CN103019167A - 中心总线监护器及其操作方法 - Google Patents
中心总线监护器及其操作方法 Download PDFInfo
- Publication number
- CN103019167A CN103019167A CN2012103503709A CN201210350370A CN103019167A CN 103019167 A CN103019167 A CN 103019167A CN 2012103503709 A CN2012103503709 A CN 2012103503709A CN 201210350370 A CN201210350370 A CN 201210350370A CN 103019167 A CN103019167 A CN 103019167A
- Authority
- CN
- China
- Prior art keywords
- bus
- cbg
- triumph
- data
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40026—Details regarding a bus guardian
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明描述了中心总线监护器(CBG)和用于操作CBG的方法。在一个实施例中,一种用于操作CBG的方法包括:在连接至CBG的总线之间执行竞赛仲裁,以针对时隙选择获胜方总线;并且基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络,以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线。还描述了其他实施例。
Description
技术领域
本发明的实施例总体上涉及用于操作电子系统的系统和方法,更具体地涉及中心总线监护器(Central Bus Guardian:CBG)、配备CBG的车辆中网络(IVN)、以及用于操作CBG的方法。
背景技术
CBG是能够用于提高数据通信的鲁棒性的通信集线器设备。为了提高数据通信的鲁棒性,CBG寻找连接至CBG的总线中的异常。传统地,CBG通过阻止异常信号,对任何可见异常作出反应以反应方式(reactive manner)进行工作,使得异常信号不会传播到其他总线。CBG可以连接汽车系统中的通信节点,以提高汽车系统的关键(critical)通信的鲁棒性。除了汽车系统中的通信节点以外,CBG可以连接至外部通信节点。然而,入侵者可以针对恶意行为,使用CBG与外部通信节点之间的通信连接。例如,入侵者可以收听汽车系统中通信节点正在进行的网络通信,以获得对汽车系统中网络操作的认识。此外,入侵者可以向CGB发送错误数据,以扰乱汽车系中通信节点正在进行的通信,或者引起汽车系统中CGB和/或通信节点的故障。入侵者所执行的恶意行为可以不引起任何可见移除,并且在异常可见时,破坏很可能已经发生。
发明内容
描述了CBG和用于操作CBG的方法。在一个实施例中,用于操作CBG的方法包括:在连接至CBG的总线之间执行竞赛仲裁(racearbitration),以针对时隙选择获胜方总线;并且基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络,以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线。还描述了其他实施例。
在实施例中,一种CBG包括:输入/输出(I/O)单元,连接至应用网络中的总线;以及处理单元,被配置为在连接至CBG的总线之间执行竞赛仲裁,以针对时隙选择获胜方总线,处理单元还被配置为基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络,以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线。
在实施例中,一种用于操作连接至应用网络中的总线的FlexRay可兼容CBG的方法包括:在连接至FlexRay可兼容CBG的总线之间执行竞赛仲裁,以针对时隙选择获胜方总线;并且基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络,以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能,在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线。
附图说明
结合通过本发明原理的示例描述的附图,根据以下详细描述本发明实施例的其他方面和优点将变得显而易见。
图1是根据本发明实施例的通信网络的示意框图。
图2示出了图1中所示CBG的示例性访问图。
图3示出了根据本发明另一实施例的包括多个应用网络的通信网络的示意框图。
图4示出了根据本发明实施例的用于操作CBG的方法的过程流程图。
贯穿附图,相似的附图标记可以用于标识相似的元件。
具体实施方式
容易理解,本文总体上描述且在附图中示意的实施例的部件可以以各种不同配置来布置和设计。因此,如在附图中表示的以下详细描述并不意在限制本公开的范围,而是仅代表不同实施例。尽管在附图中提出了实施例的各个方面,但是附图不必按比例示出,除非特殊指示。
所描述到的实施例在所有方面应认为仅是示意性而并非限制性。因此本发明的范围由所附权利要求指示而不是由该详细描述指示。落在权利要求等同物意义和范围内的所有变化应包含在它们的范围内。
贯穿本说明书对特征、优点或类似语言的引用并不暗示着可以利用本发明实现的所有特征和优点应当在任何单个实施例中。相反,对特征和优点的语言引用应理解为暗示着结合实施例描述的特定特征、优点或特性包括在至少一个实施例中。因此,贯穿本说明书对特征和优点以及类似语言的讨论可以但不必指代相同实施例。
此外,所描述的本发明特征、优点和特性可以以任何适合方式组合在一个或更多个实施例中。相关领域技术人员根据本文的描述应认识到,可以在不具有特定实施例的一个或更多个特定特征或优点的情况下实践本发明。在其他情况下,可以在不存在于本发明所有实施例中的特定实施例中认识到附加特征和优点。
贯穿本说明书对“一个实施例”、“实施例”或类似语言的引用意味着结合所示实施例描述的特定特征、结构或特性包括在至少一个实施例中。因此,贯穿本说明书短语“在一个实施例中”、“在实施例中”以及类似语言可以但不必均指代相同实施例。
图1是根据本发明实施例的通信网络100的示意框图。通信网络可以用于各种应用。在图1中所示的实施例中,通信网络100包括应用网络110、网关112和外部网络114。
应用网络110被配置为有助于应用系统中通信设备之间的通信。在实施例中,应用网络110有助于应用系统中通信设备之间的关键(critical)通信(例如安全关键通信)。应用网络110可以用于各种应用,在实施例中,应用网络110用于至少一个汽车应用。汽车应用的示例包括但不限于交通动力学,例如制动、悬挂、转向、驾驶员辅助、智能泊车助理、自适应巡航控制、燃料控制、跟踪控制、智能助力转向、车道偏离警告、电子助力转向和电子稳定控制。例如,应用网络110有助于车辆内的汽车系统中通信设备(例如,电子控制器节点)之间的通信。
在图1中所示的实施例中,应用网络110包括通信设备102-1,102-2,102-3,102-4和CBG 104。尽管图1中所示的应用网络110包括四个通信设备,但是在一些其他实施例中,应用网络110包括多于四个通信设备或少于四个通信设备。此外,尽管图1中所示的应用网络110包括仅一个CBG 104,但是在一些其他实施例中,应用网络110包括多个CBG。
应用网络110的通信设备102-1,102-2,102-3,102-4被配置为发送和接收数据。通信设备发送和接收的数据可以为任何适合的格式。在实施例中,发送和接收的数据是数据帧。数据帧可以包括头部段、用于传送应用数据的有效载荷段、以及尾部段。除了通信以外,每个通信设备可以被配置为执行附加功能。例如,每个通信设备可以用于执行汽车应用。在实施例中,通信设备可以是汽车系统中的电子控制器节点。电子控制器节点包含可以与传感器和致动器相连的电子控制单元(Electronic Control Unit:ECU)。典型地,ECU从传感器收集数据,运行应用软件,控制致动器,并且经由通信网络通信至其他电子控制器节点。
在实施例中,应用网络110的通信设备102-1,102-2,102-3,102-4中的至少一个执行应用系统的关键功能。应用系统的关键功能可以是与应用系统的安全有关的功能。对于汽车系统而言,关键功能可以是与车辆的安全有关的功能。车辆的关键功能示例包括与车辆的安全有关的引擎控制、牵引控制、安全气囊控制、线控制动、线控转向等。在实施例中,应用网络110的通信设备102-1,102-2,102-3,102-4中的至少一个执行应用系统的非关键功能。应用系统的非关键功能可以是与应用系统的安全无关的功能。对于汽车系统而言,非关键功能可以是与车辆的安全无关的功能。车辆的非关键功能示例包括与娱乐有关的多媒体和游戏;以及与舒适度有关的车窗控制和环境温度控制。
应用网络110的CBG 104被配置为选择性地阻止并选择性地转发在通信网络100中连接至CBG 104的总线或分支上接收到的数据。在图1中所示的实施例中,CBG 104连接至应用网络110中的四个总线108-1,108-2,108-3,108-4。具体地,通信设备102-1,102-2连接至总线108-1,通信设备102-3连接至总线108-2,网关112连接至总线108-3,通信设备102-4连接至总线108-4。四个总线108-1,108-2,108-3,108-4是应用网络110中的串行通信总线。CBG 104可以是车辆中网络(IVN)系统的一部分。尽管图1中所示的CBG 104连接至四个总线,但是在一些其他实施例中,CBG 104接至多于四个总线或少于四个总线。在实施例中,通信设备102-1,102-2,102-3,102-4中的至少一个直接连接至应用网络110中的总线。换言之,通信设备102-1,102-2,102-3,102-4中的至少一个连接至应用网络110中的总线,而无需任何中间设备。
应用系统(例如汽车系统)的关键(例如,安全关键)通信的鲁棒性可以通过将应用系统中的通信设备102-1,102-2,102-3,102-4连接至CBG 104来提高。例如,CBG 104可以阻止汽车系统中的不期望通信,并且保护关键通信。在实施例中,根据FlexRayTM协会开发的FlexRayTM通信系统规范,所有通信设备102-1,102-2,102-3,102-4是FlexRayTM通信系统的通信节点。FlexRayTM通信系统是针对汽车应用的鲁棒、可缩放、确定性和容错串行总线系统。在本实施例中,CBG104连接至FlexRayTM通信系统的信道,以实现信道上的数据传送,并且增加容错。FlexRayTM通信系统的信道是单个通信介质,例如,一个网络。例如,FlexRayTM通信系统规范在两个单独、并联通信介质(信道A和信道B)之间进行区分。CBG 104可以是与FlexRayTM协会开发的FlexRayTM通信系统规范相兼容地或根据FlexRayTM协会开发的FlexRayTM通信系统规范而设计、开发、制造和/或配置的FlexRay可兼容CBG。CBG 104可以是与FlexRayTM协会开发的FlexRayTM通信系统规范相兼容地或根据FlexRayTM协会开发的FlexRayTM通信系统规范而设计、开发、制造和/或配置的FlexRay可兼容通信控制器。当CBG 104用于保护FlexRayTM通信系统的信道时,FlexRayTM通信系统可以容忍一些致命故障(例如,短路总线或通信节点的错误行为)。CBG 104可以支持应用网络110中给定数目(例如,16)的总线/分支。在实施例中,子总线或其它通信链路/设备连接至应用网络110中的总线,并且执行非关键应用的通信节点连接至子总线或其它通信链路/设备。例如,网关或网桥可以用于将CBG 104连接至与外部通信设备相连的局域互连网络(LIN)总线,控制器区域网络(CAN)总线、或以太网总线。LIN总线是汽车网络架构内使用的车辆总线或计算机连网总线系统。CAN总线是被设计为允许微控制器和设备在车辆内彼此通信而无需主机。连接至子总线的节点数目不会受CBG 104的限制。CBG 104的架构和算法可以不依赖于连接至CBG 104总线/分支的数目。在实施例中,在FlexRayTM通信系统的一个信道上级联多个CBG。例如,如果单个CBG不能连接至特定FlexRayTM通信系统的足够数目的总线/分支,则多个CBG可以在FlexRayTM通信系统的一个信道上级联,使得提供足够数目的总线/分支。
在实施例中,CBG 104还被配置为存储通信设备102-1,102-2,102-3,102-4的通信调度(communications shedule)以及配置参数(configuration parameters)。通信调度包含通过CBG 104的调度的数据业务的信息。CBG 104基于通信调度和/或配置参数来选择性地阻止和选择性地转发在连接至CBG 104的总线108-1,108-2,108-3,108-4上接收到的通信数据。CBG 104至少存储通过104信道数据通信的总线级通信调度。CBG 104可以不存储通信网络100的完整通信调度。然而,CBG104还可以存储可以或不可以通过CBG 104的数据通信的更多信息,例如节点级通信调度。在实施例中,CBG 104具有保护与关键功能有关的数据(例如,一个数据帧或多个数据帧)并且启动和保持通信的信息。在实施例中,如果仅通信设备子集和消息用于完成关键功能,则仅通信设备子集和消息的调度存储在CBG 104中,并且仅保护通信设备子集和消息的时隙/总线组合。时隙可以是FlexRay可兼容通信循环的静态段中的时隙,或者FlexRay可兼容通信循环中动态段中的微时隙(mini-slot)。因此,执行非关键功能的通信设备的变化不会引起CBG104中存储的通信调度的变化。
在实施例中,CBG 104被配置为对数据(例如,一个数据帧或多个数据帧)进行解码。CBG 104还可以对接收到的数据帧进行滤波。可以由CBG 104执行的滤波功能的示例包括但不限于,语义(sematic)滤波和拜占庭(Byzantine)(SOS)滤波。通过对接收到的数据帧进行滤波,CBG 104进行操作以确保一个总线上的特定错误不会传播到其他总线。因为CBG 104与通信设备102-1,102-2,102-3,102-4分开,因此通信设备中的错误不会损害CBG 104。使被CBG 104标识为故障的数据(例如,数据帧)无效(overrule),使得所有通信设备将该数据检测为故障。CBG 104可以通过不转发或者使被标识为故障的帧无效(例如,利用错误帧ID或循环计数),在启动和正常操作期间防止在一个信道上形成团(clique)。CBG 104可以在存在故障的情况下保护FlexRayTM通信系统的启动。例如,CBG 104可以防止重置主要冷启动通信设备所引起的“不停启动情况”此外,CBG 104可以在启动期间明显地增强FlexRayTM系统的容错。例如,CBG 104可以限制被分配给连接至CBG 104的特定通信设备或总线的带宽。
除了应用网络110中的通信设备102-1,102-2,102-3,102-4以外,CBG 104经由网关112连接至一个或多个外部通信设备。网关被配置为在不同网络之间转换数据通信。在实施例中,应用网络110中的通信设备被视为应用网络110中的内部节点,而位于应用网络110外部的通信设备被视为应用网络110的外部节点。在应用网络110是FlexRayTM通信系统的情况下,应用网络110中的通信设备被视为FlexRayTM通信系统的内部节点,而位于FlexRayTM通信系统外部的通信设备被视为FlexRayTM通信系统的外部节点。应用网络110的外部节点在物理上可以与应用网络110的内部节点位于相同的装置中,或者位于该装置的外部。例如,应用网络110的外部节点在物理上可以与应用网络110的内部节点位于相同的车辆中,或者可以位于车辆的外部。因为外部节点不是应用网络110的一部分,因此外部节点与CBG 104不直接相连。在图1中所示的实施例中,CBG 104经由特征提取部102在总线108-3处连接至外部网络114。网关被配置为在应用网络110与外部网络之间转换数据通信。在图1中所示的实施例中,应用网络110和外部网络使用不同协议进行通信。例如,应用网络110中的通信设备可以根据FlexRayTM协会开发的FlexRayTM通信系统规范进行通信,并且外部网络中的通信设备可以使用其他协议(例如CAN、LIN或以太网)进行通信。CBG 104不直接知道连接至CBG 104的特定总线链接至外部节点。然而,因为外部节点可以仅经由网关访问应用网络110,因此连接至通向网关的CBG 104的总线是可以连接至外部节点的总线。
