【AUTOSAR】BMS开发实际项目讲解（三十五）----电池管理系统CAN网络和故障管理

1. 1. CAN网络
      1. 关联的系统需求

Sys_Req_4601、Sys_Req_4602、Sys_Req_4603、Sys_Req_4604、Sys_Req_4605、Sys_Req_4606;

1. 1. 1. 功能实现描述
         1. 整车CAN网络拓扑

该项目CAN网络拓扑如下:

 

1. CAN网络拓扑图

网络拓扑CAN节点说明：

1.  CAN网络节点说明

序号	节点名称	说明
1	GW	整车网关,实现不同网络的CAN消息间的交互
2	VCU	整车控制器
3	DC/DC	/
4	OBC	车载充电机
5	Inverter	交直流逆变控制器
6	DC_Chrager	直流充电设备
7	Reserved	暂无应用
8	Calibration Device	外部CAN标定装置

1. 1. 1. 1. CAN网络开发要求

ID	Description	ASIL	Ref.
CAN-101	系统CAN网络终端电阻配置 I_CAN（内部CAN）终端电阻=120Ω±10Ω V_CAN（内部CAN）终端电阻=120Ω±10Ω C_CAN（内部CAN）终端电阻=120Ω±10Ω D_CAN（内部CAN）终端电阻=120Ω±10Ω	QM	Sys_Req_4601
CAN-102	系统CAN网络波特率配置 I_CAN（内部CAN）波特率=500Kbps V_CAN（内部CAN）波特率=500Kbps C_CAN（内部CAN）波特率=250Kbps D_CAN（内部CAN）波特率=500Kbps	QM	Sys_Req_4601
CAN-103	系统CAN网络通讯协议 I_CAN（内部CAN）协议：参见[IC] V_CAN（内部CAN）协议：参见[VC] C_CAN（内部CAN）协议：《GBT 27930-2015电动汽车非车载传导式充电机与电池管理系统之间的通信协议》 D_CAN（内部CAN）协议：[UDS1]、[BL]、[OTA]	QM	Sys_Req_4601
CAN-104	系统CAN网络开发规范 CAN通讯模块应符合[CS]要求	QM	Sys_Req_4602

1. 1. 故障管理
      1. 关联的系统需求

Sys_Req_4701、Sys_Req_4702、Sys_Req_4703、Sys_Req_4704;

1. 1. 1. 功能实现描述

ID	Description	ASIL	Ref.
SFM-001	BMS系统故障分为4种等级 level 1：报警 level 2：报警、功能降级（根据不同故障具体定义，参见[FL]） level 3：报警、正常请求下高压（根据不同故障具体定义，参见[FL]） level 4：报警、紧急下高压（根据不同故障具体定义，参见[FL]）	QM	Sys_Req_4701
SFM-002	BMS系统故障恢复机制 根据不同故障具体定义，参见[FL]	QM	Sys_Req_4702
SFM-003	系统故障上报要求 系统处于激活状态时，在未满足故障释放条件之前，应持续通过CAN网络反馈对应的故障信息；	QM	Sys_Req_4703
SFM-004	系统故障汇总 系统故障汇总表详见[FL]，系统设计需满足其中要求	QM	Sys_Req_4704

1. 软件设计
   1. AUTOSAR

本节描述有关Autosar软件的技术要求。

ID	Description	ASIL	Ref.
AUTO-001	AUTOSAR 版本要求 AUTOSAR释放版本应为AR 4.0.3或更高版本。 应通过AUTOSAR测试规范或其他方法证明软件符合AUTOSAR	QM	/
AUTO-002	AUTOSAR 基础软件 对AUTOSAR标准有偏差的部分，应作为RTE之上的应用层软件组件实现，即所谓的基础软件扩展模块	QM	/

1. 1. 编码要求

ID	Description	ASIL	Ref.
COD-001	软件建模规范 应符合《 Modeling Guideline》	QM	/
COD-002	软件C++编码规范 应符合《 Coding Guideline》	QM	/

