如何在动力电池系统层面把握安全设计
2022-08-12

 一、前言

  随着电动汽车的日益普及,与电动汽车相关的安全事故也逐渐增多,不断刺激着公众的神经,加深了公众对于新产品、新事物的疑虑。

  在信息化社会,这些安全事故的新闻以小时甚至分钟为单位快速扩散,造成了非常不利的社会影响。我们无意指责相关的整车企业或电池企业,事故的原因是复杂而深刻的,从电池企业、整车企业、充电设备制造商、到公交运营公司,每个环节都存在问题和过失,才导致了最终的安全事故。

  安全是产品的根基,不管什么情况,都不能以牺牲产品安全为代价,为追逐物质利益造成人员伤亡或重大财产损失。在社会充满喧嚣和浮躁的背景下,除了政府层面应该制定严格的法律法规和产品准入标准之外,每一家企业都应该承担起自己的社会责任,从自身的角度,尽可能杜绝产品的安全隐患。

  作者本人曾长期从事电动汽车动力电池系统的开发工作,也曾担任产品级的安全经理,对动力电池系统的安全风险和防护设计有一定的认识。写作此文,希望与业界同仁一起分享,共同推动行业的良性发展。

  二、动力电池系统安全分析

  1.系统级危害

  作为纯电动汽车的唯一能量来源和混合动力汽车的重要能量来源,动力电池系统的安全性显得非常重要,稍有不慎即可能成为事故的源头,造成严重危害。

  动力电池系统的定义:是一个能量存储装置,包括电池单体(电芯)或电池模组,电路和电控单元,以及相关的电气和结构组件。

  动力电池系统的安全特征:作为高能量载体,在不需要外部能量输入的情况下,本身就能够因能量非正常释放而产生巨大破坏力。

  能量非正常释放的表现形式:

  ①、电能释放(电击)

  ②、化学能释放(燃烧,爆炸)

  燃烧和爆炸两者都需具备可燃物、氧化剂和火源这三个基本因素。因此,燃烧和爆炸就其本质来说是相同的,而它们的主要区别在于氧化反应速度不同。燃烧速度(即氧化速度)越快,燃烧热的释放越快,所产生的破坏力也越大。在有限的空间里产生急速燃烧,产生高温高压气体,就会发生爆炸。

  燃烧:化学能转化为热能、光能等

  爆炸:化学能转化为热能、光能,并伴有巨大的机械能

动力电池系统安全分析与防护设计

  动力电池系统的电特性:

  ①、输出电压通常高达300V以上(直流60V以上为非安全电压)

  ②、存储的能量达到kWh级别(1kWh=3.6MJ)

  动力电池系统安全分析与防护设计

  动力电池系统的化学特性:

  ①、电池单体中的电解液和系统中的塑料部件是可燃物,金属铝在高温下也会燃烧

  ②、电池单体中的正负极材料是氧化剂

  ③、电池单体中的放热副反应会引起温度快速上升,成为火源

  动力电池系统安全分析与防护设计

  动力电池系统的机械特性:

  ①、为了防水防尘,呈空间密闭状态

  ②、为了经受强烈的机械载荷,壳体材料具有足够的强度

  动力电池系统安全分析与防护设计

  2.电击分析

  动力电池系统为非安全电压的直流电系统,所造成的电击危害为人体直流触电。

  构成直流触电的基本要素:

  ①电压等级超过安全电压标准(直流60V)

  ②存储的电荷达到一定能量等级(几百焦耳的电能足以致命)

  ③人体与高压直流电的两级构成放电回路

  直流触电发生的必要条件是带电物体的正负极必须与人体构成放电回路,直流触电的发生概率和危害都小于交流触电,交流触电只要人体接触某一相线,即可在相线、人体和大地之间构成放电回路。

动力电池系统安全分析与防护设计

  导致动力电池系统发生触电的可能原因:

  ①外壳或高压端口的接触防护失效,人体同时接触到两个裸露的电极,构成放电回路

  ②正负极与壳体的绝缘都失效,动力电池系统的外壳不同部位带电且电位不等(电位差大于60V),人体同时接触到这两个带电部位,构成放电回路

  第一种情况的发生概率和危害要高于第二种情况,如安装、拆卸、维护、充电时均有可能发生,第二种情况一般可以通过等电位的方式来做附加防护。

  3.燃烧和爆炸分析

  相对于电击而言,燃烧和爆炸是动力电池系统最为常见的危害表现形式,造成的影响更为严重。

  导致动力电池系统发生燃烧或爆炸的可能原因:

