DE102015210540A1 - Method for data transmission, apparatus and computer program - Google Patents
Method for data transmission, apparatus and computer program Download PDFInfo
- Publication number
- DE102015210540A1 DE102015210540A1 DE102015210540.7A DE102015210540A DE102015210540A1 DE 102015210540 A1 DE102015210540 A1 DE 102015210540A1 DE 102015210540 A DE102015210540 A DE 102015210540A DE 102015210540 A1 DE102015210540 A1 DE 102015210540A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- filter
- transmitter
- information
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2475—Traffic characterised by specific attributes, e.g. priority or QoS for supporting traffic characterised by the type of applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
Vorrichtung und Verfahren zur Datenübertragung, bei dem erste Daten über ein, in einer Recheneinheit (120, 130) angeordnetes, erstes Filter zur Beeinflussung der Datenübertragung für die ersten Daten auf einem Kommunikationskanal, übertragen werden, dadurch gekennzeichnet, dass Information über die ersten Daten, mit vorgegebener Information über die ersten Daten verglichen wird, wobei zur Beeinflussung der Datenübertragung abhängig vom Ergebnis des Vergleichs eine Ansteuerung eines Senders vorgesehen ist, wobei der Sender mit dem ersten Filter zur Übertragung der ersten Daten über den Kommunikationskanal verbindbar ist und wobei der Sender dem ersten Filter nachgelagert ist.Device and method for data transmission in which first data are transmitted via a first filter arranged in a computing unit (120, 130) for influencing the data transmission for the first data on a communication channel, characterized in that information about the first data, is compared with predetermined information about the first data, wherein for influencing the data transmission depending on the result of the comparison, a control of a transmitter is provided, the transmitter with the first filter for transmitting the first data via the communication channel is connectable and wherein the transmitter is the first Filter is downstream.
Description
Die Erfindung geht aus von einem Verfahren, einer Vorrichtung bzw. einem Computerprogramm zur Datenübertragung, insbesondere in einem Bordnetz eines Fahrzeugs vorzugsweise eines Kraftfahrzeugs. The invention is based on a method, a device or a computer program for data transmission, in particular in a vehicle electrical system of a vehicle, preferably a motor vehicle.
Steuergeräte für Kraftfahrzeuge werden in den Kraftfahrzeugen verbaut und mittels Datenbus zum Austausch von, das Fahrzeug betreffende, Daten verbunden. Sensoren, die Informationen über den Zustand des Fahrzeugs oder über die Umgebung des Fahrzeugs sammeln, können ebenfalls über den Datenbus mit einem Steuergerät verbunden sein. Die Informationen können in diesem Falle über den Datenbus an das Steuergerät übertragen werden. Control units for motor vehicles are installed in motor vehicles and connected by means of a data bus for the exchange of data relating to the vehicle. Sensors that collect information about the condition of the vehicle or about the environment of the vehicle may also be connected to a controller via the data bus. The information can be transmitted in this case via the data bus to the control unit.
Das Steuergerät verwendet diese Informationen beispielsweise, um den Zustand des Fahrzeugs zu beurteilen oder Informationen über den Zustand an den Fahrer oder andere Steuergeräte auszugeben. Fahrzeuge können beispielsweise auch über Aktuatoren verfügen, die ebenfalls über den Datenbus mit einem Steuergerät verbunden sind und über den Datenbus Informationen vom Steuergerät zur Beeinflussung des Zustands des Fahrzeugs erhalten. Beispielsweise kann vorgesehen sein, die von den Sensoren erhaltenen Informationen über den Zustand des Fahrzeugs im Steuergerät zu verarbeiten und den Zustand des Fahrzeugs mittels einer Ansteuerung der Aktuatoren zu beeinflussen. The controller uses this information, for example, to assess the condition of the vehicle or to output information about the condition to the driver or other control devices. For example, vehicles may also have actuators which are also connected to a controller via the data bus and receive information from the controller over the data bus to affect the condition of the vehicle. For example, it may be provided to process the information obtained by the sensors about the state of the vehicle in the control unit and to influence the state of the vehicle by means of a control of the actuators.
Solche Systeme können aus mehreren Steuergeräten bestehen, die durch den Datenbus verbunden sind. Die Steuergeräte stellen dabei Recheneinheiten dar, auf denen Anwendungen, d.h. Computerprogramme, ablaufen, die Daten empfangen, auswerten und senden. Der Datenbus stellt dabei einen Kommunikationsbus dar, über den die Daten übertragen werden.Such systems may consist of multiple controllers connected by the data bus. The control units represent computing units on which applications, i. E. Computer programs that expire, receive, evaluate and send the data. The data bus represents a communication bus, via which the data is transmitted.
Ein Beispiel für ein solches System ist ein Kamerasystem, das für ein autonom fahrendes Fahrzeug Bilder von den Außenkameras dazu verwenden, um Lenkbewegungen oder -momente zu berechnen. An example of such a system is a camera system that uses images from the outside cameras for an autonomous vehicle to calculate steering movements or moments.
Fehlerhafte Bilddaten und/oder Lenkbewegungen oder -momente können zu gefährlicher Fehlfunktion des Fahrzeugs führen und sind daher sicherheitsrelevant. Sobald ein Fehler in einer derartigen sicherheitsrelevanten Anwendung festgestellt wird, wird diese daher deaktiviert, um keine kritischen, fehlerhaften Manöver auszuführen. Faulty image data and / or steering movements or moments can lead to dangerous malfunction of the vehicle and are therefore safety-relevant. As soon as an error is detected in such a security-relevant application, it is therefore deactivated so as not to carry out any critical, erroneous maneuvers.
Offenbarung der Erfindung Disclosure of the invention
Das Verfahren mit den Merkmalen des unabhängigen Anspruchs 1 stellt durch technische Maßnahmen sicher, dass keine sicherheitsrelevanten Daten von einer Recheneinheit unbeabsichtigt versendet werden. The method with the features of independent claim 1 ensures by technical measures that no security-relevant data is sent unintentionally by a computing unit.
Insbesondere in sicherheitsrelevanten Systemen, in denen Standardkomponenten, beispielsweise ein Ethernet-Bus, und ein Standardbetriebssystem, beispielsweise Linux, zum Einsatz kommen, werden viele Anwendungen mit eingeschränktem Zugriff auf die relevanten Hardwarekomponenten zur Datenübertragung ausgeführt. Die Funktion, z. B. für die Videoverarbeitung eines Kamerasystems, wird dabei als Anwendung in einem allgemein zugänglichen Bereich, beispielsweise dem sogenannten Userspace, ausgeführt. Der eingeschränkte Zugriff auf die relevanten Hardwarekomponenten zur Datenübertragung verhindert in solchen Systemen jedoch nicht, dass eine oder mehrere Anwendungen unberechtigterweise Daten über den Datenbus, insbesondere den Ethernet-Bus versenden. Eine vollständige Abschaltung der Recheneinheit, die möglicherweise weitere von der Kommunikation unabhängige Funktionen im Fahrzeug wahrnimmt, ist ebenfalls nicht immer möglich. Vorteilhafterweise wird daher gemäße dem Gegenstand des Anspruchs 1 die Kommunikation beeinflusst. Dadurch wird bei erkanntem Fehler in einer deaktivierten sicherheitsrelevanten Anwendung die fehlerhafte Versendung von Daten vermieden. Particularly in security-relevant systems in which standard components, for example an Ethernet bus, and a standard operating system, for example Linux, are used, many applications with limited access to the relevant hardware components for data transmission are executed. The function, for. As for the video processing of a camera system, it is as an application in a generally accessible area, for example, the so-called user's space, executed. However, limited access to the relevant hardware components for data transmission in such systems does not prevent one or more applications from unauthorizedly sending data over the data bus, particularly the Ethernet bus. A complete shutdown of the arithmetic unit, which possibly perceives other functions independent of communication in the vehicle, is also not always possible. Advantageously, therefore, according to the subject matter of claim 1, the communication is influenced. This avoids the erroneous transmission of data when a fault is detected in a deactivated security-relevant application.
Besonders vorteilhaft ist es, die Datenmenge, Datenrate oder Anzahl an Datenpaketen eines zu sendenden Datenstroms, beispielsweise eines ausgehenden Ethernet-Datenstroms, sicherheitsrelevanter Anwendungen bezogen auf eine jeweilige vorgegebene Menge an Daten, Datenrate oder Anzahl an Datenpaketen zu überprüfen, plausibilisieren und die Kommunikation ggf. abhängig vom Ergebnis der Prüfung oder Plausibilisierung beeinflusst. It is particularly advantageous to check the plausibility of the data volume, data rate or number of data packets of a data stream to be sent, for example an outgoing Ethernet data stream, security-relevant applications based on a respective predetermined amount of data, data rate or number of data packets and if necessary depending on the result of the check or plausibility check.
Weitere vorteilhafte Weiterbildungen ergeben sich aus den Unteransprüchen und den im Folgenden beschriebenen Ausführungsbeispielen. Further advantageous developments emerge from the dependent claims and the embodiments described below.
Es zeigenShow it
Das Bordnetz
Das Bord
Die Recheneinheiten
Zudem ist die erste Recheneinheit
Die zweite Recheneinheit
Der Watchdog
Die erste Recheneinheit
Die erste Recheneinheit
In der ersten Recheneinheit
Die erste Recheneinheit
Wird ein Linux-Betriebssystem eingesetzt, wird beispielsweise der Zugriff vom Linux-Betriebssystem dadurch verhindert, dass diese Anwendungen im Userspace ablaufen. If a Linux operating system is used, for example, access to the Linux operating system is prevented by running these applications in userspace.
Die Filter
Zudem umfasst die erste Recheneinheit
Das Überwachungsmodul
Die Überwachungsfunktion vergleicht dabei Information über erste Daten, die über das erste Filter
Insbesondere wenn mehrere sicherheitskritische Anwendungen und/oder mehrere nicht sicherheitskritische Anwendungen auf einer Recheneinheit ausgeführt werden, ist die vorgegebene Menge an Daten beispielsweise eine Summe Datenmengen. Die Summe umfasst beispielsweise die Menge erster Daten und/oder die Menge zweiter Daten, die über ein oder mehrere erste bzw. zweite Filter übertragen werden. Die vorgegebene Menge an Daten kann auch ein vorgegebener Wert beispielsweise in Byte sein. Die vorgegebene Menge an Daten kann beispielsweise ein Wert zwischen 0 und 1 Kilobyte, vorzugsweise zwischen 0 und 512 Byte, insbesondere 0 Byte sein. In particular, if several safety-critical applications and / or several non-safety-critical applications are executed on a computer, the predetermined amount of data is, for example, a sum of data. The sum includes, for example, the amount of first data and / or the amount of second data transmitted via one or more first and second filters. The predetermined amount of data may also be a predetermined value, for example, in bytes. The predetermined amount of data may be, for example, a value between 0 and 1 kilobytes, preferably between 0 and 512 bytes, in particular 0 bytes.
Die vorgegebene Datenrate bzw. die vorgegebene Anzahl Datenpakete ist beispielsweise ebenfalls ein konstanter Wert, beispielsweise zwischen 0 und 1 Kilobyte pro Sekunde, vorzugsweise zwischen 0 und 512 Byte pro Sekunde, insbesondere 0 Byte pro Sekunde sein. The predetermined data rate or the predetermined number of data packets is, for example, also a constant value, for example between 0 and 1 kilobytes per second, preferably between 0 and 512 bytes per second, in particular 0 bytes per second.
