CN112913188A - 用于串行总线系统的用户站和用于在串行总线系统中防操纵地传输数据的方法 - Google Patents
用于串行总线系统的用户站和用于在串行总线系统中防操纵地传输数据的方法 Download PDFInfo
- Publication number
- CN112913188A CN112913188A CN201980070147.9A CN201980070147A CN112913188A CN 112913188 A CN112913188 A CN 112913188A CN 201980070147 A CN201980070147 A CN 201980070147A CN 112913188 A CN112913188 A CN 112913188A
- Authority
- CN
- China
- Prior art keywords
- message
- subscriber station
- messages
- data
- bus system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000005540 biological transmission Effects 0.000 title claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 100
- 239000011159 matrix material Substances 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 2
- 230000004048 modification Effects 0.000 description 8
- 238000012986 modification Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- MWUXSHHQAYIFBG-UHFFFAOYSA-N Nitric oxide Chemical compound O=[N] MWUXSHHQAYIFBG-UHFFFAOYSA-N 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 101100172132 Mus musculus Eif3a gene Proteins 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 239000007789 gas Substances 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 239000000498 cooling water Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40052—High-speed IEEE 1394 serial bus
- H04L12/40104—Security; Encryption; Content protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/34—Bits, or blocks of bits, of the telegraphic message being interchanged in time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40013—Details regarding a bus controller
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40052—High-speed IEEE 1394 serial bus
- H04L12/40084—Bus arbitration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
提供一种用于串行总线系统(1)的用户站(10;20;30;40)以及一种用于在串行总线系统(1)中防操纵地传输数据的方法。用户站(10;20;30;40)包括通信控制装置(16;26;36;46),用于创建应串行地经由总线线路(3)发送给总线系统(1)的至少一个其他用户站(20;30;40;10)的消息(4;5;M1,M2至Mn),和/或用于读取已从总线线路(3)串行地接收的消息(4;5;M1,M2至Mn),其中通信控制装置(16;26;36;46)被构型用于使用预定的通信规则(7)以创建和/或读取消息(4;5;M1,M2至Mn),以及其中所述通信控制装置(16;26;36;46)被构型用于当出现预定的触发器(70)时,使用至少一个与所述预定的通信规则(7)不同的用于创建和/或读取消息(4;5;M1,M2至Mn)的规则(8)以创建和/或读取所述消息(4;5;M1,M2至Mn)。
Description
技术领域
本发明涉及一种用于串行总线系统的用户站和一种用于在串行总线系统中防操纵地传输数据的方法。
背景技术
如果应该在串行总线系统的用户站之间传输数据,则总线系统的用户站以时间上相继的位对数据进行编码。然后,将所述位作为消息根据预定的通信协议相继发送到总线上,并且经由总线进行传输。通信协议确定:在消息的哪个位置处对哪些数据或位进行编码。在有线总线系统情况下,至少一个线路被用作用于在用户站之间传输数据的传输介质。
例如,已知具有位仲裁的串行通信协议,例如经典CAN和CAN FD,其根据ISO11898-2作为两个不同的位电平使用隐性总线电平和显性总线电平。在仲裁时,在总线系统中的发送方之间根据消息的标识符来协定:哪个发送方必须在下一通信阶段中停止发送,并且对于进行中的消息的剩余部分仅必须仍充当接收方,以及哪个发送方可以在下一通信阶段中接下来无损地发送其数据。
在当今的交通工具、诸如机动车、载重汽车等中,使用总线系统,所述总线系统使用前述通信协议。
