CN110168971A - 用于验证在车辆的网络中的主机和客户端的时间函数的方法、计算机可读介质、系统以及包括系统的车辆 - Google Patents
用于验证在车辆的网络中的主机和客户端的时间函数的方法、计算机可读介质、系统以及包括系统的车辆 Download PDFInfo
- Publication number
- CN110168971A CN110168971A CN201880006507.4A CN201880006507A CN110168971A CN 110168971 A CN110168971 A CN 110168971A CN 201880006507 A CN201880006507 A CN 201880006507A CN 110168971 A CN110168971 A CN 110168971A
- Authority
- CN
- China
- Prior art keywords
- client
- time
- host
- message
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0658—Clock or time synchronisation among packet nodes
- H04J3/0661—Clock or time synchronisation among packet nodes using timestamps
- H04J3/0664—Clock or time synchronisation among packet nodes using timestamps unidirectional timestamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0658—Clock or time synchronisation among packet nodes
- H04J3/0661—Clock or time synchronisation among packet nodes using timestamps
- H04J3/0667—Bidirectional timestamps, e.g. NTP or PTP for compensation of clock drift and for compensation of propagation delays
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/04—Generating or distributing clock signals or signals derived directly therefrom
- G06F1/12—Synchronisation of different clock signals provided by a plurality of clock generators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/04—Generating or distributing clock signals or signals derived directly therefrom
- G06F1/14—Time supervision arrangements, e.g. real time clock
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0641—Change of the master or reference, e.g. take-over or failure of the master
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/14—Monitoring arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
- H04L43/0858—One way delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
- H04L43/0864—Round trip delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/121—Shortest path evaluation by minimising delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/48—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40267—Bus for use in transportation systems
- H04L2012/40273—Bus for use in transportation systems the transportation system being a vehicle
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Synchronisation In Digital Transmission Systems (AREA)
Abstract
本发明涉及一种用于验证在车辆的网络中的时间函数的方法,所述方法包括:通过第一客户端查明用于同步时间信息的主机的同步消息的接收时间,其中,所述第一客户端与主机经由第一通信信道相连接;经由第一通信信道通过第一客户端接收主机的跟踪消息,其中,所述跟踪消息包括所述同步消息的发送时间;通过第一客户端查明主机的其它同步消息的接收时间;通过第一客户端经由第一通信信道接收主机的其它跟踪消息,其中,所述其它跟踪消息包括所述其它同步消息的发送时间;基于所述同步消息的接收时间、所述其它同步消息的接收时间、所述跟踪消息的发送时间以及所述其它跟踪消息的发送时间确定第一客户端的时间函数;借助于客户端的时间函数查明从第一客户端到主机的路径延迟请求消息的同步化的发送时间;借助于客户端的时间函数查明来自主机的路径延迟响应消息的同步化的接收时间;通过第一客户端从主机接收路径延迟响应跟踪消息,其中,所述路径延迟响应跟踪消息包括路径延迟请求消息的同步化的接收时间以及路径延迟响应消息的同步化的发送时间;并且基于路径延迟请求消息在客户端处的同步化的发送时间、路径延迟响应消息在客户端处的同步化的接收时间、路径延迟请求消息在主机处的同步化的接收时间,路径延迟响应消息在主机处的同步化的发送时间以及在第一客户端与主机之间的预定的最大延迟来验证主机的时间函数。
Description
技术领域
本发明涉及一种用于验证在车辆的网络中的主机和客户端的时间函数的方法。此外,本发明涉及用于验证在车辆的网络中的主机和客户端的时间函数的计算机可读的介质、系统以及包括所述系统的车辆。
背景技术
由现有技术已知用于在网络中时间同步的不同的、标准化的方法。例如精确时间协议、简称PTP描述了一种时间同步方法,其例如在IEEE 1588和IEEE802.1AS中是标准化的。所述PTP规定,用于时间同步的消息从发送端单向传输至接收端。发送端不存在如下信息,即用于时间同步的消息是否在接收端被准确地接收和处理了。因此,在按照ISO 26262功能安全性的意义下,整个系统的正确的功能性可能借助于已知的时间同步方法无法实现。
发明内容
因此本发明的目的在于,有效地改善对在车辆的网络中的时间函数的验证。
所述目的通过各独立权利要求的特征实现。本发明有利的实施方案和进一步扩展方案由从属权利要求得出。
按照第一方面,本发明的特征在于一种用于验证在车辆的网络中的时间函数的方法。所述网络可以是CAN、FlexRay和/或以太网。所述时间函数可以包括时间映射,所述时间映射将所测量的时间转换成同步化的时间或将所测量的时间映射到同步化的时间上。所述车辆可以是陆上车辆、例如机动车或摩托车。所述方法包括通过第一客户端查明主机的同步消息的接收时间,其中,所述第一客户端(以下也称作验证器)与主机经由第一通信信道相连接。所述主机可以是网络的装置或组件,第一客户端经由第一通信信道与所述主机相连接。所述主机可以是高级主机,亦即,在主机的等级中相当于根元素的主机,或者所述主机可以是次级主机,亦即,在主机的等级中设置在根元素以下的主机。次级主机例如可以是网络的桥。所述第一通信信道例如可以提供精确时间协议、简称PTP。优选地,所述同步消息是从主机到客户端(例如第一客户端)周期地和/或受事件控制地传输的消息。所述方法还包括通过第一客户端经由第一通信信道接收主机的跟踪消息,其中,所述跟踪消息包括同步消息在主机处的发送时间。所述跟踪消息优选是如下消息,其跟随主机的同步消息并且从主机传输至第一客户端。备选地,对于包括仅一个步骤的方法,可以将所述同步消息和所述跟踪消息综合在一个共同的消息中。
所述方法包括通过第一客户端查明主机的其它同步消息的接收时间,以及经由第一通信信道通过第一客户端接收主机的其它跟踪消息,其中,所述其它跟踪消息包括所述其它同步消息的发送时间。所述方法基于所述同步消息的接收时间、所述其它同步消息的接收时间、所述跟踪消息的发送时间以及所述其它跟踪消息的发送时间来确定第一客户端的时间函数。第一客户端的时间函数可以将第一客户端的所测量的时间映射到同步化的时间上。普遍地,网络的装置的时间函数可以将在装置上测量的时间映射到网络的同步化的时间上。时间例如可以是消息的发送时间或接收时间。
此外所述方法包括借助于客户端的时间函数查明从第一客户端到主机的路径延迟请求消息的同步化的发送时间,借助于客户端的时间函数查明来自主机的路径延迟响应消息的同步化的接收时间,并且通过第一客户端从主机接收路径延迟响应跟踪消息,其中,所述路径延迟响应跟踪消息包括路径延迟请求消息的同步化的接收时间以及路径延迟响应消息的同步化的发送时间。所述方法还包括基于路径延迟请求消息在第一客户端处的同步化的发送时间、路径延迟响应消息在第一客户端处的同步化的接收时间、路径延迟请求消息在主机处的同步化的接收时间、路径延迟响应消息在主机处的同步化的发送时间以及在第一客户端与主机之间的预定的最大延迟来验证主机的时间函数。所述预定的最大延迟可以包括消息经由第一通信信道在主机与第一客户端之间以及在第一客户端与主机之间通信中的延迟。
有利地,所述第一客户端可以通过验证第一客户端与主机的同步化的发送时间和接收时间来评价:主机的时间函数是否有效,亦即,由客户端所确定的发送时间和接收时间与从主机到第一客户端所传输的发送时间和接收时间是否相同或至少位于预定的时间区间之内。通过使用作为上极限的最大延迟可以保证,通过客户端可以验证主机的同步化的发送时间和接收时间。
按照一种有利的实施方案,所述方法可以进一步包括经由第二通信信道通过第一客户端接收第二客户端(以下也简称为客户端)的验证询问消息。优选地,所述第二通信信道是使用与所述第一通信信道相比不同通信协议的通信信道。例如所述第二通信信道可以使用SOME/IP通信协议。所述验证询问消息可以包括在第二客户端与所述第二客户端所属的主机之间的以下时间信息:路径延迟请求消息的同步化的发送时间、路径延迟响应消息的同步化的接收时间、路径延迟请求消息的同步化的接收时间以及路径延迟响应消息的同步化的发送时间。此外,所述方法可以通过第一客户端基于预定的网络拓扑确定在第二客户端与第二客户端所属的主机之间的最大延迟,并且基于路径延迟请求消息同步化的发送时间、路径延迟响应消息同步化的接收时间、路径延迟请求消息同步化的接收时间、路径延迟响应消息同步化的发送时间以及所确定的最大延迟来验证第二客户端所属的主机的时间函数。对此,优选中央客户端(例如第一客户端)可以按询问验证其它客户端(例如第二客户端)的时间函数。因此网络的客户端始终可以检验,客户端自身和/或其所属的主机的时间函数是否有效。此外通过使用网络拓扑的验证可以确定客户端和主机在网络中的位置,并且从客户端和主机的所述位置出发推导最大延迟。
按照另一种有利的实施方案,所述方法进一步可以通过第一客户端将主机和/或所述第二客户端所属的主机的时间函数的验证结果传输至一个或多个安全性相关的功能,和/或在使用时间函数的验证结果的情况下执行所述一个或多个安全性相关的功能。对此可以按照有效的时间信息执行安全性相关的功能。如果例如安全性相关的功能是用于传感器数据融合的功能,则安全性相关的功能以此可以保证,所述传感器数据的时间信息是有效的。
按照另一种有利的实施方案,所述方法进一步可以通过第一客户端在使用所述第一客户端的时间函数的情况下预测主机的同步消息的同步化的接收时间,并且验证第一客户端的时间函数。所述验证第一客户端的时间函数可以确定:同步消息的预测的、同步化的接收时间加上在第一客户端与主机之间的预定的最大延迟得出的值是否处于在跟踪消息中所包含的主机的发送时间上下的预定的区间范围之内。如果所述值处于预定的区间范围之内,则可以将第一客户端的时间函数确定为有效。如果所述值未处于预定的区间范围之内,则可以将所述第一客户端的时间函数确定为无效,并且基于所述同步消息的接收时间、所述其它同步消息的接收时间、所述跟踪消息的发送时间以及所述其它跟踪消息的发送时间来更新所述第一客户端的时间函数。以此所述第一客户端(例如验证器)可以有效地验证和必要时更新其自身的时间函数。
