KR20220134588A - 배터리 관리 시스템의 기능 안전 - Google Patents

배터리 관리 시스템의 기능 안전 Download PDF

Info

Publication number
KR20220134588A
KR20220134588A KR1020227029458A KR20227029458A KR20220134588A KR 20220134588 A KR20220134588 A KR 20220134588A KR 1020227029458 A KR1020227029458 A KR 1020227029458A KR 20227029458 A KR20227029458 A KR 20227029458A KR 20220134588 A KR20220134588 A KR 20220134588A
Authority
KR
South Korea
Prior art keywords
sensor data
battery sensor
data
battery
integrity
Prior art date
Application number
KR1020227029458A
Other languages
English (en)
Inventor
스테판 밀렌
루이스 에스파일라트
조나단 엠. 리젤스포드
징 덩
Original Assignee
센사타 테크놀로지스, 인크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 센사타 테크놀로지스, 인크 filed Critical 센사타 테크놀로지스, 인크
Publication of KR20220134588A publication Critical patent/KR20220134588A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L50/00Electric propulsion with power supplied within the vehicle
    • B60L50/50Electric propulsion with power supplied within the vehicle using propulsion power supplied by batteries or fuel cells
    • B60L50/60Electric propulsion with power supplied within the vehicle using propulsion power supplied by batteries or fuel cells using power supplied by batteries
    • B60L50/64Constructional details of batteries specially adapted for electric vehicles
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01MPROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
    • H01M10/00Secondary cells; Manufacture thereof
    • H01M10/42Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
    • H01M10/48Accumulators combined with arrangements for measuring, testing or indicating the condition of cells, e.g. the level or density of the electrolyte
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01MPROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
    • H01M10/00Secondary cells; Manufacture thereof
    • H01M10/42Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
    • H01M10/425Structural combination with electronic components, e.g. electronic circuits integrated to the outside of the casing
    • H01M2010/4271Battery management systems including electronic circuits, e.g. control of current or voltage to keep battery in healthy state, cell balancing
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01MPROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
    • H01M10/00Secondary cells; Manufacture thereof
    • H01M10/42Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
    • H01M10/425Structural combination with electronic components, e.g. electronic circuits integrated to the outside of the casing
    • H01M2010/4278Systems for data transfer from batteries, e.g. transfer of battery parameters to a controller, data transferred between battery controller and main controller
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01MPROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
    • H01M2220/00Batteries for particular applications
    • H01M2220/20Batteries in motive systems, e.g. vehicle, ship, plane
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02E60/10Energy storage using batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Chemical & Material Sciences (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Power Engineering (AREA)
  • Manufacturing & Machinery (AREA)
  • Chemical & Material Sciences (AREA)
  • Chemical Kinetics & Catalysis (AREA)
  • Electrochemistry (AREA)
  • Sustainable Energy (AREA)
  • Sustainable Development (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Secondary Cells (AREA)

Abstract

특정 실시예에서, 배터리 관리 시스템의 기능 안전의 방법이 개시되고, 이 방법은: 배터리 관리 시스템의 모듈 모니터링 시스템에 의해, 배터리 센서 데이터를 생성하는 단계; 모듈 모니터링 시스템에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계; 모듈 모니터링 시스템에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 무선 네트워크 컨트롤러에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계; 및 무선 네트워크 컨트롤러에 의해, 차량 제어 시스템에 배터리 센서 데이터를 전송하는 단계를 포함한다.

