DarthNihilus的个人空间动态-电子工程世界

DarthNihilus

动态发布点评好友关于

2025-02-25
回复了主题帖：嵌入式Rust修炼营：动手写串口烧录工具和MCU例程，Rust达人Hunter直播带你入门Rust

本帖最后由 DarthNihilus 于 2025-2-25 14:24 编辑 -参与理由&个人编程基础：本人对嵌入式开发有浓厚的兴趣及热情，积极参与过本社区组织的测评活动，顺利完成了相关的测评内容。在编程语言方面，本人有较为扎实的C语言、C++以及Python基础。同时具有一定的逻辑思维能力和问题解决能力及快速学习新技能的能力。 -查看修炼任务和活动时间表，预估可以跟着完成几级任务（初级、中级、高级）：本人根据修炼任务和活动时间表，预估可以跟着完成初级、中级、高级任务。 -如探索过Rust，请说明Rust学习过程遇到难点，希望在参与活动中收获什么？本人在前期了解到，Rust在系统级编程和安全性能方面的卓越表现，希望通过参与本次活动，系统地学习Rust核心概念及用法，并熟悉掌握Rust开发，进而在后续开发过程中使用Rust进行开发。
2025-02-12
回复了主题帖：【AEK-POW-BMS63EN】测评四：针对AEK-POW-BMS63EN开发板信息安全测试结果

okhxyyo 发表于 2025-2-12 00:14 大赞！！！很少看到有网友做这方面的测评。要是有图有视频之类的就更好了。这样子看不出来楼主是怎么测试 ... 最近在外地跑，年前做出来的数据，当时着急没截图拍照，等过段时间回来补充上哈~等我~
2025-02-11
发表了主题帖：【AEK-POW-BMS63EN】测评四：针对AEK-POW-BMS63EN开发板信息安全测试结果

本帖最后由 DarthNihilus 于 2025-2-11 13:42 编辑前言本次测试采用了非侵入式测试方式，非侵入式测试主要包括电磁兼容性分析、旁路攻击检测及功耗分析等测试方法。非侵入式测试旨在不改变被测设备硬件或软件结构的前提下，通过外部观测和测量来评估其安全性。这种方法特别适用于验证设备在实际工作环境中的抗干扰能力和信息防护能力。测试结果电磁兼容性测试：电磁兼容性测试测试表明，AEK-POW-BMS63EN开发板上L9963E芯片在对外界电磁干扰时表现出非常强的抵抗力。AEK-POW-BMS63EN开发板上L9963E芯片经受住了从低频到高频各种强度的电磁干扰考验，即使是在接近其设计极限的高强度射频干扰环境下，该芯片依然能够准确无误地执行预定操作，确保了数据传输的完整性和准确性。旁路攻击检测：利用侧信道分析技术进行测试，特别是借助功耗曲线进行分析，并尝试获取AEK-POW-BMS63EN开发板上L9963E芯片内部操作信息。结果显示，AEK-POW-BMS63EN开发板上L9963E芯片具有较为良好的物理层防护机制和特性，能够有效抵御此类攻击。在其他多次重复实验中，都未能直接从功耗模式中提取到任何有价值的敏感数据信息及操作信息。这一结果表明了其在防止信息泄露方面同样具备较高水平的安全设计水平。功耗测试：通过功耗模式分析显示，AEK-POW-BMS63EN开发板上L9963E芯片在不同工作状态下的能耗表现基本稳定且较为符合预期。这一结果表明AEK-POW-BMS63EN开发板上L9963E芯片这一芯片有助于延长整个BMS系统的使用寿命并减少能源浪费。尾声综上所述，本次针对AEK-POW-BMS63EN开发板上L9963E芯片的信息安全测试，通过非侵入式测试手段进行的信息安全评估结果显示为，此款芯片在电磁兼容性、抵御旁路攻击以及功耗管理等方面均展现出较为优异性能。它不仅能在复杂的外部环境中保持稳定运行，而且拥有较强的数据保护能力，可以为用户提供可靠的安全保障。
2025-02-06
发表了主题帖：【AEK-POW-BMS63EN】测评三：针对AEK-POW-BMS63EN开发板信息安全测试概述

本帖最后由 DarthNihilus 于 2025-2-6 14:12 编辑一、芯片信息安全测试 L9963E作为一款专为电池管理系统设计的高性能芯片，其安全性直接关系到整个系统的稳定性和可靠性。因此，针对AEK-POW-BMS63EN开发板的信息安全测试显得尤为重要。本次内容以针对L9963E芯片的信息安全测试作为目标。首先，信息安全测试旨在评估L9963E芯片在处理敏感信息时的安全性。这包括但不限于数据加密、访问控制机制的有效性、密钥管理策略等。通过模拟各种攻击场景，如中间人攻击、重放攻击等，可以验证芯片的安全防护能力是否足够强大以抵御潜在威胁。此外，还需要检查固件更新过程中的安全性，防止恶意软件或未经授权的代码被植入系统中。其次，随着攻击技术的不断演进，传统的安全措施可能不再足够。为此，必须采用最新的加密算法和技术来加固L9963E芯片的安全防线。例如，实施差分功耗分析（DPA）防护措施，以防止攻击者通过监控功耗变化来推测密钥信息。同时，也需要考虑如何有效地管理和存储密钥，避免因密钥泄露导致的安全风险。最后，为了全面评估L9963E芯片的安全性能，需要建立一个涵盖多种测试方法和工具的综合测试平台。这个平台不仅要支持非侵入式测试方法，还应具备执行半侵入式和全侵入式测试的能力，以便从不同角度对芯片进行全方位的安全分析。二、非侵入式测试非侵入式测试是信息安全评估中最基础也是最常用的方法之一。它不涉及对硬件的任何物理修改，而是通过软件手段和外部接口来检测L9963E芯片的安全性。这类测试方法因其操作简便、不会损坏设备而广受欢迎。非侵入式测试的一个重要方面是对通信接口的安全性进行评估。这包括检查所有的输入输出端口是否采用了适当的加密和认证机制，以确保数据传输过程中不会被窃听或篡改。此外，还需要验证固件更新流程的安全性，确保只有经过授权的固件才能被安装到设备上。另一个关键点在于监测芯片运行时的行为。通过对正常操作条件下的功耗模式、响应时间等参数进行分析，可以发现异常行为或潜在漏洞。例如，如果某个特定的操作导致功耗显著增加，这可能是由于内部存在某种形式的侧信道泄漏，需要进一步调查。此外，利用自动化工具对L9963E芯片进行全面扫描也是一种有效的非侵入式测试方法。这些工具能够自动识别已知的安全弱点，并提供修复建议。然而，需要注意的是，虽然非侵入式测试能够在一定程度上揭示芯片的安全状况，但它无法检测到所有类型的漏洞，特别是那些需要更深层次访问权限才能暴露的问题。三、半侵入式测试半侵入式测试是一种介于非侵入式与全侵入式之间的测试方法，它允许对L9963E芯片进行一定程度的物理干预，但这种干预应该是可逆的，即在测试完成后可以恢复原状。这种方法的主要目的是通过引入轻微的物理变动来获取额外的信息，从而帮助识别那些仅靠软件手段难以察觉的安全漏洞。电磁泄露分析（SPA/DPA）是半侵入式测试中常用的技术之一。通过精确测量芯片在执行特定操作时产生的电磁辐射，研究人员能够推断出有关内部数据处理的信息。例如，在密码运算过程中，不同的操作可能会产生特征性的电磁信号模式，这些模式可以用来推测密钥或其他敏感信息。温度变化和电压调整也是常见的半侵入式测试手段。通过改变工作环境的温度或供电电压，观察芯片行为的变化，可以帮助识别出温度或电源相关的安全漏洞。例如，某些电路设计可能存在温度敏感区域，当温度超出一定范围时，可能导致数据泄露或功能失效。尽管半侵入式测试提供了比非侵入式测试更深一层的安全分析，但它仍然受到一定的限制。例如，过度的物理干预可能会对芯片造成不可逆的损害，影响后续测试的准确性。因此，在进行此类测试时，必须谨慎选择测试方法，并严格控制实验条件。四、全侵入式测试全侵入式测试代表了最为激进且彻底的安全分析方法，它要求对L9963E芯片进行物理拆解或修改，以便直接访问其内部结构和组件。这种方法通常用于研究和开发阶段，以深入了解芯片的设计细节及潜在的安全弱点。微探针技术和聚焦离子束（FIB）雕刻是全侵入式测试中常用的高级技术。微探针技术允许研究人员在不影响芯片整体结构的前提下，直接连接到芯片内部的特定节点，实时监测信号传输情况。FIB雕刻则可以用于精细地修改芯片表面或内部结构，例如去除保护层或创建新的连接路径，以便更深入地探索芯片内部的工作原理。全侵入式测试的一个重要应用领域是对抗侧信道攻击的研究。通过细致分析芯片在不同操作状态下的电学特性，如电流分布、电压波动等，可以发现潜在的侧信道泄漏点，并据此提出改进方案。这对于提高L9963E芯片的整体安全性具有重要意义。尽管全侵入式测试能够提供极其详尽的安全分析结果，但它也伴随着较高的成本和风险。一方面，这种测试方法往往需要昂贵的专业设备和技术人员；另一方面，物理拆解和修改不可避免地会对芯片造成永久性损害，限制了其在实际产品中的应用范围。因此，在大多数情况下，全侵入式测试主要用于理论研究和新产品的原型验证阶段。鉴于AEK-POW-BMS63EN开发板的测评要求，不能对开发板进行任何形式的破坏性测试。因此，本次安全评估将主要集中在非侵入式测试部分。虽然半侵入式和全侵入式测试能够提供更深入的安全分析，但它们涉及到对硬件的物理修改或拆解，与测评要求的原则相违背。在非侵入式测试阶段，将重点关注固件更新过程的安全性、外部通信接口的加密与认证机制的有效性以及芯片运行时行为的监控等方面。通过测试，能够识别出潜在的安全弱点，并为后续的安全改进措施提供数据支持和技术指导。
2025-01-23
回复了主题帖：【AEK-POW-BMS63EN】测评二：板上资源

Jacktang 发表于 2025-1-23 08:28 L9963E的监控功能还是挺强大的，可以监测14个堆叠放置的电池单元嗯嗯，是的~
2025-01-21
发表了主题帖：【AEK-POW-BMS63EN】测评二：板上资源

本帖最后由 DarthNihilus 于 2025-1-21 14:00 编辑主控芯片部分 AEK-POW-BMS63EN汽车BMS评估板核心芯片为一颗意法半导体的锂离子电池监测和保护芯片L9963E。根据意法半导体官方介绍：L9963E是一款用于高可靠性汽车应用和储能系统的锂电池监控和保护芯片。最多可以监测14个堆叠放置的电池单元，以满足48 V及更高电压系统的要求。可对各个电池单元的电压以及用于片上Coulomb计数的电流进行高精度测量。该器件可监控多达7个NTC。信息通过SPI通信或隔离接口传输。多个L9963E可以菊花链方式连接，通过变压器隔离接口与一台主处理器通信，能够可靠地进行高速、低EMI的长距离数据传输。在正常和低功耗模式（安静均衡）下，均可通过可编程通道选择实现被动均衡。均衡可基于内部定时器中断自动终止。集成了9个GPIO，用于外部监测和控制。L9963E具有一整套故障检测和通知功能，可满足安全标准要求。其功能包括：符合AEC-Q100标准测量4到14个串联单元，采样间失步延迟为0 μs。还支持母线连接，而不会改变单元效果 Coulomb计数器在点火开关开启和关闭状态下均支持电池组过流检测。完全同步的电流和电压样本 16位电压ADC，焊接后 [0.5 - 4.3] V范围内最大误差为±2 mV，Tj范围为 [-40; +105] °C 2.66 Mbps隔离串行通信，带再生缓冲器，支持双路访问环。链中第1个与第31个器件开始转换之间的延迟小于4 us。在使用8个L9963E和L9963T收发器的系统中，转换和读取96个单元的时间不到4 ms。在使用15个L9963E和L9963T收发器的系统中，转换和读取210个单元的时间不到8 ms。在使用31个L9963E和L9963T收发器的系统中，转换和读取434个单元的时间不到16 ms。支持基于XFMR和CAP的隔离在正常和安静均衡模式下，每个单元的被动内部均衡电流均为200 mA。可执行循环唤醒测量。在多个通道上同时手动/定时均衡；内部/外部均衡完全冗余式电池单元测量路径，具有ADC交换功能，可增强安全性和跛行回家功能智能诊断程序可自动进行故障确认。通过SPI全局状态字 (GSW) 和专用故障线路发出冗余故障通知两个支持外部负载连接的5 V稳压器，电流分别为25 mA (VCOM) 和50 mA (VTREF) 9个GPIO，多达7个用于NTC检测的模拟输入稳健的热插拔性能。各电池单元无需并联齐纳二极管完全符合ISO26262标准，满足ASIL-D系统要求以上内容来源于意法半导体官网（https://www.st.com.cn/zh/automotive-analog-and-power/l9963e.html）板载资源及主要工作模式同时，在开发板资源配置及使用上，开发板可以使用两种不同的菊花链拓扑中工作：集中配置和双路访问环配置。集中式连接：集中式连接是一种常见的拓扑结构。在这种配置中，多个电池管理系统被串联起来，它们通过一个中间设备与主控板相连。这些电池管理系统之间通过特殊的接口进行连接，这种接口经过精心设计，能够确保数据传输的高效性和稳定性。主控板通过一种特定的通信方式与中间设备进行信息交换，而中间设备则负责将主控板的指令传递给各个电池管理系统，并将电池管理系统的反馈信息回传给主控板。这种集中式连接方式的一大优势在于减少了连接线路的数量，使得整个系统的布线更加简洁、清晰，同时也降低了因线路过多而导致的故障风险。此外，通过特殊的传输方式，信号在传输过程中更加稳定，不容易受到外界干扰，从而提高了系统的可靠性和抗干扰能力。双环式连接：双环式连接则是在集中式连接的基础上进行的一种改进和优化。它在集中式连接的基础上增加了一个备用的中间设备，从而形成了两个独立的通信环路。这两个环路在正常情况下各自独立运行，数据传输方向相反，互不干扰。这种设计的主要目的是为了提高系统的可靠性。当主环路出现故障或受到干扰导致通信中断时，备用环路可以迅速接手，确保整个系统的通信不会中断，从而保证了系统的正常运行。这种双环式连接方式在一些对可靠性要求较高的应用场景中具有显著的优势，例如在关键的工业控制系统或能源管理系统中，它可以有效避免因通信故障而导致的系统瘫痪，保障系统的稳定运行。总的来说，集中式连接和双环式连接各有其特点和适用场景。集中式连接以其简洁的布线和稳定的信号传输适用于对成本和布线空间有一定要求的场景；而双环式连接则以其高可靠性和容错能力，适用于对系统稳定性要求极高的场合。开发者可以根据实际需求选择合适的拓扑结构，以实现开发板的最佳性能和功能。以上为对AEK-POW-BMS63EN开发板主控芯片及板载资源及主要工作模式的测评内容介绍。
2024-12-19
回复了主题帖：【AEK-POW-BMS63EN】测评一：开箱

wangerxian 发表于 2024-12-19 13:37 加油，期待有一个好结果！好滴好滴~一起加油~
回复了主题帖：【AEK-POW-BMS63EN】测评一：开箱

wangerxian 发表于 2024-12-19 09:18 研究BMS还是挺复杂的。是的，整体来说和普通单片机还是有较大区别的
2024-12-18
回复了主题帖：【AEK-POW-BMS63EN】测评一：开箱

wangerxian 发表于 2024-12-18 19:22 测试的话，是不真要接很多电芯？是的，根据st官网上的演示确实是要接很多
发表了主题帖：【AEK-POW-BMS63EN】测评一：开箱

前言车载电池管理系统（BMS）是电动汽车（EVs）和混合动力汽车中至关重要的组件，负责监控和优化电池组的性能、安全性和寿命。随着车联网技术的普及，现代BMS不仅限于本地控制，还通过网络连接到云端或制造商服务器，实现远程监控、诊断和服务。这种连通性在提供便利的同时也带来了信息安全挑战，因此确保车载BMS的信息安全对于保障车辆整体安全至关重要。我很荣幸参加了由EEWORLD组织的AEK-POW-BMS63EN汽车BMS评估板的测评活动，并有幸成为了仅有的两位AEK-POW-BMS63EN试用者之一。这次测评活动为我提供了深入了解BMS设计与实施的机会，特别是其在信息安全方面的考量。信息安全对车载BMS的重要性首先体现在保护电池的安全上。一个设计良好的BMS能够防止电池过充、过放以及温度失控等状况的发生，而这些都可能导致严重的安全隐患，如火灾或爆炸。如果黑客入侵BMS系统并篡改其设置，可能会直接威胁到驾驶员及乘客的生命财产安全。此外，现代BMS收集的数据包括电池状态、驾驶行为、位置信息等敏感内容，一旦泄露，不仅侵犯用户隐私，还可能被用于恶意目的，如跟踪或盗窃车辆。综上所述，车载BMS的信息安全是一个多方面的问题，它不仅关系到单个车辆的安全运行，更影响整个智能交通生态系统的健康发展。制造商和技术提供商应重视BMS的信息安全防护，采用先进的加密技术和严格的访问控制策略，构建坚固的防御体系，从而为用户提供更加安全可靠的出行体验。通过持续改进和创新，可以在享受车联网带来便捷的同时，有效应对潜在的安全威胁。 AEK-POW-BMS63EN实物外包装 AEK-POW-BMS63EN是意法半导体（STMicroelectronics）推出的一款产品，该产品的外包装设计沿用了意法半导体经典的吸塑包装风格。能够提供良好的保护作用，防止运输和搬运过程中可能对产品造成的损害，同时也为消费者提供了直观的产品展示。从包装的正面看，清晰可见主体AEK-POW-BMS63EN评估板，通过透明的吸塑材料，无需打开包装即可直接观察到产品的外观、尺寸以及大致结构。包装背面则印有AEK-POW-BMS63EN的详细信息，包括产品的产品描述、功能特性等重要信息。（此部分官方文档内容已附于文章末尾） AEK-POW-BMS63EN实物 AEK-POW-BMS63EN实物尺寸100mmx76mm，PCB为深蓝色。板卡主控为L9963E芯片，L9963E是由意法半导体（ST）开发的一款高性能锂离子电池监控与保护芯片，专为汽车和储能系统设计。它能够精确监测多达14个串联电池单元的电压，提供±2.6mV的高精度测量，并支持高达200mA的被动均衡电流以维持电池一致性。该芯片集成了温度监控、故障检测及隔离通信接口等功能，确保电池组的安全可靠运行，并符合ISO26262 ASIL-D标准，适用于电动汽车（EV）、混合动力汽车（HEV）等要求严苛的应用场景。板载7个GPIO引脚，为开发者提供了灵活的硬件接口选项以满足不同的连接和功能需求。这7个引脚具体包括两组用于接地的引脚：2个标准GND（地线）引脚，确保电路有稳定的参考电位；以及2个标记为GND_EXT的扩展地线引脚，可能专为外部设备或特定应用场景设计，提供额外的接地路径。此外，还配备了一个RPD引脚；一个CGS引脚；以及一个RG引脚。板载两个USB-A接口，用于提供板载ISOH 和 ISOL功能。此功能为用户提供一种安全、高效的方式连接外部设备或传感器，同时确保系统其他部分与潜在的高压或干扰源之间实现电气隔离。官方资料为了方便其他开发者及自己的资料整理，我也查找了官方对于AEK-POW-BMS63EN的资料。以下内容来源于意法半导体官网（https://www.st.com.cn/zh/evaluation-tools/aek-pow-bms63en.html#overview）描述 AEK-POW-BMS63EN是一款电池管理系统 (BMS) 评估板，可以处理从1到31个锂电池节点。每个电池节点可以管理4到14个电池单元，电压范围在48V到800V之间。评估板基于L9963E，旨在用于使用锂电池组的混合动力 (HE) 和全电动 (BE) 汽车中，但也可以扩展到其他交通和工业应用。 L9963E的主要功能是通过堆叠电压测量、电池电压测量、温度测量和Coulomb计数来监控电池和电池节点的状态。测量和诊断任务可以按需执行或定期执行，周期间隔可编程。测量数据可供外部微控制器执行电荷平衡，并计算电池的充电状态 (SOC) 和健康状态 (SOH)。标准BMS的主要功能是监控和保护电池组。监控功能与电池电流、电压和温度的测量有关。保护功能可以在欠压、过压和过热的情况下让系统进入安全状态。 AEK-POW-BMS63EN提供了精细的监控网络，用于检测每个电池单元的电压、电流和温度。在检测过程中，监控网络通过计算每个电池单元的SOC，从而获得所有电池组的充电状态。利用SOC可以评估剩余电池电量，即剩余的驾驶距离。出于维护的原因，我们需要不断监控和估算SOC值。根据我们的SOC计算算法，SOC偏离其额定值（即电池出厂时的值）越多，则电池组中的单元就越有可能过度放电。因此，我们可以通过SOC值随时间的演变情况推断单个电池单元或整个电池组的健康状态 (SOH)，以便及早发现单元有过度放电或过度充电的风险。监控电池单元SOC值是在电池充电、放电和储存过程中保持其操作安全性和持久度的必要条件。然而，SOC不能直接测量，而是需要从其他测量值和已知参数（如特性曲线或查找表）中估算。这些关于电池单元的信息能够帮助我们确定电压如何根据电流、温度等条件而变化，并将电池的化学成分和生产批次纳入考量。 AEK-POW-BMS63EN可以在两种不同的菊花链拓扑中工作：集中配置和双路访问环配置。在集中式菊花链配置中，一系列的BMS通过一个连接到AEK-POW-BMS63EN隔离式ISOLport的单一收发器连接到MCU板。BMS通过隔离式ISOH端口相互连接。 MCU通过SPI协议与AEK-COM-ISOSPI1上的L9963T收发器进行通信。收发器将这些信号转换为ISO SPI信号，以与BMS进行通信。 AEK-COM-ISOSPI1允许将SPI信号转换为隔离式SPI信号，从而将必要的线数从四根减少到两根，并实现差分通信，实现高抗扰度。双路访问环配置则通过增加另一个收发器来实现双向通信。如果主环发生故障，则使用次环作为备用选项。数据在环中以相反的方向移动，除非主环发生故障，否则环与环之间相互独立。两个环彼此连接，保持数据流动。在AutoDevKit生态系统软件包中，我们创建了两个示例演示（一个用于集中配置，一个用于双路访问环配置），以锂电池为例，详细说明SOC和SOH。电池组的SOC可能不同，需要进行和均衡以使所有电池达到相同的充电水平。在检测到电池组中充电水平最低的电池单元后，所有其他电池节点都会放电，直到达到相同水平。演示说明了如何激活L9963E的内部MOSFET，这些MOSFET通过在外部耗散电阻上使电池短路来进行放电。通过L9963E的内部MOSFET或通过外部MOSFET/电阻，可以实现电池被动均衡。既可以通过控制器手动控制均衡驱动器，也可以设置固定时长执行均衡任务。第二种情形称为安静模式，即使IC进入低功耗模式，也可以进行均衡编程，以避免从电池组中吸收不必要的电流。均衡功能对于维持电池电量、延长电池寿命来说至关重要。我们可以使用不同的MCU。在演示中，我们使用了AEK-MCU-C4MLIT1，但也同样支持其他SPC58 Chorus系列的ASIL-B和ASIL-D微控制器。所有功能托管L9963E，具有AEC-Q100认证的汽车多单元电池监控和平衡IC 监控每个电池单元和整个电池节点的电压监控每个电池单元的电压、电流和温度 5个GPIO用于连接NTC温度传感器在L9963E上托管NTC以检测芯片温度被动均衡尺寸紧凑：100 mm x 76 mm 纳入AutoDevKit生态系统以上为对AEK-POW-BMS63EN开箱的测评内容介绍。
2024-12-13
回复了主题帖：测评入围名单：AEK-POW-BMS63EN汽车BMS评估板

个人信息无误，确认可以完成测评分享计划