電池系統(tǒng)電子部分的失效模式細節(jié)

這里把有關電子部分的失效細節(jié)給梳理出來了。系統(tǒng)級別的FMEA主要是還是把概念性的問題樹立出來，確認問題之嚴重性。進行到這個層次，才能把握不同的設計以及設計背后的軟硬件FMEA。

所謂的軟硬件策略容錯設計，就是建立在這些RPN數值很高的，不能接受的狀態(tài)下，設定Safety Goal去實現安全目標。

4)電池單元狀態(tài)匯總給整車

a)正常的客戶使用(駕駛、充電、停放維修)

4.1 無法發(fā)送正常狀態(tài)

(10 4 7) 電池系統(tǒng)無法與整車通信 =車輛容錯設計

(10 4 4 )電池系統(tǒng)內部無法通信 =車輛容錯設計/電池系統(tǒng)容錯設計

(10 4 7) 電子模塊失電 =車輛容錯設計 【標準電壓測試 軟件測試】

(10 4 4) 傳感器失效

(10 1 4) 通信崩潰(數據傳輸錯誤) =串行通信策略

4.2 間歇性發(fā)送正常狀態(tài)

(10 4 7) 電池系統(tǒng)間歇性無法與整車通信 =車輛容錯設計

(10 4 4 )電池系統(tǒng)間歇性內部無法通信 =車輛容錯設計/電池系統(tǒng)容錯設計

(10 4 7) 電子模塊間歇性失電 =車輛容錯設計 【標準電壓測試 軟件測試】

(10 4 4) 傳感器間歇性失效

(10 1 4) 通信間歇性崩潰(數據傳輸錯誤) =串行通信策略

4.3 故障時發(fā)送正常狀態(tài)信息

(10 1 7) 單片機失效 =車輛容錯設計/電池系統(tǒng)容錯設計

(10 4 4 )傳感器信息錯誤 =車輛容錯設計/電池系統(tǒng)容錯設計

(10 1 4) 通信間歇性崩潰(數據傳輸錯誤) =串行通信策略

(10 4 7) 電池系統(tǒng)無法與整車通信=車輛容錯設計

(10 4 7) 電子模塊失電=車輛容錯設計 【標準電壓測試 軟件測試】

4.4 間歇性發(fā)送故障信息

(10 4 7) 電池系統(tǒng)間歇性無法與整車通信 =車輛容錯設計

(10 4 4 )電池系統(tǒng)間歇性內部無法通信=車輛容錯設計/電池系統(tǒng)容錯設計

(10 4 7) 電子模塊間歇性失電 =車輛容錯設計 【標準電壓測試 軟件測試】

(10 4 4) 傳感器間歇性失效

(10 1 4) 通信間歇性崩潰(數據傳輸錯誤) =串行通信策略

4.5 正常時發(fā)送故障信息

(10 1 7) 單片機失效 =車輛容錯設計/電池系統(tǒng)容錯設計

(10 4 4 )傳感器信息錯誤 =車輛容錯設計/電池系統(tǒng)容錯設計

(10 1 4) 通信間歇性崩潰(數據傳輸錯誤) =串行通信策略

(10 4 7) 電池系統(tǒng)無法與整車通信 =車輛容錯設計

(10 4 4 )電池系統(tǒng)間歇性內部無法通信 =車輛容錯設計/電池系統(tǒng)容錯設計

(10 4 7) 電子模塊失電=車輛容錯設計 【標準電壓測試 軟件測試】

4.6 信息錯誤或不發(fā)送

(10 4 4) 無法通信=車輛容錯設計

(10 1 7) 單片機失效 =車輛容錯設計/電池系統(tǒng)容錯設計

(10 7 4 )傳感器失去=電池系統(tǒng)位置/結構

(10 4 4 )傳感器精度問題 =電池系統(tǒng)位置/結構

5)在電池系統(tǒng)內對電池單體進行控制和管理

a)工作范圍內維護SOC

5.1 SOC過充

(10 4 7) 傳感器故障(線束、短路到12V/GND、開路)

(10 1 7) MCU故障

(10 4 7) 算法錯誤

(10 1 4) 通信間歇性崩潰(數據傳輸錯誤) =串行通信策略

5.2 SOC過放

(10 4 7) 傳感器故障(線束、短路到12V/GND、開路)

(10 1 7) MCU故障

(10 4 7) 算法錯誤

(10 1 4)通信間歇性崩潰(數據傳輸錯誤)=串行通信策略

b)溫度管控在范圍內

5.3 溫度高于安全范圍

(10 4 4 )散熱能力不足

(10 4 7) 溫度傳感器故障(線束、短路到12V/GND、開路)

(10 4 4 )電池內阻過高

(10 1 7)外部溫度暴露過熱

(10 1 4 )外部加熱

5.4 充電時溫度過低

(10 4 7) 外部冷卻

(10 4 7) 溫度傳感器故障(線束、短路到12V/GND、開路)

c)電池電壓一致性維護

5.5 電壓不持續(xù)(穩(wěn)定)

(7 4 7) 傳感器故障(線束、短路到12V/GND、開路)充電機故障 單體采集電路接觸電阻過高 單體內阻過高 并聯單體丟失

5.6 單體電壓過高

(10 4 7) 傳感器故障(線束、短路到12V/GND、開路)

(10 4 7) 充電機故障

(10 7 7) 單體采集電路接觸電阻過高

(10 4 7) 單體內阻過高

(10 4 7) 并聯單體丟失

5.7 單體電壓過低

(10 1 4) 傳感器故障(線束、短路到12V/GND、開路)

10 1 7)通信間歇性崩潰(數據傳輸錯誤) =串行通信策略

(10 4 7) 主繼電器無法斷開

(10 1 4) 電池包短路

d)維持充電放電電流在一定范圍內

5.8 電流過高

(10 4 7) 充電機故障

(10 1 4) 熔絲故障

(10 4 4) 電池包短路

5.9 充電電流過低

小結：

a)以上的很多內容，是可以從實驗來定性安全情況的

b)細節(jié)可以往下走，具體到每個傳感器、MCU、電源乃至串行通信信號輸出的

c)有機會，我要仔細做一遍自己設計方案