NHTSA很早之前开展的一个项目，在Vibration and Thermal Cycling Test (Procedures, Appendices, and Warrick Peer Review 文件内附录中给了一个完整的系统FMEA表格，我摘录主要的功能和失效模式来做个电池系统失效概览。后面针对重要的部分，可以的单独来展开和梳理。

其研究范围为：

细节如下：

1）保证电池系统功能

a)正常的客户使用（驾驶、充电&停放）

1.1 驾驶时系统功能无法保留

1.2 充电时系统功能无法保留

1.3 停放时系统功能无法保留

1.4 驾驶时系统部分功能保留

1.5 充电时系统部分功能保留

1.6 停放时系统部分功能保留

b) 碰撞中&碰撞后

1.7 碰撞时系统功能无法保留

1.8 碰撞后系统功能无法保留

1.9 碰撞时系统部分功能保留

c) 其他场合下

1.10 维修、保养和运输功能无法保留

2）使用过程中防止/最小化机械方面损坏

a)正常的客户使用（驾驶、充电&停放）

2.1 正常使用过程中损坏

b) 碰撞中&碰撞后

2.2 碰撞过程中损坏

2.3 小碰撞条件下损坏

c) 其他场合下

2.4 维修过程中损坏

3）防止外部物质（水、尘&其他）进入电池系统

a)正常的客户使用（驾驶、充电&停放）

3.1 系统进水

3.2 系统进尘&进盐雾

b) 碰撞中&碰撞后

3.3 碰撞过程中受侵入

c) 其他场合下

3.4 维修过程中受侵入

4）电池单元状态汇总给整车

a)正常的客户使用（驾驶、充电、停放&维修）

4.1 无法发送正常状态

4.2 间歇性发送正常状态

4.3 故障时发送正常状态信息

4.4 间歇性发送故障信息

4.5 正常时发送故障信息

4.6 信息错误或不发送

5）在电池系统内对电池单体进行控制和管理

a）工作范围内维护SOC

5.1 SOC过充

5.2 SOC过放

b）温度管控在范围内

5.3 温度高于安全范围

5.4 充电时温度过低

c）电池电压一致性维护

5.5 电压不持续（稳定）

5.6 单体电压过高

5.7 单体电压过低

d）维持充电放电电流在一定范围内

5.8 电流过高

5.9 充电电流过低

6）温度管理&气体排气管理

a）温度管理

6.1 部分/失去流动（风/液）

6.2 间歇性流动

6.3 冷却液完全/部分泄漏

b）气体排气管理

6.4 部分/失去排气管理

6.5 意外排气（应该关闭时断开）

7）限制单体/模块的时间到整车级别

7.1 在整车使用过程中，系统没办法防止单体/模块事件影响到整车级别

8）高压电路电气绝缘

8.1 高压电路不绝缘或间歇性绝缘

8.2 高压电路部分绝缘

9）60V以上电气系统防止电击

9.1 维修/撞击后无法防止电击

9.2 无法防止触电

10）60V以上电气系统安全断开

10.1 正常工作条件下高压无法断开（关闭时无法断开接触器）

10.2 间歇性

10.3 意外断开

11）给整车提供电能

11.1 整车失去供电

11.2 供电能力下降

11.3 提供过多电能（输出过流）

11.4 间歇性失去供电

11.5 意外供电（高压能量意外输出）

12）从整车/外部接受电能

a）整车充电

12.1 不接受整车充电

12.2 部分接受整车充电

12.3 间歇性接受整车充电

12.4 意外充电

b）外部充电

12.5 不接受外部电源充电

12.6 部分接受外部电源充电

12.7 间歇性接受外部电源充电

12.8 未预期充电

13）在极端环境条件下保护电池

a）极端高温超过工作温度范围

13.1 暴露于极端高温下引起材料退化

b）极端低温低于工作温度范围

13.2 暴露于极端低温下引起硬件失效

c）极端潮湿/盐雾

13.3 暴露于潮湿/盐雾下引起腐蚀

d）极端高海拔

13.4暴露于极端高海拔下引起硬件失效

在其总结性陈词里面，这是分析之后的SAE得出的一些结果：

Potential 1st Level Causes Which May Result in Overcharge:

• Power related causes

• Communications related causes

• Voltage Sensor related causes

• Voltage detector circuit (ECU) related causes

• Main contactor “Driver Circuit ON" failure

• Welded contactors

• Battery management system fails to initiate "charge stop" signal

• Power control/ on-board charger module does not respond to "charge-stop" signal

• Single cell overcharge resulting from imbalance

• Failure of current sensors

• Failure of self check

Assessment Parameters:

• "Tell-Tale" detection capability?

• Diagnostic code generated?

• Can the vehicle be charged in this present state fault?

• Is charging allowed during Regen

Functional Safety Tools

• Hazard Analysis & Fail Safe Strategies

• Diagnostic Strategies and Trouble Codes

• Software Strategies and Validation Requirements

• Hardware and System Reliability

• Validation

小结：

1）做电池系统的，可以对比参照一下

2）里面是SAE的专家的一家之言，具体需要分化和分解到部件级别

3）学习一下还是不错的

4）不知道这个东西，这是福特与NHTSA