《電子技術應用》
您所在的位置:首頁 > 電源技術 > 業(yè)界動態(tài) > NXP基于ISO26262的動力電池BMS解決方案

NXP基于ISO26262的動力電池BMS解決方案

2022-03-13
來源:NXP社區(qū)

  引言

  本文引用地址:http://www.eepw.com.cn/article/202203/431880.htm

  在汽車行業(yè),,提高安全性永遠是不變的科技趨勢。電池管理系統(tǒng)BMS引入汽車電子行業(yè)標準ISO26262,,有助于規(guī)范產(chǎn)品質(zhì)量體系,,推動行業(yè)健康發(fā)展,。

  BMS簡介

  BMS即Battery Management System,電池管理系統(tǒng),,作為新能源汽車“三電”核心技術之一,,BMS在HEV/EV上扮演重要作用。廣義上,,BMS包含傳統(tǒng)的12/24V鉛酸電池管理,,這里討論的BMS主要是針對HEV/EV的動力電池管理,從48V的弱混動到500V以上的全電動,,恩智浦的BMS解決方案都可以覆蓋,。一般來說,BMS由一個主控單元和多個從控單元組成,,從控單元直接連接電池包(Battery Pack),,采集電池的電壓,、電流和溫度等,,主控單元通過CAN總線或Daisy Chain(菊花鏈)通信等方式管理多個從控單元。

  按照新能源汽車對電池管理的需求,,BMS具備的功能包括:

  SOC/SOH估算:SOC即電池荷電狀態(tài),,用于衡量電池剩余電量,對于判斷汽車可行駛里程十分重要,。

  故障診斷:故障診斷用于判斷電池的當前狀態(tài),,及時正確識別電池充放電過程中的過壓、欠壓,、過溫等異常情況有助于避免事故發(fā)生,。

  均衡控制:均衡控制主要是消除單體電池之間的容量差異,達到一致性,,延長電池使用壽命,。

  熱管理和充電管理等

  BMS基本架構如圖1所示:

1646963702520403.jpg

  圖1電池管理系統(tǒng)BMS架構

  隨著汽車電子軟硬件復雜性提高,來自系統(tǒng)失效和隨機硬件失效的風險日益增加,,隨著汽車電子行業(yè)標準ISO26262的發(fā)布,,使得人們對功能安全有了深入的理解,對評估,、避免這些風險提供了可靠的流程保證,。電池管理BMS引入ISO26262標準,不僅是響應技術趨勢的需求,,而且確實能為BMS帶來質(zhì)的變化,,從長遠來看,,有利于行業(yè)健康發(fā)展。

  BMS功能安全開發(fā)流程簡介

  ISO26262定義的功能安全標準涵蓋了產(chǎn)品的管理,、開發(fā),、生產(chǎn)、經(jīng)營,、服務和報廢等階段,,覆蓋產(chǎn)品的整個生命周期,產(chǎn)品開發(fā)時主要關注的階段有概念,、系統(tǒng)級開發(fā),、硬件開發(fā)和軟件開發(fā)等階段。

  在功能安全概念階段要做系統(tǒng)危害分析(Hazard Analysis)和風險評估(Risk Assessment),,得出汽車安全完整性等級ASIL(Automotive Safety Integrity Level),。

  ISO26262標準規(guī)定了A到D四個安全等級,其中D級為最高等級,,相應的需求最為苛刻,。一般而言,主流車廠認為BMS應該需要達到的安全等級至少是ASIL-C,。

  在得出安全等級ASIL后,,需要設立安全目標(Safety Goal),并提出相應的安全需求(Safety Requirement)和安全機制(Safety Mechanism),,并在必要的時候做功能安全等級分解,。

  ISO26262給出了三個指標:單點故障指標SPFM,潛在故障指標LFM和隨機硬件失效指標PMHF,,用于去評估系統(tǒng)的安全性等級,。

1646963745507650.jpg

  圖2ISO26262安全生命周期

  例如,在BMS開發(fā)過程中,,對BMS的危害分析有過壓(過充),、欠壓、過溫和過流等危害事件,,如過壓可能是一個比較嚴重的事件,,尤其長時間對電池過充會導致電池性能下降和不可恢復性損壞,甚至導致電池變形,、漏液情況發(fā)生,,通過對過充這個事件進行危害分析和風險評估,得出其安全等級是ASIL-C或者ASIL-D(在不同應用場景下分析下得出的安全等級可能不一樣),,那么系統(tǒng)的安全目標就是BMS應該能及時發(fā)現(xiàn)電池過充情況并作出處理,,對應地,要從單點失效和潛在失效等方面考慮設計安全機制,最后用前面提到的度量指標進行安全性評估,。

