CN114844711B - 一种车载以太网安全状态检测方法和装置 - Google Patents
一种车载以太网安全状态检测方法和装置 Download PDFInfo
- Publication number
- CN114844711B CN114844711B CN202210535033.0A CN202210535033A CN114844711B CN 114844711 B CN114844711 B CN 114844711B CN 202210535033 A CN202210535033 A CN 202210535033A CN 114844711 B CN114844711 B CN 114844711B
- Authority
- CN
- China
- Prior art keywords
- state
- output
- event
- finite
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000009471 action Effects 0.000 claims abstract description 152
- 238000012546 transfer Methods 0.000 claims abstract description 95
- 230000001960 triggered effect Effects 0.000 claims abstract description 7
- 230000003993 interaction Effects 0.000 claims abstract description 4
- 230000002159 abnormal effect Effects 0.000 claims description 52
- 238000001514 detection method Methods 0.000 claims description 44
- 238000004891 communication Methods 0.000 claims description 43
- 238000011084 recovery Methods 0.000 claims description 30
- 238000012790 confirmation Methods 0.000 claims description 29
- 101000840267 Homo sapiens Immunoglobulin lambda-like polypeptide 1 Proteins 0.000 claims description 8
- 102100029616 Immunoglobulin lambda-like polypeptide 1 Human genes 0.000 claims description 8
- 102100037651 AP-2 complex subunit sigma Human genes 0.000 claims description 5
- 101000806914 Homo sapiens AP-2 complex subunit sigma Proteins 0.000 claims description 5
- 230000008569 process Effects 0.000 abstract description 14
- 230000006870 function Effects 0.000 description 138
- 238000010586 diagram Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请提供了一种车载以太网安全状态检测方法和装置,车载以太网的各个ECU上运行客户端,客户端的状态机在客户端启动后处于初始状态,客户端的状态机包括有限状态集Q、有限输入集合Σ、有限输出集合Λ、输出函数和转移函数,有限状态集Q表征ECU能够处于的状态集合,有限输入集合Σ表征接收到客户端交互的服务器端发送的报文事件和定时器超时触发的事件的集合,有限输出集合Λ表征客户端采取的输出动作集合,方法包括:根据有限状态集Q和有限输入集合Σ,结合转移函数确定状态机的输出状态;根据有限状态集Q和有限输入集合Σ,结合输出函数确定状态机的输出动作。本申请的整个状态跳转过程无需人为干预,确保整车所有ECU工作在可控可管的状态下。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种车载以太网安全状态检测方法和装置。
背景技术
近年来随着车载以太网的广泛使用,车辆的安全要从全局考虑,网络信息安全也应运而生,在车端的网络安全成为必不可少的部分。
现有的车载以太网中各个ECU的信息安全状态管理不够完善,在ECU处于一些状态时需要人为干预才可进行状态跳转,没有办法确保整车的所有ECU都工作在可控可管的状态下。
发明内容
有鉴于此,本申请提供了一种车载以太网安全状态检测方法和装置,用于解决上述技术问题,其技术方案如下:
一种车载以太网安全状态检测方法,车载以太网的各个电子控制单元ECU上运行客户端,与客户端交互的服务器端运行在远程信息处理器T-BOX上,客户端启动后连接服务器端,并与服务器端交互信息,客户端的状态机在客户端启动后处于初始状态,客户端的状态机中包括有限状态集Q、有限输入集合Σ、有限输出集合Λ,以及输出函数和转移函数,其中,有限状态集Q表征运行客户端的ECU能够处于的状态集合,有限输入集合Σ表征客户端接收到服务器端发送的报文事件和客户端中的定时器超时触发的事件的集合,有限输出集合Λ表征客户端采取的输出动作集合;
车载以太网安全状态检测方法,包括:
根据有限状态集Q和有限输入集合Σ,结合转移函数,确定状态机的输出状态;
根据有限状态集Q和有限输入集合Σ,结合输出函数,确定状态机的输出动作。
可选的,有限状态集Q中包括初始状态q0、发送就绪状态q1、就绪状态q2、连接异常状态q3、关闭安全状态q4和恢复出厂状态q5;
有限输入集合Σ中包括接收保活报文σ0、接收保活确认报文σ1、接收就绪确认报文σ2、接收关闭安全功能配置命令σ3、接收恢复出厂配置命令σ4、接收恢复出厂确认报文σ5、保活定时器超时σ6、通信检测定时器超时σ7和通信异常定时器超时σ8;
有限输出集合Λ中包括发送就绪报文λ0、发送保活确认报文λ1、发送保活报文λ2、发送恢复出厂报文λ3、刷新接收时间戳λ4、清除安全配置λ5、重新与服务器端建连λ6和恢复出厂配置λ7。
可选的,根据有限状态集Q和有限输入集合Σ,结合转移函数,确定状态机的输出状态,包括:
当状态机处于有限状态集Q中的第一状态,且接收到有限输入集合Σ中的第一事件时,结合转移函数中输入状态、事件和输出状态的关系,确定在第一状态和第一事件下状态机的输出状态,其中,第一状态为有限状态集Q中的任一状态,第一事件为有限输入集合Σ中的任一事件。
可选的,根据有限状态集Q和有限输入集合Σ,结合输出函数,确定状态机的输出动作,包括:
当状态机处于有限状态集Q中的第二状态,且接收到有限输入集合Σ中的第二事件时,结合输出函数中输入状态、事件和输出动作的关系,确定在第二状态和第二事件下状态机的输出动作,其中,第二状态为有限状态集Q中的任一状态,第二事件为有限输入集合Σ中的任一事件。
可选的,在第一状态和第二状态相同,第一事件和第二事件相同的情况下,当状态机处于有限状态集Q中的第一状态,且接收到有限输入集合Σ中的第一事件时,结合转移函数中输入状态、事件和输出状态的关系,确定在第一状态和第一事件下状态机的输出状态,当状态机处于有限状态集Q中的第二状态,且接收到有限输入集合Σ中的第二事件时,结合输出函数中输入状态、事件和输出动作的关系,确定在第二状态和第二事件下状态机的输出动作,包括:
当状态机处于初始状态q0,且接收到来自服务器端的保活报文σ0时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送就绪报文λ0,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入发送就绪状态q1;
当状态机处于发送就绪状态q1,且接收到来自服务器端的就绪确认报文σ2时,结合输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入就绪状态q2,以及启动保活定时器;
当状态机处于就绪状态q2,且保活定时器超时σ6时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送保活报文λ2,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持就绪状态q2;
当状态机处于就绪状态q2,且接收到来自服务器端的保活报文σ0时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送保活确认报文λ1,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持就绪状态q2。
可选的,在第一状态和第二状态相同,第一事件和第二事件相同的情况下,当状态机处于有限状态集Q中的第一状态,且接收到有限输入集合Σ中的第一事件时,结合转移函数中输入状态、事件和输出状态的关系,确定在第一状态和第一事件下状态机的输出状态,当状态机处于有限状态集Q中的第二状态,且接收到有限输入集合Σ中的第二事件时,结合输出函数中输入状态、事件和输出动作的关系,确定在第二状态和第二事件下状态机的输出动作,还包括:
当状态机处于就绪状态q2,且通信检测定时器超时σ7时,结合输出函数中输入状态、事件和输出动作的关系,重新与服务器端建连λ6,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入连接异常状态q3,以及启动通信异常定时器;
当状态机处于连接异常状态q3,且接收到来自服务器端的保活确认报文σ1时,结合输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入就绪状态q2,以及关闭通信异常定时器;
当状态机处于连接异常状态q3,且通信异常定时器超时σ8时,结合转移函数中输入状态、事件和输出状态的关系,使状态机进入恢复出厂状态q5,并结合输出函数中输入状态、事件和输出动作的关系,恢复出厂配置λ7,并且向服务器端发送恢复出厂报文λ3。
可选的,在第一状态和第二状态相同,第一事件和第二事件相同的情况下,当状态机处于有限状态集Q中的第一状态,且接收到有限输入集合Σ中的第一事件时,结合转移函数中输入状态、事件和输出状态的关系,确定在第一状态和第一事件下状态机的输出状态,当状态机处于有限状态集Q中的第二状态,且接收到有限输入集合Σ中的第二事件时,结合输出函数中输入状态、事件和输出动作的关系,确定在第二状态和第二事件下状态机的输出动作,还包括:
当状态机处于恢复出厂状态q5,且接收到来自服务器端的恢复出厂确认报文σ5时,结合输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入初始状态q0。
可选的,在第一状态和第二状态相同,第一事件和第二事件相同的情况下,当状态机处于有限状态集Q中的第一状态,且接收到有限输入集合Σ中的第一事件时,结合转移函数中输入状态、事件和输出状态的关系,确定在第一状态和第一事件下状态机的输出状态,当状态机处于有限状态集Q中的第二状态,且接收到有限输入集合Σ中的第二事件时,结合输出函数中输入状态、事件和输出动作的关系,确定在第二状态和第二事件下状态机的输出动作,还包括:
当状态机处于就绪状态q2或连接异常状态q3或恢复出厂状态q5,且接收到来自服务器端的关闭安全功能配置命令σ3时,结合输出函数中输入状态、事件和输出动作的关系,清除安全配置λ5,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入关闭安全状态q4;
当状态机处于就绪状态q2或连接异常状态q3或关闭安全状态q4,且接收到来自服务器端的恢复出厂配置命令σ4时,结合输出函数中输入状态、事件和输出动作的关系,恢复出厂配置λ7,并且向服务器端发送恢复出厂报文λ3,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入恢复出厂状态q5。
可选的,在第一状态和第二状态相同,第一事件和第二事件相同的情况下,当状态机处于有限状态集Q中的第一状态,且接收到有限输入集合Σ中的第一事件时,结合转移函数中输入状态、事件和输出状态的关系,确定在第一状态和第一事件下状态机的输出状态,当状态机处于有限状态集Q中的第二状态,且接收到有限输入集合Σ中的第二事件时,结合输出函数中输入状态、事件和输出动作的关系,确定在第二状态和第二事件下状态机的输出动作,还包括:
当状态机处于第三状态,且保活定时器超时σ6时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送保活报文λ2,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持第三状态,其中,第三状态为连接异常状态q3或关闭安全状态q4或恢复出厂状态q5;
当状态机处于第三状态,且接收到来自服务器端的保活报文σ0时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送保活确认报文λ1,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持第三状态;
当状态机处于第四状态,且接收到来自服务器端的保活确认报文σ1时,结合输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持第四状态,其中,第四状态为就绪状态q2或关闭安全状态q4或恢复出厂状态q5;
当状态机处于第五状态,且通信检测定时器超时σ7时,结合输出函数中输入状态、事件和输出动作的关系,重新与服务器端建连λ6,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持第五状态,其中,第五状态为初始状态q0或连接异常状态q3;
当状态机处于发送就绪状态q1,且接收到来自服务器端的保活报文σ0时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送就绪报文λ0,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持发送就绪状态q1;
当状态机处于恢复出厂状态q5,且通信检测定时器超时σ7时,结合输出函数中输入状态、事件和输出动作的关系,清除安全配置λ5,并重新与服务器端建连λ6,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入连接异常状态q3;
当状态机处于发送就绪状态q1,且通信检测定时器超时σ7时,结合输出函数中输入状态、事件和输出动作的关系,重新与服务器端建连λ6,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入初始状态q0。
一种车载以太网安全状态检测装置,车载以太网的各个电子控制单元ECU上运行客户端,与客户端交互的服务器端运行在远程信息处理器T-BOX上,客户端启动后连接服务器端,并与服务器端交互信息,客户端的状态机在客户端启动后处于初始状态,客户端的状态机中包括有限状态集Q、有限输入集合Σ、有限输出集合Λ,以及输出函数和转移函数,其中,有限状态集Q表征运行客户端的ECU能够处于的状态集合,有限输入集合Σ表征客户端接收到服务器端发送的报文事件和客户端中的定时器超时触发的事件的集合,有限输出集合Λ表征客户端采取的输出动作集合;
车载以太网安全状态检测装置,包括:
输出状态确定模块,用于根据有限状态集Q和有限输入集合Σ,结合转移函数,确定状态机的输出状态;
输出动作确定模块,用于根据有限状态集Q和有限输入集合Σ,结合输出函数,确定状态机的输出动作。
经由上述的技术方案可知,本申请提供的车载以太网安全状态检测方法,根据有限状态集Q和有限输入集合Σ,结合转移函数,确定状态机的输出状态,根据有限状态集Q和有限输入集合Σ,结合输出函数,确定状态机的输出动作。本申请能够根据有限状态集Q和有限输入集合Σ,并结合转移函数和输出函数,确定状态机的输出状态和输出动作,整个状态跳转过程无需人为干预,确保整车的所有ECU都工作在可控可管的状态下。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的车载以太网安全状态检测方法的流程示意图;
图2为本申请实施例提供的状态机的状态切换示意图;
图3为本申请实施例提供的车载以太网安全状态检测装置的结构示意图;
图4为本申请实施例提供的车载以太网安全状态检测设备的硬件结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
鉴于现有技术存在的问题,本案发明人进行了深入研究,最终提出了一种车载以太网安全状态检测方法,该车载以太网安全状态检测方法适用于客户端与服务器端交互的场景下,其中,客户端运行在车载以太网的各个电子控制单元ECU上,服务器端运行在远程信息处理器T-BOX上,且客户端启动后连接服务器端,并与服务器端交互信息,客户端的状态机在客户端启动后处于初始状态(即Initial状态)。
在本实施例中,客户端的状态机运行在该客户端对应的ECU上,该客户端的状态机例如可以采用Mealy型有限状态机,该Mealy型有限状态机是一种基于当前状态和输入事件生成输出的有限状态变换器,并且该状态机中包括有限状态集Q、有限输入集合Σ、有限输出集合Λ,以及输出函数和转移函数几大要素。
其中,有限状态集Q表征运行客户端的ECU能够处于的状态集合,有限输入集合Σ表征客户端接收到服务器端发送的报文事件和客户端中的定时器超时触发的事件的集合,有限输出集合Λ表征客户端采取的输出动作集合。
上述初始状态是指有限状态集Q中的一个状态,为便于后续描述,将该初始状态记为q0状态。
接下来通过下述实施例对本申请提供的车载以太网安全状态检测方法进行详细介绍。
请参阅图1,示出了本申请实施例提供的车载以太网安全状态检测方法的流程示意图,该车载以太网安全状态检测方法可以包括:
步骤S101、根据有限状态集Q和有限输入集合Σ,结合转移函数,确定状态机的输出状态。
在本步骤中,转移函数用于根据有限状态集Q包含的状态和有限输入集合Σ包含的事件,确定状态机需要跳转的下一状态,该下一状态即本步骤中的输出状态。
需要说明的是,状态集的输出状态为有限状态集Q中的一个状态,也就是说,本步骤当状态机处于有限状态集Q中的一个状态(本实施例将该状态称为输入状态)时,能够在有限输入集合Σ包含的一个事件的作用下,基于转移函数使状态机跳转到有限状态集Q中的输出状态。这里,输出状态可以与输入状态相同,也可以不同。步骤S102、根据有限状态集Q和有限输入集合Σ,结合输出函数,确定状态机的输出动作。
在本步骤中,输出函数用于根据有限状态集Q包含的状态和有限输入集合Σ包含的事件,确定状态机需要执行的输出动作。
这里,状态机的输出动作为有限输出集合Λ包含的动作,也就是说,本步骤当状态机处于有限状态集Q中的一个状态时,能够在有限输入集合Σ包含的一个事件的作用下,基于输出函数使状态机执行有限输出集合Λ中的输出动作。
本申请提供的车载以太网安全状态检测方法,根据有限状态集Q和有限输入集合Σ,结合转移函数,确定状态机的输出状态,根据有限状态集Q和有限输入集合Σ,结合输出函数,确定状态机的输出动作。本申请能够根据有限状态集Q和有限输入集合Σ,并结合转移函数和输出函数,确定状态机的输出状态和输出动作,整个状态跳转过程无需人为干预,确保整车的所有ECU都工作在可控可管的状态下。
在一可选实施例中,本申请提供的有限状态集Q中可以包括:初始状态q0、发送就绪状态q1、就绪状态q2、连接异常状态q3、关闭安全状态q4和恢复出厂状态q5,则有限状态集为Q={q0,q1,q2,q3,q4,q5}。
通过下表1对上述各状态进行描述,以便本领域技术人员更加理解。
表1车载以太网ECU状态集合
表1中,Server是指服务器端,Hello报文为保活报文,Ready为就绪报文,ReadyAck为就绪确认报文,security为安全配置。
需要说明的是,本实施例提供的有限状态集Q仅为示例,除此之外,有限状态集Q中还可以包含其他状态,本申请对此不进行限定。
在另一可选实施例中,本申请提供的有限输入集合Σ中可以包括:接收保活报文σ0、接收保活确认报文σ1、接收就绪确认报文σ2、接收关闭安全功能配置命令σ3、接收恢复出厂配置命令σ4、接收恢复出厂确认报文σ5、保活定时器超时σ6、通信检测定时器超时σ7和通信异常定时器超时σ8,则有限输入集合Σ={σ0,σ1,σ2,σ3,……,σ8}。
通过下表2对上述各事件进行描述,以便本领域技术人员更加理解。
表2车载以太网ECU状态输入集合
表2中,KeepAlive报文与表1中的Hello报文相似,都是保活报文,KA ack报文为保活确认报文,Recover Ack报文为恢复出厂确认报文,KA定时器为保活定时器,Lost定时器为通信异常定时器。
需要说明的是,本实施例提供的有限输入集合Σ仅为示例,除此之外,有限输入集合Σ中还可以包含其他事件,本申请对此不进行限定。
在又一可选实施例中,本申请提供的有限输出集合Λ中可以包括:发送就绪报文λ0、发送保活确认报文λ1、发送保活报文λ2、发送恢复出厂报文λ3、刷新接收时间戳λ4、清除安全配置λ5、重新与服务器端建连λ6和恢复出厂配置λ7,则有限输出集合Λ={λ0,λ1,λ2,……,λ7}。
通过下表3对上述各输出动作进行描述,以便本领域技术人员更加理解。
表3车载以太网ECU输出集合
表3中,Recover报文为恢复出厂报文。
需要说明的是,本实施例提供的有限输出集合Λ仅为示例,除此之外,有限输出集合Λ中还可以包含其他输出动作,本申请对此不进行限定。
本申请的一个实施例,结合上述提供的有限状态集Q、有限输入集合Σ和有限输出集合Λ,对前述步骤S101和前述步骤S102进行详细介绍。
在一种可能的实现方式中,前述“步骤S101、根据有限状态集Q和有限输入集合Σ,结合转移函数,确定状态机的输出状态”的过程可以包括:当状态机处于有限状态集Q中的第一状态,且接收到有限输入集合Σ中的第一事件时,结合转移函数中输入状态、事件和输出状态的关系,确定在第一状态和第一事件下状态机的输出状态。
其中,第一状态为有限状态集Q中的任一状态,第一事件为有限输入集合Σ中的任一事件。
在本实施例中,转移函数中描述了输入状态、事件和输出状态的关系,该输入状态和输出状态都是有限状态集Q中的状态,其中,输入状态为状态机进行状态跳转前的状态,输出状态为状态机进行状态跳转后的状态,事件为有限输入集合Σ中的事件。
例如,在前述有限状态集Q={q0,q1,q2,q3,q4,q5}和有限输入集合Σ={σ0,σ1,σ2,σ3,……,σ8}的基础上,转移函数可以参见下表4中的描述。
表4车载以太网ECU状态转移函数
在一种可能的实现方式中,前述“步骤S102、根据有限状态集Q和有限输入集合Σ,结合输出函数,确定状态机的输出动作”的过程可以包括:当状态机处于有限状态集Q中的第二状态,且接收到有限输入集合Σ中的第二事件时,结合输出函数中输入状态、事件和输出动作的关系,确定在第二状态和第二事件下状态机的输出动作。
其中,第二状态为有限状态集Q中的任一状态,第二事件为有限输入集合Σ中的任一事件。
在本实施例中,输出函数中描述了输入状态、事件和输出动作的关系,该输入状态是有限状态集Q中的状态,且为状态机进行状态跳转前的状态,输出动作为有限输出集合Λ中的一个或多个动作,事件为有限输入集合Σ中的事件。
例如,在前述有限状态集Q={q0,q1,q2,q3,q4,q5}和有限输入集合Σ={σ0,σ1,σ2,σ3,……,σ8}的基础上,输出函数可以参见下表5中的描述。
表5车载以太网ECU输出函数
接下来,结合上表4和表5,以及图2,对状态机进行状态跳转或保持的过程进行详细介绍。
可选的,在第一状态和第二状态相同,且第一事件和第二事件相同的情况下,上述“当状态机处于有限状态集Q中的第一状态,且接收到有限输入集合Σ中的第一事件时,结合转移函数中输入状态、事件和输出状态的关系,确定在第一状态和第一事件下状态机的输出状态”和“当状态机处于有限状态集Q中的第二状态,且接收到有限输入集合Σ中的第二事件时,结合输出函数中输入状态、事件和输出动作的关系,确定在第二状态和第二事件下状态机的输出动作”的过程可以包括以下几种情况:
情况1:当状态机处于初始状态q0,且接收到来自服务器端的保活报文σ0时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送就绪报文λ0,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入发送就绪状态q1。
具体的,参见图2和表4、表5所示,当ECU在Initial状态(初始状态q0)接收到来自服务器端的Hello交互报文(σ0事件)时,会发送Ready报文给服务器端(λ0输出动作),同时状态机进入Ready Sent状态(发送就绪状态q1)。
情况2:当状态机处于发送就绪状态q1,且接收到来自服务器端的就绪确认报文σ2时,结合输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入就绪状态q2,以及启动保活定时器。
具体的,参见图2和表4、表5所示,当ECU在Ready Sent状态(发送就绪状态q1)接收到来自服务器端的Ready ACK报文(σ2事件)时,更新本地接收消息时间戳(λ4输出动作),状态机进入Ready状态(就绪状态q2),并启动KeepAlive定时器。
情况3:当状态机处于就绪状态q2,且保活定时器超时σ6时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送保活报文λ2,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持就绪状态q2。
具体的,参见图2和表4、表5所示,ECU在Ready状态(就绪状态q2)下,当KeepAlive定时器到期(σ6事件)时,发送KeepAlive报文给服务器端(λ2输出动作),此时状态机不会进行状态跳转,而是仍然保持Ready状态(就绪状态q2)。
情况4:当状态机处于就绪状态q2,且接收到来自服务器端的保活报文σ0时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送保活确认报文λ1,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持就绪状态q2。
具体的,参见图2和表4、表5所示,ECU在Ready状态(就绪状态q2)下,接收到来自服务器端的KeepAlive报文(σ0事件),发送KA ACK报文给服务器端(λ1输出动作),此时状态机不会进行状态跳转,而是仍然保持Ready状态(就绪状态q2)。
情况5:当状态机处于就绪状态q2,且通信检测定时器超时σ7时,结合输出函数中输入状态、事件和输出动作的关系,重新与服务器端建连λ6,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入连接异常状态q3,以及启动通信异常定时器。
具体的,参见图2和表4、表5所示,ECU在Ready状态(就绪状态q2)下,当ECU在通信检测定时器周期内,没有收到来自服务器端的KA ACK报文或者KeepAlive报文时(σ7事件)时,状态机进入Lost状态(连接异常状态q3),重新与服务器端建连(λ6输出动作),同时启动Lost定时器(通信异常定时器)。
情况6:当状态机处于连接异常状态q3,且接收到来自服务器端的保活确认报文σ1时,结合输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入就绪状态q2,以及关闭通信异常定时器。
具体的,参见图2和表4、表5所示,ECU在Lost状态(连接异常状态q3)时会尝试重新连接服务器端,如果尝试时发现客户端和服务器端能正常通信,即能够接收到来自服务器端的KA ack报文(σ1事件),状态机重新进入Ready状态(就绪状态q2),更新本地接收消息时间戳(λ4输出动作),并关闭Lost定时器(通信异常定时器)。
可见,在ECU处于连接异常状态q3时,本申请能在σ1事件的作用下自动恢复到非异常的就绪状态q2,该过程无需人为干预,实现了ECU的异常自恢复。
情况7:当状态机处于连接异常状态q3,且通信异常定时器超时σ8时,结合转移函数中输入状态、事件和输出状态的关系,使状态机进入恢复出厂状态q5,并结合输出函数中输入状态、事件和输出动作的关系,恢复出厂配置λ7,并且向服务器端发送恢复出厂报文λ3。
具体的,参见图2和表4、表5所示,ECU在Lost状态(连接异常状态q3)时会尝试重新连接服务器端,如果尝试时Lost定时器到期(σ8事件),状态机将从Lost状态(连接异常状态q3)进入到Recover状态(恢复出厂状态q5),ECU恢复出厂配置(λ7输出动作),并且发送Recover消息给服务器端(λ3输出动作)。
可见,在ECU处于连接异常状态q3时,本申请能在σ8事件的作用下自动恢复到非异常的恢复出厂状态q5,该过程无需人为干预,实现了ECU的异常自恢复。
情况8:当状态机处于恢复出厂状态q5,且接收到来自服务器端的恢复出厂确认报文σ5时,结合输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入初始状态q0。
具体的,参见图2和表4、表5所示,ECU在Recover状态(恢复出厂状态q5)收到来自服务器端的Recover ACK报文(σ5事件),ECU进入Initial状态(初始状态q0),更新本地接收消息时间戳(λ4输出动作),开始新一轮状态机。
情况9:当状态机处于就绪状态q2或连接异常状态q3或恢复出厂状态q5,且接收到来自服务器端的关闭安全功能配置命令σ3时,结合输出函数中输入状态、事件和输出动作的关系,清除安全配置λ5,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入关闭安全状态q4。
具体的,参见图2和表4、表5所示,ECU在非Initial和Ready Sent状态(即ECU在就绪状态q2或连接异常状态q3或恢复出厂状态q5)下接收来自服务器端的Disable命令(σ3事件),清除所有的安全相关配置(λ5输出动作),并且进入Disable状态(关闭安全状态q4)。
情况10:当状态机处于就绪状态q2或连接异常状态q3或关闭安全状态q4,且接收到来自服务器端的恢复出厂配置命令σ4时,结合输出函数中输入状态、事件和输出动作的关系,恢复出厂配置λ7,并且向服务器端发送恢复出厂报文λ3,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入恢复出厂状态q5。
具体的,参见图2和表4、表5所示,ECU在非Initial和Ready Sent状态(即ECU在就绪状态q2或连接异常状态q3或关闭安全状态q4)下接收来自服务器端的Recover命令(σ4事件),恢复ECU出厂配置(λ7输出动作),并且发送Recover消息给服务器端(λ3输出动作),状态机进入Recover状态(恢复出厂状态q5)。
情况11:当状态机处于第三状态,且保活定时器超时σ6时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送保活报文λ2,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持第三状态,其中,第三状态为连接异常状态q3或关闭安全状态q4或恢复出厂状态q5。
具体的,参见图2和表4、表5所示,ECU在Lost状态(连接异常状态q3)下,当KeepAlive定时器到期(σ6事件)时,发送KeepAlive报文给服务器端(λ2输出动作),此时状态机不会进行状态跳转,而是仍然保持Lost状态(连接异常状态q3)。
ECU在Recover状态(恢复出厂状态q5)下,当KeepAlive定时器到期(σ6事件)时,发送KeepAlive报文给服务器端(λ2输出动作),此时状态机不会进行状态跳转,而是仍然保持Recover状态(恢复出厂状态q5)。
ECU在Disable状态(关闭安全状态q4)下,当KeepAlive定时器到期(σ6事件)时,发送KeepAlive报文给服务器端(λ2输出动作),此时状态机不会进行状态跳转,而是仍然保持Disable状态(关闭安全状态q4)。
情况12:当状态机处于第三状态,且接收到来自服务器端的保活报文σ0时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送保活确认报文λ1,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持第三状态。
具体的,参见图2和表4、表5所示,ECU在Lost状态(连接异常状态q3)下,接收到来自服务器端的KeepAlive报文(σ0事件),发送KA ACK报文给服务器端(λ1输出动作),此时状态机不会进行状态跳转,而是仍然保持Lost状态(连接异常状态q3)。
ECU在Disable状态(关闭安全状态q4)下,接收到来自服务器端的KeepAlive报文(σ0事件),发送KA ACK报文给服务器端(λ1输出动作),此时状态机不会进行状态跳转,而是仍然保持Disable状态(关闭安全状态q4)。
ECU在Recover状态(恢复出厂状态q5)下,接收到来自服务器端的KeepAlive报文(σ0事件),发送KA ACK报文给服务器端(λ1输出动作),此时状态机不会进行状态跳转,而是仍然保持Recover状态(恢复出厂状态q5)。
情况13:当状态机处于第四状态,且接收到来自服务器端的保活确认报文σ1时,结合输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持第四状态,其中,第四状态为就绪状态q2或关闭安全状态q4或恢复出厂状态q5。
具体的,参见图2和表4、表5所示,ECU在Ready状态(就绪状态q2)下接收到来自服务器端的KA ack报文(σ1事件)时,更新本地接收消息时间戳(λ4输出动作),此时状态机不会进行状态跳转,而是仍然保持Ready状态(就绪状态q2)。
ECU在Disable状态(关闭安全状态q4)下接收到来自服务器端的KA ack报文(σ1事件)时,更新本地接收消息时间戳(λ4输出动作),此时状态机不会进行状态跳转,而是仍然保持Disable状态(关闭安全状态q4)。
ECU在Recover状态(恢复出厂状态q5)下接收到来自服务器端的KA ack报文(σ1事件)时,更新本地接收消息时间戳(λ4输出动作),此时状态机不会进行状态跳转,而是仍然保持Recover状态(恢复出厂状态q5)。
情况14:当状态机处于第五状态,且通信检测定时器超时σ7时,结合输出函数中输入状态、事件和输出动作的关系,重新与服务器端建连λ6,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持第五状态,其中,第五状态为初始状态q0或连接异常状态q3。
具体的,参见图2和表4、表5所示,ECU在Initial状态(初始状态q0)下,当ECU在通信检测定时器周期内,没有收到来自服务器端的KA ACK报文或者KeepAlive报文时(σ7事件)时,重新与服务器端建连(λ6输出动作),此时状态机不会进行状态跳转,而是仍然保持Initial状态(初始状态q0)。
ECU在Lost状态(连接异常状态q3)下,当ECU在通信检测定时器周期内,没有收到来自服务器端的KA ACK报文或者KeepAlive报文时(σ7事件)时,重新与服务器端建连(λ6输出动作),此时状态机不会进行状态跳转,而是仍然保持Lost状态(连接异常状态q3)。
情况15:当状态机处于发送就绪状态q1,且接收到来自服务器端的保活报文σ0时,结合输出函数中输入状态、事件和输出动作的关系,向服务器端发送就绪报文λ0,并结合转移函数中输入状态、事件和输出状态的关系,使状态机保持发送就绪状态q1。
具体的,参见图2和表4、表5所示,ECU在Ready Sent状态(发送就绪状态q1)接收到来自服务器端的Hello交互报文(σ0事件)时,会发送Ready报文给服务器端(λ0输出动作),此时状态机不会进行状态跳转,而是仍然保持Ready Sent状态(发送就绪状态q1)。
情况16:当状态机处于恢复出厂状态q5,且通信检测定时器超时σ7时,结合输出函数中输入状态、事件和输出动作的关系,清除安全配置λ5,并重新与服务器端建连λ6,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入连接异常状态q3。
具体的,参见图2和表4、表5所示,ECU在Recover状态(恢复出厂状态q5)下,当ECU在通信检测定时器周期内,没有收到来自服务器端的KA ACK报文或者KeepAlive报文时(σ7事件)时,状态机进入Lost状态(连接异常状态q3),清除安全配置(λ5输出动作),并重新与服务器端建连(λ6输出动作)。
情况17:当状态机处于发送就绪状态q1,且通信检测定时器超时σ7时,结合输出函数中输入状态、事件和输出动作的关系,重新与服务器端建连λ6,并结合转移函数中输入状态、事件和输出状态的关系,使状态机进入初始状态q0。
具体的,参见图2和表4、表5所示,ECU在Ready Sent状态(发送就绪状态q1)下,当ECU在通信检测定时器周期内,没有收到来自服务器端的KA ACK报文或者KeepAlive报文时(σ7事件)时,重新与服务器端建连(λ6输出动作),状态机进入Initial状态(初始状态q0)。
综上,以上给出了基于状态机进行状态跳转或保持的几种可选场景,在这几种场景中均不需要人为干预就能实现状态跳转或保持。由于状态跳转时无需人为干预,提高了状态跳转的效率。
需要说明的是,上述几种场景仅为示例,不作为对本申请的限定。
本申请实施例还提供了一种车载以太网安全状态检测装置,下面对本申请实施例提供的车载以太网安全状态检测装置进行描述。
请参阅图3,示出了本申请实施例提供的车载以太网安全状态检测装置的结构示意图,该车载以太网安全状态检测装置中,车载以太网的各个电子控制单元ECU上运行客户端,与客户端交互的服务器端运行在远程信息处理器T-BOX上,客户端启动后连接服务器端,并与服务器端交互信息,客户端的状态机在客户端启动后处于初始状态,客户端的状态机中包括有限状态集Q、有限输入集合Σ、有限输出集合Λ,以及输出函数和转移函数,其中,有限状态集Q表征运行客户端的ECU能够处于的状态集合,有限输入集合Σ表征客户端接收到服务器端发送的报文事件和客户端中的定时器超时触发的事件的集合,有限输出集合Λ表征客户端采取的输出动作集合。
如图3所示,该车载以太网安全状态检测装置可以包括:输出状态确定模块301和输出动作确定模块302。
异常判断模块301,用于根据有限状态集Q和有限输入集合Σ,结合转移函数,确定状态机的输出状态。
输出动作确定模块302,用于根据有限状态集Q和有限输入集合Σ,结合输出函数,确定状态机的输出动作。
本申请提供的车载以太网安全状态检测装置,根据有限状态集Q和有限输入集合Σ,结合转移函数,确定状态机的输出状态,根据有限状态集Q和有限输入集合Σ,结合输出函数,确定状态机的输出动作。本申请能够根据有限状态集Q和有限输入集合Σ,并结合转移函数和输出函数,确定状态机的输出状态和输出动作,整个状态跳转过程无需人为干预,确保整车的所有ECU都工作在可控可管的状态下。
综上所述,本实施例公开的车载以太网安全状态检测装置的工作原理,与前述实施例公开的车载以太网安全状态检测方法的工作原理相同,在此不再赘述。
本申请实施例还提供了一种车载以太网安全状态检测设备,该车载以太网安全状态检测设备上包括状态机,状态机中包括有限状态集Q、有限输入集合Σ、有限输出集合Λ,以及输出函数和转移函数,其中,有限状态集Q表征运行客户端的ECU能够处于的状态集合,有限输入集合Σ表征客户端接收到服务器端发送的报文事件和客户端中的定时器超时触发的事件的集合,有限输出集合Λ表征客户端采取的输出动作集合。
可选的,图4示出了车载以太网安全状态检测设备的硬件结构框图,参照图4,该车载以太网安全状态检测设备的硬件结构可以包括:至少一个处理器401,至少一个通信接口402,至少一个存储器403和至少一个通信总线404;
在本申请实施例中,处理器401、通信接口402、存储器403、通信总线404的数量为至少一个,且处理器401、通信接口402、存储器403通过通信总线404完成相互间的通信;
处理器401可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等;
存储器403可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory)等,例如至少一个磁盘存储器;
其中,存储器403存储有程序,处理器401可调用存储器403存储的程序,所述程序用于:
根据有限状态集Q和有限输入集合Σ,结合转移函数,确定状态机的输出状态;
根据有限状态集Q和有限输入集合Σ,结合输出函数,确定状态机的输出动作。
可选的,所述程序的细化功能和扩展功能可参照上文描述。
本申请实施例还提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如上述车载以太网安全状态检测方法。
可选的,所述程序的细化功能和扩展功能可参照上文描述。
最后,还需要说明的是,在本文中,诸如和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种车载以太网安全状态检测方法,所述车载以太网的各个电子控制单元ECU上运行客户端,与所述客户端交互的服务器端运行在远程信息处理器T-BOX上,所述客户端启动后连接所述服务器端,并与所述服务器端交互信息,所述客户端的状态机在所述客户端启动后处于初始状态,其特征在于,所述客户端的状态机中包括有限状态集Q、有限输入集合Σ、有限输出集合Λ,以及输出函数和转移函数,其中,所述有限状态集Q表征运行所述客户端的ECU能够处于的状态集合,所述有限输入集合Σ表征所述客户端接收到所述服务器端发送的报文事件和所述客户端中的定时器超时触发的事件的集合,所述有限输出集合Λ表征所述客户端采取的输出动作集合;
所述车载以太网安全状态检测方法,包括:
根据所述有限状态集Q和所述有限输入集合Σ,结合所述转移函数,确定所述状态机的输出状态;
根据所述有限状态集Q和所述有限输入集合Σ,结合所述输出函数,确定所述状态机的输出动作,使所述状态机执行所述有限输出集合Λ中的输出动作。
2.根据权利要求1所述的车载以太网安全状态检测方法,其特征在于,所述有限状态集Q中包括初始状态q0、发送就绪状态q1、就绪状态q2、连接异常状态q3、关闭安全状态q4和恢复出厂状态q5;
所述有限输入集合Σ中包括接收保活报文σ0、接收保活确认报文σ1、接收就绪确认报文σ2、接收关闭安全功能配置命令σ3、接收恢复出厂配置命令σ4、接收恢复出厂确认报文σ5、保活定时器超时σ6、通信检测定时器超时σ7和通信异常定时器超时σ8;
所述有限输出集合Λ中包括发送就绪报文λ0、发送保活确认报文λ1、发送保活报文λ2、发送恢复出厂报文λ3、刷新接收时间戳λ4、清除安全配置λ5、重新与服务器端建连λ6和恢复出厂配置λ7。
3.根据权利要求2所述的车载以太网安全状态检测方法,其特征在于,所述根据所述有限状态集Q和所述有限输入集合Σ,结合所述转移函数,确定所述状态机的输出状态,包括:
当所述状态机处于所述有限状态集Q中的第一状态,且接收到所述有限输入集合Σ中的第一事件时,结合所述转移函数中输入状态、事件和输出状态的关系,确定在所述第一状态和所述第一事件下所述状态机的输出状态,其中,所述第一状态为所述有限状态集Q中的任一状态,所述第一事件为所述有限输入集合Σ中的任一事件。
4.根据权利要求3所述的车载以太网安全状态检测方法,其特征在于,所述根据所述有限状态集Q和所述有限输入集合Σ,结合所述输出函数,确定所述状态机的输出动作,包括:
当所述状态机处于所述有限状态集Q中的第二状态,且接收到所述有限输入集合Σ中的第二事件时,结合所述输出函数中输入状态、事件和输出动作的关系,确定在所述第二状态和所述第二事件下所述状态机的输出动作,其中,所述第二状态为所述有限状态集Q中的任一状态,所述第二事件为所述有限输入集合Σ中的任一事件。
5.根据权利要求4所述的车载以太网安全状态检测方法,其特征在于,在所述第一状态和所述第二状态相同,所述第一事件和所述第二事件相同的情况下,所述当所述状态机处于所述有限状态集Q中的第一状态,且接收到所述有限输入集合Σ中的第一事件时,结合所述转移函数中输入状态、事件和输出状态的关系,确定在所述第一状态和所述第一事件下所述状态机的输出状态,当所述状态机处于所述有限状态集Q中的第二状态,且接收到所述有限输入集合Σ中的第二事件时,结合所述输出函数中输入状态、事件和输出动作的关系,确定在所述第二状态和所述第二事件下所述状态机的输出动作,包括:
当所述状态机处于所述初始状态q0,且接收到来自所述服务器端的所述保活报文σ0时,结合所述输出函数中输入状态、事件和输出动作的关系,向所述服务器端发送就绪报文λ0,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述发送就绪状态q1;
当所述状态机处于所述发送就绪状态q1,且接收到来自所述服务器端的就绪确认报文σ2时,结合所述输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述就绪状态q2,以及启动保活定时器;
当所述状态机处于所述就绪状态q2,且所述保活定时器超时σ6时,结合所述输出函数中输入状态、事件和输出动作的关系,向所述服务器端发送保活报文λ2,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机保持所述就绪状态q2;
当所述状态机处于所述就绪状态q2,且接收到来自所述服务器端的保活报文σ0时,结合所述输出函数中输入状态、事件和输出动作的关系,向所述服务器端发送保活确认报文λ1,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机保持所述就绪状态q2。
6.根据权利要求5所述的车载以太网安全状态检测方法,其特征在于,在所述第一状态和所述第二状态相同,所述第一事件和所述第二事件相同的情况下,所述当所述状态机处于所述有限状态集Q中的第一状态,且接收到所述有限输入集合Σ中的第一事件时,结合所述转移函数中输入状态、事件和输出状态的关系,确定在所述第一状态和所述第一事件下所述状态机的输出状态,当所述状态机处于所述有限状态集Q中的第二状态,且接收到所述有限输入集合Σ中的第二事件时,结合所述输出函数中输入状态、事件和输出动作的关系,确定在所述第二状态和所述第二事件下所述状态机的输出动作,还包括:
当所述状态机处于所述就绪状态q2,且所述通信检测定时器超时σ7时,结合所述输出函数中输入状态、事件和输出动作的关系,重新与服务器端建连λ6,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述连接异常状态q3,以及启动所述通信异常定时器;
当所述状态机处于所述连接异常状态q3,且接收到来自所述服务器端的保活确认报文σ1时,结合所述输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述就绪状态q2,以及关闭所述通信异常定时器;
当所述状态机处于所述连接异常状态q3,且所述通信异常定时器超时σ8时,结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述恢复出厂状态q5,并结合所述输出函数中输入状态、事件和输出动作的关系,恢复出厂配置λ7,并且向所述服务器端发送恢复出厂报文λ3。
7.根据权利要求5所述的车载以太网安全状态检测方法,其特征在于,在所述第一状态和所述第二状态相同,所述第一事件和所述第二事件相同的情况下,所述当所述状态机处于所述有限状态集Q中的第一状态,且接收到所述有限输入集合Σ中的第一事件时,结合所述转移函数中输入状态、事件和输出状态的关系,确定在所述第一状态和所述第一事件下所述状态机的输出状态,当所述状态机处于所述有限状态集Q中的第二状态,且接收到所述有限输入集合Σ中的第二事件时,结合所述输出函数中输入状态、事件和输出动作的关系,确定在所述第二状态和所述第二事件下所述状态机的输出动作,还包括:
当所述状态机处于所述恢复出厂状态q5,且接收到来自所述服务器端的恢复出厂确认报文σ5时,结合所述输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述初始状态q0。
8.根据权利要求5所述的车载以太网安全状态检测方法,其特征在于,在所述第一状态和所述第二状态相同,所述第一事件和所述第二事件相同的情况下,所述当所述状态机处于所述有限状态集Q中的第一状态,且接收到所述有限输入集合Σ中的第一事件时,结合所述转移函数中输入状态、事件和输出状态的关系,确定在所述第一状态和所述第一事件下所述状态机的输出状态,当所述状态机处于所述有限状态集Q中的第二状态,且接收到所述有限输入集合Σ中的第二事件时,结合所述输出函数中输入状态、事件和输出动作的关系,确定在所述第二状态和所述第二事件下所述状态机的输出动作,还包括:
当所述状态机处于所述就绪状态q2或所述连接异常状态q3或所述恢复出厂状态q5,且接收到来自所述服务器端的关闭安全功能配置命令σ3时,结合所述输出函数中输入状态、事件和输出动作的关系,清除安全配置λ5,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述关闭安全状态q4;
当所述状态机处于所述就绪状态q2或所述连接异常状态q3或所述关闭安全状态q4,且接收到来自所述服务器端的恢复出厂配置命令σ4时,结合所述输出函数中输入状态、事件和输出动作的关系,恢复出厂配置λ7,并且向所述服务器端发送恢复出厂报文λ3,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述恢复出厂状态q5。
9.根据权利要求5所述的车载以太网安全状态检测方法,其特征在于,在所述第一状态和所述第二状态相同,所述第一事件和所述第二事件相同的情况下,所述当所述状态机处于所述有限状态集Q中的第一状态,且接收到所述有限输入集合Σ中的第一事件时,结合所述转移函数中输入状态、事件和输出状态的关系,确定在所述第一状态和所述第一事件下所述状态机的输出状态,当所述状态机处于所述有限状态集Q中的第二状态,且接收到所述有限输入集合Σ中的第二事件时,结合所述输出函数中输入状态、事件和输出动作的关系,确定在所述第二状态和所述第二事件下所述状态机的输出动作,还包括:
当所述状态机处于第三状态,且所述保活定时器超时σ6时,结合所述输出函数中输入状态、事件和输出动作的关系,向所述服务器端发送保活报文λ2,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机保持所述第三状态,其中,所述第三状态为所述连接异常状态q3或所述关闭安全状态q4或所述恢复出厂状态q5;
当所述状态机处于所述第三状态,且接收到来自所述服务器端的保活报文σ0时,结合所述输出函数中输入状态、事件和输出动作的关系,向所述服务器端发送保活确认报文λ1,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机保持所述第三状态;
当所述状态机处于第四状态,且接收到来自所述服务器端的保活确认报文σ1时,结合所述输出函数中输入状态、事件和输出动作的关系,刷新接收时间戳λ4,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机保持所述第四状态,其中,所述第四状态为所述就绪状态q2或所述关闭安全状态q4或所述恢复出厂状态q5;
当所述状态机处于第五状态,且所述通信检测定时器超时σ7时,结合所述输出函数中输入状态、事件和输出动作的关系,重新与服务器端建连λ6,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机保持所述第五状态,其中,所述第五状态为所述初始状态q0或所述连接异常状态q3;
当所述状态机处于所述发送就绪状态q1,且接收到来自所述服务器端的保活报文σ0时,结合所述输出函数中输入状态、事件和输出动作的关系,向所述服务器端发送就绪报文λ0,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机保持所述发送就绪状态q1;
当所述状态机处于所述恢复出厂状态q5,且所述通信检测定时器超时σ7时,结合所述输出函数中输入状态、事件和输出动作的关系,清除安全配置λ5,并重新与服务器端建连λ6,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述连接异常状态q3;
当所述状态机处于所述发送就绪状态q1,且所述通信检测定时器超时σ7时,结合所述输出函数中输入状态、事件和输出动作的关系,重新与服务器端建连λ6,并结合所述转移函数中输入状态、事件和输出状态的关系,使所述状态机进入所述初始状态q0。
10.一种车载以太网安全状态检测装置,所述车载以太网的各个电子控制单元ECU上运行客户端,与所述客户端交互的服务器端运行在远程信息处理器T-BOX上,所述客户端启动后连接所述服务器端,并与所述服务器端交互信息,所述客户端的状态机在所述客户端启动后处于初始状态,其特征在于,所述客户端的状态机中包括有限状态集Q、有限输入集合Σ、有限输出集合Λ,以及输出函数和转移函数,其中,所述有限状态集Q表征运行所述客户端的ECU能够处于的状态集合,所述有限输入集合Σ表征所述客户端接收到所述服务器端发送的报文事件和所述客户端中的定时器超时触发的事件的集合,所述有限输出集合Λ表征所述客户端采取的输出动作集合;
所述车载以太网安全状态检测装置,包括:
输出状态确定模块,用于根据所述有限状态集Q和所述有限输入集合Σ,结合所述转移函数,确定所述状态机的输出状态;
输出动作确定模块,用于根据所述有限状态集Q和所述有限输入集合Σ,结合所述输出函数,确定所述状态机的输出动作,使所述状态机执行所述有限输出集合Λ中的输出动作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210535033.0A CN114844711B (zh) | 2022-05-17 | 2022-05-17 | 一种车载以太网安全状态检测方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210535033.0A CN114844711B (zh) | 2022-05-17 | 2022-05-17 | 一种车载以太网安全状态检测方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114844711A CN114844711A (zh) | 2022-08-02 |
CN114844711B true CN114844711B (zh) | 2024-04-09 |
Family
ID=82570511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210535033.0A Active CN114844711B (zh) | 2022-05-17 | 2022-05-17 | 一种车载以太网安全状态检测方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114844711B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1937613A (zh) * | 2005-10-14 | 2007-03-28 | 康佳集团股份有限公司 | 一种利用状态机实现对实时流协议控制的方法 |
CN101064621A (zh) * | 2006-04-26 | 2007-10-31 | 华为技术有限公司 | 用户终端和服务器状态机及用户终端发送数据的方法 |
CN109274783A (zh) * | 2018-09-04 | 2019-01-25 | 北京华环电子股份有限公司 | 一种dhcp客户端多接口的实现方法 |
CN110096739A (zh) * | 2019-03-25 | 2019-08-06 | 中科恒运股份有限公司 | 有限状态机的模型生成方法、生成装置及终端设备 |
CN110568850A (zh) * | 2019-09-12 | 2019-12-13 | 东风汽车有限公司 | 一种无人驾驶汽车内部故障的车辆控制方法及电子设备 |
CN110758289A (zh) * | 2019-10-31 | 2020-02-07 | 上海赫千电子科技有限公司 | 一种包括车载以太网的车内混合网络的睡眠与唤醒方法 |
CN111427633A (zh) * | 2020-02-28 | 2020-07-17 | 惠州市德赛西威汽车电子股份有限公司 | 一种汽车音响状态机及其管理方法 |
CN114461691A (zh) * | 2022-02-10 | 2022-05-10 | 北京金山云网络技术有限公司 | 状态机的控制方法、装置、电子设备及存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2357444A1 (en) * | 2001-09-13 | 2003-03-13 | Armadillo Networks Inc. | System and methods for automatic negotiation in distributed computing |
US10989187B2 (en) * | 2016-11-17 | 2021-04-27 | Hangzhou Sanhua Research Institute Co., Ltd. | Control system and control method |
US11480971B2 (en) * | 2018-05-01 | 2022-10-25 | Honda Motor Co., Ltd. | Systems and methods for generating instructions for navigating intersections with autonomous vehicles |
-
2022
- 2022-05-17 CN CN202210535033.0A patent/CN114844711B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1937613A (zh) * | 2005-10-14 | 2007-03-28 | 康佳集团股份有限公司 | 一种利用状态机实现对实时流协议控制的方法 |
CN101064621A (zh) * | 2006-04-26 | 2007-10-31 | 华为技术有限公司 | 用户终端和服务器状态机及用户终端发送数据的方法 |
CN109274783A (zh) * | 2018-09-04 | 2019-01-25 | 北京华环电子股份有限公司 | 一种dhcp客户端多接口的实现方法 |
CN110096739A (zh) * | 2019-03-25 | 2019-08-06 | 中科恒运股份有限公司 | 有限状态机的模型生成方法、生成装置及终端设备 |
CN110568850A (zh) * | 2019-09-12 | 2019-12-13 | 东风汽车有限公司 | 一种无人驾驶汽车内部故障的车辆控制方法及电子设备 |
CN110758289A (zh) * | 2019-10-31 | 2020-02-07 | 上海赫千电子科技有限公司 | 一种包括车载以太网的车内混合网络的睡眠与唤醒方法 |
CN111427633A (zh) * | 2020-02-28 | 2020-07-17 | 惠州市德赛西威汽车电子股份有限公司 | 一种汽车音响状态机及其管理方法 |
CN114461691A (zh) * | 2022-02-10 | 2022-05-10 | 北京金山云网络技术有限公司 | 状态机的控制方法、装置、电子设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
Finite State Machine Based Control of Environmental Control Units in Hybrid Military Microgrids;Nicholas D. Turner; Aaron St. Leger;2020 IEEE Power & Energy Society General Meeting (PESGM);20201216;全文 * |
基于脚本语言建模的汽车ECU测试系统设计;翟琰;魏振春;韩江洪;卫星;;计算机工程;20120805(15);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114844711A (zh) | 2022-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105635248B (zh) | 一种tcp连接资源的释放方法及系统 | |
KR101419579B1 (ko) | 서버 고장 상황에서 클라이언트 어플리케이션의 더 빠른 복구를 가능하게 하는 방법 | |
CN101141364A (zh) | 在环状以太网中实现保护倒换的方法和装置 | |
CN107277083B (zh) | 一种数据交互的处理方法、装置及系统 | |
CN109040295B (zh) | 异常断线的确定方法及装置、终端及存储介质 | |
CN109194744B (zh) | 一种数据传输方法、装置、存储介质及监测设备 | |
CN109982355B (zh) | 保存和恢复网络通路的方法及其装置、终端和存储介质 | |
CN108123838B (zh) | 节点状态管理方法及节点状态管理装置 | |
CN114268565A (zh) | 终端设备及其心跳包发送间隔的探测方法、存储介质 | |
CN113055196B (zh) | 报文处理方法、网络设备及计算机可读存储介质 | |
CN114844711B (zh) | 一种车载以太网安全状态检测方法和装置 | |
CN108075947B (zh) | 存储设备、pc端、通信连接连通性的维护方法及系统 | |
JP6421516B2 (ja) | サーバ装置、冗長構成サーバシステム、情報引継プログラム及び情報引継方法 | |
CN112383414B (zh) | 双机热备份快速切换方法及装置 | |
CN115801642B (zh) | 基于状态控制的rdma通讯管理模块、方法、设备及介质 | |
CN111866060A (zh) | 通信设备的tls连接方法、通信设备和通信系统 | |
CN107896176B (zh) | 一种计算节点的处理方法、智能终端及存储介质 | |
JP2008282070A (ja) | ネットワーク機器およびネットワークシステム | |
CN110808890A (zh) | 通信处理方法、装置、存储介质及can总线通信系统 | |
CN112822705B (zh) | 一种5g网络中vpn隧道自我恢复方法和系统 | |
CN106230747B (zh) | 恢复tcp连接序列号的方法、装置及系统 | |
CN111858177B (zh) | 进程间通信的异常修复方法、装置、电子设备及存储介质 | |
CN114422428A (zh) | 服务节点的重启方法、装置、电子设备及存储介质 | |
CN106411570A (zh) | 实现sctp协议热备份的方法、系统及服务器主机 | |
CN102546233A (zh) | 一种高可用集群中串口心跳的实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |