DE10332452B4 - Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben - Google Patents
Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben Download PDFInfo
- Publication number
- DE10332452B4 DE10332452B4 DE10332452.6A DE10332452A DE10332452B4 DE 10332452 B4 DE10332452 B4 DE 10332452B4 DE 10332452 A DE10332452 A DE 10332452A DE 10332452 B4 DE10332452 B4 DE 10332452B4
- Authority
- DE
- Germany
- Prior art keywords
- control
- data
- programs
- memory area
- regulating device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000001105 regulatory effect Effects 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000004891 communication Methods 0.000 claims abstract description 7
- 230000000694 effects Effects 0.000 claims abstract 2
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000006870 function Effects 0.000 description 7
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 239000000446 fuel Substances 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000002485 combustion reaction Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000002828 fuel tank Substances 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
- B60R16/0231—Circuits relating to the driving or the functioning of the vehicle
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/004—Error avoidance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Mechanical Engineering (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
- Lock And Its Accessories (AREA)
Abstract
Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes (1) in einem Kraftfahrzeug, welches über wenigstens einen RAM-Speicherbereich (2) und wenigstens einen Flash-Speicherbereich (4, 6) sowie über einen Eingangs- und Ausgangsbereich (16) verfügt, über den das Steuerungs- und Regelungsgerät (1) mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht, wobei in dem Steuerungs- und Regelungsgerät (1) Programme und/oder Daten (5) verschlüsselt abgespeichert sind, die nach Empfang (A) eines von einem anderen Steuerungs- und Regelungsgerät versandten Entschlüsselungscodes (8) entschlüsselt (B) und dann zur Steuerungs- und Regelungstätigkeit (C) freigegeben werden, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) erst dann erfolgt, wenn nach dem Starten des Kraftfahrzeuges die elektrische Spannung des elektrischen Bordnetzes des Fahrzeuges über einen vorbestimmten Zeitraum stabil ist.
Description
- Die Erfindung betrifft ein Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes in einem Kraftfahrzeug und ein Steuerungs- und Regelungsgerät gemäß dem Oberbegriff des Patentanspruchs 1 beziehungsweise des Patentanspruchs 12.
- Es ist allgemein bekannt, dass in modernen Kraftfahrzeugen elektronische Steuerungs- und Regelungsgeräte eingesetzt werden, mit denen die unterschiedlichsten Fahrzeugfunktionen steuer- und regelbar sind. Zu nennen sind hier beispielhaft Motor- und Getriebesteuerungsgeräte, Steuerungsgeräte zur Steuerung des Fahrverhaltens sowie von Personen-Rückhaltesystemen (Airbags, Sicherheitsgurte). Diese Steuerungs- und Regelungsgeräte sind zum Teil miteinander über Datenleitungen vernetzt, so dass ein Datenaustausch zwischen diesen möglich ist.
- So offenbart die gattungsbildende Druckschrift
US 6,144,112 A ein Verfahren für ein Kraftfahrzeugsicherheitssystem, welches sich auf die Freigabe einer Kraftstoffpumpe für einen Kraftfahrzeugmotor bezieht. Das zugrundeliegende System um-fasst eine Motorsteuereinheit und eine Pumpensteuereinheit mit jeweiligen Steuerungsprozessoren, wobei beide Steuereinheiten Daten über Kommunikationsverbindungen austauschen können. Das Sicherheitssystem soll einen unautorisierten Zugriff auf das Kraftfahrzeug unter-binden bzw. die Kraftstoffpumpe wird erst dann zum Betrieb freigegeben, wenn ein von der Motorsteuereinheit und der Pumpensteuereinheit ausgetauschtes Schlüsselpaar überein-stimmt. Dieses Sicherheitsverfahren beginnt wenn der Zündschlüssel betätigt wurde und ein vorbestimmter Zeitraum vergangen ist. - Auch aus der
DE 198 36 748 C1 ist ein Steuergerät umfassend einen Flash Speicher und einen RAM Speicher, sowie deren Speicherbelegung bekannt. So wird in einem Flash Speicherbereich verschlüsselter ausführbarer Code hinterlegt, welcher nach Übermittlung eines Entschlüssungscodes in einem Bereich des RAM Speichers abgearbeitet wird. Insbesondere beim Start eines Kraftfahrzeuges kommt es hinsichtlich der störungsfreien Inbetriebnahme der Steuerungs- und Regelungsgeräte darauf an, dass diese gerade wegen ihrer Vernetzung mit den anderen Steuerungs- und Regelungsgeräten nur die Funktionen durchführen, die in dieser Betriebsphase sinnvoll und notwendig sind. Außerdem gibt es Steuerungs- und Regelungsumfänge, deren Abarbeitung für die Sicherheit des Fahrzeuges kritisch einzuschätzen sind, da diese eine bleibende Auswirkung auf das Gesamtfahrzeug sowie der eigenen Steuerungs- und Regelungstätigkeit haben können. - Derartige Funktionsabläufe dürfen daher nicht ungewollt und/oder in nicht gewollter Reihenfolge, etwa durch ein „Verspringen” eines in dem Steuerungs- und Regelungsgerät integrierten Programmzählers abgearbeitet werden. Ein solches „Verspringen” kann beispielsweise in der sogenannten Hochlaufphase jedes einzelnen Steuerungs- und Regelungsgerätes sowie des Gesamtfahrzeuges erfolgen, wenn das elektrische Bordnetz kurzzeitig starke Spannungsschwankungen aufweist oder ein kurzzeitiger Zusammenbruch desselben auftritt.
- Vor diesem Hintergrund ist es die Aufgabe an die Erfindung, ein Steuerungs- und Regelungsgerät sowie ein Verfahren zum Betreiben desselben vorzustellen, mit denen die Inbetriebnahme des Kraftfahrzeugs sowie der in diesem genutzten Steuerungs- und Regelungsgeräte koordiniert und vor allem hinsichtlich wichtiger Steuerungs- und Regelungsabläufe störungsfrei durchführbar ist.
- Die Lösung dieser Aufgabe ergibt sich für das Verfahren aus den Merkmalen des Hauptanspruchs, während vorteilhafte Ausgestaltungen und Weiterbildungen des Verfahrens den Unteransprüchen entnehmbar sind. Das Steuerungs- und Regelungsgerät des Patentanspruchs 12 führt dieses Verfahren durch.
- Der Erfindung liegt die Erkenntnis zugrunde, dass gerade beim Start des Kraftfahrzeuges die oben genannte Steuerung und Regelung von vielen Fahrzeugfunktionen gar nicht benötigt wird. Die zur Steuerung und/oder Regelung dieser Funktionsabläufe benötigten Steuerungs- und Regelungsprogramme und/oder dazugehörige Daten in dem jeweils betroffenen Steuerungs- und Regelungsgerät werden verschlüsselt abgespeichert, so dass diese bei der Inbetriebnahme des Steuerungs- und Regelungsgeräts zunächst nicht aktivierbar sind. Erst nach dem Eintreten eines vordefinierten stabilen Fahrzeugbetriebszustandes sowie Erhalt eines Entschlüsselungscodes von einem anderen Steuerungs- und Regelungsgeräts werden diese Programme und/oder Daten entschlüsselt und danach hinsichtlich ihrer Steuerungs- und Regelungsfunktionen abgearbeitet.
- So wird erfindungsgemäß mit der Versendung des Entschlüsselungscodes erst dann begonnen, wenn nach dem Starten des Kraftfahrzeuges die Spannung des elektrischen Bordnetzes des Fahrzeuges über einen vorbestimmten Zeitraum stabil ist.
- Demgemäss betrifft die Erfindung also ein Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes in einem Kraftfahrzeug, welches über wenigstens einen RAM-Speicherbereich und wenigstens einen Flash-Speicherbereich sowie über einen Eingangs- und Ausgangsbereich verfügt, über den das Steuerungs- und Regelungsgerät mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht. Es ist nun vorgesehen, dass in dem Steuerungs- und Regelungsgerät Programme und/oder Daten verschlüsselt abgespeichert und mit Hilfe eines von einem anderen Steuerungs- und Regelungsgerät empfangenen Entschlüsselungscodes entschlüsselt werden. Anschließend werden diese entschlüsselten Programme und/oder Daten für die Steuerungs- und Regelungstätigkeit freigegeben.
- Zur der Durchführung dieses Verfahrens wird es als vorteilhaft angesehen, wenn das andere Steuerungs- und Regelungsgerät als zentrales Steuerungs- und Regelungsgerät arbeitet, welches vorzugsweise mit einer Mehrzahl von anderen Steuerungs- und/oder Regelungsgeräten in Verbindung steht und bei der Inbetriebnahme des Kraftfahrzeuges als erstes Steuerungs- und Regelungsgerät in Betrieb genommen wird.
- Zudem ist es Gegenstand einer Weiterbildung der Erfindung, dass die Versendung des Entschlüsselungscodes erst dann erfolgt, wenn nach Betätigen des Fahrzeug-Zündschlüssels ein vorbestimmter Zeitraum vergangen und/oder der Anlassvorgang der Antriebsmaschine des Kraftfahrzeuges abgeschlossen ist.
- Schließlich kann es zur sicheren Lösung der gestellten Aufgabe beitragen, wenn die Versendung des Entschlüsselungscodes erst dann erfolgt, wenn wenigstens ein weiteres Steuerungs- und/oder Regelungsgerät des Kraftfahrzeuges, vorzugsweise das zentrale Steuerungs- und Regelungsgerät soweit in Betrieb gesetzt ist, dass dieses selbst stabil arbeitet.
