近期,FUSA Solutions专家讲师为某知名BMS研发型企业技术中心,提供了为期5天的ISO 26262 BMS应用型培训,培训现场约35人参与了本次培训,并后继将为该企业提供进一步的BMS功能安全开发技术支持,主要包含功能安全概念开发,系统架构开发支持,以及软件应用层算法层面的相关技术指导和功能安全合规分析。
在本次课程中,FUSA Solutions专家讲师以BMS潜在失效分析,BMS核心安全目标,BMS FTTI定义,BMS针对传感器,单片机,高压继电器等相关功能部件的功能安全开发,结合硬件设计和软件开发,进行了完整的阐述和论证,现场除案例讨论外,双方基于目前BMS功能安全开发中的实际问题,进行了现场讨论并落实了当前开发状态与ISO26262合规以及ISO26262认证的相关差距和整改要点。同时,培训中也着重强调了,作为供应商应该在ISO 26262功能分布式开发过程中,如何与OEM整车厂保持合理的沟通和工作职责划分。
BMS在动力总成功能安全开发过程中,占有重要的战略地位。前期业内曾经出现了多次因BMS设计问题导致的电池包过充或过温造成的起火燃烧等安全事件,ISO 26262相关设计方法论,能够协助BMS企业优化设计方案,减少安全事件发生。
FUSA Solutions专家讲师表示:
“除BMS自身外,电池包Pack层面上我们也需要多多考虑电化学自身的安全失效,并把电化学失效和BMS内部器件失效模式融合后,统一应用ISO26262工程方法,对技术方案进行优化设计。BMS主要需要考虑的问题以过充和过温为重点内容,在概念开发阶段明确安全目标等相关参数之后,在系统层面细化安全机制,明确针对硬件失效和系统性失效的检测和处理手段,并分别在后期的硬件设计和软件设计阶段细化和落地.”
“除BMS自身失效的监控之外,BMS供应商应具备从动力总成的角度来考虑问题的能力。例如,下电控制中,BMS独立下电和VCU决策下电,两种不同的故障处理方式,在具体的功能安全实施方面,开发责任和具体工作量还是有比较大的区别。另外,国内BMS研发企业,在绝缘检测功能上,应该加大重视的力度。
目标,个别企业正在寻求在BMS开发中应用无线通讯技术。如无线通讯技术成为主流,除ISO26262要求之外,研发企业需要认真考虑通讯过程中的信息安全问题,应该加大对于信息安全保护机制的研究和应用。目前SAE J3061标准已经在部分开发项目上得到应用,未来ISO 21434标准如顺利颁发,将对信息安全开发具备重要的指导性意义。
ISO 26262标准自正式发布以来,在全球范围内得到了广泛关注和高度重视,国内目前大部分与新能源、转向、刹车、自动驾驶等高可靠性相关的企业,均表示将会持续加大在满足ISO 26262标准研发的投入和力度。