0    引言
近年来,国家大力发展新能源汽车产业,并在新能源乘用车、新能源客车、新能源轻型物流车领域取得了长足的进步,但重型卡车的新能源化还处于起步阶段。面对国家环保要求的日益升级,汽车行业对节能减排的不断追求,重型卡车作为污染大户,新能源化大势所趋。相比其他车型,新能源重卡由于售价较高,在销售推广过程中较多存在租赁和分期付款等商业模式,因此,实现远程锁车以保证车辆运营方资产的安全性变得尤为重要。
本文通过研究一种车辆远程监控系统软件、车辆远程监控终端(T-BOX)、整车控制器(VCU)进行远程和车辆 CAN网络数据交互的方法,以此实现控制新能源重卡是否允许行驶的远程锁车功能。
1    远程锁车功能实现
锁车是指通过指令设定 VCU为锁定状态,进而控制整车的部件单元停止运行或者处于低效运行状态,进而达到限制车辆工作的目的。包括控制停止电机工作、电机低速工作、停止电机对车辆工程机件输出(如:机械吊臂、转泵、举撑等)。远程锁车功能主要由车辆远程监控系统、T-BOX和 VCU进行数据交互实现。
首先,VCU需要提供锁车及解锁服务,并且能够对车辆当前状态是否满足锁车条件具有识别判断。当车辆处于运行、怠速等状态,应不启动锁车,以免造成不必要的交通事故。同时,VCU应与 T-BOX有心跳守护机制,防止T-BOX被异常拆除造成控制失效。
其次,T-BOX应具有与 VCU通信、守护等基础功能,当 T-BOX收到锁车指令,但 VCU回复不满足锁车条件,T-BOX应能保存指令,并有再次激发锁车的控制策略。T-BOX具备将车辆包括 VCU等部件状态汇报至监控系统,还应支持自我检测、诊断等功能,当自我异常时能够及时汇报至监控系统,通过车辆仪表、指示灯等方式告知驾驶员。当发现异常事件时,会发送“终端异常锁车”,防止 T-BOX被恶意破坏。
最后,车辆远程监控平台作为远端服务管理系统,提供数据收发、数据解析、数据分析、业务综合展示等服务平台,对 T-BOX进行一车一机设备管理,实时准确展示车辆状态,设定用户权限管理,规避随意控制车辆行为。
1.1  锁车和解锁流程
远程锁车——通过车辆远程监控平台下发锁车指令,T-BOX上线收到平台锁车指令后,通过CAN网络发送“请求锁车”,VCU收到该指令后对指令进行校验,校验通过执行车辆锁车,并反馈指令执行结果。
远程解锁——通过车辆远程监控平台下发解锁指令,T-BOX上线收到平台解锁指令后,通过CAN网络发送“解锁锁车”,VCU收到该指令后对指令进行校验,
新能源重卡远程锁车功能的开发与实现
李清河
新能源客车
(福建瑶光智能科技有限公司,福建  福州  350100)
摘要:国内新能源汽车产业蓬勃发展,新能源重卡因为造价较高,在分期付款销售和租赁业务中,存在重资产管理问题。随着运营商通信网络技术和汽车电子智能化发展,利用远程信息化管理手段实现对车辆的远程锁车管理具有极大的意义。文章从应用实际出发,开发锁车流程并进行具体实现。
关键词:新能源重卡;远程锁车;T-BOX;远程监控平台
doi:10.3969/J.ISSN.1672-7274.2020.11.011
中图分类号:TN929.53,TP319 文献标示码:A 文章编码:1672-7274(2020)11-0033-04
Development and Deployment of Remote Locking of New Energy Heavy Truck
LI Qinghe
(Fujian AIDIPPER Technology Co., LTD., Fuzhou 350100, China)
Abstract:The domestic new energy auto industry is booming.Due to the high cost of new energy heavy trucks, there are heavy asset management problems in installment sales and leasing business.
With the development of operator communication network technology and intelligent auto electronics, it is of great significance to deploy remote locking of vehicles by means of remote information management.Based on the practical application, this paper shows the development of remote locking process and its deployment.
Keywords:new energy heavy truck; remote locking; T-BOX; remote monitoring platform
校验通过执行车辆解锁,反馈指令执行结果。
具体锁车和解锁流程,见图1
图1 正常锁车及解锁流程
1.2  锁车条件
为避免在车辆行驶、运行中直接锁车造成事故或者
车身故障,VCU 在收到锁车指令时,需进行综合判定,
再执行锁车指令。T-BOX 终端收到车辆远程监控系统下
发的锁车指令后,将锁车指令转换为 CAN 通信帧并通过 CAN 网络发送至 VCU ,VCU 通过综合算法,判断当
前整车状态是否符合锁车要求,包括电动机启停、转速、实时车速、吊臂、举撑等机件是否为收起或停止状态等
情况,综合判断目前工况是否符合锁车条件;符合则进行锁车,不符合则反馈锁车失败结果。[1]
1.3  异常锁车流程
若车辆上电过程中,VCU 检测T-BOX 发送的锁车
指令数据帧中的心跳信号异常或丢失时间超过若干个周
期,则进入锁车流程。
T-BOX 在激活后对自身状态进行自检,若自检发
现SIM 卡故障、通信传输异常、定位天线异常,会发送
SIM 卡故障锁车、通信传输异常锁车和定位天线异常锁
车,VCU 收到终端异常锁车指令后进入锁车流程,锁车
完毕后向CAN 网络发送锁车状态为“终端异常锁车”。
1.4  密码解锁车辆
钥匙ON 档时,VCU 及仪表被唤醒,在仪表软盘上通过人工输入密码,仪表将密码发送至CAN 网络,该密码报文同为触发式报文。
T-BOX 持续监控仪表发送的密码数据帧,接收比对
完毕,验证密码的正确性,解读密码解锁时长,进行车
辆解锁并开始计时,通过 CAN 网络发送“紧急解锁状态”。
1.5  安全防护
远程锁车增加了车辆的互联网智能控制,也开启了
网络安全的风险。为防止被黑客入侵非法控制车辆影响
公共交通安全,在锁车系统中设计增加相关的网络安全
防护措施。
(1)数据加密鉴权。在T-BOX 与车辆远程控制系
统数据交互中,采用 SM2国密数据签名鉴权,来保障平
台与终端通信的可靠性及数据防篡改。SM2是一种公钥
密码算法,国家密码管理局于 2010年12月公布,其较 RSA 算法具有更高的先进性及安全性,并用来完全替代 RSA 算法。
(2)用户权限管理。在车辆远程控制系统设置菜单指令权限,由最高管理员进行权限分配,实现指令菜单用户细分,非高级用户不可见高权限指令菜单。其次下发指令增加密码或短信确认机制,使下发锁
车等高权限指令时,操作员需输入安全密码,或操作员手机短信验证码确认,方能执行指令下发。安全码或操作员手机号码绑定,由最高管理员进行设置及变更,操作员本人不可自行更改。
2    车辆远程监控终端(T-BOX)设计车辆远程监控终端参照国家标准 GB/T 32960-2016《电动汽车远程服务与管理系统技术规范第 2部分:
车载终端》的技术要求和汽车企业的自定义技术标准进行设计开发,实现整车实时数据采集和本地存储,并将数据
转发至车辆远程监控平台[2]。2.1  终端实现功能车载远程监控终端工作电压自适应 12V 和24V 的供电系统进行设计。通过 CAN 接口,按照 GB/T 32960-2016中公共平台需要的实时数据进行采集,实时数据的采集频率不低于每秒 1次。车载终端将数据存储在本地,存储容量应至少满足 7天的实时数据存储。当车载终端与远程监控后台通信状态异常情况下,要继续对实时数据进行本地存储,待通信恢复正常后,再将这部分数据补发到监控平台。车载终端应该内置备份电池,在终端异常断电的时候,应该仍然可以独立运行,至少保证外部供电断开前 10分钟的实时数据上传到监控平台。车载终端可支持远程监控平台远程查询和设置车载
终端的参数,并可远程更新系统固件。在车辆停驶过程,
为了减少车载电瓶的电池损耗,车载终端应具备休眠功能,休眠电流一般不能大于 3 mA 。2.2  终端硬件设计
2.2.1  关键器件选型按照车载远程监控终端的功能要求,兼顾性能、成本的考虑,本设计的主控芯片选用 CYPRESS 公司
基于 ARM CORTEX M4内核的 32位RISC 微控制器
MB9B560R 系列。该主控芯片运行主频达到160 MHz ,
具备 DSP 与浮点运算能力,带片上 RTC 模块,提供实
时时钟功能。具备丰富的外部接口,包括常用的 ADC 、
DAC 、SPI 、I2C 、UART 、SDIO 、USB 等。在外部存
储器的连接方面,支持 SDRAM 、SRAM 、NOR 闪存和
NAND 闪存。同时,该款MCU 具备超低功耗的待机模式,在保持 RAM 数据并处于最低功耗休眠模式下,静态电流消耗只有48 uA 。这个对整机的休眠功耗来讲是一个比较关键的参数。
车载远程监控终端需要使用无线网络进行实时数据传输,本设计选用高新兴物联的 ME3630 4G 模组作为无线通信模块。ME3630系列无线通信模块是基于 LTE 制式的基本覆盖全球移动通信网络的模块,支持多种网络协议(PAP , CHAP , PPP )和多种功能(GNSS ,Remotewakeup ,MMS ,SMS 等)。该模块支持宽温工作,因此,可以应用在车载产品上。
GB/T 32960-2016规定,车载监控终端需要提供车辆经度、纬度的信息。本设计采用中科微的ATGM332D-5N 北斗 +GPS 多模定位模块,包含 32个跟踪通道,可以同时接收六个卫星导航系统的GNSS 信号,并且实现联合定位、导航与授时。ATGM332D-5N 系列模块具有高灵敏度、低功耗、低成本等优势,适用于车载导航领域。
2.2.2  系统硬件架构设计
通过分析国标 GB/T 32960-2016标准要求,结合车载远程监控终端实际生产、使用过程的需求,完成系统硬件架构设计,具体见图 2
图2 系统逻辑连接框图
在选用前述关键器件的前提下,围绕 MCU 扩展出电源管理电路、4G 模块电路、GPS 模块电路、存储系统电路、CAN 总线电路(2路)、5个指示灯电路、USB 和RS232通信接口。车载远程监控终端通过 CAN 总线获取车辆信息和车况信息,并读取车载智能终端的实时时钟的时间信息。MCU 将以上数据进行打包,一方面通过本地数据存储设备(NAND Flash 或eMMC )将数据保存在车上,另一方面通过 4G 网络发送至指定 IP 的监控中心平台上。电源管理电路兼容 9 VDC–36 VDC 的宽电压输入,输出电压为 5 VDC ,电流 3 A 。选用 TI 公司的
TPS54360 DC-DC 芯片,该芯片最高 60 VDC 输入,最
大3.5 A 电流输出,工作静态电流仅 146 uA 。
本地存储设备使用 eMMC ,因为 eMMC 自带 Flash
坏块管理,擦写均衡算法。4 MB 的Nor Flash 用来存储
系统参数,同时还用来作为远程升级终端固件的缓存。
USB 接口使用 Host 模式,可通过 U 盘进行内部存储数据的导出。同时,还可以用来进行本地固件升级以及系统参数设置等。
2.3  终端软件设计
2.3.1  数据采集、存储策略
根据国标 GB/T 32960-2016标准的数据采集和存储要求,如果发生 3级报警故障,必须将 3级报警前30秒和报警后 30秒的数据,按照每秒一次的频率发送到远程监控平台。本设计定时 1秒采集并保存一次数据,采用 RAM 缓存数据,并定时刷新数据到flash 的方式来对采集的数据进行存储并按照数据发送策略进行发送。
2.3.2  安全锁车策略
本设计采用 SM2国密数据技术,选用紫光数据安全芯片,对上下行数据进行数据签名,防止数据被非法篡改。当终端向平台汇报数据时,终端软件将对数据进行数字签名,并发送至监控系统。系统对接收数据进行解签校验,校验通过后则对数据进行解析和执行。系统对终端下行控制指令,如锁车、设置参数、OTA 等,则需对下行指令进行数据签名,终端收到数据后,通过数据安全芯片对指令进行数字签名解签和校验,校验通过后方解析并执行指令。系统的互联通信,均在数字签名安全环境下执行。
2.3.3  低功耗策略
为了降低整车在停驶器件对蓄电池的消耗,车企都会对每个控制器给出相应的休眠功耗要求。为满足整
个要求,车载远程监控终端在设计中需要把所有外设都关闭,其中GPS 模块要保留 BACKUP 供电。整个系统内仅保留主控制器有电,此时再进入休眠。在实际应用中,车载监控终端的休眠电流可达800 uA 以下,完全满足车企 3 mA 的要求。
3    车辆远程监控平台设计车辆远程监控平台参照国家标准GB/T 32960-2016
《电动汽车远程服务与管理系统技术规范第3部分:通信协议及数据格式》的技术要求,并结合汽车企业定制化需求开发而成,旨在为汽车满足国家新能源汽车远程监管法规要求、为汽车企业技术部门提供车辆数据积累,为汽车企业售后部门提供车辆安全预警及远程故障查询
处理、提供车辆远程控制服务等。[3]
3.1  系统总体架构
系统总体架构图见图3。(1)表现层。主要负责与用户和外部系统交互,具体提供系统可操作车辆远程监控平台 Web 系统、手机
APP ,满足不同的场景使用。Web 系统主要用ASP.NET MVC4技术实现;手机 APP 为用户提供实时车辆运行数据和车辆远程控制服务等。
(2)应用层。主要负责系统逻辑计算的实现,提供服务接口给展现层使用。此两层之间通信基于系统内部局域网 TCP/IP 协议,为了提高数据传输效率。根据应用服务职责不同,将分两大类,分别为业务应用服务和基础应用服务。业务应用服务实现业务需求的功能服务,比如:实时信息查看、历史轨迹查看功能等。基础应用服务实现系统基础公用的功能服务,比如:日志服务、缓存服务、用户认证服务功能等。应用服务使用 .NET 平台的通信框架WCF 技术实现,个别其他组件除外,比如 MQ 组件、Redis 缓存组件。
(3)数据层。主要负责系统数据存储、同步、缓存和备份管理。本系统数据分为结构化数据和非结构化数据。对于结构化数据使用 SQL Server 2008R2以上数据库存储,基于其复制同步的机制,可以进行数据读写分离的实现,提升数据层面的优化,通过对数据的分库分表提升数据的存储和查询,减少 I/O 密集使用。非结构化数据采取 MongoDB 实现。
3.2  平台内部功能模块
车辆远程监控平台内部功能模块划分为 4层:终端层、通信和传输层、业务应用和存储层以及用户层,见图 4。终端层以车载远程监控终端为主,通过前置机模块与平台进行数据交互;前置机将接收到的数据推给数据处理模块进行处理,处理后的数据通过 Redis 提供给其他模块分发 /订阅;报表服务模块、缓存服务模块、存储模块、过滤模块通过 Redis 订阅数据进行处理后与数据库(SQL Server , Mongo
DB )交互,转发服务模块订阅数据后将数据转发给监管平台(国家平台、地方平台),REST 服务模块提供 APP 应用接口; WebSocket 模块提供实时数据通道与Web 端通信。
3.3  远程控制功能的平台端实现
3.3.1  远程预热
远程预热控制有两种:请求预热和终止预热,请求
预热时可设置加热目标温度,终止预热是强行停止加热
操作。
远程预热流程:客户通过Web 端下发远程预热命令;缓存接收到该命令后根据协议进行数据组包,然后推送给Redis ;前置机通过订阅 Redis 指令获取最新的指令并将其发送给对应的TBOX 终端;TBOX 终端接收远程预热指令后通过CAN 向车辆发送预热命令,并将处理结果上报平台;前置机接收到处理结果后推送给数据处理模块进行解析,解析结果通过Redis 模块提供订阅服务,缓存订阅后将解析结果通过WebSocket 模块送到Web 端进行显示。
3.3.2  远程锁车
远程锁车时客户通过web 端下发远程锁车命令;缓存接收到该命令后根据协议进行数据组包,然后推送给 Redis ;前置机通过订阅Redis 指令获取该命令并将其发送给对应的TBOX 终端;TBOX 终端接收该命令后通过 CAN 向车辆发送锁车命令,并将处理结果上报平台;前置机接收到处理结果后推送给数据处理模块进行解析,解析结果通过 Redis 模块提供订阅服务,缓存订阅后将解析结果通过WebSocket 模块送到 Web 端进行显示。
4    结束语
本文结合实际的新能源重卡应用需求,通过对新能源汽车 CAN 总线技术研究,并结合计算机互联网应用技术,设计开发了一套车辆远程监控系统,实现了新能源重卡远程控制功能,为新能源汽车厂多模式销售及运营车辆提供了技术解决方案。
参考文献
[1]  黄建,甘建琨,蔡登胜.装载机GPS 定位远程智能锁车系统原理及应用[J].工程机械与维修,2017(5):53-55.
[2]  G B/T 32960.1-2016 电动汽车远程服务与管理系统技术规范第 2部分:车载终端[S].
[3]  G B/T 32960.1-2016 电动汽车远程服务与管理系统技术规范第 3部分:通信协议及数据格式
[S].
图3
系统总体架构图
图4 车辆远程监控平台内部功能模块