LiFePo4-Batterien und normative Anforderungen

Bitte bei Problemen mit dem Forum das Endgerät und Version angeben!

    Hallo zusammen,

    da das Thema "Sicherheitsanforderungen an Lithiumbatterien" in einem anderen Thread themenfremd war, möchte ich es hier noch einmal gezielt aufgreifen.

    Warum?
    Ich bin in meiner beruflichen Tätigkeit oft genau mit diesen Themen konfrontiert, wir entwickeln unter anderem BMS-Systeme für Lithiumakkus und Leistungselektronik für Ladetechnik.
    Die normative Seite ist für uns eine große eine Eintrittshürde in den Markt, und ich finde es absolut legitim, darüber zu sprechen, was nicht-europäische Anbieter evtl. machen, oder auch nicht, um sich das Leben zu erleichtern, und welche Konsequenzen daraus für den Anwender entstehen.
    Mir geht es dabei weniger um irgendwelche tollen Siegel oder Labels, die man hat oder nicht, sondern um Grundsätze bei der Konstruktion eines Energiespeichers.

    Zusätzlich ist es mir ein Anliegen, solche Informationen auch an Benutzer zu tragen, die sich evtl. hier noch keine Gedanken gemacht haben und günstige Lithiumspeicher einfach benutzen. Ich wünsche mir, dass jeder der einen Lithiumspeicher hat, in der Lage ist einschätzen zu können was passieren kann, und darauf reagieren zu können.

    Weshalb sollte das jetzt auf einmal wichtig sein?
    Lithiumakkus haben eine deutlich höhere Energiedichte als PB, und sind nicht so tolerant gegen Fehlbehandlung. Anders als bei anderen Li-Chemien ist die Gefahr bei LiFePo4 nicht so hoch, dass sich die Zellen spontan selbst entzündet, aber unzerstörbar sind sie nicht, und im Fehlerfall geht die gespeicherte Energie unweigerlich irgendwo hin - und sei es "nur" in eine Rauchbombe, die beim Fahren unvermittelt die Sicht nimmt.


    Gängige Sicherheitsanforderungen an BMS:

    Einzelfehlertoleranz
    Das BMS hat die Aufgabe, die Batteriezellen gegen Fehlbehandlung zu schützen. Um dieser Aufgabe nachkommen zu können, muss es sicher funktionieren, und in aller Regel auch tolerant sein gegen Einzelfehler.
    Das bedeutet, man muss eine beliebige Komponente zerstören können, ohne dass das BMS einen unsicheren Zustand hervorruft.
    Ein Beispiel: Man zerstört einen Widerstand, der eine einzelne Zellspannung misst so, dass die Spannung als zu hoch gemessen wird. Der Balancer fängt demzufolge an, diese Zelle zu entleeren. Der Prozessor dagegen funktioniert noch normal, erkennt den Fehler durch eine Plausibilitätsprüfung, und schaltet den Pack über den Trennschalter ab. Die betroffene Zelle wird zwar entleert, das erneute laden ist aber verhindert, also ist der Pack sicher.
    Ein anderes Beispiel ist ein defekter Trennschalter. Dieser Einzelfehler ist normativ oft durch das einfügen einer Schmelzsicherung abzufangen, wo das sichere auslegen des Schalters nicht sinnvoll ist.

    Sollte das BMS nicht robust sein gegen Einzelfehler, kann jeder beliebige Einzelfehler, jedes schlecht gelötete und abgefallene Bauteil, zu allen möglichen Auswirkungen führen.
    Best case: Das BMS schaltet einfach ab, der Akku ist unbenutzbar. Worst case: Es ist eine Schutzfunktion ausgehebelt, ohne dass der Nutzer das bemerkt. Der Trennschalter kann zum Beispiel dauerhaft an bleiben, so dass der Tiefentladeschutz und auch der Schutz gegen erneutes laden inaktiv sind.

    Software
    Da die Software oft das "Fangnetz" gegen Hardware-Einzelfehler ist, muss sichergestellt sein, dass sie korrekt funktioniert. Das bedeutet, dass auch die Software Teil der Sicherheitsbetrachtung ist, und dementsprechend hohe Anforderungen diesbezüglich gelten. Das bedingt Programmiertechniken und Sicherheitsbibliotheken, die der Software erlauben, sich in Grenzen selbst zu prüfen. Dafür gibt es käuflich zu erwerbende Pakete, die zB vom TÜV im Vorfeld abgenommen sind und die Zertifizierungsprüfung erleichtern. Ohne ein solches ist es extrem schwer, wenn nicht unmöglich, die Fehlertoleranz der Firmware nachzuweisen. Falls sogar funktionale Sicherheitsanforderungen an die Software gestellt werden müssen, müssen besondere CPUs eingesetzt werden, die intern alle Komponenten doppelt haben und die Firmware doppelt ablaufen lassen, während sie permanent Gegenprüfen, ob beide Seiten zum selben Ergebnis kommen.

    Ohne solche Maßnahmen kann jeder Fehler ohne weiteres dazu führen, dass sämtliche Schutzfunktionen des BMS ausgehebelt sind. Einfachstes Beispiel, die Hardware ist sorglos konstruiert und die MCU hängt sich irgendwo, wegen eines durch kosmische Strahlung gekippten Bits im RAM, in einer Dauerschleife ein. Der Schutzschalter des BMS bleibt eingeschaltet, der Nutzer bemerkt nichts.
    Hardware die robust konstruiert ist, hat dagegen zum Beispiel einen externen Watchdog, der zyklisch prüft ob die MCU noch im Programmablauf ist, und wenn nicht, das BMS sperrt. Dann ist der Akku zwar nicht mehr benutzbar, aber der Fehler fällt sofort auf.


    Konsequenzen
    Ganz klar sind das alles Aufwände, die den Akku teurer machen. Ob diese Aufwände am Ende in ein CE-Siegel münden, oder nicht, wäre mir persönlich jetzt gar nicht mal so wichtig.
    Wichtig ist, dass sich der Designer Gedanken gemacht hat, und nicht an den falschen Stellen den Rotstift ansetzt. Lithiumakkus sind eine Gefahr, alleine schon wegen der Energie die sie mitbringen. Diese Gefahr muss in einer geeigneten Weise kontrolliert werden.

    Ich halte es für wichtig, dass sich jeder, der einen Lithiumakku betreibt, mit dem Gedanken auseinandersetzt, dass sein Akku eine Fehlfunktion haben kann. So kann man zumindest reagieren, wenn der Akku ein komisches Verhalten zeigt.

    Vielleicht kann jemand, der Ahnung von den normativen Anforderungen an die mechanische Konstruktion von Lithiumspeichern hat, noch ein wenig Senf dazu geben...

    Grüße, Tobias

    Grundsätzlich ein sehr interessantes Thema.

    Mein erstes Problem: Für den Endkunden in so gut wie keiner Weise prüfbar.

    Viel Farbe verdeckt was sonst nur erschreckt 8)

    Braunen Rost schwarz gemacht - hat schon manchem eine Mark gebracht.

    Ich bin jung - da kann ich schonmal was falsches sagen! Du bist alt - das muss schon passen was du erzählst.

    T4 BJ.96 ACV Multi
    T3 BJ.80 CU Westi Lufti
    T4 BJ.97 ABL Cali Exclusive ->AXG -> soll Syncro
    T4 BJ.99 AJT Doka -> ACV

    Zitat von Büttn

    Mein erstes Problem: Für den Endkunden in so gut wie keiner Weise prüfbar.

    Ja, das ist Vertrauenssache gegenüber dem Hersteller. Deswegen finde ich es auch wichtig drüber zu reden.

    Kauft man den billigsten, ist davon auszugehen dass das BMS nicht unbedingt sicher ist. Man muss dementsprechend die Augen offen halten, und vielleicht sogar bisweilen mal prüfen ob das BMS wirklich tut was es soll. Zusätzlich kann man davon ausgehen, dass es im Schadensfall keinen verantwortlichen Ansprechpartner gibt.

    Kauft man von einem europäischen Hersteller, kann man davon ausgehen dass er sich Gedanken gemacht hat. Im Schadensfall gibt es einen Ansprechpartner, der nachweisen kann, welche Überlegungen getätigt wurden, um welchen Risiken zu begegnen - oder auch nicht.

    Das fängt schon bei Lappalien an - wenn zB keine Bedienungsanleitung beiliegt, die Sicherheitshinweise enthält, kann man ziemlich sicher sein, dass der Akku niemals eine unabhängige Zertifizierungsstelle von innen gesehen hat. Die Anleitung ist ein Teil der meisten mir bekannten Prüfungen für EN, UL, CSA, etc...

    Zitat von Headi

    Bitte korrigieren: in dem geschlossenen Thread war das nicht das Thema. Darum ging der zu. Hier ist die Diskussion sicherlich erwünscht.

    Es wurde thematisiert - ob nun passend zum eigentlichen Thema des Ursprungsthreads oder nicht - und der Thread wurde deshalb beendet. Passt aus meiner Sicht.
    (Edit: Habs trotzdem geändert. Bringt auch nicht mehr Information hier rein.)

    Zitat von V7T4

    hier soll diskutiert werden wie zum Bsp. das CE etc.

    rechtmäßig draufkommt, oder?

    Naja, Siegel sind Schall und Rauch. Die kann jeder draufdrucken, und am Ende ist CE ohnehin auch eine Selbsterklärung, die erst mal von niemandem nachgeprüft wird.
    Mir gehts eher drum zu sensibilisieren was ein gut konstruiertes BMS ausmacht, was passieren kann wenn das BMS nichts taugt, welche Fehler passieren können und wie man sie erkennt...
    Schlussendlich auch darum aufzuzeigen, wo ein Teil des Aufpreises hingeht, den man bezahlt, wenn man nicht den günstigsten Akku nimmt.

    Ich selber habe auch einen günstigen gekauft, von WattCycle. Auf Youtube gibt es einen Teardown, der vertrauenserweckend ist. CE ist drauf. Trotzdem habe ich immer ein Auge auf das Teil...

    Zitat von Phydeux3

    Das würde ich auch gerne verstehen: setzt das CE Zeichen eine externe, unabhängige Prüfung voraus, oder ist das eine Selbstzertifizierung?

    Das Funktioniert so:

    Es gibt einen Satz Richtlinien, die hier:

    CE-Richtlinien, Gesetze, Kommentierungen - CE-richtlinien.eu
    CE-Richtlinien, Deutsche Gesetze, Kommentierungen, Normenlisten und mehr. Arbeitshilfen für die Umsetzung der CE-Kennzeichung in Ihrem Betrieb.
    www.ce-richtlinien.eu

    frei einsehbar sind.

    Diese klassifizieren das Gerät, mit dem man auf den Markt möchte. Aus diesen geht auch hervor, was man tun muss, damit vermutet wird, das Gerät entspräche den Anforderungen.
    Zum Beispiel fordert die Richtlinie für ein Netzteil das unter die Niederspannungsrichtlinie fällt EMV-Konformität und elektrische Sicherheit. Von da aus geht es dann letztendlich in die jeweiligen Normen für EMV und Sicherheit, zB die EN55032 und die EN62368, in denen dann Prüfverfahren und Grenzwerte definiert sind, oder auch Schutzvorrichtungen, die dem Stand der Technik entsprechen und als ausreichend sicher angenommen werden.

    Als Hersteller kann ich jederzeit auch sagen - ich pfeiffe auf das was die Norm vorschlägt, weil meine Schutzeinrichtung besser ist als das was gefordert ist. Das muss ich dann dokumentieren, und mich im Zweifelsfall dafür rechtfertigen, warum ich von der Norm abgewichen bin.

    Wenn man dann der Meinung ist alle geforderten Bestandteile der Niederspannungsrichtlinie auf welche Art und Weise auch immer einzuhalten, kann man das CE-Logo aufbringen.
    Ob eine Prüfung durch ein Testhaus vorangegangen ist, macht erst mal keinen Unterschied. Der Unterschied kommt erst im Schadensfall, wenn drauf geschaut wird.
    Dann muss man als Hersteller aufzeigen wie sorgfältig man vorgegangen ist um Risiken zu kontrollieren. Der Prüfbericht eines Testhauses hilft dabei zwar enorm, ist aber keine "Universalversicherung".

    Zitat von Schiffsdieseler

    und vielleicht sogar bisweilen mal prüfen ob das BMS wirklich tut was es soll.

    Ist doch bei den ganzen Akkus gar nicht möglich.

    Sobald geöffnet ist der Hersteller raus.

    Und mal ganz ehrlich, wenn willst du in China angreifen, wenn was passieren sollte?

    Ich lehn mich jetzt mal aus dem Fenster: Brennt der Bus ab, dann wirds unter technischem Defekt deklariert und gut, da kommt kein Gutachter und selbst wenn, was soll der an dem Wrack dann feststellen.

    Also muss am Ende jeder selber entscheiden, ob er das "Risiko" mit den billigen China-Akkus eingehen will.

    Ich bin auch der Meinung, dass sich die teuren Akkus der namhaften Hersteller nicht sonderlich unterscheiden. Ausgenommen Name und App.

    Finde das Thema aber hoch interessant. Ich habe in meinem letzten Job auch diverse Berührungspunkte mit CE-Kennzeichnung, Risikobetrachtungen und Maschinensicherheit gehabt.

    Viel Farbe verdeckt was sonst nur erschreckt 8)

    Braunen Rost schwarz gemacht - hat schon manchem eine Mark gebracht.

    Ich bin jung - da kann ich schonmal was falsches sagen! Du bist alt - das muss schon passen was du erzählst.

    T4 BJ.96 ACV Multi
    T3 BJ.80 CU Westi Lufti
    T4 BJ.97 ABL Cali Exclusive ->AXG -> soll Syncro
    T4 BJ.99 AJT Doka -> ACV

    Zitat von Büttn

    Ich bin auch der Meinung, dass sich die teuren Akkus der namhaften Hersteller nicht sonderlich unterscheiden. Ausgenommen Name und App

    Ich habe auch immer behauptet, dass das nicht wahr ist. Aber die "Overkill App" hat mir den eigentlichen Hersteller meiner (damals) 1000€ Batterie aufgezeigt.

    🏳️‍🌈

    Solange alle Beteiligten damit Einverstanden und zurechnungsfähig sind, sollen sie doch machen, was sie wollen!

    Danke und Gruß

    Mein Bus Umbauthread

    Zitat von Büttn

    Ist doch bei den ganzen Akkus gar nicht möglich.

    Doch - für dich als Nutzer. Prüfe ob die Messwerte ungefähr passen. Ein Multimeter reicht.
    Schalte den Akku in der Firmware ab, und prüfe ob er wirklich abschaltet. Geh einfach davon aus, dass er das zeitliche segnen kann, und dabei jede beliebige Kombination aus Fehlverhalten entwickeln kann.

    Zitat von Büttn

    Und mal ganz ehrlich, wenn willst du in China angreifen, wenn was passieren sollte?

    Genau das meinte ich mit "Zusätzlich kann man davon ausgehen, dass es im Schadensfall keinen verantwortlichen Ansprechpartner gibt.". Ganz klar.

    Zitat von Büttn

    Also muss am Ende jeder selber entscheiden, ob er das "Risiko" mit den billigen China-Akkus eingehen will.

    Ja, das ist exakt mein Fazit. Nur jemand, der die Risiken kennt, kann sie einschätzen und für sich bewerten, ob er sie eingehen will - und ggf. durch eigene Kontrollen abschwächen.

    Zitat von Büttn

    Ich bin auch der Meinung, dass sich die teuren Akkus der namhaften Hersteller nicht sonderlich unterscheiden. Ausgenommen Name und App.

    Kann ich nichts dazu sagen, ich habe noch keinen zerlegt. Der Unterschied kann aber marginal sein. Lass es nur die genaue Ausführung der Software im BMS sein. Einmal gut ausgeführt, einmal, hingemurkst. Von mir aus sogar nach außen hin mit 1:1 identischem Protokoll für die App, das sagt nichts über die Software unter der Haube aus. Eventuell läuft sogar auf vielen günstigen BMS eine sauber gebaute Software, die nur um die Herstellerbezeichnung abgeändert wird - alles möglich. Ich sage nicht, dass billige Akkus automatisch schlecht sind, und teure automatisch gut.

    Sicher ist aber, dass es bei unsere Marktüberwachung gibt....von da her ist die Chance, dass man von einem europäischen Hersteller einen Akku kriegt, bei dem mal jemand drüber geschaut hat ob alles OK ist, deutlich höher.

    Zitat von Büttn

    Also muss am Ende jeder selber entscheiden, ob er das "Risiko" mit den billigen China-Akkus eingehen will.

    Das Risiko besteht auch bei teuren China-Akkus.

    Ich habe für meinen Elektro-Umbau eines Motorrades einen recht kostspieligen Akku direkt in China bestellt.

    Was ich zugeschickt bekam, entsprach in keiner Weise den von mir genannten (und bezahlten) und vom Verkäufer zugesagten Spezifikationen.


    Der sogenannte "Käuferschutz" von Ali sorgte dann dafür, dass ich läppische 100$ vom Kaufpreis zurück bekam.

    Allein das BMS, dass ich mir dann selber für den Akku besorgte (und einbaute) kostete mehr als das Dreifache davon.

    Von dem Ärger, der Arbeit, und der Gefahr gar nicht zu reden.

    (Ich musste zB das Stahlblechgehäuse des Akkus modifizieren, weil das "gute" BMS in dem gelieferten Gehäuse gar keinen Platz hatte...)

    In meinem Haushalt gibt es außer dem T4 nur Oldtimer

    :aetsch:

    Zitat von Schiffsdieseler
    Zitat von Phydeux3

    Das würde ich auch gerne verstehen: setzt das CE Zeichen eine externe, unabhängige Prüfung voraus, oder ist das eine Selbstzertifizierung?

    Das Funktioniert so:

    Es gibt einen Satz Richtlinien, die hier:
    https://www.ce-richtlinien.eu/ce-richtlinien/
    frei einsehbar sind.

    Danke für die Quelle! Ich arbeite im Bereich Arzneimittel F&E und das ist eine gute Ergänzung für meine Bibliothek.

    Es ist ein schwieriges Thema: hohe Sicherheitsstandards kosten Geld und oft ist es aus Verbrauchersicht nicht leicht zu akzeptieren, dass das technisch gleiche Gerät ohne den ganzen organisatorischen Aufwand eines EU-Verkäufers (Gewährleistung, Kundensupport,...) ein Bruchteil kostet. Bis zu einem gewissen Grad sind wir alle alt genug, um das selber zu entscheiden, aber was hilft mir das, wenn in der TG mein Fahrzeug in Flammen aufgeht, weil mein Parknachbar für sich eine geldbörsenfreundliche Entscheidung getroffen hat (mir ist bekannt dass auch teure Akkus vom deutschen Händler in Flammen aufgehen können).

    Leute, D ist nicht der Mittelpunkt der Welt ;)

    Während wir hier ewig diskutieren sind Millionen von den Dingern auf den anderen Kontinenten schon lange im Gebrauch und haben sich bewährt.

    Ich glaub, monk und Ummi haben nicht alles gelesen ^^
    Meine Aussage im Einleitungspost deckt sich mit der Aussage des Videos:

    Zitat von Schiffsdieseler

    Anders als bei anderen Li-Chemien ist die Gefahr bei LiFePo4 nicht so hoch, dass sich die Zellen spontan selbst entzündet, aber unzerstörbar sind sie nicht, und im Fehlerfall geht die gespeicherte Energie unweigerlich irgendwo hin - und sei es "nur" in eine Rauchbombe, die beim Fahren unvermittelt die Sicht nimmt.

    Auch hier:

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Nochmal:

    Hier soll sensibilisiert werden, nicht schlechtgeredet. Es wird nicht diskutiert was und ob man kaufen soll. Ich betreibe selber einen billigen Akku. Ich habe kein Interesse dran, irgendwem irgendwas auszureden.
    Nehmt die Informationen mit, behaltet sie im Hinterkopf, oder auch nicht.

    Ich hab den Eindruck dass hier sehr schnell instinktiv in eine Abwehrhaltung gegangen wird. Finde ich schade, ich stelle oft fest dass es sehr viel Halbwissen zum Thema Batterien gibt, und würde mich freuen wenn Informationen angenommen werden würden. Vielleicht muss ich aber auch noch an der Aufbereitung feilen.

    Ganz einfacher Test mit vielen dutzend Batterien, wenn nicht hunderten:

    Kapazität messen. Stimmt die mit den Angaben überein ist auch der Rest mindestens okay.

    Stimmt die nicht, die finger von lassen, was man ja dann eh wohl machen wird.