电池系统电子部分的失效模式细节

AceLiL

这里把有关电子部分的失效细节给梳理出来了。系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。进行到这个层次，才能把握不同的设计以及设计背后的软硬件FMEA。
, @1 s6 N: K- Q, Q1 ?　　所谓的软硬件策略容错设计，就是建立在这些RPN数值很高的，不能接受的状态下，设定Safety Goal去实现安全目标。
　　4）电池单元状态汇总给整车
2 j! A! K  m* N　　a)正常的客户使用（驾驶、充电、停放&维修）
& t1 N: Q4 @% {5 y: @- B7 E: e8 ~　　4.1 无法发送正常状态
　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
" ~/ S! M/ z9 y; Z0 u　　（10 4 4 ）电池系统内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块失电 <=车辆容错设计 【标准电压测试 软件测试】
% d$ Z6 P0 r) H# A4 u　　（10 4 4） 传感器失效
　　（10 1 4） 通信崩溃（数据传输错误） <=串行通信策略
　　4.2 间歇性发送正常状态
　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
　　（10 4 4） 传感器间歇性失效
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
2 N+ t$ L7 l, [1 v# [/ f　　4.3 故障时发送正常状态信息
, z- f! ^- e, D$ {! }  S4 i/ k　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
3 }" D7 W0 _! T1 I　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　（10 4 7） 电池系统无法与整车通信<=车辆容错设计
; {; e3 J' Q# N2 s　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
　　4.4 间歇性发送故障信息
$ T) v) g" e1 Q+ r　　（10 4 7） 电池系统间歇性无法与整车通信 <=车辆容错设计
　　（10 4 4 ）电池系统间歇性内部无法通信<=车辆容错设计/电池系统容错设计
　　（10 4 7） 电子模块间歇性失电 <=车辆容错设计 【标准电压测试 软件测试】
2 r% t0 j" X( U# k3 t1 ]' P　　（10 4 4） 传感器间歇性失效
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　4.5 正常时发送故障信息
　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 4 4 ）传感器信息错误 <=车辆容错设计/电池系统容错设计
　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　（10 4 7） 电池系统无法与整车通信 <=车辆容错设计
　　（10 4 4 ）电池系统间歇性内部无法通信 <=车辆容错设计/电池系统容错设计
' n( b2 O! \! g( C# G　　（10 4 7） 电子模块失电<=车辆容错设计 【标准电压测试 软件测试】
4 Q  q8 W, h- I$ r　　4.6 信息错误或不发送
　　（10 4 4） 无法通信<=车辆容错设计
. F& M0 v' T: o% k4 `" C  ]　　（10 1 7） 单片机失效 <=车辆容错设计/电池系统容错设计
　　（10 7 4 ）传感器失去<=电池系统位置/结构
& e$ b1 x+ ^: q# ?- ~: Z8 H　　（10 4 4 ）传感器精度问题 <=电池系统位置/结构
　　5）在电池系统内对电池单体进行控制和管理
9 F2 N6 P) ^, G/ U　　a）工作范围内维护SOC
　　5.1 SOC过充
8 H6 h1 O7 B# R" _- e( `& z: k7 y　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
　　(10 1 7) mcu故障
　　(10 4 7) 算法错误
! M! R: S; J/ k3 V( H; l　　（10 1 4） 通信间歇性崩溃（数据传输错误） <=串行通信策略
　　5.2 SOC过放
3 d! w. d6 l5 x( k, Q0 |4 M2 B　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
4 P9 x! @$ H- R& r　　(10 1 7) MCU故障
　　(10 4 7) 算法错误
　　（10 1 4）通信间歇性崩溃（数据传输错误）<=串行通信策略
/ c' [" o5 F& K) Q/ [- h　　b）温度管控在范围内
9 e  x) G( N: Y! z* ~5 p; U0 O5 l　　5.3 温度高于安全范围
# t) h/ j: D; x6 N( p5 u! H  Z2 H　　（10 4 4 ）散热能力不足
　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
& J+ b( j5 e8 [3 ]- D　　（10 4 4 ）电池内阻过高
: A/ @7 B- a* w; b) d　　（10 1 7）外部温度暴露过热
( h2 I/ J$ F5 k2 u% i3 k　　（10 1 4 ）外部加热
2 X% Y: G1 H* _7 d1 I& h　　5.4 充电时温度过低
) R& X7 i. \- |+ M2 a" `) d* ]% J　　(10 4 7) 外部冷却
9 j# \1 J, m# O% s  L7 P* _8 u　　(10 4 7) 温度传感器故障（线束、短路到12V/GND、开路）
　　c）电池电压一致性维护
2 S6 [* l/ O; M7 E% @$ [　　5.5 电压不持续（稳定）
) O# `9 y% }. E3 F7 N  w; Z　　(7 4 7) 传感器故障（线束、短路到12V/GND、开路）充电机故障 单体采集电路接触电阻过高 单体内阻过高 并联单体丢失
  |2 G$ ?7 f/ [2 Y: ]! p' O) l　　5.6 单体电压过高
　　(10 4 7) 传感器故障（线束、短路到12V/GND、开路）
- K0 c7 `" x# G# O' k+ ?7 o; c  i　　(10 4 7) 充电机故障
  P3 d0 ]. v: y　　(10 7 7) 单体采集电路接触电阻过高
! J7 M% M3 j7 X　　(10 4 7) 单体内阻过高
　　(10 4 7) 并联单体丢失
6 W, X6 G; T, v3 D& m0 S! ?　　5.7 单体电压过低
　　(10 1 4) 传感器故障（线束、短路到12V/GND、开路）
　　10 1 7）通信间歇性崩溃（数据传输错误） <=串行通信策略
5 p4 R0 r% w* F6 I! P1 I　　(10 4 7) 主继电器无法断开
　　(10 1 4) 电池包短路
: U+ \6 ?7 N) e8 _9 E( L　　d）维持充电放电电流在一定范围内
　　5.8 电流过高
　　(10 4 7) 充电机故障
9 T! g: `7 L0 Q8 M& \7 ^: o! ~　　(10 1 4) 熔丝故障
　　(10 4 4) 电池包短路
- i0 l0 r9 u8 g# e5 k　　5.9 充电电流过低
　　小结：
　　a）以上的很多内容，是可以从实验来定性安全情况的
　　b）细节可以往下走，具体到每个传感器、MCU、电源乃至串行通信&信号输出的
/ x; G: R. W* w: i* W　　c）有机会，我要仔细做一遍自己设计方案

6 h0 t! B, `2 \9 J

swww2212

系统级别的FMEA主要是还是把概念性的问题树立出来，确认问题之严重性。