(1)思考動力鋰電池BMS因故障導致功能失效的全部可能性:匯總全部功能和故障,按照運行模式區分,形成危害事件的矩陣。通過危害分析和風險評估,界定危害事件的功能安全目標。合并不同場景下的同一個危害事件的安全等級,用最高的功能安全等級作為該危害事件的安全等級。為了防止危害事件的發生,進而形成安全目標。
可以從防止危害事件發生的角度考慮安全目標,也可以從防止故障發生的角度提出安全目標。例如:對過放導致內部短路電池起火這個危害提出安全目標,從防止危害發生的角度提出安全目標為防止過放導致短路電池起火,從防止故障的角度提出安全目標則為防止溫度限制發生故障。安全目標的得出,衍生出一些安全相關的參數也要做規定,這些參數包括:運行模式,故障容錯時間,安全狀態,功能冗余等。
(2)確定功能安全需求FSR,每一個安全目標含義至少一項功能安全要求,盡管一個功能安全要求能夠cover不止一條安全目標,每一條FSR從相關的SG繼承最高的ASIL。通過分層的方法,從風險評估和危害分析得出安全目標,再由安全目標得出功能安全要求。FSR的功能安全等級,自動繼承安全目標的最高等級。
(3)由功能安全需求(FSR)提煉技術安全需求(TSR),在整個開發生命周期,技術安全需求是要落實功能安全概念的技術要求,其用意是從細節的單級功能安全要求到系統級的安全技術要求。下表為功能安全需求轉化成技術安全需求的栗子,僅供流程上的參考。
(4)bms系統設計階段,系統及子系統要上面所含義的貫徹技術安全要求,要反映前面含義的安全檢測及安全機制。技術安全要求的應分配給系統設計要素,同時系統設計應完成技術安全要求,有關技術安全要求的實現,在系統設計中應考慮如下問題,含義系統架構,分配TSR到硬件和軟件,同時含義好軟件硬件接口HIS。軟硬件接口規范應規定的硬件和軟件的交互,并與技術安全的概念是一致的,應包括組件的硬件設備,是由軟件和硬件資源控制支持軟件運行的。