Description

배터리 관리 시스템의 기능 안전
전기 차량들은 다수의 셀들을 포함하는 고전압 배터리 시스템들에 의해 전력공급된다. 배터리 관리 시스템들은 배터리의 적절하고 안전한 동작을 보장하기 위해, 전압, 온도, 및 전류를 포함하는, 셀들의 다양한 속성들을 모니터링하는 데 사용된다. 종래의 유선 배터리 관리 시스템에서, 배터리의 다수의 셀들이 모듈들로 그룹화되는데, 이때 각각의 모듈은, 이들 속성들을 모니터링하기 위한 컴포넌트를 갖는다. 이들 컴포넌트들 각각은 중앙 컨트롤러에 유선연결된다. 이 솔루션으로 인해 야기되는 문제들은, 팩 설계의 유연성의 결여, 배터리 팩 내측의 케이블링(cabling) 및 커넥터들로 인한 공간 낭비, 및 재활용 배터리 사용(battery second life usage)에 대한 도전과제들의 증가를 포함한다. 무선 기술들이 사용되어 배터리 모니터링 컴포넌트들을 중앙 컨트롤러에 연결할 수도 있지만, 이들 무선 기술들은 다른 시스템들 또는 악의적인 당사자들로부터의 간섭에 취약하고 사이버 공격들에도 또한 취약하다.
배터리 관리 시스템에서, 복수의 모듈 모니터링 시스템들은 각각 배터리 모듈의 다양한 속성들을 모니터링하도록 구성될 수도 있다. 이들 속성들은 배터리 센서 데이터로서 인코딩될 수도 있다. 각각의 모듈 모니터링 시스템은 그의 배터리 센서 데이터에 대한 무결성 데이터(integrity data)를 인코딩할 수도 있다. 무결성 데이터의 예들은 에러 검출 코드들, 메시지 인증 코드들, 식별자들, 타임 스탬프들 등을 포함할 수도 있다. 각각의 모듈 모니터링 시스템은 무선 신호로서의 송신을 위해 그의 배터리 센서 데이터 및 무결성 데이터를 인코딩할 수도 있다. 그 후에, 각각의 모듈 모니터링 시스템은 무선 블랙 통신 채널(wireless black communication channel)을 통해 그의 배터리 센서 데이터 및 무결성 데이터를 무선 네트워크 컨트롤러에 송신한다. 무선 네트워크 컨트롤러는 대응하는 무결성 데이터에 기초하여 수신된 배터리 센서 데이터를 타당성 검사(validate)하고 타당성 검사된 배터리 센서 데이터를 차량 제어 시스템에 제공할 수도 있다.
배터리 센서 데이터에 대한 무결성 데이터의 사용은, 무선 네트워크 컨트롤러가, 배터리 센서 데이터가 변경되지 않고 손상되지 않은 채, 그리고 유효한 소스(예를 들어, 모듈 모니터링 시스템)로부터 수신되었는지를 검증하게 한다. 더욱이, 블랙 채널 무선 통신들의 사용은, 모듈 모니터링 시스템들과 무선 네트워크 컨트롤러들 사이의 중개 컴포넌트(intermediary component)가 송신 동안 배터리 센서 데이터를 수정할 수 없거나 또는 손상시킬 수 없다는 것을 보장한다. 게다가, 모듈 모니터링 시스템들이 단지 ASIL-QM 표준들만을 충족시킬 필요가 있다는 것에 의해, 그리고 무선 네트워크 컨트롤러가 단지 무선 트랜시버 집적 회로만을 필요로 하는 것을 통해, 비용 및 복잡성이 감소될 수 있다.
본 발명의 전술한 그리고 다른 목적들, 피처(feature)들 및 이점들은, 동일한 참조 번호들이 일반적으로 본 발명의 예시적인 실시예들의 동일한 부분들을 표현하는 첨부 도면들에 예시된 바와 같은 본 발명의 예시적인 실시예들의 다음의 더 구체적인 설명들로부터 명백해질 것이다.
도 1은 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 시스템의 블록 다이어그램을 제시한다.
도 2는 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 모듈 모니터링 시스템의 블록 다이어그램을 예시한다.
도 3은 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 무선 네트워크 컨트롤러의 참조 다이어그램을 예시한다.
도 4는 본 개시내용에 따른 배터리 모니터링 시스템의 기능 안전을 위한 방법의 일 구현을 예시하기 위한 흐름도이다.
도 5는 본 개시내용에 따른 배터리 모니터링 시스템의 기능 안전을 위한 방법의 다른 구현을 예시하기 위한 흐름도이다.
도 6은 본 개시내용에 따른 배터리 모니터링 시스템의 기능 안전을 위한 방법의 다른 구현을 예시하기 위한 흐름도이다.
도 7은 본 개시내용에 따른 배터리 모니터링 시스템의 기능 안전을 위한 방법의 다른 구현을 예시하기 위한 흐름도이다.
도 8은 본 개시내용에 따른 배터리 모니터링 시스템의 기능 안전을 위한 방법의 다른 구현을 예시하기 위한 흐름도이다.
도 9는 본 개시내용에 따른 배터리 모니터링 시스템의 기능 안전을 위한 방법의 다른 구현을 예시하기 위한 흐름도이다.
도 10은 본 개시내용에 따른 배터리 모니터링 시스템의 기능 안전을 위한 방법의 다른 구현을 예시하기 위한 흐름도이다.
도 11은 본 개시내용에 따른 배터리 모니터링 시스템의 기능 안전을 위한 방법의 다른 구현을 예시하기 위한 흐름도이다.
특정 예들을 설명할 목적으로 본 명세서에서 사용되는 전문용어는 추가의 예들에 대해 제한하려는 것으로 의도되지 않는다. "a", "an" 및 "the"와 같은 단수 형태가 사용되고 단지 단일 요소만을 사용하는 것이 필수적인 것으로 명시적으로든 또는 암시적으로든 정의되지 않을 때에는 언제나, 추가의 예들이 또한 복수의 요소들을 사용하여 동일한 기능성을 구현할 수도 있다. 마찬가지로, 기능성이 다수의 요소들을 사용하여 구현되는 것으로서 후속하여 설명될 때, 추가의 예들이 단일 요소 또는 프로세싱 엔티티를 사용하여 동일한 기능성을 구현할 수도 있다. "포함하다(comprises)", "포함하는(comprising)", "포함하다(includes)" 및/또는 "포함하는(including)"이라는 용어들은, 사용될 때, 명시된 피처들, 정수들, 단계들, 동작들, 프로세스들, 작용들, 요소들 및/또는 컴포넌트들의 존재를 특정하지만, 하나 이상의 다른 피처, 정수, 단계, 동작, 프로세스, 작용, 요소, 컴포넌트 및/또는 이들의 임의의 그룹의 존재 또는 부가를 배제시키지 않는다는 것이 추가로 이해될 것이다.
한 요소가 다른 요소에 "연결된" 또는 "커플링된" 것으로서 언급될 때, 요소들은 하나 이상의 개재 요소를 통해 또는 직접 연결 또는 커플링될 수도 있다는 것이 이해될 것이다. 2개의 요소 A 및 B가 "또는"을 사용하여 조합되는 경우, 이것은 모든 가능한 조합들, 즉, 단지 A만, 단지 B만, 그리고 A와 B를 개시하는 것으로 이해되어야 한다. 동일한 조합들에 대한 대안적인 단어 선택은 "A와 B 중 적어도 하나"이다. 2개 초과의 요소의 조합들에 대해서도 동일하게 적용된다.
이에 따라, 추가의 예들은 다양한 수정들 및 대안적인 형태들이 가능하지만, 이들의 일부 특정 예들이 도면들에 도시되어 있고 후속하여 상세히 설명될 것이다. 그러나, 이 상세한 설명은 추가의 예들을 설명된 특정 형태들로 제한하지 않는다. 추가의 예들은 본 개시내용의 범주 내에 속하는 모든 수정들, 등가물들, 및 대안들을 커버할 수도 있다. 동일한 번호들은 도면들의 설명 전반에 걸쳐 동일한 또는 유사한 요소들을 지칭하는데, 이는 동일한 또는 유사한 기능성을 제공하는 동안 서로 비교될 때 동일하게 또는 수정된 형태로 구현될 수도 있다.
본 개시내용에 따른 배터리 모니터링 시스템의 기능 안전을 위한 예시적인 방법들, 시스템들, 장치들, 및 컴퓨터 프로그램 제품들이, 도 1로 시작하는 첨부 도면들을 참조하여 설명된다. 도 1은 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 시스템의 다이어그램을 제시한다. 시스템은, 전기 차량에서의 사용을 위한 고전압 배터리와 같은 배터리(102)를 포함한다. 배터리(102)는 리튬-이온(Li-ion) 셀들과 같은 복수의 셀들(104a-n)을 포함한다. 셀들(104a-n)은 각각의 모듈(106a-n)이 셀들(104a-n)의 대응하는 서브세트를 포함하도록 모듈들(106a-n)로 그룹화된다. 셀들(104a-n)은 케이싱, 섀시, 또는 다른 인클로저를 사용하여 모듈들(106a-n)로 물리적으로 그룹화될 수도 있다. 셀들(104a-n)은 또한, 아래에 설명되는 바와 같이, 구별되는 모듈 모니터링 시스템(108a-n)에 의해 모니터링되는 셀들(104a-n)의 구별되는 그룹화들에 의해 모듈들(106a-n)로 논리적으로 그룹화될 수도 있다.
시스템은 또한 배터리 관리 시스템(110)을 포함한다. 배터리 관리 시스템(110)은 셀들(104a-n)의 다양한 속성들을 모니터링하고, 이들 속성들을 표시하는 배터리 센서 데이터를 차량 제어 시스템(112)에 제공한다. 배터리 관리 시스템(110)은 복수의 모듈 모니터링 시스템들(module monitoring systems)(MMS)(108a-n)을 포함한다. 각각의 MMS(108a-n)는 셀들(104a-n)의 대응하는 모듈(106a-n)을 모니터링하도록 구성된다. 예를 들어, 각각의 모듈(106a-n)은, 모듈(106a-n)의 셀들(104a-n)을 홀딩하는 섀시, 베이스, 트레이, 또는 다른 기구에 부착된 MMS(108a-n)를 가질 수도 있다. 각각의 MMS(108a-n)는, 그의 대응하는 모듈(106a-n)의 셀들(104a-n)의 다양한 속성들을 측정하기 위한 센서들을 포함한다. 그러한 속성들은 전압, 전류, 온도, 그리고 잠재적으로 다른 속성들을 포함할 수도 있다. 속성들은 MMS(108a-n)에 의해 생성된 배터리 센서 데이터에 표시된다. 각각의 MMS(108a-n)는 특정 자동차 안전성 무결성 레벨(Automotive Safety Integrity Level)(ASIL), 예컨대 ASIL-D에서 동작하도록 구성된다. 일 예로서, 각각의 MMS(108a-n)는 최소한 ASIL-QM 표준들을 충족시키도록 구성되어, 감소된 비용 및 복잡성을 가능하게 할 수도 있다.
각각의 MMS(108a-n)는, 무선 신호로서의 송신을 위해 그의 배터리 센서 데이터를 인코딩하고, 그의 배터리 센서 데이터를 무선 블랙 통신 채널을 사용하여 무선 네트워크 컨트롤러(wireless network controller)(WNC)(114)(예를 들어, 2.4Ghz 무선 채널)에 송신한다. WNC(114)는 감소된 비용 및 복잡성을 위해 무선 트랜시버 집적 회로를 사용하여 구현될 수도 있다. 무선 블랙 통신 채널은 MMS(108a-n)와 WNC(114) 사이의 개재 컴포넌트들을 갖지 않아서, 오류들이 중개 통신 컴포넌트로부터 배터리 센서 데이터로 도입되는 것을 방지한다. 그 후에, WNC(114)는 유선 또는 무선 통신 채널을 사용하여 MMS들(108a-n)로부터 수신된 배터리 센서 데이터를 차량 제어 시스템(vehicle control system)(VCS)(112)에 전송한다. VCS(112)는 차량의 중앙 "컴퓨터"를 포함할 수도 있다. VCS(112)는 중앙 제어 유닛일 수도 있거나 또는 하나 이상의 차량 서브시스템을 집합적으로 지칭할 수도 있다.
배터리 관리 시스템(110)의 무선 통신들은 다른 시스템들 또는 악의적인 당사자들로부터의 무선 간섭(예를 들어, 신호 재밍(signal jamming))으로 인한 데이터 손상 또는 간섭에 취약하고, 사이버 보안 공격들에도 또한 취약하다. MMS(108a-n)와 WNC(114) 사이의 무선 통신들의 보안 및 무결성을 보장하기 위해, 각각의 MMS(108a-n)는 WNC(114)에 전송하기에 앞서 배터리 센서 데이터에 대한 무결성 데이터의 하나 이상의 부분을 생성한다. 무결성 데이터는 (예를 들어, 데이터 페이로드의 헤더 또는 별개의 부분으로서) 배터리 센서 데이터와 함께 WNC(114)에 전송된다. 그 후에, WNC(114)는 무결성 데이터를 사용하여 수신된 배터리 센서 데이터를 타당성 검사할 수도 있다. 무결성 데이터 및 블랙 채널 무선 통신들의 사용을 통해, 배터리 관리 시스템(110)은 더 낮은 비용 및 복잡성의 컴포넌트들(예를 들어, ASIL-QM 표준들을 충족시키는 MMS들(108a-n), 무선 트랜시버 집적 회로를 사용하는 WNC(114) 등)을 사용하면서 기능적 보안 및 안전을 달성할 수 있다.
