DE102019108504A1 - System for data transmission for a commercial vehicle and method for this - Google Patents
System for data transmission for a commercial vehicle and method for this Download PDFInfo
- Publication number
- DE102019108504A1 DE102019108504A1 DE102019108504.7A DE102019108504A DE102019108504A1 DE 102019108504 A1 DE102019108504 A1 DE 102019108504A1 DE 102019108504 A DE102019108504 A DE 102019108504A DE 102019108504 A1 DE102019108504 A1 DE 102019108504A1
- Authority
- DE
- Germany
- Prior art keywords
- communication path
- protection module
- protection
- designed
- way
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/22—Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/02—Arrangements for detecting or preventing errors in the information received by diversity reception
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
- H04L12/40045—Details regarding the feeding of energy to the node from the bus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/08—Arrangements for detecting or preventing errors in the information received by repeating transmission, e.g. Verdan system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
Die vorliegende Erfindung betrifft ein System (10) zur Datenübertragung für ein Nutzfahrzeug, mit wenigstens einem ersten Kommunikationspfad (12) und mit wenigstens einem zweiten Kommunikationspfad (14), wobei der erste Kommunikationspfad (12) ein erstes Absicherungsmodul (16) aufweist und wobei der zweite Kommunikationspfad (14) ein zweites Absicherungsmodul (18) aufweist, wobei das erste Absicherungsmodul (16) derart beschaffen und eingerichtet ist, in einer ersten Weise über den ersten Kommunikationspfad (12) zu sendende Daten abzusichern, und wobei das zweite Absicherungsmodul (18) derart beschaffen und eingerichtet ist, in einer zweiten, von der ersten Weise sich unterscheidenden Weise, über den zweiten Kommunikationspfad (14) zu sendende Daten abzusichern.The present invention relates to a system (10) for data transmission for a commercial vehicle, with at least one first communication path (12) and with at least one second communication path (14), the first communication path (12) having a first protection module (16) and the The second communication path (14) has a second protection module (18), the first protection module (16) being designed and set up in a first way to protect data to be sent via the first communication path (12), and the second protection module (18) is designed and set up in a second way, different from the first way, to secure data to be sent via the second communication path (14).
Description
Die vorliegende Erfindung betrifft ein System zur Datenübertragung für ein Nutzfahrzeug sowie ein Verfahren hierzu.The present invention relates to a system for data transmission for a commercial vehicle and a method for this.
Systeme zur Datenübertragung in Nutzfahrzeugen sowie die entsprechenden Verfahren dienen zur sicheren Datenübertragung auf den Bordkommunikationsmitteln von Fahrzeugen, insbesondere Nutzfahrzeugen. Dabei stellt sich insbesondere die Frage der Absicherung der Kommunikationswege elektronischer Systeme und Komponenten für derartige Fahrzeuge.Systems for data transmission in commercial vehicles and the corresponding methods are used for secure data transmission on the on-board communication means of vehicles, in particular commercial vehicles. In particular, the question of securing the communication channels of electronic systems and components for such vehicles arises.
Die Anforderung, eine ausreichende Absicherung bereitzustellen, wird beispielsweise von Sicherheitsnormen der Automobilindustrie gestellt, wie beispielsweise der ISO 26262 sowie auch anderen Normen.The requirement to provide adequate protection is made, for example, by safety standards in the automotive industry, such as ISO 26262 and other standards.
In Bezug zur Absicherung von Datenkommunikation existiert eine Reihe von grundsätzlichen Methoden, die als Einzelmethoden allgemein verbreitet sind und von gängigen technischen Normen referenziert werden.In relation to the protection of data communication, there are a number of basic methods that are widely used as individual methods and are referenced by common technical standards.
Etwa nennt die Sicherheitsnorm
Die konkrete Anwendung und Ausgestaltung der Methoden wird jedoch nicht vorgegeben und die Erreichung eines angemessenen Absicherungslevels wird dem Entwickler selbst überlassen.However, the concrete application and design of the methods is not specified and the achievement of an appropriate level of security is left to the developer himself.
Die Stärke einer Absicherung der Kommunikation mittels eines Protokolls hängt dabei von der genauen Ausgestaltung des Protokolls bzw. der Absicherungsmaßnahmen ab. The strength of a protection of the communication by means of a protocol depends on the exact design of the protocol or the protection measures.
Sie ist damit limitiert / beeinflusst, etwa durch die technischen Möglichkeiten der Protokoll (-konfiguration), der Sende-Einheit oder durch die Anforderungen an eine maximale Sendezeit (pro Messwert) etc.It is therefore limited / influenced, for example by the technical possibilities of the protocol (configuration), the transmission unit or the requirements for a maximum transmission time (per measured value) etc.
Wünschenswert wäre es, die Absicherung der Kommunikationswege insgesamt zu verbessern, um Fernzugriffe und Manipulationen ausschließen zu können.It would be desirable to improve the overall security of the communication channels in order to be able to rule out remote access and manipulation.
Diese Aufgabe wird erfindungsgemäß gelöst durch ein System zur Datenübertragung für ein Nutzfahrzeug mit den Merkmalen des Anspruchs 1.According to the invention, this object is achieved by a system for data transmission for a commercial vehicle having the features of claim 1.
Danach ist vorgesehen, dass ein System zur Datenübertragung für ein Nutzfahrzeug bereitgestellt wird, mit wenigstens einem ersten Kommunikationspfad und mit wenigstens einem zweiten Kommunikationspfad, wobei der erste Kommunikationspfad ein erstes Absicherungsmodul aufweist und wobei der zweite Kommunikationspfad ein zweites Absicherungsmodul aufweist, wobei das erste Absicherungsmodul derart beschaffen und eingerichtet ist, in einer ersten Weise über den ersten Kommunikationspfad zu sendende Daten abzusichern, und wobei das zweite Absicherungsmodul derart beschaffen und eingerichtet ist, in einer zweiten, von der ersten Weise sich unterscheidenden Weise und/oder in einer zumindest teilweise identische Art und Weise, über den zweiten Kommunikationspfad zu sendende Daten abzusichern.It is then provided that a system for data transmission for a commercial vehicle is provided, with at least one first communication path and with at least one second communication path, the first communication path having a first protection module and the second communication path having a second protection module, the first protection module such is designed and set up to secure data to be sent via the first communication path in a first way, and wherein the second protection module is set up and set up in a second way that differs from the first way and / or in an at least partially identical way and Way to secure data to be sent via the second communication path.
Die Erfindung basiert auf dem Grundgedanken, dass die grundliegenden technologischen Möglichkeiten von Übertragungsprotokollen im Kontext redundanter Ausführungen der Kommunikationspfade in einer vorteilhaften Weise genutzt werden. Durch die Bereitstellung wenigstens zweier Kommunikationspfade wird bereits eine Redundanz erzielt. Dann soll aber eine Diversität bzgl. der Kommunikationsinhalte hinsichtlich Daten und Messdaten auf den redundanten Kommunikationskanälen erfolgen. Die Diversität betrifft hierbei auch die Ausgestaltung der Absicherungsmaßnahmen der einzelnen redundanten Kommunikationswege. Dies ermöglicht eine erhöhte Absicherung der Kommunikation. Als Vorteile sind insbesondere eine höhere Absicherung, ein geringeres residuales Risiko für Bevölkerung und Nutzer der Geräte zu nennen. In Modelrechnungen in Anlehnung an die ISO 26262 konnte gezeigt werden, dass die Erfindung die Fähigkeit zur Erkennung von Kommunikationsfehlern (sog. Diagnoseabdeckung / diagnostic coverage) merklich erhöhen kann. Diese Erhöhung kann je nach Applikationskontext bei ca. 30% (relativ) oder weitaus höher liegen.The invention is based on the basic idea that the fundamental technological possibilities of transmission protocols in the context of redundant versions of the communication paths are used in an advantageous manner. Redundancy is achieved by providing at least two communication paths. Then there should be diversity with regard to the communication content with regard to data and measurement data on the redundant communication channels. The diversity also affects the design of the security measures for the individual redundant communication channels. This enables increased security of communication. The advantages are, in particular, a higher level of protection and a lower residual risk for the population and users of the devices. In model calculations based on ISO 26262, it was possible to show that the invention can markedly increase the ability to detect communication errors (so-called diagnostic coverage). This increase can be around 30% (relative) or much higher, depending on the application context.
Der weitere Vorteil, der über die rein numerisch errechnete Erhöhung der Diagnoseabdeckung hinausgeht, ist, dass eine (erhöhte) Absicherung gegen Kommunikationsfehler hinsichtlich verschiedenartiger Ursachen geschaffen werden kann.The further advantage that goes beyond the purely numerically calculated increase in diagnostic coverage is that (increased) protection against communication errors with regard to various causes can be created.
Als weitere Vorteile sind beispielsweise zu nennen, dass die Erreichung der Anforderungen höherer Automotive Safety Integrity Level möglich wird. Zudem ist es möglich, neuere und weitere Technologien im Produkt sowie weitere Bauteile oder Protokolle entsprechend verwenden zu können. Auch ein größerer Umfang an benötigten Integritäts-Leveln mit gleicher Technologie bzw. gleichen Bauteilen wird ermöglicht. Hierdurch lassen sich Skaleneffekte im Einkauf, wie Kostenreduktion, Streamlining im Beschaffungsaufwand generell ein besseres Kostenmanagement erreichen. Ein weiterer Vorteil ist ebenfalls, dass durch eine Realisierung mit sog. „Off the shelf“ Komponenten insgesamt die Bereitstellung und Ausgestaltung der Systeme verbessert. Es ist keine Änderung hin zu einem Custom-protokoll nötig, d.h. also keinerlei selbstproduzierte Lösung nötig, da man auf bestehende Lösungen in neuer Kombination zurückgreifen kann. Insgesamt lässt sich so der Entwicklungsaufwand und auch der Änderungsaufwand verringern und auch gleichzeitig die Verfügbarkeit absichern.Further advantages are, for example, that it is possible to achieve the requirements of higher automotive safety integrity levels. In addition, it is possible to use newer and further technologies in the product as well as further components or protocols accordingly. A larger scope of required integrity levels with the same technology or the same components is also made possible. This allows economies of scale in purchasing, such as cost reduction, streamlining in the procurement effort, generally better cost management. Another advantage is that implementation with so-called "off the shelf" components improves the overall provision and design of the systems. It is not Change to a custom protocol is necessary, ie no self-produced solution is necessary, since existing solutions can be used in new combinations. Overall, the development effort and the change effort can be reduced and at the same time the availability ensured.
Weiter ist es möglich, eine Einsparung von Bauteilen zu erreichen, etwa in der internen Fahrzeugkommunikation, wie beispielsweise der Can-Kommunikation (Can-Transmitter oder externe Micro- Controller, die in diesem Zusammenhang zu nennen wären).It is also possible to achieve savings in components, for example in internal vehicle communication, such as CAN communication (Can transmitters or external microcontrollers, which should be mentioned in this context).
Auch ist eine schnellere Daten/Messwertübermittlung im Sinne einer Refreshrate der Protokolle, der Updater-Rate, einer höheren Anzahl an Nachrichtenpakete oder Nutzdaten pro Zeit ermöglicht. Dies ergibt sich auch wegen einer kürzeren „Telegrammlänge“ bei Aufrechterhaltung bzw. Erhöhung der Absicherung. A faster data / measured value transmission in the sense of a refresh rate of the protocols, the updater rate, a higher number of message packets or useful data per time is also made possible. This is also due to a shorter "telegram length" when maintaining or increasing the protection.
Insbesondere kann vorgesehen sein, dass das erste Absicherungsmodul und das zweite Absicherungsmodul derart beschaffen und eingerichtet sind, dass der Absicherungsgrad des ersten Absicherungsmoduls sich vom Absicherungsgrad des zweiten Absicherungsmoduls unterscheidet oder umgekehrt. Insbesondere soll erreicht werden, dass durch eine Diversität der Absicherung ein höherer Schutzgrad erreicht werden kann, als dies mit herkömmlichen Verfahren der Fall ist.In particular, it can be provided that the first protection module and the second protection module are designed and set up in such a way that the protection level of the first protection module differs from the protection level of the second protection module or vice versa. In particular, the aim is to ensure that a higher degree of protection can be achieved through a diversity of the protection than is the case with conventional methods.
Insbesondere kann vorgesehen sein, dass durch das erste Absicherungsmodul und das zweite Absicherungsmodul eine asymmetrische Absicherung der abzusendenden Daten realisiert ist. Durch die Asymmetrie wird eine Verbesserung der Absicherung und damit ein höherer Schutzgrad erreicht. Gleichzeitig ist der Aufwand der Absicherungsmaßnahmen insgesamt geringer, als dies bei einer symmetrischen Absicherung, die aber gleichzeitig einen sehr hohen Schutzgrad anstrebt, der Fall ist.In particular, it can be provided that the first protection module and the second protection module implement asymmetrical protection of the data to be sent. The asymmetry improves the protection and thus a higher degree of protection. At the same time, the overall effort of the security measures is lower than is the case with symmetrical security, which at the same time strives for a very high degree of protection.
Die Stärken der Absicherung können jeweils verschieden sein, so dass in der späteren Verrechnung, also im Abgleich, eine insgesamt stärkere Absicherung, bei invertierten Datenwerten auch eine höhere Auflösung, erreicht werden kann.The strengths of the protection can be different in each case, so that in the later offsetting, i.e. in the comparison, an overall stronger protection, and with inverted data values, a higher resolution can be achieved.
Die Daten können insbesondere Sensordaten sein und/oder umfassen. Sensordaten sind hier besonders vorteilhaft einzusetzen bzw. das vorgestellte System arbeitet mit Sensordaten insbesondere deshalb vorteilhaft, weil diese oft mit teilweise sicherheitskritischen Laufzeit- und Timinganforderungen versehen sind, für welche anderen Absicherungsmethoden, wie etwa das Integrieren oder Vergleichen mehrerer hintereinander gesendeter Datenwerte, zeitlich problematisch und nachteilsbehaftet sind.The data can in particular be and / or comprise sensor data. Sensor data are to be used particularly advantageously here or the system presented works with sensor data particularly advantageously because these are often provided with partially safety-critical runtime and timing requirements for which other security methods, such as integrating or comparing several data values sent one after the other, are problematic and time-consuming are disadvantageous.
Darüber hinaus kann vorgesehen sein, dass das erste Absicherungsmodul derart beschaffen und eingerichtet ist, dass eine Message-Counter-Funktionalität auf dem ersten Kommunikationspfad erfolgt oder erfolgen kann.In addition, it can be provided that the first protection module is designed and set up in such a way that a message counter functionality takes place or can take place on the first communication path.
Insbesondere kann dabei eine Absicherung gegen eingeschobene und/oder verlorene und/oder wiederholt gesendete Nachrichtenpakete erfolgen. Denkbar ist beispielsweise, dass es sich bei den Message-Countern um sog. Rolling-Counters handelt, die eine Absicherung unter anderem gegen eingeschobene, verlorene oder wiederholt gesendete Nachrichtenpakete ermöglichen. Als Absicherungsstärke ist hier in Anlehnung an die ISO 26262 beispielsweise eine mittlere Absicherungsstärke von 8bit zu nennen.In particular, protection can be provided against inserted and / or lost and / or repeatedly sent message packets. It is conceivable, for example, that the message counters are so-called rolling counters, which enable protection against, among other things, inserted, lost or repeatedly sent message packets. Based on ISO 26262, for example, an average security level of 8 bits should be mentioned as the security level.
Des Weiteren kann vorgesehen sein, dass das erste Absicherungsmodul zusätzlich derart beschaffen und eingerichtet ist, dass eine Information-Redundancy-Funktionalität auf dem ersten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt. Hier kann es sich beispielsweise um eine sog. Information-Redundancy mittels Redundant Bits handeln, d.h. eine Absicherung eines Kleinteils der Nutzdaten durch wiederholtes (ggf. invertiertes) Ablegen im Nachrichtenpaket. Als Stärke ist hier eine geringe Stärke von 4bit zu nennen.Furthermore, it can be provided that the first protection module is additionally designed and set up in such a way that an information redundancy functionality takes place or can take place on the first communication path, in which a protection of at least part of the user data by repeated and / or inverted storage in sent message packets. This can be, for example, a so-called information redundancy using redundant bits, i.e. a protection of a small part of the user data by repeated (possibly inverted) storage in the message packet. The strength here is a low strength of 4 bits.
Außerdem ist denkbar, dass das erste Absicherungsmodul zusätzlich derart beschaffen und eingerichtet ist, dass eine CRC-Information-Redundancy-Funktionalität auf dem ersten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch Bildung einer Checksumme erfolgt. Bei der Information-Redundancy („CRC“) erfolgt eine Absicherung der Nutzdaten durch Bildung einer Checksumme, deren Stärke aber deutlich von ihrer Länge an Bits abhängt. Als Stärke ist eine geringe Stärke von 4bit zu nennen.It is also conceivable that the first protection module is additionally designed and set up in such a way that a CRC information redundancy functionality takes place or can take place on the first communication path, in which at least part of the useful data is secured by forming a checksum. With information redundancy ("CRC"), the user data is secured by forming a checksum, the strength of which, however, clearly depends on the length of the bits. A low strength of 4bit should be mentioned as strength.
Denkbar ist beispielsweise, dass der erste Kommunikationspfad identisch zum zweiten Kommunikationspfad ausgebildet ist.It is conceivable, for example, that the first communication path is identical to the second communication path.
Insbesondere kann vorgesehen sein, dass das zweite Absicherungsmodul derart beschaffen und eingerichtet ist, dass eine Message-Counter-Funktionalität auf dem zweiten Kommunikationspfad erfolgt oder erfolgen kann, insbesondere wobei eine Absicherung gegen eingeschobene und/oder verlorene und/oder wiederholt gesendete Nachrichtenpakete erfolgt.In particular, it can be provided that the second protection module is designed and set up such that a message counter functionality takes place or can take place on the second communication path, in particular with protection against inserted and / or lost and / or repeatedly sent message packets.
Außerdem ist denkbar, dass das zweite Absicherungsmodul derart beschaffen und eingerichtet ist, dass eine Information-Redundancy-Funktionalität auf dem zweiten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt.It is also conceivable that the second protection module is designed and set up in such a way that information redundancy functionality takes place or can take place on the second communication path in which at least part of the user data is protected by repeated and / or inverted storage in sent message packets .
Außerdem ist denkbar, dass das zweite Absicherungsmodul zusätzlich derart beschaffen und eingerichtet ist, dass eine CRC-Information-Redundancy-Funktionalität auf dem zweiten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch Bildung einer Checksumme erfolgt.It is also conceivable that the second protection module is additionally designed and set up in such a way that a CRC information redundancy functionality takes place or can take place on the second communication path in which at least part of the user data is secured by forming a checksum.
Denkbar ist auch, dass die Information-Redundancy-Funktionalität des zweiten Absicherungsmodul derart ausgestaltet und beschaffen ist, dass eine Absicherung des gesamten Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt.It is also conceivable that the information redundancy functionality of the second protection module is designed and created in such a way that the entire part of the useful data is protected by repeated and / or inverted storage in sent message packets.
Außerdem kann vorgesehen sein, dass weiter ein Abgleichmodul vorgesehen ist, dass derart beschaffen und eingerichtet ist, dass die mittels des ersten und zweiten Absicherungsmoduls abgesicherten Daten nach erfolgtem Versand oder Empfang dieser Daten zumindest teilweise gegeneinander abgeglichen werden.In addition, provision can be made for a comparison module to be provided that is designed and set up in such a way that the data secured by means of the first and second security module are at least partially compared with one another after these data have been sent or received.
Weitere Einzelheiten und Vorteile der Erfindung sollen nun anhand eines in den Zeichnungen näher dargestellten Ausführungsbeispiels erläutert werden.Further details and advantages of the invention will now be explained on the basis of an exemplary embodiment shown in more detail in the drawings.
Es zeigen:
-
1 ein erstes Ausführungsbeispiel eines Systems zur Datenübertragung für ein Nutzfahrzeug; -
2 ein zweites Ausführungsbeispiel eines Systems zur Datenübertragung für ein Nutzfahrzeug; und -
3 ein weiteres, drittes Ausführungsbeispiel eines Systems zur Datenübertragung für ein Nutzfahrzeug gemäß der vorliegenden Erfindung.
-
1 a first embodiment of a system for data transmission for a commercial vehicle; -
2 a second embodiment of a system for data transmission for a commercial vehicle; and -
3 a further, third exemplary embodiment of a system for data transmission for a utility vehicle according to the present invention.
Das System
Der erste Kommunikationspfad
Der zweite Kommunikationspfad
Das erste Absicherungsmodul
Das zweite Absicherungsmodul
Das System
Eine Anwendung für die Kommunikation von Daten zwischen Sensoren/hochintegrierten Hardware Elementen ist ebenfalls denkbar.An application for the communication of data between sensors / highly integrated hardware elements is also conceivable.
Außerdem ist es möglich, dass das System für die Kommunikation von Daten innerhalb der ECU oder zwischen Steuergeräten eingesetzt wird.It is also possible that the system is used to communicate data within the ECU or between control units.
Das System
Der erste Kommunikationspfad 12 mit dem ersten Absicherungsmodul16 ist dabei derart beschaffen und ausgestaltet, dass die folgenden Maßnahmen umgesetzt werden:
- The
first communication path 12 with thefirst protection module 16 is created and designed in such a way that the following measures are implemented:
Als erste Maßnahme
Als zusätzliche zweite Maßnahme
Als weitere, zusätzliche dritte Maßnahme
Der zweite Kommunikationspfad
Durch den zweiten Kommunikationsweg (mit gleichen Maßnahmen) kann sich, eine nachgelagerte Abgleichlogik vorausgesetzt, die Gesamtabsicherungsstärke des Nutzsignals zwar noch erhöhen, jedoch bleiben die grundlegenden Schwächen der Maßnahmen erhalten. So erbringt etwa (je nach Anforderung der Anwendung) die Maßnahme der „Redundant Bits“ für große Teile des (ggf. sicherheitskritischen) Nutzdatenbereichs gar keine Absicherung.The second communication path (with the same measures) can, assuming a downstream comparison logic, increase the overall security of the useful signal, but the basic weaknesses of the measures remain. For example, depending on the requirements of the application, the "redundant bits" measure does not provide any protection at all for large parts of the (possibly safety-critical) user data area.
Das System
Es bestehen die folgenden Unterschiede:
Das System 110 kann wie folgt (mit Fokus auf Absicherungserhöhung) mit diversitärer Redundanz in den Absicherungsmaßnahmen ausgestaltet sein:
- The
system 110 can be designed as follows (with a focus on increased coverage) with diverse redundancy in the coverage measures:
Als erste Maßnahme
Als zusätzliche zweite Maßnahme
Als weitere, zusätzliche dritte Maßnahme
Abweichend von vorstehend beschriebenen ersten Ausführungsbeispiel gemäß
- Als erste Maßnahme
M4 im zweiten Kommunikationspfad 114 erfolgt eine Information Redundancy („Redundant Bits“), die eine Absicherung des gesamten Teils der Nutzdaten durch wiederholtes (ggf. invertiertes) Ablegen im Nachrichtenpakte (Stärke: hoch, 12bit) bietet.
- As a first measure
M4 in thesecond communication path 114 information redundancy ("redundant bits") takes place, which offers protection of the entire part of the user data by repeated (possibly inverted) storage in the message package (strength: high, 12 bit).
Als weitere, zusätzliche zweite Maßnahme
Die diversitäre Absicherung der Kommunikationsweg ermöglicht es einer nachgelagerten Abgleichlogik die Stärken der Absicherungsmaßnahmen gewinnbringend zu kombinieren. Bei geeigneter Auslegung wird in der Praxis das Fehlen eines MessageCounters im zweiten Kommunikationspfad
Ein Vorteil dieser Architektur ist, dass in dieser sogenannten diversitären Ausführung wird die (Mess)datenübermittlung sicherer wird.One advantage of this architecture is that in this so-called diverse design, the (measurement) data transmission is more secure.
Des Weiteren sind auch andere diversitäre Ausgestaltungen vorteilsbringend und umsetzbar (etwa starker „CRC“ bei Verzicht/Schwächung auf „Redundant Bit“ bzw. „Rolling Counter“ in einem Kommunikationsweg). Diese Möglichkeiten diversitärer Absicherung sind hier mit gemeint, auch wenn sie nicht bis ins letzte Detail als Beispiel ausgeführt sind.In addition, other diverse configurations are advantageous and can be implemented (for example, strong “CRC” when “redundant bit” or “rolling counter” is not used in a communication path). These options for diversified hedging are also included here, even if they are not given as an example down to the last detail.
Des Weiteren ermöglicht oben ausgeführtes Beispiel der Abgleichlogik nicht nur die verbesserte Erkennung von Kommunikationsfehlern sondern auch die Bewertung und Methoden zur Kompensation. Etwa durch ein 2oo3 voting mit optimaler/hoher Auflösung/Genauigkeit des Nutzdatenbereichs (12bit x 3 (+4bit x 1)). Vorteil bzgl. Robustheit der Kommunikation und bzgl. Fail-Operational Eigenschaften.Furthermore, the above example of the comparison logic enables not only the improved detection of communication errors but also the evaluation and methods of compensation. For example through a 2oo3 voting with optimal / high resolution / accuracy of the user data area (12bit x 3 (+ 4bit x 1)). Advantage in terms of robustness of communication and in terms of fail-operational properties.
Das System
Es bestehen die folgenden Unterschiede:
Das System 210 kann wie folgt (mit Fokus auf schnelle Datenverfügbarkeit, bei dennoch hoher Gesamtabsicherung) mit diversitärer Redundanz in den Absicherungsmaßnahmen ausgestaltet sein:Der Kommunikationspfad 212 kann als „Maßnahme“ M6 auf kurze „Telegrammlänge“ und hohe Senderate/Updaterate getrimmt sein, z.B. durch Einsprung von Bits bei den Absicherungsmaßnahmen. Denkbar ist hier, nur (4bit) Rolling Counter, etc. einzusetzen.
- The
system 210 can be designed as follows (with a focus on fast data availability, but with a high level of overall protection) with diverse redundancy in the protection measures:- The
communication path 212 As a “measure” M6, it can be trimmed to a short “telegram length” and a high transmission rate / update rate, eg by inserting bits during the security measures. It is conceivable to only use (4-bit) rolling counters, etc. here.
- The
Der Kommunikationspfad
Weiter denkbar ist eine Abstimmung der Zeiten aufeinander, so dass etwa Kommunikationspfad
Dies ist insbesondere vorteilhaft bei der Realisierung von mehreren (System)Funktionen mit verschiedenen Anforderungen bzgl. Absicherung und Timing sowie bei der Realisierung einer (System-)Funktion, die verschiedene Anforderungen bzgl. ,Performance-Timing‘ und ,Absicherungs-Timing‘ hat. Ein Anwendungsbeispiel in diesem Zusammenhang ist beispielsweise im Zusammenhang mit Drucksensoren gegeben.This is particularly advantageous when realizing several (system) functions with different requirements with regard to protection and timing as well as when realizing a (system) function that has different requirements with regard to “performance timing” and “protection timing”. An application example in this context is given, for example, in connection with pressure sensors.
BezugszeichenlisteList of reference symbols
- 1010
- Systemsystem
- 1212
- erster Kommunikationspfadfirst communication path
- 1414th
- zweiter Kommunikationspfadsecond communication path
- 1616
- erstes Absicherungsmodulfirst protection module
- 1818th
- zweites Absicherungsmodul second protection module
- 110110
- Systemsystem
- 112112
- erster Kommunikationspfadfirst communication path
- 114114
- zweiter Kommunikationspfadsecond communication path
- 116116
- erstes Absicherungsmodulfirst protection module
- 118118
- zweites Absicherungsmodul second protection module
- 210210
- Systemsystem
- 212212
- erster Kommunikationspfadfirst communication path
- 214214
- zweiter Kommunikationspfadsecond communication path
- 216216
- erstes Absicherungsmodulfirst protection module
- 218218
- zweites Absicherungsmodul second protection module
- M1M1
- Maßnahmemeasure
- M2M2
- Maßnahmemeasure
- M3M3
- Maßnahmemeasure
- M4M4
- Maßnahmemeasure
- M5M5
- Maßnahmemeasure
- M6M6
- Maßnahmemeasure
- M7M7
- Maßnahmemeasure
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDED IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte Nicht-PatentliteraturNon-patent literature cited
- ISO 26262 [0005]ISO 26262 [0005]
- ISO 26262-5 [0005]ISO 26262-5 [0005]
Claims (12)
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019108504.7A DE102019108504A1 (en) | 2019-04-02 | 2019-04-02 | System for data transmission for a commercial vehicle and method for this |
EP20715031.9A EP3949192A1 (en) | 2019-04-02 | 2020-03-26 | System for transmitting data for a utility vehicle, and method therefor |
CN202080040892.1A CN113924742B (en) | 2019-04-02 | 2020-03-26 | System for data transmission of commercial vehicle and method thereof |
PCT/EP2020/058506 WO2020200996A1 (en) | 2019-04-02 | 2020-03-26 | System for transmitting data for a utility vehicle, and method therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019108504.7A DE102019108504A1 (en) | 2019-04-02 | 2019-04-02 | System for data transmission for a commercial vehicle and method for this |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019108504A1 true DE102019108504A1 (en) | 2020-10-08 |
Family
ID=70050115
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019108504.7A Pending DE102019108504A1 (en) | 2019-04-02 | 2019-04-02 | System for data transmission for a commercial vehicle and method for this |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP3949192A1 (en) |
CN (1) | CN113924742B (en) |
DE (1) | DE102019108504A1 (en) |
WO (1) | WO2020200996A1 (en) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19854654B4 (en) * | 1998-11-26 | 2005-05-12 | Siemens Ag | Method for booting up an intermediate interface, z. B. a V5.2 interface |
EP1355456A1 (en) * | 2002-04-16 | 2003-10-22 | Robert Bosch Gmbh | FlexRay communication protocol |
DE102012000185B4 (en) * | 2012-01-09 | 2014-11-06 | Siemens Aktiengesellschaft | Method for operating a communication network and network arrangement |
DE102014107399B4 (en) * | 2014-05-26 | 2020-03-26 | Knorr-Bremse Systeme für Nutzfahrzeuge GmbH | Electronically controlled, electro-pneumatic brake system |
EP3542484B1 (en) * | 2016-11-18 | 2021-04-21 | Telefonaktiebolaget LM Ericsson (publ) | Technique for transferring data in a radio communication |
DE102018113330A1 (en) * | 2017-06-09 | 2018-12-13 | Steering Solutions Ip Holding Corporation | Evaluation of a sequence of messages for a redundant communication system |
CN107453913B (en) * | 2017-08-14 | 2020-08-07 | 深圳通业科技股份有限公司 | Gateway redundancy method with high-speed communication between processors |
-
2019
- 2019-04-02 DE DE102019108504.7A patent/DE102019108504A1/en active Pending
-
2020
- 2020-03-26 CN CN202080040892.1A patent/CN113924742B/en active Active
- 2020-03-26 EP EP20715031.9A patent/EP3949192A1/en active Pending
- 2020-03-26 WO PCT/EP2020/058506 patent/WO2020200996A1/en unknown
Also Published As
Publication number | Publication date |
---|---|
CN113924742A (en) | 2022-01-11 |
WO2020200996A1 (en) | 2020-10-08 |
CN113924742B (en) | 2024-02-23 |
EP3949192A1 (en) | 2022-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3586708T2 (en) | PROCESS FOR ERROR DETECTION AND CORRECTION BY MULTIPLE DECISION. | |
EP3046816B1 (en) | Method for monitoring a transmission link | |
EP0720004B1 (en) | FDIC-method for minimising measurement errors in a measurement arrangement with redundant sensors | |
EP1802019B1 (en) | Identification of errors in data transmission | |
DE102007042353B4 (en) | A method for detecting faults in a vehicle system of an active front steering | |
DE10152235B4 (en) | Method for detecting errors during data transmission within a CAN controller and a CAN controller for carrying out this method | |
DE19939872B4 (en) | Method and device for sensor monitoring, in particular for an ESP system for vehicles | |
WO2010127996A1 (en) | Control system for safely operating at least one functional component | |
EP1811722B1 (en) | Method and device for converting messages on multiple channels into a safe single channel message | |
EP2122382B1 (en) | Method for increasing the availability of a global navigation system | |
DE10140146A1 (en) | Arrangement for vehicle position assignment of wheels of a vehicle | |
DE102006036861A1 (en) | Passenger protection system | |
EP1118519B1 (en) | Method for detection of a faulty installation of a control unit in a motor vehicle | |
DE102018112584A1 (en) | Configurable sensor device and method for monitoring its configuration | |
DE10333323B4 (en) | Method for failure detection of sensors, in particular for an ESP system for vehicles | |
EP2394400A1 (en) | Configurable status processing unit for sensor-actuator systems | |
DE102010028485B4 (en) | Method and device for securing data packets to be transmitted via an interface | |
DE102019108504A1 (en) | System for data transmission for a commercial vehicle and method for this | |
EP3550748B1 (en) | Method for detecting data falsification in a data transfer over error-proof communication link | |
EP3499324B1 (en) | Method of modular verification of a configuration of a device | |
DE4425254A1 (en) | Data transmission method in a real-time data processing system | |
EP1596517B1 (en) | Method of transmission of redundantly provided data over a single channel | |
DE102017220068A1 (en) | Method and on-board control unit for controlling and / or monitoring components of a rail vehicle | |
DE19635240A1 (en) | Storage system | |
EP0525921A2 (en) | Data transmission with repetition, one of the messages being cryptic |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed |