趙燁

摘 要：隨著科技的快速發(fā)展和對清潔能源的需求，以電力為主的新能源逐漸運(yùn)用在了汽車領(lǐng)域，新能源領(lǐng)域的“三電”是指動力電源、電驅(qū)動、電控。三電涉及到了汽車功能的各個方面，對汽車的發(fā)展至關(guān)重要，尤其是對汽車的安全功能影響重大。本文主要介紹三電安全的發(fā)展過程，分析國際標(biāo)準(zhǔn)化組織道路車輛功能安全標(biāo)準(zhǔn)給新能源汽車產(chǎn)業(yè)技術(shù)帶來的挑戰(zhàn)及其推進(jìn)作用。

關(guān)鍵詞：三電系統(tǒng);技術(shù)安全;新能源

電力系統(tǒng)相比較傳統(tǒng)的動力能源來說具有很大的優(yōu)點(diǎn)，但是電力能源從發(fā)展到現(xiàn)在技術(shù)上還存在很多問題，比如：動力不均衡問題，電池續(xù)航時間問題等，當(dāng)然影響最大的還是電力功能安全問題。功能安全即在電子電氣系統(tǒng)中不能存在由功能異常表現(xiàn)出的隱患，并產(chǎn)生不合理的風(fēng)險(xiǎn)，其本質(zhì)在于控制這些不合理風(fēng)險(xiǎn)的產(chǎn)生。

1 功能安全標(biāo)準(zhǔn)發(fā)展的三個階段

首先是上世紀(jì)90年代歐美等國頒布的功能安全相關(guān)標(biāo)準(zhǔn)，這一標(biāo)準(zhǔn)最初應(yīng)用在工業(yè)領(lǐng)域，面對的對象也是測量和控制設(shè)備。由于不是專門應(yīng)對新能源汽車電力系統(tǒng)功能安全，因此這一階段的功能安全范圍相當(dāng)模糊。其次在21世紀(jì)初德國和美國頒布了《電子 /電氣 /可編程電子安全相關(guān)系統(tǒng)（E/E/PE）的功能安全 》。相比較上一階段，這一階段對功能安全的定義較為清楚，范圍主要包括電子電氣領(lǐng)域。但是本階段的功能安全標(biāo)準(zhǔn)也有一定的局限性，側(cè)重于對功能安全的描述，尤其是對各種電氣問題的定義，卻沒有制定具體的可操作措施。21世紀(jì)電氣技術(shù)得到了快速發(fā)展，電動汽車發(fā)展迅速，伴隨而來的就是安全問題頻發(fā)，“功能安全”逐漸得到了重視。因而2005年國際標(biāo)準(zhǔn)化組織（ISO）專門制定了最新的功能安全標(biāo)準(zhǔn)，即功能安全I(xiàn)SO26262標(biāo)準(zhǔn)。這一版本是當(dāng)前運(yùn)用的主流，其將功能安全分為十個部分，既包含了相關(guān)的功能安全定義、術(shù)語，也包含功能安全的產(chǎn)品開發(fā)系統(tǒng)，具體的功能運(yùn)用，安全性能測試等。

2 基于當(dāng)前標(biāo)準(zhǔn)的汽車電子電氣系統(tǒng)開發(fā)流程

首先是概念設(shè)計(jì)階段。本階段是電動汽車生產(chǎn)的理念和邏輯研發(fā)階段，可以說電動汽車后期的所有功能以及問題都是從這一階段誕生的。因此，在概念設(shè)計(jì)階段一方面要考慮電動汽車的各種功能，滿足客戶的個性化需求，增強(qiáng)電動汽車的實(shí)用性;另一方面也要加強(qiáng)風(fēng)險(xiǎn)評估，對汽車研發(fā)的邏輯和理念進(jìn)行推敲，對有可能出現(xiàn)的風(fēng)險(xiǎn)問題進(jìn)行修正，細(xì)化功能安全內(nèi)容中的各種安全問題。

其次是產(chǎn)品研發(fā)階段。產(chǎn)品研發(fā)就是對概念設(shè)計(jì)的落實(shí)，讓功能安全內(nèi)容落實(shí)到汽車各個功能之中。從當(dāng)前來看產(chǎn)品研發(fā)往往不能嚴(yán)格按照概念設(shè)計(jì)的理念來進(jìn)行，造成這種現(xiàn)象的原因一方面是概念設(shè)計(jì)過于理想化，當(dāng)前的技術(shù)手段難以達(dá)到設(shè)計(jì)要求;另一方面是產(chǎn)品研發(fā)人員對概念設(shè)計(jì)的理解很不到位，因此在產(chǎn)品設(shè)計(jì)階段，要加強(qiáng)科技投入，加強(qiáng)溝通深化對概念的理解，落實(shí)概念設(shè)計(jì)理念。

最后就是新能源汽車使用的各個生命周期。所有的新能源汽車都要經(jīng)歷生產(chǎn)、運(yùn)行、維護(hù)和報(bào)廢這四個階段，因此電子電氣系統(tǒng)在開發(fā)使用過程中一定要嚴(yán)格遵守生產(chǎn)參數(shù)，防止生產(chǎn)和使用過程中出現(xiàn)“短板”效應(yīng)。另外，ISO26262標(biāo)準(zhǔn)的功能安全還通過對于支持過程需要的開發(fā)接口、安全要求定義、配置、變更、驗(yàn)證、軟硬件工具/組件等方面進(jìn)行詳細(xì)的規(guī)范，其性質(zhì)類似于質(zhì)量管理體系的相近特征，保證電控產(chǎn)品的功能安全性能的一致性和可靠性。

3 動力電源方面的功能安全技術(shù)

3.1 動力電池碰撞斷電保護(hù)

根據(jù)當(dāng)前相關(guān)的電動車碰撞規(guī)定，電動車出現(xiàn)碰撞之后整車母線及母線搭鐵電壓交流不能高于30伏直流不能高于60伏，殘余總電能要小于0.2焦耳;碰撞高壓設(shè)備要具有一定級別的物理保護(hù)，同時滿足絕緣要求。這就要求在發(fā)生碰撞時要盡量縮短系統(tǒng)啟動時間，同時根據(jù)ISO26262的功能安全標(biāo)準(zhǔn)，在電動汽車發(fā)生碰撞時要具備主動防護(hù)和被動防護(hù)兩種方式。主動保護(hù)功能的設(shè)置應(yīng)該側(cè)重在以下方面：利用CAN總線通信實(shí)現(xiàn)碰撞斷電保護(hù)，通過安全氣囊ECU來設(shè)置合理的碰撞閾值，一旦達(dá)到碰撞閾值立即反饋到BMS即可切斷整車的高壓電回路;用PWM波實(shí)現(xiàn)碰撞斷電保護(hù)。當(dāng)安全氣囊的碰撞保護(hù)其靈敏性和智能性欠佳時，采用PWM波立即切斷整車高壓回路;采用信號冗余結(jié)合CAN總線及PWM波，只要任一路信號有效即切斷高壓電回路。被動防護(hù)主要是將碰撞傳感器開關(guān)加載在高壓互鎖回路中（HVIL），此要求需要低壓線束高壓互鎖回路必須形成閉環(huán)設(shè)計(jì)無誤。當(dāng)碰撞開關(guān)被觸發(fā)時切斷HVIL回路，切斷高壓供電。

3.2 動力電池高壓電防護(hù)和充放電安全管理

ISO26262的功能安全規(guī)定要對電動車電池高壓進(jìn)行防護(hù)，不允許接觸電壓超過人體安全電壓（36伏），且規(guī)定了各種電氣系數(shù)，保證了人體的絕對安全。雖然規(guī)定如此但是想要實(shí)現(xiàn)這種規(guī)定并不容易，在具體的操作當(dāng)中容易出現(xiàn)一定的問題，如高壓電實(shí)效造成車輛失去動力，出現(xiàn)碰撞之后高壓電斷電實(shí)效，高壓回路監(jiān)督狀態(tài)實(shí)效等。想要避免這些問題就必須要做好兩個方面，上電過程控制策略和運(yùn)行過程診斷策略。另外，關(guān)于充放電安全管理ISO26262也有具體的要求，為了減少充放電存在的安全隱患，要從以下三個方面入手。充電過程中針對不構(gòu)成人體安全的輕微故障，可以設(shè)置警報(bào)而不是直接停止充電;針對某些故障，報(bào)警的同時限制充電功率，針對較大故障如冒煙、高溫等現(xiàn)象要立即斷電。在放電過程中安全管理策略要更加智能，通過VCU采集電池管理系統(tǒng)及微控制器的信號數(shù)據(jù)，發(fā)出調(diào)動指令根據(jù)駕駛意圖合理控制放電安全。

4 動力驅(qū)動方面的功能安全技術(shù)

4.1 硬性故障和軟性故障分析

從目前來看動力系統(tǒng)主要存在兩種故障其一是硬性故障，其二是軟性故障。硬性故障主要是指電動驅(qū)動系統(tǒng)的硬件設(shè)施，除了電機(jī)控制芯片還包括安全監(jiān)控芯片。電機(jī)芯片控制電車動力，讓電車實(shí)現(xiàn)各種功能，安全監(jiān)督芯片則主要負(fù)責(zé)安全，在電動異常的情況做出一些列的操作，包括各種警報(bào)。應(yīng)對硬性故障主要就是對各種硬件進(jìn)行參數(shù)檢測，在使用過程中對硬件進(jìn)行維護(hù)和保養(yǎng)。軟性故障則主要表現(xiàn)在汽車功能障礙方面，即系統(tǒng)的異常各種硬件設(shè)施無法完成相應(yīng)的功能。相比較硬性故障來說，軟性故障更加復(fù)雜處理起來難度更大。

4.2 冗余措施對動力驅(qū)動功能安全的提升

通常冗余措施主要包括以下幾個方面：提高CAN的數(shù)據(jù)傳輸安全行，可以在數(shù)據(jù)傳送當(dāng)中增加驗(yàn)證碼;通過電壓和電流采樣的方式，避免出現(xiàn)電壓和電流異常，可以在多個驅(qū)動橋臂上采樣母線電壓和電流，保證采樣代表性，提升動力驅(qū)動的穩(wěn)定性;設(shè)置旋轉(zhuǎn)變壓器，其主要目的是車輛出現(xiàn)故障之后，在切斷高壓電流時仍然可以給車輛提供一定的電力，滿足靠邊停車的需求。

5 電控技術(shù)方面的功能安全分析

電控技術(shù)是電動汽車的核心系統(tǒng)，電動不只是電力驅(qū)動、電力安全還包括各種電氣軟件之間的協(xié)作。電動汽車的各種硬件和軟件是相互聯(lián)系的，電控技術(shù)就是聯(lián)系二者的網(wǎng)絡(luò)，對電動汽車的動力安全、用戶體驗(yàn)和整車性能都有著至關(guān)重要的作用。

整車控制單元雙VCU架構(gòu)：當(dāng)前的VCU分為主副雙結(jié)構(gòu)，主結(jié)構(gòu)功能較為強(qiáng)大，融合了32位單片機(jī)，副結(jié)構(gòu)功能相對較少，單片機(jī)的數(shù)量也只有主結(jié)構(gòu)的一半。為了確保VCU的可靠性，需要控制芯片的溫度范圍、注重部件的冗余措施、設(shè)計(jì)電磁兼容系統(tǒng)，將其運(yùn)用在電源、信息采集、通信等模塊。對于雙VCU架構(gòu)來說還需考慮某些安全性功能機(jī)制，例如：基于冗余與異構(gòu)原則，設(shè)計(jì)主副VCU時采取不同芯片設(shè)計(jì)避免共因失效;主副VCU之間互相傳遞生命信號即SPI問答機(jī)制;SPI冗余設(shè)計(jì)，降低因SPI單點(diǎn)故障而造成的功能失效。

整車控制單元故障處理措施：變量缺省原則，即在電動汽車正常行駛的過程中，整車控制單元發(fā)生故障時，取整車控制單元檢測到的最后一次SOC值作為缺省值，并以此SOC值為基礎(chǔ)進(jìn)行系統(tǒng)控制。轉(zhuǎn)矩限制原則，這一原則較為容易理解，就是整車電力系統(tǒng)發(fā)生故障時，為了避免電機(jī)因電力流失過多而造成的發(fā)熱，適當(dāng)降低驅(qū)動電機(jī)力矩輸出，降低用電功率。當(dāng)然在整車控制單元故障當(dāng)中根據(jù)故障的嚴(yán)重程度，也要采取不同的措施，面對輕微障礙要及時拉響警報(bào)，提示駕駛員注意行車安全;針對制動能量回收障礙，要及時關(guān)閉制動能量回收功能，同時拉響警報(bào);針對更為嚴(yán)重的障礙則要立即斷電，保護(hù)駕駛安全。

6 結(jié)語

總之，新能源汽車是當(dāng)前汽車研發(fā)的新領(lǐng)域，以其能源的清潔型而受到青睞，不過從當(dāng)前來看新能源汽車的主要安全問題表現(xiàn)在“三電”方面。針對動力電源安全，主要表現(xiàn)在動力電池碰撞斷電保護(hù)、動力電池高壓電防護(hù)和充放電安全管理方面;針對動力驅(qū)動安全方面，主要是針對硬件和軟件障礙，采取的冗余措施，提升動力驅(qū)動的安全性;針對電控技術(shù)主要是側(cè)重于整車單元控制障礙，利用一定的措施預(yù)防電控障礙，降低電控障礙帶來的安全隱患。

參考文獻(xiàn)：

[1]李晶.新能源汽車“三電”系統(tǒng)功能安全技術(shù)初探[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2018（28）：24.

[2]張淑萍.基于新能源客車的小三電集成系統(tǒng)研究與應(yīng)用[J].客車技術(shù)，2018（02）：5-7.

[3]彭憶強(qiáng)，蘆文峰，鄧鵬毅，王洪榮，馬媛媛，徐磊，何波，楊麗蓉.新能源汽車“三電”系統(tǒng)功能安全技術(shù)現(xiàn)狀分析[J].西華大學(xué)學(xué)報(bào)（自然科學(xué)版），2018，37（01）：54-61.

[4]殷鵬，李超，叢培元，王振蛟，崔忠寧，劉忠麗.新能源及微電網(wǎng)技術(shù)在變電站站用電系統(tǒng)中的應(yīng)用[J].中國電業(yè)（技術(shù)版），2014（09）：127-130.