CN117897941A - 用于远程访问运载工具的方法、远程访问服务器、通信设备和系统 - Google Patents
用于远程访问运载工具的方法、远程访问服务器、通信设备和系统 Download PDFInfo
- Publication number
- CN117897941A CN117897941A CN202280058110.6A CN202280058110A CN117897941A CN 117897941 A CN117897941 A CN 117897941A CN 202280058110 A CN202280058110 A CN 202280058110A CN 117897941 A CN117897941 A CN 117897941A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- remote access
- communication device
- server
- relay server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000004891 communication Methods 0.000 title claims description 244
- 230000006854 communication Effects 0.000 title claims description 244
- 230000005540 biological transmission Effects 0.000 claims description 62
- 230000004913 activation Effects 0.000 claims description 38
- 238000012546 transfer Methods 0.000 claims description 14
- 230000008859 change Effects 0.000 claims description 11
- 230000007175 bidirectional communication Effects 0.000 claims description 9
- 238000012423 maintenance Methods 0.000 claims description 5
- 230000009471 action Effects 0.000 claims description 4
- 230000003213 activating effect Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 26
- 238000005259 measurement Methods 0.000 description 11
- 230000015654 memory Effects 0.000 description 11
- 238000012545 processing Methods 0.000 description 8
- 230000008439 repair process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000010276 construction Methods 0.000 description 5
- 238000010295 mobile communication Methods 0.000 description 5
- 239000002826 coolant Substances 0.000 description 4
- 238000011156 evaluation Methods 0.000 description 4
- 230000007257 malfunction Effects 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- 230000002411 adverse Effects 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000004171 remote diagnosis Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 238000004873 anchoring Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000007788 liquid Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000414 obstructive effect Effects 0.000 description 1
- 238000013021 overheating Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明涉及用于远程访问运载工具(10)的不同的方法、设备(20,30,40)和系统(100)。
Description
技术领域
本发明涉及用于远程访问运载工具的方法、设备和系统。
背景技术
现代运载工具是复杂的电的和机械的系统,所述系统使用多个彼此通信的部件,以便支持安全的并且高效的运载工具运行。所述部件可能易受干扰、失效和故障的影响,所述干扰、失效和故障会不利地影响运载工具的运行。如果出现所述干扰、失效或故障,则受不利影响的部件触发相应的故障代码、例如Diagnostic Trouble Code(DTC,诊断故障代码)。故障代码通常由运载工具控制器产生并且被存储在运载工具侧的存储器中。因此可以根据故障的严重性例如输出报警信号或故障信息,通过所述报警信号促使驾驶员搜寻修理厂。
借助故障代码的评估可以推断,哪个运载工具部件是有故障的或损坏的,并且例如需要修理。对于这种所谓的运载工具诊断,通常将运载工具诊断接口设置在运载工具中,所述运载工具诊断接口常常布置在驾驶员附近的脚部空间中。
典型地,外部运载工具诊断装置与运载工具诊断接口连接,以便读出被存储的故障代码。因此,故障代码通过运载工具诊断装置分析,以便诊断,哪个部件必须被修理或替换,以排除所述问题。在日常修理厂中,所述运载工具诊断装置已被证明是可靠的。
也存在下述情况,其中,运载工具诊断装置不存在,或者其中,缺乏经培训的人员用于评估或操纵运载工具诊断装置。如果例如运载工具保持处于抛锚情况中,则运载工具诊断或者甚至全面的运载工具特定的运载工具诊断在现场常常是不可能的。即使在不可接近的区域中进行测试行驶,运载工具诊断在现场也不总是可能的。在测试行驶中例如出现不寻常的状态,所述状态仅仅在完全特别的行驶情况中发生。通过专家或开发者进行的精确检查是值得期望的,然而所述专家或开发者仅仅很少出现在附近。
即使已知了故障代码,通常也费事的是,推断故障信息的真实原因。如果例如增高的冷却剂温度被通知为故障,则故障原因会是多种多样的,例如由于冷却系统中的泄露导致缺少冷却液,由于气泡或损坏的冷却剂泵导致不足的液体流量,或者由于先前的运载工具负荷和气候条件导致的过热。出于这种原因,运载工具常常为了运载工具诊断就被带到修理厂,即使干扰原因有时甚至在现场可被消除。也可能发生,在到达修理厂中确定,在那里缺少合适的替换件,需要的工具或相应培训的专业力量,以便消除故障原因。在这种情况中更好是,搜寻其他能排除故障的修理厂。
在一些运载工具可以读出确定的故障代码、运行参数和运载工具信息,它们然后被发送到遥远的远程信息处理服务器以进行评估。然而全面的远程访问运载工具侧控制器或全面的运载工具诊断大多是不可能的,因为一方面访问权被拒绝并且另一方面远程信息处理服务器大多不能实施全面的和运载工具特定的运载工具诊断。
由于运载工具技术增加的复杂性,因此存在特别是在抛锚情况中在现场和在修理厂以外对快速的并且可靠的故障原因确定的大的需求。尤其值得期望的是,寻找用于故障原因确定的实际可用的解决方案。
在US2017/0013559 A1中描述了一种远程信息处理系统,所述远程信息处理系统与运载工具处于连接中。
