DE102015118515A1 - Verfahren und Vorrichtung zum Absichern einer Informationsübertragung - Google Patents

Verfahren und Vorrichtung zum Absichern einer Informationsübertragung Download PDF

Info

Publication number
DE102015118515A1
DE102015118515A1 DE102015118515.6A DE102015118515A DE102015118515A1 DE 102015118515 A1 DE102015118515 A1 DE 102015118515A1 DE 102015118515 A DE102015118515 A DE 102015118515A DE 102015118515 A1 DE102015118515 A1 DE 102015118515A1
Authority
DE
Germany
Prior art keywords
information
transmission
order
units
receiving device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102015118515.6A
Other languages
English (en)
Inventor
Chris Paulus
Christoph Schenk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dr Ing HCF Porsche AG
Original Assignee
Dr Ing HCF Porsche AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dr Ing HCF Porsche AG filed Critical Dr Ing HCF Porsche AG
Priority to DE102015118515.6A priority Critical patent/DE102015118515A1/de
Publication of DE102015118515A1 publication Critical patent/DE102015118515A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M13/00Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
    • H03M13/63Joint error correction and other techniques
    • H03M13/635Error control coding in combination with rate matching
    • H03M13/6356Error control coding in combination with rate matching by repetition or insertion of dummy data, i.e. rate reduction
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M13/00Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
    • H03M13/27Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes using interleaving techniques
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M13/00Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
    • H03M13/63Joint error correction and other techniques
    • H03M13/6306Error control coding in combination with Automatic Repeat reQuest [ARQ] and diversity transmission, e.g. coding schemes for the multiple transmission of the same information or the transmission of incremental redundancy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/08Arrangements for detecting or preventing errors in the information received by repeating transmission, e.g. Verdan system

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Absichern einer Informationsübertragung, bei dem eine Information (100) bei einer ersten Übertragung (I) von einem Sendegerät (20) an ein Empfangsgerät (22) mit einer ersten Abbildungsvorschrift übertragen wird, die aus einer ersten Reihenfolge (112) einer Mehrzahl von Einheiten (1 bis n) besteht, wobei eine jeweilige Einheit (1 bis n) einen ersten oder zweiten Wert (A, B) einnimmt, und eine Information (100‘) bei einer zweiten Übertragung (II) mit einer zweiten Abbildungsvorschrift übertragen wird, die aus einer zweiten Reihenfolge (114) der Mehrzahl von Einheiten (1 bis n) besteht, wobei bei der zweiten Übertragung (II) der Information (100‘) mit der zweiten Abbildungsvorschrift, eine jeweilige Einheit (1 bis n) der Mehrzahl von Einheiten (1 bis n) den entsprechend anderen Wert (A, B) einnimmt als die jeweilige Einheit (1 bis n) bei der ersten Übertragung (I) einnimmt und die zweite Reihenfolge (114) der Einheiten (1 bis n) gegenüber der ersten Reihenfolge (112) geändert ist, wobei die Information (100) der ersten Übertragung (I) mit der Information (100‘) der zweiten Übertragung (II) gemäß einer festzulegenden Zuordnung der Stellen (a bis p) der Einheiten (1 bis n) der zweiten Reihenfolge (114) zu den Stellen (a bis p) der entsprechenden Einheiten (1 bis n) der ersten Reihenfolge (112) auf Identität (24) überprüft wird, wodurch eine fehlerfreie Übertragung der Information (100, 100‘) sichergestellt wird. Ferner betrifft die Erfindung eine entsprechende Vorrichtung.

Description

  • Die Erfindung betrifft im Allgemeinen ein Verfahren und eine Vorrichtung zum Absichern einer Informationsübertragung, insbesondere ein Verfahren und eine Vorrichtung zum Absichern einer Information, die an ein Steuergerät eines Fahrzeugs übertragen wird und eine sicherheitsrelevante Funktion auslöst.
  • Werden Daten von einem Sender zu einem Empfänger übertragen, ist es oftmals notwendig, zu überprüfen, dass die Daten korrekt empfangen wurden. Insbesondere ist eine Sicherstellung der korrekten Übertragung notwendig, wenn die Daten bzw. in den Daten enthaltene Informationen eine Funktion auslösen, die die Sicherheit von Menschen beeinflussen können. Im Automobilsektor können Informationen an ein Fahrzeug von einem Diagnosegerät aus übertragen werden. Die übertragenen Informationen werden dann bspw. von einem Steuergerät im Fahrzeug empfangen. Die Informationen können bspw. Einstellungen an einem Fahrwerk oder anderen Systemen des Fahrzeugs vornehmen. Das Fahrwerk gilt als sicherheitsrelevantes System, da über das Fahrwerk die Fahreigenschaften und das Fahrverhalten des Fahrzeugs einstellbar sind und beeinflusst werden. Wird beispielsweise eine Dämpfung oder ein Spurwinkel eines Reifens falsch übertragen und anschließend auch falsch von dem Fahrzeug übernommen, ist ein sicheres Fahren nicht mehr gewährleistet. Deshalb ist es wichtig, dass sichergestellt wird, dass die Informationen korrekt empfangen wurden und das Fahrzeug in einen sicheren Zustand gebracht wird.
  • Um die Sicherheit eines Fahrzeugs zu gewährleisten, wurden sogenannte Automotive Safety Integrity Level (ASIL) in der Automobilindustrie entwickelt. Dabei werden verschiedenen Fahrzeugsystemen verschiedene sicherheitskritische Gefährdungspotentiale verliehen. Wird eine Fahrzeugfunktion angesteuert, die einen ASIL-Standard, bspw. ASIL D, erfordert, müssen entsprechende Sicherheitsvorkehrungen getroffen werden, damit eine korrekte Implementierung der Fahrzeugfunktion sichergestellt wird.
  • Werden von außerhalb des Fahrzeugs Fahrzeugfunktionen zu- bzw. abgeschaltet, muss sichergestellt werden, dass die Zu- bzw. Abschaltung korrekt ausgeführt wird und Fehler vermieden werden. Fehler können z.B. durch eine fehlerbehaftete Übertragung, durch Fehler im Sende- und/oder Empfangsgerät oder bei der Verarbeitung der Daten in einem der Geräte entstehen.
  • Eine Aufgabe der vorliegenden Erfindung ist es, eine sichere Zu- bzw. Abschaltung bzw. Beeinflussung von sicherheitsrelevanten Funktionen eines Fahrzeugs zu gewährleisten.
  • Die Aufgabe wird mit einem Verfahren gemäß Patentanspruch 1 und einer Vorrichtung gemäß Patentanspruch 9 gelöst. Ausgestaltungen ergeben sich aus den abhängigen Patentansprüchen und der beiliegenden Beschreibung.
  • Erfindungsgemäß wird ein Verfahren zum Absichern einer Informationsübertragung vorgeschlagen, bei dem eine Information bei einer ersten Übertragung von einem Sendegerät an ein Empfangsgerät mit einer ersten Abbildungsvorschrift übertragen wird, die aus einer ersten Reihenfolge einer Mehrzahl von Einheiten besteht, wobei eine jeweilige Einheit einen ersten oder zweiten Wert annimmt, und die Information bei einer zweiten Übertragung mit einer zweiten Abbildungsvorschrift übertragen wird, die aus einer zweiten Reihenfolge der Mehrzahl von Einheiten besteht, wobei bei der zweiten Übertragung der Information mit der zweiten Abbildungsvorschrift, eine jeweilige Einheit der Mehrzahl von Einheiten den entsprechend anderen Wert annimmt als die jeweilige Einheit bei der ersten Übertragung annimmt und die zweite Reihenfolge der Einheiten gegenüber der ersten Reihenfolge geändert ist, wobei die Information der ersten Übertragung mit der Information der zweiten Übertragung gemäß einer festzulegenden Zuordnung der Stellen der Einheiten der zweiten Reihenfolge zu den Stellen der entsprechenden Einheiten der ersten Reihenfolge auf Identität überprüft wird, wodurch eine fehlerfreie Übertragung der Information sichergestellt wird.
  • Die Aufgabe wird dadurch gelöst, dass die Information doppelt übertragen wird, also mit einer ersten Übertragung und einer zweiten Übertragung. Über eine erste Abbildungsvorschrift wird die Information auf eine Mehrzahl von Einheiten abgebildet. Die Mehrzahl von Einheiten weist bei der ersten Übertragung entsprechend der Abbildungsvorschrift eine erste Reihenfolge auf und eine jeweilige Einheit nimmt einen ersten oder zweiten Wert an. Bei der zweiten Übertragung nimmt die jeweilige Einheit der Mehrzahl von Einheiten den entsprechend anderen Wert an als die jeweilige Einheit bei der ersten Übertragung annimmt. Ist der erste Wert, den eine Einheit annehmen kann beispielsweise 1 und der zweite Wert 0, und nimmt eine Einheit bei der ersten Übertragung den Wert 0 an, dann nimmt die entsprechende Einheit bei der zweiten Übertragung den Wert 1 an. Zusätzlich dazu wird bei der zweiten Übertragung die Reihenfolge der Einheiten gemäß einer festzulegenden Zuordnung geändert. Eine Einheit, die bei der ersten Übertragung bspw. an einer fünften Stelle der Reihenfolge angeordnet ist, wird bei der zweiten Übertragung entsprechend der Zuordnung nun bspw. an einer neunten Stelle angeordnet. Die Information der zweiten Übertragung liegt also in einer geänderten Reihenfolge und mit einem invertierten Wert der jeweiligen Einheiten der Mehrzahl von Einheiten vor. Die geänderte Reihenfolge der Mehrzahl von Einheiten der zweiten Übertragung wird entsprechend der Zuordnung der Reihenfolge der Mehrzahl von Einheiten der ersten Übertragung zugeordnet. Über eine Rück-Invertierung des Wertes der Einheiten müsste dann wieder die Information der ersten Übertragung vorliegen und kann auf Identität überprüft werden. Ist die Information der ersten Übertragung identisch mit der Information der zweiten Übertragung, wird die Übertragung als erfolgreich angesehen und die Integrität der Daten sichergestellt.
  • In einer Ausführungsform des erfindungsgemäßen Verfahrens wird die Zuordnung der Stellen der Einheiten der geänderten zweiten Reihenfolge zu den Stellen der entsprechenden Einheiten der ersten Reihenfolge von dem Empfangsgerät definiert, wobei entsprechend eines Dienstprogramms des Empfangsgeräts die Zuordnung der Mehrzahl von Einheiten gemäß der zweiten Reihenfolge zu der Mehrzahl von Einheiten gemäß der ersten Reihenfolge an dem Steuergerät vorgenommen wird.
  • In einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens werden die erste und die zweite Übertragung der Information von dem Empfangsgerät empfangen und entsprechend eines Dienstprogramms wird eine Zuordnung der Mehrzahl von Einheiten der zweiten Reihenfolge zu der ersten Reihenfolge von dem Empfangsgerät vorgenommen.
  • In noch einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens werden während einer vorzugebenden Zeit die erste Übertragung der Information und die zweite Übertragung der Information von dem Empfangsgerät empfangen und die Information der ersten Übertragung mit der Information der zweiten Übertragung entsprechend der Zuordnung von dem Empfangsgerät auf Identität überprüft.
  • In einer Ausführungsform des erfindungsgemäßen Verfahrens wird bei Identität der Information der ersten Übertragung mit der Information der zweiten Übertragung die Information von dem Empfangsgerät übernommen und bei Nichtidentität der Information der ersten Übertragung mit der Information der zweiten Übertragung wird ein Fehlereintrag von dem Empfangsgerät an das Sendegerät übermittelt und die Information verworfen.
  • In einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens wird als Information eine für eine Sicherheit eines Fahrzeugs relevante Information übertragen, die ein Zu- oder Abschalten einer Funktion des Fahrzeugs auslöst.
  • In noch einer weiteren Ausführungsform des erfindungsgemäßen Verfahrens ist das Empfangsgerät ein Steuergerät des Fahrzeugs und das Sendegerät ein Diagnosegerät, das mit dem Fahrzeug verbunden wird bzw. ist.
  • In einer anderen Ausführungsform des erfindungsgemäßen Verfahrens wird nach Abschluss der ersten und der zweiten Übertragung eine Anzeige über Erfolg, der bei Identität der Information der ersten und der zweiten Übertragung vorliegt und die Funktion auslöst, oder Nichterfolg, der bei Nichtidentität der Information der ersten und der zweiten Übertragung vorliegt, in dem Fahrzeug und/oder auf dem Sendegerät angezeigt.
  • Darüber hinaus schlägt die vorliegende Erfindung eine Vorrichtung zum Absichern einer Informationsübertragung mit einem Sendegerät und einem Empfangsgerät vor, bei der das Sendegerät dazu ausgelegt ist, eine Information in einer ersten Übertragung und eine Information in einer zweiten Übertragung an das Empfangsgerät zu übertragen, wobei die Information der ersten Übertragung eine erste Abbildungsvorschrift aufweist, die aus einer ersten Reihenfolge einer Mehrzahl von Einheiten besteht, wobei eine jeweilige Einheit einen ersten oder einen zweiten Wert annimmt, und die Information der zweiten Übertragung eine zweite Abbildungsvorschrift aufweist, die aus einer zweiten Reihenfolge der Mehrzahl von Einheiten besteht, wobei bei der zweiten Übertragung der Information mit der zweiten Abbildungsvorschrift eine jeweilige Einheit der Mehrzahl von Einheiten den entsprechend anderen Wert annimmt als die jeweilige Einheit bei der ersten Übertragung annimmt und die zweite Reihenfolge der Einheiten gegenüber der ersten Reihenfolge geändert ist, wobei die Information der ersten Übertragung mit der Information der zweiten Übertragung gemäß einer festzulegenden Zuordnung der Stellen der Einheiten der zweiten Reihenfolge zu den Stellen der entsprechenden Einheiten der ersten Reihenfolge auf Identität zu überprüfen ist, wodurch eine fehlerfreie Übertragung der Information sicherzustellen ist.
  • In einer Ausführungsform der erfindungsgemäßen Vorrichtung ist die Zuordnung der Stellen der Einheiten der geänderten zweiten Reihenfolge zu den Stellen der entsprechenden Einheiten der ersten Reihenfolge von dem Empfangsgerät definiert, wobei entsprechend eines Dienstprogramms des Empfangsgeräts die Zuordnung der Mehrzahl von Einheiten gemäß der zweiten Reihenfolge zu der Mehrzahl von Einheiten gemäß der ersten Reihenfolge an dem Sendegerät vorzunehmen ist.
  • In einer weiteren Ausführungsform der erfindungsgemäßen Vorrichtung ist das Empfangsgerät dazu ausgebildet, die erste und die zweite Übertragung der Information zu empfangen und entsprechend des Dienstprogramms eine Zuordnung der Mehrzahl von Einheiten der zweiten Reihenfolge zu der ersten Reihenfolge von dem Empfangsgerät vorzunehmen.
  • In noch einer weiteren Ausführungsform der erfindungsgemäßen Vorrichtung empfängt das Empfangsgerät während einer vorzugebenden Zeit die erste Übertragung der Information und die zweite Übertragung der Information und überprüft die Information der ersten Übertragung mit der Information der zweiten Übertragung entsprechend der Zuordnung auf Identität.
  • In einer anderen Ausführungsform der erfindungsgemäßen Vorrichtung ist das Empfangsgerät dazu ausgebildet, bei Identität der Information der ersten Übertragung mit der Information der zweiten Übertragung die Information zu übernehmen und bei Nichtidentität der Information der ersten Übertragung mit der Information der zweiten Übertragung eine Fehlermeldung an das Sendegerät zu übermitteln und die Information zu verwerfen.
  • In einer Ausführungsform der erfindungsgemäßen Vorrichtung überträgt die Information eine für eine Sicherheit eines Fahrzeugs relevante Information, die ein Zu- oder Abschalten einer Funktion des Fahrzeugs auslöst.
  • In einer weiteren Ausführungsform der erfindungsgemäßen Vorrichtung ist das Empfangsgerät ein Steuergerät des Fahrzeugs und das Sendegerät ein Diagnosegerät, das mit dem Fahrzeug verbunden ist.
  • In noch einer weiteren Ausführungsform der erfindungsgemäßen Vorrichtung ist die Vorrichtung dazu ausgebildet, nach Abschluss der ersten und der zweiten Übertragung eine Anzeige über Erfolg, der bei Identität der Information der ersten und der zweiten Übertragung vorliegt und die Funktion auslöst, oder Nichterfolg, der bei Nichtidentität der Information der ersten und der zweiten Übertragung vorliegt, in dem Fahrzeug und/oder auf dem Sendegerät anzuzeigen.
  • Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und den beiliegenden Zeichnungen.
  • Es versteht sich, dass die voranstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Die Erfindung ist anhand von Ausführungsformen in der Zeichnung schematisch dargestellt und wird unter Bezugnahme auf die Zeichnungen schematisch und ausführlich beschrieben.
  • 1 zeigt einen schematischen Aufbau einer zu übertragenden Information.
  • 2 zeigt ein Blockschaltbild von an dem erfindungsgemäßen Verfahren beteiligten Geräten.
  • 3 zeigt schematisch einen Ablauf einer Ausführungsform des erfindungsgemäßen Verfahrens.
  • Im Folgenden werden Ausführungsformen des erfindungsgemäßen Verfahrens und der erfindungsgemäßen Vorrichtung unter Bezugnahme auf die Figuren näher beschrieben.
  • Eine Information im Sinne der Erfindung dient dem Zu- bzw. Abschalten bzw. Beeinflussung von Funktionen eines steuerbaren Systems. In 1 ist ein Aufbau einer Information 100 für eine erste Übertragung I und einer Information 100‘ für eine zweite Übertragung II dargestellt. Die Information 100, 100‘ besteht aus einer Mehrzahl von Einheiten, wobei in der hier gezeigten Ausführungsform sechzehn Einheiten dargestellt sind. Die Information 100, 100‘ könnte jedoch auch aus einer beliebigen Anzahl von Einheiten bestehen. Jeder Einheit 1 bis n, wobei sich das vorliegende Beispiel auf 16 Einheiten (n entspricht 16) bezieht, wird eine Stelle a, b, c, ..., p in einer Reihenfolge 112, 114 zugeordnet. Die Reihenfolge 112 stellt dabei eine Reihenfolge der ersten Übertragung I dar. Die Reihenfolge 114 stellt dabei eine Reihenfolge der zweiten Übertragung II dar. Die Reihenfolge 114 der Mehrzahl von Einheiten 1 bis 16 der zweiten Übertragung ist gegenüber der Reihenfolge 112 der Mehrzahl von Einheiten 1 bis 16 der ersten Übertragung geändert. Beispielsweise ist eine Einheit 5 in der ersten Reihenfolge 112 der ersten Übertragung I an einer Stelle e und in der zweiten Reihenfolge 114 der zweiten Übertragung an einer Stelle i angeordnet. Darüber hinaus kann eine Einheit 1 bis 16 einen ersten Wert A oder einen zweiten Wert B annehmen. Erfindungsgemäß ist der Wert einer Einheit 1 bis 16 bei der zweiten Übertragung II gegenüber der ersten Übertragung I invertiert, d.h. nimmt bspw. die Einheit 1 bei der ersten Übertragung I den Wert A an, nimmt die Einheit 1 bei der zweiten Übertragung II den Wert B an, oder umgekehrt (also Wert B bei der ersten Übertragung I, dann Wert A bei der zweiten Übertragung). Jede Einheit 1 bis 16 ist dazu ausgebildet, eine Funktion eines Systems zu einzuschalten bzw. zu beinflussen bzw. zuzuschalten oder auszuschalten bzw. abzuschalten, je nachdem welchen Wert die Einheit 1 bis 16 annimmt.
  • 2 zeigt die an einer Ausführungsform des erfindungsgemäßen Verfahrens beteiligten Geräte einer Ausführungsform der erfindungsgemäßen Vorrichtung und 3 einen schematischen Ablaufplan einer Ausführungsform des erfindungsgemäßen Verfahrens. Erfindungsgemäß überträgt ein Sendegerät 20 die Information 100, 100‘ an ein Empfangsgerät 22. Die Information 100, 100‘ wird dabei jeweils von einer ersten Übertragung I und einer zweiten Übertragung II übertragen. Wie voranstehend erwähnt, ist die erste Übertragung I der Information 100 dadurch gekennzeichnet, dass die Information 100 in einer ersten Reihenfolge 112 vorliegt und die Einheiten 1 bis 16 jeweils einen ersten Wert A oder einen zweiten Wert B annehmen. Die zweite Übertragung II ist dadurch gekennzeichnet, dass die Information 100‘ in einer zweiten Reihenfolge 114 vorliegt und die Einheiten 1 bis 16 jeweils den entsprechend anderen Wert A, B annehmen als den Wert A, B, den die entsprechenden Einheiten 1 bis 16 bei der ersten Übertragung annahmen.
