Аккумулятор энергии
Иллюстрации
Показать всеИзобретение относится к аккумуляторам энергии, в частности, к аккумуляторам для автомобиля. Технический результат - обеспечение возможности аутентификации аккумулятора. Аккумулятор с блоком приложения (AU), который выполнен с возможностью определять и/или обрабатывать заданные рабочие параметры аккумулятора энергии. Кроме того, аккумулятор энергии содержит блок защиты (CU), который выполнен с возможностью криптографически обрабатывать определенные и/или обработанные рабочие параметры. Кроме того, аккумулятор энергии содержит коммуникационный интерфейс (IF1, IF2), чтобы предоставлять в распоряжение криптографически обработанные рабочие параметры. 16 з.п. ф-лы, 2 ил.
Реферат
Изобретение относится к аккумулятору энергии, в частности, для автомобиля.
В современных автомобилях требования к надежности и производительности электрической бортовой сети особенно высоки. В частности, в гибридном автомобиле или электромобиле с преимущественно электрическими приводами аккумуляторы энергии играют важную роль. Кроме того, в современных автомобилях увеличивается количество систем, работающих с электрическим питанием. Тем самым повышается потребность в мощности подобных автомобилей. Системы управления энергией в современных автомобилях пытаются управлять подходящим образом потребностями в энергии во всем автомобиле, чтобы не возникало отказов соответствующего аккумулятора энергии ввиду очень высокого потребления тока.
Статья “Friend or Foe - Battery-Authentication ICs separate the good guys from the bad”, Margery Conner, опубликована 2 февраля 2006 в EDN, раскрывает применение аутентификационных чипов в батареях, а также аккумуляторах для мобильных телефонов или портативных компьютеров. Посредством этих аутентификационных чипов батареи или аккумуляторы по отношению к соответствующему прибору идентифицируются однозначным образом, так что могут применяться только соответствующие батареи или аккумуляторы.
Задача, лежащая в основе изобретения, заключается в создании аккумулятора энергии, который должен эксплуатироваться в максимальной степени надежно и эффективно.
Эта задача решается признаками независимого пункта формулы изобретения. Предпочтительные варианты осуществления изобретения представлены в зависимых пунктах.
Изобретение отличается аккумулятором энергии с блоком приложения, который выполнен с возможностью определять и/или обрабатывать заданные рабочие параметры аккумулятора энергии, и блоком защиты, который выполнен с возможностью криптографически обрабатывать определенные и/или обработанные рабочие параметры, и коммуникационным интерфейсом, чтобы предоставлять в распоряжение криптографически обработанные рабочие параметры. Посредством определенных рабочих параметров можно особенно хорошо определять режим заряда и разряда аккумулятора энергии, благодаря чему может обеспечиваться особенно эффективная работа аккумулятора энергии. За счет криптографической обработки определенных рабочих параметров перед их передачей можно особенно надежно распознавать манипулирование данными.
Согласно предпочтительному варианту осуществления, блок защиты выполнен с возможностью зашифровывать определенные и/или обработанные рабочие параметры. Тем самым рабочие параметры передаются надежным образом, так что манипулирование над ними может быть предотвращено.
Согласно другому предпочтительному варианту осуществления, блок защиты выполнен с возможностью формировать контрольную сумму в зависимости от определенных и/или обработанных рабочих параметров. Для этого, в зависимости от определенных рабочих параметров, перед их передачей определяется контрольная сумма. Она может передаваться дополнительно к рабочим параметрам, чтобы надежно распознавать изменение во время передачи. Тем самым можно надежно гарантировать целостность параметров.
Согласно другому предпочтительному варианту осуществления, блок защиты выполнен с возможностью аутентифицировать аккумулятор энергии с помощью криптографической обработки рабочих параметров. За счет соответствующего шифрования и генерации контрольной суммы аккумулятор энергии может быть аутентифицирован по отношению к приемнику рабочих параметров. Несоответствующие аккумуляторы энергии можно, тем самым, распознавать простым и надежным способом, благодаря чему, например, рекламационные претензии в случаях ущерба могут быть однозначным образом выяснены. Соответственно идентифицированный аккумулятор энергии может эксплуатироваться особенно эффективным образом.
Согласно другому предпочтительному варианту осуществления, блок защиты выполнен как контроллер смарт-карты с защищенной энергонезависимой памятью для хранения данных, подлежащих защите. Контроллеры смарт-карт особенно предпочтительным образом выполнены с возможностью зашифровывания и генерации контрольных сумм. Криптографические ключи, применяемые для зашифровывания и генерации контрольных сумм, применяются только внутри контроллера смарт-карты, так что манипулирование может быть надежным образом предотвращено. В защищенной энергонезависимой памяти могут, наряду с криптографическими ключами, также храниться рабочие параметры. Помимо этого, контроллеры смарт-карты представляют собой испытанные компоненты, которые являются особенно благоприятными по затратам.
Согласно другому предпочтительному варианту осуществления, блок приложения включает в себя контроллер приложения с периферийными интерфейсами для определения и/или обработки рабочих параметров аккумулятора энергии. Контроллер приложения предпочтительным образом выполнен особенно производительным, чтобы иметь возможность определять и особенно быстро обрабатывать рабочие параметры. Особенно подходящим образом контроллер приложения может использоваться как задающий контроллер, чтобы, наряду с определением и/или обработкой рабочих параметров также управлять блоком защиты.
Согласно другому предпочтительному варианту осуществления, блок защиты и блок приложения интегрированы на одной микросхеме. За счет этого определение и обработка рабочих параметров аккумулятора энергии может обеспечиваться особенно быстро и надежно.
Согласно другому предпочтительному варианту осуществления, блок приложения содержит коммуникационный интерфейс. Блок приложения содержит предпочтительным образом периферийные интерфейсы и может, таким образом, особенно просто применяться для передачи рабочих параметров.
Согласно другому предпочтительному варианту осуществления, коммуникационный интерфейс выполнен с возможностью беспроводной передачи рабочих параметров. Беспроводная передача особенно подходит для предоставления рабочих параметров внешним приемникам. При этом аккумулятор энергии может проверяться, например, посредством устройства диагностики.
Согласно другому предпочтительному варианту осуществления, блок приложения содержит блок измерения, выполненный с возможностью определения рабочих параметров аккумулятора энергии особенно простым способом. Тем самым рабочие параметры аккумулятора энергии можно определять особенно простым способом.
Примеры выполнения изобретения более подробно поясняются ниже с помощью чертежей, на которых показано следующее:
Фиг.1 - схематичное представление аккумулятора энергии,
Фиг.2 - другое схематичное представление аккумулятора энергии.
Элементы сходной конструкции и/или функции обозначены на чертежах одинаковыми ссылочными позициями.
В первом примере выполнения (фиг.1) схематично представлен автомобиль VEH. Автомобиль VEH содержит в качестве аккумулятора энергии батарею ВАТ для энергоснабжения бортовой сети. Типичным образом, аккумулятор энергии может быть выполнен как конденсатор с двойным слоем, в частности, так называемый UltraCap или SuperCap в гибридных автомобилях. Однако для специалиста будут очевидны и другие известные выполнения аккумуляторов энергии.
Аккумулятор энергии ВАТ содержит блок измерения и аутентификации MAU, с которым со стороны входа сопоставлена линия энергоснабжения SL, которая типовым образом соединена с соединительными клеммами аккумулятора энергии ВАТ. Типичным образом блок измерения и аутентификации MAU также получает питание через линию энергоснабжения SL. Посредством линии энергоснабжения SL аккумулятор энергии ВАТ связан с распределителем энергии DIST и, тем самым, с бортовой сетью автомобиля VEH. Блок измерения и аутентификации MAU может быть интегрирован, например, в отдельную часть корпуса аккумулятора энергии ВАТ, так что блок измерения и аутентификации MAU неразъемно связан с аккумулятором энергии ВАТ и механически защищен. Также возможно отдельное размещение в корпусе блока измерения и аутентификации MAU и его крепление вне аккумулятора энергии, причем следует обратить внимание на то, что крепление является механически неразъемным.
Кроме того, блок измерения и аутентификации MAU содержит блок защиты CU и блок приложения AU. Блок защиты CU и блок приложения AU связаны друг с другом, так что между обоими блоками может производиться двусторонний обмен данными, например, с помощью SPI. Кроме того, могут иметься другие сигнальные линии для передачи сигналов управления между блоками. Блок защиты CU выполнен как контроллер смарт-карты и типичным образом, наряду с коммуникационными возможностями с блоком приложения, не содержит никаких других периферийных модулей. Контроллеры смарт-карт типичным образом выполнены с возможностью криптографической обработки, например, шифрования и/или дешифрования потоков данных, а также генерации и/или проверки контрольных сумм. Блок приложения AU содержит блок измерения MU, требуемый для определения рабочих параметров. Наряду с блоком измерения MU, блок приложения AU также содержит первый и второй коммуникационный интерфейс IF1 и IF2. Посредством первого коммуникационного интерфейса IF1 блок приложения AU соотносится с управляющим устройством CTRL, которое выполнено, например, как система распределения энергии. Первый коммуникационный интерфейс IF1 типичным образом выполнен как CAN-интерфейс, так что рабочие параметры аккумулятора энергии ВАТ предоставляются в распоряжение не только системе CTRL распределения энергии, но и другим управляющим устройствам. Первый коммуникационный интерфейс IF1 может также быть выполнен беспроводным. Однако специалисту в данной области техники будут очевидны и другие известные коммуникационные интерфейсы, например, LIN.
Второй коммуникационный блок IF2 типичным образом выполнен как беспроводный интерфейс, например, Bluetooth или WLAN. Посредством него рабочие параметры могут предоставляться в распоряжение и другим устройствам вне автомобиля. Например, посредством этого рабочие параметры могут передаваться устройству диагностики в мастерской. Рабочие параметры, передаваемые посредством второго коммуникационного интерфейса IF2, могут, например, также применяться для расчетов на бензоколонке для заряда аккумулятора энергии. В принципе, также возможен вариант проводного второго коммуникационного интерфейса IF2, например, CAN, USB или RS232.
Посредством блока измерения MU в блоке приложения AU рабочие параметры аккумулятора энергии ВАТ на линии энергоснабжения SL определяются и обрабатываются в блоке приложения AU. Обработанные рабочие параметры затем подаются на блок защиты CU и обрабатываются с его помощью криптографическим способом. При этом к рабочим параметрам может добавляться контрольная сумма, и/или рабочие параметры зашифровываются. Зашифрованные и/или снабженные контрольной суммой рабочие параметры промежуточным образом сохраняются в блоке защиты CU и/или снова передаются в блок приложения AU и посредством него передаются в систему CTRL распределения энергии или устройство диагностики.
Рабочие параметры аккумулятора энергии представляют собой, например, напряжение, ток, емкость, температуру или тип аккумулятора энергии. В зависимости от этих параметров может определяться режим напряжения и тока аккумулятора энергии ВАТ и, тем самым, может настраиваться процесс заряда и разряда, так что аккумулятор энергии ВАТ эффективно используется.
На фиг.2 представлен блок измерения и аутентификации MAU, содержащий блок приложения AU и блок защиты CU. Блок приложения AU содержит, наряду с первым и вторым коммуникационным интерфейсом IF1 и IF2 и блоком измерения MU, также контроллер µС приложения. Он содержит типичным образом периферийный модуль для привязки к коммуникационным интерфейсам IF1 и IF2 и блок измерения MU. При этом контроллер µС приложения может также быть выполнен таким образом, что он содержит блок измерения MU и/или коммуникационные интерфейсы IF1 и IF2.
Блок защиты CU выполнен как контроллер смарт-карты с энергонезависимой памятью МЕМ.
Посредством шунтирующего сопротивления R_S ток, в качестве примера рабочего параметра аккумулятора энергии ВАТ, определяется блоком измерения MU, который в данном случае может быть выполнен как аналого-цифровой преобразователь. Посредством контроллера µС приложения, в зависимости от определенных аналого-цифровых значений, определяется ток посредством шунтирующего сопротивления R_S и подается на контроллер смарт-карты. Контроллер µС приложения типичным образом выполнен как задающий контроллер и управляет контроллером смарт-карты, выполненным как подчиненный контроллер, таким образом, что переданное значение тока зашифровывается и/или в зависимости от него генерируется контрольная сумма. При этом криптографические ключи, необходимые для шифрования и/или генерации контрольной суммы, хранятся в энергонезависимой памяти МЕМ контроллера смарт-карты. Контроллер смарт-карты выполнен таким образом, что доступ к энергонезависимой памяти МЕМ может быть осуществлен только им самим. Внешний доступ к энергонезависимой памяти не возможен.
Зашифрованное и/или снабженное контрольной суммой значение тока может, в зависимости от управления контроллером µС приложения, сохраняться промежуточным образом в энергонезависимой памяти МЕМ. Кроме того, в энергонезависимой памяти МЕМ могут также сохраняться параметры заряда и разряда, а также идентификационные параметры аккумулятора энергии. Но также могут быть и другие блоки энергонезависимой памяти, например, в блоке приложения AU, в которых могут сохраняться параметры, предпочтительно зашифрованные или снабженные контрольной суммой.
Если значение тока запрашивается, например, системой CTRL распределения энергии, то зашифрованное и/или снабженное контрольной суммой значение тока передается назад к контроллеру µС приложения и посредством первого или второго коммуникационного интерфейса IF1 или IF2 передается в систему CTRL распределения энергии или во внешнее устройство диагностики.
Наряду с передачей идентификационных параметров аккумулятора энергии ВАТ, последний может по отношению к системе CTRL распределения энергии или другим управляющим устройствам аутентифицироваться таким образом, что применяются подходящие способы шифрования и/или контрольной суммы, например, способ «сообщения-аутентификации-кода» или способ «запроса-ответа». Аккумулятор энергии ВАТ может, таким образом, идентифицироваться как соответствующий или не соответствующий. Если аккумулятор энергии ВАТ идентифицируется как не соответствующий, или между блоком измерения и аутентификации MAU осуществляется манипулирование, так что, например, сообщение изменяется, то это можно однозначно распознать и, например, электронным образом запротоколировать в энергонезависимой памяти. Если из-за применения неподходящих аккумуляторов энергии произойдет ущерб, то с помощью протоколирования можно однозначным образом выяснить рекламационные претензии.
Если, напротив, аккумулятор энергии ВАТ идентифицируется как соответствующий аккумулятор энергии, и рабочие параметры, а также параметры заряда и разряда переданы соответствующему управляющему устройству, то соответствующий аккумулятор энергии посредством подходящего согласования накопления и отдачи энергии может эксплуатироваться эффективным образом. Помимо этого, за счет использования энергонезависимой памяти можно более эффективно эксплуатировать всю системную архитектуру автомобиля.
Наряду с отдельно применяемым блоком приложения AU и блоком защиты CU, также возможна интеграция блоков на одной микросхеме.
Наряду с применением блока приложения AU и блока защиты CU в аккумуляторах энергии в автомобилях, аккумуляторы энергии могут и вне автомобилей снабжаться подобными блоками и эксплуатироваться соответствующим образом.
1. Аккумулятор энергии, особенно для автомобиля, с блоком приложения (AU), который выполнен с возможностью определять и/или обрабатывать заданные рабочие параметры аккумулятора энергии, и блоком защиты (CU), который выполнен с возможностью криптографически обрабатывать определенные и/или обработанные рабочие параметры, и коммуникационным интерфейсом (IF1, IF2), чтобы предоставлять в распоряжение криптографически обработанные рабочие параметры, при этом блок защиты (CU)выполнен как контроллер смарт-карты с энергонезависимой памятью для хранения данных, подлежащих защите.
2. Аккумулятор энергии по п.1, в котором блок защиты (CU) выполнен с возможностью зашифровывать определенные и/или обработанные рабочие параметры.
3. Аккумулятор энергии по п.1, в котором блок защиты (CU) выполнен с возможностью формировать контрольную сумму в зависимости от определенных и/или обработанных рабочих параметров.
4. Аккумулятор энергии по п.1, в котором блок защиты (CU) выполнен с возможностью аутентифицировать аккумулятор энергии с помощью криптографической обработки рабочих параметров.
5. Аккумулятор энергии по п.1, в котором блок приложения (AU) включает в себя контроллер приложения с периферийными интерфейсами для определения и/или обработки рабочих параметров аккумулятора энергии.
6. Аккумулятор энергии по п.1, в котором блок защиты (CU) и блок приложения (AU) интегрированы на одной микросхеме.
7. Аккумулятор энергии по п.1, в котором блок приложения (AU) содержит коммуникационный интерфейс (IF1, IF2).
8. Аккумулятор энергии по п.7, в котором коммуникационный интерфейс (IF1, IF2) выполнен с возможностью беспроводной передачи рабочих параметров.
9. Аккумулятор энергии по п.1, в котором блок приложения (AU) содержит блок измерения (MU), который выполнен с возможностью определения рабочих параметров аккумулятора энергии.
10. Аккумулятор энергии по п.2, в котором блок защиты (CU) выполнен с возможностью аутентифицировать аккумулятор энергии с помощью криптографической обработки рабочих параметров.
11. Аккумулятор энергии по п.2, в котором блок приложения (AU) включает в себя контроллер приложения с периферийными интерфейсами для определения и/или обработки рабочих параметров аккумулятора энергии.
12. Аккумулятор энергии по п.2, в котором блок приложения (AU) содержит коммуникационный интерфейс (IF1, IF2).
13. Аккумулятор энергии по п.12, в котором блок защиты (CU) выполнен с возможностью аутентифицировать аккумулятор энергии с помощью криптографической обработки рабочих параметров.
14. Аккумулятор энергии по п.3, в котором блок защиты (CU) выполнен с возможностью аутентифицировать аккумулятор энергии с помощью криптографической обработки рабочих параметров.
15. Аккумулятор энергии по п.3, в котором блок приложения (AU) включает в себя контроллер приложения с периферийными интерфейсами для определения и/или обработки рабочих параметров аккумулятора энергии.
16. Аккумулятор энергии по п.3, в котором блок приложения (AU) содержит коммуникационный интерфейс (IF1, IF2).
17. Аккумулятор энергии по п.16, в котором коммуникационный интерфейс (IF1, IF2) выполнен с возможностью беспроводной передачи рабочих параметров.