电动汽车高压安全技术综述

2022-12-06宋芳张宇鹏梁士福李想

汽车文摘 2022年12期

宋芳张宇鹏梁士福李想

（1.中国第一汽车股份有限公司新能源开发院，长春 130013；2.汽车振动噪声与安全控制综合技术国家重点实验室，长春 130013）

主题词：电动汽车高压安全触电

1 引言

电动汽车的高压安全是车辆开发过程中需关注的关键问题之一。近年来，随着政府相关政策的扶持和推动，电动汽车逐渐普及，国内主机厂对电动汽车安全相关技术的研究也愈加广泛和深入[1]。自GB/T 18384.3—2015《电动汽车安全要求第3部分人员触电防护》发布以后，高压安全作为一项重要的考核内容成为各主机厂重视的一个技术领域，在行业上也逐渐形成了一套相对通用的符合标准要求的基本技术方案。2020年，该标准已转化为GB 18384—2020《电动汽车安全要求》，行业技术也在不断发展，各车企在满足国标基本要求之上依据自身对成本、产品定位等不同方面的考量，在行业通用技术方案基础上进行调整与创新，实现高压安全的综合设计。

2高压安全技术概述

电动汽车高压安全设计的目的是保障驾乘人员在使用电动汽车的过程中不发生触电事故，其所有技术措施都是为了降低人员的触电风险。电动车上触电事故的发生有2个必要条件：（1）形成触电回路；（2）回路正负极之间具备B级电压范围内的电压差或者具有大于0.2 J的电能。高压安全的各项技术措施正是从规避这2个条件的维度展开设计的，如图1所示。因此，高压安全的整体思路是首先保证人员无法直接或者间接接触到高压带电部件，其次是尽量保证在车辆非使用状态下不带有高压电压或电能。

图1 高压安全各项技术概览

首先，为了降低形成触电回路的可能性，提高电动汽车的整体使用安全，高压安全中引入了绝缘电阻设计，即电动汽车的高压系统采用了与低压系统所不同的浮地设计。通过正负极均与电平台相隔离的设计方式（图2），保障了电动汽车在出现一个故障的情况下没有触电风险，从整体上大幅度降低了触电的风险[2-3]。

图2 高压系统与电平台的绝缘隔离示意

其次，高压安全识别出形成触电回路的2种原因，分别是高压系统中存在带电部分裸露和绝缘电阻失效的情况。针对高压系统中存在带电部分裸露的问题，对整车所有高压总成提出了装配后IPXXB/IPXXD的接触防护要求，并具有高压标记用于警示高压危险。同时，为了防止没有装配好或者电气连接脱落的情况，设计高压互锁功能，可实时监测并进行故障报警。针对高压系统的绝缘失效问题，高压安全从多个维度去降低并监测故障。首先，对系统绝缘电阻的大小进行了合理的要求，并设计有绝缘监测功能，可以实时监测高压系统的绝缘情况并在故障时予以报警；其次，通过耐电压性的设计来保证高压系统在长期运行状态下的绝缘电阻稳定性；再次，通过防水试验来考核绝缘电阻在整车遇水后的稳定性；最后，通过电位均衡技术，在车辆发生双点且非同极的绝缘失效情况下将故障电流更多地引入电位均衡装置所在回路，从而保护了人体。

再次，高压安全为了尽量消除“电压差”的必要条件，考虑了车辆在正常下电或故障下电后高压系统内电容残存的能量问题。X电容在下电或碰撞后携带的能量由下电或碰撞后的主动放电及被动放电2项技术措施释放至60 V或者0.2 J安全电能以下，提高了车辆在下电后或碰撞后的安全性。对于Y电容过大可能造成的单点失效触电问题，对单极Y电容的能量进行了约束，要求其能量不大于0.2 J。目前也有一些专利针对Y电容超过0.2 J的情况进行下电及碰撞后的Y电容的放电流程。

最后，高压安全也考虑了碰撞的特殊工况，提出碰撞后如果不能满足消除高电压、高电能的触电必要条件，则需要保证碰撞后高压部件IPXXB不失效，且电位均衡不失效，或者IPXXB失效不超过1个，且绝缘电阻不失效。

3 高压安全技术措施详述

分别对概述中提及的高压安全各项技术的要求和通用技术方案进行具体阐述。其中，电动汽车的碰撞安全作为一项综合性较强的技术同时涉及避免触电回路和避免高压电压/电能的2个方面，在本章节最后单独作为一项技术进行说明。

3.1 高压标记

高压标记用于向电动汽车的使用者和维修人员提示高压危险。高压标记有2种要求，一种是针对非线束类的高压部件，要求其可见位置应具有高压警告标识，另一种是针对高压线束，要求其颜色应为橙色，表示高电压危险的含义。高压警告标识的样式至少要包含GB 18384—2020中所要求的三角形外框内部为闪电形状的标识，其颜色色号和尺寸在该标准中无明确要求，可参考该标准宣贯材料中的建议色号和尺寸来进行设计。此外，高压警告标识在设计时，应考虑剥离强度、耐热性、耐寒性、耐化学药品性、耐磨损性这些方面，以保证高压警告标识可以在车辆生命周期内不发生损坏。

3.2 接触防护

接触防护用于防止高压部件的内部带电部分被人员直接接触到，防护等级一般设计为IPXXB或者IPXXD。在GB 18384—2020中，要求布置于前机舱和底盘上的高压部件满足IPXXB要求，驾驶舱和后备厢的高压部件满足IPXXD要求[4]。目前行业通用的设计方案高于GB 18384—2020的要求，全车的高压部件均按IPXXD进行设计。

在车辆不发生故障的情况下，IPXXB/IPXXD的接触防护要求是非常容易实现的，只要通过外壳结构设计实现部件的密封性就可以满足要求。但在碰撞这种特殊故障情况下，高压系统IPXXB/IPXXD防护等级的不失效需要更多的设计措施去保证，比如通过加强外壳的设计强度或者通过整车布置保障高压部件在车辆碰撞后的防护等级不会失效。

3.3 绝缘电阻

电动汽车的绝缘电阻是电动汽车高压安全性能的一个重要指标，在国标GB 18384—2020中有明确的要求：在最大工作电压下，直流电路绝缘电阻应不小于100Ω/V，交流电路应不小于500Ω/V。如果直流和交流的B级电压电路可导电地连接在一起，则应满足绝缘电阻不小于500Ω/V的要求[4]。此处需要注意的是，如果对一款车型进行整车级别的绝缘电阻计算和测试，需要将整车每个互相隔离的子系统进行计算或测试，取其最小值最为整车的绝缘电阻[2]。如图3所示，电机及逆变器交流部分为某高压系统中的交流回路子系统，而刨除交流回路子系统的部分为直流回路子系统。在计算或测试该车型的整车绝缘电阻时，需要对这2个子系统的绝缘电阻分别进行计算或测试，最后通过取最小值得到整个高压系统的绝缘电阻。

图3 子系统的绝缘电阻示意

因为子系统内的高压部件彼此是并联的关系，要保证每个子系统的系统级绝缘电阻符合标准要求，需要子系统内所有高压部件均保持良好的绝缘情况。整车的绝缘电阻也是同样的道理，整车绝缘电阻要想满足标准要求，需要每一个高压部件的绝缘电阻具有远高于500Ω/V的绝缘电阻设计值，并且在使用过程中不发生绝缘失效。

对于部件层级来说，高压部件的绝缘性能，取决于高压部件内部带电部分与其外壳及低压电路之间的绝缘性能，与电气间隙、爬电距离的设计和绝缘材料的选择有关。电气间隙和爬电距离的设计应依据GB/T 16935，绝缘材料的选择要充分考虑到电应力、温度应力、化学应力和环境污染这4个因素对绝缘寿命的影响。

为了保证高压部件和高压系统的绝缘电阻在恶劣的使用环境及全生命周期内均满足标准法规要求，高压部件的绝缘性能需要经过总成级别的可靠性与耐久性的考验。整车的绝缘电阻应通过整车遇水后的绝缘电阻试验、整车耐久试验后的绝缘电阻试验来进行整车级别的绝缘电阻的充分验证。

3.4 电位均衡

电位均衡是针对采用基本绝缘方式，具备金属外壳的高压部件的设计措施，要求其金属外壳与车身电平台保持等电势的状态。GB 18384—2020中要求外壳金属部分与电平台之间的电阻应小于0.1Ω，一般行业中通用要求为40 mΩ。

电位均衡按不同形式可以分为焊接、通过标准件固定连接、通过支架等导体连接、线束连接4种形式，每种连接方式的技术要求见表1。不管采用哪种形式，电位均衡装置除了要满足电阻的要求，还应当满足在高压回路发生短路故障时，不会先于回路保险熔断前失效，这样才能起到保护人体免于触电事故的作用。

表1 4种电位均衡连接方式的设计要点

电位均衡要求看似容易实现，实际包含很多方面的注意事项。第一，电位均衡装置所采用的金属材料在设计时要考虑不同材料等电位传递中的化学电势，用于等电位的金属材料和车身金属材料之间的化学电势不能超过0.6 V[5]；第二，电位均衡设计时要考虑该高压部件是否有橡胶密封圈，对于有橡胶材质的密封圈的高压部件，由于可能发生热胀冷缩现象，在变形后会影响上下壳体之间的电位均衡情况，因此，在这种情况下要对上下壳体分别设计有电位均衡装置；第三，电位均衡的各连接部分，包括与车身及部件壳体之间的连接部位，均不能有漆，整个电位均衡的通路都应保证可靠的电气连接；第四，电位均衡装置和用于固定的标准件在设计时，需要耐受振动等整车使用环境而不发生松动。

3.5 Y电容

Y电容存在于高压系统正/负极与电平台之间，如图4所示,可分为寄生Y电容和安规Y电容2种类型。安规Y电容是人为设计的，而寄生Y电容是车身钣金件、高压线束和高压部件外壳等与车身之间被动形成的电容[6-7]。Y电容会对高压安全带来多方面的影响，首先如果Y电容的能量没有被限制在合理的范围内，会存在单点失效即发生触电事故的风险，另外Y电容对绝缘监测的检测精度也存在一定程度的影响[2,8-9]。

图4 高压系统中的Y电容

由于Y电容会对高压系统的安全性造成影响，GB 18384—2020中要求任何B级电压正负极中任意一级和电平台之间的总电容在其最大工作电压时存储的能量应不大于0.2 J，如果大于0.2 J就需要满足非常严格的附加要求。

在GB 18384—2020中，Y电容的测试方法是通过计算所有高压系统中安规电容能量总和的方法来测试的，这种计算方法存在一定的弊端，只能计算出系统中的安规Y电容最大能力，而无法计算出寄生Y电容的能量。标准中采用这种计算代替实车测试的方案也是由于目前没有高准确性的实车测试方案。Y电容的实车测试难点主要在于动力电池Y电容的测试，及上电后整个系统的测试。因为动力电池及包含动力电池的系统在上电状态下无法采用LCR数字电桥测试仪等仪器进行测试，只能在高压部件不上电状态下进行测试。目前，对于动力电池及包含动力电池的系统通常采用泻放电阻法进行测试，但该方法的精度受测量工具、环境的影响较大，测试结果只具有一定程度的参考意义[6]。目前在一些专利中，也阐述了类似于泄放电阻法的在技术方案，可实时进行Y电容的测试。后续随着测试技术的不断突破，才能更好地保证0.2 J要求的落实。

3.6 绝缘监测

绝缘监测技术通过实时监测整车的绝缘电阻情况，在车辆发生第一个绝缘故障时，就可以及时监测到并采取合理的处理措施。绝缘监测技术主要包括检测硬件设计和控制策略设计2个部分。

在检测硬件设计方面，主流的绝缘监测方法有注入法和电压比较法，如表2所示。2种检测方法各有优缺点，其中注入法采用独立的电源，将检测信号注入到整个高压回路中，对整个高压回路包括交流回路的测量精度都很高，但测量周期较长，内部电路相对复杂，因此成本略高[2]。电压比较法依据动力电池正负极对电平台的电压进行数据的计算，容易受到电池电压的波动而影响精度，且很难监测到交流回路的绝缘变化。但测量周期短，成本较低，在设计时应注意Y电容对其精度的影响，需要进行实车标定[8-9]。

表2 绝缘监测2种技术方式

控制策略的设计方面，首先要实现GB 18384—2020中的要求，即在发生绝缘失效时，需要通过声光报警灯方式进行警示。在此要求基础上，可以依据绝缘降低的不同程度进行多层级报警设计，配合故障未恢复前禁止再次上电、禁止充电等具体的故障处理策略。近几年，随着新能源汽车安全性的整体提升以及用户的使用需求的明确，更多主机厂采用了报警结合上电前检测到故障禁止上电的策略，取消了禁止再次上电的策略，这样做驾乘人员可以在故障自行消失后继续使用车辆。

以上2个部分是绝缘监测的主体设计思路，部分主机厂在进行设计时，也会关注一些重点总成部件的绝缘电阻，一般为动力电池和动力电机。如果想要重点监测动力电池的绝缘电阻，可以在上电前或者下电前对动力电池进行单独的绝缘监测，确认没有绝缘失效情况后再允许本次上电或者下一次上电或者仅进行报警。甚至可以在高压下电状态下，每隔一段时间唤醒绝缘监测装置进行动力电池绝缘电阻的检测，最大程度上避免动力电池绝缘失效造成的安全隐患。需要注意的是，该方案需要绝缘监测装置的硬件布置位置处于如图5所示的主回路高压继电器前的位置。

图5 绝缘监测装置位置

3.7 高压互锁

高压互锁功能利用低压信号来监测新能源汽车高压系统回路的完整性，即回路是否连接正常、保护盖有无打开等[10-11]。高压互锁的设计包括硬件设计与故障处理策略的设计，互锁的故障处理策略与其采用的硬件互锁拓扑结构有关。硬件设计，又分为互锁开关结构和整体互锁拓扑设计。

高压线束上的互锁开关结构是高压连接器中的2个低压端子，其端子插针要比高压端子的插针短，如图6所示。在高压连接器被拆卸时，先于高压端子断开连接，从而保证高压连接器未完全拆卸下来时，就可以通过低压信号触发互锁故障从而可以进行下电报警等控制策略[12]。

图6 高压连接器中的互锁结构

互锁拓扑设计方案一般分为3种类型，分别为星型、环型和混合型，其优缺点对比如表3所示。

表3 互锁拓扑设计方案

星形高压互锁拓扑结构中，各高压互锁开关呈现并联关系如图7所示。各总成的高压互锁状态由各总成的控制器自行监控，将检测结果上传给VCU进行处理。这个方案在排查故障时可以直接锁定故障部件，但成本较高，要求各高压部件均具备控制器及监测模块。

图7 星型高压互锁

环型高压互锁拓扑结构中，各高压互锁开关呈现串联关系，原理如图8所示[13]。在发生互锁故障时，只能监测到故障的存在，无法判定故障的数量与具体位置，维修故障时需要逐个进行检测排查，但成本较低[14]。

图8 环型高压互锁

混合型综合了星型与环型的特点，基本方案采用环型高压互锁，对一些相对更加重要的高压部件采取了星型的互锁方案[15]，其原理如图9所示。混合型相比星型的优势是可以降低成本，相比环型的优势是混合型可以在关键部件互锁故障发生时，进行更加有针对性的故障处理方案。

图9 混合型高压互锁

高压互锁在设计时候也应该考虑高压互锁相关部分发生故障的情况，一般针对互锁回路断开、互锁回路短路、互锁回路对12 V电源短路、互锁回路阻抗变大等故障进行检测及预防措施。

目前也有一些车型没有进行高压互锁设计，比如大众的MEB平台。但对于大多数国产车企来说，如果不能完全参透国外主机厂取消互锁功能背后的综合设计与考虑，进行高压互锁设计是更为合理的选择。高压互锁技术作为行业通用的技术，成熟度高且能起到有效的防护作用。

3.8 防水

电动汽车的防水性能主要考核整车遇水后的绝缘电阻情况，防水性能的保障主要从高压部件本身及车身密封性2个方面来考虑。

为了保证整车遇水后的绝缘电阻，一般主机厂将所有的高压总成防护等级均设计为IP67或IP6K9K，可以保证遇水后高压部件内部不会进水，从而可以保证其绝缘性能不因遇水而降低。如果高压部件在设计时未能满足IP67或IP6K9K的防护等级，在进行整车布置时，需要考虑布置位置的车身密封性，对车身钣金接缝、孔洞、空腔特征进行密封或结构加强处理[16]。

新车的防水性能较好，在车辆使用一段时间后其防水性能有所下降。因此，主机厂在进行整车密封性及部件防护等级设计时，也应考虑车辆防护等级的可持续性。对于设计目标为IP67或IP6K9K的高压部件（尤其是动力电池），其后续防水性能失效一般与总成上盖处、连接器内部的密封垫松动变形及外壳变形有关。高压部件壳体密封垫一般采用橡胶材料，会受低温影响逐渐失去弹性，在设计时应选择具有良好耐磨性，且低温下（-70℃）仍能保持良好性能的材料；外壳的形变在非碰撞情况下，一般是由于频繁的振动工况造成的[17-18]。为了避免这2种情况导致的防水性能下降，主机厂在产品开发阶段，除了进行国标中的整车涉水试验、洗车试验来测试整车防水性，还应针对各高压部件进行寿命试验及振动试验后的密封性试验和耐压试验，进行多轮考核。

另外，碰撞也可能造成连接件、紧固件松动和外壳变形，从而导致部件密封被破坏后进水引起绝缘下降。主机厂在设计电动汽车的碰撞故障处理流程中也应当考虑对碰撞后车辆各部件密封性能的检测[19]。

3.9 主动放电及被动放电

主动放电和被动放电设计用于实现电动汽车下电后高压回路的低电能和低电压，2种设计措施的设计对象是高压系统中能量大于0.2 J的X电容的高压部件。其中主动放电需要由控制器控制执行，被动放电要求是主动放电失效时的补充措施，不依靠控制策略，始终有效[2]。由于高压系统中具备X电容且其能量最高的部件是逆变器，主动放电一般由逆变器执行，所有满足条件的高压部件应自行设计有被动放电电路[20]。

主动放电的要求在整车级标准中是隐含着被提出的，在GB/T 31498—2021中，对碰撞故障后的低电能低电压提出了具体要求，但对主动放电的时间要求没有明确[21]。在电机系统的相关国标GB/T 18488.1—2015中，对电机系统本身的主动放电时间进行了要求，要求其放电时间不应大于3 s[22]。目前行业中通用的整车级别主动放电时间为5 s，但有缩短的趋势。

目前，常用的主动放电方法有2种，具体的对比如表4所示。通过逆变器驱动动力电机进行放电，该方法放电速度非常快，一般小于1 s；另外一种通过外加放电回路，利用电阻放电，如图10所示。该方案风险小，但是需要另外增加电路，相对第一种方案增加了成本，目前该方案应用较多。

表4 2种主动放电方式对比

图10 主动放电方式—放电电阻

目前市面上有许多双电机车型，对于具备多个电机的情况，一般应设计2个或多个具有主动放电能力的总成，以避免单个总成主动放电功能失效造成整车级主动放电失效，从而增加触电风险。

被动放电由高压部件内的放电电阻实现，被动放电电阻与X电容并联在一起（图11），放电电阻可以是一个电阻也可以是一组电阻。一般行业上要求被动放电的时间，即为部件与动力电池断开后将部件中的电能下降到60 V的时间不超过2 min。被动放电电阻的设计应综合考量部件的效率问题，不宜设计过小[2]。

图11 被动放电方式

3.1 0碰撞安全设计

电动汽车碰撞后应该同时满足防触电保护要求、电解液泄漏要求以及可充电储能系统（REchargeable Energy Storage System,REESS）相关要求，其中防触电保护要求包括低电压要求、低电能要求、物理防护、绝缘电阻要求，满足其中一项就可以达到标准法规的要求[21,23-25]。碰撞后与高压安全紧密相关的故障为高压带电部分裸露（IPXXB失效）、绝缘失效和电位均衡装置失效。为了防止碰撞后的触电事故，高压安全对这几种故障的发生和发生后的处理策略进行了充分设计防护，主要在结构布置防护和碰撞后断电2方面展开防护设计。

在结构布置防护方面，高压部件应尽量布置在碰撞吸能区域之外，整车结构在碰撞时应实现对高压部件的有效防护。对于具备金属外壳的高压部件，其本身的外壳和支架也应当具备足够的刚强度。可以通过仿真进行连接失效分析、侵入分析和冲击分析来模拟总成在碰撞后的失效风险[26]。此外，总成自身也要依据标准法规要求，满足冲击、跌落、针刺、挤压等性能要求并经过充分的验证[27]。对于高压线束来说，在碰撞过程中可能发生拉伸和挤压变形[28]，其布置应当尽量从车辆中部通过，避开车身可能发生大变形位置,对于在非安全区域的高压线束,应通过CAE仿真分析，确认当前布置方案的高压线束的变形模式、模拟最大变形量与最大应力分布，从而评估线束在碰撞后发生高压带电部分裸露（IPXXB失效）及绝缘失效的风险[29]。

碰撞后断电设计方面，分为控制策略与硬件的设计。车辆要具备碰撞后传感器，最好是同时具备前碰与后碰传感器，从而更为准确地判断碰撞的发生，由VCU/BMS接收碰撞传感器发出的碰撞信号，然后通过断开高压继电器切断高压回路，实现碰撞后的断电。现在也有一部分主机厂采用了智能熔断器，可以直接响应碰撞信号，从而更加迅速地切断高压回路。在高压回路被断开后，继续执行主动放电，保障高压回路迅速处于低电压低电能的状态[30]。