用于認(rèn)證蓄電池的測量數(shù)據(jù)的方法和裝置制造方法
【專利摘要】本發(fā)明涉及一種用于認(rèn)證蓄電池的測量數(shù)據(jù)的方法�,該蓄電池包括至少一個(gè)具有配屬的模塊控制裝置的蓄電池模塊和中央的控制裝置�,該方法具有以下步驟:a)通過模塊控制裝置獲取多個(gè)蓄電池單元的測量數(shù)據(jù);b)通過模塊控制裝置確定至少一個(gè)附加的信息載體�,其被設(shè)置用于認(rèn)證測量數(shù)據(jù);c)將測量數(shù)據(jù)和至少一個(gè)附加的信息載體從模塊控制裝置傳遞到中央的控制裝置���;d)由中央的控制裝置根據(jù)至少一個(gè)附加的信息載體驗(yàn)證測量數(shù)據(jù)��。此外���,本發(fā)明提出一種數(shù)據(jù)結(jié)構(gòu)���、一種計(jì)算機(jī)程序和一種蓄電池管理系統(tǒng),其都被設(shè)置用于執(zhí)行上述方法�����,以及一種蓄電池和一種機(jī)動車����,該機(jī)動車的驅(qū)動系統(tǒng)與這種蓄電池相連接。
【專利說明】用于認(rèn)證蓄電池的測量數(shù)據(jù)的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及到一種用于認(rèn)證蓄電池的測量數(shù)據(jù)的方法����,該蓄電池包括至少一個(gè)具有配屬的模塊控制裝置的蓄電池模塊和中央控制裝置,其中���,多個(gè)蓄電池單元的測量數(shù)據(jù)通過至少一個(gè)模塊控制裝置獲取�����。
[0002]此外��,本發(fā)明提出一種具有這種測量數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)���、一種計(jì)算機(jī)程序和一種蓄電池管理系統(tǒng)�,其都尤其地被設(shè)置用于執(zhí)行該方法���。此外����,本發(fā)明還提出了一種蓄電池和一種具有這種蓄電池的機(jī)動車����。
【背景技術(shù)】
[0003]目前在車輛領(lǐng)域越來越多地使用電子的控制裝置,例如發(fā)動機(jī)控制裝置和用于ABS或氣囊的控制裝置�。對于電驅(qū)動車輛目前的研究重點(diǎn)是開發(fā)具有從屬的多個(gè)蓄電池管理系統(tǒng),即多個(gè)控制裝置的高性能的蓄電池組����,該蓄電池管理系統(tǒng)裝備有用于監(jiān)控蓄電池功能性的軟件。此外��,多個(gè)蓄電池管理系統(tǒng)保證所使用的多個(gè)蓄電池單池和多個(gè)蓄電池組的安全和可靠的功能��。該多個(gè)蓄電池管理系統(tǒng)監(jiān)控和控制單個(gè)單池和/或整個(gè)蓄電池組的電流���、電壓�、溫度���、絕緣電阻和其它的量���。利用該些量能夠?qū)崿F(xiàn)管理功能,該管理功能提高了蓄電池管理系統(tǒng)的使用壽命�、可靠性和安全性。
[0004]US 7����,863,858 B2闡述了用于認(rèn)證蓄電池組內(nèi)的多個(gè)模塊的方法和裝置�。該文獻(xiàn)中所介紹的通信方法包括在蓄電池管理系統(tǒng)中產(chǎn)生隨機(jī)數(shù)字,從而確定裝置是否與蓄電池授權(quán)地連接���。
[0005]US 7���,657,338�,B2闡述了一種具有與傳感器相連接的控制單元的自動化系統(tǒng)。RFID芯片能夠?qū)崿F(xiàn)對傳感器的認(rèn)證���。
【發(fā)明內(nèi)容】
[0006]根據(jù)本發(fā)明的用于認(rèn)證蓄電池的測量數(shù)據(jù)的方法包括以下步驟:
[0007]a)通過模塊控制裝置獲取多個(gè)蓄電池單元的測量數(shù)據(jù)�����;
[0008]b)通過模塊控制裝置確定至少一個(gè)附加的信息載體����,該信息載體被設(shè)置用于認(rèn)證測量數(shù)據(jù);
[0009]c)將測量數(shù)據(jù)和至少一個(gè)附加的信息載體從模塊控制裝置傳遞到中央的控制裝置��;
[0010]d)由中央的控制裝置根據(jù)至少一個(gè)附加的信息載體驗(yàn)證測量數(shù)據(jù)���。
[0011]通常通過多個(gè)模塊控制裝置獲取和監(jiān)控的測量數(shù)據(jù)包括例如溫度��、充電狀態(tài)���、釋放的電流或者所提供的電壓。使用數(shù)據(jù)同樣還能夠包括從中推導(dǎo)的數(shù)值�,例如在時(shí)間上累加或者積分的參量、彼此相乘或者以其他方式聚合得到的參數(shù)��,例如在合適的可量化的多個(gè)單元中的蓄電池的所謂的健康狀態(tài)(SOH)����。此外����,在使用數(shù)據(jù)中能夠包括最小狀態(tài)與最大狀態(tài)��,例如充電狀態(tài)之間的差值����,相對蓄電池功率或充電和放點(diǎn)循環(huán)的執(zhí)行的次數(shù)�����。根據(jù)這些測量數(shù)據(jù)實(shí)現(xiàn)蓄電池管理功能����,例如確定蓄電池系統(tǒng)的預(yù)期的使用壽命或者蓄電池的健康狀態(tài)(SOH)。通過計(jì)數(shù)運(yùn)行周期此外能夠推導(dǎo)出蓄電池在每個(gè)運(yùn)行周期的平均情況���。該測量數(shù)據(jù)也能夠使用于在損壞情況下確定原因�����。
[0012]該方法能夠尤其地使用在鋰離子蓄電池和鎳金屬氫蓄電池上�。優(yōu)選地�����,該方法應(yīng)用于一個(gè)或多個(gè)蓄電池的多個(gè)和尤其全部的模塊上,該些模塊基本上同時(shí)地運(yùn)行�����。
[0013]在在上文中論述的方法的有利的改進(jìn)和優(yōu)化通過在下文中舉出的措施是可能的�。
[0014]根據(jù)一種優(yōu)選的實(shí)施方式,附加的信息載體是校驗(yàn)和����,其根據(jù)測量數(shù)據(jù)和模塊控制裝置的自身的秘鑰確定。尤其優(yōu)選地�����,附加的信息載體根據(jù)測量數(shù)據(jù)和模塊控制裝置的序列號或者由中央的控制裝置已知的自身的模塊控制裝置代碼確定�����。
[0015]根據(jù)一種優(yōu)選的實(shí)施方式���,模塊控制裝置的自身的秘鑰由中央的控制裝置分配���。在此能夠例如設(shè)置��,中央的控制裝置確定一個(gè)隨機(jī)數(shù)����,例如一個(gè)32位數(shù)���,其永久保存在中央的控制裝置中。中央的控制裝置將自身的模塊控制裝置代碼傳遞到相應(yīng)的模塊控制裝置上��,其被保存在配屬的非易失的存儲器中���。自身的密鑰的傳遞能夠例如在與測量數(shù)據(jù)交換相同的通信路線上實(shí)現(xiàn)����,例如通過CAN總線�����。
[0016]尤其優(yōu)選地���,附加的信息載體借助單向函數(shù)f(x�����,y)從模塊控制裝置的自身的秘鑰和測量數(shù)據(jù)中確定�。單向函數(shù)f(x,y) — z優(yōu)選地被定義具有這樣的特性��,使得函數(shù)值z能夠被簡單地計(jì)算并且函數(shù)的反向計(jì)算是非常耗費(fèi)并且在實(shí)踐中是不可能的�。例如這類單向函數(shù)能夠在密碼學(xué)中找到,例如Hash函數(shù)��,尤其是SHA-l�、SHA-2或者SHA-3,或者是質(zhì)數(shù)的乘法�。
[0017]Hash函數(shù)適合用于確定數(shù)據(jù)的完整性。這意味著����,實(shí)踐中不可能的是,通過有意的改動產(chǎn)生與給定測量數(shù)據(jù)具有相同Hash值的測量數(shù)據(jù)��。在不知道附加的信息載體的計(jì)算規(guī)則的情況下�����,潛在的攻擊者不能產(chǎn)生測量數(shù)據(jù)的可信的組合和適當(dāng)?shù)暮灻⑵鋬Υ嬖诳刂蒲b置中�。
[0018]校驗(yàn)和也能夠借助循環(huán)的冗余檢查形成。在循環(huán)的冗余檢查(CRC:CyCleredundancy check)中測量數(shù)據(jù)的位順序通過確定的生成多項(xiàng)式����,即所謂的CRC多項(xiàng)式模2劃分�,其中����,保留一個(gè)余數(shù)。該余數(shù)是添加到測量數(shù)據(jù)上的CRC值�����。
[0019]在單向函數(shù)f(x�����,y) — z上y值是模塊控制裝置的自身的秘鑰�。通過值y保證不同控制裝置中的相同單向函數(shù)提供不同的結(jié)果��。每個(gè)模塊控制裝置具有其自身的模塊控制裝置代碼并因此在相同的測量數(shù)據(jù)的情況下使用互相不同的單向函數(shù)���。通過使用模塊控制裝置的自身的秘鑰使得反推出計(jì)算規(guī)則非常困難����。輸入值X是測量數(shù)據(jù)�。例如所有的測量數(shù)據(jù)能夠借助XOR函數(shù)聯(lián)接成一個(gè)值���,該值之后與值y —起被用于計(jì)算附加的信息載體。
[0020]在獲取之后����,測量數(shù)據(jù)或者單獨(dú)地或者打包地配備有附加的信息載體,它在本文中也能夠被稱作認(rèn)證信息或者所謂的簽名��。該簽名����、例如一個(gè)32位數(shù)與測量數(shù)據(jù)一起被儲存在數(shù)據(jù)結(jié)構(gòu)中。
[0021]根據(jù)一種優(yōu)選的實(shí)施方式該方法包括以下的另一個(gè)步驟:
[0022]e)將測量數(shù)據(jù)儲存在中央的控制裝置的非易失的存儲器中�����。這種非易失的存儲器例如是所謂的EEPR0M���,即電可擦除���、可編程的只讀存儲器。
[0023]根據(jù)一種優(yōu)選的實(shí)施方式在中央的控制裝置的驗(yàn)證失敗的情況下產(chǎn)生錯(cuò)誤提示并將其提供給例如CAN總線���。對此替換地或者附加地能夠進(jìn)行設(shè)置��,使得中央的控制裝置切斷或者減少部分蓄電池�,例如開始所謂的跛行模式(Limp-Home)。
[0024]優(yōu)選地��,驗(yàn)證在確定數(shù)量的測量循環(huán)之后發(fā)生��,例如在每百個(gè)�����、每千個(gè)或者每萬個(gè)之后��??蛇x地�����,驗(yàn)證能夠在確定的時(shí)間段之后發(fā)生����,例如一天,如果蓄電池在那一天被使用的話�。
[0025]此外,根據(jù)本發(fā)明提供一種數(shù)據(jù)結(jié)構(gòu)��,其具有多個(gè)蓄電池單元的測量數(shù)據(jù)并且具有至少一個(gè)附加的信息載體,該信息載體被設(shè)置用于對所述測量數(shù)據(jù)進(jìn)行可靠性測試�。在實(shí)施所描述的方法時(shí)編制該數(shù)據(jù)結(jié)構(gòu)。數(shù)據(jù)結(jié)構(gòu)例如由計(jì)算機(jī)裝置讀取以用于保養(yǎng)和維修或者用于認(rèn)證測量數(shù)據(jù)��。
[0026]此外�,根據(jù)本發(fā)明提供一種計(jì)算機(jī)程序,當(dāng)計(jì)算機(jī)程序在可編程的計(jì)算機(jī)設(shè)備上執(zhí)行時(shí)����,根據(jù)該計(jì)算機(jī)程序?qū)嵤┥鲜龆喾N方法中的任一種。計(jì)算機(jī)程序上能夠涉及例如用于實(shí)施用于提供用于蓄電池管理系統(tǒng)的測量數(shù)據(jù)的裝置的模塊和/或用于實(shí)施車輛的蓄電池管理系統(tǒng)的模塊�。計(jì)算機(jī)程序能夠被儲存在機(jī)器可讀的存儲介質(zhì)上,例如儲存在一個(gè)永久的或者可復(fù)寫的存儲介質(zhì)上或者在計(jì)算機(jī)設(shè)備的配件內(nèi)�����,例如在諸如CD-ROM����、DVD、USB條或存儲卡的便攜式存儲器上����。補(bǔ)充地或者替代地能夠在計(jì)算機(jī)設(shè)備上,例如在服務(wù)器或者云-服務(wù)器上提供計(jì)算機(jī)程序用于例如通過數(shù)據(jù)網(wǎng)絡(luò),例如因特網(wǎng)或者通信連接���,例如電話線路或者無線連接進(jìn)行下載����。
[0027]根據(jù)本發(fā)明此外還提出一種蓄電池管理系統(tǒng)(BMS)�,其具有用于獲取多個(gè)蓄電池單元的測量數(shù)據(jù)的單元、用于確定附加的被設(shè)置用于認(rèn)證測量數(shù)據(jù)的信息載體的單元����、用于將測量數(shù)據(jù)和附加的信息載體從模塊控制裝置傳遞到中央的控制裝置的單元以及用于根據(jù)附加的信息載體驗(yàn)證測量數(shù)據(jù)的單元。優(yōu)選地���,蓄電池管理系統(tǒng)具有非易失的存儲器以及用于將所傳遞和驗(yàn)證的測量數(shù)據(jù)儲存在該非易失的存儲器中的單元���。
[0028]根據(jù)本發(fā)明此外提供一種蓄電池�����,尤其是鋰離子蓄電池或者鎳金屬氫蓄電池���,該蓄電池包括蓄電池管理系統(tǒng)并與機(jī)動車的驅(qū)動系統(tǒng)是可連接的�,其中��,如之前所述地構(gòu)造和/或設(shè)置的蓄電池管理系統(tǒng)執(zhí)行根據(jù)本發(fā)明的方法。
[0029]在本說明書中根據(jù)通常的語言習(xí)慣用概念“蓄電池”和“蓄電池單元”代替蓄能池或蓄能池單元�。優(yōu)選地,蓄電池包括一個(gè)或多個(gè)蓄電池單元���,該些蓄電池單元能夠包括蓄電池單池���、蓄電池模塊、模塊支路或蓄電池組�。在此優(yōu)選地,多個(gè)蓄電池單池在空間上被合并在一起并且在線路技術(shù)上是彼此相連接的���,例如被串聯(lián)地或并聯(lián)地連接成模塊����。多個(gè)模塊能夠形成所謂的蓄電池直接轉(zhuǎn)換器(BDI:Battery Direct Converter)以及多個(gè)蓄電池直接轉(zhuǎn)換器能夠形成蓄電池直接逆變器(BDI:Battery Direct Inverter)����。
[0030]根據(jù)發(fā)明此外提供一種具有這種蓄電池的機(jī)動車,其中�,該蓄電池與機(jī)動車的驅(qū)動系統(tǒng)相連接。優(yōu)選地��,該方法應(yīng)用于電驅(qū)動的車輛,在該些車輛中多個(gè)蓄電池單池連接在一起用以提供必要的驅(qū)動電壓���。
[0031]通過根據(jù)發(fā)明的方法能夠阻止對測量數(shù)據(jù)的操縱和/或未授權(quán)的蓄電池模塊的更換����。此外�����,能夠顯示在規(guī)范之外的通過操縱測量數(shù)據(jù)的蓄電池組的不允許的使用���。當(dāng)測量數(shù)據(jù)不具有正確的附加信息載體時(shí)�,則指示測量數(shù)據(jù)被操縱或者存儲器損壞��。
[0032]在沒有計(jì)算規(guī)則的確切的知識和模塊控制裝置的明確的認(rèn)證的情況下����,潛在的攻擊者無法計(jì)算出可信的信號。借助足夠多的已知測量數(shù)據(jù)-簽名組合的簽名計(jì)算的所謂的反向工程由于使用私有的模塊控制裝置序列號變得非常困難�����。在極端的情況下����,即攻擊者解密了對于模塊的使用信息的防御,其至多也只能偽造一個(gè)模塊的使用信息���,其他所有的模塊仍然一如既往的受到保護(hù)����。此外尤其有利的是����,單向函數(shù)能夠在所有的模塊控制裝置上相同地實(shí)現(xiàn),因?yàn)閭鞲衅髡J(rèn)證明顯改變了對于每個(gè)模塊控制裝置的單向函數(shù)��。
[0033]出于安全的目的以及用于保修期索賠的處理尤其有利地也識別模塊控制裝置的更換���。蓄電池管理系統(tǒng)能夠在識別出未允許的更換時(shí)中斷整個(gè)蓄電池組的使用或者置于緊急狀態(tài)下�����。
[0034]中央的蓄電池控制裝置和局部的模塊控制裝置能夠任意地進(jìn)行設(shè)置并對偽造做出反應(yīng)�,例如通過在錯(cuò)誤存儲器中的標(biāo)記或者切斷蓄電池�����。控制裝置此外提供識別存儲器錯(cuò)誤的可能性���,例如相應(yīng)的做出反應(yīng)并不再使用損壞的儲存單池�。
[0035]此外尤其有利的是�����,能夠非??焖俸偷统杀镜倪M(jìn)行認(rèn)證,因?yàn)閮H僅需要傳遞和檢查簽名���。該方法的優(yōu)點(diǎn)也在于很小的附加的數(shù)據(jù)量�,因?yàn)槲ㄒ坏暮灻軌虮环峙浣o許多個(gè)測量數(shù)據(jù)���。此外��,蓄電池管理系統(tǒng)的高速啟動過程���、即所謂的系統(tǒng)引導(dǎo)(system-boot)不會被延遲,因?yàn)槟軌蛟谘h(huán)的測量數(shù)據(jù)通信的范圍內(nèi)對簽名實(shí)施調(diào)整�。
【專利附圖】
【附圖說明】
[0036]根據(jù)附圖和后續(xù)的說明進(jìn)一步解釋本發(fā)明的實(shí)施例。
[0037]其中:
[0038]圖1示出了根據(jù)本發(fā)明的一種實(shí)施方式的蓄電池管理系統(tǒng)����;
[0039]圖2示出了多個(gè)模塊控制裝置的訓(xùn)練的示例;
[0040]圖3示出了根據(jù)本發(fā)明的系統(tǒng)和方法的示例��。
【具體實(shí)施方式】
[0041]圖1示出了根據(jù)本發(fā)明的一種實(shí)施方式的蓄電池管理系統(tǒng)I�����。該蓄電池管理系統(tǒng)I包括中央的控制裝置2�,該中央的控制裝置也能夠被稱作BCU (Battery Control Unit:蓄電池控制單元)并且具有若干蓄電池模塊4-1、4-2......4-n�����,該些蓄電池具有各自的模塊控制裝置6-1����、6-2......6-n,該模塊控制裝置也被稱作CMC(Cell Module Controller:單池模塊控制器)����。每個(gè)模塊4被分配給具有多個(gè)蓄電池單池的多個(gè)蓄電池單元8,其中該些蓄電池單元通常串聯(lián)地或者部分附加并聯(lián)地連接���,以便通過蓄電池系統(tǒng)實(shí)現(xiàn)要求的功率數(shù)據(jù)和能量數(shù)據(jù)���。每個(gè)蓄電池單池例如是具有2.8至4.2伏的電壓范圍的鋰離子蓄電池����。中央的控制裝置2和多個(gè)模塊控制裝置6之間的通信通過通信信道5����、例如通過CAN總線實(shí)現(xiàn)。
[0042]圖2示出了蓄電池管理系統(tǒng)I的多個(gè)模塊控制裝置6的訓(xùn)練示例����,該蓄電池管理系統(tǒng)例如能夠參考圖1所示地構(gòu)造。蓄電池管理系統(tǒng)I包括具有配屬的非易失的存儲器10
的中央的控制裝置2以及具有配屬的非易失的存儲器14-1.......14-n的多個(gè)模塊控制裝置 6-1�����、......6-n��。
[0043]訓(xùn)練的過程在圖2中以步驟Sl-1.......Sl-n示出���。這里例如在第一次使用模塊控制裝置6的時(shí)候從中央的控制裝置2中獲得一個(gè)隨機(jī)數(shù)作為私有的模塊控制裝置代碼���,
例如一個(gè)32位數(shù)。中央的控制裝置2將模塊控制裝置代碼16-1���、......16-n傳遞給多個(gè)模塊控制裝置6�,該些模塊控制裝置將該模塊控制裝置代碼儲存在各個(gè)非易失的存儲器14中。中央的控制裝置2此外將模塊控制裝置代碼作為副本12-1.......12-n儲存在各自的非易失的存儲器10中�。由此每個(gè)模塊控制裝置6都有各自的模塊控制代碼16��,它們與其他的代碼不同��。多個(gè)代碼16形成上述的單向函數(shù)f(x���,y) — z中的參數(shù)y��,從而每個(gè)模塊控制裝置6實(shí)施不同的單向函數(shù)��。該傳遞能夠例如在與交換測量數(shù)據(jù)相同的通信線路上實(shí)現(xiàn)����,尤其地通過CAN總線�。訓(xùn)練是單次過程并且能夠在加工廠內(nèi)的一個(gè)安全環(huán)境中進(jìn)行。這里保證該過程不會被未經(jīng)授權(quán)的記錄下來���。
[0044]圖3示出了根據(jù)本發(fā)明的蓄電池管理系統(tǒng)1��,其執(zhí)行根據(jù)本發(fā)明的方法��。該蓄電池管理系統(tǒng)I包括中央的控制裝置2和多個(gè)模塊控制裝置6-1.......6-n���。該多個(gè)模塊控制裝置6-1.......6-n連接在多個(gè)傳感器18-1.......18_n上�����,多個(gè)傳感器獲得測量數(shù)據(jù)�����,例如溫度�、充電狀態(tài)�����、電流或者電壓并在步驟S2中提供給模塊控制裝置6��。多個(gè)模塊控制裝置6分別包括用于獲取測量數(shù)據(jù)的單元20-1.......20-n��,其接受來自傳感器18的測量數(shù)據(jù)���。用于獲取測量數(shù)據(jù)的單元20被連接到用于確定附加的信息載體的單元24上��,該信息載體被設(shè)置用于認(rèn)證測量數(shù)據(jù)�����。用于確定附加的信息載體的單元24從用于獲取測量數(shù)據(jù)的單元20中接收測量數(shù)據(jù)并且從非易失的存儲器22中接收控制裝置識別����。根據(jù)輸入?yún)?shù)單元24借助單向函數(shù)計(jì)算簽名并且在步驟S3中將其提供給通信單元26。該通信單元26在另一個(gè)步驟S4中將測量數(shù)據(jù)和附加的信息載體傳遞到中央的控制裝置2��。
[0045]中央的控制裝置2包括用于從多個(gè)模塊控制裝置6接受測量數(shù)據(jù)和附加的信息載體的通信單元32�����。用于接受測量數(shù)據(jù)和附加的信息載體的通信單元32將所接受到的測量數(shù)據(jù)和附加的信息載體提供給用于根據(jù)附加的信息載體驗(yàn)證測量數(shù)據(jù)的單元30�。用于驗(yàn)證測量數(shù)據(jù)的單元30包括用于通過中央的控制裝置2的非易失的存儲器36確定模塊控制裝置代碼的單元34����。用于驗(yàn)證測量數(shù)據(jù)的單元30此外包括用于根據(jù)測量數(shù)據(jù)和從中央的控制裝置的非易失的存儲器36得到的模塊控制裝置代碼計(jì)算簽名的單元38和用于對所傳遞的簽名和計(jì)算得到的簽名進(jìn)行比較的單元40。
[0046]在另一個(gè)步驟S6中信息被進(jìn)一步處理���。對于以下情況�����,即測量數(shù)據(jù)通過了用于驗(yàn)證測量數(shù)據(jù)的單元30的認(rèn)證42�����,則它被進(jìn)一步處理���。例如被儲存或者提供給通信總線���。對于以下情況,即簽名不完全一致���,則能夠出現(xiàn)以下情況:
[0047]a)模塊控制裝置6被替換��;
[0048]b)模塊控制裝置或者中央的控制裝置的非易失的存儲器已損壞�����;
[0049]c)數(shù)據(jù)傳遞時(shí)出現(xiàn)錯(cuò)誤�����;
[0050]d)測量數(shù)據(jù)被偽造�。
[0051]優(yōu)選地���,中央的控制裝置2進(jìn)行另外的測試���,從而界定錯(cuò)誤源�,例如用于確定是涉及能夠被歸因于單獨(dú)的模塊控制的錯(cuò)誤還是涉及所有的模塊控制裝置的錯(cuò)誤�����。在后一種情況下原因在于通信信道的錯(cuò)誤��。當(dāng)錯(cuò)誤指示測量數(shù)據(jù)被偽造時(shí)�����,則中央的處理器2中斷蓄電池組的工作�,因?yàn)椴皇撬械哪K控制裝置6都處于初始狀態(tài)�����。能夠進(jìn)行設(shè)置�����,使得中央的控制裝置2允許蓄電池組受限制的運(yùn)行�,從而例如使車輛繼續(xù)保持行駛能力,使其能夠駛?cè)爰庸S內(nèi)進(jìn)行檢查,即所謂的跛行模式����。
[0052]對于更換已損壞的模塊控制裝置6的情況規(guī)定,中央的控制裝置2重新訓(xùn)練它�����。該過程優(yōu)選地僅僅在工廠中是可能的并例如通過所謂的秘鑰方法被特別地保護(hù)�����。對于替換中央的控制裝置2來說存在兩種可能性�����,即重新訓(xùn)練所有與中央的控制裝置2相連接的模塊控制裝置6���,或者將儲存在已損壞的中央的控制裝置2中的模塊控制裝置代碼轉(zhuǎn)移到新的中央的控制裝置中�����。兩種情況都優(yōu)選地通過所謂的秘鑰方法受保護(hù)地進(jìn)行����。
[0053]本發(fā)明并不局限于在這里所描述的實(shí)施例和其中強(qiáng)調(diào)的方面。而是能夠在通過權(quán)利要求給出的范圍內(nèi)進(jìn)行大量的在本領(lǐng)域技術(shù)人員的處理的范圍內(nèi)的改動�。
【權(quán)利要求】
1.用于認(rèn)證蓄電池的測量數(shù)據(jù)的方法,所述蓄電池包括至少一個(gè)具有配屬的模塊控制裝置¢)的蓄電池模塊(4)和中央的控制裝置(2)�����,所述方法具有以下步驟: a)通過所述模塊控制裝置(6)獲取(S2)多個(gè)蓄電池單元(8)的測量數(shù)據(jù)���; b)通過所述模塊控制裝置(6)確定(S3)至少一個(gè)附加的信息載體����,所述信息載體被設(shè)置用于認(rèn)證所述測量數(shù)據(jù)�; c)將所述測量數(shù)據(jù)和所述至少一個(gè)附加的信息載體從所述模塊控制裝置(6)傳遞(S4)到所述中央的控制裝置(2); d)由所述中央的控制裝置(2)根據(jù)所述至少一個(gè)附加的信息載體驗(yàn)證(S6)所述測量數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述附加的信息載體是校驗(yàn)和,所述校驗(yàn)和根據(jù)所述測量數(shù)據(jù)和所述模塊控制裝置¢)的自身的秘鑰確定�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述模塊控制裝置(6)的自身的秘鑰由所述中央的控制裝置(2)來分配�����。
4.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法��,其特征在于�,在所述驗(yàn)證(S6)失敗的情況下����,所述中央的控制裝置(2)部分地或者完全地切斷所述蓄電池和/或產(chǎn)生錯(cuò)誤提示。
5.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的方法��,其還具有以下另一個(gè)步驟: e)將所述測量數(shù)據(jù)儲存在所述中央的控制裝置(2)的非易失的存儲器中����。
6.數(shù)據(jù)結(jié)構(gòu),其具有多個(gè)蓄電池單元的測量數(shù)據(jù)并且具有至少一個(gè)附加的信息載體��,當(dāng)所述數(shù)據(jù)結(jié)構(gòu)由計(jì)算機(jī)裝置讀取時(shí)��,所述信息載體被設(shè)置用于對所述測量數(shù)據(jù)進(jìn)行可靠性測試����,其中,在實(shí)施根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法時(shí)編制所述數(shù)據(jù)結(jié)構(gòu)��。
7.計(jì)算機(jī)程序,當(dāng)所述計(jì)算機(jī)程序在可編程的計(jì)算機(jī)設(shè)備上執(zhí)行時(shí)�,所述計(jì)算機(jī)程序用于執(zhí)行根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法。
8.蓄電池的蓄電池管理系統(tǒng)(I)�,所述蓄電池包括至少一個(gè)具有附屬的模塊控制裝置(6)的蓄電池模塊(4)和中央的控制裝置(2),所述蓄電池管理系統(tǒng)具有 用于獲取多個(gè)蓄電池單元(8)的測量數(shù)據(jù)的單元(20)����; 用于確定附加的信息載體的單元,所述信息載體被設(shè)置用于認(rèn)證所述測量數(shù)據(jù)(24)�; 用于將所述測量數(shù)據(jù)和所述附加的信息載體從所述模塊控制裝置(6)傳遞到所述中央的控制裝置(2)的單元(26、32);以及 用于根據(jù)所述附加的信息載體驗(yàn)證所述測量數(shù)據(jù)的單元(30)����。
9.蓄電池,其包括多個(gè)蓄電池單池和根據(jù)權(quán)利要求8所述的蓄電池管理系統(tǒng)(1)��,并且所述蓄電池與機(jī)動車的驅(qū)動系統(tǒng)是可連接的���。
10.機(jī)動車���,其具有根據(jù)權(quán)利要求9所述的蓄電池����,其中��,所述蓄電池與所述機(jī)動車的驅(qū)動系統(tǒng)相連接����。
【文檔編號】H01M10/48GK104183881SQ201410347410
【公開日】2014年12月3日 申請日期:2014年5月21日 優(yōu)先權(quán)日:2013年5月22日
【發(fā)明者】C·布羅豪斯 申請人:羅伯特·博世有限公司, 三星Sdi株式會社