我們將在本次推文中對(duì)BMS正向研發(fā)流程進(jìn)行介紹，包括系統(tǒng)層面、硬件層面、軟件層面的相關(guān)內(nèi)容。

在文末，還將介紹BMS的發(fā)展趨勢(shì)，包括無(wú)線BMS和集成動(dòng)力域控等概念。

左半邊和設(shè)計(jì)相關(guān)，傳統(tǒng)開(kāi)發(fā)一般由系統(tǒng)設(shè)計(jì)開(kāi)始，安全目標(biāo)與需求是由OEM和電池包總成供應(yīng)商來(lái)定義的。而相關(guān)項(xiàng)定義，危害分析及風(fēng)險(xiǎn)評(píng)估則由BMS配套企業(yè)來(lái)制定。

在系統(tǒng)設(shè)計(jì)層面，包括硬件架構(gòu)，軟件架構(gòu)，技術(shù)架構(gòu)和功能架構(gòu)。

在設(shè)計(jì)完成后，對(duì)硬件和軟件進(jìn)行測(cè)試校核，系統(tǒng)集成測(cè)試以及功能安全評(píng)估。

1.相關(guān)項(xiàng)定義及邊界劃分:根據(jù)BMS功能定義相關(guān)項(xiàng)，并切分相關(guān)項(xiàng)邊界。

現(xiàn)在主流的做法是將BMS相關(guān)的內(nèi)容都框在一起，包括繼電器，絕緣電阻，數(shù)據(jù)采集，對(duì)于內(nèi)部的熱管理通斷，對(duì)于外部的人機(jī)接口，通訊接口，以及自己本身的MCU。圖示展示的就是BMS的基本相關(guān)項(xiàng)。

明確BMS相關(guān)項(xiàng)后，可以進(jìn)一步通過(guò)SEC判斷相關(guān)項(xiàng)ASIL等級(jí)。

?

通過(guò)這三個(gè)指標(biāo)來(lái)定義BMS某個(gè)功能失效后，所產(chǎn)生的危害和嚴(yán)重等級(jí)。

目前行業(yè)內(nèi)公認(rèn)的安全目標(biāo)一般有5個(gè)。

以上5項(xiàng)內(nèi)容ASIL等級(jí)均為C級(jí)。

目前BMS很少能夠直接控制電池包的電流值，只能通過(guò)CAN總線向VCU發(fā)送信號(hào)，來(lái)限制電池包充放電的功率，同時(shí)發(fā)送warning信號(hào)給儀表提醒駕駛員注意，并在危險(xiǎn)情況下切斷繼電器來(lái)截?cái)喔邏弘姟?/span>

功能安全制定完成后，就可以著手導(dǎo)出功能安全需求。

基于FSR定義,進(jìn)一步分解至各軟硬件接口上。也就是說(shuō)，每個(gè)軟硬件接口需要做哪些設(shè)計(jì)和考量來(lái)滿足功能安全要求。

第一層QM負(fù)責(zé)基本功能控制，包括上下電控制和性能控制；

后一層負(fù)責(zé)安全監(jiān)控，比如過(guò)溫，過(guò)壓，過(guò)流，過(guò)充，以及其他一些對(duì)人體可能產(chǎn)生傷害的風(fēng)險(xiǎn)監(jiān)控。

第三層是對(duì)MCU硬件和APP級(jí)的程序都需要進(jìn)行監(jiān)控。

集成測(cè)試包括每個(gè)要素的軟硬件集成，系統(tǒng)的相關(guān)項(xiàng)的所有要素集成，相關(guān)項(xiàng)與整車的集成。

在完成系統(tǒng)級(jí)測(cè)試后，需要完成功能安全評(píng)估，評(píng)估相關(guān)項(xiàng)所實(shí)現(xiàn)的功能安全。

以上圖為例，功能安全強(qiáng)調(diào)的是對(duì)于硬件故障的探測(cè)程度和硬件上的冗余，因此，在做硬件功能設(shè)計(jì)開(kāi)發(fā)的過(guò)程中，需要采用一種常規(guī)的閉環(huán)。

以ASIL A為例，傳感器輸入信號(hào)給控制單元MCU，通過(guò)邏輯運(yùn)算，反饋給執(zhí)行器進(jìn)行動(dòng)作，執(zhí)行器再反饋信號(hào)給控制單元，進(jìn)行診斷。

以ASIL B為例，就在現(xiàn)有的控制單元MCU基礎(chǔ)上，增加獨(dú)立的監(jiān)控單元，采用雙核設(shè)計(jì)，在執(zhí)行器處外加一個(gè)與非門，把執(zhí)行狀態(tài)反饋回控制單元。

ASIL C的實(shí)施方案則是A+B的模式。

嚴(yán)重性：高壓互鎖功能用于監(jiān)測(cè)高壓回路是否完整，如果功能失效，可能引起高壓電暴露，動(dòng)力回路輸出功率下降，甚至?xí)斐蛇B接器燒結(jié)等嚴(yán)重后果，未采取安全防護(hù)措施的人員可能因接觸裸露的極柱或者高壓部件導(dǎo)致出點(diǎn)，定義嚴(yán)重性為S3，可產(chǎn)生致命危險(xiǎn)。

發(fā)生率：正常使用（行駛，停放，充電）時(shí)，使用者并不會(huì)去觸碰高壓部件，只有在維護(hù)維修時(shí)才有可能接觸，定義發(fā)生率為E2，低的發(fā)生概率。

可控性：在電池系統(tǒng)維護(hù)維修時(shí)，經(jīng)過(guò)培訓(xùn)的操作員，都可以通過(guò)基本的防護(hù)設(shè)備來(lái)防止觸電，因此定義可控性為C2，正?？煽?。

因此根據(jù)ASIL等級(jí)評(píng)估表，高壓互鎖功能的安全等級(jí)為ASIL B。

采用ASIL B的實(shí)現(xiàn)方案

在執(zhí)行器前增加“與門”的操作，能夠及時(shí)斷開(kāi)繼電器。BMS需要帶有高壓互鎖信號(hào)監(jiān)測(cè)功能，當(dāng)故障發(fā)生時(shí)，BMS需要及時(shí)上報(bào)整車控制器并保存故障內(nèi)容，整車控制器根據(jù)實(shí)際情況進(jìn)行高壓電路關(guān)斷或降低功率使用，并將處理結(jié)果返回BMS，同時(shí)通過(guò)儀表或指示器及時(shí)通知駕駛員異常情況，以便及時(shí)處理。

BMS軟件開(kāi)發(fā)同樣遵循V流程，首先要明確軟件安全的要求，隨后進(jìn)行軟件架構(gòu)設(shè)計(jì)，再進(jìn)一步細(xì)化，對(duì)軟件單元進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)，完成設(shè)計(jì)部分后，通過(guò)對(duì)軟件單元測(cè)試，軟件集成測(cè)試和軟件安全要求等校驗(yàn)步驟，最終完成BMS的軟件開(kāi)發(fā)流程。

BMS軟件架構(gòu)采用分層軟件架構(gòu)，參考的是目前各大車企普遍使用的AUTOSAR軟件接口進(jìn)行定義，具有良好的通用性。

BMS的軟件相關(guān)組件可劃分為2類，安全相關(guān)和非安全相關(guān)，后者部件占比比較大。

這種劃分方式即兼顧了ISO26262的流程和方法要求，又可以降低成本和開(kāi)發(fā)復(fù)雜度。

功能控制器共分為2層。

第一層主要負(fù)責(zé)基礎(chǔ)功能，包括電池狀態(tài)估計(jì)，熱管理，均衡控制和充放電控制等。

第二層功能包括診斷監(jiān)控功能，監(jiān)測(cè)電壓電流和溫度信號(hào)是否在許可范圍內(nèi)，當(dāng)前是否允許均衡，散熱等指令。

第三層橫跨功能控制器和監(jiān)控控制層，屬于硬件監(jiān)控模塊。

故障注入測(cè)試，在系統(tǒng)層面，可以驗(yàn)證在正常操作時(shí)沒(méi)有被調(diào)用執(zhí)行的安全機(jī)制測(cè)試覆蓋，在硬件層面，每個(gè)硬件安全機(jī)制對(duì)應(yīng)故障的響應(yīng)分析；在軟件層面，必須注入軟件故障或硬件組件故障用來(lái)測(cè)試安全機(jī)制。

因此基于故障仿真注入的測(cè)試時(shí)功能安全系統(tǒng)，硬件和軟件階段重點(diǎn)需要考慮的測(cè)試方法。

BMS測(cè)試主要包括MIL測(cè)試，SIL測(cè)試和PIL測(cè)試。

一句話簡(jiǎn)單解釋，就是在臺(tái)架上注入一個(gè)故障，通過(guò)BMS對(duì)故障的診斷時(shí)間以及響應(yīng)時(shí)間，來(lái)判斷是否滿足主機(jī)廠的要求。

其優(yōu)勢(shì)在于，降低了組裝成本，總BMS成本將更低。電池位置擺放更靈活，擁有更好的擴(kuò)展性。

其困難之處在于，在密閉空間內(nèi)，尤其是在電池模組比較多的情況下，天線之間電磁場(chǎng)的耦合，會(huì)對(duì)通信質(zhì)量產(chǎn)生影響。

另一個(gè)發(fā)展趨勢(shì)是，現(xiàn)有的三電控制器可能會(huì)與BMS集成在一起，也就是說(shuō)BMS向動(dòng)力域控制器集成。

這么做的好處在于更新代碼的接口統(tǒng)一，主機(jī)廠只要控制這一個(gè)動(dòng)力單元，就能把整個(gè)動(dòng)力域控制住。

此外，還能夠帶來(lái)提升整車動(dòng)力性最優(yōu)控制算法開(kāi)發(fā)、降低控制器硬件成本及線束成本等優(yōu)勢(shì)。

高壓電池管理系統(tǒng)BMS淺析前三篇合集（點(diǎn)擊文字進(jìn)入）

至此，有關(guān)高壓電池管理系統(tǒng)BMS的介紹就結(jié)束了。希望能幫助行業(yè)同仁更好地了解新能源汽車的增量零件，為大家的日常工作提供參考和幫助。