按照另一种有利的实施方案,所述方法可以经由第二通信信道接收所述第二客户端的其它验证询问消息。所述其它验证询问消息包括在所述第二客户端与第二客户端所属的主机之间的以下时间信息:在所述第二客户端与第二客户端所属的主机之间的同步消息的预测的接收时间以及在所述第二客户端与第二客户端所属的主机之间的同步消息的同步化的发送时间。优选地,所述第二客户端由第二客户端所属的主机的跟踪消息确定同步消息的同步化的发送时间。所述方法可以通过第一客户端验证第二客户端的时间函数,其中,所述验证第二客户端的时间函数确定:所述第二客户端的同步消息的预测的接收时间加上在第二客户端与第二客户端所属的主机之间的预定的最大延迟得出的值是否处于在第二客户端所属的主机同步消息的同步化的发送时间上下的预定的区间范围之内。如果所述值处于预定的区间范围之内,则可以将第二客户端的时间函数确定为有效。如果所述值未处于预定的区间范围之内,则可以将所述第二客户端的时间函数确定为无效,并且通过第一客户端将第二客户端时间函数的验证结果传输至一个或多个安全性相关的函数。为此所述第一客户端(即验证器)可以有效地验证网络的任何其他客户端(例如第二客户端)的时间函数,并且将所述结果传送至车辆的安全性相关的功能,例如用于传感器数据融合的组件和/或方法。
按照另一种有利的实施方案,所述验证同步化的时间可以确定:所述路径延迟请求消息的同步化的发送时间加上预定的最大延迟得出的第一值是否处于在路径延迟请求消息的同步化的接收时间上下的预定的区间范围之内,并且确定:所述路径延迟响应消息的同步化的发送时间加上预定的最大延迟给出的第二值是否处于在路径延迟响应消息的同步化的接收时间上下的预定的区间范围之内。如果所述第一值与所述第二值处于相应的区间范围之内,则可以将主机的时间函数确定为有效。如果所述第一值和/或所述第二值未处于相应的区间范围之内,则可以将所述主机的时间函数确定为无效。以此可以通过客户端、特别是通过第一客户端有效地验证主机的时间函数。
按照另一种有利的实施方案,所述网络可以是以太网络,其中所述第二客户端可以是客户端或优选是时间感知的(Time-Aware)桥,和/或所述主机可以是高级主机或次级主机。
按照另一方面,本发明的特征在于一种用于验证在车辆的网络中的主机的时间函数的计算机可读介质,其中,所述计算机可读介质包括指令,所述指令在计算机或控制器上执行时实施按照上面描述的方法。
按照另一方面,本发明的特征在于一种用于验证在车辆的网络中的主机的时间函数的系统,其中,所述系统构成为用于实施上述描述的方法。
本发明按照另一方面特征在于一种车辆,所述车辆包括上面描述的用于验证在车辆的网络中的主机的时间函数的系统。
本发明的其它特征从权利要求书、附图以及附图说明中得出。所有上述在说明书中提到的特征和特征组合以及以下在附图说明中提到的和/或在附图中单独示出的特征和特征组合不仅能以相应给出的组合使用,而且能以其它组合使用,或者能在单独状态下使用。
附图说明
以下借助附图描述本发明优选的实施例。由此得出本发明其它的细节、优选的实施方案和进一步扩展方案。详细地示意性示出:
图1示出一种示例性的用于验证时间函数的系统,
图2示出一种示例性的用于计算时间函数的方法,并且
图3示出一种示例性的用于确定网络中的延迟的方法。
具体实施方式
图1详细地示出一种用于验证在车辆的网络中的时间函数的系统100。所述网络优选是以太网络。图1中示出的示例性的系统100包括高级主机102、桥104、验证器106以及客户端108。所述验证器106在系统100中是桥104的客户端。每个客户端和每个桥可以包括一个本地的、未同步的时钟。所述本地的、未同步的时钟可以查明从客户端或桥发送的消息的精确的发送时间,以及从客户端或桥接收的消息的精确的接收时间。此外每个客户端和每个作为客户端的桥具有时间函数,所述时间函数输出将本地的、未同步的时间T映射到相应主机的同步化的时间t。
高级主机102是将时钟时间分配给高级主机102的客户端的网络组件。在图1中高级主机具有一个客户端(桥104),高级主机102将时钟时间分配给所述客户端。高级主机102所能分配的时钟时间以t(R)给出,其中,R表示实际经历的时间。实际经历的时间R可以认为是物理上绝对的。然而所述实际经历的时间R无法通过高级主机102准确地测量。出于这种原因,高级主机102分配时间t(R),亦即时钟时间与实际经历的时间R有关而不是实际经历的时间R本身。高级主机102是网络的主机或主机组件。
系统100可以包括桥104,所述桥可以是客户端或次级主机。次级主机是如下主机,该主机将从高级主机102的时钟时间中得出的时间、特别是与高级主机102同步化的时间分配给主机的客户端。例如所述桥104是高级主机102的客户端。此外所述桥104例如可以是对于桥104的客户端的次级主机。如在中图1示出的,所述桥104具有两个客户端:验证器106和客户端108。
验证器106可以在ISO 26262的意义下安全地(英语:safe)验证,网络的客户端(例如客户端108)或桥(例如桥104)借助于PTP是否同步化到相同的时间。验证器106优选是桥104的客户端。验证器106具有预定的ASIL等级,例如ASIL-D。因此客户端108、桥106和/或高级主机102无需满足预定的ASIL等级。
作为桥104的客户端,验证器106可以将本地的、未同步的时钟的本地的、未同步的时间T与作为(次级)主机的桥104的同步化的时间t同步化110。为此所述验证器106可以计算时间函数t'v(T),利用所述时间函数实现将验证器106的本地的、未同步化的时间T映射到桥104的同步化的时间t上。
图2示出一种示例性的用于计算客户端202的时间函数t'的方法200,以用于将本地的、未同步的时间与主机204的时间同步化。客户端202可以是验证器106、作为客户端的桥104和/或客户端108。主机204可以是高级主机102和/或作为次级主机的桥104。
客户端202可以经由第一通信信道、例如通过PTP来将本地的、未同步的时间T与主机204同步化。详细地,客户端202可以接收主机204的同步消息206并且查明主机的同步消息的接收时间T2。此外,客户端202可以接收主机的跟踪消息(未示出),其中,所述跟踪消息包括同步消息在主机处的发送时间t1。借助于所述跟踪消息,客户端202可以查明同步消息在主机204处的发送时间。客户端202可以接收主机204的其它同步消息208,并且查明主机的所述其它同步消息的接收时间T12。此外客户端202可以接收主机204的其它跟踪消息(未示出),其中,所述其它跟踪消息包含所述其它同步消息在主机204处的发送时间t11。
客户端202可以基于同步消息的接收时间、所述其它同步消息的接收时间,跟踪消息的发送时间以及所述其它跟踪消息的发送时间来确定用于同步化本地的、未同步化的时钟的时间函数。详细地客户端202可以确定修正值dS,必须利用所述修正值修改本地的、未同步化的时间T,以便获得同步化的时间t'。所述修正值dS可以如下计算:dS=T2-(t1+pDelay),其中,pDelay是在经由第一通信信道传输消息时出现的延迟。客户端202的时间函数t'(T)可以如下查明:t'(T)=T-dS。借助于所计算的比率和所查明的时间函数,客户端202可以预测主机204的所接收的同步消息的发送时间。利用接收所属于此的、包括主机204发送时间的跟踪消息,客户端202可以检验,客户端202的借助于时间函数而预测的时间是否与主机204的实际时间同步。如果客户端202的预测的发送时间符合主机204的实际的发送时间,则客户端202的时间与主机204的时间是同步的。此外可以计算速率偏差dm,其描述客户端202的未同步化的时间T与主机204的同步化的时间的运行差别:dm=(T12-T2)/(t11-t1)。这可以用于更好地确定客户端202的预测的时间。
为了确定时间函数,客户端202可以确定在客户端202与主机204之间的延迟pDelay。如在图1中示出的,可以确定112在作为客户端的验证器106与作为主机的桥104之间、在客户端108与作为主机的桥104之间以及在作为客户端的桥104与作为主机的高级主机102之间的延迟pDelay。优选地所述延迟pDelay经由第一通信信道查明。
图3示出一种示例性的用于确定在客户端202与主机204之间的网络中的路径延迟(简称pDelay)的延迟的方法300。客户端202可以是客户端108、验证器106和/或作为客户端的桥104。主机204可以是作为主机的桥104和/或高级主机102。客户端202可以创建路径延迟请求消息302并且向主机204发送,利用所述路径延迟请求消息可以开始对延迟的确定。此外,客户端202可以确定向主机204的路径延迟请求消息302的同步化的发送时间t'cp1。为了确定所述同步化的发送时间,客户端202首先可以利用本地的、未同步化的时间查明发送时间并且按照所查明的发送时间输出客户端202的时间函数,以便获得同步化的发送时间。
主机204可以接收客户端202的路径延迟请求消息302并且确定同步化的接收时间t'mp2。为此,主机204首先可以利用本地的、未同步化的时间查明接收时间并且接着按照所查明的接收时间输出主机204的时间函数,以便获得同步化的接收时间。主机204可以产生路径延迟响应消息304并且向客户端204发送。对于路径延迟响应消息304,主机204可以查明同步化的发送时间t'mp3。类似于确定同步化的接收时间,主机204可以查明同步化的发送时间t'mp3。客户端202可以接收路径延迟响应消息304并且查明同步化的接收时间t'cp4。客户端202可以查明同步化的接收时间t'cp4,在所述客户端中客户端利用本地的、未同步化的时间202确定接收时间并且接着按照所确定的接收时间输出客户端202的时间函数。
此外主机204可以产生路径延迟响应跟踪消息306并且向客户端202发送。路径延迟响应跟踪消息306包括主机204的同步化的接收时间t'mp2和同步化的发送时间t'mp3。客户端202可以接收路径延迟响应跟踪消息。利用接收主机204的路径延迟响应跟踪消息,客户端202确定了同步化的时间t'cp1、t'mp2、t'mp3和t'cp4。所述延迟pDelay可以由在同步化的接收时间t'mp2与同步化的发送时间t'cp1之间的差以及由在同步化的接收时间t'cp4与同步化的发送时间t'mp3之间的差来查明。此外客户端可以基于同步化的时间t'cp1、t'mp2、t'mp3和t'cp4确定最大延迟pDmax。备选地,网络的最大延迟pDmax例如通过网络的配置参数是固定预定的。
借助于同步化的时间t'cp1、t'mp2、t'mp3和t'cp4,客户端202可以验证主机204的时间函数。如在图1中示出的那样,作为客户端202的验证器106例如可以借助于同步化的时间t'cp1、t'mp2、t'mp3和t'cp4来验证作为主机204的桥104的时间函数。为了通过客户端202来验证主机204的时间函数,适用:
1)t'cpl+pDmax≈t'mp2并且
2)t'mp3+pDmax≈t'cp4,
其中,pDmax是在客户端202与主机204之间的最大延迟。由于在车辆中导线的受限的长度,车辆的网络的最大延迟pDmax优选小于100ns。在确定同步化的时间时可能出现更小的偏差,其阻碍准确地比较同步化的时间。为了顾及所述偏差,可以定义预定的区间,所述区间规定,在客户端与主机之间的同步化的时间的偏差应该多强烈。这能实现大致地比较客户端202的同步化的时间与主机204的同步化的时间。如果满足条件1)和2),则主机204的时间函数可以假定为准确。
如果主机204例如是具有多个客户端202(例如客户端108和验证器106)的桥104,则由此出发,即,作为主机204的桥104将已验证的时间函数应用于桥104的所有客户端202。因此通过客户端202(例如验证器106)来验证桥104的时间函数足够对于桥104的所有客户端202来验证作为主机204的桥104的时间函数。
附加地,作为客户端202的验证器106可以从客户端202(例如客户端108和/或作为客户端的202桥104)接收114验证询问消息。可以经由第二通信信道由验证器106接收所述验证询问消息。所述第二通信信道与所述第一通信信道是不同的。为了传输验证询问消息,所述第二通信信道例如可以使用SOME/IP。使用所述第二通信信道能实现验证询问消息的带外传递。此外可以经由第二通信信道时间上未严格地传递验证询问消息。客户端202(例如客户端108或作为客户端的桥104)至验证器106的验证询问消息可以包括路径延迟请求消息的同步化的发送时间、路径延迟响应消息的同步化的接收时间、路径延迟请求消息的同步化的接收时间以及在客户端202与主机204之间的路径延迟响应消息的同步化的发送时间。
此外在验证器106上存储预定的网络拓扑。优选地,所述网络拓扑优选具有从作为拓扑的根元素的高级主机102出发的树状结构。验证器106可以基于预定的网络拓扑确定在接收了验证询问消息的客户端202与网络的所属的主机204之间的最大延迟。基于路径延迟请求消息的同步化的发送时间、路径延迟响应消息的同步化的接收时间、路径延迟请求消息的同步化的接收时间,路径延迟响应消息的同步化的发送时间以及经确定的最大延迟,验证器106可以如上面描述过地验证进行询问的客户端202的主机204的时间函数。
通过由验证器106反复地验证主机204的时间函数,验证器106能在ISO 26262的意义下安全地确认,网络的所有客户端202已同步化到相同的时间。因此可以安全地验证所述时间同步,而客户端108、桥104和高级主机102无需承担安全性负载。所述安全性负载仅由验证器106承担。
此外验证器106可以经由第二通信信道接收114客户端202(例如客户端108或作为客户端的桥104)的其它验证询问消息。所述其它验证消息可以包括同步消息的预测的接收时间以及由在客户端202与主机204之间的跟踪消息的同步消息的同步化的发送时间。验证器106可以验证客户端202的时间函数,其方式为通过验证器106确定:客户端202的同步消息的预测的接收时间加上在客户端202与主机204之间的预定的最大延迟得出的值是否处于在客户端所属的主机的同步消息的同步化的发送时间上下预定的区间范围之内。如果该值处于预定的区间范围之内,则验证器106可以将客户端202的时间函数确定为有效。如果所述值未处于预定的区间范围之内,则验证器106可以将客户端202的时间函数确定为无效。优选地,验证器106可以将客户端202的时间函数的验证结果传输至一个或多个安全性相关的函数。通过所述其它验证询问消息,验证器106可以高效地反复验证网络的客户端202的时间函数,直至验证了网络的各客户端202的所有时间函数。
附图标记列表
100 系统
102 高级主机
104 桥
106 验证器
108 客户端
110 经由第一通信信道同步化时间
112 经由第一通信信道确定延迟
114 经由第二通信信道传输或接收验证询问消息
200 方法
202 客户端
204 主机
206 同步消息
208 同步消息
300 方法
302 路径延迟请求消息
304 路径延迟响应消息
306 路径延迟响应跟踪消息
Claims (10)
1.用于验证在车辆的网络中的时间函数的方法,所述方法包括:
通过第一客户端查明用于同步时间信息的主机的同步消息的接收时间,其中,所述第一客户端经由第一通信信道与主机相连接;
通过第一客户端经由第一通信信道接收主机的跟踪消息,其中,所述跟踪消息包括所述同步消息的发送时间;
通过第一客户端查明主机的其它同步消息的接收时间;
经由第一通信信道通过第一客户端接收主机的其它跟踪消息,其中,所述其它跟踪消息包括所述其它同步消息的发送时间;
基于所述同步消息的接收时间、所述其它同步消息的接收时间、所述跟踪消息的发送时间以及所述其它跟踪消息的发送时间确定第一客户端的时间函数;
借助于客户端的时间函数查明从第一客户端到主机的路径延迟请求消息的同步化的发送时间;
借助于客户端的时间函数查明来自主机的路径延迟响应消息的同步化的接收时间;
通过第一客户端从主机接收路径延迟响应跟踪消息,其中,所述路径延迟响应跟踪消息包括路径延迟请求消息的同步化的接收时间以及路径延迟响应消息的同步化的发送时间;并且
基于路径延迟请求消息在客户端处的同步化的发送时间、路径延迟响应消息在客户端处的同步化的接收时间、路径延迟请求消息在主机处的同步化的接收时间,路径延迟响应消息在主机处的同步化的发送时间以及在第一客户端与主机之间的预定的最大延迟来验证主机的时间函数。
2.按照权利要求1所述的方法,所述方法进一步包括:
经由第二通信信道通过第一客户端接收第二客户端的验证询问消息,
其中,所述验证询问消息包括在第二客户端与所述第二客户端所属的主机之间的以下时间信息:
路径延迟请求消息的同步化的发送时间;
路径延迟响应消息的同步化的接收时间;
路径延迟请求消息的同步化的接收时间;以及
路径延迟响应消息的同步化的发送时间;
通过第一客户端基于预定的网络拓扑确定在第二客户端与第二客户端所属的主机之间的最大延迟;并且
基于路径延迟请求消息的同步化的发送时间、路径延迟响应消息的同步化的接收时间、路径延迟请求消息的同步化的接收时间、路径延迟响应消息的同步化的发送时间以及所确定的最大延迟来验证第二客户端所属的主机的时间函数。
3.按照上述权利要求之一所述的方法,所述方法进一步包括:
通过第一客户端将主机和/或所述第二客户端所属的主机的时间函数的验证结果传输至一个或多个安全性相关的功能;和/或
在使用时间函数的验证结果的情况下执行所述一个或多个安全性相关的功能。
4.按照上述权利要求之一所述的方法,所述方法进一步包括:
通过第一客户端在使用所述第一客户端的时间函数的情况下预测主机的同步消息的同步化的接收时间;
验证所述第一客户端的时间函数,其中,验证所述第一客户端的时间函数包括:
确定:同步消息的预测的、同步化的接收时间加上在第一客户端与主机之间的预定的最大延迟得出的值是否处于在跟踪消息中所包含的主机的发送时间上下的预定的区间范围之内;并且
如果所述值处于预定的区间范围之内:
则将第一客户端的时间函数确定为有效;
如果所述值未处于预定的区间范围之内:
则将所述第一客户端的时间函数确定为无效;并且
基于所述同步消息的接收时间、所述其它同步消息的接收时间、所述跟踪消息的发送时间以及所述其它跟踪消息的发送时间来更新所述第一客户端的时间函数。
5.按照上述权利要求之一所述的方法,所述方法进一步包括:
经由第二通信信道接收所述第二客户端的其它验证询问消息,其中,所述其它验证询问消息包括在所述第二客户端与第二客户端所属的主机之间的以下时间信息:
在所述第二客户端与所述第二客户端所属的主机之间的同步消息的预测的接收时间;
在所述第二客户端与所述第二客户端所属的主机之间的同步消息的同步化的发送时间;
通过第一客户端验证所述第二客户端的时间函数,其中,所述验证所述第二客户端的时间函数包括:
确定:所述第二客户端的同步消息的预测的接收时间加上在第二客户端与第二客户端所属的主机之间的预定的最大延迟得出的值是否处于在第二客户端所属的主机的同步消息的同步化的发送时间上下的预定的区间范围之内;并且
如果所述值处于预定的区间范围之内:
则将所述第二客户端的时间函数确定为有效;
如果所述值未处于预定的区间范围之内:
则将所述第二客户端的时间函数确定为无效;并且
通过第一客户端将第二客户端的时间函数的验证结果传输至一个或多个安全性相关的功能。
6.按照上述权利要求之一所述的方法,其中,所述验证同步化的时间包括:
确定:所述路径延迟请求消息的同步化的发送时间加上预定的最大延迟得出的第一值是否处于路径延迟请求消息的同步化的接收时间上下的预定的区间范围之内;
确定:所述路径延迟响应消息的同步化的发送时间加上预定的最大延迟得出的第二值是否处于在路径延迟响应消息的同步化的接收时间上下的预定的区间范围之内;并且
如果所述第一值与所述第二值处于相应的区间范围之内:
则将主机的时间函数确定为有效;并且
如果所述第一值和/或所述第二值未处于相应的区间范围之内:
则将所述主机的时间函数确定为无效。
7.按照上述权利要求之一所述的方法,其中,所述网络是以太网络;和/或
其中所述第二客户端是客户端或桥;和/或
其中所述主机是高级主机或次级主机。
8.用于验证在车辆的网络中的主机的时间函数的计算机可读介质,其中,所述计算机可读介质包括指令,所述指令当在计算机或控制器上执行时实施按照权利要求1至7之一所述的方法。
9.用于验证在车辆的网络中的主机的时间函数的系统,其中,所述系统构成为用于实施按照权利要求1至7之一所述方法。
10.车辆,包括按照权利要求9所述的用于验证在车辆的网络中的主机的时间函数的系统。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102017210895.9 | 2017-06-28 | ||
| DE102017210895.9A DE102017210895A1 (de) | 2017-06-28 | 2017-06-28 | Verfahren, Computer-lesbares Medium, System, und Fahrzeug umfassend das System zum Validieren einer Zeitfunktion eines Masters und der Clients in einem Netzwerk eines Fahrzeugs |
| PCT/EP2018/065159 WO2019001929A1 (de) | 2017-06-28 | 2018-06-08 | Verfahren, computer-lesbares medium, system, und fahrzeug umfassend das system zum validieren einer zeitfunktion eines masters und der clients in einem netzwerk eines fahrzeugs |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110168971A true CN110168971A (zh) | 2019-08-23 |
| CN110168971B CN110168971B (zh) | 2021-06-08 |
Family
ID=62599582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880006507.4A Active CN110168971B (zh) | 2017-06-28 | 2018-06-08 | 用于验证时间函数的方法、计算机可读介质、系统及车辆 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11218238B2 (zh) |
| EP (1) | EP3646493B1 (zh) |
| JP (1) | JP7121041B2 (zh) |
| CN (1) | CN110168971B (zh) |
| DE (1) | DE102017210895A1 (zh) |
| WO (1) | WO2019001929A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114051712A (zh) * | 2019-09-23 | 2022-02-15 | 倍福自动化有限公司 | 用于在基于以太网的网络中进行时间同步的方法 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11196731B2 (en) * | 2019-06-28 | 2021-12-07 | T-Mobile Usa, Inc. | Network-authentication control |
| DE102019220096B4 (de) * | 2019-12-18 | 2021-09-16 | Continental Automotive Gmbh | Verfahren zur Absicherung der Zeitsynchronisation eines Ethernet-Bordnetzes |
| WO2021164882A1 (en) * | 2020-02-21 | 2021-08-26 | Bayerische Motoren Werke Aktiengesellschaft | Method and system for performing time-synchronization |
| WO2021204342A1 (en) * | 2020-04-06 | 2021-10-14 | Bayerische Motoren Werke Aktiengesellschaft | Method and system for performing time-synchronization between units of a communication bus system |
| US20220069973A1 (en) * | 2020-09-03 | 2022-03-03 | Marvell Asia Pte Ltd | Safety Extension for Precision Time Protocol (PTP) |
| EP4142189B1 (en) * | 2020-09-23 | 2024-03-27 | Bayerische Motoren Werke Aktiengesellschaft | Determining correctness of actually received timestamp |
| US20230376446A1 (en) * | 2020-10-12 | 2023-11-23 | Bayerische Motoren Werke Aktiengesellschaft | Validation of a Time Synchronization |
| EP4096122A1 (en) * | 2021-05-28 | 2022-11-30 | Bayerische Motoren Werke Aktiengesellschaft | Validating synchronized local times of at least a first and a second control unit |
| DE102021116261A1 (de) | 2021-06-23 | 2022-12-29 | Vector Informatik Gmbh | Verfahren und System für eine Zeitsynchronisation |
| US11812268B2 (en) | 2021-09-30 | 2023-11-07 | Texas Instruments Incorporated | Data integrity options for wireless management of modular subsystems |
| US20230140987A1 (en) * | 2021-11-11 | 2023-05-11 | Texas Instruments Incorporated | Wireless transceiver resynchronization options during wireless management of subsystems |
| EP4224744A1 (en) * | 2022-02-02 | 2023-08-09 | Bayerische Motoren Werke Aktiengesellschaft | Method for time distribution in a communication network of a vehicle, and communication network |
| WO2023210659A1 (ja) * | 2022-04-28 | 2023-11-02 | 株式会社デンソー | 時刻同期システム、時刻検証装置、及び時刻検証方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1192300A (zh) * | 1995-06-05 | 1998-09-02 | 全点有限公司 | 有效的时分双工通信的定时调整控制 |
| CN103314606A (zh) * | 2011-01-20 | 2013-09-18 | 皇家飞利浦有限公司 | 认知无线电设备的认证和授权 |
| CN105103499A (zh) * | 2013-03-15 | 2015-11-25 | 康西欧控股有限公司 | 用于分布式控制系统的高速嵌入协议 |
| US20170008162A1 (en) * | 2015-05-26 | 2017-01-12 | Kabushiki Kaisha Toshiba | Electronic appliance control method and electronic appliance control device |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7457661B2 (en) * | 2005-03-24 | 2008-11-25 | Medtronic Vascular, Inc. | Catheter-based, dual coil photopolymerization system |
| US20090184871A1 (en) * | 2008-01-23 | 2009-07-23 | Mostafa Tofighbakhsh | GPS with time integrated call initiation |
| US8255732B2 (en) * | 2008-05-28 | 2012-08-28 | The United States Of America, As Represented By The Administrator Of The National Aeronautics And Space Administration | Self-stabilizing byzantine-fault-tolerant clock synchronization system and method |
| US8165150B2 (en) * | 2008-12-17 | 2012-04-24 | Avaya Inc. | Method and system for wireless LAN-based indoor position location |
| US8462821B1 (en) * | 2011-02-18 | 2013-06-11 | Juniper Networks, Inc. | Precision timing using a modified synchronization operation |
| DE102011087472B4 (de) | 2011-11-30 | 2016-10-20 | Continental Automotive Gmbh | Verfahren zur Synchronisation von Uhren in Knoten eines Fahrzeugnetzes und zur Durchführung des Verfahrens eingerichteter Knoten |
| US9697159B2 (en) | 2011-12-27 | 2017-07-04 | Intel Corporation | Multi-protocol I/O interconnect time synchronization |
| JP2014027437A (ja) | 2012-07-26 | 2014-02-06 | Sony Corp | 通信装置、通信システム、および同期処理方法、並びにプログラム |
| DE102015216284A1 (de) | 2015-08-26 | 2017-03-02 | Robert Bosch Gmbh | Verfahren zum Betreiben eines Gateways |
| KR102400730B1 (ko) | 2016-02-23 | 2022-05-20 | 현대자동차주식회사 | 네트워크에서 통신 노드들 간의 시간 동기화 방법 |
| EP3288200B1 (en) * | 2016-08-23 | 2019-03-06 | Robert Bosch Gmbh | Method of synchronizing master and slave clocks in a computer network, corresponding system |
-
2017
- 2017-06-28 DE DE102017210895.9A patent/DE102017210895A1/de active Pending
-
2018
- 2018-06-08 CN CN201880006507.4A patent/CN110168971B/zh active Active
- 2018-06-08 WO PCT/EP2018/065159 patent/WO2019001929A1/de unknown
- 2018-06-08 EP EP18731037.0A patent/EP3646493B1/de active Active
- 2018-06-08 JP JP2019554607A patent/JP7121041B2/ja active Active
-
2019
- 2019-08-07 US US16/533,991 patent/US11218238B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1192300A (zh) * | 1995-06-05 | 1998-09-02 | 全点有限公司 | 有效的时分双工通信的定时调整控制 |
| CN103314606A (zh) * | 2011-01-20 | 2013-09-18 | 皇家飞利浦有限公司 | 认知无线电设备的认证和授权 |
| CN105103499A (zh) * | 2013-03-15 | 2015-11-25 | 康西欧控股有限公司 | 用于分布式控制系统的高速嵌入协议 |
| US20170008162A1 (en) * | 2015-05-26 | 2017-01-12 | Kabushiki Kaisha Toshiba | Electronic appliance control method and electronic appliance control device |
Non-Patent Citations (1)
| Title |
|---|
| BOB NOSEWORTHY: "Network-based application-independent time-error and direct port latency measurement", 《2016 IEEE INTERNATIONAL SYMPOSIUM ON PRECISION CLOCK SYNCHRONIZATION FOR MEASUREMENT, CONTROL, AND COMMUNICATION (ISPCS),IEEE》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114051712A (zh) * | 2019-09-23 | 2022-02-15 | 倍福自动化有限公司 | 用于在基于以太网的网络中进行时间同步的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110168971B (zh) | 2021-06-08 |
| JP7121041B2 (ja) | 2022-08-17 |
| WO2019001929A1 (de) | 2019-01-03 |
| US11218238B2 (en) | 2022-01-04 |
| EP3646493A1 (de) | 2020-05-06 |
| EP3646493B1 (de) | 2023-07-26 |
| JP2020526051A (ja) | 2020-08-27 |
| US20190363815A1 (en) | 2019-11-28 |
| DE102017210895A1 (de) | 2019-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110168971A (zh) | 用于验证在车辆的网络中的主机和客户端的时间函数的方法、计算机可读介质、系统以及包括系统的车辆 | |
| CN104272664B (zh) | 用于车辆的网关、节点和方法 | |
| EP3016306B1 (en) | Method and apparatus for providing in-vehicle network time synchronization using redundant grandmaster | |
| JP5664799B2 (ja) | 通信システム及び通信方法 | |
| KR101538633B1 (ko) | 비콘을 이용한 근접 서비스 보안 시스템 및 방법 | |
| US11251891B2 (en) | Method for identifying an incorrect time stamp of an ethernet message and control unit for a motor vehicle | |
| CN107005449B (zh) | 通信系统和通信装置 | |
| US8464056B2 (en) | Method for secure dynamic bandwidth allocation in a TT ethernet | |
| CN103988453A (zh) | 用于使在车载网络的节点中的时钟同步的方法和设置用于实施该方法的节点 | |
| KR101565093B1 (ko) | 차량 avb 환경에서 시간 동기화 방법 및 이를 이용한 시스템 | |
| JPWO2018020559A1 (ja) | 光ネットワークの光端局装置および上りスケジューリング方式 | |
| US20170302693A1 (en) | Rewrite detection system and information processing device | |
| CN112106314A (zh) | 用于确定同步精度的方法、计算机程序、通信单元和机动车 | |
| US10771346B2 (en) | Method for monitoring a network for anomalies | |
| KR102019234B1 (ko) | 차량 네트워크 시간 동기화 평가 방법 | |
| WO2023223863A1 (ja) | 車載装置、情報処理方法、及びプログラム | |
| JP2023506907A (ja) | イーサネットオンボードネットワークのセンサデータの有効性を検証するための方法 | |
| CN115362642A (zh) | 用于在通信总线系统的单元之间执行时间同步的方法和系统 | |
| CN110535550A (zh) | 时钟同步的方法、装置、设备和存储介质 | |
| CN114598411A (zh) | 用于使至少两个设备的时钟同步的方法 | |
| CN113938328A (zh) | 一种接口验签的方法和系统 | |
| CN115136517A (zh) | 用于执行时间同步的方法和系统 | |
| JP2017225018A (ja) | 加入者側装置、局側装置、光通信システム、光通信方法、及びプログラム | |
| JP2020088798A (ja) | ネットワークシステム | |
| CN114375552B (zh) | 在基于以太网的网络中进行时间同步的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |