在这里叙述了很多的部分电池管理系统的故障,使用STPA分析确定了BMS对电池管理系统的控制措施(部分也可以理解是和VCU一起来做的,未来需要整合到三电域控里面)。STPA基于控制系统理论,是基于电池系统内部的元素的的控制,反馈和执行,这个分析主要针对BMS是否可以减轻电池系统的主动控制中的非预期问题。
电池系统的的热管理
闭合预充电接触器
在紧急状况下,打开主接触器切断电池系统的电流流动
向VCU发送电池系统充电请求
向VCU发送电池放电请求
发出电池单体均衡指令
将电池状态信息发送到VCU
向VCU发送功率仲裁请求
关闭和打开车载充电机进行充电
关闭和打开外界快充
这份文件里一共识别了66个由于BMS的安全问题,我摘录了一部分。
这份表格也可以用另一种形式罗列出来,如下所示:
以上这些是针对电池管理系统的整体功能而言,为了做进一步切分,这里也对BMS内部的组成要素进行了分解,如下所示
小结:前两部分,主要是从HAZAOP和STPA的分析方法对系统的风险的评估,而后面几部分涉及到安全功能的定义还有诊断的一些推荐,后面的半部分对我们现有的设计有一些直接的参考作用