低电压(12V)电池实施中的安全考虑因素
一直以来,内燃机汽车都配有一个 12 伏铅酸电池。该蓄电池为车辆的所有电气系统供电。其中包括信息娱乐系统、前大灯和指示灯、燃油喷射和点火系统、转向电机和制动液压泵等系统。
铅酸电池的使用已有一百多年的历史,人们对其有充分的了解,并且拥有高效的供应链。与较新的电池技术相比,铅酸电池确实存在一些缺点,例如能量密度较低,因此相对较重,充电速度较慢,额定容量取决于放电率,而且有些不可靠。它们的可靠性主要受循环次数少的影响,通常为 500-1000 次循环,因此寿命较短。
铅酸电池对健康也有一定危害。铅对许多生物有毒,尤其会影响人类的生殖。这也是世界上许多国家采取措施禁止在许多产品中使用铅的主要原因。欧洲的 REACH 法规控制着哪些化学物质可以在欧盟范围内使用。REACH 法规的授权条款旨在确保在可行的情况下,用危害较小的替代品逐步取代这些物质。根据这项法规,铅酸电池很有可能被禁用,可行的替代品可能是锂离子电池,最早将于 2030 年禁用。这在某种程度上与禁止新内燃机汽车的提议相一致。
铅酸电池的故障率相对较高,但通过使用双冗余车辆 12V 电源网络结构,可以在一定程度上缓解这一问题。通过将蓄电池与由内燃机驱动的交流发电机结合使用,车辆能够拥有一个冗余电源,为车辆的所有电气系统供电。如果蓄电池在发动机运转时发生故障,交流发电机能够为车辆的电气系统提供电力,至少在发动机停止运转之前是如此。同样,如果交流发电机发生故障,蓄电池也能在有限的时间内提供电力,直至耗尽。并非所有故障模式都能通过这种结构得到缓解。例如,蓄电池或交流发电机的短路可能会导致整个 12V 电力网瘫痪。
对于没有内燃机的电动汽车来说,没有交流发电机来提供这种冗余。在这些车辆中,提供适当冗余的常见解决方案是采用铅酸电池与 DCDC 转换器配合使用,将牵引电池的高电压转换为 12V 供动力网络使用。这些 DCDC 转换器可视为类似于内燃机车辆中的交流发电机,即只有在牵引电池 "开启 "时才会工作。
但这种解决方案受限于铅酸电池的使用,其循环次数少,与汽车的其他部件相比,更容易出现故障。电动汽车在设计上更加可靠,暴露在严重磨损下的活动部件更少。如果使用铅酸电池,车辆固有的可靠性就会降低,成为可靠性/保修链中最薄弱的环节。
考虑到这一点以及即将实施的铅酸电池禁令,许多汽车制造商现在都在寻找坚固可靠的解决方案来替代铅酸电池。此外,还迫切需要提供高完整性电源,以支持高度自动化/自动驾驶汽车功能和 x-by-wire 功能的安全关键功能。锂离子电池技术是最具吸引力的解决方案,可提供高完整性(达到 ASIL D 级)和可靠性(可能超过 10k 周期)。 汽车制造商也从牵引电池的开发中获得了锂离子技术的经验。
采用一种新的电池技术并非易事,尤其是因为 12V 电池以前一直被当作简单的商品,就像处理汽车轮胎等部件一样。对高性价比和高完整性设计的需求是相互矛盾的。完整性需要付出代价,而且 12V 电池的使用情况与更高电压的牵引电池截然不同。Eatron积极应对这些挑战,与全球电池制造商和全球汽车制造商合作,生产出大批量、高性价比、同类最佳的解决方案,以满足当前和未来汽车所需的功能。
尽管设计一个具有成本效益的解决方案并非无关紧要,但首要挑战是提供一个具有高度完整性的安全产品。目前,与汽车应用中的电化学装置安全有关的最新准则极少。现行的汽车安全标准 ISO 26262 涉及如何减轻电气和电子系统的故障行为,其中产品在汽车层面具有特定的控制和执行功能,并可考虑由驾驶员引起的可控性。与机械和电化学部件(或子部件)有关的危险被归类为 "其他技术",因此几乎没有提供指导。电池本质上是被动控制的电化学装置,除了通过电池管理系统连接或断开与电源网的连接外,几乎不具备车辆级别的控制或驱动能力。我们了解标准化方面的不足,汽车界目前正在起草 ISO/TR 9968 新指南,以帮助开发 "安全 "电池。该指南主要针对牵引电池应用,但也可根据具体情况进行调整,以支持动力网络电池概念的开发。
动力电池的安全相关特性分为两个不同的领域,有时会相互冲突,分别涉及保护和可用性主题。这些特性往往被描述为安全目标,用于管理或降低与电池危害相关的风险。