  • Ist die erste Übertragung I und die zweite Übertragung II von dem Steuergerät 22 empfangen, wird die Information 100 der ersten Übertragung I mit der Information 100‘ der zweiten Übertragung II in einem Schritt 24 auf Identität überprüft. Die erste Übertragung I und die zweite Übertragung II müssen dabei während einer Sitzung, also während eines Jobs, von dem Empfangsgerät 22 empfangen werden. In einem Schritt 26 wird festgestellt, ob die Informationen 100, 100‘ identisch sind. Dabei ist in dem Empfangsgerät 22 eine Zuordnung der Einheiten 1 bis 16 der ersten Reihenfolge 112 zu den Einheiten 1 bis 16 der zweiten Reihenfolge 114 in dem Empfangsgerät 22 hinterlegt. Im Sendegerät 20 muss also die zweite Reihenfolge 114 derart angelegt werden, dass das Empfangsgerät 22 die Zuordnung korrekt erkennt. Im Falle einer fehlerhaften Zuordnung durch das Sendegerät 20 oder durch andere Fehler, wird die Information 100‘ der zweiten Übertragung II von der Information 100 der ersten Übertragung I abweichen. Sind die Informationen 100 und 100‘ unterschiedlich, werden in einem Schritt 28 die Informationen 100 und 100‘ verworfen und eine Fehleranzeige an das Sendegerät 20 übermittelt und in dem zu steuernden System angezeigt. Sind die Informationen 100 und 100‘ identisch, wird in einem Schritt 30 die Information 100 übernommen und die entsprechenden Funktionen ausgelöst bzw. zu- oder abgeschaltet bzw. beeinflusst.
  • Üblicherweise weisen Fahrzeuge heutzutage eine Vielzahl von Funktionen auf. In einer Fahrzeugserie liegen oftmals unterschiedliche Fahrzeugmodelle vor, die unterschiedliche Funktionen aufweisen. Darüber hinaus werden von Kunde zu Kunde oft unterschiedliche Funktionen der Fahrzeugausstattung ausgewählt. Da meist jedoch nur eine Fahrzeugsoftware und ein Steuergerät für die Fahrzeugserie entwickelt werden, ist es notwendig die in dem Fahrzeug vorhanden Funktionen zu- bzw. abzuschalten bzw. zu beeinflussen.
  • Beispielsweise könnte über ein Diagnosegerät, das als Sendegerät 20 arbeitet, ein Fahrzeug konfiguriert werden und entsprechende Funktionen des Fahrzeugs zu- oder abgeschaltet bzw. zu beeinflusst werden. Dabei wird von dem Diagnosegerät 20 auf ein Steuergerät 22 des Fahrzeugs zugegriffen. Über eine Informationsübertragung können so Funktionen des Fahrzeugs zu- oder abgeschaltet werden, wodurch das Fahrzeug konfiguriert wird. Das erfindungsgemäße Verfahren stellt sicher, dass eine Information, die eine sicherheitsrelevante Funktion des Fahrzeugs zu- oder abschaltet, bzw. beeinflusst korrekt übertragen wird und das Fahrzeug in einen sicheren Zustand gebracht wird. Betrifft die Funktion beispielsweise eine Steuerung eines Heckspoilers, ist für die Informationsübertragung in dem Steuergerät 22 eine Zuordnung hinterlegt, die die Position der Einheiten 1 bis 16 der zweiten Reihenfolge 114 den Positionen der Einheiten 1 bis 16 der ersten Reihenfolge 112 zuordnet. Die Zuordnung ist entsprechend eines ausgewählten Dienstprogramms hinterlegt. Für einen anderen Dienst, der nicht Zu-/Abschalten einer Heckspoilerfunktion betrifft, ist eine andere Zuordnung hinterlegt. Dadurch wird sichergestellt, dass die Information und Funktion im Fahrzeug richtig umgesetzt wird. Gemäß dieser Zuordnung muss von dem Diagnosegerät 20 die Zuordnung der Einheiten 1 bis 16 für die zweite Übertragung II mit der zweiten Reihenfolge 114 vorgenommen werden. Mit den Einheiten 1 bis 16 lassen sich verschiedene Funktionen des Heckspoilers in dem Fahrzeug zu- oder abschalten zu beeinflussen. Beispielsweise ist ein Fahrzeug befähigt automatisch den Heckspoiler auszufahren, dann ist eine Einheit 1 bis 16 der Mehrzahl von Einheiten dazu ausgebildet, diese Funktion zu- oder abzuschalten, bzw. zu beeinflussen, je nachdem welchen Wert die Einheit annimmt. Nimmt die Einheit beispielsweise Wert A an, könnte dieser Wert dem Steuergerät 22 signalisieren, die Funktion „Automatisches Ausfahren Heckspoiler“ zuzuschalten. Nimmt die Einheit den Wert B an, könnte dieser Wert dem Steuergerät 22 signalisieren, die Funktion „Automatisches Ausfahren Heckspoiler“ abzuschalten, so dass sie nicht im Fahrzeug verfügbar ist, weil beispielsweise der Heckspoiler starr an dem Fahrzeug angebracht ist. Um die Funktion zuzuschalten, wird also von dem Diagnosegerät 20 eine Information 100 an das Fahrzeug bzw. an das Steuergerät 22 gesendet, die die jeweilige Information zum Zuschalten des automatischen Heckspoilers enthält. Genauer weist eine Einheit 1 bis 16 einen Wert auf, der die Funktion zuschaltet. Zur Sicherstellung, dass die Information 100 korrekt von dem Steuergerät 22 interpretiert wird, erwartet das Steuergerät eine zweite Information 100‘ mit dem gleichen Inhalt. Um Fehler bei der Übertragung, bei der Zuordnung oder des Sende- und/oder Empfangsgerät zu erkennen, wird die Information 100‘ in einer geänderten Reihenfolge übertragen und die Einheiten 1 bis 16 nehmen den umgekehrten Wert A bzw. B an, als den Wert, den die entsprechenden Einheiten bei der ersten Übertragung annahmen. Die Zuordnung erfolgt dabei in dem Diagnosegerät 20 und muss der für diese Funktion im Steuergerät 22 hinterlegten Zuordnung entsprechen. Das Steuergerät 22 muss die Informationen 100 und 100‘ innerhalb einer gewissen Zeit empfangen. Erfolgt dies nicht, muss die Übertragung I und II wiederholt werden. Nach Empfang der beiden Übertragungen I und II werden in Schritt 24 die empfangenen Information 100 und 100‘ von dem Steuergerät 22 entsprechend der Zuordnung auf Identität überprüft. Liegt in einem Schritt 26 Identität vor, wird die Information übernommen und in Schritt 30 die Funktion „Automatisches Ausfahren Heckspoiler“ zugeschaltet. Liegt keine Identität vor, wird in Schritt 28 eine Fehlermeldung generiert, die auf dem Diagnosegerät 20 und im Fahrzeug angezeigt wird. Ferner wird das Steuergerät 22 bzw. ein Modul, das die Funktion steuert, in einen sicheren Zustand überführt, der eine Gefährdung durch die Funktion ausschließt.

Claims (16)

  1. Verfahren zum Absichern einer Informationsübertragung, bei dem eine Information (100) bei einer ersten Übertragung (I) von einem Sendegerät (20) an ein Empfangsgerät (22) mit einer ersten Abbildungsvorschrift übertragen wird, die aus einer ersten Reihenfolge (112) einer Mehrzahl von Einheiten (1 bis n) besteht, wobei eine jeweilige Einheit (1 bis n) einen ersten oder zweiten Wert (A, B) einnimmt, und eine Information (100‘) bei einer zweiten Übertragung (II) mit einer zweiten Abbildungsvorschrift übertragen wird, die aus einer zweiten Reihenfolge (114) der Mehrzahl von Einheiten (1 bis n) besteht, wobei bei der zweiten Übertragung (II) der Information (100‘) mit der zweiten Abbildungsvorschrift, eine jeweilige Einheit (1 bis n) der Mehrzahl von Einheiten (1 bis n) den entsprechend anderen Wert (A, B) einnimmt als die jeweilige Einheit (1 bis n) bei der ersten Übertragung (I) einnimmt und die zweite Reihenfolge (114) der Einheiten (1 bis n) gegenüber der ersten Reihenfolge (112) geändert ist, wobei die Information (100) der ersten Übertragung (I) mit der Information (100‘) der zweiten Übertragung (II) gemäß einer festzulegenden Zuordnung der Stellen (a bis p) der Einheiten (1 bis n) der zweiten Reihenfolge (114) zu den Stellen (a bis p) der entsprechenden Einheiten (1 bis n) der ersten Reihenfolge (112) auf Identität (24) überprüft wird, wodurch eine fehlerfreie Übertragung der Information (100, 100‘) sichergestellt wird.
  2. Verfahren nach Anspruch 1, bei dem die Zuordnung der Stellen (a bis p) der Einheiten (1 bis n) der geänderten zweiten Reihenfolge (114) zu den Stellen (a bis p) der entsprechenden Einheiten (1 bis n) der ersten Reihenfolge (112) von dem Empfangsgerät (22) definiert wird, wobei entsprechend eines Dienstprogramms des Empfangsgeräts (22) die Zuordnung der Mehrzahl von Einheiten (1 bis n) gemäß der zweiten Reihenfolge (114) zu der Mehrzahl von Einheiten (1 bis n) gemäß der ersten Reihenfolge (112) an dem Sendegerät (20) vorgenommen wird.
  3. Verfahren nach Anspruch 2, bei dem die erste und die zweite Übertragung (I, II) der Information (100, 100‘) von dem Empfangsgerät (22) empfangen werden und entsprechend des Dienstprogramms eine Zuordnung der Mehrzahl von Einheiten (1 bis n) der zweiten Reihenfolge (114) zu der ersten Reihenfolge (112) von dem Empfangsgerät (22) vorgenommen wird.
  4. Verfahren nach einem der Ansprüche 1 bis 3, bei dem von dem Empfangsgerät (22) während einer vorzugebenden Zeit die erste Übertragung (I) der Information (100) und die zweite Übertragung (II) der Information (100‘) empfangen werden und die Information (100) der ersten Übertragung (I) mit der Information (100‘) der zweiten Übertragung (II) entsprechend der Zuordnung von dem Empfangsgerät (22) auf Identität überprüft werden (24).
  5. Verfahren nach Anspruch 4, bei dem bei Identität der Information (100) der ersten Übertragung (I) mit der Information (100‘) der zweiten Übertragung (II) die Information (100, 100‘) von dem Empfangsgerät (22) übernommen werden (30) und bei Nichtidentität der Information (100) der ersten Übertragung (I) mit der Information (100‘) der zweiten Übertragung (II) eine Fehlermeldung von dem Empfangsgerät (22) an das Sendegerät (20) übermittelt wird und die Information (100, 100‘) verworfen wird.
  6. Verfahren nach einem der voranstehenden Ansprüche, bei dem als Information (100, 100‘) eine für eine Sicherheit eines Fahrzeugs relevante Information (100, 100‘) übertragen wird, die ein Zu- oder Abschalten bzw. Beeinflussung einer Funktion des Fahrzeugs auslöst.
  7. Verfahren nach Anspruch 6, bei dem das Empfangsgerät (22) ein Steuergerät des Fahrzeugs ist und das Sendegerät (20) ein Diagnosegerät ist, das mit dem Fahrzeug verbunden wird.
  8. Verfahren nach Anspruch 6 oder 7, bei dem nach Abschluss der ersten und der zweiten Übertragung (I, II) eine Anzeige über Erfolg (30), der bei Identität der Information (100, 100‘) der ersten und der zweiten Übertragung (I, II) vorliegt und die Funktion auslöst, oder Nichterfolg (28), der bei Nichtidentität der Information (100, 100‘) der ersten und der zweiten Übertragung (I, II) vorliegt, in dem Fahrzeug und/oder auf dem Sendegerät (20) angezeigt wird.
  9. Vorrichtung zum Absichern einer Informationsübertragung mit einem Sendegerät (20) und einem Empfangsgerät (22), bei der das Sendegerät (20) dazu ausgebildet ist, eine Information (100) in einer ersten Übertragung (I) und eine Information (100‘) in einer zweiten Übertragung (II) an das Empfangsgerät (22) zu übertragen, wobei die Information (100) der ersten Übertragung (I) eine erste Abbildungsvorschrift aufweist, die aus einer ersten Reihenfolge (112) einer Mehrzahl von Einheiten (1 bis n) besteht, wobei eine jeweilige Einheit (1 bis n) einen ersten oder einen zweiten Wert (A, B) einnimmt, und die Information (100‘) der zweiten Übertragung (II) eine zweite Abbildungsvorschrift aufweist, die aus einer zweiten Reihenfolge (114) der Mehrzahl von Einheiten (1 bis n) besteht, wobei bei der zweiten Übertragung (II) der Information (100‘) mit der zweiten Abbildungsvorschrift eine jeweilige Einheit (1 bis n) der Mehrzahl von Einheiten (1 bis n) den entsprechend anderen Wert (A, B) einnimmt als die jeweilige Einheit (1 bis n) bei der ersten Übertragung (I) einnimmt und die zweite Reihenfolge (114) der Einheiten (1 bis n) gegenüber der ersten Reihenfolge (112) geändert ist, wobei die Information (100) der ersten Übertragung (I) mit der Information (100‘) der zweiten Übertragung (II) gemäß einer festzulegenden Zuordnung der Stellen (a bis p) der Einheiten (1 bis n) der zweiten Reihenfolge (114) zu den Stellen (a bis p) der entsprechenden Einheiten (1 bis n) der ersten Reihenfolge (112) auf Identität (24) zu überprüfen ist, wodurch eine fehlerfreie Übertragung der Information (100, 100‘) sicherzustellen ist.
  10. Vorrichtung nach Anspruch 9, bei der die Zuordnung der Stellen (a bis p) der Einheiten (1 bis n) der geänderten zweiten Reihenfolge (114) zu den Stellen (a bis p) der entsprechenden Einheiten (1 bis n) der ersten Reihenfolge (112) von dem Empfangsgerät (22) definiert ist, wobei entsprechend eines Dienstprogramms des Empfangsgeräts (22) die Zuordnung der Mehrzahl von Einheiten (1 bis n) gemäß der zweiten Reihenfolge (114) zu der Mehrzahl von Einheiten (1 bis n) gemäß der ersten Reihenfolge (112) an dem Sendegerät (20) vorzunehmen ist.
  11. Vorrichtung nach Anspruch 10, bei der das Empfangsgerät (22) dazu ausgebildet ist, die erste und die zweite Übertragung (I, II) der Information (100, 100‘) zu empfangen und entsprechend des Dienstprogramms eine Zuordnung der Mehrzahl von Einheiten (1 bis n) der zweiten Reihenfolge (114) zu der ersten Reihenfolge (112) von dem Empfangsgerät (22) vorzunehmen.
  12. Vorrichtung nach einem der Ansprüche 9 bis 11, bei der das Empfangsgerät (22) dazu ausgelegt ist, während einer vorzugebenden Zeit die erste Übertragung (I) der Information (100) und die zweite Übertragung (II) der Information (100‘) zu empfangen und die Information (100) der ersten Übertragung (I) mit der Information (100‘) der zweiten Übertragung (II) entsprechend der Zuordnung auf Identität zu überprüfen (24).
  13. Vorrichtung nach Anspruch 12, bei der das Empfangsgerät dazu konfiguriert ist, (22) bei Identität der Information (100) der ersten Übertragung (I) mit der Information (100‘) der zweiten Übertragung (II) die Information (100, 100‘) zu übernehmen (30) und bei Nichtidentität der Information (100) der ersten Übertragung (I) mit der Information (100‘) der zweiten Übertragung (II), das Empfangsgerät (22) dazu konfiguriert ist, eine Fehlermeldung an das Sendegerät (20) zu übermitteln und die Information (100, 100‘) zu verwerfen.
  14. Vorrichtung nach einem der Ansprüche 9 bis 13, bei der die Information (100, 100‘) eine für eine Sicherheit eines Fahrzeugs relevante Information (100, 100‘) umfasst, die ein Zu- oder Abschalten bzw. Beeinflussung einer Funktion des Fahrzeugs auslöst.
  15. Vorrichtung 14, bei dem das Empfangsgerät (22) ein Steuergerät des Fahrzeugs ist und das Sendegerät (20) ein Diagnosegerät ist, das mit dem Fahrzeug verbunden ist.
  16. Vorrichtung nach Anspruch 14 oder 15, die dazu ausgebildet ist, nach Abschluss der ersten und der zweiten Übertragung (I, II) eine Anzeige über Erfolg (30), der bei Identität der Information (100, 100‘) der ersten und der zweiten Übertragung (I, II) vorliegt und die Funktion auslöst, oder Nichterfolg (28), der bei Nichtidentität der Information (100, 100‘) der ersten und der zweiten Übertragung (I, II) vorliegt, in dem Fahrzeug und/oder auf dem Sendegerät (20) anzuzeigen.
DE102015118515.6A 2015-10-29 2015-10-29 Verfahren und Vorrichtung zum Absichern einer Informationsübertragung Pending DE102015118515A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015118515.6A DE102015118515A1 (de) 2015-10-29 2015-10-29 Verfahren und Vorrichtung zum Absichern einer Informationsübertragung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015118515.6A DE102015118515A1 (de) 2015-10-29 2015-10-29 Verfahren und Vorrichtung zum Absichern einer Informationsübertragung

Publications (1)

Publication Number Publication Date
DE102015118515A1 true DE102015118515A1 (de) 2017-05-04

Family

ID=58545800

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015118515.6A Pending DE102015118515A1 (de) 2015-10-29 2015-10-29 Verfahren und Vorrichtung zum Absichern einer Informationsübertragung

Country Status (1)

Country Link
DE (1) DE102015118515A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120328042A1 (en) * 2010-03-25 2012-12-27 Ji Woong Jang Method and apparatus for transmitting signal using repetition coding in a wireless communication system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120328042A1 (en) * 2010-03-25 2012-12-27 Ji Woong Jang Method and apparatus for transmitting signal using repetition coding in a wireless communication system

Similar Documents

Publication Publication Date Title
DE102004009359B4 (de) Elektronische Steuereinheit zur Überwachung eines Mikrocomputers
DE102012207642A1 (de) Verbindungsverfahren für Bus-Controller und Kommunikationssystem
DE102013217461B4 (de) Verfahren und Anordnung zur Überwachung einer Komponente in einem Kraftfahrzeug
DE102016206630A1 (de) Verfahren und Vorrichtung zur Vermeidung von Manipulation einer Datenübertragung
WO2005001690A2 (de) Verfahren zur überwachung des programmlaufs in einem mikro-computer
DE2423260A1 (de) Verfahren und schaltungsanordnung zur pruefung von daten verarbeitenden anlagen, insbesondere fernsprechvermittlungsanlagen mit ueber ein busleitungssystem an eine steuerzentrale angeschlossenen peripheren einrichtungen
DE102018113330A1 (de) Bewertung einer Reihenfolge von Botschaften für ein redundantes Kommunikationssystem
DE102005061393A1 (de) Verfahren zur Verteilung von Softwaremodulen
DE102020106264A1 (de) Mehrfach-steuergerät für ein fahrzeug
DE102018104591B4 (de) Verfahren zum Erkennen eines Verbindungsfehlers in einem Bussystem
DE102015107865A1 (de) Bussystem und Verfahren zum Zuteilen von Adressen von Busteilnehmern eines Bussystems
EP2745205B1 (de) Verfahren zum betreiben eines steuerungsnetzwerk und steuerungsnetzwerk
DE102011117083A1 (de) Slave-Steuergerät und Verfahren zur Programmierung eines Slave-Steuergeräts
EP3215946B1 (de) Überprüfungsvorrichtung für datenaufbereitungseinrichtung
DE102015118515A1 (de) Verfahren und Vorrichtung zum Absichern einer Informationsübertragung
WO2019091519A1 (de) Steuergerät für ein kraftfahrzeug und verfahren zum betreiben des steuergeräts
DE10121061B4 (de) Überwachungsvorrichtung und Überwachungsverfahren
DE102020210876B4 (de) Verfahren zur Gewährleistung der Integrität von Daten zur Sicherstellung der Betriebssicherheit und Fahrzeug-zu-X Vorrichtung
DE102008052781A1 (de) Fehlererkennung in differentiellen Bussystemen
DE102012217312B4 (de) Verfahren und System zur Aktualisierung von Code in Verarbeitungssystemen
DE102015216667A1 (de) Verfahren zur Installation einer Funktionssoftware in einem Steuergerät eines Fahrzeuges, vorzugsweise eines Getriebesteuergerätes oder eines Kupplungssteuergerätes
DE10214356B4 (de) Messsteuerungsvorrichtung
DE102019210969A1 (de) Verfahren zum Betreiben eines kraftfahrzeuginternen Kommunikationssystems mittels einer Watchdogeinrichtung, Computerprogramm, Kommunikationssystem, elektronisches Fahrzeugführungssystem sowie Kraftfahrzeug
DE10252109B4 (de) Verfahren zur Parametrierung
DE102017223417A1 (de) Verfahren zum Selbsttest, Datenbusanordnung und Verwendung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication