EDA365电子论坛网

标题: 电池系统电子部分的失效模式细节 [打印本页]

---

作者: AceLiL    时间: 2020-3-26 15:09
标题: 电池系统电子部分的失效模式细节
这里把有关电子部分的失效细节给梳理出来了。系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。进行到这个层次，才能把握不同的设计以及设计背后的软硬件FMEA。
. h2 M, S$ G7 h. i' h0 L　　所谓的软硬件策略容错设计，就是建立在这些RPN数值很高的，不能接受的状态下，设定Safety Goal去实现安全目标。
& B7 ~) ]0 L! Z% I( p2 n　　4）电池单元状态汇总给整车
　　a)正常的客户使用（驾驶、充电、停放&维修）
　　4.1 无法发送正常状态
# X: u2 o' _( e+ z  @/ Y1 F　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
1 |8 I7 M/ o# M! u! ]　　（10 4 4 ）电池系统内部无法通信 <=车辆容错设计/电池系统容错设计
& H; f- @" K, L2 y( _　　（10 4 7） 电子模块失电 <=车辆容错设计 【标准电压测试 软件测试】
　　（10 4 4） 传感器失效
　　（10 1 4） 通信崩溃（数据传输错误） <=串行通信策略
　　4.2 间歇性发送正常状态
　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
* N5 @5 d+ m! k8 U  d; @　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
! ?: t: x( ~) G- e3 N　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
; f6 e- h. H6 s) o' X- n5 L# e　　（10 4 4） 传感器间歇性失效
% B3 S7 Y% @9 }% ?+ @+ {, @2 X　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
9 k7 R9 C5 Q) E3 N0 j! ?- P0 j+ l' u　　4.3 故障时发送正常状态信息
　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　（10 4 7） 电池系统无法与整车通信<=车辆容错设计
　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
　　4.4 间歇性发送故障信息
" ]! q9 Z: U! A. A0 v2 \  t- e　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
7 I5 _( D" J8 e8 Q8 c　　（10 4 4 ）电池系统间歇性内部无法通信<=车辆容错设计/电池系统容错设计
4 ]6 Z! D$ g) m　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
　　（10 4 4） 传感器间歇性失效
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　4.5 正常时发送故障信息
$ K5 t8 p% V! D$ k. D　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
- x9 Y* S% c3 k　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
! v* B  F3 d3 R3 g1 E　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
+ Y0 f8 Y- n) c4 {# A　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
　　4.6 信息错误或不发送
　　（10 4 4） 无法通信<=车辆容错设计
　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 7 4 ）传感器失去<=电池系统位置/结构
% o& [4 f* y* `0 @5 w: z　　（10 4 4 ）传感器精度问题 <=电池系统位置/结构
9 r+ ?$ s4 E# W/ V1 S5 _0 b4 U　　5）在电池系统内对电池单体进行控制和管理
" s; J8 D: d: o8 I　　a）工作范围内维护SOC
3 t6 L9 Z1 `; c0 \6 k7 U　　5.1 SOC过充
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
　　(10 1 7) MCU故障
9 @* M' P; q! p$ R2 O　　(10 4 7) 算法错误
; ]) w' N. E5 R9 S5 j　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
9 N6 E, N! ~8 O1 q4 s　　5.2 SOC过放
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
: I7 n- R! C1 ~' {, L　　(10 1 7) MCU故障
　　(10 4 7) 算法错误
9 l  @) z% q! j$ d7 H4 Y  E% Z# t3 O　　（10 1 4）通信间歇性崩溃（数据传输错误）<=串行通信策略
　　b）温度管控在范围内
　　5.3 温度高于安全范围
　　（10 4 4 ）散热能力不足
- u3 w9 y& @1 U9 s　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
- k% U$ L3 g/ k　　（10 4 4 ）电池内阻过高
0 L3 j3 W, f: V% b　　（10 1 7）外部温度暴露过热
2 Y* c* p) ?8 R/ |" ]　　（10 1 4 ）外部加热
, ^. X. Q+ Q6 y+ C& y) {0 W/ Z　　5.4 充电时温度过低
　　(10 4 7) 外部冷却
; y4 O7 {! W) g1 t% B　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
　　c）电池电压一致性维护
3 N! f. M: J, c+ \( y) |　　5.5 电压不持续（稳定）
　　(7 4 7) 传感器故障（线束、短路到12V/GND、开路）充电机故障 单体采集电路接触电阻过高 单体内阻过高 并联单体丢失
　　5.6 单体电压过高
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
" _, A8 ^( r) @9 n$ T1 X' A　　(10 4 7) 充电机故障
　　(10 7 7) 单体采集电路接触电阻过高
- \3 N% _) S& z0 u/ K# e, Z　　(10 4 7) 单体内阻过高
　　(10 4 7) 并联单体丢失
7 S4 f0 x3 o( e* c. z　　5.7 单体电压过低
8 V) S7 d% ^1 O2 l& o, j7 [" z　　(10 1 4) 传感器故障（线束、短路到12V/GND、开路）
8 k% H# G) {& ~: w% L; I8 v& J  P* e　　10 1 7）通信间歇性崩溃（数据传输错误） <=串行通信策略
　　(10 4 7) 主继电器无法断开
) C% G  {0 t; G' O5 f' ?- }. p+ q　　(10 1 4) 电池包短路
/ s# j9 u( [" y# }! P　　d）维持充电放电电流在一定范围内
　　5.8 电流过高
　　(10 4 7) 充电机故障
　　(10 1 4) 熔丝故障
1 U/ f6 a4 g5 y* @- g6 t. j　　(10 4 4) 电池包短路
! y& ]  C. V+ c+ M, ~: ?　　5.9 充电电流过低
. T8 E" H+ P- s' ~& G3 G! |, V　　小结：
: f2 l) P  f. k% N7 h6 ~, Z　　a）以上的很多内容，是可以从实验来定性安全情况的
; U/ S, p6 e& L( K# g- F　　b）细节可以往下走，具体到每个传感器、MCU、电源乃至串行通信&信号输出的
　　c）有机会，我要仔细做一遍自己设计方案
3 s* [6 E! J( P( X: i1 q7 B



$ o; c8 n1 ^& I: D

---

作者: swww2212    时间: 2020-3-26 16:35
系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。

---

欢迎光临 EDA365电子论坛网 (https://bbs.eda365.com/)

Powered by Discuz! X3.2