通過電動汽車電池管理系統(tǒng)實(shí)現(xiàn)功能安全

今天，在世界各地，交通運(yùn)輸領(lǐng)域的創(chuàng)新正在加速。特別是過去20年鋰離子電池技術(shù)的不斷發(fā)展，使汽車、摩托車、卡車和公共汽車的電池組中儲存電力并用作動力成為可能。

一方面，在全球范圍內(nèi)減少碳排放已成為一項(xiàng)緊迫的任務(wù)。為完成這一任務(wù)，在電網(wǎng)發(fā)電方面減少汽車能源的排放比汽車更現(xiàn)實(shí)，而且大多數(shù)交通系統(tǒng)必須電氣化以減少碳排放。電動汽車的研發(fā)和生產(chǎn)需要巨大的成本，但隨著電動汽車普及率的提高，電動汽車價(jià)格不斷下降，與內(nèi)燃機(jī)（ICE）汽車的價(jià)格差距正在縮小。

乘用車的電池系統(tǒng)有很多安全方面的考慮。最重要的是，必須特別注意避免在所有涉及的過程中接觸高壓，從汽車生產(chǎn)到操作、維修和回收。從機(jī)械的角度來看，不僅必須保護(hù)電池單元免受刺穿或沖擊，還必須注意可能從電池單元泄漏的液體或氣體。由于鋰離子電池在比內(nèi)燃機(jī)汽車更有限的溫度范圍內(nèi)安全有效地運(yùn)行，因此在設(shè)計(jì)電池組時(shí)必須考慮熱管理問題。特別是必須滿足功能安全要求，以確保在車輛行駛或充電時(shí)電池保持在安全工作范圍內(nèi)。

為了最大限度地提高車輛性能和安全駕駛，鋰離子電池必須在有限的溫度范圍和電壓范圍內(nèi)運(yùn)行，如圖 1 所示。該范圍可能因鋰離子電池的不同化學(xué)類型而異。超出此范圍，電池可能會出現(xiàn)意外故障，導(dǎo)致過熱或長期內(nèi)部短路。如果情況變得更糟，則可能導(dǎo)致熱失控并構(gòu)成安全隱患。為了將電池組保持在此安全工作范圍內(nèi)，ASIC 測量電壓、溫度和電流并將其發(fā)送到電池控制單元。

圖 1：電動汽車電池組

電動汽車可以使用16、96、128個(gè)或更多的電芯，卡車等商用車的電芯總數(shù)可以是普通乘用車的兩倍。這些大型系統(tǒng)不僅包含多條 PCB 布線，而且電池與監(jiān)控 ASIC 之間或 ASIC 之間的連接布線也可能發(fā)生故障，從而可能打開傳感器輸入或失去通信。沒有測量功能和通訊功能，電池狀態(tài)無法通過電池控制系統(tǒng)確定，也無法控制。

為了避免這種最壞的情況，功能安全的職責(zé)是檢測和糾正故障，例如電池單元與傳感器之間的通信故障或連接故障。功能安全是整體安全的一個(gè)組成部分，其目的是預(yù)防和減輕由電子系統(tǒng)故障引起的危險(xiǎn)情況。在汽車行業(yè)，一系列關(guān)于車輛功能安全的 ISO 26262 標(biāo)準(zhǔn)定義了功能安全的最新技術(shù)和最佳實(shí)踐，用于開發(fā)乘用車、卡車、公共汽車和摩托車的安全系統(tǒng)。

對于某些車輛系統(tǒng)，功能喪失并不一定會導(dǎo)致危險(xiǎn)情況，因?yàn)楫?dāng)出現(xiàn)問題時(shí)，只需停止功能并在儀表盤或其他方式中將問題告知駕駛員即可。但是，在某些系統(tǒng)中，功能的故障或故障會導(dǎo)致危險(xiǎn)情況。特別是，對于不能輕易斷電的系統(tǒng)，安全目標(biāo)可能會指定“與安全相關(guān)的可用性”要求。在這種情況下，在一段時(shí)間內(nèi)可能需要某種類型的容錯以避免危險(xiǎn)事故。

在此上下文中，可用性是系統(tǒng)在發(fā)生特定故障情況時(shí)在一段時(shí)間內(nèi)繼續(xù)安全運(yùn)行的能力。換句話說，安全系統(tǒng)必須能夠在給定條件下在特定時(shí)間段內(nèi)執(zhí)行所需功能的同時(shí)覆蓋缺陷。這種可用性允許系統(tǒng)在容錯范圍內(nèi)的設(shè)定安全級別內(nèi)運(yùn)行更長的時(shí)間。ISO 26262 第 12 節(jié)的第 10 部分為系統(tǒng)開發(fā)人員提供了與安全相關(guān)的可用性要求的指南。

返回到電池監(jiān)控子系統(tǒng)，電池單元電壓和溫度測量的位置被路由到電池監(jiān)控 ASIC。控制處理器不時(shí)收集測量信息以確定電池當(dāng)前狀態(tài)并將操作控制在安全操作范圍內(nèi)。在高壓電池組的情況下，監(jiān)測ASIC排列在一個(gè)堆棧中，每個(gè)ASIC可以并行測量多個(gè)電池。如圖 2 所示，使用隔離的通信接口將命令和數(shù)據(jù)從 ASIC 傳輸?shù)?ASIC。

圖 2：電池監(jiān)控和通信配置

如果在行駛過程中電芯輸入引腳與PCB之間發(fā)生開路，電池監(jiān)控系統(tǒng)將關(guān)閉，您可能面臨危險(xiǎn)情況。Texas Instruments 的 BQ79606A-Q1 和 BQ79616-Q1 電池監(jiān)控 ASIC 能夠進(jìn)行環(huán)形通信以及冗余電池電壓測量路徑，以在發(fā)生此類故障時(shí)持續(xù)監(jiān)控電池組的健康和安全。

圖 3 顯示了使用雙向環(huán)配置的 BQ79616-Q1 連接。如果發(fā)生故障，例如兩個(gè)電池監(jiān)控 ASIC 之間的開路或短路，控制處理器可以繼續(xù)發(fā)送和接收消息并與所有電池監(jiān)控 ASIC 進(jìn)行通信。因此，即使通過定期通信發(fā)生故障，系統(tǒng)也可以繼續(xù)運(yùn)行而不會丟失使用環(huán)形通信功能從電池模塊接收到的關(guān)于電壓和溫度的信息。

圖 3：使用 BQ79616 的雙向環(huán)配置

TI BQ79606-Q1 和 BQ79616-Q1 的另一個(gè)特點(diǎn)是使用連接到電池的電池平衡輸入引腳來提供冗余 ADC 測量路徑。圖 4 顯示了從電池單元到 VC 和 CB 輸入引腳的連接。CB 引腳在電池上產(chǎn)生直流電流負(fù)載以平衡電池之間的電壓。在正常測量操作下，主VC ADC路徑和冗余CB ADC路徑都連接到電池，可以測量電池電壓。但是，如果PCB上發(fā)生故障，例如VC 引腳連接開路或 R VC 電阻開路，CB ADC 路徑將繼續(xù)測量電池單元電壓。另一方面，如果典型的電壓測量出現(xiàn)故障，系統(tǒng)可以利用冗余 ADC 路徑功能內(nèi)的容錯功能，使從電池模塊獲得的電壓信息保持可用而不會丟失。

通過電動汽車電池管理系統(tǒng)實(shí)現(xiàn)功能安全

圖 4：從電池單元到 VC 和 CB 輸入的連接

除了這些環(huán)形通信和冗余路徑功能外，TI BQ79606-Q1 和 BQ79616-Q1 還包括多種診斷功能，可在測量電動汽車電池單體電壓和溫度時(shí)檢測通信故障或連接故障，從而確保功能安全達(dá)到 ASIL D、可以實(shí)現(xiàn)

今天，正在開發(fā)各種車輛解決方案，為社會提供便利和利益。特別是，與安全相關(guān)的要求對于電動運(yùn)輸系統(tǒng)至關(guān)重要。