CN117544495A - 配置车载网关的方法、装置、设备及存储介质 - Google Patents
配置车载网关的方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN117544495A CN117544495A CN202311500761.9A CN202311500761A CN117544495A CN 117544495 A CN117544495 A CN 117544495A CN 202311500761 A CN202311500761 A CN 202311500761A CN 117544495 A CN117544495 A CN 117544495A
- Authority
- CN
- China
- Prior art keywords
- signal data
- controller
- vehicle
- signal
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000002955 isolation Methods 0.000 claims abstract description 47
- 230000006870 function Effects 0.000 claims description 104
- 239000011159 matrix material Substances 0.000 claims description 31
- 125000000524 functional group Chemical group 0.000 claims description 27
- 230000015654 memory Effects 0.000 claims description 18
- 238000012360 testing method Methods 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 11
- 238000004458 analytical method Methods 0.000 claims description 4
- 230000000875 corresponding effect Effects 0.000 abstract description 63
- 230000002079 cooperative effect Effects 0.000 abstract description 5
- 230000008054 signal transmission Effects 0.000 description 8
- 238000013461 design Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 102100034112 Alkyldihydroxyacetonephosphate synthase, peroxisomal Human genes 0.000 description 1
- 101000799143 Homo sapiens Alkyldihydroxyacetonephosphate synthase, peroxisomal Proteins 0.000 description 1
- 238000000848 angular dependent Auger electron spectroscopy Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例涉及车载网关技术领域,公开了一种配置车载网关的方法、装置、设备及存储介质,该方法包括:收集被配置为由车载网关转发的信号数据;对信号数据进行分析,确定信号数据的功能;确定与信号数据的功能相对应的第一接收控制器;生成信号数据的转发策略;转发策略表示将信号数据发送至包括第一接收控制器的控制器组。应用本发明的技术方案,能够实现车载网关的自动配置,不需要手动配置,可以减少配置网关时的工作量,且能够实现多控制器协同作用的功能;并且,为车载网关配置用于转发信号数据的转发策略,可以只向接收控制器转发信号数据,避免整车广播,没有权限的其他控制器不会收到该信号数据,可以实现信号隔离。
Description
技术领域
本发明实施例涉及车载网关技术领域,具体涉及一种配置车载网关的方法、装置、设备及存储介质。
背景技术
随着汽车技术的发展,汽车电控单元(Electrical Control Unit,ECU)的数量逐渐增多,甚至多达上百个,这些电控单元之间的互联非常重要,车载网关可以实现电控单元互联,是整车电子电气(Electrical Electronic,EE)架构中的重要部件。
车载网关在接收到网络信号后,一般会广播到整车网络,但这种方式容易出现信号冲突等问题,可靠性相对较差。
发明内容
鉴于上述问题,本发明实施例提供了一种配置车载网关的方法、装置、设备及存储介质,用于解决车载网关可靠性较差的问题。
根据本发明实施例的第一方面,提供了一种配置车载网关的方法,所述方法包括:
收集被配置为由所述车载网关转发的信号数据;
对所述信号数据进行分析,确定所述信号数据的功能;
确定与所述信号数据的功能相对应的第一接收控制器;所述第一接收控制器用于接收所述信号数据;
生成所述信号数据的转发策略;所述转发策略表示将所述信号数据发送至包括所述第一接收控制器的控制器组。
根据本发明实施例的第二方面,提供了一种配置车载网关的装置,所述装置包括:
收集模块,用于收集被配置为由所述车载网关转发的信号数据;
分析模块,用于对所述信号数据进行分析,确定所述信号数据的功能;
确定模块,用于确定与所述信号数据的功能相对应的第一接收控制器;所述第一接收控制器用于接收所述信号数据;
策略生成模块,用于生成所述信号数据的转发策略;所述转发策略表示将所述信号数据发送至包括所述第一接收控制器的控制器组。
根据本发明实施例的第三方面,提供了一种配置车载网关的设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如第一方面所述的配置车载网关的方法的操作。
根据本发明实施例的第四方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令被处理器执行时实现如第一方面所述的配置车载网关的方法。
本发明实施例通过收集需要由车载网关转发的信号数据,并基于该信号数据的功能确定相应的第一接收控制器,进而能够为该信号数据自动设置相应的转发策略;车载网关基于该转发策略即可将信号数据转发至相应的第一接收控制器。该方法可以实现车载网关的自动配置,不需要手动配置,可以减少配置网关时的工作量;并且,利用信号数据实际的功能可以实现信号数据对应多个控制器,从而能够实现多控制器协同作用的功能;为车载网关配置用于转发信号数据的转发策略,可以只向接收控制器转发信号数据,避免整车广播,没有权限的其他控制器不会收到该信号数据,可以实现信号隔离。
上述说明仅是本发明实施例技术方案的概述,为了能够更清楚了解本发明实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
附图仅用于示出实施方式,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明提供的车载网关的工作示意图;
图2示出了本发明提供的配置车载网关的方法的一个实施例的流程示意图;
图3示出了本发明提供的配置车载网关的方法的另一实施例的流程示意图;
图4示出了本发明提供的功能矩阵的一种示意图;
图5示出了本发明提供的信号矩阵的一种示意图;
图6示出了本发明提供的配置车载网关的方法的再一实施例的流程示意图;
图7示出了本发明提供的配置车载网关的装置的实施例的结构示意图;
图8示出了本发明提供的配置车载网关的设备的实施例的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。
汽车的电控单元是一种控制器,不同控制器之间可以通过车载网关实现信号传输。车载网关是整车网络的数据交互枢纽,可将CAN(Controller Area Network,控制器局域网)、CANFD(CAN with Flexible Data rate,可变速率控制器局域网络)、LIN(LocalInterconnect Network,局域互联网)、MOST(Media Oriented System Transport,面向媒体的系统传输)等网络信号数据在不同网络中进行路由,或者将多路CAN信号等互相路由转发。
如图1所示,控制器A、控制器B和控制器C可以通过车载网关传输信号;例如,控制器A需要向控制器B发送某信号数据时,其可以将该信号数据发送至车载网关,车载网关向控制器B广播该信号数据,从而实现信号传输。其中,这些控制器具体可以包括:整车控制器(Vehicle Control Unit,VCU,其可以具有动力控制等作用)、电机控制器(Motor ControlUnit,MCU)、车身域控制器(Body Domain Controller,BDC)、智能驾驶域控制器(ADAS/ADDomain Controller,ADC)、智能座舱的座舱域控制器(Cockpit Domain Controller,CDC)等,本实施例对此不作详述。
目前的车载网关一般未设置合理的转发策略,车载网关接收到信号数据后进行整车网络广播,这可能导致多个控制器同时接收信号,或者多个控制器同时发送不同的信号,从而引发信号冲突,导致数据错误,进而导致车辆系统的数据完整性问题。
并且,车载网关的整车广播方式也缺乏信号隔离功能,这意味着控制器可以访问得到它们不应该访问的信号,这可能导致敏感数据的泄露。尤其是对于蓄意攻击者而言,只要能接触到整车的OBD(On-Board Diagnostics,车载自动诊断系统)接口,便能获取整车所有信号;未经授权的控制器访问不应该被访问的信号,从而提供攻击者入侵和控制车辆系统的可能性。这可能导致远程攻击、恶意操作或篡改车辆控制的风险。
因此,车载网关配置合理的转发策略和信号隔离功能,可以支持车辆的出口合规以及保障车内信号的安全性、稳定性。目前的车载网关缺乏合理的转发策略和信号隔离功能,这可能对车辆系统的性能和可靠性产生负面影响。例如,信号冲突可能导致通信故障和系统不稳定,影响车辆的正常操作。
目前,部分厂商会为车载网关手动配置转发策略,以实现信号隔离;但随着智能汽车快速的功能迭代,产品更新以及EE架构更新,不同车型的转发策略之间存在差异,这涉及较大的网关设计工作量,最终导致一般会舍弃网关信号隔离的特性。
此外,在配置转发策略时,一般是按照控制器所属的专线对信号进行简单划分;具体地,可以按照控制器的CANfd进行简单的人工划分,例如区分出哪些是作用于CDC的信号或走CDC专属CANfd的信号。基于此虽然可以区分哪些是作用于座舱域控制器(CDC)或座舱域控制器(CDC)CANFD专线的信号;但这种方式难以实现多控制器协作功能。例如,用户利用智能座舱点击锁车,智能座舱的座舱域控制器(CDC)会发起锁车信号,该锁车信号需要同时传给车身域控制器(BDC)和整车控制器(VCU),即车载网关需要在车身域控制器(BDC)的CANFD专线以及整车控制器(VCU)的CANFD专线同时广播该锁车信号。
本发明实施例提供的配置车载网关的方法,可以自动配置车载网关转发信号时的转发策略,不需要手动配置,可以减少配置网关时的工作量;并且,利用信号数据实际的功能可以实现信号数据对应多个控制器,从而能够实现多控制器协同作用的功能。为车载网关配置用于转发信号数据的转发策略,可以只向一部分授权的控制器转发信号数据,避免整车广播,没有权限的其他控制器不会收到该信号数据,可以实现信号隔离。
图2示出了本发明配置车载网关的方法的第一实施例的流程图,该方法可以由对车载网关进行配置的设备执行;例如,该设备可以为车载网关,即车载网关可以自行配置自身的转发策略。如图2所示,该方法包括以下步骤210至步骤240。
步骤210:收集被配置为由车载网关转发的信号数据。
其中,车辆系统的控制器之间一般需要传输大量的信号数据,以保证车辆正常工作;例如,该信号数据具体可以是CAN信号。控制器之间传输的信号数据,一般需要由车载网关进行转发。本实施例中,在对车载网关进行配置时,预先确定需要由车载网关转发的信号数据,并收集这些信号数据。
例如,可以通过审查车辆系统中的网络通信数据流,从而确定由车载网关转发的信号数据,并进行收集。或者,也可利用车辆的通信文档或相关硬件的描述文档,来确定需要由车载网关转发的信号数据。本实施例对此不作限定。
可以理解,车载网关在工作过程中,其获取到需要转发的信号数据后,可以直接对该信号数据进行转发,也可以对该信号数据进行进一步处理,之后再转发处理后的信号数据;例如,车载网关可以实现不同网络(例如CAN网络、LIN网络等)之间数据互通,车载网关可以提供不同网络之间的协议转换功能,以转发协议转换后的信号数据。相应地,在需要收集信号数据时,可以收集由车载网关直接转发、或经进一步处理后再转发的信号数据。
步骤220:对信号数据进行分析,确定信号数据的功能。
本实施例中,由车载网关转发的信号数据,其可以包括该信号数据的相关字段;例如,信号数据包括该信号数据的名称、ID(Indentifier,标识)、长度、数据内容等,并且,信号数据中一般还包括该信号的功能,通过对该信号数据进行分析,可以确定该信号数据的功能。例如,信号数据中包含与功能相关的字段,通过解析该信号数据,即可提取出该字段中的内容,从而确定该信号数据的功能。
步骤230:确定与信号数据的功能相对应的第一接收控制器;第一接收控制器用于接收信号数据。
本实施例中,信号数据是由一个控制器发送至另一个控制器的信号,为方便描述,将发送该信号数据的控制器称为发送控制器,将接收该信号数据的控制器称为接收控制器。其中,由于某个信号数据可能需要发送至多个控制器,故接收控制器的数量可能是一个,也可能是多个,具体基于实际情况而定。
其中,基于该信号数据的功能,可以确定需要接收该信号数据的接收控制器,即第一接收控制器。例如,某信号数据的功能为“刹车”,则基于该功能即可确定,其所对应的接收控制器为制动控制器,故可以将制动控制器作为该信号数据的第一就接收控制器。
步骤240:生成信号数据的转发策略;该转发策略表示将信号数据发送至包括第一接收控制器的控制器组。
本实施例中,为信号数据设置相应的控制器组,该控制器组是需要接收该信号数据的接收控制器的集合;其中,在确定信号数据的第一接收控制器后,即可确定该信号数据需要转发至这些第一接收控制器,故可以将这些第一接收控制器添加至相应的控制器组中,生成表示需要将该信号数据转发至该控制器组的转发策略。对于收集到的每一信号数据,均可按照本实施例提供的方式设置相应的转发策略。
其中,所生成的转发策略可以存入至被配置的车载网关。车载网关在正常工作过程中,若其接收到某信号数据,则可基于该信号数据的转发策略,将该信号数据转发至相应的控制器组,不需要整车广播该信号数据,即不需要将该信号数据转发至其他所有的控制器。
并且,利用信号数据实际的功能可以实现信号数据对应多个控制器(即多个第一接收控制器),从而能够实现多控制器协同作用的功能。
仍然以智能座舱的座舱域控制器(CDC)发起的锁车信号为例,该锁车信号的功能为“关门以及下高压电”,基于此可以确定该锁车信号包括“关门”的功能,以及“下高压电”的功能;而车身域控制器(BDC)与“关门”功能相关联,整车控制器(VCU)与“下高压电”功能相关联,故可以将车身域控制器(BDC)、整车控制器(VCU)均作为该锁车信号的第一接收控制器,生成相应的转发策略。车载网关在接收到该锁车信号后,可以在车身域控制器(BDC)的CANFD专线以及整车控制器(VCU)的CANFD专线广播该锁车信号,车身域控制器(BDC)执行关门动作,整车控制器(VCU)执行下高压电的动作,从而实现多控制器协同。
本实施例提供的配置车载网关的方法,通过收集需要由车载网关转发的信号数据,并基于该信号数据的功能确定相应的第一接收控制器,进而能够为该信号数据自动设置相应的转发策略;车载网关基于该转发策略即可将信号数据转发至相应的第一接收控制器。该方法可以实现车载网关的自动配置,不需要手动配置,可以减少配置网关时的工作量;并且,利用信号数据实际的功能可以实现信号数据对应多个控制器,从而能够实现多控制器协同作用的功能;为车载网关配置用于转发信号数据的转发策略,可以只向接收控制器转发信号数据,避免整车广播,没有权限的其他控制器不会收到该信号数据,可以实现信号隔离。
图3示出了本发明配置车载网关的方法的另一个实施例的流程图,该方法可以由对车载网关进行配置的设备执行。如图3所示,该方法包括以下步骤310至步骤360。
步骤310:收集被配置为由车载网关转发的信号数据。
其中,详细可请参见图2所示实施例的步骤210,在此不再赘述。
步骤320:对信号数据进行分析,确定信号数据的功能。
其中,详细可请参见图2所示实施例的步骤220,在此不再赘述。
步骤330:确定与信号数据的功能相对应的第一接收控制器;第一接收控制器用于接收信号数据。
为能够有效实现多控制器协作的功能,本实施例基于信号数据的功能来确定信号数据的第一接收控制器。具体地,如图3所示,上述步骤330“对信号数据进行分析,确定信号数据的功能。”可以包括以下步骤331至步骤332。
步骤331:根据信号数据的功能将信号数据分类至相应的功能组。
本实施例中,信号数据中可以包含其所需要实现的功能,故通过对该信号数据进行分析,可以提取出该信号数据的功能,进而可以确定该功能所对应的功能组。由于信号数据中的功能一般是人为定义的,其描述方式多样;通过将功能归为相应的功能组,可以利用相对统一的功能组描述信号数据的功能,方便后续基于该功能组确定信号数据的接收控制器,即第一接收控制器。
其中,可以预先定义不同的功能组,以便于利用信号数据的功能进行归类。例如,可以设置发动机功能组、安全功能组、底盘功能组等,相应地,可以将与发动机相关的信号归类到该发动机功能组,将与安全相关的信号归类到安全功能组,将与底盘控制相关的信号归类到底盘功能组等。例如,锁童锁的信号数据中的功能包含“保证安全”等内容,故可以该信号数据分类为安全功能组。
可以理解,一个信号数据可以被归类至一个功能组,也可能被归类至多个功能组;并且,一个功能组一般对应多个信号数据,具体可基于实际情况而定。
步骤332:根据预先确定的控制器与功能组之间的关联关系,确定与信号数据相对应的第一接收控制器。
本实施例中,预先设置控制器与功能组之间的关联关系,该关联关系可以表示控制器与哪些功能组相关联。其中,一个控制器可以与一个或多个功能组之间建立关联关系;一个功能组也可以与一个或多个控制器之间建立关联关系。
在确定信号数据所属的功能组后,即可基于该控制器与功能组之间的关联关系,确定该信号数据的功能组与哪个或哪些控制器具有关联关系,这些具有关联关系的控制器即可作为所确定的接收控制器,即第一接收控制器。
可选地,控制器与功能组之间的关联关系可以包括功能矩阵;例如,可以以矩阵的形式表示控制器与功能组之间的关联关系,该表示控制器与功能组之间关联关系的矩阵即可称为功能矩阵;该功能矩阵中的元素表示:该元素所对应的控制器与该元素所对应的功能组之间是否相关联。例如,功能矩阵中的元素为0或1,0表示控制器与功能组之间不关联,1表示控制器与功能组之间关联。
例如,功能矩阵的行对应控制器,列对应功能组,功能矩阵的一种形式可参见图4所示。如图4所示,控制器1与功能组1之间具有关联关系,控制器2与功能组2之间具有关联关系,控制器3与功能组3之间具有关联关系,控制器4与功能组2、4、5之间具有关联关系。若某信号数据的功能组为功能组2,则基于该功能矩阵可以确定,控制器2和控制器4可以作为该信号数据的第一接收控制器。
步骤340:对信号数据进行分析,确定与信号数据关联的第二接收控制器;该第二接收控制器用于接收信号数据。
本实施例中,信号数据可以包括相应的名称、ID、长度、数据内容、功能等,其还可以包括与之关联的控制器,与该信号数据关联的控制器具体可以包括发送控制器、接收控制器。因此,在需要确定用于接收信号数据的接收控制器时,可以对信号数据进行分析,基于此可以直接确定与该信号数据关联的接收控制器;为方便描述,将基于信号数据本身所确定的与其相关联的接收控制器称为第二接收控制器
可选地,由于车辆系统中存在大量需要由车载网关转发的信号数据,在收集到这些信号数据后,可以以矩阵的形式保存这些信号数据,形成信号矩阵。本实施例中,信号数据可以包括相应的名称、ID、长度、数据内容、与之关联的控制器、功能等,该信号矩阵也可以包含这些信息。
本实施例中,该信号矩阵可用于直接确定每个信号数据对应的接收控制器,即第二接收控制器。例如,该信号矩阵可简化表示为只包含信号数据以及相应接收控制器的形式。例如,图5示出了信号矩阵的一种形式;如图5所示,信号矩阵的第一列表示相应的信号数据,第二列表示信号数据所关联的接收控制器。其中,信号1、信号2均与控制器1关联,信号3、信号4均与控制器2关联,信号5与控制器3关联;故基于该信号矩阵可知,控制器1可作为信号1、信号2的第二接收控制器,控制器2可作为信号3、信号4的第二接收控制器,控制器3可作为信号5的第二接收控制器。
在一些可选的实施方式中,在第一次对车载网关进行配置时,需要获取全部的信号数据,以保证所配置的转发策略能够覆盖所有的信号数据;例如,在第一次对车载网关进行配置时,通过收集车辆系统中的信号数据,可以生成信号矩阵,后续基于该信号矩阵对其中的信号数据配置转发策略。在第一次配置完成后,车辆中可能新增信号,或者对之前的信号进行修改,即可能存在新增的信号数据,或者修改后的信号数据,此时再对车载网关进行配置时,可以只关注其中修改后的信号数据或新增的信号数据,对这一部分信号数据设置转发策略。
具体地,上述步骤310“收集被配置为由车载网关转发的信号数据”可以包括以下步骤A1。
步骤A1:获取修改后的信号数据,和/或,获取新增的信号数据。
本实施例中,若需要更新车辆中的信号,则工作人员可以修改相应的信号数据;例如,若某信号的功能发生变化,则可以修改该信号数据中与功能相关的描述。或者,车辆中也可增加新的信号数据;例如,车辆中新增某控制器后,则可以增加与该控制器相关的信号数据。可以理解,车辆中可能同时出现修改后的信号数据,以及新增的信号数据,此时在收集信号数据时,需要收集这两种信号数据。
在获取到修改后的信号数据和/或新增的信号数据后,即可确定这些信号数据的接收控制器,并设置相应的转发策略;例如,可以基于信号数据的信号矩阵确定相应的第一接收控制器,此处不作赘述。
其中,若设有包含所有信号数据的信号矩阵,则在需要修改信号数据时,可以修改该信号矩阵中相应的信号数据;类似地,在需要新增信号数据时,可以为该信号矩阵增加相应的信号数据。通过维护该信号矩阵,可以简单地表示修改后的信号数据和新增的信号数据,减少维护工作的复杂性和时间成本,且基于该信号矩阵可以获取到这些信号数据。例如,有新的信号加入或原有信号的功能发生变化时,设计者只需将新的信号或修改后的信号按照名称、ID、长度、数据内容、与之相关联的控制器等字段进行录入,进而可以自动更新信号矩阵,并基于本实施例提供的方法确定这些信号的转发策略。
步骤350:将第一接收控制器与第二接收控制器的并集作为用于接收信号数据的控制器组。
本实施例中,可以结合信号数据关联的控制器以及功能,综合确定接收控制器,形成控制器组。具体地,上述步骤确定的第一接收控制器与第二接收控制器有可能是不完全相同的,本实施例将二者的并集作为用于接收信号数据的接收控制器,比形成控制器组,可以更加准确全面地确定该接收信号所对应的接收控制器,确保不同控制器之间的信号传输安全、可靠,且符合设计要求。例如,若信号数据的第一接收控制器包括控制器A和控制器B,第二接收控制器包括控制器B和控制器C,二者的并集为控制器A、控制器B和控制器C,可以将这三个控制器均添加至该信号数据的控制器组中,即这三个控制器均是该信号数据的接收控制器。
步骤360:生成信号数据的转发策略;该转发策略表示将信号数据发送至包括第一接收控制器以及第二接收控制器的控制器组。
其中,详细可请参见图2所示实施例的步骤240,在此不再赘述。
在一些可选的实施方式中,还可以为信号数据进一步设置合适的信号隔离规则;本实施例中,该方法还可以包括以下步骤B1和/或步骤B2。
步骤B1:确定与信号数据的功能组所对应的第一信号隔离规则;将第一信号隔离规则添加至信号数据的转发策略。
本实施例中,也可以为功能组设置相应的信号隔离规则,即第一信号隔离规则;在确定信号数据的功能组后,即可将该功能组所对应的第一信号隔离规则添加至信号数据的转发策略,此时的转发策略表示车载网关需要按照该第一信号隔离规则,将该信号数据发送至第一接收控制器。
例如,根据车辆中信号所涉及的功能,将功能分为发动机相关信号、车身电控信号和驾驶员信息信号等,形成相应的功能组,并为每个功能组定义与这些信号相关的第一信号隔离规则,以确保信号传输的安全性和可靠性。
步骤B2:确定与第二接收控制器所对应的第二信号隔离规则;将第二信号隔离规则添加至信号数据的转发策略。
本实施例中,基于控制器发送或接收信号的特点,可以为控制器设置相应的信号隔离规则。例如,基于控制器所对应的信号类型,可以为该控制器设置与信号类型相关的信号隔离规则;例如,若某控制器对应的信号类型为周期型,则可设置需要周期发送信号的信号隔离规则;若某控制器对应的信号类型为事件型,则可设置只需发送一次信号的信号隔离规则。
在确定信号数据对应的第二接收控制器后,可以将该第二接收控制器所对应的第二信号隔离规则添加至该信号数据的转发策略,此时的转发策略表示车载网关需要按照该第二信号隔离规则,将该信号数据发送至第二接收控制器。
例如,假设有一辆汽车的CAN网络包含整车控制器(VCU)、智能驾驶域控制器(ADC)、座舱域控制器(CDC)等控制器,可以为这些控制器定义相应的第二信号隔离规则。例如,为整车控制器(VCU)定义与发动机相关的第二信号隔离规则,以确保安全和保护发动机系统的完整性;为智能驾驶域控制器(ADC)定义与驾驶员信息显示相关的第二信号隔离规则,以确保仪表盘功能的正常和保密性;为座舱域控制器(CDC)中的车载信息娱乐系统(In-Vehicle Infotainment,IVI)定义与音频信号和娱乐功能相关的第二信号隔离规则,以确保音频和娱乐系统的正常工作。
可以理解,在结合信号数据的第一接收控制器和第二接收控制器生成转发策略时,可以为该信号数据的转发策略添加相应的第一信号隔离规则和第二信号隔离规则,此时的转发策略具体表示:车载网关需要按照该第一信号隔离规则以及第二信号隔离规则,将该信号数据发送至接收控制器。
本实施例提供的配置车载网关的方法,可以自动配置车载网关的转发策略,能够减少配置网关时的工作量,提高配置效率,减少错误,且可以对批量的信号数据进行自动配置。基于信号数据实际的功能,可以更合理地设置转发策略,有利于实现多控制器协同;结合信号数据的第一接收控制器和第二接收控制器生成转发策略,可以更加准确全面地确定该接收信号所对应的接收控制器,确保不同控制器之间的信号传输安全、可靠,且符合设计要求。利用控制器或功能组的信号隔离规则,可以为信号数据的转发策略进一步增加合适的信号隔离规则,能够有效确保信号传输的安全性和可靠性,所配置的转发策略符合车辆系统的设计要求。
图6示出了本发明配置车载网关的方法的再一个实施例的流程图,该方法可以由对车载网关进行配置的设备执行。如图6所示,该方法包括以下步骤610至步骤660。
步骤610:收集被配置为由车载网关转发的信号数据。
其中,详细可请参见图2所示实施例的步骤210,或者图3所示实施例的步骤310,在此不再赘述。
步骤620:对信号数据进行分析,确定信号数据的功能。
其中,详细可请参见图2所示实施例的步骤220,在此不再赘述。
步骤630:确定与信号数据的功能相对应的第一接收控制器;第一接收控制器用于接收信号数据。
其中,详细可请参见图2所示实施例的步骤230,在此不再赘述。
步骤640:生成信号数据的转发策略;该转发策略表示将信号数据发送至包括第一接收控制器的控制器组。
其中,详细可请参见图2所示实施例的步骤240,在此不再赘述。
步骤650:检测按照转发策略转发信号数据的执行情况。
本实施例中,在为车载网关配置转发策略后,可以监控车载网关的执行情况。例如,在确定每个信号数据的转发策略后,可以形成相应的配置文件,并将该配置文件存储至车载网关,车载网关基于该配置文件进行信号转发。在车载网关转发接收到的信号数据时,可以检测该车载网关的执行情况,例如,检测车载网关是否按照正确的转发策略对信号数据进行转发。
