接昨天的文章,根据前面定义的HAZOP的初步分析以后,可以得到一个比较重要的整车的相关危害。
在设计里面,主要评估各种情况下的严重性、发生率和可控度。
S:S0~S3,人员可能造成伤害的级别,S0没有伤害,S3致命伤害发生率E:E0~E4,风险在实际应用中发生的概率,E0不可能发生,E4常见的
C:C0~C3,风险发生后人员采取措施控制后可以避免伤害的能力,C0表示总是可控的,C3表示很难、或无法控制
在以下的充电考虑中
考虑的情况分级分别为电芯过热和电芯开阀,在不同的情形下,在这种分类里面,主要考虑人员是否在,人在的时候,把严重度考虑的很低。所以以充电为例,这里最高的功能安全等级为C
备注:在这个分解项目里,有值得商榷的地方,特别是充电环境,充电过程中车辆出现问题以后往房屋或者其他地方延申,引起其他的火灾造成对所在区域产生的威胁
在能量回收过程中产生的电芯过充危险,功能安全等级定的更低,为A
而把电池在行进中的各种意外,诸如无法提供功率、无法提供低压电能量补充引发的灯光和其他的问题拉的比较高,这一类的都定为C。
基于这个分析过程,文案里面把主要的核心功能进一步完整做了一个梳理,这个表格里面把重要的功能的丢失和各种差异化的运作和对应的几个整车故障联系起来,对此进行进一步的评级。
H1 Excessive Overcharge condition can lead to potential thermal event
H2 Excessive discharge condition and subsequent recharge can lead to potential thermal event
H3 Unintended battery disconnection from vehicle Unintended deceleration (insufficient torque) - EV
H4 Exposure to hazardous chemicals and/or gases
H5 Electrical shock
H6 Battery not isolated/disconne cted from vehicle under impact Potential thermal event
H7 Electrolysis of coolant or water in contact with HV surfaces - Potential explosive event
H8 Electrical energy propulsion gated to vehicle by Vehicle ECU/Inverter/Motors
以下为对应报告内分解的ASIL D的一些内容,主要包含过充、过放、绝缘失效、电池过热(由冷却液泄露)、电池过热(电池内阻性大电流引发)、单电芯热失控引发的热量释放。其中过充的问题,主要是无意识的充电,插上以后没考虑到在充电,没有管理,这个有点类似于我们的共享汽车都要求插枪完成还车过程,在总体的暴露率来看,在这种条件下,确实是可以评级高一些。
相关的ASIL A-C的内容也进行了归类
小结:在这个里面分析过程,调高一些和调低一些,特别是在不同的情况的对人员危害评估,有一些随意性的。
全部0条评论
快来发表一下你的评论吧 !