从内燃机(ICE)过渡到电动汽车(EV),需要至少新增五个电气/电子/可编程电子(E/E/PE)系统。图1描绘了电动汽车中的这些系统。
图1:典型电动汽车动力总成方框图
为了实现零尾气排放并减少对化石燃料的持续依赖,电动汽车开始在充电站“补充能量”。这些电动汽车充电站可使用太阳能和风能等可再生能源转化成电能,从而增加电动汽车对环境的积极影响。车载充电器与高压电池形成一个功能单元,确保快速、高效充电,同时保护电池免于过度充电。国际标准化组织(ISO)6469第1、2和3部分描述了上述及其他安全要求–该标准负责制定道路电动车辆高压电气系统的安全要求。
电动汽车中的所有电子控制单元(ECU)都需要一个由高压/低压直流/直流转换器充电的12V电池,这有助于在低压(12V)电池和高压(400V或800V)电池之间实现电隔离。逆变器和电机(推进电机)为受控运动提供扭矩。具有高功率密度且非常紧凑的永磁同步电机通常部署在电动汽车推进电机中。在较低功率级别下,异步电机在电动汽车中的使用有限。该高压/低压直流/直流转换器的功能安全特性可帮助确保在电动汽车运行时充分发挥所有ECU功能,ISO26262:2018也对电动汽车牵引逆变器(EVTI)进行了概述。
例如,对于装有ICE的车辆,半导体元件的工作时间(或通电小时数)在8,000到10,000小时之间。而在电动汽车中,这会增加到30,000小时或更多。这是因为,半导体元件不仅在车辆行驶时,而且在车辆充电时都必须保持通电。这种功率值会带来一定的影响,例如,影响ISO26262中随机硬件故障概率指标的计算,还需要工程师开发一种元件发生危险故障或时基故障的平均概率要低五倍的系统。
在电气化动力总成中,C2000实时微控制器(MCU)通常负责功率变换并与连接到总线的通用MCU通信,实现更高级别的安全性,如图2所示。
图2:电气化动力总成系统中的C2000实时控制
通常在无线升级中,您可能仍要考虑通信MCU和C2000实时控制器之间进行加密通信。在上述情况下,您需要评估威胁级别并确定系统级别的安全策略,从而充分利用C2000实时MCU提供的各种信息安全机制,如图3中所列。
图3:C2000支持的安全机制状态
支持这些信息安全机制的一些技术特性包括:
可保护内存块。
总线主控器(例如C28x中央处理单元(CPU)、控制律加速器和直接存储器存取)的存储器区域所有权。
对某些存储器区域提供仅执行保护(在引导只读存储器中具有可调用的安全复制和安全循环冗余校验软件应用程序编程接口功能)。
在从安全存储区域(也称为安全联合测试行动组)执行代码时,通过调试端口和逻辑保护CPU免于不当访问。
每个产品具有唯一标识。
用于128位高级嵌入式标准(AES)加密的硬件加速引擎。
安全启动。
结语
由于电力驱动或电压转换器必须具有功能安全、高压安全、高能效和成本效益,因此挑战和复杂性呈指数级增加。使用C2000实时MCU进行设计时,电动汽车充电设计人员可选择使用满足所有这些要求的单个器件来解决这些挑战。
其他资源
阅读白皮书“使用C2000实时MCU在电动汽车动力总成子系统中实现高效率和集成”。
阅读技术文章“实现汽车动力总成功能安全与信息安全的三个注意事项”。
查看演示文档“集成高RPM牵引逆变器、基于软件的旋转变压器接口和直流/直流转换器与经过ASILD概念评估的C2000MCU参考设计”
观看演示视频使用TIGaN和C2000实时MCU的高压车载充电器
关于德州仪器(TI)
德州仪器(TI)(纳斯达克股票代码:TXN)是一家全球性的半导体公司,致力于设计、制造、测试和销售模拟和嵌入式处理芯片,用于工业、汽车、个人电子产品、通信设备和企业系统等市场。我们致力于通过半导体技术让电子产品更经济实用,创造一个更美好的世界。如今,每一代创新都建立在上一代创新的基础之上,使我们的技术变得更小巧、更快速、更可靠、更实惠,从而实现半导体在电子产品领域的广泛应用,这就是工程的进步。这正是我们数十年来乃至现在一直在做的事。欲了解更多信息,请访问公司网站www.ti.com.cn。
商标
所有注册商标和其它商标均归其各自所有者专属。
最前沿的电子设计资讯
