DE102019108504A1 - System for data transmission for a commercial vehicle and method for this - Google Patents

System for data transmission for a commercial vehicle and method for this Download PDF

Info

Publication number
DE102019108504A1
DE102019108504A1 DE102019108504.7A DE102019108504A DE102019108504A1 DE 102019108504 A1 DE102019108504 A1 DE 102019108504A1 DE 102019108504 A DE102019108504 A DE 102019108504A DE 102019108504 A1 DE102019108504 A1 DE 102019108504A1
Authority
DE
Germany
Prior art keywords
communication path
protection module
protection
designed
way
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102019108504.7A
Other languages
German (de)
Inventor
Stefan Prams
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Knorr Bremse Systeme fuer Nutzfahrzeuge GmbH
Original Assignee
Knorr Bremse Systeme fuer Nutzfahrzeuge GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Knorr Bremse Systeme fuer Nutzfahrzeuge GmbH filed Critical Knorr Bremse Systeme fuer Nutzfahrzeuge GmbH
Priority to DE102019108504.7A priority Critical patent/DE102019108504A1/en
Priority to EP20715031.9A priority patent/EP3949192A1/en
Priority to CN202080040892.1A priority patent/CN113924742B/en
Priority to PCT/EP2020/058506 priority patent/WO2020200996A1/en
Publication of DE102019108504A1 publication Critical patent/DE102019108504A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/22Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/02Arrangements for detecting or preventing errors in the information received by diversity reception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40045Details regarding the feeding of energy to the node from the bus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/08Arrangements for detecting or preventing errors in the information received by repeating transmission, e.g. Verdan system

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

Die vorliegende Erfindung betrifft ein System (10) zur Datenübertragung für ein Nutzfahrzeug, mit wenigstens einem ersten Kommunikationspfad (12) und mit wenigstens einem zweiten Kommunikationspfad (14), wobei der erste Kommunikationspfad (12) ein erstes Absicherungsmodul (16) aufweist und wobei der zweite Kommunikationspfad (14) ein zweites Absicherungsmodul (18) aufweist, wobei das erste Absicherungsmodul (16) derart beschaffen und eingerichtet ist, in einer ersten Weise über den ersten Kommunikationspfad (12) zu sendende Daten abzusichern, und wobei das zweite Absicherungsmodul (18) derart beschaffen und eingerichtet ist, in einer zweiten, von der ersten Weise sich unterscheidenden Weise, über den zweiten Kommunikationspfad (14) zu sendende Daten abzusichern.The present invention relates to a system (10) for data transmission for a commercial vehicle, with at least one first communication path (12) and with at least one second communication path (14), the first communication path (12) having a first protection module (16) and the The second communication path (14) has a second protection module (18), the first protection module (16) being designed and set up in a first way to protect data to be sent via the first communication path (12), and the second protection module (18) is designed and set up in a second way, different from the first way, to secure data to be sent via the second communication path (14).

Description

Die vorliegende Erfindung betrifft ein System zur Datenübertragung für ein Nutzfahrzeug sowie ein Verfahren hierzu.The present invention relates to a system for data transmission for a commercial vehicle and a method for this.

Systeme zur Datenübertragung in Nutzfahrzeugen sowie die entsprechenden Verfahren dienen zur sicheren Datenübertragung auf den Bordkommunikationsmitteln von Fahrzeugen, insbesondere Nutzfahrzeugen. Dabei stellt sich insbesondere die Frage der Absicherung der Kommunikationswege elektronischer Systeme und Komponenten für derartige Fahrzeuge.Systems for data transmission in commercial vehicles and the corresponding methods are used for secure data transmission on the on-board communication means of vehicles, in particular commercial vehicles. In particular, the question of securing the communication channels of electronic systems and components for such vehicles arises.

Die Anforderung, eine ausreichende Absicherung bereitzustellen, wird beispielsweise von Sicherheitsnormen der Automobilindustrie gestellt, wie beispielsweise der ISO 26262 sowie auch anderen Normen.The requirement to provide adequate protection is made, for example, by safety standards in the automotive industry, such as ISO 26262 and other standards.

In Bezug zur Absicherung von Datenkommunikation existiert eine Reihe von grundsätzlichen Methoden, die als Einzelmethoden allgemein verbreitet sind und von gängigen technischen Normen referenziert werden.In relation to the protection of data communication, there are a number of basic methods that are widely used as individual methods and are referenced by common technical standards.

Etwa nennt die Sicherheitsnorm ISO 26262 eine Reihe solcher Methoden zur Absicherung, wie „Information redundancy“, „Frame counter“ etc. ( ISO 26262-5 Table D6).About calls the safety standard ISO 26262 a number of such methods for protection, such as "information redundancy", "frame counter" etc. ( ISO 26262-5 Table D6).

Die konkrete Anwendung und Ausgestaltung der Methoden wird jedoch nicht vorgegeben und die Erreichung eines angemessenen Absicherungslevels wird dem Entwickler selbst überlassen.However, the concrete application and design of the methods is not specified and the achievement of an appropriate level of security is left to the developer himself.

Die Stärke einer Absicherung der Kommunikation mittels eines Protokolls hängt dabei von der genauen Ausgestaltung des Protokolls bzw. der Absicherungsmaßnahmen ab. The strength of a protection of the communication by means of a protocol depends on the exact design of the protocol or the protection measures.

Sie ist damit limitiert / beeinflusst, etwa durch die technischen Möglichkeiten der Protokoll (-konfiguration), der Sende-Einheit oder durch die Anforderungen an eine maximale Sendezeit (pro Messwert) etc.It is therefore limited / influenced, for example by the technical possibilities of the protocol (configuration), the transmission unit or the requirements for a maximum transmission time (per measured value) etc.

Wünschenswert wäre es, die Absicherung der Kommunikationswege insgesamt zu verbessern, um Fernzugriffe und Manipulationen ausschließen zu können.It would be desirable to improve the overall security of the communication channels in order to be able to rule out remote access and manipulation.

Diese Aufgabe wird erfindungsgemäß gelöst durch ein System zur Datenübertragung für ein Nutzfahrzeug mit den Merkmalen des Anspruchs 1.According to the invention, this object is achieved by a system for data transmission for a commercial vehicle having the features of claim 1.

Danach ist vorgesehen, dass ein System zur Datenübertragung für ein Nutzfahrzeug bereitgestellt wird, mit wenigstens einem ersten Kommunikationspfad und mit wenigstens einem zweiten Kommunikationspfad, wobei der erste Kommunikationspfad ein erstes Absicherungsmodul aufweist und wobei der zweite Kommunikationspfad ein zweites Absicherungsmodul aufweist, wobei das erste Absicherungsmodul derart beschaffen und eingerichtet ist, in einer ersten Weise über den ersten Kommunikationspfad zu sendende Daten abzusichern, und wobei das zweite Absicherungsmodul derart beschaffen und eingerichtet ist, in einer zweiten, von der ersten Weise sich unterscheidenden Weise und/oder in einer zumindest teilweise identische Art und Weise, über den zweiten Kommunikationspfad zu sendende Daten abzusichern.It is then provided that a system for data transmission for a commercial vehicle is provided, with at least one first communication path and with at least one second communication path, the first communication path having a first protection module and the second communication path having a second protection module, the first protection module such is designed and set up to secure data to be sent via the first communication path in a first way, and wherein the second protection module is set up and set up in a second way that differs from the first way and / or in an at least partially identical way and Way to secure data to be sent via the second communication path.

Die Erfindung basiert auf dem Grundgedanken, dass die grundliegenden technologischen Möglichkeiten von Übertragungsprotokollen im Kontext redundanter Ausführungen der Kommunikationspfade in einer vorteilhaften Weise genutzt werden. Durch die Bereitstellung wenigstens zweier Kommunikationspfade wird bereits eine Redundanz erzielt. Dann soll aber eine Diversität bzgl. der Kommunikationsinhalte hinsichtlich Daten und Messdaten auf den redundanten Kommunikationskanälen erfolgen. Die Diversität betrifft hierbei auch die Ausgestaltung der Absicherungsmaßnahmen der einzelnen redundanten Kommunikationswege. Dies ermöglicht eine erhöhte Absicherung der Kommunikation. Als Vorteile sind insbesondere eine höhere Absicherung, ein geringeres residuales Risiko für Bevölkerung und Nutzer der Geräte zu nennen. In Modelrechnungen in Anlehnung an die ISO 26262 konnte gezeigt werden, dass die Erfindung die Fähigkeit zur Erkennung von Kommunikationsfehlern (sog. Diagnoseabdeckung / diagnostic coverage) merklich erhöhen kann. Diese Erhöhung kann je nach Applikationskontext bei ca. 30% (relativ) oder weitaus höher liegen.The invention is based on the basic idea that the fundamental technological possibilities of transmission protocols in the context of redundant versions of the communication paths are used in an advantageous manner. Redundancy is achieved by providing at least two communication paths. Then there should be diversity with regard to the communication content with regard to data and measurement data on the redundant communication channels. The diversity also affects the design of the security measures for the individual redundant communication channels. This enables increased security of communication. The advantages are, in particular, a higher level of protection and a lower residual risk for the population and users of the devices. In model calculations based on ISO 26262, it was possible to show that the invention can markedly increase the ability to detect communication errors (so-called diagnostic coverage). This increase can be around 30% (relative) or much higher, depending on the application context.

Der weitere Vorteil, der über die rein numerisch errechnete Erhöhung der Diagnoseabdeckung hinausgeht, ist, dass eine (erhöhte) Absicherung gegen Kommunikationsfehler hinsichtlich verschiedenartiger Ursachen geschaffen werden kann.The further advantage that goes beyond the purely numerically calculated increase in diagnostic coverage is that (increased) protection against communication errors with regard to various causes can be created.

Als weitere Vorteile sind beispielsweise zu nennen, dass die Erreichung der Anforderungen höherer Automotive Safety Integrity Level möglich wird. Zudem ist es möglich, neuere und weitere Technologien im Produkt sowie weitere Bauteile oder Protokolle entsprechend verwenden zu können. Auch ein größerer Umfang an benötigten Integritäts-Leveln mit gleicher Technologie bzw. gleichen Bauteilen wird ermöglicht. Hierdurch lassen sich Skaleneffekte im Einkauf, wie Kostenreduktion, Streamlining im Beschaffungsaufwand generell ein besseres Kostenmanagement erreichen. Ein weiterer Vorteil ist ebenfalls, dass durch eine Realisierung mit sog. „Off the shelf“ Komponenten insgesamt die Bereitstellung und Ausgestaltung der Systeme verbessert. Es ist keine Änderung hin zu einem Custom-protokoll nötig, d.h. also keinerlei selbstproduzierte Lösung nötig, da man auf bestehende Lösungen in neuer Kombination zurückgreifen kann. Insgesamt lässt sich so der Entwicklungsaufwand und auch der Änderungsaufwand verringern und auch gleichzeitig die Verfügbarkeit absichern.Further advantages are, for example, that it is possible to achieve the requirements of higher automotive safety integrity levels. In addition, it is possible to use newer and further technologies in the product as well as further components or protocols accordingly. A larger scope of required integrity levels with the same technology or the same components is also made possible. This allows economies of scale in purchasing, such as cost reduction, streamlining in the procurement effort, generally better cost management. Another advantage is that implementation with so-called "off the shelf" components improves the overall provision and design of the systems. It is not Change to a custom protocol is necessary, ie no self-produced solution is necessary, since existing solutions can be used in new combinations. Overall, the development effort and the change effort can be reduced and at the same time the availability ensured.

Weiter ist es möglich, eine Einsparung von Bauteilen zu erreichen, etwa in der internen Fahrzeugkommunikation, wie beispielsweise der Can-Kommunikation (Can-Transmitter oder externe Micro- Controller, die in diesem Zusammenhang zu nennen wären).It is also possible to achieve savings in components, for example in internal vehicle communication, such as CAN communication (Can transmitters or external microcontrollers, which should be mentioned in this context).

Auch ist eine schnellere Daten/Messwertübermittlung im Sinne einer Refreshrate der Protokolle, der Updater-Rate, einer höheren Anzahl an Nachrichtenpakete oder Nutzdaten pro Zeit ermöglicht. Dies ergibt sich auch wegen einer kürzeren „Telegrammlänge“ bei Aufrechterhaltung bzw. Erhöhung der Absicherung. A faster data / measured value transmission in the sense of a refresh rate of the protocols, the updater rate, a higher number of message packets or useful data per time is also made possible. This is also due to a shorter "telegram length" when maintaining or increasing the protection.

Insbesondere kann vorgesehen sein, dass das erste Absicherungsmodul und das zweite Absicherungsmodul derart beschaffen und eingerichtet sind, dass der Absicherungsgrad des ersten Absicherungsmoduls sich vom Absicherungsgrad des zweiten Absicherungsmoduls unterscheidet oder umgekehrt. Insbesondere soll erreicht werden, dass durch eine Diversität der Absicherung ein höherer Schutzgrad erreicht werden kann, als dies mit herkömmlichen Verfahren der Fall ist.In particular, it can be provided that the first protection module and the second protection module are designed and set up in such a way that the protection level of the first protection module differs from the protection level of the second protection module or vice versa. In particular, the aim is to ensure that a higher degree of protection can be achieved through a diversity of the protection than is the case with conventional methods.

Insbesondere kann vorgesehen sein, dass durch das erste Absicherungsmodul und das zweite Absicherungsmodul eine asymmetrische Absicherung der abzusendenden Daten realisiert ist. Durch die Asymmetrie wird eine Verbesserung der Absicherung und damit ein höherer Schutzgrad erreicht. Gleichzeitig ist der Aufwand der Absicherungsmaßnahmen insgesamt geringer, als dies bei einer symmetrischen Absicherung, die aber gleichzeitig einen sehr hohen Schutzgrad anstrebt, der Fall ist.In particular, it can be provided that the first protection module and the second protection module implement asymmetrical protection of the data to be sent. The asymmetry improves the protection and thus a higher degree of protection. At the same time, the overall effort of the security measures is lower than is the case with symmetrical security, which at the same time strives for a very high degree of protection.

Die Stärken der Absicherung können jeweils verschieden sein, so dass in der späteren Verrechnung, also im Abgleich, eine insgesamt stärkere Absicherung, bei invertierten Datenwerten auch eine höhere Auflösung, erreicht werden kann.The strengths of the protection can be different in each case, so that in the later offsetting, i.e. in the comparison, an overall stronger protection, and with inverted data values, a higher resolution can be achieved.

Die Daten können insbesondere Sensordaten sein und/oder umfassen. Sensordaten sind hier besonders vorteilhaft einzusetzen bzw. das vorgestellte System arbeitet mit Sensordaten insbesondere deshalb vorteilhaft, weil diese oft mit teilweise sicherheitskritischen Laufzeit- und Timinganforderungen versehen sind, für welche anderen Absicherungsmethoden, wie etwa das Integrieren oder Vergleichen mehrerer hintereinander gesendeter Datenwerte, zeitlich problematisch und nachteilsbehaftet sind.The data can in particular be and / or comprise sensor data. Sensor data are to be used particularly advantageously here or the system presented works with sensor data particularly advantageously because these are often provided with partially safety-critical runtime and timing requirements for which other security methods, such as integrating or comparing several data values sent one after the other, are problematic and time-consuming are disadvantageous.

Darüber hinaus kann vorgesehen sein, dass das erste Absicherungsmodul derart beschaffen und eingerichtet ist, dass eine Message-Counter-Funktionalität auf dem ersten Kommunikationspfad erfolgt oder erfolgen kann.In addition, it can be provided that the first protection module is designed and set up in such a way that a message counter functionality takes place or can take place on the first communication path.

Insbesondere kann dabei eine Absicherung gegen eingeschobene und/oder verlorene und/oder wiederholt gesendete Nachrichtenpakete erfolgen. Denkbar ist beispielsweise, dass es sich bei den Message-Countern um sog. Rolling-Counters handelt, die eine Absicherung unter anderem gegen eingeschobene, verlorene oder wiederholt gesendete Nachrichtenpakete ermöglichen. Als Absicherungsstärke ist hier in Anlehnung an die ISO 26262 beispielsweise eine mittlere Absicherungsstärke von 8bit zu nennen.In particular, protection can be provided against inserted and / or lost and / or repeatedly sent message packets. It is conceivable, for example, that the message counters are so-called rolling counters, which enable protection against, among other things, inserted, lost or repeatedly sent message packets. Based on ISO 26262, for example, an average security level of 8 bits should be mentioned as the security level.

Des Weiteren kann vorgesehen sein, dass das erste Absicherungsmodul zusätzlich derart beschaffen und eingerichtet ist, dass eine Information-Redundancy-Funktionalität auf dem ersten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt. Hier kann es sich beispielsweise um eine sog. Information-Redundancy mittels Redundant Bits handeln, d.h. eine Absicherung eines Kleinteils der Nutzdaten durch wiederholtes (ggf. invertiertes) Ablegen im Nachrichtenpaket. Als Stärke ist hier eine geringe Stärke von 4bit zu nennen.Furthermore, it can be provided that the first protection module is additionally designed and set up in such a way that an information redundancy functionality takes place or can take place on the first communication path, in which a protection of at least part of the user data by repeated and / or inverted storage in sent message packets. This can be, for example, a so-called information redundancy using redundant bits, i.e. a protection of a small part of the user data by repeated (possibly inverted) storage in the message packet. The strength here is a low strength of 4 bits.

Außerdem ist denkbar, dass das erste Absicherungsmodul zusätzlich derart beschaffen und eingerichtet ist, dass eine CRC-Information-Redundancy-Funktionalität auf dem ersten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch Bildung einer Checksumme erfolgt. Bei der Information-Redundancy („CRC“) erfolgt eine Absicherung der Nutzdaten durch Bildung einer Checksumme, deren Stärke aber deutlich von ihrer Länge an Bits abhängt. Als Stärke ist eine geringe Stärke von 4bit zu nennen.It is also conceivable that the first protection module is additionally designed and set up in such a way that a CRC information redundancy functionality takes place or can take place on the first communication path, in which at least part of the useful data is secured by forming a checksum. With information redundancy ("CRC"), the user data is secured by forming a checksum, the strength of which, however, clearly depends on the length of the bits. A low strength of 4bit should be mentioned as strength.

Denkbar ist beispielsweise, dass der erste Kommunikationspfad identisch zum zweiten Kommunikationspfad ausgebildet ist.It is conceivable, for example, that the first communication path is identical to the second communication path.

Insbesondere kann vorgesehen sein, dass das zweite Absicherungsmodul derart beschaffen und eingerichtet ist, dass eine Message-Counter-Funktionalität auf dem zweiten Kommunikationspfad erfolgt oder erfolgen kann, insbesondere wobei eine Absicherung gegen eingeschobene und/oder verlorene und/oder wiederholt gesendete Nachrichtenpakete erfolgt.In particular, it can be provided that the second protection module is designed and set up such that a message counter functionality takes place or can take place on the second communication path, in particular with protection against inserted and / or lost and / or repeatedly sent message packets.

Außerdem ist denkbar, dass das zweite Absicherungsmodul derart beschaffen und eingerichtet ist, dass eine Information-Redundancy-Funktionalität auf dem zweiten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt.It is also conceivable that the second protection module is designed and set up in such a way that information redundancy functionality takes place or can take place on the second communication path in which at least part of the user data is protected by repeated and / or inverted storage in sent message packets .

Außerdem ist denkbar, dass das zweite Absicherungsmodul zusätzlich derart beschaffen und eingerichtet ist, dass eine CRC-Information-Redundancy-Funktionalität auf dem zweiten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch Bildung einer Checksumme erfolgt.It is also conceivable that the second protection module is additionally designed and set up in such a way that a CRC information redundancy functionality takes place or can take place on the second communication path in which at least part of the user data is secured by forming a checksum.

Denkbar ist auch, dass die Information-Redundancy-Funktionalität des zweiten Absicherungsmodul derart ausgestaltet und beschaffen ist, dass eine Absicherung des gesamten Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt.It is also conceivable that the information redundancy functionality of the second protection module is designed and created in such a way that the entire part of the useful data is protected by repeated and / or inverted storage in sent message packets.

Außerdem kann vorgesehen sein, dass weiter ein Abgleichmodul vorgesehen ist, dass derart beschaffen und eingerichtet ist, dass die mittels des ersten und zweiten Absicherungsmoduls abgesicherten Daten nach erfolgtem Versand oder Empfang dieser Daten zumindest teilweise gegeneinander abgeglichen werden.In addition, provision can be made for a comparison module to be provided that is designed and set up in such a way that the data secured by means of the first and second security module are at least partially compared with one another after these data have been sent or received.

Weitere Einzelheiten und Vorteile der Erfindung sollen nun anhand eines in den Zeichnungen näher dargestellten Ausführungsbeispiels erläutert werden.Further details and advantages of the invention will now be explained on the basis of an exemplary embodiment shown in more detail in the drawings.

Es zeigen:

  • 1 ein erstes Ausführungsbeispiel eines Systems zur Datenübertragung für ein Nutzfahrzeug;
  • 2 ein zweites Ausführungsbeispiel eines Systems zur Datenübertragung für ein Nutzfahrzeug; und
  • 3 ein weiteres, drittes Ausführungsbeispiel eines Systems zur Datenübertragung für ein Nutzfahrzeug gemäß der vorliegenden Erfindung.
Show it:
  • 1 a first embodiment of a system for data transmission for a commercial vehicle;
  • 2 a second embodiment of a system for data transmission for a commercial vehicle; and
  • 3 a further, third exemplary embodiment of a system for data transmission for a utility vehicle according to the present invention.

1 zeigt ein erstes Ausführungsbeispiel eines Systems 10 zur Datenübertragung für ein Nutzfahrzeug (das Nutzfahrzeug ist nicht näher dargestellt). 1 shows a first embodiment of a system 10 for data transmission for a commercial vehicle (the commercial vehicle is not shown in detail).

Das System 10 weist dabei einen ersten Kommunikationspfad 12 und wenigstens einen zweiten Kommunikationspfad 14 auf.The system 10 has a first communication path 12 and at least one second communication path 14th on.

Der erste Kommunikationspfad 12 weist dabei ein erstes Absicherungsmodul 16 auf.The first communication path 12 has a first protection module 16 on.

Der zweite Kommunikationspfad 14 weist weiter ein zweites Absicherungsmodul 18 auf.The second communication path 14th furthermore has a second protection module 18th on.

Das erste Absicherungsmodul 16 ist dabei derart beschaffen und eingerichtet, dass es in einer ersten Weise über den ersten Kommunikationspfad 12 zu sendende Daten absichern kann.The first protection module 16 is created and set up in such a way that it is in a first way via the first communication path 12 can secure data to be sent.

Das zweite Absicherungsmodul 18 ist dabei derart beschaffen und eingerichtet, dass dieses in einer zweiten, von der ersten Weise sich unterscheidenden Weise über den zweiten Kommunikationspfad 14 zu sendende Daten absichern kann.The second protection module 18th is designed and set up in such a way that this can be done in a second way that differs from the first way via the second communication path 14th can secure data to be sent.

Das System 10 kann beispielsweise Anwendung finden im Zusammenhang mit der Kommunikation von Daten von Positionssensoren an ein Steuergerät eines Nutzfahrzeugs (electronic control unit (ECU)) bzw. einen Mikrocontroller (µC).The system 10 can be used, for example, in connection with the communication of data from position sensors to a control unit of a commercial vehicle (electronic control unit (ECU)) or a microcontroller (µC).

Eine Anwendung für die Kommunikation von Daten zwischen Sensoren/hochintegrierten Hardware Elementen ist ebenfalls denkbar.An application for the communication of data between sensors / highly integrated hardware elements is also conceivable.

Außerdem ist es möglich, dass das System für die Kommunikation von Daten innerhalb der ECU oder zwischen Steuergeräten eingesetzt wird.It is also possible that the system is used to communicate data within the ECU or between control units.

Das System 10 kann wie folgt (mit Fokus auf Absicherungserhöhung) mit nichtdiversitärer Redundanz in den Absicherungsmaßnahmen ausgestaltet sein:

  • Der erste Kommunikationspfad 12 mit dem ersten Absicherungsmodul 16 ist dabei derart beschaffen und ausgestaltet, dass die folgenden Maßnahmen umgesetzt werden:
The system 10 can be designed as follows (with a focus on increased coverage) with non-diversified redundancy in the coverage measures:
  • The first communication path 12 with the first protection module 16 is created and designed in such a way that the following measures are implemented:

Als erste Maßnahme M1 der Kommunikationsabsicherung im ersten Kommunikationspfad 12 werden MessageCounters („Rolling Counters“) eingesetzt, die eine Absicherung u.A. gegen eingeschobene, verlorene oder wiederholt gesendete Nachrichtenpakete (Stärke, in Anlehnung an ISO26262: mittel, 8 Bit) bieten.As a first measure M1 the communication protection in the first communication path 12 MessageCounters ("Rolling Counters") are used, which provide protection against, among other things, inserted, lost or repeatedly sent message packets (strength, based on ISO26262: medium, 8 bit).

