一种根据本发明专利技术的用于认证电池组的测量数据的方法具有以下步骤,所述电池组包括至少一个具有所分配的模块控制装置(6)的电池组模块并且包括中央控制装置(2):a)通过所述模块控制装置(6)检测(S2)电池组单元的测量数据;b)通过所述模块控制装置(6)确定(S3)至少一个附加的信息载体,所述至少一个附加的信息载体被设置用于认证所述测量数据;c)从所述模块控制装置(6)传送(S4)所述测量数据和所述附加的信息载体到所述中央控制装置(2)上;d)通过所述中央控制装置根据所述附加的信息载体验证(S6)所述测量数据。在此规定:所述附加的信息载体根据所述测量数据和由所述模块控制装置(6)定义的秘钥值来确定。此外,说明一种被设置用于执行所述方法的数据结构、计算机程序和电池组管理系统以及一种电池组和机动车,所述机动车的驱动系统与这样的电池组连接。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于认证电池组的测量数据的方法,所述电池组包括至少一个具有所分配的模块控制装置的电池组模块并且包括中央控制装置,其中电池组单元的测量数据通过至少一个模块控制装置来检测。此外说明一种具有这样的测量数据的数据结构、尤其被设置用于执行所述方法的计算机程序和电池组管理系统。此外,说明一种电池组和具有这样的电池组的机动车。
技术介绍
当今,电子控制装置越来越多地应用在汽车领域中,对此的例子有发动机控制装置和用于ABS或者气囊的控制装置。对于电驱动的车辆,当今的研究重点是具有所属的电池组管理系统一一也即控制装置一一的高效电池组包的研发,所述电池组管理系统配备有用于监视电池组功能性的软件。电池组管理系统还保证所使用的电池组电池和电池组包的安全的和可靠的功能。电池组管理系统监视并且控制电流、电压、温度、绝缘电阻和其他用于单个电池的和/或整个电池组包的参量。借助这些参量能够实现管理功能,所述管理功能提高电池组系统的寿命、可靠性和安全性。由DE10 2009 030 091 Al已知一种用于充电站与电动车之间的通信的方法,所述方法包括完整性和可信性检查,其中发送数据包,所述数据包借助哈希码、尤其借助单向函数和装置秘钥签名,使得可以在接收方侧确定是否一定已经发生了数据包的改变。由DE 10 2011 089 352 Al已知一种电池组管理系统,其中进行配置参数的检查,其中所述配置参数不仅包括电池组的有用数据而且包括通过工厂测试确定的参数。在此规定,固件检查寄存器中的值实际上具有这样的值:所述值借助工厂编程的错误识别数据一一例如校验和或者哈希函数产生相同的校验和。如果配置参数中的一些被认为是不正确的,则可以采取措施,诸如锁止电池组运行、存储关于存储器的失效的报告、系统重置。
技术实现思路
根据本专利技术的用于认证电池组的测量数据的方法包括以下步骤: a)通过模块控制装置检测电池组单元的测量数据; b)通过所述模块控制装置确定至少一个附加的信息载体,所述至少一个附加的信息载体被设置用于认证所述测量数据; c)从所述模块控制装置传送所述测量数据和所述至少一个附加的信息载体到中央控制装置上; d)通过所述中央控制装置根据所述至少一个附加的信息载体验证所述测量数据, 其中所述附加的信息载体根据所述测量数据和由所述模块控制装置定义的秘钥值来确定。测量数据一一其通常通过模块控制装置检测和监视一一例如包括温度、绝缘电阻、充电状态、所输送的电流或者所提供的电压。同样,测量数据可以包括由其导出的参量,例如时间上累积的或者积分的参量、相互相乘或者其他方面累计的参量。此外,例如充电状态的最小状态和最大状态之间的差值、相对电池组功率或者充电与放电循环的执行次数可以包括在所导出的测量数据中。根据这样的测量数据实现电池组管理功能,诸如电池组系统的预计寿命的确定或者电池组的健康状态(SOH)的确定。所述方法尤其可以应用在锂离子电池组中和在镍/金属氢化物电池组中。优选地,所述方法应用在一个或者多个基本上以相同方式运行的电池组的多个模块上和尤其所有模块上。通过在从属权利要求中列举的措施能够实现在独立权利要求中说明的方法的有利的扩展方案和改进。在本专利技术的范围内,由模块控制装置定义的秘钥值也称作种子或者种子秘钥。特别优选地,根据参量的确定的测量值一一例如根据温度、充电状态、所输送的电流或者所提供的电压或者根据导出的或者其他方面累计的、如先前所述那样可以构造的参量确定由所述模块控制装置定义的秘钥值。使用哪个具体的测量值应保持隐秘,以便尽可能使加密的绕开对于第三方而言变得困难。确定的测量值优选是属于以下测量数据的测量值,所述测量数据借助至少一个附加的信息载体或者事先由模块控制装置传输到中央控制装置上并且由中央控制装置验证或者已验证。确定的测量值尤其可以属于模块控制装置的最后传送和验证的测量数据或者属于模块控制装置的当前传送的并且待验证的测量数据。由模块控制装置定义的第一秘钥值也称作初始值。以下确定的测量值可以用作初始值:所述测量值属于模块控制装置的当前传送的并且待验证的测量数据,例如所测量的第一电池电压。特别优选地,附加的信息载体借助单向函数f(x,y)由模块控制装置所定义的秘钥值和测量数据来确定。单向函数f(x,y)—z优选借助这样的特性来定义,S卩其函数值z可以简单地计算并且函数的反转是十分耗费的并且实践中是不可能的。这样的单向函数的示例存在于密码学,例如哈希函数、尤其SHA-USHA-2或者SHA-3或者作为质数的乘法。哈希函数适合于证实数据的完整性。也即,实践中不可能的是,通过有意的修改产生测量数据,所述测量数据具有与给定的测量数据相同的哈希值。因此,在不知道附加的信息载体的计算规则的情况下,潜在的攻击者不能够产生测量数据与适当的签名的合理组合并且不能将其存储在控制装置中。校验和也可以借助循环冗余校验来构成。在循环冗余校验(CRC,cyclicredundancy check)中,测量数据的比特序列除以确定的生成多项式、所谓的CRC多项式模数2,其中留下余数。该余数是CRC值,其被添加至测量数据。在单向函数f(X,y)—z中,值y是由模块控制装置定义的秘钥值。通过值y保证,相同的单向函数在不同的控制装置中提供不同的结果。每一个模块控制装置具有自身的秘钥值并且因此即使在相同的测量数据的情况下也使用不同于其他单向函数的单向函数。测量数据是输入值X。值X和值y产生秘钥,也即对密码算法进行参数化的信息。例如,所有测量数据可以借助异或函数组合成一个值,该值然后与值y—起进入附加的信息载体的计算中。计算规则的推断通过模块控制装置各自的秘钥的使用而变得十分困难。在测量数据的检测之后,测量数据或者单独地或者捆绑地配备有附加的信息载体,所述附加的信息载体在该上下文中也可以称作认证信息或者称作所谓的签名。签名,例如32比特值与测量数据一起存储在数据结构中。由模块控制装置优选在时间上随机地改变由所述模块控制装置定义的秘钥值。以下时刻可以称作在时间上随机:所述时刻由模块控制装置根据真实的随机数计算或者伪随机地计算,例如根据噪音的分析或者在使用随机数生成器的情况下。伪随机性尤其也可以被设计成,使得平均在定义的测量循环次数之后一一例如每一百个之后、在每一千个之后或者在每一万个之后发生变换。对此替代地,伪随机性可以被设置成,使得平均在确定的时间段之后或者在确定的利用持续时间一一例如在使用电池组的每天一次之后发生变换。各个模块控制装置的测量数据和被设置用于认证测量数据的附加的信息载体被传送给中央控制装置。此外,中央控制装置认识所有目前为止由模块控制装置定义的秘钥值。中央控制装置通过利用自身计算的、借助已知的秘钥值和测量数据确定的附加的信息载体校准所传送的附加的信息载体来验证测量数据。因为每一个模块控制装置可以改变秘钥值,所以所述验证通过中央控制装置优选分两级地进行,其中在第一级中相对于已知的秘钥值进行验证并且在所述第一级中的验证不成功的情况下在第二级中相对于新的秘钥值进行验证。因为新的秘钥值属于模块控制装置的所传送的并且经验证的测量数据或者属于模块控制装置的当前传送的并且待验证的测量数据,所以中央控制装置直接对其进行访问。根据一种优选的实施方式,本文档来自技高网...
【技术保护点】
用于认证电池组的测量数据(46)的方法,所述电池组包括至少一个具有所分配的模块控制装置(6)的电池组模块(4)并且包括中央控制装置(2),所述方法具有以下步骤:a)通过所述模块控制装置(6)检测(S2)电池组单元(8)的测量数据(46);b)通过所述模块控制装置(6)确定(S3)至少一个附加的信息载体(48),所述至少一个附加的信息载体被设置用于认证所述测量数据(46);c)从所述模块控制装置(6)传送(S4)所述测量数据(46)和所述附加的信息载体(48)到所述中央控制装置(2)上;d)通过所述中央控制装置根据所述附加的信息载体验证(S6)所述测量数据(46),其中所述附加的信息载体(48)根据所述测量数据(46)和由所述模块控制装置(6)定义的秘钥值(44)来确定。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:C布罗克豪斯,
申请(专利权)人:罗伯特·博世有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。