DE102017100116A1 - Steuersystem für ein Kraftfahrzeug mit einem zentralen Steuergerät und mehreren weiteren Steuergeräten - Google Patents

Steuersystem für ein Kraftfahrzeug mit einem zentralen Steuergerät und mehreren weiteren Steuergeräten Download PDF

Info

Publication number
DE102017100116A1
DE102017100116A1 DE102017100116.6A DE102017100116A DE102017100116A1 DE 102017100116 A1 DE102017100116 A1 DE 102017100116A1 DE 102017100116 A DE102017100116 A DE 102017100116A DE 102017100116 A1 DE102017100116 A1 DE 102017100116A1
Authority
DE
Germany
Prior art keywords
control unit
control system
central control
motor vehicle
central
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017100116.6A
Other languages
English (en)
Inventor
Desoky Abdelqawy
Karim Gomaa
Ahmed Darwish
Hussein Hesham
Ruba Noureldin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Connaught Electronics Ltd
Original Assignee
Connaught Electronics Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Connaught Electronics Ltd filed Critical Connaught Electronics Ltd
Priority to DE102017100116.6A priority Critical patent/DE102017100116A1/de
Priority to PCT/EP2017/083273 priority patent/WO2018127393A1/en
Publication of DE102017100116A1 publication Critical patent/DE102017100116A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/572Secure firmware programming, e.g. of basic input output system [BIOS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4416Network booting; Remote initial program loading [RIPL]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • G07C5/0866Registering performance data using electronic data carriers the electronic data carrier being a digital video recorder in combination with video camera

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Stored Programmes (AREA)

Abstract

Die Erfindung betrifft ein Steuersystem (2) für ein Kraftfahrzeug (1), mit einem zentralen Steuergerät (3) und zumindest zwei weiteren Steuergeräten (4a-4c), wobei die weiteren Steuergeräte (4a-4c) zum Ausführen einer jeweils in das entsprechende Steuergerät (4a-4c) geladenen Funktionsapplikation (5a-5c) ausgebildet sind, wobei in dem zentralen Steuergerät (3) die jeweiligen Funktionsapplikationen (5a-5c) für die weiteren Steuergeräte (4a-4c) hinterlegt sind, und die weiteren Steuergeräte (4a-4c) ausgebildet sind, bei einem Startvorgang die entsprechende Funktionsapplikation (5a-5c) von dem zentralen Steuergerät (3) zu laden und anschließend zu aktivieren, um ein vereinfachtes Steuersystem (2) für ein Kraftfahrzeug (1) mit mehreren Steuergeräten (4a-4c) bereitzustellen, welches effizienter betrieben und aktualisiert werden kann.

