DE102017203725A1 - Device for processing user data in a control device - Google Patents

Device for processing user data in a control device Download PDF

Info

Publication number
DE102017203725A1
DE102017203725A1 DE102017203725.3A DE102017203725A DE102017203725A1 DE 102017203725 A1 DE102017203725 A1 DE 102017203725A1 DE 102017203725 A DE102017203725 A DE 102017203725A DE 102017203725 A1 DE102017203725 A1 DE 102017203725A1
Authority
DE
Germany
Prior art keywords
data
register
user data
control unit
controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102017203725.3A
Other languages
German (de)
Inventor
Shalabh Jain
Rene GUILLAUME
Arthur Mutter
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102017203725.3A priority Critical patent/DE102017203725A1/en
Publication of DE102017203725A1 publication Critical patent/DE102017203725A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

Vorrichtung (10) zum Verarbeiten von Nutzdaten (11, 12) in einem Steuergerät (13),
gekennzeichnet durch folgende Merkmale:
- ein erstes Datenregister (14) zur Datenübernahme von einem Hauptprozessor (15) des Steuergerätes (13),
- einen eingangsseitig mit dem ersten Datenregister (14) verbundenen Nutzdatenerzeuger (16) zur Erzeugung ausgehender Nutzdaten (11),
- einen eingangsseitig wahlweise mit dem ersten Datenregister (14) oder dem Nutzdatenerzeuger (16) verbundenen ersten Multiplexer (17) zur Auswahl (18) der ausgehenden Nutzdaten (11),
- ein einerseits mit dem Hauptprozessor (15) und andererseits mit dem ersten Multiplexer (17) verbundenes Konfigurationsregister (19) zur Steuerung der Auswahl (18),
- einen mit dem ersten Multiplexer (17) verbundenen Controller (20) zur Ansteuerung eines Sendeempfängers (21) des Steuergerätes (13),
- einen eingangsseitig mit dem Controller (20) verbundenen Nutzdatenauswerter (22) zur Auswertung eingehender Nutzdaten (12),
- einen mit dem Konfigurationsregister (19) und eingangsseitig wahlweise mit dem Controller (20) oder dem Nutzdatenauswerter (22) verbundenen zweiten Multiplexer (23) zur Auswahl (18) der eingehenden Nutzdaten (12) und
- ein eingangsseitig mit dem zweiten Multiplexer (23) verbundenes zweites Datenregister (24) zur Datenübergabe an den Hauptprozessor (15).

Figure DE102017203725A1_0000
Device (10) for processing user data (11, 12) in a control device (13),
characterized by the following features:
a first data register (14) for data transfer from a main processor (15) of the control unit (13),
a payload data generator (16) connected on the input side to the first data register (14) for generating outgoing payload data (11),
a first multiplexer (17) connected to the input side optionally with the first data register (14) or the user data generator (16) for selecting (18) the outgoing user data (11),
a configuration register (19) connected on the one hand to the main processor (15) and on the other hand to the first multiplexer (17) for controlling the selection (18),
a controller (20) connected to the first multiplexer (17) for controlling a transceiver (21) of the control unit (13),
a user data evaluator (22) connected on the input side to the controller (20) for evaluating incoming user data (12),
a second multiplexer (23) connected to the configuration register (19) and optionally to the controller (20) or the user data evaluator (22) on the input side for selecting (18) the incoming user data (12) and
- An input side to the second multiplexer (23) connected to the second data register (24) for data transfer to the main processor (15).
Figure DE102017203725A1_0000

Description

Die vorliegende Erfindung betrifft eine Vorrichtung zum Verarbeiten von Nutzdaten in einem Steuergerät. Die vorliegende Erfindung betrifft darüber hinaus ein entsprechendes Steuergerät sowie einen entsprechenden Feldbus, insbesondere ein CAN.The present invention relates to a device for processing user data in a control device. The present invention also relates to a corresponding control device and a corresponding field bus, in particular a CAN.

Stand der TechnikState of the art

In Steuerungs- und Regelungstechnik hinlänglich bekannt ist das gemäß ISO 11898-2 zur Anwendung in Straßenfahrzeugen standardisierte Controllerbereichsnetzwerk (controller area network, CAN). CAN basiert auf einem nachrichtenorientierten Protokoll, bei welchem jede Nachricht durch eine eindeutige Kennung (identifier, ID) bezeichnet wird. Jedes an ein CAN angeschlossene Steuergerät prüft anhand dieser ID selbständig die Relevanz der über den gemeinsamen Bus übertragenen Nachrichten und entscheidet über deren Verwertung.Well-known in control and regulation technology is the controller area network (controller area network, CAN) standardized according to ISO 11898-2 for use in road vehicles. CAN is based on a message-oriented protocol in which each message is identified by a unique identifier (ID). Each control unit connected to a CAN independently uses this ID to check the relevance of the messages transmitted via the shared bus and decides on their utilization.

Zum Betrieb des Steuergerätes im CAN dient ein Sendeempfänger (transceiver) auf der Bitübertragungsschicht (physical layer, PHY), der von einem Kommunikationscontroller auf der Sicherungsschicht (data link layer) angesteuert wird. Letzterer wiederum kann unmittelbar in einem Mikrocontroller (µC) integriert sein, dessen Software die Telegramm- oder Datenrahmen (frames) der Nachrichten auf der Anwendungsschicht (application layer) verarbeitet.The operation of the control unit in the CAN is a transceiver on the physical layer (physical layer, PHY), which is controlled by a communication controller on the data link layer. The latter in turn can be integrated directly into a microcontroller (μC) whose software processes the message frames or frames of the messages on the application layer.

In DE 10 2015 207 220 A1 wird ein Verfahren zur Generierung eines Geheimnisses oder Schlüssels in einem Netzwerk, insbesondere einem CAN, vorgestellt. Hierbei weist das Netzwerk mindestens einen ersten und einen zweiten Teilnehmer und einen Übertragungskanal zwischen mindestens dem ersten und dem zweiten Teilnehmer auf. Der erste und der zweite Teilnehmer können jeweils mindestens einen ersten Wert und einen zweiten Wert auf den Übertragungskanal geben. Der erste Teilnehmer bzw. der zweite Teilnehmer veranlassen eine erste Teilnehmerwertfolge bzw. eine zweite Teilnehmerwertfolge zur zueinander weitgehend synchronen Übertragung auf den Übertragungskanal. Auf Basis von Informationen über die erste Teilnehmerwertfolge bzw. die zweite Teilnehmerwertfolge sowie auf Basis einer aus einer Überlagerung der ersten Teilnehmerwertfolge mit der zweiten Teilnehmerwertfolge auf dem Übertragungskanal resultierenden Überlagerungswertfolge generieren der erste Teilnehmer bzw. der zweite Teilnehmer ein gemeinsames Geheimnis oder einen gemeinsamen Schlüssel. Dieses Verfahren wird nachfolgend als PnS, eine in diesem Rahmen ausgetauschte Nachricht als Schlüsselerzeugungsnachricht (key generation message, KGM) bezeichnet.In DE 10 2015 207 220 A1 A method for generating a secret or key in a network, in particular a CAN, is presented. In this case, the network has at least a first and a second subscriber and a transmission channel between at least the first and the second subscriber. The first and second subscribers may each provide at least a first value and a second value to the transmission channel. The first subscriber or the second subscriber initiate a first subscriber value sequence or a second subscriber value sequence for transmission to the transmission channel which is largely synchronous with one another. On the basis of information about the first subscriber value sequence or the second subscriber value sequence and on the basis of an overlay value sequence resulting from a superposition of the first subscriber value sequence with the second subscriber value sequence on the transmission channel, the first subscriber or the second subscriber generate a shared secret or a common key. This method is referred to below as PnS, a message exchanged in this frame as a key generation message (KGM).

Offenbarung der ErfindungDisclosure of the invention

Die Erfindung stellt eine Vorrichtung zum Verarbeiten von Nutzdaten in einem Steuergerät, ein entsprechendes Steuergerät sowie einen entsprechenden Feldbus, insbesondere einen CAN-Bus, gemäß den unabhängigen Ansprüchen bereit.The invention provides a device for processing user data in a control device, a corresponding control device and a corresponding field bus, in particular a CAN bus, according to the independent claims.

Der vorgeschlagene Ansatz fußt hierbei auf der Erkenntnis, dass das PnS-Verfahren üblicherweise in Hardware implementiert wird, denn das zugrundeliegende Protokoll schreibt das Zeitverhalten auf dem Bus vor, und dieses Protokoll kann in der Regel nur durch eine digitale Schaltung oder mit deren Unterstützung befolgt werden. Dieser Umstand erschwert die Erweiterung eines Steuergerätes um vom PnS-Verfahren unabhängige Funktionen, die ein gleichzeitiges Senden auf dem Bus benötigen oder hiervon profitieren.The proposed approach is based on the recognition that the PnS method is usually implemented in hardware, because the underlying protocol prescribes the timing on the bus, and this protocol can usually only be followed by a digital circuit or with its support , This makes it difficult to add a controller to PnS-independent functions that require or benefit from simultaneous transmission on the bus.

Ein Vorzug der vorgeschlagenen Lösung liegt folglich in der eröffneten Möglichkeit, das Format der Nutzdaten (payload) einer KGM jederzeit zu ändert. Dies macht die Implementierung eines entsprechend ausgerüsteten Steuergerätes zukunftssicher, denn neue Erkenntnisse oder Anforderungen könnten zu einer Änderung des Nutzdatenformats der KGM führen. Insbesondere im Zuge einer Standardisierung von PnS könnte ein Nutzdatenformat festgelegt werden, dessen Generierung von aktuell verfügbarer Hardware nicht unterstützt wird.An advantage of the proposed solution is therefore the possibility of changing the format of the payload of a KGM at any time. This makes the implementation of a suitably equipped control unit future-proof, because new findings or requirements could lead to a change in the payload format of the KGM. In particular, in the course of a standardization of PnS, a user data format could be specified, the generation of which is not supported by currently available hardware.

Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich. So kann der Bus erfindungsgemäß für neue Applikationen erschlossen werden, bei denen mehrere Steuergeräte gleichzeitig eine Botschaft übertragen. Eine entsprechende Ausführungsform erlaubt es, den Bus zu entlasten, weil für bestimmte Aufgaben nur ein Datenrahmen übertragen werden muss. Diese neuen Applikationen sind nicht an die PnS-Schlüsselgenerierung gebunden. Es handelt sich vielmehr um anderweitige Applikationen, die sich die Überlagerung von mehreren Datenrahmen zu Nutze machen, um damit einen Effizienzgewinn oder einen Funktionsgewinn zu erreichen.The measures listed in the dependent claims advantageous refinements and improvements of the independent claim basic idea are possible. Thus, according to the invention, the bus can be opened up for new applications in which several control units simultaneously transmit a message. A corresponding embodiment makes it possible to relieve the bus, because for certain tasks, only one data frame must be transmitted. These new applications are not tied to the PnS key generation. Rather, they are other applications that take advantage of the overlaying of multiple data frames to achieve efficiency gains or performance gains.

Figurenlistelist of figures

Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:

  • 1 das Blockschaltbild einer Vorrichtung gemäß einer Ausführungsform der Erfindung.
  • 2 die im Rahmen einer Ausführungsform mögliche Authentisierung der Vorrichtung.
Embodiments of the invention are illustrated in the drawings and explained in more detail in the following description. It shows:
  • 1 the block diagram of a device according to an embodiment of the invention.
  • 2 the possible authentication of the device in one embodiment.

Ausführungsformen der Erfindung Embodiments of the invention

Die in 1 dargestellte Vorrichtung (10) erlaubt auszuwählen, ob die ausgehenden Nutzdaten (11) der KGM in der Vorrichtung (10) selbst generiert oder von einer durch einen Hauptprozessor (central processing unit, CPU 15) ausgeführten Software bereitgestellt wird, sodass die Vorrichtung (10) sie nur mittels eines zum Überlagern von Datenrahmen geeigneten Sendeempfängers (21) auf den CAN-Bus (25) übertragen muss. Dasselbe gilt auch für die eingehenden Nutzdaten (12). Hier kann auch gewählt werden, ob die Vorrichtung (10) die empfangenen Nutzdaten verarbeitet oder diese nur speichert und ein Hauptprozessor (15) die Verarbeitung übernimmt. In 1 sind dabei zur Vereinfachung nur diejenigen Funktionen dargestellt, die zur Erläuterung der nachfolgend beschriebenen Neuerungen notwendig sind.In the 1 represented device ( 10 ) allows you to select whether the outgoing user data ( 11 ) of the KGM in the device ( 10 ) or generated by a central processing unit (CPU) 15 ) is provided so that the device ( 10 ) they only by means of a suitable for superimposing data frame transceiver ( 21 ) on the CAN bus ( 25 ) must transmit. The same applies to the incoming user data ( 12 ). Here you can also choose whether the device ( 10 ) processes the received user data or stores it only and a main processor ( 15 ) takes over the processing. In 1 are shown for simplicity only those functions that are necessary to explain the innovations described below.

Mittels der Software wird in einem Konfigurationsregister (19) eingestellt, ob die Vorrichtung (10) die KGM-Nutzdaten (11) selbst generieren und die empfangenen Daten (12) selbst verarbeiten soll. Abhängig vom Wert des Konfigurationsregisters (19) werden ein erster Multiplexer (17) und ein zweiter Multiplexer (23) geschaltet, die den Datenfluss steuern.The software is stored in a configuration register ( 19 ), whether the device ( 10 ) the KGM user data ( 11 ) generate yourself and the received data ( 12 ) should process itself. Depending on the value of the configuration register ( 19 ), a first multiplexer ( 17 ) and a second multiplexer ( 23 ), which control the data flow.

Gemäß einer ersten Variante sollen die KGM-Nutzdaten (11, 12) in der Vorrichtung (10) selbst generiert und evaluiert werden. Deren Nutzdatenerzeuger (16) übernimmt folglich die Generierung der ausgehenden KGM-Nutzdaten (11). Die Software legt hierzu Zufallszahlen in einem ersten Datenregister (14) ab. Ein Nutzdatenauswerter (22) übernimmt in entsprechender Weise die Evaluierung der eingehenden KGM-Nutzdaten (12) und übergibt die Ergebnisdaten an ein zweites Datenregister (24). Hier wird das Geheimnis (secret) gespeichert, das aus den eingehenden Nutzdaten (12) extrahiert wurde. Den Versand und den Empfang übernimmt hierbei ein CAN-Controller (20).According to a first variant, the KGM user data ( 11 . 12 ) in the device ( 10 ) are self-generated and evaluated. Their payload generators ( 16 ) takes over the generation of the outgoing KGM user data ( 11 ). The software creates random numbers in a first data register ( 14 ). A user data evaluator ( 22 ) takes over the evaluation of the incoming KGM user data ( 12 ) and passes the result data to a second data register ( 24 ). Here, the secret (secret) is stored, which from the incoming user data ( 12 ) was extracted. Dispatch and reception are handled by a CAN controller ( 20 ).

Gemäß einer zweiten Variante sollen die ausgehenden KGM-Nutzdaten (11) von der Software bereitgestellt werden. Die Software speichert die ausgehenden Nutzdaten (11) hierzu im ersten Datenregister (14). Die Vorrichtung (10) versendet diese Daten ohne jegliche Änderung. Den Versand übernimmt hierbei ein CAN-Controller (20). In entsprechender Weise empfängt die Vorrichtung (10) die überlagerten KGM-Datenrahmen und speichert die eingehenden Nutzdaten (12) unverändert im zweiten Datenregister (24). Die Software schließlich liest das zweite Datenregister (24) aus und berechnet daraus das Geheimnis.According to a second variant, the outgoing KGM user data ( 11 ) are provided by the software. The software stores the outgoing user data ( 11 ) in the first data register ( 14 ). The device ( 10 ) sends this data without any change. The dispatch is handled by a CAN controller ( 20 ). Similarly, the device receives ( 10 ) the superimposed KGM data frames and stores the incoming payload ( 12 ) unchanged in the second data register ( 24 ). The software finally reads the second data register ( 24 ) and calculates the secret.

Das Nutzdatenformat der KGM kann in dieser zweiten Variante unproblematisch geändert werden. Hierzu müssen lediglich die KGM-Nutzdaten (11, 12) softwaremäßig generiert und evaluiert werden. Eine Anpassung des KGM-Nutzdatenformates kann aus verschiedenen Gründen wünschenswert sein. In Betracht kommen etwa neue Erkenntnisse, die eine Verbesserung erlauben oder Standardisierungsbemühungen, die in einem abweichenden Nutzdatenformat resultieren.The payload format of the KGM can be easily changed in this second variant. For this, only the KGM user data ( 11 . 12 ) are generated and evaluated by software. An adaptation of the KGM payload format may be desirable for various reasons. For example, new findings that allow for improvement or standardization efforts that result in a different payload format may be considered.

Insbesondere lässt sich in dieser zweiten Variante das KGM-Nutzdatenformat individuell anpassen, sodass für die Schlüsseletablierung fakultative Daten im Rahmen der KGM übertragen werden. 2 zeigt dies am Beispiel der Authentisierung von zwei Steuergeräten Alice (31) und Bob (32), deren gesendete Datenrahmen sich zum Signalpegel (33) des - in 2 nicht bildlich dargestellten - Feldbusses (25) überlagern. Neben der Teilnehmerwertfolge (35, 36, 37) im Sinne des PnS-Verfahrens umfasst der Datenrahmen hier eine zur Authentifizierung genutzte weitere Bitfolge (38, 39; 39, 38), die sich von Alice (31) zu Bob (32) unterscheidet. Während Alice (31) eine Bitfolge (38) mit z.B. einer kryptografischen Signatur gefolgt von einer rezessiven Bitfolge (39) sendet, sendet Bob (32) zuerst eine rezessive Bitfolge (39) gefolgt von einer Bitfolge (38) mit z.B. einer kryptografischen Signatur. Alice (31) und Bob (32) senden ihre Signaturen (38) also nacheinander, damit diese unverändert empfange werden können. Die gesendete rezessive Bitfolge (39) ist neutral und ändert die Daten auf dem Bus (25) nicht. Die Nutzdaten (11, 12) werden hierbei gemäß dem CAN-Protokoll von ihrer übereinstimmenden KGM-Kennung (34) einerseits und Prüfsummenfeld (cyclic redundancy check, CRC), Bestätigungsfeld (acknowledegment, ACK) sowie Rahmenende (end of frame, EOF 40) andererseits eingeschlossen.In particular, the KGM user data format can be individually adapted in this second variant, so that optional data is transmitted in the context of the KGM for the key establishment. 2 shows this with the example of the authentication of two controllers Alice ( 31 ) and Bob ( 32 ) whose transmitted data frame is at the signal level ( 33 ) of - in 2 not pictured - fieldbus ( 25 overlay). In addition to the subscriber value sequence ( 35 , 36, 37) in the sense of the PnS method, the data frame here comprises a further bit sequence used for authentication ( 38 . 39 ; 39 . 38 ), which differ from Alice ( 31 ) to Bob ( 32 ) is different. While Alice ( 31 ) a bit string ( 38 ) with eg a cryptographic signature followed by a recessive bit sequence ( 39 sends, sends Bob ( 32 ) first a recessive bit sequence ( 39 ) followed by a bit string ( 38 ) with eg a cryptographic signature. Alice 31 ) and Bob ( 32 ) send their signatures ( 38 ) one after another, so that they can be received unchanged. The sent recessive bit sequence ( 39 ) is neutral and changes the data on the bus ( 25 ) Not. The user data ( 11 . 12 ) are in this case according to the CAN protocol of their matching KGM identifier ( 34 ) on the one hand and cyclic redundancy check (CRC), acknowledgment field (acknowledgment, ACK) and end of frame (EOF 40 ) on the other hand.

Gemäß einer dritten Variante dient die Vorrichtung (10 - 1) zum Betrieb einer neuen Applikation, die Überlagerungen von Datenrahmen nutzt. Die Software schreibt hierbei die ausgehenden Nutzdaten (11) in das erste Datenregister (14). Die Vorrichtung (10) überträgt sodann einen Datenrahmen eines vorkonfigurierten Typs mit einer ebenfalls zuvor konfigurierten ID und Länge. Die eingehenden Nutzdaten (12) speichert die Vorrichtung (10) in dem zweiten Datenregister (24) ab. Die Software liest anschließend die Daten aus dem zweiten Datenregister (24) aus und verarbeitet diese.According to a third variant, the device ( 10 - 1 ) for running a new application that uses overlays of data frames. The software writes the outgoing user data ( 11 ) into the first data register ( 14 ). The device ( 10 ) then transmits a data frame of a preconfigured type with a likewise previously configured ID and length. The incoming user data ( 12 ) stores the device ( 10 ) in the second data register ( 24 ). The software then reads the data from the second data register ( 24 ) and process them.

Als vorteilhaft erweist sich diese dritte Variante für sämtliche Applikationen, die von der Überlagerung von Datenrahmen profitieren. Hier ist es ist möglich, dass mehrere Steuergeräte gleichzeitig einen Datenrahmen übertragen und den überlagerten Datenrahmen empfangen. Eine wesentliche Applikation die sich damit realisieren lässt, ist dass Informationen von mehreren Steuergeräten in einem CAN Rahmen vereint werden können. Durch ein vereinbartes Nutzdatenformat bekommt dazu jedes Steuergerät ein oder mehrere Bitpositionen zugewiesen in dem es seine Information senden kann. An allen anderen Bitpositionen der Nutzdaten sendet ein Steuergerät immer eine 1, welche einem neutralen „rezessiv“ auf dem CAN Bus entspricht. Möchten zum Beispiel die Steuergeräte eine binäre Information - etwa 1 für „ja“ und 0 für „nein“ - übermitteln, so sendet jedes Steuergerät an einer seiner Nummer entsprechenden Bitposition der Nutzdaten (11) eine 1 oder 0, z.B. Steuergerät 5 an der Bitposition 5. An allen anderen Bitpositionen der Nutzdaten (11) senden die Steuergeräte eine 1, die einem rezessiven Bit entspricht, welches neutral ist. Die empfangenen Nutzdaten (12), welche eine Überlagerung aus den gleichzeitig gesendeten Botschaften ist, enthält die ja/nein Information aller Steuergeräte. Diese Herangehensweise verringert einerseits den Zeitaufwand der Übertragung und entlastet andererseits das Bussystem (25). Die Information ist sehr schnell ausgetauscht, da bei einer Mehrzahl von n beteiligten Steuergeräten nur ein einziger - anstelle von n - Datenrahmen erforderlich ist. Die Information aller Steuergeräte ist in einem einzigen Datenrahmen enthalten. Somit vereinfachen sich die darüber liegenden Protokollschichten, da ohne Nutzung einer erfindungsgemäßen Vorrichtung n Datenrahmen verschickt werden müssten und jedes Steuergerät, dass diese verarbeitet, die entsprechenden n Antworten einander zuordnen müsste. Die Zahl der notwendigen Kennungen sinkt außerdem von n auf 1, denn erfindungsgemäß können alle Steuergeräte Datenrahmen mit derselben Kennung senden.This third variant proves to be advantageous for all applications that benefit from the superimposition of data frames. Here it is possible that several control units simultaneously transmit a data frame and receive the superimposed data frame. One essential application that can be realized with this is that information from several ECUs can be combined in one CAN frame. By an agreed user data format gets to each Control unit assigned one or more bit positions in which it can send its information. At all other bit positions of the payload, a controller always sends a 1, which corresponds to a neutral "recessive" on the CAN bus. If, for example, the control units want to transmit binary information-for example, 1 for "yes" and 0 for "no" -then each control unit transmits at one of its number corresponding bit position of the user data ( 11 ) a 1 or 0, eg control unit 5 at the bit position 5 , At all other bit positions of the user data ( 11 ), the controllers send a 1 corresponding to a recessive bit which is neutral. The received user data ( 12 ), which is a superposition of the simultaneously sent messages, contains the yes / no information of all control units. On the one hand, this approach reduces the time required for transmission and, on the other hand, relieves the bus system ( 25 ). The information is exchanged very quickly, since in a plurality of n controllers involved only a single - instead of n - data frame is required. The information of all ECUs is contained in a single data frame. Thus, the overlying protocol layers simplify, since without the use of a device according to the invention n data frames would have to be sent and each control device that processes them would have to assign the corresponding n responses to one another. The number of necessary identifiers also decreases from n to 1, because according to the invention all controllers can send data frames with the same identifier.

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • DE 102015207220 A1 [0004]DE 102015207220 A1 [0004]

Claims (10)

Vorrichtung (10) zum Verarbeiten von Nutzdaten (11, 12) in einem Steuergerät (13), gekennzeichnet durch folgende Merkmale: - ein erstes Datenregister (14) zur Datenübernahme von einem Hauptprozessor (15) des Steuergerätes (13), - einen eingangsseitig mit dem ersten Datenregister (14) verbundenen Nutzdatenerzeuger (16) zur Erzeugung ausgehender Nutzdaten (11), - einen eingangsseitig wahlweise mit dem ersten Datenregister (14) oder dem Nutzdatenerzeuger (16) verbundenen ersten Multiplexer (17) zur Auswahl (18) der ausgehenden Nutzdaten (11), - ein mit dem Hauptprozessor (15) und dem ersten Multiplexer (17) verbundenes Konfigurationsregister (19) zur Steuerung der Auswahl (18) und - einen mit dem ersten Multiplexer (17) verbundenen Controller (20) zur Ansteuerung eines Sendeempfängers (21) des Steuergerätes (13). Device (10) for processing user data (11, 12) in a control unit (13), characterized by the following features: - a first data register (14) for data transfer from a main processor (15) of the control unit (13), - an input side with user data generator (16) connected to the first data register (14) for generating outgoing user data (11), - a first multiplexer (17) connected to the first data register (14) or the user data generator (16) for selecting (18) the outgoing user data (11), - a configuration register (19) connected to the main processor (15) and the first multiplexer (17) for controlling the selection (18) and - a controller (20) connected to the first multiplexer (17) for controlling a transceiver (21) of the control unit (13). Vorrichtung (10) nach Anspruch 1, gekennzeichnet durch folgende Merkmale: - einen eingangsseitig mit dem Controller (20) verbundenen Nutzdatenauswerter (22) zur Auswertung eingehender Nutzdaten (12), - einen mit dem Konfigurationsregister (19) und eingangsseitig wahlweise mit dem Controller (20) oder dem Nutzdatenauswerter (22) verbundenen zweiten Multiplexer (23) zur Auswahl (18) der eingehenden Nutzdaten (12) und - ein eingangsseitig mit dem zweiten Multiplexer (23) verbundenes zweites Datenregister (24) zur Datenübergabe an den Hauptprozessor (15).Device (10) according to Claim 1 , characterized by the following features: a user data evaluator (22) connected on the input side to the controller (20) for evaluating incoming user data (12), one with the configuration register (19) and optionally with the controller (20) or the user data evaluator (22 ) connected second multiplexer (23) for selecting (18) the incoming payload data (12) and - a second input side connected to the second multiplexer (23) second data register (24) for data transfer to the main processor (15). Vorrichtung (10) nach Anspruch 2, gekennzeichnet durch folgende Merkmale: - der Nutzdatenerzeuger (16) ist derart eingerichtet, dass die ausgehenden Nutzdaten (11) eine bestimmte Permutation bestimmter Bits des ersten Datenregisters (14) und eines Einer-Komplements der bestimmten Bits des ersten Datenregisters (14) umfasst und - der Nutzdatenauswerter (22) ist derart eingerichtet, dass bestimmte Bits des zweiten Datenregisters (24) jeweils einer nicht-ausschließenden Disjunktion zweier bestimmter Bits der eingehenden Nutzdaten (12) entsprechen, wobei die Bits jeweils anhand einer Bitposition bestimmt sind.Device (10) according to Claim 2 CHARACTERIZED BY: - the payload data generator (16) is arranged such that the outgoing payload data (11) comprises a particular permutation of particular bits of the first data register (14) and a one's complement of the particular bits of the first data register (14); - The Nutzdatenauswerter (22) is arranged such that certain bits of the second data register (24) each correspond to a non-exclusive disjunction of two specific bits of the incoming payload data (12), wherein the bits are each determined by a bit position. Steuergerät (13), gekennzeichnet durch folgende Merkmale: - eine Vorrichtung (10) nach einem der Ansprüche 1 bis 3, - eine Software zur Erzeugung einer Zufallszahl, - einen zumindest mit dem ersten Datenregister (14) und dem Konfigurationsregister (19) der Vorrichtung (10) verbundenen Hauptprozessor (15) zur Ausführung der Software und - einen mit dem Controller (20) der Vorrichtung (10) verbundenen Sendeempfänger (21) zur Anbindung an einen Feldbus (25).Control unit (13), characterized by the following features: - a device (10) according to one of Claims 1 to 3 - software for generating a random number, - a main processor (15) connected to at least the first data register (14) and the configuration register (19) of the device (10) for executing the software, and - one to the controller (20) of the device (10) connected transceiver (21) for connection to a fieldbus (25). Steuergerät (13) nach Anspruch 4, gekennzeichnet durch folgende Merkmale: - die Software ist eingerichtet, das Konfigurationsregister (19) derart zu konfigurieren, dass der Controller (20) mit dem Nutzdatenerzeuger (16) verbunden ist und - die Software ist eingerichtet, die Zufallszahl im ersten Datenregister (14) abzulegen.Control unit (13) after Claim 4 characterized by the following features: - the software is arranged to configure the configuration register (19) such that the controller (20) is connected to the payload data generator (16) and - the software is set up to store the random number in the first data register (14) store. Steuergerät (13) nach Anspruch 4, gekennzeichnet durch folgende Merkmale: - die Software ist eingerichtet, das Konfigurationsregister (19) derart zu konfigurieren, dass der erste Controller (20) mit dem ersten Datenregister (14) verbunden ist und - die Software ist eingerichtet, eine bestimmte Permutation bestimmter Bits der Zufallszahl und eines Einer-Komplements der bestimmten Bits der Zufallszahl im ersten Datenregister (14) abzulegen, wobei die Bits jeweils anhand einer Bitposition bestimmt sind.Control unit (13) after Claim 4 CHARACTERIZED BY the following features: the software is arranged to configure the configuration register (19) such that the first controller (20) is connected to the first data register (14) and the software is set up to provide a particular permutation of particular bits Random number and a one's complement of the specific bits of the random number in the first data register (14) store, the bits are each determined by a bit position. Steuergerät (13) nach Anspruch 6, gekennzeichnet durch folgende Merkmale: - die Software ist eingerichtet, ferner ein eindeutiges Authentifizierungsmerkmal des Steuergerätes (13) im ersten Datenregister (14) abzulegen.Control unit (13) after Claim 6 , characterized by the following features: - the software is set up, furthermore, store a unique authentication feature of the control unit (13) in the first data register (14). Steuergerät (13) nach Anspruch 4, gekennzeichnet durch folgende Merkmale: - die Software ist eingerichtet, das Konfigurationsregister (19) derart zu konfigurieren, dass der Controller (20) mit dem ersten Datenregister (14) verbunden ist, - die Software ist eingerichtet, die ausgehenden Nutzdaten (11) im ersten Datenregister (14) abzulegen und - der Controller (20) der Vorrichtung (10) ist derart eingerichtet, dass der Sendeempfänger (21) die ausgehenden Nutzdaten (11) in einem Datenrahmen einer bestimmten Kennung (34), einer bestimmten Länge oder eines bestimmten Typs versendet.Control unit (13) after Claim 4 characterized by the following features: - the software is arranged to configure the configuration register (19) such that the controller (20) is connected to the first data register (14), - the software is set up, the outgoing user data (11) in store first data register (14) and - the controller (20) of the device (10) is arranged such that the transceiver (21) the outgoing payload (11) in a data frame of a particular identifier (34), a certain length or a specific Type shipped. Feldbus (25), gekennzeichnet durch folgendes Merkmal: - ein Steuergerät (13) nach einem der Ansprüche 4 bis 8.Fieldbus (25), characterized by the following feature: - a control unit (13) according to one of Claims 4 to 8th , CAN nach Anspruch 9.CAN after Claim 9 ,
DE102017203725.3A 2017-03-07 2017-03-07 Device for processing user data in a control device Withdrawn DE102017203725A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017203725.3A DE102017203725A1 (en) 2017-03-07 2017-03-07 Device for processing user data in a control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017203725.3A DE102017203725A1 (en) 2017-03-07 2017-03-07 Device for processing user data in a control device

Publications (1)

Publication Number Publication Date
DE102017203725A1 true DE102017203725A1 (en) 2018-09-13

Family

ID=63259040

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017203725.3A Withdrawn DE102017203725A1 (en) 2017-03-07 2017-03-07 Device for processing user data in a control device

Country Status (1)

Country Link
DE (1) DE102017203725A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022208902A1 (en) 2022-08-29 2024-02-29 Continental Automotive Technologies GmbH Method for sending data and bus nodes

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022208902A1 (en) 2022-08-29 2024-02-29 Continental Automotive Technologies GmbH Method for sending data and bus nodes

Similar Documents

Publication Publication Date Title
DE102011081804B4 (en) Method and system for providing device-specific operator data, which are bound to an authentication credential, for an automation device of an automation system
DE10029645B4 (en) Method for addressing network components
DE112012003795T5 (en) Vehicle network system and vehicle information processing method
DE102014113582A1 (en) Apparatus, method and system for context aware security control in a cloud environment
DE112019005529T5 (en) On-vehicle communication device, communication control method, and communication control program
DE102015204714A1 (en) Subscriber station for a bus system and method for data transmission in a bus system
DE102020003739A1 (en) Procedure for the distribution and negotiation of key material
DE102021203094A1 (en) Communication network system for vehicles and its operating procedures
DE102019005608A1 (en) Transport layer authenticity and security for automotive communications
DE102014224944A1 (en) Method and control unit for transmitting safety-relevant data in a motor vehicle by means of an Ethernet standard
DE102014206989A1 (en) Method and system for the deterministic autoconfiguration of a device
DE102021105895A1 (en) Controller Area Network key exchange
DE102017203725A1 (en) Device for processing user data in a control device
DE102014201948A1 (en) Method for data transmission, communication network and vehicle
DE102019114307A1 (en) Automation network, network distributor and method for data transmission
EP3363145B1 (en) Method and device for producing a common secret
EP2333624A1 (en) Method and device for configuring a component in an industrial automation device
DE102017202239A1 (en) Method and device for agreeing a common key between a first node and a second node of a computer network
DE102018221954A1 (en) Computing device and method for operating a computing device
WO2012025323A1 (en) Method for communicating
DE102018220990A1 (en) Method and arrangement for addressing participants in a communication between at least one participant and a back-end server
DE102022001115B3 (en) System for secure data transmission between a motor vehicle and a cloud service
EP3881486B1 (en) Method for providing proof of origin for a digital key pair
WO2017063996A1 (en) Method for generating a secret in a network comprising at least two transmission channels
DE102014014839A1 (en) Method for the dynamic determination of communication relationships of data packets in a vehicle electrical system of a motor vehicle

Legal Events

Date Code Title Description
R005 Application deemed withdrawn due to failure to request examination