# 5. Accumulator 與安全設計

## 5. Accumulator 與安全設計

### 5.1 AMS 功能與設計

**AMS（Accumulator Management System）** 在 FSAE 語境中等同於商用車的 BMS（Battery Management System），但 FSAE 規則對其功能有明確要求。

#### 必要功能

| 功能 | 說明 | 實作方式 |
|------|------|----------|
| 逐顆電壓監測 | 每顆 Cell 獨立量測 | 專用 IC（如 LTC6811） |
| 溫度監測 | 每個溫度區域 NTC | ADC 讀取，插值換算 |
| 過壓保護 | 超過 Cell 最大電壓 | 硬體比較器 + SDC 繼電器 |
| 欠壓保護 | 低於 Cell 最低電壓 | 同上 |
| 過溫保護 | 超過 Cell 最高溫度 | 同上 |
| SOC 估算（可選但強烈建議） | 剩餘電量顯示 | 庫侖計數 or 模型估算 |

#### LTC6811 架構（推薦方案）

```
[Cell Stack（12S）]
      │
[LTC6811-1（量12顆Cell電壓）]
      │（daisy-chain SPI）
[LTC6811-2（量下一組12顆）]
      │
[AMS MCU（STM32）]
      │
  ├── [AMS_OK 繼電器輸出] → SDC
  ├── [CAN 輸出] → VCU
  └── [SOC 顯示] → Dashboard
```

**為什麼選 LTC6811**：
- 專為 Li-ion Stack 設計，量測精度高（< 1mV）
- Daisy-chain 架構，線束簡單
- 內建 ADC，支援 Cell balance（Passive Balancing）
- 有完整文件和範例程式碼

### 5.2 Precharge 電路

**為什麼需要 Precharge？**

Motor Controller 內部有大容量電容（數百到數千 μF）。如果直接閉合 AIR，電容充電電流在瞬間可達數百安培，可能：
- 燒毀 Contactor 觸點（電弧侵蝕）
- 造成 Motor Controller 損壞
- 觸發保險絲

**Precharge 流程**：
```
1. AIR- 閉合（負極先閉合）
2. Precharge Relay 閉合（通過限流電阻對 MC 電容充電）
3. 等待 MC 電壓上升到 TS 電壓的 ≥ 95%（通常 1–5 秒）
4. AIR+ 閉合
5. Precharge Relay 斷開
6. 進入 RTD 等待狀態
```

**Precharge 電阻計算**：

時間常數 τ = R × C

- 目標充電時間（3τ 到達 95%）：建議 1–3 秒
- MC 電容：查 Motor Controller 規格書
- 計算 R = τ / (3 × C)
- 電阻功率：P = V² / R（在充電初期最大），選擇額定功率 3–5 倍的電阻

**Precharge 完成偵測**：
- 量測 Motor Controller DC Bus 電壓
- 比對 Accumulator 電壓
- 差值 < 5%（或設定閾值）→ 觸發 AIR+ 閉合

> ⚠️ **關鍵規則**：Precharge 電路本身也受 SDC 控制。SDC 開路時，Precharge Relay 也應斷開。

### 5.3 Contactor 控制邏輯

**完整 Contactor 控制狀態機**：

```
[IDLE / 充電完成]
    │ SDC_CLOSED & 收到充電指令
    ↓
[AIR- 閉合]（等待 50ms 確認）
    │
    ↓
[Precharge 閉合]（等待 MC 電壓上升）
    │ MC_Voltage >= 0.95 × TS_Voltage
    ↓
[AIR+ 閉合]（等待 50ms 確認）
    │
    ↓
[Precharge 斷開]
    │
    ↓
[HV READY]（等待 RTDS 程序完成）
    │
    ↓
[RTD（Ready To Drive）]

任何狀態發生 SDC 開路 → 立即進入 [FAULT] → 斷開所有 Contactor
```

**輔助觸點回授的重要性**：

每個 Contactor 的輔助觸點（Auxiliary Contact）必須回授給 VCU。這讓你能偵測：
- Contactor 線圈通電了，但觸點沒有實際閉合（機械卡死）
- Contactor 線圈斷電了，但觸點沒有斷開（觸點黏連，welded contact）

觸點黏連是高壓系統中非常危險的故障模式——你以為 HV 已斷電，但實際上還有電壓存在。

### 小結

Accumulator 安全設計的核心是：**不要假設一切正常**。每一個電氣動作都需要有確認機制，每一個故障狀態都需要有明確的處理路徑。Precharge 就是「不假設電容已經充好電」的體現。

---