CN109479064A - 机动车接口端口 - Google Patents
机动车接口端口 Download PDFInfo
- Publication number
- CN109479064A CN109479064A CN201780045695.7A CN201780045695A CN109479064A CN 109479064 A CN109479064 A CN 109479064A CN 201780045695 A CN201780045695 A CN 201780045695A CN 109479064 A CN109479064 A CN 109479064A
- Authority
- CN
- China
- Prior art keywords
- interface
- computing unit
- motor vehicle
- circuit
- interface port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60C—VEHICLE TYRES; TYRE INFLATION; TYRE CHANGING; CONNECTING VALVES TO INFLATABLE ELASTIC BODIES IN GENERAL; DEVICES OR ARRANGEMENTS RELATED TO TYRES
- B60C23/00—Devices for measuring, signalling, controlling, or distributing tyre pressure or temperature, specially adapted for mounting on vehicles; Arrangement of tyre inflating devices on vehicles, e.g. of pumps or of tanks; Tyre cooling arrangements
- B60C23/02—Signalling devices actuated by tyre pressure
- B60C23/04—Signalling devices actuated by tyre pressure mounted on the wheel or tyre
- B60C23/0408—Signalling devices actuated by tyre pressure mounted on the wheel or tyre transmitting the signals by non-mechanical means from the wheel or tyre to a vehicle body mounted receiver
- B60C23/0479—Communicating with external units being not part of the vehicle, e.g. tools for diagnostic, mobile phones, electronic keys or service stations
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60H—ARRANGEMENTS OF HEATING, COOLING, VENTILATING OR OTHER AIR-TREATING DEVICES SPECIALLY ADAPTED FOR PASSENGER OR GOODS SPACES OF VEHICLES
- B60H1/00—Heating, cooling or ventilating [HVAC] devices
- B60H1/00642—Control systems or circuits; Control members or indication devices for heating, cooling or ventilating devices
- B60H1/00735—Control systems or circuits characterised by their input, i.e. by the detection, measurement or calculation of particular conditions, e.g. signal treatment, dynamic models
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0239—Electronic boxes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4004—Coupling between buses
- G06F13/4022—Coupling between buses using switching circuits, e.g. switching matrix, connection or expansion network
