电池系统电子部分的失效模式细节

AceLiL

这里把有关电子部分的失效细节给梳理出来了。系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。进行到这个层次，才能把握不同的设计以及设计背后的软硬件FMEA。
* Q2 @8 X$ r* Q* d) z　　所谓的软硬件策略容错设计，就是建立在这些RPN数值很高的，不能接受的状态下，设定Safety Goal去实现安全目标。
, T" ^* k( d* U- Z2 Q, T　　4）电池单元状态汇总给整车
　　a)正常的客户使用（驾驶、充电、停放&维修）
　　4.1 无法发送正常状态
　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
　　（10 4 4 ）电池系统内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块失电 <=车辆容错设计 【标准电压测试 软件测试】
* ]. K- c* o$ G, ?　　（10 4 4） 传感器失效
3 A2 a& _/ e) D3 o' m/ f　　（10 1 4） 通信崩溃（数据传输错误） <=串行通信策略
　　4.2 间歇性发送正常状态
5 k$ R" q' x- z9 g　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
1 _+ g. x3 ]* L  Q+ [& f# x　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
　　（10 4 4） 传感器间歇性失效
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
! R) R: p$ k& y2 J% s8 s$ _　　4.3 故障时发送正常状态信息
　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　（10 4 7） 电池系统无法与整车通信<=车辆容错设计
- ~- h+ B( ?3 j( i　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
& [" e4 L& w( L8 R9 t$ x　　4.4 间歇性发送故障信息
7 r# R% h0 C: f" v6 H　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
* q# m, P6 r4 c5 e* N1 E/ ~　　（10 4 4 ）电池系统间歇性内部无法通信<=车辆容错设计/电池系统容错设计
& j# v, a2 I: U, }' }; ~　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
　　（10 4 4） 传感器间歇性失效
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　4.5 正常时发送故障信息
　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
. G: F1 d8 ]( \1 O　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
　　4.6 信息错误或不发送
% y  p/ p$ e% t, b　　（10 4 4） 无法通信<=车辆容错设计
　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 7 4 ）传感器失去<=电池系统位置/结构
2 J" x; f9 T4 V! V+ m: \　　（10 4 4 ）传感器精度问题 <=电池系统位置/结构
- X: Z" k0 U, s5 s/ j　　5）在电池系统内对电池单体进行控制和管理
+ x* p! e+ ^8 i( `, _+ v- J! ~7 P　　a）工作范围内维护SOC
　　5.1 SOC过充
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
) N$ C+ U+ U: [, C' i$ ]  E0 c　　(10 1 7) mcu故障
　　(10 4 7) 算法错误
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
; ?3 a- [( y( o# B　　5.2 SOC过放
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
　　(10 1 7) MCU故障
% B" J3 A  w, C  g　　(10 4 7) 算法错误
　　（10 1 4）通信间歇性崩溃（数据传输错误）<=串行通信策略
. \+ t8 [: N8 r5 C2 [/ \' H　　b）温度管控在范围内
6 q) ?! q( v- }3 c& U　　5.3 温度高于安全范围
　　（10 4 4 ）散热能力不足
　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
- e8 K' S; \7 g+ H$ ?9 h3 d　　（10 4 4 ）电池内阻过高
　　（10 1 7）外部温度暴露过热
　　（10 1 4 ）外部加热
8 {( Y  G7 B' o　　5.4 充电时温度过低
( b- r/ h$ \0 r2 w# Z　　(10 4 7) 外部冷却
8 ~+ z: O; V* _/ f　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
　　c）电池电压一致性维护
　　5.5 电压不持续（稳定）
1 {: H2 N2 i: c: w　　(7 4 7) 传感器故障（线束、短路到12V/GND、开路）充电机故障 单体采集电路接触电阻过高 单体内阻过高 并联单体丢失
　　5.6 单体电压过高
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
# G0 O5 W# V; I# u' @$ w　　(10 4 7) 充电机故障
! o4 ~( q% d3 {  L0 l( \; X  O　　(10 7 7) 单体采集电路接触电阻过高
1 m, x( S  v4 Z0 m2 s$ R　　(10 4 7) 单体内阻过高
　　(10 4 7) 并联单体丢失
- X$ N) K1 V9 x4 ~8 ^　　5.7 单体电压过低
* C9 M/ i, @4 S) u7 V　　(10 1 4) 传感器故障（线束、短路到12V/GND、开路）
5 S& b1 h) u1 n& {* R　　10 1 7）通信间歇性崩溃（数据传输错误） <=串行通信策略
　　(10 4 7) 主继电器无法断开
　　(10 1 4) 电池包短路
　　d）维持充电放电电流在一定范围内
0 a0 @) P$ K0 T　　5.8 电流过高
" \* V( U* S3 r$ B/ e　　(10 4 7) 充电机故障
　　(10 1 4) 熔丝故障
　　(10 4 4) 电池包短路
! Z& n6 k+ ~: P　　5.9 充电电流过低
: s% K* n3 p( X# O0 I& j3 I8 S　　小结：
2 z3 }( I2 L: |3 W, H+ ~. ~# j　　a）以上的很多内容，是可以从实验来定性安全情况的
　　b）细节可以往下走，具体到每个传感器、MCU、电源乃至串行通信&信号输出的
　　c）有机会，我要仔细做一遍自己设计方案
! Q. M8 C6 v. C8 _8 Z8 L



2 [! q1 H& J" b$ R. o5 \$ ?0 C

swww2212

系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。