在图1中所示的实施例中,外部网络114包括通信设备102-11,102-12,102-13。通信设备102-11,102-12直接连接至网关112,而通信设备102-13经由通信设备102-12(用作网络路由器)连接至网关。外部网络的通信设备102-11,102-12,102-13被配置为同步和/或异步地发送和接收数据。通信设备102-11,102-12,102-13发送和接收到的数据可以按照任何适合的格式。在实施例中,发送和接收的数据是数据帧。除了通信以外,每个通信设备可以被配置为执行附加功能。例如,每个通信设备102-11,102-12,102-13可以用于执行汽车应用。在实施例中,通信设备102-11,102-12,102-13可以是汽车系统中的电子控制器节点。尽管图1中所示的外部网络包括三个通信设备102-11,102-12,102-13,但是在一些其他实施例中,外部网络包括多于三个通信设备或少于三个通信设备。此外,尽管图1中所示的外部网络包括直接连接至网关的两个通信设备以及间接连接至网关的一个通信设备,但是在一些其他实施例中,外部网络包括直接连接至网关的任何数目的通信设备以及间接连接至网关的任何数目的通信设备。
CBG 104使用调度信息(例如,通信调度)来将数据从一个总线108-1,108-2,108-3或108-4路由至另一总线或多个总线。针对不同通信实现的可用调度信息可以包含不同级别的细节。例如,对于一些通信时隙而言,可以在通信调度中指定发送方总线(即,发送方设备可以经由其连接至CBG 104的总线)。然而,对于一些其他通信时隙而言,在通信调度中不指定发送方总线。如果在通信调度中指定发送方总线,则CBG 104执行严格仲裁。因此,将来自指定的发送方总线的数据帧转发至一个或更多个指定的目的地总线。如果在通信调度中指定发送方总线,则CBG 104在可用总线之间执行竞赛仲裁过程,并且可以选择首先在特定时隙期间发送数据(例如,数据帧)的总线,作为特定时隙的竞赛仲裁的获胜方。例如,CBG 104可以选择在特定时隙期间首先接收到数据(例如,数据帧)的总线,作为特定时隙的竞赛仲裁的获胜方。当检测到获胜方总线时,CBG 104在特定时隙中阻止来自其他总线的数据传输。允许获胜方总线使用完整时隙,并且通过CBG104将来自获胜方总线的数据(例如,一个数据帧或多个数据帧)转发至其他总线。然而,黑客可以潜在地在执行竞赛仲裁的时隙期间执行不期望的通信。入侵者可以使用CBG 104与外部网络114的通信节点102-11,102-12,102-13之间的通信连接,用于针对应用网络110的通信设备102-1,102-2,102-3,102-4的恶意行为。例如,入侵者可以收听应用网络110的通信设备102-1,102-2,102-3,102-4的正在进行的网络通信,以获得对应用网络110中网络操作的知识。此外,入侵者可以在错误时刻发送数据,以扰乱应用网络110的通信设备102-1,102-2,102-3,102-4的正在进行的通信。此外,入侵者可以发送恶意数据,引起CBG104和应用网络110的通信设备102-1,102-2,102-3,102-4的故障。例如,当外部网络中的通信设备102-11,102-12,102-13之一连接至互联网时,黑客可以潜在地经由外部网络访问应用网络110的通信设备102-1,102-2,102-3,102-4。黑客所执行的恶意行为引起应用网络110的安全风险。例如,黑客可以向控制车辆的气囊的电子控制器发送命令,以在车辆在高速公路上行驶时使气囊充气,这潜在地引起事故。
在图1中所示的实施例中,CBG 104通过选择性地转发和阻止至/自外部节点或节点的数据帧,采取预先主动的(pro-active)动作来防止应用网络110中的内部节点以不期望的方式暴露于外部网络中的外部节点下,如下详细所述。因此,CBG 104防止应用网络110中的内部节点受到来自外部网络中的外部节点的可能恶意行为,并且提高应用网络110(例如,可以是FlexRayTM系统)的安全性。
CBG 104使用滤波机制来限制向/来自具有外部连接的总线的转发和接收行为。该滤波机制可以产生附加输入和输出掩蔽,以实现出列用于实现常规数据通信行为的输入和输出掩蔽以外的附加转发和阻止规则。可以实现附加转发和阻止规则来提高网络安全性。例如,附加转发和阻止规则可以使得网络系统对于可以在竞赛仲裁过程期间发生的可能恶意行为更鲁棒和安全。
在图1中所示的实施例中,CBG 104采取预先主动的动作来限制总线108-3的网络访问,总线108-3连接至外部网络114。CBG 104可以防止外部节点对应用网络110的正在进行网络通信的不期望收听,使得应用网络110的网络操作不暴露于外部世界。此外,CBG 104可以防止外部节点利用恶意数据的非调度帧传输,使得应用网络110的网络操作不被扰乱,并且CBG 104和/或应用网络110不会响应于恶意数据出现故障。
在图1中所示的实施例中,CBG 104被配置为限制向连接至外部网络114的总线108-3数据传递。CBG 104的转发和组织行为由可用于CBG 104的调度信息来确定。针对不同通信时隙的可用调度信息可以包含以下描述的两个不同级别的细节。
当在CBG通信调度中针对特定时隙指定发送方总线时,CBG 104执行严格的仲裁,并且实现为特定时隙所指定的CBG 104的通信调度中的数据路由行为。CBG 104将调度的数据(例如,一个调度的数据帧或多个调度的数据帧)从连接至CBG 104的总线108-1,108-2,108-3,108-4转发至连接至CBG 104的另一总线或多个总线。换言之,CBG 104将调度的数据从发送方总线转发至至少一个目的地总线,其中在CBG104的通信调度中指定发送方总线和/或至少一个目的地总线。通信调度可以指定发送方总线、一个目的地总线或多个目的地总线、或一个发送方总线和一个目的地总线或多个目的地总线。CBG 104的通信调度中指定的发送方总线或目的地总线可以经由网关设备或网桥设备连接至外部世界。由于调度的数据被调度为转发至外部世界,因此CBG104可以转发调度的数目而不会引起任何不必要的风险。在图1中所示的实施例中,在通信调度中指定的发送方总线或目的地总线可以是经由网关112连接至外部世界的总线108-3。在这种情况下,根据通信调度,CBG 104将调度的数据从发送方总线108-1,108-2,或108-4转发至总线108-3,或者从总线108-3转发至目的地总线108-1,108-2或108-4。例如,CBG 104的通信调度可以指定针对特定时隙的“108-3->108-1”,这意味着允许连接至总线108-3的外部网络114的至少一个通信设备102-10,102-11,或102-12在特定时隙中经由CBG 104向总线108-1发送数据。在另一示例中,CBG 104的通信调度可以指定针对特定时隙的“108-3->108-1和108-2”,这意味着允许连接至总线108-3的外部网络114的至少一个通信设备102-10,102-11,或102-12在特定时隙中经由CBG 104向总线108-1和108-2发送数据。在另一示例中,CBG 104的通信调度可以指定针对特定时隙的“108-3->108-1,108-2,和108-4”,这意味着允许连接至总线108-3的外部网络114的至少一个通信设备102-10,102-11,或102-12在特定时隙中经由CBG 104向总线108-1、108-2和108-4发送数据。在另一示例中,CBG 104的通信调度可以指定针对特定时隙的“108-1->108-2:108-3->108-4”,这意味着允许连接至总线108-3的外部网络114的至少一个通信设备102-10,102-11,或102-12在特定时隙中经由CBG 104向总线108-4发送数据,并且允许至少一个通信设备102-10,或102-12在特定时隙中经由CBG 104向总线108-2发送数据。当不指定发送方总线时,或者当在CBG通信调度中针对特定时隙指定多个发送方总线时,CBG 104分别在可用总线和指定的总线之间执行竞赛仲裁过程,并且可以选择在特定时隙期间首先开始发送数据(例如,数据帧)的总线作为特定时隙的竞赛仲裁的获胜方。例如,CBG 104的通信调度可以针对特定时隙指定“108-1,108-2,108-3,108-4”,这意味着允许来自108-1,108-2,108-3,108-4的竞赛仲裁获胜方在特定时隙中经由CBG 104向另一总线或其它总线发送数据。不将接收到的数据帧从获胜方总线转发至所有其它总线,CBG 104根据赢得竞赛仲裁的总线类型以及可以接收接收到的数据帧的总线类型,施加更严格的转发和阻止策略。可以根据连接至总线的通信设备的类型,将连接至CBG 104的总线分成三个类型,包括“安全关键总线”、“具有外部节点的总线”以及“非安全关键总线”。安全关键总线是包含或通向执行安全关键操作的至少一个通信设备的总线。安全关键总线不通向任何外部通信设备。具有外部节点的总线是通向至外部世界的至少一个连接的总线。非安全关键总线是包含或通向非安全关键通信设备并且不通向任何外部通信设备的总线。在表1中总结了CBG 104在竞赛仲裁过程期间采取的预先主动数据转发和阻止策略。
表1:预先主动转发和阻止策略
如以上表所示,如果非安全关键总线赢得针对特定时隙的竞赛仲裁,则CBG 104将接收到的数据从该非安全关键总线转发至连接至CBG 104的所有其他总线,并且不会在特定时隙期间阻止从该非安全关键总线到任何其他总线的数据。如果安全关键总线赢得针对特定实现的竞赛仲裁,则CBG 104将接收到的数据转发至所有总线,除了具有外部节点的一个或更多个总线,并且在特定时隙期间阻止到具有外部节点的一个或更多个总线的接收到的数据。如果具有外部通信设备的总线赢得针对特定时隙的竞赛仲裁,则CBG 104将接收到的数据转发至所有总线,除了一个或多个安全关键总线,并且在特定时隙期间阻止到一个或多个安全关键总线的接收到的数据。
在图1中所示的实施例中,CBG 104被配置为,在连接至竞赛仲裁获胜方的总线的每个通信设备仅执行非关键(例如,非安全关键)功能的情况下,将数据(例如,一个数据帧或多个数据帧)从竞赛仲裁的获胜方总线转发至与CBG 104相连的总线108-3。例如,如果总线108-1是竞赛仲裁的获胜方,则在每个通信设备102-1、102-2仅执行非关键功能并且不执行任何关键(例如,安全关键)功能的情况下,CBG104将数据从连接至总线108-1至总线108-3的通信设备102-1或102-2转发至总线108-3。在实施例中,CBG 104被配置为,在连接至竞赛仲裁的获胜方的总线的通信设备执行关键(例如,安全关键)功能的情况下,阻止从竞赛仲裁的获胜方的总线到连接至CBG 104的总线108-3的数据(例如,一个数据帧或多个数据帧)。因为不将数据从连接至执行关键功能的通信设备的总线转发至连接至外部网络114的总线,因此防止关键信息暴露于外部世界。例如,如果总线108-1是竞赛仲裁的获胜方,则在至少一个通信设备102-1、102-2执行关键功能的情况下,CBG104阻止从通信设备102-1、102-2到总线108-3的数据。
在图1中所示的实施例中,CBG 104被配置为限制来自总线108-3的数据接收,该总线108-3连接至外部网络114。在实施例中,CBG 104被配置为将调度的数据(例如,一个调度数据帧或多个调度数据帧)从连接至CBG 104的总线108-3转发至CBG 104的指定目的地总线。在实施例中,如果总线108-3是竞赛仲裁的获胜方,则CBG 104被配置为在连接至接收总线的每个通信设备仅执行非关键(例如,非安全关键)功能的情况下,将数据从总线108-3转发至连接至CBG 104的总线。在实施例中。例如,如果总线108-3是竞赛仲裁的获胜方并且总线108-1是接收总线,则在至少一个通信设备102-1、102-2仅执行关键功能并且不执行任何关键(例如,安全关键)功能的情况下,CBG 104将数据从总线108-3转发至与接收总线108-1相连的通信设备102-1、102-2。在实施例中,如果总线108-3是竞赛仲裁的获胜方,则CBG 104被配置为在连接至接收总线的通信设备执行关键(例如,安全关键)功能的情况下,阻止从总线108-3到连接至CBG 104的总线的块数据(例如,一个数据帧或多个数据帧)。因为阻止从总线108-3到连接至执行关键(例如,安全关键)功能的通信设备的总线的数据,因此可以防止数据或命令传播到连接至CBG 104的总线,CBG 104连接至执行关键(例如,安全关键)功能的通信设备。例如,如果总线108-3是竞赛仲裁的获胜方并且总线108-1是接收总线,则在至少一个通信设备102-1、102-2执行关键功能的情况下,CBG 104阻挡从总线108-3到连接至接收总线108-1的通信设备102-1或102-2的数据。
在图1中所示的实施例中,CBG 104不必知道连接至CBG 104的哪个总线108-1,108-2,108-4与执行关键(例如,安全关键)功能的通信设备102-1,102-2,102-3,或102-4相连。在实施例中,例如,通过与实现方式相关的配置数据,使得与连接至CBG 104的哪个总线连接至执行关键功能的通信设备有关的信息经由配置参数可用于CBG。在另一实施例中,CBG 104不需要与连接至CBG 104的哪个总线连接至执行关键功能的通信设备有关的信息。例如,CBG 104假定总线108-1,108-2,108-4均连接至执行关键功能的通信设备。
CBG 104被配置为在诊断模式下进行操作,在诊断模式下,CBG104具有对通信网络100的完全访问权利。在实施例中,以上关于连接至外部网络114的总线108-3描述的数据转发和接收行为是CBG 104的缺省行为。在诊断操作模式下,CBG 104可以不考虑上述相对于总线108-3的数据转发和接收行为。
图2示出了图1的CBG 104的实施例。在图2中所示的实施例中,CBG 204包括输入/输出(I/O)阵列210、比特整形(reshaping)单元212、时钟同步单元214、总线监护(BG)分支控制(BGBC)单元216、总线监护(BG)协议操作控制(BG POC)单元218、调度和配置数据单元220和BG接口222。此外,CBG 204还与连接至I/O阵列210的至少四个总线108-1,108-2,108-3,108-4相连。CBG 204可以是与FlexRayTM协会开发的FlexRayTM通信系统规范相兼容地或根据FlexRayTM协会开发的FlexRayTM通信系统规范而设计、开发、制造和/或配置的FlexRay可兼容CBG。CBG 204是与FlexRayTM协会开发的FlexRayTM通信系统规范相兼容地或根据FlexRayTM协会开发的FlexRayTM通信系统规范的CBG 104的可能实现方式之一。然而,CBG 104可以以与图2中所示的CBG 204不同的方式来实现。本发明不限于图2中所示CBG 204的特定实现方式。
CBG 204的I/O阵列210被配置为连接至与CBG 204相连的所有总线108-1,108-2,108-3,108-4。在实施例中,将I/O阵列从连接至CBG的一个总线接收到的输入数据(例如,输入数据帧)转发至比特整形单元212,之后向连接至CGB 204的其他总线转发输入数据。如果CBG204允许在来自一个总线的第一输入数据帧的发送期间将第一输入帧传递至所有其他总线的竞赛仲裁,则I/O阵列210接收不到来自另一总线的数据帧。
CBG 204的比特整形单元212进行操作,以确保输出信号针对所有接收设备与输入信号质量无关地传递相同解码结果。如果解码数据(例如,解码数据帧)正确,则所有非故障通信设备接收正确数据。如果解码数据不正确,则所有非故障通信设备接收不正确数据。在实施例中,比特整形单元具备是被标识为故障或几乎故障的数据(例如,一个数据帧或多个数据帧)无效的能力。使用CBG 204的时钟产生比特整形单元的输出流。
在图2中所示的实施例中,比特整形单元212包括解码单元224、先进先出(FIFO)缓冲器226和编码单元228。比特整形单元212的解码单元224被配置为解码从I/O阵列210接收到的数据(例如,接收到的数据帧),并且向时钟同步单元214和BG POC单元218传递数据和相关定时以及状态信息。状态信息包含与是否接收数据、接收启动还是同步数据帧有关的信息以及错误信息。在实施例中,解码单元验证输入比特流是否符合通信元件的编码规则和一般规则。如果解码单元找到输入比特流的错误,则CGB 204的BG POC单元或其他部件可以停止当前中继过程,并且改变比特流(例如,截短或扩大),以使比特流无效。
比特整形单元212的FIFO缓冲器226被配置为存储从解码单元224传送至编码单元228的数据(例如,数据比特)。由于数据发送方的时钟和CBG 204的时钟以略微不同的速度运行,因此FIFO缓冲器内存储的比特数目可以在数据传输(例如,数据帧的传输)期间增加或减少。典型地,FIFO缓冲器的尺寸必须是比特整形单元的标称(nominal)延时所需尺寸二倍,这是由于在数据帧的转发期间能够增加或减少存储的比特。
比特整形单元212的编码单元228被配置为编码从BG POC单元218接收到的数目并且将编码数据(例如,比特流或符号)传递至I/O阵列210。在实施例中,BG POC单元宣布数据无效(overrule),并且迫使编码单元输出无效的通信元素。可以基于CBG 204的本地采样时钟来重新产生比特流。编码单元不知道帧结构或编码规则。相反,编码单元可以逐比特地仅产生FIFO缓冲器226向编码单元给出的比特流。由于数据发送方与CBG 204之间的可能时钟偏移,因此比特整形单元根据最大帧长度和最大相对时钟偏离引入附加传播延时。可以通过允许编码单元例如通过略微改变数据帧的字节开始序列中高比特的长度来补偿时钟速度差,从而减小传播延时并且最小化FIFO缓冲器。
CBG 204的时钟同步单元214被配置为将CBG与全局时间同步。可以从时钟同步单元向BG POC单元218信号通知时钟同步过程的误差。在实施例中,时钟同步单元基本上等同于通信设备102-1,102-2,102-3,102-4之一中的时钟同步单元。
CBG 204的BGBC单元216被配置为通过打开连接至CBG以在正确时间进行传输的正确总线,来施加正确的传输调度。在实施例中,BGBC单元进行操作,使得CBG 204起到非活动设备的作用,其中所有总线用于输入,并且没有总线用于输出。在另一实施例中,BGBC单元操作以向所有其他总线转发从总线之一接收到的数据。在实施例中,BGBC单元使用滤波机制来限制向/来自连接至具有上述外部连接的CBG 104或204的总线的转发和接收行为。
CBG 204的BG POC单元218被配置为处理CBG 204的不同状态(例如,启动和正常操作等)以及不同状态之间的过渡。此外,BG POC单元还被配置为通过向BGBC单元216发送适当命令来施加调度。所有检测到的错误由BG POX单元存储,并且使得通过BG接口222可用于外部设备。BG POC单元可以具有滤波能力。例如,如果解码单元224找到输入比特流中的错误,则BG POC单元还可以停止当前中继过程,并且截短(或扩大)通信元素(communications element),以使通信元素无效。尽管在图2中示出了BGBC单元216和BG POC单元218,但是在一些其他实施例中,CBG 204还包括被配置为执行BGBC单元和BG POC单元的功能的处理单元。
CBG 204的调度和配置数据单元220被配置为接收通信配置数据,通信配置数据可以包括CBG 204的通信调度和/或CBG 204的配置参数。调度和配置数据单元存储通信调度(或者至少需要保护的部分)以及所有必要的配置数据,并且使得存储信息对于BG POC单元218可用(或者至少需要保护的部分)以及所有必要的配置数据,并且使得存储信息对于BG POC单元218可用。通信调度和配置数据的完整性可以受到被周期性检查的检错码(例如,CRC)的保护。数据与签名之间的失配使CBG 204过渡到不转发通信元素或转发所有通信元素的状态。
CBG 204的BG接口222是允许外部计算单元(例如,中央处理单元(CPU))执行涉及CBG 204的特定操作的连接设备。在实施例中,BG接口连接至BG接口链路,并且提供外部设备更新CBG 204的通信调度和配置数据的可能性。BG接口还允许从CBG 204中读取错误消息、状态信息和配置数据。
在图2中所示的CBG 204的示例性操作中,CBG 204的数据单元(可以是调度和配置数据单元220)接收通信配置数据。CBG 104的处理单元(可以包括BGBC单元216和/或BG POC单元218)执行与CBG104的转发和阻止功能相似或相同的功能。
尽管图1中所示的通信网络100包括一个应用网络110,但是在一些其他实施例中,通信网络包括多个应用网络。图3是根据本发明实施例的包括多个应用网络110、310的通信网络的示意框图。在图3中所示的实施例中,通信网络300包括应用网络110,310、网关112和外部网络114。
应用网络310执行与图1中所示应用网络110相似或相同的功能。在图3中所示的实施例中,应用网络310包括通信设备102-3,102-5,102-6和CBG 304。应用网络310与应用网络110共享通信设备102-3。尽管图3中所示的应用网络310包括三个通信设备,但是在一些其他实施例中,应用网络310包括多于三个通信设备或少于三个通信设备。尽管图3中所示的应用网络310包括仅一个CBG 304,但是在一些其他实施例中,310x包括多个CBG。
应用网络110的通信设备102-3,102-5,102-6被配置为发送和接收数据。除了通信以外,每个通信设备可以被配置为执行附加功能。例如,每个通信设备可以用于执行汽车应用。通信设备发送和接收的数据可以按照任何适合格式。在实施例中,发送和接收的数据是数据帧。在实施例中,通信设备是汽车系统中的电子控制器节点。
应用网络310的CBG 304执行与应用网络110的CBG 104相同或相似的功能。具体地,CBG 304被配置为选择性地阻止并选择性地转发在连接至CBG 304的总线上接收到的数据。在图3中所示的实施例中,CBG 304连接至通信网络310中的四个总线308-1,308-2,308-3,308-4。四个总线308-1,308-2,308-3,308-4是应用网络310中的总线。在实施例中,四个总线308-1,308-2,308-3,308-4是应用网络310中的串行通信总线。具体地,通信设备102-5连接至总线308-1,通信设备102-6连接至总线308-2,网关112连接至总线308-3,通信设备102-3连接至总线308-4。通信设备102-3还连接至与CBG 104相连的总线108-2。尽管图3中所示的CBG 304连接至四个总线,但是在一些其他实施例中,CBG304连接至多于四个总线或少于四个总线。在实施例中,通信设备102-3,102-5,102-6中的至少一个直接连接至与CBG 104相连的总线。换言之,通信设备102-3,102-5,102-6中的至少一个连接至与CBG 304相连的总线,而无需任何中间设备。
在实施例中,根据FlexRayTM协会开发的FlexRayTM通信系统规范,每个应用网络110、310中的所有通信设备102-1,102-2,102-3,102-4,102-5,102-6是FlexRayTM通信系统的通信节点。在实施例中,CBG 104连接至FlexRayTM通信系统的第一信道,以实现第一信道上的数据传送,并且增加了第一信道的容错,并且CBG 304连接至FlexRayTM通信系统的第二信道,以实现第二信道上的数据传送,并且增加了第二信道的容错。
图4是示出了根据本发明实施例的用于操作CBG的方法的过程流程图。CBG可以与图1,2和3中所示的CBG 104、204、304相似或相同。CBG连接至应用网络中的总线。对于一些通信时隙,可以在通信调度中指定发送方总线(即,发送方设备可以经由其连接至CBG 104的总线)。然而,对于一些其他通信时隙而言,在通信调度中不指定发送方总线。如果在通信调度中指定发送方总线,则CBG执行严格仲裁,使得将来自指定的发送方总线的数据转发至一个或更多个指定的目的地总线。如果在通信调度中指定发送方总线,则CBG在可用总线之间执行竞赛仲裁过程,并且可以选择首先开始发送数据的总线作为特定时隙的竞赛仲裁的获胜方。在方框402处,在连接至CBG的总线之间执行竞赛仲裁,以选择针对时隙的获胜方总线。在方框404处,基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络,以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线或阻挡该数据。
已经描述或示出的实施例的各个部件或单元(例如,CBG104,204,304、通信设备102-1,102-2,102-3,102-4,102-5,102-6,102-11,102-12,102-13)可以以硬件、非暂时计算机可读介质中存储的软件或者硬件和非暂时计算机可读介质中存储的软件的组合来实现。非暂时计算机可读介质可以是电子、磁、光、电磁、红外、或半导体系统(或装置或器件)、或传播介质。非暂时计算机可读介质的示例包括半导体或固态存储器、磁带、可拆卸计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、硬磁盘、和光盘。当前的光盘示例包括具有只读存储器的压缩盘(CD-ROM)、具有读/写功能的压缩盘(CD-R/W)、数字视频盘(DVD)、和蓝光盘。此外,已经描述或示出的所述的各个部件或单元(例如,CBG 104,204,304、通信设备102-1,102-2,102-3,102-4,102-5,102-6,102-11,102-12,102-13)可以在处理器中实现,处理器包括多功能处理器和/或专用处理器。
尽管关于CBG描述了本发明的实施例,但是本发明的实施例不限于CBG。例如,本发明的实施例可以用于通信控制器,例如交换机。
尽管按照特定顺序示出了描述了本文方法的操作,但是方法的操作顺序可以改变,使得可以按照相反顺序执行特定操作,或者使得可以至少部分地与其他操作并发地执行特定操作。在另一实施例中,不同从中的指令或子操作可以以间歇和/或交替方式来实现。
此外,尽管已经描述或示出的本发明特定实施例包括本文描述或示出的若干部件,但是本发明的其他实施例可以包括更少或更多部件来实现更少或更多特征。
此外,尽管已经描述和示出了本发明的特定实施例,但是本发明不限于如此描述和示出的部件的特定形式或布置。本发明的范围应当有所附权利要求及其等同物来限定。
Claims (20)
1.一种用于操作中心总线监护器(CBG)的方法,该CBG连接至应用网络中的总线,所述方法包括:
在连接至CBG的总线之间执行竞赛仲裁,以针对时隙选择获胜方总线;以及
基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络,以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线。
2.根据权利要求1所述的方法,其中,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括:如果连接至获胜方总线的每个通信设备仅执行非关键功能,则在时隙中将数据从获胜方总线转发至目的地总线。
3.根据权利要求1所述的方法,其中,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括:如果连接至获胜方总线的每个通信设备仅执行非关键功能,则在时隙中将数据从获胜方总线转发至目的地总线,而与目的地总线是否连接至相对于应用网络的外部网络无关。
4.根据权利要求1所述的方法,其中,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括:如果目的地总线不连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能,则在时隙中将数据从获胜方总线转发至目的地总线。
5.根据权利要求1所述的方法,其中,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括:如果目的地总线连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能,则在时隙中阻止从获胜方总线到目的地总线的数据。
6.根据权利要求1所述的方法,其中,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括:如果获胜方总线连接至外部网络并且如果连接至目的地总线的每个通信设备仅执行非关键功能,则在时隙中将数据从获胜方总线转发至目的地总线。
7.根据权利要求1所述的方法,其中,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括:如果获胜方总线连接至外部网络并且如果连接至目的地总线的通信设备执行关键功能,则在时隙中阻止从获胜方总线到目的地总线的数据。
8.根据权利要求1所述的方法,还包括:
在诊断操作模式下操作CBG;并且
在诊断操作模式下,在时隙中将CBG从获胜方总线接收到的数据转发至目的地总线与以下无关:获胜方总线还是目的地总线连接至相对于应用网络的外部网络,和/或连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能。
9.一种中心总线监护器(CBG),包括:
输入/输出(I/O)单元,连接至应用网络中的总线;以及
处理单元,被配置为在连接至CBG的总线之间执行竞赛仲裁,以针对时隙选择获胜方总线,处理单元还被配置为基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络,以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能,在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线。
10.根据权利要求9所述的CBG,其中,处理单元还被配置为:如果连接至获胜方总线的每个通信设备仅执行非关键功能,则在时隙中将数据从获胜方总线转发至目的地总线,而与目的地总线是否连接至相对于应用网络的外部网络无关。
11.根据权利要求9所述的CBG,其中,处理单元还被配置为:
如果目的地总线不连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能,或者
如果目的地总线连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能,
在时隙中将数据从获胜方总线转发至目的地总线;
如果目的地总线连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能,或者
如果获胜方总线连接至外部网络并且如果连接至目的地总线的通信设备执行关键功能,
则在时隙中阻止从获胜方总线到目的地总线的数据。
12.根据权利要求9所述的CBG,其中处理单元还被配置为:
在诊断操作模式下操作CBG;并且
在诊断操作模式下,在时隙中将CBG从获胜方总线接收到的数据转发至目的地总线与以下无关:获胜方总线还是目的地总线连接至相对于应用网络的外部网络,和/或连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能。
13.一种用于操作FlexRay可兼容中心总线监护器(CBG)的方法,FlexRay可兼容CBG连接至应用网络中的总线,所述方法包括:
在连接至FlexRay可兼容CBG的总线之间执行竞赛仲裁,以针对时隙选择获胜方总线;并且
基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络,以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能,在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线。
14.根据权利要求13所述的方法,其中,在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线或者阻止该数据包括:如果连接至获胜方总线的每个通信设备仅执行非关键功能,则在时隙中将数据从获胜方总线转发至目的地总线。
15.根据权利要求13所述的方法,其中,在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线或者阻止该数据包括:如果连接至获胜方总线的每个通信设备仅执行非关键功能,则在时隙中将数据从获胜方总线转发至目的地总线,而与目的地总线是否连接至相对于应用网络的外部网络无关。
16.根据权利要求13所述的方法,其中,在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线或阻止该数据包括:如果目的地总线不连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能,则在时隙中将数据从获胜方总线转发至目的地总线。
17.根据权利要求13所述的方法,其中,在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线或者阻止该数据包括:如果目的地总线连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能,则在时隙中阻止从获胜方总线到目的地总线的数据。
18.根据权利要求13所述的方法,其中,在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线或者阻止该数据包括:如果获胜方总线连接至外部网络并且如果连接至目的地总线的每个通信设备仅执行非关键功能,则在时隙中将数据从获胜方总线转发至目的地总线。
19.根据权利要求13所述的方法,其中,在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线或者阻止该数据包括:如果获胜方总线连接至外部网络并且如果连接至目的地总线的通信设备执行关键功能,则在时隙中阻止从获胜方总线到目的地总线的数据。
20.根据权利要求13所述的方法,还包括:
在诊断操作模式下操作FlexRay可兼容CBG;并且
在诊断操作模式下,在时隙中将FlexRay可兼容CBG从获胜方总线接收到的数据转发至目的地总线与以下无关:获胜方总线还是目的地总线连接至相对于应用网络的外部网络,和/或连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/238,742 | 2011-09-21 | ||
US13/238,742 US8909834B2 (en) | 2011-09-21 | 2011-09-21 | Central bus guardian (CBG) and method for operating CBG |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103019167A true CN103019167A (zh) | 2013-04-03 |
Family
ID=46800036
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012103503709A Pending CN103019167A (zh) | 2011-09-21 | 2012-09-19 | 中心总线监护器及其操作方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8909834B2 (zh) |
EP (1) | EP2584741A1 (zh) |
CN (1) | CN103019167A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106357716A (zh) * | 2015-07-17 | 2017-01-25 | 波音公司 | 位于交通工具上的系统以及用于发送消息的方法 |
CN108705958A (zh) * | 2017-04-10 | 2018-10-26 | 李尔公司 | 用于座椅生物识别的隐私保护的系统和方法 |
CN114651427A (zh) * | 2019-09-20 | 2022-06-21 | 桑纳特斯公司 | 用于在交通工具上支持混合网络通信的系统、方法和装置 |
CN114666180A (zh) * | 2022-03-01 | 2022-06-24 | 亿咖通(湖北)技术有限公司 | 一种模拟ecu节点的分配方法、装置、电子设备及存储介质 |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102010053803B3 (de) * | 2010-12-08 | 2012-02-23 | Brose Fahrzeugteile Gmbh & Co. Kommanditgesellschaft, Hallstadt | Verfahren zum Betrieb eines Bordnetzes eines Kraftfahrzeugs sowie danach arbeitendes Bussystem |
US9201720B2 (en) * | 2012-08-13 | 2015-12-01 | Nxp B.V. | FlexRay network runtime error detection and containment |
DE102012215765A1 (de) * | 2012-09-05 | 2014-05-15 | Robert Bosch Gmbh | Gateway-Modul für ein Kommunikationssystem, Kommunikationssystem und Verfahren zur Übertragung von Daten zwischen Teilnehmern eines Kommunikationssystems |
FR3010205B1 (fr) * | 2013-08-30 | 2015-08-28 | Peugeot Citroen Automobiles Sa | Procede et dispositif de controle de la transmission de trames de reponse, issues d'organes esclaves appartenant a un reseau lin, a un reseau d'un autre type |
ITUA20161643A1 (it) * | 2016-03-14 | 2017-09-14 | Iveco Magirus | Architettura di rete veicolare |
US10814893B2 (en) | 2016-03-21 | 2020-10-27 | Ge Global Sourcing Llc | Vehicle control system |
US11072356B2 (en) | 2016-06-30 | 2021-07-27 | Transportation Ip Holdings, Llc | Vehicle control system |
US10298503B2 (en) * | 2016-06-30 | 2019-05-21 | General Electric Company | Communication system and method for integrating a data distribution service into a time sensitive network |
JP6783174B2 (ja) * | 2016-05-27 | 2020-11-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | ネットワークハブ、転送方法及び車載ネットワークシステム |
JP6782188B2 (ja) | 2016-05-27 | 2020-11-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 電子制御ユニット、通信方法及び車載ネットワークシステム |
DE102016223673A1 (de) * | 2016-11-29 | 2018-05-30 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Betreiben eines Sensorsystems, Sensorsystem |
US11354202B1 (en) * | 2018-12-12 | 2022-06-07 | Insitu Inc., A Subsidiary Of The Boeing Company | Mixed-criticality network for common unmanned system architecture |
EP4113909A1 (en) * | 2021-06-30 | 2023-01-04 | AptivTechnologies Limited | A lin communication circuit and a method of communicating between lin busses |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1922827A (zh) * | 2004-02-24 | 2007-02-28 | 罗伯特·博世有限公司 | 传输汽车中信息的方法和通信系统 |
EP2178257A1 (en) * | 2008-10-20 | 2010-04-21 | Hitachi Automotive Systems Ltd. | Routing method in in-vehicle gateway device |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5706278A (en) * | 1995-07-20 | 1998-01-06 | Raytheon Company | Deterministic network protocol |
EP1741243A2 (en) * | 2003-11-19 | 2007-01-10 | Honeywell International Inc. | Asynchronous hub |
WO2005053243A2 (en) * | 2003-11-19 | 2005-06-09 | Honeywell International Inc. | Priority based arbitration for tdma schedule enforcement in a multi-channel system in star configuration |
US8265100B2 (en) * | 2005-06-28 | 2012-09-11 | Wilfried Steiner | Safe start-up of a network |
US7787488B2 (en) * | 2005-10-12 | 2010-08-31 | Gm Global Technology Operations, Inc. | System and method of optimizing the static segment schedule and cycle length of a time triggered communication protocol |
KR20080067702A (ko) * | 2005-11-10 | 2008-07-21 | 엔엑스피 비 브이 | 타이밍 장애 검출 장치 및 방법, 버스 감시기 |
DE102006055513A1 (de) * | 2006-05-24 | 2007-11-29 | Robert Bosch Gmbh | Kommunikationsbaustein |
WO2008041271A1 (fr) * | 2006-09-29 | 2008-04-10 | Fujitsu Microelectronics Limited | Système d'émission/reception, noeud et procédé de communication |
AT507125B1 (de) * | 2008-07-25 | 2010-05-15 | Tttech Computertechnik Ag | Multirouter für zeitgesteuerte kommunikationssysteme |
US8665882B2 (en) * | 2009-10-30 | 2014-03-04 | Honeywell International Inc. | Serialized enforced authenticated controller area network |
-
2011
- 2011-09-21 US US13/238,742 patent/US8909834B2/en active Active
-
2012
- 2012-08-22 EP EP12181324.0A patent/EP2584741A1/en not_active Withdrawn
- 2012-09-19 CN CN2012103503709A patent/CN103019167A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1922827A (zh) * | 2004-02-24 | 2007-02-28 | 罗伯特·博世有限公司 | 传输汽车中信息的方法和通信系统 |
EP2178257A1 (en) * | 2008-10-20 | 2010-04-21 | Hitachi Automotive Systems Ltd. | Routing method in in-vehicle gateway device |
Non-Patent Citations (1)
Title |
---|
MILBREDT, PAUL 等: "Switchd FlexRay: Increasing the effective bandwidth and safety of FlexRay networks", 《EMERGING TECHNOLOGIES AND FACTORY AUTOMATION (ETFA)》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106357716A (zh) * | 2015-07-17 | 2017-01-25 | 波音公司 | 位于交通工具上的系统以及用于发送消息的方法 |
CN108705958A (zh) * | 2017-04-10 | 2018-10-26 | 李尔公司 | 用于座椅生物识别的隐私保护的系统和方法 |
CN108705958B (zh) * | 2017-04-10 | 2022-02-01 | 李尔公司 | 用于座椅生物识别的隐私保护的系统和方法 |
CN114651427A (zh) * | 2019-09-20 | 2022-06-21 | 桑纳特斯公司 | 用于在交通工具上支持混合网络通信的系统、方法和装置 |
CN114666180A (zh) * | 2022-03-01 | 2022-06-24 | 亿咖通(湖北)技术有限公司 | 一种模拟ecu节点的分配方法、装置、电子设备及存储介质 |
CN114666180B (zh) * | 2022-03-01 | 2023-07-21 | 亿咖通(湖北)技术有限公司 | 一种模拟ecu节点的分配方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
EP2584741A1 (en) | 2013-04-24 |
US20130073764A1 (en) | 2013-03-21 |
US8909834B2 (en) | 2014-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103019167A (zh) | 中心总线监护器及其操作方法 | |
CN107113214B (zh) | 不正常检测电子控制单元、车载网络系统以及通信方法 | |
Zeng et al. | In-vehicle networks outlook: Achievements and challenges | |
CN103023713A (zh) | 测试具有中心总线监护器的通信网络的系统和方法 | |
EP2690827B1 (en) | Controller Area Network Communications Using Ethernet | |
US10212234B2 (en) | Operation method of communication node in network | |
US7873739B2 (en) | Voting mechanism for transmission schedule enforcement | |
US11909748B2 (en) | Anti-fraud control system, monitoring device, and anti-fraud control method | |
JP7030742B2 (ja) | 通信システム、および通信制御方法 | |
CN103024093A (zh) | 为通信设备产生时隙表条目地址的系统和方法 | |
WO2017141546A1 (ja) | 冗長通信システム、および、冗長通信システムの復旧方法 | |
CN103023608A (zh) | 对通信控制器用的时隙表进行编码的系统和方法 | |
JP2019146145A (ja) | 通信装置、通信方法及びプログラム | |
JP2008227591A (ja) | 車載用の中継接続ユニット | |
WO2021131824A1 (ja) | 決定方法、決定システム及びプログラム | |
JP7232832B2 (ja) | 不正検知方法及び不正検知装置 | |
CN111788800B (zh) | 帧传送方法以及安全星型耦合器 | |
Galletti | CANguru: a reliable intrusion detection system for CAN and CAN FD networks | |
JP2005086693A (ja) | 車載ネットワーク装置 | |
WO2017056395A1 (ja) | 不正検知電子制御ユニット、車載ネットワークシステム及び通信方法 | |
JP2009071773A (ja) | 中継接続ユニット | |
SHARMA et al. | Controller area network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130403 |