CN113442846A - 汽车天窗及用于控制天窗总线接口复用的车载设备和方法 - Google Patents
汽车天窗及用于控制天窗总线接口复用的车载设备和方法 Download PDFInfo
- Publication number
- CN113442846A CN113442846A CN202010221284.2A CN202010221284A CN113442846A CN 113442846 A CN113442846 A CN 113442846A CN 202010221284 A CN202010221284 A CN 202010221284A CN 113442846 A CN113442846 A CN 113442846A
- Authority
- CN
- China
- Prior art keywords
- sunroof
- diagnostic device
- vehicle
- controller
- communication bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60J—WINDOWS, WINDSCREENS, NON-FIXED ROOFS, DOORS, OR SIMILAR DEVICES FOR VEHICLES; REMOVABLE EXTERNAL PROTECTIVE COVERINGS SPECIALLY ADAPTED FOR VEHICLES
- B60J7/00—Non-fixed roofs; Roofs with movable panels, e.g. rotary sunroofs
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Small-Scale Networks (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
Abstract
本发明提供了一种用于控制车辆天窗总线接口复用的车载设备和方法。所述车载设备包括:总线接口,配置成经由可插拔的第一通信总线或第二通信总线与诊断设备连接;以及与所述总线接口连接的天窗控制器,所述天窗控制器被配置成经由连在所述总线接口上的第一通信总线与所述诊断设备建立通信连接,在建立所述通信连接后执行安全访问检测操作和复位检测操作,并在完成所述复位检测操作后,允许所述天窗控制器与所述诊断设备断开连接。
Description
技术领域
本发明涉及一种用于控制车辆天窗总线接口复用的车载设备和方法,还涉及一种相应的汽车天窗。
背景技术
车辆中具有多种电子控制装置,这些电子控制装置经由车辆总线接入车辆网络。天窗控制器是车辆中用于天窗控制的电子控制装置。通常,在整车应用环境中,天窗控制器通过LIN(Local Interconnect Network)总线连接到车辆网络,以实现天窗控制器与车辆网络之间的信息交互。在维护环境中(例如,在4S店或者天窗生产线的场景下),对天窗控制器进行检测或升级,天窗控制器可能需要经由另外一种总线连接到车辆外部的诊断仪。
在现有的解决方案中,通常为天窗控制器设置两个总线接口,分别用于两种总线。这样,现有的解决方案需要占用天窗控制器的两路资源,存在电子元件数量多,成本高,灵活性不高的问题。
因此,希望提出一种技术方案来解决现有技术中的上述问题。
发明内容
鉴于现有技术中的上述问题,本发明旨在提供一种能够精简结构和优化成本的车辆天窗总线控制方案。
为此,根据本发明的一个方面,提出了一种用于控制车辆天窗总线接口复用的车载设备,包括:总线接口,配置成经由可插拔的第一通信总线或第二通信总线与诊断设备连接;以及与所述总线接口连接的天窗控制器,所述天窗控制器被配置成经由连在所述总线接口上的第一通信总线与所述诊断设备建立通信连接,在建立所述通信连接后执行安全访问检测操作和复位检测操作,并在完成所述复位检测操作后,允许所述天窗控制器与所述诊断设备断开连接,在所述安全访问检测操作中,所述天窗控制器判断所述诊断设备是否能够通过安全访问检测;在判定结果为肯定时,允许所述总线接口切换为连接第二通信总线,以允许所述天窗控制器经由第二通信总线与所述诊断设备通信;并且在判断结果为否定时,禁止所述天窗控制器经由所述第二通信总线与所述诊断设备通信。
根据本发明的另一个方面,提供了一种汽车天窗,其包括上述车载设备。
根据本发明的又一个方面,提供了一种用于控制车辆天窗总线接口复用的方法,可选地,所述方法由如上所述的车载设备来执行,所述车载设备包括总线接口和与所述总线接口连接的天窗控制器,所述方法包括:建立通信连接过程,在该过程中,经由连在总线接口上的第一通信总线与诊断设备通信连接;安全访问检测过程,在该过程中,判断所述诊断设备是否能够通过安全访问检测;在判定结果为肯定时,允许所述总线接口切换为连接第二通信总线,以允许所述天窗控制器经由第二通信总线与所述诊断设备通信;并且在判断结果为否定时,禁止所述天窗控制器经由所述第二通信总线与所述诊断设备通信;以及复位控制过程,在该过程中,首先完成复位检测操作,再允许所述天窗控制器与所述诊断设备断开连接并复位。
根据本发明的再一个方面,提供了一种机器可读存储介质,其上存储有可执行指令,其中,所述可执行指令被执行时使机器执行如上所述的方法。
由此可见,根据本发明的技术方案,通过采用总线接口的复用机制,减小了电子元器件的数量,降低了成本,并且具有较高的灵活性和稳定性。而且,通过引入安全检测机制提升了车载设备以及由此整个车载网络的安全性。而且,通过引入对传输数据的完整性和正确性的验证,提升了系统稳定性。而且,通过在与外接设备断开连接之前进行现场保护,确保了重要数据不会丢失。进一步还能够确保所保护的重要数据的正确性,以免留存错误信息。
附图说明
图1是根据本发明一个可行实施方式的控制车辆天窗总线复用的原理图,其中包括根据本发明的用于控制车辆天窗总线复用的车载设备。
图2是根据本发明一个可行实施方式的在车载设备与诊断设备之间例示通信的泳道图。
图3是根据本发明一个可行实施方式的用于控制车辆天窗总线复用的方法的示意性流程图。
具体实施方式
本发明涉及用于控制车辆天窗总线接口复用的技术方案,通过精简的硬件布置以及软件实施的控制策略来实现车辆天窗总线接口的分时复用。
下面,结合附图来详细描述本发明的各个实施例。
图1示出了根据本发明一可行实施方式的用于控制车辆天窗总线接口复用的车载设备10,其主要包括总线接口11和与总线接口11通信连接的天窗控制器12。
总线接口11经由通信总线与诊断设备20连接。诊断设备20可以用于测试车辆天窗的性能(例如,耐久性、耐过压特征、天窗运行速度等)的诊断仪。总线接口11适于与可插拔的第一通信总线(例如,LIN总线)或者可插拔的第二通信总线(例如,K总线)连接。
可以理解,诊断设备20是车辆的外接设备,该外接设备应当理解为不属于车辆本身组成部分的设备。可以理解,作为外接设备的诊断设备在物理位置上,可以设置于车辆的外部,也可以设置于车辆的内部,例如,在诊断设备为便捷式手持设备的情况下可以放置于车辆的内部。
车载设备10的上电以及与诊断设备20建立通信连接的过程需要通过第一通信总线来实现。换言之,车载设备10与诊断设备20之间的信息交互需要首先经由第一通信总线来触发。例如,在车载设备10上电时,总线接口11连接着第一通信总线,以使得车载设备10经由第一通信总线与诊断设备20建立通信连接。然后,车载设备10需要对诊断设备进行检测和验证,通过检测和验证之后,才能够将总线接口11变为连接第二通信总线,并使得车载设备10与诊断设备20经由第二通信总线来交互信息,以完成诊断操作。在完成诊断操作以后,车载设备10需要先进行现场保护,然后才允许连接在总线接口11上的第二通信总线拔下以使得车端设备10与诊断设备20断开连接,再执行车载设备10的复位操作。
第一通信总线是适于在整车环境下接入车载网络的车辆总线,例如,LIN总线。第二通信总线是相对于第一通信总线更适用于特定场景的通信总线,因为这些场景可能存在针对通信的定制要求。这些场景例如包括检测、维护、升级、研发等,在这些场景中,车载设备10通过第二通信总线与外接设备(例如,检测设备或诊断设备)连接。第二通信总线例如是K总线,其相对于LIN总线具有较高的数据传输速率。
天窗控制器12与总线接口11通信连接,并经由总线接口11连接着的总线与诊断设备20交互信息。天窗控制器12可以通过执行器30(例如,天窗马达)来控制车辆天窗40的操作,例如,天窗的玻璃起翘,玻璃下降,玻璃打开,玻璃关闭,卷阳帘打开,卷阳帘关闭等。天窗控制器12还可以与车身控制器(未示出)连接,以与车身控制器进行信息交互。天窗控制器12具有用于实现天窗总线接口的分时复用的控制策略,该控制策略将在下文中详细介绍。天窗控制器12可以以软件或者硬件或者软件和硬件结合的方式来实现。
图2是根据本发明一可行实施方式的在车载设备10与诊断设备20之间例示通信的泳道图。以下,参考图2来说明车载设备10的工作原理和过程。
首先,天窗控制器11执行上电过程(框201)。在该过程中,天窗控制器12上电,总线接口11与第一通信总线连接,以便诊断设备20可以与车载设备10经由第一通信总线建立通信连接(框203)。
在一实施例中,天窗控制器12在上电之后可以执行针对第一通信总线的设置,例如,初始化。该设置可以包括如下步骤:设置针对第一通信总线的传输速率(例如,LIN总线的波特率);清除第一通信总线的标志位(例如,清除LIN总线的报文头的同步间隔域、同步域、标识域符);设置针对第一通信总线的接收模式(例如,使能接收中断并清除发送接收标志位);以及使能接收中断以等到接收第一通信总线的报文信息(例如,禁止发送中断,使能接收中断,等待接收LIN总线的报文信息)。
接着,天窗控制器10执行安全访问检测操作,以确定诊断设备20是否能够被授权进行安全访问并执行诊断操作。
诊断设备20向车载设备10发送第一请求(框205),用于请求启用第二通信总线并执行天窗诊断操作。该天窗诊断操作可以包括针对天窗特定性能的检测、天窗控制器的刷新、针对天窗特定故障的维护等。第一请求可以包括诊断设备将要进行的诊断的项目标识。该项目标识可以表示将要进行的诊断操作是针对哪个整车厂而进行的哪些种类的诊断操作。
车载设备10在接收到(框207)第一请求之后,进行安全访问检测(框209),以检测诊断设备20是否为能够被授权安全访问天窗控制器12并执行诊断操作。如果检测结果为诊断设备20无法通过安全访问检测,则禁止诊断设备20与车载设备10进行通信。在诊断设备20无法通过安全访问检测的情况下,天窗控制器12还可以向诊断设备20提供无法授权安全访问的信息,并且在诊断设备20处,以诸如视觉显示或声光报警之类的方式表达出非法访问的信息。
天窗控制器12进行安全访问检测包括安全设备检测和安全加密检测。如果诊断设备20能够通过这两项检测,则确定为诊断设备20通过了安全访问检测。如果诊断设备20未能通过其中任一项检测,则认为诊断设备无法通过安全访问检测。
在一个实施例中,天窗控制器12可以通过检测诊断设备20是否在车载设备20的白名单中来确定诊断设备20是否为安全设备,该白名单例如是预先设定的。天窗控制器12还可以通过检测诊断设备20所请求的诊断操作是否包含对天窗控制器12而言为禁止性的操作来确定诊断设备20是否为安全设备。禁止性操作例如包括:改变天窗控制器12的重要功能(或者基本功能)的非法操作;以及删除天窗控制器12中的重要数据的破坏性操作。这里,重要数据可以理解为天窗控制器中存储的在将来需要用于计算的参数或者在将来需要用于参考的历史数据。
在一个实施例中,车载控制器12通过如下方式来进行安全加密检测。车载控制器12响应于第一请求,生成种子信息并基于种子信息计算出第一密钥,该种子信息至少包括随机码,还可以包括上述项目标识。车载控制器12将种子信息发送给诊断设备20,诊断设备20基于种子信息计算出第二密钥,并将第二密钥发送给车载控制器12。车载控制器12将第一密钥和第二密钥,即,自身计算出的密钥和诊断设备计算出的密钥,进行匹配,如果匹配成功,则确定为通过安全加密检测,如果匹配失败则确定为无法通过安全加密检测。车载控制器12可以根据自身计算第一密钥的处理规则与诊断设备20计算第二密钥的处理规则是否相同来判断第一密钥与第二密钥是否匹配。当然,车载控制器12也可以通过其他方式来确定第一密钥与第二密钥是否匹配,不限于此。
由此可见,在总线接口11与第二通信总线连接以使得车载控制器12与诊断设备20经由第二通信总线交互信息之前,车窗控制器12对请求访问的外接设备(诊断设备)进行安全访问检测,能够有效避免车窗控制器与非安全的外接设备连接而被执行非法操作(例如,改写或擦除其中的重要数据或破坏功能),大大提升了车载设备以及由此整个车载网络的安全性。
在确定为诊断设备20通过了安全访问检测之后,将总线接口11变为与第二通信总线连接(例如,拔下LIN总线并插上K总线)并执行针对第二通信总线的设置(框211),例如,初始化。
在一个实施例中,针对第二通信总线的设置可以包括:设置针对第二通信总线的传输速率(例如,K总线的波特率);设置针对第二通信总线的接收模式(例如,使能接收中断并清除发送接收标志位);以及使能发送接收中断,等待接收第二通信总线的报文信息(例如,K总线的报文信息)。
接着,车载设备10向诊断设备20发送(框213)允许通信并启动诊断操作的指令。诊断设备20接收到该指令后,经由第二通信总线与车窗控制器11之间进行交互,以执行诊断项目(框215)。
在一个实施例中,在总线切换之初,即,总线接口11刚连接上第二通信总线并且天窗控制器12与诊断设备20经由第二通信总线交互信息之初,可能出现由于不稳定性因素导致接收到的数据包无效的问题。为此,天窗控制器12可以包括对经由第二通信总线接收到数据包的有效性进行验证的策略。在天窗控制器12验证为数据包有效的情况下,采用该有效数据包进行相应的操作。在天窗控制器12验证为数据包无效的情况下,禁止该数据包相应的操作,并且可以提示出现了未通过验证的数据。
