BMS（ASIL C）的功能安全設(shè)計(jì)

隨著新能源汽車的發(fā)展逐步趨于電氣化和智能化， 其電子控制器的數(shù)量不斷增加， 電子控制器的功能安全成為影響新 能源汽車安全性的首要問題。旨在將標(biāo)準(zhǔn) ＩＳＯ ２６２６２－３：２０１８ 的開發(fā)要求， 應(yīng)用到動(dòng)力電池管理系統(tǒng)的功能安全開發(fā)中。

通過對 動(dòng)力電池的管理系統(tǒng)進(jìn)行功能和結(jié)構(gòu)分析， 結(jié)合應(yīng)用場景和危險(xiǎn)辨識(shí)分析得到系統(tǒng)的潛在危害， 提出了電池管理系統(tǒng) （ＢＭＳ） 的 安全目標(biāo)及功能安全需求。根據(jù)動(dòng)力電池過放危害， 進(jìn)行危害分析與風(fēng)險(xiǎn)評估以確定 ＢＭＳ 的汽車完整性等級 （ＡＳＩＬ）， 并提出了 一種分解其 ＡＳＩＬ 以降低開發(fā)成本的方法。

以 ＢＭＳ 為例介紹了 ＩＳＯ ２６２６２ 標(biāo)準(zhǔn)中安全目標(biāo)及其 ＡＳＩＬ 等級確定的方法。如果產(chǎn)品的安全需求的 ＡＳＩＬ 等級較高， 成 本高， 可通過 ＡＳＩＬ 分解以降低 ＡＳＩＬ 等級， 降低生產(chǎn)成本。在 分解的過程中， 遵循安全目標(biāo)的 ＡＳＩＬ 等級在被開發(fā)階段的安 全需求繼承的原則。以 ＢＭＳ 預(yù)防過放為例， 介紹了 ＡＳＩＬ 的分 解原則和步驟。

通過對功能及結(jié)構(gòu)進(jìn)行分析， 對系統(tǒng)的架構(gòu)進(jìn) 行調(diào)整， 實(shí)現(xiàn)了 ＡＳＩＬ 的分解。為針對 ＡＳＩＬ 等級高而帶來的開 發(fā)成本高、 開發(fā)周期長及技術(shù)要求高等方面的問題， 提供了一 種解決方法。

審核編輯 ：李倩