◆梁瑞雪 欧阳喜
汽车无钥匙启动控制器的研究
◆梁瑞雪 欧阳喜
(中国人民解放军信息工程大学 河南 450002)
汽车无钥匙进入系统(Passive Entry and Passive start, PEPS)系统,该系统采用了先进的RFID无线射频技术和车辆身份编码识别系统,率先应用小型化、小功率射频天线的开发方案,成功融合了遥控系统和无钥匙系统,沿用了传统的整车电路保护,真正的实现双重射频系统、双重防盗保护,为车主最大限度的提供便利和安全。
PEPS;无钥匙启动;无钥匙进入;智能钥匙
无钥匙启动系统也被称为智能进入和智能启动(Passive Entry and Passive start)系统(下文简称PEPS系统),它允许用户在不直接操作钥匙的情况下,对汽车门及后备箱进行解、闭锁操作和启动引擎。当用户手捧东西不方便拿出钥匙进行遥控解锁时,无钥匙启动系统为用户提供便利,在用户靠近车辆时,自动将车门解锁,用户进入车内后,只需按动启动开关,就可以启动车辆,整个过程(进门和启动)都不再需要用户拿出或直接操作钥匙。当用户要离开车辆时,无钥匙启动系统也不再需要用户再操作钥匙进行锁车,而会根据用户离开车辆的距离自动将车门上锁,避免了用户因忘记锁车而丢失财物的风险,在提供便捷的同时也提高了车辆的防盗性能。
PEPS(一键起动控制器)包括智能起动控制器、室内低频天线、一键起动开关、智能钥匙和电子转向柱锁等。驾驶员携带智能钥匙进入车辆后,踩下制动踏板,按压起动按钮即可起动车辆。系统的架构(图1)如下所示:
图1 PEPS系统架构框图
智能钥匙认证分为两种模式:正常认证模式和备用IMMO认证模式。
2.1 正常认证模式
智能钥匙在不馈电的情况下,一键启动控制器通过低频激励信号对智能钥匙进行身份识别,同时在识别的过程中判断智能钥匙是否在车内。正常模式下智能钥匙认证原理如下图所示:
图 2 智能钥匙认证过程示意图
认证过程分为以下几个步骤:
(1)驾驶员进入车辆,按下起动开关并踩下刹车踏板,一键起动控制器采集到其中一个信号后,启动钥匙身份认证流程。
(2)一键启动控制器驱动驾驶室内的低频LF天线激励智能钥匙,并发出认证随机数。
(3)智能钥匙收到低频激励信号后,将收到的随机数进行加密后通过高频发送给一键启动控制器。
(4)一键启动控制器检测收到的加密结果是否正确,根据激励信号强度判断智能钥匙是否在车内。如果加密结果正确且智能钥匙在车内,说明智能钥匙身份识别成功,进入后续一键启动流程。否则认为智能钥匙身份识别失败,解除一键启动流程。
2.2 备用IMMO认证模式
备用IMMO认证模式指智能钥匙馈电的情况下,一键启动控制器无法通过低频激励方式进行钥匙身份识别,无法实现正常模式中(3)和(4)步骤。这时一键启动控制器将切换到备用IMMO认证模式。用户将智能钥匙贴近一键启动开关,一键启动控制器通过一键启动开关上的IMMO防盗线圈对智能钥匙身份进行识别。
图 3 智能钥匙备用 IMMO 认证原理图
认证过程分为以下几个步骤:
(1)驾驶员进入车辆,按下起动开关或者踩下刹车踏板,一键启动控制器采集到这两个信号后,启动钥匙身份认证流程,在正常模式识别钥匙失败后,启动备用IMMO认证模式。
(2)一键启动控制器驱动一键启动开关上的防盗线圈激励智能钥匙,并发出认证随机数。
(3)智能钥匙收到低频激励信号后,将收到的随机数进行加密后,通过一键启动开关上的防盗线圈将加密结果反馈给一键启动控制器。
(4)一键启动控制器检测收到的加密结果是否正确。如果加密结果正确,进入后续一键启动流程。否则认为智能钥匙身份识别失败,解除一键启动流程。
一键启动开关是一个双触点按压自动回位式开关,其发动机启动开关与一键启动控制器及 BCM 的连接原理如下图所示:
图 4 启动按钮控制原理图
启动按钮检测两个触点有任一触点有效时,则认为启动按钮被按下。
启动按钮背光控制:
(1)背光指示灯:用于对发动机起动开关的背光照明。该背光指示灯的亮灭由BCM控制,与室内小灯控制一致。
(2)启动状态指示灯:该指示灯状态分绿色和红色两种状态,当指示灯状态为绿色表示发动机处于可启动状态;当指示灯状态为红色表示发动机此时处于不可启动状态。在变速箱档位处于P档或N档的条件下,当踩下刹车踏板或按下启动开关,一键起动控制器进行钥匙认证。钥匙认证通过,该指示灯状态为绿色,若钥匙认证失败该指示灯状态为红色(指示灯常亮3秒钟后熄灭)。若变速箱处于非P/N档,即使智能钥匙认证通过,指示灯仍亮成红色,表示发动机处于不可启动状态。
(3)档位指示灯:一键启动控制器控制档位指示灯,指示当前的点火开关所处的档位状态(只有ACC、ON带有档位指示灯)。
在满足电源状态切换策略和切换逻辑要求下,发动机起启动流程如下:
(1)驾驶员进入车辆,将挡位置为P挡或者N挡,踩下刹车踏板并按下启动开关;
(2)一键启动控制器驱动驾驶室内的低频LF天线激励智能钥匙进行身份识别,如果正常认证模式失败将进行备用IMMO认证模式;
(3)智能钥匙钥匙身份识别成功且判断钥匙处于车内后,进行ESCL解锁操作,同时将PDM置为ON状态,完成于EMS的发动机防盗认证;
(4)ESCL解锁成功且发动机防盗认证通过后,一键启动控制器同时通过CAN总线和硬线发出启动请求信号;
(5)EMS接收到启动请求信号后,执行发动机启动流程,并将起动结果反馈给一键启动控制器。
ESCL控制原理如下图所示,ESCL锁控制器接受一键启动控制器和BCM联合控制,由BCM控制ESCL的接地引脚。一键启动控制器与电子转向锁通过K线相连接,一键启动控制器为主节电,ESCL为从节点。
图5 转向柱锁控制原理图
5.1 解锁条件
当点火开关的档位由LOCK档向ACC/ON/START档切换时,一键启动控制器首先识别遥控器的合法性后,如果ESCL的状态为闭锁,通知BCM为ESCL供电,然后一键启动控制器向点火锁发送解锁指令。
5.2 闭锁条件(任一条件满足即可)
(1)一键启动控制器检测司机门锁的状态。当点火继电器档位处于LOCK档,并且门锁发生锁车操作时,一键启动控制器执行闭锁操作。
(2)当点火继电器档位处于LOCK档时,一键启动控制器通过CAN总线从车门控制器获得司机门门碰开关的状态,当收到司机门门碰开关的状态发生切换时,一键启动控制器执行闭锁操作。若转向柱锁当前已处于闭锁状态,则不执行闭锁操作。
(3)电源状态切换为OFF后10分钟后,转向柱锁的状态仍为解锁状态。
5.3 解/闭锁工作过程
当需要进行转向柱的解/闭锁操作时,系统的工作过程描述如下;
(1)首先,一键起启动制器和BCM给ESCL的+B引脚和GND引脚供电;
(2)一键启动控制器与ESCL进行K线通讯,发出“解/闭锁转向柱”的控制指令;
(3)ESCL执行解/闭锁转向柱动作;
(4)ESCL将锁舌位置传感器的反馈信息通过硬线及总线传递给一键启动控制器;
(5)一键启动控制器接收到锁舌位置确认信息后,可以进行后续操作。
出于安全性的考虑,一键启动控制器在控制电子转向锁时安全性条件如下:
(1)一键启动控制器与BCM仅在需要解/闭锁转向柱时,才对电子转向锁供电,其它时间不供电;
(2)供电时间为1.5S;
(3)锁舌位置传感器通过硬线和总线同时反馈给一键启动控制器。
发动机防盗认证流程如下:
(1)PEPS控制器将IG1上电后,EMS通过CAN总线主动发送认证请求报文,报文中包含4个字节的随机数种子Random;
(2)PEPS控制器收到随机数种子Random后,将它和EMS_SK共同经过加密算法得到4个字节的加密结果Res_PEPS,并将加密结果Res_PEPS返回给EMS;若EMS未接收到PEPS发送的加密结果,则EMS将重新产生随机数种子发送给PEPS,间隔周期100ms,最多重试5次;
