本发明涉及一种电力系统设计方法和设计装置,特别是涉及一种车载高压供配电系统的安全性设计方法和设计装置。
背景技术:
:以电驱技术为基础的电动汽车在机动性、生存能力、系统集成度和维护保养等方面相比传统机械传动车辆具有较大优势。传统的dc28v供电系统已经不能满足电驱车辆的能量变换要求,而采用dc336v或dc576v高压直流母线供电,使得人员触电等安全事故的潜在危害加剧,其中配套配置的动力电池、牵引电机、高压线束等特殊部件的潜在危害尤为突出。高电压不仅危及乘客人身安全还会影响低压电气设备的正常工作。因此对电驱车辆开展高压安全性设计非常重要。技术实现要素:本发明的目的是提供一种车载高压供配电系统的安全性设计方法和设计装置,解决先进电驱技术实现过程中安全性缺乏有效控制的技术问题。本发明的车载高压供配电系统的安全性设计方法包括:进行系统危险源辨识和风险评估,确定危险源;针对危险源形成危险源的安全性设计要素和系统安全性设计准则;根据设计方法和设计准则形成危险源的关键设计过程;根据关键设计过程形成仿真系统并验证仿真数据。所述系统危险源辨识包括:对设施的不安全状态进行识别;对人的不安全行为进行识别;对管理缺陷的识别;对环境危害因素的识别;对环境伤害因素的识别。所述风险评估包括:确定风险评估因素;根据风险评估因素对系统危险源加权量化,形成系统危险源风险等级。所述风险评估因素包括发生事故的可能性、暴露于危险环境的频繁程度以及发生事故可能出现的结果三个评估因素,并根据三个评估因素形成危险源的风险评估值。所述安全性设计要素包括:进行控制能量优化降低危险源的风险等级;进行冗余控制优化降低危险源的风险等级;进行损伤抑制优化降低危险源的风险等级;进行状态监控优化降低危险源的风险等级;进行故障-安全状态优化降低危险源的风险等级;进行安全告警优化降低危险源的风险等级;进行安全标志优化降低危险源的风险等级;进行隔离优化降低危险源的风险等级;进行模拟意外事件优化降低危险源的风险等级。所述系统安全性设计准则包括:建立系统耐压准则;建立系统防辐射准则;建立系统防火防爆准则;建立系统防毒准则;建立系统防护和安装准则;建立系统使用维修准则;建立系统起重准则;建立系统连接和固定准则。所述关键设计过程包括:防触电优化设计;防火优化设计;线束安装优化设计;充电安全优化设计;控制安全优化设计;电池管理系统优化设计;结构布置优化设计;充电储能系统优化设计;车载终端和远程监控优化设计。所述根据关键设计过程形成仿真系统并验证仿真数据包括:将仿真数据作为危险源来源数据,控制设计方法的迭代过程。本发明的车载高压供配电系统的安全性设计装置,包括:识别评估模块,用于进行系统危险源辨识和风险评估,确定危险源;要素准则限定模块,用于针对危险源形成危险源的安全性设计要素和系统安全性设计准则;设计优化模块,用于根据设计方法和设计准则形成危险源的关键设计过程;仿真控制模块,用于根据关键设计过程形成仿真系统并验证仿真数据。本发明的车载高压供配电系统的安全性设计装置,其特征在于包括处理器和存储器,其中:存储器,用于存储上述车载高压供配电系统的安全性设计方法对应的程序片段;处理器,用于执行上述程序片段。本发明的车载高压供配电系统的安全性设计方法和装置优化了高压直流供配电系统的设计过程,将影响安全因素的组件、部件、模块等系统构成的安全优化作为设计重点,使得利用现有技术手段集成的电力系统在复杂应用环境下符合严苛的安全性标准,从系统构成的设计基础上降低危险源的数量,提高了各关键系统构成的安全等级,确保车载高压供配电系统的安全性。下面结合附图对本发明作进一步说明。附图说明图1为本发明车载高压供配电系统的安全性设计方法的流程示意图。图2为本发明车载高压供配电系统的安全性设计方法中危险源的识别评估流程示意图。图3为本发明车载高压供配电系统的安全性设计方法中风险设计和关键设计流程示意图。图4为本发明车载高压供配电系统的安全性设计装置的结构示意图。具体实施方式如图1所示,本发明车载高压供配电系统的安全性设计方法包括:步骤100:进行系统危险源辨识和风险评估,确定危险源。步骤200:针对危险源形成危险源的安全性设计要素和系统安全性设计准则。步骤300:根据设计方法和设计准则形成危险源的关键设计过程。步骤400:根据关键设计过程形成仿真系统并验证仿真数据。本发明的车载高压供配电系统的安全性设计方法优化了高压直流供配电系统的设计过程,将影响安全因素的组件、部件、模块等系统构成的安全优化作为设计重点,使得利用现有技术手段集成的电力系统在复杂应用环境下符合严苛的安全性标准,从系统构成的设计基础上降低危险源的数量,提高了各关键系统构成的安全等级,确保车载高压供配电系统的安全性。如图2所示,本发明车载高压供配电系统的安全性设计方法中,步骤100中系统危险源辨识包括:步骤110:对设施的不安全状态进行识别。不安全状态包括由固有缺陷形成的可能导致事故发生和危害扩大的设施状态。固有缺陷包括设计缺陷、工艺缺陷、设备缺陷、保护措施缺陷和安全装置缺陷等。步骤120:对人的不安全行为进行识别。不安全行为包括不采取安全措施、误动作、使用不安全设备,不按规定的方法操作,违规行为等人为操作。步骤130:对管理缺陷的识别。管理缺陷包括安全监督缺失、检查缺失、事故防范缺失、应急管理缺失、作业人员安排混乱、防护用品缺少、工艺过程和操作方法混乱等人机互动行为。步骤140:对环境危害因素的识别。环境危害因素包括对人或设备产生不利影响的温度变化趋势、湿度变化趋势、亮度变化趋势、腐蚀趋势、自然灾害形成趋势等。步骤150:对环境伤害因素的识别。环境伤害因素包括对人或设备产生直接伤害的噪音、振动、湿度、辐射等物理因素,易燃易爆、有毒、危险气体、氧化物等化学因素,以及生物致毒因素。本发明针对系统构造特点识别可能的危险源,将对人身和设备的破坏因素进行定型的分析,既可以作为当前设计的安全设计结构基础,又可以作为迭代设计的安全性能改进基础。如图2所示,本发明车载高压供配电系统的安全性设计方法中,步骤100中系统危险源风险评估包括:步骤160:确定风险评估因素。风险评估因素包括发生事故的可能性l、暴露于危险环境的频繁程度e以及发生事故可能出现的结果c等三个评估因素,并形成危险源的风险评估值d,具体公式描述如下:d=l×e×c。发生事故的可能性l将危险源发生风险的几率量化,几率的划分如下表:分值数事故发生的可能性分值数事故发生的可能性10完全可以预料0.5很不可能,可以设想6相当可能0.2极不可能3可能,但不经常0.1实际不可能1可能性小,完全意外暴露于危险环境的频繁程度e将危险源重复风险的频率量化,频率的划分如下表:分值数频繁程度分值数频繁程度10连续暴露2每月一次暴露6每天工作时间内暴露1每年几次暴露3每周一次,或偶然暴露0.5非常罕见地暴露发生事故可能出现的结果c将危险源发生风险导致的结果量化,结果的划分如下表:分值数可能出现的结果分值数可能出现的结果100大灾难,很多人死亡7严重,重伤40灾难,数人死亡3重大,致残15非常严重,一人死亡1引人注目,需要救护,轻伤风险评估值d根据上述量化因素确定相应危险源风险发生的量化范围,风险范围的划分如下表:步骤170:根据风险评估因素对系统危险源加权量化,形成系统危险源风险等级。结合本发明车载高压供配电系统的危险源辨识和对危险源风险评估形成的系统危险源风险等级如下表:采用上述危险源辨识方法开展风险分析,辨识出电驱车辆高压直流供配电系统主要危险源和风险等级,可以有针对性地进行系统安全性设计,避免在系统设计过程中忽略危险源,降低安全等级。如图3所示,发明车载高压供配电系统的安全性设计方法中,危险源的安全性设计要素包括:步骤211:进行控制能量优化降低危险源的风险等级。通过控制能量的储存、转换、传输和损耗的总量,消除或减少系统或设备损失的潜在风险,降低人员伤亡的风险。步骤212:进行冗余控制优化降低危险源的风险等级。通过冗余设计防止有毒气体、液体泄漏;采用冗余控制优化可靠性避免电气线路火灾和承压装置发生爆炸。步骤213:进行损伤抑制优化降低危险源的风险等级。通过距离、偏转装置、限制装置、防护设备等损伤抑制手段,保护损伤发生时人员、产品和设备免受损伤。步骤214:进行状态监控优化降低危险源的风险等级。通过状态监控优化,确定系统在危险源意外突发事件的情况下可接受的风险程度。步骤215:进行故障-安全状态优化降低危险源的风险等级。通过故障-安全过程的消极优化和积极优化、故障-安全的导向优化使系统始终处于避免发生事故的工作状态。步骤216:进行安全告警优化降低危险源的风险等级。通过视觉、听觉、嗅觉、触觉和味觉等多种告警途径的优化,及时向人员传递风险信息并关联纠正措施。步骤217:进行安全标志优化降低危险源的风险等级。通过包括文字、颜色和图样的标志优化,提供可能导致人员伤亡、产品和设备损坏风险的警示,突出预先告警要求。步骤218:进行隔离优化降低危险源的风险等级。采用物理隔离、分离等防护装置优化,保护人员、产品和设备免受损伤。步骤219:进行模拟意外事件优化降低危险源的风险等级。优化模拟系统模拟各类意外事件,策划并确定逃逸及应急处置预案。本发明安全性设计要素保证了每个专业
技术领域:
进行安全设计的可用性,使安全性设计可以主要利用成熟技术手段,避免过于前卫的技术带来技术效果的不确定性。如图3所示,发明车载高压供配电系统的安全性设计方法中,系统安全性设计准则包括:步骤221:建立系统耐压准则。采用压力最低安全系数、遥控、爆破压力与最大预期工作压力比、过滤装置、防错、压力保护、减压装置、超压预警、加排系统、管路布局、防爆装置、不对称、阻尼、密封等耐压设计进行系统设计。步骤222:建立系统防辐射准则。采用辐射型风险鉴別、辐射装置键锁、遥控、个体防护、防护设备、被动式警告标志和主动式警告装置等防辐射设计进行系统设计。步骤223:建立系统防火防爆准则。采用降低排气温度、火花消除器、可燃气体安全释放、物质和热源隔离、最佳通风和排泄口设置、防止电路过热、搭接线、材料耐火、防火防爆、监控及预警等防火防爆设计进行系统设计。步骤224:建立系统防毒准则。采用毒性特性信息分析、使用毒性风险最小材料、配套过滤系统或装备、控制毒性扩散结构、有毒材料告警标志、新材料毒性试验、毒性气体味、色觉告警等防毒设计进行系统设计。步骤225:建立系统防护和安装准则。利用防护、锁定、联锁、制动、减振、流量限制、隔振、防护等装置进行系统设计,根据刚度、安装、非对称布局、防共振、抗冲击、防潮和泄漏、防误动作等要求进行系统设计,利用支承件、固定夹、导轨、电缆卡箍和安装螺钉等设计进行系统设计,以满足最大过载下不发生损坏等防护、安装及减振要求。步骤226:建立系统使用维修准则。针对金属制品、机柜、抽屉、结构和组件采用避免锐角、凸出部和锐边的设计;针对大型或重型部件拆装、维修或更换采用防止对其他零(部)组件和人员造成危害的设计。步骤227:建立系统起重准则。利用重量限制、重量分布以及拆装、更换、吊运、搬运、装卸和定位等方法防止对人员、产品构成危险。步骤228:建立系统连接和固定准则。部(组)件应采用自锁螺母、自锁螺纹垫圈、螺纹密封胶等安全紧固方法、螺纹装配件应设置扭矩值、封闭腔内不应使用弹簧垫圈、需要维修或经常拆卸部位不使用密封胶为连接和固定设计。本发明的系统安全性设计准则保证了系统构建过程中系统整体安全性的基本要求,为专业技术手段的确定划定了统一的安全标准,使得专业
技术领域:
的技术设计间可以遵序必要的设计基础,保证系统整体的安全可靠性。如图3所示,发明车载高压供配电系统的安全性设计方法中,关键设计过程包括:步骤310:防触电优化设计,包括:1、高压零部件的接插件满足ip67的要求,并使用密封防水接插件,布置上可能离地面较高,避开被雨水、洗车水、路面积水等外界液体飞溅的位置。电连接器应遵循“孔形供电/针形受电”原则,电连接器插座采用导电橡胶垫与壳导通。2、不得含有裸露的导线、接线端、连接单元。动力电路系统的带电部件,通过绝缘或使用防护盖、防护栏、金属网等防止直接接触。这些防护装置牢固可靠并耐机械冲击,在不使用工具或无意识的情况下不能被打开、分离或移开。3、设备具备良好的搭接和绝缘措施,留有接地点,且接地点与机壳应可靠导通。系统中设计绝缘检测电路,保证电驱车辆高压系统与底盘地之间有兆欧级以上绝缘电阻。4、市电供电时采用接地保护,机组供电采用中线悬浮。在供配电系统存在高压、高温、旋转部件等用电设备和危险场合,设置危险警示标志,确保人身安全。步骤320:防火优化设计,包括:1、电缆防护用波纹管及热收缩双壁管的温度等级不低于125℃。可充电储能系统内使用阻燃材料。2、发电机组舱及其它装有燃气/燃油加热器的舱内配置温度报警系统,当温度高于设定值时发出警报。报警系统在驾驶区给驾驶员提供声或光报警信号。3、可充电储能系统安装舱体内配置火灾检测自动报警系统,报警系统在驾驶区给驾驶员提供声或光报警信号。步骤330:线束安装优化设计,包括:1、线束安装位置避开高温、潮湿、腐蚀、振动部位,若无法避开时,有防护措施。重要线束采用双点双线。2、线束固定牢固,布置在棱角处时有防护措施。线束安装在转弯处时圆弧过渡,圆弧角度不小于90°。3、铺设的线束应排列整齐,固定牢靠,穿过孔洞时应有保护和绝缘措施。在某些特殊部位,有效隔离和绝缘安全措施。4、电缆使用螺钉夹紧件或者螺栓夹紧件时,螺钉与螺母的机械强度不低于8.8级,并有防松动措施。接线端子一般应采用双螺母固定方式,搭铁线应单独固定搭铁,不应与其他部件的固定螺栓搭接在一起。步骤340:充电安全优化设计,包括:1、充电系统中的充电电源具备控制充电电压、充电电流限制值的能力,当电压或电流超过电池所允许的限制值时,需停止直流侧输出;当不能获得电压和电流限制值时应停止直流侧输出。2、充电系统具备防反充保护功能,避免向电池反向充电。3、充电系统具备输入输出短路、过压、欠压、过流、过热、对地短路等相应的报警和保护功能,降低充电电源本身以及后端电气设备损坏的可能性。断路器脱扣特性一般选择c级(脱扣电流为额定电流的5~10倍)。4、充电系统在考虑合理的线路压降的情况下,直流侧输出电压和电池管理系统监测电压差达到30v时应停止充电并报警。5、充电接口具备锁止机构,如无锁止机构则必须满足充电接口断开后,1s内充电设备电压回落到60v以内。步骤350:控制安全优化设计,包括:1、电路通电时,先接通低压、后接通高压;断电时,先断开高压,后断开低压。整车控制系统应避免在行车过程中电池充/放电功率大于电池允许的充放电功率。2、电机控制、发电机控制等关键通信报文应增加序列号,接收方评估序列号正常后才能响应控制指令,如有异常,接收方设备应进入安全状态。3、整车控制系统具有故障诊断功能,包括常见的硬件故障、软件故障、通信故障等。当硬件出现故障或操作出现错误时,软件应具备容错能力和对信息的保护能力。4、在动力电池组与外部高压回路之间安装高压接触器,确保在没有开车意图或者充电意图时,车辆内除了电池以外都没有高电压。只有当触动了开始档或者对电池进行充电的时候,才会使得接触器闭合,开始正常工作。5、供配电系统中设计高压回路预充电电路,防止高压系统容性负载产生的瞬态冲击,在系统断电后,保证预充电继电器能够完全断开。6、在高压回路中设计高压环路互锁电路,以确保电池组外的所有高压电路的连续性;并设置手动切断高压回路装置,用于维修或者紧急情况下手动切断高压回路。步骤360:电池管理系统优化设计,包括:1、主处理器具备防止程序由于干扰原因进入“死循环”的功能。2、主处理器使用的存储介质应具备错误检测码校验功能。3、具备至少2种独立的手段对系统总电压进行测量和校验的功能。4、具备诊断均衡功能是否有效的能力。5、电池管理系统应具备故障报警功能,并将报警信息通过整车仪表和远程安全监控系统等及时报出,报警信息应至少包括过温、过电压、欠电压。步骤370:结构布置优化设计,包括:1、供电的所有动力电池组做到分组串联,并配有熔断器,可在发生意外短路时断开电池组之间的连接。2、将一个含有多个动力电池组的电池包、两个高压直流接触器以及熔断器各自集成在绝缘封闭壳体内,这样可以将高电压的带电部件与外部环境隔绝,同时相互之间的电磁干扰也得到较好屏蔽。3、将高压电安全监控系统安装在一个绝缘封闭壳体内,布置位置上尽量靠近电池包以便在发生高压故障时及时切断高压回路。4、设备内器件合理设置布局,确保电气间隙和爬电距离满足要求。5、设备外壳杜绝留有尖角,对在使用中可能触摸到的设备上的固定螺钉,应与电路绝缘。电路的触点、接线端子应采取保护措施,避免短路、伤人。步骤380:充电储能系统优化设计,包括:1、可充电储能系统安装舱体应与驾驶舱隔离,保证驾驶员不能触及到可充电储能系统,确保有害气体不能从通风口进入驾驶舱。2、可充电储能系统应安装断路器和熔断器。3、可充电储能系统单个动力电池组包电量应小于等于40kw·h。步骤390:车载终端和远程监控优化设计,包括:车载终端内部存储介质容量应满足至少7天的内部数据存储,存储频率应不低于1次/秒。当车载终端内部存储介质存储满时,应具备内部存储数据的自动覆盖功能,当车载终端断电停止工作时,应能完整保存断电前保存在内部介质中的数据不丢失,车载终端内部存储的数据应可查询。本发明关键设计给出了系统安全性优化过程中专业
技术领域:
关键技术的优化设计方案,使得专业
技术领域:
的设计改进可以获得成熟技术支撑,设计改进的针对性和方向性可靠,避免造成技术成本过高。如图3所示,发明车载高压供配电系统的安全性设计方法中,验证仿真数据包括:步骤410:将仿真数据作为危险源来源数据,控制设计方法的迭代过程。在系统设计过程中,利用上述优化设计的设计数据形成真实系统的仿真数据,利用仿真数据作为系统危险源辨识和风险评估的数据来源,重新确定危险源,形成真实系统安全性设计的迭代过程,实现本发明车载高压供配电系统的安全性最优设计效果。本发明车载高压供配电系统的安全性设计方法从系统整体性、技术专业领域的技术成熟度和技术专业领域的可靠设计样本几方面综合评估车载高压供配电系统的安全性,使得车载高压供配电系统的设计模型和设计数据可以形成系统仿真并利用安全性设计方法进行迭代验证和改进,大大提升了系统安全性设计的效率和可靠性,降低了时间成本和潜在安全风险。如图4所示,本发明车载高压供配电系统的安全性设计装置的结构示意图包括:识别评估模块1100,用于进行系统危险源辨识和风险评估,确定危险源。要素准则限定模块1200,用于针对危险源形成危险源的安全性设计要素和系统安全性设计准则。设计优化模块1300,用于根据设计方法和设计准则形成危险源的关键设计过程。仿真控制模块1400,用于根据关键设计过程形成仿真系统并验证仿真数据。在本发明一个实施例中,识别评估模块1100包括:第一识别子模块1110,用于对设施的不安全状态进行识别。第二识别子模块1120,用于对人的不安全行为进行识别。第三识别子模块1130,用于对管理缺陷的识别。第四识别子模块1140,用于对环境危害因素的识别。第五识别子模块1150,用于对环境伤害因素的识别。风险定义子模块1160,用于确定风险评估因素。风险评估子模块1170,用于根据风险评估因素对系统危险源加权量化,形成系统危险源风险等级。在本发明一个实施例中,要素准则限定模块1200包括:第一要素子模块1211,用于进行控制能量优化降低危险源的风险等级。第二要素子模块1212,用于进行冗余控制优化降低危险源的风险等级。第三要素子模块1213,用于进行损伤抑制优化降低危险源的风险等级。第四要素子模块1214,用于进行状态监控优化降低危险源的风险等级。第五要素子模块1215,用于进行故障-安全状态优化降低危险源的风险等级。第六要素子模块1216,用于进行安全告警优化降低危险源的风险等级。第七要素子模块1217,用于进行安全标志优化降低危险源的风险等级。第八要素子模块1218,用于进行隔离优化降低危险源的风险等级。第九要素子模块1219,用于进行模拟意外事件优化降低危险源的风险等级。在本发明一个实施例中,要素准则限定模块1200还包括:第一准则子模块1221,用于建立系统耐压准则。第二准则子模块1222,用于建立系统防辐射准则。第三准则子模块1223,用于建立系统防火防爆准则。第四准则子模块1224,用于建立系统防毒准则。第五准则子模块1225,用于建立系统防护和安装准则第六准则子模块1226,用于建立系统使用维修准则。第七准则子模块1227,用于建立系统起重准则。第八准则子模块1228,用于建立系统连接和固定准则。在本发明一个实施例中,设计优化模块1300包括:第一优化子模块1310,用于防触电优化设计。第二优化子模块1320,用于防火优化设计。第三优化子模块1330,用于线束安装优化设计。第四优化子模块1340,用于充电安全优化设计。第五优化子模块1350,用于控制安全优化设计。第六优化子模块1360,用于电池管理系统优化设计。第七优化子模块1370,用于结构布置优化设计。第八优化子模块1380,用于充电储能系统优化设计。第九优化子模块1390,用于车载终端和远程监控优化设计。在本发明一个实施例中,仿真控制模块1400包括:仿真迭代子模块1410,用于将仿真数据作为危险源来源数据,控制设计方法的迭代过程。本发明的车载高压供配电系统的安全性设计装置包括处理器和存储器,其中:存储器,用于存储上述功能模块或处理过程对应的程序片段;处理器,用于执行上述程序片段。以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。当前第1页12