通过电动汽车电池管理系统实现功能安全
扫描二维码
随时随地手机看文章
今天,在世界各地,交通运输领域的创新正在加速。特别是过去20年锂离子电池技术的不断发展,使汽车、摩托车、卡车和公共汽车的电池组中储存电力并用作动力成为可能。
一方面,在全球范围内减少碳排放已成为一项紧迫的任务。为完成这一任务,在电网发电方面减少汽车能源的排放比汽车更现实,而且大多数交通系统必须电气化以减少碳排放。电动汽车的研发和生产需要巨大的成本,但随着电动汽车普及率的提高,电动汽车价格不断下降,与内燃机(ICE)汽车的价格差距正在缩小。
乘用车的电池系统有很多安全方面的考虑。最重要的是,必须特别注意避免在所有涉及的过程中接触高压,从汽车生产到操作、维修和回收。从机械的角度来看,不仅必须保护电池单元免受刺穿或冲击,还必须注意可能从电池单元泄漏的液体或气体。由于锂离子电池在比内燃机汽车更有限的温度范围内安全有效地运行,因此在设计电池组时必须考虑热管理问题。特别是必须满足功能安全要求,以确保在车辆行驶或充电时电池保持在安全工作范围内。
为了最大限度地提高车辆性能和安全驾驶,锂离子电池必须在有限的温度范围和电压范围内运行,如图 1 所示。该范围可能因锂离子电池的不同化学类型而异。超出此范围,电池可能会出现意外故障,导致过热或长期内部短路。如果情况变得更糟,则可能导致热失控并构成安全隐患。为了将电池组保持在此安全工作范围内,ASIC 测量电压、温度和电流并将其发送到电池控制单元。
图 1:电动汽车电池组
电动汽车可以使用16、96、128个或更多的电芯,卡车等商用车的电芯总数可以是普通乘用车的两倍。这些大型系统不仅包含多条 PCB 布线,而且电池与监控 ASIC 之间或 ASIC 之间的连接布线也可能发生故障,从而可能打开传感器输入或失去通信。没有测量功能和通讯功能,电池状态无法通过电池控制系统确定,也无法控制。
为了避免这种最坏的情况,功能安全的职责是检测和纠正故障,例如电池单元与传感器之间的通信故障或连接故障。功能安全是整体安全的一个组成部分,其目的是预防和减轻由电子系统故障引起的危险情况。在汽车行业,一系列关于车辆功能安全的 ISO 26262 标准定义了功能安全的最新技术和最佳实践,用于开发乘用车、卡车、公共汽车和摩托车的安全系统。
对于某些车辆系统,功能丧失并不一定会导致危险情况,因为当出现问题时,只需停止功能并在仪表盘或其他方式中将问题告知驾驶员即可。但是,在某些系统中,功能的故障或故障会导致危险情况。特别是,对于不能轻易断电的系统,安全目标可能会指定“与安全相关的可用性”要求。在这种情况下,在一段时间内可能需要某种类型的容错以避免危险事故。
在此上下文中,可用性是系统在发生特定故障情况时在一段时间内继续安全运行的能力。换句话说,安全系统必须能够在给定条件下在特定时间段内执行所需功能的同时覆盖缺陷。这种可用性允许系统在容错范围内的设定安全级别内运行更长的时间。ISO 26262 第 12 节的第 10 部分为系统开发人员提供了与安全相关的可用性要求的指南。
返回到电池监控子系统,电池单元电压和温度测量的位置被路由到电池监控 ASIC。控制处理器不时收集测量信息以确定电池当前状态并将操作控制在安全操作范围内。在高压电池组的情况下,监测ASIC排列在一个堆栈中,每个ASIC可以并行测量多个电池。如图 2 所示,使用隔离的通信接口将命令和数据从 ASIC 传输到 ASIC。
图 2:电池监控和通信配置
如果在行驶过程中电芯输入引脚与PCB之间发生开路,电池监控系统将关闭,您可能面临危险情况。Texas Instruments 的 BQ79606A-Q1 和 BQ79616-Q1 电池监控 ASIC 能够进行环形通信以及冗余电池电压测量路径,以在发生此类故障时持续监控电池组的健康和安全。
图 3 显示了使用双向环配置的 BQ79616-Q1 连接。如果发生故障,例如两个电池监控 ASIC 之间的开路或短路,控制处理器可以继续发送和接收消息并与所有电池监控 ASIC 进行通信。因此,即使通过定期通信发生故障,系统也可以继续运行而不会丢失使用环形通信功能从电池模块接收到的关于电压和温度的信息。
图 3:使用 BQ79616 的双向环配置
TI BQ79606-Q1 和 BQ79616-Q1 的另一个特点是使用连接到电池的电池平衡输入引脚来提供冗余 ADC 测量路径。图 4 显示了从电池单元到 VC 和 CB 输入引脚的连接。CB 引脚在电池上产生直流电流负载以平衡电池之间的电压。在正常测量操作下,主VC ADC路径和冗余CB ADC路径都连接到电池,可以测量电池电压。但是,如果PCB上发生故障,例如VC 引脚连接开路或 R VC 电阻开路,CB ADC 路径将继续测量电池单元电压。另一方面,如果典型的电压测量出现故障,系统可以利用冗余 ADC 路径功能内的容错功能,使从电池模块获得的电压信息保持可用而不会丢失。
通过电动汽车电池管理系统实现功能安全
图 4:从电池单元到 VC 和 CB 输入的连接
除了这些环形通信和冗余路径功能外,TI BQ79606-Q1 和 BQ79616-Q1 还包括多种诊断功能,可在测量电动汽车电池单体电压和温度时检测通信故障或连接故障,从而确保功能安全达到 ASIL D、可以实现
今天,正在开发各种车辆解决方案,为社会提供便利和利益。特别是,与安全相关的要求对于电动运输系统至关重要。
下载文档
