隨著新能源汽車的發展逐步趨于電氣化和智能化， 其電子控制器的數量不斷增加， 電子控制器的功能安全成為影響新 能源汽車安全性的首要問題。旨在將標準 ＩＳＯ ２６２６２－３：２０１８ 的開發要求， 應用到動力電池管理系統的功能安全開發中。

通過對 動力電池的管理系統進行功能和結構分析， 結合應用場景和危險辨識分析得到系統的潛在危害， 提出了電池管理系統 （ＢＭＳ） 的 安全目標及功能安全需求。根據動力電池過放危害， 進行危害分析與風險評估以確定 ＢＭＳ 的汽車完整性等級 （ＡＳＩＬ）， 并提出了 一種分解其 ＡＳＩＬ 以降低開發成本的方法。

以 ＢＭＳ 為例介紹了 ＩＳＯ ２６２６２ 標準中安全目標及其 ＡＳＩＬ 等級確定的方法。如果產品的安全需求的 ＡＳＩＬ 等級較高， 成 本高， 可通過 ＡＳＩＬ 分解以降低 ＡＳＩＬ 等級， 降低生產成本。在 分解的過程中， 遵循安全目標的 ＡＳＩＬ 等級在被開發階段的安 全需求繼承的原則。以 ＢＭＳ 預防過放為例， 介紹了 ＡＳＩＬ 的分 解原則和步驟。

通過對功能及結構進行分析， 對系統的架構進 行調整， 實現了 ＡＳＩＬ 的分解。為針對 ＡＳＩＬ 等級高而帶來的開 發成本高、 開發周期長及技術要求高等方面的問題， 提供了一 種解決方法。

審核編輯 ：李倩