DE10332452B4 - Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben - Google Patents

Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben Download PDF

Info

Publication number
DE10332452B4
DE10332452B4 DE10332452.6A DE10332452A DE10332452B4 DE 10332452 B4 DE10332452 B4 DE 10332452B4 DE 10332452 A DE10332452 A DE 10332452A DE 10332452 B4 DE10332452 B4 DE 10332452B4
Authority
DE
Germany
Prior art keywords
control
data
programs
memory area
regulating device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE10332452.6A
Other languages
English (en)
Other versions
DE10332452A1 (de
Inventor
Knut Schwarz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Teves AG and Co OHG
Original Assignee
Continental Teves AG and Co OHG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental Teves AG and Co OHG filed Critical Continental Teves AG and Co OHG
Priority to DE10332452.6A priority Critical patent/DE10332452B4/de
Priority to PCT/EP2004/004492 priority patent/WO2005016708A1/de
Publication of DE10332452A1 publication Critical patent/DE10332452A1/de
Application granted granted Critical
Publication of DE10332452B4 publication Critical patent/DE10332452B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/004Error avoidance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes (1) in einem Kraftfahrzeug, welches über wenigstens einen RAM-Speicherbereich (2) und wenigstens einen Flash-Speicherbereich (4, 6) sowie über einen Eingangs- und Ausgangsbereich (16) verfügt, über den das Steuerungs- und Regelungsgerät (1) mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht, wobei in dem Steuerungs- und Regelungsgerät (1) Programme und/oder Daten (5) verschlüsselt abgespeichert sind, die nach Empfang (A) eines von einem anderen Steuerungs- und Regelungsgerät versandten Entschlüsselungscodes (8) entschlüsselt (B) und dann zur Steuerungs- und Regelungstätigkeit (C) freigegeben werden, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) erst dann erfolgt, wenn nach dem Starten des Kraftfahrzeuges die elektrische Spannung des elektrischen Bordnetzes des Fahrzeuges über einen vorbestimmten Zeitraum stabil ist.

