欣旺达邓杰:BMS最新技术进展及发展

从技术上我们需要在BMS做到两点,一方面是安全方面,从网络安全加密角度来说,第二种是功能安全。

本文为励展博览集团及NE时代于8月28-29日联合主办的 "第二届AWC2019新能源汽车关键元器件技术大会" 演讲嘉宾的现场实录。

演讲嘉宾:邓杰 欣旺达电动汽车电池公司系统研究院高级经理

演讲主题:BMS最新技术进展及发展

邓杰:我今天介绍三方面内容,一方面是对BMS公司介绍以及BMS介绍,因为今天标题起得有点大,是对BMS市场趋势,我会针对BMS客户需求端,看整车厂需要怎样的BMS,这也会影响到我们对BMS开发的厂商对它的理解。最后是针对欣旺达对BMS解决方案的介绍。

欣旺达成立于1997年,2018年营业额203亿,总部在深圳,现在在惠州和南京都有生产基地,在惠州有一个2000亩地新能源电池产能,南京有1000多亩地。总人数15000人。这是我自己的背景介绍,我之前从事BMS行业10年,最开始在航盛,之后加入欣旺达电子。

这是欣旺达的主要五块产业分布,左边是3C数码以及智能硬件产品,在手机模组行业里面,欣旺达占的市场优势非常明显,30%手机电池模组由欣旺达供应,之后是欣旺达电池分公司,有4个产品,现在主要做方形三元电池,磷酸铁锂和软包也有研发。第二块是BMS。第三块是模组。第四块是做PACK,模组和PACK我们也承接了组装代工业务,包括小鹏汽车的PACK50%由欣旺达代工。第三块业务是(网络业务储能)电网储能业务。第四和第五块业务是辅助业务,针对于我们需要很多生产工厂,我们自己有自己的智能生产工厂,制造智能硬件设备以及产线设备。第五是我们有普瑞赛思电池检测公司,和大众等很多主机厂正进行合作,帮他们测模组PACK。

BMS从2008年就开始研究,这个时候是功能性研发,真正转变是在2016年,大家可以看到我们分为V4.0P和V4.0I的平台,V4.0P是分布式的,V4.0I是集中式的,2019年3月份针对雷诺车型的BMS已经量产,系统能达到ASIL-C的等级,核心器件达到D等级。我们调研很多国际高端客户对BMS的需求。

大家可以看到,这是我总结两点BMS从技术上我们需要做的事情,一方面是安全方面,从网络安全加密角度来说,第二种是功能安全。我们可以看到BMS是一个端口,控制着我们的充放电,控制我们程序升级,从这个图上看到这三方面来说,对外接口很多,怎么样防止这种接口被黑客侵蚀掉,通过网络端口控制车辆,这其实是BMS可以做的事情,以及未来整车厂想让BMS发展的事情,现在我们也接到这方面的需求。不同于它的功能,是对纯粹网络安全的需求。第二方面是从功能安全要求来说,列举了高端车企对BMS的需求,比如3MFlash,CANFD-2M速率,国内的一些项目暂时没有KFD的需求,很多国外企业已经提到了CANFD。再一个要达到AUTOSAR 4.2,以及ASPICE LEVEL 2等级,但是要花大代价做功能验证,才能符合它的要求。

这是从功能安全来说,从上页的功能来说,BMS经过了这么多年的发展,没有很大的变动或者功能增加,基本列举功能就是10年前就有的功能,我们没有做更多的扩展,但是近年来从BMS功能安全上的扩展来说,意义是很大的。大家可以看到,我们这里列举了客户对于ASIL等级C、D的要求。一个是电池电压检测,要求D等级,以及电池温度功能测量达到ASIL-D等级,在高端车企已经是一种趋势,甚至两三家以上车企对电池和电压单体一定要达到ASIL D等级才有可能承接它的项目

后面简单介绍一下欣旺达针对于功能安全的解决方案,比如承接了一个类似功能安全项目,我们除了项目团队,公司里面的功能安全团队,也会参与到项目中来,还需要辅助的功能安全团队去指导我们做这样的项目,一个BMS项目周期还是比较长的,一般持续两年以上。

第一个阶段就是概念设计阶段,这个阶段也是最重要的阶段,我们拿到客户的功能安全目标以后,其实要做一个功能安全的目标分解,针对每条目标需要做怎么样的分解,这直接决定软件设计和硬件设计,这里举了一个例子,以过压ASIL-D的等级,我们会针对这一条做一个分解细化。针对于概念设计,这是个总的架构,我们选用ASIL D等级的BCU,我们选用PDU也是D的等级,我们后续会对设计进行详细分解。比如在概念设计阶段,为了达到了我们的功能安全目标,先做FTA,同时FTA会在最右侧做功能安全分解,分解成软硬件需求,同时做安全策略,以及安全策略会分解到components,比较重要的一点就是做整个功能目标分解的时候,其实会花费很多精力做,如果这一点没有分解好,导致软硬件分解实现不了,如果软硬件实现不了,再回过头来重新做这个,浪费了很多时间精力。

举个例子,在一个过充ASIL-D的需求当中,是否能采集正确的电压,是否判断过压,我们分为两个独立的分支,比如看到下面黄色的,两个过压电芯判断需要独立,独立的意思就是需要有两个采集芯片或者其他的方案,比如一个芯片有ASIL-D,内部会做独立的判断,由这两个通道可以把ASIL 等级降到B。举个例子,我们当时在看到宝马I3方案的时候,当时已经很早了,在2011、2012年的时候为了达到ASIL-C的等级,把电压采集用了一块主芯片,用的是6803主产,把另外一块芯片用6801,这种组织架构保证了电芯采集的冗余设计,基于这种设计从I3一直到现在还在生产,硬件方案都没有变,都是用的这种。不管你未来成本需求是多少,一旦车型量产,是不允许车型硬件改动,只有在另外一款车型才能验证实现,不管出了6804、6811,芯片是不允许更改的。在FSR03中有没有正确把过压信号传输出去。在充放电过程中是否正确切断继电器,我们会考虑两个继电器能否单独切换,把客户功能安全D等级分解到D以及B的阶段。

我们用的MC33771也是支持ASILD等级的芯片,对于能源传输芯片用的是ASILB芯片,同时我们又用了ASIL-B的回路保证正确的反馈,使整个系统保持ASILD。

这里介绍的是MCU在系统设计需要考虑的功能安全机制。

后面就是细化的软硬件设计,这里不再详细介绍,在功能安全的定义里面都有。

再提一下,AUTOSAR标准已经有很严格的要求了,2.0、4.2以上AUTOSAR这样的硬性要求,使我们2016、2017用的是4.2版本之前,还要针对单独项目进行AUTOSAR的升级。

谢谢。

转载声明:本文系NE时代原创作品,未经授权许可,不得转载。如未经授权转载或抄袭,NE时代将保留法律追究的权利。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190901A03H7E00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券