三、影响电动汽车安全的关键技术解析
(一)动力电池安全性技术
动力电池作为高能量载体,在不需要外部能量输入的情况下,本身就能够因能量非正常释放而产生巨大破坏力,因此动力电池安全是电动汽车安全技术的重中之重。
1. 动力电池安全性分类
动力电池安全性包括:结构安全、电安全、热安全、化学安全、环 境安全、三防安全、生命周期安全。
结构安全:振动、机械冲击、跌落、挤压、翻转、碰撞、刺穿;
电安全:过充电、过放电、短路、低温充电、电击(系统)、灰尘污染、涉水、水淹、火烧、湿气;
热安全:外部高温、大阻抗;
化学安全:腐蚀性、可燃性;
功能安全(动力电池系统):BMS 冗余功能、电磁兼容;
环境安全:温度冲击、湿热循环、高海拔、电磁兼容;
生命周期安全:全生命周期内动力电池(系统)的机械安全、电安全、热安全、滥用安全、环境安全和三防安全性能。
从电池系统安全来讲,最终的结果是关注热安全和电安全,在这两个终极目标的外围是前几道防线:
(1)正常工作情况下防护(防尘防水、防结构侵入和损失、正常环境载荷:温度冲击、湿热循环、高海拔、耐干扰);
(2)滥用情况下的防护(过充、过放、短路、低温充电、高温用电);
(3)事故情况下的防护(跌落、挤压、翻转、碰撞、针刺、火烧、热失控、海水浸泡)。
动力电池安全性问题来自其能量释放,形式包括电能释放和化学能释放。电能释放形式形成的安全性问题表现为电击(主要指6V以上的高压系统)。化学能释放引起的安全性问题最终表现形式为热失控和热失控扩展引起的燃烧或爆炸。
2.动力电池热失控与扩展分析
所谓热失控(thermal runaway)是指单体电池放热连锁反应引起电池自温升速率急剧变化,不可逆,引起过热、起火、爆炸现象。热失控扩展(thermal runaway propagation)是指电池包,或者电池系统内容的单体电池或者电池模组单元热失控,并触发电池系统中相邻或其他部位的动力电池的热失控的现象。图6为清华大学得到的某款常见材料的锂离子动力电池热失控的机理,可以看到热失控发生时,各种材料相继发生热化学反应,放出大量的热量,形成链式反应效应,使得电池体系内部温度不可逆快速升高。链式反应过程中,电解液气化及副反应产气造成电池体系内压力升高,电池喷阀破裂后,可燃气体被点燃发生燃烧反应。单体电池的热失控特性表现为其组成材料反应热特性的叠加。
(1)热失控诱因
热失控主要诱因包括:机械诱因、电诱因和热诱因,如图7所示。以上诱因可单独或者结合引发热失控。
机械诱因引发的热失控及扩展引起火灾的典型案例包括全球销量领先的美国通用公司的VOLT插电式混合动力轿车在碰撞后发生着火的研究结果,如图8所示。以及全球最受欢迎的纯电动轿车特斯拉Model S运行过程中由于底盘被路上突出物刺穿,引发着火,如图9所示。
电诱因引发的电动汽车着火的案例中典型代表是中国某品牌公交车在充电站由于过充电引发着火事件(如图10所示),以及特斯拉Model S在冬季低温充电发生着火的事故等,如图11所示。
热触发热失控引起电动汽车起火的典型例子是一辆丰田普锐斯插电式混合动力轿车在运行中起火,其原因是一个连接部件的松动使得系统产生高温,从而引发电池包的热失控与扩展。
电动汽车高压系统在水浸泡可触发热失控,从而引起电动汽车着火,典型案例是南京纯电动公交车在大雨过后的积水里浸泡后一段时间后着火,如图12所示。
以上热失控诱因是直接可观的,除此之外,对于使用中的电动汽车有一个生命周期安全性问题,比如使用一段时间的电动汽车在无任何触发事件情况下会发生由电池部件的热失控引发的自燃,如图13所示公交车在场站静置停靠时自燃,并且引燃了附近停靠的公交车,造成较大损失。
(2)热失控机理
在外部诱因作用下,经过演变过程,电池事故将会进入“触发”阶段。一般地,进入触发阶段之后,锂离子动力电池内部的能量将会在瞬间集中释放,此过程不可逆且不可控,即热失控。热失控后的电池发生剧烈升温,在高温下可以观察到冒烟、起火与爆炸等危险现象。