Die vorgegebene Anzahl Datenpakete kann beispielsweise ein Wert zwischen 0 und 1024, vorzugsweise zwischen 0 und 512, insbesondere 0 sein. Die Anzahl der Datenpakete kann sich auf die Anzahl der zu sendenden Datenpakete, die Anzahl der gesendeten Datenpakete oder die Anzahl verworfener Datenpakete beziehen. The predetermined number of data packets may be, for example, a value between 0 and 1024, preferably between 0 and 512, in particular 0. The number of data packets may relate to the number of data packets to be sent, the number of data packets sent or the number of data packets rejected.
Zudem ist die Überwachungsfunktion ausgebildet zur Beeinflussung der Datenübertragung, abhängig vom Ergebnis des Vergleichs eine Ansteuerung des Senders
Vorzugsweise wird durch die Überwachungsfunktion überprüft, ob die erste Anwendung
Vorzugsweise wird als vorgegebene Menge an Daten, vorgegebene Datenrate oder Anzahl Datenpakete ein erster vorgegebener Wert, insbesondere 0 verwendet, wenn die Zustandsgröße den zweiten vorgegebenen Zustand, beispielsweise "inaktiv", anzeigt. Preferably, as the predetermined amount of data, predetermined data rate or number of data packets, a first predetermined value, in particular 0, is used if the state variable is the second predetermined state, for example, "inactive" indicates.
Dadurch wird sichergestellt, dass aus einer inaktiven sicherheitsrelevanten ersten Anwendung keine Daten unbeabsichtigt über die Netzwerkschnittstelle, d.h. den Sender
Dies bedeutet, dass der Sender
Dadurch wird die Funktionalität zur Beeinflussung der Datenübertragung, ohne besondere Software- oder Hardware-Komponenten im Userspace, auf jedem Ethernet basierten System, insbesondere auch nachträglich, durch eine Anwendung in der Recheneinheit
Im Unterschied zur Ansteuerung des Senders
Das Signal zur Ansteuerung des Switches
Alternativ dazu kann vorgesehen sein, dass das Überwachungsmodul
Durch die Ansteuerung wird somit eine Umkonfiguration des Senders, beispielsweise der Schnittstelle
Zusätzlich oder alternativ kann der Clock des Senders oder die Spannungsversorgung des Senders, beispielsweise der Schnittstelle
Aufgrund des dynamischen Verhaltens der Datenübertragung kann für die Plausibilisierung oder Prüfung der Datenrate, Menge oder der Anzahl der Datenpakete eine Toleranz mit beispielsweise einer prozentualen Abweichung in Abhängigkeit der aktuellen Datenrate pro Sekunde oder der Datenmenge oder der Anzahl an Paketen vorgesehen sein. Due to the dynamic behavior of the data transmission, a plausibility check or check of the data rate, quantity or number of data packets may be provided with a tolerance, for example a percentage deviation depending on the current data rate per second or the amount of data or the number of packets.
Die Filter und deren Verbindung mit sicherheitsrelevanten oder nicht sicherheitsrelevanten Anwendungen ermöglicht eine Unterscheidung der ausgehenden Datenströme eines Systems, beispielsweise eines Kamerasystem in einem Kraftfahrzeug, in sicherheitsrelevante und nicht sicherheitsrelevante Daten und somit eine Prüfung oder Plausibilisierung des Datendurchsatzes bei inaktiver oder aktiver Anwendung. The filters and their connection with safety-relevant or non-safety-relevant applications makes it possible to distinguish the outgoing data streams of a system, for example a camera system in a motor vehicle, into safety-relevant and non-safety-relevant data and thus to test or validate the data throughput in the case of inactive or active use.
Einerseits ist es somit möglich festzustellen, ob eine inaktive Anwendung weiterhin Daten versendet oder ob eine Gesamtmenge an Daten, die von einem Steuergerät im Kraftfahrzeug gesendet wird, insgesamt plausibel ist. Abweichungen von einer plausiblen Gesamtmenge werden somit als Fehlerfall erkannt und führen zur schnellen Abschaltung der Kommunikation auf physikalischer Ebene. On the one hand, it is thus possible to determine whether an inactive application continues to send data or whether a total amount of data sent by a control device in the motor vehicle is altogether plausible. Deviations from a plausible total amount are thus recognized as an error case and lead to the rapid shutdown of communication at the physical level.
Es kann vorgesehen sein, die erforderlichen Funktionen als Computerprogramm zu implementieren und abzuspeichern. Einzelne Teile oder die gesamte Funktion kann man auch in einem integrierten Schaltkreis beispielsweise einem ASIC darstellen. It can be provided to implement and store the required functions as a computer program. Individual parts or the entire function can also be represented in an integrated circuit, for example an ASIC.
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015210540.7A DE102015210540A1 (en) | 2015-06-09 | 2015-06-09 | Method for data transmission, apparatus and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015210540.7A DE102015210540A1 (en) | 2015-06-09 | 2015-06-09 | Method for data transmission, apparatus and computer program |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102015210540A1 true DE102015210540A1 (en) | 2016-12-15 |
Family
ID=57395699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102015210540.7A Pending DE102015210540A1 (en) | 2015-06-09 | 2015-06-09 | Method for data transmission, apparatus and computer program |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102015210540A1 (en) |
-
2015
- 2015-06-09 DE DE102015210540.7A patent/DE102015210540A1/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3278529B1 (en) | Attack detection method, attack detection device and bus system for a motor vehicle | |
DE112010001370B4 (en) | Signal transmission device for an elevator | |
DE10026918B4 (en) | Virtual network adapter | |
WO2008006507A2 (en) | Method and device for checking the plausibility of measured values in the surroundings of a motor vehicle | |
DE102006054124B4 (en) | Method and system for secure data transmission | |
DE102011082969B4 (en) | Method for operating a communication network and network arrangement | |
DE102013223704A1 (en) | Vehicle with an Ethernet bus system and method for operating such a bus system | |
EP2425304B1 (en) | Control system for safely operating at least one functional component | |
DE102014208788B4 (en) | COMMUNICATION SYSTEM | |
WO2018077528A1 (en) | Detection of manipulations in a can network by checking can identifiers | |
EP3977683B1 (en) | Device for a subscriber station of a serial bus system and method for communication in a serial bus system | |
EP3900271A1 (en) | Device for a subscriber station of a serial bus system and method for communication in a serial bus system | |
WO2015121043A1 (en) | Participant station for a bus system, and method for increasing the data rate of a bus system | |
DE102013220526A1 (en) | Fail-safe sensor architecture for driver assistance systems | |
WO2020126754A1 (en) | Device for a subscriber station of a serial bus system and method for communication in a serial bus system | |
WO2017174338A1 (en) | Bus subscriber and method for operating a bus subscriber | |
DE102015210540A1 (en) | Method for data transmission, apparatus and computer program | |
DE102018203705A1 (en) | Subscriber station for a serial bus system and method for data transmission in a serial bus system | |
DE102004054016A1 (en) | Control unit for controlling and / or regulating at least one vehicle function | |
EP2765465A1 (en) | Field bus communication module and method for operation | |
WO2021099186A2 (en) | Method for monitoring communication on a communication bus, electronic device for connection to a communication bus, and central monitoring device for connection to a communication bus | |
DE10329196A1 (en) | Reset method for a vehicle electronic control unit in which the unit is monitored by a central control unit and when a fault condition is detected it is reset by a reset command being applied to a reset trigger unit | |
DE102021127310B4 (en) | System and method for data transmission | |
DE69631366T2 (en) | Method and device for correcting transmission errors and detecting errors during the transmission of data via a data transmission medium | |
DE102011003310A1 (en) | Network devices for connecting partial networks of industrial automation network to control e.g. machines, have data processing units processing switch-off signal to control communication unit to interrupt communication between subscribers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012721000 Ipc: H04L0045000000 |
|
R012 | Request for examination validly filed |