动力电池管理系统及动力电池的制作方法

1.本实用新型涉及动力电池技术领域，特别涉及一种动力电池管理系统。本实用新型还涉及一种动力电池。


背景技术：

2.近年来，随着信息技术的发展以及汽车电子电气化的发展，新能源汽车越来越多地采用的互联网系统，成为了“车轮上的电脑”，新技术、新应用提升了汽车的驾驶乐趣，也带来的不容忽视的安全问题，黑客攻击、安全漏洞等频频出现，汽车网络安全直接影响汽车及个人安全，甚至危及公共安全，菲亚特克莱斯勒就曾因为汽车网络安全漏洞事件召回140万辆汽车，特斯拉也频频陷入使乘客面临黑客攻击风险的丑闻。
3.根据调查结果显示，一辆现代化的新能源汽车，包含了上百兆的代码程序，分布运行在车轮的50～70个独立的电子控制模块(ecu)中，这些ecu通过整车网络进行通信。由于现在的车辆ecu软件设计基本上都是从功能实现的层面上来考虑，因此车内越来越多的ecu的使用必然带来了越来越多的受攻击面。
4.面对客观存在的巨大风险，新一代的车辆中的ecu产品在硬件设计过程中，应充分考虑降低网络安全风险的设计，必须在硬件设计上针对网络安全进行额外考虑，尤其是bms(电池管理系统)作为直接控制整车高压继电器的ecu，必须针对最主要的保障安全的目标进行设计。
5.当前bms主要使用通用的车规级mcu(微控制单元，microcontroller unit)，无单独的区域或者子系统进行网络安全需求的加密算法以及单独的串口及防火墙，如果进行加密算法需要占用自身的极大的ram资源，严重影响性能，极易收到网络攻击，进而造成危害安全事件。


技术实现要素：

6.有鉴于此，本实用新型旨在提出一种动力电池管理系统，以提高车辆电池系统应对网络安全攻击的抵抗性。
7.为达到上述目的，本实用新型的技术方案是这样实现的：
8.一种动力电池管理系统，包括mcu、驱动芯片和主继电器；所述驱动芯片与所述主继电器连接，且所述驱动芯片经连接线路与所述mcu相连，以形成所述mcu对所述主继电器通断动作的控制；
9.所述动力电池管理系统中设有电源管理芯片和电路控制元件，且所述电路控制元件连接于所述连接线路和所述电源管理芯片之间；
10.所述电源管理芯片与所述mcu连接，能够接受所述mcu的故障信号并驱使所述电路控制元件改变所述连接线路上的电势，以断开所述主继电器。
11.进一步的，所述电路控制元件采用三极管，所述三极管的b极、c极和e极分别与所述电源管理芯片、接地和所述连接线路连接。
12.进一步的，所述电源管理芯片采用fs2613芯片，所述fs2613芯片的fs0b引脚和/或所述fs1b引脚与所述三极管相连。
13.进一步的，所述驱动芯片包括分别与所述主继电器的正、负接线端连接的高边驱动芯片和低边驱动芯片；
14.所述连接线路包括第一线路和第二线路，所述高边驱动芯片和所述低边驱动芯片分别经所述第一线路和所述第二线路与所述mcu连接；
15.所述第一线路和所述第二线路分别配设有一个所述三极管，或所述第二线路配设有一个所述三极管。
16.进一步的，多条所述第一线路或多条所述第二线路上的各个所述三极管共用一个所述fs2613芯片。
17.进一步的，共用一个所述fs2613芯片的各个所述三极管与所述fs2613芯片上的多个所述fs0b引脚或多个所述fs1b引脚均相连。
18.进一步的，所述mcu采用st58nh型mcu。
19.进一步的，所述mcu与所述驱动芯片之间采用spi通信。
20.进一步的，所述主继电器包括主正继电器和主负继电器，用于控制所述主正继电器和所述主负继电器的所述连接线路上均设有所述电路控制元件和所述电源管理芯片。
21.相对于现有技术，本实用新型具有以下优势：
22.本实用新型所述的动力电池管理系统，通过电源管理芯片与mcu连接，能够接收故障信号并及时断开主继电器，可以降低网络攻击下mcu无法控制下电而导致人身安全危害的风险，从而提高车辆电池系统应对网络安全攻击的抵抗性。
23.当mcu遭受网络攻击，向fs2613芯片发送故障信号，fs2613芯片会将其fs0b与fs1bpin脚拉低，导致三极管b极电位被拉低，使得e极被拉低，进而无需mcu的控制，将高边驱动芯片和低边驱动芯片的控制引脚拉低，使得高边驱动芯片和低边驱动芯片可以将高压继电器安全的断开，从而降低了由于网络攻击导致人员伤亡的概率。
24.本实用新型还提出一种动力电池，该动力电池采用如上所述的动力电池管理系统，以在车辆电池遭受网络安全攻击时及时断开主继电器，降低由于网络攻击导致人员伤亡的情况。
附图说明
25.构成本实用新型的一部分的附图，是用来提供对本实用新型的进一步理解，本实用新型的示意性实施例及其说明是用于解释本实用新型，其中涉及到的前后、上下等方位词语仅用于表示相对的位置关系，均不构成对本实用新型的不当限定。在附图中：
26.图1为本实用新型实施例一所述的动力电池管理系统的方案原理图；
27.图2为图1中的部分放大图。
28.附图标记说明：
29.1、mcu；2、驱动芯片；3、主正继电器；4、主负继电器；5、电源管理芯片；6、电路控制元件。
具体实施方式
30.需要说明的是，在不冲突的情况下，本实用新型中的实施例及实施例中的特征可以相互组合。
31.在本实用新型的描述中，需要说明的是，若出现“上”、“下”、“内”、“外”等指示方位或位置关系的术语，其为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。
32.此外，在本实用新型的描述中，除非另有明确的限定，术语“安装”、“相连”、“连接”“连接件”应做广义理解。例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以结合具体情况理解上述术语在本实用新型中的具体含义。
33.下面将参考附图并结合实施例来详细说明本实用新型。
34.实施例一
35.本实施例涉及一种动力电池管理系统，整体构成上，主要包括mcu1、驱动芯片2和主继电器，驱动芯片2与主继电器连接，且驱动芯片2经连接线路与mcu1相连，以形成mcu1对主继电器通断动作的控制。在此值得一提的是，mcu1与驱动芯片2之间优选采用spi通信。
36.此外，动力电池管理系统中设有电源管理芯片5和电路控制元件6，且电路控制元件6连接于连接线路和电源管理芯片5之间，电源管理芯片5与mcu1连接，能够接受mcu1的故障信号并驱使电路控制元件6改变连接线路上的电势，以断开主继电器。
37.如上设计，通过电源管理芯片5与mcu1连接，能够接收故障信号并及时断开主继电器，可以降低网络攻击下mcu1无法控制下电而导致人身安全危害的风险，从而提高应对网络安全攻击的抵抗性。
38.基于上述的整体设计思想，本实施例的动力电池管理系统的原理图，如图1所示的，本实施例中，电路控制元件6采用三极管，作为一种优选的实施方式，三极管采用pnp三极管，其具有基极b、发射极c和集电极e。其中，三极管的b极与电源管理芯片5的引脚连接、c极接地，e极与连接线路连接。此外，电路控制元件6也可采用mos场效应管，不过其成本高于pnp三极管，因此不做优先考虑。
39.具体而言，结合图2所示的，电源管理芯片5采用fs2613芯片，fs2613芯片的fs0b引脚和/或fs1b引脚与三极管相连。由于fs2613芯片具有专门的pin脚用来监控mcu1，当mcu1遭受网络攻击时，则会对电源管理芯片5发送一个内部错误的报告信号，fs2613芯片接收到此信号后，会拉低fs0b引脚和fs1b引脚，并驱使电路控制元件6改变连接线路上的电势，从而断开主继电器，从而降低了由于网络攻击导致人员伤亡的概率。
40.本实施例中，上述的驱动芯片2包括分别与主继电器的正、负接线端连接的高边驱动芯片和低边驱动芯片，连接线路包括第一线路和第二线路，高边驱动芯片和低边驱动芯片分别经第一线路和第二线路与mcu1连接，第一线路和第二线路分别配设有一个三极管，或第二线路配设有一个三极管。需要说明的是，主继电器包括主正继电器3和主负继电器4，用于控制主正继电器3和主负继电器4的连接线路上均设有电路控制元件6和电源管理芯片5。
41.除此之外，多条第一线路或多条第二线路上的各个三极管共用一个fs2613芯片，由于mcu1一般直接通过spi通信或使能信号对高边驱动芯片和低边驱动芯片进行控制管理，进而对主继电器进行开启或断开控制，因此在mcu1遭受网络攻击状态异常时，便无法对高边驱动电芯和低边驱动电芯进行控制，从而无法控制主继电器关闭来切断电池包的高压能量。
42.在第一线路或第二线路上设置fs2613芯片，能够在mcu1遭受网络攻击时，fs2613芯片会拉低fs0b引脚和fs1b引脚，导致三极管b极电位被拉低，e极被拉低，进而无需mcu1的控制，将高边驱动信号和低边驱动芯片的控制引脚拉低，使得高边驱动芯片和低边驱动芯片可以将主继电器安全的断开。
43.为应对遭受网络攻击后不同的处理情况，共用一个fs2613芯片的各个三极管与fs2613芯片上的多个fs0b引脚或多个fs1b引脚均相连。举例来说，如果要求遭遇网络攻击后立刻断电，则可采用高边驱动芯片与fs2613芯片的fs0b引脚连接，低边驱动芯片与fs2613芯片的fs0b引脚连接；如果要求遭遇网络攻击后延迟断电，则可采用高边驱动芯片与fs2613芯片的fs1b引脚连接，低边驱动芯片与fs2613芯片的fs1b引脚连接；如果要求遭受网络攻击后立刻断电但在一定时间后回复供电，则可选择连接高边驱动芯片与fs2613芯片的fs0b引脚或选择不连接，低边驱动芯片与fs2613芯片的fs1b引脚连接。针对不同要求，可对驱动芯片2与电源管理芯片5间的连接进行适应性调整。
44.针对网络安全的优选设计，mcu1采用st58nh型mcu，本实施例中，针对st58nh型mcu内部集成有额外独立的hsm(hardware security module)模块，hsm模块是包含专用processor、core，能够进行独立的加密算法运算，且不占用mcu1运行基本功能时的资源，从而可以降低mcu1的负载率。此外，在st58nh型mcu内部集成了security ram和security-related peripherals，使其独立于mcu1的其他模块，使其在遭受网络攻击时具有更高的抵抗性。
45.本实施例的动力电池管理系统具体的工作原理为，当mcu1遭受网络攻击时，会对电源管理芯片5发送一个内部错误的报告信号，电源管理芯片5接收到此信号后，会拉低fs0b引脚和fs1b引脚，导致三极管b极电位被拉低，使得使e极被拉低，进而无需mcu1的控制，将高边驱动信号和低边驱动芯片的控制引脚拉低，使得高边驱动芯片和低边驱动芯片可以将主正继电器3安全的断开，降低了由于网络攻击导致人员伤亡的概率，从而提高车辆电池系统应对网络安全攻击的抵抗性。
46.实施例二
47.本实施例还涉及一种动力电池，该动力电池采用如实施例一种所述的动力电池管理系统，以再遭受网络安全攻击时，能够及时断开主继电器，从而降低由于网络攻击导致人员伤亡的情况。
48.以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。