有问题的是,在已知CAN矩阵情况下每个有CAN能力的电子单元都能够模拟具有正确标识符和正确校验和的CAN消息,所述校验和根据循环冗余校验(CRC =CyclicRedundancy Check)被创建。 CAN消息的接收方不能区分:信息是由为其设置的控制单元、尤其是ECU(=Electronic Control Unit=电子控制单元)发送的还是从经加装的有CAN能力的(外来)电子单元发送的。此外,发送方不能识别出:其他单元、诸如经加装的有CAN能力的(外来)电子单元发送相同的消息,但是其在数据字段中具有其他内容。因此,可以通过未经授权地干预CAN通信由此操纵交通工具的总线系统的用户站或一个或多个控制设备的行为。
发明内容
因此,本发明的任务是提供解决前述问题的用于串行总线系统的用户站和用于在串行总线系统中防操纵地传输数据的方法。尤其是应该提供一种用于串行总线系统的用户站和一种用于在串行总线系统中防操纵地传输数据的方法,其中使得对尤其是作为交通工具的控制设备的功能的一个或多个用户站的功能部分的行为的操纵至少变得困难或不可能。
该任务通过具有权利要求1的特征的用于串行总线系统的用户站解决。该用户站具有通信控制装置,用于创建应串行地经由总线线路被发送给总线系统的至少一个其他用户站的消息;和/或用于读取已从总线线路串行地接收的消息,其中通信控制装置被构型用于使用预定的通信规则以创建和/或读取消息,并且其中通信控制装置被构型用于,当出现预定的触发器(Trigger)时,使用至少一个与预定的通信规则不同的用于创建和/或读取消息的规则以创建和/或读取消息。
所述用户站能够实现:使得在要串行地传输的帧(Frame)中的数据字段和/或帧标识符(尤其是CAN ID)的迄今固定的静态分配是能够动态改变的。因此,对这样的帧进行的简单“窃听”和操纵不再是容易实现的。
用户站为此还保证:尽管所使用防操纵,但是数据量不增加。与其他加密技术相比,这是大的优点,因为例如在标准CAN协议情况下对于每帧(Frame)仅能传输最大8字节有用数据。此外,可以避免在已知加密方法情况下存在的复杂性。
因此,所述用户站引起:至少使对所述总线系统的一个或多个用户站的行为的操纵变得困难或有效地防止对所述总线系统的一个或多个用户站的行为的操纵,而并不使数据传输特性变差,其中所述一个或多个用户站尤其是交通工具的控制设备。这尤其是对于交通工具的与排气相关的控制设备是有利的,其中所述与排气相关的控制设备应被保护免遭操纵,使得例如能够防止对控制设备的软件的影响。
可以事后将由用户站执行的方法插入到串行通信协议中,尤其是插入到根据先前提到的标准的具有CAN FD的CAN协议规范中。例如,所述插入作为选项是可能的,所述选项可以选择性地被装入或通过应用程序参数被激活。
在从属权利要求中说明用户站的有利的其他构型。
可设想的是,通信控制装置被构型用于创建和/或读取至少一个第一消息和第二消息,其中在所述消息中根据预定的通信规则分别相继地布置字段,其中所述字段在自身的关于总线系统中的通信的功能方面不同,其中通信控制装置被构型用于根据不同的规则由第二消息的字段的一部分交换第一消息的字段的至少一部分。
根据一个实施例,第一消息的字段的至少一部分是在其中串行地布置有针对用户站的功能部分的数据的数据字段,并且第二消息的字段的至少一部分是在其中串行地布置有针对用户站的功能部分的数据的数据字段,并且其中通信控制装置被构型用于,互相交换第一和第二消息的数据字段。
在此情况下,第一消息在其数据字段中可以具有至少两个信号,并且第二消息在其数据字段中可以具有至少两个信号,在所述数据字段中分别串行地布置针对用户站的功能部分的数据,并且其中通信控制装置被构型用于彼此交换第一和第二消息的至少一个信号。
在一种特殊的构型中,第一消息在其数据字段中可以具有至少两个信号,并且第二消息在其数据字段中可以具有至少两个信号,在所述数据字段中分别串行地布置有针对用户站的功能部分的数据,并且其中通信控制装置被构型用于改变在第一和/或第二消息的数据字段中的至少两个信号的顺序。
根据另一实施例,第一消息的字段的至少一部分是仲裁字段中的标识符,并且第二消息的字段的至少一部分是仲裁字段中的标识符,其中通信控制装置被构型用于彼此交换第一和第二消息的标识符。
可选地,预定的触发器是在用户站的运行中的预定时间点和/或预定事件。
用户站可能被构型用于总线系统,在所述总线系统情况下至少暂时保证用户站对总线系统的总线线路的独有的无冲突访问。
由用户站所创建的和/或接收的消息可以是CAN消息或CAN FD消息。
前述用户站可以是总线系统的一部分,所述总线系统此外具有总线线路和至少两个用户站,所述至少两个用户站经由总线线路彼此连接,使得所述用户站可以彼此通信。在此情况下,所述至少两个用户站中的至少一个是前述用户站。
先前提到的任务此外通过根据权利要求10所述的用于在串行总线系统中防操纵地传输数据的方法来解决。该方法具有以下步骤:利用总线系统的第一用户站的通信控制装置创建应串行地经由总线线路发送给总线系统的至少一个第二用户站的消息,和/或读取已从总线线路串行地接收的消息,其中所述通信控制装置被构型用于,使用预定的通信矩阵以创建和/或读取消息,并且其中通信控制装置被构型用于,在出现预定的触发器时,使用至少一个与预定的通信矩阵不同的用于创建和/或读取消息的规则以创建和/或读取消息。
前述方法提供与先前关于用户站提到的相同的优点。
本发明的其他可能的实现方案还包括先前或随后关于实施例描述的特征或实施方式的未明确提到的组合。在此,本领域技术人员还将添加单个方面作为对本发明的相应基本形式的改善或补充。
附图说明
随后参照附图并且根据实施例更详细地描述本发明。其中:
图1示出根据第一实施例的总线系统的简化框图;
图2示出用于阐明可以由根据第一实施例的总线系统的用户站发送的消息的结构的图解;
图3示出用于阐明可以由根据第一实施例的总线系统的用户站发送的消息的结构的图解;和
图4示出用于阐明可以由根据第二实施例的总线系统的用户站发送的消息的结构的图解。
在图中,只要无另外说明,相同或功能相同的元件配备有相同的附图标记。
具体实施方式
图1作为示例示出串行总线系统1,其可以被构型为任意串行总线系统。总线系统1尤其是CAN总线系统、CAN FD总线系统、FlexRay总线系统、用于以太网的总线系统、千兆位以太网等。总线系统1可以在交通工具、尤其是在机动车、飞机等中或在医院等中使用。