무결성 데이터는 배터리 센서 데이터에 대한 에러 검출 코드 및/또는 메시지 인증 코드를 포함할 수도 있다. 에러 검출 코드는, 예를 들어, 사이클릭 리던던시 체크(Cyclical Redundancy Check)(CRC), 체크섬(checksum), 패리티 비트, 해시 코드, 또는 다른 에러 검출 코드를 포함할 수도 있다. WNC(114)는 에러 검출 코드를 생성하고 생성된 값을 배터리 센서 데이터와 함께 포함된 에러 검출 코드와 비교함으로써, 수신된 배터리 센서 데이터를 타당성 검사할 수도 있다. 메시지 인증 코드는, 키에 의해 생성된 메시지 인증 코드를 포함할 수도 있다. 예를 들어, 각각의 MMS(108a-n)는 동일한 키를 공유할 수도 있거나, 또는 그 각각은, 메시지 인증 코드를 생성하기 위한 구별되는 키들을 갖는다. 그 후에, WNC(114)는 적절한 키를 사용하여 배터리 센서 데이터에 기초하여 메시지 인증 코드를 생성하고, 생성된 메시지 인증 코드를 수신된 메시지 인증 코드와 비교할 수도 있다.
무결성 데이터는, 배터리 센서 데이터를 생성한 MMS(108a-n)와 연관된 식별자를 포함할 수도 있다. 식별자는, 특정 MMS(108a-n)에 대한 사용자 정의 식별자, 일련 번호, 또는 다른 고유 식별자를 포함할 수도 있다. WNC(114)는 식별자를 각각의 MMS(108a-n)에 대한 하나 이상의 알려진 식별자와 비교함으로써 배터리 센서 데이터를 타당성 검사할 수도 있다. 식별자는, 배터리 센서 데이터가 WNC(114)에 전송하기에 앞서 저장된 MMS(108a-n)의 메모리 어드레스를 또한 포함할 수도 있다. 예를 들어, 주어진 MMS(108a-n)에 대해, 온도를 표시하는 배터리 센서 데이터가 메모리의 하나의 영역에 저장되고, 전압을 표시하는 배터리 센서 데이터가 메모리의 다른 영역에 저장되며, 전류를 표시하는 배터리 센서 데이터가 메모리의 제3 영역에 저장된다고 가정한다. 메모리의 각각의 영역은 특정 어드레스 또는 어드레스들의 범위로 정의될 수도 있다. WNC(114)는 식별자의 메모리 어드레스와 배터리 센서 데이터에 대한 데이터 타입(예를 들어, 전류 데이터, 전압 데이터, 온도 데이터)을 비교함으로써 배터리 센서 데이터를 타당성 검사하고, 표시된 메모리 어드레스가 그 데이터 타입에 대한 메모리의 올바른 영역에 대응하는지를 결정할 수도 있다.
무결성 데이터는 타임 스탬프(예를 들어, 배터리 센서 데이터가 생성되었거나 또는 WNC(114)에 전송되었을 때에 대응함)를 또한 포함할 수도 있다. WNC(114)는 하나 이상의 규칙(예를 들어, 이전에 수신된 배터리 센서 데이터에 대한 타임 스탬프 이후에 발생, 현재 시간에 앞서 발생 등)에 부합하는 타임 스탬프에 응답하여 배터리 센서 데이터를 타당성 검사할 수도 있다. 무결성 데이터는 또한 배터리 센서 데이터에 대한 시퀀스 식별자를 포함할 수도 있다. 예를 들어, 각각의 MMS(108a-n)는, WNC(114)에 전송된 배터리 센서 데이터의 각각의 부분에 대해 증분되는 카운터를 유지할 수도 있다. 카운터는 특정 값 또는 임계치에 도달될 때 롤오버(roll over)되도록 구성될 수도 있다. WNC(114)는 동일한 MMC(108a-n)로부터의 이전에 수신된 시퀀스 식별자에 기초하여 시퀀스 식별자가 한 번 증분된다는 것을 결정함으로써 배터리 센서 데이터를 타당성 검사할 수도 있다.
배터리 센서 데이터의 전송의 무결성 및 타당성을 추가로 보장하기 위해, 각각의 MMS(108a-n)는 데이터 타입 송신들의 순서화(ordering)에 따라 배터리 센서 데이터를 전송하도록 구성될 수도 있다. 예를 들어, MMS(108a-n)는 전류 데이터, 전압 데이터, 및 온도 데이터의 반복되는 순서로 배터리 센서 데이터를 전송하도록 구성될 수도 있다. 그 후에, WNC(114)는 수신된 배터리 센서 데이터가 데이터 타입 송신의 순서화에 부합한다는 것을 결정함으로써 배터리 센서 데이터를 타당성 검사할 수도 있다. 예를 들어, 상기에 제시된 데이터 타입 송신의 순서를 가정하면, WNC(114)는 온도 데이터가 전압 데이터 이후에 수신된 경우에는 온도 데이터를 타당성 검사할 것이고, 전류 데이터가 온도 데이터 이후에 수신된 경우에는 전류 데이터를 타당성 검사하는 것 등을 할 것이다. 전류 데이터 이후에 온도 데이터를 수신하면, 전압 데이터가 손실되어 재전송을 필요로 할 수도 있음, 또는 온도 데이터가 악의적인 제3자에 의해 WNC(114)에 전송되었음을 표시할 수도 있다.
WNC(114)가 배터리 센서 데이터가 무효하다고 결정하는 경우, WNC(114)는 무효 배터리 센서 데이터가 수신되게 한 MMS(108a-n)로부터의 배터리 센서 데이터의 재전송을 요청할 수도 있다. 그 후에, MMS(108a-n)는 배터리 센서 데이터를 재전송할 수도 있다. 배터리 센서 데이터는 무선 블랙 통신 채널 이외의 다른 통신 채널에 의해 전송될 수도 있다. 예를 들어, 배터리 센서 데이터는 광학 송신 채널, 전력 라인 송신 채널, 또는 상이한 주파수에서 동작하는 다른 무선 블랙 통신 채널을 사용하여 전송될 수도 있다.
무선 통신들을 사용하는 것으로 인해, 배터리 관리 시스템(110)은, 팩 설계의 유연성의 결여 및 배터리 팩 내측의 케이블링 및 커넥터들로 인한 공간 낭비와 같은, 유선 배터리 관리 시스템의 단점들을 극복한다. 데이터 무결성 데이터의 블랙 채널 통신들 및 계층들의 사용을 통해, 배터리 관리 시스템(110)은, 간섭에 대한 민감성, 통신 채널들의 데이터 손상, 및 악의적인 당사자들에 의한 공격들과 같은, 다른 무선 배터리 관리 시스템들의 결점들도 또한 극복한다.
추가의 설명을 위해, 도 2는 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 모듈 모니터링 시스템(MMS)(200)(예를 들어, 도 1의 모듈 모니터링 시스템(108a-n))의 블록 다이어그램을 제시한다. MMS(200)는, 메모리(203)에 커플링되는 컨트롤러(201)를 포함한다. 컨트롤러(201)는 배터리 센서 데이터(예를 들어, 전압 데이터(207), 온도 데이터(209), 전류 데이터(211))를 생성하기 위해 센서들(205)(예를 들어, 전압 센서들, 온도 센서들, 전류 센서들)로부터 센서 판독치들을 획득하도록 구성된다. 컨트롤러(201)는 본 개시내용에 따라 마이크로컨트롤러, 주문형 집적 회로(Application Specific Integrated Circuit)(ASIC), 디지털 신호 프로세서(digital signal processor)(DSP), 프로그래밍가능 로직 어레이(programmable logic array)(PLA) 예컨대 필드 프로그래밍가능 게이트 어레이(field programmable gate array)(FPGA), 또는 다른 데이터 연산 유닛을 포함 또는 구현할 수도 있다. 배터리 센서 데이터(예를 들어, 전압 데이터(207), 온도 데이터(209), 전류 데이터(211))가 메모리(203)에 저장될 수도 있다. 메모리(203)는 플래시 메모리와 같은 비휘발성 메모리일 수도 있다.
센서들(205)은 MMS(200)가 상부에 설치된 모듈의 셀들(예를 들어, 모듈(106a-n)의 셀들(104a-n))의 속성들(예를 들어, 전압, 온도, 전류)을 측정하도록 구성된다. 무선 네트워크 컨트롤러(예를 들어, 도 1의 WNC(114))와의 양방향 무선 통신을 위해, MMS(200)는, 컨트롤러(201)에 커플링되는 트랜시버(213)를 포함한다.
추가의 설명을 위해, 도 3은 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 무선 네트워크 컨트롤러(WNC)(300)(예를 들어, 도 1의 무선 네트워크 컨트롤러(114))의 블록 다이어그램을 제시한다. WNC(300)는, 메모리(303)에 커플링되는 컨트롤러(301)를 포함한다. 컨트롤러(301)는 트랜시버(305)를 통해 복수의 MMS들(200)로부터 센서 데이터(예를 들어, 전압 데이터(307), 온도 데이터(309), 전류 데이터(311))를 수신하도록 구성된다. 컨트롤러(301)는 본 개시내용에 따라 마이크로컨트롤러, 주문형 집적 회로(ASIC), 디지털 신호 프로세서(DSP), 프로그래밍가능 로직 어레이(PLA) 예컨대 필드 프로그래밍가능 게이트 어레이(FPGA), 또는 다른 데이터 연산 유닛을 포함 또는 구현할 수도 있다. 배터리 센서 데이터(예를 들어, 전압 데이터(307), 온도 데이터(309), 전류 데이터(311))가 메모리(303)에 저장될 수도 있다. 메모리(303)는 플래시 메모리와 같은 비휘발성 메모리일 수도 있다.
컨트롤러(301)는 배터리 센서 데이터와 함께 수신된 무결성 데이터에 기초하여 MMS(200)로부터 수신된 배터리 센서 데이터를 타당성 검사하도록 또한 구성된다. 컨트롤러(301)는 타당성 검사된 배터리 센서 데이터를 VCS 인터페이스(313)를 통해 차량 제어 시스템(예를 들어, 도 1의 VCS(112))에 제공하도록 추가로 구성된다. VCS 인터페이스는 VCS에 대한 버스 또는 다른 유선 커넥션을 포함할 수도 있다.
추가의 설명을 위해, 도 4는 배터리 관리 시스템의 모듈 모니터링 시스템(200)에 의해, 배터리 센서 데이터를 생성하는 단계(402)를 포함하는, 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 예시적인 방법을 예시하는 흐름도를 제시한다. 배터리 센서 데이터는 배터리(예를 들어, 전기 차량의 배터리)의 모듈의 하나 이상의 셀(예를 들어, 도 1의 모듈(106a-n)의 셀들(104a-n))의 하나 이상의 속성을 표시한다. 하나 이상의 속성은 전류, 온도, 전압, 또는 다른 속성들을 포함할 수도 있다. 예를 들어, MMS(200)는 하나 이상의 센서(205)를 사용하여 하나 이상의 속성을 측정하고 컨트롤러(201)를 사용하여 측정치들을 배터리 센서 데이터로 인코딩할 수도 있다.
도 4의 방법은, MMS(200)에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계(404)를 또한 포함한다. 무결성 데이터는 배터리 관리 시스템을 통해 송신될 때 배터리 센서 데이터의 검증 및 타당성 검사를 용이하게 한다. 다시 말해, 무결성 데이터는 배터리 센서 데이터가 손상되지 않은 채 그리고 검증된 소스로부터 전송된다는 것을 보장한다. 무결성 데이터는 고유 식별자 또는 메시지 인증 코드(message authentication code)(MAC)를 사용하여 MMS(200)를 식별할 수도 있다. 무결성 데이터는, 배터리 센서 데이터가 송신 동안 수정 또는 손상되었는지 여부를 결정하기 위해 하나 이상의 에러 검출 코드를 또한 포함할 수도 있다. 에러 검출 코드들의 예들은 해시 코드들, CRC 코드들, 체크섬들, 패리티 비트들, 또는 다른 코드들을 포함할 수도 있다. 무결성 데이터는, 배터리 센서 데이터가 생성 또는 송신되었을 때를 표시하기 위해 시퀀스 식별자들 또는 타임 스탬프들을 또한 포함할 수도 있다.
도 4의 방법은, MMS(200)에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 무선 네트워크 컨트롤러(300)에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계(406)를 또한 포함한다. 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계(406)는, WNC(300)에의 송신을 위해 센서 데이터 및 무결성 데이터를 무선 신호로 인코딩하는 단계를 포함할 수도 있다. 예를 들어, MMS(200)의 트랜시버(213)는 배터리 센서 데이터 및 무결성 데이터를 WNC(300)의 트랜시버(305)에 전송할 수도 있다. 무선 블랙 통신 채널은 어떠한 다른 디바이스들 또는 채널들도 MMS(200)와 WNC(300) 사이의 중개자들로서 사용되지 않는다는 점에서 "블랙 채널"로 간주된다. 따라서, 배터리 센서 데이터 및/또는 무결성 데이터에 대한 임의의 간섭, 손상, 또는 수정은 배터리 관리 시스템 외부의 소스에 의해 야기된다. 무선 블랙 통신 채널은 인식될 수 있는 바와 같이 2.4Ghz 무선 채널, 또는 다른 채널을 포함할 수도 있다. 무결성 데이터는 배터리 센서 데이터에 대한 헤더로서, 또는 배터리 센서 데이터와 함께 전송되는 데이터 페이로드의 다른 컴포넌트로서 전송될 수도 있다.
도 4의 방법은, WNC(300)에 의해, 차량 제어 시스템(VCS)(예를 들어, 도 1의 VCS(112))에 배터리 센서 데이터를 전송하는 단계(408)를 또한 포함한다. 예를 들어, 배터리 센서 데이터는, 유선 커넥션을 통해 WNC(300)를 VCS에 커플링하는 VCS 인터페이스(313)를 사용하여 전송될 수도 있다. 본 기술분야의 통상의 기술자는 WNC(300)가 배터리의 상이한 모듈들에 대응하는 다수의 MMS들(200)로부터 배터리 센서 데이터를 수신하고 센서 데이터를 VCS에 전송할 수도 있다는 것을 인식할 것이다.
추가의 설명을 위해, 도 5는 배터리 관리 시스템의 모듈 모니터링 시스템(200)에 의해, 배터리 센서 데이터를 생성하는 단계(402); MMS(200)에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계(404); MMS(200)에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 무선 네트워크 컨트롤러(300)에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계(406); 및 WNC(300)에 의해, 차량 제어 시스템(VCS)에 배터리 센서 데이터를 전송하는 단계(408)를 포함하는, 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 예시적인 방법을 예시하는 흐름도를 제시한다.
도 5의 방법은, 도 5의 방법이, WNC(300)에 의해, 무결성 데이터에 기초하여 배터리 센서 데이터를 타당성 검사하는 단계(502)를 또한 포함한다는 점에서, 도 4와 상이하다. 배터리 센서 데이터를 타당성 검사하는 단계(502)는, 무결성 데이터에서의 식별자 또는 메시지 인증 코드에 기초하여 배터리 센서 데이터가 MMS(200)로부터 유래되었다는 것을 결정하는 단계를 포함할 수도 있다. 배터리 센서 데이터를 타당성 검사하는 단계(502)는, 에러 검출 코드 또는 다른 값을 사용하여 배터리 센서 데이터가 손상 또는 수정되지 않았다는 것을 결정하는 단계를 포함할 수도 있다. 배터리 센서 데이터를 타당성 검사하는 단계(502)는, 시퀀스 식별자들 또는 타임 스탬프들을 사용하여 어떠한 배터리 센서 데이터도 손실되지 않았거나 또는 송신되는 것이 방해받지 않았다는 것을 결정하는 단계를 포함할 수도 있다. 따라서, VCS에 배터리 센서 데이터를 전송하는 단계(408)는 배터리 센서 데이터의 성공적인 타당성 검사에 응답하여 수행된다.
추가의 설명을 위해, 도 6은 배터리 관리 시스템의 모듈 모니터링 시스템(200)에 의해, 배터리 센서 데이터를 생성하는 단계(402); MMS(200)에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계(404); MMS(200)에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 무선 네트워크 컨트롤러(300)에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계(406); WNC(300)에 의해, 무결성 데이터에 기초하여 배터리 센서 데이터를 타당성 검사하는 단계(502); 및 WNC(300)에 의해, 차량 제어 시스템(VCS)에 배터리 센서 데이터를 전송하는 단계(408)를 포함하는, 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 예시적인 방법을 예시하는 흐름도를 제시한다.
도 6의 방법은, MMS(200)에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계(404)가, 배터리 센서 데이터에 기초하여, 에러 검출 코드 또는 메시지 인증 코드(MAC) 중 하나 이상을 생성하는 단계(602)를 포함한다는 점에서, 도 5와 상이하다. 에러 검출 코드는, 예를 들어, 사이클릭 리던던시 체크(CRC), 체크섬, 패리티 비트, 해시 코드, 또는 다른 에러 검출 코드를 포함할 수도 있다. WNC(300)는 에러 검출 코드를 생성하고 생성된 값을 배터리 센서 데이터와 함께 포함된 에러 검출 코드와 비교함으로써, 수신된 배터리 센서 데이터를 타당성 검사(502)할 수도 있다. 메시지 인증 코드는, 키에 의해 생성된 메시지 인증 코드를 포함할 수도 있다. 예를 들어, 각각의 MMS(200)는 동일한 키를 공유할 수도 있거나, 또는 그 각각은, 메시지 인증 코드를 생성하기 위한 구별되는 키들을 갖는다. 그 후에, WNC(300)는 적절한 키를 사용하여 배터리 센서 데이터에 기초하여 메시지 인증 코드를 생성하고, 생성된 메시지 인증 코드를 수신된 메시지 인증 코드와 비교할 수도 있다.
추가의 설명을 위해, 도 7은 배터리 관리 시스템의 모듈 모니터링 시스템(200)에 의해, 배터리 센서 데이터를 생성하는 단계(402); MMS(200)에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계(404); MMS(200)에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 무선 네트워크 컨트롤러(300)에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계(406); WNC(300)에 의해, 무결성 데이터에 기초하여 배터리 센서 데이터를 타당성 검사하는 단계(502); 및 WNC(300)에 의해, 차량 제어 시스템(VCS)에 배터리 센서 데이터를 전송하는 단계(408)를 포함하는, 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 예시적인 방법을 예시하는 흐름도를 제시한다.
도 7의 방법은, MMS(200)에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계(404)가, MMS(200)와 연관된 식별자를 생성하는 단계(702)를 포함한다는 점에서, 도 5와 상이하다. 식별자는, 특정 MMS(200)에 대한 사용자 정의 식별자, 일련 번호, 또는 다른 고유 식별자를 포함할 수도 있다. 그 후에, 배터리 센서 데이터는 식별자를 각각의 MMS(200)에 대한 하나 이상의 알려진 식별자와 비교함으로써 타당성 검사될 수도 있다. 식별자는, 배터리 센서 데이터가 WNC(300)에 전송(406)하기에 앞서 저장된 MMS(200)의 메모리 어드레스를 또한 포함할 수도 있다.
추가의 설명을 위해, 도 8은 배터리 관리 시스템의 모듈 모니터링 시스템(200)에 의해, 배터리 센서 데이터를 생성하는 단계(402); MMS(200)와 연관된 식별자를 생성(702)함으로써, MMS(200)에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계(404); MMS(200)에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 무선 네트워크 컨트롤러(300)에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계(406); WNC(300)에 의해, 무결성 데이터에 기초하여 배터리 센서 데이터를 타당성 검사하는 단계(502); 및 WNC(300)에 의해, 차량 제어 시스템(VCS)에 배터리 센서 데이터를 전송하는 단계(408)를 포함하는, 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 예시적인 방법을 예시하는 흐름도를 제시한다.
도 8의 방법은, WNC(300)에 의해, 무결성 데이터에 기초하여 배터리 센서 데이터를 타당성 검사하는 단계(502)가, 배터리 센서 데이터의 데이터 타입 및 메모리 어드레스에 기초하여 배터리 센서 데이터를 타당성 검사하는 단계(802)를 포함한다는 점에서, 도 7과 상이하다. 식별자는 WNC(300)에 전송하기에 앞서 배터리 센서 데이터가 (예를 들어, 메모리(203)에) 저장된 MMS(200)의 메모리 어드레스를 포함한다고 가정한다. 예를 들어, 주어진 MMS(200)에 대해, 전압 데이터(207)가 메모리(203)의 하나의 영역에 저장되고, 온도 데이터(209)가 메모리(203)의 다른 영역에 저장되며, 전류 데이터(211)가 메모리(203)의 제3 영역에 저장된다고 가정한다. 메모리의 각각의 영역은 특정 어드레스 또는 어드레스들의 범위로 정의될 수도 있다. 다시 말해, 배터리 센서 데이터의 각각의 타입은 메모리의 미리 정의된 영역에 저장되도록 구성된다. 따라서, 무결성 데이터에서의 식별자는, 메모리(203)의 어떤 특정 영역에 배터리 센서 데이터가 저장되었는지를 표시한다. 따라서, 배터리 센서 데이터의 데이터 타입 및 메모리 어드레스에 기초하여 배터리 센서 데이터를 타당성 검사하는 단계(802)는, 식별자의 메모리 어드레스와 배터리 센서 데이터에 대한 데이터 타입(예를 들어, 전류 데이터, 전압 데이터, 온도 데이터)을 비교하여, 표시된 메모리 어드레스가 그 데이터 타입에 대한 메모리(203)의 올바른 영역에 대응하는지를 결정하는 단계를 포함할 수도 있다.
추가의 설명을 위해, 도 9는 배터리 관리 시스템의 모듈 모니터링 시스템(200)에 의해, 배터리 센서 데이터를 생성하는 단계(402); MMS(200)에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계(404); MMS(200)에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 무선 네트워크 컨트롤러(300)에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계(406); WNC(300)에 의해, 무결성 데이터에 기초하여 배터리 센서 데이터를 타당성 검사하는 단계(502); 및 WNC(300)에 의해, 차량 제어 시스템(VCS)에 배터리 센서 데이터를 전송하는 단계(408)를 포함하는, 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 예시적인 방법을 예시하는 흐름도를 제시한다.
도 9의 방법은, MMS(200)에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 WNC(300)에 배터리 데이터 및 무결성 데이터를 전송하는 단계(406)가, 배터리 센서 데이터의 데이터 타입 및 데이터 타입 송신들의 순서화에 기초하여 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계(902)를 포함한다는 점에서, 도 5와 상이하다. 예를 들어, MMS(200)는 전류 데이터, 전압 데이터, 및 온도 데이터의 반복되는 순서로 배터리 센서 데이터를 전송하도록 구성될 수도 있다. 따라서, 전송(902)된 배터리 센서 데이터의 부분은 순서화에서의 다음 데이터 타입에 좌우된다.
