新能源汽車安全技術應用與實踐

張天強 宋芳

（中國第一汽車股份有限公司 新能源開發院，長春 130013）

主題詞：NEV 安全 動力電池 充電

1 前言

近幾年，在國家多種政策的支持下，電動汽車銷量呈現爆發式增長。2018年,我國新能源汽車的產銷量均超過了120萬輛，同比增長近60%，市場滲透率首次超過4%，領跑全球新能源汽車市場[1]。然而，由于新能源汽車產品成熟度仍與傳統燃油車存在一定差距，伴隨著電動車的產銷量的增長，電動車相關安全事故也隨之增加。據不完全統計，2019年前8個月的事故總數已達到2018全年事故總數的80%，如圖1所示。新能源車的安全事故尤其是著火爆炸事故，造成了使用者財產損失與人身安全的損害，同時還對整個行業發展造成了深遠的影響。保障電動汽車安全是產業發展的首要目標，也是電動汽車產業發展的核心問題之一。本文針對新能源汽車安全問題進行了深度解析，并提供了相應的安全技術應用方案。

2 新能源汽車事故分析

為了更有針對性地解決新能源汽車安全問題，需要從分析新能源事故角度展開工作，下面針對事故場景、事故原因及事故失效模式來進行詳細的解析。

圖1 國內新能源汽車安全事故不完全統計

從圖2所示的新能源汽車安全事故場景調查結果來看，在充電、行駛和停放使用場景中均有不同比例的起火事故發生，在3個場景中充電所占比例最高。對事故原因進行分析及調查，如圖3所示，動力電池熱失控導致的問題占著火事故的58%，占比最大，是新能源車安全事故的重點。除電池外，碰撞引起的著火事故占19%，其他原因如浸水、總成故障、電氣連接故障等共占23%[2]，這部分事故主要發生在車輛運行一段時間后，零部件出現老化、變形，從而導致高壓部件密封失效或電氣連接件破損等問題，進而造成短路著火。

圖2 安全事故場景比例

圖3 安全事故原因構成

對新能源汽車不同狀態下的起火事故進行深度分析，如圖4所示，以故障發生的車輛狀態為出發點，疊加以濫用條件，得出電芯失效、電池管理系統（Battery Management System,BMS）失效、絕緣失效、機械及密封失效和連接失效的5大失效模式。各失效模式又會間接或直接導致短路及過熱問題，最后導致充電裝置、動力電池或其他附件起火。相比其他起火情況，動力電池引起的火災危險性更高，且不易滅火，并對環境造成一定的污染。

新能源汽車全生命周期的車輛狀態可以歸結為正常行駛、非充電停放、碰撞、浸水和充電5種，經常出現且安全風險較高的為充電狀態。車輛在充電過程中，可能導致事故的主要原因是充電濫用行為，包括電池的過充和不符合要求的充電操作兩個方面。其中過充會導致電芯損傷甚至失效，而電芯的失效可能會導致電池包整體密封失效甚至機械結構的破壞；同時可能會造成電芯模組間的短路、發熱甚至燃燒，進而導致動力電池起火。充電操作方面，如果用戶采用飛線方式充電，很可能發生插線板的功率不滿足充電要求情況，此時因充電回路供電端電流承載能力不滿足充電電流要求，會導致充電回路過熱而起火。

圖4 安全事故原因分析圖解

3 新能源汽車安全設計及關鍵技術

針對安全事故統計分析結果中出現的碰撞、浸水、零部件及電連接失效、充電使用等問題，應通過合理的系統流程體系、整車結構布置及完善的功能設計予以系統性的解決。另外，也需要考慮車輛使用和維修保養方面的要求和措施。

首先，在系統流程體系方面，應以安全為核心，構建如圖5所示的全體系業務流程，在新能源產品誕生過程中，從頂層危害分析，確立安全目標，到系統總成的設計驗證，再到生產制造，售后維保及運營安全監控實施全體系安全流程，從而保證產品的安全。

圖5 新能源汽車安全開發流程

新能源汽車硬件構成與傳統車有明顯區別，如圖6所示，包括動力電池、電驅動系統、充電機、DC/DC、電氣連接部件及電源分配部件等。整車布置方案要盡量避免高壓部件及其電氣連接部件在碰撞后，出現接觸防護失效、絕緣失效、短路等情況。

圖6 新能源汽車安全可靠性分析

新能源汽車的安全，除了流程體系的保證與結構方面的安全預防措施外，還應對功能及控制策略方面予以合理的設計，尤其是在發生安全故障后的處理機制，以保證整車運行的安全性。

為了保證整車的安全可靠，一般至少要通過比燃油車更加苛刻的整車高低溫、高原、潮濕、壞路、高速等一系列試驗來驗證車輛是否能在整個生命周期內安全。

下面介紹以整車結構及功能設計為核心的五項安全技術的應用。

3.1 基于安全要求的整車平臺設計

平臺的設計以乘員保護、防止起火爆炸、防止觸電3個方面為核心原則，采用如圖7所示的整體式碰撞安全設計，優化力的傳遞路徑，增加防撞吸能部件，增強車身的整體剛度，將電池布置在最安全的位置，盡量避免在整車碰撞時電池不受到擠壓變形。

3.2 碰撞后快速斷電技術

一般在車輛碰撞時，從碰撞傳感器感知到BMS控制高壓繼電器切斷供電回路時間在30～80 ms，而在碰撞發生時，最短的高壓接觸時間為50 ms左右，所以存在高壓繼電器未切斷時已發生高壓回路短路的情況，進而引起安全事故。針對該問題，可采取如圖8所示的雙路高壓斷電系統，采用主動熔斷器和高壓繼電器同時切斷雙路斷電原理，可以控制斷電時間小于25 ms，滿足整車碰撞高壓接觸50 ms的時間要求，確保整車碰撞后的安全。

圖8 碰撞后斷電安全設計

3.3 充電系統三級安全防護機制

對于充電系統，可采取如圖9所示的結構安全技術、控制安全技術和大數據防護技術，并通過全體系流程的監控，確保從開發到生產到售后運營全過程的安全，避免由于充電系統異常而引發的危害發生。

3.4 整車故障分析與預警防護技術

基于整車大數據平臺，針對故障率較高的部件開展故障預防措施，例如可以基于電池絕緣電阻值的變化對電池包密封失效進行故障預警，如圖10所示。通過建立數據模型，判斷觸發密封失效的可能性，提前預警，提示駕駛員及早維護，避免故障發生。

3.5 新能源汽車運營安全監控技術

構建以安全性為主的運營監控系統，實施在線監測新能源產品的運營狀態。應用新能源汽車大數據進行故障情況統計，分析故障相關影響因素及規律，通過挖掘相關數據規律實現故障預警，保證車輛安全。

圖9 充電安全防護設計

圖10 大數據安全預警

4 動力電池安全設計及關鍵技術

動力電池作為新能源整車上的關鍵零部件，其產品安全關乎用戶的生命安危。在進行動力電池產品設計時，應將動力電池的安全設計置于設計的首要位置。在進行設計時，應全方位分析各種失效模式并制訂相應的解決措施。

動力電池在進行系統設計時，首先要解決的是熱安全，避免動力電池因熱失控造成著火爆炸風險。其次要滿足高壓防觸電安全，保證駕乘人員及從業安全的使用操作安全；再次，電池系統要保證車輛在發生碰撞翻轉等事故后電池的機械安全。除了系統層面外，動力電池在進行從單體到模組還有BMS的設計時也需要考慮很多安全因素。

動力電池安全的可靠性也是十分重要的，即保證動力電池在各種環境下、全生命使用周期內的性能一致、安全可靠。應充分考慮到溫度、鹽霧等環境因素及振動、泡水等使用因素在車輛運行一段時間后對動力電池產生的影響，以及動力電池的外殼與內部材料老化、機械變形、表面氧化等現象而導致的密封失效、絕緣失效、電阻增大等問題。一般來說，整車廠都會通過充分的試驗驗證確保動力電池的可靠性，如圖11所示，試驗主要包括機械沖擊、溫度沖擊、濕熱循環、過充電、過放電、鹽霧、跌落、振動等共15項試驗項目。

下面介紹以動力電池為核心的三項安全技術的應用與實踐。

圖11 動力電池可靠性試驗項目

4.1 電池安全及壽命設計技術

構建如圖12所示的Q-S系統模型，包含電芯一致性、電池拓撲結構、工作環境、控制策略、工作模式和工作時長6因素，做好動力電池正向理論安全設計。同時以大數據為基礎，面向用戶的系統安全設計，從車輛端和用戶端分析和解決電池使用過程中的安全和壽命問題。

圖12 動力電池的安全設計概念

4.2 電池熱失控預警防護技術

這項技術主要目的是在發生熱失控時能夠提早預警，確保人員有足夠時間逃生。實現方式如圖13所示，通過對BMS實時監控數據和云端歷史數據進行分析，建立完整的電池熱失控預警模型，判斷電池熱失控的風險，通過人機界面（HMI）顯示、車端預警、云端預警和主動防護控制措施，實現風險預警和處理，確保人員和車輛的安全。

圖13 動力電池熱失控預警設計流程

4.3 動力電池智能健康管理技術

通過數據標簽限制，變化趨勢，環境數據，保養日期記錄等方法監控分析電池運行數據，提醒用戶改善使用行為，使電池處于更好的使用狀態，延長電池壽命，提升電池安全性。

5 結束語

本文梳理了新能源汽車的事故原因并對事故失效模式進行分析，對新能源汽車如何保證整車及其關鍵零部件動力電池的安全與可靠進行了技術分析與應用。新能源汽車的安全防護設計應從產品策劃，研發設計，生產制造到售后服務等多個環節中體現，在新能源汽車產品開發中所包含的功能、性能、安全、成本等多個方面，堅持安全第一的設計理念，并需采用從整車到總成，再到零部件多維度安全技術保證新能源汽車的安全。