em-1001

em-1001

probability and statistics

Battery Management System

Updated:

Critical review and functional safety of a battery management system for large-scale lithium-ion battery pack technologies

Abstract

battery management system (BMS)는 electric propulsion(전기 추친, 전기 동력)과 electrification(전기화)에 대한 주요 보호책이다. BMS는 battery cell 동작의 안정성을 보장하고 전압, 전류, 온도 등의 정보를 모니터링하고 battery performance를 향상시킨다.

Introduction

산업 전반의 전기화(Electrification): 교통, 광업, 제조, 에너지 저장 등 거의 모든 산업 분야에서 기존의 연료나 가스 기반 시스템을 배터리로 대체하려는 움직임이 가속화되고 있고 이러한 흐름에따라 BMS의 중요성이 더욱 커지고 있다.

BMS의 정의와 목적: battery pack은 특정 용도에 맞춰 여러 개의 Battery cell을 직렬 또는 병렬로 연결하여 구성된다. BMS의 목적은 이 각각의 셀들이 제조사가 지정한 안전한 범위 내에서 동기화되어 작동하도록 효과적으로 관리하는 것이다.

  • 셀 관리 및 동기화: BMS의 목적은 배터리 팩 내의 각 개별 셀을 효과적으로 관리하여 이들이 서로 동기화되도록 하고, 제조사가 지정한 안전한 범위 내에서 작동하도록 하는 것이다.

  • 기본 파라미터 측정: 개별 셀의 전압과 온도, 그리고 배터리 팩에 흐르는 전체 전류를 측정하는 기초적인 기능을 수행한다.

  • 전하 균등화 (Equalization): 배터리 팩 내의 모든 셀이 유사한 충전 및 방전 속도를 가질 수 있도록 전하 균등화 솔루션을 제공한다.

  • 과충전 및 과방전 방지: 가용 충전 잔량에 대한 신뢰할 수 있는 정보를 제공하여 과충전(Over-charging) 및 과방전(Over-discharging) 상태가 되지 않도록 방지한다.

  • state of health (SoH) 진단: 보다 진보된 BMS는 각 셀의 충·방전 사이클을 상세히 진단하여 배터리 팩의 건강 상태(Health Status)를 근사치로 제시한다.

  • 데이터 및 상태 계산: 대규모 시스템의 경우 state of charge(SoC) 및 잔여 수명(Cycle life)을 계산하고, 데이터 수집(Data acquisition) 을 관리하며, 배터리의 균일성을 유지하는 프로세스를 수행한다.

  • 동적 제어 및 열 관리: 충·방전율을 동적으로 제어하며, 수동 방식이 아닐 경우 열 분포(Thermal distribution) 를 관리한다.

  • 시스템 통신 및 안전 보장: 시스템 내의 다른 전자 부품들과 신호를 송수신하며, 배터리 팩에 연결된 모든 절연 구성 요소(Isolation components)가 정상적으로 작동하는지 확인한다.

Data acquisition

BMS의 기초는 배터리 팩 시스템 내의 모든 외부 셀 파라미터를 정확하게 측정하는 것에 있다.

시스템이 측정 신뢰성에 크게 의존하기 때문에, 모니터링 및 감지 회로의 설계 기준은 매우 엄격하며 예상된 수치를 보장하기 위한 정밀한 평가가 필수적이다.

시스템의 가장 핵심적인 데이터는 메인 전류 센서, 셀 전압 센서, 온도 센서를 통해 수집된다. 이외에도 보조 센서로 습도, 가속 및 브레이크 페달, 절연 감지, 위치 정보 등을 측정하는 아날로그 센서, 각종 표시기(Indicators)와 스위치 등의 상태를 확인하는 디지털 센서 등이 있다.

temperature sensor

BMS는 전압 및 전류 센서 외에도 배터리 팩 내부의 온도를 측정하기 위해 온도 센서를 사용한다.

위험 환경(Hazardous Environment)에서의 기준: 광산과 같은 위험한 환경에서는 충·방전 과정에서 발생하는 열을 엄격히 관리해야 하므로, 모든 개별 셀의 터미널(단자) 온도를 각각 측정해야 한다.

일반 자동차 애플리케이션의 방식: 반면, 일반적인 전기차 등에서는 효율성을 위해 팩 내부의 특정 핫스팟(고온 지점)과 콜드스팟(저온 지점)에만 센서를 배치하며, 이를 통해 팩 전체의 온도 분포를 일반화하여 추정한다.

BMS output & electromagnetic compatibility

안전 보호 출력: BMS는 수집된 모든 데이터를 분석하여 전압, 전류, 온도 등의 파라미터가 안전 범위를 벗어날 경우, 안전 컨택터(접촉기)를 작동시켜 배터리 팩을 즉시 격리한다.

기타 제어 출력: 안전 차단 외에도 상태 표시기 작동, 열 관리를 위한 냉각 팬 속도 조절, 각종 스위칭 접점 제어 및 외부 장치와의 통신 등을 수행한다.

전자기 적합성(EMC)의 중요성: 특히 전력 전자 부품들이 BMS와 매우 가까이 배치되는 전기차 분야에서는 회로 레이아웃의 전자기 적합성이 설계의 필수 고려 사항이다.

데이터 신뢰성 확보: 우수한 전자기 간섭(EMI) 방지 설계는 수집되는 데이터의 신뢰성과 품질을 보장하며, 이는 결과적으로 시스템의 데이터 처리 능력을 더욱 향상시키는 역할을 한다.

Data management, processing, storage, and communication

SoC & SoH: BMS 소프트웨어의 가장 중요한 능력 중 하나는 각 셀의 남은 에너지량(SoC, State of Charge)남은 수명(SoH, State of Health) 을 효과적으로 파악하는 것이다.

파생 지표: 문헌에 따라 SoF(State of Function, 기능 상태)DoD(Depth of Discharge, 방전 깊이) 라는 용어도 사용되는데, 이들은 보통 SoC와 SoH를 바탕으로 계산되거나 유도되는 값들이다.

추정(Estimation)이 필요한 이유: 리튬 이온 배터리의 특성상 전압, 온도, 전류와 달리 SoC나 SoH는 센서로 직접 측정하는 것이 불가능하기 때문이다.

작동 원리: 직접 측정이 가능한 전압, 온도, 전류 데이터를 입력값으로 사용하며, 이를 복잡한 알고리즘이나 모델에 대입하여 최대한 실제값에 가까운 SoC와 SoH를 산출해 낸다.

SoC & Coulomb counting

상업적 이용: 현재 상업적으로 가장 빈번하게 채택되는 SoC 추정 기술은 쿨롱 카운팅 방식 또는 이를 변형한 방식이다.

작동 원리: 기본적으로 배터리 팩으로 들어오거나 나가는 전류를 시간에 대해 적분하여 현재 잔여 에너지를 계산하는 알고리즘이다.

주요 단점 및 한계:

  • 배터리 노화(Deterioration) 미반영: 배터리 셀은 시간이 흐르며 성능이 저하되는데, 이는 매우 복잡한 전기화학적 반응에 의해 발생한다. 쿨롱 카운팅 방식은 이러한 내부의 화학적 변화를 계산에 고려하지 못한다.
  • 초기값 설정의 오차: 적분 계산의 시작점이 되는 초기값(initial value) 이 실제 배터리의 상태와 반드시 일치하지 않을 수 있어, 추정값의 정확도가 떨어질 수 있다.
  • 높은 정밀도 센서 의존성: 이 방식은 전류 데이터가 가장 핵심적인 입력값이기 때문에, 전류 측정의 정밀도와 견고함이 매우 높아야 한다. 작은 측정 오차가 시간이 지나면서 누적되어 큰 오차를 만들 수 있기 때문이다.

SoH estimation

상용화의 한계: SoH 추정은 그 복잡성과 아직 밝혀지지 않은 변수들 때문에 현재까지 많은 상용 애플리케이션에 성공적으로 도입되지 못하고 있다.

SoH의 3대 핵심 지표: 배터리의 상태를 정의하는 세 가지 주요 지표는 내부 저항(internal resistance), 임피던스(impedance), 그리고 용량(capacity) 이다.

