电池系统电子部分的失效模式细节

AceLiL

这里把有关电子部分的失效细节给梳理出来了。系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。进行到这个层次，才能把握不同的设计以及设计背后的软硬件FMEA。
- H0 B+ W" g; _* D　　所谓的软硬件策略容错设计，就是建立在这些RPN数值很高的，不能接受的状态下，设定Safety Goal去实现安全目标。
6 \5 Y/ |6 ^$ r) E! l+ I　　4）电池单元状态汇总给整车
　　a)正常的客户使用（驾驶、充电、停放&维修）
; w% Z- x) P( Y6 A! T7 G) j! c　　4.1 无法发送正常状态
7 r, N  w) j# P  u5 I$ R; T8 O　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
　　（10 4 4 ）电池系统内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块失电 <=车辆容错设计 【标准电压测试 软件测试】
' ?  F1 m, k' k; ~! }6 I: {( I% d　　（10 4 4） 传感器失效
　　（10 1 4） 通信崩溃（数据传输错误） <=串行通信策略
, W3 N3 \% p8 j  g* h/ S8 ^　　4.2 间歇性发送正常状态
　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
' }4 z' T  Y$ T! q$ d4 i' }3 M! ]　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
" c5 i( C" o; f　　（10 4 4） 传感器间歇性失效
; [4 `5 I4 J" P# A" }* o4 Q　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　4.3 故障时发送正常状态信息
　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
- {2 B; Q% o1 \; U( I" M# t: @2 r　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
0 u2 g, H# P- j7 v　　（10 4 7） 电池系统无法与整车通信<=车辆容错设计
; Y3 i6 x! h! G) S　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
　　4.4 间歇性发送故障信息
: t: I: U$ L: B$ J( n0 {　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
4 W% R% d8 n  L　　（10 4 4 ）电池系统间歇性内部无法通信<=车辆容错设计/电池系统容错设计
7 b* I9 M, K4 `' X; i$ O　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
# Y9 O  n5 [2 M( _) e% P8 h　　（10 4 4） 传感器间歇性失效
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
) h. |6 x* S$ c+ i4 {, y( b　　4.5 正常时发送故障信息
　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
9 `8 s; _$ J) V  l, }　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
- _0 B+ \& u( a5 i3 D" L. T- M% _　　4.6 信息错误或不发送
　　（10 4 4） 无法通信<=车辆容错设计
3 \# d* u; B- j4 d. d　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
' C0 ~! u: F) D9 C- V. L　　（10 7 4 ）传感器失去<=电池系统位置/结构
　　（10 4 4 ）传感器精度问题 <=电池系统位置/结构
　　5）在电池系统内对电池单体进行控制和管理
　　a）工作范围内维护SOC
　　5.1 SOC过充
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
　　(10 1 7) mcu故障
　　(10 4 7) 算法错误
4 F7 L) L" R0 ], e　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　5.2 SOC过放
! {$ j% K/ A% j/ r" F  N　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
4 d" x/ A1 _8 T　　(10 1 7) MCU故障
　　(10 4 7) 算法错误
　　（10 1 4）通信间歇性崩溃（数据传输错误）<=串行通信策略
' ~% ?# R- S" K. b6 o: t　　b）温度管控在范围内
　　5.3 温度高于安全范围
　　（10 4 4 ）散热能力不足
3 C' y" p) x. f1 T; w9 ]　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
　　（10 4 4 ）电池内阻过高
2 @( U* ]- L. ?# \; b5 c　　（10 1 7）外部温度暴露过热
' G6 _6 h0 Y' |$ b7 O, i　　（10 1 4 ）外部加热
; X; B& Z6 W0 ]　　5.4 充电时温度过低
　　(10 4 7) 外部冷却
9 E: h" T* p3 T% i　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
　　c）电池电压一致性维护
　　5.5 电压不持续（稳定）
　　(7 4 7) 传感器故障（线束、短路到12V/GND、开路）充电机故障 单体采集电路接触电阻过高 单体内阻过高 并联单体丢失
　　5.6 单体电压过高
& ^: U/ _, w1 c7 \　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
* e  A: m; @8 Z) a　　(10 4 7) 充电机故障
　　(10 7 7) 单体采集电路接触电阻过高
　　(10 4 7) 单体内阻过高
# _) |+ y) i' W$ a　　(10 4 7) 并联单体丢失
　　5.7 单体电压过低
! L$ L9 d5 q9 o2 s; {; ?　　(10 1 4) 传感器故障（线束、短路到12V/GND、开路）
　　10 1 7）通信间歇性崩溃（数据传输错误） <=串行通信策略
　　(10 4 7) 主继电器无法断开
9 c; X# f' j2 A! p1 h　　(10 1 4) 电池包短路
　　d）维持充电放电电流在一定范围内
7 \! b: t' _6 {4 W, `. F　　5.8 电流过高
& y* ^3 I: O/ D2 X+ N1 H6 p) _　　(10 4 7) 充电机故障
　　(10 1 4) 熔丝故障
$ c4 ^% @5 V  h$ g: a5 B　　(10 4 4) 电池包短路
　　5.9 充电电流过低
　　小结：
　　a）以上的很多内容，是可以从实验来定性安全情况的
　　b）细节可以往下走，具体到每个传感器、MCU、电源乃至串行通信&信号输出的
0 t4 a. g3 Q$ T8 l8 Z4 I　　c）有机会，我要仔细做一遍自己设计方案
* V, S7 e9 x9 w1 f# J4 q

swww2212

系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。