2021年6月22日-23日，由蓋世汽車主辦的“2021中國下一代汽車高質(zhì)量發(fā)展論壇?新能源汽車三電先進技術(shù)?”在南京召開。本次會議持續(xù)兩天，將圍繞新能源三電中長期技術(shù)發(fā)展趨勢、政策、標準、上下游供應(yīng)鏈、成本、材料體系、電池結(jié)構(gòu)技術(shù)、熱管理、安全技術(shù)、電機電控關(guān)鍵技術(shù)、智能制造等行業(yè)焦點話題展開。會議期間，中汽研（天津）汽車工程研究院有限公司高級專家黃登高博士發(fā)表了“BMS功能安全標準、研發(fā)及測試”的主題演講。

黃登高：各位同行上午好！蔡總非常豐富的經(jīng)歷讓我們震撼到了，我作為后進者，分享一個小的主題，新能源三電里的電池管理系統(tǒng)。

電池其中有一部分還是電池管理系統(tǒng)。同時電池經(jīng)常起火、爆炸，其中很大一部分責任可能劃分到電池管理系統(tǒng)的管理不善上，所以大家對安全比較重視。在最新電池測試標準法規(guī)，以及電池管理系統(tǒng)功能安全相應(yīng)標準法規(guī)里，也對安全的重要性在逐步提升。

今天報告的題目是“BMS功能安全標準、研發(fā)及測試”。

工程院簡介

主要致力于汽車工程技術(shù)的研發(fā)，總部在天津，在江蘇有兩個基地，在常州，主要做新能源動力鋰離子電池和混合動力。在揚州高郵市，主要覆蓋智能網(wǎng)聯(lián)、氫燃料、EMC、測試服務(wù)和研發(fā)驗證相應(yīng)工作。

業(yè)務(wù)布局

圍繞五大方向+1中心。

我們做電池管理系統(tǒng)，是電子電控板塊，主要圍繞工程技術(shù)服務(wù)和工具鏈產(chǎn)品以及科技成果轉(zhuǎn)化。我們本身不做產(chǎn)業(yè)化，主要負責工程技術(shù)服務(wù)和科技成果轉(zhuǎn)移工作。

今天的匯報主要圍繞BMS以及相關(guān)標準、BMS正向研發(fā)及測試、BMS未來發(fā)展趨勢和新的技術(shù)。

BMS是電控產(chǎn)品，在汽車電子里有EMC相應(yīng)標準，充換電設(shè)備有相應(yīng)的標準，本身是電子設(shè)備要耐受環(huán)境性的標準，必須滿足電池包強標的相應(yīng)內(nèi)容。

去年有三個強標，包括18384、30381和38032，今年4月1日，39086正式發(fā)布。

通過30381蓄電池箱測試里，比較多還是熱擴散試驗部分。測試結(jié)果表明：加了液冷之后，液冷預(yù)測時間比風冷預(yù)測時間預(yù)警效果好一些。

BMS屬于電控產(chǎn)品，在下一代BMS研發(fā)中，零部件、主機廠基本都采用功能安全，這個過程中本身投入的人力、資源比較多，相應(yīng)能夠屏蔽一定小的供應(yīng)商或團隊。

圖左是功能安全需求分析、硬件功能安全要求和軟件功能安全相應(yīng)設(shè)計需求，底部實現(xiàn)產(chǎn)品開發(fā)。整個產(chǎn)品開發(fā)占比比較小，主要是前期的分析和后期測試。

電池管理系統(tǒng)功能安全前期開發(fā)階段，首先是相關(guān)性分析，BMS分析時除了硬件的板子，也會把相應(yīng)電流傳感器、繼電器等線束情況考慮進去。然后進一步分析其危害，目前常遇到的危害主要是著火、絕緣、人身觸電。第三步是定義功能安全的Safety Goals，關(guān)于電池包其他的特殊工況也會考慮到功能安全目標里，不僅僅是電池本身起火、爆炸，還把與高壓部分和充電過程的操作，例如充電連接時，車輛行車保護都要考慮到BMS里去，所以功能目標根據(jù)每家主機廠從整車功能目標分解下來，電池會稍有差異，但是測試的方式方法和判定標準基本差不多。

定義完系統(tǒng)功能安全輸出之后，進一步導出技術(shù)安全需求，進一步進行系統(tǒng)三層架構(gòu)的開發(fā)，最后是軟硬件系統(tǒng)集成及功能安全評估和測試。

標準中也提到一些參考的機制，包括系統(tǒng)安全機制、通信機制等，還有繼電器相應(yīng)冗余上的機制，包括高低邊安全保護機制。

比較常用的幾種安全機制： 

單體信息檢測、傳輸，用單體管理芯片，在出現(xiàn)故障時，能把最近數(shù)據(jù)恢復，讓車輛保持安全狀態(tài)。功能安全標準里提到功能安全降級問題，把速率或功率降低下來，讓車輛暫時進入相對來說比較安全的狀態(tài)。 

功能安全分析提出之后，包含啟動硬件方面的功能安全開發(fā)和功能安全定義，以及硬件的設(shè)計，到后面失效概率的校核。我們當時做研發(fā)時也采用了兩核或三核芯片做相應(yīng)的硬件架構(gòu)研發(fā)工作，其中涉及A級參考的控制硬件架構(gòu)。其中涉及到繼電器包含前端采集的冗余和后端執(zhí)行過程中的比較與判斷。

軟件部分，常規(guī)采用AUTOSAR開發(fā)工具，目前常用兩種，一個是達芬奇工具，還有一個是ETAS的SA和SB，行業(yè)里用的比較多，進行軟件架構(gòu)的開發(fā)。在軟件架構(gòu)開發(fā)過程中，要定義軟件處理流程和架構(gòu)模塊。主要包含底層部分數(shù)據(jù)的采集和執(zhí)行機的驅(qū)動和通信，中間層包含控制器多核之間的驗證和memory的校驗。

常用到的軟件系統(tǒng)三層架構(gòu)，第一層是狀態(tài)估計、熱管理、均衡控制、充放電控制；第二層是診斷監(jiān)控功能，檢測電壓電流和溫度信號是否在許可范圍內(nèi)、當前是否允許均衡，散熱等指令。第三層是硬件監(jiān)控模塊。

我們用ETAS工具配AUTOSAR的應(yīng)用軟件和底層軟件。該張圖為AUTOSAR開發(fā)V流程，包含開發(fā)和測試兩個部分。我們自己開發(fā)的電池管理系統(tǒng)的控制策略模型，主要采用模型化方式進行開發(fā)。開發(fā)完以后，很大一部分是電控系統(tǒng)的測試，測試包含硬件測試、軟件測試，軟件包含軟件單元以及軟件集成和軟硬件集成之后的HIL測試工作。

硬件部分首先要進行失效概率校核，針對功能安全目標進行校核。硬件不僅要進行功能安全相應(yīng)的失效概率校核，還要進行相應(yīng)的環(huán)境性、電機兼容性、電氣特性相應(yīng)的測試，測試主要包含低溫、高低溫相應(yīng)的環(huán)境適應(yīng)性測試。

除了系統(tǒng)級測試之外，現(xiàn)在做得比較多的是根據(jù)虛擬硬件環(huán)境，目前虛擬硬件環(huán)境類有一些做的內(nèi)核仿真，過程中比較復雜，而且會跟平臺比較相關(guān)，好處是能夠模擬類似于內(nèi)核或memory、硬件上的問題。針對這種問題，底層程序或底層監(jiān)控程序能否及時發(fā)現(xiàn)它，這個過程中，有的廠家直接采用產(chǎn)品認證方式，還有企業(yè)采用自己直接測量方式。

在功能安全測試中，控制策略模型需要做到SIL、PIL和HIL，各個階段的測試在測試內(nèi)容、測試覆蓋度、測試精密程度、測試環(huán)境上都會有所區(qū)分。

針對模型部分，對模型單元復雜度、靜態(tài)規(guī)范、動態(tài)和背靠背等相應(yīng)測試情況。

針對PIL，主要測試每個任務(wù)的時間，以及在整個任務(wù)調(diào)度下時間片是否會有缺失，還有執(zhí)行過程中有沒有出現(xiàn)沖突。特別是多核之后，情況以及時間片斷切分的話容易出現(xiàn)問題的概率更多。

虛擬硬件測試——硬件故障注入測試。

HIL環(huán)境，我們現(xiàn)有單臺HIL設(shè)備支持144串，有的主機廠比我們的數(shù)更加多。

功能安全的認證，現(xiàn)有測試主要根據(jù)今年4月1日出臺的GB/T 39086，每個主機廠給出的功能性目標集合有一些區(qū)別，做的一些項目對比，每家主機廠從整車角度上分解下來都會有相應(yīng)差異。

測試過程，BMS進入正常運行狀態(tài)，設(shè)定故障時測定診斷故障時間，以及故障響應(yīng)時間，最后進入安全狀態(tài)或安全運行狀態(tài)中間總的時間段，整個過程采用HIL形式進行觸發(fā)，通過外部的形式觸發(fā)進去。這個過程中，主要把時間點跟主機廠備測送樣方溝通好相應(yīng)測試內(nèi)容。

根據(jù)34590和39086，在功能安全測試樣率上一直都在積累，客戶每來一個需求就做到我們自動化測試軟件中，目標越多，做得內(nèi)容會更加多。

隨著電池量越來越多，有一個電池梯次和循環(huán)利用標準會，討論時就考慮以后電池生產(chǎn)出來或到退役之后要回收，回收的主要幾個問題：1.電池來源問題。2.電池拆解和篩選。3.市場應(yīng)用。

電池來源問題，主要跟市場機制有關(guān)，就是怎么回收回來。

電池拆解和篩選，目前量不大，如果要拆的話，成本投入會比較高，目前最常用的是直接粉碎，把材料回收回來。這種方式比較簡單粗暴，但經(jīng)濟模式相對比較簡單，特別是在現(xiàn)有原材料漲價的情況下，它是可以盈利比較好的。但從社會資源和熵增熵減角度來說，存在資源消耗和浪費。這個過程中，希望電池廠和主機廠設(shè)計電池PACK時，就把電池梯次利用的接口或拆解方式考慮到其中，模組方式能夠采用無線方式，以后直接測量模組，不需要拆解到單體，因為會涉及切割、打磨、重新焊接，成本比較高。對PACK利用過程中把接口預(yù)留出來，可能采用授權(quán)方式，PACK授權(quán)某回收商回收這個電池，回收電池里收接口的費用，在這個回收過程中能把控，回收過程中也不需要協(xié)議，可以重新利用起來。

車云系統(tǒng)協(xié)同控制。目前大多數(shù)主機廠都在做這個，包括我們遇到自己開新能源汽車，主機廠說報了一個絕緣故障，你查一下是什么問題。如果是新能源汽車主的話，可能會收得到。

這個過程中，還有對于電池數(shù)據(jù)相應(yīng)預(yù)測，數(shù)據(jù)一方面用于現(xiàn)有策略的安全保護和狀態(tài)估計修正。另一方面數(shù)據(jù)用于電池梯次利用過程中對于未來循環(huán)壽命的估計和梯次利用的分選，因為有了這個數(shù)據(jù)之后，知道電池之前使用是正常的，對于后續(xù)的篩選以及再次使用會有加分項在其中的。

我的報告就到這里，謝謝各位！

（注：本文根據(jù)現(xiàn)場速記整理，未經(jīng)演講嘉賓審閱，僅作為參考資料，轉(zhuǎn)載請注明來源！）

-END-