직접 측정 불가능: 이 지표들은 어떤 회로 나 전자 칩 설계로도 직접 측정할 수 없으며(배터리 내부의 복잡한 전기화학적 상태를 반영하기 때문), 오랜 기간에 걸친 배터리 셀의 전기화학적 특성에 대한 깊은 지식을 필요로 한다.

차량용 배터리의 노화 사례: 실제 차량 애플리케이션에서 배터리 용량은 초기값보다 최대 20%까지 감소할 수 있는 반면, 내부 저항은 최대 160%까지 증가할 수 있다.

추정의 어려움: 이러한 변화를 추적하여 SoH를 추정하는 것은 매우 도전적인 과제이다. 그 이유는 배터리 저항과 용량의 변화가 발생하는 원인이 매우 다양할 뿐만 아니라, 그 원인들 사이의 상호작용 또한 복잡하기 때문이다.

Data storage functions of BMS

데이터 저장의 역할: BMS는 단순히 SoC(충전 상태)와 SoH(건강 상태)를 계산하는 것에 그치지 않고, 모든 배터리 셀의 사용 이력과 충·방전 프로필을 저장해야 하는 요구를 받는다.

저장되는 주요 정보: 여기에는 고장 발생 기록, 온도 변화 이력, 과거의 SoC 및 SoH 데이터 등이 모두 포함된다.

데이터가 필수적인 이유:

  • 유지보수 및 재활용: 효율적인 유지보수 활동을 가능하게 하며, 배터리 폐기 후 재사용(Second-life)을 위한 재활용 프로세스에서 핵심적인 근거 자료가 된다.
  • 성능 예측: 시스템의 전력 공급 능력에 대한 단기 및 장기적인 예측과 배터리의 잔여 사용 수명을 파악하는 데 사용된다.
  • 고장 진단: 향후 발생 가능한 고장을 미리 예상하고 진단하는 데 기초 자료로 활용된다.
  • 연구 및 비교: 배터리 셀 간의 성능 비교 연구 등 시스템 최적화를 위한 다양한 분석에 활용된다.

Diagnostic functions of BMS

기본적인 온보드(On-board) 진단: BMS는 센서 결함, 액추에이터 고장, 안전 범위를 벗어난 작동, 연결 불량, 절연 결함 등 직관적이고 즉각적인 문제들을 스스로 진단하는 기능을 갖추고 있다.

네트워킹 시스템의 역할: 이러한 기본 진단 외에도 BMS는 다른 전자 제어 유닛들과 정보를 교환하고, 추가적인 정밀 진단에 필요한 데이터를 전송하기 위해 네트워킹 시스템을 포함한다.

데이터 전송의 목적: BMS 내부의 복잡성이나 계산 비용을 줄이기 위해, 수집된 데이터를 외부 장치(온라인 클라우드 관리 또는 휴대용 컴퓨터 등)로 보내 더 상세한 분석과 보정(Calibration) 작업을 수행할 수 있게 한다.

Battery equalization management

Battery Equalization의 정의: 직렬로 연결된 배터리 셀들의 노화 속도가 일치하지 않아 발생하는 불균형 문제를 해결하기 위해 BMS 설계에 도입되는 방법이다.

셀의 불균일성 발생: 아무리 동일한 날짜에 엄격한 품질 관리를 거쳐 생산된 고품질의 셀들이라도, 수많은 충·방전 사이클을 거친 후에는 동질성을 유지하는 것은 매우 어렵다. 이로 인해 시간이 흐를수록 각 셀에서 측정되는 값들이 서로 달라지는 현상이 발생한다.

불균형의 주요 원인: 셀들이 서로 다르게 변하는 이유는 다음과 같다.

  • 배터리 팩 내부의 위치에 따른 온도 차이
  • 다양한 환경적 조건
  • 일관되지 않은 기계적 및 전기적 스트레스 등

Passive equalization

수동형 균등화(Passive equalization)의 특징:

  • 능동형에 비해 구조가 상대적으로 간단하고 구현 비용이 저렴하다.
  • 에너지 소산 방식: 팩 내부의 특정 셀에 에너지가 과도할 경우, 셀에 평행하게 연결된 저항(resistor) 을 통해 그 에너지를 열로 태워서 없애는 방식을 사용한다.

저항기 전류 제어 방식:

  • 고정형(Fixed): 저항기를 흐르는 전류가 고정되어 있으며, 주로 니켈 배터리나 납축전지 유형에 사용된다.
  • 스위치 제어형: 각 개별 셀에 평행하게 연결된 FET(전계 효과 트랜지스터) 스위치를 통해 전류 흐름을 제어한다.

BMS의 제어 역할: BMS 내부에는 소프트웨어 명령이 내장되어 있어, 균등화 요구 사항에 따라 이 스위치들을 열거나 닫음으로써 에너지를 관리한다.

Active Equalization

능동형 균등화(Active Equalization) 기술은 에너지를 저항으로 태워 버리는 수동형과 달리, 에너지를 소모하지 않는(non-dissipative) 방식이다. 이 방식은 가동 션트(mobile shunt) 부품이나 전압/전류 컨버터를 사용하여 한 셀에서 다른 셀로 에너지를 직접 전달한다.

이 기술은 크게 세 가지로 분류된다.

  • 커패시터 기반 (Capacitor-based): 커패시터를 이용해 전하를 이동시킨다. 회로 구성에 사용되는 부품이 복잡할수록 균등화에 걸리는 시간이 단축되는 특성이 있다.

  • 인덕터/변압기 기반 (Inductor/Transformer-based): 에너지를 임시로 저장하기 위해 인덕터나 변압기 같은 권선 부품을 사용한다. 높은 전류 전달 능력과 빠른 스위칭 속도 덕분에 일반적으로 균등화 속도가 매우 빠르다.

  • 컨버터 기반 (Converter-based): 가장 정교하고 유연한 방식이다. 셀과 셀 사이의 에너지 전달뿐만 아니라, 개별 셀과 배터리 팩 전체 사이의 양방향 에너지 전달도 가능하다. 효율이 가장 높지만, 그만큼 구조가 복잡하고 제작 비용이 많이 든다는 단점이 있다.

Battery thermal management

많은 연구자가 BMS와 배터리 열 관리 시스템(BTM)을 서로 별개의 연구 주제로 취급하는 경향이 있다. 그 이유는 BMS가 주로 알고리즘과 회로 토폴로지에 집중하는 반면, 배터리 열 관리는 기계적 고려 사항, 열역학, 유체 역학과 더 밀접하게 관련되어 있기 때문이다.

하지만 실제 응용 시나리오에서 열 관리 시스템(공랭 및 수랭식 포함)은 BMS에 의해 모니터링되고 제어된다. 이는 배터리 감지 회로가 모두 BMS 내부에 내장되어 있기 때문이며, 시스템의 출력(디지털 또는 아날로그)이 배터리 셀을 가열, 균등화 또는 냉각하는 데 필요한 전력을 조절하게 된다.

결론적으로, 전체 배터리 팩의 최적 작동을 보장하기 위해서는 BMS 내부의 효과적인 알고리즘을 통해 열 관리 시스템의 전력 요구 사항을 적절히 관리하는 것이 매우 중요하다.

The safety considerations of BMS

안전 보장을 위한 3대 핵심 요소: 통합된 배터리 팩 시스템의 안전을 확보하기 위해 다음 세 가지 측면이 반드시 고려되어야 한다.

  1. 고전압(HV) 안전: 고전압 라인을 효과적으로 격리하고 물리적인 전기 사고를 방지하는 기능이다.
  2. 기능 안전(Functional Safety): 시스템 고장 시 위험을 허용 가능한 수준으로 최소화하기 위한 자동 보호 조치들을 의미한다.
  3. 보안(Security): 권한 없는 무단 조작이나 데이터 조작으로부터 시스템을 보호하여 재앙적인 사고를 막는 것이다.

Functional safety applied to BMS development

기능 안전의 목표: 시스템 고장으로 인한 위험(Risk)을 허용 가능한 수준으로 최소화하는 것이다.

위험(Risk)의 정의: 위험은 피해가 발생할 확률과 그 피해가 인원(주요 대상), 장비 및 주변 환경에 미치는 영향의 조합으로 정의된다.

위험 감소를 위한 3대 방법: 위험을 줄이기 위한 기술적 수단은 크게 세 가지 범주로 분류된다.

  1. 결함 회피 (Fault avoidance)
  2. 결함 감지 (Fault detection)
  3. 결함 처리 조치 (Fault handling measures / Fault control)

BMS의 주요 구성 요소들이 기능 안전(Functional Safety) 관점에서 가질 수 있는 취약점과 위험성: BMS의 핵심 기능들은 배터리 셀, 센싱 시스템, 처리 시스템 및 격리 시스템의 이상 징후를 감지하지만, 현재의 일반적인 설계 방식은 다음과 같은 안전상의 한계를 가진다.

  1. 센싱 시스템의 중복성 결여: 배터리 셀의 전압, 전류, 온도 측정은 보통 단일 채널(1oo1 투표 방식) 로 이루어진다. 이로 인해 시스템 내에 예비 장치(Redundancy)가 없어 센싱 시스템의 신뢰성을 보장하기 어렵다.

  2. 센서 고장 시 치명적 결과: 센싱 시스템에 중복성이 없기 때문에, 센서 하나만 오작동해도 전체 시스템은 치명적인 실패(Catastrophic failure) 로 이어질 수 있다.

  3. 마이크로컨트롤러(MCU) 클록의 불안정성: 센싱 소자들이 정상이라 할지라도, MCU의 클록 주파수가 불안정하면 BMS 제어 시스템에 오작동이 발생한다.

  4. 펌웨어 오류의 위험성: MCU 내부의 펌웨어(소프트웨어)에 오류나 실패가 발생하면 BMS는 전기 시스템을 진단하거나 제어할 능력을 잃게 된다.

안전 무결성 수준(SIL)을 달성하고 고장 확률(PFD)을 낮추기 위해 제안된 4가지 핵심 해결책

  1. 센서의 신뢰성 및 견고성 강화: 하드웨어적으로 추가적인 센싱 소자들을 도입한다. 마이크로컨트롤러(MCU) 내에서 이 센서들의 값을 서로 비교하고 논리적으로 평가함으로써, 모든 센서의 데이터가 정확하고 믿을 수 있는지 확인하는 과정을 거친다.

  2. 제어 및 격리 시스템의 중복성 확보: 제어 유닛과 격리 시스템에 2채널 및 1oo2(One-out-of-two) 아키텍처를 적용한다. 이는 시스템 내에 최소 하나 이상의 예비 장치(Redundancy) 를 두어, 하나의 채널에 문제가 생기더라도 안전 기능을 수행할 수 있도록 설계하는 것이다.

  3. MCU 클록의 안정성 확보: MCU 내부 클록의 불안정성 문제를 해결하기 위해 외부 수정 발진기(External Crystal Oscillator) 를 추가한다. 내부 클록과 외부 클록의 주파수를 실시간으로 비교하며, 만약 두 값의 차이가 설정된 범위를 벗어나면 즉시 배터리 셀을 격리하여 오작동을 방지한다.

  4. 펌웨어 오류 발생 시 안전 모드(Fail-Safe) 작동: 펌웨어의 작동 절차에서 오류가 감지되는 경우, 시스템은 스스로 에너지를 차단(de-energise) 하도록 설계되어야 한다. 정해진 시간이 지나면 배터리 셀을 모든 외부 회로로부터 물리적으로 분리 또는 격리하여 사고 확산을 막는다.

High voltage safety system

고전압(HV) 절연 파괴 위험과 이를 방지하기 위한 절연 감시 장치(IMD)의 역할, 그리고 고전압 안전의 주요 고려 대상

  1. 가혹한 환경에서의 위험성
    지하 탄광과 같은 환경에서는 강력하고 빈번한 진동, 극단적인 온도, 먼지, 수분 등에 노출된다. 이러한 조건은 배터리 팩 시스템의 수명 전반에 걸쳐 고전압(HV) 전력선과 저전압(LV) 그리드 사이의 의도치 않은 연결을 유발할 수 있으며, 이는 BMS 기능 상실 및 치명적인 사고로 이어질 수 있다.

  2. 절연 감시 장치(IMD)의 역할 및 원리 이러한 사고를 방지하기 위해 HV와 LV 그리드 사이의 절연 저항을 절연 감시 장치(IMD) 를 통해 모니터링해야 한다.

  • 연결 구조: IMD는 HV 라인(HV+, HV-)과 시스템의 접지인 LV 그리드(차량용 견인 시스템의 경우 섀시)의 여러 지점에 연결된다.
  • 작동 방식: IMD는 HV 라인에 전압 신호를 중첩시킨다. 만약 예기치 않은 연결로 인해 HV와 LV 사이에 전류가 흐르게 되면, 장치는 측정 저항($R_m$)에 걸리는 전압 강하를 감지한다.
  • 안전 조치: 감지된 전압 강하가 절연 저항($R_F$)에 비례하여 설정된 값을 초과하면, 즉시 알람을 울리고 격리 시스템(Isolation system)을 작동시킨다.

image

Unauthorised manipulation of the safety system

BMS의 보안 결함과 무단 조작(Security)에 관한 위험성 및 대응 방안

  1. 보안 강화를 위한 설계 원칙

  • 통신 채널 분리 및 게이트웨이 사용: 제어 정보에 대한 접근을 어렵게 만들기 위해 통신 채널을 분리하고, 게이트웨이(개별 버스, 내부 차량 제어 네트워크, 외부 충전 통신 버스 등)를 활용하는 것이 매우 중요하다.

  • 접근 제어: 시스템의 펌웨어와 데이터에 대한 인원 접근을 제한하거나 통제해야 한다.

  1. 주요 명령에 대한 타당성 검사 (Plausibility Checks)

조작 시 위험이 큰 핵심 명령들에 대해서는 반드시 타당성 검사를 실행해야 한다.

  • 대상 명령: 극 차단 릴레이(Pole cutting relays) 제어, 충전 작업, 균등화 회로 활성화, 외부 장치로의 정보 전송 등

Concluding remarks

  • BMS 개발의 진보와 요구 사항: 모바일(전기차 등) 및 고정형(에너지 저장 장치 등) 애플리케이션 모두에서 대용량·고에너지 리튬 이온 배터리 팩의 사용이 증가함에 따라, BMS의 안전성과 기능성에 대한 요구 사항이 이전보다 훨씬 엄격해졌다.

  • 시스템 내 핵심 역할: BMS는 모든 배터리 팩 시스템의 기본 단위 중 하나이며, 연결된 배터리 셀과 직접 상호작용하는 유일한 장치이다. 이를 통해 모든 내부 및 외부 이벤트에 대한 정보를 수신하고 제어 지침을 내리는 중추적인 역할을 수행한다.

  • 차세대 BMS의 핵심 발전 분야: 차세대 BMS는 시스템의 안전성과 신뢰성 향상을 넘어, 배터리 상태 추정(State estimation), 전력 최적화, 사용자 인터페이스(UI) 경험의 발전이 매우 중요한 의미를 갖는다.

  • 시스템 투명성 강화: 이러한 기술적 진보는 배터리 팩 시스템을 외부 구성 요소뿐만 아니라 운영자와 사용자에게도 더 투명하게(Transparent) 만들어 시스템에 대한 이해도를 높여준다.

  • 고성능 하드웨어의 역할: 더 강력해진 임베디드 프로세서와 실용적인 데이터 저장 솔루션 덕분에 더욱 정교한 셀 모델과 전력 사용 이력 데이터를 활용할 수 있게 되었다.

  • 성능 및 수명 향상: 이러한 고도화된 기능들은 배터리의 잔여 주행 거리 예측(Remaining range predictions) 정확도를 개선하고, 배터리 팩의 운용 수명을 연장하는 데 기여한다.

  • 철저한 호환성 검토 및 테스트: 다양한 시스템 간의 호환성과 안전 기능에 대한 세심한 연구가 필수적이며, 실제 운용 전 BMS와 배터리는 다양한 테스트 실행 프로그램을 거쳐야 한다.

  • 전용 테스트 환경 활용: 이러한 검증 과정은 다양한 테스트 모드를 구현하고 공통 통신 버스를 통해 모든 진단 결과를 주고받을 수 있는 전용 테스트 벤치(Test bench) 를 통해 수행될 수 있다.

Leave a comment

You may also enjoy