TA的每日心情 | 开心
2019-12-23 15:32 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
这里把有关电子部分的失效细节给梳理出来了。系统级别的FMEA主要是还是把概念性的问题树立出来,确认问题之严重性。进行到这个层次,才能把握不同的设计以及设计背后的软硬件FMEA。8 P1 k4 ^! }; o3 j5 }- Z; {
所谓的软硬件策略容错设计,就是建立在这些RPN数值很高的,不能接受的状态下,设定Safety Goal去实现安全目标。3 L% J5 B' p3 I# K' A9 e4 s
4)电池单元状态汇总给整车* t/ f; T! x! b" u& G# S7 u' a
a)正常的客户使用(驾驶、充电、停放&维修)1 |! V8 q( d5 E
4.1 无法发送正常状态/ V8 n \; _8 M ~
(10 4 7) 电池系统无法与整车通信 <=车辆容错设计/ k* B3 x5 Z! v
(10 4 4 )电池系统内部无法通信 <=车辆容错设计/电池系统容错设计
0 W3 ^2 B, P. _) u" H. J (10 4 7) 电子模块失电 <=车辆容错设计 【标准电压测试 软件测试】8 L! @+ z6 G" B; K/ t B$ e& C
(10 4 4) 传感器失效) H* V+ d% |7 F
(10 1 4) 通信崩溃(数据传输错误) <=串行通信策略
1 o. c! J' q1 s 4.2 间歇性发送正常状态
: x1 B. W2 C6 ]; p (10 4 7) 电池系统间歇性无法与整车通信 <=车辆容错设计) L @5 i7 f; i. T! C
(10 4 4 )电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计7 j7 b' p9 j' A3 W
(10 4 7) 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
& l! o; {0 T+ v: u6 W- [: N (10 4 4) 传感器间歇性失效
: K( ]/ j% d, g: v (10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略, t {* h e' c$ _5 D% t7 ]: l
4.3 故障时发送正常状态信息
. x% K5 t$ p1 e& R, T (10 1 7) 单片机失效 <=车辆容错设计/电池系统容错设计
4 F! @7 C- ]7 v. V9 R (10 4 4 )传感器信息错误 <=车辆容错设计/电池系统容错设计
3 q$ l6 C a1 h% i5 v6 @ (10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略1 v% `) m, R9 H2 }( }
(10 4 7) 电池系统无法与整车通信<=车辆容错设计# p( ]5 d' r- h- d+ f
(10 4 7) 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】. g# V; q, r" T' ]' K
4.4 间歇性发送故障信息
; N1 F/ [$ Q* d, \/ t* { y4 V9 F" c (10 4 7) 电池系统间歇性无法与整车通信 <=车辆容错设计2 E6 I* r& M( {2 v; O6 `
(10 4 4 )电池系统间歇性内部无法通信<=车辆容错设计/电池系统容错设计
4 B/ k9 g. k1 i (10 4 7) 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
# Z8 h# G. @; h% ]( d' f5 Y (10 4 4) 传感器间歇性失效7 L, N5 e# L, @# U& r1 t% R9 v6 o
(10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略
1 \& \2 o) }# d3 N' q- z 4.5 正常时发送故障信息6 q; ?0 P) [$ o( t: D% m" ~
(10 1 7) 单片机失效 <=车辆容错设计/电池系统容错设计
{$ d8 {' p" O* J5 y& { (10 4 4 )传感器信息错误 <=车辆容错设计/电池系统容错设计2 E) }5 U7 d: l8 L5 C) I
(10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略
2 Q3 ?' h w# K+ { (10 4 7) 电池系统无法与整车通信 <=车辆容错设计 C" @+ I" X" Z7 B" e
(10 4 4 )电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计$ y$ r$ B T# c7 q" ?: ~
(10 4 7) 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
7 {! X& Z+ A4 l+ R" E 4.6 信息错误或不发送, B( b3 @( o) A! p( l
(10 4 4) 无法通信<=车辆容错设计5 w, R& x& n5 n8 V
(10 1 7) 单片机失效 <=车辆容错设计/电池系统容错设计; K$ u( n; j! P% t% e- H, \
(10 7 4 )传感器失去<=电池系统位置/结构) p1 x" C3 T/ z) o
(10 4 4 )传感器精度问题 <=电池系统位置/结构5 v) d2 l3 H4 b6 n" C7 U* Q
5)在电池系统内对电池单体进行控制和管理3 s. I& |$ S; U( ~) w! R, D9 T
a)工作范围内维护SOC4 v% O, r! V1 S
5.1 SOC过充3 n9 x" q- `4 F# U9 l/ }/ O' z
(10 4 7) 传感器故障(线束、短路到12V/GND、开路)
1 s, a% b7 ~5 L* \ (10 1 7) mcu故障1 y3 r) z. w$ t. g& \: Z
(10 4 7) 算法错误# ?7 x9 L& {# _+ C
(10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略
0 v5 t6 X3 }# f0 {/ l* O: n7 b8 u 5.2 SOC过放" e) m, i& \* T7 R5 Z4 D
(10 4 7) 传感器故障(线束、短路到12V/GND、开路)
% [8 E4 N. O9 t (10 1 7) MCU故障# @. x0 {" z! F5 E0 h. m& C
(10 4 7) 算法错误) Z% k( k# Y% f& h/ H0 G- J
(10 1 4)通信间歇性崩溃(数据传输错误)<=串行通信策略
& z0 X; @4 O2 w. t) W b)温度管控在范围内, i; f/ x9 G5 @$ K0 @, i Z$ o
5.3 温度高于安全范围
& j$ S0 f, }+ U9 i& J9 U (10 4 4 )散热能力不足
" a6 W( U; f9 h. Z0 n- i+ M (10 4 7) 温度传感器故障(线束、短路到12V/GND、开路)5 }( y! i. a8 g# W6 \
(10 4 4 )电池内阻过高
) J, I) b- v ]3 j+ k (10 1 7)外部温度暴露过热
) z! B# G6 N+ m0 O& l% k8 } (10 1 4 )外部加热
# Q! q- w' l8 T$ l2 ^, W2 ` 5.4 充电时温度过低
% u& l7 f2 |* F4 P (10 4 7) 外部冷却
6 O% ~2 q: d {5 Q; |( G2 E9 J4 v (10 4 7) 温度传感器故障(线束、短路到12V/GND、开路). M& ~" J. L/ |# P& z
c)电池电压一致性维护
3 U ]/ W! f6 N/ b u% z. B 5.5 电压不持续(稳定)8 ?; l; _0 v. m8 I S5 a1 D
(7 4 7) 传感器故障(线束、短路到12V/GND、开路)充电机故障 单体采集电路接触电阻过高 单体内阻过高 并联单体丢失
% L/ `% ~+ ^, C' G' R- Q3 g7 g( k' { 5.6 单体电压过高
) \, ]5 t9 D) B0 } (10 4 7) 传感器故障(线束、短路到12V/GND、开路)
2 J7 ~5 s7 r% V, x a/ U9 ~ (10 4 7) 充电机故障& V& K s: F& Y. }! G& B
(10 7 7) 单体采集电路接触电阻过高
! M" j6 A% R0 _! S5 X& i3 C7 S (10 4 7) 单体内阻过高
, C( x2 J3 u7 O) } (10 4 7) 并联单体丢失
4 ?1 a/ l+ D; F0 j0 c0 S, E1 ^ 5.7 单体电压过低
& m$ h2 R/ X) ~$ P (10 1 4) 传感器故障(线束、短路到12V/GND、开路)3 r0 A+ w1 X f. w" o1 \# D
10 1 7)通信间歇性崩溃(数据传输错误) <=串行通信策略, I, e' O# D, H7 o# W3 S% f
(10 4 7) 主继电器无法断开
- I9 n; r& M2 t- e6 f y (10 1 4) 电池包短路
* v) ^( s- M' `5 F \ d)维持充电放电电流在一定范围内
' ^* }" Q# }" K% Z; I. F+ D( m 5.8 电流过高) m6 W1 T9 Z7 B' s5 I9 N
(10 4 7) 充电机故障6 c1 N, s }0 h( I% _$ _1 @8 I
(10 1 4) 熔丝故障4 H" S* ? e) ^. o2 |
(10 4 4) 电池包短路2 i% C2 Y2 o' N6 U
5.9 充电电流过低 M6 Z% b- B4 _4 H# Q# Y
小结:
& T. Q/ C+ O% L a)以上的很多内容,是可以从实验来定性安全情况的$ z g6 c- o) P x8 R
b)细节可以往下走,具体到每个传感器、MCU、电源乃至串行通信&信号输出的; P% A) E* }6 Z( q! R
c)有机会,我要仔细做一遍自己设计方案
* D6 s$ x2 m' q5 t! R3 i" t0 b/ r3 @. Y5 V5 W- @" d Q
! ], S5 U4 G6 g
_" B* t" A8 B
3 s$ ]0 w8 ]! F8 j |
|
/1 
发表于 2020-3-26 15:09
收藏
淘帖
支持!
反对!