通過(guò)電動(dòng)汽車(chē)電池管理系統(tǒng)實(shí)現(xiàn)功能安全

今天，在世界各地，交通運(yùn)輸領(lǐng)域的創(chuàng)新正在加速。特別是過(guò)去20年鋰離子電池技術(shù)的不斷發(fā)展，使汽車(chē)、摩托車(chē)、卡車(chē)和公共汽車(chē)的電池組中儲(chǔ)存電力并用作動(dòng)力成為可能。

一方面，在全球范圍內(nèi)減少碳排放已成為一項(xiàng)緊迫的任務(wù)。為完成這一任務(wù)，在電網(wǎng)發(fā)電方面減少汽車(chē)能源的排放比汽車(chē)更現(xiàn)實(shí)，而且大多數(shù)交通系統(tǒng)必須電氣化以減少碳排放。電動(dòng)汽車(chē)的研發(fā)和生產(chǎn)需要巨大的成本，但隨著電動(dòng)汽車(chē)普及率的提高，電動(dòng)汽車(chē)價(jià)格不斷下降，與內(nèi)燃機(jī)（ICE）汽車(chē)的價(jià)格差距正在縮小。

乘用車(chē)的電池系統(tǒng)有很多安全方面的考慮。最重要的是，必須特別注意避免在所有涉及的過(guò)程中接觸高壓，從汽車(chē)生產(chǎn)到操作、維修和回收。從機(jī)械的角度來(lái)看，不僅必須保護(hù)電池單元免受刺穿或沖擊，還必須注意可能從電池單元泄漏的液體或氣體。由于鋰離子電池在比內(nèi)燃機(jī)汽車(chē)更有限的溫度范圍內(nèi)安全有效地運(yùn)行，因此在設(shè)計(jì)電池組時(shí)必須考慮熱管理問(wèn)題。特別是必須滿足功能安全要求，以確保在車(chē)輛行駛或充電時(shí)電池保持在安全工作范圍內(nèi)。

為了最大限度地提高車(chē)輛性能和安全駕駛，鋰離子電池必須在有限的溫度范圍和電壓范圍內(nèi)運(yùn)行，如圖 1 所示。該范圍可能因鋰離子電池的不同化學(xué)類(lèi)型而異。超出此范圍，電池可能會(huì)出現(xiàn)意外故障，導(dǎo)致過(guò)熱或長(zhǎng)期內(nèi)部短路。如果情況變得更糟，則可能導(dǎo)致熱失控并構(gòu)成安全隱患。為了將電池組保持在此安全工作范圍內(nèi)，ASIC 測(cè)量電壓、溫度和電流并將其發(fā)送到電池控制單元。

圖 1：電動(dòng)汽車(chē)電池組

電動(dòng)汽車(chē)可以使用16、96、128個(gè)或更多的電芯，卡車(chē)等商用車(chē)的電芯總數(shù)可以是普通乘用車(chē)的兩倍。這些大型系統(tǒng)不僅包含多條 PCB 布線，而且電池與監(jiān)控 ASIC 之間或 ASIC 之間的連接布線也可能發(fā)生故障，從而可能打開(kāi)傳感器輸入或失去通信。沒(méi)有測(cè)量功能和通訊功能，電池狀態(tài)無(wú)法通過(guò)電池控制系統(tǒng)確定，也無(wú)法控制。

為了避免這種最壞的情況，功能安全的職責(zé)是檢測(cè)和糾正故障，例如電池單元與傳感器之間的通信故障或連接故障。功能安全是整體安全的一個(gè)組成部分，其目的是預(yù)防和減輕由電子系統(tǒng)故障引起的危險(xiǎn)情況。在汽車(chē)行業(yè)，一系列關(guān)于車(chē)輛功能安全的 ISO 26262 標(biāo)準(zhǔn)定義了功能安全的最新技術(shù)和最佳實(shí)踐，用于開(kāi)發(fā)乘用車(chē)、卡車(chē)、公共汽車(chē)和摩托車(chē)的安全系統(tǒng)。

對(duì)于某些車(chē)輛系統(tǒng)，功能喪失并不一定會(huì)導(dǎo)致危險(xiǎn)情況，因?yàn)楫?dāng)出現(xiàn)問(wèn)題時(shí)，只需停止功能并在儀表盤(pán)或其他方式中將問(wèn)題告知駕駛員即可。但是，在某些系統(tǒng)中，功能的故障或故障會(huì)導(dǎo)致危險(xiǎn)情況。特別是，對(duì)于不能輕易斷電的系統(tǒng)，安全目標(biāo)可能會(huì)指定“與安全相關(guān)的可用性”要求。在這種情況下，在一段時(shí)間內(nèi)可能需要某種類(lèi)型的容錯(cuò)以避免危險(xiǎn)事故。

在此上下文中，可用性是系統(tǒng)在發(fā)生特定故障情況時(shí)在一段時(shí)間內(nèi)繼續(xù)安全運(yùn)行的能力。換句話說(shuō)，安全系統(tǒng)必須能夠在給定條件下在特定時(shí)間段內(nèi)執(zhí)行所需功能的同時(shí)覆蓋缺陷。這種可用性允許系統(tǒng)在容錯(cuò)范圍內(nèi)的設(shè)定安全級(jí)別內(nèi)運(yùn)行更長(zhǎng)的時(shí)間。ISO 26262 第 12 節(jié)的第 10 部分為系統(tǒng)開(kāi)發(fā)人員提供了與安全相關(guān)的可用性要求的指南。

返回到電池監(jiān)控子系統(tǒng)，電池單元電壓和溫度測(cè)量的位置被路由到電池監(jiān)控 ASIC?？刂铺幚砥鞑粫r(shí)收集測(cè)量信息以確定電池當(dāng)前狀態(tài)并將操作控制在安全操作范圍內(nèi)。在高壓電池組的情況下，監(jiān)測(cè)ASIC排列在一個(gè)堆棧中，每個(gè)ASIC可以并行測(cè)量多個(gè)電池。如圖 2 所示，使用隔離的通信接口將命令和數(shù)據(jù)從 ASIC 傳輸?shù)?ASIC。

圖 2：電池監(jiān)控和通信配置

如果在行駛過(guò)程中電芯輸入引腳與PCB之間發(fā)生開(kāi)路，電池監(jiān)控系統(tǒng)將關(guān)閉，您可能面臨危險(xiǎn)情況。Texas Instruments 的 BQ79606A-Q1 和 BQ79616-Q1 電池監(jiān)控 ASIC 能夠進(jìn)行環(huán)形通信以及冗余電池電壓測(cè)量路徑，以在發(fā)生此類(lèi)故障時(shí)持續(xù)監(jiān)控電池組的健康和安全。

圖 3 顯示了使用雙向環(huán)配置的 BQ79616-Q1 連接。如果發(fā)生故障，例如兩個(gè)電池監(jiān)控 ASIC 之間的開(kāi)路或短路，控制處理器可以繼續(xù)發(fā)送和接收消息并與所有電池監(jiān)控 ASIC 進(jìn)行通信。因此，即使通過(guò)定期通信發(fā)生故障，系統(tǒng)也可以繼續(xù)運(yùn)行而不會(huì)丟失使用環(huán)形通信功能從電池模塊接收到的關(guān)于電壓和溫度的信息。

圖 3：使用 BQ79616 的雙向環(huán)配置

TI BQ79606-Q1 和 BQ79616-Q1 的另一個(gè)特點(diǎn)是使用連接到電池的電池平衡輸入引腳來(lái)提供冗余 ADC 測(cè)量路徑。圖 4 顯示了從電池單元到 VC 和 CB 輸入引腳的連接。CB 引腳在電池上產(chǎn)生直流電流負(fù)載以平衡電池之間的電壓。在正常測(cè)量操作下，主VC ADC路徑和冗余CB ADC路徑都連接到電池，可以測(cè)量電池電壓。但是，如果PCB上發(fā)生故障，例如VC 引腳連接開(kāi)路或 R VC 電阻開(kāi)路，CB ADC 路徑將繼續(xù)測(cè)量電池單元電壓。另一方面，如果典型的電壓測(cè)量出現(xiàn)故障，系統(tǒng)可以利用冗余 ADC 路徑功能內(nèi)的容錯(cuò)功能，使從電池模塊獲得的電壓信息保持可用而不會(huì)丟失。

通過(guò)電動(dòng)汽車(chē)電池管理系統(tǒng)實(shí)現(xiàn)功能安全

圖 4：從電池單元到 VC 和 CB 輸入的連接

除了這些環(huán)形通信和冗余路徑功能外，TI BQ79606-Q1 和 BQ79616-Q1 還包括多種診斷功能，可在測(cè)量電動(dòng)汽車(chē)電池單體電壓和溫度時(shí)檢測(cè)通信故障或連接故障，從而確保功能安全達(dá)到 ASIL D、可以實(shí)現(xiàn)

今天，正在開(kāi)發(fā)各種車(chē)輛解決方案，為社會(huì)提供便利和利益。特別是，與安全相關(guān)的要求對(duì)于電動(dòng)運(yùn)輸系統(tǒng)至關(guān)重要。