【原创】上海电驱动电驱多合一系统的安全之路

共壳体设计，体积更大，对支撑强度和刚性有新的要求。共壳体设计，降低重量的同时增加整体刚度，提高模态，降低振动和噪声。我们做了一些探索，设计之后发现总成质量、体积和效率都有明显的提升。

这是箱盖一个非常小的点，我们现在做的传统三合一铝合金做得比较多，做多合一嘛，对箱盖有非常多的要求，对有关一些新的带屏蔽塑料箱盖，有它的优点和缺点，都值得探索。

我们自己做了一个新材料的复合盖板，做了一些实物振动实验，确实有所改善。另外，成本降低也很明显。

防凝露，对于多合一的系统来说，因为是多箱体设计，热的传导不光是MCU自己的事情，涉及到电源，电源又在前端，电源坏了有更高的故障率，预防措施比较简单，迷宫气道、阻隔或者减缓热对流等等。当然还有一些新的点。

热安全方面，我放了这几张图。当电机、逆变器以及DCDC同时工作时产生的热量最高，这没有疑问。架构上可以做很多工作，我们也是做了很多探索，逆变器、DCDC和OBC水冷、电机油冷，水冷板双面散热，一些复合冷却的措施。对于电机来说，可以采取端部喷油、甩油、油浴式冷却各种方式，转子开孔，增加冷却通道。

逆变器双面散热，灌环氧、增加导热垫、SIC/IGBT结温估算，稳态精度正负5度。薄膜电容，底部增加导热垫，电容温度估算，稳态精度正负3度。

电磁安全，传统三合一，单体带载运行，有一些海外客户要求比较高，零部件相对隔离，对多合一系统来说，多部间同时带载运行，有一些频段非常严重，要求对Class5来说也是一个很大的挑战。

对于几个部件来说，逆变器、DCDC、OBC有不同的EMC方面的问题，或者说不同的干扰。OBC共模差模混合干扰更严重，所以有很多单独的设计去抑制或者屏蔽的方法，作为整个系统来说，要做整体的考虑。

一种是传统的正向设计，我们去做一些电路建模、三维建模、寄生参数提取、仿真图谱分析是可以的。EMC是一个黑科技/黑艺术，靠一些正向设计远远不够，还有一些靠经验。

我们做了一些探索，在集成化、模块化和低成本方面，都做了一些探索。这是其中一个点，滤波器是实现高品质EMC最直接的方式。滤波器本身做了一些探索，用立绕的方式实现高质量，基本上能够在比较低的成本方式下，实现比较好的EMC的性能。

结构方面，分腔设计以及一些主动屏蔽，把每个电磁场限制在分腔体内部，切断传播路径。

功能安全，在不同的部件功能安全有不同的等级。对于MCU来说，做ASIL和D实际上已经不是一件很难的事情了，电驱动前几年在产品认证方面已经过了ASIL D，DCDC方面现在最高是C，OBCA和B已经过了，作为一个整体的时候要考虑的东西更复杂。因为是存在功能的邻域。

有哪些举措呢？我们共同的邻域能做一些ASIL的提升，比如共同的电源监控，低等级肯定也涉及到往高等级做提升。对于芯片来说，因为是做供芯片的，在这个核里面也要做ASIL的提升，内部的存储空间要做单向的阻隔。

同时，我们也发现有一些共域，比如说高压监控，可以复用，就可以采取一套冗余的方式，不用再单独做，也可以节省成本。多合一还是有一些方面能够节省成本的。

在硬件安全方面，架构也有很大的改变。我们使用单颗ASIL-D SBC安全芯片来做监控的时候，会变得更加方便。一些供电网络、监控都可以实现更高的安全等级。

在软件方面，除了比较经典的开发流程以外，说比较火的DevOps平台，我们也在逐步建立这个平台的持续迭代能力。因为这对工程师来说，能够减去很多负担。比如我有这个需求，下单的时候把这个需求提交到平台上，第二天来输结果，就非常方便了。因为我们的工程师大部分时间还在做测试，这样有更多的时间聚焦于自己的开发，聚焦于客户的需求。

在传统的电控方面，有一些软件算法是可以做的。比如说提升控制的稳定性方面，电流环设计是一个非常关键的点，能够实现载波比5：1的稳定控制，还有一些动态弱磁，快速适配电机自身及运行环境的变化。

还有一个提高安全控制的点位扩大电压的余量，最简单的过调制嘛。实际上过调制我们知道1区和2区还是存在一些NVH问题，特别是在2区，我们也在做一些标量和矢量共同结合的方式，提高效率的同时降低NVH。

AI技术，对电驱来说做AI技术并不容易，但是我们做了一些探索。比如说异步电机，已经有专家在大数据自学习方面采取了BP神经网络，把转子温度的估算精度提升5度。我们知道做这个非常依赖于工具，根据客户的需求做一些配置，这种方式非常容易被替代。我们现在做了一个逆反射技术，自己去算一下时间，工具配置时间由人工配是200分钟，用我们这个工具5分钟搞定，而且质量有保证。我们判断出来之后，内部比较紧张，觉得以后的日子不太好过，都被工具取代了。

网络安全，整个目前我们电控领域做网络安全的整体架构，绿色是Tier1要做的事情，最主要是支撑上面的三个法规要求。对零部件来说，155、156，对整车来说157。

电驱动在网络安全方面，做得也比较早，目前21434L2已经过了，在公司的制度层面，TISAX也已经过了，这都是进入欧洲市场必备的门槛。

在实施方面，要实现比较高等级的开发，有一定的难度。但是，这一块我们应该是已经攻克了，自己可以去开发HSM的驱动，因为大部分时机下通过供应商的方式，基本上实现了自主开发HSM，有这样的能力。

我们还有一些软件加密度，还有OEM自己加密的算法，我们也在建立这样的能力。一些基础设施跟产线息息相关，PKS漏洞+产线安全验证，也是一个非常大的系统工程。

电驱动建立的网络安全的监控平台目标，产品全生命周期的时候，能够实现安全监控，在出现网络安全事件的时候，能够做快速迭代，能够弥补这些漏洞。

最后说一下网络安全的融合，在3.1和4.0之间有关于网络安全，最新释放到4.0，好像没有放进去，放了一个硬件的设计。对整体来说，特别是我们在接受客户来现场评审的时候，问的最多的问题，里面为什么有两套系统，实际上是能做融合的。我们接到这个信息之后，内部做了很多部署和努力，把一些公共域集成到一起，去做一些工具，做一些融合的过程，一些持续改进和持续接受审查的要求。

对多合一系统的网络安全来说，我认为变得更简单了。因为对于传统的多合一定义的物理集成，两个是挂在总线程。MCU和DCDC，你做深度集成的时候，实际上在一个芯片里头，对外来说只有一个总线。从外部网络安全的攻击来说，路径就变得更少。针对这个可以大量节省外购工具成本以及相关开发资源。

关于我所归纳的这五个安全方面，实际上需要各领域的工程师共同协作，从架构、系统方面集成融合的合作，它不是个非常快速的过程，但我们走在正确的路上。

谢谢大家！