DE102022119402A1 - Verfahren zum Betreiben einer Bremsanlage für ein Kraftfahrzeug sowie entsprechende Bremsanlage - Google Patents

Verfahren zum Betreiben einer Bremsanlage für ein Kraftfahrzeug sowie entsprechende Bremsanlage Download PDF

Info

Publication number
DE102022119402A1
DE102022119402A1 DE102022119402.7A DE102022119402A DE102022119402A1 DE 102022119402 A1 DE102022119402 A1 DE 102022119402A1 DE 102022119402 A DE102022119402 A DE 102022119402A DE 102022119402 A1 DE102022119402 A1 DE 102022119402A1
Authority
DE
Germany
Prior art keywords
authentication
braking force
control element
brake system
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022119402.7A
Other languages
English (en)
Inventor
Kilian Förster
Frank Müller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Audi AG
Original Assignee
Audi AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Audi AG filed Critical Audi AG
Priority to DE102022119402.7A priority Critical patent/DE102022119402A1/de
Publication of DE102022119402A1 publication Critical patent/DE102022119402A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/17Using electrical or electronic regulation means to control braking
    • B60T8/172Determining control parameters used in the regulation, e.g. by calculations involving measured or detected parameters
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T17/00Component parts, details, or accessories of power brake systems not covered by groups B60T8/00, B60T13/00 or B60T15/00, or presenting other characteristic features
    • B60T17/18Safety devices; Monitoring
    • B60T17/22Devices for monitoring or checking brake systems; Signal devices
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T7/00Brake-action initiating means
    • B60T7/02Brake-action initiating means for personal initiation
    • B60T7/04Brake-action initiating means for personal initiation foot actuated
    • B60T7/042Brake-action initiating means for personal initiation foot actuated by electrical means, e.g. using travel or force sensors
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/32Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
    • B60T8/88Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/413Plausibility monitoring, cross check, redundancy

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Regulating Braking Force (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Betreiben einer Bremsanlage (1) für ein Kraftfahrzeug, wobei die Bremsanlage (1) eine Betriebsbremseinrichtung (2) aufweist und ein Ansteuern der Betriebsbremseinrichtung (2) zum Erzeugen einer Bremskraft auf eine Radachse des Kraftfahrzeugs zumindest zeitweise in Abhängigkeit von einer Einstellung eines Bedienelements (11) erfolgt. Dabei ist vorgesehen, dass das Bedienelement (11) die Einstellung in Datenpaketen an ein Steuergerät (3) der Bremsanlage (1) überträgt, von welchen wenigstens ein Authentifizierungsdatenpaket eine mittels einer kryptografischen Funktion unter Verwendung eines in dem Bedienelement (11) und dem Steuergerät (3) hinterlegten Schlüssels und eines nach einem definierten Muster wechselnden Authentifizierungscodes erzeugte Authentifizierungskennung enthält, wobei das Steuergerät (3) die Authentifizierungskennung zur Authentifizierung des Authentifizierungsdatenpakets verwendet und bei erfolgreicher Authentifizierung aus der Einstellung die Bremskraft ermittelt und die Betriebsbremseinrichtung (2) zum Erzeugen der ermittelten Bremskraft ansteuert. Die Erfindung betrifft weiterhin eine Bremsanlage (1) für ein Kraftfahrzeug.

