ChinaAutoRegs|GB/T 39086-202X英文版翻译 电动汽车用动力蓄电池管理系统功能安全要求及试验方法
Functional safety requirements and testing methods for traction battery management system of electric vehicles
目 次
前 言 II
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 一般要求 3
5 相关项定义 3
6 危害分析和风险评估 3
7 功能安全要求 5
8 功能安全验证和确认 7
9 生产、运行、服务和报废 7
10 其他类型动力蓄电池和车辆的应用要求 8
附 录 A (资料性) 以蓄电池管理系统为相关项的危害分析和风险评估(HARA)示例 10
附 录 B (资料性) 以动力蓄电池系统为相关项的危害分析和风险评估(HARA)示例 22
附 录 C (资料性) 动力蓄电池系统热失控及触电危害评估 33
附 录 D (资料性) 故障容错时间间隔(FTTI)确定方法示例 36
附 录 E (资料性) 功能安全验证和确认测试方法 40
前 言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。
本文件代替 GB/T 39086-2020《电动汽车用电池管理系统功能安全要求及试验方法》,与 GB/T 39086-2020相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 更改了标准名称,明确标准化对象为动力蓄电池管理系统;
b) 更改了范围的描述(见第 1 章,2020 年版的第 1 章);
c) 更改了“电池单体”“热失控”“热扩散”“爆炸”“起火”的术语和定义(见 3.2、3.6、 3.7、3.8、3.13,2020 年版的3.2、3.6、3.7、3.8、3.13);
d) 删除了“故障容错时间间隔”的术语和定义(见 2020 年版的 3.5);
e) 增加了“热事件”“保护功能”的术语和定义(见 3.5、3.14);
f) 更改了一般要求的范围描述(见第 4 章);
g) 增加了引用附录 A 和附录 B 的注(见 5.1);
h) 增加了绝缘电阻监测、热事件报警和碰撞事件响、存储能量的功能概念的注(见 5.2);
i) 更改了放电状态的注(见 5.2,2020 年版的 5.2);
j) 增加了相关项定义阶段对其他技术元素要求(见 5.2);
k) 增加了针对典型危害的危害分析(见 6.2);
l) 更改了以动力蓄电池系统为相关项和以蓄电池管理系统为相关项的功能安全目标(见 6.3 表 2 SG-RESS-1~4,表 3 SG-BMS-1~4,2020 年版的 6.2 表 1);
m) 增加了以动力蓄电池系统为相关项和以蓄电池管理系统为相关项的热事件报警、绝缘电阻监 测、碰撞事件响应相关功能的安全目标(见 6.3 表 2 SG-RESS-5~7,表 3 SG-BMS-5~7);
n) 更改了动力蓄电池状态监测的功能安全要求(见 7.1.1、7.1.2、7.1.3、7.1.4,2020 年版的 7.1.1、7.2.1、7.3.1、7.4.1);
o) 增加了热事件报警、绝缘电阻监测、碰撞事件响应相关动力蓄电池状态监测的功能安全要求
(见 7.1.5、7.1.6、7.1.7);
p) 增加了蓄电池管理系统故障监测的功能安全要求(见 7.2);
q) 更改了运行模式要求(见 7.3,2020 年版的 7.1.2、7.2.2、7.3.2、7.4.2);
r) 更改了安全状态要求(见 7.4,2020 年版的 6.2 表 1);
s) 更改了故障容错时间间隔要求(见 7.5,2020 年版的 7.1.3、7.2.3、7.3.3、7.4.3);
t) 增加了紧急运行模式要求(见 7.6);
u) 更改了功能安全验证和确认要求(见第 8 章,2020 年版的第 8 章);
v) 增加了生产、运行、服务和报废相关要求(见第 9 章);
w) 增加了其他类型电池的应用要求和载货汽车、客车、专用汽车、挂车的应用要求(见第 10 章);
x) 增加了附录 A 功能概念中的绝缘电阻监测、热事件报警和碰撞事件响应,边界和接口的注,更改了典型的 HAZOP 分析、整车层面危害、典型的车辆运行场景、典型 HARA 分析,增加了安 全目标导出的功能安全要求(见附录 A,2020 年版的附录 A);
y) 增加了附录 B 功能概念中的存储能量,边界和接口的注,更改了典型的 HAZOP 分析、整车层 面危害、典型的车辆运行场景、典型 HARA 分析,增加了安全目标导出的涉及电气/电子系统 要素和基于其他技术的要素的功能安全要求(见附录 B,2020 年版的附录 B);
z) 增加了附录 C 动力蓄电池系统热失控和触电的危害度量评估方法(见附录 C);
aa) 增加了附录 D 故障容错时间间隔确定方法中不可接受的危害状态评估要求,更改了图 D.1 故障容错时间间隔示意图和图 D.2 电池单体过充电故障容错时间间隔示意图(见 D.1、D.2,2020 年版的 C.1、C.2);
ab) 增加了附录 E 蓄电池管理系统层级功能安全验证测试示例,蓄电池管理系统层级故障功能安 全验证测试示例,动力蓄电池系统层级功能安全验证测试示例,整车层级动力蓄电池系统安 全确认测试示例(见附录 E)。
1 范围
本文件规定了电动汽车用动力蓄电池管理系统(以下简称“蓄电池管理系统”)的功能安全要求及 试验方法。
本文件适用于电动汽车用锂离子动力蓄电池管理系统,其他类型动力蓄电池的管理系统可参照执行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。
GB 18384-2020 电动汽车安全要求
GB/T 19596-2017 电动汽车术语
GB/T 34590-2022(所有部分) 道路车辆 功能安全
GB 38031-2025 电动汽车用动力蓄电池安全要求
GB/T 38661-2020 电动汽车用电池管理系统技术条件
3 术语和定义
GB/T 19596-2017和GB/T 34590.1-2022界定的以及下列术语和定义适用于本文件。为便于使用, 以下重复列出了GB/T 19596-2017中的一些术语和定义。
3.1
蓄电池管理系统 battery management system;BMS
监视蓄电池的状态(温度、电压、荷电状态等),可以为蓄电池提供通讯、安全、电芯均衡及管理控 制,并提供与应用设备通讯接口的系统。
[来源:GB/T 19596-2017,3.3.2.1.10]
3.2
电池单体 secondary cell
将化学能与电能进行相互转换的基本单元装置。
通常包括电极、隔膜、电解质、外壳和端子,并被设计成可充电。
[来源:GB 38031-2025,3.1]
3.3
高压系统 high voltage power system
电动汽车内部B级电压以上与动力电池直流母线相连或由动力电池电源驱动的高压驱动零部件系统,
主要包括但不限于:动力电池系统和/或高压配电系统(高压继电器、熔断器、电阻器、主开关等), 电机及其控制系统、DC/DC变换器和车载充电机等。
[来源:GB/T 19596-2017,3.1.2.1.11]
3.4
动力蓄电池系统 power battery system
一个或一个以上的电池包及相应附件(蓄电池管理系统、高压电路、低压电路、热管理设备以及机械总成)构成的为电动汽车整车的行驶提供电能的能量存储装置。
[来源:GB/T 19596-2017,3.1.2.1.9]
3.5
热事件 thermal event 电池包或系统内的温度显著高于(由制造商定义)最高工作温度的现象。
[来源:GB 38031-2025,3.15]
3.6
热失控 thermal runaway 电池单体放热连锁反应引起电池温度不可控上升的现象。
[来源:GB 38031-2025,3.16]
3.7
热扩散 thermal propagation 电池包或系统内由一个电池单体热失控引发的其余电池单体接连发生热失控的现象。
[来源:GB 38031-2025,3.17]
3.8
爆炸 explosion
突然释放足以产生压力波或者喷射物的能量。
压力波或喷射物可能会对周边区域造成结构或物理破坏。
[来源:GB 38031-2025,3.11]
3.9
漏液 leakage 蓄电池内部电解液泄漏到电池壳体外部。 [来源:GB/T 19596-2017,3.3.3.13.7]
3.10
泄气 venting 单体电池或电池组中内部压力增加时,气体通过预先设计好的方式释放出来。
[来源:GB/T 19596-2017,3.3.3.13.8]
3.11
过充电 overcharge 当电芯或电池完全充电后继续进行充电。
[来源:GB/T 19596-2017,3.3.3.2.4]
3.12
过放电 over discharge 当电芯或电池完全放电后继续进行放电。
[来源:GB/T 19596-2017,3.3.3.1.8]
3.13
起火 fire 电池单体、模块、电池包或系统任何部位发生持续燃烧(火焰持续时间大于1 s)。
注1:火焰持续时间大于1 s是指单次火焰持续时间,而非多次火焰的累计时间。
注2:在不拆卸试验对象的情况下通过目视判断。火花及拉弧不属于燃烧。
[来源:GB 38031-2025,3.12]
3.14
保护功能 protection function
控制其他相关项的功能错误或相关项外的其他元素的失效、防止非电子电气功能危害的发生、控制非电子电气功能危害或防止非电子电气功能危害导致伤害发生的电子电气功能。
4 一般要求
除非特别说明,蓄电池管理系统功能安全技术开发、流程开发等要求应按照GB/T 34590-2022(所 有部分)执行。
5 相关项定义
5.1 总体要求
应按照GB/T 34590.3-2022的要求进行相关项定义。
注:相关项及其范围根据具体情况定义,附录A和附录B分别给出了以蓄电池管理系统和动力蓄电池系统为相关项的 功能概念和相关项边界和接口示例,制造商可参考附录A或附录B定义相关项及其范围。
5.2 功能概念
为满足车辆安全运行,确保车辆内部、外部人员以及车辆环境的安全,蓄电池管理系统应对动力蓄 电池的安全运行进行监控和保护。蓄电池管理系统的功能性要求应满足GB 18384-2020、GB 38031-2025、 GB/T 38661-2020。
注1:附录A给出了蓄电池管理系统充电管理、放电管理、绝缘电阻监测、热事件报警和碰撞事件响应的功能概念描 述。附录B给出了动力蓄电池系统提供充电、提供放电和存储能量的功能概念描述。
注2:充电状态包括外部充电、内部充电(例如,整车制动能量回收)等。放电状态包括行车放电、静止放电、对 车外负荷提供电能等。
蓄电池管理系统的相关项定义阶段应定义对应的动力蓄电池系统中非电气/电子特性(例如,化学、 热、机械、高压电气等)的信息以及蓄电池管理系统与动力蓄电池系统中非电气/电子部件的接口信息。
5.3 运行条件和环境约束
为满足车辆安全运行,需要明确相关项的运行条件及环境约束可包含(如适用):
a) 外部环境,例如,温度、湿度、路况、天气等;
b) 运行模式,例如,动力蓄电池系统处于充电状态、放电状态、静置状态等,或者蓄电池管理 系统处于工作状态或者非工作状态;
c) 相关项与整车其他相关项的依赖关系、接口关系等。
6 危害分析和风险评估
6.1 总则
根据第5章相关项定义,按照GB/T 34590.3-2022,基于车辆使用场景,分析识别相关项中因功能 异常表现而引起的危害并对危害进行归类,定义相应的汽车安全完整性等级(ASIL),制定防止危害事件 发生或减轻危害程度的安全目标,以避免不合理的风险。
注:以蓄电池管理系统和动力蓄电池系统为相关项进行危害分析和风险评估的示例见附录A和附录B。危害评估可参 考附录C。
6.2 危害分析
蓄电池管理系统及动力蓄电池系统危害分析应至少包括表1所列的整车危害。
6.3 安全目标
若以蓄电池管理系统为相关项,通过危害识别和风险评估确认的蓄电池管理系统的安全目标及其属 性,应至少包含表2所列的要求。
若以动力蓄电池系统为相关项,通过危害识别和风险评估确认的动力蓄电池系统的安全目标及其属 性,应至少包含表3所列的要求。
如果出现与表2或表3所列的要求不一致的情况,应具备相应的证据来证明动力蓄电池系统不会引起 表1所列的整车危害。应至少包括如下证据:
a) 动力蓄电池系统因过充电、过放电后再充电、过温、过流导致热失控而引起起火、冒烟、爆 炸等危害的失效模式及其组合的影响、危害分析和风险评估;或因绝缘故障而引起高压电击 等危害的失效模式及其影响、危害分析和风险评估;或因车辆碰撞而引起起火、冒烟、爆炸、 高压电击等危害的失效模式及其组合的影响、危害分析和风险评估;
b) 列项 a)中失效所对应的安全措施;
c) 针对列项 b)的有效且完整的试验验证方法及测试通过准则,且试验验证应涵盖全生命周期中 最严苛场景。
7 功能安全要求
7.1 动力蓄电池状态监测
7.1.1 蓄电池管理系统应监测电池单体电压,若超过安全阈值时,蓄电池管理系统应进入对应的安全 状态。
7.1.2 蓄电池管理系统应监测电池单体电压,若低于安全阈值时,蓄电池管理系统应进入对应的安全 状态。
7.1.3 蓄电池管理系统应监测电池单体温度,若超过安全阈值时,蓄电池管理系统应进入对应的安全 状态。
7.1.4 蓄电池管理系统应监测动力蓄电池电流,若超过安全阈值时,蓄电池管理系统应进入对应的安 全状态。
7.1.5 蓄电池管理系统应在动力蓄电池上电期间与动力蓄电池下电一小时内监测动力蓄电池热事件, 若监测到热事件发生时,蓄电池管理系统应进入对应的安全状态。
7.1.6 蓄电池管理系统应监测动力蓄电池绝缘电阻值,若低于安全阈值时,蓄电池管理系统应进入对 应的安全状态。
7.1.7 蓄电池管理系统应监测碰撞信号,若监测到碰撞事件发生时,蓄电池管理系统应进入对应的安 全状态。本要求不适用于无车辆碰撞事件响应功能的载货汽车、客车、专用汽车、挂车。
7.2 蓄电池管理系统故障监测
7.2.1 蓄电池管理系统应监测电池单体电压采集功能,若采集功能的故障导致违背 7.1.1 或 7.1.2 的 要求,蓄电池管理系统应进入对应的安全状态。
7.2.2 蓄电池管理系统应监测电池单体温度采集功能,若采集功能的故障导致违背 7.1.3 的要求,蓄 电池管理系统应进入对应的安全状态。
7.2.3 蓄电池管理系统应监测电池电流采集功能,若采集功能的故障导致违背 7.1.4 的要求,蓄电池 管理系统应进入对应的安全状态。
7.2.4 蓄电池管理系统应监测其热失控监测的信号采集功能,若采集功能的故障导致违背 7.1.5 的要 求,蓄电池管理系统应进入对应的安全状态。
7.2.5 蓄电池管理系统应监测绝缘电阻值信号采集功能,若采集功能的故障导致违背 7.1.6 的要求, 蓄电池管理系统应进入对应的安全状态。
7.2.6 蓄电池管理系统应监测碰撞信号采集功能,若采集功能的故障导致违背 7.1.7 的要求,蓄电池 管理系统应进入对应的安全状态。本要求不适用于无车辆碰撞事件响应功能的载货汽车、客车、专用汽 车、挂车。
7.2.7 蓄电池管理系统应监测其控制单元,若控制单元故障导致违背 7.1 的要求,蓄电池管理系统应 进入对应的安全状态。
7.2.8 蓄电池管理系统检测到丢失断开高压回路的能力时,蓄电池管理系统应进入对应的安全状态。
7.3 运行模式
蓄电池管理系统应处于工作状态。
7.4 安全状态
7.1.1~7.1.7和7.2.1~7.2.8要求对应的安全状态应符合表4。
下单前可任取样页验证译文质量。
免费提供正规普通增值税数电发票。
请联系手机/微信: 13306496964/Email: standardtrans@foxmail.com 获取完整译文。
本英文译本为纯人工专业精翻版本,保证语法术语准确率和专业度!
专业源于专注|ChinaAutoRegs 始终专注于汽车标准翻译领域!
「中国汽车标准译文库」已收录上千个现行汽车国家标准和行业标准的英文版译本,涵盖传统燃油车、新能源汽车和摩托车标准化体系!独家打造千万级汽车专业术语库和记忆库。
The English Translation of this document is readily available, and delivered immediately upon payment.
Sample pages may be requested to your preference before placing order.
Please contact standardtrans@foxmail.com for the complete PDF version in English.
Our well-established database has included almost all Chinese automotive standards in effect, providing one-stop, up-to-date, efficient and professional solution.