电车试验：充电安全——充电系统设计

充电系统安全性能应从设计阶段考虑，安全措施设计的运用可有效防止产品关键功能失效带来的安全风险。

一、通用设计要求

（1）充电设备应具有明显的安全标识以及应急故障时的处理方法提醒；

（2）充电系统电气元件，成套线缆的耐受电压等级、电磁兼容均需满足相应标准规定的高压直流特性等相关指标要求；

（3）充电枪线的散热能力满足大电流长期工作需求，且需考虑枪线的太阳辐射，车辆碾压，跌落，高低温环境的适应性；

（4）充电设备使用应考虑环境温度、湿度、海拔、气压、耐候等影响因素，设备布置环境应具有雷电保护措施，工作环境应考虑湿度、粉尘、烟雾等安全要求；

（5）充电及供电设备带电导体护套应采用阻燃材料。

二、结构设计

充电设备产品应从设备接地、输出过载保护及紧急断电/急停（带载、分断能力）安全性要求，线缆抗碾压、充电口布置、锁止结构、互锁装置功能、连接器拔插要求、防松脱、偷盗安全要求，结构性防错、接触顺序、机构强度等安全要求，供电设备维修开关等方面，依据相关标准技术要求开展设计。

充电机结构设计安全还应考虑以下三个方面：

（1）防止人体接近壳内危险部件；

（2）防止固体异物进入壳内设备；

（3）防止由于水进入壳内对设备造成有害影响。

1、防尘、防水设计标准

根据国标GB/T 4208《外壳防护等级（IP 代码）》要求，非车载充电机防护等级至少需要达到IP54，交流充电设备防护等级至少需要达到IP55，方可保证设备和人员安全。

防尘网安装在充电桩的进风孔处，主要功能是防止空气中的灰尘（灰尘中含有带电颗粒）进入设备，影响设备的可靠性。另外还有助于防止有害的昆虫从进风孔进入设备，对设备造成损坏。

2、防盗设计

防盗设计主要考虑以下五个方面：

（1）设备安装应坚固可靠，在不破坏设备或安装件的条件下，不能移动设备或接触、获取设备中的部件（移动式充电机不包括在内）；

（2）必须使用钥匙或专用工具开启设备；

（3）充电机设计有门禁系统，通过后台监控防止设备被盗；

（4）充电机的零部件，不得通过使用常用工具（十字、一字螺丝刀、尖嘴钳、平口钳、榔头等）直接从设备外拆装。在设备外装配的紧固件，必须采用防盗紧固件，或装配后进行防盗处理；

（5）户外机柜锁具防盗等级按照公安部颁布的GA/T 73-94《机械防盗锁》标准中明确规定，至少要满足A 级标准。

3、防火设计

由于温度过高、设备过载、元件失效和绝缘击穿、连接松动等原因可能会引起燃火的危险。充电机中材料、元器件等都有足够的能力防止火焰延伸到火源以外的地方。为减小这类危险，充电机设备需采用以下措施：

（1）提供过流保护；

（2）使用可燃性能恰当的材料；

（3）避免热源集中；

（4）采用散热件、温控系统以防止可能引火的高温；

（5）使用防火屏、罩将可能的火源与其外部隔离等等。

4、防鼠设计

（1）充电机柜外壳有考虑防鼠设计，开孔和缝隙应能防止小型啮齿类动物的进入；

（2）机柜线缆进出孔处设堵头或必须用防火泥封堵进线孔，必须选用金属或厌鼠类材料；

（3）室外设备之间的互联电缆不因小型啮齿类动物的啃咬而失效。

5、安装设计

固定式充电设备应安装牢固，具有防盗、防撞、防恶意破坏措施，在地下或半地下车库内设置充电设备时，合理确定防水标高，满足防积水要求。电缆管沟、基础底座内部电缆入口处应采取封闭措施，防止小动物进入底部箱体。充电设备采用壁挂式支撑时，应考虑充电设备的载荷和结构耐久性。

三、电气安全

充电设备依据应依据GB/T 18487.1《电动汽车传导充电系统第1 部分：通用要求》、GB/T 27930《电动汽车非车载传导式充电机与电池管理系统之间的通信协议》、NB/ T 33001《电动汽车非车载传导式充电机技术条件》、NB/T 33002《电动汽车交流充电桩技术条件》等标准要求进行电气安全设计，应满足以下要求：

（1）接触电流安全性

人员触碰电流应满足GB/T 18487.1 中11.2 的安全要求；

电压要求应满足GB/T 18487.1 中4.4 的安全要求；

剩余电流应满足GB/T 18487.1 中10.3 的安全要求。

（2）接地安全

应满足NB/T 33001 中7.5.4 的要求。

（3）电气间隙和爬电距离安全

应满足GB/T 18487.1 中10.4 的要求。

（4）电磁辐射（电磁暴露）安全

对人和设备的伤害，传导干扰应满足GB/T 18487.2-2017 中第7 章的要求。

（5）电流冲击、电压波动

电流冲击应满足GB/T 18487.1 中9.7 的要求。

电压波动应满足NB/T 33001 中7.7.6 的要求。

（6）充电启停

应具有进行输出软启动自检、反灌电流测试、接触器关断测试、接触器粘连测试等相关安全保障措施。

（7）剩余电荷泄放

应符合GB/T 18487.1 《电动汽车传导充电系统第1 部分：通用要求》。对于充电模式3 和充电模式4 应用，电动汽车供电设备断电后1s 内，在其输出端子的电源线之间或电源线和保护接地导体之间测量的电压值，应小于或等于60VDC，或等效存储电能小于或等于0.2J；可采取两种设计方式，一是在输出直流继电器后端安装泄放电阻，泄放电阻的值根据模块电压、电容计算；二是部分采用内部自带泄放电阻的充电模块。充电设备进行IMD 检测后，对充电输出电压进行泄放，也可在充电结束后，对充电输出电压进行泄放。

同时，充电过程中，充电设备应具有输入输出过压、欠压保护，输出短路保护、输出反接保护、输出过载保护、输出接地监测等。

（8）过温保护

针对充电过程中的温度变化、设备内部电源模块电压与电流限制保护，充电接口功能及通信网络，传感器状态，具有异常温度状况监测与保护功能设计。

四、电气保护功能

非车载充电机应具有输入过欠压保护、输出过压保护、输出短路保护、输出过载保护、保护接地连续性、输入冲击电流、输出冲击电流、蓄电池反接保护、防逆流保护、接触器粘连检测、雷电防护等高压电气保护测试，应按照NB/T 33008.1《电动汽车充电设备检验试验规范第1 部分：非车载充电机》中5.4 进行相关保护功能测试，结果符合NB/T 33001《电动汽车非车载传导式充电机技术条件》中6.10 的规定。其中：

（1）失效保护:包括故障类、过载、短路、过温保护安全要求；

（2）软件保护:包括系统与设备各软件模块功能保护；

（3）硬件保护:包括高电压部件绝缘监测及电气隔离保护。

五、充电连接测试

充电连接实行互操作性要求，应符合GB/T 34657.1《电动汽车传导充电互操作性测试规范第1 部分：供电设备》中6.3.4.4 输出电压超过车辆允许值测试、6.3.4.5 绝缘故障测试、6.3.4.6 保护接地导体连续性丢失测试、6.3.4.7 其他充电故障测试、6.4.4.4保护接地导体连续性丢失测试、6.4.4.5 输出过流测试。

六、数据通信与安全

目前BMS 与充电设备通讯协议的公开性、信息交互明码方式，以及总线式网络允许多节点接入，从信息安全角度容易被第三方挂线侦听、窃取交互过程的信息，引发信息泄露；易于仿冒通讯节点发送干扰信息、虚假信息，造成充电过程的数据错误，引发充电安全事件；发送风暴数据，导致网络阻塞；通过该总线对ECU 或充电桩的内部程序进行破坏性干预，植入非法代码，引起车辆使用安全或充电桩工作错误等。应充分意识到其危害性，采取防窃听、防攻击、防篡改、放植入等措施，提高充电信息安全。

七、通信控制失效

由于软硬件功能组件衰退致使通信差错或数据质量产生劣化，导致系统控制或服务功能丧失，在电能交换过程中偏离预期要求，由此所产生事故发生安全风险。

系统设计应采用软件心跳侦测、数据纠错、以及必要的激活措施，防止充电过程中通信处理器、控制单元死机、假报文传输、关键参数畸变等，有效改善BMS 与充电控制单元间的通信质量，减少充电控制功能失效或失控风险。

八、充电数据收集、清洗、存储、查询

充电系统应具备记录极值单体电压及单体编号、极值温度，并根据充电电流和电压响应曲线进行充电异常判断功能，如通过电压变化率判断电池是否异常；具备数据清洗和存储功能，根据电池异常状态应配有对应的保护机制。

充电过程中BMS、充电设备产生的充电安全相关的数据在数据处理的整个链路及利用过程中需要进行安全相关的设计。

在数据收集阶段,由于传输的方式多样化，需要针对每种传输方式进行数据防丢失、防篡改等安全设计。

在数据清洗阶段,由于数据产生的频率高、数据访问并发大,需要针对高并发的特性进行设计,以免由于数据清洗不及时导致后续数据的实时应用（比如充电安全的监控和预警）延迟较高。

在数据存储和查询使用阶段,需要针对数据的安全保护进行分层设计,防止数据出现未被授权而使用,保证数据被安全使用。由于数据量大,需要针对海量数据的高效存储和查询做针对性的设计,保证数据不丢失并被高效检索使用等。