Similar topics
Recommended
Yurina O.

この技術記事は、PROMETO社の機能安全およびサイバーセキュリティ担当シニア・コンサルタントJürgen Belz氏との共著です。

内燃エンジン(ICE)から電気自動車(EV)に移行する際には、少なくとも5つの電気/電子/プログラマブル電子(E/E/PE)システムが新たに必要になります。図1に、EV内部のそれらのシステムを示します。 

1:標準的なEVパワートレインのブロック図 

排気ガスの排出量をゼロにして、なるべく化石燃料に依存しないようにするため、EVへの燃料供給は充電ステーションで行われます。これらのEV充電ステーションは、太陽光や風力といった再生エネルギーから電力を得られることも考えられ、そうなるとEVの環境保護に対する良い影響がさらに大きくなります。高電圧バッテリと併せて機能ユニットを形成するオンボード・チャージャは、高効率の高速充電を確実に行う一方で、バッテリの過充電を防ぎます。これらの要件とその他の安全性要件は、電気自動車の高電圧における電気的安全性要件を規定する、ISO(国際標準化機構)6469パート1、2、3に示されています。 

EV内のすべての電子制御ユニット(ECU)は、高電圧から低電圧に変換する(HV/LV)DC/DCコンバータにより充電される12Vバッテリを必要とします。これにより、低電圧(12V)バッテリと高電圧(400Vまたは800V)バッテリとの間にガルバニック絶縁を施すことができます。インバータと電気装置(推進モータ)は、回転力を生み出し、動きを制御します。通常はEVの推進モータに、非常にコンパクトで電力密度が高い永久励磁同期装置が配置されます。低電力レベルでは、EVでの限られた用途に非同期装置が使われます。この降圧DC/DCコンバータに機能安全の側面があることで、EVが稼働しているときのすべてのECU機能の動作が保証されます。EVトラクション・インバータ(EVTI)の概要はISO 26262:2018に示されています。 

例えば、ガソリン車の場合、半導体部品の動作時間(つまり通電時間)は8,000時間から10,000時間です。これがEVになると、30,000時間以上にも増加します。なぜなら、運転中だけでなく車を充電している間も、半導体部品を起動しておく必要があるからです。この電力量は、例えばISO 26262が定めるハードウェアのランダム故障率にも影響します。エンジニアにとっては、このように電力量が大きいことで、危険な部品が故障する確率つまり故障率(FIT)が平均して5分の1になるようなシステムを開発しなければならないことを意味します。

図2に示すように、電動パワートレインでは、一般にC2000Tmリアルタイム・マイコンが電力変換を制御し、車載バスに接続する汎用マイコンと通信を行い、最高レベルの安全性を維持します。

2:電動パワートレインのC2000リアルタイム制御 

主としてOTAアップグレードに使われる、通信用マイコンとC2000リアルタイム・コントローラ間の通信は、暗号化を考えた方がいいでしょう。その場合、図3に示すようなC2000リアルタイム・マイコンが用意している様々なセキュリティ・イネーブラーを活用するために、脅威レベルを見定めて、システム・レベルでセキュリティ方針を決める必要があります。 

3C2000がサポートするイネーブラーの状況

これらのセキュリティ・イネーブラーを支える技術機能の例を示します。

  • メモリ・ブロックの保護機能
  • C28x中央処理装置(CPU)、制御補償器アクセラレータ、ダイレクト・メモリ・アクセスといったバス・マスタによるメモリ・ゾーン所有権管理
  • 特定のメモリ領域を実行専用に保護(ブート用読み取り専用メモリから呼び出し可能なセキュア・コピーとセキュア巡回冗長性検査のソフトウェアAPI(アプリケーション・プログラミング・インターフェイス)関数を使用)
  • セキュア・メモリ領域のコードを実行中の、デバッグ・ポートやロジックを介したCPUへの不正アクセス防止(セキュアJTAG(Joint Test Action Group)とも呼ばれる)
  • 製品ごとに固有の識別情報
  • 128ビットAES方式暗号化のためのハードウェア・アクセラレーション・エンジン
  • セキュア・ブート

まとめ

電子デバイスや電圧コンバータは、機能安全性を保持し、高電圧でも安全で、電力効率に優れ、費用対効果が高くなければならないため、設計の難しさや複雑さが急激に増大しています。C2000リアルタイム制御マイコンを利用した設計では、EV充電設計の際に1つのデバイスだけでこれらの要件をすべて満たせるようになるため、このような問題に対処しやすくなるでしょう。

参考情報:
+ホワイト・ペーパ(英語):
Achieving High Efficiency and Enabling Integration in EV Powertrain Subsystems Using C2000 Real-Time MCUs
+アプリケーション・レポート(英語):
Secure BOOT on a C2000 Device
+関連技術記事:
車載パワートレインの安全性とセキュリティに関する3つの検討ポイント
+プレゼンテーション資料(英語):
Integrating a High RPM Traction Inverter, Software Resolver Interface and DC/DC Converter with ASIL D concept assessed C2000 Reference Design
+トレーニング・ビデオ:
High voltage on-board charger using TI GaN and C2000 real-time MCUs

すべての登録商標および商標はそれぞれの所有者に帰属します。 
上記の記事はこちらの技術記事(2021年2月5日)より翻訳転載されました。 
ご質問はE2E Support Forumにお願い致します。

Anonymous