ES2632208T3 - Arquitectura de seguridad, batería así como un vehículo de motor con una batería correspondiente - Google Patents
Arquitectura de seguridad, batería así como un vehículo de motor con una batería correspondiente Download PDFInfo
- Publication number
- ES2632208T3 ES2632208T3 ES12729890.9T ES12729890T ES2632208T3 ES 2632208 T3 ES2632208 T3 ES 2632208T3 ES 12729890 T ES12729890 T ES 12729890T ES 2632208 T3 ES2632208 T3 ES 2632208T3
- Authority
- ES
- Spain
- Prior art keywords
- module
- security architecture
- battery
- sensor
- asil
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/0092—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption with use of redundant elements for safety purposes
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/0023—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
- B60L3/0046—Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to electric energy storage systems, e.g. batteries or capacitors
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L58/00—Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles
- B60L58/10—Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles for monitoring or controlling batteries
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L58/00—Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles
- B60L58/10—Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles for monitoring or controlling batteries
- B60L58/18—Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles for monitoring or controlling batteries of two or more battery modules
- B60L58/21—Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles for monitoring or controlling batteries of two or more battery modules having the same nominal voltage
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/425—Structural combination with electronic components, e.g. electronic circuits integrated to the outside of the casing
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/425—Structural combination with electronic components, e.g. electronic circuits integrated to the outside of the casing
- H01M10/4257—Smart batteries, e.g. electronic circuits inside the housing of the cells or batteries
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/44—Methods for charging or discharging
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/44—Methods for charging or discharging
- H01M10/441—Methods for charging or discharging for several batteries or cells simultaneously or sequentially
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/44—Methods for charging or discharging
- H01M10/443—Methods for charging or discharging in response to temperature
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/48—Accumulators combined with arrangements for measuring, testing or indicating the condition of cells, e.g. the level or density of the electrolyte
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/48—Accumulators combined with arrangements for measuring, testing or indicating the condition of cells, e.g. the level or density of the electrolyte
- H01M10/482—Accumulators combined with arrangements for measuring, testing or indicating the condition of cells, e.g. the level or density of the electrolyte for several batteries or cells simultaneously or sequentially
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/48—Accumulators combined with arrangements for measuring, testing or indicating the condition of cells, e.g. the level or density of the electrolyte
- H01M10/486—Accumulators combined with arrangements for measuring, testing or indicating the condition of cells, e.g. the level or density of the electrolyte for measuring temperature
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2240/00—Control parameters of input or output; Target parameters
- B60L2240/40—Drive Train control parameters
- B60L2240/54—Drive Train control parameters related to batteries
- B60L2240/545—Temperature
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2240/00—Control parameters of input or output; Target parameters
- B60L2240/40—Drive Train control parameters
- B60L2240/54—Drive Train control parameters related to batteries
- B60L2240/547—Voltage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/10—Arrangements in telecontrol or telemetry systems using a centralized architecture
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/30—Arrangements in telecontrol or telemetry systems using a wired architecture
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02E60/10—Energy storage using batteries
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/60—Other road transportation technologies with climate change mitigation effect
- Y02T10/70—Energy storage systems for electromobility, e.g. batteries
Landscapes
- Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Chemical & Material Sciences (AREA)
- Chemical Kinetics & Catalysis (AREA)
- Electrochemistry (AREA)
- General Chemical & Material Sciences (AREA)
- Power Engineering (AREA)
- Sustainable Development (AREA)
- Life Sciences & Earth Sciences (AREA)
- Sustainable Energy (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
Arquitectura de seguridad para al menos dos baterías, comprendiendo cada batería respectivamente al menos una celda electroquímica (102), y estando combinadas las al menos dos baterías respectivamente con al menos una unidad de procesamiento de datos dando lugar respectivamente a un módulo (202, 204), estando configurada la arquitectura de seguridad de tal manera que mediante la al menos una unidad de procesamiento de datos de al menos un primer módulo (202, 204) se procesan señales de entrada de al menos un segundo módulo (204, 202), pudiendo activarse un circuito de desconexión del al menos un segundo módulo (204, 202) mediante señales de salida del al menos un primer módulo (202, 204).
