本技能文章系与 Prometo 功用安全和网络安全高档顾问 Jürgen Belz 一起编写。
从内燃机 (ICE) 过渡到电动汽车 (EV),需求至少新增五个电气/电子/可编程电子 (E/E/PE) 体系。图 1 描绘了电动汽车中的这些体系。
图 1:典型电动汽车动力总成方框图
为了完成零尾气排放并削减对化石燃料的继续依靠,电动汽车开端在充电站“弥补能量”。这些电动汽车充电站可运用太阳能和风能等可再生能源转化成电能,然后添加电动汽车对环境的积极影响。车载充电器与高压电池构成一个功用单元,保证快速、高效充电,一起维护电池免于过度充电。世界规范化安排 (ISO) 6469 第 1、2 和 3 部分描绘了上述及其他安全要求 – 该规范担任拟定路途电动车辆高压电气体系的安全要求。
电动汽车中的一切电子操控单元 (ECU) 都需求一个由高压/低压直流/直流转换器充电的 12V 电池,这有助于在低压 (12V) 电池和高压(400V 或 800V)电池之间完成电阻隔。逆变器和电机(推动电机)为受控运动供给扭矩。具有高功率密度且十分紧凑的永磁同步电机一般布置在电动汽车推动电机中。在较低功率等级下,异步电机在电动汽车中的运用有限。该高压/低压直流/直流转换器的功用安全特性可协助保证在电动汽车运行时充分发挥一切 ECU 功用,ISO 26262:2018 也对电动汽车牵引逆变器 (EVTI) 进行了概述。
例如,关于装有 ICE 的车辆,半导体元件的工作时间(或通电小时数)在 8,000 到 10,000 小时之间。而在电动汽车中,这会添加到 30,000 小时或更多。这是因为,半导体元件不只在车辆行进时,并且在车辆充电时都有必要坚持通电。这种功率值会带来必定的影响,例如,影响 ISO 26262 中随机硬件毛病概率目标的核算,还需求工程师开发一种元件产生风险毛病或时基毛病的均匀概率要低五倍的体系。
在电气化动力总成中,C2000
实时微操控器 (MCU) 一般担任功率改换并与连接到总线的通用 MCU 通讯,完成更高等级的安全性,如图 2 所示。
图 2:电气化动力总成体系中的 C2000 实时操控
一般在无线晋级中,您或许仍要考虑通讯 MCU 和 C2000 实时操控器之间进行加密通讯。在上述情况下,您需求评价要挟等级并确认体系等级的安全策略,然后充分利用 C2000 实时 MCU 供给的各种信息安全机制,如图 3 中所列。
图 3:C2000 支撑的安全机制状况
支撑这些信息安全机制的一些技能特性包含:
·可维护内存块。
·总线主控器(例如 C28x 中央处理单元 (CPU)、操控律加速器和直接存储器存取)的存储器区域一切权。
·对某些存储器区域供给仅履行维护(在引导只读存储器中具有可调用的安全仿制和安全循环冗余校验软件应用程序编程接口功用)。
·在从安全存储区域(也称为安全联合测验举动组)履行代码时,经过调试端口和逻辑维护 CPU 免于不妥拜访。
·每个产品具有仅有标识。
·用于 128 位高档嵌入式规范 (AES) 加密的硬件加速引擎。
·安全发动。
结语
因为电力驱动或电压转换器有必要具有功用安全、高压安全、高能效和本钱效益,因而应战和复杂性呈指数级添加。运用 C2000 实时 MCU 进行规划时,电动汽车充电规划人员可选择运用满意一切这些要求的单个器材来处理这些应战。
