3.BMS功能安全-汽车电子咖啡厅

合集下载

Preh BMS功能安全汽车电子咖啡厅

6
Preh - Facts
Locations of Preh Group
*Please note that the acquisition of TechniSat Daun Automotive is still subject to regulatory approval.
Bad Neustadt Trofa/Porto Germany Portugal
© Preh GmbH 2016
8
Product areas
E-Mobility – Battery Management
E-Mobility
Operates from Bad Neustadt and Ningbo Develops applications for automotive and non-automotive customers Product portfolio: CSSU – Cell Supervising Sensor Unit S-Box BMU – Battery Management Unit CVS – High precision voltage and current sensor S-Box – Switch box BMW i8 48V ECUs – solution for 48 V applications Battery management powered by Preh Leading edge R&D expertise
prehbms功能安全汽车电子咖啡厅
Smart Battery Management System to Fullfill Functional Safety Requirement
Shanghai, China

bms国标功能安全标准

bms国标功能安全标准引言：BMS（电池管理系统）是一种用于监控和控制电池组的设备，具有关键的安全功能。

为了确保电池组的可靠性和安全性，制定了BMS 国标功能安全标准。

本文将详细介绍BMS国标功能安全标准，包括定义、要求和测试方法。

一、定义BMS国标功能安全标准是指一系列用于评估和验证BMS功能安全性的规范和要求。

它的目的是确保BMS能够正确地监测、控制和保护电池组，以防止潜在的故障和危险。

二、要求BMS国标功能安全标准包含以下主要要求：1. 故障检测和诊断：BMS应具备故障检测和诊断功能，能够及时检测和诊断电池组内部和外部的故障，并提供相应的警报和反馈信息。

2. 电池状态监测：BMS应能够准确监测电池组的状态，包括电池电压、电流、温度、容量等参数，并能够及时反馈给用户或其他系统。

3. 电池保护功能：BMS应具备电池保护功能，能够根据监测到的电池状态进行相应的保护措施，如过充保护、过放保护、温度保护等，以确保电池组的安全运行。

4. 通信功能：BMS应具备与其他系统或设备进行通信的功能，以实现数据交换和控制指令的传递。

通信接口应符合相关的通信协议和标准。

5. 安全性能验证：BMS应经过严格的安全性能验证，包括功能验证、可靠性验证和安全性验证，以确保其在各种工作条件下的可靠性和安全性。

三、测试方法为了评估BMS的功能安全性，可以采用以下测试方法：1. 功能测试：对BMS的各项功能进行测试，包括故障检测和诊断功能、电池状态监测功能、电池保护功能和通信功能等。

测试应覆盖各种正常工作和故障情况，确保BMS能够正确地运行和响应。

2. 可靠性测试：对BMS进行可靠性测试，包括长时间运行测试、高温、低温和恶劣环境下的测试等。

测试应模拟实际使用条件，验证BMS在各种工作条件下的可靠性和稳定性。

3. 安全性测试：对BMS进行安全性测试，包括过充、过放、短路和高温等危险情况下的测试。

测试应确保BMS能够及时检测到并采取相应的保护措施，以确保电池组的安全运行。

锂离子电池BMS电池管理系统具有哪些功能-

锂离子电池BMS电池管理系统具有哪些功能?BMS电池管理系统俗称之为电池保姆或电池管家，主要就是为了智能化管理及维护各个电池单元，防止电池出现过充电和过放电，延长电池的使用寿命，监控电池的状态。

BMS管理系统主要由各类传感器、执行器、控制器以及信号线等组成。

为了使新能源汽车能够安全的上路行驶，且符合相关标准和规范，BMS管理系统应当具有以下功能：电池参数检测包括总电压、总电流、单体电池电压检测(防止出现过充、过放甚至反极现象)、温度检测(最好每串电池、关键电缆接头等均有温度传感器)、烟雾探测(监测电解液泄漏等)、绝缘检测(监测漏电)、碰撞检测等。

电池状态估计包括荷电状态(SOC)或放电深度(DOD)、健康状态(SOH)、功能状态(SOF)、能量状态(SOE)、故障及安全状态(SOS)等。

在线故障诊断包括故障检测、故障类型判断、故障定位、故障信息输出等。

故障检测是指通过采集到的传感器信号，采用诊断算法诊断故障类型，并进行早期预警。

电池故障是指电池组、高压电回路、热管理等各个子系统的传感器故障、执行器故障(如接触器、风扇、泵、加热器等)，以及网络故障、各种控制器软硬件故障等。

电池组本身故障是指过压(过充)、欠压(过放)、过电流、超高温、内短路故障、接头松动、电解液泄漏、绝缘降低等。

电池安全控制与报警包括热系统控制、高压电安全控制。

BMS诊断到故障后，通过网络通知整车控制器，并要求整车控制器进行有效处理(超过一定阈值时BMS也可以切断主回路电源)，以防止高温、低温、过充、过放、过流、漏电等对电池和人身的损害。

充电控制BMS中具有一个充电管理模块，它能够根据电池的特性、温度高低以及充电机的功率等级，控制充电机给电池进行安全充电。

电池均衡不一致性的存在使得电池组的容量小于组中最小单体的容量。

电池均衡是根据单体电池信息，采用主动或被动、耗散或非耗散等均衡方式，尽可能使电池组容量接近于最小单体的容量。

热管理根据电池组内温度分布信息及充放电需求，决定主动加热/散热的强度，使得电池尽可能工作在最适合的温度，充分发挥电池的性能。

《电动汽车结构与检修资源》项目三测试题

项目三电动汽车动力电池系统测试题一．单选题1.动力电池管理系统的英文简写是（ D ）。

A ECUB VCUC OBDD BMS2.BMS控制动力电池的输入和输出（ A ）。

A 功率B 温度C 长短D 电压3.BMS检测动力电池的（ B ）电压、电流。

A 功率B 温度C 长短D 湿度4.下面不是BMS功能的是（ D ）。

A 动力电池物理参数实时监测B 动力电池均衡控制与管理C 在线诊断与预警D 车辆行驶控制5.动力电池组内的数据采集器采集动力电池的电压、温度、电流等参数,为（ D ）故障诊断等模块提供重要参数，下面哪一个不正确。

A 电量管理B 热管理C 均衡管理D 数据管理6.电池均衡是将电池组中（ B ）容量高的转移到容量低的。

A 电容B 单体电池C 电池模组D 电池包7.电池包出现故障时，组合仪表故障指示灯（ C ）。

A 熄灭B 没变化C 点亮D 闪烁8.纯电动汽车在充放电过程中，先闭合（ D ），在闭合预充接触器。

A 正极接触器B 开关C 放电接触器D 负极接触器9.动力电池的剩余电量英文简写是（ A ）。

A SOCB BMSC ECUD SOH10.( C )的作用是防止大电流损坏高压电气元件。

A 充电B 放电C 预充D 预热二．多选题11.下列设备属于用电装置的有（ CD ）。

A 发电机B 蓄电池C 前照灯D 起动机12.汽车充电系统由（ ABC ）和充电状态指示装置组成。

A 蓄电池B 发电机C 调节器D 发动机13.蓄电池的功能（ BCD ）。

A 作为汽车运行的主要电源B 稳定电源电压C 提供启动所需电能D 储存多余电能14.镍氢电池的优点有哪些（ AB ）。

A 能量密度较铅酸电池高B 高速放电能力强C 循环寿命较锂离子电池长D 成本较铅酸电池低15.高压电气元件包含有（ BCD ）。

A 电线B 高压安全控制模块BDUC 熔断器MSDD 铜排三．判断题16.电池均衡可以延长电池包的使用寿命。

纯电动汽车电池管理系统九大功能

纯电动汽车电池管理系统九大功能纯电动汽车是未来汽车发展的趋势，它相比传统汽车的最大区别在于动力来源。

传统汽车以燃油为动力来源，而纯电动汽车则以电池为动力来源。

由于电池的性能表现不尽如人意，车辆行驶里程、充电时间与电池寿命等问题已成为纯电动汽车面临的重要难题之一。

为此，纯电动汽车电池管理系统(以下简称“BMS”)应运而生。

本文将详细阐述BMS的九大功能。

首先，BMS能全天候监控电池的状态。

BMS系统可以实时监测电池的电压、电流、温度等状态，确保电池工作在正常范围内。

对于出现故障，BMS系统能实时报警，为后期检修提供有力保障。

其次，BMS能实现对电池充电限制与电量保护。

在充电时，BMS可对电池充电限制，避免过充，同时能对电量进行保护，防止电量过低影响动力性能。

当车辆电池电量过低时，BMS系统会自动停止其它非关键设备，保留足够的电量支持动力性能。

第三，BMS能通过调节电池的温度等状态，提高电池工作效率。

目前，电池往往出现温度过高过低的情况，导致电池效率下降。

而通过BMS系统，可以根据车辆行驶状态自动调节电池的温度，以保证电池工作在最佳状态下。

第四，BMS通过均衡电池单体电压，延长电池寿命。

单体电池容易出现电压不均的情况，而BMS可以及时检测出电压偏差，并通过均衡技术将电池单体电压均衡，延长电池使用寿命。

第五，BMS能够准确估算电池剩余寿命。

电池使用寿命是车主关注的重点，而BMS系统可以通过对电池的历史工作状态进行分析和计算，准确估算电池剩余寿命，使车主可及时进行更换等维护操作。

第六，BMS能实现智能充电及充电状态监测。

充电问题是纯电动汽车的重要问题之一，而BMS可以对充电状态进行实时监控，避免充电过程中出现问题。

同时，BMS可以自动调整充电方式，对电池进行自适应充电，避免电池充电温度过高等问题。

第七，BMS可监测车辆维护状态。

BMS系统可以监视车辆各部件的工作状态，监测车辆的行驶里程、碳排放等情况，提醒车主及时进行车辆维护保养。

功能安全分解与成本优化汽车电子咖啡厅

100 largest German industrial companies
Business Segments
Automotive
Aftermarket
Lighting
• Headlamps • Rear Lamps • Small Lamps • Interior Lighting • Lighting
• Decomposition • Requirement Assignment • Platform strategy Summary
9
Prepared by Jun Jiang from Shanghai Hella Electronics Co., LTD
Decomposition
ASIL D
ASIL C/D ASIL A/B
< 30 projects Each product segment affected, (Body, DAS, Energy, Components, Lighting, After Market, NonAutomotive)
2011
2013
Released version is A mandatory Safety standard
Patch according ISO 26262
2008
2010
2011
„Avoiding of accidents is not only an order of the law but is also a command of the human obligation and economic rationality“ Werner von Siemens, 1880
Example #1 - ESCL

BMS功能安全开发流程详解

BMS功能安全开发流程详解（一）：BMS和ISO26262BMS & ISO26262简介BMS即Battery Management System，电池管理系统。

作为新能源汽车“三电”核心技术之一，BMS在新能源车上扮演十分重要的作用。

按照新能源汽车对电池管理的需求，BMS具备的功能包括电压/温度/电流采样及相应的过压、欠压、过温、过流保护，SOC/SOH估算、SOP 预测、故障诊断、均衡控制、热管理和充电管理等。

为了保证汽车电子电气的可靠性设计，在2011年发布了IS0 26262道路车辆功能安全标准）, IS0 26262 标准是源于工业功能安全标准(IEC61508)[1]。

目前许多汽车企业和零部件企业在控制器开发过程中采用ISO26262这个标准，ISO26262包括了汽车电子电气开发中与安全相关的所有应用，制定了汽车整个生命周期中与安全相关的所有活动，ISO 26262从需求开始，当中包括概念设计、软硬件设计，直至最后的生产、操作，都提出了相应的功能安全要求，其覆盖了汽车整个生命周期，从而保证安全相关的电子产品的功能性失效不会造成危险的发生。

如下图所示1. 范围及相关项ISO26262适用于最大总质量不超过3.5吨的量产成用车上的包含一个或多个电子电气系统的与安全相关的系统。

在这部分ISO26262和FMEA还是比较相似的，第一步是确定Scope，那些是研究范围之内的。

对高压电池系统而言，ISO26262适用于电池包电气系统及BMS系统，而不适用于电池包的电芯及机械结构件等。

1）Function Safety Definition功能安全：不存在由电子电气系统的功能异常而引起的危害而导致不合理的风险。

为了保证避免不可接受的风险，功能安全开发流程在在ISO262262标准中进行了详细的阐述。

概念阶段的function safety requirements 应当能够满足整车层面的Safety Goal，电子电气层面的开发出来的technical safety requirements同时也应该满足概念阶段的function safety requirements，最后一步是确定零部件级别的软件和硬件的功能安全需求。

面向功能安全的bms设计方案

功能安全要求
故障识别与处理
BMS应能够检测和识别潜在的故障，采取适当的措施防止或减轻对人员和环境的影响。
冗余与降级
BMS应设计有冗余功能，当部分组件出现故障时，能够通过降级运行模式保证基本功能的正常运行。
诊断与维护
硬件与软件要求
BMS应具备完善的诊断功能，方便对系统进行实时监测和维护，提高系统的可靠性和安全性。
面向功能安全的BMS设计方案
• 引言 • BMS系统概述 • 功能安全标准与要求 • 面向功能安全的BMS设计原则 • 关键安全功能的设计与实现 • 安全验证与测试 • 结论与展望
01
引言
背景介绍
当前汽车工业的发展
随着汽车技术的不断进步，对电池管理系统的功能和安全性要求也越来越高。
功能安全标准的制定
BMS的硬件和软件应遵循严格的安全设计原则，确保在预期的寿命期内能够安全、可靠地运行。
安全完整性等级（SIL）
SIL 1
基本的安全功能要求，对应最低的安全完整性等级。
SIL 2
较为严格的安全功能要求，对应较高的安全完整性等级。
SIL 3
最高的安全完整性等级，对应最严格的安全功能要求。
04
后，BMS系统还能够进行故障诊断与处理，及时发现和处理电池或系统的故障，保证
系统的安全和稳定运行。
BMS系统架构
• 总结词：BMS系统架构通常包括硬件和软件两部分，硬件部分包括主控模块、采样模块、驱动模块等，软件部分包括底层驱动、中间件和上层应用软件等。
• 详细描述：BMS系统的架构通常包括硬件和软件两部分。硬件部分是整个系统的物理基础，包括主控模块、采样模块、驱动模块等。主控模块是整个系统的核心，负责管理和控制整个系统。采样模块用于采集电池的电压、电流、温度等参数，并将数据传输给主控模块。驱动模块则负责控制电池的充放电过程。软件部分则是实现BMS系统各种功能的程序和算法，包括底层驱动、中间件和上层应用软件等。底层驱动是与硬件直接相关的程序，负责与硬件进行通信和控制。中间件则是一组提供各种功能的程序库或服务，如数据管理、故障诊断等。上层应用软件则是实现具体功能的程序，如用户界面、远程监控等。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

新能源汽车电池管理系统开发中功能安全流程的应用实践CTO 袁永军同湛科技公司介绍上海同湛新能源科技有限公司成立时间:2014年3月中国新能源汽车电子专业解决方案供应商上海同湛新能源科技有限公司:注册地:上海嘉定公司格言: Mark the Future！同心,共湛公司核心成员在新能源汽车电子领域有超过7年的行业经验，进入同湛前均担任多家企高管核成员具有同济大学汽车学新能汽车方向的学究背景BMS企业高管。

核心成员具有同济大学汽车学院新能源汽车方向的学习及研究背景,并仍然保持着与同济大学在新能源汽车核心部件VCU、BMS等方面的研发及测试互动。

公司的定位测试系统及软件开发咨询BMS 系统开发TestZealot 自动测试软件主要客户内容1BMS功能安全开发流程概览2项目初始化及概念阶段的功能安全实践BMS项目初始化及概念阶段的功能安全实践3BMS系统设计阶段的功能安全应用4BMS软硬件设计阶段的功能安全应用5BMS测试及功能安全验证BMS功能安全开发流程概览BMS功能安全开发流程概览功能安全过程系统需求分析系统测试•概念阶段•项目定义•安全计划技术安全需ASPICE3.0 过程SYS.2SYS.5ASPICE ENG统需分析系统架构设计系统集成测试•安全目标ASPICEMan.3求系统设计安全确认功能安全集成测试SYS.3SWE 1SWE 6SYS.4软件需求分析软件架构软件集成测试软件测试•功能安全概念软件安全相关需求软件安全安全相关软安全相关软件确认SWE.1SWE.2SWE.5SWE.6硬件安全相关需求硬件安全相关集成硬件安全指标评估设计相关设计安全相关单元测试件集成测试SWE.3SWE.4软件单元设计安全相关单元设计软件单元测试硬件评估硬件需求测试硬件安全硬件集成测试硬件设计相关设计内容1BMS功能安全开发流程概览2概念阶段的功能安全实践BMS概念阶段的功能安全实践3BMS系统设计阶段的功能安全应用4BMS软硬件设计阶段的功能安全应用5BMS测试及功能安全验证项目定义:workproductBMS项目定义及安全生命周期初始化想要做什么？——项目目标、产品的功能需求我们用在哪？——环境条件的需求要遵守什么法律法规要求•Safety planBMS It d fi iti d 需要遵守什么？——法律法规要求我们可以预知到什么？——已知的安全需求产品由哪些部分组成？——组成产品的各个部件•BMS Item definition.doc •BMS Initial Architecture 谁对产品有影响？——其他系统对产品的要求部件、系统之间如何连接？——接口•HAZOP*一个系统项目（Item):This definition serves to provide sufficient information about the item to the persons who conduct the 个系统*或系统组合*或一个功能来实施ISO26262。

subsequent subphases: ”Initialization of safetylifecylce”, “hazard analysis and risk assessment” and “functional safety concept”. –ISO26262.3BMS 项目概念阶段HAZOP tableBMS 项目定义HAZOP 分析定义分析功能失效及定义BMS 的主体功能偏差可能性（Malfucntion Behavior ）HAZOP ：Hazard andOperability Studies Operability Studies 是英国帝国化学工业公司（ICI ）Time Sequence:Early Late; Before AfterAS WELL ASLESS 于20世纪60年代发展起来的以引导词为核心的MORE NO OR NOT OTHER THAN 系统危险分析方法OTHER THAN PART OF REVERSEBMS 项目定BMS 项目概念阶段义HAZOP 分析HARA 分析安全目标确定根据整车场景分析对S E C 逐条分析SEC情分析，对S E C 值进行评估，并设计Safe State况，整理得出Safety goalSafety GoalG010: 须防控电芯过温故障无保护或不及时，防止电芯热失控Safe State:发送准确的放电功率信息;过温监控功能异常时向仪表发出警告信息，derate功率输出最终切断高压输入输出电池包, 禁止电池包加热功能开启内容1BMS功能安全开发流程概览2概念阶段的功能安全实践BMS概念阶段的功能安全实践3BMS系统设计阶段的功能安全应用4BMS软硬件设计阶段的功能安全应用5BMS测试及功能安全验证BMS系统设计阶段的功能安全应用功能安全过程系统需求分析系统测试•概念阶段•项目定义•安全计划技术安全需ASPICE3.0 过程SYS.2SYS.5ASPICE ENG统需分析系统架构设计系统集成测试•安全目标ASPICEMan.3求系统设计安全确认功能安全集成测试SYS.3SWE 1SWE 6SYS.4软件需求分析软件架构软件集成测试软件测试•功能安全概念软件安全相关需求软件安全安全相关软安全相关软件确认SWE.1SWE.2SWE.5SWE.6硬件安全相关需求硬件安全相关集成硬件安全指标评估设计相关设计安全相关单元测试件集成测试SWE.3SWE.4软件单元设计安全相关单元设计软件单元测试硬件评估硬件需求测试硬件安全硬件集成测试硬件设计相关设计BMS 系统设计阶段的功能安全应用系统定性FTA系统FMEA分析HARA从风险角度出发建立技术安全需求，FMEA从设计角度出发判别风险，是一个查漏补缺过程。

由于FMEA 和FTA的分析要基于系统架构因此在系统阶段最后进行上述分析可以弥补概念设计阶段的可能漏洞和FTA的分析要基于系统架构，因此，在系统阶段最后进行上述分析，可以弥补概念设计阶段的可能漏洞。

BMS 技术安全需求系统设计Safety GoalSYS.2 System Requirements document SYS.3 System Architecture documentFSR1FSRn……TSR1BMSDecomposition TSRnMerge 技术安全需求TSRnTSRn+1pSYS.3需求BMS 技术安全需求系统设计SYS.2 System Requirements SYS.3 SystemISO 26262：BMS Safety Analysis HSI Hardware HSIRequirement 1（Software ）TSR 1 ASILBdocumentArchitecture document Analysis_HSI （Hardware Software Interface ）ASILBTSR 2ASIL A （C ）Microsoft Office Excel 工作表……Requirement 2（Hardware ）ASILCTSR 3ASIL A （C ）TSR 4ASIL ASIL CMappingM-N内容1BMS功能安全开发流程概览2项目初始化及概念阶段的功能安全实践BMS项目初始化及概念阶段的功能安全实践3BMS系统设计阶段的功能安全应用4BMS软硬件设计阶段的功能安全应用5BMS测试及功能安全验证功能安全过程系统需求分析系统测试•概念阶段•项目定义•安全计划技术安全需ASPICE3.0 过程SYS.2SYS.5ASPICE ENG统需分析系统架构设计系统集成测试•安全目标ASPICEMan.3求系统设计安全确认功能安全集成测试SYS.3SWE 1SWE 6SYS.4软件需求分析软件架构软件集成测试软件测试•功能安全概念软件安全相关需求软件安全安全相关软安全相关软件确认SWE.1SWE.2SWE.5SWE.6硬件安全相关需求硬件安全相关集成硬件安全指标评估设计相关设计安全相关单元测试件集成测试SWE.3SWE.4软件单元设计安全相关单元设计软件单元测试硬件评估硬件需求测试硬件安全硬件集成测试硬件设计相关设计软件安全需求软件架构设计软件单元设计软件安全需求软件架构设计软件单元设计软件单元测试Structural coverage metrics at the software unit levelSOC软件安全需求软件架构设计软件单元设计软件单元测试Methods for software unit testingSOCTestZealotBMS软硬件设计阶段的功能安全应用软件安全需求软件架构设计软件单元设计软件单元测试软件集成测试TestZealotAll rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.Mark the Future ! |同心·共湛BMS软硬件设计阶段的功能安全应用软件安全需求软件架构设计软件单元设计软件单元测试软件集成测试软件安全需求确认“The testing of the implementation of the software safety requirements shall be executed on the target hardware.”-----ISO26262-6Hardware-in-the-loop for single g target gBCUAll rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.Mark the Future ! |同心·共湛BMS软硬件设计阶段的功能安全应用软件安全需求软件架构设计软件单元设计软件单元测试软件集成测试软件安全需求确认“The testing of the implementation of the software safety requirements shall be executed on the target hardware.”-----ISO26262-6 Cell Simulator Hardware-in-the-loop for single target项目电芯电压电流模拟电压模拟通道数温度模拟通道数电压模拟输出范围电压通道电流范围电压设定精度电芯温度模拟电阻可调范围电阻设定精度（0~250k）电阻设定精度（250k~2M）指标 24 8 0~5V -1 A ~ 1A； ≤ 1 mV； 0~2MOhm ±50Ω 0.02%±50 ΩBMUAll rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.Mark the Future ! |同心·共湛BMS软硬件设计阶段的功能安全应用软件安全需求软件架构设计软件单元设计软件单元测试软件集成测试软件安全需求确认Bus bar Open FIUSafety casesChannel temperatureTemp sensor open FIUChannel VoltageTemp sensor short FIUCell Short circuit FIUCell Voltage Sampling wire open FIUChannel VoltageChannel VoltageAll rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.Mark the Future ! |同心·共湛BMS软硬件设计阶段的功能安全应用硬件安全需求硬件安全设计硬件安全指标评估硬件量化要求架构指标 SPFM LFMASIL B ≥90% ≥60% C ≥97% ≥80% D ≥99% ≥90%硬件架构指标与与ASIL随机硬件失效率指标或B<10e-7/hC<10e-7/hD<10-8/h随机硬件失效目标值SPFM:单点故障指标 LFM:潜在多点故障指标SPFM 目标值 LFM 目标值概率指标目标值失效率等级 1-3目标值“The The requirements on the evaluation of the hardware architectural metrics and the evaluation of safety goal violations due to random hardware failures shall remain unchanged by ASIL decomposition.” ISO26262All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.Mark the Future ! |同心·共湛BMS软硬件设计阶段的功能安全应用硬件安全需求硬件架构指标硬件安全设计FMEDA硬件安全指标评估All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.Mark the Future ! |同心·共湛内容1 BMS功能安全开发流程概览2 3BMS项目初始化及概念阶段的功能安全实践项目初始化及概念阶段的功能安全实践 BMS系统设计阶段的功能安全应用4BMS软硬件设计阶段的功能安全应用5BMS系统测试及功能安全验证All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.Mark the Future ! |同心·共湛BMS系统测试及功能安全验证BMS技术安全需求系统设计功能安全项目集成测试HIL testBMUBCUHardware-in-the-loop p for all Targets of BMSAll rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.Mark the Future ! |同心·共湛BMS系统测试及功能安全验证BMS技术安全需求系统设计功能安全项目集成测试HIL test1. 2. 3. 4. 5. 6 6. 7. 8. 9. 10.单体电池短路故障注入测试温度传感器短路故障注入测试温度传感器短路故障注入测试模组间或内部Busbar断开故障注入电池单体采样线短路故障注入测试电池单体采样线断路故障注入测试电池包内部绝缘故障注入测试高压继电器粘连高压继电器控制端故障 …BMS HIL BenchMark the Future ! |同心·共湛All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.BMS系统测试及功能安全验证BMS技术安全需求系统设计功能安全项目集成测试安全验证“The safety y goals g shall be validated for the item integrated g in a representative vehicle.” ISO26262-4 指标评估1. random hardware failures 2. hardware architectural metrics实车验证1 positive tests of functions and safety 1. requirements 2. tests under boundary 3. fault injection j 4. durability tests 5. stress tests 6. highly accelerated life testing (HALT) 7 simulation of external influences 7. 8. long-term tests, such as vehicle driving schedules and captured test fleets; 9. user tests under real-life conditions, p panel or blind tests, expert panels;Mark the Future ! |同心·共湛All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the event of applications for industrial property rights.谢谢！Thank you!Mark the Future !|同心·共湛All rights reserved, also regarding any disposal, exploitation, reproduction, editing, distribution, as well as in the eventof applications for industrial property rights.。