电池系统电子部分的失效模式细节

AceLiL

这里把有关电子部分的失效细节给梳理出来了。系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。进行到这个层次，才能把握不同的设计以及设计背后的软硬件FMEA。
- X1 G( O8 v! Q, h. P" n! Z1 {6 s　　所谓的软硬件策略容错设计，就是建立在这些RPN数值很高的，不能接受的状态下，设定Safety Goal去实现安全目标。
　　4）电池单元状态汇总给整车
5 E& b- V% S$ j0 Z- ~　　a)正常的客户使用（驾驶、充电、停放&维修）
　　4.1 无法发送正常状态
　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
　　（10 4 4 ）电池系统内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块失电 <=车辆容错设计 【标准电压测试 软件测试】
% c% u1 H+ ?" t% a# T　　（10 4 4） 传感器失效
　　（10 1 4） 通信崩溃（数据传输错误） <=串行通信策略
0 k- }& Y3 L5 p  s: ^6 s　　4.2 间歇性发送正常状态
　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
6 j+ m8 v8 j9 J/ O  {　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
　　（10 4 4） 传感器间歇性失效
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　4.3 故障时发送正常状态信息
; u/ U( D( B; O# }; Q  q　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
6 X% r: @$ w% z9 h) ~: R3 ^　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
% f) ^$ v, q) Y; I　　（10 4 7） 电池系统无法与整车通信<=车辆容错设计
% S5 h4 P7 l4 X7 r　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
& b3 F! b3 {3 I+ i) z+ x　　4.4 间歇性发送故障信息
　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
$ f0 W" a# P, h1 y　　（10 4 4 ）电池系统间歇性内部无法通信<=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
　　（10 4 4） 传感器间歇性失效
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　4.5 正常时发送故障信息
. q# a* w: ~# [; u  g　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
0 d- X: ^- N% B0 h/ K$ k* ~3 B' b　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
+ l* Z) v3 A1 X7 N/ L3 h/ N　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
　　4.6 信息错误或不发送
　　（10 4 4） 无法通信<=车辆容错设计
2 K' b% y' ]8 n8 a) h　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
) L; x8 [, v% S3 J6 Z$ A　　（10 7 4 ）传感器失去<=电池系统位置/结构
1 ]0 f. U% W2 U. D# B: r0 x) a　　（10 4 4 ）传感器精度问题 <=电池系统位置/结构
9 d! z7 h8 v' B$ W$ z4 I　　5）在电池系统内对电池单体进行控制和管理
( h) y1 ~, ?! D3 \% a6 p　　a）工作范围内维护SOC
　　5.1 SOC过充
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
) Y: P7 N7 {0 C& }# J, ?　　(10 1 7) mcu故障
2 {1 c8 B0 Q0 N8 T/ a: s1 y9 B7 T　　(10 4 7) 算法错误
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　5.2 SOC过放
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
& {+ a: f7 _7 Y0 Q) e　　(10 1 7) MCU故障
　　(10 4 7) 算法错误
　　（10 1 4）通信间歇性崩溃（数据传输错误）<=串行通信策略
　　b）温度管控在范围内
# u; _5 D" C5 u$ P/ j* O　　5.3 温度高于安全范围
　　（10 4 4 ）散热能力不足
　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
　　（10 4 4 ）电池内阻过高
8 c+ c- ]) b2 v) [" N! o9 ^+ N' U　　（10 1 7）外部温度暴露过热
. y6 O( ?2 A0 m　　（10 1 4 ）外部加热
　　5.4 充电时温度过低
" L. _- m8 P4 o% G- j. k0 Y& }　　(10 4 7) 外部冷却
. V. x8 c) O8 F, [, Z+ U　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
　　c）电池电压一致性维护
- z- j, Z) H& H0 d* c( ?　　5.5 电压不持续（稳定）
　　(7 4 7) 传感器故障（线束、短路到12V/GND、开路）充电机故障 单体采集电路接触电阻过高 单体内阻过高 并联单体丢失
9 G! K4 K7 _; \' V9 L　　5.6 单体电压过高
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
" b2 S! I' H1 O) u& Q8 ?　　(10 4 7) 充电机故障
7 m! r3 X, t; ~5 [' b, |: x. L6 }　　(10 7 7) 单体采集电路接触电阻过高
( B% w( |( X# a4 R" q3 G  r2 ^9 a　　(10 4 7) 单体内阻过高
$ v8 k6 p" E+ b2 \# R; W# {　　(10 4 7) 并联单体丢失
　　5.7 单体电压过低
　　(10 1 4) 传感器故障（线束、短路到12V/GND、开路）
+ @+ h/ v2 }7 ~6 w+ C1 F. f) i　　10 1 7）通信间歇性崩溃（数据传输错误） <=串行通信策略
　　(10 4 7) 主继电器无法断开
　　(10 1 4) 电池包短路
7 r. @- F0 ]7 n5 h6 C! V　　d）维持充电放电电流在一定范围内
+ D3 s9 g  w  d% S% C　　5.8 电流过高
　　(10 4 7) 充电机故障
　　(10 1 4) 熔丝故障
　　(10 4 4) 电池包短路
　　5.9 充电电流过低
7 e9 V- W9 |5 c% t8 U3 I　　小结：
　　a）以上的很多内容，是可以从实验来定性安全情况的
" g; R% n$ X9 z' O* c+ u　　b）细节可以往下走，具体到每个传感器、MCU、电源乃至串行通信&信号输出的
　　c）有机会，我要仔细做一遍自己设计方案
0 E6 s/ r( j- [0 [' L



0 U- [3 k+ [) y- g; p& D

swww2212

系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。