DE102016208869A1 - Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung für ein Fahrzeug - Google Patents

Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung für ein Fahrzeug Download PDF

Info

Publication number
DE102016208869A1
DE102016208869A1 DE102016208869.6A DE102016208869A DE102016208869A1 DE 102016208869 A1 DE102016208869 A1 DE 102016208869A1 DE 102016208869 A DE102016208869 A DE 102016208869A DE 102016208869 A1 DE102016208869 A1 DE 102016208869A1
Authority
DE
Germany
Prior art keywords
data
computing device
processing device
data processing
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102016208869.6A
Other languages
English (en)
Inventor
Roland Schleser
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102016208869.6A priority Critical patent/DE102016208869A1/de
Priority to CN201710363330.0A priority patent/CN107444300B/zh
Publication of DE102016208869A1 publication Critical patent/DE102016208869A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Control Of Electric Motors In General (AREA)

Abstract

Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung (100) für ein Fahrzeug (10), insbesondere ein Kraftfahrzeug (10), wobei die Datenverarbeitungsvorrichtung (100) vorzugsweise in das Kraftfahrzeug (10) integriert ist, aufweisend die folgenden Schritte: Senden (200; 410) von, insbesondere fahrzeugbezogenen, Eingangsdaten (ED) an wenigstens eine extern des Fahrzeugs (10) angeordnete Recheneinrichtung (300), Empfangen (210; 420) von durch die wenigstens eine Recheneinrichtung (300) in Abhängigkeit der Eingangsdaten (ED) ermittelten Ausgangsdaten (AD), Überprüfen (220; 430) der Ausgangsdaten (AD) in der Datenverarbeitungsvorrichtung (100).

Description

  • Stand der Technik
  • Die Erfindung betrifft ein Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung für ein Fahrzeug, sowie eine Datenverarbeitungsvorrichtung für ein Fahrzeug, ein Steuergerät und ein Fahrzeug nach den nebengeordneten Patentansprüchen.
  • In modernen Kraftfahrzeugen werden eine Vielzahl von Daten verarbeitet. Dies erfolgt beispielsweise in einer Recheneinrichtung eines Steuergeräts des Kraftfahrzeugs. Eine Patentveröffentlichung aus diesem Fachgebiet ist beispielsweise die DE 10 2013 203 943 A1 .
  • Offenbarung der Erfindung
  • Das der Erfindung zugrunde liegende Problem wird durch ein Verfahren nach Anspruch 1, sowie durch eine Datenverarbeitungsvorrichtung, ein Steuergerät und ein Fahrzeug nach den nebengeordneten Ansprüchen gelöst. Vorteilhafte Weiterbildungen sind in den Unteransprüchen angegeben. Für die Erfindung wichtige Merkmale finden sich ferner in der nachfolgenden Beschreibung und in den Zeichnungen, wobei die Merkmale sowohl in Alleinstellung als auch in unterschiedlichen Kombinationen für die Erfindung wichtig sein können, ohne dass hierauf nochmals explizit hingewiesen wird.
  • Die Erfindung betrifft ein Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung für ein Fahrzeug, insbesondere ein Kraftfahrzeug, wobei die Datenverarbeitungsvorrichtung vorzugsweise in das Kraftfahrzeug integriert ist, aufweisend die folgenden Schritte: Senden von, insbesondere fahrzeugbezogenen, Eingangsdaten an wenigstens eine extern des Fahrzeugs angeordnete Recheneinrichtung, Empfangen von durch die wenigstens eine Recheneinrichtung in Abhängigkeit der Eingangsdaten ermittelten Ausgangsdaten, Überprüfen der Ausgangsdaten in der Datenverarbeitungsvorrichtung.
  • Die besagten Eingangsdaten können Daten und/oder Informationen umfassen, welche auf die Daten anzuwendende Berechnungsvorschriften charakterisieren.
  • Die besagten Ausgangsdaten werden verfahrensgemäß in dem Fahrzeug überprüft, wodurch der in Bezug auf funktionale Sicherheit gesicherte Bereich des Kraftfahrzeugs vorteilhaft auf Berechnungsknoten außerhalb des Kraftfahrzeugs ausgedehnt wird. Damit wird es beispielsweise möglich, Berechnungen auf der Basis von Datenbanken sowie Berechnungen mit hohen Anforderungen an die Rechenleistung mit einer vorgebbaren Sicherheitsintegrität durchzuführen und deren Ergebnisse vorteilhaft für Funktionen zum Betrieb des Kraftfahrzeugs zu verwenden.
  • Dabei kann das Kraftfahrzeug ein oder mehrere Steuergeräte umfassen, welche jeweils die beschriebene Datenverarbeitungsvorrichtung aufweisen. Außerdem umfasst das Kraftfahrzeug bevorzugt mindestens eine Sende-Empfangs-Einrichtung (englisch: "transceiver"), welche dazu ausgebildet ist, eine verfahrensgemäße Kommunikation mit der wenigstens einen Recheneinrichtung durchzuführen. Diese Kommunikation kann jeweils über ein oder mehrere Netzwerke erfolgen, welche gegebenenfalls technisch verschiedenartig ausgeführt sein können. Beispielsweise kann das Netzwerk ein Funk-Netzwerk sein. Sofern das Kraftfahrzeug mehrere Steuergeräte umfasst, können diese koordiniert oder auch unabhängig voneinander mit der wenigstens einen Recheneinrichtung kommunizieren.
  • Die Erfindung macht sich die Erkenntnis zunutze, dass es Daten gibt, deren Verwendung im Kraftfahrzeug sicherheitsrelevant ist, welche Daten jedoch (sofern eine drahtlose Datenverbindung verfügbar ist) vorteilhaft entfernt von dem Kraftfahrzeug verarbeitet und/oder berechnet werden können. Beispielsweise kann es sich um Abfragen großer Datenbanken handeln, und/oder es können dynamische Berechnungen zur Verkehrslage oder zu aktuellen Gefährdungen sein, insbesondere wenn dabei Daten verwendet werden, welche mindestens teilweise auf andere Fahrzeuge bezogen sind. Oder es kann sich um allgemeine Berechnungen handeln, welche – vorübergehend oder dauerhaft – eine im Fahrzeug nicht darstellbare Rechenleistung erfordern. Dabei können diese Daten auch auf solchen Recheneinrichtungen verarbeitet bzw. berechnet werden, welche nicht den für Kraftfahrzeuge erforderlichen Sicherheitsanforderungen genügen.
  • Vorteilhaft kann auch eine Ende-zu-Ende-Absicherung der zu sendenden und zu empfangenden Daten zwischen der Datenverarbeitungseinrichtung und der externen Recheneinrichtung erfolgen, beispielsweise mittels virtuellen privaten Netzwerken (VPN) und/oder CRC(cyclic redundancy check)-Verfahren.
  • In einer Ausgestaltung werden die Eingangsdaten mittels einem Verfahren zur kodierten Berechnung, englisch: "Coded Processing" (kurz: "CP"), mit wenigstens einer ersten Berechnungssignatur versehen, wobei die Eingangsdaten zusammen mit der ersten Berechnungssignatur an die externe Recheneinrichtung gesendet werden, und wobei die von der externen Recheneinrichtung ermittelten Ausgangsdaten und eine zu den Ausgangsdaten zugehörige zweite Berechnungssignatur (ausgehend) von der externen Recheneinrichtung (in der Datenverarbeitungsvorrichtung) empfangen werden, und wobei der Schritt des Überprüfens eine Überprüfung der zweiten Berechnungssignatur umfasst.
  • Beispielsweise kann die zweite Berechnungssignatur in der Recheneinrichtung dem Prinzip des coded processing folgend in Abhängigkeit von den Eingangsdaten und/oder der ersten Berechnungssignatur und/oder in Abhängigkeit von unter Verwendung der Eingangsdaten ausgeführten Berechnungen gebildet werden. Dadurch kann eine funktionale Sicherheit des Kraftfahrzeugs vorteilhaft auch dann ermöglicht werden, wenn die externe Recheneinrichtung eine für den Betrieb des Kraftfahrzeugs erforderliche Sicherheit bzw. Integrität nicht aufweist. Beispielsweise kann die zweite Berechnungssignatur im Fall von fehlerhaften Berechnungen einen falschen Wert aufweisen, wodurch der Fehler also erkannt werden könnte.
  • Dabei werden die Eingangsdaten einschließlich der wenigstens einen ersten Berechnungssignatur an die externe Recheneinrichtung übermittelt. In einer Variante dazu ist eine bidirektionale Kommunikation zwischen dem Kraftfahrzeug und der externen Recheneinrichtung vorgesehen, wobei eine Integrität der Daten bzw. der Berechnungen im Kraftfahrzeug geprüft wird. Beispielsweise kann eine von der externen Recheneinrichtung an das Kraftfahrzeug übermittelte Nachricht kodiert sein.
  • Optional können zur Absicherung der Datenübertragung(en) zwischen dem Kraftfahrzeug und der Recheneinrichtung weitere Methoden für eine Ende-zu-Ende-Absicherung vorgesehen sein. Dies kann beispielsweise unter Verwendung mindestens einer CRC-Prüfsumme (CRC, englisch: "Cyclic Redundancy Check") erfolgen. Insbesondere können hierbei auch zu sendende bzw. empfangende CP-Signaturen durch die CRC-Verfahren geschützt werden.
  • Optional kann eine jeweilige gesamte Berechnungskette mit allen Daten und Berechnungssignaturen ("CP-Signaturen") von der externen Recheneinrichtung ("Server") bis zu dem Steuergerät im Kraftfahrzeug reichen. Dies charakterisiert einen so genannten "Safety-Tunnel", wobei zusätzlich auch ein "Security-Tunnel", vorgesehen sein kann, welcher beispielsweise mittels einer VPN-Verbindung (VPN, englisch: "Virtual Private Network", virtuelles privates Netzwerk) realisiert sein kann. Der Safety-Tunnel ermöglicht eine durchgehend z.B. mittels CP abgesicherte Berechnung der Daten, sowohl auf der Datenverarbeitungsvorrichtung als auch auf der bzw. den externen Recheneinrichtungen, während der Security(z.B. VPN)-Tunnel z.B. die Sicherheit der Datenübertragung zwischen den Systemen Datenverarbeitungsvorrichtung, Recheneinrichtung(en) an sich gewährleistet.
  • Verfahrensgemäß werden die Berechnungssignaturen, insbesondere die mindestens eine zweite Berechnungssignatur, in der Datenverarbeitungsvorrichtung des Kraftfahrzeugs geprüft, wodurch sozusagen nachträglich eine Integrität der mittels der externen Recheneinrichtung ausgeführten Berechnung(en) geprüft werden kann.
  • In einer weiteren Ausgestaltung ist vorgesehen, dass das Senden ein Senden der Eingangsdaten an mindestens eine erste externe Recheneinrichtung und an mindestens eine zweite externe Recheneinrichtung umfasst, wobei das Empfangen ein Empfangen von ersten Ausgangsdaten der ersten Recheneinrichtung und von zweiten Ausgangsdaten der zweiten Recheneinrichtung umfasst, und wobei das Überprüfen ein Überprüfen der ersten und/oder zweiten Ausgangsdaten umfasst. Beispielsweise erfolgt das Überprüfen dadurch, dass die ersten Ausgangsdaten mit den zweiten Ausgangsdaten (auf Übereinstimmung) verglichen werden. Eine dadurch ermöglichte Mehrfachberechnung auf mehreren und mindestens teilweise voneinander unabhängigen externen Recheneinrichtungen kann Fehler erkennen und daher vorteilhaft eine Betriebssicherheit des Kraftfahrzeugs verbessern. Eine Verwendung von kodierten Berechnungen (englisch "coded processing") ist dabei nicht zwingend erforderlich, weiteren Ausführungsformen zufolge jedoch denkbar.
  • In einem weiteren Beispiel sind mindestens drei Recheneinrichtungen vorhanden, wobei die Ausgangsdaten der mindestens drei Recheneinrichtungen miteinander verglichen werden. Bei eventuellen Nicht-Übereinstimmungen der Ausgangsdaten wird mittels eines Mehrheitsentscheids entschieden, welche Ausgangsdaten verwendet werden können und welche nicht.
  • In einer weiteren Ausgestaltung ist vorgesehen, dass das Senden ein Senden der Eingangsdaten an eine erste externe Recheneinrichtung und an mindestens eine zweite externe Recheneinrichtung umfasst, wobei die zu sendenden Eingangsdaten für mindestens eine der Recheneinrichtungen derart vorbereitet (also z.B. mit einer CP-Signatur versehen) werden, dass in der mindestens einen Recheneinrichtung eine kodierte Berechnung, englisch: "coded processing", erfolgen kann. Beispielsweise umfasst das besagte Vorbereiten der Eingangsdaten, dass die Eingangsdaten zusammen mit der ersten Berechnungssignatur gesendet werden.
  • Bei einer Verwendung von mehr als einer externen Recheneinrichtung sind somit insgesamt drei Varianten möglich: Erstens, für keine der Recheneinrichtungen ist eine kodierte Berechnung vorgesehen. Zweitens, für alle der Recheneinrichtungen ist eine kodierte Berechnung vorgesehen. Drittens, nur für einen Teil der Recheneinrichtungen ist eine kodierte Berechnung vorgesehen.
  • Die erste Variante weist den Vorteil auf, dass sie besonders einfach ist. Die zweite Variante weist den Vorteil auf, dass sie die Sicherheit zusätzlich verbessern kann.
  • Die dritte Variante weist den Vorteil auf, dass ein Vorgang des Erzeugens der ersten Berechnungssignatur bzw. des Überprüfens der zweiten Berechnungssignatur, zusätzlich getestet werden kann. Beispielsweise sind Fälle denkbar, bei welchen das Überprüfen der zweiten Berechnungssignatur fortwährend zu (möglicherweise nur scheinbaren) Fehlern führt, weil z.B. ein Fehler bei der Bildung der ersten Berechnungssignatur aufgetreten ist.
  • Durch die besagte dritte Variante können vorteilhaft auch solche Fehler erkannt werden, welche bei der Erzeugung der ersten Berechnungssignatur und/oder bei der Auswertung der zweiten Berechnungssignatur in der Datenverarbeitungsvorrichtung des Kraftfahrzeugs entstehen, während bei der ersten und zweiten Variante typischerweise Fehler erkannt werden können, welche bei der Verarbeitung von Daten in der wenigstens einen externen Recheneinrichtung auftreten.
  • In einer weiteren Ausgestaltung wird in Abhängigkeit von einem Ergebnis des Überprüfens eine Fehlerreaktion durchgeführt. Dadurch kann der Betrieb der Datenverarbeitungsvorrichtung bzw. des Kraftfahrzeugs vorteilhaft verbessert werden. Beispielsweise werden die empfangenen Ausgangsdaten verworfen, falls das Überprüfen auf einen Fehler schließen lässt. Vorzugsweise ist die Datenverarbeitungsvorrichtung bzw. das die Datenverarbeitungsvorrichtung umfassende Steuergerät dazu ausgebildet, eine Störung bzw. eine Unterbrechung oder einen Abbruch einer Datenverbindung zwischen dem Kraftfahrzeug und der externen Recheneinrichtung jederzeit derart zu berücksichtigen, dass eine funktionale Sicherheit des Kraftfahrzeugs erhalten bleibt. Somit können fehlerhafte Ausgangsdaten als nicht vorhanden gewertet werden.
  • In einer weiteren Ausgestaltung ist eine Datenverbindung zwischen dem Kraftfahrzeug und der externen Recheneinrichtung als verschlüsselter Tunnel ausgeführt. Optional können die vom Kraftfahrzeug gesendeten Eingangsdaten mittels Prüfsummen, fehlerkorrigierenden Verfahren, CRC, oder dergleichen zusätzlich gesichert werden. Dadurch können außer zufälligen Fehlern auf der Recheneinrichtung bzw. während der Datenübertragung auch vorsätzliche Manipulationen vorteilhaft abgewehrt werden.
  • In einer weiteren Ausgestaltung wird das Senden der Eingangsdaten und/oder das Empfangen der Ausgangsdaten (vorzugsweise einschließlich der jeweiligen Berechnungssignaturen) unter Verwendung eines virtuellen privaten Netzwerks, VPN, und/oder unter Verwendung von Prüfsummen, CRC, englisch: "Cyclic Redundancy Check", durchgeführt. Dadurch kann eine Sicherheit der Datenübertragung vorteilhaft erhöht werden.
  • Weiterhin umfasst die Erfindung eine Datenverarbeitungsvorrichtung für ein Fahrzeug, insbesondere ein Kraftfahrzeug, wobei die Datenverarbeitungsvorrichtung vorzugsweise in das Kraftfahrzeug integriert ist, und wobei die Datenverarbeitungsvorrichtung zur Ausführung der folgenden Schritte ausgebildet ist: Senden von, insbesondere fahrzeugbezogenen, Eingangsdaten an wenigstens eine extern des Fahrzeugs angeordnete Recheneinrichtung, Empfangen von durch die wenigstens eine Recheneinrichtung in Abhängigkeit der Eingangsdaten ermittelten Ausgangsdaten, Überprüfen der Ausgangsdaten in der Datenverarbeitungsvorrichtung. Vorzugsweise ist die Datenverarbeitungsvorrichtung dazu ausgebildet, ein Verfahren nach einer der weiter oben beschriebenen Ausgestaltungen auszuführen. Dabei ergeben sich vergleichbare Vorteile. Die Datenverarbeitungsvorrichtung kann beispielsweise einen Mikrocontroller oder Prozessor bzw. eine sonstige Recheneinheit und ggf. ein die Recheneinheit steuerndes Computerprogramm aufweisen. Alternativ kann die Datenverarbeitungsvorrichtung auch mittels eines programmierbaren Logikbausteins (z.B. FPGA) oder mittels eines ASIC (application specific integrated circuit) realisiert sein.
  • Weiterhin umfasst die Erfindung ein Steuergerät, insbesondere für ein Kraftfahrzeug, mit wenigstens einer Datenverarbeitungsvorrichtung nach einer der vorstehenden Ausgestaltungen. Es ergeben sich vergleichbare Vorteile.
  • Weiterhin umfasst die Erfindung ein Fahrzeug, insbesondere Kraftfahrzeug, mit wenigstens einer Datenverarbeitungsvorrichtung und/oder wenigstens einem Steuergerät nach jeweils einer der oben beschriebenen Ausgestaltungen. Es ergeben sich vergleichbare Vorteile, wie oben beschrieben.
  • Weiterhin betrifft die Erfindung eine Recheneinrichtung, welche dazu ausgebildet ist, die folgenden Schritte durchzuführen: Empfangen von, insbesondere fahrzeugbezogenen, Eingangsdaten von einer Datenverarbeitungsvorrichtung eines extern zu der Recheneinrichtung angeordneten Kraftfahrzeugs; Ermitteln von Ausgangsdaten in Abhängigkeit von den empfangenen Eingangsdaten; Senden der Ausgangsdaten an die Datenverarbeitungsvorrichtung des Kraftfahrzeugs.
