第二層是診斷監(jiān)控功能,檢測(cè)電壓電流和溫度信號(hào)是否在許可范圍內(nèi)、當(dāng)前是否允許均衡,散熱等指令。第三層是硬件監(jiān)控模塊。

我們用 ETAS 工具配 AUTOSAR 的應(yīng)用軟件和底層軟件。該張圖為 AUTOSAR 開(kāi)發(fā) V 流程,包含開(kāi)發(fā)和測(cè)試兩個(gè)部分。我們自己開(kāi)發(fā)的電池管理系統(tǒng)的控制策略模型,主要采用模型化方式進(jìn)行開(kāi)發(fā)。開(kāi)發(fā)完以后,很大一部分是電控系統(tǒng)的測(cè)試,測(cè)試包含硬件測(cè)試、軟件測(cè)試,軟件包含軟件單元以及軟件集成和軟硬件集成之后的 HIL 測(cè)試工作。

硬件部分首先要進(jìn)行失效概率校核,針對(duì)功能安全目標(biāo)進(jìn)行校核。硬件不僅要進(jìn)行功能安全相應(yīng)的失效概率校核,還要進(jìn)行相應(yīng)的環(huán)境性、電機(jī)兼容性、電氣特性相應(yīng)的測(cè)試,測(cè)試主要包含低溫、高低溫相應(yīng)的環(huán)境適應(yīng)性測(cè)試。

除了系統(tǒng)級(jí)測(cè)試之外,現(xiàn)在做得比較多的是根據(jù)虛擬硬件環(huán)境,目前虛擬硬件環(huán)境類有一些做的內(nèi)核仿真,過(guò)程中比較復(fù)雜,而且會(huì)跟平臺(tái)比較相關(guān),好處是能夠模擬類似于內(nèi)核或 memory、硬件上的問(wèn)題。針對(duì)這種問(wèn)題,底層程序或底層監(jiān)控程序能否及時(shí)發(fā)現(xiàn)它,這個(gè)過(guò)程中,有的廠家直接采用產(chǎn)品認(rèn)證方式,還有企業(yè)采用自己直接測(cè)量方式。

在功能安全測(cè)試中,控制策略模型需要做到 SIL、PIL 和 HIL,各個(gè)階段的測(cè)試在測(cè)試內(nèi)容、測(cè)試覆蓋度、測(cè)試精密程度、測(cè)試環(huán)境上都會(huì)有所區(qū)分。

針對(duì)模型部分,對(duì)模型單元復(fù)雜度、靜態(tài)規(guī)范、動(dòng)態(tài)和背靠背等相應(yīng)測(cè)試情況。

針對(duì) PIL,主要測(cè)試每個(gè)任務(wù)的時(shí)間,以及在整個(gè)任務(wù)調(diào)度下時(shí)間片是否會(huì)有缺失,還有執(zhí)行過(guò)程中有沒(méi)有出現(xiàn)沖突。特別是多核之后,情況以及時(shí)間片斷切分的話容易出現(xiàn)問(wèn)題的概率更多。

虛擬硬件測(cè)試——硬件故障注入測(cè)試。

HIL 環(huán)境,我們現(xiàn)有單臺(tái) HIL 設(shè)備支持 144 串,有的主機(jī)廠比我們的數(shù)更加多。

功能安全的認(rèn)證,現(xiàn)有測(cè)試主要根據(jù)今年 4 月 1 日出臺(tái)的 GB/T 39086,每個(gè)主機(jī)廠給出的功能性目標(biāo)集合有一些區(qū)別,做的一些項(xiàng)目對(duì)比,每家主機(jī)廠從整車角度上分解下來(lái)都會(huì)有相應(yīng)差異。

測(cè)試過(guò)程,BMS 進(jìn)入正常運(yùn)行狀態(tài),設(shè)定故障時(shí)測(cè)定診斷故障時(shí)間,以及故障響應(yīng)時(shí)間,最后進(jìn)入安全狀態(tài)或安全運(yùn)行狀態(tài)中間總的時(shí)間段,整個(gè)過(guò)程采用 HIL 形式進(jìn)行觸發(fā),通過(guò)外部的形式觸發(fā)進(jìn)去。這個(gè)過(guò)程中,主要把時(shí)間點(diǎn)跟主機(jī)廠備測(cè)送樣方溝通好相應(yīng)測(cè)試內(nèi)容。

根據(jù) 34590 和 39086,在功能安全測(cè)試樣率上一直都在積累,客戶每來(lái)一個(gè)需求就做到我們自動(dòng)化測(cè)試軟件中,目標(biāo)越多,做得內(nèi)容會(huì)更加多。

隨著電池量越來(lái)越多,有一個(gè)電池梯次和循環(huán)利用標(biāo)準(zhǔn)會(huì),討論時(shí)就考慮以后電池生產(chǎn)出來(lái)或到退役之后要回收,回收的主要幾個(gè)問(wèn)題:1. 電池來(lái)源問(wèn)題。2. 電池拆解和篩選。3. 市場(chǎng)應(yīng)用。

電池來(lái)源問(wèn)題,主要跟市場(chǎng)機(jī)制有關(guān),就是怎么回收回來(lái)。

電池拆解和篩選,目前量不大,如果要拆的話,成本投入會(huì)比較高,目前最常用的是直接粉碎,把材料回收回來(lái)。這種方式比較簡(jiǎn)單粗暴,但經(jīng)濟(jì)模式相對(duì)比較簡(jiǎn)單,特別是在現(xiàn)有原材料漲價(jià)的情況下,它是可以盈利比較好的。但從社會(huì)資源和熵增熵減角度來(lái)說(shuō),存在資源消耗和浪費(fèi)。這個(gè)過(guò)程中,希望電池廠和主機(jī)廠設(shè)計(jì)電池 PACK 時(shí),就把電池梯次利用的接口或拆解方式考慮到其中,模組方式能夠采用無(wú)線方式,以后直接測(cè)量模組,不需要拆解到單體,因?yàn)闀?huì)涉及切割、打磨、重新焊接,成本比較高。對(duì) PACK 利用過(guò)程中把接口預(yù)留出來(lái),可能采用授權(quán)方式,PACK 授權(quán)某回收商回收這個(gè)電池,回收電池里收接口的費(fèi)用,在這個(gè)回收過(guò)程中能把控,回收過(guò)程中也不需要協(xié)議,可以重新利用起來(lái)。

車云系統(tǒng)協(xié)同控制。目前大多數(shù)主機(jī)廠都在做這個(gè),包括我們遇到自己開(kāi)新能源汽車,主機(jī)廠說(shuō)報(bào)了一個(gè)絕緣故障,你查一下是什么問(wèn)題。如果是新能源汽車主的話,可能會(huì)收得到。

這個(gè)過(guò)程中,還有對(duì)于電池?cái)?shù)據(jù)相應(yīng)預(yù)測(cè),數(shù)據(jù)一方面用于現(xiàn)有策略的安全保護(hù)和狀態(tài)估計(jì)修正。另一方面數(shù)據(jù)用于電池梯次利用過(guò)程中對(duì)于未來(lái)循環(huán)壽命的估計(jì)和梯次利用的分選,因?yàn)橛辛诉@個(gè)數(shù)據(jù)之后,知道電池之前使用是正常的,對(duì)于后續(xù)的篩選以及再次使用會(huì)有加分項(xiàng)在其中的。

我的報(bào)告就到這里,謝謝各位!