在图1中,总线系统1具有尤其是实施为双线线路的总线线路3,多个用户站10、20、30、40连接到所述总线线路上。可以将其他单元50、60、诸如中央数据存储位置、尤其是云或者传感器与用户站10、20、30、40连接。单元50、60不直接连接到总线系统1上。
在各个用户站10、20、30、40之间可以经由总线线路3以信号的形式串行地传输消息4、5。用户站10、20、30、40是应该彼此串行地交换数据的任意设备、诸如机动车的控制设备、传感器、显示设备等。在所提到的示例中,用户站10是用于SCR废气后处理系统的行驶控制单元(Driving Control Unit=DCU)或交通工具的电子控制单元(Electronic ControlUnit=ECU),用户站20是激光雷达传感器,用户站30是交通工具控制单元(Vehicle ControlUnit=VCU),用户站40是导航系统。在这种情况下,单元50是云,并且单元60是偏航传感器。然而,用户站10、20、30、40可以是任意其他设备。附加地,其他设备可以连接到总线系统1上,其他设备是诸如车行道划线检测传感器或氮氧化物传感器(NOx传感器)或设备的任意其他组合,然而所述组合在这里为简化起见未示出。相同的内容适用于单元50、60。
可替代地,用户站10、20、30、40例如是计算机网络的计算机和/或尤其是用于工业设施的自动化网络的组件。
然而,用户站10、20、30、40不限于所提到的特定示例。在总线系统1中存在用户站10、20、30、40中的至少两个。
随后作为示例根据CAN和CAN FD总线系统描述本发明。然而,本发明不限于此,而是本发明可以被应用于任意串行总线系统1。
如图1中所示,用户站10具有功能部分11和接口15,所述接口15具有通信控制装置16和发送/接收装置17。用户站20具有功能部分21和接口25,所述接口25具有通信控制装置26和发送/接收装置27。用户站30具有功能部分31和接口35,所述接口35具有通信控制装置36和发送/接收装置37。用户站40具有功能部分41和接口45,所述接口45具有通信控制装置46和发送/接收装置47。用户站10、20、30、40的发送/接收装置17、27、37、47分别直接连接到总线线路3上,即使这在图1中未阐明。
功能部分11、21、31、41执行用户站10、20、30、40的相应功能,诸如在上述示例情况下用于用户站40的导航设备的功能、驱动装置的功能等。通信控制装置16、26、36、46分别用于控制相应用户站10、20、30、40的、更确切地说是用户站功能部分11、21、31、41的经由总线线路3与连接到总线线路3上的用户站10、20、30、40中的另一用户站的通信。在此情况下,通信控制装置16、26、36、46使用预定的通信规则7,并且因情况不同而不同地附加使用至少一个与预定的通信规则不同的规则8来创建和/或读取消息4、5。
预定的通信规则7例如是预定的通信矩阵、尤其是CAN矩阵,其中尤其是确定:哪个用户站10、20、30、40在哪些条件下并且以哪种循环时间发送哪个消息4、5,以何种优先级发送消息4、5,哪些信号以及以何种形式包含在消息4、5中,以及哪个用户站10、20、30、40接收哪个消息4、5。随后更加详细地描述至少一个与预定的通信规则7不同的规则8。
对于前述的示例,除了随后更加详细地描述的区别之外,通信控制装置26可以像常规的CAN控制器那样来实施。在这种情况下,通信控制装置26创建和/或读取第一消息4,例如经修改的经典CAN消息4。除了随后描述的修改方案之外,经典CAN消息4根据经典基本格式构建,在所述经典基本格式情况下在消息4中可以包括数目为最多8个的数据字节。因此,除了随后更加详细地描述的区别之外,发送/接收装置27可以像常规的CAN收发器那样来实施。
对于先前提到的示例,通信控制装置16、36、46可以被构型为使得所述通信控制装置不仅可以创建和/或读取第一消息4、例如经修改的经典CAN消息4而且可以创建和/或读取第二消息5,所述第二消息例如是经修改的CAN FD消息5。在此情况下,除了随后描述的修改方案之外,经修改的CAN FD消息5基于CAN FD格式构建,在所述CAN FD格式情况下在消息5中可以包括数量为最多例如64个的数据字节,如在图2的下方部分中所示的。因此,通信控制装置16、36、46可以在CAN总线系统的所提到的示例情况下根据需求而定来为所属的发送/接收装置17、37、47提供经修改的经典CAN消息4或经修改的CAN FD消息5,和/或从所述发送/接收装置17、37、47接收经修改的经典CAN消息4或经修改的CAN FD消息5。因此,通信控制装置16、36、46创建和/或读取第一消息4或第二消息5,其中第一和第二消息4、5通过其数据传输标准来区分,即在这种情况下为经修改的CAN或经修改的CAN FD。
发送/接收装置17、37、47可以被实施用于根据需求而定为所属的通信控制装置16、26、46、76提供根据经修改的CAN基本格式的消息4或根据经修改的CAN FD格式的消息5,或者从所述通信控制装置16、26、46、76接收经修改的CAN基本格式的消息4或根据经修改的CAN FD格式的消息5。
利用用户站10、20、40,可替代地可以实现:形成并且然后以经修改的CAN FD或以比CAN FD更高的数据速率传输消息5。
图2针对消息4示出如由发送/接收装置10、20,30、40之一随时间t以电压U发送的CAN帧43。在图2中以极简化的方式示出电压U。实际上,电压U的值根据帧43中的要传输的位的信息而定在对应于逻辑位电平0和1的不同总线电压电平之间变换。
为了在总线3上进行CAN通信,CAN帧43被划分成不同的字段,即起始字段431、仲裁字段432、控制字段433、数据字段434、校验和字段435和结束字段436。以相同的方式构建消息5。然而,在消息5情况下,尤其是数据字段434与在消息4或CAN帧43情况下相比在时间上更短,因为在消息5的CAN FD帧情况下,数据字段434的位以比在消息4情况下更高的位速率来传输。此外,在消息5情况下在数据字段434中可以传输与在消息4或CAN帧43情况下相比更多的字节,如随后也更加详细地描述的那样。
起始字段431具有位(例如也称为SOF位),并且表明帧的开始或帧起始(Start ofFrame)。
在仲裁字段432中包含用于标识消息的发送方的具有例如32位的标识符。仲裁字段432可以附加地包含由一个或多个位组成的协议格式信息,所述协议格式信息适用于区分CAN帧或CAN FD帧。
在控制字段433中包含例如13位长的数据长度代码(Data-Length-Code),所述数据长度代码于是例如可以采用具有步长为1的从1至64的值。数据长度代码也可以包括更少或更多的位,并且值范围和步长可以采用其他值。控制字段433可能附加地包含由一个或多个位组成的协议格式信息,所述协议格式信息适用于区分CAN帧或CAN FD帧。
在数据字段434中包含CAN帧的或消息43的有用数据。根据数据长度代码的值范围,所述有用数据可以具有例如8个字节或最多64个字节或更多个字节。
在校验和字段435中包含关于数据字段434中的包括可能存在的填充位(Stuffbit)在内的数据的校验和,所述填充位根据先前提及的CAN协议由消息43的发送方分别在预定数量的相同位(例如5、6、7、8、9、10等)之后作为反位插入相同位。在结束字段436中包含至少一个确认位以及此外包含11个相同位的序列,这些相同位表明CAN帧43的结束。利用所述至少一个确认位可以被通知:接收方是否在所接收的CAN帧43或消息4中发现了差错。
在用于发送仲裁字段432和结束字段436的阶段中,使用根据CAN和CAN-FD的物理层。在仲裁时,借助于仲裁字段432中的标识符逐位地在用户站10、20、30、40协定:哪个用户站10、20、30、40想要以最高的优先级发送消息4、5,并且因此在用于发送字段433至435的下一时间内得到对总线系统1的总线3的独有访问。在这些阶段期间的重点是使用已知的CSMA/CR方法,所述CSMA/CR方法允许用户站10、20、30、40同时访问总线3,而不损坏优先级更高的消息4、5。
在CSMA/CR方法情况下,在考虑总线3的传输介质的情况下选择总线电压电平,使得显性电平可以改写隐性电平。因此,例如在仲裁期间发送隐性位(‘1’)而替代于此却在总线3上看到显性位(‘0’)的发送方可以停止发送并且仅对于进行中的消息4、5的剩余部分仍充当接收方。由如下发送方赢得仲裁,其中所述发送方的消息4、5包含大多数占主导的‘0’位。仲裁的获胜方未察觉针对总线3的访问冲突。因此,不发生冲突,并且因此不发生对所发送的消息4、5的损坏。因此,仲裁和随后的通信无损地进行,在所述通信中发送数据字段434并因此发送实际要传输的数据。由此,可以相对简单地将其他用户站10、20、30、40添加到总线系统1,这是非常有利的。
在无仲裁432的串行总线系统1、诸如以太网、FlexRay等情况下,取消仲裁字段432。
只有在用户站赢得了仲裁并且所述用户站因此为了发送字段433至436而具有对总线系统1的总线3的独有访问的情况下,控制字段433和数据字段434才由作为消息43的发送方的用户站10、20、30、40发送到总线3上。
通信控制装置16、26、36、46被构型用于创建和/或读取用于消息4、5的帧43。通信控制装置16、26、36、46对此还被构型用于在出现预定的触发器70时创建和/或读取用于消息4、5的根据图3的帧4301、4302。帧4301具有标识符0x01。帧4302具有标识符0x02。
为了创建根据图3的帧4301、4302,通信控制装置16、26、36、46被构型用于在出现预定的触发器70时交换帧4301、4302的数据字段4341、4342中的数据内容,这与实际的通信规则7不同。在此情况下使用规则8,所述规则8不同于通信规则7。这在图3中用数据字段4341、4342处的箭头表示。
预定的触发器70是信息和/或元素,其中所述元素由进行发送的用户站的通信控制装置16、26、36、46和由进行接收的用户站的通信控制装置16、26、36、46相同地解释并且发起对有用信息到消息4、5的分配进行重新计算,其中所述分配与实际通信矩阵的分配不同。
预定的触发器70是预定的时间点t1。附加地或可替代地,预定的触发器70是在用户站10、20、30、40中的至少一个用户站的运行中的预定的事件。预定的触发器70尤其是可以具有以下触发条件中的至少一个,即:
-发动机或驱动装置转速在特定的时间段内高于阈值
-首次超过驱动装置的扭矩阈值
-控制装置的状态从准备模式(STANDBY)过渡到其他运行状态、诸如运行(RUNNING)
-达到特定的冷却水温度
-同时出现两个CAN信号的约定值
-在非易失性存储器中确定的数据模式
-达到驱动装置的推进运行
-至少一个诊断功能,利用所述诊断功能尤其是在交通工具中或交通工具处执行对技术设施的运行的诊断
当然,可设想的是:将附加的或其他触发条件作为预定的触发器70。
由此,如图3中阐明的,在不出现触发器70时,通信控制装置16、26、36、46将数据字段4341插入到帧4301中,并且将数据字段4342插入到帧4302中。然而,如果出现预定的触发器70,则通信控制装置16、26、36、46将数据字段4341插入到帧4302中,并且将数据字段4342插入到帧4301中。在后一情况下,帧4301于是替代于此地传输来自帧4302的数据字段4342的数据而并非来自数据字段4341的数据。因此,帧4302于是传输来自数据字段4341的数据而并非来自数据字段4342的数据。在接收帧43或4301、4302时,来自数据字段434、4341、4342的数据分别利用预定的算法再次被分配,并且因此相应地被处理,用以保证对来自数据字段434、4341、4342的数据的正确解释。
因此,由用户站10、20、30、40中的至少两个、更确切地说由其通信控制装置16、26、36、46之一执行如下方法,在所述方法情况下通过交换数据字段4341、4342或帧43的数据字段434创造使得对在总线系统1中的数据传输的操纵变得困难的可能性。
该方法可以在用户站10、20、30、40的功能部分11、21、31、41的不同状态下被应用。该方法可以优选地在状态“端子15接通”之后被使用。“端子15接通”在大多数应用中意味着:所有用户站10、20、30、40的CAN通信开始。所述通信以不加密的方式、即在没有用于防操纵的前述方法的情况下开始。然而,自该时间点起,等待预定的触发器70,在所述触发器70之后,激活加密或用于防操纵的前述方法。
图4阐明根据第二实施例的通信控制装置16、26、36、46的构型。在这里,通信控制装置16、26、36、46被构型用于在出现预定的触发器70时交换帧4301、4302的仲裁字段432中的标识符。
由此,在不出现触发器70时,通信控制装置16、26、36、46将标识符0x01插入到帧4301中,并且将标识符0x02插入到帧4302中。然而,如图4中所阐明的,如果出现预定的触发器70,则通信控制装置16、26、36、46将标识符0x01插入到帧4302中,并且将标识符0x02插入到帧4301中。
因此,通过帧43或4301、4302的标识符而存在使操纵变得困难的可能性。
在其他方面则适用先前结合图1至图3描述的相同内容。
根据修改方案,由通信控制装置16、26、36、46注意:在变换标识符0x01、0x02时消息4、5的优先级改变。因此,通信控制装置16、26、36、46可以例如注意:仅当涉及具有中等至低优先级的消息4、5时,才改变相继的消息4、5的标识符0x01、0x02。因此,如果消息4、5中的至少一个具有高优先级,则相继的消息4、5的标识符0x01、0x02不被改变。
在此情况下可替代地或附加地可能考虑,在某些交通工具类别情况下例如通过规范来定义CAN通信。在此,帧关于标识符以及数据字段的内容和位置方面被标准化。在应用前述加密方法的情况下,有关的帧将会变成专有帧。为了保证规范兼容性,有关的标识符应以“专有”特征标出。用于消息4、5的前述加密方法因此不仅可以被应用于标准化的帧而且可以被应用于专有帧。
根据修改方案,第一和第二实施例的组合和/或其修改是可能的。
根据第三实施例,通信控制装置16、26、36、46此外被构型用于在消息M1至Mn中根据通信规则7将多个信号作为数据相继布置在数据字段4340中,其中所述消息M1至Mn要么是消息4要么是消息5。如果消息M1至Mn具有标识符ID-M1至ID-Mn,则例如在预定的时间点t1和/或在预定的事件1之后,可能得出信号1至10的布置,正如在随后的表格1中所示的。像在总线系统1中的其他消息4、5情况下那样,控制字段433不变。CRC字段435中的CRC校验和如常见的那样算出。因此,既未更详细地示出控制字段433的内容也未更详细地示出CRC字段435的内容。
表格1。
因此,在具有标识符ID-M1的消息M1的数据字段4340中相继布置信号1至5。而在具有标识符ID-M2的消息M2的数据字段4340中相继布置信号6至8。而在具有标识符ID-Mn的消息Mn的数据字段4340中相继布置信号9至11。
如果作为触发器70出现预定的时间点t2和/或预定的事件2,则通信控制装置10、20、30、40中的至少两个被构型用于根据规则8经由总线3交换消息4、5,其中进行发送的通信控制装置10、20、30、40在数据字段4340中已经动态地改变了消息M1和M2的数据字段4340,正如在下列的表格2中所示的。
表格2。
因此,在表格2的所示示例情况下根据规则8彼此调换了用于消息M1和M2的数据字段4340的内容。而用于消息M ...至Mn的数据字段4340的内容不变。
如果作为触发器70出现预定的时间点tx和/或预定的事件x,则通信控制装置10、20、30、40中的至少两个被构型用于根据规则8经由总线3交换消息4、5,其中进行发送的通信控制装置10、20、30、40在数据字段4340中已经动态地改变了消息M2和Mn的数据字段4340,正如在下列的表格3中所示的。
表格3。
因此,在根据表格3的所示示例情况下根据规则8彼此调换了用于消息M2和Mn的数据字段4340的内容。而用于消息M 1的数据字段4340的内容不变。
因此,通信控制装置10、20、30、40中的至少两个可以动态地管理信号1至10到消息4、5的分配。在出现预定的触发器70之后,借助于协调器利用算法改变信号到消息4、5的分配。
在其他方面则适用先前结合图1至图3描述的相同内容。
根据第四实施例,由通信控制装置10、20、30、40中的至少两个根据规则8动态地管理信号1至10对于消息4、5的顺序。因此,表格1中的消息M1在数据字段434中可以首先传输信号3,然后传输信号4,然后传输信号5,然后传输信号1以及然后传输信号2。可设想在数据字段434中信号的任意其他顺序。
在其他方面则适用先前结合第三实施例描述的相同内容。
总线系统1、用户站10、20、30、40以及由用户站10、20、30、40执行的方法的所有前述构型可以单独地或以所有可能的组合被使用。尤其是,前述实施例的所有特征和/或其实施变型和/或其修改方案可以任意地被组合。附加地或可替代地,尤其是可设想以下修改方案。
借助基于CAN协议的总线系统描述根据实施例的前述总线系统1。然而,根据所述实施例的总线系统1可替代地可以是其他类型的串行通信网络。有利但并非强制性前提条件的是,在总线系统1情况下至少在特定的时间间隔内保证用户站10、20、30对公共信道的独有的无冲突访问。
在前述实施例及其修改方案情况下,总线系统1中的用户站10、20、30、40的数量和/或布置是任意的。
为了更换组件的目的,有利的是,将关于当前有效动态适配的相应信息存储在EEPROM(NVRAM)(EEPROM =Electrically Erasable Programmable Read Only Memory=电可擦可编程ROM或只读存储器;NVRAM =Non Volatile Random Access memory=非易失性RAM或随机存取存储器)中,其中所述有效动态适配由至少两个用户站10、20、30、40在数据字段434、4341、4342中执行,正如先前描述的那样。此外,有利的是,相应地确保所存储的关于当前有效动态适配的信息。
可替代地,可以放弃EEPROM存储。在这种情况下,预定的触发器70可以在尤其是防操纵的算法中计算,所述算法使用作为示例提到的触发条件的组合,其中所述触发条件在第一实施例情况下被阐述。
Claims (11)
1.一种用于串行总线系统(1)的用户站(10;20;30;40),所述用户站具有
通信控制装置(16;26;36;46),用于创建应串行地经由总线线路(3)发送给所述总线系统(1)的至少一个其他用户站(20;30;40;10)的消息(4;5;M1,M2至Mn)和/或用于读取已从所述总线线路(3)串行地接收的消息(4;5;M1,M2至Mn),
其中所述通信控制装置(16;26;36;46)被构型用于,使用预定的通信规则(7)以创建和/或读取消息(4;5;M1,M2至Mn),以及
其中所述通信控制装置(16;26;36;46)被构型用于,当出现预定的触发器(70)时,使用至少一个与所述预定的通信规则(7)不同的用于创建和/或读取消息(4;5;M1,M2至Mn)的规则(8)以创建和/或读取所述消息(4;5;M1,M2至Mn)。
2.根据权利要求1所述的用户站(10;20;30;40),其中所述通信控制装置(16;26;36;46)被构型用于,创建和/或读取至少一个第一消息(4;5;M1)和第二消息(4;5;M2),其中在所述消息中根据所述预定的通信规则(7)分别相继地布置字段(432;433;434;435),其中所述字段在自身的关于所述总线系统(1)中的通信的功能方面不同,
其中所述通信控制装置(16;26;36;46)被构型用于,根据所述不同的规则(8)由所述第二消息(4;5;M2)的字段(432;434;4322;4342)的一部分交换所述第一消息(4;5;M1)的字段(432;434;4321;4341)的至少一部分。
3.根据权利要求2所述的用户站(10;20;30;40),其中所述第一消息(4;5;M1)的字段的至少一部分是在其中串行地布置有针对所述用户站(10;20;30;40)的功能部分(11;21;31;41)的数据的数据字段(434;4341),并且所述第二消息(4;5;M2)的字段的至少一部分是在其中串行地布置有针对所述用户站(10;20;30;40)的功能部分(11;21;31;41))的数据的数据字段(434;4342);以及
其中所述通信控制装置(16;26;36;46)被构型用于,彼此交换所述第一和第二消息(4;5;M1;M2)的数据字段(434;4341;4342)。
4.根据权利要求2或3所述的用户站(10;20;30;40),其中所述第一消息(4;5;M1)在自身的数据字段(434;4341)中具有至少两个信号,并且所述第二消息(4;5;M2)在自身的数据字段(434;4342)中具有至少两个信号,其中在所述数据字段(434;4341;4342)中分别串行地布置针对所述用户站(10;20;30;40)的功能部分(11;21;31;41)的数据;以及
其中所述通信控制装置(16;26;36;46)被构型用于,彼此交换所述第一和第二消息(4;5;M1;M2)的至少一个信号。
5.根据权利要求2至4中任一项所述的用户站(10;20;30;40),其中所述第一消息(4;5;M1)在自身的数据字段(434;4341)中具有至少两个信号,并且所述第二消息(4;5;M2)在自身的数据字段(434;4342)中具有至少两个信号,其中在所述数据字段(434;4341;4342)中分别串行地布置针对所述用户站(10;20;30;40)的功能部分(11;21;31;41)的数据,以及
其中所述通信控制装置(16;26;36;46)被构型用于,改变在所述第一和/或第二消息(4;5;M1;M2)的所述数据字段(434;4341)中的至少两个信号的顺序。
6.根据权利要求2至5中任一项所述的用户站(10;20;30;40),其中所述第一消息(4;5;M1)的字段的至少一部分是仲裁字段(432;4321)中的标识符并且所述第二消息(4;5;M2)的字段的至少一部分是仲裁字段(432;4322)中的标识符,以及
其中所述通信控制装置(16;26;36;46)被构型用于,彼此交换所述第一和第二消息(4;5;M1;M2)的所述标识符。
7.根据权利要求1至6中任一项所述的用户站(10;20;30;40),其中所述预定的触发器(70)是在所述用户站(10;20;30;40)的运行中的预定时间点和/或预定事件。
8.根据前述权利要求中任一项所述的用户站(10;20;30;40),其中所述用户站(10;20;30;40)被构型用于总线系统(1),在所述总线系统情况下至少暂时保证用户站(10;20;30;40)对所述总线系统(1)的所述总线线路(3)的独有的无冲突访问。
9.根据前述权利要求中任一项所述的用户站(10;20;30;40),其中所述第一消息(4;5;M1)和所述第二消息(4;5;M2)是CAN消息(4)或CAN FD消息(5)。
10.一种总线系统(1),所述总线系统具有
总线线路(3),以及
至少两个用户站(10;20;30;40),其中所述用户站经由所述总线线路(3)彼此连接,使得所述用户站能够彼此通信,
其中所述至少两个用户站(10;20;30;40)中的至少一个是根据前述权利要求中任一项所述的用户站(20;30)。
11.一种用于在串行总线系统(1)中防操纵地传输数据的方法,其中所述方法具有以下步骤:
利用所述总线系统(1)的第一用户站(20;30;40;10)的通信控制装置(16;26;36;46)创建应串行地经由总线线路(3)发送给所述总线系统(1)的至少一个第二用户站(20;30;40;10)的消息(4;5;M1,M2至Mn),和/或读取已从所述总线线路(3)串行地接收的消息(4;5;M1,M2至Mn),
其中所述通信控制装置(16;26;36;46)被构型用于,使用预定的通信矩阵(7)来创建和/或读取消息(4;5;M1,M2至Mn),以及
其中所述通信控制装置(16;26;36;46)被构型用于,在出现预定的触发器(70)时使用至少一个与所述预定的通信矩阵(7)不同的用于创建和/或读取消息(4;5;M1,M2至Mn)的规则(8)以创建和/或读取所述消息(4;5;M1,M2至Mn)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018218387.2 | 2018-10-26 | ||
DE102018218387.2A DE102018218387A1 (de) | 2018-10-26 | 2018-10-26 | Teilnehmerstation für ein serielles Bussystem und Verfahren zur Übertragung von Daten mit Manipulationsschutz in einem seriellen Bussystem |
PCT/EP2019/078799 WO2020083960A1 (de) | 2018-10-26 | 2019-10-23 | Teilnehmerstation für ein serielles bussystem und verfahren zur übertragung von daten mit manipulationsschutz in einem seriellen bussystem |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112913188A true CN112913188A (zh) | 2021-06-04 |
CN112913188B CN112913188B (zh) | 2024-05-31 |
Family
ID=68344827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980070147.9A Active CN112913188B (zh) | 2018-10-26 | 2019-10-23 | 用于串行总线系统的用户站和用于在串行总线系统中防操纵地传输数据的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11876640B2 (zh) |
CN (1) | CN112913188B (zh) |
DE (1) | DE102018218387A1 (zh) |
WO (1) | WO2020083960A1 (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140348324A1 (en) * | 2011-06-24 | 2014-11-27 | Gregory Scott Callen | Reversible Cipher |
US20150296376A1 (en) * | 2012-12-20 | 2015-10-15 | Toyota Jidosha Kabushiki Kaisha | Communication system, communication unit, and communication method |
DE102014007820A1 (de) * | 2014-06-02 | 2015-12-03 | Infineon Technologies Ag | Datenrahmen für geschützte Datenübertragungen |
CN106416144A (zh) * | 2014-03-19 | 2017-02-15 | 罗伯特·博世有限公司 | 用于总线系统的用户站和用于提高总线系统中的传输容量的方法 |
CN107113087A (zh) * | 2014-09-02 | 2017-08-29 | 罗伯特·博世有限公司 | 将帧经由总线系统从发送器串行传输至至少一个接收器的方法和用于总线系统的参与站 |
EP3386163A1 (en) * | 2017-04-05 | 2018-10-10 | STMicroelectronics (Grenoble 2) SAS | Apparatus for use in a can system |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6126980B2 (ja) * | 2013-12-12 | 2017-05-10 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびネットワークシステム |
DE102015209196A1 (de) * | 2014-09-08 | 2016-03-10 | Robert Bosch Gmbh | Verfahren zur seriellen Übertragung eines Rahmens über ein Bussystem von einem Sender zu mindestens einem Empfänger und Teilnehmern eines Bussystems |
JP6540156B2 (ja) * | 2015-03-27 | 2019-07-10 | 富士ゼロックス株式会社 | 制御装置及び画像形成装置 |
JP6299692B2 (ja) * | 2015-07-17 | 2018-03-28 | 株式会社デンソー | 通信システム |
DE102019204115A1 (de) * | 2019-03-26 | 2020-10-01 | Robert Bosch Gmbh | Teilnehmerstation für ein serielles Bussystem und Verfahren zur Kommunikation in einem seriellen Bussystem |
-
2018
- 2018-10-26 DE DE102018218387.2A patent/DE102018218387A1/de active Pending
-
2019
- 2019-10-23 WO PCT/EP2019/078799 patent/WO2020083960A1/de active Application Filing
- 2019-10-23 US US17/288,326 patent/US11876640B2/en active Active
- 2019-10-23 CN CN201980070147.9A patent/CN112913188B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140348324A1 (en) * | 2011-06-24 | 2014-11-27 | Gregory Scott Callen | Reversible Cipher |
US20150296376A1 (en) * | 2012-12-20 | 2015-10-15 | Toyota Jidosha Kabushiki Kaisha | Communication system, communication unit, and communication method |
CN106416144A (zh) * | 2014-03-19 | 2017-02-15 | 罗伯特·博世有限公司 | 用于总线系统的用户站和用于提高总线系统中的传输容量的方法 |
DE102014007820A1 (de) * | 2014-06-02 | 2015-12-03 | Infineon Technologies Ag | Datenrahmen für geschützte Datenübertragungen |
CN107113087A (zh) * | 2014-09-02 | 2017-08-29 | 罗伯特·博世有限公司 | 将帧经由总线系统从发送器串行传输至至少一个接收器的方法和用于总线系统的参与站 |
EP3386163A1 (en) * | 2017-04-05 | 2018-10-10 | STMicroelectronics (Grenoble 2) SAS | Apparatus for use in a can system |
Also Published As
Publication number | Publication date |
---|---|
WO2020083960A1 (de) | 2020-04-30 |
DE102018218387A1 (de) | 2020-04-30 |
CN112913188B (zh) | 2024-05-31 |
US20210377075A1 (en) | 2021-12-02 |
US11876640B2 (en) | 2024-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10992705B2 (en) | Exploiting safe mode of in-vehicle networks to make them unsafe | |
US11256498B2 (en) | Node, a vehicle, an integrated circuit and method for updating at least one rule in a controller area network | |
RU2596582C2 (ru) | Способ и устройство для адаптируемой к размерам памяти последовательной передачи данных | |
EP3809638B1 (en) | Detecting manipulation of data on a can bus | |
JP5798251B2 (ja) | メッセージの大きさがフレキシブルな直列データ伝送におけるデータ伝送信頼性を改善するための方法及び装置 | |
EP1022878B1 (en) | Data transmission system | |
US9880956B2 (en) | Method and apparatus for adapting the data transmission security in a serial bus system | |
US12063235B2 (en) | Communication control device, anomaly detection electronic control unit, mobility network system, communication control method, anomaly detection method, and recording medium | |
RU2712138C2 (ru) | Способ, система и электронный блок управления для предотвращения спуфинга в автомобильной сети | |
EP0862296B1 (en) | Data communication system and electronic control unit used therein | |
US11729021B2 (en) | User station for a serial bus system and method for communication in a serial bus system | |
CN110995555B (zh) | 使用移位can消息参考控制车辆中的can通信方法、系统及介质 | |
US11487687B2 (en) | Device for a user station of a serial bus system and method for communication in a serial bus system | |
CN110546921A (zh) | 不正当检测方法、不正当检测装置以及程序 | |
JP7219342B2 (ja) | シリアルバスシステム用の加入局およびシリアルバスシステムでの通信方法 | |
CN112913192B (zh) | 用于串行总线系统的用户站和用于在串行总线系统中传输数据的方法 | |
CN112913188B (zh) | 用于串行总线系统的用户站和用于在串行总线系统中防操纵地传输数据的方法 | |
JP5902844B2 (ja) | メッセージの大きさがフレキシブルでビット長が可変的な直列データ伝送のための方法及び装置 | |
JP2017017615A (ja) | 通信装置、および通信システム | |
JP7151931B2 (ja) | 中継装置、通信ネットワークシステム及び通信制御方法 | |
EP4099642A2 (en) | Can transceiver | |
JP2022067012A (ja) | 中継装置、通信ネットワークシステム及び通信制御方法 | |
CN114915517A (zh) | 串行总线系统的订户站和在串行总线系统中的通信的方法 | |
CN115150220A (zh) | 控制器局域网装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |