找回密码
 立即注册

【专家视角】长安新能源汽车安全体系开发

配件参阅 2022-4-6 12:37 Au: 汽车资讯

新能源汽车趋势及平安挑战


《新能源汽车产业发展计划(2021-2035)》提出:到2025年,新能源汽车新车销量将会到达汽车新车总销量的20%左右。能源平安方面,中国石油对外依存度上升至70%,汽车的石油消耗占比1/3以上;情况庇护方面,中国对外许诺2030年碳排放比2005年下降60%;汽车产业振兴方面,“发展新能源汽车是我国从汽车大国迈向汽车强国的必由之路”;经济发展方面,新能源汽车既是新基建,又是新动能。从今朝来看,双积分政策倒逼、消费支持、车牌支持、路权支持、公务车辆支持、运营指标支持等利好条件加持,果断不移的发展新能源汽车成为共鸣。


新能源汽车市场发展迅猛的同时,其特有的平安问题日益突出,举例说明,案例一:国外某著名品牌纯电动汽车,车辆高速行驶进程中,动力系统忽然失去控制,与前方车辆发生碰撞事故。原因分析为车辆加速踏板信号失效,延续输出开度信号,致使松开油门后车辆仍有动力输出;案例二:国内某品牌纯电动汽车,由于换挡逻辑问题,车辆存在非预期倒挡行驶的平安风险,对相关车辆进行大范围召回。原因分析为对电驱动系统失效模式分析不完整,致使在某些特定场景下,车辆可能非预期的行驶,造成职员伤害;案例三:国内某品牌纯电动汽车,充电进程中动力电池忽然自燃,造成车辆及周边充电设施起火。原因分析为电池治理系统未充实斟酌过充、过流对电池平安的影响,对电池失效监控不足,从而致使动力电池热失控。


今朝,新能源和智能化的不竭融合成为趋势,包括互联网造车,无论是蔚来、小鹏、理想,还是传统的汽车企业都在大力发展智能化。可以看出,根基硬件配置可以选配(动力系统和内饰除外),“软件定义汽车”,以特斯拉为代表,动力、自动驾驶、各类软件都可以升级,那末带来的最大突出问题是对于不竭云端连线的新能源汽车,怎样去保证小我信息、车辆不会被黑客及其他不良因素所操纵。因此,无论是传统的动力、电池平安,还是新型的智能化与电动汽车融合之后的信息平安而言,都为新能源汽车平安带来挑战。


长安新能源平安体系现状


长安从2001年起头研发新能源汽车,到2011年纯电动汽车(E30)的“带电第一撞”,2017年发布“香格里拉”计划,2018年景立新能源公司,近20年的产业积淀,长安新能源现已拥有五大产物序列,覆盖EV及PHEV产物,累计为用户提供了20余款新能源汽车产物,累计突破并把握关键焦点技术364项,包括整车集成、“大三电”、CAE分析、试验验证等,在平安方面,是国内第一个通过ISO 26262(汽车功能平安治理体系)认证的企业。


将平安体系分为五大部分:高压平安开辟体系,建立高压毗连、放电、绝缘全环节监控高压平安防护体系;诊断平安开辟体系,建立基于FMEM/FTA分析的诊断平安开辟体系;功能平安开辟体系,建立基于ISO 26262的全生命周期功能平安开辟体系;信息平安开辟体系,建立云端、车端接口、车内网关、车内控制器4层平安防护体系;电池平安开辟体系,建立7要素、6维度平安设计体系,从电池开辟、制造、营销三大阶段覆盖电池全生命周期使用平安。


平安体系开辟先容


高压平安开辟


高压系统先容


整车高压系统主要涉及6个子系统:电池系统、电驱系统、热治理系统、电源补给、直流充电、线束系统及13个零部件:电池模组、高压继电器、预充电阻、电池传感器、BCU控制器、IGBT、高压电容、高压插件、高压线束、DCDC、ACP、PTC、OBC。今朝高压平台主要为300-450V,很多企业也在做800V-1000V的高压平台,将会带来更多高压平安风险。


高压平安设计


高压平安主要涉及四个方面:高压毗连完整性设计,包括高压接插件毗连完整性及高压部件的外壳覆盖完整性,要形成完整的高压回路,不会由于任何外部因素而致使高压出现泄漏,关键技术点为高压互锁;高压绝缘状态,包括高压部件和高压线束的绝缘状态,整个电气回路,如何保证高压不会泄漏,不会对乘员造成伤害,绝缘检测部分至关重要,行业内主要用基于平衡电枪法来检测绝缘电阻,也尝试用脉冲注入法,今朝来说,脉冲注入的检测方式使得绝缘电阻的精度更高、更精准。别的是冷却回路的完整性,现在越来越多的电动车采用液冷方式,一旦冷却回路里面的冷却液泄漏到电池包里面,也会造成高压绝缘的状态发生;主被动放电设计,具体的说就是机电控制器中由于有薄膜电容(X电容、Y电容)等可储能装置,BMS控制下电以后,内部仍存在高压,为避免职员伤害,需将机电控制器中的电压快速下降到A级电压以下(即60Vdc以下);其他如电平衡、漏电流等的设计。


诊断平安开辟


诊断平安开辟方式


整车诊断平安开辟主要包括DFMEA分析诊断平安方案设计诊断服务设计三个阶段。通过对整车场景、特性以及历史同类质量问题的分析,获得系统层面DFMEA,别的对零部件自己,包括研发、生产、元器件的老化以及全进程问题进行分析,获得子系统层面DFMEA,通过系统顶层架构,划分故障品级,针对品级可能发生的条件、延续时间以及需要采纳的处置办法,确定从系统层面到零部件层面的诊断方案,最后设计诊断协议,开辟诊断仪。


远程诊断开辟


通过车载T-BOX与车联网平台结合,车辆发生故障或预设条件满足后,通过4G网络自动上传故障前后一段时间的整车数据,大数据平台快速定位问题原因并给出维修建议。例如,今朝长何在诊断平安方面最主要的工作是通过远程诊断,实时分析可能失效的电池模组单体,针对这些模组单体进行零丁的千人千面处置,严重时将邀请返厂维修。通过这些方式可以将被动情况变成主动维修,更好的提升用户体验,也可将致使重大平安危害事故的可能性降到最低。


功能平安开辟


功能平安开辟阶段主要内容


今朝国内很多企业都在做功能平安的开辟,自动驾驶方面是主流,依照ISO 26262将功能平安开辟分为几个阶段:相关项定义(Item Definition),定义功能、零部件状态、零部件相关的设计内容;危害分析风险评估,是关键和重点,正确分析场景,场景能够涉及到的危害、潜伏的失效频率等;功能平安要求,通过危害分析确定了功能平安品级,将功能平安品级分化到各个零部件,获得TSC(技术平安要求),进一步分化到硬件、软件,终极转换成硬件/软件设计方案,该套系统完整之后便可以进行相应的测试。


危害分析与风险评估


将可预见的失效模式可能造成的危害识别出来,并对其进行分类,从而针对分歧的危害制定具体的平安方针。危害分析与风险评估包括4个根基步调:情况分析与危害识别,基于场景化分析,包括多种维度,如情况,利剑天或晚上、下雪或下雨或晴天、平路或上坡或下坡或弯道、高中低速、有行人通过或有后车超车......针对这些场景来识别潜伏的行为;危害分类,按照危害确定危害事件的严重度、频度和可控度;ASIL品级确定,由严重度、频度、可控度配合决议;平安方针,针对分歧的危害制定平安方针,D级为最高品级,相应的功能平安方针对于其硬件软件的设计要求相对分歧,比如电池,机电控制是要做到ASLL-C还是ASLL-D,都取决于危害分析和对整个功能的分化。


信息平安开辟


信息平安4层防御体系


随着信息化发展,汽车的信息平安成为新的平安底线,各大主机厂都在加速信息平安能力扶植,信息平安分为4个维度,一是云端/移动终端防护,一旦黑客嵌入TSP、软件或OTA平台下发一些恶意指令,将会致使车辆失控,所以在云端或手机APP终端进行较好地防控是必须的,也是信息平安的第一道关卡;二是车辆对外接口端防护,随着信息化水平越来越高,蓝牙钥匙、USB、蓝牙接入、WIFI接入等,黑客将会通过接口进行进犯;三是网关隔离防护,依照新的电子电气架构,外部信号要么通过域控制器要么通过网关进行数据隔离,今朝主要是通过网关隔离,在车内直接去篡改网络信号或通过OBD口对外部进犯进行不竭的伪造,攻下车辆网络,将会致使内部车辆瘫痪;四是内部控制器的防护,控制器自己也具有平安防护机制,若是恶意篡改或刷写法式,必须通过平安认证,别的传输的信号也会有各类层面的校验,保证信号传输的可靠性。随着互联网不竭地进入汽车,进犯的点、进犯的路口也会越来越多,信息平安开辟回需要不竭地深入。


信息平安实施路径


信息平安实施路径分为三个阶段,一是接口平安+业务平安,基于EE架构,保障车辆对外接口的平安,防御远程无线进犯、近场进犯;基于OTA、蓝牙钥匙、4G/5G的业务场景,在介入节点摆设平安策略,这是最根基的。二是自动驾驶平安+车内通讯平安,基于L3+自动驾驶,对自动驾驶、整车控制、底盘系统摆设平安策略;基于以太网、CAN/CANFD等车内通讯,实施平安通讯方案,保障关键信号,隐私敏感信息的平安传输。三是主动入侵监测+大数据平安运维,在关键节点摆设主动入侵检测,连系后台数据分析,监测入侵,主动进行缝隙修复,保证汽车生命周期内的平安;建立信息平安后台运维团队,实时监测跟踪所有车辆状态,定期进行缝隙分析,修复,处置突发的信息平安入侵事件。


电池平安开辟


电池为什么过热


电池过热(热失控),是指电池在工作时,因机械滥用、电滥用、热滥用等因素致使电池内压和温度急剧上升,假如热量不能够及时散出,就会引发电池热失控(起火或爆炸),电池热失控因素有内因,也有外因。锂离子电池热失控进程分为3个阶段:一是电池内部热失控阶段,由于内部短路、外部加热,SEI膜分化,温度升高至150℃;二是电池鼓包阶段,正极材料分化,开释出大量热和蔼体,内部压力增大鼓包;三是电池热失控,爆炸失效阶段,电解液发生剧烈的氧化反应,燃烧并开释出大量的热,发生高温顺大量气体,电池发生燃烧爆炸。


内因-不服安的“基因”:锂离子电池主要由正/负极活性材料、集流体、隔膜和电解液组成。电解液带有燃爆属性,电解液高温分化发生氧气,电池衰减形成穿透隔膜的枝晶,致使热失控。随着电池能量密度的提升,电池自己的平安性呈下降趋势,这也是今朝在电池平安方面所面临的最大挑战,怎样在能量密度和平安之间找一个平衡点。


外因-机电热的“滥用”:电池使用温度、充电功率及机械防护的波动等,均会增加隔膜破损的几率,从而致使热失控。机械形变致使隔膜破损,过充、过放致使内部枝晶加速生长刺破隔膜,极端高温致使隔膜收缩,生产制程中杂质颗粒的引入致使隔膜刺穿。所以电池平安涉及的因素较多也较复杂,为行业内的困难。


电池平安开辟体系


长安电池平安体系:深条理挖掘电池7要素、6维度平安设计,电池总成产物经过25项平安性测试,从电池开辟、制造、营销三大阶段覆盖电池全生命周期使用平安。7要素是在传统的“人机料法环”上加了两项“”和“”,“质”即《售后质量治理法式》、《关于严格质量问题治理的要求》、《防召回/过热评审治理法式》、《应避免问题库及问题排查治理法式》。“术”即6大维度,充放电平安,设计公道的充放电策略;电气平安,包括绝缘,互锁,碰撞发生后,保障可靠的电气完整性,不会短路、漏电;控制平安,保证电池治理系统不失效,功能平安品级在任何情况下都能够有效监测电池状态;电化学平安,包括电芯,电性能的设计,熔断器的庇护,选择电池耐温更高的电解液、隔膜,正负极材料可再优化,电芯做到更平安;热平安,热失控之后如何延缓热分散,无论是从材料、分散渠道还是自己的冷却方式方面;机械平安,碰撞、振动,挤压后,电池包、模组、电芯所承受的相应条件等。基于此,在6大维度上进行设计开辟及测试验证体系工作,覆盖到畴前期的技术设计验证拓展到制造及营销阶段,制造对于电池平安也是至关重要的,包括电池单体的制造、电池模组的集成、电池包的生产制造以及后期的传输运输,还有用户使用阶段是否滥用、定期维护,回收等。可以说电池越在使用生命后期平安风险就越高,只有把全生命周期的治理做到位,才能有效避免电池平安问题的发生。


平安测试验证


搭建电池平安性试验体系,包括试验验证体系试验治理体系两部分。电池平安性试验验证体系:从零部件系统整车三个层级进行搭建,测试用例及试验项目;电池平安性试验治理体系:从试制存储转运试验解析报废6个维度进行搭建相关治理法式文件。




本文来源【新能源汽车评价规程】版权归原作者所有
【声明】车城网发表的该观点仅代表作者本人,与本网站立场无关,如有侵犯您的权益,请联系立删。