充電系統(tǒng)安全性能應從設計階段考慮，安全措施設計的運用可有效防止產品關鍵功能失效帶來的安全風險。

一、通用設計要求

（1）充電設備應具有明顯的安全標識以及應急故障時的處理方法提醒；

（2）充電系統(tǒng)電氣元件，成套線纜的耐受電壓等級、電磁兼容均需滿足相應標準規(guī)定的高壓直流特性等相關指標要求；

（3）充電槍線的散熱能力滿足大電流長期工作需求，且需考慮槍線的太陽輻射，車輛碾壓，跌落，高低溫環(huán)境的適應性；

（4）充電設備使用應考慮環(huán)境溫度、濕度、海拔、氣壓、耐候等影響因素，設備布置環(huán)境應具有雷電保護措施，工作環(huán)境應考慮濕度、粉塵、煙霧等安全要求；

（5）充電及供電設備帶電導體護套應采用阻燃材料。

二、結構設計

充電設備產品應從設備接地、輸出過載保護及緊急斷電/急停（帶載、分斷能力）安全性要求，線纜抗碾壓、充電口布置、鎖止結構、互鎖裝置功能、連接器拔插要求、防松脫、偷盜安全要求，結構性防錯、接觸順序、機構強度等安全要求，供電設備維修開關等方面，依據相關標準技術要求開展設計。

充電機結構設計安全還應考慮以下三個方面：

（1）防止人體接近殼內危險部件；

（2）防止固體異物進入殼內設備；

（3）防止由于水進入殼內對設備造成有害影響。

1、防塵、防水設計標準

根據國標GB/T 4208《外殼防護等級（IP 代碼）》要求，非車載充電機防護等級至少需要達到IP54，交流充電設備防護等級至少需要達到IP55，方可保證設備和人員安全。

防塵網安裝在充電樁的進風孔處，主要功能是防止空氣中的灰塵（灰塵中含有帶電顆粒）進入設備，影響設備的可靠性。另外還有助于防止有害的昆蟲從進風孔進入設備，對設備造成損壞。

2、防盜設計

防盜設計主要考慮以下五個方面：

（1）設備安裝應堅固可靠，在不破壞設備或安裝件的條件下，不能移動設備或接觸、獲取設備中的部件（移動式充電機不包括在內）；

（2）必須使用鑰匙或專用工具開啟設備；

（3）充電機設計有門禁系統(tǒng)，通過后臺監(jiān)控防止設備被盜；

（4）充電機的零部件，不得通過使用常用工具（十字、一字螺絲刀、尖嘴鉗、平口鉗、榔頭等）直接從設備外拆裝。在設備外裝配的緊固件，必須采用防盜緊固件，或裝配后進行防盜處理；

（5）戶外機柜鎖具防盜等級按照公安部頒布的GA/T 73-94《機械防盜鎖》標準中明確規(guī)定，至少要滿足A 級標準。

3、防火設計

由于溫度過高、設備過載、元件失效和絕緣擊穿、連接松動等原因可能會引起燃火的危險。充電機中材料、元器件等都有足夠的能力防止火焰延伸到火源以外的地方。為減小這類危險，充電機設備需采用以下措施：

（1）提供過流保護；

（2）使用可燃性能恰當的材料；

（3）避免熱源集中；

（4）采用散熱件、溫控系統(tǒng)以防止可能引火的高溫；

（5）使用防火屏、罩將可能的火源與其外部隔離等等。

4、防鼠設計

（1）充電機柜外殼有考慮防鼠設計，開孔和縫隙應能防止小型嚙齒類動物的進入；

（2）機柜線纜進出孔處設堵頭或必須用防火泥封堵進線孔，必須選用金屬或厭鼠類材料；

（3）室外設備之間的互聯電纜不因小型嚙齒類動物的啃咬而失效。

5、安裝設計

固定式充電設備應安裝牢固，具有防盜、防撞、防惡意破壞措施，在地下或半地下車庫內設置充電設備時，合理確定防水標高，滿足防積水要求。電纜管溝、基礎底座內部電纜入口處應采取封閉措施，防止小動物進入底部箱體。充電設備采用壁掛式支撐時，應考慮充電設備的載荷和結構耐久性。

三、電氣安全

充電設備依據應依據GB/T 18487.1《電動汽車傳導充電系統(tǒng)第1 部分：通用要求》、GB/T 27930《電動汽車非車載傳導式充電機與電池管理系統(tǒng)之間的通信協議》、NB/ T 33001《電動汽車非車載傳導式充電機技術條件》、NB/T 33002《電動汽車交流充電樁技術條件》等標準要求進行電氣安全設計，應滿足以下要求：

（1）接觸電流安全性

人員觸碰電流應滿足GB/T 18487.1 中11.2 的安全要求；

電壓要求應滿足GB/T 18487.1 中4.4 的安全要求；

剩余電流應滿足GB/T 18487.1 中10.3 的安全要求。

（2）接地安全

應滿足NB/T 33001 中7.5.4 的要求。

（3）電氣間隙和爬電距離安全

應滿足GB/T 18487.1 中10.4 的要求。

（4）電磁輻射（電磁暴露）安全

對人和設備的傷害，傳導干擾應滿足GB/T 18487.2-2017 中第7 章的要求。

（5）電流沖擊、電壓波動

電流沖擊應滿足GB/T 18487.1 中9.7 的要求。

電壓波動應滿足NB/T 33001 中7.7.6 的要求。

（6）充電啟停

應具有進行輸出軟啟動自檢、反灌電流測試、接觸器關斷測試、接觸器粘連測試等相關安全保障措施。

（7）剩余電荷泄放

應符合GB/T 18487.1 《電動汽車傳導充電系統(tǒng)第1 部分：通用要求》。對于充電模式3 和充電模式4 應用，電動汽車供電設備斷電后1s 內，在其輸出端子的電源線之間或電源線和保護接地導體之間測量的電壓值，應小于或等于60VDC，或等效存儲電能小于或等于0.2J；可采取兩種設計方式，一是在輸出直流繼電器后端安裝泄放電阻，泄放電阻的值根據模塊電壓、電容計算；二是部分采用內部自帶泄放電阻的充電模塊。充電設備進行IMD 檢測后，對充電輸出電壓進行泄放，也可在充電結束后，對充電輸出電壓進行泄放。

同時，充電過程中，充電設備應具有輸入輸出過壓、欠壓保護，輸出短路保護、輸出反接保護、輸出過載保護、輸出接地監(jiān)測等。

（8）過溫保護

針對充電過程中的溫度變化、設備內部電源模塊電壓與電流限制保護，充電接口功能及通信網絡，傳感器狀態(tài)，具有異常溫度狀況監(jiān)測與保護功能設計。

四、電氣保護功能

非車載充電機應具有輸入過欠壓保護、輸出過壓保護、輸出短路保護、輸出過載保護、保護接地連續(xù)性、輸入沖擊電流、輸出沖擊電流、蓄電池反接保護、防逆流保護、接觸器粘連檢測、雷電防護等高壓電氣保護測試，應按照NB/T 33008.1《電動汽車充電設備檢驗試驗規(guī)范第1 部分：非車載充電機》中5.4 進行相關保護功能測試，結果符合NB/T 33001《電動汽車非車載傳導式充電機技術條件》中6.10 的規(guī)定。其中：

（1）失效保護:包括故障類、過載、短路、過溫保護安全要求；

（2）軟件保護:包括系統(tǒng)與設備各軟件模塊功能保護；

（3）硬件保護:包括高電壓部件絕緣監(jiān)測及電氣隔離保護。

五、充電連接測試

充電連接實行互操作性要求，應符合GB/T 34657.1《電動汽車傳導充電互操作性測試規(guī)范第1 部分：供電設備》中6.3.4.4 輸出電壓超過車輛允許值測試、6.3.4.5 絕緣故障測試、6.3.4.6 保護接地導體連續(xù)性丟失測試、6.3.4.7 其他充電故障測試、6.4.4.4保護接地導體連續(xù)性丟失測試、6.4.4.5 輸出過流測試。

六、數據通信與安全

目前BMS 與充電設備通訊協議的公開性、信息交互明碼方式，以及總線式網絡允許多節(jié)點接入，從信息安全角度容易被第三方掛線偵聽、竊取交互過程的信息，引發(fā)信息泄露；易于仿冒通訊節(jié)點發(fā)送干擾信息、虛假信息，造成充電過程的數據錯誤，引發(fā)充電安全事件；發(fā)送風暴數據，導致網絡阻塞；通過該總線對ECU 或充電樁的內部程序進行破壞性干預，植入非法代碼，引起車輛使用安全或充電樁工作錯誤等。應充分意識到其危害性，采取防竊聽、防攻擊、防篡改、放植入等措施，提高充電信息安全。

七、通信控制失效

由于軟硬件功能組件衰退致使通信差錯或數據質量產生劣化，導致系統(tǒng)控制或服務功能喪失，在電能交換過程中偏離預期要求，由此所產生事故發(fā)生安全風險。

系統(tǒng)設計應采用軟件心跳偵測、數據糾錯、以及必要的激活措施，防止充電過程中通信處理器、控制單元死機、假報文傳輸、關鍵參數畸變等，有效改善BMS 與充電控制單元間的通信質量，減少充電控制功能失效或失控風險。

八、充電數據收集、清洗、存儲、查詢

充電系統(tǒng)應具備記錄極值單體電壓及單體編號、極值溫度，并根據充電電流和電壓響應曲線進行充電異常判斷功能，如通過電壓變化率判斷電池是否異常；具備數據清洗和存儲功能，根據電池異常狀態(tài)應配有對應的保護機制。

充電過程中BMS、充電設備產生的充電安全相關的數據在數據處理的整個鏈路及利用過程中需要進行安全相關的設計。

在數據收集階段,由于傳輸的方式多樣化，需要針對每種傳輸方式進行數據防丟失、防篡改等安全設計。

在數據清洗階段,由于數據產生的頻率高、數據訪問并發(fā)大,需要針對高并發(fā)的特性進行設計,以免由于數據清洗不及時導致后續(xù)數據的實時應用（比如充電安全的監(jiān)控和預警）延遲較高。

在數據存儲和查詢使用階段,需要針對數據的安全保護進行分層設計,防止數據出現未被授權而使用,保證數據被安全使用。由于數據量大,需要針對海量數據的高效存儲和查詢做針對性的設計,保證數據不丟失并被高效檢索使用等。