  ①电芯的放热副反应导致热失控,引燃电解液、隔离膜和其他可燃物质

  ②局部连接阻抗过大,导致温度上升,达到着火点温度,引燃动力电池包内部的可燃物质

  ③动力电池包外部发生火灾,导致动力电池包温度持续上升,达到着火点温度,引燃内部的可燃物质

  针对电动汽车的使用情况而言,第一种情况的发生概率最高,危害最大。电芯的放热副反应导致热失控,是动力电池系统发生燃烧或爆炸的主要原因。

动力电池系统安全分析与防护设计

  锂离子电池内部主要放热反应有:

  ①SEI膜的分解(90~120℃);

  ②负极与电解液的反应(120℃以上);

  ③电解液分解(200℃左右);

  ④正极与电解液的反应,伴随正极分解,析出氧气(180~500℃);

  ⑤负极与粘结剂的反应(240℃以上)等。

  电芯热失控(燃烧,爆炸)的原因:电芯内部的放热副反应导致热量累积,电芯对外热交换的速率小于热量累积速率,温度持续升高,直至达到着火点温度,引起燃烧和爆炸。

  电芯内部的热过程遵循热量平衡:

  Qp=Qe+Qa

  Qp—电芯内部各种副反应产生的热量

  Qe—电芯与环境交换的热量(散热)

  Qa—电芯自己吸收的热量(热累积)

  如果Qe≥Qp,则Qa为负值或零,电芯内部温度不会上升,不会产生热失控

  如果Qe<Qp,则Qa为正值,电芯内部温度持续上升,直至热失控(200~300℃)

  避免电芯热失控的措施:

  ①采取保护措施,降低外部触发因素发生概率(过充、过热、短路、挤压、穿刺等);

  ②阻断放热副反应的正反馈过程,如增加保险丝,或在正负极材料与集流体之间增加PTC材料;

  ③降低放热副反应所产生的热量,如选择磷酸铁锂正极材料、改变电解液的有机溶剂成分等;

  ④提高着火点温度,如在电解液中添加阻燃材料、选用陶瓷隔膜等;

  ⑤提高散热能力,避免热累积,如采用高效的液冷设计方案等。

  三、安全防护设计

  1.整体思路

  动力电池系统安全防护的根本原则:阻止电能和化学能在系统正常运行状态和某些非正常状态(法律法规、标准所规定的情况,以及典型的失效情况),以不可控的方式释放,或减轻其不可控释放所带来的危害。

  安全防护设计的主要方法:

  1)阻止能量的不可控释放——预防危害发生

  2)阻断能量不可控释放的路径——阻止危害发生后的蔓延

  3)降低能量不可控释放的破坏——降低危害所造成的损害

  针对电击危害:

  ①被动预防为主,保证足够的绝缘强度和有效的接触防护

  ②采取有效的主动干预机制(针对绝缘缓慢失效),阻止危害发生,保证安全裕量

  ③一旦发生,因为能量释放太快(毫秒级),无法及时进行中断或降损

  针对燃烧危害:

  ①预防,中断和降损有效结合

  ②主动防护,阻止过充,短路,过热等滥用情况,避免危害发生

  ③良好的结构防护,保护电池在撞击,挤压,穿刺,跌落等情况下的安全性

  ④良好的散热能力,降低内部热累计速度,避免热失控

  ⑤内部组件的着火点温度阈值足够高,提高危害发生的门槛

  ⑥防火槽,隔热材料,导火导热装置等中断火灾蔓延路径,阻止连锁反应

  ⑦阻燃材料,降低燃烧损害

  ⑧采取危险源检测与主动灭火装置

  针对爆炸危害:

  ①预防为主,避免燃烧

  ②中断和降损为辅,在发生爆燃时,有泄压装置,快速释放高温高压气体,避免爆炸,或降低爆炸的力度

动力电池系统安全分析与防护设计

  2.工程方法

  安全的防护设计,是一个系统工程,切勿从局部入手,仅根据某些典型的失效案例,采取有限的应对措施,或者仅根据国外和国内标准的要求,简单通过相关的测试和认证。

  在产品的安全设计工作中,要追根溯源,抽丝剥茧,综合运用多种工程方法和措施,从系统级到子系统、部件、零件等各个层级都采取完整而有效的解决方案,从而实现整个系统的安全性。

  在项目的早期,产品仅处于概念或草案阶段,此时需要结合已有的工程经验,综合考虑产品所面向区域的法律法规、标准规范、典型案例、客户需求等因素,确定产品的系统级安全目标。

  项目早期(概念阶段):

  ①工程经验

  ②法律法规

  ③标准规范

  ④已有案例

  …

  在产品的方案阶段,则要根据产品的总体架构和接口定义,基于产品的系统级安全目标,综合运用头脑风暴、鱼骨图分析、FTA、System-FMEA、建模仿真等工程方法,确定详细的安全目标和相关指标,并分解至子系统或零部件,同时确定相互之间的安全设计配合。

  项目早期(方案阶段):

  ①头脑风暴

  ②鱼刺图(鱼骨图)

  ③FTA(故障树分析)

  ④S-FMEA

  ⑤仿真

  …

  在接下来的开发过程中,仍然需要将安全的相关设计目标往下分解,直至最底层的零件,建立完善的需求分解和追溯系统。运用DFMEA、测试、安全评估等方法,验证安全设计的有效性和完整性。

  项目过程中(设计/验证阶段):

  ①D-FMEA

  ②测试

  ③安全评估

  …

  在产品的安全设计方案方面,应该结合主/被动安全防护设计,达到最佳的安全防护效果,提升动力电池系统的安全性能。

  被动安全防护设计:

  ①结构强度

  ②绝缘材料

  ③防水防尘

  ④快速散热

  ⑤防火阻燃

  ⑥压力泄放

  …

  主动安全防护设计:

  ①专有的安全防护电路与软件模块

  ②绝缘、烟雾、压力、气体、液体检测

  ③达到阈值门槛,执行报警、切断输出、主动灭火等措施

  …

  通过系统级防护设计和零部件防护设计相互结合,能够获得较高的安全冗余,从而提升动力电池系统的安全性能。

  系统级安全防护设计:

  ①环境防护

  ②滥用防护

  ③压力平衡

  ④主动安全防护

  …

  零部件级安全防护设计:

  ①电芯在极端情况下的安全性

  ②部件在高温下的阻燃特性

  ③控制单元的功能安全

  …

  3.建立企业内部规范

  欧美企业在发展过程中,会逐步建立自己的产品开发规范,从设计要求、设计方案、设计检查、评审评估等各个方面都有严格规定,从而在企业内部建立一个防火墙机制。国内企业在这方面则重视不够,产品开发过程受人的影响非常大,不能将经验的积累转化为一种制度性的强制约束,会一而再再而三的重复别人或自己曾经犯过的错误。此外,每个公司的资源都是有限的,如果不同产品的经验不能积累成通用化的平台并充分共享,必然导致资源的投入永远跟不上业务扩张的速度,企业决策和管理层疲于奔命,工程师累的崩溃,产品问题层出不穷。

  在动力电池系统的安全防护方面,企业应该逐步为自己建立一个行之有效的安全设计规范,来约束不同产品的开发目标和过程。如有可能,应该逐步推动企业内部标准的建立。

动力电池系统安全分析与防护设计

  四、总结

  从2013年开始,电动汽车的发展呈现出一种比较“火热”的状态,一是发展的速度确实以倍数在增长,不仅是中国市场井喷,全球电动汽车的产销都在快速增长;二是安全事故层出不穷,国内外都有很多案例,除了新事物本身的不成熟之外,企业的社会责任感不足也是非常重要的因素,在涉及到人身安全的产品推广和普及方面,我们应该慎之又慎。

  本文写作的目的,不是要阐述某个具体的动力电池系统安全设计方案,不同的产品,其类型、应用、架构都有很大差异,所采取的安全方案也不完全一样。我们的目的,是探讨如何在系统层面把握产品安全分析和设计的方法,建立适合自己的一套体系和规则。

  在整个行业还不成熟,且国内的技术水平还明显落后于国外的情况下,我们反对照搬国外的游戏规则,如同在温饱问题没有解决的情况下,不要过度追求物质享受。如ISO26262标准所规定的体系要求,在未来的几年内,国内没有一家企业可以达到,与其耗费大量资源去钻研国外的规则,不如踏实做好自己的工作,一步一步积累,推动产业的健康发展。产业发展到一定阶段的时候,接轨甚至超越都是很自然的事情。

  在新能源汽车的发展道路上,我们任重而道远。 

声明: 本文转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们及时删除。(联系我们,邮箱:evan.li@aspencore.com )
0
评论
  • 报名中:IIC Shenzhen - 2022国际集成电路展览会暨研讨会


  • 相关技术文库
  • 汽车
  • 车载
  • 激光雷达
  • ADAS
  • 电动车锂电池管理系统的软硬件设计

    近年来,我国的雾霾天气越发严重,而雾霾的罪魁祸首之一就是汽车燃油尾气,研究和发展太阳能、风能等新型清洁能源成为汽车工业的必然趋势。电动自行车电池的安全性、耐用性

    刚刚
  • 动力电池的类型及性能铅酸蓄电池

    电动化大趋势愈演愈烈,我国通过政策的引导和扶持,已经成为全球最大的新能源汽车市场。众所周知,新能源汽车的重要瓶颈在于电池的续航里程。在此背景下,国家出台了《促进

    昨天
  • 电量采集计量模块的工作电路

    引言随着我国环保意识的增强,城市污染和能源危机的加重电动车受到广泛的关注。据调查目前国内电动车使用量仍有继续增长的趋势,随着电动车数量的增多,电动车的充电也是一

    前天
  • 汽车系统中的典型电压和拓扑结构

    USBType-C新标准中最令人激动的一个方面是其电力传输部分。通过USB供电,器件可以成功获得更多的电力,从而实现以前无法实现的功能。手机、平板电脑和笔记本电

    09-27
  • 汽车传感器、环境感知传感器市场

    汽车电子控制系统普遍遵循感知→控制→执行的工作流程。传感器作为感知单元获取系统的工作状态,控制单元处理传感器信号并计算输出控制指令,最终由执行单元完成相应动作。 以电动助力转向系统(EPS)为例, 车辆运行过程中, 方向盘扭矩转角传感器监测方向盘

    09-26
  • 电助力自行车的技术原理

      随着小米电助力折叠自行车的发布,激发了人们对于这类相对新兴的出行工具的兴趣,不过很多人对于这种电助力自行车并不太了解,在听到小米电助力自行车的价格时也会产生

    09-23
  • 大功率充电技术太系统了,我们简单梳理一下

    大功率充电是一个比较热门的话题,也是我们众多前沿的课题之一,这个内容其实不太好聊,因为涉及的内容很多,是一个系统性的话题; 既然不知道从哪里下手,就按照个人的从面到点的思维方式开

    09-22
  • 如何选择ADAS中不同类型雷达传感器应用的电路材料

    将来某一天,自动驾驶车辆将可能比现在驾驶员驾驶的机动车辆更加安全。但在驾驶员开始放开方向盘之前,一些电子功能部件必须成为商用车辆的标准配置,包括雷达系统,摄像头和(或)激光雷达。与公路相比,雷达似乎与战场更容易联系在一起。但其正稳步成为一种非常可靠的传感器技术,作为现代汽车中先进驾驶辅助系统(ADAS)技术的一部分为现代商用车辆提供电子安全功能。毫米波雷达系统是汽车工业中的一项成熟技术,作为第一个...

    09-20
  • 智能停车场管理系统设计

      智能停车场管理系统  传统的停车场管理系统重点均放在计费、收费管理功能上,关注的是各个车辆进出的时间以便于收费,而在停车场的安全性、运行效率和针对顾客的人性

    09-20
  • 汽车使用的抑制器设计

      一般来说电磁噪声是难以消除的,但可采取各种措施,把电磁噪声抑制到不致产生电磁干扰的程度。通常单用一种简单的办法来解决电磁噪声问题往往难以奏效,所以最好采用几

    09-20
  • MOSFET在新能源汽车中的应用

    新能源汽车和充电桩中MOSFET 的应用需求 上一期我们写到,AppleCar的出现受益于新能源汽车技术,相较于油车,新能源汽车架构更加简洁,在此基础上升级自动驾驶相较于油车来说,更容易控制。 汽车电动化和智能化发展相辅相成:电动车反应时间短(电动车电信号

    09-20
  • 从AppleCar说说自动驾驶的软硬件要求

    从AppleCar浅谈自动驾驶的软硬件要求 电动汽车的出现,和原来油车的大有不同的结构,使得自动驾驶可以更进一步,进而汽车消费电子化的一天仿佛已经可以远望。 汽车硬件通常具有的冗余能力,以及电气架构相对燃油架构更简洁,模块化程度更高,意味着其功能可以

    09-20
下载排行榜
更多
广告