Description

  • Die Erfindung betrifft ein Verfahren zum Betreiben einer Bremsanlage für ein Kraftfahrzeug, wobei die Bremsanlage eine Betriebsbremseinrichtung aufweist und ein Ansteuern der Betriebsbremseinrichtung zum Erzeugen einer Bremskraft auf eine Radachse des Kraftfahrzeugs zumindest zeitweise in Abhängigkeit von einer Einstellung eines Bedienelements erfolgt. Die Erfindung betrifft weiterhin eine Bremsanlage für ein Kraftfahrzeug.
  • Aus dem Stand der Technik ist zum Beispiel die Druckschrift US 2021/0387604 A1 bekannt. Diese beschreibt ein Redundanzmodul für ein pneumatisches Bremssystem eines Fahrzeugs, mit Federspeicherbremsen an wenigstens einer Achse, aufweisend: einen Parkbremsdruckanschluss zum Empfangen eines Parkbremsdrucks, einen Federspeicheranschluss zum Bereitstellen eines Federspeicherdrucks und einen Redundanzdruckanschluss zum Empfangen eines Redundanzdrucks, und eine Kolbenanordnung, mit einem Inverskolben, der eine Parkbremsdrucksteuerfläche, eine Federspeichersteuerfläche und eine Redundanzsteuerfläche aufweist, wobei ein auf die Parkbremsdrucksteuerfläche wirkender Parkbremsdruck das Aussteuern eines gleichsinnigen Federspeicherdrucks bewirkt, und ein auf die Redundanzdrucksteuerfläche wirkender Redundanzdruck ein inverses Aussteuern des Federspeicherdrucks bewirkt.
  • Es ist Aufgabe der Erfindung, ein Verfahren zum Betreiben einer Bremsanlage für ein Kraftfahrzeug vorzuschlagen, welches gegenüber bekannten Verfahren Vorteile aufweist, insbesondere zuverlässig eine Manipulation des Bedienelements und/oder der von dem Bedienelement ermittelten Einstellung erkennt.
  • Dies wird erfindungsgemäß mit einem Verfahren zum Betreiben einer Bremsanlage für ein Kraftfahrzeug mit den Merkmalen des Anspruchs 1 erreicht. Dabei ist vorgesehen, dass das Bedienelement die Einstellung in Datenpaketen an ein Steuergerät der Bremsanlage überträgt, von welchen wenigstens ein Authentifizierungsdatenpaket eine mittels einer kryptografischen Funktion unter Verwendung eines in dem Bedienelement und dem Steuergerät hinterlegten Schlüssels und eines nach einem definierten Muster wechselnden Authentifizierungscodes erzeugte Authentifizierungskennung enthält, wobei das Steuergerät die Authentifizierungskennung zur Authentifizierung des Authentifizierungsdatenpakets verwendet und bei erfolgreicher Authentifizierung aus der Einstellung die Bremskraft ermittelt und die Betriebsbremseinrichtung zum Erzeugen der ermittelten Bremskraft ansteuert.
  • Vorteilhafte Ausgestaltungen mit zweckmäßigen Weiterbildungen der Erfindung sind in den abhängigen Ansprüchen angegeben. Es wird darauf hingewiesen, dass die in der Beschreibung erläuterten Ausführungsbeispiele nicht beschränkend sind; vielmehr sind beliebige Variationen der in der Beschreibung, den Ansprüchen sowie den Figuren offenbarten Merkmale realisierbar.
  • Das Verfahren dient dem Betreiben der Bremsanlage. Diese ist vorzugsweise Bestandteil des Kraftfahrzeugs, kann jedoch selbst verständlich auch separat von diesem vorliegen. Die Bremsanlage dient einem Bremsen des Kraftfahrzeugs, also einer Reduzierung der Geschwindigkeit des Kraftfahrzeugs, insbesondere bis in den Stillstand, und/oder einem Festsetzen des Kraftfahrzeugs im Stillstand. Für ersteres weist die Bremsanlage die Betriebsbremseinrichtung auf, welche zumindest zeitweise an wenigstens einem Rad des Kraftfahrzeugs, bevorzugt an mehreren oder allen Rädern des Kraftfahrzeugs, eine Bremskraft bewirkt. Diese Bremskraft kann auch als Betriebsbremskraft bezeichnet werden. Liegen die mehreren Räder vor, so ist das wenigstens eine Rad als Bestandteil dieser mehreren Räder anzusehen. Sofern im Rahmen dieser Beschreibung von dem Rad oder dem wenigstens einen Rad gesprochen wird, so sind die Ausführungen äquivalent. Sie sind zudem vorzugsweise auf jedes der mehreren Räder übertragbar.
  • Das wenigstens eine Rad ist der Radachse des Kraftfahrzeugs zugeordnet, auf welche die Bremskraft mithilfe der Betriebsbremseinrichtung aufgebracht wird. Die Radachse ist beispielsweise eine Hinterradachse oder eine Vorderradachse des Kraftfahrzeugs. Bevorzugt ist die Betriebsbremseinrichtung dazu vorgesehen und ausgestaltet, zumindest zeitweise die Bremskraft auf mehrere Räder der Radachse und/oder Räder mehrerer Radachsen aufzubringen. Besonders bevorzugt wird die Betriebsbremseinrichtung dazu verwendet, zumindest zeitweise auf mehrere oder alle Radachsen des Kraftfahrzeugs beziehungsweise deren Räder die Bremskraft aufzubringen beziehungsweise die entsprechenden Räder zu bremsen.
  • Die Betriebsbremseinrichtung verfügt über wenigstens eine Radbremse, welche dem mindestens einen Rad beziehungsweise der mindestens einen Radachse zugeordnet ist. Vorzugsweise weist die Betriebsbremseinrichtung mehrere Radbremsen auf, wobei jede der Radbremsen einem Rad beziehungsweise einer Radachse des Kraftfahrzeugs zugeordnet ist. Besonders bevorzugt liegen die Radbremsen an mehreren Rädern und/oder Radachsen vor, insbesondere ist jedem Rad und/oder jeder Radachse des Kraftfahrzeugs eine separate Radbremse zugeordnet. Mittels der Radbremse wird die Bremskraft auf die Radachse beziehungsweise das jeweilige Rad des Kraftfahrzeugs aufgebracht.
  • Die mittels der Betriebsbremseinrichtung bewirkte Bremskraft kann üblicherweise beliebig eingestellt werden. Dies erfolgt in Abhängigkeit von der Einstellung des Bedienelements, über welches ein Fahrer des Kraftfahrzeugs die Bremskraft vorgibt. Das Bedienelement ist aus einem Fahrgastraum des Kraftfahrzeugs heraus von dem Fahrer erreichbar angeordnet, insbesondere liegt es zumindest bereichsweise in dem Fahrgastraum vor beziehungsweise ragt in diesen hinein. Das Bedienelement ist besonders bevorzugt als Bremspedal ausgestaltet, ist also zur Betätigung durch einen Fuß des Fahrers beziehungsweise zur Fußbetätigung durch den Fahrer vorgesehen und ausgestaltet und entsprechend angeordnet.
  • Die Bremsanlage wertet die Einstellung des Bedienelements, beispielsweise seine Stellung, aus und ermittelt aus der Einstellung die von dem Fahrer vorgegebene Bremskraft. Diese kann auch als Vorgabebremskraft bezeichnet werden. Die Betriebsbremseinrichtung wird zumindest zeitweise derart angesteuert, dass sie auf die Radachse des Kraftfahrzeugs beziehungsweise das wenigstens eine Rad die Bremskraft bewirkt, welche der Vorgabebremskraft entspricht. Insbesondere wird der Betriebsbremseinrichtung eine der Vorgabebremskraft entsprechende Sollbremskraft vorgegeben und diese stellt eine auf die Radachse beziehungsweise das wenigstens eine Rad wirkende Istbremskraft derart ein, dass sie der Sollbremskraft und mithin der Vorgabebremskraft entspricht.
  • Die Betriebsbremseinrichtung ist zumindest zeitweise rein elektronisch an das Bedienelement angebunden, sodass das Ansteuern der Radbremse beziehungsweise der Radbremsen in Abhängigkeit von der Einstellung des Bedienelements zumindest zeitweise rein elektronisch vorgenommen wird. Es kann jedoch vorgesehen sein, dass zwischen dem Bedienelement und der Radbremse eine mechanische und/oder hydraulische Rückfallebene vorliegt, sodass bei einem Ausfall der elektronischen Anbindung mittels des Bedienelements dennoch die Bremskraft bewirkt beziehungsweise eingestellt werden kann. Besonders bevorzugt ist jedoch das Bedienelement permanent rein elektronisch an die Betriebsbremseinrichtung angebunden beziehungsweise umgekehrt die Betriebsbremseinrichtung permanent rein elektronisch an das Bedienelement angebunden.
  • Das Erzeugen der Bremskraft in Abhängigkeit von der Einstellung des Bedienelements wird von einem Steuergerät der Bremsanlage vorgenommen. Das Steuergerät wertet hierzu die Einstellung des Bedienelements aus, ermittelt die Bremskraft beziehungsweise die Vorgabebremskraft und steuert die Betriebsbremseinrichtung zum Erzeugen der Istbremskraft an, welche der Sollbremskraft beziehungsweise der Vorgabebremskraft entspricht. Hierzu ist es notwendig, dass die Einstellung des Bedienelements an das Steuergerät übermittelt wird. Dies erfolgt in den Datenpaketen, welche von dem Bedienelement an das Steuergerät übertragen werden.
  • Unter den Datenpaketen sind in sich geschlossene Datensätze zu verstehen, die über eine geeignete Verbindung von dem Bedienelement zu dem Steuergerät gelangen. Beispielsweise werden die Datenpakete über einen Datenbus, insbesondere über einen SENT-Bus übermittelt. Vorzugsweise erfolgt eine Datenübertragung lediglich in eine Richtung, also von dem Bedienelement zu dem Steuergerät. Eine Datenübertragung in die umgekehrte Richtung, also von dem Steuergerät zu dem Bedienelement, ist vorzugsweise nicht vorgesehen, technisch nicht möglich oder wird unterbunden.
  • Es ist grundsätzlich denkbar, dass die Datenübertragungsverbindung zwischen dem Bedienelement und dem Steuergerät, über welche die Übertragung der Datenpakete erfolgt, manipuliert wird. Beispielsweise könnten so die von dem Bedienelement ausgehenden Datenpakete durch andere Datenpakete ersetzt werden, um dem Steuergerät eine von der tatsächlich vorliegenden Einstellung verschiedene Einstellung des Bedienelements vorzuspielen. Auf diesem Weg wäre ein tiefgreifender Eingriff in den Fahrbetrieb des Kraftfahrzeugs möglich, was eine Gefährdung des Fahrers zur Folge hätte.
  • Aus diesem Grund soll eine Authentifizierung der Datenpakete vorgenommen werden. Mittels der Authentifizierung wird sichergestellt, dass die Datenpakete ihren Ausgangspunkt tatsächlich in dem Bedienelement haben und nicht manipuliert sind. Im Rahmen der Authentifizierung wird wenigstens eines der Datenpakete als Authentifizierungsdatenpakets verwendet. Das Authentifizierungsdatenpaket enthält die Authentifizierungskennung. Diese wird mithilfe der kryptografischen Funktion erzeugt, nämlich auf Grundlage des Schlüssels und des Authentifizierungscodes.
  • Der Schlüssel ist sowohl in dem Bedienelement als auch in dem Steuergerät hinterlegt, vorzugsweise fest beziehungsweise unveränderbar. Beispielsweise wird der Schlüssel bei einer Herstellung oder einer Wartung der Bremsanlage in das Bedienelement und das Steuergerät eingeschrieben. Es kann auch vorgesehen sein, dass der Schlüssel in dem Bedienelement fest und unveränderbar hinterlegt ist und bei der Herstellung beziehungsweise Wartung der Bremsanlage der Schlüssel auch in dem Steuergerät hinterlegt wird. Hierzu kann es vorgesehen sein, den Schlüssel aus dem Bedienelement auszulesen und in das Steuergerät einzuschreiben. Eine solche Vorgehensweise ist insbesondere bei bei einem Verbau oder einem Austausch des Bedienelements zielführend.
  • Zusätzlich zu dem während des bestimmungsgemäßen Betreibens der Bremsanlage gleichbleibenden Schlüssel findet der Authentifizierungscode Eingang in die Authentifizierungskennung. Der Authentifizierungscode wechselt nach dem definierten Muster, wobei dieses Muster ebenfalls sowohl in dem Bedienelement als auch in dem Steuergerät hinterlegt ist. So ist sichergestellt, dass sowohl das Bedienelement als auch das Steuergerät Zugriff sowohl auf den Schlüssel als auch den Authentifizierungscode haben. Die Authentifizierungscodes werden in dem Bedienelement und dem Steuergerät unabhängig voneinander gemäß dem definierten Muster erzeugt beziehungsweise ermittelt, sodass in einem bestimmten Zeitpunkt der von dem Bedienelement ermittelte Authentifizierungscode dem von dem Steuergerät ermittelten Authentifizierungscode entspricht.
  • Als kryptografische Funktion wird beispielsweise eine Hashfunktion verwendet, welche aus dem Schlüssel und dem Authentifizierungscode einen Hashwert ermittelt, der als Authentifizierungskennung verwendet wird. Als Hashfunktion wird insbesondere eine kryptografische Hashfunktion verwendet, beispielsweise der Message-Digest Algorithm, insbesondere MD5, oder der Secure Hash Algorithm (SHA). Alternativ kann als kryptografische Funktion eine Verschlüsselungsfunktion verwendet werden, insbesondere eine symmetrische Verschlüsselungsfunktion. Beispielsweise ist die Verschlüsselungsfunktion eine symmetrische Blockverschlüsselungsfunktion beziehungsweise Blockchiffre, wie zum Beispiel RC5, DES oder AES.
  • Die auf die beschriebene Art und Weise ermittelte Authentifizierungskennung wird als Bestandteil eines der Datenpakete, nämlich des Authentifizierungsdatenpakets, von dem Bedienelement an das Steuergerät übermittelt. Dort wird die Authentifizierungskennung ausgewertet und zur Authentifizierung herangezogen. Ist die Authentifizierung erfolgreich, so wird aus der übertragenen Einstellung die Bremskraft ermittelt und nachfolgend die Betriebsbremseinrichtung zum Erzeugen der ermittelten Bremskraft angesteuert.
  • Vorzugsweise erfolgen das Ermitteln der Bremskraft und das Ansteuern der Betriebsbremseinrichtung nur bei erfolgreicher Authentifizierung. Ist die Authentifizierung hingegen nicht erfolgreich, schlägt sie also fehl, so unterbleibt bevorzugt zumindest das Ansteuern der Betriebsbremseinrichtung gemäß der ermittelten Bremskraft. Zusätzlich kann bereits das Ermitteln der Bremskraft selbst unterbleiben. Hierdurch ist sichergestellt, dass die Betriebsbremseinrichtung lediglich anhand der von dem Bedienelement übermittelten Einstellung angesteuert wird und nicht etwa in Abhängigkeit von einer Einstellung, die von einer anderen Einrichtung an das Steuergerät übertragen wird. Hierdurch ist eine hohe Betriebssicherheit der Bremsanlage sichergestellt.
  • Eine Weiterbildung der Erfindung sieht vor, dass das Steuergerät einen weiteren Authentifizierungscode nach dem definierten Muster ermittelt und aus dem Schlüssel und dem weiteren Authentifizierungscode eine Vergleichskennung bestimmt, wobei bei einer Übereinstimmung zwischen der Authentifizierungskennung und der Vergleichskennung auf eine erfolgreiche Authentifizierung erkannt wird, insbesondere nur dann. Es ist also vorgesehen, dass zunächst das Bedienelement aus dem Schlüssel und dem nach dem definierten Muster wechselnden Authentifizierungscode die Authentifizierungskennung unter Verwendung der kryptografischen Funktion ermittelt und als Bestandteil des Authentifizierungsdatenpakets an das Steuergerät überträgt.
  • Das Steuergerät ermittelt den weiteren Authentifizierungscode, nämlich ebenfalls nach dem definierten Muster. Dies erfolgt derart, dass bei einem bestimmungsgemäßen Betrieb der Bremsanlage der Authentifizierungscode und der weitere Authentifizierungscode identisch sind. Aus dem Schlüssel und dem weiteren Authentifizierungscode wird nun die Vergleichskennung bestimmt, nämlich unter Verwendung der kryptografischen Funktion, welche entsprechend sowohl in dem Bedienelement als auch in dem Steuergerät implementiert ist und dort zur Verfügung steht. Stimmt die Vergleichskennung mit der Authentifizierungskennung überein, so wird auf die erfolgreiche Authentifizierung erkannt. Weicht die Vergleichskennung hingegen von der Authentifizierungskennung ab, so wird auf eine fehlgeschlagene Authentifizierung erkannt. Die beschriebene Vorgehensweise ermöglicht eine besonders einfache Authentifizierung, auch mit geringer Rechenleistung des Bedienelements und des Steuergeräts.
  • Ist die Authentifizierung mit dem zunächst verwendeten weiteren Authentifizierungscode nicht erfolgreich, so kann es vorgesehen sein, die Authentifizierung zu wiederholen. Hierbei wird mittels des Musters der nächste weitere Authentifizierungscode ermittelt, die zu diesem passende Vergleichskennung bestimmt und die Vergleichskennung mit der Authentifizierungskennung verglichen. Ist die wiederholte Authentifizierung erfolgreich, so wird analog zu der erfolgreichen Authentifizierung verfahren. Ist sie nicht erfolgreich, wird analog zu der fehlgeschlagenen Authentifizierung vorgegangen. Das Wiederholen der Authentifizierung kann nur einmal oder mehrmals vorgenommen werden. In letzterem Fall wird stets der nächste weitere Authentifizierungscode herangezogen. Bevorzugt ist die Anzahl der Wiederholungen auf eine bestimmte Anzahl begrenzt. Ist die Authentifizierung bis zum Erreichen dieser Anzahl nicht erfolgreich, so wird auf die fehlgeschlagene Authentifizierung erkannt. Eine solche Vorgehensweise ermöglicht ein erfolgreiches Authentifizieren beispielsweise auch dann, wenn ein Authentifizierungspaket nicht oder nur teilweise an dem Steuergerät ankommt, insbesondere aufgrund eines Übertragungsfehlers.
  • Eine Weiterbildung der Erfindung sieht vor, dass bei dem Bestimmen der Authentifizierungskennung und der Vergleichskennung eine nichtreversible Hashfunktion als kryptografische Funktion verwendet wird. Die Funktion ist insbesondere derart gewählt, dass sie bei identischen Eingangsgrößen identische Ausgangsgröße liefert. Als Eingangsgröße werden auf Seiten des Bedienelements der Schlüssel und der Authentifizierungscode oder ein aus dem Schlüssel und dem Authentifizierungscode sich ergebender Wert verwendet. Die Ausgangsgröße ist die Authentifizierungskennung.
  • Auf Seiten des Steuergeräts werden der Schlüssel und der weitere Authentifizierungscode oder eine sich aus dem Schlüssel und dem weiteren Authentifizierungscode ergebende Wert als Eingangsgröße herangezogen. Die Ausgangsgröße ist die Vergleichskennung. Die Hashfunktion ist nicht reversibel. Das bedeutet, dass mittels der Hashfunktion die Eingangsgröße in eine eindeutige Ausgangsgröße umgesetzt wird, die Ausgangsgröße jedoch keinen Rückschluss auf die Eingangsgröße zulässt. Diese Vorgehensweise ermöglicht mit geringer Rechenleistung eine hohe Sicherheit bei der Authentifizierung.
  • Eine Weiterbildung der Erfindung sieht vor, dass das Steuergerät aus der Authentifizierungskennung und dem Schlüssel den Authentifizierungscode ermittelt und zur Authentifizierung des Authentifizierungsdatenpakets mit einem anhand des definierten Musters in dem Steuergerät bestimmten Vergleichscode vergleicht, wobei bei einer Übereinstimmung von Authentifizierungscode und Vergleichscode auf die erfolgreiche Authentifizierung erkannt wird, insbesondere nur dann. Es ist also vorgesehen, zunächst in dem Bedienelement die Authentifizierungskennung zu bestimmen, nämlich aus dem Schlüssel und dem Authentifizierungscode. Hierbei kommt die kryptografische Funktion zum Einsatz. Die Authentifizierungskennung wird als Bestandteil des Authentifizierungsdatenpakets an das Steuergerät übermittelt.
  • Das Steuergerät bestimmt aus der übermittelten Authentifizierungskennung und dem Schlüssel den Authentifizierungscode. Zugleich bestimmt es den Vergleichscode anhand des definierten Musters. Stimmt der aus der Authentifizierungskennung ermittelte Authentifizierungscode mit dem Vergleichscode überein, so wird auf die erfolgreiche Authentifizierung erkannt. Weicht hingegen der ermittelte Authentifizierungscode von den Vergleichscode ab, so wird auf die fehlgeschlagene Authentifizierung erkannt. Auch eine solche Vorgehensweise stellt eine hohe Zuverlässigkeit der Authentifizierung sicher.
  • Auch hier kann eine Wiederholung der Authentifizierung vorgesehen sein, wobei der aus der Authentifizierungskennung ermittelte Authentifizierungscode nicht nur mit dem Vergleichscode verglichen wird, sondern mit mehreren, anhand des Musters ermittelten Vergleichscodes. Ansonsten sind die weiteren Ausführungen dieser Beschreibung zu dem Wiederholen der Authentifizierung anwendbar.
  • Eine Weiterbildung der Erfindung sieht vor, dass bei dem Bestimmen der Authentifizierungskennung und des Vergleichscodes eine reversible Verschlüsselungsfunktion als kryptografische Funktion verwendet wird. Die Verschlüsselungsfunktion ist sowohl in dem Bedienelement als auch in dem Steuergerät hinterlegt und steht dort entsprechend zur Verfügung. Die Verschlüsselungsfunktion ist reversibel. Das bedeutet, dass aus der Ausgangsgröße der Funktion unter Kenntnis des Schlüssels auf die Eingangsgröße geschlossen werden kann. Die Verschlüsselungsfunktion ist zudem eindeutig, sodass sich bei gleich bleibendem Schlüssel für identische Werte der Eingangsgröße identische Werte der Ausgangsgröße ergeben. Es sei darauf hingewiesen, dass die reversible Verschlüsselungsfunktion sowohl bei dem Authentifizieren anhand des Vergleichs von Authentifizierungscode und Vergleichscode als auch bei dem Authentifizieren anhand des Vergleichs von Authentifizierungskennung und Vergleichskennung herangezogen werden kann.
  • Eine Weiterbildung der Erfindung sieht vor, dass als Schlüssel ein periodisch wechselnder Schlüssel verwendet wird. Der Schlüssel ist also über der Zeit nicht konstant, sondern es wird einer von mehreren Schlüssel herangezogen, um die Authentifizierungskennung zu ermitteln. Vorzugsweise wechselt der Schlüssel analog zu dem Authentifizierungscode gemäß einem definierten Muster. Es kann jedoch auch vorgesehen sein, dass die kryptografische Funktion als Eingangsgröße einen Schlüssel verwendet, der aus dem hinterlegten Schlüssel und dem Authentifizierungscode ermittelt ist, wobei der Authentifizierungscode gemäß den Ausführungen dieser Beschreibung nach dem definierten Muster wechselt. Somit ergeben sich für unterschiedliche Authentifizierungscodes unterschiedliche Schlüssel für die kryptografische Funktion.
  • Der Schlüssel wird dann beispielsweise verwendet, um einen Datenblock mittels der kryptografischen Funktion in dem Bedienelement zu verschlüsseln. Der verschlüsselte Datenblock wird dann als Bestandteil des Authentifizierungsdatenpakets an das Steuergerät übermittelt. Dort wird er wieder entschlüsselt, wobei auch hier der zum Entschlüsseln verwendete Schlüssel sich aus dem hinterlegten Schlüssel und dem Authentifizierungscode zusammensetzt. Beispielsweise wird der Datenblock mit einem in dem Steuergerät hinterlegten Datenblock verglichen. Sind die Datenblöcke identisch, so wird auf eine erfolgreiche Authentifizierung erkannt, insbesondere nur dann. Wiederum kann ein Wiederholen der Authentifizierung mit anhand des Musters erzeugten Authentifizierungscode erfolgen. Auf die entsprechenden Ausführungen wird verwiesen. Durch die beschriebene Vorgehensweise wird eine besonders hohe Sicherheit erzielt.
  • Eine Weiterbildung der Erfindung sieht vor, dass das wenigstens eine Authentifizierungsdatenpaket Teil mehrerer hintereinander übertragener Datenpakete ist, wobei auf die erfolgreiche Authentifizierung erkannt wird, falls die Authentifizierung für bestimmte der Datenpakete erfolgreich ist, insbesondere nur dann. Es wurde bereits darauf hingewiesen, dass die Einstellung des Bedienelements in Datenpaketen von dem Bedienelement an das Steuergerät übertragen wird. Das Authentifizierungsdatenpaket ist Teil dieser Datenpakete. Es ist nun vorgesehen, dass mehrere Datenpakete als Authentifizierungsdatenpakete vorliegen. Auf die erfolgreiche Authentifizierung wird hierbei nur dann erkannt, falls die Authentifizierung für bestimmte der Datenpakete, insbesondere für die Authentifizierungsdatenpakete, (jeweils) erfolgreich ist.
  • Beispielsweise liegen die Authentifizierungsdatenpaket mit einem bestimmten Muster in den Datenpaketen vor, sodass beispielsweise zwischen jeweils zwei der Authentifizierungsdatenpakete eine bestimmte Anzahl an anderen Datenpaketen, welche nicht Authentifizierungsdatenpakete sind, vorliegen, bevorzugt stets dieselbe Anzahl. Es ist also nicht notwendig, dass alle Datenpakete als Authentifizierungsdatenpaket ausgestaltet sind; vielmehr ist es hinreichend, wenn periodisch eines der Datenpakete als Authentifizierungsdatenpaket übermittelt wird und die Authentifizierung ermöglicht.
  • Vorzugsweise enthält das Authentifizierungsdatenpaket eine Zielgröße, welche angibt, wie viele normale Datenpakete auf das Authentifizierungsdatenpaket folgen, bevor wieder ein Authentifizierungsdatenpaket übertragen wird beziehungsweise übertragen werden muss. Das Steuergerät überprüft, ob diese Zielgröße eingehalten wird, also ob nach der von dieser definierten Anzahl an normalen Datenpaketen wieder ein Authentifizierungsdatenpaket folgt. Ist dies nicht der Fall und/oder wird das Authentifizierungsdatenpaket bereits früher übermittelt, so wird auf eine fehlgeschlagene Authentifizierung erkannt. Die beschriebene Vorgehensweise ermöglicht eine sehr hohe Sicherheit mit gleichzeitig geringem Einsatz an Rechenzeit.
  • Eine Weiterbildung der Erfindung sieht vor, dass der zum Erzeugen der Authentifizierungskennung verwendete Schlüssel und/oder ein Startwert für den Authentifizierungscode während eines Einlernbetriebs des Steuergeräts aus von dem Bedienelement an das Steuergerät übermittelten Datenpaketen ermittelt wird. Das Einlernen des Steuergeräts erfolgt beispielsweise bei einem Verbau oder einem Austausch des Bedienelements. Während des Einlernbetriebs werden die für die Authentifizierung notwendigen Parameter des Bedienelements in das Steuergerät eingeschrieben, insbesondere der Schlüssel und/oder der Startwert für den Authentifizierungscode. Der Startwert für den Authentifizierungscode ist der momentan in dem Bedienelement sich aus dem definierten Muster ergebende Authentifizierungscode. Da sowohl das Bedienelement als auch das Steuergerät das Muster kennen, mit welchem sich der Authentifizierungscode ändert, kann das Steuergerät anhand des Startwerts und dem Muster den nachfolgenden Authentifizierungscode ermitteln. Die beschriebene Vorgehensweise ermöglicht ein einfaches Anpassen des Steuergeräts an das Bedienelement.
  • Eine Weiterbildung der Erfindung sieht vor, dass der Einlernbetrieb nur gestartet wird, wenn ein definierter Zugriffscode an das Steuergerät übermittelt wird. Der Einlernbetriebs des Steuergeräts kann somit nur von autorisiertem Personal eingeleitet werden, beispielsweise in einer Fachwerkstatt. Der Zugriffscode kann ein Passwort sein; bevorzugt beruht jedoch auch er auf einer kryptografischen Funktion. So ist sichergestellt, dass kein unbefugter Eingriff in die Authentifizierung erfolgen kann.
  • Eine Weiterbildung der Erfindung sieht vor, dass bei fehlgeschlagener Authentifizierung ein Fehlersignal erzeugt und/oder die Betriebsbremseinrichtung zum Erzeugen einer zumindest zeitweise von der aus der Einstellung ermittelten Bremskraft verschiedenen Fehlerbetriebsbremskraft angesteuert wird. Ist die Authentifizierung nicht erfolgreich, sondern schlägt sie vielmehr fehl, so wird eine entsprechende Maßnahme eingeleitet. Die Maßnahme ist beispielsweise das Erzeugen des Fehlersignals. Dieses signalisiert dem Fahrer des Kraftfahrzeugs und/oder zumindest einer weiteren Einrichtung des Kraftfahrzeugs, dass die Bremsanlage nicht oder zumindest nicht vollständig funktionsfähig ist.
  • Zusätzlich oder alternativ umfasst die Maßnahme das Ansteuern der Betriebsbremseinrichtung. Hierbei wird die Fehlerbetriebsbremskraft verwendet, die sich von der sich aus der Einstellung des Bedienelements ergebenden Bremskraft zumindest zeitweise unterscheidet. Beispielsweise ist für die Fehlerbetriebsbremskraft ein Verlauf über der Zeit hinterlegt und die Betriebsbremseinrichtung wird zum Abfahren dieses Verlaufs angesteuert, sodass also die Bremskraft gemäß dem Verlauf der Fehlerbetriebsbremskraft eingestellt wird. Insbesondere wird die Betriebsbremseinrichtung bei fehlgeschlagener Authentifizierung derart angesteuert, dass das Kraftfahrzeug verzögert wird, vorzugsweise bis in den Stillstand. Hieraus resultiert eine hohe Betriebssicherheit.
  • Eine Weiterbildung der Erfindung sieht vor, dass das Steuergerät ein erstes Steuergerät ist und zusätzlich zu dem ersten Steuergerät ein zweites Steuergerät vorliegt, das analog zu dem ersten Steuergerät betrieben wird, wobei in jedem der Steuergeräte die Bremskraft aus der Einstellung ermittelt wird und die Betriebsbremseinrichtung von demjenigen der Steuergeräte zum Erzeugen der Bremskraft angesteuert wird, in welchem die Authentifizierung erfolgreich ist. Das erste Steuergerät und das zweite Steuergerät sind redundant ausgestaltet beziehungsweise werden redundant betrieben, um eine hohe Zuverlässigkeit und Sicherheit der Bremsanlage sicherzustellen.
  • Vorzugsweise ist es vorgesehen, dass das erste Steuergerät und das zweite Steuergerät separat voneinander an das Bedienelement angebunden sind und von dem Steuergerät Datenpakete an jedes der Steuergeräte übermittelt werden. Vorzugsweise weist das Bedienelement mehrere redundante Sensoren auf, wobei die Steuergeräte an unterschiedliche dieser redundanten Sensoren des Bedienelements angeschlossen sind. Die redundanten Sensoren dienen jeweils der Erfassung der Einstellung des Bedienelements, also beispielsweise der Stellung des Bedienelements. Hierdurch wird eine hohe Zuverlässigkeit der Bremsanlage erzielt.
  • In jedem der Steuergeräte wird die Authentifizierung der Datenpakete beziehungsweise des jeweilige Authentifizierungsdatenpakets separat vorgenommen. Ist die Authentifizierung in beiden Steuergeräten erfolgreich, so wird stets beispielsweise die von einem bestimmten der Steuergerät ermittelte Bremskraft herangezogen. Ist die Authentifizierung in einem der Steuergeräte erfolgreich, schlägt jedoch in einem anderen der Steuergeräte fehl, so wird die Bremskraft verwendet, die in ersterem Steuergerät ermittelt wurde. Zusätzlich wird vorzugsweise eine Warnmeldung erzeugt und - weiter bevorzugt - dem Fahrer angezeigt. Schlägt die Authentifizierung in beiden Steuergeräten fehl, so wird zum Beispiel gemäß den vorstehenden Ausführungen das Fehlersignal erzeugt und/oder die Betriebsbremseinrichtung mit der Fehlerbetriebsbremskraft angesteuert.
  • Die Erfindung betrifft weiterhin eine Bremsanlage für ein Kraftfahrzeug, insbesondere zur Durchführung des Verfahrens gemäß den Ausführungen im Rahmen dieser Beschreibung, wobei die Bremsanlage eine Betriebsbremseinrichtung aufweist und ein Ansteuern der Betriebsbremseinrichtung zum Erzeugen einer Bremskraft auf eine Radachse des Kraftfahrzeugs zumindest zeitweise in Abhängigkeit von einer Einstellung eines Bedienelements erfolgt. Die Bremsanlage ist dazu vorgesehen und ausgestaltet, die Einstellung in Datenpaketen von dem Bedienelement an ein Steuergerät der Bremsanlage zu übertragen, von welchen wenigstens ein Authentifizierungsdatenpaket eine mittels einer kryptografischen Funktion unter Verwendung eines in dem Bedienelement und dem Steuergerät hinterlegten Schlüssels und eines nach einem definierten Muster wechselnden Authentifizierungscodes erzeugte Authentifizierungskennung enthält, wobei das Steuergerät die Authentifizierungskennung zur Authentifizierung des Authentifizierungsdatenpakets verwendet und bei erfolgreicher Authentifizierung aus der Einstellung die Bremskraft ermittelt und die Betriebsbremseinrichtung zum Erzeugen der ermittelten Bremskraft ansteuert.
  • Auf die Vorteile einer derartigen Ausgestaltung der Bremsanlage beziehungsweise einer derartigen Vorgehensweise wurde bereits hingewiesen. Sowohl die Bremsanlage als auch das Verfahren zu ihrem Betreiben können gemäß den Ausführungen im Rahmen dieser Beschreibung weitergebildet sein, sodass insoweit auf diese verwiesen wird.
  • Die in der Beschreibung beschriebenen Merkmale und Merkmalskombinationen, insbesondere die in der nachfolgenden Figurenbeschreibung beschriebenen und/oder in den Figuren gezeigten Merkmale und Merkmalskombinationen, sind nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar, ohne den Rahmen der Erfindung zu verlassen. Es sind somit auch Ausführungsformen als von der Erfindung umfasst anzusehen, die in der Beschreibung und/oder den Figuren nicht explizit gezeigt oder erläutert sind, jedoch aus den erläuterten Ausführungsformen hervorgehen oder aus ihnen ableitbar sind.
  • Die Erfindung wird nachfolgend anhand der in den Zeichnungen dargestellten Ausführungsbeispiele näher erläutert, ohne dass eine Beschränkung der Erfindung erfolgt. Dabei zeigt die einzige
    • 1 eine schematische Darstellung einer Bremsanlage für ein Kraftfahrzeug.
  • Die 1 zeigt eine äußerst schematische Darstellung einer Bremsanlage 1 für ein Kraftfahrzeug. Die Bremsanlage 1 verfügt über eine Betriebsbremseinrichtung 2, die wiederum ein erstes Steuergerät 3 und ein zweites Steuergerät 4 aufweist. Die Steuergeräte 3 und 4 sind jeweils an einen Bremsaktuator 5 beziehungsweise 6 angebunden, mittels welchen Radbremsen 7 zum Erzeugen einer Bremskraft auf ein Rad beziehungsweise eine Radachse des Kraftfahrzeugs angesteuert werden können. Die Steuergeräte 3 und 4 sind untereinander über einen Datenbus 8 miteinander verbunden. Sie kommunizieren über den Datenbus 8 zur Realisierung eines redundanten Betriebs. Entsprechend wird eine hohe Betriebssicherheit der Bremsanlage 1 erzielt.
  • Die Steuergeräte 3 und 4 sind über weitere Datenbusse 9 und 10 an ein Bedienelement 11 angebunden, insbesondere rein elektrisch. Das Bedienelement 11 liegt in dem hier dargestellten Ausführungsbeispiel als Bremspedal vor. Es verfügt über ein Fußpedal 12, mittels welchem ein Fahrer des Kraftfahrzeugs eine Bremskraft vorgeben kann. Diese vorgegebene Bremskraft kann auch als Vorgabebremskraft bezeichnet werden. Die Vorgabebremskraft wird erst in dem Steuergerät 3 beziehungsweise 4 ermittelt. Über den Datenbus 9 beziehungsweise 10 wird insoweit zunächst eine Einstellung des Bedienelements 11 übertragen, beispielsweise eine Stellung des Bedienelements 11 beziehungsweise des Fußpedals 12. Aus dieser Stellung wird in dem Steuergerät 3 beziehungsweise 4 die Vorgabebremskraft ermittelt und der jeweilige Bremsaktuator 5 beziehungsweise 6 und mithin die Radbremsen 7 zum Erzielen einer der Vorgabebremskraft entsprechenden Istbremskraft angesteuert.
  • Dieses Ansteuern erfolgt jedoch bevorzugt lediglich dann, falls eine Authentifizierung von Datenpaketen, mittels welchen die Einstellung von dem Bedienelement 11 an die Steuergeräte 3 und 4 übermittelt wird, erfolgreich ist. Im Rahmen der Authentifizierung wird von dem Bedienelement 11 zumindest eines der Datenpakete als Authentifizierungsdatenpaket erzeugt, welches eine Authentifizierungskennung enthält. Die Authentifizierungskennung wird unter Verwendung einer kryptografischen Funktion bestimmt, nämlich unter Verwendung eines in dem Bedienelement 11 und auch in den Steuergeräten 3 und 4 hinterlegten Schlüssels und eines Authentifizierungscodes. Während der Schlüssel bevorzugt konstant ist, wechselt der Authentifizierungscode nach einem definierten Muster.
  • Das Authentifizierungsdatenpaket mit der Authentifizierungskennung wird von dem Bedienelement 11 an die Steuergeräte 3 und 4 übermittelt. Dort wird die Authentifizierungskennung zur Authentifizierung des Authentifizierungsdatenpakets herangezogen. Ist die Authentifizierung erfolgreich, so wird aus der in den Datenpaketen übermittelten Einstellung die Bremskraft ermittelt und die Betriebsbremseinrichtung 2 zum Erzeugen der ermittelten Bremskraft angesteuert. Schlägt die Authentifizierung hingegen fehl, so wird ein Fehlersignal erzeugt und/oder die Betriebsbremseinrichtung 2 zum Erzeugen einer Fehlerbetriebsbremskraft angesteuert. Die beschriebene Vorgehensweise gewährleistet einen sicheren und zuverlässigen Betrieb der Bremsanlage 1.
  • BEZUGSZEICHENLISTE:
    • 1
    Bremsanlage
    2
    Betriebsbremseinrichtung
    3
    erstes Steuergerät
    4
    zweites Steuergerät
    5
    Bremsaktuator
    6
    Bremsaktuator
    7
    Radbremse
    8
    Datenbus
    9
    Datenbus
    10
    Datenbus
    11
    Bedienelement
    12
    Fußpedal
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • US 2021/0387604 A1 [0002]

Claims (10)

  1. Verfahren zum Betreiben einer Bremsanlage (1) für ein Kraftfahrzeug, wobei die Bremsanlage (1) eine Betriebsbremseinrichtung (2) aufweist und ein Ansteuern der Betriebsbremseinrichtung (2) zum Erzeugen einer Bremskraft auf eine Radachse des Kraftfahrzeugs zumindest zeitweise in Abhängigkeit von einer Einstellung eines Bedienelements (11) erfolgt, dadurch gekennzeichnet, dass das Bedienelement (11) die Einstellung in Datenpaketen an ein Steuergerät (3) der Bremsanlage (1) überträgt, von welchen wenigstens ein Authentifizierungsdatenpaket eine mittels einer kryptografischen Funktion unter Verwendung eines in dem Bedienelement (11) und dem Steuergerät (3) hinterlegten Schlüssels und eines nach einem definierten Muster wechselnden Authentifizierungscodes erzeugte Authentifizierungskennung enthält, wobei das Steuergerät (3) die Authentifizierungskennung zur Authentifizierung des Authentifizierungsdatenpakets verwendet und bei erfolgreicher Authentifizierung aus der Einstellung die Bremskraft ermittelt und die Betriebsbremseinrichtung (2) zum Erzeugen der ermittelten Bremskraft ansteuert.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Steuergerät (3) einen weiteren Authentifizierungscode nach dem definierten Muster ermittelt und aus dem Schlüssel und dem weiteren Authentifizierungscode eine Vergleichskennung bestimmt, wobei bei einer Übereinstimmung zwischen der Authentifizierungskennung und der Vergleichskennung auf eine erfolgreiche Authentifizierung erkannt wird.
  3. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei dem Bestimmen der Authentifizierungskennung und der Vergleichskennung eine nichtreversible Hashfunktion als kryptografische Funktion verwendet wird.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Steuergerät (3) aus der Authentifizierungskennung und dem Schlüssel den Authentifizierungscode ermittelt und zur Authentifizierung des Authentifizierungsdatenpakets mit einem anhand des definierten Musters in dem Steuergerät (3) bestimmten Vergleichscode vergleicht, wobei bei einer Übereinstimmung von Authentifizierungscode und Vergleichscode auf die erfolgreiche Authentifizierung erkannt wird.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei dem Bestimmen der Authentifizierungskennung und des Vergleichscodes eine reversible Verschlüsselungsfunktion als kryptografische Funktion verwendet wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als Schlüssel ein periodisch wechselnder Schlüssel verwendet wird.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das wenigstens eine Authentifizierungsdatenpaket Teil mehrerer hintereinander übertragener Datenpakete ist, wobei auf die erfolgreiche Authentifizierung erkannt wird, falls die Authentifizierung für bestimmte der Datenpakete erfolgreich ist.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der zum Erzeugen der Authentifizierungskennung verwendete Schlüssel und/oder ein Startwert für den Authentifizierungscode während eines Einlernbetriebs des Steuergeräts (3) aus von dem Bedienelement (11) an das Steuergerät (3) übermittelten Datenpaketen ermittelt wird.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei fehlgeschlagener Authentifizierung ein Fehlersignal erzeugt und/oder die Betriebsbremseinrichtung (2) zum Erzeugen einer zumindest zeitweise von der aus der Einstellung ermittelten Bremskraft verschiedenen Fehlerbetriebsbremskraft angesteuert wird.
  10. Bremsanlage (1) für ein Kraftfahrzeug, insbesondere zur Durchführung des Verfahrens nach einem oder mehreren der vorhergehenden Ansprüche, wobei die Bremsanlage (1) eine Betriebsbremseinrichtung (2) aufweist und ein Ansteuern der Betriebsbremseinrichtung (2) zum Erzeugen einer Bremskraft auf eine Radachse des Kraftfahrzeugs zumindest zeitweise in Abhängigkeit von einer Einstellung eines Bedienelements (11) erfolgt, dadurch gekennzeichnet, dass die Bremsanlage (1) dazu vorgesehen und ausgestaltet ist, die Einstellung in Datenpaketen von dem Bedienelement (11) an ein Steuergerät (3) der Bremsanlage (1) zu übertragen, von welchen wenigstens ein Authentifizierungsdatenpaket eine mittels einer kryptografischen Funktion unter Verwendung eines in dem Bedienelement (11) und dem Steuergerät (3) hinterlegten Schlüssels und eines nach einem definierten Muster wechselnden Authentifizierungscodes erzeugte Authentifizierungskennung enthält, wobei das Steuergerät (3) die Authentifizierungskennung zur Authentifizierung des Authentifizierungsdatenpakets verwendet und bei erfolgreicher Authentifizierung aus der Einstellung die Bremskraft ermittelt und die Betriebsbremseinrichtung (2) zum Erzeugen der ermittelten Bremskraft ansteuert.
DE102022119402.7A 2022-08-02 2022-08-02 Verfahren zum Betreiben einer Bremsanlage für ein Kraftfahrzeug sowie entsprechende Bremsanlage Pending DE102022119402A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102022119402.7A DE102022119402A1 (de) 2022-08-02 2022-08-02 Verfahren zum Betreiben einer Bremsanlage für ein Kraftfahrzeug sowie entsprechende Bremsanlage

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022119402.7A DE102022119402A1 (de) 2022-08-02 2022-08-02 Verfahren zum Betreiben einer Bremsanlage für ein Kraftfahrzeug sowie entsprechende Bremsanlage

Publications (1)

Publication Number Publication Date
DE102022119402A1 true DE102022119402A1 (de) 2024-02-08

Family

ID=89575316

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022119402.7A Pending DE102022119402A1 (de) 2022-08-02 2022-08-02 Verfahren zum Betreiben einer Bremsanlage für ein Kraftfahrzeug sowie entsprechende Bremsanlage

Country Status (1)

Country Link
DE (1) DE102022119402A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013206202A1 (de) 2013-04-09 2014-10-30 Robert Bosch Gmbh Sensormodul und Verfahren zum Betreiben eines Sensorsmoduls
DE102017003650A1 (de) 2017-04-13 2018-10-18 Lucas Automotive Gmbh Hydraulische Kraftfahrzeug-Bremsanlage und Steuergerätesystem hierfür
US20210387604A1 (en) 2018-10-23 2021-12-16 Zf Cv Systems Hannover Gmbh Electropneumatic braking system architecture without direct pneumatic service brake redundancy on the rear axle (1p1e)

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013206202A1 (de) 2013-04-09 2014-10-30 Robert Bosch Gmbh Sensormodul und Verfahren zum Betreiben eines Sensorsmoduls
DE102017003650A1 (de) 2017-04-13 2018-10-18 Lucas Automotive Gmbh Hydraulische Kraftfahrzeug-Bremsanlage und Steuergerätesystem hierfür
US20210387604A1 (en) 2018-10-23 2021-12-16 Zf Cv Systems Hannover Gmbh Electropneumatic braking system architecture without direct pneumatic service brake redundancy on the rear axle (1p1e)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
DWORKIN, Morris: „Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication", NIST Special Publication 800-38B, Computer Security Devision, Information Technology Laboratory, May 2005, Updated 10.6.2016, Seiten Cover, i-iii, 1-16

Similar Documents

Publication Publication Date Title
EP3600995B1 (de) Elektronisch steuerbares bremssystem sowie verfahren zum steuern des elektronisch steuerbaren bremssystems
EP3110101A1 (de) Verfahren zu einem manipulationsschutz von über ein bussystem zwischen systemkomponenten zu übertragenden nutzdatenpaketen
DE102017002719A1 (de) Elektronisch steuerbares Bremssystem sowie Verfahren zum Steuern des elektronisch steuerbaren Bremssystems
EP2108554A1 (de) Verfahren zum Betreiben einer Bremsanlage und Bremsanlage für ein Nutzfahrzeug
DE102004047133B4 (de) Steuernetzwerk für Fahrzeugdynamik- und Fahrsteuersysteme, aufweisend verteilte elektronische Steuereinheiten
EP4126611A1 (de) Bremssystem
DE102014018365A1 (de) Verfahren zum Einlegen einer elektrischen Feststellbremsvorrichtung
WO2015007673A1 (de) Fahrzeugsystem und verfahren zur automatisierten steuerung mindestens einer safety-relevanten funktion eines fahrzeuges
DE102022119402A1 (de) Verfahren zum Betreiben einer Bremsanlage für ein Kraftfahrzeug sowie entsprechende Bremsanlage
WO2023138720A1 (de) Bremssystem für ein kraftfahrzeug und elektrohydraulisches bremssystem
EP2176104B1 (de) Steuerung eines aktuators einer bremse eines kraftfahrzeugs
DE102021103478A1 (de) Verfahren und Bremssystem zum Notstoppen eines Nutzfahrzeugs
DE19732764A1 (de) Übertragungseinrichtung für Steuersignale, insbesondere in Fahrzeugen
EP4077075B1 (de) Systemarchitektur eines elektronischen bremssystems
DE102022203749A1 (de) Steuervorrichtung für ein elektrisches Antriebssystem, Bremssystem und Verfahren zur Steuerung eines elektrischen Antriebssystems
DE102022205672B3 (de) Schutz vor Cybersecurity-Attacken auf Getriebesteuergeräte
DE102007049151B4 (de) Verfahren zur Durchführung einer automotiven Anwendung
EP3676140B1 (de) Bremsaktuator für ein schienenfahrzeug
DE102022205982A1 (de) Bremssystem für ein Kraftfahrzeug und elektrohydraulisches Bremssystem
DE102020207074A1 (de) Steuerungsanordnung zum Betreiben einer Fahrzeugkomponente, Bremssystem und Fahrerassistenzsystem
DE102020214930A1 (de) Verfahren und Steuereinrichtung zur sicheren Bordkommunikation
WO2023198389A1 (de) Bremssystem und bremsverfahren für schienenfahrzeuge
WO2023198390A1 (de) Bremssystem und bremsverfahren für ein schienenfahrzeug
WO2023198388A1 (de) Bremssystem und bremsverfahren für ein schienenfahrzeug
WO2023198404A1 (de) Bremssystem und bremsverfahren für schienenfahrzeuge

Legal Events

Date Code Title Description
R163 Identified publications notified