電動汽車動力電池系統安全分析與防護設計
日期:2024-11-25 05:54:18 作者:宏力精密鋼管 閱讀數:392一、 前言
隨著電動汽車的日益普及,與電動汽車相關的安全事故也逐漸增多,不斷刺激著公眾的神經,加深了公眾對于新產品、新事物的疑慮。
動力電池系統安全分析與防護設計
4月26日下午,深圳一輛電動大巴在公交場站充電時發生燃燒和爆炸,事故現場濃煙滾滾,事故車輛最后只剩下骨架,所幸未造成人員傷亡。7月22日清晨,廈門市湖里區東渡南通道公交場站內的新能源公交車起火,共造成8輛公交車被燒毀、3輛公交車被燒壞,1名場站值班人員滅火時突然倒地,在120送醫救治途中死亡。(獨家報道 | 深圳4.26電動大巴起火調查結果公布:過充引發火災)
在信息化社會,這些安全事故的新聞以小時甚至分鐘為單位快速擴散,造成了非常不利的社會影響。我們無意指責相關的整車企業或電池企業,事故的原因是復雜而深刻的,從電池企業、整車企業、充電設備制造商、到公交運營公司,每個環節都存在問題和過失,才導致了最終的安全事故。
安全是產品的根基,不管什么情況,都不能以犧牲產品安全為代價,為追逐物質利益造成人員傷亡或重大財產損失。在社會充滿喧囂和浮躁的背景下,除了政府層面應該制定嚴格的法律法規和產品準入標準之外,每一家企業都應該承擔起自己的社會責任,從自身的角度,盡可能杜絕產品的安全隱患。
二、 動力電池系統安全分析
1. 系統級危害
作為純電動汽車的唯一能量來源和混合動力汽車的重要能量來源,動力電池系統的安全性顯得非常重要,稍有不慎即可能成為事故的源頭,造成嚴重危害。
動力電池系統的定義:是一個能量存儲裝置,包括電池單體(電芯)或電池模組,電路和電控單元,以及相關的電氣和結構組件。
動力電池系統的安全特征:作為高能量載體,在不需要外部能量輸入的情況下,本身就能夠因能量非正常釋放而產生巨大破壞力。
能量非正常釋放的表現形式:
? 電能釋放(電擊)
? 化學能釋放(燃燒,爆炸)
燃燒和爆炸兩者都需具備可燃物、氧化劑和火源這三個基本因素。因此,燃燒和爆炸就其本質來說是相同的,而它們的主要區別在于氧化反應速度不同。燃燒速度(即氧化速度)越快,燃燒熱的釋放越快,所產生的破壞力也越大。在有限的空間里產生急速燃燒,產生高溫高壓氣體,就會發生爆炸。
燃燒:化學能轉化為熱能、光能等
爆炸:化學能轉化為熱能、光能,并伴有巨大的機械能
動力電池系統的電特性:
? 輸出電壓通常高達300V以上(直流60V以上為非安全電壓)
? 存儲的能量達到kWh級別(1kWh=3.6MJ)
動力電池系統安全分析與防護設計
動力電池系統的化學特性:
? 電池單體中的電解液和系統中的塑料部件是可燃物,金屬鋁在高溫下也會燃燒
? 電池單體中的正負極材料是氧化劑
? 電池單體中的放熱副反應會引起溫度快速上升,成為火源
動力電池系統安全分析與防護設計
動力電池系統的機械特性:
? 為了防水防塵,呈空間密閉狀態
? 為了經受強烈的機械載荷,殼體材料具有足夠的強度
動力電池系統安全分析與防護設計
2. 電擊分析
動力電池系統為非安全電壓的直流電系統,所造成的電擊危害為人體直流觸電。
構成直流觸電的基本要素:
? 電壓等級超過安全電壓標準(直流60V)
? 存儲的電荷達到一定能量等級(幾百焦耳的電能足以致命)
? 人體與高壓直流電的兩級構成放電回路
直流觸電發生的必要條件是帶電物體的正負極必須與人體構成放電回路,直流觸電的發生概率和危害都小于交流觸電,交流觸電只要人體接觸某一相線,即可在相線、人體和大地之間構成放電回路。
導致動力電池系統發生觸電的可能原因:
? 外殼或高壓端口的接觸防護失效,人體同時接觸到兩個裸露的電極,構成放電回路
? 正負極與殼體的絕緣都失效,動力電池系統的外殼不同部位帶電且電位不等(電位差大于60V),人體同時接觸到這兩個帶電部位,構成放電回路
第一種情況的發生概率和危害要高于第二種情況,如安裝、拆卸、維護、充電時均有可能發生,第二種情況一般可以通過等電位的方式來做附加防護。
3. 燃燒和爆炸分析
相對于電擊而言,燃燒和爆炸是動力電池系統最為常見的危害表現形式,造成的影響更為嚴重。
導致動力電池系統發生燃燒或爆炸的可能原因:
? 電芯的放熱副反應導致熱失控,引燃電解液、隔離膜和其他可燃物質
? 局部連接阻抗過大,導致溫度上升,達到著火點溫度,引燃動力電池包內部的可燃物質
? 動力電池包外部發生火災,導致動力電池包溫度持續上升,達到著火點溫度,引燃內部的可燃物質
針對電動汽車的使用情況而言,第一種情況的發生概率最高,危害最大。電芯的放熱副反應導致熱失控,是動力電池系統發生燃燒或爆炸的主要原因。
鋰離子電池內部主要放熱反應有:
? SEI膜的分解(90~120℃);
? 負極與電解液的反應(120℃以上);
? 電解液分解(200℃左右);
? 正極與電解液的反應,伴隨正極分解,析出氧氣(180~500℃);
? 負極與粘結劑的反應(240℃以上)等。
電芯熱失控(燃燒,爆炸)的原因:電芯內部的放熱副反應導致熱量累積,電芯對外熱交換的速率小于熱量累積速率,溫度持續升高,直至達到著火點溫度,引起燃燒和爆炸。
電芯內部的熱過程遵循熱量平衡:
Qp = Qe + Qa
Qp—電芯內部各種副反應產生的熱量
Qe—電芯與環境交換的熱量(散熱)
Qa—電芯自己吸收的熱量(熱累積)
如果Qe ≥ Qp,則Qa為負值或零,電芯內部溫度不會上升,不會產生熱失控
如果Qe < Qp,則Qa為正值,電芯內部溫度持續上升,直至熱失控(200~300℃)
避免電芯熱失控的措施:
? 采取保護措施,降低外部觸發因素發生概率(過充、過熱、短路、擠壓、穿刺等);
? 阻斷放熱副反應的正反饋過程,如增加保險絲,或在正負極材料與集流體之間增加PTC材料;
? 降低放熱副反應所產生的熱量,如選擇磷酸鐵鋰正極材料、改變電解液的有機溶劑成分等;
? 提高著火點溫度,如在電解液中添加阻燃材料、選用陶瓷隔膜等;
? 提高散熱能力,避免熱累積,如采用高效的液冷設計方案等。
三、 安全防護設計
1. 整體思路
動力電池系統安全防護的根本原則:阻止電能和化學能在系統正常運行狀態和某些非正常狀態(法律法規、標準所規定的情況,以及典型的失效情況),以不可控的方式釋放,或減輕其不可控釋放所帶來的危害。
安全防護設計的主要方法:
1) 阻止能量的不可控釋放——預防危害發生
2) 阻斷能量不可控釋放的路徑——阻止危害發生后的蔓延
3) 降低能量不可控釋放的破壞——降低危害所造成的損害
針對電擊危害:
? 被動預防為主,保證足夠的絕緣強度和有效的接觸防護
? 采取有效的主動干預機制(針對絕緣緩慢失效),阻止危害發生,保證安全裕量
? 一旦發生,因為能量釋放太快(毫秒級),無法及時進行中斷或降損
針對燃燒危害:
? 預防,中斷和降損有效結合
? 主動防護,阻止過充,短路,過熱等濫用情況,避免危害發生
? 良好的結構防護,保護電池在撞擊,擠壓,穿刺,跌落等情況下的安全性
? 良好的散熱能力,降低內部熱累計速度,避免熱失控
? 內部組件的著火點溫度閾值足夠高,提高危害發生的門檻
? 防火槽,隔熱材料,導火導熱裝置等中斷火災蔓延路徑,阻止連鎖反應
? 阻燃材料,降低燃燒損害
? 采取危險源檢測與主動滅火裝置
針對爆炸危害:
? 預防為主,避免燃燒
? 中斷和降損為輔,在發生爆燃時,有泄壓裝置,快速釋放高溫高壓氣體,避免爆炸,或降低爆炸的力度
2. 工程方法
安全的防護設計,是一個系統工程,切勿從局部入手,僅根據某些典型的失效案例,采取有限的應對措施,或者僅根據國外和國內標準的要求,簡單通過相關的測試和認證。
在產品的安全設計工作中,要追根溯源,抽絲剝繭,綜合運用多種工程方法和措施,從系統級到子系統、部件、零件等各個層級都采取完整而有效的解決方案,從而實現整個系統的安全性。
在項目的早期,產品僅處于概念或草案階段,此時需要結合已有的工程經驗,綜合考慮產品所面向區域的法律法規、標準規范、典型案例、客戶需求等因素,確定產品的系統級安全目標。
項目早期(概念階段):
? 工程經驗
? 法律法規
? 標準規范
? 已有案例
…
在產品的方案階段,則要根據產品的總體架構和接口定義,基于產品的系統級安全目標,綜合運用頭腦風暴、魚骨圖分析、FTA、System-FMEA、建模仿真等工程方法,確定詳細的安全目標和相關指標,并分解至子系統或零部件,同時確定相互之間的安全設計配合。
項目早期(方案階段):
? 頭腦風暴
? 魚刺圖(魚骨圖)
? FTA(故障樹分析)
? S-FMEA
? 仿真
…
在接下來的開發過程中,仍然需要將安全的相關設計目標往下分解,直至最底層的零件,建立完善的需求分解和追溯系統。運用DFMEA、測試、安全評估等方法,驗證安全設計的有效性和完整性。
項目過程中(設計/驗證階段):
? D-FMEA
? 測試
? 安全評估
…
在產品的安全設計方案方面,應該結合主/被動安全防護設計,達到最佳的安全防護效果,提升動力電池系統的安全性能。
被動安全防護設計:
? 結構強度
? 絕緣材料
? 防水防塵
? 快速散熱
? 防火阻燃
? 壓力泄放
…
主動安全防護設計:
? 專有的安全防護電路與軟件模塊
? 絕緣、煙霧、壓力、氣體、液體檢測
? 達到閾值門檻,執行報警、切斷輸出、主動滅火等措施
…
通過系統級防護設計和零部件防護設計相互結合,能夠獲得較高的安全冗余,從而提升動力電池系統的安全性能。
系統級安全防護設計:
? 環境防護
? 濫用防護
? 壓力平衡
? 主動安全防護
…
零部件級安全防護設計:
? 電芯在極端情況下的安全性
? 部件在高溫下的阻燃特性
? 控制單元的功能安全
…
3. 建立企業內部規范
歐美企業在發展過程中,會逐步建立自己的產品開發規范,從設計要求、設計方案、設計檢查、評審評估等各個方面都有嚴格規定,從而在企業內部建立一個防火墻機制。國內企業在這方面則重視不夠,產品開發過程受人的影響非常大,不能將經驗的積累轉化為一種制度性的強制約束,會一而再再而三的重復別人或自己曾經犯過的錯誤。此外,每個公司的資源都是有限的,如果不同產品的經驗不能積累成通用化的平臺并充分共享,必然導致資源的投入永遠跟不上業務擴張的速度,企業決策和管理層疲于奔命,工程師累的崩潰,產品問題層出不窮。
在動力電池系統的安全防護方面,企業應該逐步為自己建立一個行之有效的安全設計規范,來約束不同產品的開發目標和過程。如有可能,應該逐步推動企業內部標準的建立。
四、 總結
從2013年開始,電動汽車的發展呈現出一種比較“火熱”的狀態,一是發展的速度確實以倍數在增長,不僅是中國市場井噴,全球電動汽車的產銷都在快速增長;二是安全事故層出不窮,國內外都有很多案例,除了新事物本身的不成熟之外,企業的社會責任感不足也是非常重要的因素,在涉及到人身安全的產品推廣和普及方面,我們應該慎之又慎。
本文寫作的目的,不是要闡述某個具體的動力電池系統安全設計方案,不同的產品,其類型、應用、架構都有很大差異,所采取的安全方案也不完全一樣。我們的目的,是探討如何在系統層面把握產品安全分析和設計的方法,建立適合自己的一套體系和規則。
在整個行業還不成熟,且國內的技術水平還明顯落后于國外的情況下,我們反對照搬國外的游戲規則,如同在溫飽問題沒有解決的情況下,不要過度追求物質享受。如ISO 26262標準所規定的體系要求,在未來的幾年內,國內沒有一家企業可以達到,與其耗費大量資源去鉆研國外的規則,不如踏實做好自己的工作,一步一步積累,推動產業的健康發展。產業發展到一定階段的時候,接軌甚至超越都是很自然的事情。
在新能源汽車的發展道路上,我們任重而道遠。