在非完美電池管理系統中的故障監視

　引言

　　想想那句稱為“墨菲定律”的古老格言：“凡是可能出錯的事情均會出錯。”。在過去50年中，基于電子組件的系統得到了充分發展，已經能夠以非凡的高可靠性提供非常先進的監視和控制功能。擔心可靠性一般是因為對人的生命有潛在危險，緊隨其后的原因是故障導致的高額損失和產品用戶對滿意度的下降。不過，事物從來都不是完美的，因此總是需要不斷地提高可靠性，以產生安全、耐久的電子系統。

　　當系統可靠性必須保證而別無選擇時，最好但也最昂貴的方法是，使用完全冗余的電路。完全一樣的電路同時執行相同的功能，而且對執行結果進行某種形式的表決以始終產生最安全的效果。在很多這類系統中，如果檢測到有故障的電路，那么就自動去掉該電路，并用一個相同的備份電路代替。對于長期可靠運行來說，這是理想的拓撲。另一方面，故障的后果并不總能證明完全冗余導致的高額費用是合理的。這類系統只是依靠所使用的每一個組件固有的可靠性。單個組件故障可能嚴重毀壞系統或永久損害準確度。具有這種性質的設計假定存在大量風險，但是能以最低成本實現。

　　就高度可靠的系統而言，居于中間的方法是故障監視，采用這種方法時，電路監視各種不同的系統組件，并報告任何異常現象。由于在電路中的任何位置隨時都有可能發生任何事情，因此被監視的元件越多越好。對于檢測到的故障所做出的反應會是多種多樣的，從系統完全停機 (例如：火車上的常閉式緊急停車開關) 到某種簡單的服務報警 (類似于汽車中儀表板上的“傻瓜燈”) 等等。

　　本文將闡述如何通過使用 LTC6801 故障監視 IC，提高一種高壓鋰離子電池組的長期可靠性。在電動型汽車、不中斷電源、醫療儀器甚至電動工具等應用中，用電池作電源是一種持續不斷的發展趨勢，這些應用每種都有不同程度的可靠性預期。

　　長壽命電池電源面臨的挑戰

　　對于電動車和大量其它類型的便攜式設備來說，電池已經成為一種主要的非傳統能源。鋰離子電池非常受歡迎，因為與具有相同能量密度的其它化學組成的電池相比，鋰離子電池的能量密度允許鋰離子電池組更小、更輕。對于大功率應用來說，如電動型汽車，需要疊置數百個電池以形成一個高壓電源，這種電源產生更小的電流，可使用更細和重量更輕的導線。在這類汽車應用中，駕駛員的安全是第一位的，接下來是車主的滿意度。因此，實現安全可靠的長期運行有顯而易見的理由。為達到這個目的，每節電池的電量都必須得到持續監視，以在多年使用的情況下保持最佳水平。

　　在最簡單的情況下，要求電路測量電池組中每節電池的電壓。這種測量一般是由一個 AD 轉換器執行的，AD 轉換器將信息傳遞給一個微控制器。該控制器細致地管理所有電池的充電和放電，這樣電池工作時就不會超出一個嚴格的范圍，而超出這個范圍可能極大地縮短電池壽命。面對一個系統中可能有數百個單個電池的情況，一種集成式測量電路可以極大地節省組件數。凌力爾特公司提供的 LTC6802 就是這樣一種集成式功能構件。通過一個內置的 12 位 ADC，它可以測量和報告多達 12 節電池以及兩個溫度傳感器上的電壓。任何數量的電池都可以相互疊置，所測得的每一組（由 12 個電池組成）電壓串行傳送到一個主微控制器。這些測量器件和控制器形成了電池管理系統的核心。

　　對于延長電池的可用壽命來說，仔細控制每節電池的充電狀態是極其重要的，但是這也許還不足以讓要求越來越高的汽車客戶滿意。就敏感電子產品而言，汽車展現了一種嚴酷和危險的運行環境。要想無憂無慮地獲得長久滿意，對系統進行“假設”分析是必要的。幾個要考慮的問題也許是：