天窗控制器12可以采用多种方式来验证接收到的数据包的有效性,以下例举一些实例。
例如,天窗控制器12可以检测接收到的数据包中是否存在干扰数据来验证该数据包是否有效。干扰数据可以包括:非第二通信总线数据(例如,残留的第一通信总线数据)和/或超过第二通信总线规定的电容容差的数据(例如,借助于表示第二通信总线电平容差的标志位来检测是否出现超过第二通信总线电平容差的数据)。
例如,天窗控制器12可以通过检测在天窗控制器12与诊断设备20之间的数据交互是否出现超时来验证该数据包是否有效。出现超时可以包括:在接收到表示第二通信总线数据包的开始位数据时,启动定时器以开始计时,如果未能在定时器规定的时间期间内接收到完整的数据包(例如,预定长度的数据),则认为出现超时,从而将超时期间接收到的数据包确定为不完整的无效数据包。在出现不完整的无效数据包的情况下,可以丢弃该无效数据包。
例如,天窗控制器12可以通过检测数据包中用于校验传输数据正确性的校验数据是否通过预定规则的校验来验证该数据包是否有效。该预定规则的校验可以包括借助于校验码和校验码与校验数据之间的校验逻辑(例如,与逻辑、异或逻辑、奇偶逻辑等)来实现。
另外,在总线切换之初,即,总线接口11刚连接上第二通信总线并且天窗控制器12与诊断设备20经由第二通信总线交互信息之初,天窗控制器12禁止自身进入睡眠状态,因为天窗控制器12进入睡眠状态会导致天窗控制器12与诊断设备20之间的握手失败。
在诊断设备20完成需要执行的诊断(例如,预定的诊断项目)之后,诊断设备20向车载设备10发送第二请求(框217),用于请求与车载设备10断开通信连接。
车载设备10接收到(框219)第二请求之后,执行天窗控制器12的复位控制操作,在该操作中,天窗控制器12先进行现场保护操作(框221),再指令允许诊断设备20与天窗控制器12断开通信连接,然后总线接口11变为连接第一通信总线(例如,拔下第二通信总线,插上第一通信总线),天窗控制器12复位(框223)。
在一个实施例中,天窗控制器12通过如下的方式来进行现场保护。天窗控制器12禁止从诊断设备20的接收数据,例如,通过清除第二通信总线的相应标志来实现禁止来自诊断设备20的输入。天窗控制器12禁止向执行器30(例如,天窗马达等)输出数据以使得天窗40的当前状态不再改变,例如,通过关闭相应的外围信号输出来实现禁止向执行器30输出。天窗控制器12将诊断操作过程中的天窗数据存储至天窗控制器12的存储区域或者与天窗控制器12通信连接的车载存储器中。天窗数据可以包括诊断操作过程中使用的参数和/或表示天窗当前状态的状态参数。
另外,天窗控制器12还可以包括校验天窗数据的控制策略,以便确保存储的天窗数据的正确性。例如,天窗控制器12对天窗数据进行校验以得到经校验的天窗数据,并将天窗数据和经校验的天窗数据都存储起来。该校验可以借助于预定的校验码和逻辑运算(例如,与运算或者异或运算等)来实现。应当理解,用于校验的方式还可以是其他方式,不限于此。
由此可见,在天窗控制器与诊断设备断开连接之前进行现场保护能够将诊断操作过程中的重要参数以及包含天窗当前状态信息的天窗数据都存储起来,以免在断开连接后丢失这些重要数据。而且,对于天窗数据的存储引入了校验机制,能够确保这些天窗数据的正确性,以免在需要使用这些天窗数据时获得错误的信息。
本发明还提供一种汽车天窗,其包括上述车载设备10。因此,上述关于车载设备10的特征和优点的描述同样适用于此。
图3示出了根据本发明一可行实施方式的用于控制车辆天窗总线接口复用的方法300。应当理解,该方法300可以由天窗控制器12来执行,也可以由车载设备10来执行,还可以由上述汽车天窗来执行,因此,以上对车载设备10和天窗控制器12的描述同样适用于此。
根据本发明的用于控制车辆天窗总线接口复用的方法300主要包括三个阶段(过程),即,建立通信连接过程、安全访问检测过程和复位控制过程。
参见图3,在步骤S310中,天窗控制器12经由连在总线接口11上的第一通信总线与作为车辆的外接设备的诊断设备20建立通信连接。
在步骤S321中,天窗控制器12判断诊断设备20是否能够通过安全访问检测。
在步骤S321中判断为诊断设备20未能通过安全访问检测时,方法300进入步骤S323。在步骤S323中,天窗控制器12禁止天窗控制器12经由第二通信总线与诊断设备20通信。
在步骤S321中判断为诊断设备20通过了安全访问检测时,方法300进入步骤S322。在步骤S322中,天窗控制器12允许总线接口11切换为连接第二通信总线,以允许天窗控制器12经由第二通信总线与诊断设备20通信。
接着,方法300进入步骤S331,在步骤S331中,天窗控制器12执行复位检测,例如,执行现场保护操作。
在完成复位检测之后,在步骤S332中,天窗控制器12允许所述天窗控制器12与诊断设备20断开连接并复位。
本发明还提供一种机器可读存储介质,其存储有可执行指令,当所述指令被执行时使得所述机器执行如上所述的方法300。
应当理解,机器可读存储介质的示例可以包括用任意方法或技术实现的用以存储信息(例如,计算机可读指令、数据结构、程序模块、或其它数据)的易失性的和非易失性的、可移动的和不可移动的介质。存储介质可以包括、但不限于:随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪速存储器或其它存储器技术,光盘(CD)、数字多用盘(DVD)或其它光存储,磁带盒、磁带、磁盘存储或其它磁存储设备,或者任何其它的能够用于存储信息的介质。
在一些实施例中,机器可读存储介质可以存储可执行的计算机程序指令,其在被一个或多个处理单元执行时,使得处理单元执行上述方法。可执行的计算机程序指令可以包括任意合适类型的代码,例如,源代码、编译代码、解释代码、可执行代码、静态代码、动态代码,等等。可执行的计算机程序指令可以使用任意适当的高级的、低级的、面向对象的、可视化的、编译的和/或解释的编程语言来实现。
由此可见,根据本发明的技术方案,减小了用于控制车辆天窗总线接口的车载设备的电子元器件的数量,降低了成本。而且,在实现了车辆天窗总线接口的分时复用同时,通过引入安全检测机制提升了车载设备以及由此整个车载网络的安全性。而且,通过引入对传输数据的完整性和正确性的验证,提升了系统稳定性。而且,通过在与外接设备断开连接之前进行现场保护,确保了重要数据不会丢失。进一步还能够确保所保护的重要数据的正确性,以免留存错误信息。
应当理解,在本发明中,术语“具有”、“包含”、“包括”等是开放性的术语,其表明所陈述的元件或特征的存在,而并不排除额外的元件或特征。除非上下文清楚地另有所指,否则冠词“一”、“一个”和“所述”旨在包括复数以及单数形式。除非另外具体注明,否则在本发明中描述的各实施例的特征可以彼此组合。
虽然前面描述了一些实施方式,这些实施方式仅以示例的方式给出,而不意于限制本发明的范围。所附的权利要求及其等同替换意在涵盖本发明范围和主旨内做出的所有修改、替代和改变。
Claims (13)
1.一种用于控制车辆天窗总线接口复用的车载设备,包括:
总线接口,配置成经由可插拔的第一通信总线或第二通信总线与诊断设备连接;以及
与所述总线接口连接的天窗控制器,所述天窗控制器被配置成经由连在所述总线接口上的第一通信总线与所述诊断设备建立通信连接,在建立所述通信连接后执行安全访问检测操作和复位检测操作,并在完成所述复位检测操作后,允许所述天窗控制器与所述诊断设备断开连接,
在所述安全访问检测操作中,所述天窗控制器判断所述诊断设备是否能够通过安全访问检测;在判定结果为肯定时,允许所述总线接口切换为连接第二通信总线,以允许所述天窗控制器经由第二通信总线与所述诊断设备通信;并且在判断结果为否定时,禁止所述天窗控制器经由所述第二通信总线与所述诊断设备通信。
2.如权利要求1所述的车载设备,其中,所述第一通信总线为LIN总线,并且所述第二通信总线为K总线。
3.如权利要求1或2所述的车载设备,其中,在所述安全访问检测操作中,所述天窗控制器配置成:
从所述诊断设备接收用于启用第二通信总线并执行诊断操作的第一请求;并且
响应于所述第一请求,判断所述诊断设备是否能够通过安全设备检测和安全加密检测;
在两项检测都通过时,确定为所述诊断设备通过了所述安全访问检测;以及
在任一项检测无法通过时,确定为所述诊断设备未能通过所述安全访问检测,
可选地,所述诊断设备是所述车辆的外接设备。
4.如权利要求3所述的车载设备,其中,判断所述诊断设备是否能够通过所述安全设备检测包括:
判断所述诊断设备是否为针对所述天窗控制的安全设备,并且在出现以下至少一项时所述天窗控制器将所述诊断设备确定为非安全设备:
所述诊断设备不在针对所述天窗控制器的外接设备的白名单中;以及
所述第一请求所请求诊断操作包含所述天窗控制器的禁止性操作,
可选地,所述禁止性操作包括改变所述天窗控制器的基本功能的操作和/或删除所述天窗控制器中存储的参数的操作。
5.如权利要求3或4所述的车载设备,其中,判断所述诊断设备是否能够通过所述安全加密检测包括:
生成种子信息并基于所述种子信息计算出第一密钥,其中,所述种子信息至少包括用于所述诊断操作的项目标识和随机码;
将所述种子信息发送至所述诊断设备;
从所述诊断设备接收第二密钥,所述第二密钥是所述诊断设备基于所述种子信息计算出的;
判断所述第一密钥与所述第二密钥是否相匹配;
在判断为所述第一密钥与所述第二密钥相匹配时,确定为所述诊断设备通过了所述安全加密检测;并且
在判断为所述第一密钥和所述第二密钥不相匹配时,确定为所述诊断设备无法通过所述安全加密检测,
可选地,所述天窗控制器根据第一密钥和第二密钥是否基于相同的处理规则而被计算出来判断所述第一密钥与所述第二密钥是否相匹配。
6.如权利要求1-5中任一项所述的车载设备,其中,在所述诊断设备通过了所述安全访问检测并经由第二通信总线与所述天窗控制器通信之初,所述天窗控制器验证经由所述第二通信总线接收到的数据包是否有效,
在验证为所述数据包有效时,允许所述数据包的诊断操作;并且
在验证为所述数据包无效时,禁止无效数据包的诊断操作。
7.如权利要求6所述的车载设备,其中,在以下至少一项出现时,所述天窗控制器确定为所述数据包无效:
所述数据包中存在干扰数据,可选地,所述干扰数据包括残留的第一通信总线数据和/或超过所述第二通信总线规定的电平容差的数据;
在所述天窗控制器与所述诊断设备之间的数据交互出现超时;以及
所述数据包中的用于校验传输数据正确性的校验数据没有通过预定规则的校验。
8.如权利要求1-7中任一项所述的车载设备,其中,在所述诊断设备通过了所述安全访问检测并经由第二通信总线与天窗控制器通信之初,所天窗控制器配置成禁止自身进入睡眠状态。
9.如权利要求1-8中任一项所述的车载设备,其中,在所述复位检测操作中,所述天窗控制器配置成:
经由连接在所述接口上的第二通信总线从所述诊断设备接收用于与所述天窗控制器断开连接的第二请求;
响应于所述第二请求,进行现场保护操作,以对所述诊断操作过程中天窗数据进行保护;以及
在完成所述现场保护操作之后,允许所述天窗控制器与所述诊断设备断开连接以及所述天窗控制器复位,
可选地,所述天窗数据包含诊断操作过程中的参数和/或表示天窗当前状态的状态参数。
10.如权利要求9所述的车载设备,其中,所述天窗控制器通过如下方式进行所述现场保护操作:
禁止从所述诊断设备接收数据;
禁止向所述天窗控制器的执行器输出数据;
对所述天窗数据进行校验以得到经校验的天窗数据,可选地,借助于预定的校验码和校验逻辑来进行所述校验;以及
将所述天窗数据和经校验的天窗数据存储至所述天窗控制器的存储区域和/或与天窗控制器连接的车载存储器中。
11.一种汽车天窗,其中,所述汽车天窗包括如权利要求1-10中任一项所述的车载设备。
12.一种用于控制车辆天窗总线接口复用的方法,可选地,所述方法由如权利要求1-10中任一项所述的车载设备和/或如权利要求11所述的汽车天窗来执行,所述车载设备包括总线接口和与所述总线接口连接的天窗控制器,
所述方法包括:
建立通信连接过程,在该过程中,经由连在总线接口上的第一通信总线与诊断设备通信连接;
安全访问检测过程,在该过程中,判断所述诊断设备是否能够通过安全访问检测;在判定结果为肯定时,允许所述总线接口切换为连接第二通信总线,以允许所述天窗控制器经由第二通信总线与所述诊断设备通信;并且在判断结果为否定时,禁止所述天窗控制器经由所述第二通信总线与所述诊断设备通信;以及
复位控制过程,在该过程中,首先完成复位检测操作,再允许所述天窗控制器与所述诊断设备断开连接并复位。
13.种机器可读存储介质,其上存储有可执行指令,其中,所述可执行指令被执行时使机器执行如权利要求12的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010221284.2A CN113442846B (zh) | 2020-03-26 | 2020-03-26 | 汽车天窗及用于控制天窗总线接口复用的车载设备和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010221284.2A CN113442846B (zh) | 2020-03-26 | 2020-03-26 | 汽车天窗及用于控制天窗总线接口复用的车载设备和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113442846A true CN113442846A (zh) | 2021-09-28 |
CN113442846B CN113442846B (zh) | 2022-10-21 |
Family
ID=77807054
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010221284.2A Active CN113442846B (zh) | 2020-03-26 | 2020-03-26 | 汽车天窗及用于控制天窗总线接口复用的车载设备和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113442846B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101098212A (zh) * | 2006-06-26 | 2008-01-02 | 国际商业机器公司 | 检测通信网络中的不一致数据的方法和系统 |
CN103139011A (zh) * | 2011-11-30 | 2013-06-05 | 通用汽车环球科技运作有限责任公司 | 用于车内通信的综合故障诊断和预测 |
KR20150065989A (ko) * | 2013-12-05 | 2015-06-16 | 주식회사 동희홀딩스 | 차량의 내부 네트워크를 이용한 선루프의 구동 제어 장치 |
CN104869053A (zh) * | 2014-10-08 | 2015-08-26 | 北汽福田汽车股份有限公司 | 车载局域网的可切换式网关、监测方法和车载局域网系统 |
CN105676834A (zh) * | 2015-12-31 | 2016-06-15 | 天津布尔科技有限公司 | 一种车载诊断系统的can总线接口自匹配装置 |
CN106357681A (zh) * | 2016-11-02 | 2017-01-25 | 合肥工业大学 | 一种车载远程诊断服务的安全接入与保密通信方法 |
US20180170157A1 (en) * | 2016-12-21 | 2018-06-21 | Webasto SE | System For Controlling A Sunroof Of A Vehicle |
ES1218289U (es) * | 2018-06-05 | 2018-10-01 | Miguel Angel CORCHERO JIMÉNEZ | Equipo universal para comprobar el funcionamiento de dispositivos electrónicos del automóvil |
CN110011908A (zh) * | 2018-01-04 | 2019-07-12 | 上汽通用汽车有限公司 | 车辆无线网关、车辆通信系统及车辆 |
CN110254392A (zh) * | 2018-05-23 | 2019-09-20 | 蔚来汽车有限公司 | 使用灵活认证装置和方法来提供并控制访问车辆的方法 |
CN110497862A (zh) * | 2019-07-31 | 2019-11-26 | 深圳市元征科技股份有限公司 | 一种车辆天窗的初始化方法、装置及车载设备 |
-
2020
- 2020-03-26 CN CN202010221284.2A patent/CN113442846B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101098212A (zh) * | 2006-06-26 | 2008-01-02 | 国际商业机器公司 | 检测通信网络中的不一致数据的方法和系统 |
CN103139011A (zh) * | 2011-11-30 | 2013-06-05 | 通用汽车环球科技运作有限责任公司 | 用于车内通信的综合故障诊断和预测 |
KR20150065989A (ko) * | 2013-12-05 | 2015-06-16 | 주식회사 동희홀딩스 | 차량의 내부 네트워크를 이용한 선루프의 구동 제어 장치 |
CN104869053A (zh) * | 2014-10-08 | 2015-08-26 | 北汽福田汽车股份有限公司 | 车载局域网的可切换式网关、监测方法和车载局域网系统 |
CN105676834A (zh) * | 2015-12-31 | 2016-06-15 | 天津布尔科技有限公司 | 一种车载诊断系统的can总线接口自匹配装置 |
CN106357681A (zh) * | 2016-11-02 | 2017-01-25 | 合肥工业大学 | 一种车载远程诊断服务的安全接入与保密通信方法 |
US20180170157A1 (en) * | 2016-12-21 | 2018-06-21 | Webasto SE | System For Controlling A Sunroof Of A Vehicle |
CN110011908A (zh) * | 2018-01-04 | 2019-07-12 | 上汽通用汽车有限公司 | 车辆无线网关、车辆通信系统及车辆 |
CN110254392A (zh) * | 2018-05-23 | 2019-09-20 | 蔚来汽车有限公司 | 使用灵活认证装置和方法来提供并控制访问车辆的方法 |
ES1218289U (es) * | 2018-06-05 | 2018-10-01 | Miguel Angel CORCHERO JIMÉNEZ | Equipo universal para comprobar el funcionamiento de dispositivos electrónicos del automóvil |
CN110497862A (zh) * | 2019-07-31 | 2019-11-26 | 深圳市元征科技股份有限公司 | 一种车辆天窗的初始化方法、装置及车载设备 |
Also Published As
Publication number | Publication date |
---|---|
CN113442846B (zh) | 2022-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10685124B2 (en) | Evaluation apparatus, evaluation system, and evaluation method | |
CN109040285B (zh) | 车载网络安全认证的方法、装置、存储介质及车辆 | |
KR20140146718A (ko) | 보안기능을 갖는 ecu 업그레이드시스템 및 그 방법 | |
CN110445633B (zh) | 用于在分布式网络中提供经认证更新的方法 | |
CN111508110B (zh) | 一种实现车辆远程锁定的方法及装置 | |
CN113645590B (zh) | 基于加密算法的远程控制车辆的方法、装置、设备及介质 | |
CN105009545A (zh) | 具有能够后续通过应用程序改变的行驶行为的机动车 | |
CN111480141A (zh) | 用于更新机动车控制设备的软件的方法和设备 | |
CN109005148B (zh) | 用于保护车辆网络免受被篡改的数据传输的方法 | |
US11379587B2 (en) | Method and system for setting electronic controller security function | |
CN111651748A (zh) | 一种车内ecu的安全访问处理系统及其方法 | |
JP2019071572A (ja) | 制御装置及び制御方法 | |
JP4253979B2 (ja) | 車載制御ユニットの検査方法 | |
US20080235473A1 (en) | Protection unit for a programmable data-processing system | |
CN113442846B (zh) | 汽车天窗及用于控制天窗总线接口复用的车载设备和方法 | |
EP3904161A1 (en) | Information processing device | |
US20230401317A1 (en) | Security method and security device | |
JP6483461B2 (ja) | 管理方法、管理プログラム、管理装置、管理システムおよび情報処理方法 | |
US11036846B2 (en) | Control device | |
US10789365B2 (en) | Control device and control method | |
Ward | Aligning safety and security systems for connected vehicles | |
CN110390214A (zh) | 通过汇流排安全存取周边装置的安全装置及方法 | |
CN111159018B (zh) | 基于软件防护扩展指令sgx的在线模糊测试系统和方法 | |
CN109388940B (zh) | 车机系统访问方法、装置、服务器及工程u盘 | |
US20230267204A1 (en) | Mitigating a vehicle software manipulation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |