电动汽车电池安全处理方法和电池安全管理装置制造方法
【专利摘要】本发明公开了一种电动汽车电池安全处理方法及电池安全管理装置,其中,该方法包括:电池安全管理装置与电池管理系统认证通过后,接收所述电池资产管理系统以密文形式下发的数据包;电池安全管理装置对数据包进行数据解析,对数据包合法性验证通过后,根据数据包的内容执行指令。本发明的电动汽车电池安全处理方法和电池安全管理装置,电池安全管理装置与电池资产管理系统之间的数据包以密文形式传递,即使被第三方在公网信道上截取,也无法轻易解密或破坏;同时,保证关键数据以密文形式保存,防止被第三方篡改,保证电动汽车电池资产信息的非公开化,提高了保密性和安全性。
【专利说明】电动汽车电池安全处理方法和电池安全管理装置
【技术领域】
[0001]本发明涉及通信领域中汽车电池【技术领域】,具体地,涉及电动汽车电池安全处理方法及电池安全管理装置。
【背景技术】
[0002]我国现有的电动汽车充/换电设施大部分服务于特定对象,并未进行商业运营。如电动公交线路的充电站、奥运电动公交车充电站,属于各企业电动汽车示范运行的配套工程,企业内部消化运营费用。
[0003]如果希望对社会开放电动汽车充/换电服务,需要解决很多问题,而电池资产管理问题是其中一项棘手且难于解决的问题。目前解决电池资产管理问题的方式,主要是采用粘贴电子标签或条形码来记录电池信息,信息存储为明文形式,具有易获取、易篡改、易破坏等特点。另外,对于电池的防丢失处理采取跟踪汽车从而跟踪电池的方式。
[0004]目前电动汽车电池资产管理技术主要存在如下问题:
[0005]1.电池资产管理手段容易被破坏
[0006]电池作为一种有形资产,需要身份标识信息以便进行管理,目前采用在电池或电池箱表面粘贴标识的形式,如粘贴条形码或者电子标签,由于标识本身的物理特性,导致这种方式信息非常容易被损坏和篡改,不能起到资产管理的目的。
[0007]2.电池资产管理信息保存及传输问题
[0008]电池在采购、库房、运行等环节,资产信息不断的发生变化,需要对电池的信息进行记录和上传。采用粘贴条形码的形式,只能存储电池ID号信息,电池的动态信息不能记录。另外,只能通过手持设备进行近距离一对一的读取,不能实现批量的读取操作,不适用于库房管理。采用粘贴电子标签的形式,如果采用高频电子标签,则信息读取距离只能达到1cm左右,不能满足实际应用场景。如果采用无源超高频电子标签,虽然读写距离可以满足要求,但超高频电子标签的用户数据存储空间一般最多只能保存512bit的数据,信息存储量较小,不能满足记录电池全生命周期管理中对于动态数据的实时记录要求。
[0009]3.电池资产管理信息安全隐患
[0010]电池的资产归属信息、租用信息、性能参数信息等一些关键数据,只能由运营商进行修改,不能开放给用户,因此对于电池信息的存储及传输需要进行加密处理。而当前采取的资产标识没有安全算法的支撑,并且也没有采取安全管理及保密措施,数据可以任意被获取或修改,不能实现安全的管理。
[0011]4.电池的防丢措施不易推广
[0012]采用跟踪汽车从而跟踪电池的方式防止电池的丢失,此种方式要求汽车用户安装GPS定位功能设备,并需要保证用户个人不能自行拆换电池,具有很强的制约性。另外,用户必须安装GPS定位设备将增加成本,跟踪汽车将侵犯汽车用户的隐私。
【发明内容】
[0013]本发明是为了克服现有技术中电动汽车电池保管安全性差的缺陷,根据本发明的一个方面,提出一种电动汽车电池安全处理方法。
[0014]根据本发明实施例的电动汽车电池安全处理方法,包括:
[0015]电池安全管理装置与电池管理系统认证通过后,接收电池资产管理系统以密文形式下发的数据包;
[0016]电池安全管理装置对数据包进行数据解析,对数据包合法性验证通过后,根据数据包的内容执行指令。
[0017]本发明是为了克服现有技术中电动汽车电池保管安全性差的缺陷,根据本发明的另一个方面,提出一种电池安全管理装置。
[0018]根据本发明实施例的电池安全管理装置,包括:
[0019]认证接收模块,用于与电池管理系统认证通过后,接收电池资产管理系统以密文形式下发的数据包;
[0020]解析执行模块,用于对数据包进行数据解析,对数据包合法性验证通过后,根据数据包的内容执行指令。
[0021]本发明实施例的电动汽车电池安全处理方法和电池安全管理装置,电池安全管理装置与电池资产管理系统之间的数据包以密文形式传递,即使被第三方在公网信道上截取,也无法轻易解密或破坏;同时,保证在电池安全管理装置、电池资产管理系统和电池管理系统中的关键数据以密文形式保存,防止被第三方篡改,保证电动汽车电池资产信息的非公开化,提高了保密性和安全性。
[0022]本发明实施例的电动汽车电池安全处理方法和电池安全管理装置,建立了电池资产管理的闭环系统,使电动汽车电池信息与电池资产管理系统的信息保持一致,实现电池资产的全生命周期的安全管理,方便电池的持续跟踪与管理,可以有效的解决电池易丢失的问题。
[0023]本发明实施例的电动汽车电池安全处理方法和电池安全管理装置,可以估测电动汽车电池的荷电状态,动态监测电动汽车电池的工作状态和单体电池间的均衡,能够提高电池的利用率,防止电池出现过充电和过放电,延长电动汽车电池的使用寿命。
[0024]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0025]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【专利附图】
【附图说明】
[0026]附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
[0027]图1为本发明密钥发行的流程实施例示意图;
[0028]图2为本发明电池安全管理装置的第一结构实施例示意图;
[0029]图3为本发明电池安全管理装置与电池资产管理系统的安全交互流程实施例示意图;
[0030]图4为本发明电池资产建档的流程实施例示意图;
[0031]图5为本发明电池充电环节的流程实施例示意图;
[0032]图6为本发明换电池环节的流程实施例示意图;
[0033]图7为电动汽车运行环节的流程实施例示意图;
[0034]图8为电动汽车电池库房管理环节的流程实施例示意图;
[0035]图9为本发明电池安全管理装置的第二结构实施例示意图。
【具体实施方式】
[0036]下面结合附图,对本发明的【具体实施方式】进行详细描述,但应当理解本发明的保护范围并不受【具体实施方式】的限制。
[0037]电动汽车的电池作为运营商的资产,具有流动性强、信息更新速度快、安全性要求高、不易管理等特点,并且电池的造价高,涉及运营商、电力公司、用户等多方利益。因此需要建立完善的电池资产管理系统,保证电池的正常流通。本发明是针对电动汽车充/换电运营模式下,汽车用户采用更换电池或整车充电时对于电动汽车电池安全处理的一种系统。
[0038]本发明通过电池安全管理装置(Battery Safty Managment Device,以下简称BSMD)完成在电池建档、运行、换电、充电、库房管理等环节,对于电池资产信息的记录、加密和上传,保证电池信息能完整记录、安全传输到后台的电池资产管理系统中,电池资产管理系统保存电池的全部资产信息、过程信息等,而电池安全管理装置中保存电池的资产信息及最近几次的过程信息,而需要保存几次过程信息以及哪些信息需要密文保存和传输,由运营商提出的需求而定。
[0039]当运营商采购电池并进行电池信息的建档时,由于资产信息代表电池的唯一身份,因此具有高保密的要求。首先在电池资产管理系统中生成购买电池的基本信息,此信息为加密信息。电池资产管理系统与电池安全管理装置通过认证后,通过读写设备将电池资产管理系统中的加密信息写入电池安全管理装置的装置存储器中。
[0040]当电动汽车的用户在充换电站进行换电池情景下,将换下的没电的电池,通过读写设备将电池安全管理装置中电池的相关信息读取到后台电池资产管理系统中,电池资产管理系统将电池的当前状态信息更新到电池安全管理装置中,电池资产管理系统的信息与电池安全管理装置中存储的信息保持一致。对于将要安装到汽车上的电池,通过读写设备读取电池的编号,电池资产管理系统将汽车的车牌号与电池的编号进行绑定并存储到电池资产管理系统,另外通过读写设备将绑定信息写入到电池安全管理装置中。从而完成电池换电模式下资产信息的更新、对应和记录。
[0041]当电动汽车的用户对电池进行充电时,电动汽车的充电桩中安装安全芯片,如果电池与充电桩的运营商同属一家,则电池安全管理装置中的安全芯片与充电桩中的安全芯片密钥匹配,可以先进行认证,并将充电桩的信息存储到电池安全管理装置中,而充电桩也能记录此次充电的电池的信息并上传到后台的电池资产管理系统。充电桩通过CAN总线与电动汽车的BMS连接,而电池安全管理装置也通过CAN总线与BMS连接,从而实现充电桩和电池的通信。
[0042]当电动汽车在运行过程中,需要记录电池的电流、温度等信息,并将这些信息上传到电池资产管理系统,对这些信息进行计算,作为电池报废与否的依据。电池安全管理装置通过CAN总线与BMS连接,可以周期性记录BMS输出的电池信息,并记录到装置存储器中。
[0043]当电池在库房中存放时,需要对电池进行出入库管理、充电管理及盘点管理,利用布置到各种位置的读写设备实现电池数据的读写,读写设备与电池资产管理系统通过串口总线连接。对于出入库管理,需要安装读头在库房出入处,当电池入库和出库时,对电池进行批量的身份信息读取,记录到库房管理系统中。对于电池的充电管理,通过CAN总线读取到BMS中电池的充电信息,通过安装在货架上的读头,读取电池的充电信息上传到电池资产管理系统。对于电池的库房盘点管理,利用安装在货架上的读头,定期读取电池安全管理装置中的电池信息,从而实现电池的盘点。
[0044]当电池在更换过程中发现读写设备不能实现与电池安全管理装置的认证时,说明电池已经被更换,则需要根据运营商与汽车用户签订的租赁协议,追究汽车用户的责任,从而保证运营商的合法利益,实现电池的防丢。
[0045]为实现上述各环节的安全认证和数据加解密处理,需要建设密钥管理系统,采用相同的密钥对电池安全管理装置中的安全芯片、电池资产管理系统的密码机和充电桩中的安全模块进行密钥发行。密钥发行的基本流程图如图1所示,包括:
[0046]步骤101:建立统一的密钥管理系统,通过该系统对电池资产管理系统中的相关安全设备进行统一的密钥发行,包括BSMD装置中的安全芯片、充电桩中的安全芯片和部署到电池资产管理系统中的密码机。
[0047]步骤102-103:利用密钥管理系统生成的密钥,通过发行系统对安全芯片和密码机进行发行。
[0048]步骤104-109:通过将发行后的安全芯片安装在充电桩和BSMD中,将发行后的密码机部署到电池资产管理系统中。
[0049]步骤110:完成密钥发行及安全芯片的部署,建立完整的安全认证体系。
[0050]本发明公开的电池安全管理装置安装在电动汽车的电池箱内,通过CAN总线与电动汽车内的电池管理系统(Battery Managment System,简称BMS)连接进行数据交互,通过无线方式与电池资产管理系统进行数据交互。电池安全管理装置功能结构框图及其与外围设备的接口示例如图2所示,包括:
[0051]1、有源射频收发模块:采用RFID模块,对外与读写设备进行无线的数据读写操作,BSMD装置内部通过RFID将读写数据经过微处理器与安全芯片和存储单元进行数据交互。
[0052]2、CAN总线接口:采用CAN总线接口芯片及外围电路,对外实现与BMS进行数据通信,对内将数据发送到微处理器中。
[0053]3、微处理器:完成数据的处理、存储器设置、外围芯片控制等功能,是BSMD的核心控制单元。
[0054]4、安全芯片:采用具有加密算法的安全芯片,对关键数据进行加解密处理、身份认证等,保证数据的安全性。
[0055]5、数据存储单元:采用可重复擦写形式的存储单元,对电池的数据进行存储。
[0056]6、电源模块:包括锂电池供电和电源稳压两个功能模块,锂电池为可充电电池,当汽车运行或者电池箱充电时,电池箱可以为电池安全管理装置提供24V电源,此电源作为有源射频收发模块的电源并且为锂电池充电。当没有供电来源时,需要通过锂电池本身的电能保证有源射频收发模块的工作。
[0057]7、时钟模块:主要是作为电池的计时时钟源,可以将时间信息和电池过程信息同时记录到电池安全管理装置中。
[0058]本发明实施例公开了一种电动汽车电池安全管理装置与电池资产管理系统的安全交互流程,本流程适用于电池建档、充/换电环节中,当电池安全管理装置与电池资产管理系统通信时,其安全交互流程如图3所示:
[0059]步骤301:电池资产管理系统发起。
[0060]步骤302:电池资产管理系统与电池安全管理装置通过读写设备建立物理连接。
[0061]步骤303-304:电池资产管理系统与电池安全管理装置进行双向认证,认证没有通过,证明此电池不是合法电池,将报警;认证通过后,执行下一步骤。
[0062]步骤305:电池资产管理系统组织数据,形成读或写的信息包,一般为如下数据结构:读/写指令头+密文数据+MAC验证包,将信息包以密文的形式下发到电池安全管理装置中。
[0063]步骤306:电池安全管理装置接收到步骤305下发的数据包,并对数据包进行数据解析,同时对数据包信息的合法性进行验证,从而对电池资产管理系统提出的命令进行处理,执行数据的读/写操作。
[0064]步骤307:电池安全管理装置将数据回传到电池资产管理系统中,如果系统提出的是读数据申请,则电池安全管理装置将相应的数据回传到电池资产管理系统中;如果电池资产管理系统提出的是写数据申请,则电池安全管理装置将需要写入的信息写入装置存储器中,并将“写成功”或“写失败”的信息返回给电池资产管理系统。
[0065]基于本发明实施例提供的一种电动汽车电池安全处理系统,本发明提供了一种电动汽车电池建档、运行、换电、充电、库房管理各环节的处理办法,各环节的对应流程如图4-8所示。如图4所示,电动汽车电池资产建档的流程包括:
[0066]步骤401:电动汽车电池运营商确定电池的采购数量、采购厂商、采购时间等信肩、O
[0067]步骤402:将采购的电池箱上固定BSMD。
[0068]步骤403-404:电池资产管理系统建立电池的信息库并将信息写入到BSMD中。
[0069]如图5所示,电动汽车电池充电环节的流程包括:
[0070]步骤501:电动汽车通过电源线和数据线与充电桩进行连接。
[0071]步骤502:电动汽车BMS检验充电桩的电能是否可用,如果可用则继续充电,否则不能完成充电只能断开连接。
[0072]步骤503 =BSMD通过CAN总线与充电桩进行身份认证,如果身份认证通过,说明此电池为系统内电池,如果不通过,说明此电池为系统外电池。
[0073]步骤504-507:开始对电池进行充电,充电完成后,BMS将控制充电电路主动与充电桩断开连接。
[0074]步骤508:充电结束后,充电桩将本次充电的相关信息写入到BSMD中。
[0075]步骤509:将充电桩的线缆与电动汽车的电池断开。
[0076]如图6所示,电动汽车换电池环节的流程包括:
[0077]步骤602:通过机械手取下电动汽车中的电池箱,机械手上安装读写设备,可以读取电池箱上的BSMD信息。
[0078]步骤603-605 =BSMD与电池资产管理系统进行相互认证,通过后,电池资产管理系统将读取电池的信息,并与电池资产管理系统中的信息进行比对,信息一致说明电池使用正常,电池资产管理系统将记录电池的运行信息,并将没电的电池办理入库。如果不一致,则需要调查原因。这个过程也能协助电池防丢。
[0079]步骤606-607:从库房取出充满电的电池,并将电池资产信息和车牌信息进行绑定,写入电池资产管理系统中和BSMD中。
[0080]步骤608:换电结束,汽车可以开出换电站。
[0081]如图7所示,电动汽车运行环节的流程包括:
[0082]步骤701:电动汽车在正常运行。
[0083]步骤702、704 =BSMD将定时读取BMS中的电池运行信息,通过BSMD中的时钟模块在记录电池信息的同时记录当前的时间信息,并定时将运行信息存储到BSMD的存储单元中。
[0084]步骤703:电动汽车运行时,汽车电路的24V电源将为BSMD中的电源模块充电。
[0085]步骤705-707:当电动汽车停止运行后,BSMD将停止读取电池运行信息,电池也将停止充电。
[0086]如图8所示,电动汽车电池库房管理环节的流程包括:
[0087]步骤801:电动汽车电池需要办理入库充电。
[0088]步骤802:通过安装在库房入库门处的读写设备,读取BSMD中的信息,并将信息上传到电池资产管理系统中。
[0089]步骤803:电池资产管理系统将电池的信息存储,电池资产管理系统将记录电池的入库时间,并将电池的入库时间写入BSMD装置中,完成办理电池的入库。
[0090]步骤804:电池在充电站充电时,通过CAN总线将BMS装置的电池充电状态信息上传到电池资产管理系统中。
[0091]步骤805:安装在电池库房充电架上的读写设备将定时读取BSMD中电池箱的身份信息和位置信息,完成库房电池箱的盘点。
[0092]步骤806:电池资产管理系统根据盘点情况,安排出库电池,并将出库信息记录到每块电池箱的BSMD上。
[0093]步骤807:电动汽车电池正常出库。
[0094]本发明实施例的电动汽车电池安全处理方法,电池安全管理装置与电池资产管理系统之间的数据包以密文形式传递,即使被第三方在公网信道上截取,也无法轻易解密或破坏;同时,保证在电池安全管理装置、电池资产管理系统和电池管理系统中的关键数据以密文形式保存,防止被第三方篡改,保证电动汽车电池资产信息的非公开化,提高了保密性和安全性。
[0095]本发明实施例的电动汽车电池安全处理方法,建立了电池资产管理的闭环系统,使电动汽车电池信息与电池资产管理系统的信息保持一致,实现电池资产的全生命周期的安全管理,方便电池的持续跟踪与管理,可以有效的解决电池易丢失的问题。
[0096]本发明实施例的电动汽车电池安全处理方法,可以估测电动汽车电池的荷电状态,动态监测电动汽车电池的工作状态和单体电池间的均衡,能够提高电池的利用率,防止电池出现过充电和过放电,延长电动汽车电池的使用寿命。
[0097]如图9所示,本发明公开了一种电池安全管理装置,包括:
[0098]认证接收模块10,用于与电池管理系统认证通过后,接收电池资产管理系统以密文形式下发的数据包;
[0099]解析执行模块20,用于对数据包进行数据解析,对数据包合法性验证通过后,根据数据包的内容执行指令。
[0100]其中:解析执行模块20包括:
[0101]内容判断子模块21,用于判断数据包的内容;
[0102]数据处理子模块22,用于根据数据包的内容进行数据处理:如果数据包的内容为读数据申请,则将相应的数据回传至电池资产管理系统中;
[0103]如果数据包的内容为写数据申请,则将相应的数据写入装置存储器中。
[0104]其中:电池安全管理装置还包括检验认证模块30,用于在电池充电时,经过对充电桩进行充电能力检验后,通过数据总线与充电桩进行身份认证,认证通过证明该电池为系统内电池。
[0105]其中:电池安全管理装置还包括记录存储模块40,用于在电动汽车运行时,定时读取电池管理系统中的电池运行信息,通过自身的时钟模块在记录电池运行信息的同时记录当前的时间信息,并将电池运行信息定时存储到装置存储器中。
[0106]本发明实施例的电池安全管理装置,电池安全管理装置与电池资产管理系统之间的数据包以密文形式传递,即使被第三方在公网信道上截取,也无法轻易解密或破坏;同时,保证在电池安全管理装置、电池资产管理系统和电池管理系统中的关键数据以密文形式保存,防止被第三方篡改,保证电动汽车电池资产信息的非公开化,提高了保密性和安全性。
[0107]本发明实施例的电池安全管理装置,建立了电池资产管理的闭环系统,使电动汽车电池信息与电池资产管理系统的信息保持一致,实现电池资产的全生命周期的安全管理,方便电池的持续跟踪与管理,可以有效的解决电池易丢失的问题。
[0108]本发明实施例的电池安全管理装置,可以估测电动汽车电池的荷电状态,动态监测电动汽车电池的工作状态和单体电池间的均衡,能够提高电池的利用率,防止电池出现过充电和过放电,延长电动汽车电池的使用寿命。
[0109]本发明能有多种不同形式的【具体实施方式】,上面以图1-图9为例结合附图对本发明的技术方案作举例说明,这并不意味着本发明所应用的具体实例只能局限在特定的流程或实施例结构中,本领域的普通技术人员应当了解,上文所提供的具体实施方案只是多种优选用法中的一些示例,任何体现本发明权利要求的实施方式均应在本发明技术方案所要求保护的范围之内。
[0110]最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种电动汽车电池安全处理方法,其特征在于,包括: 电池安全管理装置与电池管理系统认证通过后,接收所述电池资产管理系统以密文形式下发的数据包; 所述电池安全管理装置对所述数据包进行数据解析,对数据包合法性验证通过后,根据所述数据包的内容执行指令。
2.根据权利要求1所述的方法,其特征在于,在所述接收电池资产管理系统以密文形式下发的数据包的步骤之后还包括:如果所述数据包的内容为读数据申请,则所述电池安全管理装置将相应的数据回传至所述电池资产管理系统中; 如果所述数据包的内容为写数据申请,则所述电池安全管理装置将相应的数据写入装置存储器中。
3.根据权利要求1或2所述的方法,其特征在于,还包括:在电池充电时,所述电池安全管理装置经过对充电桩进行充电能力检验后,通过数据总线与所述充电桩进行身份认证,认证通过证明该电池为系统内电池。
4.根据权利要求3所述的方法,其特征在于,还包括:在换电池时,所述电池安全管理装置与所述电池资产管理系统进行相互认证,认证通过后,所述电池资产管理系统读取所述电池的信息,并与电池管理系统内存储的信息进行比对,信息一致说明电池使用正常。
5.根据权利要求1或2所述的方法,其特征在于,还包括:在电动汽车运行时,电池安全管理装置定时读取电池管理系统中的电池运行信息,通过自身的时钟模块在记录电池运行信息的同时记录当前的时间信息,并将所述电池运行信息定时存储到装置存储器中。
6.一种电池安全管理装置,其特征在于,包括: 认证接收模块,用于与电池管理系统认证通过后,接收所述电池资产管理系统以密文形式下发的数据包; 解析执行模块,用于对所述数据包进行数据解析,对数据包合法性验证通过后,根据所述数据包的内容执行指令。
7.根据权利要求6所述的装置,其特征在于,所述解析执行模块包括: 内容判断子模块,用于判断所述数据包的内容; 数据处理子模块,用于根据所述数据包的内容进行数据处理:如果所述数据包的内容为读数据申请,则所述将相应的数据回传至所述电池资产管理系统中; 如果所述数据包的内容为写数据申请,则将相应的数据写入装置存储器中。
8.根据权利要求6或7所述的装置,其特征在于,还包括检验认证模块,用于在电池充电时,经过对充电桩进行充电能力检验后,通过数据总线与所述充电桩进行身份认证,认证通过证明该电池为系统内电池。
9.根据权利要求6或7所述的装置,其特征在于,还包括记录存储模块,用于在电动汽车运行时,定时读取电池管理系统中的电池运行信息,通过自身的时钟模块在记录电池运行信息的同时记录当前的时间信息,并将所述电池运行信息定时存储到装置存储器中。
【文档编号】G06Q10/06GK104281903SQ201310282321
【公开日】2015年1月14日 申请日期:2013年7月5日 优先权日:2013年7月5日
【发明者】刘佳, 付爱斌, 刘立宗, 朱京蓥, 张虹 申请人:国家电网公司, 北京南瑞智芯微电子科技有限公司