#技术巡猎# #蔚来# 互锁逻辑电路、补能系统及互锁保护方法---这份专利来自于武汉蔚来能源有限公司，我还特地查了下和蔚来的关系，然后看到法人代表是@加电的沈斐 ，就放心了……

互锁很多人应该都听过。
我们都知道高压是危险的，所以要用低压来做控制，在低压环境下判定好安全边界后再进入高压的常规工作模式，新能源车型的上下电，都有这个过程。

这份专利做的什么呢？它把“互锁”从软件里拎出来了，塞进了硬件里。听着没啥？但它解决的，主要是补能场站这种高功率、多人协同、还要频繁调试升级的环境的场景。

这一层“听起来没啥”，可能就是最后的安全底线了。

专利的场景是“矩阵式功率分配”的补能系统---多个功率模块、多个用电终端，中间通过一组开关矩阵去做路由。灵活度是非常好的，可是副作用也很直接---同一条补能通路里，多组开关只要出现“同时闭合”，就可能把能量用最暴躁的方式对冲回去，轻则跳闸，重则器件炸成烟花。

过去很多系统是依靠主控 MCU 的互锁逻辑去兜底的，但逻辑哪怕写得再严谨，也挡不住现实的一些问题：调试阶段临时屏蔽、程序卡死、升级版本引入 bug、甚至固件没烧进去……

蔚来干的是啥呢？
他们的做法，是在主控和开关之间加一块“互锁逻辑电路”---把最后做安全兜底的“软件逻辑”，变成了“硬件上的闸门”。

这块电路在结构上分三段：输入模块，收开关驱动信号（闭合/断开）和开关反馈信号；互锁逻辑处理模块，主要做逻辑运算；输出模块，提供真正能落到开关端的控制信号，以及互锁告警信号。

关键词是“三态门“。
一旦判定互锁故障，就让后级三态门组进入高阻态，相当于把驱动通道直接掐断。主控这时候就算继续乱发闭合指令，也送不到开关上---硬件层面先把门关上，再谈软件怎么解释、怎么恢复。

互锁判定的核心是明确的：同一补能通路里，如果同时收到了至少两组开关的闭合驱动信号，或者在“已有开关闭合保持信号”存在的情况下又来了其他开关的闭合驱动，就输出互锁告警初始信号 InterlockAlarm，并生成开关锁定信号 OE_T。这里他们专门做了一个“开关闭合保持”环节：把各开关反馈信号先做或运算得到汇总信号，再经过延时单元得到保持信号，避免触点抖动和采样毛刺。

“重复闭合”在这里没有被当成事故。
很多状态机都会出现重复下发闭合指令的情况，比如上层控制没同步到位，或者通信过程的抖动了等等。专利在这里做了重复闭合检测：把每组开关的闭合驱动信号和该开关的反馈信号做与运算，再经或门汇总成初始重复闭合检测信号 LC1，延时后得到保持信号 LC2。LC2 为高时，第一三态门 Um 进入高阻态，互锁告警信号的输出通道被切断，这样就不会把“无害的重复闭合”刷成一堆告警噪声。

这套逻辑最后对应三条规则：已有开关闭合时，禁止其余开关闭合并告警；同一时刻出现两路及以上闭合驱动时，禁止任何开关闭合并告警；重复闭合同一只已闭合开关时不动作也不告警。

看得费劲没关系，简单说的话，它的设计整体上，很像电梯门的硬联锁---你可以按很多按钮，但门没关好的话，电梯就是不会动。

总的来说，这就是那种不太性感、但确实很救命的专利了，矩阵式功率分配，越往大规模、模块化、无人化运维走的时候，这类硬件互锁就越接近“必选项”，不然很容易会被极端工况所教育。

蔚来这个确实不错的。