도 9의 방법은, 배터리 센서 데이터를 타당성 검사하는 단계(502)가, 데이터 타입 송신의 순서화에 부합하는 배터리 센서 데이터의 데이터 타입에 기초하여, 배터리 센서 데이터를 타당성 검사하는 단계(904)를 포함한다는 점에서, 도 5와 더욱 상이하다. 예를 들어, 상기에 제시된 데이터 타입 송신의 순서를 가정하면, WNC(300)는 온도 데이터가 전압 데이터 이후에 수신된 경우에는 온도 데이터를 타당성 검사할 것이고, 전류 데이터가 온도 데이터 이후에 수신된 경우에는 전류 데이터를 타당성 검사하는 것 등을 할 것이다. 전류 데이터 이후에 온도 데이터를 수신하면, 전압 데이터가 손실되어 재전송을 필요로 할 수도 있음, 또는 온도 데이터가 악의적인 제3자에 의해 WNC(300)에 전송되었음을 표시할 수도 있다.
추가의 설명을 위해, 도 10은 배터리 관리 시스템의 모듈 모니터링 시스템(200)에 의해, 배터리 센서 데이터를 생성하는 단계(402); MMS(200)에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계(404); MMS(200)에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 무선 네트워크 컨트롤러(300)에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계(406); WNC(300)에 의해, 무결성 데이터에 기초하여 배터리 센서 데이터를 타당성 검사하는 단계(502); 및 WNC(300)에 의해, 차량 제어 시스템(VCS)에 배터리 센서 데이터를 전송하는 단계(408)를 포함하는, 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 예시적인 방법을 예시하는 흐름도를 제시한다.
도 10의 방법은, MMS(200)에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계(404)가, 배터리 센서 데이터에 대한 시퀀스 식별자 또는 타임 스탬프 중 하나 이상을 생성하는 단계(1002)를 포함한다는 점에서, 도 5와 상이하다. 예를 들어, 타임 스탬프는, 배터리 센서 데이터가 생성되었거나 또는 WNC(300))에 전송되었을 때를 표시할 수도 있다. 타임 스탬프는 하나 이상의 규칙(예를 들어, 이전에 수신된 배터리 센서 데이터에 대한 타임 스탬프 이후에 발생, 현재 시간에 앞서 발생 등)에 따라 타당성 검사(502)될 수도 있다. 무결성 데이터는 또한 배터리 센서 데이터에 대한 시퀀스 식별자를 포함할 수도 있다. 예를 들어, 각각의 MMS(200)는, WNC(300)에 전송된 배터리 센서 데이터의 각각의 부분에 대해 증분되는 카운터를 유지할 수도 있다. 카운터는 특정 값 또는 임계치에 도달될 때 롤오버되도록 구성될 수도 있다.
추가의 설명을 위해, 도 11은 배터리 관리 시스템의 모듈 모니터링 시스템(200)에 의해, 배터리 센서 데이터를 생성하는 단계(402); MMS(200)에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계(404); MMS(200)에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 무선 네트워크 컨트롤러(300)에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계(406); 및 WNC(300)에 의해, 차량 제어 시스템(VCS)에 배터리 센서 데이터를 전송하는 단계(408)를 포함하는, 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전을 위한 예시적인 방법을 예시하는 흐름도를 제시한다.
도 11의 방법은, 도 11의 방법이, 무결성 데이터에 기초하여 배터리 센서 데이터가 무효라는 것을 결정하는 단계(1102)를 또한 포함한다는 점에서, 도 4와 상이하다. 예를 들어, WNC(300)에 의해 생성된 MAC 또는 에러 검출 코드는 무결성 데이터에 포함된 에러 검출 코드와 상이할 수도 있다. 다른 예로서, 무결성 데이터는, 유효한 MMS(200)에 대응하지 않는 식별자를 포함할 수도 있다. 추가의 예로서, 무결성 데이터의 타임 스탬프는, 장래에 또는 시간 임계치 이전에 배터리 센서 데이터가 전송되었음을 표시할 수도 있다.
도 11의 방법은, WNC(300)에 의해 MMS(200)로부터 배터리 센서 데이터의 재전송을 요청하는 단계(1104)를 또한 포함한다. 다시 말해, WNC(300)는 MMS(200)가 무효화된 배터리 센서 데이터에 대한 대체를 제공할 것을 요청한다. 도 11의 방법은, MMS(200)에 의해 다른 통신 채널을 통해 WNC(300)에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계(1106)를 또한 포함한다. 예를 들어, 배터리 센서 데이터는 광학 송신 채널, 전력 라인 송신 채널, 또는 상이한 주파수에서 동작하는 다른 무선 블랙 통신 채널을 사용하여 전송될 수도 있다.
상기에 제시된 설명들의 관점에서, 독자들은 본 개시내용의 실시예들에 따른 배터리 모니터링 시스템의 기능 안전의 이익들이 다음의 것을 포함하지만 이에 제한되지 않는다는 것을 인지할 것이다:
Figure pct00001
ASIL-D 규정 준수를 유지하면서 유선 배터리 관리 시스템들에 비해 배터리들의 개선된 공간 사용 및 구성.
Figure pct00002
ASIL-D 규정 준수를 유지하면서 다른 무선 배터리 관리 시스템들과 비교할 때 데이터 손상, 간섭, 및 공격들에 대한 개선된 보호들
본 발명의 예시적인 실시예들은 배터리 모니터링 시스템의 기능 안전을 위해 완전히 기능적인 컴퓨터 시스템의 맥락에서 대체로 설명된다. 그러나, 본 기술분야의 통상의 기술자인 독자들은 본 발명이 임의의 적합한 데이터 프로세싱 시스템과 함께 사용하기 위해 컴퓨터 판독가능 저장 매체들 상에 배치되는 컴퓨터 프로그램 제품으로 또한 구체화될 수도 있다는 것을 인지할 것이다. 그러한 컴퓨터 판독가능 저장 매체들은, 자기 매체들, 광학 매체들, 또는 다른 적합한 매체들을 포함하는, 머신 판독가능 정보를 위한 임의의 저장 매체일 수도 있다. 그러한 매체들의 예들은, 하드 드라이브들 또는 디스켓들에서의 자기 디스크들, 광학 드라이브들에 대한 콤팩트 디스크들, 자기 테이프, 및 본 기술분야의 통상의 기술자들에게 떠오르는 다른 것들을 포함한다. 본 기술분야의 통상의 기술자들은, 적합한 프로그래밍 수단을 갖는 임의의 컴퓨터 시스템이, 컴퓨터 프로그램 제품으로 구체화된 바와 같은 본 발명의 방법의 단계들을 실행하는 것이 가능할 것이라는 것을 즉시 인지할 것이다. 본 기술분야의 통상의 기술자들은, 본 명세서에서 설명되는 예시적인 실시예들 중 일부가 컴퓨터 하드웨어 상에 설치 및 실행되는 소프트웨어에 맞춰진 것이지만, 그럼에도 불구하고, 펌웨어로서 또는 하드웨어로서 구현되는 대안적인 실시예들이 본 발명의 범주 내에 완전히 있다는 것을 또한 인지할 것이다.
본 발명은 시스템, 장치, 방법, 및/또는 컴퓨터 프로그램 제품일 수도 있다. 컴퓨터 프로그램 제품은, 프로세서로 하여금 본 발명의 양태들을 수행하게 하기 위한 컴퓨터 판독가능 프로그램 명령어들을 갖는 컴퓨터 판독가능 저장 매체(또는 매체들)를 포함할 수도 있다.
컴퓨터 판독가능 저장 매체는, 명령어 실행 디바이스에 의한 사용을 위한 명령어들을 보유 및 저장할 수 있는 유형(tangible)의 디바이스일 수 있다. 컴퓨터 판독가능 저장 매체는, 예를 들어, 전자 저장 디바이스, 자기 저장 디바이스, 광학 저장 디바이스, 전자기 저장 디바이스, 반도체 저장 디바이스, 또는 전술한 것의 임의의 적합한 조합일 수도 있지만, 이에 제한되지 않는다. 컴퓨터 판독가능 저장 매체의 더 구체적인 예들의 비포괄적인 리스트는, 다음의 것: 휴대용 컴퓨터 디스켓, 하드 디스크, 랜덤 액세스 메모리(random access memory)(RAM), 판독 전용 메모리(read-only memory)(ROM), 소거가능 프로그래밍가능 판독 전용 메모리(erasable programmable read-only memory)(EPROM 또는 플래시 메모리), 정적 랜덤 액세스 메모리(static random access memory)(SRAM), 휴대용 콤팩트 디스크 판독 전용 메모리(compact disc read-only memory)(CD-ROM), 디지털 다목적 디스크(digital versatile disk)(DVD), 메모리 스틱, 플로피 디스크, 기계적 인코딩 디바이스 예컨대 펀치 카드들 또는 그 위에 명령어들이 기록되는 홈에서의 융기된 구조체들, 및 전술한 것의 임의의 적합한 조합을 포함한다. 본 명세서에서 사용되는 바와 같은, 컴퓨터 판독가능 저장 매체는, 일시적 신호들 그 자체, 예컨대 라디오 파들 또는 다른 자유롭게 전파하는 전자기 파들, 도파관 또는 다른 송신 매체들을 통해 전파하는 전자기 파들(예를 들어, 광섬유 케이블을 통해 통과하는 광 펄스들), 또는 와이어를 통해 송신되는 전기 신호들인 것으로서 해석되어서는 안 된다.
본 명세서에서 설명되는 컴퓨터 판독가능 프로그램 명령어들은 컴퓨터 판독가능 저장 매체로부터 개개의 컴퓨팅/프로세싱 디바이스들로, 또는 외부 컴퓨터 또는 외부 저장 디바이스로 네트워크, 예를 들어, 인터넷, 로컬 영역 네트워크, 광역 네트워크 및/또는 무선 네트워크를 통해 다운로드될 수 있다. 네트워크는 구리 송신 케이블들, 광학 송신 섬유들, 무선 송신, 라우터들, 방화벽들, 스위치들, 게이트웨이 컴퓨터들 및/또는 에지 서버들을 포함할 수도 있다. 각각의 컴퓨팅/프로세싱 디바이스에서의 네트워크 어댑터 카드 또는 네트워크 인터페이스는 네트워크로부터 컴퓨터 판독가능 프로그램 명령어들을 수신하고 개개의 컴퓨팅/프로세싱 디바이스 내의 컴퓨터 판독가능 저장 매체에의 저장을 위해 컴퓨터 판독가능 프로그램 명령어들을 포워딩한다.
본 발명의 동작들을 수행하기 위한 컴퓨터 판독가능 프로그램 명령어들은, 어셈블러 명령어들, 명령어 세트 아키텍처(instruction-set-architecture)(ISA) 명령어들, 머신 명령어들, 머신 종속 명령어들, 마이크로코드, 펌웨어 명령어들, 상태 설정 데이터, 또는 객체 지향 프로그래밍 언어 예컨대 Smalltalk, C++ 또는 이와 유사한 것, 및 종래의 절차적 프로그래밍 언어들, 예컨대 "C" 프로그래밍 언어 또는 유사한 프로그래밍 언어들을 포함하는 하나 이상의 프로그래밍 언어의 임의의 조합으로 작성되는 소스 코드 또는 객체 코드 중 어느 하나일 수도 있다. 컴퓨터 판독가능 프로그램 명령어들은 사용자의 컴퓨터 상에서 전체적으로, 사용자의 컴퓨터 상에서 부분적으로, 독립형 소프트웨어 패키지로서, 사용자의 컴퓨터 상에서 부분적으로 그리고 원격 컴퓨터 상에서 부분적으로 또는 원격 컴퓨터 또는 서버 상에서 전체적으로 실행할 수도 있다. 후자의 시나리오에서, 원격 컴퓨터는 로컬 영역 네트워크(local area network)(LAN) 또는 광역 네트워크(wide area network)(WAN)를 포함하는 임의의 타입의 네트워크를 통해 사용자의 컴퓨터에 연결될 수도 있거나, 또는 (예를 들어, 인터넷 서비스 제공자를 사용하는 인터넷을 통해) 외부 컴퓨터에 연결이 행해질 수도 있다. 일부 실시예들에서, 예를 들어, 프로그래밍가능 로직 회로부, 필드 프로그래밍가능 게이트 어레이들(FPGA), 또는 프로그래밍가능 로직 어레이들(programmable logic arrays)(PLA)을 포함하는 전자 회로부는 본 발명의 양태들을 수행하기 위해, 전자 회로부를 개인화하도록 컴퓨터 판독가능 프로그램 명령어들의 상태 정보를 이용함으로써 컴퓨터 판독가능 프로그램 명령어들을 실행할 수도 있다.
본 발명의 양태들은 본 발명의 실시예들에 따른 방법들, 장치(시스템들), 및 컴퓨터 프로그램 제품들의 흐름도 예시들 및/또는 블록 다이어그램들을 참조하여 본 명세서에 설명된다. 흐름도 예시들 및/또는 블록 다이어그램들의 각각의 블록, 및 흐름도 예시들 및/또는 블록 다이어그램들에서의 블록들의 조합들은, 컴퓨터 판독가능 프로그램 명령어들에 의해 구현될 수 있다는 것이 이해될 것이다.
이들 컴퓨터 판독가능 프로그램 명령어들은 범용 컴퓨터, 특수 목적 컴퓨터, 또는 다른 프로그래밍가능 데이터 프로세싱 장치의 프로세서에 제공되어, 컴퓨터 또는 다른 프로그래밍가능 데이터 프로세싱 장치의 프로세서를 통해 실행되는 명령어들이 흐름도 및/또는 블록 다이어그램의 블록 또는 블록들에 특정된 기능들/작용들을 구현하기 위한 수단을 생성하도록 하는 머신을 생성할 수도 있다. 이들 컴퓨터 판독가능 프로그램 명령어들은, 컴퓨터, 프로그래밍가능 데이터 프로세싱 장치, 및/또는 다른 디바이스들에게 특정 방식으로 기능하도록 지시할 수 있는 컴퓨터 판독가능 저장 매체에 또한 저장될 수도 있어서, 명령어들을 저장하는 컴퓨터 판독가능 저장 매체가, 흐름도 및/또는 블록 다이어그램의 블록 또는 블록들에 특정된 기능/작용의 양태들을 구현하는 명령어들을 포함하는 제조 물품을 포함하도록 한다.
컴퓨터 판독가능 프로그램 명령어들은 또한, 컴퓨터, 다른 프로그래밍가능 데이터 프로세싱 장치, 또는 다른 디바이스 상에 로딩되어 일련의 동작 단계들이 컴퓨터, 다른 프로그래밍가능 장치 또는 다른 디바이스 상에서 수행되게 하여, 컴퓨터, 다른 프로그래밍가능 장치, 또는 다른 디바이스 상에서 실행하는 명령어들이 흐름도 및/또는 블록 다이어그램의 블록 또는 블록들에 특정된 기능들/작용들을 구현하도록 하는 컴퓨터 구현 프로세스를 생성할 수도 있다.
도면들의 흐름도 및 블록 다이어그램들은 본 발명의 다양한 실시예들에 따른 시스템들, 방법들, 및 컴퓨터 프로그램 제품들의 가능한 구현들의 아키텍처, 기능성, 및 동작을 예시한다. 이와 관련하여, 흐름도 또는 블록 다이어그램들에서의 각각의 블록은, 특정된 논리 기능(들)을 구현하기 위한 하나 이상의 실행가능 명령어를 포함하는, 명령어들의 모듈, 세그먼트, 또는 부분을 표현할 수도 있다. 일부 대안적인 구현들에서, 블록에 언급된 기능들은 도면들에 언급된 순서를 벗어나 발생할 수도 있다. 예를 들어, 연속적으로 도시된 2개의 블록은, 사실상, 실질적으로 동시에 실행될 수도 있거나, 또는 블록들은 때때로, 관련된 기능성에 따라, 역순으로 실행될 수도 있다. 블록 다이어그램들 및/또는 흐름도 예시의 각각의 블록, 및 블록 다이어그램들 및/또는 흐름도 예시에서의 블록들의 조합들은, 특정된 기능들 또는 작용들을 수행하거나 또는 특수 목적 하드웨어 및 컴퓨터 명령어들의 조합들을 수행하는 특수 목적 하드웨어 기반 시스템들에 의해 구현될 수 있다는 것에 또한 주목할 것이다.
본 개시내용의 이점들 및 피처들이 다음의 문장들에 의해 추가로 설명될 수 있다:
1. 배터리 관리 시스템의 기능 안전을 위한 방법, 장치, 시스템, 컴퓨터 프로그램 제품으로서, 배터리 관리 시스템의 모듈 모니터링 시스템에 의해, 배터리 센서 데이터를 생성하는 것; 모듈 모니터링 시스템에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 것; 모듈 모니터링 시스템에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 무선 네트워크 컨트롤러에 배터리 센서 데이터 및 무결성 데이터를 전송하는 것; 및 무선 네트워크 컨트롤러에 의해, 차량 제어 시스템에 배터리 센서 데이터를 전송하는 것을 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
2. 문장 1에 있어서, 모듈 모니터링 시스템은, 복수의 배터리 모듈들 중 대응하는 배터리 모듈을 모니터링하도록 각각이 구성되는 복수의 모듈 모니터링 시스템들 중 하나이고; 무선 네트워크 컨트롤러는 복수의 배터리 모듈들의 각각의 배터리 모듈로부터 개개의 배터리 센서 데이터를 수신하도록 구성되는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
3. 문장들 1 또는 2에 있어서, 무선 네트워크 컨트롤러에 의해, 무결성 데이터에 기초하여 배터리 센서 데이터를 타당성 검사하는 것을 더 포함하고; 차량 제어 시스템에 배터리 센서 데이터를 전송하는 것은, 배터리 센서 데이터를 타당성 검사하는 것에 응답하여 수행되는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
4. 문장들 1 내지 3 중 어느 한 문장에 있어서, 무결성 데이터를 생성하는 것은, 배터리 센서 데이터에 기초하여, 에러 검출 코드 또는 메시지 인증 코드 중 하나 이상을 생성하는 것을 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
5. 문장들 1 내지 4 중 어느 한 문장에 있어서, 무결성 데이터를 생성하는 것은, 모듈 모니터링 시스템과 연관된 식별자를 생성하는 것을 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
6. 문장들 1 내지 5 중 어느 한 문장에 있어서, 식별자는, 센서 데이터와 연관된 모듈 모니터링 시스템의 메모리 어드레스를 포함하고; 배터리 센서 데이터를 타당성 검사하는 것은, 배터리 센서 데이터의 데이터 타입 및 메모리 어드레스에 기초하여, 배터리 센서 데이터를 타당성 검사하는 것을 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
7. 문장들 1 내지 6 중 어느 한 문장에 있어서, 모듈 모니터링 시스템에 의해, 무선 블랙 통신 채널을 통해 무선 네트워크 컨트롤러에 배터리 센서 데이터 및 무결성 데이터를 전송하는 것은, 배터리 센서 데이터의 데이터 타입 및 데이터 타입 송신들의 순서화에 기초하여 배터리 센서 데이터 및 무결성 데이터를 전송하는 것을 포함하고; 배터리 센서 데이터를 타당성 검사하는 것은, 데이터 타입 송신의 순서화에 부합하는 배터리 센서 데이터의 데이터 타입에 기초하여 배터리 센서 데이터를 타당성 검사하는 것을 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
8. 문장들 1 내지 7 중 어느 한 문장에 있어서, 무결성 데이터를 생성하는 것은, 배터리 센서 데이터에 대한 시퀀스 식별자 또는 타임 스탬프 중 하나 이상을 생성하는 것을 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
9. 문장들 1 내지 8 중 어느 한 문장에 있어서, 무결성 데이터에 기초하여, 배터리 센서 데이터가 무효라는 것을 결정하는 것; 및 무선 네트워크 컨트롤러에 의해 모듈 모니터링 시스템으로부터 배터리 센서 데이터의 재전송을 요청하는 것을 더 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
10. 문장들 1 내지 9 중 어느 한 문장에 있어서, 모듈 모니터링 시스템에 의해, 다른 통신 채널을 통해 무선 네트워크 컨트롤러에 배터리 센서 데이터 및 무결성 데이터를 전송하는 것을 더 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
11. 문장들 1 내지 10 중 어느 한 문장에 있어서, 다른 통신 채널은, 무선 블랙 통신 채널과는 상이한 주파수와 연관된 다른 무선 블랙 통신 채널을 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
12. 문장들 1 내지 11 중 어느 한 문장에 있어서, 복수의 배터리 모듈들 중 대응하는 배터리 모듈을 모니터링하도록 각각이 구성되는 복수의 모듈 관리 시스템들; 무선 네트워크 컨트롤러를 포함하고; 배터리 관리 시스템은 단계들을 수행하도록 구성되고, 이 단계들은: 복수의 배터리 관리 시스템들의 모듈 모니터링 시스템에 의해, 배터리 센서 데이터를 생성하는 단계; 모듈 모니터링 시스템에 의해, 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계; 모듈 모니터링 시스템에 의해, 무선 블랙 통신 채널을 통해 배터리 관리 시스템의 무선 네트워크 컨트롤러에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계; 및 무선 네트워크 컨트롤러에 의해, 차량 제어 시스템에 배터리 센서 데이터를 전송하는 단계를 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
13. 문장들 1 내지 12 중 어느 한 문장에 있어서, 이 단계들은: 무선 네트워크 컨트롤러에 의해, 무결성 데이터에 기초하여 배터리 센서 데이터를 타당성 검사하는 단계를 더 포함하고; 차량 제어 시스템에 배터리 센서 데이터를 전송하는 단계는, 배터리 센서 데이터를 타당성 검사하는 단계에 응답하여 수행되는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
14. 문장들 1 내지 13 중 어느 한 문장에 있어서, 무결성 데이터를 생성하는 단계는, 배터리 센서 데이터에 기초하여, 에러 검출 코드 또는 메시지 인증 코드 중 하나 이상을 생성하는 단계를 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
15. 문장들 1 내지 14 중 어느 한 문장에 있어서, 무결성 데이터를 생성하는 단계는, 모듈 모니터링 시스템과 연관된 식별자를 생성하는 단계를 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
16. 문장들 1 내지 15 중 어느 한 문장에 있어서, 식별자는, 센서 데이터와 연관된 모듈 모니터링 시스템의 메모리 어드레스를 포함하고; 배터리 센서 데이터를 타당성 검사하는 단계는, 배터리 센서 데이터의 데이터 타입 및 메모리 어드레스에 기초하여, 배터리 센서 데이터를 타당성 검사하는 단계를 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
17. 문장들 1 내지 16 중 어느 한 문장에 있어서, 모듈 모니터링 시스템에 의해, 무선 블랙 통신 채널을 통해 무선 네트워크 컨트롤러에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계는, 배터리 센서 데이터의 데이터 타입 및 데이터 타입 송신들의 순서화에 기초하여 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계를 포함하고; 배터리 센서 데이터를 타당성 검사하는 단계는, 데이터 타입 송신의 순서화에 부합하는 배터리 센서 데이터의 데이터 타입에 기초하여 배터리 센서 데이터를 타당성 검사하는 단계를 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
18. 문장들 1 내지 17 중 어느 한 문장에 있어서, 무결성 데이터를 생성하는 단계는, 배터리 센서 데이터에 대한 시퀀스 식별자 또는 타임 스탬프 중 하나 이상을 생성하는 단계를 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
19. 문장들 1 내지 18 중 어느 한 문장에 있어서, 이 단계들은: 무결성 데이터에 기초하여, 배터리 센서 데이터가 무효라는 것을 결정하는 단계; 및 무선 네트워크 컨트롤러에 의해 모듈 모니터링 시스템으로부터 배터리 센서 데이터의 재전송을 요청하는 단계를 더 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.
20. 문장들 1 내지 19 중 어느 한 문장에 있어서, 이 단계들은: 모듈 모니터링 시스템에 의해, 다른 통신 채널을 통해 무선 네트워크 컨트롤러에 배터리 센서 데이터 및 무결성 데이터를 전송하는 단계를 더 포함하는, 방법, 장치, 시스템, 컴퓨터 프로그램 제품.

Claims (20)

  1. 배터리 관리 시스템의 기능 안전을 위한 방법으로서,
    상기 배터리 관리 시스템의 모듈 모니터링 시스템에 의해, 배터리 센서 데이터를 생성하는 단계;
    상기 모듈 모니터링 시스템에 의해, 상기 배터리 센서 데이터에 기초하여 무결성 데이터(integrity data)를 생성하는 단계;
    상기 모듈 모니터링 시스템에 의해, 무선 블랙 통신 채널(wireless black communication channel)을 통해 상기 배터리 관리 시스템의 무선 네트워크 컨트롤러에 상기 배터리 센서 데이터 및 상기 무결성 데이터를 전송하는 단계; 및
    상기 무선 네트워크 컨트롤러에 의해, 차량 제어 시스템에 상기 배터리 센서 데이터를 전송하는 단계
    를 포함하는, 방법.
  2. 제1항에 있어서,
    상기 모듈 모니터링 시스템은, 복수의 배터리 모듈들 중 대응하는 배터리 모듈을 모니터링하도록 각각이 구성되는 복수의 모듈 모니터링 시스템들 중 하나이고;
    상기 무선 네트워크 컨트롤러는 상기 복수의 배터리 모듈들의 각각의 배터리 모듈로부터 개개의 배터리 센서 데이터를 수신하도록 구성되는, 방법.
  3. 제1항에 있어서,
    상기 무선 네트워크 컨트롤러에 의해, 상기 무결성 데이터에 기초하여 상기 배터리 센서 데이터를 타당성 검사(validating)하는 단계
    를 더 포함하고;
    상기 차량 제어 시스템에 상기 배터리 센서 데이터를 전송하는 단계는, 상기 배터리 센서 데이터를 타당성 검사하는 단계에 응답하여 수행되는, 방법.
  4. 제3항에 있어서,
    상기 무결성 데이터를 생성하는 단계는, 상기 배터리 센서 데이터에 기초하여, 에러 검출 코드 또는 메시지 인증 코드 중 하나 이상을 생성하는 단계를 포함하는, 방법.
  5. 제3항에 있어서,
    상기 무결성 데이터를 생성하는 단계는, 상기 모듈 모니터링 시스템과 연관된 식별자를 생성하는 단계를 포함하는, 방법.
  6. 제5항에 있어서,
    상기 식별자는, 상기 센서 데이터와 연관된 상기 모듈 모니터링 시스템의 메모리 어드레스를 포함하고;
    상기 배터리 센서 데이터를 타당성 검사하는 단계는, 상기 배터리 센서 데이터의 데이터 타입 및 상기 메모리 어드레스에 기초하여, 상기 배터리 센서 데이터를 타당성 검사하는 단계를 포함하는, 방법.
  7. 제3항에 있어서,
    상기 모듈 모니터링 시스템에 의해, 무선 블랙 통신 채널을 통해 상기 무선 네트워크 컨트롤러에 상기 배터리 센서 데이터 및 상기 무결성 데이터를 전송하는 단계는, 상기 배터리 센서 데이터의 데이터 타입 및 데이터 타입 송신들의 순서화(ordering)에 기초하여 상기 배터리 센서 데이터 및 상기 무결성 데이터를 전송하는 단계를 포함하고;
    상기 배터리 센서 데이터를 타당성 검사하는 단계는, 상기 데이터 타입 송신의 순서화에 부합하는 상기 배터리 센서 데이터의 데이터 타입에 기초하여 상기 배터리 센서 데이터를 타당성 검사하는 단계를 포함하는, 방법.
  8. 제3항에 있어서,
    상기 무결성 데이터를 생성하는 단계는, 상기 배터리 센서 데이터에 대한 시퀀스 식별자 또는 타임 스탬프 중 하나 이상을 생성하는 단계를 포함하는, 방법.
  9. 제1항에 있어서,
    상기 무결성 데이터에 기초하여, 상기 배터리 센서 데이터가 무효라는 것을 결정하는 단계; 및
    상기 무선 네트워크 컨트롤러에 의해 상기 모듈 모니터링 시스템으로부터 상기 배터리 센서 데이터의 재전송을 요청하는 단계
    를 더 포함하는, 방법.
  10. 제9항에 있어서,
    상기 모듈 모니터링 시스템에 의해, 다른 통신 채널을 통해 상기 무선 네트워크 컨트롤러에 상기 배터리 센서 데이터 및 상기 무결성 데이터를 전송하는 단계
    를 더 포함하는, 방법.
  11. 제10항에 있어서,
    상기 다른 통신 채널은, 상기 무선 블랙 통신 채널과는 상이한 주파수와 연관된 다른 무선 블랙 통신 채널을 포함하는, 방법.
  12. 배터리 관리 시스템으로서,
    복수의 배터리 모듈들 중 대응하는 배터리 모듈을 모니터링하도록 각각이 구성되는 복수의 모듈 관리 시스템들;
    무선 네트워크 컨트롤러
    를 포함하고;
    상기 배터리 관리 시스템은 단계들을 수행하도록 구성되고, 상기 단계들은:
    상기 복수의 배터리 관리 시스템들의 모듈 모니터링 시스템에 의해, 배터리 센서 데이터를 생성하는 단계;
    상기 모듈 모니터링 시스템에 의해, 상기 배터리 센서 데이터에 기초하여 무결성 데이터를 생성하는 단계;
    상기 모듈 모니터링 시스템에 의해, 무선 블랙 통신 채널을 통해 상기 배터리 관리 시스템의 무선 네트워크 컨트롤러에 상기 배터리 센서 데이터 및 상기 무결성 데이터를 전송하는 단계; 및
    상기 무선 네트워크 컨트롤러에 의해, 차량 제어 시스템에 상기 배터리 센서 데이터를 전송하는 단계
    를 포함하는, 배터리 관리 시스템.
  13. 제12항에 있어서,
    상기 단계들은:
    상기 무선 네트워크 컨트롤러에 의해, 상기 무결성 데이터에 기초하여 상기 배터리 센서 데이터를 타당성 검사하는 단계
    를 더 포함하고;
    상기 차량 제어 시스템에 상기 배터리 센서 데이터를 전송하는 단계는, 상기 배터리 센서 데이터를 타당성 검사하는 단계에 응답하여 수행되는, 배터리 관리 시스템.
  14. 제13항에 있어서,
    상기 무결성 데이터를 생성하는 단계는, 상기 배터리 센서 데이터에 기초하여, 에러 검출 코드 또는 메시지 인증 코드 중 하나 이상을 생성하는 단계를 포함하는, 배터리 관리 시스템.
  15. 제13항에 있어서,
    상기 무결성 데이터를 생성하는 단계는, 상기 모듈 모니터링 시스템과 연관된 식별자를 생성하는 단계를 포함하는, 배터리 관리 시스템.
  16. 제15항에 있어서,
    상기 식별자는, 상기 센서 데이터와 연관된 상기 모듈 모니터링 시스템의 메모리 어드레스를 포함하고;
    상기 배터리 센서 데이터를 타당성 검사하는 단계는, 상기 배터리 센서 데이터의 데이터 타입 및 상기 메모리 어드레스에 기초하여, 상기 배터리 센서 데이터를 타당성 검사하는 단계를 포함하는, 배터리 관리 시스템.
  17. 제13항에 있어서,
    상기 모듈 모니터링 시스템에 의해, 무선 블랙 통신 채널을 통해 상기 무선 네트워크 컨트롤러에 상기 배터리 센서 데이터 및 상기 무결성 데이터를 전송하는 단계는, 상기 배터리 센서 데이터의 데이터 타입 및 데이터 타입 송신들의 순서화에 기초하여 상기 배터리 센서 데이터 및 상기 무결성 데이터를 전송하는 단계를 포함하고;
    상기 배터리 센서 데이터를 타당성 검사하는 단계는, 상기 데이터 타입 송신의 순서화에 부합하는 상기 배터리 센서 데이터의 데이터 타입에 기초하여 상기 배터리 센서 데이터를 타당성 검사하는 단계를 포함하는, 배터리 관리 시스템.
  18. 제13항에 있어서,
    상기 무결성 데이터를 생성하는 단계는, 상기 배터리 센서 데이터에 대한 시퀀스 식별자 또는 타임 스탬프 중 하나 이상을 생성하는 단계를 포함하는, 배터리 관리 시스템.
  19. 제12항에 있어서,
    상기 단계들은:
    상기 무결성 데이터에 기초하여, 상기 배터리 센서 데이터가 무효라는 것을 결정하는 단계; 및
    상기 무선 네트워크 컨트롤러에 의해 상기 모듈 모니터링 시스템으로부터 상기 배터리 센서 데이터의 재전송을 요청하는 단계
    를 더 포함하는, 배터리 관리 시스템.
  20. 제19항에 있어서,
    상기 단계들은:
    상기 모듈 모니터링 시스템에 의해, 다른 통신 채널을 통해 상기 무선 네트워크 컨트롤러에 상기 배터리 센서 데이터 및 상기 무결성 데이터를 전송하는 단계
    를 더 포함하는, 배터리 관리 시스템.
KR1020227029458A 2020-01-30 2021-01-12 배터리 관리 시스템의 기능 안전 KR20220134588A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/776,706 US11677104B2 (en) 2020-01-30 2020-01-30 Functional safety in a battery management system
US16/776,706 2020-01-30
PCT/US2021/013044 WO2021154487A1 (en) 2020-01-30 2021-01-12 Functional safety in a battery management system

Publications (1)

Publication Number Publication Date
KR20220134588A true KR20220134588A (ko) 2022-10-05

Family

ID=74626123

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020227029458A KR20220134588A (ko) 2020-01-30 2021-01-12 배터리 관리 시스템의 기능 안전

Country Status (5)

Country Link
US (1) US11677104B2 (ko)
EP (1) EP4078926A1 (ko)
KR (1) KR20220134588A (ko)
CN (1) CN115004743A (ko)
WO (1) WO2021154487A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024030733A1 (en) * 2022-08-01 2024-02-08 Analog Devices, Inc. Wireless battery management system safety channel communication layer protocol
DE102022004327B3 (de) 2022-11-21 2024-03-28 Mercedes-Benz Group AG Verfahren zum Betrieb einer Antriebsbatterieanordnung eines Fahrzeugs und Vorrichtung zur Durchführung des Verfahrens

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2765945A1 (fr) * 2012-01-30 2013-07-30 Hydro-Quebec Systeme de gestion de batterie d'un vehicule electrique avec detection de subtilisation d'energie
US10757114B2 (en) 2015-09-17 2020-08-25 Harman International Industries, Incorporated Systems and methods for detection of malicious activity in vehicle data communication networks
US20220417792A1 (en) * 2021-06-25 2022-12-29 Cypress Semiconductor Corporation Minimizing over the air data transmission for wireless battery monitoring systems

Also Published As

Publication number Publication date
US20210242508A1 (en) 2021-08-05
EP4078926A1 (en) 2022-10-26
US11677104B2 (en) 2023-06-13
CN115004743A (zh) 2022-09-02
WO2021154487A1 (en) 2021-08-05

Similar Documents

Publication Publication Date Title
US9843597B2 (en) Controller area network bus monitor
CN111131278B (zh) 数据处理方法及装置、计算机存储介质、电子设备
CN108292994B (zh) 用于消息验证的方法及装置
KR20220134588A (ko) 배터리 관리 시스템의 기능 안전
US20180367554A1 (en) Real-time active threat validation mechanism for vehicles
EP2548330B1 (en) Method of conducting safety-critical communications
KR20140116144A (ko) 무선 네트워크 환경에서 제어정보의 보안통신을 위한 방법 및 시스템
US20210044382A1 (en) Security module for a serial communications device
EP4111350A1 (en) Secure wireless protocol for wireless sensor networks
WO2018038445A1 (ko) 암호 파일을 관리하는 모바일 장치의 방법 및 그것을 포함하는 암호 파일 관리 시스템
KR101639930B1 (ko) 통신 장치 및 통신 방법
Ansari et al. IntelliCAN: Attack-resilient controller area network (CAN) for secure automobiles
CN109889418B (zh) 基于can总线的数据传输方法和装置
US10581609B2 (en) Log message authentication with replay protection
CN115037474B (zh) Usb pd协议芯片以及身份验证方法
CN110198202B (zh) 一种afdx总线消息数据源的校验方法及装置
JP2019029921A (ja) 送信装置、受信装置、及び通信方法
KR101389646B1 (ko) 통신 장치 및 통신 방법
CN113489589A (zh) 数据加密、解密方法、装置及电子设备
CN109194490B (zh) 一种配电网通信安全认证系统及方法
KR20200124470A (ko) 차량의 게이트웨이 장치, 그를 포함한 시스템 및 그 침입 탐지 방법
CN113542520B (zh) 数据传输方法、读写设备和耗材芯片
CN115428229A (zh) 电池管理系统中的功能安全
KR101315471B1 (ko) 전송데이터 생성장치 및 그 방법
US20210266075A1 (en) Optical communications in a battery pack