# 3. 電控系統設計架構

## 3. 電控系統設計架構

### 3.1 高壓系統（HV）

HV 系統的設計目標：**在需要時提供最大安全功率；在異常時最快速度斷電。**

#### Accumulator 介面

```
[Accumulator 內部]
 ├── Cell Stack（串並聯模組）
 ├── AMS（BMS）──→ AMS_OK → SDC
 ├── 內部保險絲 / 斷路器
 ├── HVD（High Voltage Disconnect）──→ SDC
 └── TS+ / TS-（高壓輸出端）

[Accumulator 外部]
 AIR+（Accumulator Isolation Relay 正極）
 AIR-（Accumulator Isolation Relay 負極）
 Precharge Relay + Precharge Resistor
```

#### Contactor / AIR 選型

- 用**專用 HV Contactor**（如 TE Kilovac EV200、Tyco EV series）
- 線圈電壓通常 12V 或 24V，從 GLV 供電，受 SDC 控制
- 必須有**輔助觸點（Auxiliary Contact）**回授給 VCU，確認 AIR 實際閉合狀態

**設計建議**：AIR+ 與 AIR- 都要安裝 Contactor，不能只有一側。原因：單側斷開時另一側仍有電位差，不符合安全隔離要求。

### 3.2 低壓系統（LV / GLV）

**GLV 設計原則**：
- 使用獨立的 GLV 電池（鋰鐵電池 or 鉛酸），與 Accumulator 完全隔離
- GLV 電壓穩定性直接影響 CAN 通訊品質與感測器精度
- 建議加 DC-DC 穩壓（5V for MCU、12V for 繼電器、3.3V for 感測器）

**GLV 接地設計**：
- **單點接地**（Single Point Grounding）是原則：所有 GLV 元件接地最終匯集到一個主接地點，再連接到車架
- 避免接地迴路（Ground Loop）造成干擾
- 訊號地（Signal GND）與電源地（Power GND）分開拉線，在主接地點匯合

> ⚠️ **常見錯誤**：多個元件分別就近接地到車架不同位置，造成地電位差，引發 CAN Bus 通訊異常。這個問題很難 debug，要從設計開始避免。

### 3.3 通訊架構（CAN Bus）

**為什麼用 CAN？**
- 差分訊號，抗干擾強（高壓開關切換時 EMI 嚴重）
- 多主架構，任何節點都能傳送
- 有成熟的錯誤處理機制
- FSAE 強隊標配，資源豐富

**基本拓樸**：
```
[VCU] ──────────────── CAN Bus（終端電阻 120Ω×2）
 ├── [Motor Controller / Inverter]
 ├── [AMS / BMS]
 ├── [Dashboard / 儀表]
 └── [Datalogger]（可選）
```

**速率建議**：1 Mbps（賽車環境，短線束，1Mbps 完全可行）

**線材規範**：
- 使用屏蔽雙絞線（Shielded Twisted Pair）
- 屏蔽層單端接地（避免形成地迴路）
- 每條 Bus 兩端各一個 120Ω 終端電阻

### 3.4 控制器（VCU / MCU）

**VCU（Vehicle Control Unit）** 是整車電控的大腦：
- 讀取駕駛輸入（油門踏板、煞車訊號、方向盤角度等）
- 實現扭矩控制策略
- 監測系統狀態，管理整車狀態機
- 控制 RTDS、TSAL 邏輯（軟體部分）
- 透過 CAN 與 Motor Controller、AMS 通訊

**選型方向**：
- **STM32 系列**（如 STM32F4/H7）：FSAE 最常見，資源豐富，支援 CAN，開發工具完善
- **NXP S32 系列**：汽車級，適合高可靠性要求
- **自製 PCB vs 開發板**：新車隊初期建議先用成熟開發板驗證邏輯，穩定後再自製 PCB

> 💡 **學長建議**：VCU 的硬體設計和軟體架構同等重要。硬體上要考慮：看門狗電路（Watchdog）、電源監測、隔離通訊介面；軟體上要實作完整狀態機，不能讓程式進入未定義狀態。

### 小結

架構設計的核心原則是**分層與隔離**：HV 層做動力，GLV 層做控制，兩層通過隔離介面互動。每一層內部再做功能分區，故障時影響面最小。

---