1.整体思路 动力电池系统安全防护的根本原则:阻止电能和化学能在系统正常运行状态和某些非正常状态(法律法规、标准所规定的情况,以及典型的失效情况),以不可控的方式释放,或减轻其不可控释放所带来的危害。 安全防护设计的主要方法: 1)阻止能量的不可控释放——预防危害发生 2)阻断能量不可控释放的路径——阻止危害发生后的蔓延 3)降低能量不可控释放的破坏——降低危害所造成的损害 针对电击危害: ①被动预防为主,保证足够的绝缘强度和有效的接触防护 ②采取有效的主动干预机制(针对绝缘缓慢失效),阻止危害发生,保证安全裕量 ③一旦发生,因为能量释放太快(毫秒级),无法及时进行中断或降损 针对燃烧危害: ①预防,中断和降损有效结合 ②主动防护,阻止过充,短路,过热等滥用情况,避免危害发生 ③良好的结构防护,保护电池在撞击,挤压,穿刺,跌落等情况下的安全性 ④良好的散热能力,降低内部热累计速度,避免热失控 ⑤内部组件的着火点温度阈值足够高,提高危害发生的门槛 ⑥防火槽,隔热材料,导火导热装置等中断火灾蔓延路径,阻止连锁反应 ⑦阻燃材料,降低燃烧损害 ⑧采取危险源检测与主动灭火装置 针对爆炸危害: ①预防为主,避免燃烧 ②中断和降损为辅,在发生爆燃时,有泄压装置,快速释放高温高压气体,避免爆炸,或降低爆炸的力度 2.工程方法 安全的防护设计,是一个系统工程,切勿从局部入手,仅根据某些典型的失效案例,采取有限的应对措施,或者仅根据国外和国内标准的要求,简单通过相关的测试和认证。 在产品的安全设计工作中,要追根溯源,抽丝剥茧,综合运用多种工程方法和措施,从系统级到子系统、部件、零件等各个层级都采取完整而有效的解决方案,从而实现整个系统的安全性。 在项目的早期,产品仅处于概念或草案阶段,此时需要结合已有的工程经验,综合考虑产品所面向区域的法律法规、标准规范、典型案例、客户需求等因素,确定产品的系统级安全目标。 项目早期(概念阶段): ①工程经验 ②法律法规 ③标准规范 ④已有案例 … 在产品的方案阶段,则要根据产品的总体架构和接口定义,基于产品的系统级安全目标,综合运用头脑风暴、鱼骨图分析、FTA、System-FMEA、建模仿真等工程方法,确定详细的安全目标和相关指标,并分解至子系统或零部件,同时确定相互之间的安全设计配合。 项目早期(方案阶段): ①头脑风暴 ②鱼刺图(鱼骨图) ③FTA(故障树分析) ④S-FMEA ⑤仿真 … 在接下来的开发过程中,仍然需要将安全的相关设计目标往下分解,直至最底层的零件,建立完善的需求分解和追溯系统。运用DFMEA、测试、安全评估等方法,验证安全设计的有效性和完整性。 项目过程中(设计/验证阶段): ①D-FMEA ②测试 ③安全评估 … 在产品的安全设计方案方面,应该结合主/被动安全防护设计,达到最佳的安全防护效果,提升动力电池系统的安全性能。 被动安全防护设计: ①结构强度 ②绝缘材料 ③防水防尘 ④快速散热 ⑤防火阻燃 ⑥压力泄放 … 主动安全防护设计: ①专有的安全防护电路与软件模块 ②绝缘、烟雾、压力、气体、液体检测 ③达到阈值门槛,执行报警、切断输出、主动灭火等措施 … 通过系统级防护设计和零部件防护设计相互结合,能够获得较高的安全冗余,从而提升动力电池系统的安全性能。 系统级安全防护设计: ①环境防护 ②滥用防护 ③压力平衡 ④主动安全防护 … 零部件级安全防护设计: ①电芯在极端情况下的安全性 ②部件在高温下的阻燃特性 ③控制单元的功能安全 … 3.建立企业内部规范 欧美企业在发展过程中,会逐步建立自己的产品开发规范,从设计要求、设计方案、设计检查、评审评估等各个方面都有严格规定,从而在企业内部建立一个防火墙机制。国内企业在这方面则重视不够,产品开发过程受人的影响非常大,不能将经验的积累转化为一种制度性的强制约束,会一而再再而三的重复别人或自己曾经犯过的错误。此外,每个公司的资源都是有限的,如果不同产品的经验不能积累成通用化的平台并充分共享,必然导致资源的投入永远跟不上业务扩张的速度,企业决策和管理层疲于奔命,工程师累的崩溃,产品问题层出不穷。 在动力电池系统的安全防护方面,企业应该逐步为自己建立一个行之有效的安全设计规范,来约束不同产品的开发目标和过程。如有可能,应该逐步推动企业内部标准的建立。 |
电工学习网 ( )
GMT+8, 2021-12-6 20:47