整车上下电已成为日常用车中的常规操作。小编曾经对这一功能的理解来自电影，但在成为汽车电子工程师后才发现现实中车辆防盗认证等因素限制了偷车的可能性。整车上下电看似简单，但在系统设计时需要考虑防盗认证、鲁棒性和紧急下电等因素。  

小编画了一个简单的状态机以辅助理解，但实际设计中状态机会比这个复杂得多。整车上下电的设计需要考虑到很多因素，比如说防盗认证，就需要在车辆系统中加入密码验证等防盗措施，以确保只有车主或车辆授权人才能对车辆进行上下电操作。另外，还需要考虑车辆系统的鲁棒性，即使在出现异常情况下，也能够保证整车上下电的正常运行。  

同时，为了确保安全，还需要考虑紧急下电的情况，比如车辆发生故障需要迅速下电等情况下，车辆系统需要能够快速而安全地进行下电操作。这些因素都需要在整车上下电的设计中得到充分考虑，以确保车辆系统的安全性、可靠性和稳定性。因此，在实际设计中，状态机的复杂程度会比作者画的简单状态机复杂得多，需要仔细考虑各种异常情况，并进行相应的防范措施。

整车上电

当用户踩下刹车或者按下一键启动开关后，如果车内存在合法的钥匙，这个时候我们会马上看到仪表或者大屏的屏幕开始亮了，这代表车辆已经上电成功。这几乎是无感的过程，整个过程一般在200ms左右，主要用来确认钥匙是否存在以及是否合法。

燃油车和电动车的上电状态有一点不同，燃油车的上电一般来说仅仅是吸合了KL15继电器；如果是电动车，其实上电的过程需要包含两个步骤，一个是我们常说的吸合KL15的继电器，另一个则是吸合高压继电器。

需要注意的是，高压继电器在通电之前电路中的电容为零，因此在直接将高压继电器吸合之前需要注意。直接将高压继电器闭合会造成电流瞬间大幅增加，从而对整个用电回路造成巨大冲击，因此需要限制电流流量以避免对相关零部件造成损伤。

因此，为了保护电动车的电源系统，必须加上预充电电路。在高压继电器吸合之前，预充继电器必须打开，以确保电路中的电容电压与动力电池的电压一致。这样，可以有效地减小上电时的冲击电流，保护电机控制器、电池、主继电器等关键部件免受损坏。此举不仅能够提高电动车的安全性和可靠性，还可以延长其使用寿命。

动力认证

一车上电不等于动力系统Ready。动力系统包括燃油车的发动机或电动车的电机。在动力系统Ready之前，需要进行防盗认证，即IMMO认证。   这种防盗认证通常使用AES128或256的算法，但大多数人难以破解此密码。实际上，防盗认证通常通过控制上下电的控制器和发动机ECU或VCU进行认证。


在生产制造过程中，车辆会使用专门的秘钥生成设备生成秘钥，并将其写入需要认证的控制器中，以使车辆通过IMMO认证。   对于电动车而言，防盗认证会在车辆上电时自动进行。当认证通过后，用户只需将车辆切换到前进档即可出行。  

在燃油车中，启动开关的一键启动会同时启动发动机和IMMO认证，但如果干扰导致认证错误，认证会进行至少三次以避免单次失效导致认证失败。

整车下电

当用户把车停下来并把档位挂到P档的时候，按下一键启动开关，此时发动机才会熄火。这么做的目的是为了预防车辆在行驶过程中误碰了一键启动开关，导致发动机熄火。

在法规中还规定了需要有一个开关方便用户进行紧急的下电。在车辆行驶过程中，真的遇到紧急情况，导致车辆的刹车失灵和档位不能切换使得车辆不能停下来，此时可以通过紧急的开关让车辆下电。这个开关会也是根据每个主机厂的策略略有区别，一般比较常见的是长按一键启动开关或者P档开关这些。

作者曾经看到过一份整车上下电的复杂状态机，里面涵盖了数十种甚至上百种跳转路径。在遇到车辆上下电异常时，使用这份图来查找问题需要花费大量时间和精力。需要才华横溢的人才能画出如此复杂的状态机。然而，某天作者想明白了，这并非是一两天的功夫所能完成，而是多年积累和修补的结果。每次出现问题都需要在原有的基础上打补丁，就像三年缝缝补补一样。相反的，重新设计一个简单的上下电流程会更加明智。

在我们的用车过程中，往往没有人会注意到整车上下电这个功能，因为它太不起眼，没有人会因为整车上下电的流畅而去表扬这台车，但偶尔的一次不能正常上下电便会引起极大的抱怨。