【AUTOSAR】BMS开发实际项目讲解(二十三)----电池管理系统高压互锁保护

news2024/11/15 5:46:11

    1. 高压互锁保护
      1. 关联的系统需求

TSR-BMS-6101TSR-BMS-6102TSR-BMS-6103TSR-BMS-6104TSR-BMS-6105TSR-BMS-6106TSR-BMS-6107TSR-BMS-6108TSR-BMS-6109TSR-BMS-6110TSR-BMS-6111; TSR-BMS-6201; TSR-BMS-6301;

TSR-BMS-S101TSR-BMS-S102TSR-BMS-S103TSR-BMS-S104TSR-BMS-S105TSR-BMS-S106TSR-BMS-S107TSR-BMS-S108TSR-BMS-S109;TSR-BMS-S201TSR-BMS-S202TSR-BMS-S203TSR-BMS-S204;TSR-BMS-S301TSR-BMS-S302TSR-BMS-S303TSR-BMS-S304TSR-BMS-S305TSR-BMS-S306TSR-BMS-S307TSR-BMS-S308;TSR-BMS-S401TSR-BMS-S402TSR-BMS-S403

      1. TSC功能框图

 

        1. 功能组件设计描述
          1. CIDU(Charging signal input detection unit)

ID

Function Block Description

ASIL

Ref.

HVILP-201

参见OVP-201

QM

HVILP-202

参见OVP-202

QM

          1. HVDU(High voltage signal detection unit)

ID

Function Block Description

ASIL

Ref.

HVILP-301

参见OVP-301

QM

HVILP-302

参见OVP-302

QM

HVILP-303

参见OVP-303

QM

HVILP-304

参见OVP-304

QM

HVILP-305

参见OVP-305

QM

HVILP-306

参见OVP-306

QM

HVILP-307

参见OVP-307

QM

          1. DIDU(Discharging signal input detection unit)

ID

Function Block Description

ASIL

Ref.

HVILP-401

参见OVP-401

QM

HVILP-402

参见OVP-402

QM

          1. CMU(Cell management unit)

ID

Function Block Description

ASIL

Ref.

HVILP-501

参见OVP-501

QM

HVILP-502

参见OVP-502

QM

HVILP-503

参见OVP-503

QM

          1. Function layer

ID

Function Block Description

ASIL

Ref.

HVILP-601

参见OVP-601

QM

HVILP-602

参见OVP-602

QM

HVILP-603

参见OVP-603

QM

HVILP-604

参见OVP-604

QM

HVILP-605

参见OVP-605

QM

HVILP-606

参见OVP-606

QM

HVILP-607

参见OVP-607

QM

          1. Function monitoring layer

ID

Function Block Description

ASIL

Ref.

HVILP-701

[HVIL sampling data Mgt ] block

--获取[HVIL detection]输入的高压互锁采样信息,判断信息有效性,并将有效的信号输入到[Safety Mechanisms]和[HVIL algorithm]

--获取继电器状态诊断信号以及总压信号,判断信号有效性,并将有效的信号输入到[Safety Mechanisms]

--获取AFE 通过ISO_SPI上传的单体电压信息以及AFE故障信息,判断信息有效性,并将有效的信号输入到[Safety Mechanisms]

--获取HSD&LSD诊断信号,判断信号有效性,并将有效的信号输入到[Safety Mechanisms]

ASILA

HVILP-702

[Safety Mechanisms] block

--获取[HVIL algorithm]输入的电池系统高压互锁状态信息,判断是否存在高压互锁开路故障,并对探测到的故障进行处理

--获取 [HVIL sampling data Mgt ] 输入的诊断信号,判断高压互锁保护功能链路上是否存在故障,并对探测到的故障进行处理

--[Safety Mechanisms]根据故障探测的结果,输出降级指令给到[Degradation &Warning],或输出报警指令给到[Warning],或输出安全状态过渡指令给到[Open Relays]

ASILA

HVILP-703

参见OVP-703

ASILA

HVILP-704

参见OVP-704

ASILA

HVILP-705

参见OVP-705

ASILA

HVILP-706

[HVIL algorithm] block

--获取 [HVIL detection]输入的高压互锁采样信息,通过既定的算法,计算出电池系统高压互锁状态,并将状态信息输入到[Safety Mechanisms]

ASILA

          1. Computation layer

ID

Function Block Description

ASIL

Ref.

HVILP-801

参见OVP-801

ASILA

          1. Disable switch

ID

Function Block Description

ASIL

Ref.

HVILP-901

参见OVP-901

ASILA

          1. RDU(Relay drive unit)

ID

Function Block Description

ASIL

Ref.

HVILP-A01

参见OVP-A01

ASILA(A)

HVILP-A02

参见OVP-A01

QM(A)

          1. SBC Module

ID

Function Block Description

ASIL

Ref.

HVILP-B01

参见OVP-B01

ASILA

HVILP-B02

参见OVP-B02

ASILA

HVILP-B03

参见OVP-B03

ASILA

          1. HVIL detection

ID

Function Block Description

ASIL

Ref.

HVILP-C01

[HVIL detection] block

--SC_25所承载的功能,获取高压互锁采样电路信号,并输入到[HVIL sampling data Mgt ]

ASILA

      1. 安全机制描述/ Description of the used safety mechanism

为防止电池系统HVIL保护功能链路上的故障失效发生,应对链路各要素制定安全机制,以探测故障、预防失效。

SM ID

ASIL

Safety Mechanism Description

FDT+FRT

Diagnostic Coverage

Ref. ISO26262-5, Annex D

Req. ID

Addressed Failure Mode

SYS_SM_007

ASIL C

MCU应具备核校验机制,来识别自身错误,并在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

High

D.2.3.6

TSR-BMS-S301

the SM of SPF

SYS_SM_008

ASIL C

SBC module供电输出监控模块应对不同的电源输出通道使用独立的监测通道,识别到电源输出异常状态,并在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

High

D.2.6.2

TSR-BMS-S102
TSR-BMS-S112

the SM of SPF

SYS_SM_011

ASIL B

系统应具备对HSD驱动输出回采功能,识别到HSD输出异常,及时进行报警

Every Key-ON Cycle

High

D.2.9.1

TSR-BMS-S201

the SM of DPF

SYS_SM_012

ASIL B

系统应具备HSD驱动输出回路短电源故障诊断机制,每个驾驶循环至少执行一次诊断,识别短电源故障,及时进行报警

Every Key-ON Cycle

High

D.2.1.1

TSR-BMS-S202

the SM of DPF

SYS_SM_013

ASIL A

系统应具备对LSD驱动输出回采功能,识别到LSD输出异常,及时进行报警

Every Key-ON Cycle

High

D.2.9.1

TSR-BMS-S203

the SM of DPF

SYS_SM_014

ASIL A

系统应具备LSD驱动输出回路短地故障诊断机制,每个驾驶循环至少执行一次诊断,识别短地故障,及时进行报警

Every Key-ON Cycle

High

D.2.1.1

TSR-BMS-S204

the SM of DPF

SYS_SM_015

ASIL C

MCU应具备自身运行环境的诊断机制,以保证功能正确地执行,当识别到异常时,在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

High

Table D.4 — Processing units

TSR-BMS-S302

the SM of SPF

SYS_SM_046

ASIL A

系统应具备HVIL采样回路断线诊断功能,识别到断线状态,并在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

High

D.2.1.1

TSR-BMS-6104

the SM of SPF

SYS_SM_047

ASIL A

系统应对HVIL采样值进行有效性监测,识别采样回路故障状态,并在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

High

D.2.1.1

TSR-BMS-6105

the SM of SPF

SYS_SM_057

ASIL C

SBC module内部 Regulator的基准源 与 电源输出监控模块基准源 应是独立的,以保证监控模块的独立性

/

High

TSR-BMS-S103

the SM of SPF

SYS_SM_058

ASIL A

SBC module的监控模块基准源,应能够被监控。如果基准源存在异常,应及时告警

Every Key-ON Cycle

High

D.2.1.1

TSR-BMS-S104

the SM of DPF

SYS_SM_059

ASIL A

每个驾驶循环应至少对SBC的看门狗功能进行一次测试,识别到异常,及时进行报警

Every Key-ON Cycle

High

D.2.4.1

TSR-BMS-S105

the SM of DPF

SYS_SM_060

ASIL A

SBC module应对内部reset/interrupt信号源进行功能检查,识别到异常,及时进行报警

Every Key-ON Cycle

High

D.2.4.1

TSR-BMS-S106

the SM of DPF

SYS_SM_067

ASIL C

MCU module应具备程序序列的时间和逻辑的联合监控,识别安全相关功能的故障状态,并在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

High

D.2.7.4

TSR-BMS-S304

the SM of SPF

SYS_SM_069

ASIL C

应对MCU module与SBC module的通讯信息进行E2E保护机制,以便系统识别通讯数据异常,并在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

High

D.2.5.6 and D.2.5.7
and D.2.5.8

TSR-BMS-S108
TSR-BMS-S306

the SM of SPF

SYS_SM_070

ASIL A

对于SBC module内部能够将SS1&2( Safe State Control signals 1 and 2)置低的监控功能,每个驾驶循环应至少进行一次自测试,如果自测试结果为失败,SBC module应及时将故障信息传达给MCU module

Every Key-ON Cycle

High

D.2.4.1

TSR-BMS-S107

the SM of DPF

SYS_SM_074

ASIL C

对于安全相关的标定数据存储,MCU module应具备安全校验机制,识别到数据错误,在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

High

Table D.1 — Analysed failure modes
Ref. ISO26262-11, 5.1.13.1

TSR-BMS-S308

the SM of SPF

SYS_SM_077

ASIL C

系统应对V_CAN 网络中安全相关通讯信息进行E2E保护机制,以便系统识别通讯数据异常,并在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

High

D.2.5.6 and D.2.5.7
and D.2.5.8

TSR-BMS-S403

the SM of SPF

SYS_SM_079

ASIL A

MCU应对核校验机制进行测试,来识别双核锁步机制的正确性,每个驾驶循环至少执行一次诊断,识别到错误时,及时进行报警

Every Key-ON Cycle

High

D.2.4.1

TSR-BMS-S309

the SM of DPF

SYS_SM_080

ASIL A

MCU应对自身运行环境的诊断机制进行测试,来识别相应机制的正确性,每个驾驶循环至少执行一次诊断,识别到错误时,及时进行报警

Every Key-ON Cycle

High

D.2.4.1

TSR-BMS-S310

the SM of DPF

SYS_SM_090

ASIL C

系统应该对SBC供电输入KL30进行监控,当超出安全阈值时,在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

Low

D.2.6.1

TSR-BMS-S110

the SM of SPF

SYS_SM_091

ASIL C

供电电源PIN脚KL30和KL31采用多PIN脚并联的形式输入,规避断路失效风险

/

High

/

TSR-BMS-S111

SYS_SM_092

ASIL A

HSD输出引脚和电源引脚、LSD输出引脚和地引脚需要分布在不同的接插件上或在同一接插件不相邻的Pin脚,以防止插针短接

/

High

/

TSR-BMS-S205

SYS_SM_093

ASIL C

MCU内部在进行安全相关的数据传输时,需要具备安全校验机制,来识别自身数据传输错误,并在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

High

TSR-BMS-S311

the SM of SPF

SYS_SM_094

ASIL A

MCU应对其内部数据传输安全校验机制进行测试,来识别相应机制的正确性,每个驾驶循环至少执行一次诊断,识别到错误时,及时进行报警

Every Key-ON Cycle

High

D.2.4.1

TSR-BMS-S312

the SM of DPF

SYS_SM_095

ASIL C

芯片PFLASH应该在写和擦除操作前进行溢出检测,识别到数据溢出,在规定时间之内完成故障处理(进入安全状态)

250ms+50ms

High

TSR-BMS-S313

the SM of SPF

SYS_SM_096

ASIL A

MCU应对其内部PFLASH溢出检测机制进行测试,来识别相应机制的正确性,每个驾驶循环至少执行一次诊断,识别到错误时,及时进行报警

Every Key-ON Cycle

High

D.2.4.1

TSR-BMS-S314

the SM of DPF

SYS_SM_097

ASIL C

硬件在接插件选型设计时应该考虑接插件Pin脚的材料和插拔力,确保满足功能安全相关要求

/

High

/

TSR-BMS-S501

SYS_SM_103

ASIL A

SBC module应对安全状态输出信号进行冗余设计

/

High

D.2.4.3

TSR-BMS-S115

the SM of DPF

      1. 功能实现描述
        1. 高压互锁故障检测及处理

对于高压互锁故障(Pack_HVILFault),定义如下一种:

  1. Pack_HVILSafetyProtection报警&进入安全状态):旨在防止安全相关危害事件的发生

ID

Description

ASIL

Ref.

HVILP-101

Pack_HVILSafetyProtection识别和处理

系统在激活状态下,KL30电压与HVIL反馈电压比值在如下阈值范围内:

--【比值阈值∈[9.63 , 11.77 ]且持续180ms时,则确认电池系统高压连接器处于断开状态

系统应当:

--应按照Emergency Power Off_2执行故障保护,参见[FL]

--应按照Fault Recovery Strategy_3执行故障恢复,参见[FL]

ASILA

TSR-BMS-6103

TSR-BMS-6201

TSR-BMS-6301

HVILP-102

数据有效性识别

系统在上述故障阈值判断时,需要确保绝【高压互锁采样值】的有效性,若确认数据无效,不应参考该数据进行故障确认或故障清除,避免错误的故障识别

ASILA

TSR-BMS-6103

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/709408.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

AutoSAR系列讲解(入门篇)4.3-BSW的Communication功能

一、架构与术语解释 BSW中以后每一节我都会放上一张模块图,所以就先上图: 由于汽车上一般都使用CAN总线,图中的bus大家可以就当成CAN来看待,如果使用的是LIN或者其他的,也相应的换成其总线看待就行。后续在实践篇中将会…

你需要了解的 50 个 ChatGPT 统计数据和事实

Rest assured that with the ChatGPT statistics you’re about to read, you’ll confirm that the popular chatbot from OpenAI is just the beginning of something bigger. Since its launch in November 2022, ChatGPT has broken unexpected records. For example, it r…

数据结构之串

1.串的基本概念 • 一个串是由n(n≥0)个字符组成的有限序列,记为s“s0s1 ⋯ sn-1”,其 中,s是串名,双引号括起来的字符序列s0s1 ⋯ sn-1是串值。 • 一个字符在串中的位置称为该字符在串中的序号&#xff…

微搭低代码实现表单打印功能

目录 1 引入第三方库2 搭建页面3 实现打印4 实现效果总结 在我们的日常开发场景中,表单打印是一个比较常见的场景,微搭本身不带打印功能,我们需要借助一个第三方的库来实现打印。 1 引入第三方库 在微搭中如果需要引入第三方库的&#xff0…

阿里云免费云服务器领取教程

阿里云推出了免费试用中心,提供超百款免费试用云产品,个人用户与企业用户均可免费试用,云服务器最长免费体验3个月! 一、活动地址 阿里云免费试用中心 二、活动对象 满足以下全部条件的阿里云用户: 1、阿里云注册会…

JS模块化规范及进化史

模块化规范及进化史 按照功能和需求分成各个模块,最后再把所有模块合并在一起。当然现在基于webpack vue/react,模块化开发很重要。某个功能板块单独写成一个模块,然后把模块合在一起,最后把整个页面的功能实现。方便团队管理 小插…

stunnel-加密通道-squid-IP缓存服务器-openssl自签名证书

文章目录 1.安装squid2.管理squid服务3.安装Stunnel服务器端4.安装Stunnel客户端5.在目标使用位置开启代理 1.安装squid yum install squid 2.管理squid服务 systemctl start squid systemctl stop squid systemctl status squid 查看端口 netstat -lntpo | grep 8**** 修改配…

集成增益采样电路误差计算--适用INA214

一、 一般集成电路结构如下: 二、 典型的计算步骤如下: 主要误差来源:采样电阻R-shunt,集成增益运放,ADC误差。 采样电阻误差 误差项包括常温下电阻的精度X1%,电阻的温漂值X2% 误差百分比为:…

《C++ Primer》--学习11

关联容器中的元素是按关键字来保存和访问的 两个主要的关联容器类型是 map 和 set。map 中的一个关键字-值(key - value)对:关键字起到索引作用,值则表示与索引相关联的数据。set 中每个元素只包含一个关键字; 以下八…

Java-数据结构(一)

这里写目录标题 前言一、为什么需要数据结构?1、低效的操作2、占用过多的内存空间3、困难的数据操作 二、枚举(Enumeration)1、定义2、关键字3、适用场景 三、 位集合(BitSet)1、定义2、方法3、适用场景 四、向量&…

文件操作 -- C语言

在之前学习的时候,我们可以发现当程序运行完,我们之前保存的数据就会消失,再次运行时还得重新输入,为了使我们保存的数据在下次运行时还能使用,我们这篇文章来学习一下怎么使用文件操作,将我们的数据保存在…

SQL14 操作符混合运用

select device_id,gender,age,university,gpa from user_profile where university山东大学 and gpa>3.5 or university复旦大学 and gpa>3.8;

Linux 抓包工具——tcpdump

1 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口…

由浅入深探究mysql索引结构原理、性能分析与优化

目录 第一部分:基础知识 第二部分:MYISAM和INNODB索引结构 1、 简单介绍B-tree B tree树 2、 MyisAM索引结构 3、 Annode索引结构 4、 MyisAM索引与InnoDB索引相比较 第三部分:MYSQL优化 1、表数据类型选择 2、sql语句优化 3、系统配置与维护…

Java对称与非对称加密解密(AES与RSA)

尽可能预想所有残酷的可能性、因为现实永远让你无法预警,而且又吝于给人慈悲。——富坚义博 今天我们讨论一下秘钥这个东西 一、对称加密技术与非对称加密技术简述 加密技术可以分为对称与非对称两种。 对称加密、解密即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,A…

MySQL - 连表查询 Join On 详解

1. 连表查询详解 市面上有 7 种连表查询, 总共归为三大类 : 左查询 LEFT JOIN -- 以左表为基准右查询 RIGHT JOIN -- 以右表为基准交叉查询 INNER JOIN -- 查询两表都有的数据 操作描述inner join如果表中至少有一个匹配, 就返回行left join会从左表中返回所有的值…

IDEA 设置文件头的注释信息author,date,description

打开setting设置窗口 file and code Templates 2、编辑Class模版 /*** Author:${USER}* Date:${YEAR}-${MONTH}-${DAY}* Description:TODO* */ 创建一个新JAVA类,测试一下,OK

chatgpt赋能python:如何通过Python赚取外快:SEO技巧分享

如何通过Python赚取外快:SEO技巧分享 作为一名有10年Python编程经验的工程师,我发现Python不仅用来写代码,还可以用来赚取外快。SEO是一个非常赚钱的市场,而Python可以帮助我们更好地优化网站,从而实现更高的排名&…

一步一步学OAK之四:实现如何在低延迟下使用高分辨率视频

目录 Setup 1: 创建文件Setup 2: 安装依赖Setup 3: 导入需要的包Setup 4: 创建pipelineSetup 5: 创建节点Setup 6: 设置节点的属性和参数。Setup 7: 建立链接关系Setup 8: 连接设备并启动管道Setup 9: 创建与DepthAI设备通信的输入队列和输出队列Setup 10: 主循环获取视频帧显示…

深度学习与神经网络阅读笔记(持续更新)

深度学习与神经网络阅读笔记(持续更新) 机器学习基础绪论人工智能主要领域可分为如下:人工智能的发展史:机器学习表示学习深度学习 线性模型Logistic回归Softmax回归感知器支持向量机总结对比 基础模型循环神经网络应用到机器学习…