新能源汽车的安全之说
目前新能源汽车作为各个车厂前进的方向,安全问题比较敏感但又是核心的问题。安全涉及的范围很广,下面我们就梳理一下电动汽车安全的基本思路。新能源汽车的安全问题是一个很热的话题,因为他涉及用户的人身安全,几次起火事件让大家触目惊心。如图1所示,核心的安全问题有:新能源汽车在碰撞之后,车主的安全能够得到保证?会不会发生次生的危害?电池系统是否会引起的着火或者触电?
图1 内燃机汽车&电动汽车碰撞安全对比
关于新能源汽车的使用维度,可以从以下几个方面进行考虑:
1. 车辆正常使用:车辆使用过程中,分为驾驶和充电两个方面。
驾驶:车辆驾驶的时候,各个新增加的子系统,如动力电池系统、推进系统、空调冷却系统等能符合功能安全的要求,正常工作;符合电气安全要求,不出出现电气安全问题。
充电:车辆充电的过程中,交流充电时内部充电机与直流充电时内部充电控制系统都能保证充电的安全。
2. 运输存储:车辆在存放和运输过程中,不会出现安全的问题。
3. 维护保养:车辆在出现故障的时候,在专业的维护人员在处理维修过程,不会出现安全问题。
4. 车辆事故:车辆事故中,主要是碰撞和浸水。
车辆碰撞:如前所述,车辆碰撞之后,根据碰撞的程度,可能出现的状况较多。当代电动汽车在一定规模层级的时候,电动汽车消防安全与事故救援这样独立问题就凸显出来了。
车辆浸水:这个是在中国城市的排水条件下,极端天气下发生的状况,各地均有发生。
从车辆本身而言,以上的问题,都是一层层转化的,将整车所面临的安全问题,使用系统工程的方法,将其对安全性的要求和设计,进行分解和梳理,落实在每个层级里面,如图2所示。
图2 系统划分
新能源汽车的电气安全
如图3所示,为了满足用户要求,有以下几项规范:
1. 整车技术规范:从整车层面定义安全性要求。由于各国的法律层面,有强制性的安全要求,这一层级的内容,主要定义车辆如何去满足法规(SAEJ1766及FMVSS 305)和企业自身的要求。
2. 推进子系统规范:一般是电机、逆变器和电池系统,整个新加入的动力系统的子系统规范,将上一层级整车的内容继承下来。
3. 电池组规范:对电池系统进行界定,往下细分有电池单体的要求甚至是内部隔膜的要求。
图3 安全细分的需求管理
有两点是可以单独拿出来谈的,电气安全和电池安全。前者由于牵涉部件较多,往往在车头、底盘和车尾都有布置高压系统;后者是因为电池系统的安全性有其特殊的方面。
电气安全
电气安全,对于各个车厂而言比较普遍和统一,可以从ISO 6469-3:2001 Electric road vehicles -- Safety specifications -- Part 3: Protection of persons against electric hazards和ISO 6469-4 Proposal:Electrically propelled road vehicles — Safety specifications —Part 4: Post crash requirements 这两个规范来梳理线索,这里分别是对电动汽车的正常条件下的一般要求和碰撞后电气安全要求。未来这方面有可能在联合国层面进行统一和协调,可以跟踪UNECE No.100 SPECIFIC REQUIREMENTS FOR THE ELECTRIC POWER TRAIN。
人员触电防护:电气安全的定义是直流电压大于60V,交流电压大于30V。
直接与间接接触
1.防止直接接触:如图4所示,高压部件首先需要防止人员有可能
绝缘电阻要求:触电的危险的大小评估是取决于通过人体的电流值和持续发热时间。这些无害的身体电流对应的最低绝缘电阻要求100或500欧/V。
耐电压要求:高电压系统具有足够的电介质强度,在施加电压以后不会产生绝缘击穿,跳火等现象发生。主要对象是线束,总线和连接器。
绝缘防护
2. 防止间接接触
电位均衡:在电动汽车上,需要把高压部件的金属外壳,与车身接地进行良好的导电性连接, 以保证电位均衡。
3. 对应的措施:
分析所有带有符合高压定义的部件,这些部件所属部分都要满足标准所定义的绝缘要求。
高压部件,一定要设计有遮挡或外壳,防止人员可能接近带电部分。维修部件的时候,对于外壳部分,推荐设计开盖检测电路以保证带电状态下的外壳打开有相应的动作。
