TA的每日心情 | 开心
2019-12-23 15:32 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
这里把有关电子部分的失效细节给梳理出来了。系统级别的FMEA主要是还是把概念性的问题树立出来,确认问题之严重性。进行到这个层次,才能把握不同的设计以及设计背后的软硬件FMEA。4 G* S& P5 ?0 O' y: H4 B- C
所谓的软硬件策略容错设计,就是建立在这些RPN数值很高的,不能接受的状态下,设定Safety Goal去实现安全目标。/ h! o: {3 G/ m% L h
4)电池单元状态汇总给整车1 N& w F0 F/ W T
a)正常的客户使用(驾驶、充电、停放&维修)) ?2 {( g# t" g$ k1 q( [) ^7 @/ @
4.1 无法发送正常状态2 ^# z, \! ?/ T( m6 a
(10 4 7) 电池系统无法与整车通信 <=车辆容错设计) o" r: M& l$ k0 _ x" K& F0 v
(10 4 4 )电池系统内部无法通信 <=车辆容错设计/电池系统容错设计
8 U. h6 N x& L9 D% b7 V/ ^ (10 4 7) 电子模块失电 <=车辆容错设计 【标准电压测试 软件测试】
' ]' @3 |' r. G q9 z$ X (10 4 4) 传感器失效
8 o7 e) l2 ~6 \0 o' R (10 1 4) 通信崩溃(数据传输错误) <=串行通信策略5 y2 b) x$ P, `
4.2 间歇性发送正常状态
- J+ s1 e6 |8 H3 z/ S (10 4 7) 电池系统间歇性无法与整车通信 <=车辆容错设计/ x1 u4 C V3 a( B0 Q
(10 4 4 )电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
; U5 L% _/ ^; F4 [3 T7 p( E+ T% A$ W (10 4 7) 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】( ~: U- ]8 |; z7 b6 N" T4 N2 l
(10 4 4) 传感器间歇性失效
( @ H7 w$ m6 r% {4 R% i- M (10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略
1 s3 B* y$ U! R 4.3 故障时发送正常状态信息6 N& f1 ]. p& p1 ]. m$ `
(10 1 7) 单片机失效 <=车辆容错设计/电池系统容错设计
3 W; m/ f/ h m0 N, M (10 4 4 )传感器信息错误 <=车辆容错设计/电池系统容错设计4 G0 j/ h0 a% P! k0 ?6 E U
(10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略" | A5 k, e" J
(10 4 7) 电池系统无法与整车通信<=车辆容错设计* {) d+ {) A5 b. a
(10 4 7) 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
: P; O" z9 y# S2 I. L7 H; F1 [ 4.4 间歇性发送故障信息7 K B9 |7 J* y, _% W/ P8 L
(10 4 7) 电池系统间歇性无法与整车通信 <=车辆容错设计+ o4 \5 d& k6 t' H
(10 4 4 )电池系统间歇性内部无法通信<=车辆容错设计/电池系统容错设计( k, `, q9 z0 J) h7 F# ~ Z
(10 4 7) 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
2 A8 M/ Q2 R9 b/ z9 V (10 4 4) 传感器间歇性失效
$ y C3 K1 ~+ P' s/ u) v# k (10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略( `+ t) y& g2 s9 {! h& T0 p9 g1 \0 j
4.5 正常时发送故障信息
0 Q4 z' P9 O! U1 \. s0 _! e/ o: R (10 1 7) 单片机失效 <=车辆容错设计/电池系统容错设计- V" t/ {8 Z- q( N
(10 4 4 )传感器信息错误 <=车辆容错设计/电池系统容错设计
7 z4 |$ J% ]9 @( W, w& B+ ^: Y0 _$ n (10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略
% X" J6 Q Y# A3 M% u% j (10 4 7) 电池系统无法与整车通信 <=车辆容错设计
/ `3 Z! Z) F& u3 K4 ?8 [4 E, ~ (10 4 4 )电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计0 P" q: @$ N' F4 }5 k
(10 4 7) 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】) f, {! g! Z% b2 X, T2 j' x
4.6 信息错误或不发送9 o- g% M# Q; F
(10 4 4) 无法通信<=车辆容错设计
) _8 |+ @! b# f. J2 V; M) _, ^ (10 1 7) 单片机失效 <=车辆容错设计/电池系统容错设计- s. r, k3 E6 c; f8 [' U
(10 7 4 )传感器失去<=电池系统位置/结构; E# r+ w6 j2 Z6 H0 C+ E
(10 4 4 )传感器精度问题 <=电池系统位置/结构
8 S' r& e6 F1 p 5)在电池系统内对电池单体进行控制和管理1 [$ q4 H6 t" Q5 `- ~2 }* I. S
a)工作范围内维护SOC3 A3 i2 O+ e/ ]0 K
5.1 SOC过充
6 P2 A }8 g8 |/ S& u) @% ~ (10 4 7) 传感器故障(线束、短路到12V/GND、开路)
! G! N$ w& j9 d, `, c0 a: }) V (10 1 7) mcu故障
6 @& e* J( P9 ? K2 A8 l (10 4 7) 算法错误
+ h& {; J2 o2 H (10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略
1 z: _' z2 W9 A/ |$ m. m8 z, ^ 5.2 SOC过放0 X# B# q# \& O; I" |/ Z
(10 4 7) 传感器故障(线束、短路到12V/GND、开路)8 w$ C) R2 i( U/ ]& Z- _% U, D
(10 1 7) MCU故障! j0 Y, W" F) T" Z
(10 4 7) 算法错误) a) U5 g5 E0 Z; R) K
(10 1 4)通信间歇性崩溃(数据传输错误)<=串行通信策略7 W' @) ~4 @- Z
b)温度管控在范围内
1 r3 s6 c3 ^) D; Q- d g6 F 5.3 温度高于安全范围8 w, K% G& ~ z- u# O
(10 4 4 )散热能力不足
) `; J6 o$ I+ X6 @# b& e (10 4 7) 温度传感器故障(线束、短路到12V/GND、开路)
! d+ a* _2 ]& R4 q% o. e+ f (10 4 4 )电池内阻过高9 l. F- G9 T- B2 A; ~( u
(10 1 7)外部温度暴露过热: o. U; T {0 k0 `
(10 1 4 )外部加热5 z% w3 }/ B) N0 t. K: w
5.4 充电时温度过低4 n k" g7 x ^' t2 v4 R O4 Z
(10 4 7) 外部冷却
% t5 L& S# L% ~1 [8 n (10 4 7) 温度传感器故障(线束、短路到12V/GND、开路)
5 v# D& W* N* `" }3 M" _% I& w6 Q9 M c)电池电压一致性维护
: e' m" C9 T9 k& P, s9 v- r 5.5 电压不持续(稳定)! }4 T* Q2 O+ v; m2 A& h
(7 4 7) 传感器故障(线束、短路到12V/GND、开路)充电机故障 单体采集电路接触电阻过高 单体内阻过高 并联单体丢失/ @# S# I `+ r2 i. [. e. t$ E
5.6 单体电压过高+ w9 [1 f4 b3 E+ c4 y, \# n* X) _
(10 4 7) 传感器故障(线束、短路到12V/GND、开路)' ~3 d! _# o4 y
(10 4 7) 充电机故障
" S) `2 e* ~7 p6 H9 H (10 7 7) 单体采集电路接触电阻过高' D- i/ Z2 z8 \6 z' b4 F+ {! A
(10 4 7) 单体内阻过高
8 Y, Y3 c1 I1 ^7 x1 \7 G (10 4 7) 并联单体丢失/ t* o3 A4 g* J4 D( z
5.7 单体电压过低
' t: |) ~+ t! w1 Y (10 1 4) 传感器故障(线束、短路到12V/GND、开路)
. v+ y0 g* q( j 10 1 7)通信间歇性崩溃(数据传输错误) <=串行通信策略
( a, B }! b% n. }" g (10 4 7) 主继电器无法断开
7 Q: \" q3 F9 L2 b$ [ (10 1 4) 电池包短路3 n* ~/ p2 h3 r: q' D2 w
d)维持充电放电电流在一定范围内/ p4 V& o4 e: I8 t- v% a( M
5.8 电流过高
6 a" U8 G% [4 U: ? (10 4 7) 充电机故障
) H* u8 r h6 F! C2 k0 b (10 1 4) 熔丝故障! `+ U( U$ ?, J7 ~5 F
(10 4 4) 电池包短路
' ]) B) J1 [, V- h 5.9 充电电流过低$ y) l' E; z, l
小结:
e2 M4 F9 G7 c K9 B a)以上的很多内容,是可以从实验来定性安全情况的
" _! `7 U7 c. O- w; ~1 D" t2 O; n b)细节可以往下走,具体到每个传感器、MCU、电源乃至串行通信&信号输出的
+ ~3 `' _; K( P% b7 l; w& W) I5 d# \8 @$ A c)有机会,我要仔细做一遍自己设计方案
9 W, ~, l/ k* y( z5 |) U7 d# ?
. Z" d, V, H& Z _: P( [1 W E; |" B
0 q$ i& k" @, C% a7 Z |
|
/1 
发表于 2020-3-26 15:09
收藏
淘帖
支持!
反对!