ISO 15118 Part1: 讀後心得

V2G communication- General information and use-case definition 在各國淨零碳排的政策目標下, 近年來各車廠陸續推出電動車或是油電混合車. 雖然大部分的消費者對換成電動車仍有疑慮, 例如, 充電基礎建設普及率, 購買電動車的支出等. 並且美國近來也考慮放緩電動車轉型時程(2030年電動車產量將占新車的60%). 但電動車作為交通載具已是趨勢. 所以除了在電動車充電基礎建設上普及的速度需要政府支持外. 讓大眾在使用上可以感覺到更加便利, 而且能跟其他充電網路做結合以達到整體用電管理上更有效率. 就是在制定充電車或基礎建設時應該考慮到的. ISO 15118是份國際標準, 我還以為只談到電動車和充電裝置(充電樁)之間的通訊標準, 但實際是除了定義電動車和充電樁充電程序外, 還涵蓋到電動車到電力網(V2G)所需的數據, 通訊方式和使用情境. 簡單來說, 允許電動汽車將電力反饋到整體電力網, 將電動車作為移動儲存電力的能源平臺, 成為可再生能源的來源之一. 15118跟開發相關有三個部分(ISO15118–1/2/3), 測試相關要求有二部分(15118–4/5), 我想先寫開發部分的心得, 大致來說各部分的重點如下: ISO 15118–1:…

OCPP 2.0.1 Part2: 讀後心得

Specification 這份標準為OCPP 2.0.1 第二部分, 此份標準跟OCPP 2.0.1 part 0, 1 不同的是, part 0 & part 1介紹整份2.0.1涵蓋的範圍及架構, 告訴我們如何將充電站(包含充電樁及充電槍)跟充電站管理系統使用OCPP網路時, 各自的角色扮演, 工作原理及管理機制. 但這份標準會是詳細敘述OCPP實際開發時的指南, 它將part 0所介紹的功能, 例如數據通信的加密, 設置初始化, 使用者授權, 充電交易以及充電站的遠端管理, 依據part 1的架構來訂定規格. 其目的是標準化充電站的功能及與管理系統的通信方式. 下面, 我會將這份標準所提到的功能, 分成五大部分: 通信加密, 服務啟動, 遠端管理, 充電站(樁)使用及維護來依序說明….

OCPP 2.0.1 Part1: 讀後心得

Architecture & Topology OCPP 2.0.1 part 1可以當成是整個OCPP 2.0.1的藍圖, 有看過OCPP 介紹(part 0) 應該知道, OCPP 是用來連接充電站, 充電樁和充電站管理系統的網路標準. 但有那些連接方式? 或是當一個充電站裡架設了多個充電樁, 充電站和充電站管理系統如何溝通, 在資料傳遞時, 資料輸入輸出及內容有哪些. 在這份標準裏, 會逐一介紹. 首先, 此標準利用了一個三層架構, 用較為直覺的方式解釋充電管理系統, 充電樁及充電站管理系統相對關係為何. 另外, 使用了資訊模型去解釋資料的用途, 格式及輸入輸出的對象等等. 也有提到充電管理系統和充電站之間有哪些基本的連接方式. 最後提到, 有了許多充電站跟充電樁後, 可以如何管理. 接下來, 我會嘗試用四個重點來表達此標準規範那些內容. 但在開始之前,…

OCPP 2.0.1 Part0: 讀後心得

Introduction 這份標準用在哪? 由於電動車發展快速, 技術也日漸成熟. 我就想如果電動車真的要讓消費者買單, 至少在充電時像現行加油一樣方便, 讓充電站像加油站覆蓋率高, 減少使用者充電的焦慮. 消費者才會有意願吧. 另外, 在充電時, 當電動車插上充電樁如何讓充電紀錄, 付費, 消費金額都能自動化.應該對消費者更有吸引力.為了要建立這樣的環境, 勢必需要從基礎建設打造起. OCPP (Open Charge Point Protocol)就是制定電動車, 充電樁和充電站管理系統之間溝通的通訊語言及網路並且已經在歐洲和美國部分區域共同使用的標準. 由荷蘭的OCA(Open Charge Alliance,開放充電聯盟)所制定的, 此標準的誕生不外乎早期, 有太多的私有的溝通網路存在, 無法統一不同充電樁, 電動車及充電站管理系統廠商間的溝通與使用體驗. 順便提下這份標準的版本演進, 如下圖, 我所看的版本是2.0.1(目前最新的版本), 2.0.1會解決1.6版的問題及相容之前版本所發生的問題並加上新的功能以因應越來越多提供新服務的充電站及充電樁和充電管理系統. 在後面章節會詳述增加了哪些新功能. from einfochips…

“IEC 61851–1:2017” 讀後心得:

電動車充電標準那麼多, 我應該從哪開始? from https://taiwan.ul.com/trust/electric-vehicle-onboard-equipment-and-charging-infrastructure-standards/ 由於最近充電樁蠻熱門的, 想要了解充電樁的運作方式, 我就先從國際制定的標準開始. 沒想到, 面對那麼多電動車充電國際標準(IEC:國際標準化組織之一). 不要說讀, 連要從那份開始都不知道. 機緣巧合, 業界從事充電樁大廠前輩建議, 可以從IEC 61851–1:2017 (電動車輛充電系統標準)開始看. 充電樁就是電動車的充電設備, 做為提供電動車 電池電力的充電工具,如同汽油車的加油設備。針對不同款式電動車,需搭配不同充電樁規格. 所以就以這份起頭(說真的,不知道可以看幾份), 紀錄下看完這份的心得. 標準涵蓋範圍? 這份標準在說些什麼? 剛看的時候可能難定義這份標準涵蓋範圍與其他充電標準的分界在哪? 首先IEC 61851–1 是IEC61851系列第一部分, 這份標準是關於電動車(EV)對其充電系統的安全性、效率和相容性的指南。此部分涵蓋了有關與IEC 61851–1標準相關並構成其基礎的其他標準, 電動車充電領域的特定術語, 不同充電模式要求(交流充電樁, 直流充電樁), 電動車與充電站之間的通訊方式及要求, 充電過程中的安全, 控制參數條件,…

筆記: 初探 Security Development Lifecycle (SDL)

最近客人想要瞭解公司SDL實施的程度.因此接觸了相關的資料,才發覺許多公司都揭露相當多且完整的作法.不過,如果不是經常有接觸相關資訊或公司已有相當完善的程序.我以粗淺的認知,寫下心得. 如果有興趣更深入,可以點擊Mircosoft 官網. 安全開發生命週期(SDL)是一個幫助軟體開發相關人員在專案執行過程中, 從一開始就將安全考量在程式設計時, 符合設計規範和應該注意細節的部分。目的在最小化漏洞並將安全措施作為軟體開發的基本部分而不是事後patch的框架。通過整合 SDL,開發人員可以確保他們的軟體從第一行代碼開始就對威脅具有基本的防禦,從而為用戶和企業創造更安全的服務. 要實施SDL流程,有幾個重要的階段.這些階段就是在為你所寫的代碼過程一步步建立起安全機制. SDL實施階段: 需求階段: 在這個階段,是學習如何識別和防範安全威脅, 研發團隊會根據客戶及產品需求, 依照下列所涵蓋主要法規及標準將所需處理的資料類型、已知的威脅、最佳做法來定義這些需求 . NIST網絡安全框架( NIST Cybersecurity Framework): 由美國國家標準技研究院所頒布, 是一套用於企業網絡安全的指南, 包含識別(Identify)、防護(Protect)、偵測(Detect)、回應(Response)與復原(Recover)五個功能,已正式將此5個功能之防禦概念,放入ISO/IEC 27002:2022資訊安全、網路安全及隱私保護的控制措施中. 期望幫助更多不同企業、類型與規模的組織應對網路安全挑戰. . 產品資安事件應變小組(PSIRT): PSIRT這份文件目的是,指導企業內如何建立一個組織,管理產品、解決方案、零組件,以及服務,所面臨的資安漏洞和引發的相關資安風險,內容涵蓋了利益參與者管理、漏洞發現、分類、分析、補救、披露和培訓等方面. . 卓越代碼軟體保障論壇(SAFECode): 是一個非營利性、全球性、行業主導的組織,SAFECode組織發佈了「安全軟體開發的基本實踐:安全開發生命周期計劃的基本要素」指南, 它涵蓋了識別和管理應用程序安全控制、安全設計原則、威脅建模、安全編碼實踐以及處理第三方組件風險等主題。文件強調了在整個軟件開發生命週期(SDL)的所有階段採取綜合方法的重要性,包括設計、編碼、測試和管理漏洞. . 美國商務部國家電信資訊管理局 (NITA): 美國國家電信暨資訊管理局從2019年開始起草並核定了一系列的文件,提供SBOM (Software…

Purpose:

Exploring Microsoft Intune: A Beginner’s Guide Photo by Balázs Kétyi on Unsplash Purpose: Microsoft Intune, the main purpose from Microsoft, is to provide a unified, cloud-based solution for the management and security of devices and applications…

每一個節拍都是故事:Epidemic Sound

Photo by Sebbi Strauch on Unsplash 作為一個內容創作者,無論你是一名獨立製片人、熱愛製作影片YouTuber,還是一名專業廣告設計師,Epidemic Sound 正在為你的創作之路開啟新的可能. Epidemic Sound 提供何種服務? 它的主要業務是提供一個音樂庫,供內容創作者在其作品中使用,包括Youtuber, Podcaster、廣告公司等。Epidemic Sound 的特色在於它通過與音樂家直接合作,收購音樂作品的版權,然後將這些音樂以無版權限制的方式提供給用戶。當今的數字內容創作世界中,音樂不僅是背景聲音,更是故事講述的核心。Epidemic Sound,作為一個音樂授權平台,它不僅為全球數以萬計的創作者提供了一個龐大的無版權困擾音樂庫,而且還保證了音樂創作者的權益,這在傳統的音樂產業中是之前沒有的。 費用/酬勞? Epidemic Sound 以訂閱制的方式向內容創作者收費. 用戶可以選擇不同的訂閱計劃, 這些計劃根據功能和使用範圍而有所不同。您可以在訂閱期間內無限制地下載和使用他們的曲目和音效。但是,如果您決定不續訂,則必須從內容中刪除曲目。如果您打算長期保留影片以供觀看,則必須考慮此限制。計劃適用於個人創作者,例如YouTuber or Podcasts。而也有適用於專業團隊或企業,訂閱內容如下 from Epidemic Sound Epidemic Sound 對音樂家的支持方式也是極具創新性的。除了提供前期的版權購買費用,Epidemic Sound 還與音樂家分享來自於 Spotify、YouTube 等平台的流媒體收益。這種共享機制不僅為音樂家提供了一個穩定的收入來源,更鼓勵了音樂的創作和多樣性。除了對音樂家的支持,Epidemic Sound 也積極拓展其市場範圍,並與其他行業巨頭建立合作關係。例如,它與…