概述动力锂电池BMS开发流程
(1)思考动力锂电池BMS因故障导致功能失效的全部可能性:汇总全部功能和故障,按照运行模式区分,形成危害事件的矩阵。通过危害分析和风险评估,界定危害事件的功能安全目标。合并不同场景下的同一个危害事件的安全等级,用最高的功能安全等级作为该危害事件的安全等级。为了防止危害事件的发生,进而形成安全目标。
可以从防止危害事件发生的角度考虑安全目标,也可以从防止故障发生的角度提出安全目标。例如:对过放导致内部短路电池起火这个危害提出安全目标,从防止危害发生的角度提出安全目标为防止过放导致短路电池起火,从防止故障的角度提出安全目标则为防止温度限制发生故障。安全目标的得出,衍生出一些安全相关的参数也要做规定,这些参数包括:运行模式,故障容错时间,安全状态,功能冗余等。
(2)确定功能安全需求FSR,每一个安全目标含义至少一项功能安全要求,尽管一个功能安全要求能够cover不止一条安全目标,每一条FSR从相关的SG继承最高的ASIL。通过分层的方法,从风险评估和危害分析得出安全目标,再由安全目标得出功能安全要求。FSR的功能安全等级,自动继承安全目标的最高等级。
(3)由功能安全需求(FSR)提炼技术安全需求(TSR),在整个开发生命周期,技术安全需求是要落实功能安全概念的技术要求,其用意是从细节的单级功能安全要求到系统级的安全技术要求。下表为功能安全需求转化成技术安全需求的栗子,仅供流程上的参考。
(4)bms系统设计阶段,系统及子系统要上面所含义的贯彻技术安全要求,要反映前面含义的安全检测及安全机制。技术安全要求的应分配给系统设计要素,同时系统设计应完成技术安全要求,有关技术安全要求的实现,在系统设计中应考虑如下问题,含义系统架构,分配TSR到硬件和软件,同时含义好软件硬件接口HIS。软硬件接口规范应规定的硬件和软件的交互,并与技术安全的概念是一致的,应包括组件的硬件设备,是由软件和硬件资源控制支持软件运行的。
