《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 電源技術(shù) > 業(yè)界動(dòng)態(tài) > 使用 C2000? 實(shí)時(shí) MCU 實(shí)現(xiàn)功能安全和網(wǎng)絡(luò)安全的電動(dòng)汽車動(dòng)力總成

使用 C2000? 實(shí)時(shí) MCU 實(shí)現(xiàn)功能安全和網(wǎng)絡(luò)安全的電動(dòng)汽車動(dòng)力總成

2021-12-20
來(lái)源:與非網(wǎng)
關(guān)鍵詞: 電動(dòng)汽車 ECU MCU

  從內(nèi)燃機(jī) (ICE) 過(guò)渡到電動(dòng)汽車 (EV),,需要至少新增五個(gè)電氣/電子/可編程電子 (E/E/PE) 系統(tǒng),。圖 1 描繪了電動(dòng)汽車中的這些系統(tǒng),。

61bc3a901152d-thumb.png

  圖 1:典型電動(dòng)汽車動(dòng)力總成方框圖

  為了實(shí)現(xiàn)零尾氣排放并減少對(duì)化石燃料的持續(xù)依賴,,電動(dòng)汽車開(kāi)始在充電站“補(bǔ)充能量”,。這些電動(dòng)汽車充電站可使用太陽(yáng)能和風(fēng)能等可再生能源轉(zhuǎn)化成電能,,從而增加電動(dòng)汽車對(duì)環(huán)境的積極影響。車載充電器與高壓電池形成一個(gè)功能單元,,確??焖佟⒏咝С潆?,同時(shí)保護(hù)電池免于過(guò)度充電,。國(guó)際標(biāo)準(zhǔn)化組織 (ISO) 6469 第 1、2 和 3 部分描述了上述及其他安全要求 – 該標(biāo)準(zhǔn)負(fù)責(zé)制定道路電動(dòng)車輛高壓電氣系統(tǒng)的安全要求,。

  電動(dòng)汽車中的所有電子控制單元 (ECU) 都需要一個(gè)由高壓/低壓直流/直流轉(zhuǎn)換器充電的 12V 電池,,這有助于在低壓 (12V) 電池和高壓(400V 或 800V)電池之間實(shí)現(xiàn)電隔離。逆變器和電機(jī)(推進(jìn)電機(jī))為受控運(yùn)動(dòng)提供扭矩,。具有高功率密度且非常緊湊的永磁同步電機(jī)通常部署在電動(dòng)汽車推進(jìn)電機(jī)中,。在較低功率級(jí)別下,,異步電機(jī)在電動(dòng)汽車中的使用有限。該高壓/低壓直流/直流轉(zhuǎn)換器的功能安全特性可幫助確保在電動(dòng)汽車運(yùn)行時(shí)充分發(fā)揮所有 ECU 功能,,ISO 26262:2018 也對(duì)電動(dòng)汽車牽引逆變器 (EVTI) 進(jìn)行了概述,。

  例如,對(duì)于裝有 ICE 的車輛,,半導(dǎo)體元件的工作時(shí)間(或通電小時(shí)數(shù))在 8,000 到 10,000 小時(shí)之間,。而在電動(dòng)汽車中,這會(huì)增加到 30,000 小時(shí)或更多,。這是因?yàn)?,半?dǎo)體元件不僅在車輛行駛時(shí),而且在車輛充電時(shí)都必須保持通電,。這種功率值會(huì)帶來(lái)一定的影響,,例如,影響 ISO 26262 中隨機(jī)硬件故障概率指標(biāo)的計(jì)算,,還需要工程師開(kāi)發(fā)一種元件發(fā)生危險(xiǎn)故障或時(shí)基故障的平均概率要低五倍的系統(tǒng),。

  在電氣化動(dòng)力總成中,C2000 實(shí)時(shí)微控制器 (MCU) 通常負(fù)責(zé)功率變換并與連接到總線的通用 MCU 通信,,實(shí)現(xiàn)更高級(jí)別的安全性,,如圖 2 所示,。

61bc3a90480db-thumb.png

  圖 2:電氣化動(dòng)力總成系統(tǒng)中的 C2000 實(shí)時(shí)控制

  通常在無(wú)線升級(jí)中,,您可能仍要考慮通信 MCU 和 C2000 實(shí)時(shí)控制器之間進(jìn)行加密通信。在上述情況下,,您需要評(píng)估威脅級(jí)別并確定系統(tǒng)級(jí)別的安全策略,,從而充分利用 C2000 實(shí)時(shí) MCU 提供的各種信息安全機(jī)制,如圖 3 中所列,。

61bc3a904308d-thumb.png

  圖 3:C2000 支持的安全機(jī)制狀態(tài)

  支持這些信息安全機(jī)制的一些技術(shù)特性包括:

  • 可保護(hù)內(nèi)存塊,。

  • 總線主控器(例如 C28x 中央處理單元 (CPU)、控制律加速器和直接存儲(chǔ)器存?。┑拇鎯?chǔ)器區(qū)域所有權(quán),。

  • 對(duì)某些存儲(chǔ)器區(qū)域提供僅執(zhí)行保護(hù)(在引導(dǎo)只讀存儲(chǔ)器中具有可調(diào)用的安全復(fù)制和安全循環(huán)冗余校驗(yàn)軟件應(yīng)用程序編程接口功能)。

  • 在從安全存儲(chǔ)區(qū)域(也稱為安全聯(lián)合測(cè)試行動(dòng)組)執(zhí)行代碼時(shí),,通過(guò)調(diào)試端口和邏輯保護(hù) CPU 免于不當(dāng)訪問(wèn),。

  • 每個(gè)產(chǎn)品具有唯一標(biāo)識(shí)。

  • 用于 128 位高級(jí)嵌入式標(biāo)準(zhǔn) (AES) 加密的硬件加速引擎,。

  • 安全啟動(dòng),。

  結(jié)語(yǔ)

  由于電力驅(qū)動(dòng)或電壓轉(zhuǎn)換器必須具有功能安全、高壓安全,、高能效和成本效益,,因此挑戰(zhàn)和復(fù)雜性呈指數(shù)級(jí)增加,。使用 C2000 實(shí)時(shí) MCU 進(jìn)行設(shè)計(jì)時(shí),電動(dòng)汽車充電設(shè)計(jì)人員可選擇使用滿足所有這些要求的單個(gè)器件來(lái)解決這些挑戰(zhàn),。




mmexport1621241704608.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]