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/008—Registering or indicating the working of vehicles communicating information to a remotely located station
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0808—Diagnosing performance data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/26—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
- F02D41/266—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R31/00—Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
- G01R31/005—Testing of electric installations on transport means
- G01R31/006—Testing of electric installations on transport means on road vehicles, e.g. automobiles or trucks
- G01R31/007—Testing of electric installations on transport means on road vehicles, e.g. automobiles or trucks using microprocessors or computers
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C2205/00—Indexing scheme relating to group G07C5/00
- G07C2205/02—Indexing scheme relating to group G07C5/00 using a vehicle scan tool
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Mechanical Engineering (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Theoretical Computer Science (AREA)
- Thermal Sciences (AREA)
- Mathematical Physics (AREA)
- Debugging And Monitoring (AREA)
- Automation & Control Theory (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Small-Scale Networks (AREA)
Abstract
用于提供到机动车的安全接口的接口端口(2),所述接口端口尤其是用于与机动车的控制电子装置通信,其中接口端口包括:具有多个端子的第一接口(4),其被构造用于与机动车的控制电子装置通信;第二接口(6),其被构造用于与外部的诊断设备通信;第一计算单元(12a),其被构造用于在第一接口和第二接口(6)之间传输数据;第二计算单元(12b),其被构造用于监控在第一接口(4)和第二接口(6)之间的数据传输,以便识别出不安全的状态,和在已识别出了不安全的状态的情况下中断数据传输;和电路(20),其实现:将第一接口的端子选择性地与第一计算单元(12a)和/或第二计算单元(12b)的输入端和/或输出端连接。
Description
技术领域
本发明涉及用于在机动车中提供接口、尤其是用于与机动车的控制电子装置通信的接口端口(Schnittstelleninterface),所述接口端口实现安全的数据通信。
背景技术
通过机动车的尤其是经由英特网来进行的先进的联网并且通过因此增大的应用可能性的数目(“Use-Cases(用例)”),需要来自机动车的越来越大量的信息/数据。
针对废气相关的系统法律上规定的OBD2接口适合于作为一般性的、跨制造商的数据访问点。所述接口当今在车间中作为最初诊断访问点来使用。
已知如下OBD2接口端口,其被插入到机动车的OBD2插座中并且提供如下接口,所述接口实现:与适合的应用软件进行诊断通信。所述接口可以被实施为有线的或无线的接口并且尤其是被实施为功能接口。所述应用软件可以在专门为此设置的诊断设备上被运行,但是也可以在多功能设备、诸如移动电话(智能电话)、平板电脑或笔记本上被运行。
许多应用限制于从机动车读出诊断数据,其中所述诊断数据能够在机动车的行驶运行中和/或静止状态中被请求。所述应用通常明确地并不包括故障存储器的删除。鉴于功能安全性(根据ISO26262,其并不能够直接应用在OBD接口端口上)因此不注意特殊的安全性要求。
然而在复杂的应用情况下也实现更高的功能安全性要求(类似于ASIL等级),所述更高的功能安全性要求与之相应地必须被确保。例如,对ESP系统的无意的操控可能在不同行驶情形中是非常危险的,其中所述无意的操控例如通过软件的功能故障和/或使用者的误操作引起,其中所述ESP系统操控制动器。