Als zusätzliche zweite Maßnahme M2 im ersten Kommunikationspfad 12 erfolgt eine Information Redundancy („Redundant Bits“), die eine Absicherung eines (kleinen) Teils der Nutzdaten durch wiederholtes (ggf. invertiertes) Ablegen im Nachrichtenpakte (Stärke: gering, 4 Bit) bietet.As an additional second measure M2 in the first communication path 12 information redundancy ("Redundant Bits") takes place, which provides protection of a (small) part of the user data by repeated (possibly inverted) storage in the message package (strength: low, 4 bits).

Als weitere, zusätzliche dritte Maßnahme M3 im ersten Kommunikationspfad 12 erfolgt eine weitere Information Redundancy („CRC“), die eine Absicherung der Nutzdaten durch Bildung einer Checksumme realisiert, deren Stärke aber deutlich von ihrer Länge an Bits abhängt (Stärke: gering, 4 Bit).As a further, additional third measure M3 in the first communication path 12 there is a further information redundancy ("CRC"), which safeguards the user data by creating a Checksum implemented, the strength of which, however, clearly depends on the length of the bits (strength: low, 4 bits).

Der zweite Kommunikationspfad 14 mit dem zweiten Absicherungsmodul 18 ist dabei derart beschaffen und ausgestaltet, dass er identisch wie der erste Kommunikationspfad 12 mit dem ersten Absicherungsmodul 16 ausgebildet und abgesichert ist, d.h. der zweite Kommunikationspfad 14 mit dem zweiten Absicherungsmodul 18 realisiert ebenfalls die Maßnahmen M1, M2 und M3, in 1 mit den Bezugszeichen M1', M2' und M3' bezeichnet.The second communication path 14th with the second protection module 18th is created and designed in such a way that it is identical to the first communication path 12 with the first protection module 16 is formed and secured, ie the second communication path 14th with the second protection module 18th also implements the measures M1 , M2 and M3 , in 1 denoted by the reference symbols M1 ', M2' and M3 '.

Durch den zweiten Kommunikationsweg (mit gleichen Maßnahmen) kann sich, eine nachgelagerte Abgleichlogik vorausgesetzt, die Gesamtabsicherungsstärke des Nutzsignals zwar noch erhöhen, jedoch bleiben die grundlegenden Schwächen der Maßnahmen erhalten. So erbringt etwa (je nach Anforderung der Anwendung) die Maßnahme der „Redundant Bits“ für große Teile des (ggf. sicherheitskritischen) Nutzdatenbereichs gar keine Absicherung.The second communication path (with the same measures) can, assuming a downstream comparison logic, increase the overall security of the useful signal, but the basic weaknesses of the measures remain. For example, depending on the requirements of the application, the "redundant bits" measure does not provide any protection at all for large parts of the (possibly safety-critical) user data area.

2 zeigt ein zweites Ausführungsbeispiel eines Systems 110 zur Datenübertragung für ein Nutzfahrzeug (das Nutzfahrzeug ist nicht näher dargestellt). 2 shows a second embodiment of a system 110 for data transmission for a commercial vehicle (the commercial vehicle is not shown in detail).

Das System 110 ist dabei hinsichtlich seiner strukturellen und funktionalen Merkmale identisch wie das System 10 gemäß 1 und wie vorstehend beschrieben ausgebildet. Identische oder vergleichbare Merkmale sind einem um den Wert 100 erhöhten Bezugszeichen gekennzeichnet.The system 110 is identical to the system in terms of its structural and functional features 10 according to 1 and formed as described above. Identical or comparable characteristics are of value 100 marked with increased reference numbers.

Es bestehen die folgenden Unterschiede:

  • Das System 110 kann wie folgt (mit Fokus auf Absicherungserhöhung) mit diversitärer Redundanz in den Absicherungsmaßnahmen ausgestaltet sein:
There are the following differences:
  • The system 110 can be designed as follows (with a focus on increased coverage) with diverse redundancy in the coverage measures:

Als erste Maßnahme M1 der Kommunikationsabsicherung im ersten Kommunikationspfad 112 werden MessageCounters („Rolling Counters“) eingesetzt, die eine Absicherung u.A. gegen eingeschobene, Verlorene oder wiederholt gesendete Nachrichtenpakete (Stärke, in Anlehnung an ISO26262: mittel, 8 Bit) bieten.As a first measure M1 the communication protection in the first communication path 112 MessageCounters ("Rolling Counters") are used, which provide protection against, among other things, inserted, lost or repeated message packets (strength, based on ISO26262: medium, 8 bit).

Als zusätzliche zweite Maßnahme M2 im ersten Kommunikationspfad 112 erfolgt eine Information Redundancy („Redundant Bits“), die eine Absicherung eines (kleinen) Teils der Nutzdaten durch wiederholtes (ggf. invertiertes) Ablegen im Nachrichtenpakte (Stärke: gering, 4 Bit) bietet.As an additional second measure M2 in the first communication path 112 information redundancy ("Redundant Bits") takes place, which provides protection of a (small) part of the user data by repeated (possibly inverted) storage in the message package (strength: low, 4 bits).

Als weitere, zusätzliche dritte Maßnahme M3 im ersten Kommunikationspfad 112 erfolgt eine weitere Information Redundancy („CRC“), die eine Absicherung der Nutzdaten durch Bildung einer Checksumme realisiert, deren Stärke aber deutlich von ihrer Länge an Bits abhängt (Stärke: gering, 4 Bit).As a further, additional third measure M3 in the first communication path 112 there is another information redundancy (“CRC”), which secures the user data by forming a checksum, the strength of which, however, clearly depends on the length of the bits (strength: low, 4 bits).

Abweichend von vorstehend beschriebenen ersten Ausführungsbeispiel gemäß 1 ist der zweite Kommunikationspfad 114 wie folgt abweichend ausgestaltet:

  • Als erste Maßnahme M4 im zweiten Kommunikationspfad 114 erfolgt eine Information Redundancy („Redundant Bits“), die eine Absicherung des gesamten Teils der Nutzdaten durch wiederholtes (ggf. invertiertes) Ablegen im Nachrichtenpakte (Stärke: hoch, 12bit) bietet.
Notwithstanding the above-described first embodiment according to 1 is the second communication path 114 designed differently as follows:
  • As a first measure M4 in the second communication path 114 information redundancy ("redundant bits") takes place, which offers protection of the entire part of the user data by repeated (possibly inverted) storage in the message package (strength: high, 12 bit).

Als weitere, zusätzliche zweite Maßnahme M5 im zweiten Kommunikationspfad 114 erfolgt eine weitere Information Redundancy („CRC“), die eine Absicherung der Nutzdaten durch Bildung einer Checksumme realisiert, deren Stärke aber deutlich von ihrer Länge an Bits abhängt (Stärke: gering, 4 Bit).As a further, additional second measure M5 in the second communication path 114 there is another information redundancy (“CRC”), which secures the user data by forming a checksum, the strength of which, however, clearly depends on the length of the bits (strength: low, 4 bits).

Die diversitäre Absicherung der Kommunikationsweg ermöglicht es einer nachgelagerten Abgleichlogik die Stärken der Absicherungsmaßnahmen gewinnbringend zu kombinieren. Bei geeigneter Auslegung wird in der Praxis das Fehlen eines MessageCounters im zweiten Kommunikationspfad 114 stark vernachlässig-baren/keinen Einfluss auf die erreichbare Gesamtabsicherung während die Erhöhung der Information Redundancy einen großen Absicherungsgewinn bewirken können (etwa durch Redundanz aller oder aller ,Safety-Significant-Bits').The diverse safeguarding of the communication path enables a downstream comparison logic to combine the strengths of the safeguarding measures profitably. With a suitable design, in practice there will be no message counter in the second communication path 114 highly negligible / no influence on the overall protection that can be achieved, while the increase in information redundancy can bring about a great gain in protection (e.g. through redundancy of all or all of the 'safety significant bits').

Ein Vorteil dieser Architektur ist, dass in dieser sogenannten diversitären Ausführung wird die (Mess)datenübermittlung sicherer wird.One advantage of this architecture is that in this so-called diverse design, the (measurement) data transmission is more secure.

Des Weiteren sind auch andere diversitäre Ausgestaltungen vorteilsbringend und umsetzbar (etwa starker „CRC“ bei Verzicht/Schwächung auf „Redundant Bit“ bzw. „Rolling Counter“ in einem Kommunikationsweg). Diese Möglichkeiten diversitärer Absicherung sind hier mit gemeint, auch wenn sie nicht bis ins letzte Detail als Beispiel ausgeführt sind.In addition, other diverse configurations are advantageous and can be implemented (for example, strong “CRC” when “redundant bit” or “rolling counter” is not used in a communication path). These options for diversified hedging are also included here, even if they are not given as an example down to the last detail.

Des Weiteren ermöglicht oben ausgeführtes Beispiel der Abgleichlogik nicht nur die verbesserte Erkennung von Kommunikationsfehlern sondern auch die Bewertung und Methoden zur Kompensation. Etwa durch ein 2oo3 voting mit optimaler/hoher Auflösung/Genauigkeit des Nutzdatenbereichs (12bit x 3 (+4bit x 1)). Vorteil bzgl. Robustheit der Kommunikation und bzgl. Fail-Operational Eigenschaften.Furthermore, the above example of the comparison logic enables not only the improved detection of communication errors but also the evaluation and methods of compensation. For example through a 2oo3 voting with optimal / high resolution / accuracy of the user data area (12bit x 3 (+ 4bit x 1)). Advantage in terms of robustness of communication and in terms of fail-operational properties.

3 zeigt ein zweites Ausführungsbeispiel eines Systems 210 zur Datenübertragung für ein Nutzfahrzeug (das Nutzfahrzeug ist nicht näher dargestellt). 3 shows a second embodiment of a system 210 for data transmission for a commercial vehicle (the commercial vehicle is not shown in detail).

Das System 210 ist dabei hinsichtlich seiner strukturellen und funktionalen Merkmale identisch wie das System 10 gemäß 1 und wie vorstehend beschrieben ausgebildet. Identische oder vergleichbare Merkmale sind einem um den Wert 200 erhöhten Bezugszeichen gekennzeichnet.The system 210 is identical to the system in terms of its structural and functional features 10 according to 1 and formed as described above. Identical or comparable characteristics are of value 200 marked with increased reference numbers.

Es bestehen die folgenden Unterschiede:

  • Das System 210 kann wie folgt (mit Fokus auf schnelle Datenverfügbarkeit, bei dennoch hoher Gesamtabsicherung) mit diversitärer Redundanz in den Absicherungsmaßnahmen ausgestaltet sein:
    • Der Kommunikationspfad 212 kann als „Maßnahme“ M6 auf kurze „Telegrammlänge“ und hohe Senderate/Updaterate getrimmt sein, z.B. durch Einsprung von Bits bei den Absicherungsmaßnahmen. Denkbar ist hier, nur (4bit) Rolling Counter, etc. einzusetzen.
There are the following differences:
  • The system 210 can be designed as follows (with a focus on fast data availability, but with a high level of overall protection) with diverse redundancy in the protection measures:
    • The communication path 212 As a “measure” M6, it can be trimmed to a short “telegram length” and a high transmission rate / update rate, eg by inserting bits during the security measures. It is conceivable to only use (4-bit) rolling counters, etc. here.

Der Kommunikationspfad 214 kann als „Maßnahme“ M7 mit längerer „Telegrammlänge“ und starken Absicherungsmaßnahmen ausgestattet sein, z.B. mit Rolling Counter, vielen redundanten Bits, starker CRC, oder vergleichbaren Absicherungen.The communication path 214 can be equipped as a "measure" M7 with a longer "telegram length" and strong security measures, eg with rolling counter, many redundant bits, strong CRC, or comparable security measures.

Weiter denkbar ist eine Abstimmung der Zeiten aufeinander, so dass etwa Kommunikationspfad 212 in einem ganzzahligen Vielfachen von Kommunikationspfad 214 sendet.It is also conceivable to coordinate the times so that, for example, the communication path 212 in an integer multiple of the communication path 214 sends.

Dies ist insbesondere vorteilhaft bei der Realisierung von mehreren (System)Funktionen mit verschiedenen Anforderungen bzgl. Absicherung und Timing sowie bei der Realisierung einer (System-)Funktion, die verschiedene Anforderungen bzgl. ,Performance-Timing‘ und ,Absicherungs-Timing‘ hat. Ein Anwendungsbeispiel in diesem Zusammenhang ist beispielsweise im Zusammenhang mit Drucksensoren gegeben.This is particularly advantageous when realizing several (system) functions with different requirements with regard to protection and timing as well as when realizing a (system) function that has different requirements with regard to “performance timing” and “protection timing”. An application example in this context is given, for example, in connection with pressure sensors.

BezugszeichenlisteList of reference symbols

1010
Systemsystem
1212
erster Kommunikationspfadfirst communication path
1414th
zweiter Kommunikationspfadsecond communication path
1616
erstes Absicherungsmodulfirst protection module
1818th
zweites Absicherungsmodul second protection module
110110
Systemsystem
112112
erster Kommunikationspfadfirst communication path
114114
zweiter Kommunikationspfadsecond communication path
116116
erstes Absicherungsmodulfirst protection module
118118
zweites Absicherungsmodul second protection module
210210
Systemsystem
212212
erster Kommunikationspfadfirst communication path
214214
zweiter Kommunikationspfadsecond communication path
216216
erstes Absicherungsmodulfirst protection module
218218
zweites Absicherungsmodul second protection module
M1M1
Maßnahmemeasure
M2M2
Maßnahmemeasure
M3M3
Maßnahmemeasure
M4M4
Maßnahmemeasure
M5M5
Maßnahmemeasure
M6M6
Maßnahmemeasure
M7M7
Maßnahmemeasure

ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte Nicht-PatentliteraturNon-patent literature cited

  • ISO 26262 [0005]ISO 26262 [0005]
  • ISO 26262-5 [0005]ISO 26262-5 [0005]

Claims (12)

System (10; 110; 210) zur Datenübertragung für ein Nutzfahrzeug, mit wenigstens einem ersten Kommunikationspfad (12; 112; 212) und mit wenigstens einem zweiten Kommunikationspfad (14; 114; 214), wobei der erste Kommunikationspfad (12; 112; 212) ein erstes Absicherungsmodul (16; 116; 216) aufweist und wobei der zweite Kommunikationspfad (14; 114; 214) ein zweites Absicherungsmodul (18; 118; 218) aufweist, wobei das erste Absicherungsmodul (16; 116; 216) derart beschaffen und eingerichtet ist, in einer ersten Weise über den ersten Kommunikationspfad (12; 112; 212) zu sendende Daten abzusichern, und wobei das zweite Absicherungsmodul (18; 118; 218) derart beschaffen und eingerichtet ist, in einer zweiten, von der ersten Weise sich unterscheidenden Weise und/oder in einer zumindest teilweise identische Art und Weise, über den zweiten Kommunikationspfad (14; 114; 214) zu sendende Daten abzusichern.System (10; 110; 210) for data transmission for a commercial vehicle, with at least one first communication path (12; 112; 212) and with at least one second communication path (14; 114; 214), the first communication path (12; 112; 212 ) has a first protection module (16; 116; 216) and wherein the second communication path (14; 114; 214) has a second protection module (18; 118; 218), the first protection module (16; 116; 216) being designed and is set up to secure data to be sent via the first communication path (12; 112; 212) in a first way, and wherein the second protection module (18; 118; 218) is designed and set up in a second way, from the first way differentiating manner and / or in an at least partially identical manner to secure data to be sent via the second communication path (14; 114; 214). System nach Anspruch 1, dadurch gekennzeichnet, dass das erste Absicherungsmodul und das zweite Absicherungsmodul derart beschaffen und eingerichtet sind, dass der Absicherungsgrad des ersten Absicherungsmoduls sich vom Absicherungsgrad des zweiten Absicherungsmoduls unterscheidet oder umgekehrt.System according to Claim 1 , characterized in that the first protection module and the second protection module are designed and set up such that the protection level of the first protection module differs from the protection level of the second protection module or vice versa. System nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, dass durch das erste Absicherungsmodul und das zweite Absicherungsmodul eine asymmetrische Absicherung der zu sendenden Daten realisiert ist.System according to Claim 1 or Claim 2 , characterized in that an asymmetrical protection of the data to be sent is realized by the first protection module and the second protection module. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Daten zumindest teilweise Sensordaten sind oder umfassen.System according to one of the preceding claims, characterized in that the data are at least partially or include sensor data. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das erste Absicherungsmodul (16; 116) derart beschaffen und eingerichtet ist, dass eine Message-Counter-Funktionalität auf dem ersten Kommunikationspfad (12; 112) erfolgt oder erfolgen kann, insbesondere wobei eine Absicherung gegen eingeschobene und/oder verlorene und/oder wiederholt gesendete Nachrichtenpakete erfolgt.System according to one of the preceding claims, characterized in that the first protection module (16; 116) is designed and set up such that a message counter functionality takes place or can take place on the first communication path (12; 112), in particular with protection against inserted and / or lost and / or repeatedly sent message packets. System (10; 110) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das erste Absicherungsmodul (16; 116) derart beschaffen und eingerichtet ist, dass eine Information-Redundancy-Funktionalität auf dem ersten Kommunikationspfad (12; 112) erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt.System (10; 110) according to any one of the preceding claims, characterized in that the first protection module (16; 116) is designed and set up in such a way that information redundancy functionality takes place or can take place on the first communication path (12; 112) , in which at least part of the user data is protected by repeated and / or inverted storage in sent message packets. System (10; 110) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das erste Absicherungsmodul (16; 116) derart beschaffen und eingerichtet ist, dass eine CRC-Information-Redundancy-Funktionalität auf dem ersten Kommunikationspfad (12; 112) erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch Bildung einer Checksumme erfolgt.System (10; 110) according to any one of the preceding claims, characterized in that the first protection module (16; 116) is designed and set up in such a way that a CRC information redundancy functionality takes place on the first communication path (12; 112) or can take place in which at least a part of the user data is secured by forming a checksum. System (10) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das zweite Absicherungsmodul (18) derart beschaffen und eingerichtet ist, dass eine Message-Counter-Funktionalität auf dem zweiten Kommunikationspfad (14) erfolgt oder erfolgen kann, insbesondere wobei eine Absicherung gegen eingeschobene und/oder verlorene und/oder wiederholt gesendete Nachrichtenpakete erfolgt.System (10) according to one of the preceding claims, characterized in that the second security module (18) is designed and set up in such a way that a message counter functionality takes place or can take place on the second communication path (14), in particular with protection against inserted and / or lost and / or repeatedly sent message packets takes place. System (10; 110) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das zweite Absicherungsmodul (18; 118) derart beschaffen und eingerichtet ist, dass eine Information-Redundancy-Funktionalität auf dem zweiten Kommunikationspfad (14; 114) erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt.System (10; 110) according to any one of the preceding claims, characterized in that the second protection module (18; 118) is designed and set up in such a way that information redundancy functionality takes place or can take place on the second communication path (14; 114) , in which at least part of the user data is protected by repeated and / or inverted storage in sent message packets. System (10; 110; 210) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das zweite Absicherungsmodul (18; 118; 218) zusätzlich derart beschaffen und eingerichtet ist, dass eine CRC-Information-Redundancy-Funktionalität auf dem zweiten Kommunikationspfad (14; 114; 214) erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch Bildung einer Checksumme erfolgt.System (10; 110; 210) according to one of the preceding claims, characterized in that the second protection module (18; 118; 218) is additionally designed and set up in such a way that a CRC information redundancy functionality is provided on the second communication path (14 ; 114; 214) takes place or can take place in which at least part of the user data is secured by forming a checksum. System (10; 110) nach Anspruch 9 oder Anspruch 10, dadurch gekennzeichnet, dass die Information-Redundancy-Funktionalität des zweiten Absicherungsmoduls (18; 118) derart ausgestaltet und beschaffen ist, dass eine Absicherung des gesamten Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt.System (10; 110) Claim 9 or Claim 10 , characterized in that the information redundancy functionality of the second protection module (18; 118) is designed and created in such a way that the entire part of the user data is protected by repeated and / or inverted storage in sent message packets. System (10; 110; 210) nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass weiter ein Abgleichmodul vorgesehen ist, dass derart beschaffen und eingerichtet ist, dass die mittels des ersten und zweiten Absicherungsmoduls (16; 18; 116; 118; 216; 218) abgesicherten Daten nach erfolgtem Versand oder Empfang dieser Daten zumindest teilweise gegeneinander abgeglichen werden.System (10; 110; 210) according to any one of the preceding claims, characterized in that there is also provided an alignment module that is designed and set up in such a way that the security modules (16; 18; 116; 118; 216; 218) secured data are at least partially compared with each other after these data have been sent or received.
DE102019108504.7A 2019-04-02 2019-04-02 System for data transmission for a commercial vehicle and method for this Pending DE102019108504A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102019108504.7A DE102019108504A1 (en) 2019-04-02 2019-04-02 System for data transmission for a commercial vehicle and method for this
EP20715031.9A EP3949192A1 (en) 2019-04-02 2020-03-26 System for transmitting data for a utility vehicle, and method therefor
CN202080040892.1A CN113924742B (en) 2019-04-02 2020-03-26 System for data transmission of commercial vehicle and method thereof
PCT/EP2020/058506 WO2020200996A1 (en) 2019-04-02 2020-03-26 System for transmitting data for a utility vehicle, and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019108504.7A DE102019108504A1 (en) 2019-04-02 2019-04-02 System for data transmission for a commercial vehicle and method for this

Publications (1)

Publication Number Publication Date
DE102019108504A1 true DE102019108504A1 (en) 2020-10-08

Family

ID=70050115

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019108504.7A Pending DE102019108504A1 (en) 2019-04-02 2019-04-02 System for data transmission for a commercial vehicle and method for this

Country Status (4)

Country Link
EP (1) EP3949192A1 (en)
CN (1) CN113924742B (en)
DE (1) DE102019108504A1 (en)
WO (1) WO2020200996A1 (en)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19854654B4 (en) * 1998-11-26 2005-05-12 Siemens Ag Method for booting up an intermediate interface, z. B. a V5.2 interface
EP1355456A1 (en) * 2002-04-16 2003-10-22 Robert Bosch Gmbh FlexRay communication protocol
DE102012000185B4 (en) * 2012-01-09 2014-11-06 Siemens Aktiengesellschaft Method for operating a communication network and network arrangement
DE102014107399B4 (en) * 2014-05-26 2020-03-26 Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Electronically controlled, electro-pneumatic brake system
EP3542484B1 (en) * 2016-11-18 2021-04-21 Telefonaktiebolaget LM Ericsson (publ) Technique for transferring data in a radio communication
DE102018113330A1 (en) * 2017-06-09 2018-12-13 Steering Solutions Ip Holding Corporation Evaluation of a sequence of messages for a redundant communication system
CN107453913B (en) * 2017-08-14 2020-08-07 深圳通业科技股份有限公司 Gateway redundancy method with high-speed communication between processors

Also Published As

Publication number Publication date
CN113924742A (en) 2022-01-11
WO2020200996A1 (en) 2020-10-08
CN113924742B (en) 2024-02-23
EP3949192A1 (en) 2022-02-09

Similar Documents

Publication Publication Date Title
DE3586708T2 (en) PROCESS FOR ERROR DETECTION AND CORRECTION BY MULTIPLE DECISION.
EP3046816B1 (en) Method for monitoring a transmission link
EP0720004B1 (en) FDIC-method for minimising measurement errors in a measurement arrangement with redundant sensors
EP1802019B1 (en) Identification of errors in data transmission
DE102007042353B4 (en) A method for detecting faults in a vehicle system of an active front steering
DE10152235B4 (en) Method for detecting errors during data transmission within a CAN controller and a CAN controller for carrying out this method
DE19939872B4 (en) Method and device for sensor monitoring, in particular for an ESP system for vehicles
WO2010127996A1 (en) Control system for safely operating at least one functional component
EP1811722B1 (en) Method and device for converting messages on multiple channels into a safe single channel message
EP2122382B1 (en) Method for increasing the availability of a global navigation system
DE10140146A1 (en) Arrangement for vehicle position assignment of wheels of a vehicle
DE102006036861A1 (en) Passenger protection system
EP1118519B1 (en) Method for detection of a faulty installation of a control unit in a motor vehicle
DE102018112584A1 (en) Configurable sensor device and method for monitoring its configuration
DE10333323B4 (en) Method for failure detection of sensors, in particular for an ESP system for vehicles
EP2394400A1 (en) Configurable status processing unit for sensor-actuator systems
DE102010028485B4 (en) Method and device for securing data packets to be transmitted via an interface
DE102019108504A1 (en) System for data transmission for a commercial vehicle and method for this
EP3550748B1 (en) Method for detecting data falsification in a data transfer over error-proof communication link
EP3499324B1 (en) Method of modular verification of a configuration of a device
DE4425254A1 (en) Data transmission method in a real-time data processing system
EP1596517B1 (en) Method of transmission of redundantly provided data over a single channel
DE102017220068A1 (en) Method and on-board control unit for controlling and / or monitoring components of a rail vehicle
DE19635240A1 (en) Storage system
EP0525921A2 (en) Data transmission with repetition, one of the messages being cryptic

Legal Events

Date Code Title Description
R012 Request for examination validly filed