  • In einer Ausgestaltung ist die Recheneinrichtung dazu ausgebildet, die folgenden weiteren Schritte durchzuführen: Empfangen von Eingangsdaten zusammen mit einer ersten Berechnungssignatur von der Datenverarbeitungsvorrichtung des Kraftfahrzeugs; Ermitteln der Ausgangsdaten und einer zu den Ausgangsdaten zugehörigen zweiten Berechnungssignatur; Senden der Ausgangsdaten zusammen mit der zweiten Berechnungssignatur an die Datenverarbeitungsvorrichtung des Kraftfahrzeugs. Für die Recheneinrichtung und ihre Ausgestaltungen ergeben sich vergleichbare Vorteile, wie es weiter oben für das Verfahren bereits beschrieben wurde.
  • Nachfolgend werden beispielhafte Ausführungsformen der Erfindung unter Bezugnahme auf die Zeichnung erläutert. In der Zeichnung zeigen:
  • 1 ein Schema mit einer Datenverarbeitungsvorrichtung für ein Kraftfahrzeug und mit einer extern des Kraftfahrzeugs angeordneten Recheneinrichtung;
  • 2 ein Schema mit einer Datenverarbeitungsvorrichtung für ein Kraftfahrzeug und mit zwei extern des Kraftfahrzeugs angeordneten Recheneinrichtungen;
  • 3 ein Flussdiagramm für ein Verfahren zum Betreiben der Datenverarbeitungsvorrichtung; und
  • 4 eine schematische Darstellung eines Kraftfahrzeugs mit einer Datenverarbeitungsvorrichtung sowie einem Rechenzentrum mit einer Recheneinrichtung.
  • Es werden für funktionsäquivalente Elemente und Größen in allen Figuren auch bei unterschiedlichen Ausführungsformen die gleichen Bezugszeichen verwendet.
  • Die 1 zeigt ein Schema mit einem nur durch eine rechteckförmige Umrandung symbolisch dargestellten Kraftfahrzeug 10 (links in 1) sowie mit einem Rechenzentrum 20 (rechts in 1). Das Kraftfahrzeug 10 umfasst ein Steuergerät 50 und eine Kommunikationseinrichtung 60. Verallgemeinernd kann das Rechenzentrum 20 auch als Element einer so genannten "Cloud" bezeichnet werden.
  • Das Steuergerät 50 umfasst eine Datenverarbeitungsvorrichtung 100, und die Kommunikationseinrichtung 60 umfasst eine Einrichtung 62 zum Aufbau bzw. Betrieb eines virtuellen privaten Netzwerks (VPN) zwischen dem Kraftfahrzeug 10 und dem Rechenzentrum 20. Zwischen dem Kraftfahrzeug 10 und dem Rechenzentrum 20 ist eine durch einen Doppelpfeil symbolisch dargestellte Funkverbindung 70 mindestens zeitweise vorhanden.
  • Die Datenverarbeitungsvorrichtung 100 kann beispielsweise einen Mikrocontroller oder Prozessor bzw. eine sonstige Recheneinheit und ggf. ein die Recheneinheit steuerndes Computerprogramm aufweisen. Alternativ kann die Datenverarbeitungsvorrichtung 100 auch mittels eines programmierbaren Logikbausteins (z.B. FPGA) oder mittels eines ASIC (application specific integrated circuit) realisiert sein.
  • Das Rechenzentrum 20 umfasst eine Recheneinrichtung 300 ("Server"), welche ihrerseits eine Recheneinheit 310 ("CPU", englisch: "central processing unit", zentrale Recheneinheit), sowie einen Datenspeicher 320 umfasst. Ein Doppelpfeil 330 charakterisiert einen möglichen Austausch von Daten zwischen der Recheneinheit 310 und dem Datenspeicher 320. Ein gestrichelter Rahmen innerhalb der Recheneinheit 310 symbolisiert eine mögliche Durchführung von kodierten Berechnungen (CP) 340 in der Recheneinrichtung 300. Entsprechend symbolisiert ein gestrichelter Rahmen kodierte Daten 322 in dem Datenspeicher 320.
  • 1 zeigt die Datenverarbeitungsvorrichtung 100 beziehungsweise charakterisiert ein Verfahren zum Betreiben der Datenverarbeitungsvorrichtung 100 für ein Fahrzeug 10, insbesondere ein Kraftfahrzeug 10, wobei die Datenverarbeitungsvorrichtung 100 vorzugsweise in das Kraftfahrzeug 10 integriert ist, aufweisend die folgenden Schritte: Senden 200 von, insbesondere fahrzeugbezogenen, Eingangsdaten ED an wenigstens eine extern des Fahrzeugs 10 angeordnete Recheneinrichtung 300, Empfangen 210 von durch die wenigstens eine Recheneinrichtung 300 in Abhängigkeit der Eingangsdaten ED ermittelten Ausgangsdaten AD, Überprüfen 220 der Ausgangsdaten AD in der Datenverarbeitungsvorrichtung 100.
  • In einer Ausführungsform des Verfahrens werden die Eingangsdaten ED mittels einem Verfahren zur kodierten Berechnung, englisch: "Coded Processing", mit wenigstens einer ersten Berechnungssignatur sig1 versehen, wobei die Eingangsdaten ED zusammen mit der ersten Berechnungssignatur sig1 an die externe Recheneinrichtung 300 gesendet werden, und wobei die von der externen Recheneinrichtung 300 ermittelten Ausgangsdaten AD und eine zu den Ausgangsdaten AD zugehörige zweite Berechnungssignatur sig2 (ausgehend) von der externen Recheneinrichtung 300 (in der Datenverarbeitungsvorrichtung 100) empfangen werden, und wobei der Schritt des Überprüfens 220 eine Überprüfung der zweiten Berechnungssignatur sig2 umfasst.
  • In einer Ausführungsform des Verfahrens wird das Senden 200 der Eingangsdaten ED und/oder das Empfangen 210 der Ausgangsdaten AD unter Verwendung eines virtuellen privaten Netzwerks VPN, und/oder unter Verwendung von Prüfsummen, CRC, englisch: "Cyclic Redundancy Check", durchgeführt.
  • Bei den Eingangsdaten ED kann es sich beispielsweise um fahrzeugbezogene Daten handeln, also z.B. Betriebsgrößen einer Komponente des Kraftfahrzeugs 10, z.B. Sensordaten, die einen Betrieb einer Brennkraftmaschine und/oder fahrdynamische Kenngrößen des Kraftfahrzeugs charakterisieren und dergleichen.
  • Die 2 zeigt ein zu der 1 vergleichbares (jedoch erweitertes) Schema, wobei im Unterschied dazu die 2 ein Rechenzentrum 20 mit einer ersten Recheneinrichtung 300 und einer zweiten Recheneinrichtung 300' zeigt, welche mittels einer VPN-Verbindung mit der Datenverarbeitungsvorrichtung 100 kommunizieren können. Die Bezugszeichen der zu der zweiten Recheneinrichtung 300' gehörigen Elemente sind entsprechend durch ein Hochkomma (') ergänzt. Drei in einem unteren Bereich des Rechenzentrums 20 gezeichnete Punkte symbolisieren eventuelle weitere Recheneinrichtungen 300'', mittels welchen die Datenverarbeitungsvorrichtung 100 gegebenenfalls in einer vergleichbaren Weise kommunizieren könnte. Die Recheneinrichtungen 300'' können auch in einer von dem Rechenzentrum 20 verschiedenen Einheit angeordnet sein.
  • In einer Ausführungsform des Verfahrens gemäß 2 umfasst das Senden 200 ein Senden 200 der Eingangsdaten ED an mindestens die erste externe Recheneinrichtung 300 und an mindestens die zweite externe Recheneinrichtung 300', wobei das Empfangen 210 ein Empfangen 210 von ersten Ausgangsdaten AD der ersten Recheneinrichtung 300 und von zweiten Ausgangsdaten AD' der zweiten Recheneinrichtung 300' umfasst, und wobei das Überprüfen 220 ein Überprüfen 220 der ersten und/oder zweiten Ausgangsdaten AD und/oder AD' umfasst.
  • In einer weiteren Ausführungsform umfasst das Senden 200 ein Senden 200 der Eingangsdaten ED an mindestens die erste externe Recheneinrichtung 300 und an mindestens eine zweite externe Recheneinrichtung 300', wobei die zu sendenden Eingangsdaten ED für mindestens eine der Recheneinrichtungen 300, 300' derart vorbereitet werden, dass in der mindestens einen Recheneinrichtung 300, 300' eine kodierte Berechnung 340, 340', englisch: "coded processing", erfolgen kann.
  • Gemäß der Anordnung von 2 sind insgesamt mindestens drei Varianten des Verfahrens zum Betreiben der Datenverarbeitungsvorrichtung 100 möglich: Erstens, für keine der Recheneinrichtungen 300, 300' ist eine kodierte Berechnung 340, 340' vorgesehen. Zweitens, für alle der Recheneinrichtungen 300, 300' ist eine kodierte Berechnung 340, 340' vorgesehen. Drittens, nur für einen Teil der Recheneinrichtungen 300, 300' ist eine kodierte Berechnung 340, 340' vorgesehen. Die jeweiligen Eigenschaften bzw. Vorteile dieser Varianten wurden weiter oben bereits näher erläutert.
  • Die 3 zeigt ein Flussdiagramm für ein Verfahren zum Betreiben der Datenverarbeitungsvorrichtung 100 gemäß der 1 bzw. 2. In einem Startblock 400 beginnt die in 3 dargestellte Prozedur.
  • In einem folgenden Block 410 erfolgt das Senden 200 der, insbesondere fahrzeugbezogenen, Eingangsdaten ED an wenigstens eine der extern des Kraftfahrzeugs 10 angeordneten Recheneinrichtungen 300, 300'.
  • In einem folgenden Block 415 erfolgt in der wenigstens einen Recheneinrichtung 300, 300' ein Ermitteln von Ausgangsdaten AD in Abhängigkeit der Eingangsdaten ED (hierbei kann eine kodierte Berechnung im Sinne von CP vorgesehen sein), sowie ein Absenden der Ausgangsdaten AD an die Datenverarbeitungsvorrichtung 100.
  • In einem folgenden Block 420 erfolgt das Empfangen 210 der durch die wenigstens eine Recheneinrichtung 300, 300' in Abhängigkeit der Eingangsdaten ED ermittelten Ausgangsdaten AD, AD' in der Datenverarbeitungsvorrichtung 100.
  • In einem folgenden Block 430 erfolgt das Überprüfen 220 der Ausgangsdaten AD, AD' in der Datenverarbeitungsvorrichtung 100. In einem folgenden Block 440 wird in Abhängigkeit von einem Ergebnis des Überprüfens 220 eine Fehlerreaktion durchgeführt. Beispielsweise werden die empfangenen Ausgangsdaten AD, AD' verworfen, falls das Überprüfen 220 auf einen Fehler schließen lässt. Wird jedoch beim Überprüfen 220 kein Fehler erkannt, dann werden die empfangenden Ausgangsdaten AD, AD' entsprechend einem der jeweiligen Berechnung zugrunde liegenden Zweck für die Steuerung des Kraftfahrzeugs 10 verwendet.
  • Nach dem Block 440 verzweigt das Verfahren zurück an den Anfang des Blocks 410, wodurch das Verfahren fortlaufend für eventuelle folgende Berechnungen angewendet werden kann.
  • Optional können die weiter oben bei den 1 und 2 bereits beschriebenen Ausführungsformen des Verfahrens auch bei 3 berücksichtigt werden. Beispielsweise können im Block 410 die Eingangsdaten ED mit wenigstens der ersten Berechnungssignatur sig1 versehen werden. Beispielsweise können im Block 420 die Ausgangsdaten AD zusammen mit der zweiten Berechnungssignatur sig2 empfangen werden. Entsprechend kann im Block 430 das Überprüfen 220 der Ausgangsdaten AD erfolgen.
  • Optional können in den Blöcken 410, 420 und 430 jeweils zwei oder mehr externe Recheneinrichtungen 300, 300', 300'' berücksichtigt werden, wie dies weiter oben bei den Ausführungsformen gemäß der 2 bereits beschrieben wurde.
  • Die 4 zeigt ergänzend zu den 1 und 2 schematisch das Kraftfahrzeug 10 mit einer Datenverarbeitungsvorrichtung 100, sowie ein externes Rechenzentrum 20 mit einer Recheneinrichtung 300. Zwischen der Datenverarbeitungsvorrichtung 100 und der Recheneinrichtung 300 besteht zumindest zeitweise eine Funkverbindung 70, wie bereits weiter oben erläutert.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102013203943 A1 [0002]

Claims (10)

  1. Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung (100) für ein Fahrzeug (10), insbesondere ein Kraftfahrzeug (10), wobei die Datenverarbeitungsvorrichtung (100) vorzugsweise in das Kraftfahrzeug (10) integriert ist, aufweisend die folgenden Schritte: Senden (200; 410) von, insbesondere fahrzeugbezogenen, Eingangsdaten (ED) an wenigstens eine extern des Fahrzeugs (10) angeordnete Recheneinrichtung (300), Empfangen (210; 420) von durch die wenigstens eine Recheneinrichtung (300) in Abhängigkeit der Eingangsdaten (ED) ermittelten Ausgangsdaten (AD), Überprüfen (220; 430) der Ausgangsdaten (AD) in der Datenverarbeitungsvorrichtung (100).
  2. Verfahren nach Anspruch 1, wobei die Eingangsdaten (ED) mittels einem Verfahren zur kodierten Berechnung, englisch: "Coded Processing", mit wenigstens einer ersten Berechnungssignatur (sig1) versehen werden, wobei die Eingangsdaten (ED) zusammen mit der ersten Berechnungssignatur (sig1) an die externe Recheneinrichtung (300) gesendet werden, wobei die von der externen Recheneinrichtung (300) ermittelten Ausgangsdaten (AD) und eine zu den Ausgangsdaten (AD) zugehörige zweite Berechnungssignatur (sig2) von der externen Recheneinrichtung (300) empfangen werden, und wobei der Schritt des Überprüfens (220; 430) eine Überprüfung der zweiten Berechnungssignatur (sig2) umfasst.
  3. Verfahren nach einem der vorstehenden Ansprüche, wobei das Senden (200; 410) ein Senden (200; 410) der Eingangsdaten (ED) an mindestens eine erste externe Recheneinrichtung (300) und an mindestens eine zweite externe Recheneinrichtung (300') umfasst, und wobei das Empfangen (210; 420) ein Empfangen (210; 420) von ersten Ausgangsdaten (AD) der ersten Recheneinrichtung (300) und von zweiten Ausgangsdaten (AD') der zweiten Recheneinrichtung (300') umfasst, und wobei das Überprüfen (220; 430) ein Überprüfen (220; 430) der ersten und/oder zweiten Ausgangsdaten (AD, AD') umfasst.
  4. Verfahren nach wenigstens einem der vorstehenden Ansprüche, wobei das Senden (200; 410) ein Senden (200; 410) der Eingangsdaten (ED) an eine erste externe Recheneinrichtung (300) und an mindestens eine zweite externe Recheneinrichtung (300') umfasst, und wobei die zu sendenden Eingangsdaten (ED) für mindestens eine der Recheneinrichtungen (300, 300') derart vorbereitet werden, dass in der mindestens einen Recheneinrichtung (300, 300') eine kodierte Berechnung (340, 340'), englisch: "coded processing", erfolgen kann.
  5. Verfahren nach wenigstens einem der vorstehenden Ansprüche, wobei in Abhängigkeit von einem Ergebnis des Überprüfens (220; 430) eine Fehlerreaktion (440) durchgeführt wird.
  6. Verfahren nach wenigstens einem der vorstehenden Ansprüche, wobei das Senden (200; 410) der Eingangsdaten (ED) und/oder das Empfangen (210; 420) der Ausgangsdaten (AD, AD') unter Verwendung eines virtuellen privaten Netzwerks, VPN, und/oder unter Verwendung von Prüfsummen, CRC, englisch: "Cyclic Redundancy Check", durchgeführt wird.
  7. Datenverarbeitungsvorrichtung (100) für ein Fahrzeug (10), insbesondere ein Kraftfahrzeug (10), wobei die Datenverarbeitungsvorrichtung (100) vorzugsweise in das Kraftfahrzeug (10) integriert ist, wobei die Datenverarbeitungsvorrichtung (100) zur Ausführung der folgenden Schritte ausgebildet ist: Senden (200; 410) von, insbesondere fahrzeugbezogenen, Eingangsdaten (ED) an wenigstens eine extern des Fahrzeugs (10) angeordnete Recheneinrichtung (300), Empfangen (210; 420) von durch die wenigstens eine Recheneinrichtung (300) in Abhängigkeit der Eingangsdaten (ED) ermittelten Ausgangsdaten (AD), Überprüfen (220; 430) der Ausgangsdaten (AD) in der Datenverarbeitungsvorrichtung (100).
  8. Datenverarbeitungsvorrichtung (100) nach Anspruch 7, wobei die Datenverarbeitungsvorrichtung (100) dazu ausgebildet ist, ein Verfahren nach einem der Ansprüche 1 bis 6 auszuführen.
  9. Steuergerät (50), insbesondere für ein Kraftfahrzeug (10), mit wenigstens einer Datenverarbeitungsvorrichtung (100) nach einem der Ansprüche 7 bis 8.
  10. Fahrzeug (10), insbesondere Kraftfahrzeug (10), mit wenigstens einer Datenverarbeitungsvorrichtung (100) nach einem der Ansprüche 7 bis 8 und/oder wenigstens einem Steuergerät (50) nach Anspruch 9.
DE102016208869.6A 2016-05-23 2016-05-23 Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung für ein Fahrzeug Pending DE102016208869A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102016208869.6A DE102016208869A1 (de) 2016-05-23 2016-05-23 Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung für ein Fahrzeug
CN201710363330.0A CN107444300B (zh) 2016-05-23 2017-05-22 用于运行用于车辆的数据处理装置的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016208869.6A DE102016208869A1 (de) 2016-05-23 2016-05-23 Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung für ein Fahrzeug

Publications (1)

Publication Number Publication Date
DE102016208869A1 true DE102016208869A1 (de) 2017-11-23

Family

ID=60255104

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016208869.6A Pending DE102016208869A1 (de) 2016-05-23 2016-05-23 Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung für ein Fahrzeug

Country Status (2)

Country Link
CN (1) CN107444300B (de)
DE (1) DE102016208869A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017205876A1 (de) 2017-04-06 2018-10-11 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben einer Datenverarbeitungsvorrichtung und Datenverarbeitungsvorrichtung

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013203943A1 (de) 2013-03-07 2014-09-11 Robert Bosch Gmbh Vorrichtung, Verfahren und System zum Verarbeiten von Daten eines Fahrzeugs

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2442229A1 (de) * 2010-07-28 2012-04-18 Siemens Aktiengesellschaft Hochzuverlässiges Verfahren zur Datenverarbeitung und Steuerungseinheit
DE102011082123A1 (de) * 2011-09-05 2013-03-07 Robert Bosch Gmbh Verfahren zum Betreiben eines Fahrzeuges
DE102013208128A1 (de) * 2013-05-03 2014-11-06 Robert Bosch Gmbh Verfahren und System zum Protokollieren von Fahrzeugdaten
DE102013211515A1 (de) * 2013-06-19 2014-12-24 Robert Bosch Gmbh Modul und System zur Fahrzeugdiagnose
DE102013212351A1 (de) * 2013-06-26 2014-12-31 Robert Bosch Gmbh System zum Erfassen von Komponenten eines Fahrzeugs

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013203943A1 (de) 2013-03-07 2014-09-11 Robert Bosch Gmbh Vorrichtung, Verfahren und System zum Verarbeiten von Daten eines Fahrzeugs

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017205876A1 (de) 2017-04-06 2018-10-11 Robert Bosch Gmbh Verfahren und Vorrichtung zum Betreiben einer Datenverarbeitungsvorrichtung und Datenverarbeitungsvorrichtung

Also Published As

Publication number Publication date
CN107444300A (zh) 2017-12-08
CN107444300B (zh) 2022-09-06

Similar Documents

Publication Publication Date Title
EP1802019B1 (de) Erkennung von Fehlern bei der Übermittlung von Daten
EP2814193B1 (de) Verfahren und system zur erkennung von fehlern bei der übertragung von daten von einem sender zu zumindest einem empfänger
DE112012006879T5 (de) Neuer Ansatz zum Handhaben eines Controller-Area-Network Bus-Off
EP3549011A1 (de) Verfahren zur bereitstellung von zufallszahlen für steuereinheiten eines fahrzeugnetzwerks sowie fahrzeugnetzwerk zur durchführung dieses verfahrens
DE102016108923A1 (de) Spoofing-Erkennung
DE102016206630A1 (de) Verfahren und Vorrichtung zur Vermeidung von Manipulation einer Datenübertragung
WO2019072840A1 (de) Vorrichtung zur absicherung von diagnosebefehlen an ein steuergerät und entsprechendes kraftfahrzeug
DE112016005669T5 (de) Bord-Kommunikationseinrichtung, Bord-Kommunikationssystem und Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug
DE102017209557A1 (de) Verfahren zum Schutz eines Fahrzeugnetzwerks gegen manipulierte Datenübertragung
EP1563629B1 (de) Verfahren zur signaturbildung und übertragung von daten
DE112021005629T5 (de) Anomalieerfassungsvorrichtung, anomalieerfassungsverfahren und programm
DE102018112584A1 (de) Konfigurierbare Sensorvorrichtung und Verfahren zur Überwachung ihrer Konfiguration
DE102020121540A1 (de) Bestimmungseinrichtung, Bestimmungssystem, Speichermedium, das ein Programm speichert, und Bestimmungsverfahren
DE102020208536A1 (de) Gateway-vorrichtung, abnormitätsüberwachungsverfahren und speichermedium
DE102016208869A1 (de) Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung für ein Fahrzeug
DE102016208435A1 (de) Fahrzeuginternes Netzwerksystem
DE102010028485B4 (de) Verfahren und Vorrichtung zur Absicherung von über eine Schnittstelle zu übertragenden Datenpaketen
DE102013021231A1 (de) Verfahren zum Betrieb eines Assistenzsystems eines Fahrzeugs und Fahrzeugsteuergerät
EP3499324B1 (de) Verfahren zur modularen verifikation einer konfiguration eines geräts
DE102019004612A1 (de) Verfahren zum Betreiben eines Fahrzeugs mit einem Steuergerät
DE102018220324A1 (de) Verfahren zur Überwachung eines Datenübertragungssystems, Datenübertragungssystem und Kraftfahrzeug
DE102018129735A1 (de) Verfahren zum Bestimmen eines Funktionszustands einer Sensorvorrichtung für ein Kraftfahrzeug, wobei eine Informationszeit bestimmt wird, Steuerungseinrichtung sowie Sensorvorrichtung
DE102020210876B4 (de) Verfahren zur Gewährleistung der Integrität von Daten zur Sicherstellung der Betriebssicherheit und Fahrzeug-zu-X Vorrichtung
DE102021208459A1 (de) Verfahren zur authentischen Datenübertragung zwischen Steuergeräten eines Fahrzeugs, Anordnung mit Steuergeräten, Computerprogramm und Fahrzeug
DE102012209445A1 (de) Verfahren und Kommunikationssystem zur sicheren Datenübertragung

Legal Events

Date Code Title Description
R012 Request for examination validly filed