Description
5
10
15
20
25
30
35
40
45
DESCRIPCION
Arquitectura de seguridad, baterla as! como un vehlcuio de motor con una baterla correspondiente
La presente invencion se refiere a una arquitectura de seguridad, a una baterla, as! como a un vehlcuio de motor con una baterla correspondiente, que pueden usarse en particular, para combinar bioques de baterlas de un nivei de integridad de seguridad mas reducido, dando iugar a un sistema de baterlas con un nivei de integridad de seguridad mayor.
Estado de la tecnica
Para ei suministro de energla de accionamientos eiectricos en vehlcuios eiectricos e hlbridos, se usan a menudo baterlas de iones de iitio de aito voitaje. Estas baterlas presentan debido a su qulmica un riesgo potenciai. De esta manera puede ocurrir por ejempio, en caso de superarse ilmites de funcionamiento, una infiamacion de ia baterla o una saiida de substancias qulmicas peiigrosas.
Son por ejempio ilmites de funcionamiento reievantes para ia seguridad:
- umbrai superior para ia carga (tension) de una ceida de baterla,
- umbrai inferior para ia carga (tension) de una ceida de baterla,
- umbrai superior para ia temperatura de una ceida de baterla,
- umbrai superior para ia corriente de carga de una baterla (dependiente de ia temperatura).
La carga y ia descarga de una baterla se reguian de tai manera mediante un sistema de gestion de baterla (BMS, dei ingies Battery Management System), que se garantiza ia seguridad en caso de requisitos dados. Para eiio, ei sistema de sensores, ei sistema de iogicas y ei sistema de actuadores tienen que estar configurados en correspondencia con ios requisitos de seguridad o con ei nivei de integridad de seguridad (ASIL [= Automotive Safety Integrity Level, nivei de integridad de seguridad en ia automocion] de ia norma ISO 26262). Una superacion de ios ilmites de funcionamiento se supervisa habituaimente mediante funciones de vigiiancia, por ejempio, en ei sistema de iogicas centrai.
Para ios vehlcuios hlbridos se requieren a menudo soio baterlas pequenas. Debido ai contenido de energla mas reducido, estas en determinadas condiciones soio han de hacer frente a un ASIL B mas reducido.
Las baterlas para vehlcuios eiectricos han de hacer frente por ei contrario, debido a su riesgo potenciai mayor, a un ASIL C o D mayor. Esto tiene a menudo importantes consecuencias en ios procesos de software y en ia estructura dei hardware. Esto es desventajoso en particuiar debido a que por este motivo, han de usarse convencionaimente en dependencia de ios requisitos de seguridad, diferentes sistemas de baterla.
En ei documento US 2007/170889 A1 se divuiga por ejempio, una arquitectura de seguridad para ai menos dos baterlas. En este caso, cada baterla comprende respectivamente ai menos una ceida eiectroqulmica, estando combinadas ias ai menos dos baterlas respectivamente con ai menos una unidad de procesamiento de datos, dando iugar a respectivamente un moduio. En este caso, ia arquitectura de seguridad esta configurada de tai manera, que mediante ia ai menos una unidad de procesamiento de datos de ai menos un primer moduio, se procesan senaies de entrada de ai menos un segundo moduio.
Divuigacion de ia invencion
Segun ia invencion esta prevista por io tanto una arquitectura de seguridad para ai menos dos baterlas, posibiiitando ia arquitectura de seguridad, conmutar entre un modo ASIL-B y un modo ASIL C o D. Las baterlas comprenden respectivamente ai menos una ceida eiectroqulmica. Ademas de eiio, ai menos una parte de ias baterlas esta combinada con ai menos una unidad de procesamiento de datos, por ejempio, un sistema de iogicas. La ai menos una unidad de procesamiento de datos y ia baterla combinada con eiia, conforman un moduio. La unidad de procesamiento de datos es preferentemente parte de un BMS.
La arquitectura de seguridad esta configurada segun ia invencion de tai manera, que mediante ia ai menos una unidad de procesamiento de datos de ai menos un primer moduio, se procesan senaies de entrada de ai menos un segundo moduio. Una ventaja particuiar de una arquitectura de seguridad de este tipo consiste en que pueden vigiiarse de forma redundante ias senaies de entrada, inciuso cuando ios moduios individuaies satisfacen soio un requisito de seguridad reducido, como por ejempio, ASIL B. De manera preferente, en un sistema de baterla con ai
5
10
15
20
25
30
35
40
45
50
menos dos modulos puede conmutarse entre diferentes requisitos de seguridad.
Es ventajoso cuando las senales de entrada del al menos un segundo modulo se ponen a disposicion del al menos un primer modulo a traves de un bus de un sensor del al menos un segundo modulo o a traves de una conexion CAN (CAN = Control Area Network, red de area de controlador) entre el al menos un primer y el segundo modulo.
En una forma de realizacion preferente de la invencion, esta previsto que pueda activarse un circuito de desconexion, en particular un sistema de actuadores, de un modulo, mediante senales de salida de otro modulo. De esta manera se logra ventajosamente, que el sistema de actuadores tenga una configuracion lo suficientemente redundante.
En otra forma de realizacion preferente de la invencion, esta previsto que se produzca una evaluation de las senales de entrada mediante unidades de procesamiento de datos redundantes. Una ventaja particular de esta forma de realizacion consiste en que se garantiza un ASIL alto con respecto a funciones de seguridad, por ejemplo, durante la vigilancia de valores umbral.
Otra forma de realizacion preferente preve que la arquitectura de seguridad este configurada de tal manera, que un modulo obtenga senales de entrada de todos los demas modulos y evalue los mismos de manera redundante. Con esta configuracion se logra ventajosamente, que la arquitectura de seguridad este estructurada como arquitectura maestro-esclavo. En este caso resulta ventajoso, cuando un modulo se usa como modulo maestro. El modulo maestro recibe en una forma de realizacion preferente las senales de sensor de todos los demas modulos (modulos esclavo). La ventaja particular de una arquitectura maestro-esclavo consiste en particular en que se produce una evaluacion de las senales de entrada mediante unidades de procesamiento de datos redundantes.
Otra forma de realizacion preferente diferente preve que en el caso de una transmision de las senales de entrada desde el al menos un segundo modulo al al menos un primer modulo, actue la unidad de procesamiento de datos del al menos un segundo modulo como “pasarela”. Resulta ventajoso cuando mediante medidas adecuadas se asegura que las senales de entrada no sean o no puedan ser manipuladas de incognito.
Resulta ventajoso tambien, cuando para el sometimiento a un control de plausibilidad de un valor de corriente de un primer modulo sirve como valor de redundancia un valor de corriente del sensor de corriente de al menos un segundo modulo. Debido a ello, tampoco es necesaria en el caso de requisito de seguridad mayor, equipar los modulos con varios sensores de corriente, para alcanzar la redundancia prescrita. En el caso de requisito de seguridad reducido, se somete a un control de plausibilidad preferentemente el sensor de corriente de forma individual, en caso de requisito de seguridad mayor, un valor de corriente del al menos un segundo modulo sirve como valor de redundancia.
Otra forma de realizacion preferente preve que la arquitectura de seguridad este configurada de tal manera, que desde el al menos un segundo modulo se transmitan valores mlnimos y/o maximos de sensores, como valores de plausibilidad. Esto se pone en practica preferentemente mediante un componente de logica adicional en el sistema de logicas del al menos un segundo modulo. Los valores mlnimos y/o maximos se evaluan en esta forma de realizacion como valores de plausibilidad.
En otra forma de realizacion preferente, esta previsto que al menos una parte de los sensores se presente de forma redundante en al menos una parte de los modulos y que se evalue un recorrido de senal de un sensor mediante un primer modulo, y un recorrido de senal de un sensor presente de forma redundante, mediante un segundo modulo. Resulta ventajoso en este caso, que las senales de los sensores presentes de forma redundante en un primer modulo sean evaluados por dos modulos diferentes.
Otra forma de realizacion preferente preve que cada modulo comprenda exactamente un sistema de actuadores y que la redundancia del sistema de actuadores se logre debido a que el sistema de actuadores del al menos un segundo modulo pueda controlarse mediante senales de salida del al menos un primer modulo. Esto es ventajoso en particular debido a que mediante la combination de los sistemas de actuadores de los al menos un primer y segundo modulos, se logra la redundancia requerida, sin que cada modulo individual tenga que estar equipado con un sistema de actuadores redundante.
Otro aspecto de la invencion se refiere a una baterla, la cual esta combinada con una arquitectura de seguridad, estando configurada la arquitectura de seguridad de tal manera, que mediante la al menos una unidad de procesamiento de datos de al menos un primer modulo, se procesan senales de entrada de al menos un segundo modulo. En el caso de la baterla se trata preferentemente de una baterla de iones de litio o la baterla comprende celdas electroqulmicas, las cuales estan configuradas como celdas de baterla de iones de litio.
Otro aspecto de la invencion se refiere a un vehlculo de motor con un motor de accionamiento electrico para accionar el vehlculo de motor y a una baterla unida o que puede unirse con el motor de accionamiento electrico,
segun el aspecto inventivo descrito en el parrafo anterior. La baterla no esta limitada sin embargo a un fin de uso de este tipo, sino que puede usarse tambien en otros sistemas electricos.
Mediante la invencion se realiza una ampliacion de la arquitectura de seguridad, en la cual se combinan dos o mas bloques de baterlas, es decir, baterlas con BMS, con requisito de seguridad bajo, como por ejemplo, ASIL B, dando 5 lugar a un sistema de baterla con requisito de seguridad mas alto, como por ejemplo, ASIL C o D. Esto tiene en particular la ventaja, de que con los mismos modulos pueden construirse sistemas con diferentes ASIL, sin tener que variarse la arquitectura de los modulos de base para cada ASIL.
En las reivindicaciones secundarias se indican, y en la descripcion se describen, perfeccionamientos ventajosos de la invencion.
10 Dibujos
Mediante los dibujos y la siguiente descripcion se explican con mayor detalle ejemplos de realizacion de la invencion. Muestran:
la figura 1 una cadena de seguridad para una baterla,
la figura 2 una ilustracion de una combinacion a modo de ejemplo de dos modulos ASIL B dando lugar a un modulo 15 ASIL C o ASIL D,
la figura 3 una ilustracion de una combinacion a modo de ejemplo de dos modulos ASIL B con sistema de sensores redundante, dando lugar a un modulo ASIL C o ASIL D, y
la figura 4 una arquitectura de seguridad realizada como arquitectura maestro-esclavo.
Formas de realizacion de la invencion
20 A continuacion, se describe con mayor detalle la invencion mediante modulos de base, los cuales cumplen con el nivel de integridad de seguridad ASIL B. El ejemplo de realizacion describe la invencion mediante una combinacion 200 a modo de ejemplo de dos modulos ASIL B, dando lugar a un modulo ASIL C o ASIL D. En este caso, la invencion no esta limitada a este requisito de seguridad especial.
En lo sucesivo se presupone que existe una cadena se seguridad 100 con hardware y software, consistente en al 25 menos celdas electroqulmicas 102, al menos un sensor 104, al menos un sistema de logicas 106 y al menos un actuador 108, satisfaciendo la cadena se seguridad 100 ASIL B (comparese la figura 1).
Arquitectura de seguridad de software
La arquitectura de seguridad de software de la forma de realizacion a modo de ejemplo permite conmutar entre el modo ASIL B y el modo ASIL C o D. En el caso de un modo ASIL mas alto han de procesarse o vigilarse en el 30 primer modulo de base 202 adicionalmente las senales de entrada del segundo modulo de base 204. Es ventajoso ademas de ello, cuando el circuito de desconexion del segundo modulo de base 204 puede ser activado a traves de su sistema de actuadores a traves de salidas del primer modulo de base 202.
Arquitectura de hardware
Sistema de sensores
35 En la figura 2 se representa una ilustracion de una combinacion a modo de ejemplo de dos modulos ASIL B dando lugar a un modulo ASIL C o ASIL D. El primer modulo de base 202 ha de poder leer las senales de sensor del segundo modulo de base 204. Esto puede ocurrir o bien a traves de un segundo bus del sensor 214 del segundo modulo de base 204 o por ejemplo, a traves de la conexion CAN entre los dos modulos de base 202, 204, funcionando el sistema de logicas 216 del segundo modulo de base 204 como “pasarela”. En una forma de 40 realizacion preferente esta previsto que mediante medidas adicionales quede asegurado, que esta “pasarela” no pueda falsear de incognito las senales.
Para la medicion de la corriente, una combinacion de este tipo de los dos modulos de base 202, 204 tiene la ventaja, de que es suficiente un sensor de corriente por modulo de base 202, 204. Para ASIL B se somete a un control de plausibilidad cada sensor 104, 214 de manera individual, para ASIL C o ASIL D sirve el valor de corriente del 45 segundo modulo de base 204 como valor de redundancia.
5
10
15
20
25
30
35
Para la medicion de la tension esta prevista en una forma de realizacion a modo de ejemplo, igualmente una version reducida, en la cual no todas las tensiones de celda se transmiten desde el primer modulo de base 202 al segundo modulo de base 204, sino que por ejemplo, a traves de un componente adicional en el sistema de logica de sensores del segundo modulo de base 204 solo se transmiten los valores mlnimos y maximos de las tensiones (o de otros valores de medicion). Estos se vigilan entonces en lugar de una redundancia completa como valores de control de plausibilidad a traves del sistema de logicas 106 redundante del primer modulo de base 202.
Para la medicion de la tension y de la temperatura serla concebible tambien una version ampliada, en la cual el sistema de sensores 304, 314 (CSC = Cell Supervisor Circuit, circuito supervisor de celda) se presentase de forma redundante, como se representa en la figura 3. En esta forma de realizacion a modo de ejemplo se evalua respectivamente un recorrido de senal 318, 320, 322, 324 del primer modulo de base 202 y del segundo modulo de base 204.
Sistema de logicas
La evaluation de las senales se produce a traves de logicas redundantes 106, 216. De esta manea es posible un ASIL mayor con respecto a las funciones de seguridad, por ejemplo, en el caso de la vigilancia de superaciones de valores umbral.
Basicamente es concebible en este caso una arquitectura maestro-esclavo 400, en la cual una de n logicas funciona como maestro 416, que lleva a cabo la evaluacion redundante de las senales de sensor de al menos una parte, pero preferentemente de todos los demas esclavos 406 (comparese la figura 4). Al menos en el caso de la logica que funciona como maestro 416, puede tratarse de un dispositivo de control.
En el caso de esta forma de realizacion a modo de ejemplo, se produce una desconexion directamente a traves de uno o varios actuadores 408 o adicionalmente a traves de una solicitud de desconexion a los esclavos 406 a traves de un bus de comunicacion conector.
Sistema de actuadores
Para garantizar un ASIL alto en el sistema de actuadores (desconexion a traves de interruptor principal) este ha de estar configurado de forma suficientemente redundante y/o su funcionalidad ha de asegurarse a traves de diagnosticos. Esto puede realizarse por ejemplo, mediante un test de circuito de desconexion, como en el caso de sistemas EGAS (EGAS = Elektronisches Gaspedal, sistema de acelerador electronico).
Cuando la desconexion desde el primer modulo de base 202 puede controlar tambien el sistema de actuadores (interruptor principal) del segundo modulo de base 204, esta previsto en una forma de realizacion preferente, que dependiendo de la proportion de fallos del sistema de actuadores, este se reduzca por cada modulo de base 202, 204 a un interruptor principal. Para ASIL B puede ser suficiente un interruptor principal, lo cual conducirla a una reduction de costes. Para ASIL C y D habrlan a disposition no obstante entonces, en el caso de combinaciones de dos modulos de base 202, 204, dos interruptores principales, con lo cual se asegurarla una redundancia.
La invention no se limita en su forma de realizacion a los ejemplos de realizacion preferentes indicados anteriormente. Es concebible mas bien una cantidad de variantes, que hace uso de la arquitectura de seguridad segun la invencion, de la baterla segun la invencion y del vehlculo de motor segun la invencion tambien en el caso de realizaciones basicamente de otro tipo.
Claims (9)
- 51015202530REIVINDICACIONES1. Arquitectura de seguridad para al menos dos baterlas, comprendiendo cada baterla respectivamente al menos una celda electroqulmica (102), y estando combinadas las al menos dos baterlas respectivamente con al menos una unidad de procesamiento de datos dando lugar respectivamente a un modulo (202, 204), estando configurada la arquitectura de seguridad de tal manera que mediante la al menos una unidad de procesamiento de datos de al menos un primer modulo (202, 204) se procesan senales de entrada de al menos un segundo modulo (204, 202), pudiendo activarse un circuito de desconexion del al menos un segundo modulo (204, 202) mediante senales de salida del al menos un primer modulo (202, 204).
- 2. Arquitectura de seguridad segun la reivindicacion 1, estando configurada la arquitectura de seguridad de tal manera que las senales de entrada son suministradas por al menos un sensor (104, 214, 304, 314) del al menos un segundo modulo, y el al menos un primer modulo esta conectado a traves de un bus con el al menos un sensor (104, 214, 304, 314).
- 3. Arquitectura de seguridad segun una de las reivindicaciones anteriores, estando configurada la arquitectura de seguridad de tal manera que se realiza una evaluacion de las senales de entrada mediante unidades de procesamiento de datos redundantes.
- 4. Arquitectura de seguridad segun la reivindicacion 3, estando configurada la arquitectura de seguridad de tal manera que un modulo obtiene las senales de entrada de todos los demas modulos y evalua las mismas de forma redundante.
- 5. Arquitectura de seguridad segun una de las reivindicaciones anteriores, presentando cada modulo exactamente un sensor de corriente y sometiendose cada sensor de corriente de forma individual a un control de plausibilidad o sirviendo para el control de plausibilidad de un valor de corriente de un primer modulo un valor de corriente del sensor de corriente de al menos un segundo modulo como valor de redundancia.
- 6. Arquitectura de seguridad segun una de las reivindicaciones anteriores, existiendo al menos una parte de los sensores (304, 314) en al menos una parte de los modulos de forma redundante y evaluandose un recorrido de senal (318, 324) de un sensor (304, 314) por un primer modulo y un recorrido de senal (320, 322) de un sensor (304, 314) presente de forma redundante por un segundo modulo.
- 7. Arquitectura de seguridad segun una de las reivindicaciones 1 a 6, comprendiendo cada modulo exactamente un sistema de actuadores y alcanzandose la redundancia del sistema de actuadores porque el sistema de actuadores del al menos un segundo modulo puede ser controlado mediante senales de salida del al menos un primer modulo.
- 8. Baterla, que esta combinada con una arquitectura de seguridad segun una de las reivindicaciones 1 a 7.
- 9. Vehlculo de motor con un motor de accionamiento electrico para accionar el vehlculo de motor y una baterla segun la reivindicacion 8 unida con el motor de accionamiento electrico.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE201110076757 DE102011076757A1 (de) | 2011-05-31 | 2011-05-31 | Sicherheitsarchitektur, Batterie sowie ein Kraftfahrzeug mit einer entsprechenden Batterie |
| DE102011076757 | 2011-05-31 | ||
| PCT/EP2012/058850 WO2012163656A1 (de) | 2011-05-31 | 2012-05-14 | Sicherheitsarchitektur, batterie sowie ein kraftfahrzeug mit einer entsprechenden batterie |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2632208T3 true ES2632208T3 (es) | 2017-09-11 |
Family
ID=46384312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES12729890.9T Active ES2632208T3 (es) | 2011-05-31 | 2012-05-14 | Arquitectura de seguridad, batería así como un vehículo de motor con una batería correspondiente |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9553339B2 (es) |
| EP (1) | EP2715860B1 (es) |
| DE (1) | DE102011076757A1 (es) |
| ES (1) | ES2632208T3 (es) |
| WO (1) | WO2012163656A1 (es) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102013207410A1 (de) * | 2013-04-24 | 2014-10-30 | Bayerische Motoren Werke Aktiengesellschaft | Vorrichtung und Verfahren zum Erkennen eines Zustands eines in einem Fahrzeug angeordneten Energiespeichers |
| GB2546789A (en) * | 2016-01-29 | 2017-08-02 | Bombardier Primove Gmbh | Arrangement with battery system for providing electric energy to a vehicle |
| KR102273770B1 (ko) * | 2016-07-19 | 2021-07-06 | 삼성에스디아이 주식회사 | 배터리 시스템 |
| DE102018201582A1 (de) * | 2018-02-01 | 2019-08-01 | Robert Bosch Gmbh | Messmodul für ein Bordnetz und zugehöriges Bordnetz für ein Fahrzeug |
| CN111326804A (zh) * | 2018-12-17 | 2020-06-23 | 张巧玲 | 一种锂电池bms安全链控制系统 |
| DE102019117958B4 (de) * | 2019-07-03 | 2024-12-19 | Avl Software And Functions Gmbh | Energieversorgungsverfahren zum Betreiben einer Verarbeitungsvorrichtung |
| DE102022002080B3 (de) | 2022-06-10 | 2023-07-27 | Mercedes-Benz Group AG | Batterie für ein Bordnetz eines Fahrzeugs |
| DE102022210607A1 (de) * | 2022-10-07 | 2024-04-18 | Robert Bosch Gesellschaft mit beschränkter Haftung | Sensor zur Erfassung eines durch einen Leiter fließenden elektrischen Stroms |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3973638B2 (ja) | 2003-09-05 | 2007-09-12 | 三洋電機株式会社 | 電源ユニット及びこれを有する電源システム |
| JP4490926B2 (ja) | 2006-01-20 | 2010-06-30 | 矢崎総業株式会社 | 電圧検出装置 |
| JP5351469B2 (ja) | 2008-09-03 | 2013-11-27 | 株式会社日立製作所 | 電池制御システムおよび電池制御方法 |
| JPWO2010074290A1 (ja) * | 2008-12-28 | 2012-06-21 | 株式会社ソリトンシステムズ | 集積回路及びそれを用いた電池監視装置 |
| DE102009003048A1 (de) * | 2009-05-13 | 2010-11-18 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Trennung eines Energiespeichers von einem angeschlossenen Netz |
-
2011
- 2011-05-31 DE DE201110076757 patent/DE102011076757A1/de not_active Withdrawn
-
2012
- 2012-05-14 WO PCT/EP2012/058850 patent/WO2012163656A1/de not_active Ceased
- 2012-05-14 EP EP12729890.9A patent/EP2715860B1/de not_active Not-in-force
- 2012-05-14 US US14/122,608 patent/US9553339B2/en active Active
- 2012-05-14 ES ES12729890.9T patent/ES2632208T3/es active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012163656A1 (de) | 2012-12-06 |
| US9553339B2 (en) | 2017-01-24 |
| EP2715860B1 (de) | 2017-04-05 |
| EP2715860A1 (de) | 2014-04-09 |
| US20140175874A1 (en) | 2014-06-26 |
| DE102011076757A1 (de) | 2012-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2632208T3 (es) | Arquitectura de seguridad, batería así como un vehículo de motor con una batería correspondiente | |
| US9024586B2 (en) | Battery fault tolerant architecture for cell failure modes series bypass circuit | |
| US9696380B2 (en) | Relay control system and method for controlling same | |
| US20180366791A1 (en) | Storage battery apparatus and vehicle | |
| US8471529B2 (en) | Battery fault tolerant architecture for cell failure modes parallel bypass circuit | |
| JP5747900B2 (ja) | 電池監視装置 | |
| US9746526B2 (en) | Battery cell unit and method for determining a complex impedance of a battery cell arranged in a battery cell unit | |
| CN104395770B (zh) | 电池控制装置 | |
| ES2739385T3 (es) | Procedimiento y dispositivo de gestión de conjuntos de almacenamiento de energía eléctrica para la alimentación eléctrica de un vehículo a motor eléctrico | |
| US11299049B2 (en) | System and method for integration of redundant bus architecture into a power system | |
| US9557388B2 (en) | Battery control device | |
| US20120169117A1 (en) | Battery system and electric vehicle including the same | |
| US20140117939A1 (en) | Secondary battery management system and method for exchanging battery cell information | |
| JP7301121B2 (ja) | 異常診断システム、及び車両用電源システム | |
| US20120249075A1 (en) | Secondary battery voltage detecting system | |
| US7589492B2 (en) | Voltage detecting apparatus for a hybrid electric vehicle | |
| KR101924524B1 (ko) | 배터리 시스템을 위한 진단 시스템 | |
| JP5569418B2 (ja) | 電池監視装置 | |
| CN103229064A (zh) | 电池系统 | |
| US11204386B2 (en) | Relay diagnosis circuit | |
| US12391121B2 (en) | Vehicular power supply system | |
| WO2016063760A1 (ja) | 電源装置、保護装置、及び保護方法 | |
| US20140210414A1 (en) | Storage battery system | |
| KR20140135973A (ko) | 배터리 모니터링 방법 | |
| US11255915B2 (en) | Switch control apparatus and method |