CN115428229A - 电池管理系统中的功能安全 - Google Patents
电池管理系统中的功能安全 Download PDFInfo
- Publication number
- CN115428229A CN115428229A CN202180030413.2A CN202180030413A CN115428229A CN 115428229 A CN115428229 A CN 115428229A CN 202180030413 A CN202180030413 A CN 202180030413A CN 115428229 A CN115428229 A CN 115428229A
- Authority
- CN
- China
- Prior art keywords
- data type
- message
- data
- block
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0057—Block codes
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/425—Structural combination with electronic components, e.g. electronic circuits integrated to the outside of the casing
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/48—Accumulators combined with arrangements for measuring, testing or indicating the condition of cells, e.g. the level or density of the electrolyte
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/425—Structural combination with electronic components, e.g. electronic circuits integrated to the outside of the casing
- H01M2010/4271—Battery management systems including electronic circuits, e.g. control of current or voltage to keep battery in healthy state, cell balancing
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01M—PROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
- H01M10/00—Secondary cells; Manufacture thereof
- H01M10/42—Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
- H01M10/425—Structural combination with electronic components, e.g. electronic circuits integrated to the outside of the casing
- H01M2010/4278—Systems for data transfer from batteries, e.g. transfer of battery parameters to a controller, data transferred between battery controller and main controller
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02E60/10—Energy storage using batteries
Landscapes
- Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Chemical & Material Sciences (AREA)
- Chemical Kinetics & Catalysis (AREA)
- Electrochemistry (AREA)
- General Chemical & Material Sciences (AREA)
- Mechanical Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Charge And Discharge Circuits For Batteries Or The Like (AREA)
- Alarm Systems (AREA)
Abstract
在特定实施例中,电池管理系统中的功能安全包括电池管理系统(BMS)的网络控制器,该网络控制器从BMS的模块监测系统(MMS)接收包括第一数据类型块集合的消息。在该实施例中,网络控制器针对第一数据类型块集合确定块序列次序,该块序列次序指示每个数据类型块在消息内的位置。网络控制器确定该消息是否符合预定块序列协议。响应于确定消息不符合预定块序列协议,网络控制器确定消息内的数据是过时的。
Description
技术领域
背景技术
电动车辆由包括多个电池单元的高压电池系统供电。电池管理系统用于监测电池单元的各种属性(包括电压、温度和电流),以便确保电池的正确和安全操作。在常规的有线电池管理系统中,电池的多个电池单元被分组为模块,其中每个模块均具有用于监测这些属性的部件。这些部件中的每个均线连接到中央控制器。由该解决方案引起的问题包括:缺乏包装设计的灵活性、由于电池组内部的连接器和布线引起的空间浪费、以及增加了电池二次寿命使用的挑战。虽然可以使用无线技术来将电池监测部件连接至中央控制器,但是这些无线技术容易受到来自其他系统或恶意方的干扰并且还容易受到网络攻击。
发明内容
公开了用于电池管理系统中的功能安全的方法、系统、装置和计算机程序产品。在特定实施例中,电池管理系统中的功能安全包括:电池管理系统(battery managementsystem,BMS)的模块监测系统(module monitoring system,MMS),该模块监测系统生成电池传感器数据并且使用块序列协议来生成对电池传感器数据进行编码的消息。块序列协议是定义模式、次序或以其他方式排列消息内的数据类型块的序列的数据结构。消息可以包括多个不同类型的数据(例如,慢速数据、快速数据、诊断数据、故障数据、状态数据等)。这些不同类型的数据中的每个可在消息内被编码为具体类型的数据类型块。在该实施例中,MMS还通过确定要包括在消息中的第一数据类型块集合来生成消息,并针对该消息确定第一数据类型块集合的块序列次序。特定消息的块序列次序是每个数据类型块位于特定消息内的次序。MMS针对第一数据类型块集合中的每个数据类型块,在块序列次序内选择与该数据类型块在连续先前消息的先前块序列次序内的先前位置不同的数据类型块的位置。在该实施例中,MMS利用根据在所确定的块序列次序内所选择的位置而定位的第一数据类型块集合中的每个数据类型块来生成消息。在根据按照块序列协议确定的块序列次序对数据类型块进行定位后,MMS将该消息发送至BMS的网络控制器。
在特定实施例中,电池管理系统中的功能安全包括电池管理系统(BMS)的网络控制器,该网络控制器从该BMS的模块监测系统(MMS)接收包括第一数据类型块集合的消息。在该实施例中,网络控制器针对第一数据类型块集合确定块序列次序,该块序列次序指示每个数据类型块在消息内的位置。网络控制器确定该消息是否符合预定块序列协议。响应于确定消息不符合预定块序列协议,网络控制器确定消息内的数据是过时的。
