【AUTOSAR】BMS开发实际项目讲解（十四）----电池管理系统系统设计规格书概述

1. 1. 术语和缩略语 / Terms and Abbreviation

术语/缩略语 Terms and Abbreviation	描述 Description
SC	System Component
OVP	Over Voltage Protection
UVP	Under Voltage Protection
OTP	Over Temperature Protection
OCP	Over Current Protection
IRLP	Isolation Resistance Low Protection
HVILP	High Voltage Interlock Protection
CSP	l Crash Safety Protection
LVM	Low Voltage Management
HVM	High Voltage Management
DSM	Data Sample Management
SOP	State Of Power
SOC	State Of Charge
SOH	State Of Health
SOE	State Of Energy
THM	Thermal Management
CBM	Cell Balance Management
DCM	Direct Current Management
ACM	AlternatingCurrent Management
RCM	Relay Control Management
CAN	Controller Area Network
SFM	System Fault Management
AUTO	Autosar
COD	Coding
UDS	Unified Diagnostic Services
REP	Reprogram
NWM	Network Management
MEM	Memory
LVP	Low Voltage Power
HWD	Hardware Watchdog
RST	Reset
SENS	Sensor
SIZE	Size
WGT	Weight
MOU	Mount
MRK	Mark
NVM	Non-Volatile Memory
AFE	Analog Front End
DIDU	Discharge information detection unit
CIDU	Chargeinformation detection unit
HVDU	High voltage detection unit
CDU	Current detection unit
CMU	Cell management unit
RDU	Relay drive unit
ISO	Isolation Monitoring
SST	Safe state transition
CP	Communication protection

1. 
   架构设计的目标、限制和原则 / Architectural Objectives, Constraints, and Principles
2. 目标/ Objectives

本文档定义产品的系统设计规范和安全架构，系统设计规范为下一阶段的软硬件开发提供输入。

1. 制定符合安全要求且与非安全相关要求不冲突的系统架构设计和系统设计;
2. 对系统架构设计进行分析，预防故障，得出生产和服务所需的与安全相关的特殊特征;
3. 针对系统架构设计，规定检测、控制或缓解随机硬件故障的措施；
4. 本目标适用于安全目标的ASIL (B)、C和D，评估因随机硬件故障而违反安全目标，并指定随机硬件失效概率目标值作为相关项级别的最终评估；
5. 本目标适用于安全目标的ASIL (B)、C和D，应在要素级别为失效率和诊断覆盖率规定适当的目标值。
   1. 限制/ Constraints
6. 环境温度范围（系统正常工作）：-40℃～85℃；
7. 环境温度范围（系统存储）：-40℃～85℃；
8. 系统正常使用的低压供电范围：9V～16V；
9. 系统CAN通讯功能正常使用的低压供电范围：6.5V～18V；
10. 系统整体尺寸不应超过320mm*220mm*40mm（长*宽*高）。
    1. 设计原则/ Design Principles
11. 各系统架构设计要素应从其实施的技术安全要求中继承最高ASIL；
12. 如果系统架构设计元素包含不同的子元素ASIL等级，或安全相关和非安全相关的子元素的ASIL等级，除非满足共存标准(根据符合ISO 26262-9:2018第6条)，否则每一个都要按照最高ASIL进行处理；
13. 如果在系统架构设计中对安全要求进行ASIL分解，则应按照ISO 26262-9:2018第5条进行分解；
14. 架构中安全相关要素的内外界面应明确，其他要素不得对安全相关要素产生不利的安全相关影响；
15. 为避免系统故障，系统架构设计应具备以下特性:a)模块化;b)粒度足够; c)简单；
16. 本阶段的系统架构设计和技术安全概念应以相关项定义、功能安全概念和以前的系统架构设计为基础；
17. 检查功能安全概念阶段的架构设计与本阶段架构设计的一致性。如果发现有差异，需要重复功能安全概念阶段的活动；
18. 系统架构设计应执行技术安全要求；
19. 为符合安全目标或要求，应消除已确定的内部失效原因，或在必要时减轻其影响；
20. 为符合安全目标或要求，应消除已确定的外部失效原因，或在必要时减轻其影响；
21. 为减少系统发生故障的可能性，应在适用的情况下采用可信的系统设计原则；
22. 为系统架构要素分配的度量值应符合ISO 26262- 5中规定。