• 　　如果連接電池的一條導線斷開了會怎么樣？
• 　　如果電壓測量準確度偏移會怎么樣？
• 　　如果內部寄存器位保持某個數值不變，總是指示一個良好的電池電壓讀數，會怎么樣？
• 　　如果測量 IC 不知怎么被嚴重的系統電壓瞬態損壞了，會怎么樣？

　　潛伏最深的問題可能使控制器錯誤地確定，一節電池或一個電池組處于完美狀態，而事實是，電池或電池組未以正確方法測量。之后，這些電池可能完全放電或被危險地過沖電，而系統卻一點兒都沒意識到。需要某個東西來“監視監視器”，以實現更高水平的可靠運行。

　　用 LTC6801 進行電池管理系統 (BMS) 的故障監視

　　一種可替代完全冗余測量方法的方案是，將故障監視電路與測量器件并聯，以起到復核系統基本功能的作用。圖 1 電路顯示對一個由 12 個鋰離子電池組成的電池組實施的這種方案，該方案使用一個 LTC6802 測量器件和一個伴隨的 LTC6801 故障監視器件。

圖 1：結合電池測量與故障檢測，以提高可靠性。

LTC6802 提供準確的測量，而 LTC6801 檢查每節電池的過壓/欠壓狀態。

　　通過按照指令測量和報告每節電池的電壓，并將放電電流加到電池上以分配每節電池的電量，LTC6802-1 成為該系統中的主要電子組件。數據通過 SPI 串行數據鏈路傳送到控制器。同時，LTC6801 還監視電池組中的每節電池。不用系統控制器的干預，LTC6801 就能周期性地對每節電池的電壓采樣，并執行簡單的欠壓和過壓比較。如果所有情況都正常，那么 LTC6801 就在狀態輸出 (Status Output) 線上提供一個差分時鐘信號。如果有任何事情不正確，那么這個時鐘就停止。至于問題的本質，LTC6801 不提供任何信息，因為它只是指示某件事不正確。這個時鐘一旦停止，那么控制器就可以執行診斷程序，以確定出現了什么問題。

　遠不止于一個簡單的比較器

　　LTC6801 的設計仔細考慮了很多潛在的系統故障，同時還具有易用性。一個重要的設計要求是，允許該器件自動運作，而無需任何軟件。惟一的外部需求是電源 (由電池組本身提供) 和一個使能時鐘信號。沒有使能時鐘輸入，LTC6801 就停留在一種靜態低功率狀態，僅從電池組抽取幾 uA 的電流。該使能時鐘可以由系統控制器或任何其它振蕩源 (諸如 LTC6906 硅振蕩器) 提供。一接收到時鐘信號，該器件就自動喚醒并開始監視所有電池。

圖 2：LTC6801 的內部電路提供的不僅是簡單的比較器功能

• 　　REGULATOR：穩壓器
• 　　MUX：多工器
• 　　REFERENCE：基準
• 　　SELF TEST REFERENCE：自測試基準
• 　　DIGITAL COMPARATORS：數字比較器
• 　　DECODER：解碼器
• 　　UV/OV FLAGS AND CONTROL LOGIC：UV/OV標記和控制邏輯
• 　　“GOOD”：“良好”

　　圖 2 是 LTC6801 基本組件的方框圖。一個 12 位增量累加 AD 轉換器 (ADC) 對多達 12 節電池以及兩個溫度傳感器的電壓進行濾波和數字化。一個 5V 的穩壓器和一個精確微調的 3V ADC 電壓基準是內置的。器件全部工作特性的設定都由將器件引腳搭接到 5V 穩壓器、3V 基準或 V- 來實現。無需外部組件。

圖 3：電池電壓報警門限的選擇是通過引腳搭接設定的。

單獨的引腳控制 OV 和 LV 門限，這樣它們就可以獨立設定。

• 　　Cell Voltage Thresholds：電池電壓門限
• 　　Cell Voltage：電池電壓
• 　　Pin Strap Programming Voltage Combinations：引腳搭接設定電壓組合

　　圖 3 繪出的是可設定的過壓和欠壓門限范圍。選擇過壓 (OV) 門限是為了使用具有3.3V 標稱電壓和 4.2V 告警電平的鋰離子電池，而欠壓 (UV) 門限對電池電量耗盡提供一個合理的指示。OV 和 UV 門限由不同的引腳設定，因此任何組合都有可能。OV 和 UV 電平必須設定，以在不是太接近正常電池電壓時，就可指示某件事可能出錯了，否則有可能引起故障檢測電路出現討厭的跳變。

　　還有可能給這些門限設定高達 500mV 的固定遲滯。當檢測到的故障觸發的動作有可能引起電池上的電壓變化時，如立即斷開負載與電池組的連接，設定固定遲滯很有用。遲滯可以防止跳進和跳出故障狀態。

　　另外兩個可以通過引腳搭接設定的功能是，電池檢查的重復率以及所連接的電池數量。所有 12 節電池以及溫度輸入都可以每隔 15ms、130ms 或 500ms 檢查一次。較小的占空比導致從電池組抽取的電源電流較小。電池數量可以在 4 節到 12 節之間設定。這確保只對實際連接的電池進行故障檢測。

　　可以將任意數目的 LTC6801 彼此堆疊起來，以監視非常高電壓系統中數百個單獨的電池，見圖 4。啟用時鐘被緩沖，兩條信號線上的輸出連接到電池組中下一個較高端器件的使能輸入。啟用時鐘蜿蜒地進出每個器件，一直到電池組的頂端。同樣，每個器件非常重要的狀態輸出時鐘向下傳遞至電池組中下一個較低端器件的狀態輸入引腳。狀態時鐘的頻率與啟用時鐘相同，并可位于 2kHz 至 50kHz 之間。如果任何時間在任何電池組的任何地方檢測到任何故障，則負責監視受損電池的器件的狀態時鐘將停止電平變換。該靜態條件將沿著電池組向下傳播至底端器件。運用某種形式的邊緣檢測的任何器件 (例如：看門狗定時器或計數器捕獲/比較功能部件) 均可用于監視電池組中底端器件的狀態輸出線。當某個時鐘轉換被錯過時，該器件能夠產生信號以對一般性故障進行維修。

圖 4：任何數量的 LTC6801 電池監視器都可以疊置。

由于疊置的器件工作電壓不同，因此需要 AC 耦合使能和狀態信號。

　　提供一個用于狀態線的連續時鐘是一項重要的功能。使用一種靜態邏輯電平來指示所有的系統故障始終有可能在邏輯狀態中產生失效，這種失效會錯誤地指示系統一切正常。這將導致故障監視電路失去作用。當采用一種定時方案時，監視器件必須連續執行某些操作以保持時鐘的運行，而且系統的一切都必須處于正確的狀態，否則它將停止運作。在正常 (OK) 狀態中，故障信號不會被“阻塞”。為了增強抗邏輯噪聲性能，需沿著電池組上下地對 LTC6801 進行差分定時。對于高電壓電池組，常常需要提供針對控制器電源的隔離。當采用差分時鐘信號時，增設隔離變壓器是相當容易的。這是器件設計中另一項旨在強化容錯/安全性的考慮。

　如果監視器件有問題會怎么樣？

　　毫無疑問，通過冗余監視提高了系統可靠性，但是怎樣才能確保監視器件本身正確運行呢？要防止不可檢測的故障模式，這一點非常重要。為了滿足這種要求，LTC6801 提供內置的自動自測試功能。這種自測試功能可以按需啟動，或者在每完成 1024 個電池測試周期后自動執行，自動測試用 17ms 時間就可以結束。圖 2 的電路顯示，可以怎樣連接 LTC6802-1 器件，以允許按需運行自測試功能。一個單獨的輸出引腳提供的信號表明該器件是否執行了所有自測試功能，而且不中斷電池狀態輸出時鐘。自測試檢查 4 個主要功能。

　　測試內容之一是，檢查 ADC、電壓基準和比較器是否正確運行。為了進行這一測試，要對第二個內部電壓基準測量 3 次。第一次測量在一個嚴格的窗口內比較該基準與兩個門限值，而且絕不能產生超出范圍的指示。接著，將較高的門限值降至一個僅低于所期望的電壓值，進行第二次電壓基準測量，這時比較器應該產生一個過壓指示。最后，較低的門限設定為高于所期望的電壓，這時應該產生一個欠壓指示。這樣就可以有把握地確定，ADC 的模擬部分工作正常，而且比較門限可以改變并且是準確的。

　　ADC 的數字部分也要測試。應用兩個測試信號，將產生由交替的“1”和“0”組成的數字輸出讀數。12 位輸出代碼將是 0xAAA 或 0x555。這證實沒有 ADC 輸出位固定在高或低電平上。

　　連接電池的高壓多工器也要測試。如果開關的地址解碼器出現故障，那么一節或多節電池有可能被跳過，而其它電池則被重復測量。跳過電池會意味著，壞電池可能未被檢測到。其它多工器故障 (例如同時選擇多節電池或開關輸入之間短路) 會至少在一節電池輸入通道上產生過壓或欠壓指示。這種自測試確保每節電池都得到測量，或確保將錯誤被標記出來。

　　第四個非常重要的自測試功能確定是否有電池連接是開路的。就這項測試而言，對每節電池都用一個連接到電池每一端的 100uA 小吸收電流進行測量。如果連接到電池的導線開路，那么用于這節電池的 ADC 電壓輸入將被吸收電流拉低。對開路導線之上的下一節電池的測量，將產生過壓指示并被標記出來。

　　這種周期性的自測試增強了系統運行的可靠性。通過檢查執行檢查功能的器件，可以更有把握地確定，所有事情都處于良好運行狀態。

　　粗略的溫度輸入

　　在了解每節電池的充電狀態時，鋰離子電池的工作溫度是一個重要因素。溫度由LTC6802-1 等電池管理器件準確測量。故障監視器件 LTC6801 還有兩個粗略的溫度輸入。這些讀數之所以是粗略的，是因為到溫度引腳的電壓輸入只是簡單地與 VREF/2 或 1.5V 門限作了比較。如果輸入電壓高于 1.5V，那么就被認為狀態良好，如果輸入低于該門限，就被認為出現了故障。以圖 5 所示的分壓器形式安置諸如熱敏電阻等溫度傳感器和電阻器，可以形成簡單的溫度過高/過低監視功能。如果環境溫度或特定的溫度點超出了預定的范圍，那么狀態輸出時鐘就中斷，所采用的方法與發生電池電壓故障時所用方法相同。

圖 5：粗略溫度檢測有可能通過到內部電壓比較器的兩個溫度輸入引腳完成。

這個例子在 -20°C 至 +60°C 的窗口中監視系統工作溫度。如果超出溫度限制，就標記出錯。

　　結論

　　在系統中保持所有電池有正確的電量將延長昂貴的電池組的使用年限。在諸如電動型汽車等汽車系統以及不中斷電源備份系統中，這對獲得客戶滿意極其重要。采用 LTC6801 是一種經濟實惠的方式，它可通過冗余故障監視改善鋰離子電池管理系統的長期可靠性。LTC6801 與更準確的電池管理系統一起運行，可提供一種復核功能，復核所有系統組件是否正常運行。如果運作失常，就會提供一個標記，以啟動解決問題的程序。這有助于給最終產品的可靠性增加安全性，這么做永遠都不是壞事。