对所有高压部件均粘贴高压的橙色标签,所有高压线缆均为橙色或者使用橙色的包线管,作为示警作用。
对所有高压线缆均予以屏蔽,屏蔽层进行良好接地,所有线缆的高压接头均采用防止直接接触的措施。
图4 直接和间接接触示意图
整车碰撞之后的安全问题
整车碰撞后安全要求
1. 防电击保护,从防止人员点击的层面,可以有以下的办法来解决,整车企业可以选择并标明用了哪些方法。
绝缘电阻:如上所述,如果碰撞后部件的绝缘电阻足够大,能够使得人员避免直接接触。
人体保护:从部件的物理设计上进行保护,能够在碰撞后避免直接接触和间接接触。
安全电压:当发生碰撞的时候,降低总线电压,使得部件的电压满足直流电压小于60V&交流小于30V。想要满足这种做法,第一是在电池系统层级,在碰撞检测到以后,自动断开继电器。
低电能:即使处在高电压的情况,电路回路的能量处于低能量的状态下,电路也是安全的。这个阈值为2.0J 。自动断开并进行能量泻放。
2. 对应的措施
自动断开:在危险情况发生的时候发生的时候,电动汽车控制系统将电池系统继电器进行断开。典型的危险情况为,汽车遭受的碰撞时,汽车安全气囊模块检测到的碰撞传感器动作;绝缘故障,主要控制模块检测高电压绝缘电阻过小;负载短路,电池管理系统检测到电池系统输出过流;高压回路检测危险的时候,高压回路断路的时候。
高压回路检测(HVIL):使用低压的电气信号,来检查整个模块、导线和连接器的电气完整性情况。当某处连接断开的时候,控制系统进行自动断开的。
电池系统安全
在这个系列里面,已经谈及了电池系统的设计,这里就电池系统的安全来谈谈。如图5所示,从原理上可以对电池系统的安全原因做个分解,然后将一项项的过程进行分解,这个过程可以参考功能安全的划分,从危害分析(所有系统潜在危害、可能起因、最坏情况场景、描述、消除条件和安全目标)开始,设定安全等级,然后设定安全概念(Safety Concept),并在设计中实现并定量的一步步细化。
图5 电池系统着火
电池系统安全分析
电池单体层级的测试:通过对电池单体层级的滥用和安全测试,确定单体的情况。
电池组层级测试:通过对已经完成的设计方案进行测试,确认最终的结果。
电池组最重要的安全措施是电池管理,电池管理系统的安全功能可分为:
BMS可通过自身功能,对安全的问题来消除危害的,比如过充、电池系统外部短路等。
BMS可以通过自身的功能来检测出安全问题,并对此危害进行减轻的,比如绝缘失效。
BMS可以进行检测和报告,但是没办法处理的,比如外部热源引起的电池系统过热。
整车层次测试:通过对车辆碰撞和各种条件下的测试进行确认,对整车安全性进行验证,特别是碰撞之后电池组的情况进行确认,以Nissan的LEAF为例。
设计上一般采用能量吸收的框架,来防止电池布置的区域有形变。
位于侧方的车身框架,防止电池组受损。
电池模块内的框架包保护电池
图6 电池布置的时候整车结构保护
其他安全方面还有电磁兼容、充电安全和功能安全方面的,对于保证一辆电动汽车安全的工作,其实有很多的工作需要进行。
参考文件:
1. Li-ion Battery Safety “Systems Integration and Gap Assessment” Bob Galyen Chairman, SAE International Battery Standard Committee President
2. High Voltage Safety for EVs - In use and Post-crash - Naoki Kinoshita HONDA R&D Co., Ltd. Automobile R&D Center
3. Electric Vehicles Safety and the GTR Volker Rothe GM Alternative Propulsion Center
4. EV / HEV Safety NISSAN MOTOR CO., LTD
5. Consideration for Safety Standard of RESS Japan Automobile Standards Internationalization Center (JASIC)