從內燃機 (ICE) 過渡到電動汽車 (EV)，需要至少新增五個電氣/電子/可編程電子 (E/E/PE) 系統(tǒng)。圖 1 描繪了電動汽車中的這些系統(tǒng)。

圖 1：典型電動汽車動力總成方框圖

　　為了實現(xiàn)零尾氣排放并減少對化石燃料的持續(xù)依賴，電動汽車開始在充電站“補充能量”。這些電動汽車充電站可使用太陽能和風能等可再生能源轉化成電能，從而增加電動汽車對環(huán)境的積極影響。車載充電器與高壓電池形成一個功能單元，確保快速、高

　　效充電，同時保護電池免于過度充電。國際標準化組織 (ISO) 6469 第 1、2 和 3 部分描述了上述及其他安全要求 – 該標準負責制定道路電動車輛高壓電氣系統(tǒng)的安全要求。

　　電動汽車中的所有電子控制單元 (ECU) 都需要一個由高壓/低壓直流/直流轉換器充電的 12V 電池，這有助于在低壓 (12V) 電池和高壓（400V 或 800V）電池之間實現(xiàn)電隔離。逆變器和電機（推進電機）為受控運動提供扭矩。具有高功率密度且非常緊湊的永磁同步電機通常部署在電動汽車推進電機中。在較低功率級別下，異步電機在電動汽車中的使用有限。該高壓/低壓直流/直流轉換器的功能安全特性可幫助確保在電動汽車運行時充分發(fā)揮所有 ECU 功能，ISO 26262:2018 也對電動汽車牽引逆變器 (EVTI) 進行了概述。

　　例如，對于裝有 ICE 的車輛，半導體元件的工作時間（或通電小時數(shù)）在 8,000 到 10,000 小時之間。而在電動汽車中，這會增加到 30,000 小時或更多。這是因為，半導體元件不僅在車輛行駛時，而且在車輛充電時都必須保持通電。這種功率值會帶來一定的影響，例如，影響 ISO 26262 中隨機硬件故障概率指標的計算，還需要工程師開發(fā)一種元件發(fā)生危險故障或時基故障的平均概率要低五倍的系統(tǒng)。

　　在電氣化動力總成中，C2000 實時微控制器 (MCU) 通常負責功率變換并與連接到總線的通用 MCU 通信，實現(xiàn)更高級別的安全性，如圖 2 所示。

圖 2：電氣化動力總成系統(tǒng)中的 C2000 實時控制

　　通常在無線升級中，您可能仍要考慮通信 MCU 和 C2000 實時控制器之間進行加密通信。在上述情況下，您需要評估威脅級別并確定系統(tǒng)級別的安全策略，從而充分利用 C2000 實時 MCU 提供的各種信息安全機制，如圖 3 中所列。

圖 3：C2000 支持的安全機制狀態(tài)

　　支持這些信息安全機制的一些技術特性包括：

　　· 可保護內存塊。

　　· 總線主控器（例如 C28x 中央處理單元 (CPU)、控制律加速器和直接存儲器存?。┑拇鎯ζ鲄^(qū)域所有權。

　　· 對某些存儲器區(qū)域提供僅執(zhí)行保護（在引導只讀存儲器中具有可調用的安全復制和安全循環(huán)冗余校驗軟件應用程序編程接口功能）。

　　· 在從安全存儲區(qū)域（也稱為安全聯(lián)合測試行動組）執(zhí)行代碼時，通過調試端口和邏輯保護 CPU 免于不當訪問。

　　· 每個產品具有唯一標識。

　　· 用于 128 位高級嵌入式標準 (AES) 加密的硬件加速引擎。

　　· 安全啟動。

結語

　　由于電力驅動或電壓轉換器必須具有功能安全、高壓安全、高能效和成本效益，因此挑戰(zhàn)和復雜性呈指數(shù)級增加。使用 C2000 實時 MCU 進行設計時，電動汽車充電設計人員可選擇使用滿足所有這些要求的單個器件來解決這些挑戰(zhàn)。

關于德州儀器(TI)

　　德州儀器（TI）（納斯達克股票代碼：TXN）是一家全球性的半導體公司，致力于設計、制造、測試和銷售模擬和嵌入式處理芯片，用于工業(yè)、汽車、個人電子產品、通信設備和企業(yè)系統(tǒng)等市場。我們致力于通過半導體技術讓電子產品更經濟實用，創(chuàng)造一個更美好的世界。如今，每一代創(chuàng)新都建立在上一代創(chuàng)新的基礎之上，使我們的技術變得更小巧、更快速、更可靠、更實惠，從而實現(xiàn)半導體在電子產品領域的廣泛應用，這就是工程的進步。這正是我們數(shù)十年來乃至現(xiàn)在一直在做的事。 欲了解更多信息，請訪問公司網站www.ti.com.cn。