电池管理系统的故障分析

在这里叙述了很多的部分电池管理系统的故障，使用 STPA 分析确定了 BMS 对电池管理系统的控制措施（部分也可以理解是和 VCU 一起来做的，未来需要整合到三电域控里面）。STPA 基于控制系统理论，是基于电池系统内部的元素的的控制，反馈和执行，这个分析主要针对 BMS 是否可以减轻电池系统的主动控制中的非预期问题。

电池系统的的热管理

闭合预充电接触器

在紧急状况下，打开主接触器切断电池系统的电流流动

向 VCU 发送电池系统充电请求

向 VCU 发送电池放电请求

发出电池单体均衡指令

将电池状态信息发送到 VCU

向 VCU 发送功率仲裁请求

关闭和打开车载充电机进行充电

关闭和打开外界快充

这份文件里一共识别了 66 个由于 BMS 的安全问题，我摘录了一部分。

这份表格也可以用另一种形式罗列出来，如下所示：

以上这些是针对电池管理系统的整体功能而言，为了做进一步切分，这里也对 BMS 内部的组成要素进行了分解，如下所示

小结：前两部分，主要是从 HAZAOP 和 STPA 的分析方法对系统的风险的评估，而后面几部分涉及到安全功能的定义还有诊断的一些推荐，后面的半部分对我们现有的设计有一些直接的参考作用

器件型号	数量	器件厂商	器件描述	ECAD模型	参考价格	更多信息
ADG1414BCPZ-REEL7	1	Analog Devices Inc	9.5 Ω RON ±15 V/+12 V/±5 V iCMOS Serially-Controlled Octal SPST Switches	ECAD模型下载ECAD模型	$7.15	查看
ACS723LLCTR-10AB-T	1	Allegro MicroSystems LLC	Analog Circuit, 1 Func, BICMOS, PDSO8, LEAD FREE, MS-012AA, SOIC-8	ECAD模型下载ECAD模型	$3.25	查看
ADG749BKSZ-REEL7	1	Rochester Electronics LLC	1-CHANNEL, SGL POLE DOUBLE THROW SWITCH, PDSO6, ROHS COMPLIANT, PLASTIC, MO-203AB, SC-70, 6 PIN		$2.36	查看

器件型号

数量

器件厂商

器件描述

数据手册

ECAD模型

风险等级

参考价格

更多信息

ADG1414BCPZ-REEL7

Analog Devices Inc

9.5 Ω RON ±15 V/+12 V/±5 V iCMOS Serially-Controlled Octal SPST Switches