【AUTOSAR】BMS开发实际项目讲解(十四)----电池管理系统系统设计规格书概述

最新推荐文章于 2024-05-02 06:47:30 发布
最新推荐文章于 2024-05-02 06:47:30 发布
阅读量1k 收藏 5
点赞数
文章标签: 汽车 数学建模 AUTOSAR 嵌入式硬件 电池管理系统 BMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellotzx/article/details/131449246
版权

    1. 术语和缩略 / Terms and Abbreviation

术语/缩略语

Terms and Abbreviation

描述

Description

SC

System Component

OVP

Over Voltage Protection

UVP

Under Voltage Protection

OTP

Over Temperature Protection

OCP

Over Current Protection

IRLP

Isolation Resistance Low Protection

HVILP

High Voltage Interlock Protection

CSP

l Crash Safety Protection

LVM

Low Voltage Management

HVM

High Voltage Management

DSM

Data Sample Management

SOP

State Of Power

SOC

State Of Charge

SOH

State Of Health

SOE

State Of Energy

THM

Thermal Management

CBM

Cell Balance Management

DCM

Direct Current Management

ACM

AlternatingCurrent Management

RCM

Relay Control Management

CAN

Controller Area Network

SFM

System Fault Management

AUTO

Autosar

COD

Coding

UDS

Unified Diagnostic Services

REP

Reprogram

NWM

Network Management

MEM

Memory

LVP

Low Voltage Power

HWD

Hardware Watchdog

RST

Reset

SENS

Sensor

SIZE

Size

WGT

Weight

MOU

Mount

MRK

Mark

NVM

Non-Volatile Memory

AFE

Analog Front End

DIDU

Discharge information detection unit

CIDU

Chargeinformation detection unit

HVDU

High voltage detection unit

CDU

Current detection unit

CMU

Cell management unit

RDU

Relay drive unit

ISO

Isolation Monitoring

SST

Safe state transition

CP

Communication protection


  1. 架构设计的目标、限制和原则 / Architectural Objectives, Constraints, and Principles
  2. 目标/ Objectives

本文档定义产品的系统设计规范和安全架构,系统设计规范为下一阶段的软硬件开发提供输入。

  1. 制定符合安全要求且与非安全相关要求不冲突的系统架构设计和系统设计;
  2. 对系统架构设计进行分析,预防故障,得出生产和服务所需的与安全相关的特殊特征;
  3. 针对系统架构设计,规定检测、控制或缓解随机硬件故障的措施;
  4. 本目标适用于安全目标的ASIL (B)、C和D,评估因随机硬件故障而违反安全目标,并指定随机硬件失效概率目标值作为相关项级别的最终评估;
  5. 本目标适用于安全目标的ASIL (B)、C和D,应在要素级别为失效率和诊断覆盖率规定适当的目标值。
    1. 限制/ Constraints
  6. 环境温度范围(系统正常工作):-40℃~85℃;
  7. 环境温度范围(系统存储):-40℃~85℃;
  8. 系统正常使用的低压供电范围:9V~16V;
  9. 系统CAN通讯功能正常使用的低压供电范围:6.5V~18V;
  10. 系统整体尺寸不应超过320mm*220mm*40mm(长*宽*高)。
    1. 设计原则/ Design Principles
  11. 各系统架构设计要素应从其实施的技术安全要求中继承最高ASIL;
  12. 如果系统架构设计元素包含不同的子元素ASIL等级,或安全相关和非安全相关的子元素的ASIL等级,除非满足共存标准(根据符合ISO 26262-9:2018第6条),否则每一个都要按照最高ASIL进行处理;
  13. 如果在系统架构设计中对安全要求进行ASIL分解,则应按照ISO 26262-9:2018第5条进行分解;
  14. 架构中安全相关要素的内外界面应明确,其他要素不得对安全相关要素产生不利的安全相关影响;
  15. 为避免系统故障,系统架构设计应具备以下特性:a)模块化;b)粒度足够; c)简单;
  16. 本阶段的系统架构设计和技术安全概念应以相关项定义、功能安全概念和以前的系统架构设计为基础;
  17. 检查功能安全概念阶段的架构设计与本阶段架构设计的一致性。如果发现有差异,需要重复功能安全概念阶段的活动;
  18. 系统架构设计应执行技术安全要求;
  19. 为符合安全目标或要求,应消除已确定的内部失效原因,或在必要时减轻其影响;
  20. 为符合安全目标或要求,应消除已确定的外部失效原因,或在必要时减轻其影响;
  21. 为减少系统发生故障的可能性,应在适用的情况下采用可信的系统设计原则;
  22. 为系统架构要素分配的度量值应符合ISO 26262- 5中规定。

大道生
关注
BMS 产品功能和详细设计规格
nicole088的专栏
08-07 1527
BMS 产品详细设计
汽车电子知识大百科
热门推荐
让你爱上电路设计
04-06 2万+
本内容包括详细的汽车电子术语,汽车电源KL15、KL30介绍,详细深入的跛行模式剖析(含可用于量产的电路),电子元件选型,汽车电子电路的EMC,电池供电静态电流控制电路,相关文件的制做等。
T CNESA 1002-2019 电化学储能系统电池管理系统技术规范.pdf
11-01
电化学储能系统电池管理系统技术规范
AUTOSARBMS开发实际项目讲解(一)----产品需求规格书
hellotzx的博客
06-27 2498
要求高边驱动独立供电(需支持外部供电输入及控制器供电输入两种方式,并且具备供电电压采样功能,具体结合低压电气方案);要求低边驱动通道具备对电源短路、过载、开路、对地短路诊断功能;要求高边驱动通道具备对电源短路、过载、开路、对地短路诊断功能;要求模拟量采样通道具备有源、无源切换功能;要求每节电芯电压采样通道都具备断线、过压、欠压等诊断功能。要求实时时钟能够提供年、月、日、时、分、秒等实时时钟数据。要求具备沿唤醒、电平唤醒、看门狗、多路电源输出等功能电源;要求具备高压采样通道具备采样失效诊断功能;
AUTOSARBMS开发实际项目讲解(三十五)----电池管理系统CAN网络和故障管理
hellotzx的博客
07-03 1598
系统应具备Autosar直接网络管理功能,V_CAN其它网络节点可通过V_CAN与系统进行网络管理相关信息交互。系统应能够实时监测低压供电,当低压供电电压过低/过高时,及时处理(功能降级/禁用,报警)核心模块复位后的初始状态应是安全的,无意外的输出,不应造成非预期的控制。输入BMS系统的数字信号,当信号幅值大于4V时,判断为“1”输入BMS系统的数字信号,当信号幅值小于2V时,判断为“0”BMS系统输出的数字信号,若为“1”,则信号幅值应大于4V。
AUTOSARBMS开发实际项目讲解(三十三)----电池管理系统直流交流充电功能
hellotzx的博客
07-03 1729
系统检测到【充电插座温度≥90℃,且持续5s】,上报充电插座过温2级报警,系统限制充电功率为当前请求功率的30%系统检测到【充电插座温度≥105℃,且持续5s】,上报充电插座过温3级报警,系统请求停止充电,执行正常下高压。系统应将“SOP模块输出允许充电电流”与“充电设备反馈最大输出电流”进行取小,得出当前请求电流。系统检测到【充电插座温度<80℃,且持续5s】,解除充电插座过温2级报警。当识别到上述故障时,系统应限制充电功率为当前请求功率的30%系统请求电压固定为:450V(最高允许充电总压+3V)
AUTOSARBMS开发实际项目讲解(二十六)----电池管理系统低压上下电功能
hellotzx的博客
06-30 1366
CAN(特定帧唤醒)、KL15(IGN)、A+(充电机12V供电)、CC、CP唤醒、一路预留硬线唤醒。CAN、ACC、IGN、CC、CP唤醒、一路预留硬线唤醒。1)等待接收VCU低压下电指令,接收到指令后开始计时。2)数据存储(存储数据参见本文第6章6.4章节)4)系统发出第一帧报文(系统能在。500ms内唤醒并发出第一帧报文。4)计时时间到,系统低压供电关断。HV_μC module自检。2)唤醒信号类型识别。5)系统进入模式管理。
AUTOSARBMS开发实际项目讲解(七)----BMS硬件架构设计概要说明(2)
2401_84301315的博客
05-02 807
根据系统需求针对每个子单元进行独立性设计,参考QCT897等约束条件进行自顶向下设计系统子单元设计时遵循ISO26262-5标准;器件选型时遵循QR-03-60系统设计规格书,根据系统组件定义分配硬件安全模块及定义ASIL等级;硬件设计需遵循系统需求,硬件需求表(需求表包含信号资源,信号电气特性等),遵循自顶向下,电路模块化分析的原则;遵循QCT-897标准,遵循ISO-11898,ISO-10605,ISO7637等标准**;**本项目使用。
AUTOSARBMS开发实际项目讲解(七)----BMS硬件架构设计概要说明
最新发布
2401_84301315的博客
05-02 115
根据系统需求针对每个子单元进行独立性设计,参考QCT897等约束条件进行自顶向下设计系统子单元设计时遵循ISO26262-5标准;器件选型时遵循QR-03-60系统设计规格书,根据系统组件定义分配硬件安全模块及定义ASIL等级;硬件设计需遵循系统需求,硬件需求表(需求表包含信号资源,信号电气特性等),遵循自顶向下,电路模块化分析的原则;遵循QCT-897标准,遵循ISO-11898,ISO-10605,ISO7637等标准**;**本项目使用。
BMS AUTOSAR V4.2 需求规格文件列表
牙擦苏-kuan
06-23 2136
AUTOSAR_TR_ReleaseOverviewAndRevHistory.pdf 01_Standard/AUTOSAR_ASWS_TransformerGeneral.pdf 01_Standard/AUTOSAR_MMOD_XMLSchema.zip 01_Standard/AUTOSAR_MOD_AISpecification.zip 01_Standard/AUTOSAR_MOD_E...
BMS产品规格书
06-08
东风柳汽S50EV_BMS产品规格说明书,重点介绍了BMS功能,规格型号
BMS功能安全软硬件架构及其流程.pptx
05-29
BMS功能安全软硬件架构及其流程
AUTOSARBMS开发实际项目讲解(三十一)----电池管理系统电池热管理功能
hellotzx的博客
06-30 1772
BMS热管理使能为“禁止”时,不论系统当前处于热管理的何种阶段,强制将BMS热管理请求置为“请求停止”,强制将BMS热管理执行状态置为“故障停止”,同时使能“加热控制(关闭)”和“制冷控制(关闭)”2、其他状态组合,均认为无效组合,并做超时判断,当无效组合存在5s,上报“指令状态不符”故障,“BMS热管理执行状态”置为:故障停止。当前不存在禁止热管理的故障(包括系统内部、外部)时,则为“使能”,否则为“禁止”HeatM_VCUReq为热管理请求指令,对应三种状态:制冷、加热、无需求;
AUTOSARBMS开发实际项目讲解(二十)----电池管理系统电池单体过温保护
hellotzx的博客
06-29 786
MCU module应具备程序序列的时间和逻辑的联合监控,识别安全相关功能的故障状态,并在规定时间之内完成故障处理(进入安全状态)MCU内部在进行安全相关的数据传输时,需要具备安全校验机制,来识别自身数据传输错误,并在规定时间之内完成故障处理(进入安全状态)对于安全相关的标定数据存储,MCU module应具备安全校验机制,识别到数据错误,在规定时间之内完成故障处理(进入安全状态)MCU应对自身运行环境的诊断机制进行测试,来识别相应机制的正确性,每个驾驶循环至少执行一次诊断,识别到错误时,及时进行报警。
AUTOSARBMS开发实际项目讲解(二十五)----电池管理系统安全状态过渡
hellotzx的博客
06-30 813
MCU Module存在永久性故障的情况下,应由MCU Module应通过Error pin/SPI输出故障信号反馈到SBC Module,之后SBC Module输出控制信号使能(SS1&2)HSD Module和LSD Module关断,将系统带入安全状态;当监控到MCU module的安全相关故障时,将会根据故障种类的不同,而输出reset signal / interrupt signal给到MCU module, 或输出SS1&2给到[
AUTOSARBMS开发实际项目讲解(二十八)----电池管理系统基础数据采集及处理功能
hellotzx的博客
06-30 2319
系统应对电池系统单体电压一致性进行监控,出现不一致情况时,及时处理(报警、功能降级),详见[FL]系统应对电池系统单体温度一致性进行监控,出现不一致情况时,及时处理(报警、功能降级),详见[FL]对于存在通讯异常的数据,不应作为单体电压极值(最大值、最小值)以及平均值计算的输入数据。对于存在通讯异常的数据,不应作为单体温度极值(最大值、最小值)以及平均值计算的输入数据。系统应对电池系统单体温度过低进行监控,出现过低情况时,及时处理(报警),详见[FL]
AUTOSARBMS开发实际项目讲解(三)----驱动及采样操作系统诊断需求
hellotzx的博客
06-27 1609
当1或者2个报文周期未接收到报文Rx(1->0),收到1桢报文(0->1)。故障发生后,接收到1帧报文timeout立刻恢复(1->0),故障条件满足后(0->1)。Checksum 1帧校验不通过(0->1),校验通过(1->0);Liver Counter故障条件满足(0->1),故障条件不满足(1->0);timeout故障发生时Liver Counter、Checksum状态无需处理,接收到1帧报文,Liver Counter 、Checksum算法重新计算,同报文刚接收(1->0)
AUTOSARBMS开发实际项目讲解(八)----BMS热管理冷却功能
hellotzx的博客
06-28 956
加热或冷却结束之后进入。
AUTOSARBMS开发实际项目讲解(十)----电池管理系统安全功能概述
hellotzx的博客
06-28 972
从安全目标中得出功能安全要求,并将其分配给相关项的初步架构要素或外部措施。GB20234.1电动汽车传导充电用连接器装置第1部分。GB20234.2电动汽车传导充电用连接器装置第2部分。GB20234.3电动汽车传导充电用连接器装置第3部分。GB18487.1电动汽车传导充电系统第一部分。标定CAN模块,与外部诊断/标定设备进行通讯。直流充电CAN模块,与直流充电设备进行通讯。整车CAN模块,与外部ECU进行通讯。充电信号监测(CC/CP/CC2)在车辆层面所执行功能的系统(组)数字霍尔传感器电源输出。
autosar系列讲解(入门篇)1.2-autosar概述
11-16
AUTOSARAutomotive Open System Architecture的缩写,是一种用于汽车电子系统软件开发的标准架构。它由汽车制造商、供应商和工程师联合开发,旨在提高汽车电子系统的可重用性和可扩展性。 AUTOSAR的核心理念是将汽车软件系统划分为多个独立的功能组件,这些组件之间可以互相通信和协作。通过标准化接口,这些组件可以在不同的汽车平台上进行重用,从而提高了软件的开发效率和质量。此外,AUTOSAR还提供了一套标准化的软件架构和开发工具,以支持汽车软件的开发和集成。 AUTOSAR架构分为基础软件(BSW)和应用软件(ASW)两部分。基础软件包括了与硬件相关的驱动程序、通信协议栈、操作系统等,对于不同的汽车平台来说都是相对固定的。而应用软件则包括了汽车特定的功能,例如发动机控制、刹车系统、信息娱乐系统等,这部分软件相对于汽车平台来说是可定制的。 总的来说,AUTOSAR的出现使得汽车电子系统软件开发更加规范和标准化,有利于不同汽车制造商和供应商之间的合作。同时,它也为汽车电子系统开发和维护提供了更多的选择和灵活性,能够满足不同汽车平台对软件的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大道生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值