Description

  • Die Erfindung betrifft ein Steuersystem für ein Kraftfahrzeug, mit einem zentralen Steuergerät und zumindest zwei weiteren Steuergeräten, wobei die weiteren Steuergeräte zum Ausführen einer jeweils in das entsprechende Steuergerät geladenen Funktionsapplikation ausgebildet sind. Die Erfindung betrifft auch ein Verfahren zum Betreiben eines solchen Steuersystems.
  • Gegenwärtig basiert die Architektur oder Topologie von elektronischen Geräten im Fahrzeugbau auf einer engen Kopplung zwischen Hardwarekomponenten, beispielsweise Steuergeräten, und der jeweiligen Software. Dabei weist ein solches Steuergerät typischerweise einen nicht-flüchtigen oder permanenten Speicher, beispielsweise einen Flash-Speicher, auf, in welchem auf die Funktionalität des Steuergerätes abgestimmte Software, beispielsweise als sogenannte Funktionsapplikation, hinterlegt ist. Diese Software kann entsprechend auch als Firmware bezeichnet werden. Zum Ausführen der Software weist das Steuergerät auch eine Recheneinheit auf. Der nicht-flüchtige, dauerhafte Speicher ist dabei in seiner Größe typischerweise aus Kostengründen sehr genau an die für das jeweilige Steuergerät vorgesehene Software angepasst. Zusätzlich kann das Steuergerät zum Ausführen der jeweiligen Software beziehungsweise Funktionsapplikation auch einen flüchtigen (Arbeits-)Speicher, beispielsweise einen Direktzugrifsspeicher (Random-Access-Memory, RAM) aufweisen.
  • Die Software ist dabei in dem nicht-flüchtigen Speicher dauerhaft hinterlegt oder abgespeichert und kann im Allgemeinen ohne Weiteres nicht aktualisiert oder verändert werden. Eine Aktualisierung und Veränderung der Funktionsapplikation ist hier nur in einem Wartungs- oder Servicezentrum über einen speziellen Urlader- oder Bootloader-Aktualisierungsmechanismus möglich, oder über einen drahtlosen Aktualisierungsmechanismus (over-the-air-update), welcher in dem Urlader jedes Steuergerätes implementiert werden und mit diesem synchronisiert werden muss. Entsprechend ist bei einem modernen Kraftfahrzeug, welches typischerweise rund 100 Steuergeräte aufweist, eine Aktualisierung der Funktionsapplikation und damit eines jeweiligen Steuergerätes mit einem großen Aufwand verbunden.
  • In der DE 103 48 362 B4 ist in diesem Zusammenhang ein integriertes Fahrzeug-Steuersystem mit einer Mehrzahl von elektronischen Steuervorrichtungen beschrieben, welche über wenigstens eine Kommunikationsleitung verbunden sind, um miteinander zur Steuerung spezieller Funktionen eines Fahrzeuges zu kommunizieren, wobei eine der elektronischen Steuervorrichtungen als Gesamtsteuervorrichtung wirkt, um Betriebsanweisungen an andere elektronische Steuervorrichtungen zu übertragen.
  • Aus der EP 2 477 421 A1 ist ein Verfahren bekannt, in welchem über ein Drahtlos-Netzwerk Daten an ein sich beispielsweise in einem Fahrbetrieb bewegendes Kraftfahrzeug übermittelt werden können.
  • Der Erfindung liegt die Aufgabe zugrunde, ein vereinfachtes Steuersystem für ein Kraftfahrzeug mit mehreren Steuergeräten bereitzustellen, welches effizienter betrieben und aktualisiert werden kann.
  • Diese Aufgabe wird durch die Gegenstände der unabhängigen Patentansprüche gelöst. Vorteilhafte Ausführungsformen ergeben sich aus den abhängigen Patentansprüchen, der Beschreibung und den Figuren.
  • Die Erfindung betrifft ein Steuersystem für ein Kraftfahrzeug, mit einem zentralen Steuergerät und zumindest zwei weiteren Steuergeräten, bevorzugt einer Vielzahl von weiteren Steuergeräten, wobei die weiteren Steuergeräte zum Ausführen einer oder mehrerer jeweils in das entsprechende Steuergerät geladenen Funktionsapplikationen, einer Software, ausgebildet sind. Die Funktionsapplikation kann auch als Funktionsanwendungsprogramm bezeichnet werden. Dabei sind in dem zentralen Steuergerät die jeweiligen Funktionsapplikationen für die weiteren Steuergeräte hinterlegt und die weiteren Steuergeräte ausgebildet, bei einem Startvorgang, also einem Hochfahren oder Booten des Steuergerätes, die entsprechende dem jeweiligen Steuergerät zugeordnete Funktionsapplikation von dem zentralen Steuergerät zu laden und anschließend zu aktivieren oder auszuführen. Die entsprechende Funktionsapplikation kann dabei von dem zentralen Steuergerät in einem jeweiligen lokalen flüchtigen Speicher, beispielsweise einen Direktzugriffsspeicher, des jeweiligen weiteren Steuergerätes geladen werden. Das zentrale Steuergerät kann somit als gemeinsames Datenzentrum oder Data Center der weiteren Steuergeräte angesehen werden. In dem Datenzentrum sind die Funktionsapplikationen, welche im Stand der Technik üblicherweise als Firmware in einem lokalen, nicht-flüchtigen Speicher der jeweiligen weiteren Steuergeräte hinterlegt sind, zentral abgespeichert. Die Erfindung betrifft somit ein zentrales Steuergerät, welches mit den anderen Steuergeräten des Steuersystems, bevorzugt allen anderen Steuergeräten des Kraftfahrzeugs, verbunden ist. Das zentrale Steuergerät kann dabei sämtliche Firmware der anderen Steuergeräte umfassen. Beim Hochfahren kann jedes weitere Steuergerät das zentrale Steuergerät kontaktieren und die benötigten Firmware-Daten abfragen.
  • Das hat den Vorteil, dass die Software, das heißt die Funktionsapplikationen, der weiteren Steuergeräte und deren Abspeicherung von der Hardware der jeweiligen weiteren Steuergeräte entkoppelt wird. Dadurch kann die Größe eines nicht-flüchtigen, permanenten Speichers in jedem weiteren Steuergerät reduziert oder ein lokaler nichtflüchtiger Speicher gänzlich eingespart werden. Dieser nicht-flüchtige Speicher verursacht rund 70 Prozent der Speicherkosten pro Steuergerät. Da die Funktionsapplikationen zentral abgespeichert werden, können diese auch zentral verwaltet, beispielsweise aktualisiert und verteilt werden. Dabei muss bei einem Aktualisieren der Funktionsapplikation auch nicht wie bisher auf eine Dateigröße geachtet werden, da der Speicher in dem zentralen Steuergerät der jeweiligen Funktionsapplikation flexibel zugeordnet werden kann. Es kann also die Dateigröße oder Größe der aktualisierten Funktionsapplikation die der zu aktualisierenden Funktionsapplikation übersteigen. So kann beispielsweise eine Funktionsapplikation, welche bei einem Aktualisieren von beispielsweise 500 Kilobyte auf ein Megabyte anwächst, dennoch in dem Steuersystem zum Einsatz kommen. Auch kann so besonders einfach mit einem geringen Mehraufwand für kritische Funktionsapplikationen eine Speicherredundanz eingebaut werden. Dadurch können Probleme, die beispielsweise durch einen fehlerhaften Speicher verursacht werden können, vermieden oder vermindert werden. Da die weiteren Steuergeräte bei jedem Startvorgang neu die entsprechende Funktionsapplikation von dem zentralen Steuergerät laden, kann so an einer zentralen Stelle sichergestellt werden, dass jedes weitere Steuergerät des Steuersystems stets die aktuellste und korrekte Funktionsapplikation ausführt. Auch ist somit ermöglicht, dass eine Aktualisierung während des Betriebs des Steuersystems erfolgt, da bei dem Aktualisierungsvorgang lediglich auf das zentrale Steuergerät, nicht jedoch die weiteren Steuergeräte, in welchen die zu aktualisierenden Funktionsapplikationen bei Betrieb aktiv sind, zugegriffen wird.
  • In einer vorteilhaften Ausführungsform ist dabei vorgesehen, dass die Funktionsapplikation für die weiteren Steuergeräte in einem nicht-flüchtigen, also persistenten Speicher, beispielsweise einem Flash-Speicher, welcher im Gegensatz zu einem Direktzugriffsspeicher zum dauerhaften Speichern einer Information und somit einer Funktionsapplikation geeignet ist, des zentralen Steuergerätes hinterlegt sind.
  • Dabei weisen die weiteren Steuergeräte keinen für das Abspeichern der jeweiligen Funktionsapplikation geeigneten nicht-flüchtigen Speicher auf. Insbesondere ist somit der Speicher des zentralen Steuergerätes der einzige für das Abspeichern der Funktionsapplikationen geeignete, nicht-flüchtige Speicher des Steuersystems.
  • Das hat den Vorteil, dass die weiteren Steuergeräte besonders robust und aufwandsarm mit wenigen Bauteilen und kostengünstig realisiert werden können.
  • In einer anderen vorteilhaften Ausführungsform ist vorgesehen, dass die Funktionsapplikation in dem zentralen Steuergerät in einem Speicher mit einem Dateisystem hinterlegt sind, sodass für die weiteren Steuergeräte jeweils die Funktionsapplikation in variabler Dateigröße hinterlegbar ist.
  • Die Verwendung eines Dateisystems hat den Vorteil, dass eine Fragmentierung der Daten, wie sie beispielsweise bei einem Aktualisierungsprozess, in welchem eine bestimmte Funktionsapplikation in ihrer aktualisierten Version mehr Speicherplatz benötigt als in der zu aktualisierenden Version, gehandhabt werden kann und somit unproblematisch ist. Über ein Dateisystem können sowohl interne als auch externe Fragmentierungsproblematiken adressiert und somit umgangen werden. Damit kann der Speicher in dem zentralen Steuergerät besonders effizient verwaltet werden. Es wird somit ein flexibles und dynamisch anpassbares Speichermanagement realisiert, was gerade bei einem Aktualisierungsprozess vorteilhaft ist.
  • In einer anderen vorteilhaften Ausführungsform ist vorgesehen, dass in dem zentralen Steuergerät und in den weiteren Steuergeräten ein Verschlüsselungsverfahren und/oder ein Signierverfahren für zumindest eine der jeweiligen Funktionsapplikationen, insbesondere alle Funktionsapplikationen, implementiert ist. Hier ist die Verwendung eines Dateisystems für die Funktionsapplikationen in dem zentralen Steuergerät besonders vorteilhaft.
  • Das hat den Vorteil, dass die Funktionsapplikationen vor unbefugtem Zugriff oder Manipulation geschützt werden können, und zwar insbesondere mittels eines einzigen Sicherheitszertifizierungsvorgangs für das gesamte Steuersystem, anstelle eines Sicherheitszertifizierungsvorgangs für jedes einzelne Steuergerät. Es kann somit vorgesehen sein, dass jedes weitere Steuergerät nur in der Lage ist, spezifische Funktionsapplikationen auszuführen, sodass auch eine Zuverlässigkeit des jeweiligen Steuergerätes erhöht und die Fehleranfälligkeit des Steuersystems reduziert ist. Die Funktionsapplikation des jeweiligen weiteren Steuergerätes ist somit automatisch vor dessen Ausführung validiert.
  • In einer anderen vorteilhaften Ausführungsform ist vorgesehen, dass die weiteren Steuergeräte einen standardisierten, das heißt einen identischen oder strukturidentischen Urlader oder Bootloader zum Laden der jeweiligen Funktionsapplikation aus dem zentralen Steuergerät aufweisen. Der Urlader kann dabei beispielsweise unabhängig von dem Steuergerät, also hardwareunabhängig, mehrere unterschiedliche Verbindungsmöglichkeiten zu mit dem jeweiligen Steuergerät gekoppelten weiteren Komponenten aufweisen.
  • Das hat den Vorteil, dass die Entwicklung des Steuersystems vereinfacht wird und zugleich die Zuverlässigkeit bei einer minimierten Fehlerzahl erhöht wird.
  • In einer weiteren vorteilhaften Ausführungsform ist vorgesehen, dass die Funktionsapplikationen als jeweilige Binärdatei für das weitere Steuergerät hinterlegt sind.
  • Das hat den Vorteil, dass die weiteren Steuergeräte keine oder nur eine minimale Software zur Interpretation der jeweiligen Funktionsapplikationen benötigen, sodass dort ein Speicherbedarf minimiert ist.
  • In einer anderen vorteilhaften Ausführungsform ist vorgesehen, dass das zentrale Steuergerät und die weiteren Steuergeräte über eine Datenverbindung mit einer Übertragungsrate von zumindest 100 Megabit, insbesondere zumindest einem Gigabit, miteinander gekoppelt sind.
  • Das hat den Vorteil, dass bei der Inbetriebnahme des Steuersystems, welches ein Starten oder Hochfahren der weiteren Steuergeräte umfasst, diese besonders schnell einsatzbereit sind, da bei dem Hochfahren gehäuft Daten zwischen dem zentralen Steuergerät und den weiteren Steuergeräten übertragen werden.
  • In einer anderen vorteilhaften Ausführungsform ist vorgesehen, dass das zentrale Steuergerät eine Aktualisierungsschnittstelle, insbesondere eine drahtlose Aktualisierungsschnittstelle, also eine Aktualisierungsschnittstelle für ein drahtloses Übermitteln von Daten, aufweist, über welche die in dem Steuergerät hinterlegten Funktionsapplikationen aktualisierbar, also überschreibbar sind. Dabei kann die Aktualisierungsschnittstelle eine standardisierte Datenschnittstelle sein oder umfassen. Das hat den Vorteil, dass auf einfache Weise die jeweiligen Funktionsapplikationen aktualisiert werden können, ohne dabei jeweils einzeln für den jeweiligen Aktualisierungsprozess einen Urlader der jeweiligen weiteren Steuergeräte zu modifizieren. Stattdessen werden für das gesamte Steuersystem über eine einzige Aktualisierungsschnittstelle jeweils eines oder mehrerer der weiteren Steuergeräte des Steuersystems aktualisiert. Bei dem Aktualisierungsprozess selber ist somit nur das zentrale Steuergerät betroffen.
  • Dabei kann vorteilhafterweise vorgesehen sein, dass die Funktionsapplikationen über die drahtlose Aktualisierungsschnittstelle mittels einer Mobilfunkverbindung und/oder einer drahtlosen lokalen Netzwerkverbindung, eines sogenannten Wireless Local Area Network (WLAN) und/oder einer Bluetooth-Verbindung aktualisierbar sind. Hierfür kann die Aktualisierungsschnittstelle ein entsprechendes Drahtlosmodul, beispielsweise ein Mobilfunkmodul und/oder ein WLAN-Modul und/oder ein Bluetooth-Modul und/oder dergleichen aufweisen.
  • Das hat den Vorteil, dass die Funktionsapplikationen in einer Vielzahl von unterschiedlichen Situationen und somit auch außerhalb eines Wartungsmodus aktualisiert werden können. So kann beispielsweise ein Steuersystem eines sich im Betrieb befindlichen Kraftfahrzeugs, welches sich auf einer Route im bestimmungsgemäßen Gebrauch entlang bewegt, aktualisiert werden.
  • Die Erfindung betrifft auch ein Kraftfahrzeug mit einem einzigen Steuersystem oder mehreren Steuersystemen nach einer oder mehreren der beschriebenen Ausführungsformen. Dabei kann das einzige Steuersystem beispielsweise sämtliche Steuergeräte des Kraftfahrzeugs aufweisen. Dies hat den Vorteil, dass über eine einzige Aktualisierungsschnittstelle sämtliche Steuergeräte des Kraftfahrzeugs aktualisiert werden können.
  • In einer alternativen Variante mit mehreren Steuersystemen können diese Steuersysteme jeweiligen sogenannten Domains von Steuergeräten, also Steuergeräten einer Funktionsgruppe, beispielsweise einer Motorsteuer-Domain oder einer Fahrerassistenz-Domain, angehören. Das hat den Vorteil, dass die beschriebene fortschrittliche Architektur für das Steuersystem Schritt für Schritt in einem Kraftfahrzeug realisiert werden kann und nicht in einem einzigen Entwicklungsschritt umgesetzt werden muss.
  • In einer besonders vorteilhaften Ausführungsform ist vorgesehen, dass die in dem zentralen Steuergerät hinterlegten Funktionsapplikationen bei bestimmungsgemäßem Gebrauch des Kraftfahrzeugs, also in einem von einem Wartungsmodus verschiedenen Betriebsmodus, insbesondere in einem Fahrbetrieb, aktualisierbar sind.
  • Das hat den Vorteil, dass die Funktionsapplikationen jederzeit aktualisiert werden können. Da während des bestimmungsgemäßen Gebrauchs des Kraftfahrzeugs die entsprechenden Funktionsapplikationen bereits lokal in den weiteren Steuergeräten, beispielsweise in einem flüchtigen Speicher, abgespeichert sind und dort ausgeführt werden, kann hier in dem zentralen Steuergerät ein Aktualisierungsvorgang stattfinden ohne dass das Funktionieren der weiteren Steuergeräte gefährdet ist. Da bei bestimmungsgemäßem Gebrauch des Kraftfahrzeugs das zentrale Steuergerät bereits in Betrieb ist, kann der Aktualisierungsvorgang auch mit geringem Aufwand gestartet werden. Auch muss so für das Aktualisieren der Funktionsprogramme kein besonderer Betriebsmodus des Kraftfahrzeugs aktiviert werden, sodass automatisch bei Inbetriebnahme des Kraftfahrzeugs der Aktualisierungsvorgang gestartet werden kann und einem Benutzer des Kraftfahrzeugs hier keine Nachteile beispielsweise durch eine eingeschränkte Nutzbarkeit entstehen. Damit sind die aktualisierten Funktionsapplikationen auch stets automatisch auf dem neuesten Stand.
  • Die Erfindung betrifft auch ein Verfahren zum Betreiben eines Steuersystems für ein Kraftfahrzeug, wobei das Steuersystem ein zentrales Steuergerät und zumindest zwei weitere Steuergeräte aufweist, welche zum Ausführen einer jeweils in das entsprechende weitere Steuergerät geladenen Funktionsapplikation ausgebildet sind. Das Verfahren weist dabei mehrere Verfahrensschritte auf. Ein Verfahrensschritt ist ein Hinterlegen einer jeweiligen Funktionsapplikation für die jeweiligen weiteren Steuergeräte in dem zentralen Steuergerät. Ein weiterer Verfahrensschritt ist ein automatisches Laden der jeweiligen Funktionsapplikation von dem zentralen Steuergerät in das entsprechende weitere Steuergerät bei einem Startvorgang, einem sogenannten Booten, des jeweiligen weiteren Steuergerätes durch eben dieses weitere Steuergerät. Schließlich umfasst das Verfahren auch ein Aktivieren der jeweiligen Funktionsapplikation in dem jeweiligen weiteren Steuergerät.
  • Vorteile und vorteilhafte Ausführungsformen des Verfahrens entsprechen hier Vorteilen und vorteilhaften Ausführungsformen des Steuersystems.
  • Weitere Merkmale der Erfindung ergeben sich aus den Ansprüchen, den Figuren und der Figurenbeschreibung. Die vorstehend in der Beschreibung genannten Merkmale und Merkmalskombinationen, sowie die nachfolgend in der Figurenbeschreibung genannten und/oder in den Figuren alleine gezeigten Merkmale und Merkmalskombinationen sind nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen verwendbar, ohne den Rahmen der Erfindung zu verlassen. Es sind somit auch Ausführungen von der Erfindung als umfasst und offenbart anzusehen, die in den Figuren nicht explizit gezeigt und erläutert sind, jedoch durch separierte Merkmalskombinationen aus den erläuterten Ausführungen hervorgehen und erzeugbar sind. Es sind auch Ausführungen und Merkmalskombinationen als offenbart anzusehen, die somit nicht alle Merkmale eines ursprünglich formulierten unabhängigen Anspruchs aufweisen. Es sind darüber hinaus Ausführungen und Merkmalskombinationen, insbesondere durch die oben dargelegten Ausführungen, als offenbart anzusehen, die über die in den Rückbezügen der Ansprüche dargelegten Merkmalskombinationen hinausgehen oder von diesen abweichen.
  • Ausführungsbeispiele der Erfindung werden nachfolgend anhand einer schematischen Zeichnung näher erläutert. Dabei zeigt die einzige Fig. ein Kraftfahrzeug mit einer beispielhaften Ausführungsform eines Steuersystems mit mehreren Steuergeräten.
  • Das in der Fig. gezeigte Kraftfahrzeug 1 umfasst ein Steuersystem 2 mit einem zentralen Steuergerät 3 und zumindest zwei, vorliegend einer Vielzahl von weiteren Steuergeräten 4a, 4b, 4c. Die weiteren Steuergeräte 4a bis 4c sind dabei zum Ausführen einer jeweils in das entsprechende Steuergerät 4a bis 4c geladenen Funktionsapplikation 5a, 5b, 5c ausgebildet. Dabei sind die weiteren Steuergeräte 4a bis 4c vorliegend über einen Bus 6 des Kraftfahrzeugs 1, beispielsweise über ein Ethernet, mit dem zentralen Steuergerät 3 gekoppelt.
  • Das erste weitere Steuergerät 4a ist vorliegend mit einer Kamera 10 gekoppelt und dient hier mit der Funktionsapplikation 5a dem Betreiben dieser Kamera, beispielsweise für eine Fahrerassistenz-Funktionalität des Kraftfahrzeugs 1. Das zweite weitere Steuergerät 4b ist vorliegend mit einem Antriebsmotor 11 des Kraftfahrzeugs 1 gekoppelt und dient mit der zweiten Funktionsapplikation 4b vorliegend einer Motorsteuerung. Innerhalb eines Verwendungsbereiches, einer sogenannten Domain, beispielsweise der Fahrerassistenz-Domain oder der Motorsteuerungs-Domain können dabei auch mehrere weitere Steuergeräte vorgesehen sein, die jeweils unterschiedliche Funktionalitäten innerhalb des entsprechenden Verwendungsbereiches übernehmen.
  • Im zentralen Steuergerät 3 sind nun die jeweiligen Funktionsapplikationen 5a bis 5c für die weiteren Steuergeräte 4a bis 4c zentral hinterlegt. Die weiteren Steuergeräte 4a bis 4c sind entsprechend ausgebildet, bei einem Start- oder Bootvorgang die entsprechende Funktionsapplikation 5a bis 5c von dem zentralen Steuergerät 3 zu laden und anschließend zu aktivieren. Das erste weitere Steuergerät 4a lädt somit bei dem Hochfahren die erste Funktionsapplikation 5a, das zweite weitere Steuergerät 4b die Funktionsapplikation 5b, das dritte weitere Steuergerät 4c die entsprechende Funktionsapplikation 5c und so weiter.
  • Das zentrale Steuergerät 3 ist dabei vorliegend mit einem Dateisystem ausgestattet, sodass die entsprechenden Funktionsapplikationen 5a bis 5c, welche vorliegend als Binärdatei abgespeichert werden, effizient abgespeichert werden können auch wenn sie unterschiedliche Größen aufweisen oder sich in ihren Größen ändern. Damit wird ein dynamisches und flexibles Aktualisieren der Funktionsapplikationen 5a bis 5c ermöglicht. Des Weiteren ist vorliegend in dem Steuersystem und damit in dem zentralen Steuergerät 3 sowie den weiteren Steuergeräten 4a bis 4c ein Kommunikationsprotokoll vorgesehen, welches das Abspeichern der Funktionsapplikationen 5a bis 5c als Dienst innerhalb des Steuersystems anbietet, also „Datenspeicherung as Service“ anbietet, in welchem die Funktionsapplikationen 5a bis 5c vorliegend als Binärdateien angefordert und übertragen werden können.
  • Des Weiteren sind in dem zentralen Steuergerät 3 vorliegend auch ein Aktualisierungsdienst, ein Signierungs- beziehungsweise Verifikationsdienst sowie ein Verschlüsselungsdienst implementiert. Für den Aktualisierungsdienst weist das zentrale Steuergerät 3 eine vorliegend drahtlose Aktualisierungsschnittstelle 7 auf, über welche mittels einer vorliegend drahtlosen Datenverbindung 8, beispielsweise einer Mobilfunkverbindung, Aktualisierungsdaten und somit aktualisierte Funktionsapplikationen von einer fahrzeugexternen Recheneinrichtung 9, beispielsweise einem Server, abgerufen werden können. Über das zentrale Steuergerät 3 ist somit eine einfache Aktualisierung der weiteren Steuergeräte 4a bis 4c beziehungsweise der entsprechenden Funktionsapplikationen 5a bis 5c möglich. Dabei kann aufgrund des verwendeten Dateisystems in dem zentralen Steuergerät 3 auch eine Variation in der Größe der jeweiligen Funktionsapplikationen 5a bis 5c problemlos verarbeitet werden.
  • Zusätzlich ist vorliegend auch ein Verifikationsdienst in dem zentralen Steuergerät 3 implementiert, sodass, beispielsweise über die bekannten Verschlüsselungs- oder Signier-Algorithmen mit öffentlichen und privaten Schlüsseln, die weiteren Steuergeräte 4a bis 4c die jeweils geladene Funktionsapplikation 5a bis 5c als von dem zentralen Steuergerät 3 stammend und nicht manipuliert identifizieren können und damit ohne Sicherheitsrisiko ausführen können. Zur weiteren Steigerung der Sicherheit ist vorliegend auch eine entsprechende Verschlüsselung vorgesehen, sodass das jeweilige weitere Steuergerät 4a bis 4c nur die eigene, jeweils für sie bestimmte Funktionsapplikation 5a bis 5c entschlüsseln und somit ausführen kann.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 10348362 B4 [0004]
    • EP 2477421 A1 [0005]

Claims (12)

  1. Steuersystem (2) für ein Kraftfahrzeug (1), mit einem zentralen Steuergerät (3) und zumindest zwei weiteren Steuergeräten (4a-4c), wobei die weiteren Steuergeräte (4a-4c) zum Ausführen einer jeweils in das entsprechende Steuergerät (4a-4c) geladenen Funktionsapplikation (5a-5c) ausgebildet sind, dadurch gekennzeichnet, dass in dem zentralen Steuergerät (3) die jeweiligen Funktionsapplikationen (5a-5c) für die weiteren Steuergeräte (4a-4c) hinterlegt sind, und die weiteren Steuergeräte (4a-4c) ausgebildet sind, bei einem Startvorgang die entsprechende Funktionsapplikation (5a-5c) von dem zentralen Steuergerät (3) zu laden und anschließend zu aktivieren.
  2. Steuersystem (2) nach Anspruch 1, dadurch gekennzeichnet, dass die Funktionsapplikationen (5a-5c) für die weiteren Steuergeräte (4a-4c) in einem nicht-flüchtigen Speicher des zentralen Steuergerätes (3) hinterlegt sind, und die weiteren Steuergeräte (4a-4c) keinen für das Abspeichern der jeweiligen Funktionsapplikation (5a-5c) geeigneten nicht-flüchtigen Speicher aufweisen.
  3. Steuersystem (2) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Funktionsapplikationen (5a-5c) in dem zentralen Steuergerät (3) in einem Speicher mit einem Dateisystem hinterlegt sind, sodass für die weiteren Steuergeräte (4a-4c) jeweils die Funktionsapplikation (5a-5c) in variabler Dateigröße hinterlegbar ist.
  4. Steuersystem (2) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in dem zentralen Steuergerät (3) und in den weiteren Steuergeräten (4a-4c) ein Verschlüsselungsverfahren und/oder ein Signierverfahren für zumindest eine der jeweiligen Funktionsapplikationen (5a-5c), insbesondere alle Funktionsapplikationen (5a-5c), implementiert ist.
  5. Steuersystem (2) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die weiteren Steuergeräte (4a-4c) einen standardisierten Urlader zum Laden der jeweiligen Funktionsapplikation (5a-5c) aus dem zentralen Steuergerät (3) aufweisen.
  6. Steuersystem (2) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Funktionsapplikationen (5a-5c) als Binärdatei hinterlegt sind.
  7. Steuersystem (2) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das zentrale Steuergerät (3) und die weiteren Steuergeräte (4a-4c) über eine Datenverbindung mit einer Übertragungsrate von zumindest 100Mbit, insbesondere zumindest 1 GBit, miteinander gekoppelt sind.
  8. Steuersystem (2) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das zentrale Steuergerät (3) eine, insbesondere drahtlose, Aktualisierungsschnittstelle (7) aufweist, über welche die in dem zentralen Steuergerät (3) hinterlegten Funktionsapplikationen (5a-5c) aktualisierbar sind.
  9. Steuersystem (2) nach Anspruch 8, dadurch gekennzeichnet, dass die Funktionsapplikationen (5a-5c) über die drahtlose Aktualisierungsschnittstelle (7) mittels einer Mobilfunkverbindung und/oder einer drahtlosen lokalen Netzwerkverbindung und/oder einer Bluetooth-Verbindung aktualisierbar sind.
  10. Kraftfahrzeug (1) mit einem einzigen Steuersystem (2) oder mehreren Steuersystemen (2) nach einem der vorhergehenden Ansprüche.
  11. Kraftfahrzeug (1) nach Anspruch 10, mit einem Steuersystem (2) nach Anspruch 8, dadurch gekennzeichnet, dass die in dem zentralen Steuergerät (3) hinterlegten Funktionsapplikationen (5a-5c) bei bestimmungsgemäßem Gebrauch des Kraftfahrzeugs (1), insbesondere in einem Fahrbetrieb des Kraftfahrzeugs (1), aktualisierbar sind.
  12. Verfahren zum Betreiben eines Steuersystems (2) für ein Kraftfahrzeug (1), wobei das Steuersystem (2) ein zentrales Steuergerät (3) und zumindest zwei weitere Steuergeräte (4a-4c) aufweist, welche zum Ausführen einer jeweils in das entsprechende weitere Steuergerät (4a-4c) geladenen Funktionsapplikation (5a-5c) ausgebildet sind, mit den Verfahrensschritten: - Hinterlegen der jeweiligen Funktionsapplikation (5a-5c) für die weiteren Steuergeräte (4a-4c) in dem zentralen Steuergerät (3); - automatisches Laden der jeweiligen Funktionsapplikation (5a-5c) von dem zentralen Steuergerät (3) in das entsprechende weitere Steuergerät (4a-4c) bei einem Startvorgang des weiteren Steuergeräts (4a-4c) durch das weitere Steuergerät (4a-4c); - Aktivieren der jeweiligen Funktionsapplikation (5a-5c) in dem jeweiligen weiteren Steuergerät (4a-4c).
DE102017100116.6A 2017-01-04 2017-01-04 Steuersystem für ein Kraftfahrzeug mit einem zentralen Steuergerät und mehreren weiteren Steuergeräten Pending DE102017100116A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102017100116.6A DE102017100116A1 (de) 2017-01-04 2017-01-04 Steuersystem für ein Kraftfahrzeug mit einem zentralen Steuergerät und mehreren weiteren Steuergeräten
PCT/EP2017/083273 WO2018127393A1 (en) 2017-01-04 2017-12-18 Control system for a motor vehicle, with a central control device and multiple further control devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017100116.6A DE102017100116A1 (de) 2017-01-04 2017-01-04 Steuersystem für ein Kraftfahrzeug mit einem zentralen Steuergerät und mehreren weiteren Steuergeräten

Publications (1)

Publication Number Publication Date
DE102017100116A1 true DE102017100116A1 (de) 2018-07-05

Family

ID=61054312

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017100116.6A Pending DE102017100116A1 (de) 2017-01-04 2017-01-04 Steuersystem für ein Kraftfahrzeug mit einem zentralen Steuergerät und mehreren weiteren Steuergeräten

Country Status (2)

Country Link
DE (1) DE102017100116A1 (de)
WO (1) WO2018127393A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022128183B3 (de) 2022-10-25 2023-12-07 Audi Aktiengesellschaft Verfahren zum Starten einer Datenverarbeitungseinrichtung, Datenverarbeitungseinrichtung und Kraftfahrzeug

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2595509A (en) * 2020-05-29 2021-12-01 Continental Automotive Gmbh Computer secure boot method and system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2477421A1 (de) 2011-01-14 2012-07-18 Cisco Technology, Inc. System und Verfahren zur Paketverteilung in einer Fahrzeugnetzwerkumgebung
DE10348362B4 (de) 2002-10-18 2014-10-09 Denso Corporation Integriertes Fahrzeugsteuersystem

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10027006B4 (de) * 2000-05-31 2014-09-04 Robert Bosch Gmbh System zur Steuerung / Regelung der Betriebsabläufe bei einem Kraftfahrzeug und ein Verfahren zum Starten eines solchen Systems
DE102004036046A1 (de) * 2004-07-24 2006-02-16 Robert Bosch Gmbh System und Verfahren zur Steuerung oder Regelung der Betriebsabläufe bei einem Fahrzeug

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10348362B4 (de) 2002-10-18 2014-10-09 Denso Corporation Integriertes Fahrzeugsteuersystem
EP2477421A1 (de) 2011-01-14 2012-07-18 Cisco Technology, Inc. System und Verfahren zur Paketverteilung in einer Fahrzeugnetzwerkumgebung

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022128183B3 (de) 2022-10-25 2023-12-07 Audi Aktiengesellschaft Verfahren zum Starten einer Datenverarbeitungseinrichtung, Datenverarbeitungseinrichtung und Kraftfahrzeug

Also Published As

Publication number Publication date
WO2018127393A1 (en) 2018-07-12

Similar Documents

Publication Publication Date Title
DE102019109672A1 (de) Rückgängigmachung nach einem teilausfall in mehreren elektronischen steuergeräten mittels over-the-air-updates
DE112019000485T5 (de) System und verfahren zum bereitstellen der sicherheit für einfahrzeuginternes netzwerk
WO2019068420A1 (de) Verfahren und vorrichtung zum verarbeiten einer software-aktualisierung
DE112018001894T5 (de) Steuervorrichtung, Übertragungsverfahren und Computerprogramm
DE112011105021B4 (de) Redundanzeinrichtung
DE102017100116A1 (de) Steuersystem für ein Kraftfahrzeug mit einem zentralen Steuergerät und mehreren weiteren Steuergeräten
DE102015207795A1 (de) Verfahren und Vorrichtung zum Aktualisieren von Software in einem Transportmittel
DE102017220526A1 (de) Verfahren und Vorrichtung zur Aktualisierung von Software
WO2019137773A1 (de) Absicherung eines softwareupdates eines steuergerätes eines fortbewegungsmittels
DE102018213616A1 (de) Kryptografiemodul und Betriebsverfahren hierfür
DE102017125172A1 (de) Verfahren zur Aktualisierung eines Bootloaders eines Controllers einer Leuchte
DE102017220472A1 (de) Verfahren und Vorrichtung zum datenorientierten Informationsaustausch mit einem Fahrzeugnetzwerk
DE102019004612A1 (de) Verfahren zum Betreiben eines Fahrzeugs mit einem Steuergerät
DE102014221977A1 (de) Verfahren und Vorrichtung zum Speichern von Daten in einem Kraftfahrzeug
DE102018217208A1 (de) Elektronische steuervorrichtung
WO2019091519A1 (de) Steuergerät für ein kraftfahrzeug und verfahren zum betreiben des steuergeräts
DE102017100118A1 (de) Skalierbares Steuersystem für ein Kraftfahrzeug
EP3659322B1 (de) Softwareverteilungsverfahren, und softwareverteilungssystem für ein spurgebundenes fahrzeug
DE102016008957A1 (de) Direkter Zugriff auf Bussignale in einem Kraftfahrzeug
DE102019000493A1 (de) Verfahren zur Aktualisierung einer jeweiligen Software mehrerer Steuergeräte eines Fahrzeugs
DE102019214922A1 (de) Konfigurationsverfahren für eine Eisenbahnsignalanlage und Aktualisierungssystem
DE102019005545A1 (de) Verfahren zum Betreiben eines Maschinendatenkommunikationsnetzwerks, sowie Maschinendatenkommunikationsnetzwerk
DE102018003777A1 (de) Verfahren zur Aktualisierung einer Software zumindest eines Steuergeräts eines Fahrzeugs
DE102017204212A1 (de) Verfahren und Vorrichtung zum Verwalten von Applikationen für Fahrzeuge
DE102012006046A1 (de) Adaptives Remote-Service-Protokoll

Legal Events

Date Code Title Description
R012 Request for examination validly filed