前言

關(guān)于闡述HVIL 的文章很多，因?yàn)椋请姵叵到y(tǒng)三大安全（電池安全、高壓安全、輻射安全）中，高壓安全措施重要的一個(gè)功能環(huán)節(jié)。本文本著學(xué)習(xí)和思考目的加以梳理，分享給大家。

HVIL涵義

HVIL縮寫(xiě)含義主要有兩種：一種是“Hazardous Voltage interlock loop危險(xiǎn)電壓互鎖回路”；另一種是：“High Voltage Interlock System and Control Strategy高電壓互鎖系統(tǒng)和控制策略”。前者突出的是人體“危險(xiǎn)電壓”通過(guò)互鎖回路加以監(jiān)測(cè)和監(jiān)控,后者突出的是對(duì)“B級(jí)電壓”通過(guò)電路監(jiān)測(cè),并運(yùn)用“主動(dòng)控制策略”采取保護(hù)措施。兩者內(nèi)涵都是正確的。但從主動(dòng)控制角度，我更傾向于后者。

HVIL的主動(dòng)功能和被動(dòng)功能

HVIL 高壓互鎖物理定義，主要是針對(duì)高壓回路的母線(xiàn)束連接器及高壓殼體護(hù)蓋的安全性，使用小電流低壓信號(hào)進(jìn)行電路完整性監(jiān)測(cè)和功能管理。高壓母線(xiàn)回路主要針對(duì)高壓易操作節(jié)點(diǎn)或高壓安全薄弱的連接器進(jìn)行低壓信號(hào)聯(lián)動(dòng)互鎖。

主動(dòng)功能主要是通過(guò)低壓回路對(duì)高壓回路實(shí)時(shí)、連續(xù)性監(jiān)測(cè)的結(jié)果進(jìn)行即時(shí)管理，并通過(guò)整車(chē)診斷系統(tǒng)識(shí)別并及時(shí)采取報(bào)警、限功率直至切斷高壓措施。

被動(dòng)功能主要是指可以直接通過(guò)斷開(kāi)HVIL回路，達(dá)到斷開(kāi)高壓的目的。屬于被動(dòng)干預(yù)斷電功能。一方面，可以用于檢驗(yàn)互鎖回路的有效性，另一方面是在車(chē)輛事故狀態(tài)等特殊情況下，可緊急斷電使用的功能。被動(dòng)功能很少被提到。

HVIL回路是否需要考慮EMC電磁兼容？

涉及安全的功能信號(hào)，在EMC方面是有嚴(yán)格要求的。HVIL信號(hào)是一定要考慮EMC電磁兼容問(wèn)題的，并且需要有對(duì)應(yīng)措施。HVIL信號(hào)源產(chǎn)生的信號(hào)形式，這部分在“朱玉龍的‘聊聊高壓互鎖（HVIL）一文中，已有詳細(xì)的闡述，信號(hào)源使用的是PWM信號(hào)：用5V的PWM信號(hào)傳輸，主要有幾個(gè)作用：PWM檢測(cè)要略微快、邏輯控制簡(jiǎn)單、可以實(shí)現(xiàn)休眠和喚醒、節(jié)約功耗。”結(jié)合HVIL對(duì)PWM信號(hào)的即時(shí)性和連續(xù)性要求，面對(duì)車(chē)輛電磁環(huán)境復(fù)雜和惡劣現(xiàn)狀，信號(hào)也會(huì)出現(xiàn)中斷、卡頓現(xiàn)象。同時(shí)，在整車(chē)或零件EMC 實(shí)驗(yàn)中，也是需要關(guān)注這項(xiàng)指標(biāo)的。目前，我們還是按低壓線(xiàn)束標(biāo)準(zhǔn)做設(shè)計(jì)，還沒(méi)有特定的保護(hù)，這方面，需要持續(xù)關(guān)注和分析設(shè)計(jì)。

HVIL線(xiàn)路和硬件設(shè)計(jì)

1、線(xiàn)路設(shè)計(jì)就是小信號(hào)回路設(shè)計(jì)。一般是由一個(gè)信號(hào)源發(fā)生器（HVIL SRC），結(jié)合外電路，形成一個(gè)閉環(huán)的回路。信號(hào)源通常集成在BMS內(nèi)。回路檢測(cè)(HVIL RTN)一般由一個(gè)到二個(gè)組成，而且是獨(dú)立的閉環(huán)，不允許有支路存在。前期設(shè)計(jì)，為了把充電和放電回路分開(kāi)檢測(cè)，設(shè)立兩個(gè)回路。目前設(shè)計(jì)，為了簡(jiǎn)化電路，多采用一個(gè)回路完成檢測(cè)。下圖是Tesla HVIL線(xiàn)路設(shè)計(jì),由一個(gè)回路完成整車(chē)的HVIL檢測(cè)。

TheBMS produces a constant current and measures the voltage drop over 4 knownresistance points in the loop (nominal: 0.02A x 240? = 4.8V). If the resistance changes, andthe voltage drop is therefore higher or lower than the max thresholds, the BMSreports an HVIL failure.

Figure1

Figure2

Table: Connector voltage and resistance

分析： Tesla 的設(shè)計(jì)思路：信號(hào)源的外電路，是一個(gè)有已知四個(gè)電阻負(fù)載電路閉環(huán)電路。利用電阻或電壓的變化，來(lái)判定HVIL狀態(tài)。電阻的存在，一方面可以限流，另一方面，電阻數(shù)值的確定，可以有效的監(jiān)測(cè)電壓狀態(tài)。也就是說(shuō)，低壓回路除了判定電路的完整性功能外，還能準(zhǔn)確有效的監(jiān)測(cè)電路狀態(tài)或著連接件狀態(tài)。維修狀態(tài)的車(chē)輛，當(dāng)電路沒(méi)有信號(hào)源的時(shí)候，也可以通過(guò)電阻值對(duì)電路進(jìn)行判斷。（對(duì)于tesla信號(hào)源形式，還在收集中，期待進(jìn)一步深入分析）

2、手動(dòng)維修開(kāi)關(guān)或插件與HVIL 設(shè)計(jì)與結(jié)構(gòu)關(guān)聯(lián)性

連接器或護(hù)蓋，是產(chǎn)品后端裝配、維護(hù)維修最為頻繁的節(jié)點(diǎn)。在操作中，如何保證安全，如何確保操作中，高壓回路完整性或正常斷開(kāi)，從連接器件的結(jié)構(gòu)和HVIL 電路建立起關(guān)聯(lián)。如下圖示：

Figure3

• 連接器需要具備工具才能打開(kāi)的結(jié)構(gòu)，在無(wú)意識(shí)狀態(tài)下，不能被打開(kāi)或分離；

• 具有互鎖結(jié)構(gòu)的連接器或護(hù)蓋，只有在HVIL 觸點(diǎn)先斷開(kāi)，高壓連接器才能被打開(kāi)。目前很很多資料顯示，間隔時(shí)間約150ms.

3、信號(hào)源模塊的濫用設(shè)計(jì)

• 從ISO 26262功能安全等級(jí)方面要求HVIL模塊，應(yīng)達(dá)到ASIL C ；

• 模塊對(duì)于車(chē)輛12V供電，應(yīng)有寬泛電壓適應(yīng)性，保證輸出信號(hào)的穩(wěn)定性；

• 當(dāng)出現(xiàn)信號(hào)短路等故障，在故障消除后，信號(hào)能自動(dòng)恢復(fù)等等。

HVIL的安全功能，更需要在濫用的苛刻狀態(tài)下保持性能可靠和穩(wěn)定。一般從過(guò)壓、欠壓、過(guò)流等電濫用，過(guò)溫、熱穩(wěn)定等熱濫用、機(jī)械濫用方面的對(duì)應(yīng)設(shè)計(jì)，確保HVIL的可靠性。

HVIL的控制策略

1、對(duì)HVIL的診斷功能

診斷功能主要區(qū)分兩個(gè)失效因素：其一，是低壓信號(hào)回路完整性故障，也就是HVIL 的真故障；另一因素是HVIL 自身故障，如，信號(hào)模塊故障：無(wú)信號(hào)，或信號(hào)對(duì)地短路。

2、車(chē)輛控制策略，以最優(yōu)先保證乘客安全為前提條件。而新能源車(chē)輛電池系統(tǒng)，是整車(chē)的動(dòng)力源，在故障狀態(tài)，除特殊中的特殊情況，是不能隨便切斷電源的。下面是tesla 的一個(gè)控制說(shuō)明：

If thevehicle is in Standby, Support, or Charge mode, the failure is reported as aFAULT (example: BMS_f008_HW_HVIL). The vehicle opens contactors, or keeps themopen.

If the vehicle is in Drive, the failure isreported as a WARNING (example: BMS_w008_HW_HVIL), but does not open thecontactors, to prevent loss of drive.

只有在車(chē)輛停駛狀態(tài)下，如果發(fā)生HVIL 故障，才能切斷高壓；如果在車(chē)輛行駛狀態(tài)，是不能斷開(kāi)電源連接的，避免車(chē)輛失去動(dòng)力。

當(dāng)HVIL功能識(shí)別出故障時(shí)，首先通過(guò)整車(chē)系統(tǒng)發(fā)出報(bào)警或采取相應(yīng)措施：

• 故障報(bào)警：這是車(chē)輛處理故障最常用的一種形式，通過(guò)“聲”“光”給駕駛員提出警示。同時(shí)，根據(jù)故障類(lèi)型，報(bào)警可以分為幾個(gè)等級(jí)，“緊急”狀態(tài)，需要立即靠邊；一般故障，駛出公路或進(jìn)維修站。

• 切斷高壓：當(dāng)車(chē)輛處于停駛狀態(tài)，通過(guò)整車(chē)控制可以采取切斷高壓；還有一種邏輯狀態(tài)，當(dāng)整車(chē)在一定時(shí)間內(nèi)，沒(méi)有采取措施，BMS等也能采取切斷措施。這一點(diǎn)需要慎用。

• 限功率運(yùn)行：當(dāng)故障狀態(tài)，在容忍的范圍內(nèi)，可以帶故障運(yùn)行一段時(shí)間，但是，為了不使故障惡化，采取限功率或臺(tái)階降功率措施，敦促駕駛員盡快處理。

小結(jié)：

HVIL 高壓互鎖，作為一項(xiàng)整車(chē)的安全設(shè)計(jì)，并非是零件個(gè)體功能實(shí)現(xiàn)哪么簡(jiǎn)單。所以，需要站在整車(chē)角度，對(duì)各個(gè)零件的HVIL 功能提出要求。每個(gè)項(xiàng)目設(shè)計(jì)中，HVIL設(shè)計(jì)差異，導(dǎo)致對(duì)零件末端要求也不同，是否都如tesla 內(nèi)含一只60Ω電阻呢？信號(hào)源與電路是否匹配，這些都是需要考慮的。所以，全方位設(shè)計(jì)還需要考慮很多具體問(wèn)題。