1. 1. 诊断，重编程&网络管理
      1. UDS（统一诊断服务）

ID	Description	ASIL	Ref.
UDS-001	UDS功能定义 本系统支持UDS，外部设备可通过D_CAN与本系统进行相关诊断交互	QM	Sys_Req_4604
UDS-002	UDS开发要求 系统应符合[UDS1] 系统应符合[UDS2]	QM	Sys_Req_4604

1. 1. 1. 重编程

ID	Description	ASIL	Ref.
REP-001	软件重编程功能 系统支持应用软件及应用数据（包括网络配置数据和标定数据）重编程功能，对应应满足[BL] 重新编程后不应丢失任何数据	QM	Sys_Req_4603
REP-002	重编程限制条件 对重编程具有限制条件(如：最低温度、最低电压、车速等)，BMS应对合[UDS2]中明确的重编程限制条件进行检测，并在不满足条件时自动拒绝重编程。	QM	Sys_Req_4603
REP-003	软件重编程时间要求 重编程时间不得超过30分钟	QM	Sys_Req_4603
REP-004	OTA开发规范 为方便ECU售后维护和后续功能升级，BMS需支持OTA功能， 系统应满足合[OTA]中要求	QM	Sys_Req_4606

1. 1. 1. 网络管理

ID	Description	ASIL	Ref.
NWM-101	网络管理功能定义 系统应具备Autosar直接网络管理功能，V_CAN其它网络节点可通过V_CAN与系统进行网络管理相关信息交互	QM	Sys_Req_4605
NWM-101	网络管理开发规范 网络管理功能应满足合[NMS]	QM	Sys_Req_4605

1. 1. 数据存储

ID	Description	ASIL	Ref.
MEM-101	BMS应该存储在NVM中（可以使用EEPROM或Flash或两者的组合来实现），至少包含以下参数:  [UDS2]中要求的存储数据（包括：DTC、DID、快照信息等） [FL]中要求存储的故障数据	QM	Sys_Req_4604

1. 硬件设计
   1. 硬件资源需求表

硬件资源	资源描述	参数	备注
电源	低压蓄电池供电输入	1路
	充电机供电输入	1路
	电源电压检测	1路
存储	MCU片内存储	ROM: ≥3.5 MB RAM: ≥430 KB
CAN通信	内部CAN	1路
	内部CAN终端电阻	120Ω±10Ω
	标定CAN	1路
	标定CAN终端电阻	120Ω±10Ω
	整车CAN	1路
	整车CAN终端电阻	120Ω±10Ω
	整车CAN唤醒	具备
	充电CAN	1路
	充电CAN终端电阻	120Ω±10Ω
整车硬线信号	IGN信号	1路
	IGN唤醒	具备
	A+唤醒	具备	充电机12V供电
	硬线信号唤醒	具备	预留1路
	气囊碰撞信号	1路
充电机信号	CC信号	1路
	CC唤醒	具备
	CP信号	1路
	CP唤醒	具备
	CP S2开关	1路
	CC2信号	1路
温度采集	充电插座温度检测	2路
	冷却液温度检测	2路
	PCBA温度检测	1路
	均衡温度检测	8路
电源输出	输出12V霍尔供电	1路
高压互锁	高压互锁检测	2路
高边驱动	高边驱动	6路
低边驱动	低边驱动	6路
绝缘检测	绝缘检测	1路
高压继电器端电压检测	高压正极继电器端电压检测	4路
	高压负极继电器端电压检测	2路
总电压检测	电池系统总电压检测	1路
单体电池状态采集及控制	单体电压检测	112路
	单体温度检测	56路
	均衡控制	具备	112路，可单独控制

1. 1. 低压电源供电

本系统LV供电来自外部电源（整车蓄电池供电 / 直流充电设备供电）。

ID	Description	ASIL	Ref.
LVP-001	低压网络的供电电压变化不应干扰BMS系统:                                      系统输出信号无干扰，执行机构无意外的控制 系统输入信号检测模块无干扰，采集信号无非预期的偏差	QM	Sys_Req_7204
LVP-002	系统休眠状态功耗 BMS系统休眠状态功耗应小于1mA	QM	Sys_Req_4903
LVP-003	系统正常工作状态功耗 BMS系统正常工作状态（继电器驱动输出未使能）持续功耗应小于300mA	QM	Sys_Req_4903
LVP-004	系统外部供电异常处理 如遇低压供电异常(反接、电源短地等)，BMS系统不应被损坏。 如遇低压供电中断，BMS系统应正常重启，不应记忆DTC。重启后的系统初始状态不应造成非预期的控制输出，不应在下次任务中出现功能问题。	ASILC	TSR-BMS-S101
LVP-005	低压供电范围及功能要求 BMS系统不同供电电压范围下功能要求，详见下表（“Nominal”表示对应功能正常；“Abnormal”表示对应功能异常，不可信） Functions Conditions Supply voltage 6V ≤Vs <9V Supply voltage 9V ≤Vs≤16V Supply voltage 16V 8V communication function Nominal Nominal Nominal All others functions Abnormal Nominal Abnormal 如果电源电压低于6V或超过18V，系统应关闭CAN通讯功能	ASILC	TSR-BMS-S101 Sys_Req_7201
LVP-006	低压供电监控 系统应能够实时监测低压供电，当低压供电电压过低/过高时，及时处理（功能降级/禁用，报警）	ASILC	TSR-BMS-S101

1. 1. 看门狗

ID	Description	ASIL	Ref.
HWD-001	看门狗 MCU Module应具备外部硬件看门狗	ASILC	TSR-BMS-S303
HWD-002	看门狗 HV_μ C Module应具备内部软件看门狗	ASILA	TSR-BMS-5114

1. 1. 复位

ID	Description	ASIL	Ref.
RST-001	复位 系统核心模块都应该存储它们能够检测到的任何复位事件，并在可能的情况下为每个原因提供一个DTC (HW、watchdog、时钟故障、非法指令、缓冲区溢出……)	ASILC	TSR-BMS-S302
RST-002	复位 核心模块复位后的初始状态应是安全的，无意外的输出，不应造成非预期的控制	ASILC	TSR-BMS-S302

1. 1. 易失性存储&非易失性存储

ID	Description	ASIL	Ref.
MEM-201	存储要求 BMS系统内存组件应该为所有BMS功能提供足够的ROM、RAM和Flash	QM	Sys_Req_4902
MEM-202	存储单元寿命要求 非易失性存储器应符合100万次读写寿命要求（非编程区）	QM	Sys_Req_4902
MEM-203	非易失性数据完整性检查 NVM数据完整性应使用特定的checksum进行校验 NVM数据完整性校验应在数据恢复初始化阶段进行	ASILC	TSR-BMS-S302 TSR-BMS-S308
MEM-204	存储数据保护 BMS设计应确保存储单元中的数据得到适当保护，以防止电源复位和电池断开	ASILC	TSR-BMS-S302
MEM-205	RAM保护 RAM应被完整性检查机制覆盖	ASILC	TSR-BMS-S302

1. 1. 传感器要求
      1. 电池单体状态测量

ID	Description	ASIL	Ref.
SENS-101	单体电压采集 对于每个单体电压采样通道，两次样本采样时间间隔不应大于5ms	QM	Sys_Req_3304
SENS-103	单体电压采样范围 单体电压采样范围参考本文5.10.3.1	/	/
SENS-103	单体电压采样精度（包括：安全要求精度、非安全要求精度） 单体电压采样精度参考本文5.10.3.1	/	/
SENS-104	单体温度采集 对于每个单体温度采样通道，两次样本采样时间间隔不应大于5ms	QM	Sys_Req_3404
SENS-105	单体温度采样范围 单体电压采样范围参考本文5.10.3.2	/	/
SENS-106	单体温度采样精度（包括：安全要求精度、非安全要求精度） 单体电压采样精度参考本文5.10.3.2	/	/
SENS-107	AFE功耗 休眠状态下，要求静态电流＜10μA； 激活状态下，要求工作电流＜20mA	QM	Sys_Req_3305

1. 1. 1. 高压模块状态测量
         1. 电池系统总电压测量

ID	Description	ASIL	Ref.
SENS-201	电池系统总电压采集 两次样本采样时间间隔不应大于2ms	QM	Sys_Req_3604
SENS-202	电池系统总电压采样范围 采样范围参考本文5.10.3.4	/	/
SENS-203	电池系统总电压采样精度 采样精度参考本文5.10.3.4	/	/

1. 1. 1. 1. 高压继电器后端电压测量

ID	Description	ASIL	Ref.
SENS-301	高压继电器后端电压采集 对于每个采样通道，两次样本采样时间间隔不应大于2ms	QM	Sys_Req_3804
SENS-302	高压继电器后端电压采样范围 采样范围参考本文5.10.3.5	/	/
SENS-303	高压继电器后端电压采样精度 采样精度参考本文5.10.3.5	/	/

1. 1. 1. 1. 电池系统总电流测量

ID	Description	ASIL	Ref.
SENS-401	电池系统总电流采集 两次样本采样时间间隔不应大于1ms	QM	Sys_Req_3504
SENS-402	电池系统总电流采样范围 采样范围参考本文5.10.3.3	/	/
SENS-403	电池系统总电流采样精度 采样精度参考本文5.10.3.3	/	/

1. 1. 1. 温度测量
         1. 进/出水口温度&直流充电插座温度

ID	Description	ASIL	Ref.
SENS-501	进/出水口温度&直流充电插座温度采集 两次样本采样时间间隔不应大于10ms	QM	Sys_Req_4103 Sys_Req_4303
SENS-502	进/出水口温度采样范围 采样范围参考本文5.15.3.4	QM	Sys_Req_4103
SENS-503	进/出水口温度采样精度 采样精度参考本文5.15.3.4	QM	Sys_Req_4103
SENS-504	直流充电插座温度采样范围 采样范围参考本文5.17.3	QM	Sys_Req_4303
SENS-505	直流充电插座温度采样精度 采样精度参考本文5.17.3	QM	Sys_Req_4303

1. 1. 1. 1. PCBA温度

ID	Description	ASIL	Ref.
SENS-601	PCBA温度采集 两次样本采样时间间隔不应大于10ms	QM	Sys_Req_4901
SENS-602	PCBA温度采样范围 本项目应用PCBA Temp Detection Module模块检测PCBA温度 温度采集范围满足-40~125℃的要求	QM	Sys_Req_4901
SENS-603	PCBA温度采样精度 温度采集精度满足如下要求： 1）<±1℃（-20℃~65℃）； 2）<±2℃（-40℃~-20℃）； 3）<±2℃（65℃~125℃） PCBA温度传感器为NTC，型号及R-T表参见《RM-0434规格书》	QM	Sys_Req_4901

1. 1. 电源输出

ID	Description	ASIL	Ref.
SPS-001	12V电源输出（外部霍尔供电） 要求传感器供电输出通道电压范围为9V~16V 要求传感器供电输出电流不小于0.5A 供电输出可控制	ASIL C	TSR-BMS-4121 Sys_Req_3501
SPS-002	12V电源输出控制（外部霍尔供电） 供电输出可进行主动控制	QM	Sys_Req_3501

1. 1. 其他信号

ID	Description	ASIL	Ref.
DSI-001	数字信号输入检测 输入BMS系统的数字信号，当信号幅值大于4V时，判断为“1” 输入BMS系统的数字信号，当信号幅值小于2V时，判断为“0”	QM	/
DSO-001	数字信号输出 BMS系统输出的数字信号，若为“1”，则信号幅值应大于4V BMS系统输出的数字信号，若为“0”，则信号幅值应小于2V	QM	/