一种车载BMS功能安全信号控制方法与流程

本发明涉及汽车电池系统，具体是一种车载bms功能安全信号控制方法。

背景技术：

1、在车载bms功能安全软件开发的过程中，常用的功能安全软件开发架构包括功能层、功能监控层以及控制器监控层。在功能监控层开发中，目前大部分功能安全软件开发都是将功能层与功能监控层的输出直接做对比，通过对比的结果判断车辆是否出现故障，进而作出对应的解决方案。

2、功能层与功能监控层的输出中还存在一些不确定因素，而这些不确定因素会影响对比结果的准确性。上述现有技术在采用的是直接对比的方式，没有对输出进行除燥处理，因此导致对比结果的准确性降低，进而出现误判的情况。

3、由此可见，如何有效的提高功能安全软件信号与非功能安全软件信号对比的准确性与稳定性，是本技术领域人员亟待解决的问题。

技术实现思路

1、为了避免和克服现有技术中存在的技术问题，本发明提供了一种车载bms功能安全信号控制方法。本发明能够准确的判断车辆的故障状况，进而及时的作出应对策略，以提高整车的安全性能。

2、为实现上述目的，本发明提供如下技术方案：

3、一种车载bms功能安全信号控制方法，包括以下步骤：

4、s1、以包括功能层和功能监控层的e-gas三层架构作为功能安全软件开发架构，并在e-gas三层架构中加入bms微控制器芯片；

5、s2、将各个功能信号输入到功能层中，以获得各个功能信号对应的各个功能信号输出状态；

6、s3、使用aes算法对各个功能信号输出状态进行加密，以获得对应的各个加密信号；

7、s4、将各个加密信号输入到bms微控制器芯片中进行解密，以获得对应的解密信号；

8、s5、比较各个功能信号输出状态与对应的解密信号的状态，若两者的状态不相同，则bms控制车辆进入安全状态；反之，bms不做任何动作。

9、作为本发明的进一步技术方案：步骤s2的具体步骤如下：

10、s21、以e-gas三层架构作为功能安全软件开发架构，e-gas三层架构包括，功能层、功能监控层以及控制器监控层，且将功能层、功能监控层以及控制器监控层均设置在主控芯片上；

11、s22、将由autosar基础层软件产生的模拟量和数字量输入到功能层中；

12、s23、在功能层中对输入的模拟量和数字量进行功能实现，以获得对应的各个功能信号输出状态；功能信号输出状态包括bms均衡状态、bms电压状态、bms温度状态、bms电流状态、bms绝缘状态、bms高压互锁状态和bms碰撞状态。

13、作为本发明的进一步技术方案：使用aes算法对各个功能信号输出状态进行加密的具体步骤如下：

14、s31、将功能信号输出状态和该功能信号输出状态对应的密钥的第0次变换同时输入到第0轮的密钥加法层中进行密钥加法变换，以得到加密结果；

15、s32、对加密结果进行n轮加密变换，以得到各个功能信号输出状态对应的各个加密信号。

16、作为本发明的进一步技术方案：步骤s32的具体步骤如下：

17、s321、将加密结果输入到字节代换层中，字节代换层接收密钥加法层的加密结果进行字节代换处理，并将处理结果输出给行位移层；

18、s322、行位移层进行字节位移操作，并将操作结果输出给列混淆层；

19、s323、列混淆层对接收到的操作结果进行列混淆加密，以得到对应的密文；

20、s324、将列混淆层的密文与密钥的第1次变换同时输入至第1轮的密钥加法层中，以得到输出结果；

21、s325、按照步骤s321到步骤s324对输出结果进行循环处理n轮，以得到密文，该密文即为加密信号。

22、作为本发明的进一步技术方案：密钥加法层的处理过程如下：将每一轮加密变换中得到密文x与对应的密钥k进行异或操作，操作如下：

23、

24、

25、

26、其中，x′表示密钥加法变换得到的密文；表示异或运算符；x0、...、x10、...、x15均为密文x的矩阵中的元素；k0、...、k10、...、k15均为密钥k的矩阵中的元素。

27、作为本发明的进一步技术方案：字节代换层的处理过程如下：字节代换层表示一个查表动作，定义s盒为由256个字节构成的查表矩阵，输入字节按照与查表数据映射的方式得到输出字节；

28、将输入字节的高4位当成行值，将输入字节的低4位当成列值，通过获得的行值和列值获取查表矩阵对应的元素，并将该元素对应的映射作为字节代换层输出的密文；具体表示如下：

29、

30、其中，xs表示字节代换层输出的密文，s(x0)、...、s(x10)、...、s(x15)均为密文xs的矩阵中的元素。

31、作为本发明的进一步技术方案：行位移层的处理过程如下：将字节代换层输出的密文矩阵的第一行数据保持不变，第二行数据滚动左移一个字节，第三行滚动左移两个字节，第四行滚动左移三个字节，以此类推；具体表示如下：

32、

33、其中，xh表示行位移层输出的密文。

34、作为本发明的进一步技术方案：列混淆层的列混淆变换是对输入矩阵的每列进行独立操作，每列中每个字节被映射成一个新值，此新值由该列中4个字节通过函数变换得到；变换如下：

35、

36、其中，xl表示列混淆层输出的密文，x′0、...、x′10、...、x′15均为密文xl的矩阵中的元素。

37、作为本发明的进一步技术方案：加密信号输入到bms微控制器芯片中进行解密的过程与使用aes算法对各个功能信号输出状态进行加密的过程互为逆过程，即加密过程的逆过程即为解密过程。

38、作为本发明的进一步技术方案：bms微控制器芯片布置在功能层的输出端。

39、与现有技术相比，本发明的有益效果是：

40、1、本发明通过功能监控层的软件aes算法结合，bms功能安全软件结构比以前更可靠，控制方式与操作方法更合理，安全性更好。

41、2、本发明通过功能监控层的软件aes算法结合，若发现车内网络被攻击，可以使车辆更快的进入安全状态。

42、3、本发明添加信息保护的加密算法，可以防止功能监控层的软件输出信号被外部网络攻击与篡改，大大提高bms功能安全软件的安全性与可靠性。

43、4、本发明通过功能监控层的软件aes算法结合，可以大幅度减少由于无安全状态保护导致的隐形人身财产安全与生命威胁。

44、5、本发明通过微控制器芯片处理主控芯片传来的功能层与功能监控层信号，aes算法加密在主控芯片，aes解密在微控制器芯片，可以使关键步骤隔离，增加系统冗余，结构更加网格化，更加清晰易懂，软件隔离性、安全性与冗余性更好。

技术特征：

1.一种车载bms功能安全信号控制方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种车载bms功能安全信号控制方法，其特征在于，步骤s2的具体步骤如下：

3.根据权利要求2所述的一种车载bms功能安全信号控制方法，其特征在于，使用aes算法对各个功能信号输出状态进行加密的具体步骤如下：

4.根据权利要求3所述的一种车载bms功能安全信号控制方法，其特征在于，步骤s32的具体步骤如下：

5.根据权利要求4所述的一种车载bms功能安全信号控制方法，其特征在于，密钥加法层的处理过程如下：将每一轮加密变换中得到密文x与对应的密钥k进行异或操作，操作如下：

6.根据权利要求5所述的一种车载bms功能安全信号控制方法，其特征在于，字节代换层的处理过程如下：字节代换层表示一个查表动作，定义s盒为由256个字节构成的查表矩阵，输入字节按照与查表数据映射的方式得到输出字节；

7.根据权利要求6所述的一种车载bms功能安全信号控制方法，其特征在于，行位移层的处理过程如下：将字节代换层输出的密文矩阵的第一行数据保持不变，第二行数据滚动左移一个字节，第三行滚动左移两个字节，第四行滚动左移三个字节，以此类推；具体表示如下：

8.根据权利要求7所述的一种车载bms功能安全信号控制方法，其特征在于，列混淆层的列混淆变换是对输入矩阵的每列进行独立操作，每列中每个字节被映射成一个新值，此新值由该列中4个字节通过函数变换得到；变换如下：

9.根据权利要求8所述的一种车载bms功能安全信号控制方法，其特征在于，加密信号输入到bms微控制器芯片中进行解密的过程与使用aes算法对各个功能信号输出状态进行加密的过程互为逆过程，即加密过程的逆过程即为解密过程。

10.根据权利要求9所述的一种车载bms功能安全信号控制方法，其特征在于，bms微控制器芯片布置在功能层的输出端。

技术总结
本发明涉及汽车电池系统技术领域，具体是一种车载BMS功能安全信号控制方法，在E‑GAS三层架构的基础上，对功能监控层的输出接口信号通过AES算法进行加密，将功能层的输出接口信号上传至微控制器芯片中进行处理；微控制器芯片通过AES算法对加密信号进行解码，解码后与无功能安全等级要求的功能层进行对比，若对比时出现偏差，即无功能安全等级要求的功能层运算时出现偏差或功能失效，BMS立即做出安全动作，使系统保持在安全状态；本发明能够准确的判断车辆的故障状况，进而及时的作出应对策略，以提高整车的安全性能。

技术研发人员：许峻峰,罗欢,王云,姜明军,孙艳,刘欢,江梓贤
受保护的技术使用者：合肥力高动力科技有限公司
技术研发日：
技术公布日：2024/1/15