【文件属性】：
文件名称：功能失效风险-什么是desense
文件大小：2.55MB
文件格式：PDF
更新时间：2021-07-02 00:04:03
电动汽车安全标准最新版 整车安全定义 （1）主动安全措施 充电设备的充电控制应充分考虑主动安全保护的功能设计，充电过程中需校验 BMS 数据，对电池的关键参数，如电池总压、单体电压、温度，以及 SOC、SOH 等信息进行实 时监测，对充电控制模式与充电状态进行可行度校验，对异常状况具有实时监测、诊断、 差错辨识及故障预测和预警控制能力，当发现可能导致超出安全风险严重等级时，应主动 停止充电并启动维护措施。 （2）充电特性与保护 现行充电管理是由车辆 BMS 作为充电主控侧，充电设备为被控侧执行 BMS 充电指 令，结合电动汽车及动力电池管理系统充电特性输出，易进一步优化充电模式及充电特性 控制要求，通过数据交互及可信度判别，形成与充电特性安全边界相适配的保护机制。提 倡对电池系统、充电系统应具备健康状况监测、诊断及设置故障预警功能，且当电池系统 出现安全风险状况时具有相应的保护措施。同时，电动汽车监控平台应具备对电池系统安 全风险评估功能，并与充电系统建立实时通信能力，形成充电安全冗余保护机制，通过充 电过程数据以及历史充电信息分析给出当前条件下 优的充电电压和电流,并进行在线充 电风险度辨识，防止出现过充、大电流冲击导致动力电池性能损伤，实现充电设备的多重 安全保护设计，保证电池充电安全。 （3）功能失效风险 组成充电系统的软硬件系统、功能组件，其耐久性、可靠性及环境因素影响致使性能 衰退，电磁干扰产生通信差错，易导致充电过程中出现管理功能失效，电能传递偏离预期 要求，由此可能引发过压过流及过充事故发生。 无论是车辆端或充电设备端的控制单元，功能设计上应遵循功能安全设计思想，如具 备防死机、呆滞和 CPU 处理的自恢复能力，确保 BMS 与充电控制单元通信的可靠，通信 连接上应具有心跳侦测、数据纠错、以及必要的容错能力，避免充电过程中如通信处理器 或控制处理器故障形成假报文传递、关键参数畸变等状况，并能有效控制因此产生的充电 功能失效而造成充电失控风险。 6.1.3 数据资源利用 合理利用充电数据资源信息及各类公共数据服务平台信息，包括行业联盟、安全运行