电池系统电子部分的失效模式细节

AceLiL

这里把有关电子部分的失效细节给梳理出来了。系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。进行到这个层次，才能把握不同的设计以及设计背后的软硬件FMEA。
( P; p% \4 t5 \+ X6 m: T　　所谓的软硬件策略容错设计，就是建立在这些RPN数值很高的，不能接受的状态下，设定Safety Goal去实现安全目标。
; o# J! R, o) g% k7 b) U) i　　4）电池单元状态汇总给整车
　　a)正常的客户使用（驾驶、充电、停放&维修）
　　4.1 无法发送正常状态
7 t; q' h. b9 `　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
　　（10 4 4 ）电池系统内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块失电 <=车辆容错设计 【标准电压测试 软件测试】
　　（10 4 4） 传感器失效
6 u9 S, C5 V- L3 Y/ {- t) ]　　（10 1 4） 通信崩溃（数据传输错误） <=串行通信策略
　　4.2 间歇性发送正常状态
　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
* A, A7 G! Z1 d8 `0 ?# |( X2 c- ?$ f　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
' N- t4 r# P' j/ j! H1 b4 |　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
8 J2 T! V, A* L: I! L　　（10 4 4） 传感器间歇性失效
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　4.3 故障时发送正常状态信息
( D& y6 c+ t5 [6 H8 S, S3 l( I　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
1 e2 E" |; O, x- Z3 P　　（10 4 7） 电池系统无法与整车通信<=车辆容错设计
　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
+ s, L1 F. y! J6 |; ~' {0 E8 N, d　　4.4 间歇性发送故障信息
　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
' m% Z! L& W! b8 z  z　　（10 4 4 ）电池系统间歇性内部无法通信<=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
　　（10 4 4） 传感器间歇性失效
/ o1 M% |7 \  Z! ^2 N$ R& p! C　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
, |/ \3 P; E4 F1 m1 T/ A) j, r: }! ?　　4.5 正常时发送故障信息
& K" o& L% G- U: w' d/ g/ ^　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
2 h7 r- Z7 c5 V% ~' W/ Q5 A4 u　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
5 i) r+ R/ d1 V　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
5 }1 B' Y" `0 _( d2 X4 V6 [9 T　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
. B6 f$ _$ S5 B9 ]" S7 q. l5 _　　4.6 信息错误或不发送
　　（10 4 4） 无法通信<=车辆容错设计
5 r( R1 p0 w4 \6 {. D& |. e( M1 n　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 7 4 ）传感器失去<=电池系统位置/结构
　　（10 4 4 ）传感器精度问题 <=电池系统位置/结构
　　5）在电池系统内对电池单体进行控制和管理
5 }5 O" F+ q& r7 Q* K$ ^9 M0 e　　a）工作范围内维护SOC
　　5.1 SOC过充
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
) k& P- Z& B8 Q# u　　(10 1 7) mcu故障
　　(10 4 7) 算法错误
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　5.2 SOC过放
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
　　(10 1 7) MCU故障
　　(10 4 7) 算法错误
2 A$ T( c& w( P- P( X% g　　（10 1 4）通信间歇性崩溃（数据传输错误）<=串行通信策略
1 n: P) {* k8 v6 u, n% u+ ^- ^　　b）温度管控在范围内
6 K& ^* u% X6 G" H" |$ o　　5.3 温度高于安全范围
　　（10 4 4 ）散热能力不足
　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
　　（10 4 4 ）电池内阻过高
　　（10 1 7）外部温度暴露过热
　　（10 1 4 ）外部加热
' _4 m' v6 p* D2 Z　　5.4 充电时温度过低
& D- G# w6 ^4 w0 u. Z　　(10 4 7) 外部冷却
1 B- ?) _& K2 B2 D8 r　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
　　c）电池电压一致性维护
/ a4 t6 r  V. F　　5.5 电压不持续（稳定）
# o' X/ Y9 T' F  g, m5 }8 P　　(7 4 7) 传感器故障（线束、短路到12V/GND、开路）充电机故障 单体采集电路接触电阻过高 单体内阻过高 并联单体丢失
1 t$ m( j4 E- m, M4 {1 y/ Y2 D　　5.6 单体电压过高
' |1 f# r& ^* X% O2 p$ {　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
　　(10 4 7) 充电机故障
　　(10 7 7) 单体采集电路接触电阻过高
　　(10 4 7) 单体内阻过高
　　(10 4 7) 并联单体丢失
7 e; Z5 u1 a9 ]! V3 y" P　　5.7 单体电压过低
　　(10 1 4) 传感器故障（线束、短路到12V/GND、开路）
　　10 1 7）通信间歇性崩溃（数据传输错误） <=串行通信策略
　　(10 4 7) 主继电器无法断开
# n# _8 @  v8 F( c9 Q9 d( F　　(10 1 4) 电池包短路
　　d）维持充电放电电流在一定范围内
　　5.8 电流过高
: A6 K0 t) |9 h　　(10 4 7) 充电机故障
　　(10 1 4) 熔丝故障
6 L! d8 w: i" u8 h　　(10 4 4) 电池包短路
　　5.9 充电电流过低
. |9 e0 P$ Q  \6 Y! |* v　　小结：
  {3 s% Z& s4 f　　a）以上的很多内容，是可以从实验来定性安全情况的
　　b）细节可以往下走，具体到每个传感器、MCU、电源乃至串行通信&信号输出的
9 c5 D/ h$ L! r& @1 A% d. {　　c）有机会，我要仔细做一遍自己设计方案
9 [8 T1 ?: }+ {/ M7 h  O

3 p# ^. T8 S3 {  H

8 b  V6 f: {8 V" }" B+ H

swww2212

系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。