1、動力鋰電池BMS功能需求的(de)考量

功能安全：不存在由電子電氣系統的故障而引起的危害導致不合理的風險。因此，動力鋰電池BMS功能安全開(kai)發要根(gen)據實(shi)際產品應用需求做相應功能列表情況，其中首(shou)要任務是要防止(zhi)不(bu)可(ke)接受(shou)的(de)(de)風險。要區(qu)分(fen)兩類故障、錯誤和(he)失(shi)(shi)(shi)效(xiao)：隨(sui)機(ji)和(he)系統(tong)性(xing)(xing)(xing)失(shi)(shi)(shi)效(xiao)。系統(tong)性(xing)(xing)(xing)失(shi)(shi)(shi)效(xiao)可(ke)以在(zai)設(she)計階段通過合適的(de)(de)方(fang)法來防止(zhi)，而隨(sui)機(ji)性(xing)(xing)(xing)失(shi)(shi)(shi)效(xiao)只能降低到可(ke)接受(shou)程(cheng)度。系統(tong)性(xing)(xing)(xing)甚(shen)至隨(sui)機(ji)性(xing)(xing)(xing)失(shi)(shi)(shi)效(xiao)會發生在(zai)硬(ying)件當中，而軟件的(de)(de)失(shi)(shi)(shi)效(xiao)更多的(de)(de)是系統(tong)性(xing)(xing)(xing)的(de)(de)失(shi)(shi)(shi)效(xiao)。關(guan)于每個危害事件，根(gen)據其暴露概率E、可(ke)控性(xing)(xing)(xing)C、嚴重度S三要素(su)，確(que)定其ASIL等級。

從(cong)需求(qiu)開始(shi)，當中包括(kuo)概(gai)念設(she)計、系統(tong)設(she)計、硬件設(she)計、軟件設(she)計，直至最(zui)后的生(sheng)產公布、售后維護，做出相(xiang)應的功能(neng)安全要求(qiu)，必須(xu)具備電壓、電流(liu)、溫度等(deng)基本的采樣功能(neng)，同時對電池的運行過(guo)(guo)程實時監督(du)，過(guo)(guo)壓、欠壓、過(guo)(guo)流(liu)、過(guo)(guo)溫等(deng)保護功能(neng)，根據需求(qiu)做同時SOP、SOC、SOH的預(yu)測，故障診斷、均衡控制、熱管理(li)、快慢充管理(li)等(deng)。

2、動力鋰電(dian)池BMS開發流(liu)程

優(you)先(xian)確定可能性危害事(shi)件發生。根據不(bu)同的工況、不(bu)同使(shi)用(yong)情況、環境應用(yong)情況分析(xi)出可能性較(jiao)大的危害事(shi)件，針對危害事(shi)件，分配到系(xi)統工作的各個職能部(bu)門。

（1）思考動力(li)鋰電池(chi)BMS因故障導致功能(neng)(neng)失效的(de)(de)全(quan)(quan)部(bu)可能(neng)(neng)性：匯總全(quan)(quan)部(bu)功能(neng)(neng)和故障，按照運行模(mo)式區分，形(xing)成危害(hai)事(shi)(shi)件(jian)(jian)的(de)(de)矩陣。通過危害(hai)分析和風險評估(gu)，界定危害(hai)事(shi)(shi)件(jian)(jian)的(de)(de)功能(neng)(neng)安(an)全(quan)(quan)目標(biao)。合(he)并不同(tong)場景下(xia)的(de)(de)同(tong)一(yi)個危害(hai)事(shi)(shi)件(jian)(jian)的(de)(de)安(an)全(quan)(quan)等級(ji)(ji)，用最高的(de)(de)功能(neng)(neng)安(an)全(quan)(quan)等級(ji)(ji)作為該危害(hai)事(shi)(shi)件(jian)(jian)的(de)(de)安(an)全(quan)(quan)等級(ji)(ji)。為了防(fang)止危害(hai)事(shi)(shi)件(jian)(jian)的(de)(de)發生，進而形(xing)成安(an)全(quan)(quan)目標(biao)。

可(ke)以從防(fang)(fang)(fang)止危(wei)害事件(jian)發生(sheng)(sheng)(sheng)的角度考(kao)慮安(an)全(quan)目標(biao)(biao)，也可(ke)以從防(fang)(fang)(fang)止故(gu)(gu)障發生(sheng)(sheng)(sheng)的角度提(ti)出(chu)安(an)全(quan)目標(biao)(biao)。例如：對(dui)過放導(dao)致內部(bu)短(duan)路(lu)電池(chi)(chi)起(qi)火(huo)這個危(wei)害提(ti)出(chu)安(an)全(quan)目標(biao)(biao)，從防(fang)(fang)(fang)止危(wei)害發生(sheng)(sheng)(sheng)的角度提(ti)出(chu)安(an)全(quan)目標(biao)(biao)為(wei)防(fang)(fang)(fang)止過放導(dao)致短(duan)路(lu)電池(chi)(chi)起(qi)火(huo)，從防(fang)(fang)(fang)止故(gu)(gu)障的角度提(ti)出(chu)安(an)全(quan)目標(biao)(biao)則為(wei)防(fang)(fang)(fang)止溫度限制發生(sheng)(sheng)(sheng)故(gu)(gu)障。安(an)全(quan)目標(biao)(biao)的得出(chu)，衍生(sheng)(sheng)(sheng)出(chu)一些安(an)全(quan)相關的參數也要做(zuo)規定(ding)，這些參數包括：運行模式，故(gu)(gu)障容錯時間，安(an)全(quan)狀態，功能(neng)冗余等。

（2）確定功(gong)能(neng)(neng)安(an)(an)(an)全(quan)需(xu)求FSR，每一(yi)(yi)個(ge)安(an)(an)(an)全(quan)目標含義至(zhi)少(shao)一(yi)(yi)項功(gong)能(neng)(neng)安(an)(an)(an)全(quan)要求，盡管(guan)一(yi)(yi)個(ge)功(gong)能(neng)(neng)安(an)(an)(an)全(quan)要求能(neng)(neng)夠cover不止一(yi)(yi)條安(an)(an)(an)全(quan)目標，每一(yi)(yi)條FSR從(cong)相關(guan)的(de)(de)(de)SG繼承最高的(de)(de)(de)ASIL。通過分(fen)層的(de)(de)(de)方法(fa)，從(cong)風險評(ping)估和危害分(fen)析(xi)得出(chu)(chu)安(an)(an)(an)全(quan)目標，再由安(an)(an)(an)全(quan)目標得出(chu)(chu)功(gong)能(neng)(neng)安(an)(an)(an)全(quan)要求。FSR的(de)(de)(de)功(gong)能(neng)(neng)安(an)(an)(an)全(quan)等(deng)級，自動繼承安(an)(an)(an)全(quan)目標的(de)(de)(de)最高等(deng)級。

（3）由功能(neng)安(an)(an)全(quan)(quan)需(xu)求(qiu)(qiu)(qiu)（FSR）提煉技(ji)術(shu)安(an)(an)全(quan)(quan)需(xu)求(qiu)(qiu)(qiu)（TSR），在整個(ge)開(kai)發生命周期，技(ji)術(shu)安(an)(an)全(quan)(quan)需(xu)求(qiu)(qiu)(qiu)是要落實功能(neng)安(an)(an)全(quan)(quan)概念的技(ji)術(shu)要求(qiu)(qiu)(qiu)，其用(yong)意是從細節的單級功能(neng)安(an)(an)全(quan)(quan)要求(qiu)(qiu)(qiu)到系統級的安(an)(an)全(quan)(quan)技(ji)術(shu)要求(qiu)(qiu)(qiu)。下表為(wei)功能(neng)安(an)(an)全(quan)(quan)需(xu)求(qiu)(qiu)(qiu)轉(zhuan)化成技(ji)術(shu)安(an)(an)全(quan)(quan)需(xu)求(qiu)(qiu)(qiu)的栗子，僅供流程上的參考(kao)。

（4）bms系(xi)統(tong)(tong)(tong)設(she)(she)計階(jie)段，系(xi)統(tong)(tong)(tong)及(ji)子系(xi)統(tong)(tong)(tong)要(yao)(yao)上面所含義(yi)的(de)(de)貫徹技術(shu)安(an)全(quan)要(yao)(yao)求(qiu)，要(yao)(yao)反映前面含義(yi)的(de)(de)安(an)全(quan)檢測及(ji)安(an)全(quan)機(ji)制(zhi)。技術(shu)安(an)全(quan)要(yao)(yao)求(qiu)的(de)(de)應分配(pei)給(gei)系(xi)統(tong)(tong)(tong)設(she)(she)計要(yao)(yao)素(su)，同時系(xi)統(tong)(tong)(tong)設(she)(she)計應完成技術(shu)安(an)全(quan)要(yao)(yao)求(qiu)，有關(guan)技術(shu)安(an)全(quan)要(yao)(yao)求(qiu)的(de)(de)實現，在(zai)系(xi)統(tong)(tong)(tong)設(she)(she)計中應考慮如下問題，含義(yi)系(xi)統(tong)(tong)(tong)架構，分配(pei)TSR到硬(ying)件(jian)(jian)和(he)軟件(jian)(jian)，同時含義(yi)好軟件(jian)(jian)硬(ying)件(jian)(jian)接(jie)口HIS。軟硬(ying)件(jian)(jian)接(jie)口規范應規定的(de)(de)硬(ying)件(jian)(jian)和(he)軟件(jian)(jian)的(de)(de)交互，并與技術(shu)安(an)全(quan)的(de)(de)概念是(shi)一致的(de)(de)，應包括組件(jian)(jian)的(de)(de)硬(ying)件(jian)(jian)設(she)(she)備，是(shi)由軟件(jian)(jian)和(he)硬(ying)件(jian)(jian)資源控制(zhi)支持(chi)軟件(jian)(jian)運行的(de)(de)。

系統(tong)設計(ji)，標(biao)準中給(gei)出(chu)三個(ge)方面(mian)的原則(ze)：模塊(kuai)化(hua)、適(shi)當的顆粒度和(he)簡(jian)單。針對不同的安全等級，強(qiang)調關注不同側面(mian)的設計(ji)考(kao)量。

技術安全要求，直(zhi)接(jie)或者經過進一步細(xi)化后，分配(pei)給(gei)硬件(jian)和軟件(jian)。

系統設計完成后(hou)，還(huan)要(yao)考慮(lv)設計驗證(zheng)。功(gong)能安全目標越高，越傾向于(yu)實物驗證(zheng)的方式(shi)。

（5）硬(ying)(ying)件(jian)(jian)系統功能(neng)安(an)全設計。硬(ying)(ying)件(jian)(jian)的(de)(de)(de)(de)詳細安(an)全需求來(lai)(lai)自于TSR，系統架(jia)構及系統邊(bian)界HSI。硬(ying)(ying)件(jian)(jian)設計可以硬(ying)(ying)件(jian)(jian)功能(neng)方塊(kuai)圖(tu)開(kai)始，硬(ying)(ying)件(jian)(jian)方塊(kuai)圖(tu)的(de)(de)(de)(de)所有的(de)(de)(de)(de)元素和內(nei)部(bu)(bu)接口應(ying)當展示出來(lai)(lai)。然(ran)后設計和驗證詳細的(de)(de)(de)(de)電(dian)(dian)路圖(tu)，最后通過(guo)演繹法（FTA）或者歸納(na)法（FMEA）等方法來(lai)(lai)驗證硬(ying)(ying)件(jian)(jian)架(jia)構可能(neng)出現的(de)(de)(de)(de)故(gu)障。對(dui)BMS系統來(lai)(lai)講，電(dian)(dian)池(chi)(chi)包(bao)(bao)電(dian)(dian)壓(ya)傳(chuan)(chuan)感器(qi)是一個非常重要(yao)的(de)(de)(de)(de)傳(chuan)(chuan)感器(qi)，因此針對(dui)不同ASIL等級要(yao)分(fen)(fen)析電(dian)(dian)池(chi)(chi)包(bao)(bao)電(dian)(dian)壓(ya)傳(chuan)(chuan)感器(qi)不同的(de)(de)(de)(de)失效模式。一部(bu)(bu)分(fen)(fen)失效模式可以通過(guo)硬(ying)(ying)件(jian)(jian)的(de)(de)(de)(de)需求防范，一部(bu)(bu)分(fen)(fen)失效模式可以被分(fen)(fen)離為軟(ruan)件(jian)(jian)需求去防范。

每個(ge)技(ji)術安全(quan)要求怎么樣設計，與實(shi)際產品(pin)功能(neng)、技(ji)術發展水(shui)平，供應商水(shui)平等密切相關，是不(bu)同廠家產品(pin)差異(yi)性的(de)(de)起點。而產品(pin)具體執(zhi)行，有(you)自己不(bu)同的(de)(de)思路，有(you)的(de)(de)是不(bu)適用安全(quan)機(ji)制(zhi)，直接要求零部件提(ti)高自身功能(neng)安全(quan)等級(ji)；有(you)的(de)(de)則選擇新(xin)增(zeng)監測機(ji)制(zhi)或者供應不(bu)同原理的(de)(de)冗余設計，用以(yi)提(ti)高功能(neng)安全(quan)等級(ji)。

（6）bms軟(ruan)(ruan)(ruan)件(jian)(jian)系統設計。在軟(ruan)(ruan)(ruan)件(jian)(jian)開(kai)發一般遵循V模型(xing)，左邊(bian)是開(kai)發過程，右邊(bian)對(dui)應的(de)測試(shi)(shi)過程。BMS在軟(ruan)(ruan)(ruan)件(jian)(jian)架(jia)構設計中(zhong)，要重(zhong)點考慮軟(ruan)(ruan)(ruan)件(jian)(jian)的(de)可維護性及可測試(shi)(shi)性。軟(ruan)(ruan)(ruan)件(jian)(jian)在整個產品周期內(nei)都應當考慮維護性，同時(shi)還要考慮軟(ruan)(ruan)(ruan)件(jian)(jian)架(jia)構的(de)設計測試(shi)(shi)的(de)容易實現(xian)，至此產品的(de)設計開(kai)發環(huan)節已(yi)經全部完成。