其中,可以实时检测车载网关的执行情况,也可以每间隔一段时间检测一次,本实施例对此不作限定。
步骤660:在转发错误的情况下,生成报警消息。
其中,若通过检测发现车载网关存在转发错误的情况,则可生成相应的报警消息,以提醒工作人员及时查看并修正;进一步地,还可以生成车载网关错误转发信号数据的报告,以供工作人员参考。
在一些可选的实施方式中,上述步骤650“检测按照转发策略转发信号数据的执行情况”具体可以包括以下步骤C1至步骤C3。
步骤C1:指示车载网关转发测试信号数据。
本实施例中,在需要检测车载网关的执行情况时,可以让车载网关转发特定的信号数据,为方便描述,将该信号数据称为测试信号数据。
步骤C2:确定接收到测试信号数据的实际接收控制器。
步骤C3:判断实际接收控制器与测试信号数据的期望接收控制器是否完全一致。
本实施例中,车载网关在转发该测试信号数据后,可以确定哪些控制器接收到了该测试信号数据,并将这些控制器称为实际接收控制器;并且,该测试信号数据设有理想情况下应该接收到该测试信号数据的控制器,即期望接收控制器。通过判断当前的实际接收控制器与期望接收控制器是否完全一致,可以确定是否存在转发错误的情况。
其中,若实际接收控制器与期望接收控制器完全一致,则可认为车载网关可以准确执行转发策略;相反地,若实际接收控制器与期望接收控制器不完全一致,则可认为当前车载网关存在问题,需要对转发策略进行调整。
本实施例提供的配置车载网关的方法,可以自动配置车载网关的转发策略,能够减少配置网关时的工作量,减少因手动配置过程中可能出现的错误和遗漏,且可以实现信号隔离。通过检测对转发策略的执行情况,可以保证适时对转发策略进行调整和修改,能够快速应对变化的需求,以适应不断变化的车辆系统和网络环境。并且,基于该转发策略可以使得只有一部分控制器能够接收到相应的信号数据,为进一步提高安全性,还可以增加权限管理机制。例如,若用户主动修改车载网关的转发策略时,需要对该用户的身份进行验证,只有授权的用户才可以访问并修改该转发策略,从而实现访问控制,保证车辆系统的安全性和数据的保密性。
图7示出了本发明配置车载网关的装置的实施例的结构示意图。如图7所示,该配置车载网关的装置700包括:收集模块710、分析模块720、确定模块730和策略生成模块740。
收集模块710,用于收集被配置为由所述车载网关转发的信号数据;
分析模块720,用于对所述信号数据进行分析,确定所述信号数据的功能;
确定模块730,用于确定与所述信号数据的功能相对应的第一接收控制器;所述第一接收控制器用于接收所述信号数据;
策略生成模块740,用于生成所述信号数据的转发策略;所述转发策略表示将所述信号数据发送至包括所述第一接收控制器的控制器组。
在一些可选的实施方式中,所述确定模块730确定与所述信号数据的功能相对应的接收控制器,包括:
根据所述信号数据的功能将所述信号数据分类至相应的功能组;
根据预先确定的控制器与功能组之间的关联关系,确定与所述信号数据相对应的第一接收控制器。
在一些可选的实施方式中,所述控制器与功能组之间的关联关系包括功能矩阵;
所述功能矩阵中的元素表示:所述元素所对应的控制器与所述元素所对应的功能组之间是否相关联。
在一些可选的实施方式中,所述确定模块730还用于对所述信号数据进行分析,确定与所述信号数据关联的第二接收控制器;所述第二接收控制器用于接收所述信号数据;将所述第一接收控制器与所述第二接收控制器的并集作为用于接收所述信号数据的控制器组。
确定模块730,所述策略生成模块740还用于:
确定与所述信号数据的功能组所对应的第一信号隔离规则;以及,将所述第一信号隔离规则添加至所述信号数据的转发策略;
和/或,
确定与所述第二接收控制器所对应的第二信号隔离规则;以及,将所述第二信号隔离规则添加至所述信号数据的转发策略。
在一些可选的实施方式中,所述收集模块710收集被配置为由所述车载网关转发的信号数据,包括:获取修改后的信号数据,和/或,获取新增的信号数据。
在一些可选的实施方式中,该装置还包括:检测模块,用于:检测按照所述转发策略转发所述信号数据的执行情况;在转发错误的情况下,生成报警消息。
在一些可选的实施方式中,所述检测模块检测按照所述转发策略转发所述信号数据的执行情况,包括:
指示车载网关转发测试信号数据;
确定接收到所述测试信号数据的实际接收控制器;
判断所述实际接收控制器与所述测试信号数据的期望接收控制器是否完全一致。
本实施例提供的配置车载网关的装置,通过收集需要由车载网关转发的信号数据,并基于该信号数据的功能确定相应的第一接收控制器,进而能够为该信号数据自动设置相应的转发策略;车载网关基于该转发策略即可将信号数据转发至相应的第一接收控制器。该方法可以实现车载网关的自动配置,不需要手动配置,可以减少配置网关时的工作量;并且,利用信号数据实际的功能可以实现信号数据对应多个控制器,从而能够实现多控制器协同作用的功能;为车载网关配置用于转发信号数据的转发策略,可以只向接收控制器转发信号数据,避免整车广播,没有权限的其他控制器不会收到该信号数据,可以实现信号隔离。基于信号数据实际的功能,可以更合理地设置转发策略,有利于实现多控制器协同;结合信号数据的第一接收控制器和第二接收控制器生成转发策略,可以更加准确全面地确定该接收信号所对应的接收控制器,确保不同控制器之间的信号传输安全、可靠,且符合设计要求。利用控制器或功能组的信号隔离规则,可以为信号数据的转发策略进一步增加合适的信号隔离规则,能够有效确保信号传输的安全性和可靠性,所配置的转发策略符合车辆系统的设计要求。
图8示出了本发明配置车载网关的设备的实施例的结构示意图,本发明具体实施例并不对配置车载网关的设备的具体实现做限定。
如图8所示,该配置车载网关的设备可以包括:处理器(processor)802、通信接口(Communications Interface)804、存储器(memory)806、以及通信总线808。
其中:处理器802、通信接口804、以及存储器806通过通信总线808完成相互间的通信。通信接口804,用于与其它设备比如客户端或其它服务器等的网元通信。处理器802,用于执行程序810,具体可以执行上述用于配置车载网关的方法实施例中的相关步骤。
具体地,程序810可以包括程序代码,该程序代码包括计算机可执行指令。
处理器802可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。配置车载网关的设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器806,用于存放程序810。存储器806可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序810具体可以被处理器802调用,使配置车载网关的设备实现上述实施例示出的方法。
本发明实施例提供了一种计算机可读存储介质,所述存储介质存储有至少一可执行指令,该可执行指令被处理器执行时实现上述实施例提供的任意一项所述的配置车载网关的方法。例如,在车载网关上运行时,使得所述车载网关可以执行上述任意方法实施例中的配置车载网关的方法。
其中,存储介质可为磁碟、光盘、只读存储记忆体、随机存储记忆体、快闪存储器、硬盘或固态硬盘等;进一步地,存储介质还可以包括上述种类的存储器的组合。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件,当软件或计算机代码被计算机、处理器或硬件访问且执行时,实现上述实施例示出的方法。
在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。此外,本发明实施例也不针对任何特定编程语言。
在此处所提供的说明书中,说明了大量具体细节。然而能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。类似地,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。其中,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤,除有特殊说明外,不应理解为对执行顺序的限定。
Claims (11)
1.一种配置车载网关的方法,其特征在于,所述方法包括:
收集被配置为由所述车载网关转发的信号数据;
对所述信号数据进行分析,确定所述信号数据的功能;
确定与所述信号数据的功能相对应的第一接收控制器;所述第一接收控制器用于接收所述信号数据;
生成所述信号数据的转发策略;所述转发策略表示将所述信号数据发送至包括所述第一接收控制器的控制器组。
2.根据权利要求1所述的方法,其特征在于,所述确定与所述信号数据的功能相对应的接收控制器,包括:
根据所述信号数据的功能将所述信号数据分类至相应的功能组;
根据预先确定的控制器与功能组之间的关联关系,确定与所述信号数据相对应的第一接收控制器。
3.根据权利要求2所述的方法,其特征在于,所述控制器与功能组之间的关联关系包括功能矩阵;
所述功能矩阵中的元素表示:所述元素所对应的控制器与所述元素所对应的功能组之间是否相关联。
4.根据权利要求1至3任一项所述的方法,其特征在于,还包括:
对所述信号数据进行分析,确定与所述信号数据关联的第二接收控制器;所述第二接收控制器用于接收所述信号数据;
将所述第一接收控制器与所述第二接收控制器的并集作为用于接收所述信号数据的控制器组。
5.根据权利要求4所述的方法,其特征在于,还包括:
确定与所述信号数据的功能组所对应的第一信号隔离规则;以及,将所述第一信号隔离规则添加至所述信号数据的转发策略;
和/或,
确定与所述第二接收控制器所对应的第二信号隔离规则;以及,将所述第二信号隔离规则添加至所述信号数据的转发策略。
6.根据权利要求1所述的方法,其特征在于,所述收集被配置为由所述车载网关转发的信号数据,包括:
获取修改后的信号数据,和/或,获取新增的信号数据。
7.根据权利要求1所述的方法,其特征在于,还包括:
检测按照所述转发策略转发所述信号数据的执行情况;
在转发错误的情况下,生成报警消息。
8.根据权利要求7所述的方法,其特征在于,所述检测按照所述转发策略转发所述信号数据的执行情况,包括:
指示车载网关转发测试信号数据;
确定接收到所述测试信号数据的实际接收控制器;
判断所述实际接收控制器与所述测试信号数据的期望接收控制器是否完全一致。
9.一种配置车载网关的装置,其特征在于,所述装置包括:
收集模块,用于收集被配置为由所述车载网关转发的信号数据;
分析模块,用于对所述信号数据进行分析,确定所述信号数据的功能;
确定模块,用于确定与所述信号数据的功能相对应的第一接收控制器;所述第一接收控制器用于接收所述信号数据;
策略生成模块,用于生成所述信号数据的转发策略;所述转发策略表示将所述信号数据发送至包括所述第一接收控制器的控制器组。
10.一种配置车载网关的设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1至8任意一项所述的配置车载网关的方法的操作。
11.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一可执行指令,所述可执行指令被处理器执行时实现如权利要求1至8任意一项所述的配置车载网关的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311500761.9A CN117544495A (zh) | 2023-11-10 | 2023-11-10 | 配置车载网关的方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311500761.9A CN117544495A (zh) | 2023-11-10 | 2023-11-10 | 配置车载网关的方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117544495A true CN117544495A (zh) | 2024-02-09 |
Family
ID=89791219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311500761.9A Pending CN117544495A (zh) | 2023-11-10 | 2023-11-10 | 配置车载网关的方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117544495A (zh) |
-
2023
- 2023-11-10 CN CN202311500761.9A patent/CN117544495A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7492622B2 (ja) | 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法 | |
US11748474B2 (en) | Security system and methods for identification of in-vehicle attack originator | |
CN111385191B (zh) | 车载互联网关、车辆ota升级系统和方法、计算机存储介质 | |
JP6807906B2 (ja) | 車両へのコンピュータ攻撃を阻止するためのルールを生成するシステムおよび方法 | |
Nilsson et al. | Vehicle ECU classification based on safety-security characteristics | |
JP6762347B2 (ja) | 交通手段に対するコンピュータ攻撃を阻止するためのシステムおよび方法 | |
US9417834B2 (en) | Occupant sharing of displayed content in vehicles | |
EP2972180A1 (en) | Duplicated processing in vehicles | |
WO2014143563A1 (en) | Occupant sharing of displayed content in vehicles | |
CN213715751U (zh) | 一种域控制器 | |
CN110333712A (zh) | 车辆故障诊断方法及系统 | |
Kenjić et al. | Connectivity challenges in automotive solutions | |
Neto et al. | CICIoV2024: Advancing realistic IDS approaches against DoS and spoofing attack in IoV CAN bus | |
CN112511396A (zh) | 一种整车通信监控方法及装置 | |
CN117544495A (zh) | 配置车载网关的方法、装置、设备及存储介质 | |
CN112217634A (zh) | 一种应用于智能车的认证方法、设备和系统 | |
US11952013B2 (en) | Trusted context self learning method for an in-vehicle network intrusion detection system developed to limit calibration proliferation and development costs | |
Dhulipala | Detection of injection attacks on in-vehicle network using data analytics | |
WO2021019636A1 (ja) | セキュリティ装置、インシデント対応処理方法、プログラム、及び記憶媒体 | |
Lisova et al. | Communication patterns for evaluating vehicular E/E architectures | |
Al Zaabi et al. | An enhanced conceptual security model for autonomous vehicles | |
US20240129301A1 (en) | Vehicle network security | |
Caberto et al. | A method of securing a vehicle’s controller area network | |
Nowdehi et al. | Improving in-vehicle network architectures using automated partitioning algorithms | |
Ajwa et al. | Simulation of In-Vehicle Network CAN (In) Security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |