32

徽州骆驼 · 2023年07月11日

整车上下电管理

image.png

整车的上下电已经成为一个无感的功能,伴随着我们的每一次用车过程。

在没有成为汽车电子相关的工程师之前,我对于整车上下电的印象全部来自老电影的桥段:一个偷车贼撬开一辆车的车门后,在方向盘下方扯出两根线,相互摩擦龇出火星后,车子竟然成功启动了。

这给年幼的我留下了深刻的印象,以至于有一段时间我总想找辆路边的车练练手。

直到我成为一名“骄傲”的汽车电子的工程师,并负责设计整车的上下电管理系统时才发现,童话里全是骗人的,现在一辆车放在路边,如果没有车钥匙,别说开走,连个收音机都打不开。

整车上下电看似简单、无趣的功能,实则需要在系统设计过程中考虑诸多因素,比如车辆的防盗认证、功能的鲁棒性以及紧急下电等。

为方便说明整车的上下电过程,笔者画了一个纯电动车的简单状态机进行辅助理解,在实际的整车上下电系统设计中,状态机会比笔者画出来的复杂几十倍。

image.png

01 整车上电

在进入车辆后,踩刹车或者按下车内的一键启动开关(不同的主机厂上电的策略会略有不同,无非就是方便用户的同时能够节省成本),车内相关控制器首先会检测车内是否有合法的钥匙,如果有则车辆可正常上电 ,如果没有,则继续保持在OFF档。

在之前的两篇文章中《PEPS(上),BLE发起的进攻》和《PEPS(下),UWB吹响的变革》中有详细的介绍钥匙的定位原理,感兴趣的小伙伴可以去看看。

当用户踩下刹车或者按下一键启动开关后,如果车内存在合法的钥匙,这个时候我们会马上看到仪表或者大屏的屏幕开始亮了,这代表车辆已经上电成功。这几乎是无感的过程,整个过程一般在200ms左右,主要用来确认钥匙是否存在以及是否合法。

燃油车和电动车的上电状态有一点不同,燃油车的上电一般来说仅仅是吸合了KL15继电器;如果是电动车,其实上电的过程需要包含两个步骤,一个是我们常说的吸合KL15的继电器,另一个则是吸合高压继电器。

这里需要注意的是高压继电器其实不是直接进行吸合,在高压继电器通电之前,电路中的电容为零,即电容内没有任何的能量,如果将高压继电器直接闭合,那么闭合瞬间相当于直接短路,此时的电流非常大,这么大的电流流通在电路中,如果不加以限制将对整个用电回路造成巨大冲击从而损伤相关的零部件。

所以电动车的电源系统必须加上预充电电路,并在高压继电器吸合之前,将预充继电器打开,使得电路中的电容电压跟动力电池的电压一致时才吸合高压继电器,从而减小上电时的冲击电流,保护电机控制器、电池、主继电器等。

image.png

02 动力认证

整车上电后并不意味着动力系统已经处于Ready状态,这里说的动力系统通常指的是燃油车的发动机或者电动车的电机。动力系统Ready前需要进行防盗认证,也就是大家常见的IMMO(Immobilizer,发动机防盗锁止系统)认证。

防盗认证常用AES128或者256的算法,网上有很多关于该算法的介绍,大家有空可以进行深入的研究,这里就不做过多的介绍,一般人很难破解这一套密码。防盗的认证通常情况下会选择控制上下电的控制器和发动机ECU或者VCU进行认证。

当车辆在工厂进行生产制造时,会有专门的秘钥生成设备,当生成秘钥后,会分别写入需要认证的控制器中,从而使得车辆顺利进行IMMO的认证。

对于电动车来说,在车辆上电的同时,就会同时进行车辆的防盗认证。当认证通过后,用户只要切换到前进档车辆就可以行驶。

对于燃油车来说,当我们踩刹车并按下一键启动开关时,发动机首先会直接拖拽起来,通常会在这个过程中进行IMMO的认证,如果认证成功,则发动机就可以正常启动。

认证的报文在传输过程中可能会因为外界的干扰导致报文的某个bit的内容发生错误,使得该次的IMMO认证失败,所以通常情况下IMMO的认证失败时,起码进行三次的尝试,避免因为单次的失效导致防盗认证不成功。

image.png

03 整车下电

当用户把车停下来并把档位挂到P档的时候,按下一键启动开关,此时发动机才会熄火。这么做的目的是为了预防车辆在行驶过程中误碰了一键启动开关,导致发动机熄火。

在法规中还规定了需要有一个开关方便用户进行紧急的下电。在车辆行驶过程中,真的遇到紧急情况,导致车辆的刹车失灵和档位不能切换使得车辆不能停下来,此时可以通过紧急的开关让车辆下电。这个开关会也是根据每个主机厂的策略略有区别,一般比较常见的是长按一键启动开关或者P档开关这些。

笔者曾经看过一份整车上下电的状态机,满满的几十上百种跳转路径,当出现车辆上下电异常时,往往拿着这份图挨个看,查个问题得花费老半天,更别说把这整个功能测一遍。我想这是得多厉害的人才能画出如此复杂的状态机。然而某天我幡然醒悟,这不是一天两天的结果,而是好多年积累下来的,每出现一次问题,就在原有的基础上打补丁,这真的是缝缝补补又三年,还不如放弃原有的东西,重新设计一个简单的上下电流程。

在我们的用车过程中,往往没有人会注意到整车上下电这个功能,因为它太不起眼,没有人会因为整车上下电的流畅而去表扬这台车,但偶尔的一次不能正常上下电便会引起极大的抱怨。

所以负责这一块设计的汽车电子工程师需要有缜密的心思,还要有默默付出的心态,因为这个功能做的好是应该的,做的不好,那就是你的错。

END

作者:黄百万
文章来源:十一号组织

推荐阅读

更多汽车电子干货请关注汽车电子与软件专栏。欢迎添加极术小姐姐微信(id:aijishu20)加入技术交流群,请备注研究方向。
推荐阅读
关注数
5726
内容数
470
汽车电子与软件行业的相关技术报道及解读。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息