发明内容
所提及的问题根据所描述的本发明至少部分地或大部分通过所述方法和独立权利要求的主题来解决。有利的特征和改进方案通过从属权利要求的特征以及由下述说明得出。
根据第一方面,提出一种用于借助远程访问服务器远程访问运载工具的方法。在此,远程访问服务器设计用于访问至少一个运载工具侧控制器,以便实施远程控制。
此外,布置在运载工具中、上或附近的通信设备设计用于通过空中接口与中继服务器通信并且通过另外的通信接口与至少一个运载工具侧控制器通信。在本文中所提及的空中接口可以尤其是移动通信网络的组成部分,其中,移动通信网络例如根据Gl、G2、G3、G4、G5标准或更高标准配置。
通信设备具有:
-数据传输模式,所述数据传输模式使得数据能够从至少一个运载工具侧控制器传输至中继服务器,和
-远程访问模式,所述远程访问模式使得能够由远程访问服务器经过中继服务器远程访问至少一个运载工具侧控制器。
所述方法至少包括以下步骤:
-由远程访问服务器将激活消息经过中继服务发送到所述通信设备(20),以便激活远程访问模式并且从所述数据传输模式变换到所述远程访问模式中,以及
-由远程访问服务器对至少一个运载工具侧控制器实施远程访问。
也就是说,所提出的方法使得能够借助远程访问服务器远程访问至少一个运载工具侧控制器。所述方法优选地仅仅或至少由远程访问服务器实施。借助激活消息开启远程访问模式。由此可以确保,仅仅为此被授权的机关、即远程访问服务器可以访问相应的运载工具控制器。就这方面而言,远程访问在所述数据传输模式中是不可能的。
另一方面,中继服务器在运载工具和远程访问服务器之间被连接并且促成运载工具与远程访问服务器之间通信。由此,如果运载工具与远程访问服务器的直接连接是不可能的,则也可以进行远程访问。此外,由此可以调用现有的解决方案,或者已经可运转的系统可以模块化地被扩展。
可选地,所述方法包括以下步骤:
-将Keep-Alive信号周期地发送到通信设备,以便维持远程访问模式。
可以规定,Keep-Alive信号根据确定的等待时间被发送。
根据本发明的第二方面,提出另一种用于远程访问运载工具的方法。布置在运载工具中、上或附近的通信设备设计用于通过空中接口与中继服务器通信并且通过另外的通信接口与至少一个运载工具侧控制器通信。
通信设备包括:
-数据传输模式,所述数据传输模式使得数据能够从至少一个运载工具侧控制器传输至中继服务器,和
-远程访问模式,所述远程访问模式使得能够由远程访问服务器经过中继服务器访问至少一个运载工具侧控制器。
所述方法包括以下步骤:
-经过中继服务器接收来自远程访问服务器的激活消息,以及
-基于激活消息从数据传输模式变换到远程访问模式中。
所述方法优选地仅仅或至少由通信设备实施。
可选地,所述方法可以包括以下步骤:
-接收同意信息、特别是文字或语言信息,以便同意远程访问,以及
-基于激活消息和同意信息从数据传输模式变换到远程访问模式中。
同意信息可以例如直接在通信设备上被输入。在这种情况中,通信设备可以提供相应的输入装置。然而同意信息也可以从移动终端设备被接收,所述移动终端设备通信地与通信设备例如无线地和/或有线地连接。借助同意信息可以确保,只有当所述同意信息由用户确认和准许时,才允许远程访问。由此可以避免未被允许的访问、例如黑客攻击。
所述方法可以还具有以下步骤:接收Keep-Alive信号,所述Keep-Alive信号优选地以周期间隔被接收,并且根据Keep-Alive信号维持远程访问模式。
根据第三方面,提出另一种用于远程访问运载工具的方法。
所述方法包括以下步骤:
-接收来自远程访问服务器的激活消息,以及
-经过空中接口将激活消息转送到通信设备,以基于激活消息使通信设备从数据传输模式变换到远程访问模式中,所述远程访问模式使得能够由远程访问服务器经过中继服务器访问至少一个运载工具侧控制器。
所述方法优选地仅仅或至少由中继服务器实施。
根据第一方面、第二方面和第三方面所述的方法彼此补充并且特别是彼此兼容。就这方面而言,根据第一方面、第二方面和第三方面的方法的特征和流程可以彼此组合。在下文中为了简明有时引用“所述方法”或“所述方法中的至少一种方法”。在此对于本领域技术人员显而易见的是,仅仅所述方法之一、至少一种方法、至少两种或所有三种方法可以是指所述方法。
可选地,在前述方法中的至少一种方法中可以规定以下步骤:
-通过空中接口构建通信设备与中继服务器之间的第一通信连接。
通常首先建立第一通信连接。第一通信连接符合标准地在所述数据传输模式中进行。在所述数据传输模式中,数据可以在通信设备和中继服务器之间交换。
可选地,在前述方法中的至少一种前述的方法中可以规定以下步骤:
-构建中继服务器与远程访问服务器之间的第二通信连接。
第一通信连接的构建可以自动地触发第二通信连接的构建。替换地也可以规定,第二通信连接通过其他事件、例如从移动终端设备接收信息被触发。替换地,第二通信连接可以已经在构建第一通信连接之前存在。第二通信连接有时可以是持久的通信连接。
接着,在前述方法中的至少一种方法中可以规定以下步骤:
-通过中继服务器建立通信设备与远程访问服务器之间的双向通信通道。
双向通信通道可以设计为所谓的信道,所述信道可以被加密。优选地,当双向通信通道或信道被建立时,才允许远程访问。以所述方式可以将不安全的网络协议嵌入安全的和被加密的网络协议中地防监听地并且防篡改地传输。
可选地,在前述方法中的至少一种方法中可以规定以下步骤:
-接收对于远程访问的询问,其中,所述询问包含用于识别运载工具和/或用于识别通信设备的至少一个识别方式,
-基于所述询问建立通信设备与远程访问服务器之间的通信通道,
-由远程访问服务器经过通信通道实施远程访问。
也就是说,借助所述的询问可以启动远程访问。所述询问可以在不同的部位处被接收,例如在通信设备中、在中继服务器中和/或在远程访问服务器中被接收。对于远程访问的询问可选地能够在移动终端设备中产生和/或由移动终端设备转送。移动终端设备可以为此与通信设备、中继服务器和/或远程访问服务器通信地处于连接中。
可以规定另外的安全措施,以便避免对运载工具侧控制器的不期望的访问。例如可以在前述方法中的至少一种方法中实施以下步骤:
-特别是根据GPS数据、卫星数据、无线电定位信号或移动传感器的移动数据判断运载工具是否移动,
-如果确定运载工具移动:则结束远程访问模式和/或激活数据传输模式和/或中断通信设备与远程访问服务器之间的通信通道,
-如果确定运载工具处于静止中:则激活远程访问模式和/或构建通信通道和/或维持通信通道。
对运载工具是否移动的判断可以通过通信设备、中继服务器和/或远程访问服务器实施。这可以例如与考虑哪个移动数据相关。如果考虑在运载工具侧的移动传感器的移动数据,则可以有利地由通信设备实施判断。如果GPS数据、卫星数据、无线电定位信号被考虑用于所述判断,则可以通过中继服务器或远程访问服务器实施判断。
在前述的数据传输模式中,能实现通信设备与中继服务器之间的简单通信、特别是经过通信设备从控制器至中继服务器的单向通信。在所述数据传输模式中的数据传输中可以传输远程信息处理数据,其中,远程信息处理数据特别是根据标准的或特定的协议包括运载工具特征数据、故障代码和/或运载工具传感器测量值。在所述数据传输模式中可以通常仅仅读出、然而不产生或不改变被存储在运载工具侧控制器中的数据、功能、程序或设定。
在一些实施方式中,运载工具具有多个控制器,例如至少5个、至少10个或至少20个控制器。可以规定,从运载工具侧控制器至中继服务器的数据传输在所述数据传输模式中局限于预定的第一组运载工具侧控制器。在下文中,所提及的第一组控制器也称为第一控制器。由此在所述数据传输模式中,不是所有控制器可以与外部装置(通信设备、中继服务器和/或远程访问服务器)通信。
第一控制器可以例如负责下述运载工具功能,所述运载工具功能对于运载工具安全性是非关键的或不相关的,或例如仅仅考虑废气相关的数据/功能,例如发动机控制、空调或废气控制的功能。第一控制器可以包括一个控制器或在少数情况中包括多个控制器、例如第一数量的控制器。在一些实施方式中,在所述控制器中使用仅仅一个(SAE或ISO)标准协议方法和标准协议参数。
在所述远程访问模式中,远程访问可以扩展到第二组运载工具侧控制器。第一组典型地不同于第二组。第二组控制器可以是预定的,然而不必须是预定的。第二控制器可以在抛锚情况中是相关的或者具有运载工具安全性相关的功能、例如制动、转向、发动机控制等。附加地,第一组控制器可以至少部分地或完全包含在第二组中。第二控制器可以包括第二数量的控制器。第二数量通常不同于第一数量并且通常大于、优选地显著大于第一数量,例如是至少两倍大或至少五倍大。在所述远程访问模式中,第一控制器与第二控制器可以部分地重叠。然而第一组和第二组也可以彼此完全不同,也就是说,它们不具有共同的控制器。第二组典型地不受限;可选地,远程访问在所述远程访问模式中可以扩展到所有运载工具侧控制器。诊断参数的范围在第二组中大多数是更广泛的和更具体的。
通常,功能和对至少一个运载工具控制器的访问权在所述数据传输模式中与远程访问模式相比是受限的。远程访问服务器可以在所述远程访问模式中被授权,以读出、写入和/或改变运载工具侧控制器中的数据、设定和/或程序。另一方面,在所述数据传输模式中只能读出控制器的数据、程序和/或设定。在所述数据传输模式中,典型地通过外部设备(即在运载工具控制器以外或在运载工具以外)、例如通信设备、远程访问服务器和/或传输服务器由于缺少授权不能改变、不能写入和/或不能覆盖数据、设定和/或程序。可选地,远程访问包括由远程访问服务器对运载工具侧控制器进行的远程作用、远程控制、远程诊断、远程支持、远程配置、远程维护、软件更新和/或远程闪存。优选地,远程访问基于运载工具识别特征和/或控制器识别特征进行。因此,远程访问和/或激活消息可以基于运载工具识别特征和/或控制器识别特征被配置。
激活消息可以特别是关于运载工具识别特征和/或控制器识别特征被产生。这可以是有利的,因为不同的运载工具制造商大多使用用于与运载工具中的控制器通信的不同的通信协议。
所述方法可以包含以下步骤中的至少一个步骤:
-接收至少一个运载工具识别特征,其中,运载工具识别特征包括运载工具识别码和/或发动机编码和/或控制器识别码,
-将运载工具识别特征与来自数据库的已知的运载工具识别特征比较,以及
-优选地由运载工具制造商决定地以及与运载工具制造商无关地,通过所述比较来识别运载工具
运载工具识别特征表明例如运载工具制造商和/或运载工具的运载工具类型以及此外必要时运载工具的配置特征、例如发动机变型或喷油系统。运载工具识别特征可以例如包括运载工具个别码、例如运载工具识别码(在下文中为:FIN,英文为:VehicleIdentification Number,VIN),借助所述运载工具识别码能够明确地识别运载工具。借助运载工具识别特征能够以简单的方式和方法从数据库确定关于运载工具或相似运载工具的信息。已证明,FIN不总是足够用于明确地确定运载工具的身份。在这种情况中,可以使用至少一个另外的运载工具识别特征、例如发动机编码和/或控制器识别码和/或运载工具代号。运载工具代号可以被存储在运载工具的控制器中并且可以提供关于制造商的信息、运载工具的类型和/或配置。
通过至少两个运载工具识别特征的组合可以推断出运载工具的身份并且识别出运载工具(制造商、类型和/或配置)。替换地,运载工具的身份可以通过识别运载工具识别特征中的样式并且与数据库的相同的或类似的样式比较被确定。
需要的通信参数由此可以情况特定地被选择和组合。
此外,根据第四方面提供一种远程访问服务器,其设计用于实施根据第一方面所述的方法。
此外,根据第五方面提供一种通信设备,其用于设计实施根据第二方面的前述方法。
通信设备具有:
-数据传输模式,所述数据传输模式使得数据能够从至少一个运载工具侧控制器传输至中继服务器,和
-远程访问模式,所述远程访问模式使得能够由远程访问服务器经过中继服务器访问至少一个运载工具侧控制器。
通信设备可以具有开关、特别是虚拟开关,所述开关设计用于特别是在考虑激活消息的情况下在数据传输模式和远程访问模式之间进行变换。开关可以例如基于来自服务器的激活消息或附加的、单独的消息通过服务器被控制和/或打开。替换地或附加地,通过开关进行的模式变换可以例如通过前述的同意信息由位于运载工具中的人准许和/或确认。开关可以由此设置为附加的安全措施,以便通过位于运载工具中的人确认和/或采取模式变换。可以规定,模式变换在存在不仅服务器而且位于运载工具中的人的准许时才可以被实施。开关在这种情况中才被激活,即当存在这两个准许时。由此可以防止,未被授权的人通过服务器可以访问运载工具控制器,例如黑客攻击。
通信设备可以设计用于经过设置在运载工具中的诊断接口与至少一个运载工具诊断装置通信。通信设备的通信接口与在运载工具侧的诊断接口能够连接,能够特别是机械地和/或电地连接。通信设备为此可以具有插头,所述插头能够机械地和电地与诊断接口连接。通信设备有时可以设计为Dongle(加密狗)。通信设备有时也可以与在运载工具侧的运载工具控制器、诊断接口或运载工具无线地通信,优选地通过近场连接、例如Bluetooth(蓝牙),WLAN或类似连接通信。
通信设备可以由此一方面有线地或无线地通过近场连接与在运载工具侧的运载工具控制器通信并且另一方面无线地通过空中接口、特别是移动通信网络与中继服务器通信。通信设备由此提供与处于运载工具以外的中继服务器的良好的无线通信质量或无线通信连接的前提。
在此补充说明的是,通信设备和至少一个运载工具诊断装置可以是彼此分开的、然而能连接的物体。然而替换地,通信设备也可以是运载工具的集成的组成部分并且作于所述组成部分被集成在所述运载工具中。
根据第六方面中,提出一种继服务器,其设计用于实施根据第三方面所述的方法。中继服务器特别是设计用于经过空中接口与布置在运载工具中、上或附近的通信设备通信。中继服务器还设计用于与远程访问服务器通信。中继服务器可以已经在所述数据传输模式中与通信设备通信。
通信设备、远程访问服务器和中继服务器彼此补充并且尤其是彼此兼容的。因此,根据第四方面和第五方面和/或第六方面所述的设备的特征可以彼此连接,特别是以构成系统。
根据第七方面提供一种系统。该系统至少包括前述的远程访问服务器和前述的通信设备。可选地,该系统可以附加地具有前述的中继服务器。该系统可以可能无中继服务器地制造和被投入市场,由此,被要求保护的系统的保护范围在这种情况中也扩展到不包含中继服务器的系统。
在此强调的是,仅仅关于所述方法所述的特征也可以对于所述的设备或所述的系统被要求保护并且反之亦然。可理解的是,前述的实施方式可以彼此组合,只要所述组合不彼此排斥。
附图说明
下面根据附图具体阐述本发明的实施方式。附图在此是示意性的并且部分简化的。附图中:
图1示出与运载工具连接的通信设备的示意图;
图2示出与运载工具连接的通信设备的示意图,所述通信设备经过空中接口与中继服务器连接;
图3示出用于对运载工具侧控制器实施远程访问的系统的示意图;
图4示出用于对运载工具侧控制器实施远程访问的系统的示意图;
图5示出用于对运载工具侧控制器实施远程访问的系统的示意图;
图6示出用于对运载工具侧控制器实施远程访问的系统的示意图;
图7示出在通信设备、中继服务器和远程访问服务器之间的通信流程的示意图。
在附图中,重复出现的特征设有相同的附图标记。
具体实施方式
图1-6示出运载工具10的示意图。即使在图2-6中示出机动车,运载工具10也可以是摩托车、载重运载工具或类似运载工具。运载工具10具有多个控制器11,12,例如至少10个或更多个控制器。控制器11,12在现今的机动车中越来越多的联网提供对运载工具10中的功能的始终更好的作用可能性、例如在故障情况中的更好的诊断可能性或者用于远程操纵运载工具10的功能和/或部件的可能性。通常控制器11,12例如通过CAN-总线系统彼此连接。在此,图1中的控制器11可以代表第一组控制器11。图1中的第二控制器12可以代表第二组控制器12。
控制器11,12通常分别与多个传感器连接,所述传感器在运载工具10运行期间检测测量值或运行参数。可考虑的传感器参数包括例如冷却剂温度、发动机温度、运载工具速度、发动机转速、发动机转矩、环境温度、大气压力、驱动发动机的涡轮增压器的增压压力、运载工具10的传动装置的所占据的挡位等。如果由传感器测量的测量值低于或超过根据传感器确定的额定值范围,则相应的控制器11,12产生故障代码,所述故障代码通常被存储在相应的控制器11,12的存储器中。故障代码对应于故障状态并且包含例如用于识别故障功能的数字代号,所述故障功能会在运载工具运行期间出现。故障代码也称为诊断故障代码或Diagnostic Trouble Code(DTC)。此外,控制器11,12可以直接地或至少间接地、例如通过CAN-总线系统与运载工具诊断接口13连接。替代运载工具10的单个部件11,12,13,在下文中为了简明有时仅仅引用运载工具10。
此外,图1示出通信设备20,所述通信设备典型地包括控制和处理单元、存储器以及通信装置。通信设备20通常可以借助信号线路15(即有线地)与运载工具10的运载工具诊断接口13连接,并且由此与CAN-总线系统和控制器11,12处于连接中。在一些实施方式中通信设备20可以设计为Dongle。
通信设备20典型地具有插头,所述插头与运载工具诊断接口13兼容并且可以被插入到所述运载工具诊断接口中。在插头与运载工具诊断接口13连接时,二者电地并且机械地彼此连接。插头可以直接设置在通信设备20的壳体上。替换地,插头也可以借助延长线缆与通信设备20的其他部件连接。在一些情况中替换地或附加地可能的是通信设备20与运载工具10和控制器11,12无线通信连接、例如无线近程连接、如Bluetooth或WiFi。通信设备20有时也是运载工具10的集成的组成部分并且作为该组成部分被集成到所述运载工具中。为了与控制单元11,12通信,相应的通信接口则可以设置在运载工具中,例如通过CAN-总线系统进行。通信设备20可以由此布置在运载工具10中、上或附近。通信设备20特别是设计用于处理控制单元11,12的向外输出的数据流并且处理从外部单元30,40,60,70输入到运载工具的数据流。就这方面而言,通信设备20可以具有第一发送和接收单元和第二发送和接收单元,它们一方面设置用于至运载工具10的通信或数据流或者另一方面用于从运载工具10向外的通信或数据流。
通信设备20此外设计用于经过空中接口25与其他外部部件通信,所述空中接口特别是包括根据移动通信标准G1-G5或更高标准的移动通信网络。在一些实施方式中,通信设备20设计为网关装置,所述网关装置可以负责用于通过空中接口25接收和发送数并且例如用于保证安全性功能。通信设备20可以能够通过识别特征、例如IMEI(internationalmobile equipment identity)明确地被识别。
借助本发明提供一种用于对运载工具10、特别是运载工具10的控制器11,12实施远程访问的方法。所述方法优选地借助图3-6中所示的系统100实施,所述系统包括已述的通信设备20、中继服务器30和远程访问服务器40。结合图1描述的通信设备20特别是设计用于经过所提及的空中接口25与中继服务器30通信,参见图2和图3-6,并且经过中继服务器30与远程访问服务器40通信。
通信设备20符合标准地、即当不存在其他指令或进行设定时处于所述数据传输模式中。通信设备20的数据传输模式能实现通信设备20与中继服务器30之间的数据传输以及从运载工具侧控制器11,12或第一组控制器11和第二组控制器12经过通信设备20至中继服务器30的数据传输。
在所述数据传输模式中的数据传输中,远程信息处理数据可以从控制器11,12被传输到中继服务器30,其中,远程信息处理数据可以特别是根据标准的或特定的协议包括运载工具特性数据、故障代码和/或运载工具传感器测量值。通常可以在所述数据传输模式中仅仅读出控制器11,12和所属的传感器的数据或设定并且传送到中继服务器30。然而被存储在运载工具控制器11,12中的数据或设定在所述数据传输模式中通常不可以被改变。通过将运载工具控制器11,12的远程信息处理数据经过通信设备20发送到中继服务器30可以在中继服务器30中实施有限的运载工具诊断功能,该运载工具诊断功能仅仅涉及远程信息处理数据的读出和评估。
可选地,在所述数据传输模式中,从运载工具10到中继服务器30的数据传输可以局限于所提及的第一组运载工具侧控制器11。由此在所述数据传输模式中可以规定,不是所有控制器11,12与外部装置、例如中继服务器30或远程访问服务器40通信或者将数据传输到所述外部装置。第一控制器11可以在此例如负责下述运载工具功能,所述运载工具功能在诊断通信中或者对于运载工具安全性是非关键的。示例性的功能涉及传动系或空调的运行或类似的功能。
在所述数据传输模式中,特别是仅仅从控制器11,12经过通信设备20至中继服务器30的单向通信是可能的。
中继服务器30要么没有授权,要么没有能力,要么两者兼而有之,无法对第一控制器11和/或第二控制器12实施远程访问。为了实现所述远程访问,设置远程访问服务器40。通信设备20为此具有远程访问模式,所述远程访问模式能实现由远程访问服务器40首先经过中继服务器30远程访问运载工具侧控制器11,12。
远程访问服务器40可以在所述远程访问模式中被授权,以读出、写入和改变运载工具侧控制器11,12中的数据、设定和/或程序。读出在此是指,将控制器11,12的数据经过通信设备20和中继服务器30传送到远程访问服务器40。写入和改变在此是指,远程访问服务器40的具有相应的写入或改变指令的信息被传送到相应的控制器11,12,并且引发在相应的控制器11,12中写入或改变过程。
远程访问例如包括由远程访问服务器40对运载工具侧控制器11,12进行的远程作用、远程询问、远程控制、远程诊断、远程支持、远程配置、远程维护、软件下载、软件更新和/或远程闪存。远程访问服务器40可以对于所述功能中的每个功能具有确定的服务器或确定的处理器单元。一些功能功能可以也通过服务器或处理器单元组合地被实施。
远程作用或远程询问在此基本上理解为运载工具功能的远程控制、特别是舒适功能、例如停车辅助采暖装置的接通等以及运载工具状况和/或运行参数的询问。
远程诊断包括从运载工具远程对诊断数据的读出、所述诊断数据的分析和必要时用于继续处理的建议的产生。数据的分析和建议的产生在此由远程访问服务器40进行。远程访问模式与数据传输模式不同地实现实施受限的运载工具诊断功能。例如可以删除故障代码,控制通用元件(调节机构)并且重置特别是工作值/计算值,而这在所述数据传输模式中是不可能的。
远程支持是运载工具10中问题的或由远程访问服务器4在解决问题时进行支持。这可以例如通过将处理建议发送给运载工具10或运载工具驾驶员进行。
远程配置特别是涉及由远程访问服务器40在控制器11,12中进行设定、特别是设定改变或设定更新。
远程维护基本上是由中心机构、即远程访问服务器40监测运载工具状态和访问运载工具10或控制器11,12中的维护数据,以便检验,是否实施措施、何时实施措施和实施哪个措施用于维护运载工具的额定状态。
此外,所谓的软件下载、软件更新或远程闪存在此称为功能,借助其将新的程序代码、更新的程序代码或软件上的参数施加给运载工具10中的可配置的系统、例如控制器11,12,以提高功能性或效率。控制器11,12可以例如在远程闪存中被再编程。这些功能在传输模式中典型地不能被实现。
附加地,还可以引发用于行驶辅助系统的传感器(例如摄像机、雷达或类似装置)的基本设定,所述行驶辅助系统需要运行工况。
存储在控制器中和可能导致错误功能的计算值可以在远程访问模式中被删除(类似于IT技术中的Reset的过程)。
在所述远程访问模式中,远程访问可以扩展到第二组预定的运载工具侧控制器12。第二控制器12可以具有与运载工具安全相关的功能、例如制动、转向、发动机控制等。也可以规定,在所述远程访问模式中访问在抛锚情况中相关的控制器12。就这方面而言,第二控制器12可以局限于可导致运载工具10的抛锚的控制器12。然而原则上可以全面地访问所有位于运载工具中的控制器的控制器功能。抛锚在本文的意义中是突然出现的损坏或技术干扰,所述损坏或技术干扰使运载工具10的继续行驶至少暂时是不可能的或是非常有阻碍的或有风险的。所述控制器对于本领域技术人员而言是已知的,因为在抛锚情况中大多涉及完全确定的控制器。
第二控制器12可以包括第二数量的控制器。第二数量可以大于第一数量。在所述远程访问模式中,第一控制器与第二控制器11,12可以部分地重叠。第二组控制器12可以包含第一组控制器11。可选地,在所述远程访问模式中的远程访问可以扩展到所有控制器11,12。
此外可以规定,通信设备20在所述远程访问模式中仅仅将来自远程访问服务器40的消息、询问或指令转送到相应的控制器11,12。通过相应的加密或代码,使通信设备20可以识别,消息、询问或指令是否来自远程访问服务器40或者它们是否有其他来源、例如中继服务器30。
也就是说,数据传输模式和远程访问模式可以在以下方面的至少一个方面上彼此不同:
-在所述数据传输模式中受限的运载工具诊断,
-在所述远程访问模式中全面的运载工具诊断,
-与不同的组的控制器11,12对话,
-在所述远程访问模式中读出、写入和改变被存储在控制器11,12中的数据、设定和/或程序,
-在所述数据传输模式中仅仅读出被存储在控制器11中的数据和/或在传输模式中的设定,和/或
-在所述远程访问模式中:将典型地仅仅来自远程访问服务器40的消息、询问或指令转送到控制器11,12。
为了在数据传输模式和远程访问模式之间进行变换,通信设备20可以具有开关、特别是逻辑开关或虚拟开关。通过切换开关可以在这两个模式之间变换。开关可以设置为附加的安全措施,以便位于运载工具中的人确认和/或采取模式变换。远程访问模式的激活、开关的激活或在这两个模式之间的变换通过激活消息引发,所述激活消息从远程访问服务器40经过中继服务器30被传送到通信设备20。下面描述这个过程。
首先,通过空中接口25构建(S10)通信设备20与中继服务器30之间的第一通信连接。
在这之后或在这之前或同时-构建(S20)中继服务器30与远程访问服务器40之间的第二通信连接。第一通信连接的构建可以自动地触发第二通信连接的构建。替换地也可以规定,第二通信连接通过其他事件、例如从移动终端设备60接收信息等被触发。替换地第二通信连接可以已经在构建第一通信连接之前存在。第二通信连接可以例如是中继服务器30与远程访问服务器40之间的持久的通信连接,该持久的通信连接超过相应的运载工具10的远程访问存在,而第一通信连接在时间上局限于远程访问。
接着,建立(S30)通信设备20与远程访问服务器之间的双向通信通道,所述双向通信通道也可以称为信道。所述信道优选地借助安全的和被加密的网络协议构建,从而信道是防窃听的和防篡改的。这个方面可以特别是在安全相关的或安全关键的控制器12中是重要的,该控制器不允许被未经授权的人或机关访问。
现在,中继服务器30能够促使远程访问服务器40与通信设备20之间的通信。由此中继服务器30可以借助双向通信通道将数据或消息从远程访问服务器40发送到通信设备20和反过来。
远程访问服务器40然后实施以下步骤:
-由远程访问服务器40将激活消息经过中继服务器30发送(S40)到通信设备20,以便激活远程访问模式并且从数据传输模式变换到远程访问模式中。
在接收来自远程访问服务器40的激活消息之后,中继服务器30将激活消息传送(S41)到通信设备20。在一些实施方式中,激活消息通过中继服务器30简单地转送。在另外的实施方式中,激活消息在需要时通过中继服务器根据协议编码、加密、改变或译码,例如由此通信设备20可以读出、解码、解密和/或支持激活消息。
通信设备20接着基于激活消息从数据传输模式变换到远程访问模式中。因此模式变换的确认和/或激活消息的接收确认可以从通信设备20传送(S42,S43)到中继服务器30并且可选地继续到远程访问服务器40。
优选地,远程访问基于运载工具识别特征和/或控制器识别特征进行。在这种情况中可以有利地实施以下步骤:
-接收至少一个运载工具识别特征,其中,运载工具识别特征包括运载工具识别码和/或发动机编码和/或控制器识别码。
运载工具识别特征可以例如由顾客通过移动终端设备60(参见图4和6)传送到中继服务器30。替换地或附加地,通信设备20也可以将运载工具识别特征传送到中继服务器30。
中继服务器30将运载工具识别特征转送到远程访问服务器40并且要求运载工具识别特征的需要的配置。下个步骤优选地在远程访问服务器40中进行,替换地也可以在中继服务器30中进行:
-将运载工具识别特征与来自数据库的已知的运载工具识别特征比较,以及
-优选地由运载工具制造商决定地以及与运载工具制造商无关地,通过所述比较来识别运载工具10。
运载工具识别特征可以由此在中继服务器30中和/或在远程访问服务器40中被接收和处理。所提及的数据库可以由此是中继服务器30的组成部分和/或远程访问服务器40的组成部分。基于运载工具识别特征10可以产生用于远程访问和/或在系统的单元10,20,30,40之间的通信的特定的配置。也就是说,用于装配在运载工具10中的控制器11,12的发送和接收协议通常根据运载工具制造商和/或控制器制造商而不同。借助在此提出的解决方案,系统100中发送的数据包或消息对于相应的运载工具10特定地配置并且按照其规格制作。
可选地,远程访问服务器40可以关于通信的特定配置通知中继服务器30。中继服务器30然后构建第一通信连接和第二通信连接以及相应于这个配置和基于运载工具识别特征构建信道。
在一些实施方式中,远程访问服务器40中的处理器单元对于远程访问运载工具10特定地和特别是运载工具特定地配置,例如通过软件定义的网络(software definednetworking,SDN)来配置。这特别是在远程访问运载工具10之前被实施。远程访问服务器40相应于运载工具识别特征、例如运载工具识别码(VIN,vehicle identification number)、运载工具制造商和/或控制器11,12动态地调整处理器单元的配置。由此可以通过处理器单元或远程访问服务器40来运载工具特定地选择和提供正确的远程访问功能。然后借助远程访问服务器40可以运载工具特定地进行远程访问。
激活消息可以特别是关于运载工具识别特征和/或控制器识别特征被产生。由此也可以对于运载工具10特定地配置和生成激活消息。激活消息可以例如通过对于运载工具10配置的处理器单元生成。远程访问服务器40可以根据VIN并且可选地其他运载工具数据确定,具体涉及哪个运载工具10。接着,用于通过运载工具10上的通信设备20进行运载工具特定的通信的相应的通信参数可以被制作。
数据或交换的消息的加密可以在中继服务器30中进行。
可选地可以规定,当附加地存在用户的同意信息时,才实施模式变换。因此可以规定,特别是在构建连接之前,用户或运载工具驾驶员必须明确地同意远程访问其运载工具10。在这种情况中能够以下步骤实施:
通信设备20现在是在所述远程访问模式中,并且远程访问可以通过以下步骤进行:
-由远程访问服务器40实施(S50-S53)远程访问至少一个运载工具侧控制器11,12。
远程访问优选地实时地实施。换句话说,除了由传输决定的等待时间以外,实时地访问运载工具侧控制器11,12。
在建立第一通信连接之前,可以接收对于远程访问的询问。对于远程访问的询问可以可选地在通信设备20中或在移动终端设备60中产生。通信设备20或者如果存在的移动终端设备60将询问传送到中继服务器30。由此出发可以转送询问,从而远程访问服务器40同样经受询问。所述询问可以由此在不同的部位处被接收和转送,例如在通信设备20中、在中继服务器30中和/或在远程访问服务器40中被接收和转送。所述询问可以通过由移动终端设备60给呼叫中心打电话来产生。
所述询问典型地包含用于识别运载工具10的至少一个运载工具识别特征(参见上文)和/或用于识别通信设备20的识别方式。所述方法可以具有以下步骤中的至少一个步骤:
-基于询问建立第一通信连接,
-基于询问建立第二通信连接,以及
-基于询问建立通信设备20与远程访问服务器40之间的双向通信通道。
典型地,激活消息通过通信设备20与远程访问服务器40之间建立的通信通道被发送,接着远程访问模式被激活。然后实施以下步骤:
-由远程访问服务器40经过双向通信通道实施远程访问。
为了提高系统安全性,所述方法可以可选地具有以下步骤:
-接收同意信息、特别是文字或语言信息,以便同意远程访问。
同意信息可以由通信设备20、中继服务器30和/或远程访问服务器40接收。同意信息可以例如在现场在通信设备20上被输入,例如通过通信设备20的相应的输入装置或者在运载工具10中被输入。然而同意信息可以也从移动终端设备60接收(参见图4和6)或者在那里由用户输入。移动终端设备60可以通信地与通信设备20连接,例如无线地、例如通过Bluetooth或WiFi和/或有线地连接。可选地,移动终端设备经过空中接口与中继服务器40连接。
如果同意信息由通信设备20接收,可以实施以下步骤:
-基于激活消息和同意信息从数据传输模式变换到远程访问模式中。
借助同意信息可以确保,只有当远程访问由用户确认和准许,才允许借助远程访问服务器40远程访问。同意信息可以在发送激活消息之前或之后被发送或接收。
替换地或附加地也可以规定,信道的构建与同意信息的存在相关。在这种情况中可以实施下个步骤:
-基于询问和同意信息建立通信设备20与远程访问服务器40之间的双向通信通道。
通常需要识别运载工具10,由此远程访问服务器40可以将故障代码配置给确定的制造商和运载工具类型。
在一个变体中,远程访问服务器40将用于识别运载工具10的询问传送到中继服务器30,所述中继服务器将询问转送到通信设备。接着,通信设备20将运载工具10的至少一个运载工具识别特征经过中继服务器30发送到远程访问服务器40,所述至少一个运载工具识别特征可以被存储在运载工具侧的存储器中。
此后,远程访问服务器40可以要求例如运载工具10的故障代码。中继服务器30例如将远程访问服务器40的要求转送到通信设备20,所述通信设备又与相应的运载工具控制器11,12对话。然后运载工具10将被要求的故障代码发送(S14)到通信设备20,所述通信设备将故障代码借助中继服务器30传送到远程访问服务器40。在接收之后,故障代码可以由远程访问服务器40分析或评估。
运载工具诊断的目的在于,可以确定,故障功能是怎样严重的,运载工具10中的哪个构件可能是损坏的并且这个构件可以如何被修理。为了可以确定,运载工具的哪个构件是损坏的,远程访问服务器40评估故障代码,所述故障代码如同前面已述地在运载工具10的连续运行中通过由至少一个运载工具控制器11,12评估传感器测量值而产生并且被存储在运载工具侧的存储器中。
根据相应的要求,运载工具控制器11,12为此设计用于读出被存储在运载工具10中的故障代码并且传输到通信设备20。也就是说,通信设备20可以直接与相应的运载工具控制器11,12通信,以便从运载工具控制器11,12要求和获得所需的故障代码。借助分析故障代码可以诊断,是否必须修理或替换运载工具以及修理或替换哪个运载工具部件,以消除所述问题。由此可以借助评估故障代码(运载工具诊断)推断,哪个运载工具部件是损坏的并且需要修理。
为了更准确地诊断,远程访问服务器40可以附加地从运载工具10(或相应的控制器11,12)要求传感器测量值。这例如通过要求进行,该要求经过中继服务器30和通信设备被转送到运载工具10。运载工具10(或运载工具侧控制器11,12)从在运载工具侧的存储器调用被要求的传感器测量值或者与用于输出或检测传感器测量值的相应的运载工具传感器对话。传感器测量值然后从运载工具10被传送到通信设备20并且继续经过中继服务器30被传送到远程访问服务器40,以进一步评估或处理。远程访问服务器40可以基于故障代码、运载工具识别特征和传感器测量值来确定,运载工具10中的哪个构件是损坏的并且需要修理。
此外,远程访问服务器40可以通过通信设备20将指令传送到运载工具10。运载工具10上的指令例如包括传感器的设定或传感器的设定的改变(例如基本设定),其中,所述设定例如包括传感器的灵敏度、测量的频率和/或测量的时间过程。
附加地或替换地,运载工具10的状态可以由远程访问服务器40通过相应的信息改变或设置。在此可以考虑例如检查间、调节机构的控制或诸如此类。
运载工具10也可以获得新的软件组件或更新,远程访问服务器40将所述新的软件组件或更新经过单元20,30传送到运载工具10。
如同前面已述的那样,在系统100中附加地可以设置移动终端设备60、例如移动电话、智能手机、智能手表、笔记本电脑、计算机、平板电脑或诸如此类,所述移动终端设备一方面特别是通过通信设备20与运载工具10连接,以及另一方面与中继服务器30连接。移动终端设备60在附图4和6中示出。通过移动终端设备60可以例如传送询问和/或同意信息。此外,远程访问的整个过程可以通过移动终端设备60被引起。移动终端设备60可以通过识别特征、例如IMEI(international mobile equipment identity),明确地被识别。
优选地,只有当运载工具不移动时,才应激活远程访问模式。也就是说,如果控制器11,12上的改变在运载工具10的行驶运行中进行,则这会危及运载工具和乘客的安全性。另一方面,即使运载工具移动或行驶时,也可以激活传输模式。
因此可以有意义的是,附加地实施以下步骤:
特别是根据GPS数据、卫星数据、无线电定位信号或移动传感器的移动数据来判断运载工具10是否移动。
为了判断运载工具10是否移动,可以在运载工具10中例如使用发动机转速传感器、里程表、移动传感器以及其他在运载工具侧的传感器。判断运载工具10是否移动,可以由此在运载工具10本身中或者在运载工具10以外例如通过中继服务器30或远程访问服务器40进行。在后者情况中,替换地或附加地也可以将GPS数据、卫星数据、无线电定位信号考虑用于判断。根据在哪里进行判断,可以将信息传送到系统100的其他部件,以便在这方面通知这个部件。
另外的步骤包括以下措施:
-如果确定运载工具10移动:则结束远程访问模式和/或激活数据传输模式和/或中断通信设备20与远程访问服务器40之间的通信通道,
-如果确定运载工具10处于静止中:则激活远程访问模式和/或构建通信设备20与远程访问服务器40之间的通信通道和/或维持通信设备20与远程访问服务器40之间的通信通道。
也就是说,远程访问模式也可以根据判断运载工具10是否移动而被激活、维持或结束。
根据一个附加的或替换的安全措施,只要通信设备20处于所述远程访问模式中和/或远程访问服务器40对控制器11,12实施远程访问,运载工具10的行驶运行就会被阻止。只有远程访问结束,并且通信设备20又处于所述数据传输模式中,才又可以准许行驶运行。
可以规定,在运载工具10的至少一个控制器11,12与通信设备20之间设置传输协议,所述传输协议为了保证传输而规定时间条件,所述时间条件与通过空中接口25能实现的时间相比短得多。优选地,通信设备20因此包含下述装置,该装置通过发送时基校正信号遵守运载工具内部通信中的时间条件。
附加地或替换地可以实施以下步骤:
-将Keep-Alive信号周期地发送到通信设备20,以便维持远程访问模式。
可以规定,Keep-Alive信号根据确定的等待时间被发送。等待时间可以例如通过通信路径的时间测量来确定。同样可以使用运载工具通信参数、例如7F-Handling用于补偿等待时间。
可选地,远程访问服务器40与中继服务器30之间的通信可以经过连接在其间的第二通信设备70进行,所述第二通信设备在图5和6中s示意性地示出。第二通信设备70可以实现与第一通信设备20类似的任务并且具有与第一通信设备20类似的部件。因此第二通信设备70可以设计为网关装置,所述网关装置可以负责接收和发送数据并且例如保证安全功能。第二通信设备70可以具有硬件、例如控制和处理单元、存储器以及通信装置。通常,通信设备70借助信号线路75(即有线地)与远程访问服务器40连接。替换地,所述连接也可以无线地设计,例如通过无线近程连接、如Bluetooth或WiFi进行。通信设备70有时也是远程访问服务器40的集成的组成部分并且作为所述集成的组成部分被集成到所述远程访问服务器中南。通信设备70也可以至少部分地作为软件解决方案实施在远程访问服务器40中。通信设备70由此可以布置在远程访问服务器40中、上或附近。通信设备70特别是设计用于处理远程访问服务器40的向外输出的数据流并且处理从外部单元10,20,30,60,70到远程访问服务器40的数据流。就这方面而言,通信设备70可以具有第一发送和接收单元和第二发送和接收单元,它们设置用于向内或向外的通信。通信设备70有时可以设计为Dongle。
可以规定,远程访问服务器40与外部单元、例如中继服务器30和/或通信设备20之间的通信在所述远程访问模式中优选地仅仅通过第二通信设备70进行。特别是前述的信道可以在所述远程访问模式中在两个通信设备20,70之间被构建。在所述数据传输模式中,通信也可以通过其他通道进行,如同在图5和6中由在中继服务器30和远程访问服务器40之间的双箭头示出那样。
第二通信设备70的功能和逻辑也可以完全由远程访问服务器40承担。这种情况在图3和4中示出。
要说明的是,第一通信设备20、中继服务器30、远程访问服务器40、移动终端设备60和/或第二通信设备可以分别与因特网连接。
从远方的通信也能够在下述运载工具10中被实现,在该运载工具中,运载工具制造商的Security Access(安全访问)被实施用于运载工具10的安全诊断访问。在这种情况中可以经历由制造商预定的认证过程。为此可能地加上关于个人信息的询问用于外部站、例如呼叫中心的认证,以及也加上由运载工具驾驶员或用户的准许。所述过程必要时被添加到远程访问模式的过程中或者也被添加到数据传输模式的过程中。在此关键的是,相应的运载工具制造商的哪个预定值是诊断控制器11,12与外部部件通信的前提。
可理解的是,图1-6中所示的和前述的特征或步骤可以彼此组合,只要所述组合不彼此排斥。
附图标记清单
10 运载工具
11 运载工具控制器
12 运载工具控制器
13 OBD接口
15 信号线路
20 第一通信设备
25 空中接口
30 中继服务器
40 远程访问服务器
60 移动终端设备
70 第二通信设备
75 信号线路
100 系统。
Claims (18)
1.一种用于借助远程访问服务器(40)远程访问运载工具(10)的方法,其中,所述远程访问服务器(40)设计用于访问至少一个运载工具侧控制器(11,12),以便实施远程控制,
其中,布置在所述运载工具(10)中、上或附近的通信设备(20)设计用于通过空中接口(25)与中继服务器(30)通信并且通过另外的通信接口(13)与至少一个运载工具侧控制器(11,12)通信,
所述通信设备(20)具有:
-数据传输模式,所述数据传输模式使得数据能够从所述至少一个运载工具侧控制器(11,12)传输至所述中继服务器(30),和
-远程访问模式,所述远程访问模式使得能够由所述远程访问服务器(40)经过所述中继服务器(30)远程访问所述至少一个运载工具侧控制器(11,12),
所述方法包括以下步骤:
-由所述远程访问服务器(40)将激活消息经过所述中继服务器(30)发送(S40)到所述通信设备(20),以便激活远程访问模式并且从所述数据传输模式变换到所述远程访问模式中,
-由所述远程访问服务器(40)对所述至少一个运载工具侧控制器(11,12)实施(S50)远程访问。
2.一种用于远程访问运载工具(10)的方法,其中,布置在所述运载工具(10)中、上或附近的通信设备(20)设计用于通过空中接口(25)与中继服务器(30)通信并且通过另外的通信接口(13)与至少一个运载工具侧控制器(11,12)通信,
所述通信设备(20)具有:
-数据传输模式,所述数据传输模式使得数据能够从所述至少一个运载工具侧控制器(11,12)传输至所述中继服务器(30),和
-远程访问模式,所述远程访问模式使得能够由远程访问服务器(40)经过所述中继服务器(30)访问所述至少一个运载工具侧控制器(11,12),
所述方法包括以下步骤:
-经过所述中继服务器接收来自所述远程访问服务器(40)的激活消息,
-基于所述激活消息从所述数据传输模式变换到所述远程访问模式中。
3.一种用于远程访问运载工具(10)的方法,其中,布置在所述运载工具(10)中、上或附近的通信设备(20)设计用于经过空中接口(25)与中继服务器(30)通信并且通过另外的通信接口(13)与至少一个运载工具侧控制器(11,12)通信,
所述通信设备(20)具有:
-数据传输模式,所述数据传输模式使得数据能够从所述至少一个运载工具侧控制器(11,12)传输至所述中继服务器(30),和
-远程访问模式,所述远程访问模式使得能够由所述远程访问服务器(40)经过所述中继服务器(30)远程访问所述至少一个运载工具侧控制器(11,12),
-所述方法包括以下步骤:由所述中继服务器(30)接收来自远程访问服务器(40)的激活消息,以及
-经过所述空中接口将激活消息转送到所述通信设备(20),以基于所述激活消息从所述数据传输模式变换到远程访问模式中,所述远程访问模式使得能够由所述远程访问服务器(40)经过所述中继服务器(30)访问所述至少一个运载工具侧控制器(11,12)。
4.根据前述权利要求所述的方法,其包括其他步骤:
-接收同意信息、特别是文字或语言信息,以便同意所述远程访问,以及
-基于所述激活消息和所述同意信息从所述数据传输模式变换到所述远程访问模式中。
5.根据前述权利要求中任一项所述的方法,还包括以下步骤:
-通过所述空中接口(25)构建所述通信设备(20)与所述中继服务器(30)之间的第一通信连接,
-构建所述中继服务器(30)与所述远程访问服务器(40)之间的第二通信连接,以及
-通过所述中继服务器建立所述通信设备(20)与所述远程访问服务器(40)之间的双向通信通道。
6.根据前述权利要求所述的方法,其包括其他步骤:
-接收优选地移动终端设备的对于远程访问的询问,其中,所述询问包含用于识别所述运载工具和/或用于识别所述通信设备(20)的至少一个识别方式,
-基于所述询问建立所述通信设备(20)与所述远程访问服务器(40)之间的通信通道,
-由所述远程访问服务器(40)经过所述通信通道实施所述远程访问。
7.根据前述权利要求中任一项所述的方法,其包括附加的步骤:
-特别是根据GPS数据、卫星数据、无线电定位信号或移动传感器的移动数据判断所述运载工具(10)是否移动,
-如果确定所述运载工具(10)移动:则结束所述远程访问模式和/或激活所述数据传输模式和/或中断所述通信设备(20)与所述远程访问服务器(40)之间的通信通道,
-如果确定所述运载工具(10)处于静止中:则激活所述远程访问模式和/或构建该通信通道和/或维持该通信通道。
8.根据前述权利要求中任一项所述的方法,其中,所述运载工具(10)具有多个控制器(11,12),其中,从所述运载工具侧控制器(11,12)至所述中继服务器(30)的数据传输在所述数据传输模式中局限于第一组预定的运载工具侧控制器(11),其中,所述远程访问在所述远程访问模式中扩展到第二组运载工具侧控制器(12),并且所述第一组不同于所述第二组。
9.根据前述权利要求中任一项所述的方法,其中,所述远程访问服务器(40)在所述远程访问模式中被授权,以读出、写入和改变运载工具侧控制器(11,12)中的数据、设定和/或程序,而在所述数据传输模式中只能读出所述控制器(11,12)的数据、设定和/或程序。
10.根据前述权利要求中任一项所述的方法,其中,所述远程访问和/或所述激活消息基于运载工具识别特征和/或控制器识别特征被配置。
11.根据前述权利要求中任一项所述的方法,其特征在于,所述远程访问包括由所述远程访问服务器(40)对所述运载工具侧控制器(11,12)进行的远程作用、远程控制、远程诊断、远程支持、远程配置、远程维护、软件更新和/或远程闪存。
12.一种远程访问服务器(40),其设计用于实施根据权利要求1所述的方法。
13.一种通信设备(20),其设计用于实施根据权利要求2所述的方法。
14.根据前述权利要求所述的通信设备(20),其包括开关、特别是虚拟开关,所述开关设计用于特别是至少在考虑所述激活消息的情况下在所述数据传输模式和所述远程访问模式之间进行变换。
15.根据前述两项权利要求中任一项所述的通信设备(20),其中,所述通信设备(20)的通信接口与在运载工具侧的诊断接口(13)能够连接,能够特别是无线地、机械地和/或电地连接。
16.一种中继服务器(30),其设计用于实施根据权利要求3所述的方法。
17.一种系统(100),其包括根据权利要求12所述的远程访问服务器(40)和根据权利要求13-15中任一项所述的通信设备(20)。
18.根据权利要求17所述的系统,其包括根据权利要求16所述的中继服务器(30)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP21193495.5 | 2021-08-27 | ||
| EP21193495.5A EP4142263A1 (de) | 2021-08-27 | 2021-08-27 | Verfahren, fernzugriffsserver, kommunikationsvorrichtung und system für einen fernzugriff auf ein fahrzeug |
| PCT/EP2022/071933 WO2023025562A1 (de) | 2021-08-27 | 2022-08-04 | Verfahren, fernzugriffsserver, kommunikationsvorrichtung und system für einen fernzugriff auf ein fahrzeug |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117897941A true CN117897941A (zh) | 2024-04-16 |
Family
ID=77520574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280058110.6A Pending CN117897941A (zh) | 2021-08-27 | 2022-08-04 | 用于远程访问运载工具的方法、远程访问服务器、通信设备和系统 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP4142263A1 (zh) |
| CN (1) | CN117897941A (zh) |
| AU (1) | AU2022335645A1 (zh) |
| WO (1) | WO2023025562A1 (zh) |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6360337B2 (ja) * | 2014-03-28 | 2018-07-18 | クラリオン株式会社 | 車載通信ユニット、及びサービス提供システム |
-
2021
- 2021-08-27 EP EP21193495.5A patent/EP4142263A1/de not_active Withdrawn
-
2022
- 2022-08-04 CN CN202280058110.6A patent/CN117897941A/zh active Pending
- 2022-08-04 WO PCT/EP2022/071933 patent/WO2023025562A1/de active Application Filing
- 2022-08-04 AU AU2022335645A patent/AU2022335645A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| EP4142263A1 (de) | 2023-03-01 |
| WO2023025562A1 (de) | 2023-03-02 |
| AU2022335645A1 (en) | 2024-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10785264B2 (en) | System and method for security inspection of electronic equipment | |
| CN107925600B (zh) | 安全处理方法以及服务器 | |
| US11989546B2 (en) | Vehicle electronic control system, vehicle master device, and rewrite instruction program product under specific mode | |
| US20180107473A1 (en) | Determining whether to install a vehicle system update in a vehicle | |
| US9805520B2 (en) | Method and system for providing vehicle security service | |
| CN106843190B (zh) | 分布式车辆健康管理系统 | |
| US7257472B2 (en) | Method and apparatus for fault diagnosis | |
| CN104516345B (zh) | 车辆诊断和预测系统 | |
| US20090177352A1 (en) | System and Method for Motor Vehicle Diagnosis and Vehicle Reception | |
| US11960875B2 (en) | Vehicle master device, vehicle electronic control system, configuration setting information rewrite instruction method, and configuration setting information rewrite instruction program product | |
| CN112367318B (zh) | 安全处理方法以及计算机 | |
| US9762470B2 (en) | Determining performance criteria of a vehicle communication network connection | |
| US20080082228A1 (en) | Engine diagnostic method | |
| US10926722B2 (en) | On-board communication device, on-board communication system, and specific processing prohibition method for a vehicle | |
| JP2006256457A (ja) | 車載データ管理装置、及び、車両情報供給システム | |
| US20150210288A1 (en) | System for using short text messaging for remote diagnostic | |
| US20220179643A1 (en) | Vehicle master device, vehicle electronic control system, configuration setting information rewrite instruction method, and configuration setting information rewrite instruction program product | |
| KR20130049006A (ko) | 스마트 단말을 이용한 차량 관리 시스템 및 그 방법 | |
| KR20050083530A (ko) | 이동 통신 단말기를 활용한 차량 정보 출력 시스템 | |
| JP2011090457A (ja) | 車両診断装置 | |
| WO2018065890A1 (en) | A diagnostic system for a vehicle and a method thereof | |
| JP2022058420A (ja) | 装置およびプログラム | |
| CN117897941A (zh) | 用于远程访问运载工具的方法、远程访问服务器、通信设备和系统 | |
| KR20130088719A (ko) | 차량 관리용 스마트키 시스템 | |
| KR101553538B1 (ko) | Obd를 이용한 차량 내부의 무선 단말기 제어 시스템 및 그 제어 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |