中汽研黃登高:BMS 功能安全標(biāo)準(zhǔn)、研發(fā)及測試

? 行業(yè)新聞 ????|???? ?2021-06-29 08:16
2021 年 6 月 22 日 -23 日,由蓋世汽車主辦的 "2021 中國下一代汽車高質(zhì)量發(fā)展論壇新能源汽車三電先進(jìn)技術(shù) " 在南京召開。本次會議持續(xù)兩天,將圍繞新能源三電中長期技術(shù)發(fā)展趨勢、政策、標(biāo)準(zhǔn)、上下游供應(yīng)鏈、成本、材料體系、電池結(jié)構(gòu)技術(shù)、熱管理、安全技術(shù)、電機(jī)電控關(guān)鍵技術(shù)、智能制造等行業(yè)焦點話題展開。會議期間,中汽研(天津)汽車工程研究院有限公司高級專家黃登高博士發(fā)表了 "BMS 功能安全標(biāo)準(zhǔn)、研發(fā)及測試 " 的主題演講。

黃登高:各位同行上午好!蔡總非常豐富的經(jīng)歷讓我們震撼到了,我作為后進(jìn)者,分享一個小的主題,新能源三電里的電池管理系統(tǒng)。

電池其中有一部分還是電池管理系統(tǒng)。同時電池經(jīng)常起火、爆炸,其中很大一部分責(zé)任可能劃分到電池管理系統(tǒng)的管理不善上,所以大家對安全比較重視。在最新電池測試標(biāo)準(zhǔn)法規(guī),以及電池管理系統(tǒng)功能安全相應(yīng)標(biāo)準(zhǔn)法規(guī)里,也對安全的重要性在逐步提升。

今天報告的題目是 "BMS 功能安全標(biāo)準(zhǔn)、研發(fā)及測試 "。

工程院簡介

主要致力于汽車工程技術(shù)的研發(fā),總部在天津,在江蘇有兩個基地,在常州,主要做新能源動力鋰離子電池和混合動力。在揚(yáng)州高郵市,主要覆蓋智能網(wǎng)聯(lián)、氫燃料、EMC、測試服務(wù)和研發(fā)驗證相應(yīng)工作。

業(yè)務(wù)布局

圍繞五大方向 +1 中心。

我們做電池管理系統(tǒng),是電子電控板塊,主要圍繞工程技術(shù)服務(wù)和工具鏈產(chǎn)品以及科技成果轉(zhuǎn)化。我們本身不做產(chǎn)業(yè)化,主要負(fù)責(zé)工程技術(shù)服務(wù)和科技成果轉(zhuǎn)移工作。

今天的匯報主要圍繞 BMS 以及相關(guān)標(biāo)準(zhǔn)、BMS 正向研發(fā)及測試、BMS 未來發(fā)展趨勢和新的技術(shù)。

BMS 是電控產(chǎn)品,在汽車電子里有 EMC 相應(yīng)標(biāo)準(zhǔn),充換電設(shè)備有相應(yīng)的標(biāo)準(zhǔn),本身是電子設(shè)備要耐受環(huán)境性的標(biāo)準(zhǔn),必須滿足電池包強(qiáng)標(biāo)的相應(yīng)內(nèi)容。

去年有三個強(qiáng)標(biāo),包括 18384、30381 和 38032,今年 4 月 1 日,39086 正式發(fā)布。

通過 30381 蓄電池箱測試?yán)铮容^多還是熱擴(kuò)散試驗部分。測試結(jié)果表明:加了液冷之后,液冷預(yù)測時間比風(fēng)冷預(yù)測時間預(yù)警效果好一些。

BMS 屬于電控產(chǎn)品,在下一代 BMS 研發(fā)中,零部件、主機(jī)廠基本都采用功能安全,這個過程中本身投入的人力、資源比較多,相應(yīng)能夠屏蔽一定小的供應(yīng)商或團(tuán)隊。

圖左是功能安全需求分析、硬件功能安全要求和軟件功能安全相應(yīng)設(shè)計需求,底部實現(xiàn)產(chǎn)品開發(fā)。整個產(chǎn)品開發(fā)占比比較小,主要是前期的分析和后期測試。

電池管理系統(tǒng)功能安全前期開發(fā)階段,首先是相關(guān)性分析,BMS 分析時除了硬件的板子,也會把相應(yīng)電流傳感器、繼電器等線束情況考慮進(jìn)去。然后進(jìn)一步分析其危害,目前常遇到的危害主要是著火、絕緣、人身觸電。第三步是定義功能安全的 Safety Goals,關(guān)于電池包其他的特殊工況也會考慮到功能安全目標(biāo)里,不僅僅是電池本身起火、爆炸,還把與高壓部分和充電過程的操作,例如充電連接時,車輛行車保護(hù)都要考慮到 BMS 里去,所以功能目標(biāo)根據(jù)每家主機(jī)廠從整車功能目標(biāo)分解下來,電池會稍有差異,但是測試的方式方法和判定標(biāo)準(zhǔn)基本差不多。

定義完系統(tǒng)功能安全輸出之后,進(jìn)一步導(dǎo)出技術(shù)安全需求,進(jìn)一步進(jìn)行系統(tǒng)三層架構(gòu)的開發(fā),最后是軟硬件系統(tǒng)集成及功能安全評估和測試。

標(biāo)準(zhǔn)中也提到一些參考的機(jī)制,包括系統(tǒng)安全機(jī)制、通信機(jī)制等,還有繼電器相應(yīng)冗余上的機(jī)制,包括高低邊安全保護(hù)機(jī)制。

比較常用的幾種安全機(jī)制:

單體信息檢測、傳輸,用單體管理芯片,在出現(xiàn)故障時,能把最近數(shù)據(jù)恢復(fù),讓車輛保持安全狀態(tài)。功能安全標(biāo)準(zhǔn)里提到功能安全降級問題,把速率或功率降低下來,讓車輛暫時進(jìn)入相對來說比較安全的狀態(tài)。

功能安全分析提出之后,包含啟動硬件方面的功能安全開發(fā)和功能安全定義,以及硬件的設(shè)計,到后面失效概率的校核。我們當(dāng)時做研發(fā)時也采用了兩核或三核芯片做相應(yīng)的硬件架構(gòu)研發(fā)工作,其中涉及 A 級參考的控制硬件架構(gòu)。其中涉及到繼電器包含前端采集的冗余和后端執(zhí)行過程中的比較與判斷。

軟件部分,常規(guī)采用 AUTOSAR 開發(fā)工具,目前常用兩種,一個是達(dá)芬奇工具,還有一個是 ETAS 的 SA 和 SB,行業(yè)里用的比較多,進(jìn)行軟件架構(gòu)的開發(fā)。在軟件架構(gòu)開發(fā)過程中,要定義軟件處理流程和架構(gòu)模塊。主要包含底層部分?jǐn)?shù)據(jù)的采集和執(zhí)行機(jī)的驅(qū)動和通信,中間層包含控制器多核之間的驗證和 memory 的校驗。

常用到的軟件系統(tǒng)三層架構(gòu),第一層是狀態(tài)估計、熱管理、均衡控制、充放電控制;第二層是診斷監(jiān)控功能,檢測電壓電流和溫度信號是否在許可范圍內(nèi)、當(dāng)前是否允許均衡,散熱等指令。第三層是硬件監(jiān)控模塊。

我們用 ETAS 工具配 AUTOSAR 的應(yīng)用軟件和底層軟件。該張圖為 AUTOSAR 開發(fā) V 流程,包含開發(fā)和測試兩個部分。我們自己開發(fā)的電池管理系統(tǒng)的控制策略模型,主要采用模型化方式進(jìn)行開發(fā)。開發(fā)完以后,很大一部分是電控系統(tǒng)的測試,測試包含硬件測試、軟件測試,軟件包含軟件單元以及軟件集成和軟硬件集成之后的 HIL 測試工作。

硬件部分首先要進(jìn)行失效概率校核,針對功能安全目標(biāo)進(jìn)行校核。硬件不僅要進(jìn)行功能安全相應(yīng)的失效概率校核,還要進(jìn)行相應(yīng)的環(huán)境性、電機(jī)兼容性、電氣特性相應(yīng)的測試,測試主要包含低溫、高低溫相應(yīng)的環(huán)境適應(yīng)性測試。

除了系統(tǒng)級測試之外,現(xiàn)在做得比較多的是根據(jù)虛擬硬件環(huán)境,目前虛擬硬件環(huán)境類有一些做的內(nèi)核仿真,過程中比較復(fù)雜,而且會跟平臺比較相關(guān),好處是能夠模擬類似于內(nèi)核或 memory、硬件上的問題。針對這種問題,底層程序或底層監(jiān)控程序能否及時發(fā)現(xiàn)它,這個過程中,有的廠家直接采用產(chǎn)品認(rèn)證方式,還有企業(yè)采用自己直接測量方式。

在功能安全測試中,控制策略模型需要做到 SIL、PIL 和 HIL,各個階段的測試在測試內(nèi)容、測試覆蓋度、測試精密程度、測試環(huán)境上都會有所區(qū)分。

針對模型部分,對模型單元復(fù)雜度、靜態(tài)規(guī)范、動態(tài)和背靠背等相應(yīng)測試情況。

針對 PIL,主要測試每個任務(wù)的時間,以及在整個任務(wù)調(diào)度下時間片是否會有缺失,還有執(zhí)行過程中有沒有出現(xiàn)沖突。特別是多核之后,情況以及時間片斷切分的話容易出現(xiàn)問題的概率更多。

虛擬硬件測試——硬件故障注入測試。

HIL 環(huán)境,我們現(xiàn)有單臺 HIL 設(shè)備支持 144 串,有的主機(jī)廠比我們的數(shù)更加多。

功能安全的認(rèn)證,現(xiàn)有測試主要根據(jù)今年 4 月 1 日出臺的 GB/T 39086,每個主機(jī)廠給出的功能性目標(biāo)集合有一些區(qū)別,做的一些項目對比,每家主機(jī)廠從整車角度上分解下來都會有相應(yīng)差異。

測試過程,BMS 進(jìn)入正常運行狀態(tài),設(shè)定故障時測定診斷故障時間,以及故障響應(yīng)時間,最后進(jìn)入安全狀態(tài)或安全運行狀態(tài)中間總的時間段,整個過程采用 HIL 形式進(jìn)行觸發(fā),通過外部的形式觸發(fā)進(jìn)去。這個過程中,主要把時間點跟主機(jī)廠備測送樣方溝通好相應(yīng)測試內(nèi)容。

根據(jù) 34590 和 39086,在功能安全測試樣率上一直都在積累,客戶每來一個需求就做到我們自動化測試軟件中,目標(biāo)越多,做得內(nèi)容會更加多。

隨著電池量越來越多,有一個電池梯次和循環(huán)利用標(biāo)準(zhǔn)會,討論時就考慮以后電池生產(chǎn)出來或到退役之后要回收,回收的主要幾個問題:1. 電池來源問題。2. 電池拆解和篩選。3. 市場應(yīng)用。

電池來源問題,主要跟市場機(jī)制有關(guān),就是怎么回收回來。

電池拆解和篩選,目前量不大,如果要拆的話,成本投入會比較高,目前最常用的是直接粉碎,把材料回收回來。這種方式比較簡單粗暴,但經(jīng)濟(jì)模式相對比較簡單,特別是在現(xiàn)有原材料漲價的情況下,它是可以盈利比較好的。但從社會資源和熵增熵減角度來說,存在資源消耗和浪費。這個過程中,希望電池廠和主機(jī)廠設(shè)計電池 PACK 時,就把電池梯次利用的接口或拆解方式考慮到其中,模組方式能夠采用無線方式,以后直接測量模組,不需要拆解到單體,因為會涉及切割、打磨、重新焊接,成本比較高。對 PACK 利用過程中把接口預(yù)留出來,可能采用授權(quán)方式,PACK 授權(quán)某回收商回收這個電池,回收電池里收接口的費用,在這個回收過程中能把控,回收過程中也不需要協(xié)議,可以重新利用起來。

車云系統(tǒng)協(xié)同控制。目前大多數(shù)主機(jī)廠都在做這個,包括我們遇到自己開新能源汽車,主機(jī)廠說報了一個絕緣故障,你查一下是什么問題。如果是新能源汽車主的話,可能會收得到。

這個過程中,還有對于電池數(shù)據(jù)相應(yīng)預(yù)測,數(shù)據(jù)一方面用于現(xiàn)有策略的安全保護(hù)和狀態(tài)估計修正。另一方面數(shù)據(jù)用于電池梯次利用過程中對于未來循環(huán)壽命的估計和梯次利用的分選,因為有了這個數(shù)據(jù)之后,知道電池之前使用是正常的,對于后續(xù)的篩選以及再次使用會有加分項在其中的。

我的報告就到這里,謝謝各位!