1 48 Table of Contents 50 70

EMB_90

EMBEDDED 90 • NOVEMBRE • 2023 49 BMS | HARDWARE la comunicazione attraverso l’interfaccia cablata. Questo protocollo è implementato nella macchina a stati del BQ79616-Q1 e in una MCU di sicurezza host. Il protocollo BQ gira su entrambi i lati su un trusted HW e nella nomenclatura della norma IEC 62280(4) corrisponde al codice di sicurezza. A questo livello, vengono rilevati i seguenti errori: a. Errori causati dall’anomalia di CC2662R-Q1 su cia- scun nodo (nella nomenclatura IEC 62280(4) “HW non trusted”) b. Fattore EMI con una prestazione di rilevamento di CRC-16 polinomiale IBM implementata 2. Il protocollo proprietario sovrastante detto “protocol- lo WBMS” gira su dispositivi CC2662R-Q1. Questo protocollo corrisponde al codice di trasmissione IEC 62280(4). Il protocollo WBMS funge da contenitore Errore di comunicazione BMS cablata BMS wireless Causa, probabilità Rilevamento Causa, probabilità Rilevamento Corruzione 1. PE = 10-4 – 10-5 (3) 2. λ BMIC (1) Mancata corrispon- denza in CRC lato MCU 1. PE = 10-2 – 10-3 (3) 2. λ BMIC (1) 3. λ WSoC (2) 4. Guasto WSoC SW Mancata corrispondenza in CRC lato MCU Ripetizione non intenzionale 1. λ BMIC (1) Aggiornamento di dati BMIC monitora- to da meccanismo di sicurezza on-chip 1. λ BMIC (1) 2. λ WSoC (2) 3. Guasto WSoC SW Valore contatore frame imprevisto lato MCU Sequenza errata Può essere ignorato, in quanto il BMIC memorizza solo i dati più recenti. N.D. 1. λ WSoC (2) 2. Guasto WSoC SW Perdita 1. PE = 10-4 – 10-5 (3) 2. λ BMIC (1) Monitoraggio timeout 1. PE = 10-2 – 10-3 (3) 2. λ BMIC (1) 3. λ WSoC (2) 4. Guasto WSoC SW Monitoraggio timeout Ritardo non accettabile Inserimento Molto improbabile in sistemi di comuni- cazione chiusi. Può essere ignorato. N.D. 1. λ WSoC (2) 2. Guasto WSoC SW Valore contatore frame imprevisto lato MCU Impersonificazione (masquerade) Molto improbabile in sistemi di comuni- cazione chiusi. Può essere ignorato. N.D. Molto improbabile in sistemi di comuni- cazione chiusi. Può essere ignorato. N.D. Indirizzamento Può essere ignorato in BMS cablati per via dello schema di comunicazione de- terministico a richie- sta-risposta, comple- tamente controllato dalla MCU host. N.D. Può essere ignorato in BMS wireless per via dello schema di comu- nicazione determini- stico a richiesta-rispo- sta, completamente controllato dalla MCU host. N.D. (1) λ BMIC rappresenta un tasso di guasto HW del BMIC (2) λ WSoC rappresenta un tasso di guasto HW del controller wireless (3) PE rappresenta una probabilità di errore bit nel canale di comunicazione Tabella 1 – Errori di comunicazione di BMS cablata e wireless

RkJQdWJsaXNoZXIy Mzg4NjYz