当然,从广义的“安全性”的定义来看,电池安全事故中,也可能不发生热失控。比如电池发生碰撞事故后并不一定发生热失控;而电池组绝缘失效造成人员高电压触电,电池漏液产生异味造成车载人员身体不适等情况下,电池也不会发生热失控。在动力电池系统的安全设计当中,以上情况都需要考虑。而热失控则是安全性事故最常见的事故原因,也是锂离子动力电池安全性事故特有的特点。
大量实验现象表明,热失控后的电池不一定会同时发生冒烟、起火与爆炸,也可能都不发生,这取决于电池材料发生热失控的机理。图14与图15展示了某款具有三元正极/PE 基质的陶瓷隔膜 / 石墨负极的锂离子动力电池的热失控机理。图14为该款锂离子动力电池绝热热失控实验中的温度与电压曲线,根据其热失控温度变化的特征,将热失控过程分为了7个阶段。在不同阶段,电池材料发生不同的变化,图15通过一系列的图片解释了各个阶段电池材料的变化情况。
图14 某款三元锂离子动力电池热失控实验
图15 某款三元锂离子动力电池热失控不同阶段的机理示意图
对于冒烟的情况而言,在阶段V,如果电池内部温度低于正极集流体铝箔的熔化温度660℃,电池正极涂层就不会随着反应产生的气体喷出,此时观察到的会是白烟;而如果电池内部温度高于660℃,正极集 流体铝箔熔化,电池正极涂层随着反应产生的气体大量喷出,此时观察 到的会是黑烟。对于起火的情况而言,热失控事故中的起火一般是由于电解液及其分解产物被点燃造成的。所以,从阶段II开始,从安全阀泄 漏出来的电解液就有可能被点燃而起火。从燃烧反应的三要素(可燃物,氧气,引燃物)来看,可燃物即是电解液;氧气在电池内部存在不足,因此电解液需要泄漏出来才会发生起火;引燃物可能来自于电池外短路产生的电弧,也可能来自热失控时,高速喷出的气体与安全阀体摩擦所产生的火星。对于爆炸的情况而言,爆炸一般表现为高压气体瞬间扩散造成的冲击。电池内部具有高压气体积聚的条件,而安全阀则是及时释放高压积聚气体的关键。安全阀体如能在电池壳体破裂之前开启,并释放足够多的在热失控过程中产生的高压气体,电池就不会发生爆炸;安全阀体如不能及时开启,就可能会发生爆炸事故。
3. 动力电池安全性技术标准需求
安全性测试标准对于提升动力电池的安全性水平尤为重要。基于上述动力电池安全性问题的梳理,对相应的安全性技术测试标准提出了迫切的需求。目前国内采用的动力电池安全性测试的标准主要包括 GB/T 31485-2015电动汽车用动力蓄电池安全要求及试验方法循环寿命要求及试验方法和 GB/T 31467.3-2015电动汽车用锂离子动力蓄电池包和系统第3部分:安全性要求与测试方法。
GB/T31485-2015 主要考核动力电池单体和模组的安全指标,围绕化学能的防护,给出了一系列滥用情况以及极端情况下的安全要求和检验规范。GB/T31467 侧重于电池包或电池系统级的检验规范。GB/T 31467.3-2015 主要针对安全要求和测试方法做了明确的规定。结合 GB/ T31485-2015,构成了从电池单体、模组、到动力电池包和动力电池系统的完整的化学能防护规范。目前,总体上动力电池相关测试标准较国外严格。
表3 GB/T31485-2015 标准测试内容
表4 GB/T31467.3 测试内容
表5 目前动力电池安全性标准与需求
通过上述分析可以看出,在动力电池安全性标准方面,目前模块、系统对热失控的防热诱因测试方面,以及单体、模组和系统的生命周期安全性测试标准缺失,亟待研究与制定。现行国家安全标准主要针对源自电池外部因素的安全风险,尚无检测电池内部热失控的项目。
目前,经动力电池创新联盟对高比能量动力电池安全性的测试结果显示,国内企业高比能量的三元电池安全性不达标比例较高,生产一致性较低,电池比能量提高时,安全风险加大,所收集数据中,未能通过标准检测的电池单体均为超过150Wh/kg的高比能量电池,且高比能量电池一旦发生热失控,易发生起火爆炸。
4. 提高安全性的技术手段
(1)单体安全性技术提升
提高动力电池单体安全性的技术手段主要包括:
提高材料安全性,比如开发高全电池材料,改变电解液的有机溶剂成分,采用陶瓷隔膜,在电解液中增加阻燃剂等;
改进工艺提高安全性;
采用自发热控制技术,比如阻断放热副反应的正反馈过程等;
增加保护措施,降低外部触发因素发生概率(过充、过热、短路、挤压、穿刺等)。
