La norme ISO 15118-20 publiée en Avril 2022 étend la norme ISO 15118-2 publiée en 2014. En plus de reprendre les fonctionnalités couvertes par l’ISO 15118-2 en y apportant des améliorations (charge AC et DC, Plug and Charge, Smart Charging), l’ISO 15118-20 élargit le champ des possibles en spécifiant la charge bi-directionnelle, sans-fil et via un pantographe.
En tant que membre du comité ISO/TC22/SC31, Trialog a contribué à la rédaction de cette nouvelle version de l’ISO 15118.
Cette nouvelle version apporte les fonctionnalités suivantes :
- Charge bidirectionnelle (BPT) : charge et décharge du véhicule.
- Profils de charge dynamiques et planifiés : les profils peuvent être calculés localement ou fournis par un système externe.
- Charge sans-fil (WPT) : définition de messages pour échanger les informations nécessaires entre le véhicule et le chargeur sans-fil en complément de l’IEC 61980.
- Multiplexage de la communication : ouverture de canaux de communication en parallèle du canal principal qui gère la charge. Ces canaux permettent de renégocier les schedules mais pas les services, envoyer des données de metering sans perturber la charge en cours.
- Automated Connection Device (ACD) : processus de connexion et déconnexion automatique pour le transfert d’énergie par conduction. L’exemple typique est celui du pantographe pour un bus électrique.
- Amélioration de la sécurité : mise à jour des algorithmes de cryptographie.
- Gestion de multiples contrats : méthode explicite pour installer plusieurs contrats Plug&Charge dans le véhicule (pas de méthode proposée en ISO 15118-2 même si cela est techniquement possible).
Dans cet article nous nous proposons de détailler et commenter une partie de ces nouveautés.
Charge bidirectionnelle
La charge bidirectionnelle, aussi appelée V2X (Vehicle-to-Everything), fait du véhicule un acteur du réseau électrique. Il est une réserve d’énergie et régulateur de puissance grâce à sa batterie embarquée. Cela regroupe différents usages :
- V2G (Vehicle-to-Grid) : service rendu au réseau électrique (flexibilité, stabilisation, etc);
- V2H (Vehicle-to-Home) : service pour la maison dans un objectif d’autoconsommation. L’énergie stockée dans le véhicule sert à alimenter le foyer en cas de besoin (coupure; pic de consommation);
- V2B (Vehicle-to-Building) : service rendu au bâtiment ( immeuble, parking d’entreprise, etc). C’est le principe du V2H appliquée à une plus grande échelle;
- V2L (Vehicle-to-load) : le véhicule devient une source de courant d’appoint (camping, travaux, etc)
- Ces 4 cas sont les plus représentatifs mais il existe d’autres variantes et sous cas d’usage.
Avec une voiture et une borne compatibles, l’implémentation de ces cas d’usage est désormais possible.
Pour se faire, de nouveaux messages ont été définis pour échanger les données liées à la décharge. L’échange des contraintes de charge (tension, courant, puissance) est étendu avec l’échange de ces mêmes grandeurs pour la décharge.
Des paramètres spécifiques pour la décharge du véhicule et son interaction avec le réseau ont été ajoutés :
- comportement vis-à-vis du réseau : La borne peut soit suivre les consignes du réseau, soit générer un réseau. Dans le premier cas, le réseau impose tension et fréquence, la borne ne fait que de l’injection de puissance active et réactive et aide à stabiliser le réseau (GridFollowing). Dans le second cas, la borne est capable de contrôler la tension et la fréquence du réseau. Elle génère un réseau (GridForming).
- architecture de metering : un seul compteur est utilisé pour mesurer les différents flux d’énergie (Single Channel) ou un compteur d’énergie est utilisé pour la charge, un deuxième compteur d’énergie est utilisé pour la décharge (Dual Channel).
- mode de détection de l’îlotage : L’îlotage est la condition dans laquelle un générateur distribué continue d’alimenter une zone même si l’alimentation du réseau électrique externe n’est plus présente. L’îlotage est dangereux pour les personnes, qui peuvent ne pas se rendre compte qu’un circuit est toujours sous tension, et il peut empêcher la reconnexion automatique des appareils. Par ailleurs, sans contrôle de fréquence strict, l’équilibre entre la charge et la production dans le circuit îloté peut être violé, entraînant ainsi des fréquences et des tensions anormales. Pour ces raisons, les générateurs distribués doivent détecter l’îlotage et se déconnecter immédiatement du circuit ; c’est ce qu’on appelle l’anti-îlotage (anti-islanding). En cas d’îlotage du réseau, le système véhicule/borne peut maintenir cette situation. Pour réagir correctement face aux perturbations du réseau, le véhicule a besoin de savoir si la détection d’îlotage est Active ou Passive.
Dans la majorité des cas, on cherche à arrêter le système rapidement en cas de coupure du réseau à l’aide d’outils d’anti-islanding pour des raisons de sécurité. Dans d’autres cas, on va chercher à mettre en place un îlotage piloté par un Energy Management System (EMS). L’EMS va alors détecter le phénomène, gérer l’îlotage et piloter la borne et les autres équipements du réseau local (Stockage stationnaire, panneaux photovoltaïques, etc). Le couple véhicule/borne est alors soit en mode GridFollowing (le réseau est généré par le stockage stationnaire et le véhicule et à la borne participent à la stabilisation) soit en mode GridForming.
La charge bidirectionnelle est de loin la fonctionnalité la plus importante apportée par l’ISO 15118-20 et c’est celle qui va pousser à l’adoption de cette version de la norme.
Bien sûr, il existe d’autres alternatives pour la charge bidirectionnelle (CHAdeMO ou bien une utilisation astucieuse de la DIN 70121 ou de l’ISO 15118-2). Cependant, l’ISO 15118-20 reste le seul standard permettant de transférer toutes les informations nécessaires à la variété des cas d’usage de la charge bidirectionnelle.
Amélioration de la sécurité
Une mise à jour des exigences de sécurité est incluse dans l’ISO 15118-20. Pour commencer, la communication véhicule-borne est désormais obligatoirement chiffrée et utilise TLS v1.3 avec authentification mutuelle (le client ET le serveur vérifient la chaîne de certificats utilisée). Par ailleurs, les algorithmes de chiffrement et de hash vulnérables ont été retirés. Ensuite, le concept de crypto-agilité est introduit. Les algorithmes de chiffrement, de hash, et de génération de clés sont configurables. Si une vulnérabilité est découverte dans l’un d’eux, il sera possible d’en changer en changeant la configuration du système sans impacter l’interopérabilité des équipements.
La cybersécurité devient un enjeu pour l’ISO15118-20 puisque TLS est désormais obligatoire. De plus, il faut s’attendre à devoir stocker le même Contrat au format ISO15118-2 et au format ISO15118-20 ce qui a des impacts sur la mémoire.
Le défi de l’interopérabilité
Le déploiement de l’ISO 15118-20, tout comme les déploiements de la DIN 70121 et l’ISO 15118-2, soulève des problématiques d’interopérabilité. L’expérience acquise par les acteurs de l’électromobilité depuis 2012 va permettre d’aborder cet enjeu avec plus de maturité et de sérénité. Durant la phase de validation des systèmes, des efforts particuliers devront être fournis sur les points suivants :
- Messagerie et encodage/décodage : les messages définis dans l’ISO 15118-20 remplacent ceux de l’ISO 15118-2 ce qui empêche la rétro-compatibilité. Pour assurer l’interopérabilité, il faudra donc déployer l’ISO 15118-20 en gardant l’ISO 15118-2 dans les bornes et les véhicules. Un nouvel ensemble de messages ayant été défini, il est nécessaire de gérer leur encodage et décodage au format EXI. Précédemment un encodeur/décodeur EXI en open source était disponible et largement utilisé. Actuellement plusieurs encodeurs/décodeurs propriétaires ont été implémentés ce qui est un risque important pour l’interopérabilité des systèmes.
- Mécanisme de crypto-agilité : si une faille est découverte dans un algorithme utilisé, il devra être désactivé et remplacé selon les modalités prévues par la norme. Si les deux méthodes prévues par la norme ne sont pas présentes sur le véhicule et la borne, on pourra rencontrer la situation où ils ne peuvent pas communiquer. Cette évolution est nécessaire pour préserver la robustesse des systèmes au cours du temps.
- Chiffrement de la communication : la communication obligatoire en TLS v1.3 impose une cohabitation des versions de TLS. Si les équipements veulent continuer à supporter le PnC en ISO 15118-2, TLS v1.2 et TLS v1.3 devront être présents et les exigences de rétrocompatibilité rétroactive devront être respectées.
L’expertise de Trialog
Trialog accompagne de nombreux acteurs de la mobilité électrique depuis une dizaine d’années pour leur démo, leur projet industriel et accélérer leur déploiement de l’ISO 15118. Pour ce faire,
Trialog dispose de plusieurs implémentations de l’ISO 15118-2 et de l’ISO 15118-20 correspondant à différents usages :
- La bibliothèque YaCCS. Cette bibliothèque gère la communication côté borne.
- L’outil ComboCS (version EV et version EVSE) intègre l’ISO 15118-20 pour valider des développements.
Trialog propose également des sessions de formation à la demande sur la norme ISO 15118 : 15118-2, 15118-20, 15118-3.