在特定实施例中,电池管理系统中的功能安全包括:电池管理系统的模块监测系统,该模块监测系统生成电池传感器数据并且生成对该电池传感器数据进行编码的消息。在该示例中,该消息的数据类型的次序不同于连续地先前的消息。继续本示例,模块监测系统经由无线黑色通信信道向电池管理系统的无线网络控制器发送消息。
根据下文如附图所示的本发明示例性实施例的更具体的描述,本发明的上述和其他目的、特征和优点将是显而易见的,其中相同的附图标记通常表示本发明的示例性实施例的相同部分。
附图说明
图1A阐述了根据本发明的至少一个实施例的用于电池管理系统中的功能安全的系统的框图;
图1B阐述了根据本发明的至少一个实施例的用于网络控制器与模块监测系统之间的通信的系统的框图;
图2示出了根据本发明的至少一个实施例的用于电池管理系统中的功能安全的模块监测系统的框图;
图3示出了根据本发明的至少一个实施例的用于电池管理系统中的功能安全的无线网络控制器的框图;
图4阐述了根据本发明的至少一个实施例的用于电池管理系统中的功能安全的系统的框图;
图5示出了根据本发明的至少一个实施例的使用电池管理系统传输的数据的示例;
图6示出了根据本发明的至少一个实施例的使用电池管理系统传输的数据的另一示例;
图7示出了根据本发明的至少一个实施例的使用电池管理系统传输的数据的另一示例;
图8示出了根据本发明的至少一个实施例的使用电池管理系统传输的数据的另一示例;
图9是示出根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图;
图10是示出根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图;
图11是示出根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图;
图12是示出根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图;
图13是示出根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图;以及
图14是示出根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图。
具体实施方式
出于描述特定示例的目的,本文使用的术语不旨在对进一步的示例进行限制。无论何时使用诸如“一”、“一种”和“该”的单数形式并且仅使用单个元件既不明确也不隐含地被限定为是强制性的,进一步的示例也可以使用多个元件来实现相同的功能。同样,当后续将功能描述为使用多个元件来实现时,进一步的示例可以使用单个元件或处理实体来实现相同的功能。将进一步理解,在术语“包括(comprises)”、“包含(comprising)”、“含有(includes)”和/或“囊括(including)”被使用时指定所述特征、整体、步骤、操作、过程、动作、元件和/或部件的存在,但不排除一个或更多个其他特征、整体、步骤、操作、过程、动作、元件、部件和/或其任何组的存在或添加。
应当理解,当一个元件被称为“连接”或“耦接”到另一元件时,这些元件可以直接连接或耦接或经由一个或更多个中间元件连接或耦接。如果两个元件A和B使用“或”来组合,则应理解为公开了所有可能的组合,即仅A、仅B以及A和B。相同组合的可替换的措辞是“A和B中的至少一个”。这同样适用于多于两个元件的组合。
因此,虽然进一步的示例能够进行各种修改和替代形式,但其一些特定示例在附图中被示出并且随后将被详细描述。然而,该详细描述并不将进一步的示例限制为所描述的特定形式。进一步的示例可以涵盖落入本公开的范围内的所有修改、等同物和替代物。相同的标号在整个附图的描述中指代相同或相似的元件,当把它们相互比较时,它们可以同等地实现或以修改的形式实现,同时提供相同或相似的功能。
从图1A开始,参考附图描述了根据本公开的用于电池监测系统中的功能安全的示例性方法、系统、装置和计算机程序产品。图1A阐述了根据本发明的至少一个实施例的用于电池管理系统中的功能安全的系统的图示。该系统包括电池组(102),诸如用于电动车辆中的高压电池。电池组(102)包括多个电池单元(104a-n),诸如锂离子(Li-ion)电池单元。电池单元(104a-n)被分组为模块(106a-n),使得每个模块(106a-n)均包括电池单元(104a-n)的对应子集。可以使用盒、底盘或其他外壳将电池单元(104a-n)物理地分组为模块(106a-n)。如下文将描述的,还可以借助于由不同模块监测系统(108a-n)监测的电池单元(104a-n)的不同分组将电池单元(104a-n)在逻辑上分组到模块(106a-n)中。
该系统还包括电池管理系统(110)。电池管理系统(110)监测电池单元(104a-n)的各种属性并且向车辆控制系统(112)提供指示这些属性的电池传感器数据。电池管理系统(110)包括多个模块监测系统(module monitoring systems,MMS)(108a-n)。每个MMS(108a-n)均被配置为监测电池单元(104a-n)的对应模块(106a-n)。例如,每个模块(106a-n)可以具有MMS(108a-n),该MMS(108a-n)附接到底盘、底座、托盘或保持模块(106a-n)的电池单元(104a-n)的其他机构。每个MMS(108a-n)均包括模拟前端(Analog Front End,AFE)(109a-n)以测量其对应的模块(106a-n)的电池单元(104a-n)的各种属性。这样的属性可以包括电压、电流、温度和潜在的其他属性。在由MMS(108a-n)生成的电池传感器数据中指示该属性。
每个MMS(108a-n)将其电池传感器数据进行编码以作为无线信号进行传输、并且经由无线收发器(RF收发器)(111a-n)将其电池传感器数据传输至无线网络控制器(wireless network controller,WNC)(114)(例如,2.4Ghz无线信道)。WNC(114)包括控制器(116)和用于从MMS(108a-n)接收电池传感器数据的RF收发器(115)。WNC(114)然后使用有线或无线通信信道将从MMS(108a-n)接收的电池传感器数据发送至车辆控制系统(vehicle control system,VCS)(112)。VCS(112)可包括车辆的中心“计算机”。VCS(112)可以是中央控制单元或可以统称为一个或更多个车辆子系统。图1B中示出了WNC(114)与MMS(108a-n)之间的通信的简化示例。
BMS(110)中所使用的数据需要具有如由各种功能安全标准(例如,IEC 61508、ISO26262、ISO 25119等)定义的高安全完整性水平,因此从AFE到μC的整个信号链需要确保此完整性水平。为了符合这个要求,要求AFE(109a-n)和控制器(116)满足高完整性水平,而RF收发器(111a-n,115)可以具有较低的完整性水平以降低设计的成本和复杂度。由于在RF收发器(111a-n,115)上的这种较低的完整性,在高完整性部件之间实现端到端的“黑信道”。无线黑通信信道被认为是“黑信道”,因为没有其他设备或信道用作RF收发器(111a-n,115)之间的中介。在图4中可见该结构的替代视图。为了确保在RF收发器(111a-n、115)内的安全完整性不受损害,需要附加的机制(即,设备标识、数据标识、数据完整性和数据新鲜度)来实现“黑信道”。
AFE(109a-n)通过执行周期性内部诊断来提供设备和数据标识、数据循环冗余校验(CRC)的完整性以及数据新鲜度。然而,由于RF收发器(111a-n、115)上的低完整性,在RF收发器(111a-n、115)内,尤其是在多个消息上传输相同数据类型(例如,电压、状态、故障)时AFE(109a-n)数据的新鲜度可受到损害。
为了确保数据标识、完整性和新鲜度,消息次序确保所有必要的数据(测量值、信息、诊断等)在所要求的定时内被传输,并且消息内的不同数据类型被“混排”,从而防止任何两个连续消息在相同位置具有相同数据类型。图5中所示的消息序列提供了需要被传输的数据(一些频率高于其他频率)的示例。由于每个数据分组包含ID和CRC,所以可以通过在WNC(114)的控制器(116)内执行校验/比较来确保标识和完整性两者。然而,如果给定的数据块在MMS(108a-n)的RF收发器(111a-n)内变得过时/卡住,ID将依然可被接受,CRC依然正确,而数据不再新鲜。
可以通过围绕每个消息内的数据类型移位来修改该消息序列,使得相似的数据类型不会连续落入相同的位置。图6示出了该序列的一种可能的修改,其中,每个消息都是独特的、与先前消息不同,并且数据类型不落在任何两个连续消息之间的相同位置。这样,如果给定数据块在MMS(108a-n)的RF收发器(111a-n)内变得过时,则一旦在WNC(114)的控制器(116)处校验数据的CRC,新消息的数据次序将导致数据的CRC被破坏。数据分组的大小、消息周期的长度以及在序列中提供的附加数据将取决于具体的设计要求。
出于说明的目的,此序列的示例是为TI BQ796xx AFE系列开发的。这些AFE为每个帧提供了设备地址、寄存器地址和数据CRC,该设备地址、寄存器地址和数据CRC可分别被WNC(114)的控制器(116)用来确保设备标识、数据标识和数据完整性。此外,AFE内的内部诊断为其输出寄存器的新鲜度提供覆盖,从而确保数据新鲜度具有足够的安全完整性。然而,当在低完整性RF收发器内附加所有不同数据类型时,相同的风险依然存在。图7中示出了可应用于此AFE的初始序列。
在围绕消息中的数据分组移位之后,在图6中可以看出,周期内的每个消息均是唯一的,并且没有两个连续消息在相同位置具有相同数据类型。这意味着WNC(114)的控制器(116)将能够检测来自MMS(108a-n)的RF收发器(111a-n)的过时数据。
为了帮助控制器(116)检测过时数据,MMS(108a-n)可以被配置为生成电池传感器数据并且使用块序列协议来生成对该电池传感器数据进行编码的消息。块序列协议是定义模式、次序或以其他方式排列消息内的数据类型块的序列的数据结构。消息可以包括多个不同类型的数据(例如,慢速数据、快速数据、诊断数据、故障数据、状态数据等)。这些不同类型的数据中的每个可在消息内被编码为具体类型的数据类型块。
MMS(108a-n)进一步通过确定要包括在该消息中的第一数据类型块集合来生成消息,并针对该消息确定该第一数据类型块集合的块序列次序。特定消息的块序列次序是每个数据类型块位于特定消息内的次序。MMS针对第一数据类型块集合中的每个数据类型块,在块序列次序内选择与该数据类型块在连续先前消息的先前块序列次序内的先前位置不同的数据类型块的位置。在该实施例中,MMS(108a-n)利用根据在所确定的块序列次序内所选择的位置而定位的第一数据类型块集合中的每个数据类型块来生成消息。MMS(108a-n)将该消息发送至BMS的网络控制器(116)。
网络控制器(116)可以被配置为确定由MMS(108a-n)接收的数据的新鲜度。在特定实施例中,网络控制器(116)从MMS(108a-n)接收包括第一数据类型块集合的消息。在该实施例中,网络控制器(116)针对第一数据类型块集合确定指示每个数据类型块在消息内的位置的块序列次序。网络控制器(116)确定该消息是否符合预定块序列协议。响应于确定该消息不符合预定块序列协议,网络控制器(116)确定该消息内的数据是过时的。
为了进一步解释,图2阐述了根据本发明的至少一个实施例的用于在具有安全无线协议的无线传感器网络中使用的模块监测系统(MMS)(200)(例如,图1的模块监测系统(108a-n))的框图。MMS(200)包括耦接到存储器(203)的控制器(201)。控制器(201)被配置为从传感器(205)(例如,电压传感器、温度传感器、电流传感器)获得传感器读数以生成电池传感器数据(例如,电压数据(207)、温度数据(209)、电流数据(211))。根据本公开,控制器(201)可以包括或实现微控制器、专用集成电路(ASIC)、数字信号处理器(DSP)、诸如现场可编程门阵列(FPGA)的可编程逻辑阵列(PLA)或其他数据计算单元。电池传感器数据(例如,电压数据(207)、温度数据(209)、电流数据(211))可被存储在存储器(203)中。存储器(203)可以是非易失性存储器,诸如闪存。
传感器(205)被配置为测量模块的电池单元(例如,模块(106a-n)的电池单元(104a-n))的属性(例如,电压、温度、电流),MMS(200)安装在该模块上。对于与无线网络控制器(例如,图1的WNC(114))的双向无线通信,MMS(200)包括耦接到控制器(201)的收发器(213)。
在图2的示例中,存储器(203)包括新鲜度控制器(212),该新鲜度控制器(212)包括计算机程序指令,该计算机程序指令在由控制器(201)执行时使控制器(201)执行以下操作:生成电池传感器数据;基于块序列协议,生成对电池传感器数据进行编码的消息(包括:确定要包括在消息中的第一数据类型块集合;针对该消息确定第一数据类型块集合的块序列次序(包括针对第一数据类型块集合中的每个数据类型块,在块序列次序内选择与数据类型块在连续先前消息的先前块序列次序内的先前位置不同的数据类型块的位置);以及利用根据在所确定的块序列次序内所选择的位置而定位的第一数据类型块集合中的每个数据类型块来生成消息);以及将该消息发送至BMS的网络控制器。
为了进一步解释,图3阐述了根据本发明的至少一个实施例的用于在具有安全无线协议的无线传感器网络中使用的无线网络控制器(WNC)(300)(例如,图1的无线网络控制器(114))的框图。WNC(300)包括耦接到存储器(303)的控制器(301)。控制器(301)被配置为经由收发器(305)从多个MMS(200)请求和接收传感器数据(例如,电压数据(307)、温度数据(309)、电流数据(311))。根据本公开,控制器(301)可以包括或实现微控制器、专用集成电路(ASIC)、数字信号处理器(DSP)、诸如现场可编程门阵列(FPGA)的可编程逻辑阵列(PLA)或其他数据计算单元。电池传感器数据(例如,电压数据(307)、温度数据(309)、电流数据(311))可被存储在存储器(303)中。存储器(303)可以是诸如闪存的非易失性存储器。控制器(301)进一步被配置为经由接口(313)将格式化的电池传感器数据提供至BMS控制器(例如,图6的BMS控制器(412))或车辆控制系统(例如,图1的VCS(112))。该接口可以包括总线或到BMS控制器或VCS的其他有线连接。
在图3的示例中,存储器(303)包括新鲜度控制器(312),该新鲜度控制器(312)包括计算机程序指令,该计算机程序指令在由控制器(301)执行时使控制器(301)执行以下操作:从电池管理系统的模块监测系统(MMS)接收包括第一数据类型块集合的消息;针对第一数据类型块集合确定块序列次序,该块序列次序指示每个数据类型块在消息内的位置;确定消息是否符合预定块序列协议;以及响应于确定消息不符合预定块序列协议,确定消息内的数据是过时的。
为了进一步解释,图9阐述了示出根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图。图9的方法包括由电池管理系统(BMS)的模块监测系统(MMS)(901)生成(902)电池传感器数据。根据本发明的实施例,电池管理系统可以是无线的或有线的。如上所述,MMS可被配置为监测电池单元的对应模块。例如,每个模块可具有附接到底盘、底座、托盘或保持模块的电池单元的其他机构的MMS。在特定实施例中,每个MMS包括模拟前端(AFE)以测量其对应模块的电池单元的各种属性。这样的属性可以包括电压、电流、温度和潜在的其他属性。可在由MMS生成的电池传感器数据中指示该属性。由电池管理系统(BMS)的模块监测系统(MMS)(901)生成(902)电池传感器数据可以通过以下执行:监测和测量电池单元的属性并且使用所测量的属性来生成电池传感器数据。
图9的方法还包括由MMS(901)基于块序列协议生成(904)对电池传感器数据进行编码的消息。块序列协议是定义模式、次序或以其他方式排列消息内的数据类型块的序列的数据结构。消息可以包括多个不同类型的数据(例如,慢速数据、快速数据、诊断数据、故障数据、状态数据等)。这些不同类型的数据中的每个可在消息内被编码为具体类型的数据类型块。
在特定实施例中,块序列协议可以指示用于在任何消息内包括特定类型的数据块的具体重复间隔。例如,块序列协议可以指示数据类型块的快速数据类型应当被包括在每个消息中,数据类型块的慢速数据类型应当被包括在每四个消息中。在另一特定实施例中,块序列协议可指示用于消息的数据类型块的具体位置次序。例如,块序列协议可以指示特定次序是:第一消息的第一位置中的快速数据、第二位置中的状态数据、第三位置中的慢速数据、第四位置中的慢速诊断数据以及第五位置中的故障数据。继续该示例,针对具有在第一位置中的故障数据、第二位置中的快速数据、第三位置中的快速诊断数据、第四位置中的其他数据以及第五位置中的状态数据的第二消息继续该次序。在特定实施例中,次序内的数据的“位置”可以是更具体的并且定义消息内的开始位置地址和停止位置地址、偏移以及本领域技术人员会想到的其他内容。由MMS(901)基于块序列协议生成(904)对电池传感器数据进行编码的消息可以通过以下执行:检查块序列协议以确定特定消息的块序列次序。特定消息的块序列次序是每个数据类型块位于特定消息内的次序。例如,块序列次序可指示第一类型的数据类型块在消息内的第一位置中,第二类型的数据类型块在第二位置中,且第三类型的数据类型块在第三位置中。
在图9的方法中,由MMS(901)基于块序列协议生成(904)对电池传感器数据进行编码的消息包括:确定(906)要包括在消息中的第一数据类型块集合。数据类型块是特定数据类型的数据块。包括在从MMS发送至网络控制器的消息中的数据块的类型可以取决于用于电池管理系统的部件的硬件和软件的类型以及那些部件所使用的通信协议。例如,在特定协议中,从MMS到网络控制器的消息可包括数据类型块的类型,例如状态数据、快速数据、慢速数据、故障数据、快速诊断数据、慢速诊断数据、其他数据、其他数据2。确定(906)要包括在消息中的第一数据类型块集合可以通过以下执行:确定哪些类型的数据块应该包括在消息中。
在图9的方法中,由MMS(901)基于块序列协议生成(904)对电池传感器数据进行编码的消息包括:针对该消息确定(908)第一数据类型块集合的块序列次序(包括针对第一数据类型块集合中的每个数据类型块,在块序列次序内选择与数据类型块在连续先前消息的先前块序列次序内的先前位置不同的数据类型块的位置)。针对该消息确定(908)第一数据类型块集合的块序列次序(包括:针对第一数据类型块集合中的每个数据类型块,在块序列次序内选择与该数据类型块在连续先前消息的先前块序列次序内的先前位置不同的数据类型块的位置),可通过以下执行:检查块序列协议以确定特定数据类型块应被放置在消息内的哪个位置。此外,一系列计数器和寄存器可用于跟踪、存储和记录哪些类型的数据类型块将被包括在消息中、数据类型块的类型的先前位置、由于数据类型块的类型被包括在消息中而发送的消息、以及本领域技术人员将想到的其他内容。
此外,由MMS(901)基于块序列协议生成(904)对电池传感器数据进行编码的消息包括:利用根据在所确定的块序列次序内所选择的位置而定位的第一数据类型块集合中的每个数据类型块来生成(910)消息。利用根据在所确定的块序列次序内所选择的位置而定位的第一数据类型块集合中的每个数据类型块来生成(910)消息可以通过以下执行:根据所确定的块序列次序将数据类型块放置在待发送队列中。
进一步地,由MMS(901)基于块序列协议生成(904)对电池传感器数据进行编码的消息包括:由MMS(901)将消息发送(912)至BMS的网络控制器。由MMS(901)将消息发送至BMS的网络控制器可以通过以下执行:经由有线或无线接口传输包括该消息的信号。
为了进一步解释,图10阐述了示出根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图。图10的方法与图9的方法的相似之处在于图10的方法也包括:由电池管理系统(BMS)的MMS(901)生成(902)电池传感器数据;由MMS(901)基于块序列协议生成(904)对电池传感器数据进行编码的消息(包括:确定(906)要包括在消息中的第一数据类型块集合;针对该消息确定(908)第一数据类型块集合的块序列次序(包括针对第一数据类型块集合中的每个数据类型块,在块序列次序内选择与该数据类型块在连续先前消息的先前块序列次序内的先前位置不同的数据类型块的位置);以及利用根据在所确定的块序列次序内所选择的位置而定位的第一数据类型块集合中的每个数据类型块来生成(910)消息);以及由MMS(901)将消息发送(912)至BMS的网络控制器。
在图10的方法中,确定(906)要包括在消息中的第一数据类型块集合包括:确定(1002)哪些类型的数据类型块要包括在第一数据类型块集合中。确定(1002)哪些类型的数据类型块要包括在第一数据类型块集合中可以通过以下来执行:检查块序列协议来确定用于在任何消息内包括特定类型的数据块的具体重复间隔,以及确定用于该消息的数据类型块的具体位置次序。在特定实施例中,一系列寄存器和计数器可以用于跟踪、存储和记录哪些类型的数据类型块将被包括在消息中;数据类型块的类型的先前位置;由于数据类型块的类型被包括在消息中而发送的消息;以及本领域技术人员将想到的其他内容。
为了进一步解释,图11阐述了根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图。图11的方法包括由BMS的网络控制器(1101)从电池管理系统的模块监测系统(MMS)接收(1102)包括第一数据类型块集合的消息。由BMS的网络控制器(1101)从电池管理系统的模块监测系统(MMS)接收(1102)包括第一数据类型块集合的消息可以通过以下执行:经由有线或无线接口接收对包含第一数据类型块集合的消息进行编码的信号。
图11的方法还包括由网络控制器(1101)针对第一数据类型块集合确定(1104)指示每个数据类型块在消息内的位置的块序列次序。如上所述,特定消息的块序列次序是每个数据类型块在特定消息内定位的次序。例如,块序列次序可指示第一类型的数据类型块在消息内的第一位置中,第二类型的数据类型块在第二位置中,以及第三类型的数据类型块在第三位置中。由网络控制器(1101)针对第一数据类型块集合确定(1104)指示每个数据类型块在消息内的位置的块序列次序通过以下执行:确定每个数据类型块的标识;以及确定指示每个数据类型块的位置的位置信息(例如,地址、偏移、字节计数等)。
此外,图11的方法还包括由网络控制器(1101)确定(1106)消息是否符合预定块序列协议。块序列协议是定义模式、次序或以其他方式排列消息内的数据类型块的序列的数据结构。由网络控制器(1101)确定(1106)消息是否符合预定块序列协议可以通过以下执行:基于块序列协议,确定消息的预期块序列次序,以及确定消息的块序列次序是否匹配预期块序列次序。例如,预期块序列次序可以指示在第一位置处预期快速数据块。在该示例中,如果消息的块序列次序指示慢速数据块在第一位置中,则网络控制器可以确定该消息不符合预定块序列协议。
此外,响应于确定该消息不符合预定块序列协议,由该网络控制器(1101)确定(1108)该消息内的数据是过时的。响应于确定该消息不符合预定块序列协议,由网络控制器(1101)确定(1108)该消息内的数据是过时的可以通过以下执行:将该消息中的一个或更多个数据块是过时的指示存储在网络控制器内。在特定实施例中,网络控制器可忽视过时消息并从MMS请求更新后的信息。在其他实施例中,网络控制器可以利用该数据,即使该数据是过时的。
为了进一步解释,图12阐述了根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图。图12的方法与图11的方法的相似之处在于图12的方法也包括:由BMS的网络控制器(1101)从电池管理系统的模块监测系统(MMS)接收(1102)包括第一数据类型块集合的消息;由网络控制器(1101)针对第一数据类型块集合确定(1104)指示每个数据类型块在消息内的位置的块序列次序;由网络控制器(1101)确定(1106)消息是否符合预定块序列协议;以及响应于确定消息不符合预定块序列协议,由网络控制器(1101)确定(1108)消息内的数据是过时的。
然而,图12的方法还包括:响应于确定消息符合预定块序列协议,由网络控制器(1101)确定(1202)消息内的数据是新鲜的。响应于确定该消息符合预定块序列协议,由网络控制器(1101)确定(1202)该消息内的数据是新鲜的,可以通过以下来执行:将该消息是新鲜的指示进行存储。如上所述,除了确认数据新鲜度之外,网络控制器还可以使用CRC确认设备标识、数据标识和消息的完整性。
为了进一步解释,图13阐述了示出根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图。图13的方法与图11的方法的相似之处在于图13的方法也包括:由BMS的网络控制器(1101)从电池管理系统的模块监测系统(MMS)接收(1102)包括第一数据类型块集合的消息;由网络控制器(1101)针对第一数据类型块集合确定(1104)指示每个数据类型块在消息内的位置的块序列次序;由网络控制器(1101)确定(1106)消息是否符合预定块序列协议;以及响应于确定消息不符合预定块序列协议,由网络控制器(1101)确定(1108)消息内的数据是过时的。
在图13的方法中,由网络控制器(1101)确定(1106)消息是否符合预定块序列协议包括:根据预定块序列协议,确定(1302)预期要被包括在消息中的预期数据类型块集合。根据预定块序列协议,确定(1302)预期要被包括在消息中的预期数据类型块集合可通过以下执行:检查预定块序列协议;读取预定块序列协议中的数据类型块的主次序;以及利用寄存器和计数器来确定用于在消息中包括特定数据类型块的模式。
此外,在图13的方法中,由网络控制器(1101)确定(1106)消息是否符合预定块序列协议包括:确定(1304)第一数据类型块集合是否与预期数据类型块集合匹配。确定(1304)第一数据类型块集合是否与预期数据类型块集合匹配可通过以下执行:确定消息的预期数据类型块集合;以及将消息的预期数据类型块集合与在消息中接收的第一数据类型块集合进行比较。例如,预期块序列次序可以指示在第一位置处预期快速数据块。在该示例中,如果消息的块序列次序指示慢速数据块在第一位置中,则网络控制器可以确定该消息不符合预定块序列协议。
为了进一步解释,图14阐述了示出根据本公开的用于电池管理系统中的功能安全的方法的实现方式的流程图。图14的方法与图11的方法的相似之处在于图14的方法也包括:由BMS的网络控制器(1101)从电池管理系统的模块监测系统(MMS)接收(1102)包括第一数据类型块集合的消息;由网络控制器(1101)针对第一数据类型块集合确定(1104)指示每个数据类型块在消息内的位置的块序列次序;由网络控制器(1101)确定(1106)消息是否符合预定块序列协议;以及响应于确定消息不符合预定块序列协议,由网络控制器(1101)确定(1108)消息内的数据是过时的。
在图14的方法中,由网络控制器(1101)确定(1106)消息是否符合预定块序列协议包括:确定(1402)第一数据类型块集合中的每个数据类型块的位置是否与数据类型块在由MMS接收的连续先前消息的先前块序列次序内的先前位置不同。在特定实施例中,次序内的数据的“位置”可以是更具体的并且定义消息内的开始位置地址和停止位置地址、偏移和本领域技术人员将想到的其他内容。确定(1402)第一数据类型块集合中的每个数据类型块的位置是否与数据类型块在由MMS接收的连续先前消息的先前块序列次序内的先前位置不同可以通过以下执行:存储和跟踪该先前位置;以及将该先前位置与该当前位置进行比较。
在图14的方法中,响应于确定该消息不符合预定块序列协议,由该网络控制器(1101)确定(1108)该消息内的数据是过时的包括:响应于确定第一数据类型块集合中的每个数据类型块的位置与数据类型块在由MMS接收的连续先前消息的先前块序列次序内的先前位置不同,确定(1404)该消息内的数据是过时的。响应于确定第一数据类型块集合中的每个数据类型块的位置与数据类型块在由MMS接收的连续先前消息的先前块序列次序内的先前位置不同,确定(1404)消息内的数据是过时的,可通过以下执行:将消息内的数据是过时的指示进行存储。在特定实施例中,网络控制器可忽视过时消息并从MMS请求更新后的信息。在其他实施例中,网络控制器可以利用该数据,即使该数据是过时的。
本领域的技术人员将了解,本文阐述的用于通过移位包括在消息中的数据的次序来检测数据新鲜度的方法可以应用于有线和无线系统两者以改进黑信道通信。
鉴于以上阐述的解释,读者将认识到根据本发明的至少一个实施例的电池管理系统中的功能安全的益处包括但不限于:
·通过确保WNC可以通过为每个数据帧提供设备ID来识别网络中的每个MMS来改进模块监测系统的性能。
·通过确保WNC可以识别来自所识别的MMS的每个数据类型(例如,电压、温度等)来改进模块监测系统的性能。
·通过确保WNC可以借助于计算和比较冗余码(CRC)来检测每个消息上的数据破坏来改进模块监测系统的性能。
·通过在AFE内部执行诊断并且向WNC报告状态来确保AFE数据是新鲜的来改进模块监测系统的性能。
·通过以可由WNC校验的具体次序和重复间隔请求AFE数据,通过确保AFE数据在其通过无线收发器时继续是新鲜的来改进模块监测系统的性能。
·通过确保在高安全完整性部件之间的安全数据的适当的端到端保护(由AFE生成的数据在不丢失其安全完整性的情况下被传递到WNC处的控制器)来改进模块监测系统的性能。
·通过在无线和有线系统两者上确保更稳健的新鲜度机制来改进模块监测系统的性能。
本发明的示例性实施例在很大程度上在用于功能安全的全功能计算机系统的背景下进行描述。然而,本领域技术人员将认识到,本发明还可以体现在计算机程序产品中,该计算机程序产品设置在计算机可读存储介质上以与任何合适的数据处理系统一起使用。这样的计算机可读存储介质可以是用于机器可读信息的任何存储介质,包括磁介质、光学介质或其他合适的介质。这样的介质的示例包括硬盘驱动器或软盘中的磁盘、用于光驱动器的压缩盘、磁带以及本领域技术人员将想到的其他介质。本领域技术人员将立即认识到,具有合适的编程装置的任何计算机系统将能够执行体现在计算机程序产品中的本发明的方法的步骤。本领域技术人员还将认识到,尽管本说明书中描述的一些示例性实施例面向安装在计算机硬件上并在计算机硬件上执行的软件,然而,作为固件或硬件实施的可替代实施例完全在本发明的范围内。
本发明可以是系统、装置、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质(或媒介),该计算机可读存储介质(或媒介)上具有计算机可读程序指令,该计算机可读程序指令用于使处理器执行本发明的各方面。
计算机可读存储介质可以是能够保留和存储指令以供指令执行设备使用的有形设备。计算机可读存储介质可以例如是但不限于:电子存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或前述的任何合适的组合。计算机可读存储介质的更具体示例的非详尽列表包括以下各项:便携式计算机软盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式光盘只读存储器(CD-ROM)、数字多功能磁盘(DVD)、记忆棒、软盘、机械编码设备(例如其上记录有指令的打孔卡或槽中的凸起结构)以及前述的任何合适的组合。如本文所用,计算机可读存储介质不应被解释为本身就是瞬态信号,例如无线电波或其他自由传播的电磁波、通过波导或其他传输介质传播的电磁波(例如,通过光纤电缆的光脉冲)或通过电线传输的电信号。
本文描述的计算机可读程序指令可以从计算机可读存储介质下载到相应的计算/处理设备,或者经由网络(例如互联网、局域网、广域网和/或无线网络)下载到外部计算机或外部存储设备。该网络可以包括铜传输电缆、光传输光纤、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或网络接口从网络接收计算机可读程序指令并转发该计算机可读程序指令以存储在相应计算/处理设备内的计算机可读存储介质中。
用于执行本发明的操作的计算机可读程序指令可以是汇编指令、指令集架构(instruction-set-architecture,ISA)指令、机器指令、机器相关指令、微码、固件指令、状态设置数据、或者以一种或更多种编程语言(包括面向对象的编程语言(例如,Smalltalk、C++等)以及传统的程序化编程语言(例如,“C”编程语言或类似的编程语言))的任意组合编写的源代码或目标代码。计算机可读程序指令可以在用户计算机上执行全部、在用户计算机上执行部分、作为独立软件包执行、在用户计算机上执行部分并在远程计算机上执行部分或在远程计算机或服务器上执行全部。在后一种情况中,远程计算机可以通过任何类型的网络(包括局域网(LAN)或广域网(WAN))被连接到用户的计算机,或者可以(例如,通过使用互联网服务提供商的互联网)连接到外部计算机。在一些实施例中,包括例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)的电子电路可以通过利用计算机可读程序指令的状态信息以个性化电子电路来执行计算机可读程序指令,以执行本发明的各方面。
本文参考根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图来描述本发明的各方面。应当理解,流程图和/或框图的每个块、以及流程图和/或框图中的块的组合,可以通过计算机可读程序指令来实施。
这些计算机可读程序指令可以被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器,使得经由计算机或其他可编程数据处理装置的处理器执行的指令来创建用于实施流程图和/或框图的一个或多个框中指定的功能/动作的手段。这些计算机可读程序指令也可以被存储在计算机可读存储介质中,该计算机可读存储介质可以指导计算机、可编程数据处理装置和/或其他设备以特定方式运行,使得具有存储有指令的计算机可读存储介质包括制品,该制品包括实施流程图和/或框图的一个或多个块中指定的功能/动作的各方面的指令。
计算机可读程序指令还可以被加载到计算机、其他可编程数据处理装置或其他设备上,以使一系列操作步骤在计算机、其他可编程装置或其他设备上执行以产生计算机实施的过程,使得在计算机、其他可编程装置或其他设备上执行的指令实施流程图和/或框图的一个或多个块中指定的功能/动作。
图中的流程图和框图示出了根据本发明的各种实施例的系统、方法和计算机程序产品的可能实施方式的架构、功能和操作。在这一方面,流程图或框图中的每个块可以表示模块、分段或指令的一部分,其包括用于实施指定逻辑功能的一个或更多个可执行指令。在一些可替代的实施方式中,块中标注的功能可能不按图中标注的顺序发生。例如,依据所涉及的功能,连续示出的两个块实际上可以基本上同时执行,或者这些块有时可以以相反的顺序执行。还应注意,框图和/或流程图示出的每个块、以及框图和/或流程图示出的块的组合,可以由执行指定功能或动作或执行专用硬件和计算机指令的组合的基于硬件的专用系统来实施。
本公开的优点和特征可以通过以下声明被进一步描述:
1.一种用于电池管理系统中的功能安全的方法,该方法包括:由电池管理系统(BMS)的模块监测系统(MMS)生成电池传感器数据;由MMS基于块序列协议生成对电池传感器数据进行编码的消息,包括:确定要包括在消息中的第一数据类型块集合;针对该消息,确定第一数据类型块集合的块序列次序,包括针对第一数据类型块集合中的每个数据类型块,在块序列次序内选择与数据类型块在连续先前消息的先前块序列次序内的先前位置不同的数据类型块的位置;以及利用根据在所确定的块序列次序内所选择的位置而定位的第一数据类型块集合中的每个数据类型块来生成消息;以及由MMS将消息发送至BMS的网络控制器。
2.根据声明1的方法,其中,确定要包括在消息中的第一数据类型块集合包括:确定哪些类型的数据类型块要包括在第一数据类型块集合中。
3.根据声明1或2的方法,其中,该块序列协议指示在任何消息内包括特定类型的数据块的具体重复间隔。
4.根据声明1-3中任一项的方法,其中,块序列协议指示用于消息的数据类型块的具体位置次序。
5.根据声明1-4中任一项的方法,其中,第一数据类型块集合包括:数据完整性数据。
6.根据声明1-5中任一项的方法,其中,第一数据类型块集合包括:MMS的标识和第一数据类型块集合的数据类型块中的一个或更多个的标识。
7.一种用于电池管理系统中的功能安全的方法,该方法包括:由BMS的网络控制器从电池管理系统的模块监测系统(MMS)接收包括第一数据类型块集合的消息;由网络控制器针对第一数据类型块集合确定指示每个数据类型块在消息中的位置的块序列次序;由网络控制器确定消息是否符合预定块序列协议;以及响应于确定消息不符合预定块序列协议,由网络控制器确定消息内的数据是过时的。
8.根据声明1-7中任一项的方法。
9.根据声明1-8中任一项的方法,进一步包括:响应于确定消息符合预定块序列协议,由该网络控制器确定该消息内的数据是新鲜的。
10.根据声明1-9中任一项的方法,其中,由网络控制器确定消息是否符合预定块序列协议包括:根据预定块序列协议确定预期被包括在消息中的预期数据类型块集合;以及确定第一数据类型块集合是否与预期数据类型块集合匹配。
11.根据声明1-10中任一项的方法,其中,由该网络控制器确定该消息是否符合预定块序列协议包括:确定该第一数据类型块集合中的每个数据类型块的位置是否与数据类型块在由MMS接收的连续先前消息的先前块序列次序内的先前位置不同;其中,响应于确定消息不符合预定块序列协议,确定消息内的数据是过时的包括:响应于确定第一数据类型块集合中的每个数据类型块的位置与数据类型块在由MMS接收的连续先前消息的先前块序列次序内的先前位置不同,确定消息内的数据是过时的。
12.根据声明1-11中任一项的方法,其中,块序列协议指示在任何消息内包括特定类型的数据块的具体重复间隔。
13.根据声明1-12中任一项的方法,其中,块序列协议指示用于消息的数据类型块的具体位置次序。
14.根据声明1-13中任一项的方法,其中,第一数据类型块集合包括:数据完整性数据。
15.根据声明1-14中任一项的方法,其中,第一数据类型块集合包括:MMS的标识和第一数据类型块集合的数据类型块中的一个或更多个的标识。
16.一种用于电池管理系统中的功能安全的装置,该装置包括电池管理系统(BMS)的模块监测系统(MMS),该MMS包括:处理器;耦接到处理器的存储器,该存储器包括计算机程序指令,该计算机程序指令在被处理器执行时,使MMS执行以下操作:生成电池传感器数据;基于块序列协议生成对电池传感器数据进行编码的消息,包括:确定要包括在消息中的第一数据类型块集合;针对该消息,确定第一数据类型块集合的块序列次序,包括:针对第一数据类型块集合中的每个数据类型块,在块序列次序内选择与数据类型块在连续先前消息的先前块序列次序内的先前位置不同的数据类型块的位置;以及利用根据在所确定的块序列次序内所选择的位置而定位的第一数据类型块集合中的每个数据类型块来生成消息;以及将消息发送至BMS的网络控制器。
17.根据声明16的装置,其中,确定要包括在消息中的第一数据类型块集合包括:确定哪些类型的数据类型块要包括在第一数据类型块集合中。
18.根据声明16或17的装置,其中,块序列协议指示在任何消息内包括特定类型的数据块的具体重复间隔。
19.根据声明16-18中任一项的装置,其中,块序列协议指示用于消息的数据类型块的具体位置次序。
20.根据声明16-19中任一项的装置,其中,第一数据类型块集合包括:数据完整性数据。
21.根据声明16-20中任一项的装置,其中,第一数据类型块集合包括:MMS的标识和第一数据类型块集合的数据类型块中的一个或更多个的标识。
22.一种用于电池管理系统中的功能安全的装置,该装置包括电池管理系统(BMS)的网络控制器,网络控制器包括:处理器;耦接至处理器的存储器,该存储器包括计算机程序指令,该计算机程序指令在被处理器执行时使网络控制器执行以下操作:由BMS的网络控制器从电池管理系统的模块监测系统(MMS)接收包括第一数据类型块集合的消息;由网络控制器针对第一数据类型块集合确定指示每个数据类型块在消息中的位置的块序列次序;由网络控制器确定消息是否符合预定块序列协议;以及响应于确定消息不符合预定块序列协议,由网络控制器确定消息内的数据是过时的。
23.根据声明16-22中任一项的装置。
24.根据声明16-23中任一项的装置,进一步包括:响应于确定该消息符合预定块序列协议,由网络控制器确定消息内的数据是新鲜的。
25.根据声明16-24中任一项的装置,其中,由网络控制器确定该消息是否符合预定块序列协议包括:根据该预定块序列协议,确定预期被包括在消息中的预期数据类型块集合;以及确定第一数据类型块集合是否与预期数据类型块集合匹配。
26.根据声明16-25中任一项的装置,其中,由网络控制器确定消息是否符合预定块序列协议包括:确定第一数据类型块集合中的每个数据类型块的位置是否与数据类型块在由MMS接收的连续先前消息的先前块序列次序内的先前位置不同;其中,响应于确定消息不符合预定块序列协议,确定消息内的数据是过时的包括:响应于确定第一数据类型块集合中的每个数据类型块的位置与数据类型块在由MMS接收的连续先前消息的先前块序列次序内的先前位置不同,确定消息内的数据是过时的。
27.根据声明16-26中任一项的装置,其中,块序列协议指示在任何消息内包括特定类型的数据块的具体重复间隔。
28.根据声明16-27中任一项的装置,其中,块序列协议指示用于消息的数据类型块的具体位置次序。
29.根据声明16-28中任一项的装置,其中,第一数据类型块集合包括:数据完整性数据。
30.根据声明16-29中任一项的装置,其中,第一数据类型块集合包括:MMS的标识和第一数据类型块集合的数据类型块中的一个或更多个的标识。
可以在本文中借助说明特定功能及其关系的性能的方法步骤来描述一个或更多个实施例。为了描述方便,本文已经任意限定了这些功能构建块和方法步骤的边界和顺序。只要适当地执行指定的功能和关系,就可以限定可替代边界和顺序。因此,任何这样的可替代边界或顺序都在权利要求的范围和精神内。此外,为了描述方便,已经任意限定了这些功能构建块的边界。只要适当地执行某些重要功能,就可以限定可替代边界。类似地,流程图块也可以在本文中被任意限定以说明某些重要的功能。
在所使用的范围内,流程图块边界和顺序可以其他方式限定,并且仍然执行某些重要的功能。因此,功能构建块和流程图块和顺序的这种可替代限定在权利要求的范围和精神内。本领域的普通技术人员还将认识到,本文的功能构建块和其他说明性块、模块和部件可以如所说明的那样来实施或通过分立部件、专用集成电路、执行适当软件的处理器等来实施或其任意组合来实施。
虽然本文明确描述了一个或更多个实施例的各种功能和特征的特定组合,但这些特征和功能的其他组合同样是可能的。本公开不受本文公开的特定示例的限制,并且明确地结合了这些其他组合。
Claims (20)
1.一种用于电池管理系统中的功能安全的方法,所述方法包括:
由所述电池管理系统(BMS)的模块监测系统(MMS)生成电池传感器数据;
由MMS基于块序列协议生成对所述电池传感器数据进行编码的消息,包括:
确定要包括在所述消息中的第一数据类型块集合;
针对所述消息,确定所述第一数据类型块集合的块序列次序,包括:针对所述第一数据类型块集合中的每个数据类型块,在块序列次序内选择与所述数据类型块在连续先前消息的先前块序列次序内的先前位置不同的所述数据类型块的位置;以及
利用根据在所确定的块序列次序内所选择的位置而定位的所述第一数据类型块集合中的每个数据类型块来生成所述消息;以及由所述MMS将所述消息发送至BMS的网络控制器。
2.根据权利要求1所述的方法,其中,确定要包括在所述消息中的第一数据类型块集合包括:确定哪些类型的数据类型块要包括在所述第一数据类型块集合中。
3.根据权利要求1所述的方法,其中,所述块序列协议指示在任何消息内包括特定类型的数据块的具体重复间隔。
4.根据权利要求1所述的方法,其中,所述块序列协议指示用于消息的数据类型块的具体位置次序。
5.根据权利要求1所述的方法,其中,所述第一数据类型块集合包括:数据完整性数据。
6.根据权利要求1所述的方法,其中,所述第一数据类型块集合包括:所述MMS的标识和所述第一数据类型块集合的所述数据类型块中的一个或更多个的标识。
7.一种用于电池管理系统中的功能安全的方法,所述方法包括:
由BMS的网络控制器从所述电池管理系统的模块监测系统(MMS)接收包括第一数据类型块集合的消息;
由所述网络控制器针对所述第一数据类型块集合确定块序列次序,所述块序列次序指示每个数据类型块在所述消息内的位置;
由所述网络控制器确定所述消息是否符合预定块序列协议;以及
响应于确定所述消息不符合预定块序列协议,由所述网络控制器确定所述消息内的数据是过时的。
8.根据权利要求7所述的方法,还包括:响应于确定所述消息符合预定块序列协议,由所述网络控制器确定所述消息内的数据是新鲜的。
9.根据权利要求7所述的方法,其中,由所述网络控制器确定所述消息是否符合预定块序列协议包括:
根据所述预定块序列协议,确定预期被包括在所述消息中的预期数据类型块集合;以及
确定所述第一数据类型块集合是否与所述预期数据类型块集合匹配。
10.根据权利要求7所述的方法,其中,由所述网络控制器确定所述消息是否符合预定块序列协议包括:
确定所述第一数据类型块集合中的每个数据类型块的位置与数据类型块在由MMS接收的连续先前消息的先前块序列次序内的先前位置是否不同;以及
其中,响应于确定所述消息不符合预定块序列协议,确定所述消息内的数据是过时的,包括:响应于确定所述第一数据类型块集合中的每个数据类型块的位置与数据类型块在由所述MMS接收的连续先前消息的先前块序列次序内的先前位置不同,确定所述消息内的数据是过时的。
11.根据权利要求7所述的方法,其中,所述块序列协议指示在任何消息内包括特定类型的数据块的具体重复间隔。
12.根据权利要求7所述的方法,其中,所述块序列协议指示用于消息的数据类型块的具体位置次序。
13.根据权利要求7所述的方法,其中,所述第一数据类型块集合包括:数据完整性数据。
14.根据权利要求7所述的方法,其中,所述第一数据类型块集合包括:所述MMS的标识和所述第一数据类型块集合的数据类型块中的一个或更多个的标识。
15.一种用于电池管理系统中的功能安全的装置,所述装置包括所述电池管理系统(BMS)的模块监测系统(MMS),MMS包括:
处理器;
耦接到所述处理器的存储器,所述存储器包括:计算机程序指令,所述计算机程序指令在被所述处理器执行时,使所述MMS执行以下操作:
生成电池传感器数据;
基于块序列协议生成对所述电池传感器数据进行编码的消息,包括:
确定要包括在所述消息中的第一数据类型块集合;
针对所述消息,确定所述第一数据类型块集合的块序列次序,包括:针对所述第一数据类型块集合中的每个数据类型块,在块序列次序内选择与所述数据类型块在连续先前消息的先前块序列次序内的先前位置不同的所述数据类型块的位置;以及
利用根据在所确定的块序列次序内所选择的位置而定位的所述第一数据类型块集合中的每个数据类型块来生成所述消息;以及将所述消息发送至BMS的网络控制器。
16.根据权利要求15所述的装置,其中,确定要包括在所述消息中的第一数据类型块集合包括:确定哪些类型的数据类型块要包括在所述第一数据类型块集合中。
17.根据权利要求15所述的装置,其中,所述块序列协议指示在任何消息内包括特定类型的数据块的具体重复间隔。
18.根据权利要求15所述的装置,其中,所述块序列协议指示用于消息的数据类型块的具体位置次序。
19.根据权利要求15所述的装置,其中,所述第一数据类型块集合包括:数据完整性数据。
20.根据权利要求15所述的装置,其中,所述第一数据类型块集合包括:所述MMS的标识和所述第一数据类型块集合的所述数据类型块中的一个或更多个的标识。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US202063014438P | 2020-04-23 | 2020-04-23 | |
US63/014,438 | 2020-04-23 | ||
PCT/US2021/027617 WO2021216359A1 (en) | 2020-04-23 | 2021-04-16 | Functional safety in a battery management system |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115428229A true CN115428229A (zh) | 2022-12-02 |
Family
ID=75905004
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180030413.2A Pending CN115428229A (zh) | 2020-04-23 | 2021-04-16 | 电池管理系统中的功能安全 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230155727A1 (zh) |
EP (1) | EP4111524A1 (zh) |
CN (1) | CN115428229A (zh) |
WO (1) | WO2021216359A1 (zh) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1974278A4 (en) * | 2005-12-20 | 2012-01-04 | Fieldbus Foundation | SYSTEM AND METHOD FOR IMPLEMENTING INSTRUMENTED SAFETY SYSTEMS |
US10914789B2 (en) * | 2016-06-28 | 2021-02-09 | Analog Devices International Unlimited Company | Wireless sensing for battery systems |
-
2021
- 2021-04-16 CN CN202180030413.2A patent/CN115428229A/zh active Pending
- 2021-04-16 WO PCT/US2021/027617 patent/WO2021216359A1/en unknown
- 2021-04-16 US US17/916,478 patent/US20230155727A1/en active Pending
- 2021-04-16 EP EP21725283.2A patent/EP4111524A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US20230155727A1 (en) | 2023-05-18 |
EP4111524A1 (en) | 2023-01-04 |
WO2021216359A1 (en) | 2021-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11245547B2 (en) | Monitoring controller area network (CAN) nodes | |
US8042004B2 (en) | Diagnosing communications between computer systems | |
CN107534592B (zh) | 用于保护数据总线收发器的配置数据的方法、数据总线收发器和数据总线系统 | |
EP3771981A1 (en) | Log output method, log output device, and program | |
US11463198B2 (en) | Security module for a serial communications device | |
US11677104B2 (en) | Functional safety in a battery management system | |
US20140107863A1 (en) | Vehicle Control Device, Vehicle Control System | |
CN112688759B (zh) | 数据接收处理方法及装置 | |
CN115428229A (zh) | 电池管理系统中的功能安全 | |
CN115176483A (zh) | 无线电池管理系统的加速误差测试 | |
CN109889418B (zh) | 基于can总线的数据传输方法和装置 | |
US11928019B2 (en) | Serial management interface with improved reliability | |
CN113821396A (zh) | 处理器运行状态监视诊断方法及装置 | |
US8977928B2 (en) | Apparatus and method for receiving a secure telegram | |
CN115243927A (zh) | 解决车辆无线电池管理系统内的通信故障 | |
US11476951B2 (en) | Optical communications in a battery pack | |
KR20130100763A (ko) | 통신 장치 및 통신 방법 | |
US9230290B2 (en) | Power meter consumption system and method to verify data stored in a register by comparing an address of the register with request for data of the register | |
CN108809533A (zh) | 发送编码块组的方法和装置 | |
CN110492979B (zh) | 一种增量数据传输方法、装置、从机及存储介质 | |
CN113867325A (zh) | 仪控系统的通信诊断方法及系统 | |
CN112186892A (zh) | 一种电源架通讯装置、通讯方法及电子设备 | |
CN112448934A (zh) | 基于摘要的软件可信消息实现方法 | |
CN116506331A (zh) | 一种传感器故障检测方法、装置、设备及可读存储介质 | |
CN115277496A (zh) | 丢包检测方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |