Recharge VE : conformité IEC 61851, ISO 15118 et OCPP
Guide, recharge VE
Mettre sur le marche mondial un chargeur de vehicule électrique ou une borne de recharge traverse une pile de normes qui régissent l'interface physique, la communication numérique et le protocole back-office. IEC 61851 (exigences générales, AC et DC) définit les modes de charge, le comportement des connecteurs et le signal control pilot. ISO 15118 specifie la communication numérique vehicule-borne, dont l'identité Plug and Charge sur une infrastructure de clés publiques V2G et, dans ISO 15118-20, le flux de puissance bidirectionnel pour V2G ou V2H. OCPP, publie par l'Open Charge Alliance, structure la liaison back-office entre la borne et le système central. En Amerique du Nord, UL 2202, UL 2231 et UL 2594 prennent le relais, avec CTEP et NIST Handbook 44 pour la métrologie. Cette page cartographie les normes, les voies de certification (CE, UL, MID), la couche cybersécurité et les écueils terrain recurrents.
Carte institutionnelle et normative
Section intitulée « Carte institutionnelle et normative »La conformité recharge VE se situe au croisement de la sécurité électrique, de l'interopérabilité automobile, des télécommunications et de la métrologie. Plusieurs organismes publient les regles applicables, chacun avec un périmètre distinct.
| Organisme | Perimetre | Type de production |
|---|---|---|
| IEC TC 69 | Systemes de charge conductive, sécurité électrique, CEM | Serie IEC 61851, IEC 61980 (sans fil), IEC 62752 (IC-CPD) |
| ISO TC 22 SC 31 | Communication numérique vehicule a réseau | Serie ISO 15118 |
| CENELEC TC 69X | Adoption européenne (EN IEC 61851, EN ISO 15118) pour marquage CE | Normes EN harmonisées sous LVD et EMC Directive |
| Open Charge Alliance | Protocole back-office, borne vers système central | OCPP 1.6, OCPP 2.0.1, OCPI pour le roaming |
| UL | Securite produit Amerique du Nord | UL 2202, UL 2231-1, UL 2231-2, UL 2594, UL 2750 |
| NIST et CTEP | Metrologie US pour la charge facturée | NIST Handbook 44, California Type Evaluation Program |
| CharIN | Interoperabilite industrielle, testivals, architecture CCS | Protocoles de test, programmes de certification CCS, MCS, Plug and Charge |
| Hubject et autres opérateurs PKI | Racine de confiance V2G pour le Plug and Charge | V2G Root CA, sous-CA, certificats de contrat |
Le plan de certification combine des cadres réglementaires obligatoires (marquage CE sous LVD, EMC Directive et RED si Wi-Fi ou cellulaire embarque ; listage UL en Amerique du Nord ; MID pour la facturation dans l'UE) et la conformité industrielle (CharIN, OCA, PKI V2G) qui est contractuellement obligatoire bien que non légalement requise.
IEC 61851, le socle physique et électrique
Section intitulée « IEC 61851, le socle physique et électrique »IEC 61851-1 édition 3 (2017) est la reference de base des systèmes de charge conductive. Elle définit les exigences de sécurité, de commande et d'interface physique communes a tous les modes.
Modes de charge
Section intitulée « Modes de charge »| Mode | Definition | Usage typique |
|---|---|---|
| Mode 1 | Connexion a une prise ménagère standard, sans control pilot, sans protection dans le cable | Deux-roues, vehicules légers en contexte résidentiel, souvent interdit ou restreint sur les vehicules plus lourds |
| Mode 2 | Prise ménagère standard avec boîtier IC-CPD (In-Cable Control and Protection Device) selon IEC 62752, control pilot dans le boîtier | Cable de secours livre avec la plupart des vehicules, jusqu'a 13 a 16 A |
| Mode 3 | Borne AC fixe avec control pilot et protections dans la borne | Recharge AC publique et résidentielle, 3,7 a 22 kW |
| Mode 4 | Recharge DC externe, chargeur extérieur au vehicule, le vehicule expose seulement un connecteur DC et une interface de communication numérique | Charge DC rapide et ultra-rapide, 50 kW a 350 kW et au-dela |
Les Modes 3 et 4 concentrent l'essentiel du travail de certification pour les infrastructures publiques. Le Mode 2 est couvert par IEC 62752 pour le boîtier en cable lui-même.
Signal control pilot
Section intitulée « Signal control pilot »Le control pilot est un signal PWM sur un fil dedie (CP) entre la borne et le vehicule. Il porte deux fonctions : détection de présence et négociation du courant disponible. Le rapport cyclique encode le courant maximal que la borne est prete a délivrer ; le niveau de tension encode l'état du vehicule (A : non connecte, B : connecte, C : prêt a charger, D : prêt a charger avec ventilation, E : erreur, F : borne indisponible). L'intégrité de ce signal PWM est une source récurrente de défauts d'interopérabilité : derive d'amplitude, fronts lents, rebond de masse sur les bornes multi-prises.
Types de connecteurs
Section intitulée « Types de connecteurs »| Type | Norme | Dominance régionale |
|---|---|---|
| Type 1 | SAE J1772, monophasé | Amerique du Nord (AC) |
| Type 2 | IEC 62196-2, mono ou triphasé | Europe, une grande partie de l'Asie (AC) |
| CCS Combo 1 | IEC 62196-3, Type 1 plus broches DC | Amerique du Nord (DC) |
| CCS Combo 2 | IEC 62196-3, Type 2 plus broches DC | Europe (DC) |
| CHAdeMO | IEEE 2030.1.1 et references IEC 61851-23 | Japon, en déclin ailleurs |
| GB/T | GB/T 20234, GB/T 27930 | Chine |
| NACS | SAE J3400, ex-connecteur Tesla | Amerique du Nord (norme émergente) |
| MCS | Megawatt Charging System, en cours de normalisation | Vehicules lourds, IEC 61851-23-3 en cours |
CEM IEC 61851-21-2
Section intitulée « CEM IEC 61851-21-2 »IEC 61851-21-2 (2018) specifie les exigences CEM des chargeurs externes, c'est-a-dire cote borne. Elle couvre les émissions conduites et rayonnées, l'immunité RF conduite, l'ESD, la surtension, le burst, les creux de tension, avec des conditions de test spécifiques reflétant la haute puissance et la fréquence de commutation élevée des chargeurs modernes. Le cote vehicule est couvert par les normes CEM automobiles (CISPR 25, ISO 11451, ISO 11452). Les deux se rencontrent au cable de charge, ou les courants de mode commun sur le bus DC haute tension sont une source connue d'émissions rayonnées.
IEC 61851-23 pour la charge DC rapide
Section intitulée « IEC 61851-23 pour la charge DC rapide »IEC 61851-23 (2014) cible les bornes DC rapides. Elle ajoute des exigences spécifiques par-dessus IEC 61851-1 : surveillance d'isolement avant mise sous tension du cable (Insulation Monitoring Device selon IEC 61557-8), détection de collage des contacteurs, séquence de montée en tension et rampe de courant, surveillance de température du cable sur les connecteurs refroidis au-dela de 200 A, et plan de test de la boucle de régulation du courant DC. Les travaux de l'édition 2 sont en cours pour s'aligner sur ISO 15118-20 et les systèmes haute puissance MCS. L'édition 2014 reste la reference de certification pour la plupart des bornes CCS actuellement sur le marche.
ISO 15118, la couche de communication numérique
Section intitulée « ISO 15118, la couche de communication numérique »ISO 15118-2 (2014) définit le protocole applicatif entre le contrôleur de communication vehicule (EVCC, Electric Vehicle Communication Controller) et le contrôleur cote borne (SECC, Supply Equipment Communication Controller). Elle utilise une communication par courants porteurs (PLC) sur le fil control pilot (Green PHY HomePlug GP), un schéma XML sérialise en format EXI (Efficient XML Interchange) et une couche de transport TLS 1.2 pour le Plug and Charge.
Plug and Charge
Section intitulée « Plug and Charge »Le Plug and Charge est la fonction visible cote utilisateur : l'usager branche le cable, le vehicule et la borne négocient identité et autorisation via ISO 15118-2, et la session demarre sans badge RFID, application ni interaction avec un terminal de paiement.
Derrière cette expérience, quatre briques sont necessaires.
- V2G Root CA : racine de confiance de la PKI Plug and Charge. Plusieurs opérateurs exploitent leur propre V2G Root (Hubject, autres) et les chaines sont mutuellement reconnues par une liste de confiance.
- Certificat de contrat : provisionne dans le vehicule par un opérateur de mobilité (eMSP), lie a un contrat de facturation.
- Borne avec certificat serveur TLS : signe sous une sous-CA d'un V2G Root reconnu, capable d'effectuer des vérifications OCSP sur le certificat de contrat.
- Certificate Provisioning Service (CPS) : service back-office d'installation, mise a jour et révocation des certificats de contrat.
Une défaillance sur l'une des quatre (racine expirée, sous-CA mal signée, chaine de certificats tronquée dans le message EXI, serveur OCSP injoignable) casse silencieusement le Plug and Charge : l'usager voit un refus de session sans code d'erreur clair au tableau de bord. L'hygiène PKI est donc une partie critique du travail de conformité.
ISO 15118-20 et charge bidirectionnelle
Section intitulée « ISO 15118-20 et charge bidirectionnelle »ISO 15118-20 (2022) est le successeur du protocole applicatif. Elle introduit le transfert d'énergie bidirectionnel (V2G pour services réseau, V2H pour secours résidentiel, V2L pour charge accessoire), le transfert de puissance sans fil, les modes de charge planifies et dynamiques, et plusieurs renforcements de cybersécurité (TLS 1.3, suites de chiffrement additionnelles, améliorations de l'enrolment de certificats). ISO 15118-20 est destinée a coexister avec ISO 15118-2 pendant une période de transition : la plupart des bornes annoncées aujourd'hui comme bidirectionnelles implémentent ISO 15118-20 sur un couple vehicule-borne donne, tout en continuant a supporter ISO 15118-2 avec les autres vehicules.
Une revendication bidirectionnelle non adossée a une campagne de test ISO 15118-20 est une non-conformité cachée : le firmware peut afficher une capacité V2G, mais sans test d'interop au niveau protocole, la supervision de sécurité et le traitement des certificats n'ont pas ete valides.
ISO 15118-3 couche physique
Section intitulée « ISO 15118-3 couche physique »ISO 15118-3 (2015) couvre la couche physique PLC sur le control pilot, dont le réseau de couplage, la bande de fréquence (1,8 a 30 MHz) et la coexistence avec le PWM IEC 61851-1. L'interférence entre la modulation du rapport cyclique PWM et la porteuse PLC est un risque d'intégration connu : un couplage mal conçu produit des erreurs binaires sur la PLC et force la borne a retomber sur la signalisation IEC 61851-1 basique, ce qui desactive silencieusement le Plug and Charge.
OCPP, le lien back-office
Section intitulée « OCPP, le lien back-office »OCPP (Open Charge Point Protocol), publie par l'Open Charge Alliance, est le protocole entre une borne (Charge Point) et le back-office central (Central System). Son périmètre est indépendant de IEC 61851 et ISO 15118 : OCPP gere les fonctions cote opérateur (autorisation contre une base de jetons, remontée de transactions, mise a jour firmware, push de configuration) tandis qu'ISO 15118 gere l'echange local vehicule-borne.
OCPP 1.6
Section intitulée « OCPP 1.6 »OCPP 1.6 (2017) est la base de fait dans les flottes deployees. Il utilise JSON sur WebSocket (la variante SOAP existe mais est rarement utilisée dans les nouveaux déploiements), supporte un schéma d'autorisation minimal base sur les badges RFID, des messages de démarrage et d'arrêt de transaction, et des primitives de smart charging basiques. Son modele de sécurité est léger : l'authentification se fait par identifiants cote client dans la négociation WebSocket, TLS est recommande mais la norme n'impose pas le TLS mutuel.
OCPP 2.0.1
Section intitulée « OCPP 2.0.1 »OCPP 2.0.1 (2020) est la version moderne, et celle qui aligne la pile OCA avec ISO 15118 et les attentes opérateur actuelles.
Ajouts clés par rapport a 1.6.
- Integration ISO 15118 : tunneling des requêtes d'autorisation Plug and Charge via OCPP, gestion centrale des certificats de contrat et des réponses OCSP.
- Smart charging v2 : gestion complete des profils de charge, plannings, priorités, interface demand response.
- Device management : mise a jour firmware structurée, récupération de logs et de diagnostics, supervision de variables sur la borne.
- Messages d'affichage et tarif : contenu d'affichage standardise sur l'IHM de la borne.
- Reservation v2 : réservation liée a l'identité utilisateur plutôt qu'a un emplacement de connecteur.
- Trois profils de sécurité :
- Profile 1 : HTTP Basic sur TLS (transport chiffre, credentiel léger).
- Profile 2 : HTTP Basic sur TLS plus validation du certificat serveur par la borne.
- Profile 3 : TLS mutuel, la borne presente un certificat client signe par une CA opérateur.
La commande publique (gestionnaires de réseau de distribution en Europe, grands opérateurs de mobilité, administrations) impose de plus en plus OCPP 2.0.1 avec Profile 2 ou 3, en particulier quand le Plug and Charge est dans le périmètre ou quand la borne est connectée a une plateforme de gestion du réseau de distribution.
OCPI pour le roaming
Section intitulée « OCPI pour le roaming »OCPI (Open Charge Point Interface) est un protocole complémentaire entre back-offices : Charge Point Operator (CPO) vers electric Mobility Service Provider (eMSP), pour le roaming inter-opérateurs. OCPI ne touche pas directement la borne, mais une borne déployée sous accord de roaming doit exposer des champs OCPP cohérents avec le modele de données OCPI cote back-office.
Voies de certification par région
Section intitulée « Voies de certification par région »Union européenne, marquage CE
Section intitulée « Union européenne, marquage CE »Une borne mise sur le marche UE revendique typiquement la conformité sous :
- LVD (Low Voltage Directive 2014/35) pour la sécurité électrique, application de EN IEC 61851-1 et EN IEC 61851-23 comme normes harmonisées ;
- EMC Directive 2014/30, application de EN IEC 61851-21-2 ;
- RED 2014/53 si la borne embarque du Wi-Fi, du Bluetooth ou du cellulaire (la plupart des bornes publiques en embarquent, pour le backhaul OCPP) ;
- MID 2014/32 annexe MI-003 si la borne sert a la facturation au kWh (voir guide MID) ;
- Machinery Directive uniquement dans des cas limites (gestion motorisée automatisée du cable) ;
- RoHS 2011/65 pour les substances restreintes.
En Allemagne, la couche additionnelle Eichrecht exige un enregistrement de mesure signe et une approbation de type PTB sur la chaine de métrologie. La plupart des opérateurs paneuropéens implémentent Eichrecht par défaut même hors d'Allemagne, pour simplifier leur flotte.
Etats-Unis et Canada
Section intitulée « Etats-Unis et Canada »En Amerique du Nord, le listage de sécurité reference :
- UL 2202, Electric Vehicle Charging System Equipment, pour les bornes AC et DC en tant que système ;
- UL 2231-1 et UL 2231-2 pour les systèmes de protection des personnes sur circuits d'alimentation VE ;
- UL 2594, Electric Vehicle Supply Equipment, pour l'EVSE proprement dit ;
- UL 2750 pour l'EVSE a transfert de puissance sans fil ;
- NEC Article 625 comme cadre d'installation dans le National Electrical Code.
Le produit porte une marque de Nationally Recognised Testing Laboratory (NRTL) (UL, Intertek ETL, CSA). Pour le Canada, le SCC (Standards Council of Canada) reconnaît les certifications NRTL sous l'accord bilatéral, mais une certification canadienne distincte (CSA) est souvent plus simple pour la distribution.
Pour la métrologie légale aux Etats-Unis, la charge publique facturée releve du droit état par état, la plupart des états adoptant les spécifications NIST Handbook 44. La Californie ajoute le California Type Evaluation Program (CTEP), reference de fait pour la charge publique US puisque la Californie concentre une part importante du parc déployé.
Japon, Chine, autres marches
Section intitulée « Japon, Chine, autres marches »| Marche | Connecteur | Normes de charge | Certification |
|---|---|---|---|
| Japon | CHAdeMO | JEVS, references IEC 61851-23 | Marque PSE, enregistrement METI |
| Chine | GB/T | GB/T 20234, GB/T 27930, GB/T 18487 | CCC le cas échéant, programme chinois d'interopérabilité charge VE |
| Coree | CCS Combo 1, double standard en transition | Alignement KS C IEC 61851 | Marque KC, KATS |
| Australie | Type 2 (AC), CCS2 (DC) | Adoptions AS/NZS de IEC 61851 | Marque RCM |
Couche cybersécurité
Section intitulée « Couche cybersécurité »La recharge VE concentre deux expositions cybersécurité distinctes : la communication locale vehicule-borne (ISO 15118 sur PLC) et la liaison back-office (OCPP sur WAN). Les deux doivent être considérées conjointement car un attaquant qui compromet un cote peut pivoter vers l'autre.
TLS ISO 15118-2 et PKI V2G
Section intitulée « TLS ISO 15118-2 et PKI V2G »ISO 15118-2 impose TLS 1.2 pour les sessions Plug and Charge, avec des suites de chiffrement restreintes a une liste spécifiée dans la norme. La hiérarchie PKI est :
- V2G Root CA : sommet de la chaine, exploitée par un écosystème de confiance (Hubject, autres).
- Sous-CA : niveau opérateur ou fabricant.
- Certificats end entity : certificat TLS de la borne, certificat de provisioning OEM du vehicule, certificat de contrat.
Le cycle de vie des certificats (renouvellement, révocation, OCSP, certificate transparency le cas échéant) fait partie de la conformité. Une borne qui ne verifie pas OCSP parce que le back-office est injoignable ne peut pas accepter le certificat par défaut : c'est une faille d'intégrité que les auditeurs détectent en campagne Plug and Charge.
Profils de sécurité OCPP 2.0.1
Section intitulée « Profils de sécurité OCPP 2.0.1 »Les trois profils (HTTP Basic sur TLS, TLS plus validation de certificat serveur, TLS mutuel) définissent les protections minimales sur le lien WAN. Le Profile 3 (mTLS) est la cible recommandée pour les infrastructures publiques. L'enrolment de certificat a la première connexion (provisioning manuel versus EST ou SCEP) est une décision de configuration critique : une flotte déployée avec des identifiants partages ne peut pas être révoquée de maniere granulaire.
Alignement avec CRA et IEC 62443
Section intitulée « Alignement avec CRA et IEC 62443 »Le CRA de l'UE (Cyber Resilience Act) s'applique aux bornes en tant que produits comportant des éléments numériques, avec les obligations completes a partir de décembre 2027. IEC 62443-4-2 est la reference cybersécurité produit pour l'automatisation industrielle, applicable par analogie aux contrôleurs de borne. L'intersection ISO 15118-2 + profil de sécurité OCPP 2.0.1 + IEC 62443-4-2 est la base recommandée pour les nouvelles conceptions. Voir guide CRA pour le périmètre du CRA.
Securite fonctionnelle cote borne et vehicule
Section intitulée « Securite fonctionnelle cote borne et vehicule »Une borne DC rapide possede plusieurs fonctions de sécurité qui se combinent pour prévenir choc électrique, incendie et endommagement de batterie.
| Fonction de sécurité | Reference | Realisation typique |
|---|---|---|
| Detection de courant résiduel cote réseau | IEC 61851-1, DDR Type B pour courant résiduel DC | DDR Type B ou surveillance équivalente (RCM-DD) |
| Surveillance d'isolement sur sortie DC avant fermeture contacteur | IEC 61557-8, reference par IEC 61851-23 | IMD mesurant la résistance d'isolement, seuil typique 100 ohm par volt |
| Detection de collage des contacteurs | IEC 61851-23 | Mesure de tension aux bornes du contacteur ouvert, verification avant chaque session |
| Surveillance de température du cable | IEC 61851-23, exigences connecteur refroidi | Capteurs NTC dans le connecteur, derating de courant au seuil |
| Arret d'urgence | IEC 60204-1 (le cas échéant) | Bouton cable coupant les contacteurs de la borne |
| Surtension et surintensité sur sortie DC | IEC 61851-23 | Limites logicielles plus crowbar matériel |
Une revendication SIL sous IEC 61508 n'est pas légalement requise mais fait souvent partie des packs de qualification opérateur. SIL 2 sur la chaine surveillance d'isolement et contacteurs est une cible courante. Cote vehicule, ISO 26262 s'applique au contrôleur de charge embarque (voir guide ISO 26262). Les deux cadres de sécurité fonctionnelle (IEC 61508 cote borne, ISO 26262 cote vehicule) se rencontrent au connecteur et doivent s'accorder sur le budget de temps de détection des défauts.
CharIN, testivals et campagnes d'interop
Section intitulée « CharIN, testivals et campagnes d'interop »CharIN (Charging Interface Initiative e.V.) est l'association industrielle qui possede l'architecture CCS, le Megawatt Charging System et de nombreux programmes d'interop pour ISO 15118 et Plug and Charge.
Testivals
Section intitulée « Testivals »Les testivals sont des evenements d'interop organises ou constructeurs automobiles et fabricants de bornes apportent leurs équipements et exécutent un plan de test structure. Un testival typique couvre :
- conformité control pilot IEC 61851,
- couverture du protocole applicatif ISO 15118-2,
- Plug and Charge bout en bout avec plusieurs racines PKI,
- sessions ISO 15118-20 le cas échéant,
- cycles de démarrage et d'arrêt repetes, injection d'erreurs, echange de cable.
Passer un testival n'est pas une certification formelle mais produit un rapport de participation reconnu par les opérateurs. CharIN exploite également un CCS Certification Programme (CCS-Cert) pour composants et systèmes, plus proche d'un schéma formel.
Interop PKI V2G
Section intitulée « Interop PKI V2G »Les opérateurs de PKI Plug and Charge organisent leurs propres evenements d'interop : un vehicule est enrole avec un certificat de contrat de test, branche sur des bornes de divers fabricants, et le chemin de validation du certificat est trace de bout en bout. Les modes de défaillance sont subtils (CA intermédiaire absente de la chaine EXI, répondeur OCSP lent, derive d'horloge sur la borne) et n'apparaissent qu'en test d'interop.
Plan de certification étape par étape
Section intitulée « Plan de certification étape par étape »La séquence typique pour une nouvelle borne DC rapide visant les marches UE et US.
- Geler l'architecture : types de connecteur, puissance de sortie, pile de communication (PWM IEC 61851-1, PLC ISO 15118-2, ISO 15118-20 si bidirectionnel), protocole back-office (OCPP 2.0.1 avec Security Profile 2 ou 3).
- Cartographier les normes applicables par marche cible : EN IEC 61851-1, EN IEC 61851-23, EN IEC 61851-21-2, EN ISO 15118-2 pour l'UE ; UL 2202, UL 2231, UL 2594 pour l'Amerique du Nord ; GB/T pour la Chine ; PSE pour le Japon si pertinent.
- CEM pre-conformité sur les émissions conduites, notamment cote sortie DC, avant labo formel.
- Lancer le labo de sécurité chez un organisme accredite : programmes de test IEC 61851-1 et IEC 61851-23, dont isolement, DDR/RCM-DD, collage contacteur, température cable.
- Lancer le labo CEM : programme complet IEC 61851-21-2.
- Conformite ISO 15118 : typiquement chez un labo reconnu CharIN, puis participation a au moins un testival CharIN.
- Conformite OCPP : via le programme de certification de l'Open Charge Alliance.
- Enrolment PKI Plug and Charge : contrat avec un opérateur V2G Root, intégration de la signature sous-CA et de l'OCSP.
- MID et Eichrecht si énergie facturée, via un organisme notifie pour la MID et la PTB pour Eichrecht.
- Listage UL pour l'Amerique du Nord, en parallèle du flux UE.
- Evaluation de type CTEP si la Californie est un marche cible.
- Premier déploiement terrain, supervise, avec un journal d'incidents structure qui alimente le cycle de vie du firmware.
Pour les ordres de grandeur transverses par phase, voir timeline de certification et coûts de certification.
Ecueils fréquents
Section intitulée « Ecueils fréquents »| Ecueil | Consequence |
|---|---|
| Amplitude ou timing PWM du control pilot hors tolérance IEC 61851-1 | Vehicule et borne divergent sur le courant disponible, charge dératée ou refusée |
| Pre-conformité CEM insuffisante cote sortie DC | Emissions conduites en échec en labo formel, planning glisse de plusieurs semaines pour redesign |
| Incoherence de mode (borne Mode 3 avec configuration vehicule Mode 2, ou prise Type 1 sur borne Type 2) | Incompatibilite mécanique ou électrique, défaut de surface impute a la borne |
| Chaine de certificats Plug and Charge tronquée dans le message EXI | Handshake TLS en échec, session refusée sans retour utilisateur clair |
| Repondeur OCSP injoignable, borne configurée en fail-open | Faille d'intégrité signalée par les auditeurs, revendication Plug and Charge refusée |
| OCPP 1.6 déployé alors que l'appel d'offres exigeait OCPP 2.0.1 Security Profile 3 | Disqualification au stade procurement, réécriture tardive et coûteuse de la pile |
| Firmware ISO 15118-20 active sans rejouer les tests d'interop | Sessions bidirectionnelles en échec silencieux, énergie non exportée, crédibilité opérateur dégradée |
| Seuil de surveillance d'isolement manquant ou mal regle | Rejet en labo IEC 61851-23, redesign électrique complet |
| Aucune participation testival CharIN | Operateurs refusent la borne dans leur pack de qualification, accès marche bloque |
| MID et Eichrecht ignores sur borne publique facturée au kWh | Violation de métrologie légale, blocage juridique de la borne pour les transactions facturées |
| Allocation ASIL vehicule ISO 26262 incompatible avec l'hypothèse SIL borne IEC 61508 | Budget de sécurité incohérent au connecteur, blocage entre OEM vehicule et OEM borne |
Pour aller plus loin
Section intitulée « Pour aller plus loin »- MID, directive instruments de mesure : regles de métrologie pour la facturation d'énergie dans l'UE
- IEC 61010, sécurité des équipements de laboratoire et de mesure : reference de sécurité électrique connexe pour les appareils de mesure
- ISO 26262, sécurité fonctionnelle automobile : sécurité fonctionnelle cote vehicule, contrepartie de IEC 61508 cote borne
- Cyber Resilience Act : obligation horizontale de cybersécurité UE pour produits connectes
- EN 303 645, socle cybersécurité IoT : socle cybersécurité grand public, utile pour les bornes résidentielles
- Timeline de certification et coûts de certification : ordres de grandeur transverses
- Glossaire : définitions de EVSE, EVCC, SECC, V2G, V2H, Plug and Charge, OCPP, OCPI
Voir aussi
Section intitulée « Voir aussi »- Modules PV : IEC 61730 sécurité, IEC 61215 perf
- EN 50128 et EN 50657 : logiciel ferroviaire
- DO-178C et DO-254 : logiciel + matériel avionique
- DO-326A et ED-202A: cybersécurité avionique
- MIL-STD-461 et MIL-STD-464, normes CEM défense
Sources et references
Section intitulée « Sources et references »Sources & références
- IEC 61851-1, Systeme de charge conductive pour vehicules electriques, Partie 1 : Exigences générales , IEC webstore.iec.ch/publication/33644
- IEC 61851-23, Station de charge DC pour vehicules electriques , IEC webstore.iec.ch/publication/6588
- Serie ISO 15118, Interface de communication vehicule a réseau , ISO www.iso.org/standard/77845.html
- Open Charge Alliance, spécifications OCPP 1.6 et OCPP 2.0.1 , Open Charge Alliance www.openchargealliance.org/protocols/
- UL 2202, Electric Vehicle (EV) Charging System Equipment , UL Standards www.shopulstandards.com/ProductDetail.aspx?productId=UL2202
- CharIN, Charging Interface Initiative , CharIN e.V. www.charin.global/
- NIST Handbook 44, Specifications for Weighing and Measuring Devices , NIST www.nist.gov/pml/owm/publications/handbook-44
Questions fréquentes
- Quelle est la différence entre IEC 61851 et ISO 15118 ?
- IEC 61851 régit la sécurité électrique, les modes de charge (Mode 1 a Mode 4), les types de connecteurs, la signalisation control pilot et la CEM des systèmes de charge conductive pour vehicules electriques. ISO 15118 régit la communication numérique haut niveau entre vehicule et borne : protocole applicatif, identité Plug and Charge via un certificat de contrat et, pour ISO 15118-20, echange d'énergie bidirectionnel pour V2G ou V2H. Les deux sont complémentaires : ISO 15118 s'appuie sur la signalisation physique IEC 61851. Une borne DC rapide revendique généralement la conformité a IEC 61851-1, IEC 61851-23 et ISO 15118-2, plus ISO 15118-20 si la borne supporte le flux de puissance bidirectionnel.
- Mode 3 et Type 2, est-ce la même chose ?
- Non. Le Mode est la classification IEC 61851-1 de la méthode de charge (Mode 1, prise ménagère sans control pilot ; Mode 2, prise ménagère avec boîtier IC-CPD ; Mode 3, borne AC fixe avec control pilot complet ; Mode 4, charge DC externe). Le Type designe l'interface mécanique et électrique du connecteur (Type 1 SAE J1772 monophasé, Type 2 Mennekes mono ou triphasé, CCS Combo 1 ou 2 pour le DC, CHAdeMO, GB/T). Une borne AC publique européenne est typiquement Mode 3 avec connecteur Type 2. Une borne DC rapide européenne est Mode 4 avec connecteur CCS2. Les deux axes (mode et type) sont indépendants et doivent être declares séparément dans le dossier de conformité.
- Que necessite réellement le Plug and Charge ?
- Le Plug and Charge sous ISO 15118-2 repose sur trois briques. D'abord, un certificat de contrat provisionne dans le vehicule, émis par un opérateur de mobilité sous une hiérarchie de V2G Root Certificate Authority. Ensuite, une borne qui authentifie le vehicule sur TLS en utilisant le protocole applicatif ISO 15118-2 encode en EXI. Enfin, un back-office connecte a un Certificate Provisioning Service et a la PKI V2G qui permet les vérifications OCSP et la mise a jour des certificats. L'expérience Plug and Charge (brancher, la session demarre, facturation automatique) masque une validation complete de chaine X.509 et un echange d'autorisation opérateur.
- Quand OCPP 2.0.1 est-il requis plutôt que OCPP 1.6 ?
- OCPP est le protocole de l'Open Charge Alliance entre la borne et le back-office central. OCPP 1.6 (2017) reste largement déployé et suffit pour de nombreuses installations publiques basiques. OCPP 2.0.1 (2020) ajoute les primitives de smart charging, l'intégration ISO 15118 dont le tunneling Plug and Charge, le device management, les messages d'affichage, la réservation v2 et trois profils de sécurité jusqu'au TLS mutuel avec certificats client. Les appels d'offres des gestionnaires de réseau de distribution européens et des grands opérateurs de flotte exigent de plus en plus OCPP 2.0.1 avec Security Profile 2 ou 3, en particulier quand le Plug and Charge ou le smart charging sont dans le périmètre.
- Une borne Mode 3 est-elle soumise a la MID ?
- Uniquement si elle est utilisée pour facturer l'énergie livrée au client final. La directive MID 2014/32/UE annexe MI-003 s'applique aux compteurs d'énergie électrique active mis sur le marche UE pour des transactions réglementées, ce qui couvre la charge AC et DC publique quand le kWh livre est la base de facturation. Une borne résidentielle qui ne facture pas de tiers est hors champ MID. Un opérateur de charge publique integre généralement un compteur agree MID dans la borne et ajoute une couche Eichrecht allemande avec enregistrement signe de mesure pour le marche allemand. Voir le guide MID pour la directive elle-même.
- Comment est gérée la sécurité fonctionnelle des bornes DC rapides ?
- Une borne DC rapide combine la détection de courant résiduel cote réseau sous IEC 61851-1, la surveillance d'isolement sur la sortie DC par un Insulation Monitoring Device selon IEC 61557-8, la détection de collage des contacteurs et une boucle de supervision de sécurité qui ouvre les contacteurs DC sur défaut. IEC 61851-23 reference ces mécanismes et specifie la séquence de test. Pour une revendication d'intégrité plus élevée, une analyse SIL sous IEC 61508 peut être menée sur la chaine de sécurité, visant typiquement SIL 2 sur la supervision d'isolement et des contacteurs. Cote vehicule, le contrôleur de charge embarque s'appuie sur ISO 26262. Les deux cadres se rencontrent a l'interface connecteur.
- Les testivals CharIN et evenements d'interop CCS sont-ils obligatoires ?
- Pas légalement, mais en pratique décisifs pour l'acceptation marche. CharIN, l'association industrielle derrière le CCS et l'ISO 15118, organise des testivals periodiques ou constructeurs automobiles et fabricants de bornes testent l'interopérabilité entre plusieurs marques. Passer plusieurs testivals réduit significativement le taux d'incidents terrain apres lancement. Les opérateurs (Ionity, Allego, Electrify America, Tesla Supercharger sur vehicules tiers) exigent souvent une preuve de participation aux testivals dans leurs packs de qualification. La même logique s'applique pour l'interop Plug and Charge, ou l'écosystème PKI V2G (Hubject, autres) organise ses propres campagnes d'interop.
- Quelles sont les écueils les plus fréquents en conformité recharge VE ?
- Cinq reviennent : intégrité du signal control pilot (derive d'amplitude ou de timing PWM faisant diverger vehicule et borne sur le courant de charge) ; CEM des etages haute puissance commutes, en particulier émissions conduites cote DC des bornes rapides ; incohérence de mode entre le contrôleur vehicule et la borne, typique des flottes mixtes Type 1 et Type 2 ; déploiement de chaine de certificats Plug and Charge avec certificats de contrat expires ou mal signes ; et absence de couverture de test pour les flux bidirectionnels ISO 15118-20 quand V2G ou V2H est active ultérieurement par firmware sans reevaluation.