高比能量電池是下一階段新能源汽車重點應用的技術路線，電池安全問題已經(jīng)成為了新能源汽車發(fā)展的重要挑戰(zhàn)之一。而應用高比能量電池之后，如何保障動力系統(tǒng)安全，更成為一個重要的技術挑戰(zhàn)。

高比能量電池發(fā)生內短路時可能會導致單體熱失控。對于350瓦時/公斤的電芯，當它發(fā)熱后，單體電芯的溫度可以上升到1200度，此時電池像熱源一樣把兩邊的電池加熱到很高的溫度，引起一系列的連鎖反應，使得整個電池系統(tǒng)和車輛燃燒，我們稱為熱失控擴展。

如何保證動力電池系統(tǒng)安全？

為了保證整個動力電池系統(tǒng)的安全，需要從三個階段解決系統(tǒng)上的問題。第一階段是誘因預防和診斷階段，是對早期電氣濫用、熱濫用和機械濫用的預防，并通過功能安全的系統(tǒng)設計，保障、識別和防止熱失控的誘因，避免引起單體的熱失控。

第二階段是利用電壓、溫度等可測量的電池信息在時間歷程上的特征，通過模式辨識和信息融合技術，提前識別和診斷單體熱失控的可能性，并且對單體熱失控盡可能進行抑制。

最后一個階段，如果熱失控已經(jīng)發(fā)生，那么技術手段主要放在熱擴展的阻斷上，假設一個單體電芯已經(jīng)發(fā)生熱失控，就要控制整個系統(tǒng)不要一連串的燒起來。

展開來說，首先是電氣濫用方面的觸發(fā)防范，其中最重要的就是要避免過充。這需要在單體電壓的監(jiān)控與診斷方面進行全面防控，例如提高測量單體電壓與總電壓的測量精度、降低長期工作下電壓測量的漂移誤差、對電壓測量數(shù)據(jù)進行基于模型的容錯等，把在電壓測量方面的功能安全設計提高到最高等級。在單體溫度測量方面，采取了單串全監(jiān)控的技術路線，這一點和其他的技術路線不太一樣，我們認為先進的熱仿真技術可以在減少溫度傳感器數(shù)量的同時，對電池系統(tǒng)進行良好的熱管理。同時，在動力電池系統(tǒng)的設計過程中，大量應用熱仿真技術來優(yōu)化系統(tǒng)的各項設計。但是在高比能量電池的推廣應用階段，要第一時間診斷出熱失控的話，溫度傳感器的數(shù)量和成本是不能省的，還是要做到單體溫度的全面監(jiān)控。

此外，對溫度傳感器響應速度也提出要求，采用變比的模數(shù)轉換技術提高測量精度，從而提高溫度傳感器在熱失控階段探測的靈敏度和響應速度。

在熱濫用的觸發(fā)防范方面，重點在匯流與焊接技術領域進行突破，包括優(yōu)化的匯流設計、高效低阻抗的激光焊接技術、不同材料的焊接與連接技術，避免系統(tǒng)長期使用過程中產(chǎn)生熱積累，防止整個系統(tǒng)有熱濫用的隱患，同時關鍵匯流點的溫度監(jiān)控也是預防熱濫用的關鍵點。電氣方面，會在不同時間階段進行保護，通過可靠的繼電器、熔斷器、材料熔斷技術等手段保證在熱濫用時，能盡可能降低熱失控的風險。

在外部防護方面，先進絕緣材料、防熱、防火材料的應用使得外部的熱侵蝕不會使電池系統(tǒng)發(fā)生熱失控。

機械濫用方面，們采用CAE建模仿真技術、復合材料聯(lián)合設計等手段，使得系統(tǒng)受到車輛碰撞擠壓時，保證整個電池系統(tǒng)內部不形成由機械擠壓導致的短路失控，避免引起熱失控的風險。

在功能安全方面，設計滿足功能要求的BMS系統(tǒng)，在重要的功能點上可以達到ASIL-D（汽車安全完整性等級，A為最低等級、D為最高等級）的水平。在軟件方面開發(fā)方面，嚴格遵循ASPICE（AutomotiveSPICE，面向汽車行業(yè)的流程評估模型）的規(guī)范，對過程進行嚴格控制，確保軟件開發(fā)的可靠性。

在第二階段，重點關注熱失控的識別。雖然通過獨立的單體電壓和溫度信息判斷熱失控不太容易，但是可以通過多個單體電壓和多個溫度點在有限時間的歷程數(shù)據(jù)信息的融合，進行模式辨識，以準確識別單體進入熱失控的階段。

在識別出熱失控后，將在第一時間進行單體熱失控抑制，首先切斷電池的回路，避免更多能量的釋放。其次，如果系統(tǒng)里具備滅火器，就要根據(jù)控制策略和環(huán)境條件判斷是否要觸發(fā)滅火器。但目前，水基滅火器的功能只能暫緩單體的燃燒，實際上大部分的熱量還需要通過導熱以及相應的噴發(fā)路徑把熱量傳導出去。

在熱失控擴展方面，可以通過最新開發(fā)的防火墻技術進行熱失控擴展的阻斷，在單體發(fā)生熱失控時整個過程能夠被抑制在一個單體之內。從整箱系統(tǒng)的測試上可以看到，系統(tǒng)在進行短暫的噴煙之后，整個系統(tǒng)其實能夠恢復到不繼續(xù)燃燒的過程，保證了整個系統(tǒng)的安全。

電池安全和動力總成如何協(xié)同控制？

目前，動力電池在和整車進行安全協(xié)同控制開發(fā)時，還存在很多問題。例如在行駛過程中行車安全和電池系統(tǒng)安全如何協(xié)同，在大部分的情況下是沒有標準答案的。

電池系統(tǒng)在熱安全保護方面分三個階段：誘因探測、單體熱失控識別和熱失控擴展抑制。這三個階段在整車運行時分別采用何種防護策略一直存在爭議。例如，一輛車正在充電，可能在誘因探測階段就切斷了動力電池的輸出，避免整個過程繼續(xù)往更嚴重過程發(fā)展，但如果車輛進入低速行駛階段，這個問題就開始值得探討了。這種時候，我們一般采用的邏輯是誘因探測階段發(fā)出預警，限制使用功率，在熱失控識別階段會強烈報警，限制功率并且限時停止輸出，如果已經(jīng)進入熱失控擴展抑制階段，會立即切斷輸出并且發(fā)出疏散警報。但當車速上升到50km/h時，上述策略在大多數(shù)情況中很難和整車廠達到協(xié)同，或者說，大家并沒有一個科學、系統(tǒng)、有效的解決方案，因為車輛處于高速的情況，行駛安全也是十分重要的保障因素，動力電池已經(jīng)沒有獨自按照自己的設計需求切斷整個動力輸出的權利了，這時候如何平衡電池系統(tǒng)熱安全和整車行駛安全之間的關系，包括車速在100公里以上的高速行駛階段，應該采取什么樣的策略，這是十分想展開探討的動力系統(tǒng)協(xié)同設計問題。

在整車的HMI（人機接口）方面，也存在動力系統(tǒng)層面的協(xié)同問題。例如一種控制策略是當車輛高速行駛時，發(fā)現(xiàn)故障會提出預警希望司機能夠降速行駛到路邊，以便使得電池的熱安全問題不至于進一步擴展，但人機交互方面的設計是很困難的。當電池系統(tǒng)探測到熱失控時，應該以何種形式通知車內人員，才能有效進行疏散。

在碰撞過程中，整車的動力系統(tǒng)也要和電池系統(tǒng)協(xié)同?，F(xiàn)在裝備主動安全系統(tǒng)的車輛越來越多，在預碰撞或者碰撞階段，整車電控系統(tǒng)能夠和動力電池系統(tǒng)協(xié)同，例如安全氣囊ACU的信號是不是可以直接輸入到BMS，ADAS系統(tǒng)和EBS系統(tǒng)信息是否能夠和BMS共享，這樣在預碰撞或者碰撞階段，BMS能夠提前切斷動力輸出，避免潛在的短路或高壓電安全事故。

充電過程中的安全協(xié)同還是比較清晰的，因為充電的時候車是停止的，重要關注點在現(xiàn)有充電國標中已定義得相對詳細，對充電過程的安全已經(jīng)有了很好控制基礎。此外，希望充電機能夠提供與BMS聯(lián)合低溫加熱和保溫的接口，使得充電過程中能夠避開危險充電的區(qū)間。在充電安全邊界的預防方面，當充電機已經(jīng)意識到輸出功率過于巨大或輸出能量過多時（一般是BMS已經(jīng)失控或失效），充電機應該自動中斷充電過程。如果已經(jīng)探測到熱失控，也能夠通過充電機的互聯(lián)網(wǎng)接口進行火災報警，避免在地下無人值守充電時導致嚴重的火災事故。