保护安全目标与防止电池放气和起火有关。众所周知,电动汽车电池起火的危险是由热失控和之前的有毒化学物质放气引起的。管理这些危险的常用安全概念是防止导致危险事件的条件发生,这是因为缺乏一种可行的概念,可以在火灾或放气发生后立即阻止其发生。此外,目前还在对热性能更温和的固态电池技术进行研究。在考虑锂离子电池时,对于牵引电池来说,热事件的后果要比小型动力电池严重得多,这往往会导致额外的缓解策略,例如将有毒气体排出乘员舱外。尽管如此,动力蓄电池的位置可能在乘客舱内,从而导致类似的严重性评级和随后的危险事件评级(ASIL),通常被评为 ASIL B 或 ASIL C。
热事件的根本原因可分为电池内部和外部两种。外部原因可能是环境条件,例如环境温度过高,以及电池充电或放电时电流过大,导致电池温度过高,最终起火。内部原因可能是电池过度放电,随后充电导致锂镀层、枝晶生长(包括 NMC 电池铜枝晶生长)和电池内部短路等。低温充电也会产生类似的短路热效应。在所有这些使用案例中,一个典型的安全概念是在危险发生之前将电池与刺激装置断开,即停止电池充电或放电。 由于典型的高循环率和大电流,牵引电池的断开机制往往采用机械接触器,但这种技术也有其自身的危险故障模式,如接触器焊接。因此,需要在正负极上都安装接触器,另外还需要安装高温熔断器,以确保在车辆撞击等极端故障情况下断开连接。电力网应用的断开机制由于周期率低、电流较小,往往不需要这种级别的保护,因此通常使用简单的继电器或 MOSFETS。
对于牵引电池,保护概念可能会有与加速损失和/或再生制动损失有关的突发危险,通常被评为 ASIL B。在对保护概念进行评级(ASIL)时必须考虑这些突发危险,尤其是在考虑安全机制的误报时。例如,如果可用性要求被评为 ASIL D,那么与保护功能相关的误报可能会违反这些可用性要求,从而迫使保护功能从 ASIL B 升至 ASIL D。
动力网络电池的可用性要求可能比牵引电池复杂得多。动力网络电池可能需要提供电力,以支持高度自动/自主和 x-by-wire 车辆功能的安全关键功能。此外,还可能需要预测电池是否能在未来特定时间内提供电力,以确保驾驶员能够及时接替自动驾驶功能。如前所述,车辆可用性概念通常由牵引电池 DCDC 转换器和动力网络电池共同支持。但 DCDC 转换器的 ASIL 通常较低,通常为 ASIL A 或 QM。这可能是因为 DCDC 转换器是在已有的工业实施基础上进一步开发的,或者最初开发时并不支持车辆内的高 ASIL 功能。在这种情况下,通常会采用分解策略,即使用动力电池和 DCDC 转换器来支持更高的 ASIL 等级功能。这样做的另一个好处是没有任何可能导致立即完全丧失可用性的单点故障,如果发生故障,车辆可以采用降级可用性策略,但 ASIL 较低。
动力网络电池的另一个可用性要求是始终处于 "开启 "状态,并为动力网络提供适当的电力,即使车辆处于低功率模式,例如车辆上锁且牵引电池断开无人看管时也是如此。始终保持 "开启 "状态的一个原因可能是为车辆进入系统(如无钥匙进入装置)供电。这种用例所面临的挑战是确保这种工作模式的静态电流非常低,以尽可能延长电池的可用时间。此外,还需要在这些低静态模式下提供保护功能。Eatron 与微控制器制造商和电池专用 ASIC 供应商合作,确保采用高效的硬件设计来支持这些低功耗模式。
对于牵引电池,通常不需要低静态模式,电池平衡和电池温度控制可在断电前进行。一旦电池断电,可能就不需要提供主动保护了,因为电池已经断开,不可能再采取进一步的缓解措施。
有些电力网电池可用性要求本身就具有潜在危险。一个常见的概念是让蓄电池完全放电,以尽可能延长可用时间。在蓄电池严重放电的情况下,车辆不可能安全行驶,但驻车制动系统可以解除,车辆可以移动。在这种情况下,还必须防止任何可能导致起火或放气危险的后续充电。此外,电池的寿命也将结束,因此需要考虑保修因素。与旨在使电池始终处于可充电状态的典型牵引电池概念相比,这是一个不同的使用案例。
总之,动力电池的使用案例和运行模式与牵引电池截然不同。通过提供高完整性的 12V 电池,汽车制造商能够安全地部署具有高度自动化和自主功能的车辆。锂离子技术是最可行的解决方案,Eatron 可提供设计和交付高完整性电池管理系统的专业技术。
欲了解有关 Eatron 12V 电池管理系统的更多信息,请访问:https://eatron.com/12v_bms/。
Gareth Price,Eatron Technologies 公司保障与安全总监。
Eatron 开发的智能电池管理软件解决方案可部署在边缘和云端。如果您有兴趣了解更多信息,请点击 "与专家交流 "并填写联系表,或直接发送电子邮件至 info@eatron.com。
