三、影響電動汽車安全的關鍵技術解析
(一)動力電池安全性技術
動力電池作為高能量載體,在不需要外部能量輸入的情況下,本身就能夠因能量非正常釋放而產生巨大破壞力,因此動力電池安全是電動汽車安全技術的重中之重。
1. 動力電池安全性分類
動力電池安全性包括:結構安全、電安全、熱安全、化學安全、環 境安全、三防安全、生命周期安全。
結構安全:振動、機械沖擊、跌落、擠壓、翻轉、碰撞、刺穿;
電安全:過充電、過放電、短路、低溫充電、電擊(系統)、灰塵污染、涉水、水淹、火燒、濕氣;
熱安全:外部高溫、大阻抗;
化學安全:腐蝕性、可燃性;
功能安全(動力電池系統):BMS 冗余功能、電磁兼容;
環境安全:溫度沖擊、濕熱循環、高海拔、電磁兼容;
生命周期安全:全生命周期內動力電池(系統)的機械安全、電安全、熱安全、濫用安全、環境安全和三防安全性能。
從電池系統安全來講,最終的結果是關注熱安全和電安全,在這兩個終極目標的外圍是前幾道防線:
?。?)正常工作情況下防護(防塵防水、防結構侵入和損失、正常環境載荷:溫度沖擊、濕熱循環、高海拔、耐干擾);
(2)濫用情況下的防護(過充、過放、短路、低溫充電、高溫用電);
?。?)事故情況下的防護(跌落、擠壓、翻轉、碰撞、針刺、火燒、熱失控、海水浸泡)。
動力電池安全性問題來自其能量釋放,形式包括電能釋放和化學能釋放。電能釋放形式形成的安全性問題表現為電擊(主要指6V以上的高壓系統)?;瘜W能釋放引起的安全性問題最終表現形式為熱失控和熱失控擴展引起的燃燒或爆炸。
2.動力電池熱失控與擴展分析
所謂熱失控(thermal runaway)是指單體電池放熱連鎖反應引起電池自溫升速率急劇變化,不可逆,引起過熱、起火、爆炸現象。熱失控擴展(thermal runaway propagation)是指電池包,或者電池系統內容的單體電池或者電池模組單元熱失控,并觸發電池系統中相鄰或其他部位的動力電池的熱失控的現象。圖6為清華大學得到的某款常見材料的鋰離子動力電池熱失控的機理,可以看到熱失控發生時,各種材料相繼發生熱化學反應,放出大量的熱量,形成鏈式反應效應,使得電池體系內部溫度不可逆快速升高。鏈式反應過程中,電解液氣化及副反應產氣造成電池體系內壓力升高,電池噴閥破裂后,可燃氣體被點燃發生燃燒反應。單體電池的熱失控特性表現為其組成材料反應熱特性的疊加。
?。?)熱失控誘因
熱失控主要誘因包括:機械誘因、電誘因和熱誘因,如圖7所示。以上誘因可單獨或者結合引發熱失控。
機械誘因引發的熱失控及擴展引起火災的典型案例包括全球銷量領先的美國通用公司的VOLT插電式混合動力轎車在碰撞后發生著火的研究結果,如圖8所示。以及全球最受歡迎的純電動轎車特斯拉Model S運行過程中由于底盤被路上突出物刺穿,引發著火,如圖9所示。
電誘因引發的電動汽車著火的案例中典型代表是中國某品牌公交車在充電站由于過充電引發著火事件(如圖10所示),以及特斯拉Model S在冬季低溫充電發生著火的事故等,如圖11所示。
熱觸發熱失控引起電動汽車起火的典型例子是一輛豐田普銳斯插電式混合動力轎車在運行中起火,其原因是一個連接部件的松動使得系統產生高溫,從而引發電池包的熱失控與擴展。
電動汽車高壓系統在水浸泡可觸發熱失控,從而引起電動汽車著火,典型案例是南京純電動公交車在大雨過后的積水里浸泡后一段時間后著火,如圖12所示。
以上熱失控誘因是直接可觀的,除此之外,對于使用中的電動汽車有一個生命周期安全性問題,比如使用一段時間的電動汽車在無任何觸發事件情況下會發生由電池部件的熱失控引發的自燃,如圖13所示公交車在場站靜置??繒r自燃,并且引燃了附近??康墓卉嚕斐奢^大損失。
(2)熱失控機理
在外部誘因作用下,經過演變過程,電池事故將會進入“觸發”階段。一般地,進入觸發階段之后,鋰離子動力電池內部的能量將會在瞬間集中釋放,此過程不可逆且不可控,即熱失控。熱失控后的電池發生劇烈升溫,在高溫下可以觀察到冒煙、起火與爆炸等危險現象。
當然,從廣義的“安全性”的定義來看,電池安全事故中,也可能不發生熱失控。比如電池發生碰撞事故后并不一定發生熱失控;而電池組絕緣失效造成人員高電壓觸電,電池漏液產生異味造成車載人員身體不適等情況下,電池也不會發生熱失控。在動力電池系統的安全設計當中,以上情況都需要考慮。而熱失控則是安全性事故最常見的事故原因,也是鋰離子動力電池安全性事故特有的特點。
大量實驗現象表明,熱失控后的電池不一定會同時發生冒煙、起火與爆炸,也可能都不發生,這取決于電池材料發生熱失控的機理。圖14與圖15展示了某款具有三元正極/PE 基質的陶瓷隔膜 / 石墨負極的鋰離子動力電池的熱失控機理。圖14為該款鋰離子動力電池絕熱熱失控實驗中的溫度與電壓曲線,根據其熱失控溫度變化的特征,將熱失控過程分為了7個階段。在不同階段,電池材料發生不同的變化,圖15通過一系列的圖片解釋了各個階段電池材料的變化情況。
圖14 某款三元鋰離子動力電池熱失控實驗
圖15 某款三元鋰離子動力電池熱失控不同階段的機理示意圖
對于冒煙的情況而言,在階段V,如果電池內部溫度低于正極集流體鋁箔的熔化溫度660℃,電池正極涂層就不會隨著反應產生的氣體噴出,此時觀察到的會是白煙;而如果電池內部溫度高于660℃,正極集 流體鋁箔熔化,電池正極涂層隨著反應產生的氣體大量噴出,此時觀察 到的會是黑煙。對于起火的情況而言,熱失控事故中的起火一般是由于電解液及其分解產物被點燃造成的。所以,從階段II開始,從安全閥泄 漏出來的電解液就有可能被點燃而起火。從燃燒反應的三要素(可燃物,氧氣,引燃物)來看,可燃物即是電解液;氧氣在電池內部存在不足,因此電解液需要泄漏出來才會發生起火;引燃物可能來自于電池外短路產生的電弧,也可能來自熱失控時,高速噴出的氣體與安全閥體摩擦所產生的火星。對于爆炸的情況而言,爆炸一般表現為高壓氣體瞬間擴散造成的沖擊。電池內部具有高壓氣體積聚的條件,而安全閥則是及時釋放高壓積聚氣體的關鍵。安全閥體如能在電池殼體破裂之前開啟,并釋放足夠多的在熱失控過程中產生的高壓氣體,電池就不會發生爆炸;安全閥體如不能及時開啟,就可能會發生爆炸事故。
3. 動力電池安全性技術標準需求
安全性測試標準對于提升動力電池的安全性水平尤為重要。基于上述動力電池安全性問題的梳理,對相應的安全性技術測試標準提出了迫切的需求。目前國內采用的動力電池安全性測試的標準主要包括 GB/T 31485-2015電動汽車用動力蓄電池安全要求及試驗方法循環壽命要求及試驗方法和 GB/T 31467.3-2015電動汽車用鋰離子動力蓄電池包和系統第3部分:安全性要求與測試方法。
GB/T31485-2015 主要考核動力電池單體和模組的安全指標,圍繞化學能的防護,給出了一系列濫用情況以及極端情況下的安全要求和檢驗規范。GB/T31467 側重于電池包或電池系統級的檢驗規范。GB/T 31467.3-2015 主要針對安全要求和測試方法做了明確的規定。結合 GB/ T31485-2015,構成了從電池單體、模組、到動力電池包和動力電池系統的完整的化學能防護規范。目前,總體上動力電池相關測試標準較國外嚴格。
表3 GB/T31485-2015 標準測試內容
表4 GB/T31467.3 測試內容
表5 目前動力電池安全性標準與需求
通過上述分析可以看出,在動力電池安全性標準方面,目前模塊、系統對熱失控的防熱誘因測試方面,以及單體、模組和系統的生命周期安全性測試標準缺失,亟待研究與制定?,F行國家安全標準主要針對源自電池外部因素的安全風險,尚無檢測電池內部熱失控的項目。
目前,經動力電池創新聯盟對高比能量動力電池安全性的測試結果顯示,國內企業高比能量的三元電池安全性不達標比例較高,生產一致性較低,電池比能量提高時,安全風險加大,所收集數據中,未能通過標準檢測的電池單體均為超過150Wh/kg的高比能量電池,且高比能量電池一旦發生熱失控,易發生起火爆炸。
4. 提高安全性的技術手段
?。?)單體安全性技術提升
提高動力電池單體安全性的技術手段主要包括:
提高材料安全性,比如開發高全電池材料,改變電解液的有機溶劑成分,采用陶瓷隔膜,在電解液中增加阻燃劑等;
改進工藝提高安全性;
采用自發熱控制技術,比如阻斷放熱副反應的正反饋過程等;
增加保護措施,降低外部觸發因素發生概率(過充、過熱、短路、擠壓、穿刺等)。
?。?)電池模組安全性提升
動力電池成組安全性技術包括集成化、模塊化技術和封裝技術等。
(3)電池系統安全性提升
動力電池系統的安全性提升依賴于先進的 BMS 技術、熱管理系統、構型技術、防護系統設計和保護電路等。其中 BMS 功能應該至少包括:電池參數檢測(SOC、SOH、SOE)、故障診斷、安全控制與報警、充電控制、均衡、溫度控制、功能安全、EMC 等。
動力電池系統安全性提升主要在以下幾個方面:
機械安全:強度機械部件的剛度校核,實現殼體等具有固定、柔性、緩沖性能,密封技術;
電氣安全:電器件布局,電聯接可靠性,防護、絕緣、電氣間隙,高壓保護,等電位;
功能安全:濫用保護、過壓/欠壓/過流保護、高低溫閥值、碰撞時斷高壓、ASIL評定與管理;
策略安全:高低壓互鎖、高低壓隔離、充放電策略、安全預警和保護;
工藝安全:焊接和聯接工藝、防錯、過程防護、SOP;
運維安全:手動維修開關、快速維修口、安全標示、警示信息、防護和包裝;
環境安全:溫度監控和熱管理,防火、阻燃、防水、防腐蝕,EMC和EMR,高IP防護等級;
碰撞安全:防護系統,提高框架剛度;
防爆安全:泄壓裝置、防止熱失控。
(二)電動汽車整車安全技術
電動汽車整車安全主要包括:碰撞安全、電氣安全、功能安全和維修安全等。
碰撞安全:營救保護、機械保護、高壓保護;
電氣安全:高壓安全、充電保護和 GB18384-2015 中有關高壓安全的內容、涉水、浸水;
功能安全:GB18384-2015 中有關功能安全的內容、控制策略有效、EMC;
維修安全:維修過程的人員保護。
1.電動汽車整車安全性技術
?。?)碰撞安全
碰撞是電動汽車最為重要的安全問題之一,相比于傳統內燃機汽車,由于動力系統的特殊性,電動汽車的安全系統設計更為復雜。如果車輛在充電及行駛過程中出現碰撞、翻車等事故,可能造成動力系統的短路、 漏電、燃燒、爆炸等,由此對乘員造成電傷害、化學傷害、燃燒傷害等。當車輛發生碰撞時,碰撞過程中以及碰撞后都要保證相關人員的人身安全。由于電動汽車既有傳統燃油車的一般碰撞安全問題,又有純電動汽 車的高壓碰撞安全問題。因此,對于純電動汽車來說,除了傳統汽車的相關保護需求之外,還應當滿足電動汽車的高壓安全條件。
防觸電安全:慣量電路、高壓瞬時斷電等功能實現了在碰撞過程中斷開高壓電回路,避免乘員和行人遭受觸電風險,保證人員安全的情況下盡量保護關鍵零部件不受損害。汽車碰撞后保證維護和救援人員沒有觸電風險;
電池碰撞安全:碰撞后動力電池系統熱失控擴展的控制技術要保 證人員逃生時間要求;
機械防護安全:乘用車滿足碰撞法規、NCAP 等碰撞工況要求,針對電驅動系統特點,需進行高壓電系統的碰撞安全布置空間校核,需進行車身和底盤等關鍵零部件碰撞傳力、吸能設計,保證碰撞過程中車身對動力電池系統的防護,避免碰撞過程中電池漏液、燃燒、爆炸。在高速碰撞工況下,保證大質量電池與車身安裝固定的可靠性,避免電池脫落對乘員和第三方造成傷害。由于客車沒有碰撞測試要求,正在制定中過的《電動客車安全技術條件草案》已經將其納入。
?。?)電氣安全
純電動汽車的電氣安全主要包括以下方面 : 防止人員接觸到高壓電、電池能量的合理分配、充電時的高壓安全、行駛過程中的高壓安全。
高壓互鎖安全:防止人員接觸高壓;
涉水安全:當電動汽車遇到涉水、暴雨等工況時,由于水汽侵蝕,高壓的正極與負極之間可能出現絕緣電阻變小甚至短路的情況,可能引起電池的燃燒、漏液甚至爆炸,若電流流經車身,可能使乘員遭受觸電風險。
當電動汽車發生高壓電氣安全事故,首先可及時預警,即事故發生后,保證人員安全逃生。需要的安全疏散時間也要滿足:
1)有人員被困的情況下:
=“停車時間”+“消防隊到場時間”+“解救被困人員時間”
2)沒有人員被困的情況下:
=“停車時間”+“人員自主逃生時間”
兩排座5人的轎車人員逃生時間大約是10s??蛙嚾藛T逃生時間要求為2-5min。
?。?)功能安全
扭矩安全:為了防止汽車出現期望之外的運動,則應該要在汽車的安全系統中加入扭矩安全管理系統;
充電安全系統:在充電的時候很容易出現車輛移動的情況,對此,應該要對車輛的充電安全進行控制;
電控系統功能安全:電控系統在故障情況的保持工作的能力;
電磁兼容:通過減小干擾源發射強度、切斷傳播途徑、提高敏感部件EMC水平等手段,達到國標GB/T 18655要求。
?。?)維修安全
維修安全是純電動汽車安全系統設計的一個重要內容,主要指的是高壓安全,工作人員在對汽車進行操作的時候,必須要確保這個汽車本身的電壓是處于安全范圍內的,以防對汽車的使用人員產生影響。為此,在這個系統的設計上,應該要注意安裝維修開關,當汽車的維修開關斷開的時候,汽車的電力輸出就處于中斷的狀態,可以有效地防止出現高壓危險。
2. 電動汽車整車安全測試標準
目前出臺GB/T 18384-2015標準適用于3.5噸以下的電動乘用車或電動商用車,整車層面針對電動汽車動力系統所提出的安全通則,包括:車載可充電儲能系統、操作安全和故障防護、人員觸電防護3部分,更側重于針對電能和電磁能的安全規范和故障保護。
電動客車乘員多、疏散慢、裝載電池能量大,電池發生安全事故的危害程度高,國內電動客車增速過快,部分電動客車整車安全設計與驗證不足,而電動客車安全標準不完善。而電動客車的安全性備受關注,《電動客車安全性技術條件》的標準正在制定、征求意見。
表 6 目前電動汽車整車安全性標準與需求
(三)充電設施與充電安全技術
1. 充電設施與充電安全分類
充電設施與充電安全包括:充電設施安全、充電策略安全、冗余保護安全。
充電設施安全:安全防護、建設規范等;
充電策略安全:車輛充電策略安全、充電基礎設施充電策略安全;
冗余保護安全:對控制系統冗余保護機制。
(1)充電設施安全
充電基礎設施在相關的技術標準、建設規范等方面已經非常成熟。如電擊防護、電容放電、溫度保護、過載保護、短路保護、漏電保護等。作為獨立的電氣設備,充電設備安全的重點不在技術而在管理。
?。?)充電策略安全
優秀的充電電流控制策略對車輛安全、使用壽命都有非常大的幫助。下面以三種不同的充電電流控制策略為例:
控制方式1電流從充電開始呈線性上升,到130A時趨于平穩,直至充滿。這種控制策略的優點是電流達到130A后恒定不變,技術難度較低,容易實現。但恒定大電流充電容易導致鋰電池過充,同時,過快的充電可能超過鋰電池內部反應物質的量濃度允許的反應速率,因而可能導致大量放熱及鋰電池容量減小、壽命縮短??刂品绞?電流從充電開始呈線性上升,達到峰值后電流開始以梯形結構下降,直至充滿。這種控制策略可以為動力電池在充電過程中的不同階段,提供不同的充電電流,實現相對簡單。然而其充電電流的下降不是連續性的,電池的使用壽命和安全會受到影響??刂品绞?電流從充電開始呈線性上升,達到峰值后逐漸連續下降,電流的實時調整實現了真正意義上的滿充。即使出現過充現象,由于后期的電流較小,也可以防止出現嚴重的充電事故,安全性較高。這種控制策略相對比較復雜,在開發階段需要投入的成本很高。優秀的電流控制策略不僅有助于提高充電的安全性,還能延動力電池的使用壽命。
?。?)冗余保護安全
冗余保護安全是指采用備用的硬件或軟件參與系統的運行或處于準備狀態,一旦主系統出現故障,能自動切換,以保證系統繼續執行工作命令。它可以確保在充電過程中,由于某些主控模塊出現故障時,仍然可以將充電行為安全的進行或強制中斷,可有效避免意外事故的發生。比如:深圳4.26事件主要是由于BMS系統故障,在車輛充滿電后充電機沒有接收到停止充電的信號反饋而持續過量充電78分鐘,而引發的起火事故。如果當BMS主控模塊出現故障時,冗余保護機制能夠立刻生效,及時終止充電行為,是可以避免事故發生的。
建議我國應盡早制定一個類似ISO26262的安全標準,要求產品在設計時應提供保持安全狀態的機制或安全地切換到安全狀態的能力。比如:要求所有的高安全性的主控系統都需要設置冗余保護機制,以此來避免由于主控模塊故障,而引起的充電安全事故。
2. 充電設施與充電安全技術標準需求
充電設施在電氣安全方面已經有大量的標準可以借鑒,但是由于涉及電動汽車充電,因此在完善已有的充電接口互操作性及通信協議一致性標準外,還需要加快充電設施消防安全設計和驗收規范、動力電池管理系統安全技術評價標準(或測評技術規范)和新能源汽車防火災設計技術等安全技術標準的研究和出臺。