  恩智浦符合功能安全的BMS解決方案

  恩智浦提供完整的電池管理系統(tǒng)解決方案,,包括微控制器MCU、模擬前端電池控制器IC,、隔離網(wǎng)絡高速收發(fā)器,、系統(tǒng)基礎芯片SBC等。借助恩智浦的BMS方案,,客戶可輕易實現(xiàn)基于CAN網(wǎng)絡或菊花鏈的電池管理系統(tǒng),。恩智浦提供多種符合ISO26262標準的器件,主控單元MPC574xP安全等級達到ASIL-D,,模擬前端電池控制器MC33771安全等級達到ASIL-C,,SBC(System Basic Chip)系統(tǒng)基礎芯片F(xiàn)S45/65安全等級達到ASIL-D。采用這套方案可簡化軟硬件設計,,幫助客戶輕松實現(xiàn)系統(tǒng)安全等級達到ASIL-C/D,。此外,恩智浦提供符合功能安全的參考設計,,極大加速客戶開發(fā)符合ISO26262標準的BMS產(chǎn)品,。

1646963780802469.jpg

  圖3恩智浦BMS菊花鏈式解決方案

  在該方案中,主控單元采用的MPC574xP是一款基于Power architecture,、具有l(wèi)ock step核的高性能,、高安全性MCU。

  ⊿SBC系統(tǒng)基礎芯片F(xiàn)S45/65不僅提供多種可配置的電源選擇,,而且提供電源監(jiān)控和眾多安全機制,,支持fail-safe安全保護模式,MCU搭配SBC系統(tǒng)基礎芯片可實現(xiàn)更高的安全等級,。

  ⊿模擬前端MC33771負責電池數(shù)據(jù)的采集,一個MC33771最多可以接14節(jié)單體電池,,多個MC33771可以級聯(lián)形成菊花鏈式通信,。

  ⊿MC33664作為MCU和MC33771的傳輸物理層,負責將SPI信號和差分信號進行轉換,。

  恩智浦的BMS解決方案支持多種網(wǎng)絡拓撲結構,,包括集中式、分布式菊花鏈結構以及集中式,、分布式CAN網(wǎng)絡結構,。菊花鏈式網(wǎng)絡可顯著降低BOM成本,受制于通信距離限制,,在目前的大巴車上,,目前主要是基于CAN總線通信。恩智浦提供的BMS解決方案具有極大的靈活性,可滿足不同客戶的需求,。

  鑒于目前國內(nèi)市場基于ISO26262的開發(fā)還處于起步階段,,部分車廠和供應商的功能安全開發(fā)經(jīng)驗不足,導致開發(fā)符合IS026262標準的BMS難度較大,,并且要一下子達到系統(tǒng)級ASIL-C/D,,系統(tǒng)開發(fā)成本高,挑戰(zhàn)性巨大,。針對這種情況,,恩智浦提供一種具有低成本優(yōu)勢的方案,推薦主控單元MCU采用具有超高性價比的S32K14x,,該系列MCU基于ARM Cortex M4內(nèi)核,,按照ISO26262標準設計,結合外部的系統(tǒng)基礎芯片F(xiàn)S45/65等,,可使系統(tǒng)安全等級達到ASIL-B,。另外,單個S32K14x達到ASIL-B等級,,通過軟硬件冗余設計也能使系統(tǒng)達到更高的安全等級ASIL-C,。

1646963800134608.jpg

  圖4恩智浦BMS CAN網(wǎng)絡解決方案

  需要指出的是,在恩智浦公司,,所有按照ISO26262標準開發(fā)的器件,,都被囊括在恩智浦的SafeAssure計劃里。SafeAssure保證開發(fā)的產(chǎn)品符合ISO26262標準,,并提供必要的支持,,提供功能安全相關的文檔,如Safety Manual和FMEDA等,,Safety Manual詳細闡述了芯片所采用安全機制,,并指導用戶如何使用芯片可以達到比較高的安全性等級。FMEDA展示了芯片失效模型,、失效概率和診斷分析等,,客戶可根據(jù)具體應用需求對FMEDA進行裁剪。

  恩智浦高性能,、高安全性微控制器

  1.基于Power Architecture的MPC574xP

  MPC574xP作為MPC5743L的下一代產(chǎn)品,,MPC5643L是第一個拿到第三方認證、符合ISO2626標準的MCU,,MPC574xP基本繼承了MPC5643L的所有特性,,并在工藝和性能上有一定提升。

  MPC574xP具有延遲鎖步核(lock step),,可運行在200MHz,,兩個核執(zhí)行同樣的代碼,,輸出結果進行比較,如果發(fā)現(xiàn)不匹配,,可以觸發(fā)系統(tǒng)的安全機制,,通知用戶有異常發(fā)生,并作出相應處理,。

  MPC574xP具有很多的安全特性,,針對電源和時鐘的功能是否正常,內(nèi)部有專門的監(jiān)控電路,。

  針對Flash和RAM,,有ECC保證讀寫數(shù)據(jù)的正確性。針對ADC,,有BIST(Build In Self Test)自檢電路驗證ADC的邏輯,。特別要提到的是MPC574xP具有FCCU單元,該單元收集所有其他模塊在運行過程中產(chǎn)生的異常事件,,并提交給MCU內(nèi)核做處理,。

  實際上,MPC574xP不僅僅可運用在BMS領域,,任何對安全要求很嚴格的應用都可以采用MPC574xP,,如新能源汽車電機控制、EPS(電子助力轉向系統(tǒng)),、剎車,、安全氣囊和汽車底盤應用等。

1646963853833135.jpg

  圖5 MPC574xP安全特性

  2.基于Power Architecture的MPC574xR

  MPC574xR系列MCU特點與MPC574xP系列類似,,安全等級滿足ISO26262 ASIL-D,,不同的是除了MPC5743R(內(nèi)部只有鎖步核),MPC5745/6R提供了鎖步核的同時,,還提供了另外一個獨立的內(nèi)核,,這個內(nèi)核可單獨運行其他程序,該系列MCU提供了更高的性能,。

  3.基于AMR Cortex M4的S32K14x

  S32K14x系列MCU提供極強的性價比,,同時具有較高的安全等級,滿足ISO 26262 ASIL-B,。該系列MCU最大運行頻率112 MHz,帶有SFPU,,基于修改的Harvard架構,,支持緊密耦合的RAM和4 KB I/D緩存,支持SHE規(guī)范的硬件安全引擎,,內(nèi)置48 MHz RC(IRC)振蕩器,,支持CAN FD,利用FlexIO可仿真通信協(xié)議,如SPI,、UART等,。

  4.模擬前端電池控制器MC33771

  MC33771滿足ISO2626 ASIL-C,工作電壓范圍9.6 V≤VPWR≤61.6 V,,70 V瞬態(tài)電壓,,支持7-14節(jié)電池,7個ADC/IO/溫度傳感器輸入,,支持14通道300mA板載被動均衡,。

  總結

  ⊿功能安全是未來汽車電子行業(yè)的趨勢,也是恩智浦BMS方案的優(yōu)勢,,恩智浦能夠提供BMS的全套解決方案,,包括高性能、高安全性的微控制器和模擬器件,,如基于Power Architecture微控制器MPC574xP和基于ARM Architecture的S32K14x,,以及模擬前端電池控制器MC33771。

  ⊿恩智浦提供靈活的方案,,支持集中式/分布式的CAN/菊花鏈網(wǎng)絡拓撲結構,,能滿足不同的應用需求。

  ⊿恩智浦BMS解決方案具有高功能安全性和低成本優(yōu)勢特點,,基于MPC574xP的方案可輕松實現(xiàn)系統(tǒng)安全等級ASIL-C/D,,基于S32K14x的方案具有極大的成本優(yōu)勢,同時可實現(xiàn)系統(tǒng)安全等級ASIL-B/C,。

  ⊿恩智浦BMS解決方案可幫助客戶簡化功能安全設計,,使BMS產(chǎn)品符合ISO26262標準。




mmexport1621241704608.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者,。如涉及作品內(nèi)容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。