GB／T 39086-2020 标准规范下载简介

GB／T 39086-2020 电动汽车用电池管理系统功能安全要求及试验方法.pdf

8.3.1防止电池单体过充电导致热失控

8.3. 1. 1且的

确认安全目标防止电池单体过充电导致热失控”得到正确实现，并能够有效预防由于电池单体 导致热失控的发生。

8.3.1.2确认对象

TB／T 1910-2018 铁路线路机械词汇确认对象为动力蓄电池系统

确认对象为动力蓄电池系统。

8.3.1.3确认要求

确认应满足如下要求： a） 影响确认对象功能并与确认结果相关的所有设备都应处于正常运行状态； *） 确认应在整车层面进行，至少包含真实的电池系统，基于车辆的实际工况或者模拟的车辆实际 工况； 注1：车辆的实际工况至少包含危害分析和风险评估中最严苛工况。

通以险两定灿下安求： a）影响确认对象功能并与确认结果相关的所有设备都应处于正常运行状态； *） 确认应在整车层面进行，至少包含真实的电池系统，基于车辆的实际工况或者模拟的车辆实 工况； 注1：车辆的实际工况至少包含危害分析和风险评估中最严苛工况。

GB/T390862020

确认应包含违背安全目标的典型失效模式； 注2：典型失效模式包含危害分析和风险评估中导出该安全目标的功能异常，如非预期的充电 1 确认应对动力蓄电池系统进人安全状态的过程（例如，安全阅值、时间和状态切换）进行监控； e）确认应对动力蓄电池系统的状态进行监控； 确认应对动力蓄电池系统退出安全状态的条件进行监控； g）确认结束后，应在确认环境温度下观察1h

8.3.1.4确认结束条件

当符合以下任一条件时，结束试验： a 确认对象在故障容错时间间隔内进人安全状态，并无意外退出安全状态，并且电池未发生漏 液、泄气、起火或**； *） 确认对象在故障容错时间间隔内进入安全状态，意外退出安全状态； C 确认对象在故障容错时间间隔内未进入安全状态； d）确认对象发生漏液、泄气、起火或**

8.3.1.5确认通过准则

确认对象在故障容错时间间隔内进人安全状态，无意外退出安全状态，并且在观察时间内未发生漏 液、泄气、起火或**

8.3.2防止电池单体过放电后再充电导致热失控

确认安全目标“防止电池单体过放电后再充电导致热失控”得到正确实现，并能够有效预防由于电 池单体过放电后再充电导致热失控的发生

8.3.2.2确认对象

确认对象为动力蓄电池系统。

8.3.2.3确认要求

确认应满足如下要求： a）影响确认对象功能并与确认结果相关的所有设备都应处于正常运行状态 D 确认应在整车层面进行，至少包含真实的电池系统，车辆的实际工况或者模拟车辆使用的 工况； 注1：车辆的实际工况至少包含危害分析和风险评估中最严苛工况 确认应包含违背安全目标的典型失效模式： 注2：典型失效模式包含危害分析和风险评估中导出该安全目标的功能异常，如非预期的放电。 确认应对动力蓄电池系统进人安全状态的过程（例如，安全阈值、时间和状态切换）进行监控； 确认应对动力蓄电池系统的状态进行监控； 确认应对动力蓄电池系统退出安全状态的条件进行监控； g） 确认结束后，应在确认环境温度下观察1h

确认应满足如下要求： a）影响确认对象功能并与确认结果相关的所有设备都应处于正常运行状态； *） 确认应在整车层面进行，至少包含真实的电池系统，车辆的实际工况或者模拟车辆使用的 工况； 注1：车辆的实际工况至少包含危害分析和风险评估中最严苛工况 C 确认应包含违背安全目标的典型失效模式： 注2：典型失效模式包含危害分析和风险评估中导出该安全目标的功能异常，如非预期的放电。 d 确认应对动力蓄电池系统进人安全状态的过程（例如，安全阈值、时间和状态切换）进行监控； e） 确认应对动力蓄电池系统的状态进行监控； f 确认应对动力蓄电池系统退出安全状态的条件进行监控； g 确认结束后，应在确认环境温度下观察1h。

8.3.2.4确认结束条件

当符合以下任一条件时，结束确认： a）确认对象在故障容错时间间隔内进入安全状态，并无意外退出安全状态，并且电池未发

液、泄气、起火或**； 确认对象在故障容错时间间隔内进人安全状态，意外退出安全状态； 确认对象在故障容错时间间隔内未进人安全状态； d）确认对象发生漏液、泄气、起火或**，

8.3.2.5确认通过准则

确认对象在故障容错时间间隔内进入安全状态，无意外退出安全状态，并且在观察时间内未发生 泄气、起火或**

8.3.3防止电池单体过温导致热失控

确认安全目标“防止电池单体过温导致热失控”得到正确实现，并能够有效预防由于电池单体过温 导致热失控的发生

8.3.3.2确认对象

确认对象为动力蓄电池系统

确认对象为动力蓄电池系统

8.3.3.3确认要求

确认应满足如下要求： 影响测试对象功能并与确认结果相关的所有设备都应处于正常运行状态； * 确认应在整车层面进行，至少包含真实的电池系统，车辆的实际工况或者模拟车辆使用的 工况； 注1：车辆的实际工况至少包含危害分析和风险评估中最严苛工况。 C 确认应包含违背安全目标的典型失效模式： 注2：典型失效模式包含危害分析和风险评估中导出该安全目标的功能异常，如高温下充电 d 确认应对动力蓄电池系统进入安全状态的过程（例如，安全阈值、时间和状态切换）进行监控； e 确认应对动力蓄电池系统的状态进行监控； 确认应对动力蓄电池系统退出安全状态的条件进行监控； 确认结束后，应在确认环境温度下观察1h

8.3.3.4确认结束条件

当符合以下任一条件时，结束确认： 确认对象在故障容错时间间隔内进入安全状态，并无意外退出安全状态，并且电池未发生漏 液、泄气、起火或**； D 确认对象在故障容错时间间隔内进人安全状态，意外退出安全状态； 确认对象在故障容错时间间隔内未进人安全状态； d） 确认对象发生漏液、泄气、起火或**，

8.3.3.5确认通过准则

确认对象在故障容错时间间隔内进人安全状态，无意外退出安全状态，并且在观察时间内未发生 世气、起火或**

8.3.4防止动力蓄电池系统过流导致热失控

GB/T390862020

拥以安生日协防正备电 过流导致热失控的发生

8.3.4.2确认对象

确认对象为动力蓄电池系统

8.3.4.3确认要求

确认应满足如下要求： 影响测试对象功能并与测试结果相关的所有设备都应处于正常运行状态； D 确认应在整车层面进行，至少包含真实的电池系统，车辆的实际工况或者模拟车辆使用的 工况； 注1：车辆的实际工况至少包含危害分析和风险评估中最严苛工况 C 确认应包含违背安全目标的典型失效模式； 注2：典型失效模式包含危害分析和风险评估中导出该安全目标的功能异常，如超过预期电流充电， d 确认需要考虑影响电流安全阈值的参数，例如温度等； e 确认应对动力蓄电池系统进人安全状态的过程（例如，安全阈值、时间和状态切换）进行监控； f 确认应对动力蓄电池系统的状态进行监控； 8 确认应对动力蓄电池系统退出安全状态的条件进行监控； h 确认结束后，应在确认环境温度下观察1h

8.3.4.4确认结束条件

当符合以下任一条件时，结束确认： a 确认对象在故障容错时间间隔内进人安全状态，并无意外退出安全状态，并且电池未发生漏 液、泄气、起火或**； *） 确认对象在故障容错时间间隔内进入安全状态，意外退出安全状态； 确认对象在故障容错时间间隔内未进入安全状态； d 确认对象发生漏液、泄气、起火或**

8.3.4.5确认通过准则

确认对象在故障容错时间间隔内进人安全状态，无意外退出安全状态，并且在观察时间内未发 、泄气、起火或**。

GB/T39086—2020

A. 1.1.1 充电管理

附录A （资料性附录） 以电池管理系统为相关项的危害分析和风险评估（HARA)示例

电池管理系统为相关项的危害分析和风险评估（I

该功能旨在通过电池管理系统的控制管理，使得动力蓄电池在充电过程中处于安全状态。电池管 理系统在动力蓄电池充电过程中对充电电压、充电电流、可检测到的电池温度等参数进行控制优化，确 保动力蓄电池在充电过程中的安全

A.1.1.2放电管理

该功能旨在通过电池管理 J力蓄电池在放电过程中处于安全状态。电池管 理系统在动力蓄电池放电过程中对放电电压、放电电流、可检测到的电池温度等参数进行控制优化，确 保动力益电池在放电过程中的安全

A.1.2电池管理系统的边界和接口

按照GB/T34590.3一2017中5.4.2的要求，定义电池管理系统相关项与其他相关项的边界和接口。 示例：图A.1为BMS相关项的边界和接口参考示例。其他相关项如：动力蓄电池系统、整车低压蓄电池、整车动力 空制系统（整车控制器、电机控制器等）、高压部件（服务开关等）、充电接口（对于具有可外接充电功能的电动汽车）。 一车辆边界

图A.1BMS相关项的边界和接口参考示例

A.2相关项在整车层面上的危害识别

A.2.1识别电池管理系统的功能异常表现

按照GB/T34590.3一2017第6章的要求，应用危害与可操作性分析（HAZOP)方法识别电池管理 系统的功能异常表现，参见表A.1

表A.1HAZOP分析示例

A.2.2分析电池管理系统的功能异常表现导致的整车层面危害

GB/T34590.3一2017第6章的要求，根据A.2.1中电池管理系统的功能异常表现，分析可能 车层面危害（最严重的情况），参见表A.2

表A.2整车层面危害（最严重的情况

GB/T39086—2020

根据第5章运行条件和环境约束要求，分析典型的车辆运行场景，参见表A.3。

表A.3典型的车辆运行场景示例

A.4ASIL 等级的导出

TISV C 0 (0)科群血 丫 超巨丫 2 2 (2) %0< %0<回期 4 4 (S)重 7 79 3 1 （ ） 表 假 无 “ 地 震电 最 电 最 放 电 管 联 90~(ZH 20AZH 呆夏 吾影

GB/T39086—2020

B.1.1.1提供放电

B.1.1.2 提供充电

动力蓄电池系统从整车或整车外部吸收能量。

以动力蓄电池系统为相关项的危害分析和风险评

按照GB/T34590.3一2017中5.4.2的要求，定义动力蓄电池系统相关项与其他相关项的功能边界 及相互接口。 示例：图B.1为动力蓄电池系统相关项的边界和接口示例，动力蓄电池系统为高压系统（>60V），包括电池、继电器 及电池管理系统等元素，并与外部充电装置与驱动装置进行交互。动力蓄电池系统接口包括了两个高压接口与唤醒信 号、整车通信、充电通信以及电源等低压接口，

B.2相关项在整车层面上的危害识别

B.2.1识别动力蓄电池系统的功能异常表现

按照GB/T34590.3一2017第6章的要求，应用危害与可操作性分析（HAZOP)方法识别动力蓄 统的功能异常表现，参见表B.1。

GB/T390862020

GB/T39086—2020

B.5 安全且标及安全状态

表B.5安全且标及安全状态

GB/T390862020

附 录 C （资料性附录） 故障容错时间间隔（FTTI)确定方法示例

图C.1故障容错时间间隔

如图C.1所示，在定义蓄电池系统的FTTI时，需要明确以下几点： a）FTTI需要在动力蓄电池系统层面来定义； *）FTTI与故障判定阈值紧密相关，应综合考虑FTTI与故障判定阈值之间的关系； c）故障指违背安全國值，例如，过充电故障发生意味着过充电安全國值被违背： 可能的危害是不能接受的动力蓄电池系统危害，危害是明确的且可识别的，可由整车厂和制 造商协商确定，如泄气、漏液等； 从故障发生到产生危害的时间之内，蓄电池系统应以最严苟情况或整车厂和制造商确认的工 况运行

C.2定义过充电故障FTTI的示例

电池单体过充电故障FTTI的确定方法及过程示

GB/T39086—2020

C.2.2确定过充电安全阅值

图C.2电池单体过充电故障容错时间间隔

安全阈值的确定需要考虑电池电芯的安全， 意味着此时电芯在内部已经 可逆反应，同时需要大于或等于相关标准中规定的过充电要求（例如120%SOC）。 示例：如根据电芯的测试数据，在过充电到 电芯内产生不可逆反应，可将4.5V定为过充电安全

C.2.3确定可能的危害

表C.1危害等级示例

C.2.4确定最严苛工况

DB11／T 642-2018 预拌混凝土绿色生产管理规程GB/T390862020

c）电池处于整车厂与制造 d）蓄电池充电状态为：标准充电至4.5V： e）其他条件与危害分析和风险评估（HARA)中分析保持一致

C.2.5FTTI 测试

按照C.2.3中最严苛工况对蓄电池系统进行充电，要求如下： a）充电对象为动力蓄电池系统； *）在试验中，影响测试对象功能并与试验结果相关的所有保护设备（包括其他措施及外部措施 都应处于关闭状态； 蓄电池系统应处于与危害分析和风险评估（HARA)中假设的环境条件中； 蓄电池系统应处于整车厂与制造商共同确定的健康状态； 按照设定的最高充电电流200A对电池系统进行充电； 测试应对单体电压进行监控； 记录从发生过充电故障开始到发生泄气的时间T h 在试验结束后DB14／T 714-2018 高速公路桥涵工程施工指南，应放置观察1h，确认无更严重的危害发生。

C.2.6 FTTI 确定

作为FT"T1，但实际上考虑到电芯热失控反 应是一个渐进的过程以及测试可能存在的误差，应在测得时间T的基础上留出一定余度，如FTTI KT,O