电动汽车动力电池安全防护设计

　　1.整体思路

　　动力电池系统安全防护的根本原则：阻止电能和化学能在系统正常运行状态和某些非正常状态(法律法规、标准所规定的情况，以及典型的失效情况)，以不可控的方式释放，或减轻其不可控释放所带来的危害。

　　安全防护设计的主要方法：

　　1)阻止能量的不可控释放——预防危害发生

　　2)阻断能量不可控释放的路径——阻止危害发生后的蔓延

　　3)降低能量不可控释放的破坏——降低危害所造成的损害

　　针对电击危害：

　　①被动预防为主，保证足够的绝缘强度和有效的接触防护

　　②采取有效的主动干预机制(针对绝缘缓慢失效)，阻止危害发生，保证安全裕量

　　③一旦发生，因为能量释放太快(毫秒级)，无法及时进行中断或降损

　　针对燃烧危害：

　　①预防，中断和降损有效结合

　　②主动防护，阻止过充，短路，过热等滥用情况，避免危害发生

　　③良好的结构防护，保护电池在撞击，挤压，穿刺，跌落等情况下的安全性

　　④良好的散热能力，降低内部热累计速度，避免热失控

　　⑤内部组件的着火点温度阈值足够高，提高危害发生的门槛

　　⑥防火槽，隔热材料，导火导热装置等中断火灾蔓延路径，阻止连锁反应

　　⑦阻燃材料，降低燃烧损害

　　⑧采取危险源检测与主动灭火装置

　　针对爆炸危害：

　　①预防为主，避免燃烧

　　②中断和降损为辅，在发生爆燃时，有泄压装置，快速释放高温高压气体，避免爆炸，或降低爆炸的力度

　　2.工程方法

　　安全的防护设计，是一个系统工程，切勿从局部入手，仅根据某些典型的失效案例，采取有限的应对措施，或者仅根据国外和国内标准的要求，简单通过相关的测试和认证。

　　在产品的安全设计工作中，要追根溯源，抽丝剥茧，综合运用多种工程方法和措施，从系统级到子系统、部件、零件等各个层级都采取完整而有效的解决方案，从而实现整个系统的安全性。

　　在项目的早期，产品仅处于概念或草案阶段，此时需要结合已有的工程经验，综合考虑产品所面向区域的法律法规、标准规范、典型案例、客户需求等因素，确定产品的系统级安全目标。

　　项目早期(概念阶段)：

　　①工程经验

　　②法律法规

　　③标准规范

　　④已有案例

　　…

　　在产品的方案阶段，则要根据产品的总体架构和接口定义，基于产品的系统级安全目标，综合运用头脑风暴、鱼骨图分析、FTA、System-FMEA、建模仿真等工程方法，确定详细的安全目标和相关指标，并分解至子系统或零部件，同时确定相互之间的安全设计配合。

　　项目早期(方案阶段)：

　　①头脑风暴

　　②鱼刺图(鱼骨图)

　　③FTA(故障树分析)

　　④S-FMEA

　　⑤仿真

　　…

　　在接下来的开发过程中，仍然需要将安全的相关设计目标往下分解，直至最底层的零件，建立完善的需求分解和追溯系统。运用DFMEA、测试、安全评估等方法，验证安全设计的有效性和完整性。

　　项目过程中(设计/验证阶段)：

　　①D-FMEA

　　②测试

　　③安全评估

　　…

　　在产品的安全设计方案方面，应该结合主/被动安全防护设计，达到最佳的安全防护效果，提升动力电池系统的安全性能。

　　被动安全防护设计：

　　①结构强度

　　②绝缘材料

　　③防水防尘

　　④快速散热

　　⑤防火阻燃

　　⑥压力泄放

　　…

　　主动安全防护设计：

　　①专有的安全防护电路与软件模块

　　②绝缘、烟雾、压力、气体、液体检测

　　③达到阈值门槛，执行报警、切断输出、主动灭火等措施

　　…

　　通过系统级防护设计和零部件防护设计相互结合，能够获得较高的安全冗余，从而提升动力电池系统的安全性能。

　　系统级安全防护设计：

　　①环境防护

　　②滥用防护

　　③压力平衡

　　④主动安全防护

　　…

　　零部件级安全防护设计：

　　①电芯在极端情况下的安全性

　　②部件在高温下的阻燃特性

　　③控制单元的功能安全

　　…

　　3.建立企业内部规范

　　欧美企业在发展过程中，会逐步建立自己的产品开发规范，从设计要求、设计方案、设计检查、评审评估等各个方面都有严格规定，从而在企业内部建立一个防火墙机制。国内企业在这方面则重视不够，产品开发过程受人的影响非常大，不能将经验的积累转化为一种制度性的强制约束，会一而再再而三的重复别人或自己曾经犯过的错误。此外，每个公司的资源都是有限的，如果不同产品的经验不能积累成通用化的平台并充分共享，必然导致资源的投入永远跟不上业务扩张的速度，企业决策和管理层疲于奔命，工程师累的崩溃，产品问题层出不穷。

　　在动力电池系统的安全防护方面，企业应该逐步为自己建立一个行之有效的安全设计规范，来约束不同产品的开发目标和过程。如有可能，应该逐步推动企业内部标准的建立。