CN112997457A - 车辆的控制单元架构 - Google Patents

车辆的控制单元架构 Download PDF

Info

Publication number
CN112997457A
CN112997457A CN201980073954.6A CN201980073954A CN112997457A CN 112997457 A CN112997457 A CN 112997457A CN 201980073954 A CN201980073954 A CN 201980073954A CN 112997457 A CN112997457 A CN 112997457A
Authority
CN
China
Prior art keywords
interface controller
data packet
data
control unit
sending
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201980073954.6A
Other languages
English (en)
Inventor
H·齐内尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Automotive Technologies GmbH
Original Assignee
Continental Automotive GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Automotive GmbH filed Critical Continental Automotive GmbH
Publication of CN112997457A publication Critical patent/CN112997457A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/46Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40078Bus configuration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/30Circuit design
    • G06F30/34Circuit design for reconfigurable circuits, e.g. field programmable gate arrays [FPGA] or programmable logic devices [PLD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/9042Separate storage for different parts of the packet, e.g. header and payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/9057Arrangements for supporting packet reassembly or resequencing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Geometry (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及一种控制单元架构和方法,其中,在至少两个控制单元之间、特别是在车辆中的至少两个控制单元之间进行通信连接。该方法包括以下步骤:‑通过该第一接口控制器(110)来接收该数据分组(500);‑通过数据分析器(120)来为该数据分组(500)确定传输策略,该传输策略包括以下动作中的至少一个动作:拒绝该数据分组(500),和/或将该数据分组(500)发送到这些第二接口控制器(301,302,303)中的至少一个,和/或将该数据分组(500)发送到缓冲存储装置(131,132)中的至少一个,和/或对该数据分组(500)进行分段并且将其发送到这些缓冲存储装置(131,132)中的至少一个,和/或将该至少一个缓冲存储装置(131,132)的内容发送到这些第二接口控制器(301,302,303)中的至少一个;‑实施针对该数据分组(500)的该传输策略。

Description

车辆的控制单元架构
技术领域
本发明涉及一种控制单元架构,在该控制单元架构中,在至少两个控制单元之间(特别是在车辆中的至少两个控制单元之间)进行通信连接。本发明还涉及一种用于传输数据分组/数据包的方法及其用途。
背景技术
车辆中的控制单元对通信的需求日益增加。原因之一是车辆中的控制单元的数量不断增加。至少在某些车辆中,这意味着现有的传输介质(诸如,现场总线)不再具有所需的带宽,并且因此越来越多地被其他有时更快的通信连接、传输介质和/或传输协议所补充。在许多情况下,例如出于安全性原因或为了能够继续使用现有的方法和/或设备来例如进行测试和/或调试,应该继续使用现有的传输介质。
发明内容
本发明的目的是提供一种使得具有现有传输介质的控制单元能够连接到其他传输介质和传输协议的方法和/或控制单元架构。
本发明的一个方面涉及一种用于从第一接口控制器向至少一个第二接口控制器传输数据分组的方法,该方法包括以下步骤:
-通过该第一接口控制器接收该数据分组;
-通过数据分析器来为该数据分组确定传输策略,该传输策略包括以下动作中的至少一个动作:
拒绝该数据分组,和/或
将该数据分组发送到这些第二接口控制器中的至少一个,和/或
将该数据分组发送到缓冲存储装置,和/或
对该数据分组进行分段并将其发送到至少一个缓冲存储装置,和/或
将该至少一个缓冲存储装置或其内容发送到这些第二接口控制器中的至少一个;
-实施针对该数据分组的该传输策略。
该第一接口控制器和该第二接口控制器布置在车辆中。该车辆例如是机动车辆(诸如,汽车、客车、或卡车)、或者轨道车辆、轮船、飞行器(诸如,直升机或飞机)。
该第一接口控制器可以例如连接到通信连接或传输介质。该通信连接可以例如使用无线和/或有线传输协议,例如以太网协议、LTE协议(长期演进和/或高级长期演进)和/或所谓的5G协议。这些协议涉及将要传输的数据分成具有固定或可变长度的数据分组。该第一接口控制器被设置成接收这样的数据分组。该数据分组可以例如被存储(特别地,临时存储)在接收缓冲区中。
该数据分组被传输到至少一个第二接口控制器。有可能不是每个数据分组都被精确地传输到一个第二接口控制器。例如,这些数据分组中的某些数据分组可能被拒绝。例如,这些数据分组中的某些数据分组可能被传输到多于一个第二接口控制器;这也可以被称为多播或广播。该第二接口控制器可以使用与该第一接口控制器的协议相同的协议。该第二接口控制器也可以使用与该第一接口控制器的协议类型相同的协议类型,但是速度不同;例如,该第一接口控制器可以使用1000BASE-T1协议,而该第二接口控制器可以使用100BASE-T1协议。该第二接口控制器也可以使用“传统的”车辆总线,诸如CAN总线或其后继总线之一。使用“传统的”车辆总线可能是特别有利的,因为因此也可以使用已经为这些“传统的”车辆总线开发和/或制造的部件、并且可以将这些部件连接到更新和/或更快的通信连接。
该数据分组通过数据分析器进行分析。例如,可以分析该数据分组的报头、长度和/或内容、和/或数据流的频率(即,每单位时间的分组数量)。可以使用来自多个协议层的信息,例如由特定协议使用的MAC地址和/或虚拟通道的编号。也可以将该数据分组指配给特定的数据类型。数据类型的示例可以是:针对该车辆和/或致动器的控制信息、针对设备(诸如,电话)的控制信息、原始传感器数据、信息娱乐数据、音频数据、视频数据。在分析该数据分组时,也可以考虑该第一接口控制器的通信连接上的数据流,例如该通信连接的利用率。
针对该数据分组的传输策略是通过对该数据分组的分析来确定的。该传输策略可以包括一个或多个动作。这些动作可以作为单个动作、作为并行动作和/或作为串行动作来执行。一个动作的执行可以取决于另一个动作的执行。动作可以涉及同一数据分组,或者也可以包括其他数据分组,例如已经存储在例如缓冲存储装置中的数据分组。
这些动作中的一个动作可以是拒绝该数据分组。例如,这个动作可以在该第一接口控制器存在缓冲区溢出或者受到缓冲区溢出的威胁的情况下发生。也可以取决于数据类型来执行拒绝。例如,所有来自具有未知MAC地址的设备的数据分组都可以被拒绝。例如,还可以针对特定数据类型定义每单位时间的最大分组数量,并且所有超过该最大数量的分组都可以被拒绝。也可以取决于特定的发送方来定义该最大数量。例如,这些动作可以有利地用于抵御某些类型的DoS攻击(DoS:拒绝服务)。这在车辆中是特别有利的,因为车辆电气系统中的控制单元可能具有有限的资源、甚至是非常有限的资源(例如,在存储器和/或处理能力方面)。
这些动作中的一个动作可以是将该数据分组发送到这些第二接口控制器中的至少一个。例如,这个动作可以在要使传输等待时间最小化的情况下进行。例如,可以在不对该数据分组进行进一步处理的情况下进行发送。如果例如传入数据需要以高安全性水平到达,则例如可以停用所有的过滤器,并且可以实现快速转发。可以基于配置或者也可以基于接收到的数据(例如,要求实时的特殊传输协议)来采用该状态。
向这些第二接口控制器中的至少一个进行发送可以例如取决于该数据分组的数据类型。也可以从该数据分组中取得其他属性和/或将其他属性指配给该数据分组。示例可以是该数据分组具有的优先级(例如,在报头的一部分中),或者是例如基于该数据分组的数据类型而指配给该数据分组的优先级。例如,可以为传感器数据指配比音乐数据的优先级更高的优先级。
向这些第二接口控制器中的至少一个进行发送可以包括:向预定义的一组第二接口控制器进行发送;或者向所有的第二接口控制器进行发送;这也可以被称为多播或广播。这可以模拟该第一接口控制器的支持多播或广播的协议。
这些动作中的一个动作可以是将该数据分组发送到这些缓冲存储装置中的至少一个。例如,可以这样做以收集多个数据分组的数据,并且将它们共同发送到这些第二接口控制器中的仅一个第二接口控制器,并且因此减少到所选择的第二接口控制器的数据通信量。
这些动作中的一个动作可以是对该数据分组进行分段并将分段后的数据分组发送到至少一个缓冲存储装置。这样,例如,可以将超出这些第二接口控制器的协议和/或输入缓冲区的较大的数据分组发送到对应的设备,而无需这些设备进行设计更改。这使得已经进行了广泛测试和/或已经被证明适用于该车辆和/或其他车辆的设备可以被使用和/或继续用于后来的代的车辆,而无需进行大量的适配工作。
这些动作中的一个动作可以是将该至少一个缓冲存储装置发送到这些第二接口控制器中的至少一个。例如,这个动作可以在分段之后和/或在将数据收集在该缓冲存储装置中之后进行。这个动作可以包括向多个第二接口控制器进行多播或广播。以这种方式,例如,可以实现并行的数据处理。在没有更多强大的控制器可用的情况下,或者在更多强大的控制器与并行化解决方案相比需要更多的功率和/或将散发更多的热量的情况下,这是特别有利的。对于要组合的多个数据流,这也是可能的,即,例如如果“怀疑”存在过载,则可以生成多播流和/或可以将数据转发到第二控制器——可以说是“出于安全性考虑”。
在确定了该传输策略之后,实施针对该数据分组的该传输策略。
因此,该方法可以实现一种用于“连接”到“标准”控制单元(例如在上一代车辆中使用的控制单元)的上游的装置。在微控制器的接口改变的情况下,这也是有利的。因此,该第二接口控制器可以在其上游连接其他硬件,该其他硬件可以处理以太网通信量和/或减轻控制器的负载。因此,还可以将这些第二接口控制器与这些第一接口控制器解耦。例如,这可以用于减少这些第二接口控制器的中断次数和/或协议开销。至少在某些控制单元的情况下,大量中断能够产生这样的效果:这些控制单元的CPU会收到每个传入帧的通知,因此可能中断正在进行的任务。有时这可能导致以太网帧被拒绝和/或无法及时处理被暂停的任务。对于用于传输安全关键数据的车辆电气系统,避免这种情况是特别有利的。这还可以允许动态地配置车辆电气系统的通信,例如,还是在那些出于安全(即,功能安全)的原因而预先静态地配置了车辆电气系统的通信的系统中。这也可以适用于多播通信和广播通信。
本发明的另一方面涉及一种用于从至少一个第二接口控制器向第一接口控制器传输数据分组的方法,该方法包括以下步骤:
-通过该第二接口控制器接收该数据分组;
-通过数据分析器来为该数据分组确定传输策略,该传输策略包括以下动作中的至少一个动作:
拒绝该数据分组(500),和/或
将该数据分组(500)发送到该第一接口控制器(110),和/或
将该数据分组(500)发送到缓冲存储装置(131,132)中的至少一个,和/或
对该数据分组(500)进行分段并将其发送到这些缓冲存储装置(131,132)中的至少一个,和/或
将该至少一个缓冲存储装置(131,132)的内容发送到该第一接口控制器(110);
-实施针对该数据分组的该传输策略。
数据分组从至少一个第二接口控制器到第一接口控制器的传输也可以理解为相对于数据分组从第一接口控制器到至少一个第二接口控制器的传输的“逆操作”。这两个操作可以彼此组合,其方式为使得可以将它们视为互补操作和/或双向操作。因此,与以上解释的考虑因素类似的考虑因素也适用于对该传输策略的确定和/或实施。
在一个实施例中,该传输策略还包括以下动作中的至少一个动作:
-为该数据分组使用特性。该特性可以包括数据类型的确定。
-为该数据分组使用到这些缓冲存储装置之一和/或到这些第二接口控制器之一的指配。例如,当应该将例如视频数据和电话数据快速分类并指配给适用的设备时,这可能是有利的。
-为该数据分组使用白名单。白名单列出了例如应该传输的设备MAC地址。所有其他数据均被拒绝,因此降低了被未经授权的地址入侵的风险,特别是在设备的安全性方面。
-为该数据分组使用优先级。可以取决于数据的类型来分配优先级。数据的该优先级可能影响动作;例如,可以更快地从缓冲区中清除具有较高优先级的数据,或者,例如,具有较高优先级的数据不能使用缓冲区。
-为该数据分组使用最大负载。该最大负载可以是该第一接口控制器和/或该第二接口控制器的通信连接上的负载。例如,该最大负载还可以定义为针对特定数据类型的每单位时间最大分组数量,并且所有超过该最大数量的分组都可以被拒绝。也可以取决于特定的发送方来定义该最大数量。
在一个实施例中,该传输策略的至少一部分呈现在表中。例如,该表可以包括:用于该数据分组的特性、到这些缓冲存储装置之一和/或到这些第二接口控制器之一的指配、用于该数据分组的白名单的元素、用于该数据分组的优先级、用于该数据分组的最大负载。使用该表可以使该方法更不易出错。另外,该表使得能够在设置车辆时和/或在更新期间和/或通过配置文件来进行动态配置。
在一个实施例中,该表形成为联合存储器。该特性可以用作该联合存储器的关键字。也可以使用其他关键字,例如组合关键字、或仅仅该特性的一部分。联合存储器可以使得更快速地确定传输策略。
在一个实施例中,该传输策略还包括以下动作:
-从配置模块读入该表。
这允许轻松且快速地改变传输策略,或者在设置车辆或更新车辆时改变传输策略。
在一个实施例中,该传输策略还包括以下动作:
-将该数据分组的至少一部分发送到记录模块。
这有利地允许进一步增加通信的安全性。特别地,这可以用于确定和/或了解至少某些形式的攻击。
在一个实施例中,该第一接口控制器支持以太网协议,而该第二接口控制器支持并行总线协议、串行总线协议和/或以太网协议。
这允许实现广泛的适用性,例如,适用于各种通信连接、传输介质、和/或传输协议。
在一个实施例中,该方法还包括另一第一接口控制器,该另一第一接口控制器支持与该第一接口控制器的协议相同的协议。这可以用于提高性能和/或可靠性,特别是在具有总线拓扑的通信连接(例如以太网)的情况下。
在一个实施例中,该另一第一接口控制器用作冗余的第一接口控制器。特别地,在具有总线拓扑的通信连接的情况下,因此可以通过多个第一接口控制器来多次(例如,两次)读取同一数据。例如,这可以用于实施冗余策略。该冗余策略可以包括例如相互检查读入的数据(例如,通过比较数据)、关闭故障控制器、以及其他冗余策略。
本发明的另一方面涉及一种控制单元,该控制单元用于从第一接口控制器向至少一个第二接口控制器传输数据分组和/或用于从至少一个第二接口控制器向第一接口控制器传输数据分组,该控制单元具有:
第一接口控制器,
数据分析器,
至少一个缓冲存储装置,以及
至少一个第二接口控制器。
该控制单元被设置成执行如以上和/或在示例中所解释的方法。
该控制单元具有一系列优点。由于在车辆中引入了以太网模块,因此可以在不进行大更改的情况下改用新的微控制器。尽管缺少原始协议支持,但可以继续进行至少某些平台的开发,因为仅该控制单元(作为其他硬件)需要连接到该控制器的上游。上游以太网硬件可以基于从微控制器接收到的数据来适配通信数据。在此上下文中,适配意味着重复、消除、更改地址和/或检查等。
特别地,通过使用基于以太网的通信,不仅可以获得性能上的增益,而且还可以获得功能上的增益。例如,与例如CAN总线上的0.5Mbit的传输速率相比,某些基于以太网的协议可以实现例如100Mbit/s的传输速率。如果例如传感器(诸如,相机和雷达)发送未压缩的数据,则也可以使用该控制单元。该控制单元和/或概述的方法可能需要相当少的硬件资源,因此必要时可以利用现有的实施方式来实施。此外,通过这种方式可以显著提高安全性水平;在某些实施例中,这可以在不导致增加网络或与网络连接的设备的制造成本的情况下完成。该控制单元的另一个优点是不必更改现有硬件,而是可以继续使用现有硬件。在某些实施例中,该控制单元和/或该方法可以集成到现有网络中而不会损坏现有设备。
本发明可以有利地提高基于软件的应用程序的执行质量,例如在至少部分地自动化的车辆的情况下,特别是还在安全和安全性方面具有更好的保护。根据本发明的网络系统在成本和可靠性方面得到改进。在ECU中集成以太网HW还可以提高这些系统的故障安全性。以有利的方式,本发明可以显著且非常简单地提高车辆网络的安全性,特别是还具有减少的附加财务支出。通过早期分析更早地检测到攻击和异常行为,从而允许在车辆交付之前识别出缺陷和错误。本发明还提供了透明的安全性功能。
本发明的另一个优点是不必更改通常的硬件,而是可以继续使用现有硬件。这可以得到很大程度上独立于平台的解决方案。这还允许与新协议至少部分兼容,这些新协议诸如为AVB(音频视频桥接)和TSN(时间敏感网络)。该方法可以集成到现有网络中,而不会损坏现有设备。
在一个实施例中,该控制单元被实施为ASIC或FPGA。这使得可以例如在不需要大量空间的情况下将该控制单元与现有硬件相组合,因此可以容易且廉价地扩展应用范围。
本发明的另一方面涉及一种控制系统,该控制系统用于从第一接口控制器向至少一个第二接口控制器传输数据分组和/或用于从至少一个第二接口控制器向第一接口控制器传输数据分组,该控制系统具有:
如上所述的控制单元,
配置模块,其中,该控制单元被设置成从该配置模块读入表,和/或
记录模块,其中,该控制单元被设置成将该数据分组的至少一部分发送到该记录模块。
本发明的另一方面涉及如上所述的和/或附图中描述的方法、控制单元或控制系统用于在车辆中的控制器模块之间传输数据分组的用途。
本发明的另一方面涉及一种具有如上所述的和/或在附图中描述的控制单元或控制系统的车辆。
本发明可以在车辆之外使用,例如在嵌入式系统领域中。高安全性要求、低处理能力和慢平台周期就是此类应用领域的示例。
在一个实施例中,可以针对提供筛选功能的函数来定义硬件。就此而言,将筛选程序(例如,数据参数、时间单位、有效期)传送到该硬件,并且定义了在违反该筛选程序时应该采取的动作,诸如拒绝数据、拒绝从该问题开始的所有数据、存储数据等。
在一个实施例中,本发明具有用于合并或复制数据的功能。在这种情况下,该控制器向系统报告数据流模式(ID),基于该数据流模式,应该进行融合、消除或复制。
在一个实施例中,可以动态地适配消息(分组)以适应控制器的要求/能力。例如,最大当前分组大小可以由控制器确定。分组大小和数据的频率最终决定了控制器上产生的中断负载。基于此知识,将根据单元中的要求适配分组大小。例如,如果到达非常大的巨型帧(例如,大于1500个字节)、或非常小的帧(例如小于或等于64个字节),则电路可以自适应地重新组装或拆分。这可以包括以下步骤:
-检查控制器中的资源容量(在安全性测试、处理速度、存储器等方面);
-将参数传输到附加硬件;
-检查传入数据是否符合这些规则;
-根据要求来处理数据;
-(可选地)向控制器进行关于所执行的动作的反馈。
在一个实施例中,可以将硬件设置为使得仅从预定义的允许等待时间起才被使用。
在一个实施例中,如果例如识别出安全性协议或识别出要求(以太网硬件的报头分析),则可以自动激活该硬件。在这种情况下,该硬件可以自主运行,并且可以利用针对这些协议而预定义的筛选程序来工作。然后可以经由单独的控制通道来向控制器提供有关激活的反馈。
在一个实施例中,该硬件可以对数据负载的变化做出反应,并且还可以经由控制通道将这一情况报告回来。如果每单位时间的负载增加,则可以提供缓慢的预备响应,并且可以将这一情况另外报告给该控制器。
为了进一步阐明,现在将基于附图中所示的实施例来描述本发明。这些实施例旨在仅应被理解为示例而不是限制。
附图说明
在附图中:
图1:示出了根据本发明的实施例的控制单元的示意性描绘;
图2:示出了根据本发明的进一步实施例的控制单元的示意性描绘;
图3:示出了根据本发明的进一步实施例的数据分组的示意性描绘;
图4:示出了根据本发明的进一步实施例的表的一部分的示意性描绘;
图5:示出了根据本发明的实施例的车辆中的控制器的示意性描绘;
图6:示出了根据本发明的实施例的具有许多通信连接的通信的示意性描绘;
图7:示出了根据本发明的实施例的通信连接上的大数据分组的示意性描绘;
图8:示出了根据本发明的实施例的通信连接上每单位时间的大量数据的示意性描绘;
图9:示出了根据本发明的实施例的第一接口控制器和第二接口控制器的示意性描绘;
图10:示出了本发明的实施例的示意性描绘;
图11:示出了本发明的实施例的示意性描绘;
图12:示出了本发明的实施例的示意性描绘;
图13:示出了本发明的实施例的示意性描绘;
图14:示出了本发明的实施例的示意性描绘;
图15:示出了本发明的实施例的示意性描绘;
图16:示出了本发明的实施例的示意性描绘。
具体实施方式
图1示出了根据本发明的实施例的控制单元100的示意性描绘。控制单元100具有连接到以太网连接420的第一接口控制器110。以太网连接420连接到以太网线路400。以太网线路400可以是车辆通信系统的一部分。第一接口控制器110连接到数据分析器120,该数据分析器被设置成为数据分组500(参见图3)确定传输策略。传输策略可以包括例如拒绝数据分组500。例如,在以太网连接400、420过载的情况下,或者如果例如基于MAC地址的白名单致使数据分组500未被批准用于第一接口控制器110,就可能是这种情况。在该实施例中,数据分析器120连接到配置模块200。配置模块200可以经由接口220来配置数据分析器120。数据分析器120还可以向配置模块200发送数据;例如,这可以包括对于接收到数据的简单“确认”,还可以包括支持对数据分析器120进行重配置的数据。数据分析器120还连接到记录模块250,该记录模块记录数据分组500的至少一部分。例如,这可以用来发现与安全性相关的场景。
例如,取决于数据分组500的一部分,数据分组500可以被直接发送到车辆控制器330。这由虚线所示的缓冲存储装置139指示;该缓冲存储装置139可以非常小(例如仅包含一个条目)、或者也可以被省略,使得可以向第二接口控制器303进行直接的并且因此快速的传输。例如,取决于数据分组500的一部分,数据分组500可以被发送到缓冲存储装置131和/或132。如果数据分组500被发送到多于一个缓冲存储装置,则这可以是多播或广播的实现。可以经由第二接口控制器301、302、303之一来将(多个)缓冲存储装置131、132发送到车辆控制器310、320、330之一。图1描绘了将第二接口控制器301、302、303直接指配给车辆控制器310、320、330。在另一实施例中,可以实施不同的指配,例如第二接口控制器302可以既向车辆控制器310进行发送又向车辆控制器320进行发送(未描绘)。在另一实施例中,例如,车辆控制器330可以从这两个第二接口控制器301和302接收数据(未示出)。第二接口控制器301、302、303与车辆控制器310、320、330之间的连接分别包括数据连接311、321、331和中断连接312、322、332。这取决于对第二接口控制器与车辆控制器之间的连接协议的选择。对于某些协议,可以省去中断连接。
图2示出了根据本发明的进一步实施例的控制单元100的示意性描绘。具有与图1中的附图标记相同的附图标记的部件具有相同或相似的功能。例如,缓冲存储装置131、132以与图1中的方向相反的方向进行发送。例如,图2中所示的该实施例可以用于从车辆控制器310、320、330之一向以太网连接420发送数据。与图1相反,该实施例中的数据分析器120不控制和/或影响第一接口控制器110,而是控制和/或影响第二接口控制器301、302、303。在另一实施例中,数据分析器120可以对控制单元100的部件的多个实例进行控制,例如还控制第一接口控制器110。
图3示出了根据本发明的进一步实施例的数据分组500的示意性描绘。数据分组500的报头510和数据部分520是清楚可辨的。数据分组500具有总长度501。数据部分520具有数据长度521。数据分析器120的传输策略可以受到报头510中的条目和/或数据部分520中的条目和/或受到长度501和/或521的影响。
图4示出了根据本发明的进一步实施例的表550的一部分的示意性描绘。作为示例,该表具有行551、552、553、554。该表的每个行551、552、553、554都具有以下条目:特性560、指配561、白名单562、优先级563、以及最大负载564。本发明的实施例可以包括这些条目、这些条目中的仅一部分、或者还包括附加条目。
特性560可以包括数据类型的确定。数据类型的示例可以是:针对该车辆和/或致动器的控制信息、针对设备(诸如,电话)的控制信息、原始传感器数据、信息娱乐数据、音频数据、视频数据。特性560还可以例如用作联合存储器的关键字。
指配561可以是到缓冲存储装置之一和/或第二接口控制器之一的指配。可以对缓冲存储装置中的一个、多个实例或零个进行寻址,和/或可以对第二接口控制器中的一个进行寻址。如果例如在任何情况下都应该拒绝具有预定义数据类型560的数据分组500,则可以提供条目“0”。例如,当应该将例如视频数据和电话数据快速分类并指配给适用的设备时,可以有利地使用指配561。
白名单562可以具有特定的允许地址,例如MAC地址或更高协议层的特征。白名单562可以是空的。
优先级563可以例如基于特性560来分配,或者也可以例如由配置模块200(参见图1和2)中的定义来规定。例如,可以为传感器数据指配比音乐数据的优先级更高的优先级。取决于此,可以优先处理预定义类型的数据。
最大负载564可以例如与第一接口控制器110的通信介质相关。例如,可以定义从其开始不接受或拒绝特定数据分组500的最大负载。
图5示出了根据本发明的实施例的车辆中的控制器310、320、330的示意性描绘。控制器具有直接与第二接口控制器301、302、303和车辆控制器310、320、330连接的第一接口控制器110。
图6示出了根据本发明的实施例的具有许多通信连接400的通信的示意性描绘。这会使某些接口控制器110过载。
图7示出了根据本发明的实施例的通信连接400上的大数据分组500的示意性描绘。对于某些接口控制器110,这可能超出了最大输入缓冲区。
图8示出了根据本发明的实施例的通信连接400上的每单位时间的大量数据分组500的示意性描绘。对于某些接口控制器110,这可能超出了最大容量。例如,这可以由所谓的DoS攻击来触发。
图9示出了根据本发明的实施例的第一接口控制器110和第二接口控制器301、302、303的示意性描绘。CPU会收到每个传入帧的通知,并且因此可能中断正在进行的任务。以太网帧可能会被拒绝,并且可能无法及时处理被暂停的任务。本发明可以减少这些影响。在一些实施例中,可以静态地配置车辆电气系统的通信以减少这些影响。以太网可以通过单播、以及通过多播和广播来发送数据。有时,这种寻址不是固定的,因为在发生错误的情况下,交换机可以更改接收方地址。例如,如果不再能够到达接收方,则交换机可以将以单播方式寻址的数据流转发给所有控制器。通常无法避免多播和广播通信,因为否则诸如为ARP(地址解析协议)或IEEE 802.1AS等协议将不再起作用。
可以通过所描述的方法和/或装置来改善以太网和IP在车辆中的使用。以太网的相应通信类型(客户端/服务器)对于至少某些车辆而言可能是新颖的。以太网通信和/或更新的车辆控制器的规格已经可以得到较高的总线利用率。在一些实施例中,例如,可以使用所谓的网卡。使用这样的部件,控制器和收发器集成在单独的系统上,因此与主系统解耦。
图10示出了本发明的实施例的示意性描绘。控制单元100插入在连接之间,例如插入在以太网连接之间。以此方式,替代或除了其他措施,可以至少部分地减轻如图6至图8中所描绘的问题。
车辆控制器310、320、330(例如微控制器(μC)或微处理器(μP)或片上系统(SoC))在其上游透明地连接有硬件,该硬件具有以太网接口。在此上下文中,透明意味着无需进行协议转换,并且硬件也可以以几乎不可见的方式呈现给应用程序。该硬件例如可以具有两个以太网接口,在一个实施例中,这两个以太网接口提供与μC的速度相同的速度。除此之外,附加的部件提供了不经由以太网路由的快速配置接口220。硬件可以连接到电路板(板载)、或者可以经由电缆连接到μC(或PHY)。HW不一定必须放置在同一电路板上。提供单独的配置线220可能是有用的。例如,附加的硬件可以实现为智能的2端口以太网交换模块。附加的硬件也可以实现为ASIC,例如在ASIC内或外部具有存储器和两个以太网接口。例如,硬件可以设计为包括寄存器和2个以太网PHY的这样的ASIC。
图11示出了本发明的实施例的示意性描绘。在这种情况下,寻址可以在某些方面是透明的(因为无论是作为接收方还是作为发送方,ECU1和ECU2都不知晓该部件的地址)。这在图11中通过双向箭头115来示意性描绘。如果不再寻址和/或不应该寻址附加的硬件,则这将成为可能。这意味着它不能在层2上工作,而只能在物理层上外部地工作。
图12示出了本发明的实施例的示意性描绘。在该实施例中,HW在两个不同的速度之间进行调节。这使得微控制器的缺失接口得到补偿,并且该想法得到了更广泛的应用。这里,硬件可以另外配备有另外的存储器,以便在使用较慢的连接转发高频分组之前临时存储这些高频分组。
图13示出了本发明的实施例的示意性描绘。在这种情况下,没有分配优先级563,这意味着数据流116和117具有相同的优先级。
图14示出了本发明的实施例的示意性描绘。例如,在软件更新之后,可以为数据流116和117以及软件指配新的优先级563。在所描绘的实施例中,数据流117具有比数据流117更高的优先级。例如,这可以用于提供作为数据流117到达的车辆控制数据,该数据流具有比信息娱乐数据流116更高的优先级。本发明使得可以独立于车辆网络而使用上游硬件来做出决定,并且可以为到达的传感器数据(在数据流117中)提供更高或更重要的优先级,并且例如使它们优先于音乐数据(并且然后延迟发送该音乐数据)。然后,可以例如通过配置模块200(参见图1和/或图2)来动态地配置该硬件。该硬件甚至可以由网络中的另一个订户(即另一个ECU)配置或甚至从后端进行配置。也就是说,“配置”接口220也可以实施为总线或网络。
图15示出了本发明的实施例的示意性描绘。在这种情况下,两个接口110、112被布置在常规控制器上,数据流116和117经由这两个接口来路由。例如,可以冗余地操作或配置这些数据流。
图16示出了本发明的实施例的示意性描绘。在这种情况下,两个接口110、112被布置在常规控制器上,数据流116和117经由这两个接口来路由。例如,可以冗余地操作或配置这些数据流。
附图标记清单:
100 控制单元
110 第一接口控制器
112 另一第一接口控制器
115 箭头
116、117 数据流
120 报头分析
120 数据分析器
131、132 缓冲存储装置
139 数据分组的中间缓冲区
190 控制系统
200 配置模块
250 记录模块
301、302、303 第二接口控制器
310、320、330 车辆控制器
311、321、331 数据连接
312、322、332 中断连接
400 以太网连接
420 以太网连接
500 数据分组
550 表
551、552、553、554 表的行
560 特性
561 指配
562 白名单
563 优先级
564 最大负载

Claims (15)

1.一种用于从第一接口控制器(110)向至少一个第二接口控制器(301,302,303)传输数据分组(500)的方法,该方法包括以下步骤:
-通过该第一接口控制器(110)来接收该数据分组(500);
-通过数据分析器(120)来为该数据分组(500)确定传输策略,该传输策略包括以下动作中的至少一个动作:
为该数据分组(500)使用最大负载(564),和/或
拒绝该数据分组(500),和/或
将该数据分组(500)发送到这些第二接口控制器(301,302,303)中的至少一个,和/或
将该数据分组(500)发送到缓冲存储装置(131,132)中的至少一个,和/或
对该数据分组(500)进行分段并将其发送到这些缓冲存储装置(131,132)中的至少一个,和/或
将该至少一个缓冲存储装置(131,132)的内容发送到这些第二接口控制器(301,302,303)中的至少一个;
-实施针对该数据分组(500)的该传输策略。
2.一种用于从至少一个第二接口控制器(301,302,303)向第一接口控制器(110)传输数据分组(500)的方法,该方法包括以下步骤:
-通过该第二接口控制器(301,302,303)来接收该数据分组(500);
-通过数据分析器(120)来为该数据分组(500)确定传输策略,该传输策略包括以下动作中的至少一个动作:
为该数据分组(500)使用最大负载(564),和/或
拒绝该数据分组(500),和/或
将该数据分组(500)发送到该第一接口控制器(110),和/或
将该数据分组(500)发送到缓冲存储装置(131,132)中的至少一个,和/或
对该数据分组(500)进行分段并将其发送到这些缓冲存储装置(131,132)中的至少一个,和/或
将该至少一个缓冲存储装置(131,132)的内容发送到该第一接口控制器(110);
-实施针对该数据分组(500)的该传输策略。
3.如权利要求1或2所述的方法,
其中,该传输策略还包括以下动作中的至少一个动作:
-为该数据分组(500)使用特性(560);
-为该数据分组(500)使用到这些缓冲存储装置(131,132)之一和/或到这些第二接口控制器(301,302,303)之一的指配(561);
-为该数据分组(500)使用白名单(562);
-为该数据分组(500)使用优先级(563)
和/或
其中,该最大负载:
-是该第一接口控制器和/或该第二接口控制器的通信连接上的负载;或者
-是针对数据类型的每单位时间最大分组数量,所有超过该最大数量的分组都被拒绝;或者
-取决于发送方而定义。
4.如前述权利要求之一所述的方法,
其中,该传输策略的至少一部分呈现在表(550)中。
5.如权利要求4所述的方法,
其中,该表(550)形成为联合存储器,该特性(560)用作该联合存储器的关键字。
6.如权利要求4或5所述的方法,其中,该传输策略还包括以下动作:
-从配置模块(200)读入该表(550)。
7.如前述权利要求之一所述的方法,其中,该传输策略还包括以下动作:
-将该数据分组(500)的至少一部分发送到记录模块(250)。
8.如前述权利要求之一所述的方法,
其中,该第一接口控制器(110)支持以太网协议,并且
该第二接口控制器(301,302,303)支持并行总线协议、串行总线协议和/或以太网协议。
9.如前述权利要求之一所述的方法,还包括:另一第一接口控制器(112),
其中,该另一第一接口控制器(112)支持与该第一接口控制器(110)的协议相同的协议。
10.如权利要求8和9中任一项所述的方法,
其中,该另一第一接口控制器(112)用作冗余的第一接口控制器。
11.一种控制单元(100),用于从第一接口控制器(110)向至少一个第二接口控制器(301,302,303)传输数据分组(500)和/或用于从至少一个第二接口控制器(301,302,303)向第一接口控制器(110)传输数据分组(500),该控制单元(100)具有:
第一接口控制器(110),
数据分析器(120),
至少一个缓冲存储装置(131,132),以及
至少一个第二接口控制器(301,302,303),
其中,该控制单元(100)被设置成执行如权利要求1至9之一所述的方法。
12.如权利要求11所述的控制单元(100),
其中,该控制单元(100)被实施为ASIC或FPGA。
13.一种控制系统(190),用于从第一接口控制器(110)向至少一个第二接口控制器(301,302,303)传输数据分组(500)和/或用于从至少一个第二接口控制器(301,302,303)向第一接口控制器(110)传输数据分组(500),该控制系统(190)具有:
如权利要求11所述的控制单元(100),
配置模块(200),其中,该控制单元(100)被设置成从该配置模块(200)读入表(550),和/或
记录模块(250),其中,该控制单元(100)被设置成将该数据分组(500)的至少一部分发送到该记录模块(250)。
14.如权利要求1至10之一所述的方法、如权利要求10、11或12所述的控制单元(100)、或如权利要求13所述的控制系统(190)用于在车辆中的控制模块之间传输数据分组(500)的用途。
15.一种车辆,具有如权利要求10、11或12所述的控制单元(100)或如权利要求13所述的控制系统(190)。
CN201980073954.6A 2018-11-12 2019-11-11 车辆的控制单元架构 Pending CN112997457A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102018219246.4A DE102018219246A1 (de) 2018-11-12 2018-11-12 Steuergerätearchitektur für Fahrzeuge
DE102018219246.4 2018-11-12
PCT/EP2019/080819 WO2020099298A1 (de) 2018-11-12 2019-11-11 Steuergerätearchitektur für fahrzeuge

Publications (1)

Publication Number Publication Date
CN112997457A true CN112997457A (zh) 2021-06-18

Family

ID=68536863

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980073954.6A Pending CN112997457A (zh) 2018-11-12 2019-11-11 车辆的控制单元架构

Country Status (5)

Country Link
US (1) US11902048B2 (zh)
EP (1) EP3881507A1 (zh)
CN (1) CN112997457A (zh)
DE (1) DE102018219246A1 (zh)
WO (1) WO2020099298A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022210908A1 (de) 2022-10-14 2024-04-25 Elmos Semiconductor Se Gateway zur verbindung mit einem sensor eines kraftahrzeugs und verfahren zum betreiben des gateways

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020118640A1 (en) * 2001-01-04 2002-08-29 Oberman Stuart F. Dynamic selection of lowest latency path in a network switch
CN102090030A (zh) * 2008-06-09 2011-06-08 格诺多有限公司 通过网络传输数据的方法
US20130201984A1 (en) * 2012-02-03 2013-08-08 Gigamon Llc Systems and methods for packet filtering and switching
US20160182341A1 (en) * 2013-08-29 2016-06-23 Bayerische Motoren Werke Aktiengesellschaft Switching over the Mode of a Control Unit Between a Diagnostic Bus and an External Ethernet Connection

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6791947B2 (en) * 1996-12-16 2004-09-14 Juniper Networks In-line packet processing
JP4591745B2 (ja) * 2003-12-02 2010-12-01 富士ゼロックス株式会社 画像形成装置、パターン形成方法及びそのプログラム
US7444445B2 (en) * 2006-07-30 2008-10-28 International Business Machines Corporation Selectively adjusting signal compensation parameters and data rate for transmission of data through a smart cable
CN105120496B (zh) * 2009-11-06 2019-06-28 华为技术有限公司 负载控制方法和设备及通信系统
US9606538B2 (en) * 2013-03-14 2017-03-28 Fts Computertechnik Gmbh Device and method for the autonomous control of motor vehicles
JP6983519B2 (ja) 2017-03-08 2021-12-17 株式会社東芝 パケット集約装置及び伝送処理プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020118640A1 (en) * 2001-01-04 2002-08-29 Oberman Stuart F. Dynamic selection of lowest latency path in a network switch
CN102090030A (zh) * 2008-06-09 2011-06-08 格诺多有限公司 通过网络传输数据的方法
US20130201984A1 (en) * 2012-02-03 2013-08-08 Gigamon Llc Systems and methods for packet filtering and switching
US20160182341A1 (en) * 2013-08-29 2016-06-23 Bayerische Motoren Werke Aktiengesellschaft Switching over the Mode of a Control Unit Between a Diagnostic Bus and an External Ethernet Connection

Also Published As

Publication number Publication date
US20210392012A1 (en) 2021-12-16
WO2020099298A1 (de) 2020-05-22
DE102018219246A1 (de) 2020-05-14
US11902048B2 (en) 2024-02-13
EP3881507A1 (de) 2021-09-22

Similar Documents

Publication Publication Date Title
EP2676411B1 (en) Method and system for classification and management of inter-blade network traffic in a blade server
KR102227933B1 (ko) 통신 네트워크를 위한 방법 및 전자 제어 유닛
US20060256716A1 (en) Electronic communication control
US8798061B2 (en) Communication apparatus, communication method, and computer program
US10097633B2 (en) Automated mirroring and remote switch port analyzer (RSPAN)/encapsulated remote switch port analyzer (ERSPAN) functions using fabric attach (FA) signaling
US20170250905A1 (en) Communication method in divided vehicle network
US8902731B2 (en) Method, network card, and communication system for binding physical network ports
US11822494B2 (en) Network switch with DMA controller for independent direct memory access of host system
EP3200398B1 (en) Automated mirroring and remote switch port analyzer (rspan)/encapsulated remote switch port analyzer (erspan) functions using fabric attach (fa) signaling
US11736375B2 (en) Scalable in-band telemetry metadata extraction
US9628394B2 (en) Network switch circuit, system and method
US20180069790A1 (en) Packet transfer device and packet transfer method
CN112997457A (zh) 车辆的控制单元架构
CN112217780A (zh) 用于在计算机网络中识别攻击的设备和方法
KR101612825B1 (ko) Can 컨트롤러, 차량 내부 통신을 위한 게이트웨이 및 그 제어 방법
US20230306796A1 (en) Vehicle control device
CN112217782A (zh) 用于在计算机网络中识别攻击的设备和方法
WO2023233619A1 (ja) 中継装置
US11451585B2 (en) Anti-spoof check of IPv4-in-IPv6 fragments without reassembly
US20110191403A1 (en) Distributed packet processing system for high-speed networks and distributed packet processing method using thereof
Steiner et al. Automotive Ethernet protection profile
US20160191388A1 (en) Pattern Matching Values of a Packet Which May Result in False-Positive Matches

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230206

Address after: Hannover

Applicant after: Continental Automotive Technology Co.,Ltd.

Address before: Hannover

Applicant before: CONTINENTAL AUTOMOTIVE GmbH

TA01 Transfer of patent application right