HV Active Discharge — ECE R100 5 秒安全 + 电路设计

HV 安全L1别名 active discharge · HV 主动放电 · ECE R100 · DC link discharge · 5 second discharge

本质与导读

系统级整合 → EV 上下电系统级 FSM 深度 本页讲 AD MOSFET / R / RC 时间常数 / 控制逻辑细节。AD 在系统级 FSM 是三级递进 Safe State 的 Level 3,5 条 power-down 路径都走 AD 但 trigger 不同,紧急路径硬件 wire-OR 绕过 MCU,故障路径 driver 自关后才命令 AD,完整 handoff 在 FSM deep。

本质 ECE R100 强制 HV 断电后 5 秒内 Vlink ≤ 60V,而 DC link cap 存的 E = ½CV² = 320 J(1mF @ 800V)被动放电 RC = 1000s 太慢。所以必须 active discharge:VMU/SBC 命令下用小电阻 (100-300Ω 甜区) + MOSFET 短时把 800V 拉到 60V,而那 320 J 全砸在电阻上 —— 工程核心就是这只电阻得扛得住瞬时千瓦级功率与 kJ 级热容。

主线坐标:旁支 · 充电链 · ↑ 全景主线

1. 电路 + 设计计算

Active discharge 在 EV PEU 中是强制法规 + 简单电路 + 复杂能量管理的组合 — 电路只是 1 颗 MOSFET + 1 颗大功率电阻,但电阻必须有 2-3 kJ 热容才不烧。下图把电路 + ECE R100 时间约束 + 能量计算一次说清:

HV Active Discharge — ECE R100 5s 安全 + 电路设计

2. ECE R100 + GB 18384 法规

2.1 ECE R100 (Rev.3 2022) §10

"After de-energiza…

"After de-energization, the voltage at any accessible part of the HV system shall not exceed 60V DC within 5 seconds."

强制约束:HV 断电(主接触器 K1 断)→ 5 秒内 → Vlink ≤ 60V(人触摸安全阈值)。

5 秒是人反应 + 救援响应时间:撞车后救援人员 5 秒到达 → 接触不会触电。

2.2 GB 18384-2020 §5.5

中国市场强制,等同 ECE R100。少数细则不同:

不要求"5 秒",而是要求"维修前 V ≤ 60V"(允许较长时间但需 procedure)
工程上仍按 ECE R100 5s 设计(同时合规)

2.3 ISO 6469-3

国际通用 EV 电气安全标准,5s + 60V 与 ECE 一致。

3. 能量计算

DC link 储能:

E = \frac{1}{2} C V^{2}

EV 主驱典型:

Clink = 1 mF (800V SiC 主驱)
V = 800V
E = 0.5 × 0.001 × 800² = 320 J

放电完整能量 (从 800V → 60V):

Δ E = \frac{1}{2} C (V 1^{2} - V 2^{2}) = 0.5 \times 0.001 \times (80 0^{2} - 6 0^{2}) = 318 J

≈ 320 J,绝大部分能量在前 90% 电压下降阶段释放。

4. RC 放电时间常数

RC 放电方程:

V (t) = V 0 e^{- t / RC}

要求 V(5s) ≤ 60V,从 800V 开始:

60 = 800 e^{- 5/ τ}

τ = \frac{- 5}{ln ( 60/800 )} = \frac{- 5}{- 2.59} = 1.93 s

τ = RC = 1.93 s,C = 1mF → R = 1.93 kΩ(单纯放电够)。

但工程实战:5s 是上限,实际设计 0.5-1s 放完留 5× margin。

5. R 取值优化

如果 R = 1.93 kΩ 刚好 5s,任何老化 / 温度漂 / cap 容值偏差 → 超 5s → 不合规。

工程上R 取 100-300Ω,放电时间 0.1-0.3s。代价是峰值功率高:

Pp e ak = \frac{V ^{2}}{R} = \frac{80 0 ^{2}}{100} = 6.4 kW

R = 100Ω 时 Ppeak 6.4 kW × 0.4s ≈ 2.5 kJ 总能量在 R 上。

5.1 电阻热容

电阻必须承受 2.5 kJ 不烧:

Δ T = \frac{E}{m \cdot c p}

陶瓷电阻 (Al2O3) $c p$ ≈ 880 J/kg/K,质量 100g(典型 50W 大功率电阻):

Δ T = \frac{2500}{0.1 \times 880} = 28℃

从 25℃ → 53℃,安全 margin 大。但要注意散热路径 — 电阻热不能传给 MOSFET / 其它元件。

5.2 主流 R 选型

主流 active discharge 电阻陶瓷 + 大功率 + 高电压 + 散热片 4 件套都要。下列是 EV 主驱实战用过的型号:

Vishay LPS300 250-500Ω, 75W
TE Connectivity HVR 100-1000Ω, 50-200W
Bourns HVR-300 300Ω, 100W
国产替代:大量(2026 年 EV 国产化高)

6. MOSFET 选型

active discharge 的 MOSFET 承受:

VDS ≤ Vlink 峰值 → 1200V SiC 或 Si IGBT
ID = V/R = 800/100 = 8A peak,平均 1-2A
ton = 0.5-1s (放电时长)
必带短路保护(R 烧短路 → MOSFET 不该被烧)

典型 MOSFET:

SiC 1200V / 20A / 80 mΩ(Wolfspeed C3M0080120 等)
也可用 IGBT 1200V / 25A(成本更低)

7. 控制逻辑

7.1 正常停车 / OFF

驾驶员按 OFF → VMU 命令 BMS 断 K1 → 同时 VMU 发 active discharge 命令到 PEU → PEU 驱动 IC 打开 MOSFET → R 放电。

7.2 撞车 / 紧急

撞车信号(SRS / acceleration sensor)→ VMU 紧急断 K1 + 触发 Pyro Fuse + active discharge 同时。FTTI < 100ms。

7.3 fail-safe (MCU 挂)

MCU 失效时SBC 独立路径 触发 active discharge:

SBC 检测 12V → MCU watchdog timeout → 拉 STO + active discharge enable pin
整链 < 5 μs

所有路径 5s 内 Vlink ≤ 60V。

8. 验证测试

EV 主驱 ASIL D Confirmation Measures I3 必查 active discharge 验证:

8.1 ECE R100 标准测试

法规符合性测试是 SOP 前必跑的硬 gate — 整车 Dyno 上测一遍 Vlink(t) 时序,5 秒内 ≤ 60V 即过:

把整车上 Dyno
切断 HV 电源
万用表测 Vlink 时间序列
V(5s) 必 ≤ 60V

8.2 老化测试

法规过了不够,EV 8 年质保需要1000+ cycle 验证电阻 / MOSFET 不漂:

1000 次 active discharge 循环
测 R 电阻值漂(允许 ±5%)
MOSFET RDS(on) 漂(允许 ±20%)
5s 时间余量验证

8.3 fault injection test (FI)

法规 + 老化都过仍不够 — 故障路径要 fault injection 验证 fail-safe 真能跑:

模拟 MCU 失效 → 验 SBC 独立路径触发
模拟 R 短路 → 验 MOSFET 不烧
模拟 MOSFET 短路 → 验整 PEU fault state

9. 实战参数 (EV 800V 主驱)

把所有设计点合到一张表,可以直接当新项目 baseline 用:

参数	典型
Clink	1 mF (800V 平台)
Vlink 工作	800V
法规上限	60V @ 5s
实际放电目标	0.5-1s 内
放电电阻 R	100-300Ω
电阻功率 / 能量	50-200W 标称, 2-3 kJ 单次能量
电阻形式	陶瓷 / Al2O3 + 散热片
MOSFET	SiC 1200V 20A 或 Si IGBT 同
触发延迟	< 100 ms 撞车,< 5 μs fail-safe
BOM 成本	20-50 美元 (R + MOSFET + driver)

10. 5 个工程陷阱

active discharge 看似简单,但工程上电阻烧 / fail-safe 缺失 / 时序错 是反复出现的坑。下表 5 个典型:

陷阱	描述	预防
R 选 1.5 kΩ 刚好过 ECE	老化 / 温度漂 → 超 5s	R 取 100-300Ω 留 5× margin
R 热容不足	多次放电累积 → 烧	散热 + 电阻间歇时间 ≥ 30s
没 fail-safe 路径	MCU 挂 → 不放电	SBC 独立 enable pin
撞车后 discharge 延迟 1s	FTTI 超规	检 < 100ms 触发
ECE 测试只测一次	老化后 fail 不知道	1000 cycle 验证

核心要点

ECE R100 / GB 18384 强制 HV 断电 5 秒内 Vlink ≤ 60V。
800V × 1mF DC link 储能 320 J,放电后耗在电阻上。
R 取 100-300Ω 是甜区:0.3-1s 放完 + Ppeak 2-6 kW + 5x margin。
电阻必有 2-3 kJ 热容,陶瓷大功率电阻 50-200W 标称。
MOSFET SiC 1200V 或 IGBT 1200V,8A 峰 / 1-2A 平均。
控制 4 触发:正常停车 + 撞车紧急 + MCU fail-safe + VMU 命令。
SBC 独立 enable pin 是 fail-safe 兜底,MCU 挂时仍能放电。
验证 ECE R100 测试 + 1000 cycle 老化 + FI test 三件套必须做。

Cross-references

← 索引
HV 安全 hub
DC link 设计
HV 预充电 — 对称的上电流程
Pyro Fuse
SafeState Manager 深度 — SBC 独立路径
BMS overview — VMU / BMS 协同
ECE R100 法规