Description

  • Die Erfindung betrifft ein Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes in einem Kraftfahrzeug und ein Steuerungs- und Regelungsgerät gemäß dem Oberbegriff des Patentanspruchs 1 beziehungsweise des Patentanspruchs 12.
  • Es ist allgemein bekannt, dass in modernen Kraftfahrzeugen elektronische Steuerungs- und Regelungsgeräte eingesetzt werden, mit denen die unterschiedlichsten Fahrzeugfunktionen steuer- und regelbar sind. Zu nennen sind hier beispielhaft Motor- und Getriebesteuerungsgeräte, Steuerungsgeräte zur Steuerung des Fahrverhaltens sowie von Personen-Rückhaltesystemen (Airbags, Sicherheitsgurte). Diese Steuerungs- und Regelungsgeräte sind zum Teil miteinander über Datenleitungen vernetzt, so dass ein Datenaustausch zwischen diesen möglich ist.
  • So offenbart die gattungsbildende Druckschrift US 6,144,112 A ein Verfahren für ein Kraftfahrzeugsicherheitssystem, welches sich auf die Freigabe einer Kraftstoffpumpe für einen Kraftfahrzeugmotor bezieht. Das zugrundeliegende System um-fasst eine Motorsteuereinheit und eine Pumpensteuereinheit mit jeweiligen Steuerungsprozessoren, wobei beide Steuereinheiten Daten über Kommunikationsverbindungen austauschen können. Das Sicherheitssystem soll einen unautorisierten Zugriff auf das Kraftfahrzeug unter-binden bzw. die Kraftstoffpumpe wird erst dann zum Betrieb freigegeben, wenn ein von der Motorsteuereinheit und der Pumpensteuereinheit ausgetauschtes Schlüsselpaar überein-stimmt. Dieses Sicherheitsverfahren beginnt wenn der Zündschlüssel betätigt wurde und ein vorbestimmter Zeitraum vergangen ist.
  • Auch aus der DE 198 36 748 C1 ist ein Steuergerät umfassend einen Flash Speicher und einen RAM Speicher, sowie deren Speicherbelegung bekannt. So wird in einem Flash Speicherbereich verschlüsselter ausführbarer Code hinterlegt, welcher nach Übermittlung eines Entschlüssungscodes in einem Bereich des RAM Speichers abgearbeitet wird. Insbesondere beim Start eines Kraftfahrzeuges kommt es hinsichtlich der störungsfreien Inbetriebnahme der Steuerungs- und Regelungsgeräte darauf an, dass diese gerade wegen ihrer Vernetzung mit den anderen Steuerungs- und Regelungsgeräten nur die Funktionen durchführen, die in dieser Betriebsphase sinnvoll und notwendig sind. Außerdem gibt es Steuerungs- und Regelungsumfänge, deren Abarbeitung für die Sicherheit des Fahrzeuges kritisch einzuschätzen sind, da diese eine bleibende Auswirkung auf das Gesamtfahrzeug sowie der eigenen Steuerungs- und Regelungstätigkeit haben können.
  • Derartige Funktionsabläufe dürfen daher nicht ungewollt und/oder in nicht gewollter Reihenfolge, etwa durch ein „Verspringen” eines in dem Steuerungs- und Regelungsgerät integrierten Programmzählers abgearbeitet werden. Ein solches „Verspringen” kann beispielsweise in der sogenannten Hochlaufphase jedes einzelnen Steuerungs- und Regelungsgerätes sowie des Gesamtfahrzeuges erfolgen, wenn das elektrische Bordnetz kurzzeitig starke Spannungsschwankungen aufweist oder ein kurzzeitiger Zusammenbruch desselben auftritt.
  • Vor diesem Hintergrund ist es die Aufgabe an die Erfindung, ein Steuerungs- und Regelungsgerät sowie ein Verfahren zum Betreiben desselben vorzustellen, mit denen die Inbetriebnahme des Kraftfahrzeugs sowie der in diesem genutzten Steuerungs- und Regelungsgeräte koordiniert und vor allem hinsichtlich wichtiger Steuerungs- und Regelungsabläufe störungsfrei durchführbar ist.
  • Die Lösung dieser Aufgabe ergibt sich für das Verfahren aus den Merkmalen des Hauptanspruchs, während vorteilhafte Ausgestaltungen und Weiterbildungen des Verfahrens den Unteransprüchen entnehmbar sind. Das Steuerungs- und Regelungsgerät des Patentanspruchs 12 führt dieses Verfahren durch.
  • Der Erfindung liegt die Erkenntnis zugrunde, dass gerade beim Start des Kraftfahrzeuges die oben genannte Steuerung und Regelung von vielen Fahrzeugfunktionen gar nicht benötigt wird. Die zur Steuerung und/oder Regelung dieser Funktionsabläufe benötigten Steuerungs- und Regelungsprogramme und/oder dazugehörige Daten in dem jeweils betroffenen Steuerungs- und Regelungsgerät werden verschlüsselt abgespeichert, so dass diese bei der Inbetriebnahme des Steuerungs- und Regelungsgeräts zunächst nicht aktivierbar sind. Erst nach dem Eintreten eines vordefinierten stabilen Fahrzeugbetriebszustandes sowie Erhalt eines Entschlüsselungscodes von einem anderen Steuerungs- und Regelungsgeräts werden diese Programme und/oder Daten entschlüsselt und danach hinsichtlich ihrer Steuerungs- und Regelungsfunktionen abgearbeitet.
  • So wird erfindungsgemäß mit der Versendung des Entschlüsselungscodes erst dann begonnen, wenn nach dem Starten des Kraftfahrzeuges die Spannung des elektrischen Bordnetzes des Fahrzeuges über einen vorbestimmten Zeitraum stabil ist.
  • Demgemäss betrifft die Erfindung also ein Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes in einem Kraftfahrzeug, welches über wenigstens einen RAM-Speicherbereich und wenigstens einen Flash-Speicherbereich sowie über einen Eingangs- und Ausgangsbereich verfügt, über den das Steuerungs- und Regelungsgerät mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht. Es ist nun vorgesehen, dass in dem Steuerungs- und Regelungsgerät Programme und/oder Daten verschlüsselt abgespeichert und mit Hilfe eines von einem anderen Steuerungs- und Regelungsgerät empfangenen Entschlüsselungscodes entschlüsselt werden. Anschließend werden diese entschlüsselten Programme und/oder Daten für die Steuerungs- und Regelungstätigkeit freigegeben.
  • Zur der Durchführung dieses Verfahrens wird es als vorteilhaft angesehen, wenn das andere Steuerungs- und Regelungsgerät als zentrales Steuerungs- und Regelungsgerät arbeitet, welches vorzugsweise mit einer Mehrzahl von anderen Steuerungs- und/oder Regelungsgeräten in Verbindung steht und bei der Inbetriebnahme des Kraftfahrzeuges als erstes Steuerungs- und Regelungsgerät in Betrieb genommen wird.
  • Zudem ist es Gegenstand einer Weiterbildung der Erfindung, dass die Versendung des Entschlüsselungscodes erst dann erfolgt, wenn nach Betätigen des Fahrzeug-Zündschlüssels ein vorbestimmter Zeitraum vergangen und/oder der Anlassvorgang der Antriebsmaschine des Kraftfahrzeuges abgeschlossen ist.
  • Schließlich kann es zur sicheren Lösung der gestellten Aufgabe beitragen, wenn die Versendung des Entschlüsselungscodes erst dann erfolgt, wenn wenigstens ein weiteres Steuerungs- und/oder Regelungsgerät des Kraftfahrzeuges, vorzugsweise das zentrale Steuerungs- und Regelungsgerät soweit in Betrieb gesetzt ist, dass dieses selbst stabil arbeitet.
  • In einer anderen Weiterbildung des erfindungsgemäßen Verfahrens ist dafür gesorgt, dass das Steuerungs- und Regelungsgerät dem anderen, den Entschlüsselungscode versenden den Steuerungs- und Regelungsgerät den Erhalt des Entschlüsselungscodes durch eine Empfangsmitteilung bestätigt. Auf diese Weise wird für das vorzugsweise zentrale Steuerungs- und Regelungsgerät sichergestellt, dass das andere Steuerungs- und Regelungsgerät den Entschlüsselungscode erhalten hat, und dass dieses nach der Entschlüsselung der Programme und/oder Daten mit der Abarbeitung seiner Steuerungs- und Regelungsaufgaben beginnt.
  • Darüber hinaus kann in einer anderen Ausgestaltung der Erfindung vorgesehen sein, dass in dem Steuerungs- und Regelungsgerät die verschlüsselten Programme und/oder Daten in einem ersten Flash-Speicherbereich abgespeichert werden. Diese Programme und/oder Daten werden nach deren Decodierung vorzugsweise im gleichen Steuerungs- und Regelungsgerät in dem eingangs genannten RAM-Speicherbereich abgespeichert.
  • Eine weitere Variante der Erfindung sieht vor, dass der zur Abspeicherung der entschlüsselten Programme und/oder Daten vorgesehener RAM-Speicherplatz im erwähnten RAM-Speicherbereich vor dem Abspeichern der entschlüsselten Programme und/oder Daten leer und zur Speicherung von Programme und/oder Daten softwaretechnisch gesperrt ist.
  • Zudem wird es im Zusammenhang mit der Erfindung als vorteilhaft angesehen, wenn der erste Flash-Speicherbereich, in dem die verschlüsselten Programmcodes und/oder Daten abgespeichert sind, nach der Entschlüsselung sowie deren Abspeicherung im RAM-Speicherbereich zur Speicherung von anderen Programmcodes und/oder Daten softwaretechnisch gesperrt ist.
  • Außerdem werden in dem Steuerungs- und Regelungsgerät vorzugsweise in einem zweiten Flash-Speicherbereich unverschlüsselte Programme und/oder Daten abgespeichert, die zusammen mit den entschlüsselten Programmen und/oder Daten die Durchführung der Steuerungs- und Regelungsfunktionen des Steuerungs- und Regelungsgeräts ermöglichen.
  • Mit einem Steuerungs- und Regelungsgerät sind die vorgenannten Verfahren durchführbar. Dieses Steuerungs- und Regelungsgerät für ein Kraftfahrzeug verfügt über wenigstens einen RAM-Speicherbereich, wenigstens einen Flash-Speicherbereich und über einen Eingangs- und Ausgangsbereich, mittels dem das Steuerungs- und Regelungsgerät mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht.
  • Bei diesem Steuerungs- und Regelungsgerät ist in dem RAM-Speicherbereich ein RAM-Speicherplatz vorhanden, der bei der Inbetriebnahme des Steuerungs- und Regelungsgerätes leer und gegen ein Abspeichern gesichert ist, dass ein erster Flash-Speicherbereich zur Abspeicherung von verschlüsselten Programmen und/oder Daten vorgesehen ist, dass ein zweiten Flash-Speicherbereich zum Abspeichern unverschlüsselter Programme und/oder Daten ausgebildet ist, dass ein Entschlüsselungsbereich zur Durchführung der Entschlüsselung B der verschlüsselten Programme und/oder Daten vorhanden ist, wobei ein von aussen zugeführter Entschlüsselunscode 8 verwendet wird, dass die entschlüsselten Programme und/oder Daten in dem nach oder vor der Entschlüsselung freigebbaren Speicherplatz des RAM-Speicherbereiches abspeicherbar sind. Weiterhin kann der erste Flash-Speicherbereich nach der Entschlüsselung und Abspeicherung der Programme und/oder Daten gegen die Abspeicherung von anderen Programmen und/oder Daten gesperrt werden. Das Steuer- und Regelungsgerät muss die 'von Neumann' Architektur verwenden, um den beschriebenen Ablauf durchführen zu können.
  • Zum besseren Verständnis der Erfindung ist der Beschreibung eine Zeichnung beigefügt.
  • In dieser zeigen
  • 1 eine sehr schematisierte Darstellung eines Steuerungs- und Regelungsgerätes vor dem Empfang eines Entschlüsselungscodes, und
  • 2 das Steuerungs- und Regelungsgerät gemäß 1 nach Empfang des Entschlüsselungscodes sowie nach Durchführung der Entschlüsselung von in diesem Gerät verschlüsselt abgespeicherten Programmen und/oder Daten.
  • 1 zeigt demnach stark vereinfacht ein Steuerungs- und Regelungsgerät 1 eines Kraftfahrzeuges, in dem unterschiedliche Speicherbereiche zur Abspeicherung von Steuerungs- und/oder Regelungsprogrammen sowie von Daten ausgebildet sind. Darüber hinaus gibt es an diesem Steuerungs- und Regelungsgerät 1 einen Eingangs-/Ausgangsbereich 16, der zum Empfang (Pfeil 14) und zur Abgabe (Pfeil 15) von Sensorsignalen, Steuerungsbefehlen für Aktuatoren und Kommunikationsdaten für andere Steuerungs- und Regelungsgeräte bestimmt und geeignet ist.
  • Von besonderer Bedeutung ist nun, dass dieses Steuerungs- und Regelungsgerät 1 über einen RAM-Speicherbereich 2 mit einem RAM-Speicherplatz 3 verfügt, der als sogenannter abgesicherter Funktionsbereich zunächst hinsichtlich der dort speicherbaren Informationen leer und vor einem versehentlichen Beschreiben gesichert ist.
  • Zudem sind bei diesem Steuerungs- und Regelungsgerät 1 zwei Flash-Speicherbereiche ausgebildet, von denen in einem ersten Flash-Speicherbereich 4 Programme und/oder Daten in verschlüsselter Form abgespeichert sind, während in dem zweiten Flash-Speicherbereich 6 ausführbare, also unverschlüsselte Steuerungs- und Regelungsprogramme und/oder Daten 7 abgelegt sind.
  • Zu diesen unverschlüsselten Programmen können beispielsweise solche gehören, mit denen die Kommunikation (CAN-Komm.) mit anderen Steuerungs- und Regelungsgeräten durchführbar ist, die Sicherheitsfunktionen betreffen (Failsafe), die hochlaufunkritische Regelungsfunktionen beinhalten, die beispielsweise die Kontrolle des Kraftstoffbehälters betreffen und den Hochlauf sowie die Initialisierung eben dieses Steuerungs- und Regelungsgerätes 1 selbst bestimmen.
  • Bei der Inbetriebnahme des Kraftfahrzeuges und damit dieses Steuerungs- und Regelungsgerät 1 werden zunächst nur die in dem zweiten Flash-Speicherbereich 6 abgespeicherten und ausführbaren Programme steuerungs- und/oder regelungstechnisch abgearbeitet, so dass eben dieses Steuerungs- und Regelungsgerät 1 bis zu einem gewissen Grad in Betrieb genommen wird. Andere, in dem ersten Flash-Speicherbereich 4 abgespeicherte und verschlüsselte Steuerungs- und Regelungsprogramme und/oder zugehörige Daten 5 werden zu diesem Zeitpunkt noch nicht gestartet beziehungsweise genutzt, so dass das eingangs beschriebene störungsbedingte „Verspringen” bei der Abarbeitung der Steuerungs- und Regelungsprogramme nicht stattfinden kann.
  • 2 zeigt nun das gleiche Steuerungs- und Regelungsgerät 1 zu einem etwas späterem Zeitpunkt, in dem das Fahrzeug zumindest derart in Betrieb genommen ist, dass die Antriebsmaschine (beispielsweise Brennkraftmaschine) sicher läuft und beispielsweise das elektrische Fahrzeugbordnetz keine kritischen Spannungsschwankungen mehr aufweist.
  • Zu diesem Zeitpunkt wird in einem ersten Verfahrensschritt A von einem hier nicht dargestellten anderem Steuerungs- und Regelungsgerät ein Entschlüsselungscode 8 an das hier gezeigte Steuerungs- und Regelungsgerät 1 abgegeben, der von letzterem auch empfangen wird.
  • Der sichere Empfang dieses Entschlüsselungscodes 8 wird in einer vorteilhaften jedoch nicht zwangsweise notwendigen Ausgestaltung anschließend dem versendenden Steuerungs- und Regelungsgerät mitgeteilt, so dass dieses von dem sicheren weiteren Hochlauf und der daran anschließenden Abarbeitung der Steuerungs- und Regelungsprogramme ausgehen kann. Diese Verfahrensweise ist beispielsweise dann von Vorteil, wenn das den Entschlüsselungscode 8 abgebende Steuerungs- und Regelungsgerät als ein in einem Netzwerk zentral operierendes Steuerungs- und Regelungsgerät ausgebildet und angeordnet ist.
  • In einem darauf folgenden Verfahrensschritt B werden die in dem ersten Flash-Speicherbereich 4 abgespeicherten Programme und/oder Daten 5 mit Hilfe des Entschlüsselungscodes 8 entschlüsselt und gemäß dem Pfeil 9 in dem nun freigegebenen RAM-Speicherbereich 2 als entschlüsselte Programme und/oder Daten 11 abgespeichert.
  • Wie 2 zeigt, können zu den entschlüsselten Programmen und/oder Daten 11 ein Programm „SetzeSteuergerätDefektFehler” zur Fehleranalyse im Steuerungs- und Regelungsgerät, ein Programm „LöscheDigitalenFingerPrint” zur Durchführung einer Sicherheitsanalyse sowie „BeschreibeKalibrierWerte” zur Bewertung bekannter oder ermittelter Konstanten oder Messwerte gehören, welche alle kritische Programmteile beschreiben, die zu einem Fehler führen, der einen Fahrzeugaufenthalt in der Werkstatt erforderlich machen.
  • Nachdem die entschlüsselten Programme und/oder Daten 11 im RAM-Speicherbereich 2 abgespeichert sind, wird der die verschlüsselten Programmcodes 5 enthaltende erste Flash-Speicherbereich 4 für einen weiteren Zugriff solange gesperrt, bis ein erneuter Entschlüsselungsversuch durchzuführen ist. Diese gesperrten verschlüsselten Programme und/oder Daten sind in dieser 2 mit dem Bezugszeichen 10 versehen.
  • Schließlich ist das Steuerungs- und Regelungsgerät 1 softwaretechnisch soweit vorbereitet, dass der durch den ganz allgemein mit dem Verfahrensschritt C gekennzeichnete Steuerungs- und Regelungsbetrieb 13 durchgeführt werden kann. Bei diesem wird sowohl auf die ursprünglich verschlüsselten als auch auf die ursprünglich unverschlüsselten Programme und/oder Daten zugegriffen.
  • In dieser Betriebsphase, also erst nach der Hauptinbetriebnahmephase des Fahrzeugs und seiner Steuerungs- und Regelungsgeräte arbeitet das Steuerungs- und Regelungsgerät nun in vollem Funktionsumfang, so der Ausfall oder der zeitlich falsche Beginn von wichtigen Steuerungs- und Regelungsprogrammen nicht zu befürchten ist.

Claims (12)

  1. Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes (1) in einem Kraftfahrzeug, welches über wenigstens einen RAM-Speicherbereich (2) und wenigstens einen Flash-Speicherbereich (4, 6) sowie über einen Eingangs- und Ausgangsbereich (16) verfügt, über den das Steuerungs- und Regelungsgerät (1) mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht, wobei in dem Steuerungs- und Regelungsgerät (1) Programme und/oder Daten (5) verschlüsselt abgespeichert sind, die nach Empfang (A) eines von einem anderen Steuerungs- und Regelungsgerät versandten Entschlüsselungscodes (8) entschlüsselt (B) und dann zur Steuerungs- und Regelungstätigkeit (C) freigegeben werden, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) erst dann erfolgt, wenn nach dem Starten des Kraftfahrzeuges die elektrische Spannung des elektrischen Bordnetzes des Fahrzeuges über einen vorbestimmten Zeitraum stabil ist.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das andere Steuerungs- und Regelungsgerät als zentrales Steuerungs- und Regelungsgerät arbeitet, welches bei der Inbetriebnahme des Kraftfahrzeuges als erstes in Betrieb genommen wird.
  3. Verfahren nach den Ansprüchen 1 oder 2, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) durch das andere Steuerungs- und Regelungsgerät erst dann erfolgt, wenn nach Betätigen des Fahrzeug-Zündschlüssels ein vorbestimmter Zeitraum vergangen ist.
  4. Verfahren nach wenigstens einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) erst dann erfolgt, wenn der Anlassvorgang der Antriebsmaschine des Kraftfahrzeuges abgeschlossen ist.
  5. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) erst dann erfolgt, wenn wenigstens ein weiteres Steuerungs- und/oder Regelungsgerät des Kraftfahrzeuges soweit in Betrieb gesetzt ist, dass dieses programmtechnisch stabil arbeitet.
  6. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Steuerungs- und Regelungsgerät (1) dem anderen, den Entschlüsselungscode (8) versendenden Steuerungs- und Regelungsgerät den Erhalt des Entschlüsselungscodes (8) durch eine Empfangsmitteilung (12) bestätigt.
  7. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in dem Steuerungs- und Regelungsgerät (1) die verschlüsselten Programme und/oder Daten (5) in einem ersten Flash-Speicherbereich (4) abgespeichert werden.
  8. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die mit dem Entschlüsselungscode (8) entschlüsselten Programme und/oder Daten (11) im gleichen Steuerungs- und Regelungsgerät (1) in dem RAM-Speicherbereich (2) abgespeichert werden.
  9. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass ein RAM-Speicherplatz (3) im RAM-Speicherbereich (2) vor der Entschlüsselung (B) der verschlüsselten Programme und/oder Daten (11) leer und zur Speicherung von Programmen und/oder Daten gesperrt wurde.
  10. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der erste Flash-Speicherbereich (4) mit den verschlüsselten Programmen und/oder Daten (10) nach der Entschlüsselung (B) sowie der Abspeicherung (9) der entschlüsselten Programme und/oder Daten (11) im RAM-Speicherbereich (2) zur Speicherung von anderen Programmen und/oder Daten gesperrt wird.
  11. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in einem zweiten Flash-Speicherbereich (6) unverschlüsselte Programme und/oder Daten (7) abgespeichert werden, die zusammen mit den entschlüsselten Programmen und/oder Daten (11) den Steuerungs- und Regelungsbetrieb (C) des Steuerungs- und Regelungsgerätes (1) ermöglichen.
  12. Steuerungs- und Regelungsgerät für ein Kraftfahrzeug welches über wenigstens einen RAM-Speicherbereich (2) und wenigstens einen Flash-Speicherbereich (4, 6) sowie über einen Eingangs- und Ausgangsbereich (16) verfügt, über den das Steuerungs- und Regelungsgerät (1) mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht, wobei in dem RAM-Speicherbereich (2) ein RAM-Speicherplatz (3) vorhanden ist, der bei der Inbetriebnahme des Steuerungs- und Regelungsgerätes (1) leer ist, dass ein erster Flash-Speicherbereich (4) zur Abspeicherung von verschlüsselten Programmen und/oder Daten (5) vorgesehen ist, dass ein zweiten Flash-Speicherbereich (6) zum Abspeichern unverschlüsselter Programme und/oder Daten (7) ausgebildet ist, dass ein Entschlüsselungsbereich zur Entschlüsselung (B) der verschlüsselten Programme und/oder Daten (5) vorhanden ist, wobei ein von aussen zugeführter Entschlüsselungscode (8) verwendet wird, dass die entschlüsselten Programme und/oder Daten (11) in dem nach oder vor der Entschlüsselung freigebbaren Speicherplatz (3) des RAM-Speicherbereiches (2) abspeicherbar sind, dadurch gekennzeichnet, dass das Steuerungs- und Regelungsgerät ein Verfahren nach einem der Ansprüche 1 bis 11 durchführt.
DE10332452.6A 2003-07-17 2003-07-17 Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben Expired - Fee Related DE10332452B4 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE10332452.6A DE10332452B4 (de) 2003-07-17 2003-07-17 Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben
PCT/EP2004/004492 WO2005016708A1 (de) 2003-07-17 2004-04-28 Steuerungs- und regelungsgerät in einem kraftfahrzeug sowie verfahren zum betreiben desselben

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10332452.6A DE10332452B4 (de) 2003-07-17 2003-07-17 Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben

Publications (2)

Publication Number Publication Date
DE10332452A1 DE10332452A1 (de) 2005-02-03
DE10332452B4 true DE10332452B4 (de) 2018-04-12

Family

ID=33560175

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10332452.6A Expired - Fee Related DE10332452B4 (de) 2003-07-17 2003-07-17 Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben

Country Status (2)

Country Link
DE (1) DE10332452B4 (de)
WO (1) WO2005016708A1 (de)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005042830A1 (de) * 2005-09-09 2007-03-22 Volkswagen Ag Vorrichtung und Verfahren zur benutzerspezifischen Einstellung von fahrzeuginternen Funktionen und/oder Geräten
US20070113070A1 (en) * 2005-11-04 2007-05-17 Lackritz Neal M Secure active suspension system
US7818109B2 (en) 2007-10-23 2010-10-19 Bose Corporation Methods and apparatus for securing an active vehicle seat
US20090199014A1 (en) 2008-02-04 2009-08-06 Honeywell International Inc. System and method for securing and executing a flash routine
DE102008061710A1 (de) 2008-12-12 2010-06-17 Continental Automotive Gmbh Verfahren zum Betreiben einer Sensorvorrichtung und Sensorvorrichtung
DE102012024818A1 (de) 2012-03-06 2013-09-12 Conti Temic Microelectronic Gmbh Verfahren zur Verbesserung der funktionalen Sicherheit und Steigerung der Verfügbarkeit eines elektronischen Regelungssystems sowie ein elektronisches Regelungssystem
CN109484335A (zh) * 2018-11-12 2019-03-19 安徽鑫盛汽车制造有限公司 一种电动汽车运行准备就绪控制方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0682315A1 (de) * 1994-05-11 1995-11-15 Automobiles Peugeot Verfahren zum Entriegeln des Zugriffs auf einen Rechner von einem Fernladungssystem einer Datei
DE19610161C2 (de) * 1996-03-15 1998-01-22 Mannesmann Vdo Ag Datenübertragungsvorrichtung in einem Fahrzeug, bestehend aus einem Impulsgeber und einem Kontrollgerät, sowie Impulsgeber für das Kontrollgerät
DE19836748C1 (de) * 1998-08-13 2000-04-20 Siemens Ag Verfahren zum Applizieren von Steuerdaten eines elektronischen Kraftfahrzeug-Steuergeräts
DE19728841C2 (de) * 1997-07-05 2000-07-20 Bosch Gmbh Robert Verfahren und Vorrichtung zur Überwachung einer Datenübertragung in einem Kraftfahrzeug
US6144112A (en) * 1998-10-15 2000-11-07 Ford Global Technologies, Inc. Fuel pump immobilization
DE10008974A1 (de) * 2000-02-25 2001-09-06 Bayerische Motoren Werke Ag Signaturverfahren
EP1145912A1 (de) * 2000-04-13 2001-10-17 Honda Giken Kogyo Kabushiki Kaisha System zum Überbeschreiben der Programmlogik einer Kraftfahrzeugsteuereinheit
DE10020977A1 (de) * 2000-04-28 2001-10-31 Witte Velbert Gmbh & Co Kg Elektronische Steuereinrichtung an einem Kraftfahrzeug
DE10141737C1 (de) * 2001-08-25 2003-04-03 Daimler Chrysler Ag Verfahren zur sicheren Datenübertragung innerhalb eines Verkehrsmittels
DE10238095A1 (de) * 2002-08-21 2004-03-04 Audi Ag Verfahren zum Schutz gegen Manipulationen in einem Steuergerät für mindestens eine Kfz-Komponente und Steuergerät

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4414644A1 (de) * 1993-10-29 1995-05-04 Bosch Gmbh Robert Fahrzeugsicherungsanordnung
DE10256799B3 (de) * 2002-12-05 2004-04-29 Wabco Gmbh & Co. Ohg Verfahren zur Programmierung von Flash-E-PROMs in einer mit einem Mikroprozessor ausgerüsteten Steuerelektronik für Straßenfahrzeuge

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0682315A1 (de) * 1994-05-11 1995-11-15 Automobiles Peugeot Verfahren zum Entriegeln des Zugriffs auf einen Rechner von einem Fernladungssystem einer Datei
DE19610161C2 (de) * 1996-03-15 1998-01-22 Mannesmann Vdo Ag Datenübertragungsvorrichtung in einem Fahrzeug, bestehend aus einem Impulsgeber und einem Kontrollgerät, sowie Impulsgeber für das Kontrollgerät
DE19728841C2 (de) * 1997-07-05 2000-07-20 Bosch Gmbh Robert Verfahren und Vorrichtung zur Überwachung einer Datenübertragung in einem Kraftfahrzeug
DE19836748C1 (de) * 1998-08-13 2000-04-20 Siemens Ag Verfahren zum Applizieren von Steuerdaten eines elektronischen Kraftfahrzeug-Steuergeräts
US6144112A (en) * 1998-10-15 2000-11-07 Ford Global Technologies, Inc. Fuel pump immobilization
DE10008974A1 (de) * 2000-02-25 2001-09-06 Bayerische Motoren Werke Ag Signaturverfahren
EP1145912A1 (de) * 2000-04-13 2001-10-17 Honda Giken Kogyo Kabushiki Kaisha System zum Überbeschreiben der Programmlogik einer Kraftfahrzeugsteuereinheit
DE10020977A1 (de) * 2000-04-28 2001-10-31 Witte Velbert Gmbh & Co Kg Elektronische Steuereinrichtung an einem Kraftfahrzeug
DE10141737C1 (de) * 2001-08-25 2003-04-03 Daimler Chrysler Ag Verfahren zur sicheren Datenübertragung innerhalb eines Verkehrsmittels
DE10238095A1 (de) * 2002-08-21 2004-03-04 Audi Ag Verfahren zum Schutz gegen Manipulationen in einem Steuergerät für mindestens eine Kfz-Komponente und Steuergerät

Also Published As

Publication number Publication date
DE10332452A1 (de) 2005-02-03
WO2005016708A1 (de) 2005-02-24

Similar Documents

Publication Publication Date Title
DE10256799B3 (de) Verfahren zur Programmierung von Flash-E-PROMs in einer mit einem Mikroprozessor ausgerüsteten Steuerelektronik für Straßenfahrzeuge
EP3393859B1 (de) Verfahren zur modifikation safety- und/oder security-relevanter steuergeräte in einem kraftfahrzeug, und eine diesbezügliche vorrichtung
WO2000068659A1 (de) Diagnosetestvorrichtung für kraftfahrzeuge mit programmierbaren steuergeräten
DE102018214999A1 (de) Vorrichtung zur Absicherung von Diagnosebefehlen an ein Steuergerät und entsprechendes Kraftfahrzeug
EP1854007A2 (de) Verfahren, betriebssysem und rechengerät zum abarbeiten eines computerprogramms
EP1524803B1 (de) Verfahren und Vorrichtung zur Umstellung eines ersten Modus einer Steuereinrichtung in einen zweiten Modus über einen Daten-Bus
DE10332452B4 (de) Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben
EP0997347B1 (de) Verfahren und System zur Umschaltung eines Steuergerätes, insbesondere eines Kraftfahrzeuges
EP2326959B1 (de) Verfahren zum freischalten von funktionen eines tachographen
EP2726352B1 (de) Verfahren, system und computerprogrammprodukt zur funktionsüberwachung einer sicherheitsüberwachung einer kfz - steuereinheit
DE102012218252B4 (de) Verfahren zur Inbetriebnahme eines Fahrzeuggetriebes und/oder einer Fahrzeugkupplung
DE102019004612A1 (de) Verfahren zum Betreiben eines Fahrzeugs mit einem Steuergerät
DE102010026392B4 (de) Verfahren zur sicheren Parametrierung eines Sicherheitsgeräts
DE102016106572A1 (de) Verfahren zum betreiben eines steuergeräts für ein fahrzeug, steuergerät, betriebssystem, kraftfahrzeug
WO2005022382A2 (de) Verfahren zur installation einer programmkomponente
DE102007041847A1 (de) Steuergerät und Verfahren zur Ansteuerung von Personenschutzmitteln
DE10121061B4 (de) Überwachungsvorrichtung und Überwachungsverfahren
DE10228610A1 (de) Verfahren zum Überprüfen eines auf einer elektronischen Recheneinheit ablaufenden Steuerprogramms
DE102006045153A1 (de) System und Verfahren zum Verteilen und Ausführen von Programmcode in einem Steuergerätenetzwerk
DE102012023182B3 (de) Verfahren zum Betreiben mindestens einer Maschine
EP2678994B1 (de) Verfahren zum konfigurieren einer steuervorrichtung für ein kraftfahrzeug, computerprogramm und steuervorrichtung
DE102011101933B4 (de) Verfahren zur Entsorgungszündung pyrotechnischer Aktoren in einem Kraftfahrzeug sowie Steuergerät
DE102008039121A1 (de) Verfahren zur Codierung einer Zeichenkette für ein Fahrzeug sowie entsprechend ausgestaltetes Steuergerät und Fahrzeug
DE19748181B4 (de) Verfahren zum Prüfen einer Funktion oder Einrichtung eines Fahrzeugs
DE102015201498A1 (de) Verfahren zur Freigabe der Nutzung einer Maschine

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
8127 New person/name/address of the applicant

Owner name: CONTINENTAL TEVES AG & CO. OHG, 60488 FRANKFUR, DE

R081 Change of applicant/patentee

Owner name: CONTINENTAL TEVES AG & CO. OHG, DE

Free format text: FORMER OWNER: CONTINENTAL AKTIENGESELLSCHAFT, 30165 HANNOVER, DE

Effective date: 20110414

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee