Перейти к содержимому 
Стандартные контроллеры с сертификатами безопасности дают инженерам электронной мобильности ложное чувство безопасности.
Готовая BMS со сторонним сертификатом функциональной безопасности кажется решенной проблемой. Соответствует SIL, ASIL, готов к установке в аккумуляторную батарею вашего электромобиля. Но, по словам Рича Бычека, главного инженера по батареям компании Intertek, эта сертификация, вероятно, не распространяется на то, что, по вашему мнению, она охватывает.
«Сертифицированные системы BMS, то есть сертифицированные системы, имеющие сертификаты функциональной безопасности от третьей стороны, не обязательно выполняют эти функции», — сказал Бычек. Заряжено во время недавнего вебинара (теперь доступно для просмотра по запросу). «Они просто смотрят на контроллер как на более общую электрическую систему».
Проблема: большинство сертификатов оценивают аппаратное обеспечение контроллера на соответствие общему стандарту целостности (IEC 61508, ISO 26262 или ISO 13849). Они проверяют надежность электроники. Они не проверяют, что контроллер контролирует напряжение отдельных ячеек, управляет пределами температуры на уровне ячеек или обрабатывает конкретные режимы отказа литий-ионной химии.
Предохранители не защищают на уровне ячейки
Разрыв наиболее резкий при пассивной защите. Предохранитель на уровне упаковки может прервать перегрузку по току, но он не замечает, что отдельная ячейка в последовательной цепочке выходит за пределы напряжения. Это требует активного мониторинга каждой ячейки, а универсальный сертифицированный контроллер может не иметь входов и выходов для его реализации.
В частности, что касается систем электронной мобильности, Бычек подчеркнул, что анализ видов и последствий отказов (FMEA) должен оценивать перенапряжение, пониженное напряжение, перезаряд, переразряд, пере- и пониженную температуру, короткое замыкание и чрезмерный ток, и все это на уровне ячеек. «Мы рассматриваем их на уровне клеток, а не только на уровне макросов или аккумуляторных батарей», — сказал он.
Это другой мир, чем портативные устройства, где устаревшие стандарты, такие как IEC 62133, основаны на типовых испытаниях и оценке единичных неисправностей. Эти стандарты были разработаны для продуктов, которые пользователь мог установить и отказаться от них.
Электронная мобильность так не работает. «Вы буквально едете на аккумуляторе, возможно, на довольно высокой скорости», — сказал Бычек. «От этого невозможно просто уйти».
Начните с FMEA, а не с сертификата
Исправление не сложное, но требует работы. Начните с FMEA, который охватывает все критически важные для безопасности функции, которые ваша BMS должна выполнять на уровне ячейки. Затем убедитесь, что ваш контроллер (сертифицированный или нет) действительно имеет архитектуру для доставки каждого из них. Сертифицированный контролер — это отправная точка, а не финишная черта.
Сами стандарты можно смешивать и сопоставлять. Уровни SIL, ASIL и производительности не соответствуют друг другу, но регулирующие органы принимают межструктурные подходы, если ваша оценка рисков явно охватывает каждую выявленную опасность. Для систем BMS вы обычно нацелены на SIL 2, ASIL B или PLc, но конкретный уровень имеет меньшее значение, чем доказательство того, что ваша система может безопасно выйти из строя при отклонении датчика, размыкании резистора или обрыве канала связи.
Для команд, переходящих от автомобильных программ электромобилей к смежным рынкам, таким как вилочные погрузчики, поломоечные машины и персональные мобильные устройства, эта корректировка имеет наибольшее значение. Батареи могут быть меньше, но обязательства по безопасности — нет.
Посмотрите вебинар целиком: Полная презентация Рича Бычека о применении функциональной безопасности в аккумуляторных системах электромобилей доступна по запросу.
