TA的每日心情 | 开心
2019-12-23 15:32 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
这里把有关电子部分的失效细节给梳理出来了。系统级别的FMEA主要是还是把概念性的问题树立出来,确认问题之严重性。进行到这个层次,才能把握不同的设计以及设计背后的软硬件FMEA。; Q A X0 T5 s& f5 v
所谓的软硬件策略容错设计,就是建立在这些RPN数值很高的,不能接受的状态下,设定Safety Goal去实现安全目标。! ]$ K, X2 T4 y7 t2 \3 Z( C* f
4)电池单元状态汇总给整车' A. n; W5 g: k& M1 M! h- B1 m
a)正常的客户使用(驾驶、充电、停放&维修)
; V. J* W- @7 A. x/ a8 x 4.1 无法发送正常状态
: j: p9 y: N2 g4 b' B S (10 4 7) 电池系统无法与整车通信 <=车辆容错设计
0 \! C0 W4 k2 m/ _ (10 4 4 )电池系统内部无法通信 <=车辆容错设计/电池系统容错设计
8 k7 Z: R% o& g9 h (10 4 7) 电子模块失电 <=车辆容错设计 【标准电压测试 软件测试】
. T' o3 l) Y+ l) q' r: B. u9 X( v (10 4 4) 传感器失效
) \$ W8 ^1 Q! s0 q (10 1 4) 通信崩溃(数据传输错误) <=串行通信策略
3 ?, _# z# w- ]9 B& b 4.2 间歇性发送正常状态 H/ l5 k; |: p, c. d
(10 4 7) 电池系统间歇性无法与整车通信 <=车辆容错设计0 n% x$ ]* g. {) @, D1 `
(10 4 4 )电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
7 x0 S& \4 V, N: r; Q8 d (10 4 7) 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】0 i) F! t/ r) P5 i8 h( Q" H
(10 4 4) 传感器间歇性失效# x* {7 x1 t1 w0 i; f
(10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略( m* I+ U W/ Y
4.3 故障时发送正常状态信息
2 ^6 v+ A6 D5 J# q2 a (10 1 7) 单片机失效 <=车辆容错设计/电池系统容错设计
. j" g6 Z8 p# a& H. D% R (10 4 4 )传感器信息错误 <=车辆容错设计/电池系统容错设计/ T/ w; Z1 C8 s! I. c
(10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略
+ k' Y {- s$ t! T (10 4 7) 电池系统无法与整车通信<=车辆容错设计
( N- a& S7 Z) f5 P, l4 X8 W. z (10 4 7) 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
8 Z. O! f% I9 z5 e; c 4.4 间歇性发送故障信息
) G: {, t; X( X n0 z (10 4 7) 电池系统间歇性无法与整车通信 <=车辆容错设计" G5 W% Q$ p% j* K# V9 H
(10 4 4 )电池系统间歇性内部无法通信<=车辆容错设计/电池系统容错设计
7 z6 t) I8 T; Z! p (10 4 7) 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】+ Z/ w4 g" f! [( z" ?& D
(10 4 4) 传感器间歇性失效) ~+ s$ e7 h- K4 V, K4 `5 {
(10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略
8 N2 }% {! M% v# C6 @ 4.5 正常时发送故障信息
% j% h1 N* m, k# B; C* [7 x (10 1 7) 单片机失效 <=车辆容错设计/电池系统容错设计6 b- ]% r& F' Z/ U+ O* V) l
(10 4 4 )传感器信息错误 <=车辆容错设计/电池系统容错设计9 Z& ]1 V- {% u
(10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略
7 o+ D# O# q- x, t (10 4 7) 电池系统无法与整车通信 <=车辆容错设计
# J8 _( S9 k( Q$ e. {% ]+ Q (10 4 4 )电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
! I3 O7 x, _; ]6 \8 A# I (10 4 7) 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
3 ~ p- U% u. ~! |- {) r" R5 Y1 ]. r, _ 4.6 信息错误或不发送
0 D D1 Y6 R7 v7 W( N (10 4 4) 无法通信<=车辆容错设计3 @( q' A4 U2 r9 o: @
(10 1 7) 单片机失效 <=车辆容错设计/电池系统容错设计
. }9 Y l* ~4 n (10 7 4 )传感器失去<=电池系统位置/结构( h3 q- g3 ~6 L5 V1 D
(10 4 4 )传感器精度问题 <=电池系统位置/结构' t, s3 E8 o9 X+ N& A; X8 E
5)在电池系统内对电池单体进行控制和管理# r2 r. m# B# J5 C) v
a)工作范围内维护SOC/ h5 a0 O6 ]2 N( M+ h4 N
5.1 SOC过充& Q+ c4 q9 `* ]8 c K; R r$ M
(10 4 7) 传感器故障(线束、短路到12V/GND、开路)
6 z; x) x# s) D8 K1 D2 a (10 1 7) mcu故障
( @! f% a& s. B0 l5 i! T (10 4 7) 算法错误 E1 h! a3 | ~. E, C8 I6 n3 O2 _
(10 1 4) 通信间歇性崩溃(数据传输错误) <=串行通信策略
! h- W. `$ ]. H( j& g 5.2 SOC过放
! x, v/ V, {; W) w5 c) H- } (10 4 7) 传感器故障(线束、短路到12V/GND、开路)
# h5 ^9 ~+ T* x6 c (10 1 7) MCU故障
6 c' ~' b# b" m& G6 C) x2 { (10 4 7) 算法错误 E& q& S; @3 ~& [" z
(10 1 4)通信间歇性崩溃(数据传输错误)<=串行通信策略4 z( b; H' ^- ~+ r8 m
b)温度管控在范围内
9 f) x% X( \+ e, k 5.3 温度高于安全范围
" s; e/ w' }! v4 J1 C3 t# H) D# w8 l* q (10 4 4 )散热能力不足
8 g( ? R4 n4 j (10 4 7) 温度传感器故障(线束、短路到12V/GND、开路): }# y0 R8 q8 `, B7 s+ u0 d& a2 ]) l
(10 4 4 )电池内阻过高
* J7 u K) L$ Z$ F w( V3 b (10 1 7)外部温度暴露过热- U n- p0 ^7 ^6 \9 l
(10 1 4 )外部加热
5 o2 G; l2 b: p 5.4 充电时温度过低
5 B8 O" G. @+ ^$ g- b- S (10 4 7) 外部冷却! v8 G5 h6 y1 s- i
(10 4 7) 温度传感器故障(线束、短路到12V/GND、开路)2 x0 D' f& c' v7 f
c)电池电压一致性维护
6 j/ M |$ S6 ]9 l 5.5 电压不持续(稳定)4 g. _ k! b: N) _& o' M- B% ^
(7 4 7) 传感器故障(线束、短路到12V/GND、开路)充电机故障 单体采集电路接触电阻过高 单体内阻过高 并联单体丢失! Z; W) d: S0 D% h, v3 \
5.6 单体电压过高
4 u9 J& V# U6 N G (10 4 7) 传感器故障(线束、短路到12V/GND、开路)7 ^$ D, N% a; ?6 C
(10 4 7) 充电机故障 k3 Y7 A" {- C3 Q9 b
(10 7 7) 单体采集电路接触电阻过高
& ]6 I1 U3 A8 P: Z# ~ (10 4 7) 单体内阻过高
+ _+ t+ o, _" V5 h+ M0 { (10 4 7) 并联单体丢失
* t4 n! L m. j# n" \/ X6 S8 m 5.7 单体电压过低" {8 W( T+ O, H3 P6 y) [+ `3 w
(10 1 4) 传感器故障(线束、短路到12V/GND、开路)
5 g' _# @6 a- D* m5 h* H. w 10 1 7)通信间歇性崩溃(数据传输错误) <=串行通信策略$ ?! ?& Z$ ^; \% h8 z. P6 ?
(10 4 7) 主继电器无法断开
9 u# G0 U! ^& I3 ~9 `5 S (10 1 4) 电池包短路2 B( j9 `# m# Z
d)维持充电放电电流在一定范围内
$ E. |0 V8 L( v& F% R 5.8 电流过高
) Z) c5 R+ W4 r! m& J( I" h: S (10 4 7) 充电机故障
" t( q, o5 @& \5 z1 L3 d6 D (10 1 4) 熔丝故障: M! y, a' V$ u# [- |' L
(10 4 4) 电池包短路; m- x ]3 G% r" ^' s
5.9 充电电流过低9 |5 [0 a- x8 D! m
小结:
+ L% _; B( p: z9 k a)以上的很多内容,是可以从实验来定性安全情况的
: M1 N% z5 X: X$ p8 S- R b)细节可以往下走,具体到每个传感器、MCU、电源乃至串行通信&信号输出的
4 ^. B% M. V9 A* B2 y$ o" G c)有机会,我要仔细做一遍自己设计方案! r5 O7 w' G$ d0 a5 m( P
3 l" {) ^; k# A+ G0 a+ i* P- M; I3 y
( K1 O4 }. t" S' T, |. ~
* b( p/ [' y4 Z/ j1 ^: Y( J/ [
& p9 i8 [$ v7 b8 p5 e" V
|
|
/1 
发表于 2020-3-26 15:09
收藏
淘帖
支持!
反对!