发明内容
因此,本发明的任务是提供如下接口端口,所述接口端口用于在机动车中提供接口,所述接口并不限于从机动车读出诊断数据并且在此适应于更高的安全性要求。
本发明的任务尤其是提供如下接口端口,所述接口端口用于在机动车中提供接口,所述接口在ISO26262的类似应用中至少符合ASIL-A。
根据本发明的一种实施例,用于提供到机动车的安全接口、尤其是用于与机动车的控制电子装置通信的接口端口包括:具有多个端子的第一接口,所述第一接口被构造用于与机动车的控制电子装置通信;第二接口,所述第二接口被构造用于与外部的诊断设备通信;和第一计算单元,所述第一计算单元被构造用于在所述第一接口和所述第二接口之间传输数据。数据在此可以在两个方向上被传输。例如,诊断数据可以从第一接口(机动车)被传输到第二接口(诊断设备)和/或指令可以从第二接口(诊断设备)被传输到第一接口(机动车)。
接口端口此外具有:第二计算单元,所述第二计算单元被构造用于,监控在第一接口和第二接口之间的数据传输,识别出不容许的数据传输,和在已识别出了不容许的数据传输的情况下中断数据传输;和电路,所述电路实现:将第一接口的各个端子选择性地与第一计算单元和/或第二计算单元的输入端和/或输出端连接。
在按照本发明的实施例的接口端口中,第二计算单元具有“掩码函数(Maskenfunktion)”:第二计算单元与第一计算单元无关地执行用于故障识别和验证合理性的方法,其实现:鉴于不容许的内容来检验待传输的数据并且必要时防止:这样的不容许的内容被传输到机动车。以这种方式,可以实现高安全水平,所述高安全水平在ISO26262的类似应用中至少符合ASIL-A。
在一种实施方式中,电路包括开关矩阵,所述开关矩阵实现:将第一计算单元的输入和输出端选择性地与第一接口的不同端子(Pins(管脚))连接。以这种方式,接口的功能可以可变地适配于不同应用。
在一种实施方式中,电路被构造为“专用集成电路(ASIC)”。以这种方式可以特别有效地、节省空间地并且低成本地实现所述电路。
在一种实施方式中,所述电路具有至少一个接收器模块,所述接收器模块实现:将(应该)经由第一接口传输到机动车的信号也传输到第二计算单元,使得第二计算单元将待传输的信号无关于第一计算单元地进行验证并且在确定出不允许的数据传输的情况下可以中断所述数据传输。
在一种实施方式中,第一计算单元和第二计算单元被构造在共同的双核处理器中。以这种方式,可以特别节省空间地并且低成本地提供第一计算单元和第二计算单元。
在一种实施方式中,接口端口、尤其是电路具有至少一个看门狗(Watch-Dog)模块,所述看门狗模块被构造用于监控第一计算单元和/或第二计算单元的运行并且在确定出第一计算单元和/或第二计算单元的功能故障的情况下将所述接口端口去激活。通过使用这样的看门狗模块可以还进一步地提高接口端口的运行安全性。
在一种实施方式中,所述电路具有关断电路,所述关断电路实现:在短时间内将所述接口端口去激活,以便防止通过接口端口来进行数据的进一步传输。以这种方式,不允许的数据传输可以快速并且可靠地被中止(abbrechen)。
在一种实施方式中,所述关断电路包括在第二计算单元与看门狗之间的以硬件来构造的关断路径。以这种方式,可以特别快速和可靠地中止来自第二计算单元的数据传输。
在一种实施方式中,电路被构造用于,接收关于机动车的当前状态、尤其是自身的当前移动状态的数据。这实现:根据机动车的当前状态来容许或防止来自机动车的数据传输或到机动车的数据传输。为此,电子电路可以尤其具有机动车状态识别模块,所述机动车状态识别模块被构造用于,从外部的传感器获得关于机动车的当前状态的信息并且将所述信息提供给电路、尤其是第二计算单元。从机动车状态识别模块到第二计算单元的数据传输在此可以尤其是经由对应的SPI模块来进行。
在一种实施方式中,接口端口被构造为OBD加密狗(OBD-Dongle)。在此,第一接口被构造用于与机动车的OBD/OBD2接口通信。以这种方式,接口端口可以以简单的方式为了数据交换而与每个机动车的电子装置、尤其是与机动车的控制设备连接,其中所述机动车拥有OBD/OBD2接口。
经由适合的适配器可以也与较旧的传统接口相结合地应用本发明。
附图说明
图1示出根据本发明的第一实施例的接口端口2的示意性的框图。
图2示出根据本发明的第二实施例的接口端口2的示意性的框图。
具体实施方式
图1示出根据本发明的第一实施例的接口端口2的示意性的框图。
接口端口2包括第一接口4,所述第一接口被构造用于与(在图中未示出的)机动车的控制电子装置通信。所述控制电子装置可以尤其是包括一个或多个控制设备。第一接口4可以尤其是被构造为,OBD或OBD2接口,以便与机动车的一个或多个控制设备通信。
所述接口端口2此外包括第二接口6,所述第二接口被构造用于与(未示出的)外部的诊断设备通信。所述外部的诊断设备可以是被特别构造用于机动车诊断的设备或者电脑、平板电脑或移动电话(智能电话),在其上安装适合用于机动车诊断的软件(“App”)。
经由第二接口6到外部诊断设备的数据传输可以尤其是有线地或无线地(例如经由WLAN、蓝牙®或类似技术)来进行。
能量供应模块8给接口端口2的所有组件供应电能量。
接口端口2也包括第一计算单元12a和第二计算单元12b,所述第一计算单元和第二计算单元在所示出的实施例中被构造为双核处理器10的两个处理器核心12a、12b。可替代地,第一和第二计算单元12a、12b可以被构造为分开的处理器。
所述接口端口2此外包括电路20,所述电路将第一计算单元12a和第二计算单元12a与第一接口4连接。电路20可以尤其是被构造为“专用集成电路(ASIC)”。第一和第二计算单元12a、12b对此分别具有两个通信控制器14a、14b、16a、16b,所述通信控制器冗余地并且彼此无关地构造。通信控制器14a、14b、16a、16b可以尤其是被构造为CAN控制器14a、14b和构造为UARTS控制器16a、16b。
电路20分别具有CAN收发器24和UART收发器26,所述收发器分别被构造用于与第一计算单元12a的CAN控制器和UART控制器16a通信,以便以这种方式来实现第一计算单元12a和电子电路20之间的通信。
在CAN收发器24、UART收发器26和第一接口4之间,作为电路20的部分来设置所谓的开关矩阵(“Switch-Matrix”)22,其实现:将CAN收发器24和UART收发器26的输入端和输出端选择性地与第一接口4的不同端子(Pins)连接。
在图1中示出的第一实施例中,经由第一接口4所传输的信号在物理层上在开关矩阵22和第一接口4之间被量取,由电平变换器25被转化到逻辑级并且经由接收器模块28来输送给第二计算单元12b,其中所述接收器模块被构造用于与第二CAN控制器14b和与第二UART控制器16b通信。
电子电路20此外具有SPI模块32和机动车状态识别模块36。该机动车状态识别模块36被构造用于,从外部传感器38、例如加速度和/或速度传感器来获得关于机动车的当前(行驶)状态的信息并且将所述信息经由电路20的SPI模块32和与第二计算单元12b连接的对应的SPI模块18来提供给第二计算单元12b。
当前的机动车状态的数据的传送实现:根据机动车类型、机动车的当前速度(v=0km/h 或v>0km/h)、机动车的当前位置来释放或阻止不同的数据的传送,其中所述数据可以包含指令和讯息,其中所述机动车类型例如通过读取车辆识别号(FIB或VIN)来确定,所述机动车的当前位置例如基于GPS数据能够被确定,以便确定出:该机动车是否例如处于车间中。例如,只有当机动车处于安全状态中、尤其是处于静止状态中时,才允许传输起始致动器的测试的指令和讯息。
看门狗模块30监控第一和第二计算单元12a、12b以及电子电路20的运行,并且当确定出所监控的组件之一的功能故障时,将接口端口2去激活和/或通过操控复位模块(Reset-Modul)34来执行所述组件的重新启动。
图2示出根据本发明的第二实施例的接口端口2的示意性的框图。
第二实施例的与第一实施例的组件相应的那些组件用相同的附图标记来标记并且并不重新详细地被描述。
在第一实施例中,信号基于物理层直接在第一接口4的物理端子(Pins)处被量取,而在第二实施例中,信号则在逻辑级上在电路20之内、尤其是在CAN收发器24/UART收发器26和开关矩阵之间被量取。
因此可以放弃如在第一实施例中设置的用于将信号从物理层转化到逻辑级上的电平变换器25。
在第二实施例中,附加地在第二计算单元12b和看门狗30之间设置以硬件构造的关断路径40。关断路径40使得第二计算单元12b能够直接与看门狗30通信,以便在需要情况下非常快速地中断经由第一接口4进行的数据传输。
在下文中示例性地并且并不决定性地描述的故障识别和验证合理性的不同机制实现:鉴于不容许的内容来检验待传输的数据并且必要时防止:传输这样的并不容许的内容。
经由第一接口4待传输的数据在所述开关矩阵22之前(第二实施例)或之后(第一实施例)被量取并且为了验证(必要时在通过电平变换器25转化到逻辑级上之后)经由接收器模块28被输送给第二计算单元12b。
第二计算单元12b能够识别出不容许的诊断数据并且中断经由第一接口4到所述机动车上的数据传输。为此有不同可能性可供使用,所述可能性能够可替代地或累积地被实施。
第二计算单元12b能够在已经识别出不容许的诊断数据之后将已知错误的应答提供给看门狗30,以便引起:看门狗30阻止数据的进一步传输,例如其方式为,所述开关矩阵高阻地被开关。
在图2中示出的第二实施例中,第二计算单元12b可以经由到看门狗30的直接的信号线路40来高阻地开关所述开关矩阵22,以便中断经由第一接口4的数据传输,其中所述直接的信号线路提供以硬件构造的关断路径。
中断数据传输的可能性在于:第二计算单元12b请求第一计算单元12a中断经由第一接口4的数据的传输。
例如,如果数据已被归入为不容许的,则第二计算单元12b可以中断在第十个CRC校验和位之后的HS-CAN通信。接着,机动车的控制设备基于无效的CRC而无视所述数据。
在所有情况下,关断路径尤其是这样设计,使得所述关断路径在例如为20μs的短的时间窗口之内可以被激活。
例如,在开关矩阵22被去激活/高阻地开关之前,第二计算单元12b在故障识别之后经由从第二计算单元12b到第一计算单元12a的请求而附加地产生在CAN总线上的错误帧(Error-Frame)。
因为第二计算单元12b经由开关矩阵22和接收器模块28同样地获得待传输的数据,第二计算单元12b能够鉴于有效性并不仅检查CAN数据的内容,而是也能够执行对在第一计算单元12a中的数据的产生的合理性验证(“我是否得出与第一计算单元12a相同的结果”),并且当所述合理性验证导致负面结果时引起数据传输的中断。
为了检验第一计算单元12a的计算操作,还在讯息被传输到电子电路20之前,第一计算单元12a能够为了验证而将待传送给机动车的数据传输到第二计算单元12b。只有当第二计算单元12b已经正面地验证并且确认所述数据时,所述数据才从所述第一计算单元12a释放并且传输到所述电子电路20。附加地,第二计算单元12b可以快速地经由直接的关断路径40来将所述电子电路20去激活。
为了验证从第一计算单元12a到电子电路20的部分模块的传输路径,第二计算单元12b能够将附加数据馈入到第一计算单元12a并且经由所述电子电路20来回读(zurücklesen)所述附加数据。此外,可以利用所述装置(Anordnung)来检验监控路径以及关断路径40的功能性。
第二计算单元12b的功能可以通过电子电路20中的独立的硬件、例如看门狗30来被验证,其中所述看门狗执行问/答序列。如果由第二计算单元12b给出错误的应答或者如果并不在预先给定的时间窗口之内进行应答,则故障计数器递增(hochzählen)。如果在预先给定的时间窗口中给出正确的应答,则所述故障计数器被递减(减少)。
如果故障计数器达到预先给定的值,则中断进一步的数据传输,尤其是其方式为,开关矩阵22被高阻地关断,使得经由第一接口33不能够将信号从接口端口2传输到机动车。此外,可以激活复位模块34,以便将接口端口2重置。
问/答序列的功能性由第二计算单元12b来周期性地验证,其方式为,在所述时间窗口之外给出已知错误的应答和/或正确的应答。故障计数器的递增和递减在此由第二计算单元12b来监控。
如果第二计算单元12b如在第二实施例中那样具有到看门狗30的关断电路40的直接穿通(Durchgriff),则用于验证第一计算单元12a和/或第二计算单元12b的功能性的问答游戏(Frage-Antwort-Spiel)也能够直接地在第一计算单元12a和第二计算单元12b之间被执行。
Claims (11)
1.一种用于提供到机动车的安全接口的接口端口(2),所述接口端口尤其是用于与所述机动车的控制电子装置通信,其中所述接口端口(2)具有:
具有多个端子的第一接口(4),所述第一接口被构造用于与所述机动车的控制电子装置通信;
第二接口(6),所述第二接口被构造用于与外部的诊断设备通信;
第一计算单元(12a),所述第一计算单元被构造用于在所述第一接口和所述第二接口(6)之间传输数据;
第二计算单元(12b),所述第二计算单元被构造用于监控在所述第一接口(4)和所述第二接口(6)之间的数据传输,以便识别出不容许的数据传输,和在已识别出了不容许的数据传输的情况下中断所述数据传输;和
电路(20),所述电路实现:将所述第一接口的端子选择性地与所述第一计算单元(12a)和/或所述第二计算单元(12b)的输入端和/或输出端连接。
2.如权利要求1所述的接口端口(2),其中所述电路(20)包括开关矩阵(22)。
3.如权利要求1 或2 所述的接口端口(2),其中所述电路(20)被构造为ASIC。
4.如上述权利要求中的任意一项所述的接口端口(2),其中所述电路(20)具有至少一个接收器模块(28),所述接收器模块实现:将经由所述第一接口(4)传输到所述机动车的信号也传输到所述第二计算单元(12b)。
5.如上述权利要求中的任意一项所述的接口端口(2),其中所述第一计算单元(12a)和所述第二计算单元(12b)被构造在共同的处理器(10)中。
6.如上述权利要求中的任意一项所述的接口端口(2),其中所述电路(20)具有至少一个看门狗模块(30),所述看门狗模块被构造用于,监控所述第一计算单元(12a)、所述第二计算单元(12b)和/或所述电路(20)的运行,并且在确定出所述第二计算单元(12b)和/或所述电路(20)的功能故障的情况下将所述接口端口(2)去激活。
7.如上述权利要求中的任意一项所述的接口端口(2),其中所述电路(20)具有关断电路(40),所述关断电路实现:快速地将所述接口端口(2)去激活并且防止通过所述接口端口(2)来进行数据的进一步传输。
8.如权利要求7所述的接口端口(2),其中所述关断电路(40)包括在所述第二计算单元(12b)与所述看门狗(30)之间的以硬件来构造的关断路径。
9.如上述权利要求中的任意一项所述的接口端口(2),其中所述电路(20)被构造用于,接收关于所述机动车的当前状态、尤其是自身的移动状态的数据。
10.如权利要求9所述的接口端口(2),其中所述电子电路(20)具有机动车状态识别模块(36),所述机动车状态识别模块被构造用于,从外部的传感器(38)获得关于所述机动车的所述当前状态的信息,并且将所述信息提供给所述电路、尤其是所述第二计算单元(12b)。
11.如上述权利要求中的任意一项所述的接口端口(2),其中所述接口端口(2)被构造为OBD加密狗并且所述第一接口(4)被构造用于与机动车的OBD/OBD2接口通信。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016208937.4 | 2016-05-24 | ||
DE102016208937.4A DE102016208937A1 (de) | 2016-05-24 | 2016-05-24 | Kraftfahrzeug-Schnittstelleninterface |
PCT/EP2017/061460 WO2017202627A1 (de) | 2016-05-24 | 2017-05-12 | Kraftfahrzeug-schnittstelleninterface |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109479064A true CN109479064A (zh) | 2019-03-15 |
Family
ID=58709461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780045695.7A Pending CN109479064A (zh) | 2016-05-24 | 2017-05-12 | 机动车接口端口 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20190291663A1 (zh) |
EP (1) | EP3466019B1 (zh) |
CN (1) | CN109479064A (zh) |
DE (1) | DE102016208937A1 (zh) |
WO (1) | WO2017202627A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108924170B (zh) * | 2018-09-21 | 2024-04-23 | 深圳市领世达科技有限公司 | 车辆数据转换装置 |
DE102019115509A1 (de) * | 2019-06-07 | 2020-12-10 | Bayerische Motoren Werke Aktiengesellschaft | Kommunikation mit einem Kraftfahrzeug |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000009363A1 (en) * | 1998-08-10 | 2000-02-24 | Lear Corporation | Firewall for vehicle communication bus |
US20140351460A1 (en) * | 2013-05-23 | 2014-11-27 | Honda Motor Co., Ltd. | Relay device |
CN104303037A (zh) * | 2012-05-09 | 2015-01-21 | 本田技研工业株式会社 | 外部诊断装置、摩托车诊断系统和车辆诊断方法 |
WO2015132017A1 (de) * | 2014-03-06 | 2015-09-11 | Robert Bosch Gmbh | Elektronische einheit für eine fahrzeugkommunikationsschnittstelle |
CN105278518A (zh) * | 2014-06-11 | 2016-01-27 | 通用汽车环球科技运作有限责任公司 | 阻止对敏感车辆诊断数据的访问 |
US20160142410A1 (en) * | 2014-11-17 | 2016-05-19 | GM Global Technology Operations LLC | Electronic control unit network security |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1675342B1 (de) * | 2004-12-23 | 2006-11-08 | Alcatel | Vorrichtung und Verfahren zur sicheren Fehlerbehandlung in geschützten Kommunikationsnetzen |
-
2016
- 2016-05-24 DE DE102016208937.4A patent/DE102016208937A1/de not_active Withdrawn
-
2017
- 2017-05-12 US US16/303,424 patent/US20190291663A1/en not_active Abandoned
- 2017-05-12 CN CN201780045695.7A patent/CN109479064A/zh active Pending
- 2017-05-12 EP EP17723676.7A patent/EP3466019B1/de active Active
- 2017-05-12 WO PCT/EP2017/061460 patent/WO2017202627A1/de unknown
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000009363A1 (en) * | 1998-08-10 | 2000-02-24 | Lear Corporation | Firewall for vehicle communication bus |
CN104303037A (zh) * | 2012-05-09 | 2015-01-21 | 本田技研工业株式会社 | 外部诊断装置、摩托车诊断系统和车辆诊断方法 |
US20140351460A1 (en) * | 2013-05-23 | 2014-11-27 | Honda Motor Co., Ltd. | Relay device |
WO2015132017A1 (de) * | 2014-03-06 | 2015-09-11 | Robert Bosch Gmbh | Elektronische einheit für eine fahrzeugkommunikationsschnittstelle |
CN105278518A (zh) * | 2014-06-11 | 2016-01-27 | 通用汽车环球科技运作有限责任公司 | 阻止对敏感车辆诊断数据的访问 |
US20160142410A1 (en) * | 2014-11-17 | 2016-05-19 | GM Global Technology Operations LLC | Electronic control unit network security |
Also Published As
Publication number | Publication date |
---|---|
EP3466019A1 (de) | 2019-04-10 |
DE102016208937A1 (de) | 2017-11-30 |
WO2017202627A1 (de) | 2017-11-30 |
US20190291663A1 (en) | 2019-09-26 |
EP3466019B1 (de) | 2020-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN209642692U (zh) | 设备、主设备及从设备 | |
CN105981336B (zh) | 不正常检测电子控制单元、车载网络系统以及不正常检测方法 | |
US8983714B2 (en) | Failsafe communication system and method | |
CN111614506B (zh) | 用于监视控制器局域网节点的方法和设备 | |
RU2665890C2 (ru) | Система управления и передачи данных, шлюзовой модуль, модуль ввода/вывода и способ управления процессами | |
JP6329075B2 (ja) | 車両用の通信システム | |
JP2012530395A (ja) | 車両通信インタフェース及びその作動方法 | |
CN111614531B (zh) | 用于监视lin节点的方法、介质、监视设备 | |
CN112003772A (zh) | 通信系统以及通信控制方法 | |
JP2006352201A (ja) | 通信変換制御装置 | |
CN109479064A (zh) | 机动车接口端口 | |
CN103116349A (zh) | 调试系统、电子控制单元、信息处理单元、半导体封装以及收发器电路 | |
US11924726B2 (en) | In-vehicle control device, information processing device, vehicle network system, method of providing application program, and recording medium with program recorded thereon | |
CN112422495B (zh) | 判定装置、判定系统、存储程序的存储介质以及判定方法 | |
CN110574027A (zh) | 车辆控制系统验证方法及验证装置以及控制装置 | |
CN105599709B (zh) | 用于汽车总线系统的安全装置和方法 | |
JP6768887B2 (ja) | 回路装置 | |
CN105115739B (zh) | 一种电动工业车辆的故障诊断系统 | |
CN113442849A (zh) | 车辆控制系统、数据发送方法及记录程序的记录介质 | |
US20070058663A1 (en) | Flexible collision detection serial bus transceiver apparatus and method | |
CN112333038A (zh) | 一种车辆网关检测方法及装置 | |
CN208036004U (zh) | 功率控制通讯架构、功率控制单元 | |
JP2019125947A (ja) | 監視装置、監視方法及びプログラム | |
JP7485106B2 (ja) | 車両、車載制御装置、情報処理装置、車両用ネットワークシステム、アプリケーションプログラムの提供方法、及びプログラム | |
CN112737881B (zh) | 电动汽车充电设备的通信测试方法、装置及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190315 |
|
WD01 | Invention patent application deemed withdrawn after publication |