我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。
老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:
所有人的看法和评价都是暂时的,只有自己的经历是伴随一生的,几乎所有的担忧和畏惧,都是来源于自己的想象,只有你真的去做了,才会发现有多快乐。人就应该满脑子都是前途,不再在意别人的看法不再害怕别人讨厌自己,不再畏手畏脚忧心忡忡也不会在睡前反回忆白天的行为,是否让对方产生误解用你那精神内耗的态度去搞学习搞事业搞钱,然后用躺平和摆烂的态度对待人际关系,烦恼能消失一大半。 无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事.而不是让内心的烦躁、焦虑、毁掉你本就不多的热情和定力。
时间不知不觉中,快要来到深秋。国庆假期结束,又开始新的忙碌。成年人的我也不知道去哪里渡自己的灵魂,独自敲击一些文字算是对这段时间做一个记录。
一、 概 述
随着当前汽车行业的巨大变革(如即将到来的软件定义汽车等趋势),推进汽车技术基础设施的需求变得日益重要。新型可靠且安全的电源解决方案是实现更高级别自动驾驶、引入新的技术平台(例如底盘线控系统)以及应对自动驾驶、驾驶辅助和信息娱乐等子系统不断增长的能耗需求的基础。此外,向纯电动电子电气架构的转变则为日益普及的高压电源提供了更具性价比方案的新机会。
在重塑未来汽车的供电网络时需要考虑许多因素。在本白皮书中,我们关注其中的四个方面:
二、引 言
几十年来,工程师们一直在优化电网设计,以确保恶劣环境条件下电网的可行性,同时降低整体系统成本。随后,新设计在相关子系统中提高了效率,如启停和能量回收。同时,多个安全相关零部件的标准模式也相继衍生而出。在传统的燃油发动机车辆中,系统的安全关键零件和碰撞后相关系统通常通过本地备用解决方案(如备用电池)或使用替代手段(如液压应急制动)来保持可用。这些最初设计基本未经改变地沿用于电动汽车架构中。
创新型功能给供电带来挑战,然而,上述解决方案正在变得越来越受限制。特别是对于要求提高电源功率的新功能,例如线控转向和线控制动,无法低成本的集成。此外,传统的电网架构可能无法满足非常高的功能安全要求,其中电源中断对于完全依赖单一供电电源的重要系统功能是不可接受的。
从失效的主因转变为赋能的支柱,甚至在超出安全要求的情况下,电网也一直是车辆电子电气架构的关键设计元素,其中超过50%的汽车故障可归因于电网故障,其中40%以上是由于低电压电池故障(ADAC,2021)。随着车辆中电气部件数量的增加,这一比例会进一步提高,在定义车辆新低压电网架构解决方案时,可靠的电网对于车辆的整体产品质量和可靠性至关重要。因此,在定义新的低压车辆电源的架构解决方案时,安全和质量需要密切配合。
保护重要负载的安全断路开关
传统(熔断)保险丝的主要作用是保护电线束免受损坏。它们通常不具备足够快的反应速度以防止其他组件的欠电压,这可能导致安全关键部件处于严重欠电压状态。这是汽车制造商正在逐渐引入安全断开型半导体开关的原因,这些开关具有前所未有快的故障反应时间和扩展监测功能。根据VDA 450建议(VDA,2023)的描述(参见第4节),它们常被集成为主动分离和连接单元("Aktives Trenn- und Verbindungselement”,ATV)。
图1描绘了一个“通道”ATV的概念,以转向和制动负载的电源系统为例,其具有高达ASIL-C的安全相关要求。左侧的QM©供应通道通过高压(HV)系统从DC/DC驱动所有低电压(LV)负载。在正常操作期间,开关保持关闭状态,能量通过ATV流向安全负载。在发生诸如对地短路的QM负载故障时,ATV会切断该通道。在分离后,用于安全负载的电源将仅由低压(LV)电池提供。为确保备用供电路径的可用性,低压电池将不断被监测其老化、充电状态和其他潜在性能问题。安全负载还受到各自的ATV保护。
如今,不建议独立实现ATV,而是将其集成到复杂的电源分配设备中。以博世电网管理模块(Powernet Guardian)(Bosch, 2023)为例,这使制造商能在整个车辆生命周期内全面管理车辆的电源路径并增加诊断覆盖率。在表1中,我们提供了这种集成设备的一些特性概述,该设备能对子系统和负载电流进行精细控制。
电网管理模块具有极具吸引力的功能组合,推动其融入主流的电子电气架构中。随着新的车辆集中式架构的引入,汽车制造商正在向全面电子开关解决方案迈进,详见图2。随着数量较少且高性能的车载计算机以及用于子功能分配的区域中间层的引入,电网管理模块变得极具商业吸引力。为了降低整体系统成本,一些汽车制造商尚未完全过渡到电子保险丝,而是通过传统保险丝保护一些对功能需求较低的负载。然而,我们预计在整体电子电气架构的进一步整合中,主要采用电子保险丝的趋势将持续。除了更好的可控性之外,这还提供了将电网组件移至不可访问的安装空间,或通过单独监测的负载路径替换集中式通道ATV的选项。
在高可用性需求系统中减小和取消低压电池
线控转向系统和线控制动系统正逐渐取代驾驶员到转向机构/制动的机械/液压的传动路径,采用完全电子解决方案。这提高了对电网安全和故障处理的要求,因为故障无法通过非电力传递来补偿。
在如图所示的系统中,电源路径受到高达ASIL-D的安全目标的约束。实施通常将此分解为针对关键负载的个体和独立供电路径的要求,例如针对电子稳定性程序ECU(ESP)和线控执行器(BWA)的路径。尽管如此,这种方法是通用的,即适用于其他有高可靠性电源需求的车辆系统。
有各种方案可以创建具有相应ASIL评级和相互独立性的上述供电路径。最直接的解决方案是能量储备和主动供电,包括电源分配器。随后缩减电池容量,有时移除电池也是为了优化车辆级别的可靠性(电池故障是车辆故障的常见原因,见上文),并减少车辆重量、成本和维护需求。
从低压铅酸电池转向锂电池并降低电池容量
12V铅酸电池多年来一直是低压电网的主力。它用于许多用途,如起动内燃机车辆的发动机、提供静态电流以及与交流发电机结合作为缓冲元件。尽管其由于循环和部分充电(有时也由于机械故障和水分损失)而容易老化,但其在运行中非常稳健,例如对过电压峰值的耐受性、低温下的充电等。此外,这是一个非常经济的解决方案。然而,由于(计划中的)环境法规和其重量高、故障率高和寿命仅为几年等其他不利性质,业界普遍希望在未来将铅酸电池替换为锂离子电池。
铅酸电池仅限于在50%至100%的电荷状态范围内使用,而锂离子电池几乎可以在整个容量范围内使用。这一事实以及其他有益因素(例如较低的内阻)使得锂离子电池相较于铅酸电池总体容量可以显著减小。例如,在电动汽车中,铅酸12V电池通常储存大约30-60Ah,而锂离子12V电池甚至可以缩小到10Ah以下。在电池化学层面,磷酸锂铁(LFP)和三元锂(NMC)电池配置为4个单体电池串联(4s1p),目前显现了成为典型12V低压电池的潜力。这些电池通常配备自己的电池管理系统(BMS),包括单体监控和半导体电池主开关。
然而,锂离子电池对电网设计提出新挑战。以基于三元锂电池的4s1p 配置为例,电池开路的名义工作电压将从约12.5V增加到14-15.5V,并且充电电压将从14-15V增加到15-17V。因此,其他系统零部件需进行调整。此外,由于更小容量电池的出现,车辆停止状态的静态电流必须减小,或在停车时需要从高压电池进行充电。这不仅影响电网架构,还会影响功能分配和通信网络架构,例如关于局部网络(partial network)的使用。此外,由于电池支持和缓冲高电流峰值的能力降低,在有些情况下需要调整电压转换器以接受更多的峰值电流。作为替代方案,电容器可用于支持电压转换器。因此,锂离子电池的切换并非是一种“插拔替换”。
2 使用高压电池以及电压转换器在无低压电池工况下,提供安全低压供电
我们当前着眼于高可用性场景所需的冗余双通道电网架构,将首先在其中一条通道中移除低压电池,如图4所示的中间选项。在这种情况下,缺少低压电池的通道将通过单独的电压转换器从高压电池供电。在此配置中,停车时所需的所有负载将优先由低压电池供电的通道提供。
然而,即使第一步也将需要对高压电网和该通道的电压转换器做一些更改。通常,两个低压通道中的每一个都将具有其可用性要求的ASIL B(D)评级。这意味着高压电池、该通道的电压转换器以及高压电力分布也将获得ASIL B(D)评级的要求。除此之外,功能要求也必须进行调整。
例如,电压转换器将需要支持更高的电流动态响应(最高达400A/ms)。作为替代方案,需要实施处理来自组件(如转向系统)的电流反馈的其他措施。在高压一侧,需要考虑在必要时防止高压电池和电压转换器在高压网络中QM评级的负载之间的意外干扰。此外,ASIL B(D)评级的电压转换器可能直接连接到高压电池端子,即在电池主继电器切换之前。这个电压转换器能以技术上有益的方式集成到高压电池外壳中,以避免接触未受保护的高压电线,并更好地支持始终开启的需求。
通过双冗余供电方案取代低压电池
一个更激进的选择是完全移除两个通道中的所有低压电池(见图4,右侧选项)。这需要进一步的调整。两个低压通道将其ASIL B(D)评级的要求下达到高压电池供电。这意味着在单一高压系统场景中,高压电池将继承ASIL D评级。更实际的假设是,高压电网将分割成两个冗余的高压路径,带有两个电池包、独立的高压电力分布和独立的电压转换器。当然,需要防止两个高压路径之间的依赖性故障以及系统性故障。
完全取消所有电压
另一个额外的挑战是在没有低压电池的路径中必须通过其他手段处理的电流峰值。电压转换器需要设计以满足所有功率和电流需求,包括所有峰值。在低压电池无电的路径中引入电容器以支持电压转换器可能是一个有益的措施,这可以使电压平滑,但没有储存大量能量的能力。此外,停车时需要通过电压转换器提供静态电流。由于大型主电压转换器在低功率输出时通常效率较低,因此使用一到两个额外的低功率电压转换器可能更有效。
VDA450 电网简化分析
过去电源系统安全概念的发展不均衡。诸如 ISO 26262安全标准在电源系统上的应用方式非常不同,从而导致电源系统的质量、可用性和安全性存在很大差异。随着线控转向和线控制动功能以及需要可靠的、故障主动控制的电网系统的自动驾驶功能的出现,电源系统的发展在安全工程中变得更加突出。
VDA协会认识到了澄清和指导的需要,并成立了一个工作组,负责提供一个与安全标准(ISO 26262第2版)以及法律要求(例如UN ECE R13(H),GB 21670和FMVSS用于制动,UN ECE R79和GB 17675用于转向,UN ECE R157用于自动车道保持)一致的电源系统的开发方法。
符合安全标准是电源系统的一个重要质量特征。对于一些车辆功能,符合 ISO 26262 或 GB/T 34590 已经是型号认证的要求。
随着 ISO 26262 第2版的发布,关于项目定义的新选项已经可用。电源系统属于这一类别,VDA 450 工作组的第一开发方法是基于电源系统被定义为这样一个项目的前提。这带来了一些优势。例如,电源系统可以被开发以满足其自身的关于随机硬件故障(PMHF,SPFM,LFM)的目标值。在这种情况下,电源系统的目标值独立于转向和制动等其他功能,这在开发阶段大大减少了复杂性和相互依赖性。
随着德国 VDA 450 关于自动驾驶功能的推荐标准的发布,相应安全电源系统的开发变得显著更容易。它使用自上而下的方法,根据相应的标准推导需要满足的要求。该建议收集了增强和最佳实践,例如用于预算、故障处理、紧急操作容忍时间间隔的规则,以及具有安全属性的新型和改进的端子术语。对于从业者来说,它还包含了检查可能影响干扰自由度的外部和内部条件的综合列表。
VDA 450 推荐标准是由领先的行业专家开发,包括许多原始设备制造商和一级供应商,如博世。它在实际电网设计中的应用实例证明了其实用性,并且可以扩展到自动驾驶以外的系统,如前文提到的线控系统解决方案。因此,它对未来架构具有无可争议的价值。
48V用作低压供电电压
信息娱乐和高级驾驶辅助系统(ADAS)功能导致低压电源网络中的电力需求不断增加。随着更多计算性能、更大的显示屏和舒适功能(“移动的生活空间”),及用于自动驾驶的安全电源的应用,预计到本十年末,平均车辆功耗将达到5-6千瓦。
由于持续集中化,更多能量必须传送到较少的电控单元(ECUs),这就需要更大的导线截面和更大的半导体开关来承载所需的电流。从电力分配角度来看,提高低压电源的电压水平是合理的举措,因为这样可以减少整体布线束的重量、成本和半导体开关的功耗。因此,特斯拉(Tesla, 2023)宣布将低压电压水平提高到48V并不令人意外。考虑到在60V以上的额外要求,如车辆子系统的额外维护安全预防措施,这是最直接的电压水平选择。
48V过渡的最大挑战在于当前车辆架构中存在着显著的传统方案。自20世纪60年代以来,12V一直是主要电源电压,因此几乎所有车辆零部件都经过了优化。也有一些明显的例外,例如用于轻混合动力和主动悬挂的电源供应,然而,它们目前在整个车辆电网中仅占很小的一部分。
汽车制造商正在仔细评估潜在的迁移方案,并与博世等一级供应商一起专注于单个负载和整体系统成本控制。然而,如同在电子电气架构分析中通常的情况一样,没有一种解决方案适合所有的情况。根据我们目前的分析,我们认为在短期内,48V不会完全取代汽车的12V标准电压,但可能会成为当前12V标准和高压之间的第三个选择,而用于某些零件。
虽然一些汽车制造商将完全坚持使用12V,或者将电压增加至16V以上,但有些将会采取逐步迁移至48V的方式。由于目前没有现成的48V零部件,预计在最初阶段可能需要额外成本,这在一开始不会被因线束、保险丝成本的减少和效率的增加而得到补偿。
从长远来看,尽管48V零部件的成本降低,但寻找48V零部件的最佳应用场景也将变得重要,如图6,因为将零部件移至高压电网可能成为一个可行的替代方案。对于低功率负载,通过48V减少线束成本和提高效率的可实现收益低于48V零部件的成本增加。在这种情况下,整体系统成本控制将驱动决策,例如是将48V电源本地转换为12V以适应小功率沿用零部件,还是将这些零部件移至48V电源系统中。
由于引入了额外的电网电压,附加的基础设施成本因48V而有巨大差别。根据48V零部件的数量和电源分布式拓扑层(区域架构)的可用性,最优解会是不同的电网架构,如图7所示。对于一些参考架构,我们发现48V的成本效益是由于ECU总数较少和严格执行区域架构的分层供电分配而得以实现。对于从其他架构演变而来的情况,必须仔细确定电网架构变更所需的临界点。
总的来说,48V不是显而易见优于12V的解决方案,而是由于更可用的零部件和电网设计的整体变革,它在未来可能会变得更具商业吸引力。
针对安全验证和可靠性评估的仿真
除了在电网和组件设计中的使用,ISO 26262 还极力推荐进行仿真来验证电网的无不合理风险(ISO,2018)。类似于物理故障注入测试,可以使用仿真环境来检查所需安全措施的正确实施、有效性和性能/准确性。
此外,由于电网设计复杂性激增和变体数量增加,过去几年仿真的价值在安全论证之外进一步增加。由于物理测试场景的建立成本高昂且很易因评估设计而被替代,因此推荐使用仿真来获得早期反馈,并在大量变体的情况下实现高测试覆盖率。
在图8中,我们展示了作为电网架构设计活动部分通常的仿真基本分类。除了简单的能量仿真(供应能力、能量储备保持能力等),我们还分析电网在正常运行时的所有可能用例以及各种故障场景中的电压稳定性。随着高速通信、高敏感性的车辆计算机以及车辆中许多高频开关电源电子器件的使用增加,对瞬态效应、电压纹波以及高压和低压网络之间的相互作用的评估也变得更加重要。如上所述,这些仿真的输出对于电网和零部件设计非常有用,例如用于优化电池尺寸。此外,仿真还可以用于验证电网设计和功能安全概念,物理电网与软件功能(例如电能管理或诊断)的交互,以及可靠性分析。由于仿真易于扩展,它们还能帮助比较不同的电网架构和可能的解决方案以及对组件属性或环境输入条件(温度、任务配置文件等)的参数变化。
作为典型仿真任务的简单示例,我们在图8中展示了 DC/DC 变换器负载阶跃响应的仿真结果和测量结果。等效电路图描述了变换器每一侧的阻抗网络。仿真的特点是我们还能够将物理电网的仿真与软件模型的协同仿真相结合,例如仿真软件逻辑和内部切换电路的延迟对结果的影响。结合博世等系统供应商对功能需求的全面了解,这是一项独特的优势。这样的信息对于设计电控单元(ECU)内部电路、扩展安全维度和其他响应机制都很有价值。这也可以扩展到分布式电源解决方案,例如通过使用分布层之间通信延迟的模型。
总 结
新颖的车辆领域功能使得对电网架构的要求提升到了一个新的水平。随着对安全可靠电力供应的需求不断增加,有必要显著推进电网架构的设计。在本文中,我们展望了未来几年汽车制造商和供应商将持续参与的一些主要话题。
诸如48V, eFuses等新技术将深远地改变当下电网
像博世电网管理模块(Powernet Guardian)这样朝向电子电力分配解决方案的发展,将使制造商能够为线控系统和自动驾驶等功能将更多安全相关的负载引入车辆。分区架构将对改善电网基础设施的布置,提高整体可维护性和可靠性非常重要。随着新发布的 VDA 450推荐,安全电网架构的设计过程和实施将变得越来越标准化。
引入 48V 供电电压可以减轻低压区域高性能负载的线束重量,提高效率。然而,这样的变化需要在制造商和供应商之间进行精心规划、评估、合作和研究,以实现积极的系统总成本效益。正如在电子电气架构中普遍存在的那样,没有一种适合所有情况的解决方案,特别是在存在重要的历史包袱局限时。
电网仿真将助力新的复杂设计
仿真能力将成为未来电网设计师的重要资产。通过对故障、瞬态和外部影响进行复杂建模,可以经济高效地评估电网架构中的进化和革命性步骤,并实现快速反馈。这需要扩展建模环境,以额外反映这些复杂系统中的软件逻辑和通信路径。
让我们共塑未来
总的来说,我们正处于汽车行业的大转型阶段。这也同样适用于电网设计。为打造可靠、安全且具有成本效益的车辆,将需要车辆制造商与像博世这样具有完整系统能力的供应商进行密切合作。我们相信未来的电子电气架构将提供正确的框架和巨大的机遇,通过优秀的工程开发出极具吸引力的卓越汽车。