电动汽车充电服务柔性管理系统设计与实现

电动汽车充电服务柔性管理系统设计与实现

董学辉

国网赤峰供电公司 内蒙古赤峰市 024000

摘要：电动汽车作为新能源汽车的代表，被公认为世纪汽车工业改革和发展的主要方向。电动汽车充电桩承载着充电电能供给、充电计量计费、车辆充电安全和充电数据互联互通等重要使命。最近几年，电动汽车充电桩发展迅速，目前，融合了工业控制系统和信息网络的电动汽车充电桩存在明显的信息安全隐患。

关键词：电动汽车充电服务柔性管理系统；设计实现；

前言：针对电动汽车充电设施的运营模式和用户多样化需求，提出了一种基于物联网的充电设施柔性管理解决方案。构建了真正面向不同用户的充电服务网络管理平台架构，实现了对城市散布式充电桩、独立充电站等其他相关设施的全面智能监控运营管理。

1. 电动汽车充电服务柔性管理系统设计

1.充电桩平台搭建。本文通过搭建充电桩通信模拟平台，现电动汽车充电桩均基于ＡＲＭ 平台和嵌入式操作统，充电。充电桩通信模拟平台主要包括:ＡＲＭ 微控制器模块、存储器扩展模块、通块和人机交互模块等。以太网控制器等，能够满足模拟充电桩通信的需要；采用型号为IＳ６2ＷＶ５１2１６ 的ＳＲＡＭ 型存储芯片存储程序，该ＳＲＡＭ 具有１６ 位宽、１ ０2４ ｋＢ 的存储空间；选用的４Ｇ 通信模块型号为ＵＳＲ-LＴE-7Ｓ４，采用ＴJＡ１０５０作为ＣＡN 收发器，ＲＳ４８５ 接口用于与智能电表通信，以太网接口用于调试和程序更新；具有１６ 位数据总线，利用微控制器的ＦＳＭＣ 接口控制LＣD 进行显示。上位机的配置为: ＣＰＵ 为Iｎｔｅｌ Ｃｏrｅ ｉ５-7４００， 主频３. ００ ＧHｚ，内存８. ００ ＧＢ。本文将μＣ / OＳ-III 作为实时操作系统移植到主控芯片上；根据充电桩的主要功能，μＣ / OＳ-III 设计了创建４Ｇ 通信任务、时间测量任务、EＭＷIN 任务、数据加密任务、HＭＡＣ 任务、认证加密任务、异常检测任务等功能；基于ＳＴｅｍＷｉｎ 进行充电桩模拟平台的人机交互界面开发，采用４Ｇ 模块提供的数据透传服务设计４Ｇ 通信程序；遵循《电动汽车非车载传导式充电机与电池管理系统之间的通信协议:ＧＢ / Ｔ 27９３０-2０１５》，实现充电桩通信模拟平台与电动汽车ＢＭＳ 之间的ＣＡN 通信；按照《多功能电能表通信协议:DLＴ６４５—2００7》的要求，实现充电桩通信模拟平台与电能表之间的ＲＳ４８５ 通信；选用Ｃ＃语言开发后台服务管理中心上位机软件，实现充电桩- 后台服务管理中心之间的数据传输和信息安全防护方案。

2.交易结算。依据上述设计架构，运营监控系统平台与桩之间的交易结算包括鉴权认证、密钥更新、取随机数计费模型请求和查询、下发黑名单、异桩解扣、刷卡支付、远程维护管理等不同的交互业务。密钥更新：当运营监控密钥有变化时，主动向桩发送密钥更新指令，桩收到密钥数据完毕后开始ESAM 密钥更新，更新完成后返回结果。取随机数：桩在运行过程中定时向监控运营系统索取随机数，对数据进行加密，目的是保证数据的安全性。计费模型请求：当桩的结算单元需要时主动向运营平台请求计费模型。计费模型查询：当运营监控需要时，向桩查询计费模型。下发黑名单：监控运营平台需要时向桩下发黑名单，桩上的黑名单由充电桩保存。刷卡支付：用户使用刷卡结账进行充电卡支付。远程维护管理：充电桩能够远程动态更新计费模型，动态下装广告等增值服务信息，支持远程更新配置及程序组件版本信息，支持远程诊断功能。充电桩与监控运营平台重连时，确认充电桩的合法性，通过连接时取随机数方式完成鉴权认证。(1) 主站随机数由运营平台端的ESAM 芯片产生，用于监控运营数据加密和桩上数据解密。(2) 终端随机数由桩上ESAM 芯片产生，用于桩上数据加密和监控运营平台数据解密。(3) 监控运营或者桩鉴权失败，桩会重新发起认证，在认证未通过的情况下，桩是不能进行刷卡充电的。(4) 鉴权码是用来判断对方随机数的正确性。(5) 桩的资产编号和充电端口号在充电控制器界面上设置，设置保存到充电桩上。卡里有异常记录把所有异常的交易记录信息送往运营后台。 监控运营平台轮询历史库里的异常交易记录，将查询到相应的异常交易记录发送给充电桩的存储单元并通知界面显示。将监控运营平台下发的异常交易记录从卡中解扣，将解扣的交易记录存在充电桩的存储单元里，并加密上送。监控运营系统对收到交易记录进行解密确认，若某条交易解密失败，则控制器会将该记录重新加密上送，确认记录上送结果。控制器通知界面解扣结果，界面提示用户解扣结束取卡。

2.充电卡应用系统使用的CPU 卡根据功能及使用环境的不同，运行中使用的CPU 卡包括母卡控制卡、各种母卡和各种应用卡，各级卡片发行采用3级管理机制：母卡控制卡负责生成各种应用密钥，并将生成的密钥保存在CPU 卡中；然后，根据实际需要制作不同的各种母卡，每种母卡根据实际需要只安装母卡控制卡中的部分密钥，从而有效保证母卡控制卡中的总体密钥的安全性，不至于一张母卡出现问题导致所有的母卡甚至母卡控制卡出现安全问题。卡上密钥的生成、发行、存储于更新直接关系到充电卡发行及应用系统的安全控制[7]。卡中的密钥一钥一用，对电子钱包圈存对应采用圈存子密钥，消费功能对应采用消费子密钥，更新数据对应采用卡片应用维护子密钥，用户开户时根据业务需要开通相应的功能。

二、系统设计与实现

1.数据接入。从充电桩接收充电消费数据记录，并存储在本地商用数据库中，支持本地历史数据的拷贝同步，实现数据共享，方便数据统计、处理、分析和未来应用业务的拓展。

2. 管理功能。客户信息管理模块：完成用户档案信息录入、客户信息和个人密码的更改、客户关联卡的记录查询等功能；卡片管理维护模块：卡片发行、充值、注销、挂失/解挂、补卡、解冻、解锁、黑名单管理等；以及支持卡片台账信息的查询及信息更改功能。设备管理模块：资产管理主要涵盖设备资产统一编码，设备台帐管理，设备出入库管理、设备缺陷管理、设备检修管理，通过对区域内电池、设备的状态转变的各个业务环节进行规范管理，实现对资产的全生命周期状态跟踪管理；以及备品备件的需求计划，及时补充易损件的库存，保证设备零故障运行。权限管理模块：系统具备灵活的权限设置(充电服务参与方的权限)，具体权限可控制到具体功能点。

3.清分结算。在本系统中，最关键的就是资金一致问题，不能出现资金收支不对账的情况。用户在充电桩上刷卡充电产生的交易金额结算方式有以下两种。统一结算：指公司集团客户在全市范围内的任何充电站内充电，之后采用结算账户定期统一结算。独立结算：指个人充电客户需要先充电再刷卡消费，及时在桩上结账。这些消费交易记录和充值记录，统一上传到运营平台中的账务模块，每天生产对账单，进行对账统计处理和数据清分，针对每个运营商正确结算。数据清分：对接银行接口，定时划拨给各充换电设施经营商指定的账户，例如每天结算划拨打账一次。对账统计：具备挂账和销账功能，将尚未结算

的错误交易挂账，调整交易后能销账，确保对账处理的一致性，不出现误差。

本文的研究成果可为电动汽车充电桩信息安全防护方案的设计和实施提供参考实例，可在一定程度上提高充电桩的信息安全防护能力，从而促进电动汽车及其充电设施的发展和推广。

参考文献：

[１] 罗文雲， 周浩，李金宝. 国内外电动汽车充电设施发展现状综述[J]. 机电信息，2０１9(2４):１５６-１５7.