2016-12-27 16:55:57 | 人围观 | 评论:
1.整体思路
动力电池系统安全防护的根本原则:阻止电能和化学能在系统正常运行状态和某些非正常状态(法律法规、标准所规定的情况,以及典型的失效情况),以不可控的方式释放,或减轻其不可控释放所带来的危害。
安全防护设计的主要方法:
1)阻止能量的不可控释放――预防危害发生
2)阻断能量不可控释放的路径――阻止危害发生后的蔓延
3)降低能量不可控释放的破坏――降低危害所造成的损害
针对电击危害:
①被动预防为主,保证足够的绝缘强度和有效的接触防护
②采取有效的主动干预机制(针对绝缘缓慢失效),阻止危害发生,保证安全裕量
③一旦发生,因为能量释放太快(毫秒级),无法及时进行中断或降损
针对燃烧危害:
①预防,中断和降损有效结合
②主动防护,阻止过充,短路,过热等滥用情况,避免危害发生
③良好的结构防护,保护电池在撞击,挤压,穿刺,跌落等情况下的安全性
④良好的散热能力,降低内部热累计速度,避免热失控
⑤内部组件的着火点温度阈值足够高,提高危害发生的门槛
⑥防火槽,隔热材料,导火导热装置等中断火灾蔓延路径,阻止连锁反应
⑦阻燃材料,降低燃烧损害
⑧采取危险源检测与主动灭火装置
针对爆炸危害:
①预防为主,避免燃烧
②中断和降损为辅,在发生爆燃时,有泄压装置,快速释放高温高压气体,避免爆炸,或降低爆炸的力度
2.工程方法
安全的防护设计,是一个系统工程,切勿从局部入手,仅根据某些典型的失效案例,采取有限的应对措施,或者仅根据国外和国内标准的要求,简单通过相关的测试和认证。
在产品的安全设计工作中,要追根溯源,抽丝剥茧,综合运用多种工程方法和措施,从系统级到子系统、部件、零件等各个层级都采取完整而有效的解决方案,从而实现整个系统的安全性。
在项目的早期,产品仅处于概念或草案阶段,此时需要结合已有的工程经验,综合考虑产品所面向区域的法律法规、标准规范、典型案例、客户需求等因素,确定产品的系统级安全目标。
项目早期(概念阶段):
①工程经验
②法律法规
③标准规范
④已有案例
…
在产品的方案阶段,则要根据产品的总体架构和接口定义,基于产品的系统级安全目标,综合运用头脑风暴、鱼骨图分析、FTA、System-FMEA、建模仿真等工程方法,确定详细的安全目标和相关指标,并分解至子系统或零部件,同时确定相互之间的安全设计配合。
项目早期(方案阶段):
①头脑风暴
②鱼刺图(鱼骨图)
③FTA(故障树分析)
④S-FMEA
⑤仿真
…
在接下来的开发过程中,仍然需要将安全的相关设计目标往下分解,直至最底层的零件,建立完善的需求分解和追溯系统。运用DFMEA、测试、安全评估等方法,验证安全设计的有效性和完整性。
项目过程中(设计/验证阶段):
①D-FMEA
②测试
③安全评估
…
在产品的安全设计方案方面,应该结合主/被动安全防护设计,达到最佳的安全防护效果,提升动力电池系统的安全性能。
被动安全防护设计:
①结构强度
②绝缘材料
③防水防尘
④快速散热
⑤防火阻燃
⑥压力泄放
…
主动安全防护设计:
①专有的安全防护电路与软件模块
②绝缘、烟雾、压力、气体、液体检测
③达到阈值门槛,执行报警、切断输出、主动灭火等措施
…
通过系统级防护设计和零部件防护设计相互结合,能够获得较高的安全冗余,从而提升动力电池系统的安全性能。
系统级安全防护设计:
①环境防护
②滥用防护
③压力平衡
④主动安全防护
…
零部件级安全防护设计:
①电芯在极端情况下的安全性
②部件在高温下的阻燃特性
③控制单元的功能安全
…
3.建立企业内部规范
欧美企业在发展过程中,会逐步建立自己的产品开发规范,从设计要求、设计方案、设计检查、评审评估等各个方面都有严格规定,从而在企业内部建立一个防火墙机制。国内企业在这方面则重视不够,产品开发过程受人的影响非常大,不能将经验的积累转化为一种制度性的强制约束,会一而再再而三的重复别人或自己曾经犯过的错误。此外,每个公司的资源都是有限的,如果不同产品的经验不能积累成通用化的平台并充分共享,必然导致资源的投入永远跟不上业务扩张的速度,企业决策和管理层疲于奔命,工程师累的崩溃,产品问题层出不穷。
在动力电池系统的安全防护方面,企业应该逐步为自己建立一个行之有效的安全设计规范,来约束不同产品的开发目标和过程。如有可能,应该逐步推动企业内部标准的建立。
全站搜索