ES2661822T3 - Estación de carga y procedimiento para asegurar una estación de carga - Google Patents

Estación de carga y procedimiento para asegurar una estación de carga Download PDF

Info

Publication number
ES2661822T3
ES2661822T3 ES11807879.9T ES11807879T ES2661822T3 ES 2661822 T3 ES2661822 T3 ES 2661822T3 ES 11807879 T ES11807879 T ES 11807879T ES 2661822 T3 ES2661822 T3 ES 2661822T3
Authority
ES
Spain
Prior art keywords
charging station
measurement data
integrity
memory
power supply
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11807879.9T
Other languages
English (en)
Inventor
Armin Gaul
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Innogy SE
Original Assignee
Innogy SE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Innogy SE filed Critical Innogy SE
Application granted granted Critical
Publication of ES2661822T3 publication Critical patent/ES2661822T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/30Constructional details of charging stations
    • B60L53/31Charging columns specially adapted for electric vehicles
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F15/00Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity
    • G07F15/003Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity for electricity
    • G07F15/005Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity for electricity dispensed for the electrical charging of vehicles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)

Abstract

Procedimiento para asegurar una estación (2) de carga, en especial una estación de carga para vehículos eléctricos, que comprende: - el registro de datos de medida, que representen el procesos de carga, - el almacenamiento de los datos de medida registrados en una memoria de datos de medida dispuesta en la estación de carga, - vigilancia de la integridad de la estación (2) de carga y - en el caso de una lesión detectada de la integridad de la estación de carga, establecimiento de un marcador de mando que dé lugar, al menos de manera indirecta, a un borrado de los datos de medida en la memoria (12) de datos de medida, - almacenándose el marcador de mando en la estación (2) de carga en una memoria (16) no volátil o en una computadora central, - el marcador de mando se consulta o establece al reanudarse el suministro de energía de la estación (2) de carga directamente durante el proceso de activación de la estación (2) de carga por una computadora central o se extrae en la estación (2) de carga, con lo que tiene lugar el borrado de los valores de medida en la memoria (12) de valores de medida, caracterizado porque se prevé un acumulador (32) de energía, que pueda almacenar al menos la cantidad de energía para alimentar el sensor (22, 24, 26, 28, 29) para la detección de lesiones de la integridad de la estación (2) de carga, incluso con un suministro de energía interrumpido y/o para alimentar el dispositivo (20) de vigilancia para generar el marcador de mando incluso con el suministro de energía interrumpido.

Description

5
10
15
20
25
30
35
40
45
50
55
DESCRIPCION
Estación de carga y procedimiento para asegurar una estación de carga
El objeto se refiere a un procedimiento para asegurar los datos de medida en una estación de carga contra el acceso fraudulento así como una estación de carga asegurada contra el acceso fraudulento a los datos de medida almacenados.
La difusión de vehículos con accionamiento eléctrico aumentará probablemente de manera rápida en el futuro. Con la difusión de los vehículos eléctricos que son accionados con un motor eléctrico, debería quedar asegurado, sin embargo, que estos puedan abastecerse con energía de la manera más sencilla. Para ello se debería crear una infraestructura en funcionamiento.
En especial, se debería crear la posibilidad de obtener en los espacios públicos energía para los vehículos eléctricos. Con la autonomía actualmente disponible de los vehículos eléctricos entre 50 y algunos cientos de kilómetros es conveniente que también sea posible cargar los vehículos exteriormente al ámbito doméstico. Para ello se deben establecer en los espacios públicos estaciones de carga para crear una disponibilidad permanente de energía para los vehículos eléctricos por medio de una red de abastecimiento. Esta disponibilidad de energía eléctrica, respectivamente de estaciones de carga, es un criterio decisivo para la aceptación de los vehículos eléctricos.
Sin embargo, en el caso de las estaciones de carga instaladas en espacios públicos es preciso asegurar que el cliente abone la energía retirada. También se debería asegurar que el cliente posea, antes de retirar la energía eléctrica, conocimiento de los costes previstos. De acuerdo con el proceso usual de repostar, el cliente debería saber inmediatamente antes de cargar la batería los costes que se le vienen encima. Así por ejemplo, el cliente debería conocer el precio de un kilovatio por hora. Además, se debería asegurar que realmente sólo se factura al cliente la cantidad de energía que haya retirado.
Para asegurar esto es preciso registrar datos de facturación, como por ejemplo cantidad de corriente, estado de los contadores, tiempos de carga e identificación del usuario. Por un lado es necesario que los datos de la cantidad cargada y también los del cliente permanezcan sin errores. Por otro lado es necesario, desde puntos de vista de la legislación de calibrado, un almacenamiento de los datos de medición registrados (datos de facturación), como cantidad de energía, estados de los contadores, tiempos de carga, identificación del usuario en la estación de carga. Este almacenamiento se podría conservar en una memoria cíclica hasta 90 días.
El almacenamiento local de los datos de medida en la propia estación de carga ofrece, sin embargo, una superficie de ataque ideal para obtener, de manera fraudulenta, datos delicados referidos a personas. Además, junto a un ataque desde la propia red de datos, el mayor potencial de peligro es un ataque mecánico directo, en el que se sustrae la memoria de los datos de medida.
Por esta razón se basó el objeto en el problema de crear un procedimiento, así como un dispositivo, para garantizar un almacenamiento seguro de los datos de medida de una estación de carga.
Para la solución del problema se propone un procedimiento según la reivindicación 1. En este procedimiento se registran datos de medida, que representan el proceso de carga. Los datos de medida en el sentido del objeto pueden ser los datos de facturación arriba mencionados y otros datos. Así por ejemplo, al cargar un vehículo eléctrico es necesario que, además de la identificación del usuario, también se registre el estado inicial y el estado final del contador de energía. Además, se debería registrar por ejemplo una identificación del contador y una fecha, así como una información horaria. También es posible registrar información del estado del contador, es decir una información de si el contador fue manipulado o no. Además, pueden ser registrados números correlativos con los que se asegura que no se realizaron manipulaciones de cualquier clase en el contador. Además, también se pueden registrar códigos públicos con los que es posible un encriptado de los datos. Todos estos datos de medida pueden ser registrados de manera concreta.
Una vez finalizado el proceso de carga, los datos de medida se almacenan físicamente y se almacenan en una memoria de datos de medida. Como ya se expuso más arriba, es necesario que estos datos de medida queden almacenados en la propia estacón de carga por razones de la legislación de calibrado. Por ello se dispone la memoria de datos de medida en la estación de carga. La memoria de datos de medida está diseñada para que almacene los datos de medida durante un determinado espacio de tiempo, por ejemplo 30 días, 90 días o también más tiempo, y los pueda borrar después por sí mismo y, con preferencia, lo haga. También es posible que los datos de medida sean borrados de manera controlada por medio de una señal de borrado de una computadora central de facturación. Sin embargo, al menos una gran cantidad de datos de medida es almacenada en la memoria de datos de medida, de manera que la memoria de datos de medida comprende una gran cantidad de datos sensibles referidos a personas. Se debe evitar un ataque a la memoria de datos de medida, por ejemplo la sustracción de la memoria de datos de medida, ya que en caso contrario los datos se pueden leer, siendo con ello posible un uso fraudulento.
5
10
15
20
25
30
35
40
45
50
55
Por esta razón se vigila de manera concreta la integridad de la estación de carga. La integridad de la estación de carga puede ser entendida en el sentido de que se vigila la integridad de la estación de carga o el mantenimiento de la alimentación con energía de la estación de carga. La integridad de la estación de carga puede ser entendida en el sentido de que se vigila si tiene lugar un acceso externo a los datos de medida, respectivamente a la memoria de datos de medida o una manipulación de una estación de carga en relación con el abastecimiento con energía.
Cuando se detecta una lesión de la integridad de la estación de carga se activa de manera concreta un marcador de mando. Un marcador de mando puede ser una señal, una secuencia de señales, un bit, una secuencia de bits o un dato, que indique que se produjo una lesión de la integridad de la estación de carga. Con la ayuda del marcador de mando se provoca de manera concreta, al menos indirectamente, el borrado de los datos de medida en la memoria de datos de medida. Al menos indirectamente significa que al activar el marcador de mando son borrados inmediatamente los datos de medida o con un retardo en el tiempo. Así por ejemplo, en el caso de una manipulación del suministro de energía o al fallar el suministro de energía no es posible asegurar que la memoria de datos de medida sea borrada inmediatamente al activar el marcador de mando, ya que el suministro de energía se puede interrumpir. En este caso se activa al menos el marcador de mando, de manera que al restablecerse el suministro de energía se puede activar un borrado de los datos de medida en la memoria de datos de medida. Con la ayuda de este procedimiento es posible proteger los datos de medida en la memoria de datos de medida y cumplir al mismo tiempo las condiciones de la legislación de calibrado.
De acuerdo con un ejemplo de ejecución ventajoso se propone que al vigilar la integridad se vigile al menos la integridad de una carcasa de la estación de carga o la fuente de alimentación de la estación de carga. Como ya se expuso más arriba, se puede producir un acceso a la memoria de datos de medida cuando se abre la carcasa de la estación de carga. Otras manipulaciones de la carcasa que lesionen la integridad de la carcasa pueden dar lugar a que los datos de medida se puedan extraer de la memoria de datos de medida. Con la ayuda de este procedimiento es posible vigilar la integridad estructural de la carcasa de la estación de carga.
También es posible que en el caso de un ataque a la estación de carga se interrumpa, en primer lugar, el suministro de energía con la esperanza de que fallen los mecanismos de seguridad. Para contrarrestar un ataque de esta clase también se propone que en la vigilancia de la integridad también se vigile el suministro de energía incólume. También entonces se puede asegurar que en el caso de una manipulación del suministro de energía los datos de medida estén en la memoria de datos de medida seguros contra acceso.
De acuerdo con un ejemplo de ejecución ventajoso se propone que, por medio de un acumulador de energía, se almacene por lo menos la cantidad de energía necesaria para activar y/o almacenar el marcador de mando en el caso de una lesión de la integridad de la estación de carga. Si se interrumpe por ejemplo el suministro de energía, se puede procurar por medio de un acumulador de energía que, por un lado, sigan funcionando los sensores que vigilan la integridad estructural de la carcasa y/o, por otro, que aún se pueda establecer el marcador de mando. Los acumuladores de energía pueden ser por ejemplo condensadores, acumuladores o baterías. Con la ayuda de estos acumuladores de energía se puede garantizar que incluso con un suministro de energía interrumpido se pueda activar el marcador de mando. Con el acumulador de energía también se puede asegurar el almacenamiento del marcador de mando.
El marcador de mando es almacenado en una memoria no volátil en la estación de carga o en una computadora central. Si el marcador de mando es almacenado en una memoria no volátil en la estación de carga, éste se puede introducir y extraer de manera directa en la memoria. La memoria no volátil está concatenada de manera preferida de modo directo con la memoria de datos de medida, respectivamente es un componente integral de la memoria de datos de medida, de manera que, por ejemplo, es posible que, en el momento en el que la memoria de datos de medida es abastecida con energía, se extraiga el estado del marcador de mando, o que cuando éste se configure, se borre inmediatamente la memoria de datos de medida. También es posible que el marcador de mando se transfiera a una computadora central y se almacene en ella. La computadora central es, en este caso, con preferencia una central de facturación, que, además de gestionar los datos de facturación también asume la vigilancia de la estación de carga. Si el marcador de mando se almacena en la computadora central, la cantidad de energía del acumulador de energía es con preferencia tan grande que el marcador de mando establecido todavía se pueda transmitir a la computadora central por medio de los medios de comunicación, incluso aunque se interrumpa el suministro de energía.
Al restablecerse el suministro de energía de la estación de carga se consulta o se establece el marcador de mando por una computadora central o se extrae de la estación de carga, con lo que se provoca el borrado de los datos de medida en la memoria de datos de medida. Si la estación de carga está conectada con una alimentación con energía, se activa ésta en un procedimiento de activación. Durante la activación se vigila el marcador de mando. Cuando este se configura, tiene que tener lugar un borrado de los datos de medida en la memoria de datos de medida, ya que el marcador de mando establecido indica que podría haber tenido lugar una manipulación de la estación de carga. Por ello, al restablecerse el suministro de energía, el marcador de mando se extrae o se activa o establece inmediatamente en el proceso de activación por la computadora central o se extrae en la estación de carga.
5
10
15
20
25
30
35
40
45
50
55
Para determinar si la carcasa de la estación de carga se abre o si tiene lugar otra manipulación cualquiera de la integridad estructural de la estación de carga se utilizan con preferencia sensores. Estos pertenecen con preferencia al grupo de contactos Reed, sensores de vibraciones, de luz o fotosensores. Con la ayuda de estos contactos es posible detectar una apertura, un movimiento o una destrucción de la estación de carga. Cuando responde uno de los sensores se puede partir de una lesión de la integridad estructural, lo que da lugar a que se cree el marcador de mando.
Para detectar una interrupción del suministro de energía también se pueden utilizar sensores de intensidad o de tensión.
De acuerdo con un ejemplo de ejecución ventajoso se propone que los datos de medida se borren por medio de un formateado profundo de la memoria de datos de medida. De manera regular tienen lugar procesos de formateo en las memorias de datos de medida. Esto no siempre da lugar a que los datos almacenados no puedan ser extraídos. En el formateo es, por un lado, posible borrar únicamente las tablas de sectores, de manera que los datos siguen estando sobre la memoria de datos, pero no se puede acceder a ellos de una manera directa. En el formateo profundo es distinto, En él se sobrescriben los datos con pseudodatos, de manera que la extracción posterior de los datos anteriores es imposible aun en el caso de que se restableciera la tabla de sectores.
De acuerdo con un ejemplo de ejecución ventajoso se propone que los datos de medida comprendan al menos un bloque con el número de cliente, el valor del contador de energía, la fecha, la hora, el valor de estado del contador de energía, el número del contrato o análogos.
Otro objeto es una estación de carga según la reivindicación 7 para vehículos eléctricos.
Las características de los procedimientos y de los dispositivos se pueden combinar libremente entre sí. En especial pueden tener carácter innovador características de las reivindicaciones subordinadas, incluso omisiones parciales o totales de las características de las reivindicaciones no subordinadas por sí solas o combinadas libremente entre sí.
En lo que sigue se describirá el objeto con detalle por medio de un dibujo, que muestra un ejemplo de ejecución. En el dibujo muestran:
La figura 1, una construcción de una estación de carga según el invento.
La figura 1 muestra una estación 2 de carga conectada con una red 4 de alimentación con energía. La red 4 de alimentación con energía está conectada con un dispositivo 6 de medición y de cómputo. El dispositivo 6 de medición y cómputo sirve para medir y contar el consumo de energía de un proceso de carga de un vehículo eléctrico. Un proceso de carga de un vehículo eléctrico se realiza a través de una base 8 de enchufe de carga y de un cable no representado. La base 8 de enchufe de carga, respectivamente los contactos en la base 8 de enchufe de carga, están conectados con un aparato 10 de mando de la carga, que gobierna el proceso de carga de un vehículo eléctrico. El aparato 10 de mando de la carga está conectado con el dispositivo 6 de medición y de cómputo y recibe, a través del dispositivo 6 de medición y de cómputo, la energía puesta a disposición del vehículo eléctrico a través de la base 8 de enchufe de carga y de un cable de carga.
Los datos de medida del dispositivo 6 de medición y de cómputo registrados durante un proceso de carga se almacenan en una memoria 12 de datos de medida. La memoria 12 de datos de medida puede poseer un módulo 14 de memoria integrado para el almacenamiento de los datos de medida y una memoria 16 no volátil para el almacenamiento de un marcador de mando. El módulo 14 de memoria puede ser una memoria Flash. También es posible que el módulo 14 de memoria sea una memoria magnética, por ejemplo un disco duro. También es posible que el módulo 14 de memoria sea un "Solid State Disc". Igualmente son posibles otros módulos 14 de memoria.
En la estación 2 carga se prevé, además, un dispositivo 18 de comunicación, que a través del Internet 30 puede comunicar, por ejemplo, con una computadora de facturación no representada. El dispositivo 18 de comunicación sirve, por un lado, para la trasmisión de los datos de medida almacenados en la memoria 12 de datos de medida a la computadora de facturación y opcionalmente también para conectar el marcador de mando con la computadora de facturación.
Para vigilar si se lesionó la integridad de la estación 2 de carga sirve un dispositivo 20 de vigilancia. El dispositivo 20 de vigilancia está conectado con diferentes sensores. En la estación 2 de carga puede estar previsto por ejemplo un bloque 22 de contactos Reed. Con la ayuda de los contactos 22 Reed es posible comprobar si la carcasa de la estación 2 de carga se mueve con relación a los contactos 22 Reed midiendo la separación entre la carcasa y el contacto 22 Reed con la ayuda del contacto 22 Reed. Además, el dispositivo 20 de vigilancia puede estar conectado con un sensor 24 de vibraciones. El sensor 24 de vibraciones puede servir para detectar si se mueve la estación 2 de carga. El dispositivo 20 de vigilancia puede estar conectado, además, con un sensor de luz o fotosensor 26. Con la ayuda de este sensor 26 de luz es posible detectar si entra luz en el interior de la estación 2 de carga. Este es el caso de que se abra la estación 2 de carga. Al abrir la carcasa se puede presuponer una manipulación de la estación 2 de carga.
5
10
15
20
25
30
35
40
45
50
También se puede prever un sensor 28 de corriente conectado igualmente con el dispositivo 20 de vigilancia. Con la ayuda del sensor 28 de corriente es posible vigilar la conexión de la estación 2 de carga con la red 4 de suministro de energía y generar una señal correspondiente en el caso de una desconexión de la red 4 de suministro de energía o cuando falla la red 4 de suministro de energía. Lo mismo también es posible con un sensor 29 de tensión que
vigile si la estación 2 de carga está conectada con la red de suministro de energía.
Cuando uno de los sensores 22-29 detecta una lesión de la integridad de la estación 2 de carga, transmite una señal al dispositivo 20 de vigilancia. El dispositivo 20 de vigilancia genera a continuación un marcador de mando, que
puede ser un bit, un bloque de bits o un dato distinto o una señal. El marcador de mando es transmitido por ejemplo
por el dispositivo 20 de vigilancia a la memoria 12 de datos y es almacenado en la memoria 16 no volátil de la memoria 12 de datos de medida. También es posible que el marcador de mando sea transmitido a través del dispositivo 18 de comunicación a la computadora central de facturación a través del Internet 30 o de otra red de datos, por ejemplo por medio de una "Powerline Communication" (PLC) a través de la red 4 de suministro de energía.
Si el suministro de energía está incólume, puede dar lugar el marcador de mando generado a que el módulo 14 de memoria se formatee directamente en profundidad y que todos los datos de medida en el módulo 14 de memoria se borren.
Para el caso en que el suministro de energía se interrumpa, se pueden instalar acumuladores 32 de energía en la estación de carga. Los acumuladores 32 de energía pueden ser, por ejemplo, acumuladores o condensadores con cuya ayuda es posible almacenar una cantidad de energía suficiente para hacer funcionar durante un determinado intervalo de tiempo al menos el dispositivo 20 de vigilancia con los sensores 22-29 conectados con él y también el módulo 14 de memoria y/o el dispositivo 18 de comunicación.
Si se desploma el suministro de energía se detecta esto, por un lado, por medio del sensor 28 de corriente o el sensor 29 de tensión y, por otro, reciben al menos el dispositivo 20 de vigilancia y la memoria 16 no volátil, y/o el dispositivo 18 de comunicación energía del acumulador 32 de energía. El suministro de energía interrumpido puede ser entendido como lesión de la integridad, lo que da lugar a que el marcador de mando se genere por el dispositivo 20 de vigilancia y se almacene por ejemplo en la memoria 16 no volátil. También es posible que el marcador de mando sea transmitido por el dispositivo 20 de vigilancia a la computadora central a través del dispositivo 18 de comunicación y el Internet 30.
Para el caso en que el suministro de energía interrumpido todavía no sea interpretado como lesión de la integridad, se puede vigilar, además, por medio de los sensores 22-26, si la estación de carga es manipulada mecánicamente, pudiendo vigilar por ejemplo un interruptor horario una determinada duración de la interrupción del suministro de energía. Si se rebasa la duración, por ejemplo en más de 2 minutos, 5 minutos o análogos, se puede generar el marcador de mando. Si uno de los sensores se activa en este periodo de tiempo, el dispositivo 20 de vigilancia puede seguir generando, por medio de la energía de los acumuladores 32 de energía, el marcador de mando y almacenarlo en la memoria 16 no volátil o transmitirlo a través del dispositivo 18 de comunicación.
Para el caso en que la memoria 12 de datos de medida sea sustraída de la estación 2 de carga se puede prever, que en el momento en el que la memoria 12 de datos de medida se alimenta con energía, se extraiga de la memoria 16 volátil el estado del marcador de mando y la memoria 12 de datos de medida formatee automáticamente el módulo 14 de almacenamiento. En este caso ya no puede leer el atacante el módulo 14 de almacenamiento, ya que este fue formateado.
Para el caso en que la estación 2 de carga hubiera sido sustraída en su totalidad, también es posible que en una nueva puesta en servicio la memoria 12 de datos de medida extraiga por sí misma los datos de la memoria 16 no volátil y formatee automáticamente el módulo 14 de almacenamiento cuando el marcador de mando se establezcla en la memoria 16 no volátil.
También es posible que la estación 2 de carga, respectivamente la microcomputadora, que gobierna la estación 2 de carga, ataque el dispositivo 18 de comunicación durante la puesta en marcha de tal modo, que este establezca por sí mismo el contacto con la computadora de facturación. Con ello es posible que mediante el dispositivo 18 de comunicación se pueda leer automáticamente por la computadora de facturación el estado del marcador de mando. Si se estableció éste, se puede transmitir automáticamente por medio del dispositivo 18 de comunicación una señal de mando a la memoria 12 de datos de medida que dé lugar a que se formatee el módulo 14 de almacenamiento.
Con la ayuda del procedimiento descrito y con la estación de carga representada es posible proteger los datos sensibles almacenados en una memoria de datos de medida contra ataques por el hecho de que los datos se borran en el momento en el que se detecta un ataque a la integridad de la estación de carga.

Claims (7)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    REIVINDICACIONES
    1. Procedimiento para asegurar una estación (2) de carga, en especial una estación de carga para vehículos eléctricos, que comprende:
    - el registro de datos de medida, que representen el procesos de carga,
    - el almacenamiento de los datos de medida registrados en una memoria de datos de medida dispuesta en la estación de carga,
    - vigilancia de la integridad de la estación (2) de carga y
    - en el caso de una lesión detectada de la integridad de la estación de carga, establecimiento de un marcador de mando que dé lugar, al menos de manera indirecta, a un borrado de los datos de medida en la memoria (12) de datos de medida,
    - almacenándose el marcador de mando en la estación (2) de carga en una memoria (16) no volátil o en una computadora central,
    - el marcador de mando se consulta o establece al reanudarse el suministro de energía de la estación (2) de carga directamente durante el proceso de activación de la estación (2) de carga por una computadora central o se extrae en la estación (2) de carga, con lo que tiene lugar el borrado de los valores de medida en la memoria (12) de valores de medida,
    caracterizado porque se prevé un acumulador (32) de energía, que pueda almacenar al menos la cantidad de energía para alimentar el sensor (22, 24, 26, 28, 29) para la detección de lesiones de la integridad de la estación (2) de carga, incluso con un suministro de energía interrumpido y/o para alimentar el dispositivo (20) de vigilancia para generar el marcador de mando incluso con el suministro de energía interrumpido.
  2. 2. Procedimiento según la reivindicación 1, caracterizado por que al vigilar la integridad se vigila al menos la integridad estructural de una carcasa de la estación (2) de carga o el suministro de energía de la estación (2) de carga.
  3. 3. Procedimiento según la reivindicación 1 o 2, caracterizado por que por medio de un acumulador (32) de energía se almacena al menos la cantidad de energía para establecer y/o almacenar el marcador de mando en el caso de una lesión de la integridad de la estación (2) de carga.
  4. 4. Procedimiento según una de las reivindicaciones 2 a 3, caracterizado por que la integridad estructural es registrada al menos por un sensor del grupo
    A) contacto (22) Reed;
    B) sensor (24) de vibraciones;
    C) sensor (26) de luz;
    D) fotosensor (26);
    E) sensor (28) de corriente;
    F) sensor (29) de tensión.
  5. 5. Procedimiento según una de las reivindicaciones 1 a 4, caracterizado por que los datos de medida se borran por medio de un formateado profundo de la memoria (12) de datos de medida.
  6. 6. Procedimiento según una de las reivindicaciones 1 a 5, caracterizado por que los datos de medida comprenden al menos un dato de
    A) número de cliente;
    B) valor de cómputo de un contador de energía;
    C) la fecha;
    D) la hora;
    E) el valor de estado del contador de energía;
    F) el número de contrato.
  7. 7. Estación de carga para vehículos eléctricos con:
    - un dispositivo (6) de medida, que mida los datos de consumo;
    - una memoria (12) de datos de medida, que almacene los datos de consumo medidos,
    - al menos un sensor (22, 24, 26, 28, 29), que vigile la integridad de la estación de carga y
    - un dispositivo (20) de vigilancia, que establezca un marcador de mando que indique una lesión de la integridad de 5 la estación (2) de carga detectada, en el que la memoria (12) de datos de medida borra al menos de manera
    indirecta los datos de medida en presencia del marcador de mando,
    - almacenando una memoria (16) no volátil en la estación (2) de carga el marcador de mando o se prevén medios (18) de comunicación para transmitir el marcador de mando a una computadora central y para recibirlo de una computador central y siendo posible en el caso de un restablecimiento del suministro de energía de la estación (2)
    10 de carga extraer directamente en el proceso de activación de la estación (2) de carga el marcador de mando de la estación (2) de carga, con lo que tiene lugar el borrado de los datos de medida en la memoria (12) de datos de medida,
    caracterizado porque se prevé un acumulador (32) de energía, que pueda almacenar al menos una cantidad de energía para alimentar el sensor (22, 24, 26, 28, 29) para la detección de la lesión de la integridad de la estación (2) 15 de carga incluso con un suministro de energía interrumpido y/o para alimentar el dispositivo (20) de vigilancia para establecer el marcador de mando incluso con un suministro de energía interrumpido.
ES11807879.9T 2011-02-03 2011-12-08 Estación de carga y procedimiento para asegurar una estación de carga Active ES2661822T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102011010319 2011-02-03
DE102011010319A DE102011010319A1 (de) 2011-02-03 2011-02-03 Ladestation und Verfahren zum Sichern einer Ladestation
PCT/EP2011/072210 WO2012103978A1 (de) 2011-02-03 2011-12-08 Ladestation und verfahren zum sichern einer ladestation

Publications (1)

Publication Number Publication Date
ES2661822T3 true ES2661822T3 (es) 2018-04-04

Family

ID=45476460

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11807879.9T Active ES2661822T3 (es) 2011-02-03 2011-12-08 Estación de carga y procedimiento para asegurar una estación de carga

Country Status (7)

Country Link
EP (1) EP2670621B1 (es)
DE (1) DE102011010319A1 (es)
DK (1) DK2670621T3 (es)
ES (1) ES2661822T3 (es)
HU (1) HUE037376T2 (es)
NO (1) NO2670621T3 (es)
WO (1) WO2012103978A1 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012001396A1 (de) * 2012-01-26 2013-08-01 Elektro-Bauelemente Gmbh Ladestation zum Bereitstellen elektrischer Energie für Fahrzeuge und Verfahren zum Betrieb einer Ladestation
DE102014115019A1 (de) * 2014-10-16 2016-04-21 ABL SURSUM Bayerische Elektrozubehör GmbH & Co. KG Ladestation für Elektrofahrzeuge
US11336662B2 (en) * 2018-11-21 2022-05-17 Abb Schweiz Ag Technologies for detecting abnormal activities in an electric vehicle charging station
DE102019108666A1 (de) * 2019-04-03 2020-10-08 Innogy Se Ladestation zum Laden von Elektrofahrzeugen
FI129549B (en) 2019-05-24 2022-04-14 Liikennevirta Oy / Virta Ltd Device and method for monitoring charging of electric vehicles
DE102019006540A1 (de) * 2019-09-16 2021-03-18 Keba Ag Ladeanschlussvorrichtung mit Energiemessvorrichtung für Elektrofahrzeuge

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH640971A5 (en) * 1979-06-28 1984-01-31 Kurt Ehrat Mobile data container secured against unauthorised access
DE3347483A1 (de) * 1983-12-29 1985-07-11 GAO Gesellschaft für Automation und Organisation mbH, 8000 München Vorrichtung zur sicherung geheimer informationen
DE4213405C2 (de) * 1992-04-23 1996-05-30 Lech Elektrizitaetswerke Ag Zapfsäule für eine Stromtankstelle
DE10128305A1 (de) * 2001-06-12 2002-12-19 Giesecke & Devrient Gmbh Steuereinheit
US7323986B2 (en) * 2004-09-03 2008-01-29 Gore Enterprise Holdings, Inc. Reusable tamper respondent enclosure
US20070045411A1 (en) * 2005-08-29 2007-03-01 Stephen Honingford Pay for use power outlet
JP4984721B2 (ja) * 2006-07-28 2012-07-25 ソニー株式会社 データ記憶装置、電力制御方法、並びに、通信装置
DE102007017893A1 (de) * 2007-04-13 2008-10-23 Continental Automotive Gmbh Detektionsvorrichtung
SE532123C2 (sv) * 2008-12-22 2009-10-27 Elenergiladdsystem för fordon
US10189359B2 (en) * 2009-02-17 2019-01-29 Chargepoint, Inc. Transmitting notification messages for an electric vehicle charging network

Also Published As

Publication number Publication date
HUE037376T2 (hu) 2018-08-28
EP2670621A1 (de) 2013-12-11
NO2670621T3 (es) 2018-05-05
DE102011010319A1 (de) 2012-08-09
EP2670621B1 (de) 2017-12-06
DK2670621T3 (en) 2018-03-12
WO2012103978A1 (de) 2012-08-09

Similar Documents

Publication Publication Date Title
ES2661822T3 (es) Estación de carga y procedimiento para asegurar una estación de carga
CN102025500B (zh) 数据处理***、电动车以及维护服务***
KR101981418B1 (ko) 자동차의 배터리용 배터리 셀, 배터리, 자동차 및 배터리 셀 작동 방법
AU2018203068A1 (en) Transmitting notification messages for an electric vehicle charging network
KR101378573B1 (ko) 태양전지모듈용 정션박스 및 그의 구동방법
ES2532772T3 (es) Dispositivo y procedimiento para proteger un módulo de seguridad frente a intentos de manipulación en un aparato de campo
CN104094128A (zh) 用于控制电动车辆的电力交易的受保护***
ES2633605T3 (es) Procedimiento para la configuración de una instalación de energía eólica, así como instalación de energía eólica
CN102037469A (zh) 具有受保护太阳能电池模块的供能***
ES2698225T3 (es) Terminal de pago electrónico, procedimiento de verificación de conformidad de al menos una batería extraíble de dicho terminal y producto programa de ordenador correspondientes
CN103905626A (zh) 移动终端及其防盗操作方法
CN104992486A (zh) 具有身份和密码智能钥匙的物联网锁和开锁方法
JP2011188474A (ja) 装置の要素をロックアウトする通信デバイスおよび方法
ES2831336T3 (es) Método y dispositivo para gestionar aparatos móviles
CN103125060B (zh) 电池放电保护的紧急超驰
CN104243706B (zh) 一种移动终端的防盗处理方法和装置
KR101316929B1 (ko) 지하수의 수질 관측과 지중 이벤트를 확인할 수 있는 지하수 모니터링 시스템
ES2745271T3 (es) Sistema de supervisión para vehículos ferroviarios
CN206003100U (zh) 计量安全装置
CN104361703A (zh) 一种井盖移除、破损报警装置
CN104878994A (zh) 一种电表箱的在线监控***及监控方法
CN107134060A (zh) 基于物联网的燃气表防拆方法及防拆燃气表
CN203536994U (zh) 车载式不间断电源蓄电池控制管理装置
CN203689622U (zh) Atm机及支持远程固件升级的密码键盘
FR3056096A1 (fr) Dispositif pour instrument chirurgical, disposant de capteurs pour la memorisation d'informations