(3)EMS收到加密结果Res_PEPS后,将之前产生的Random和EMS_SK共同经过加密算法得到4字节的加密结果Res_EMS。比较Res_EMS和Res_PEPS,如果相同说明通过认证,并将认证的结果返回给PEPS控制器;如果结果不一致则EMS重新产生随机数种子Random发送给PEPS,重试1次,若比较加密结果仍然不一致,则说明认证不通过,同时将此结果返回给PEPS控制器;
(4)PEPS判断ESCL已解锁且变速箱档位处于P/N档、刹车踩下,则PEPS发送启动请求信号(CAN和硬线同时发送,CAN间隔周期100ms,当超时1000ms、或者接收到EMS 的启动允许信号、或者防盗认证失败时,停止发送启动请求)。启动请求信号发出超时 1000ms未收到EMS的启动允许信号,则 PEPS认为启动失败;
(5)EMS接收到PEPS的启动请求且防盗认证成功,两个条件同时满足,则EMS周期发送启动允许信号,间隔 00ms,期间执行引擎启动,若引擎启动完成则重复发送2帧启动完成报文,间隔100ms;若启动失败则退出;
(6)PEPS收到启动允许信号后,等待EMS的启动完成信号,超时2500ms未收到,则认为启动失败。
发动机防盗认证故障提醒功能流程如下:
(1)IG ON之后,EMS立即发送随机数种子,如果PEPS超过1000ms 未接收到EMS发送的随机数,则认为EMS故障;PEPS起动请求波形发出1000ms 后,若没有收到EMS发送的启动允许信号,则认为启动失效;
(2)EMS发送随机数种子后,100ms内未收到PEPS的响应报文,则重新产生随机数种子重试认证,最多重试5次后,EMS将不再发送认证请求信息;
(3)当EMS收到PEPS控制器的加密结果错误反馈后,EMS重新产生随机数重试认证1次,时间间隔为100ms;
(4)发动机防盗认证通过后,若PEPS控制器未收到认证通过信号,但收到EMS发出的启动允许信号,PEPS控制器同样认为发动机防盗认证通过;
(5)PEPS控制器启动请求的信号发出1000ms后,若没有收到EMS发送的起动允许信号,则认为本次起动失效;
(6)EMS只有当两种条件(条件A:发动机防盗认证通过,条件B:收到PEPS 控制器的有效启动请求信号)同时有效时,才会进入发动机启动流程。
电源状态为OFF档时,触发智能钥匙上的遥控闭锁按键,一键启动控制器接收到遥控闭锁射频信号后,通过CAN总线向左车门控制器发送“遥控闭锁”CAN报文。电源状态为OFF档时,触发智能钥匙上的遥控解锁按键,一键启动控制器接收到遥控解锁射频信号后,通过CAN总线向左车门控制器发送“遥控解锁”CAN报文。电源状态为OFF档时,触发智能钥匙上的遥控行李箱开启按键,一键启动控制器接收到遥控解锁射频信号后,通过CAN总线向后BCM发出“遥控行李箱解锁”信号。
8.1 发动机防盗认证失败提示功能
发动机防盗认证失败时发送“发动机防盗认证失败”报文,仪表显示“发动机防盗认证失败”故障信息,当发动机认证成功时发送“发动机防盗认证成功”报文。当满足如下3个条件中任一条件时停止提示:
(1)EMS 认证成功;
(2)提示时间超过 10s;
(3)电源档位切换到 OFF。
8.2 启用备用IMMO认证提示功能
智能钥匙认证时,开始利用低频天线寻钥匙但没有找到有效钥匙,需要起动备用IMMO认证时一键启动控制器通过CAN发送报警信息,仪表文字显示“车内无有效钥匙,将钥匙接近起动开关”。当满足如下2个条件中任一条件时停止提示:
(1)钥匙认证成功(低频天线或者IMMO认证);
(2)停止按压一键启动开关并且制动踏板未被踩下。若提示时间<3s,提示3s后停止提示;若提示时间≥3s,按一键启动开关触发或制动踏板被踩下的时间显示。
8.3 智能钥匙离开提示功能
当电源在ACC档或者在ON档或者发动机在运转状态时,打开任意车门或关闭最后一个车门后,一键启动控制器扫描钥匙是否在车内。当打开任意车门时,每隔3S寻一次钥匙,重复3次;车门关闭后,寻一次钥匙。如没找到钥匙,一键启动控制器每3s寻一次钥匙。一键启动控制器通过CAN向仪表发报警信息,仪表文字显示“钥匙不在车内”,并伴有“叮”一声声音报警。当智能钥匙在车内被找到或者整车电源状态为OFF时,停止寻找钥匙并且停止报警。如果电源状态为ON档且没有找到有效钥匙时,5分钟后停止寻找钥匙。
8.4 智能钥匙低电量提示功能
当接收到已进行ID匹配的智能钥匙所发送的高频报文时,如果报文中的同一把智能钥匙低电量提醒信息连续有效超过8次,一键起动控制器通过CAN发送智能钥匙低电量提示信息。同时仪表显示“智能钥匙电量不足”提示。只要收到1次电压正常数据或者电源状态不是IG_ON时,停止发送钥匙低电量提示命令。
8.5 ESCL解锁失败提示功能
当对ESCL解锁操作时,检测到ESCL解锁失败,一键启动控制器通过CAN线发送ESCL解锁失败提示信息,仪表接收到CAN报文后显示“ESCL解锁失败”,并伴有“叮”一声声音报警。当满足如下条件中任一条件时停止提示:
(1)检测到 ESCL 解锁成功;
(2)提示超时 10S;
(3)电源档位切换到 OFF。
8.6 ESCL闭锁失败提示功能
当对ESCL闭锁操作时,检测到ESCL闭锁失败,一键启动控制器在CAN线发送ESCL闭锁失败提示信息,仪表接收到CAN报文后显示“ESCL闭锁失败”,并伴有“叮”一声声音报警。
当满足如下条件中任一条件时停止提示:
(1)检测到 ESCL 闭锁成功;
(2)提示超时 10S;
(3)电源档位切换到 OFF。
8.7 起动按钮故障提示功能
当某一开关触点持续有效时间超过1分钟或者两触点出现状态不一致连续超过 5 次时,PEPS控制通过CAN总线发送启动按钮故障提示信息。当采集到正确的开关信号时停止提示。
8.8 制动踏板未踩下提示功能
电源从OFF到ACC两次且期间发动机没有启动一键启动控制器通过CAN向仪表发送报警信息。仪表显示文字“启动发动机时,请踩下制动踏板”。仪表收到报警信息若持续小于3s,仪表完成显示3s;若≥3s,按一键启动控制器发的时间显示,报警时间超过 10s或电源由ACC切换到ON时停止。
目前虽然PEPS系统的安全性和便捷性已经有了很大的提高,但是仍存在一些技术漏洞。例如在电磁干扰很强的环境下(如手机、基站、变电站、电视塔),汽车进入防盗状态会受到干扰,从而使驾驶者误以为已成功开启防盗状态而离开;系统的电磁波可能影响植入心脏起搏器、心脏去纤颤器及其它电子医疗器械的使用,从而给乘客带来危险。因此,PEPS系统仍需要进一步的研究和开发。
[1]王远,王军.丰田凯美瑞轿车智能进入和起动系统解析[J].汽车维修,2011.
[2]思琴.一汽丰田皇冠智能进入和启动系统(四)[J].汽车维修技师,2005.
[3]佚名.德国大陆集团推出新型汽车钥匙[J].汽车工程师,2012.
[4]闰浩.AES加密算法的无钥匙进入系统[J].单片机与嵌入式系统应用,2011.
[5]张正军.浅谈汽车防盗一一中控锁与防盗控制器[J].科技创业家,2011.
[6]NXP corperation,PCF7938XA Security Transponder(HT3)datasheet[M],2011.
[7]冀彦军.韩国现代新胜达无钥匙进入和按钮启动系统(上)[J].汽车维修技师,2011.
[8]Microchip Technology Inc.Passive keyless entry(PKE)reference design user'smanual [M],2006.
[9]Microchip.Passive Keyless Entry [EB/OL]. Microchip Technology Inc.
[10]常丽娜,罗小川.基于PD780-503和PD780881的PKE演示方案[J].世界电子元器件,2009.