(2)电池模组安全性提升
动力电池成组安全性技术包括集成化、模块化技术和封装技术等。
(3)电池系统安全性提升
动力电池系统的安全性提升依赖于先进的 BMS 技术、热管理系统、构型技术、防护系统设计和保护电路等。其中 BMS 功能应该至少包括:电池参数检测(SOC、SOH、SOE)、故障诊断、安全控制与报警、充电控制、均衡、温度控制、功能安全、EMC 等。
动力电池系统安全性提升主要在以下几个方面:
机械安全:强度机械部件的刚度校核,实现壳体等具有固定、柔性、缓冲性能,密封技术;
电气安全:电器件布局,电联接可靠性,防护、绝缘、电气间隙,高压保护,等电位;
功能安全:滥用保护、过压/欠压/过流保护、高低温阀值、碰撞时断高压、ASIL评定与管理;
策略安全:高低压互锁、高低压隔离、充放电策略、安全预警和保护;
工艺安全:焊接和联接工艺、防错、过程防护、SOP;
运维安全:手动维修开关、快速维修口、安全标示、警示信息、防护和包装;
环境安全:温度监控和热管理,防火、阻燃、防水、防腐蚀,EMC和EMR,高IP防护等级;
碰撞安全:防护系统,提高框架刚度;
防爆安全:泄压装置、防止热失控。
(二)电动汽车整车安全技术
电动汽车整车安全主要包括:碰撞安全、电气安全、功能安全和维修安全等。
碰撞安全:营救保护、机械保护、高压保护;
电气安全:高压安全、充电保护和 GB18384-2015 中有关高压安全的内容、涉水、浸水;
功能安全:GB18384-2015 中有关功能安全的内容、控制策略有效、EMC;
维修安全:维修过程的人员保护。
1.电动汽车整车安全性技术
(1)碰撞安全
碰撞是电动汽车最为重要的安全问题之一,相比于传统内燃机汽车,由于动力系统的特殊性,电动汽车的安全系统设计更为复杂。如果车辆在充电及行驶过程中出现碰撞、翻车等事故,可能造成动力系统的短路、 漏电、燃烧、爆炸等,由此对乘员造成电伤害、化学伤害、燃烧伤害等。当车辆发生碰撞时,碰撞过程中以及碰撞后都要保证相关人员的人身安全。由于电动汽车既有传统燃油车的一般碰撞安全问题,又有纯电动汽 车的高压碰撞安全问题。因此,对于纯电动汽车来说,除了传统汽车的相关保护需求之外,还应当满足电动汽车的高压安全条件。
防触电安全:惯量电路、高压瞬时断电等功能实现了在碰撞过程中断开高压电回路,避免乘员和行人遭受触电风险,保证人员安全的情况下尽量保护关键零部件不受损害。汽车碰撞后保证维护和救援人员没有触电风险;
电池碰撞安全:碰撞后动力电池系统热失控扩展的控制技术要保 证人员逃生时间要求;
机械防护安全:乘用车满足碰撞法规、NCAP 等碰撞工况要求,针对电驱动系统特点,需进行高压电系统的碰撞安全布置空间校核,需进行车身和底盘等关键零部件碰撞传力、吸能设计,保证碰撞过程中车身对动力电池系统的防护,避免碰撞过程中电池漏液、燃烧、爆炸。在高速碰撞工况下,保证大质量电池与车身安装固定的可靠性,避免电池脱落对乘员和第三方造成伤害。由于客车没有碰撞测试要求,正在制定中过的《电动客车安全技术条件草案》已经将其纳入。
(2)电气安全
纯电动汽车的电气安全主要包括以下方面 : 防止人员接触到高压电、电池能量的合理分配、充电时的高压安全、行驶过程中的高压安全。
高压互锁安全:防止人员接触高压;
涉水安全:当电动汽车遇到涉水、暴雨等工况时,由于水汽侵蚀,高压的正极与负极之间可能出现绝缘电阻变小甚至短路的情况,可能引起电池的燃烧、漏液甚至爆炸,若电流流经车身,可能使乘员遭受触电风险。
当电动汽车发生高压电气安全事故,首先可及时预警,即事故发生后,保证人员安全逃生。需要的安全疏散时间也要满足:
1)有人员被困的情况下:
=“停车时间”+“消防队到场时间”+“解救被困人员时间”
2)没有人员被困的情况下:
=“停车时间”+“人员自主逃生时间”
两排座5人的轿车人员逃生时间大约是10s。客车人员逃生时间要求为2-5min。
(3)功能安全
扭矩安全:为了防止汽车出现期望之外的运动,则应该要在汽车的安全系统中加入扭矩安全管理系统;
充电安全系统:在充电的时候很容易出现车辆移动的情况,对此,应该要对车辆的充电安全进行控制;
电控系统功能安全:电控系统在故障情况的保持工作的能力;
电磁兼容:通过减小干扰源发射强度、切断传播途径、提高敏感部件EMC水平等手段,达到国标GB/T 18655要求。
(4)维修安全
维修安全是纯电动汽车安全系统设计的一个重要内容,主要指的是高压安全,工作人员在对汽车进行操作的时候,必须要确保这个汽车本身的电压是处于安全范围内的,以防对汽车的使用人员产生影响。为此,在这个系统的设计上,应该要注意安装维修开关,当汽车的维修开关断开的时候,汽车的电力输出就处于中断的状态,可以有效地防止出现高压危险。
2. 电动汽车整车安全测试标准
目前出台GB/T 18384-2015标准适用于3.5吨以下的电动乘用车或电动商用车,整车层面针对电动汽车动力系统所提出的安全通则,包括:车载可充电储能系统、操作安全和故障防护、人员触电防护3部分,更侧重于针对电能和电磁能的安全规范和故障保护。
电动客车乘员多、疏散慢、装载电池能量大,电池发生安全事故的危害程度高,国内电动客车增速过快,部分电动客车整车安全设计与验证不足,而电动客车安全标准不完善。而电动客车的安全性备受关注,《电动客车安全性技术条件》的标准正在制定、征求意见。
表 6 目前电动汽车整车安全性标准与需求
(三)充电设施与充电安全技术
1. 充电设施与充电安全分类
充电设施与充电安全包括:充电设施安全、充电策略安全、冗余保护安全。
充电设施安全:安全防护、建设规范等;
充电策略安全:车辆充电策略安全、充电基础设施充电策略安全;
冗余保护安全:对控制系统冗余保护机制。
(1)充电设施安全
充电基础设施在相关的技术标准、建设规范等方面已经非常成熟。如电击防护、电容放电、温度保护、过载保护、短路保护、漏电保护等。作为独立的电气设备,充电设备安全的重点不在技术而在管理。
(2)充电策略安全
优秀的充电电流控制策略对车辆安全、使用寿命都有非常大的帮助。下面以三种不同的充电电流控制策略为例:
控制方式1电流从充电开始呈线性上升,到130A时趋于平稳,直至充满。这种控制策略的优点是电流达到130A后恒定不变,技术难度较低,容易实现。但恒定大电流充电容易导致过充,同时,过快的充电可能超过内部反应物质的量浓度允许的反应速率,因而可能导致大量放热及容量减小、寿命缩短。控制方式2电流从充电开始呈线性上升,达到峰值后电流开始以梯形结构下降,直至充满。这种控制策略可以为动力电池在充电过程中的不同阶段,提供不同的充电电流,实现相对简单。然而其充电电流的下降不是连续性的,电池的使用寿命和安全会受到影响。控制方式3电流从充电开始呈线性上升,达到峰值后逐渐连续下降,电流的实时调整实现了真正意义上的满充。即使出现过充现象,由于后期的电流较小,也可以防止出现严重的充电事故,安全性较高。这种控制策略相对比较复杂,在开发阶段需要投入的成本很高。优秀的电流控制策略不仅有助于提高充电的安全性,还能延动力电池的使用寿命。
(3)冗余保护安全
冗余保护安全是指采用备用的硬件或软件参与系统的运行或处于准备状态,一旦主系统出现故障,能自动切换,以保证系统继续执行工作命令。它可以确保在充电过程中,由于某些主控模块出现故障时,仍然可以将充电行为安全的进行或强制中断,可有效避免意外事故的发生。比如:深圳4.26事件主要是由于BMS系统故障,在车辆充满电后充电机没有接收到停止充电的信号反馈而持续过量充电78分钟,而引发的起火事故。如果当BMS主控模块出现故障时,冗余保护机制能够立刻生效,及时终止充电行为,是可以避免事故发生的。
建议我国应尽早制定一个类似ISO26262的安全标准,要求产品在设计时应提供保持安全状态的机制或安全地切换到安全状态的能力。比如:要求所有的高安全性的主控系统都需要设置冗余保护机制,以此来避免由于主控模块故障,而引起的充电安全事故。
2. 充电设施与充电安全技术标准需求
充电设施在电气安全方面已经有大量的标准可以借鉴,但是由于涉及电动汽车充电,因此在完善已有的充电接口互操作性及通信协议一致性标准外,还需要加快充电设施消防安全设计和验收规范、动力电池管理系统安全技术评价标准(或测评技术规范)和新能源汽车防火灾设计技术等安全技术标准的研究和出台。
- 最新评论
- 我的评论