- In einer anderen Weiterbildung des erfindungsgemäßen Verfahrens ist dafür gesorgt, dass das Steuerungs- und Regelungsgerät dem anderen, den Entschlüsselungscode versenden den Steuerungs- und Regelungsgerät den Erhalt des Entschlüsselungscodes durch eine Empfangsmitteilung bestätigt. Auf diese Weise wird für das vorzugsweise zentrale Steuerungs- und Regelungsgerät sichergestellt, dass das andere Steuerungs- und Regelungsgerät den Entschlüsselungscode erhalten hat, und dass dieses nach der Entschlüsselung der Programme und/oder Daten mit der Abarbeitung seiner Steuerungs- und Regelungsaufgaben beginnt.
- Darüber hinaus kann in einer anderen Ausgestaltung der Erfindung vorgesehen sein, dass in dem Steuerungs- und Regelungsgerät die verschlüsselten Programme und/oder Daten in einem ersten Flash-Speicherbereich abgespeichert werden. Diese Programme und/oder Daten werden nach deren Decodierung vorzugsweise im gleichen Steuerungs- und Regelungsgerät in dem eingangs genannten RAM-Speicherbereich abgespeichert.
- Eine weitere Variante der Erfindung sieht vor, dass der zur Abspeicherung der entschlüsselten Programme und/oder Daten vorgesehener RAM-Speicherplatz im erwähnten RAM-Speicherbereich vor dem Abspeichern der entschlüsselten Programme und/oder Daten leer und zur Speicherung von Programme und/oder Daten softwaretechnisch gesperrt ist.
- Zudem wird es im Zusammenhang mit der Erfindung als vorteilhaft angesehen, wenn der erste Flash-Speicherbereich, in dem die verschlüsselten Programmcodes und/oder Daten abgespeichert sind, nach der Entschlüsselung sowie deren Abspeicherung im RAM-Speicherbereich zur Speicherung von anderen Programmcodes und/oder Daten softwaretechnisch gesperrt ist.
- Außerdem werden in dem Steuerungs- und Regelungsgerät vorzugsweise in einem zweiten Flash-Speicherbereich unverschlüsselte Programme und/oder Daten abgespeichert, die zusammen mit den entschlüsselten Programmen und/oder Daten die Durchführung der Steuerungs- und Regelungsfunktionen des Steuerungs- und Regelungsgeräts ermöglichen.
- Mit einem Steuerungs- und Regelungsgerät sind die vorgenannten Verfahren durchführbar. Dieses Steuerungs- und Regelungsgerät für ein Kraftfahrzeug verfügt über wenigstens einen RAM-Speicherbereich, wenigstens einen Flash-Speicherbereich und über einen Eingangs- und Ausgangsbereich, mittels dem das Steuerungs- und Regelungsgerät mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht.
- Bei diesem Steuerungs- und Regelungsgerät ist in dem RAM-Speicherbereich ein RAM-Speicherplatz vorhanden, der bei der Inbetriebnahme des Steuerungs- und Regelungsgerätes leer und gegen ein Abspeichern gesichert ist, dass ein erster Flash-Speicherbereich zur Abspeicherung von verschlüsselten Programmen und/oder Daten vorgesehen ist, dass ein zweiten Flash-Speicherbereich zum Abspeichern unverschlüsselter Programme und/oder Daten ausgebildet ist, dass ein Entschlüsselungsbereich zur Durchführung der Entschlüsselung B der verschlüsselten Programme und/oder Daten vorhanden ist, wobei ein von aussen zugeführter Entschlüsselunscode
8 verwendet wird, dass die entschlüsselten Programme und/oder Daten in dem nach oder vor der Entschlüsselung freigebbaren Speicherplatz des RAM-Speicherbereiches abspeicherbar sind. Weiterhin kann der erste Flash-Speicherbereich nach der Entschlüsselung und Abspeicherung der Programme und/oder Daten gegen die Abspeicherung von anderen Programmen und/oder Daten gesperrt werden. Das Steuer- und Regelungsgerät muss die 'von Neumann' Architektur verwenden, um den beschriebenen Ablauf durchführen zu können. - Zum besseren Verständnis der Erfindung ist der Beschreibung eine Zeichnung beigefügt.
- In dieser zeigen
-
1 eine sehr schematisierte Darstellung eines Steuerungs- und Regelungsgerätes vor dem Empfang eines Entschlüsselungscodes, und -
2 das Steuerungs- und Regelungsgerät gemäß1 nach Empfang des Entschlüsselungscodes sowie nach Durchführung der Entschlüsselung von in diesem Gerät verschlüsselt abgespeicherten Programmen und/oder Daten. -
1 zeigt demnach stark vereinfacht ein Steuerungs- und Regelungsgerät1 eines Kraftfahrzeuges, in dem unterschiedliche Speicherbereiche zur Abspeicherung von Steuerungs- und/oder Regelungsprogrammen sowie von Daten ausgebildet sind. Darüber hinaus gibt es an diesem Steuerungs- und Regelungsgerät1 einen Eingangs-/Ausgangsbereich16 , der zum Empfang (Pfeil14 ) und zur Abgabe (Pfeil15 ) von Sensorsignalen, Steuerungsbefehlen für Aktuatoren und Kommunikationsdaten für andere Steuerungs- und Regelungsgeräte bestimmt und geeignet ist. - Von besonderer Bedeutung ist nun, dass dieses Steuerungs- und Regelungsgerät
1 über einen RAM-Speicherbereich2 mit einem RAM-Speicherplatz3 verfügt, der als sogenannter abgesicherter Funktionsbereich zunächst hinsichtlich der dort speicherbaren Informationen leer und vor einem versehentlichen Beschreiben gesichert ist. - Zudem sind bei diesem Steuerungs- und Regelungsgerät
1 zwei Flash-Speicherbereiche ausgebildet, von denen in einem ersten Flash-Speicherbereich4 Programme und/oder Daten in verschlüsselter Form abgespeichert sind, während in dem zweiten Flash-Speicherbereich6 ausführbare, also unverschlüsselte Steuerungs- und Regelungsprogramme und/oder Daten7 abgelegt sind. - Zu diesen unverschlüsselten Programmen können beispielsweise solche gehören, mit denen die Kommunikation (CAN-Komm.) mit anderen Steuerungs- und Regelungsgeräten durchführbar ist, die Sicherheitsfunktionen betreffen (Failsafe), die hochlaufunkritische Regelungsfunktionen beinhalten, die beispielsweise die Kontrolle des Kraftstoffbehälters betreffen und den Hochlauf sowie die Initialisierung eben dieses Steuerungs- und Regelungsgerätes
1 selbst bestimmen. - Bei der Inbetriebnahme des Kraftfahrzeuges und damit dieses Steuerungs- und Regelungsgerät
1 werden zunächst nur die in dem zweiten Flash-Speicherbereich6 abgespeicherten und ausführbaren Programme steuerungs- und/oder regelungstechnisch abgearbeitet, so dass eben dieses Steuerungs- und Regelungsgerät1 bis zu einem gewissen Grad in Betrieb genommen wird. Andere, in dem ersten Flash-Speicherbereich4 abgespeicherte und verschlüsselte Steuerungs- und Regelungsprogramme und/oder zugehörige Daten5 werden zu diesem Zeitpunkt noch nicht gestartet beziehungsweise genutzt, so dass das eingangs beschriebene störungsbedingte „Verspringen” bei der Abarbeitung der Steuerungs- und Regelungsprogramme nicht stattfinden kann. -
2 zeigt nun das gleiche Steuerungs- und Regelungsgerät1 zu einem etwas späterem Zeitpunkt, in dem das Fahrzeug zumindest derart in Betrieb genommen ist, dass die Antriebsmaschine (beispielsweise Brennkraftmaschine) sicher läuft und beispielsweise das elektrische Fahrzeugbordnetz keine kritischen Spannungsschwankungen mehr aufweist. - Zu diesem Zeitpunkt wird in einem ersten Verfahrensschritt A von einem hier nicht dargestellten anderem Steuerungs- und Regelungsgerät ein Entschlüsselungscode
8 an das hier gezeigte Steuerungs- und Regelungsgerät1 abgegeben, der von letzterem auch empfangen wird. - Der sichere Empfang dieses Entschlüsselungscodes
8 wird in einer vorteilhaften jedoch nicht zwangsweise notwendigen Ausgestaltung anschließend dem versendenden Steuerungs- und Regelungsgerät mitgeteilt, so dass dieses von dem sicheren weiteren Hochlauf und der daran anschließenden Abarbeitung der Steuerungs- und Regelungsprogramme ausgehen kann. Diese Verfahrensweise ist beispielsweise dann von Vorteil, wenn das den Entschlüsselungscode8 abgebende Steuerungs- und Regelungsgerät als ein in einem Netzwerk zentral operierendes Steuerungs- und Regelungsgerät ausgebildet und angeordnet ist. - In einem darauf folgenden Verfahrensschritt B werden die in dem ersten Flash-Speicherbereich
4 abgespeicherten Programme und/oder Daten5 mit Hilfe des Entschlüsselungscodes8 entschlüsselt und gemäß dem Pfeil9 in dem nun freigegebenen RAM-Speicherbereich2 als entschlüsselte Programme und/oder Daten11 abgespeichert. - Wie
2 zeigt, können zu den entschlüsselten Programmen und/oder Daten11 ein Programm „SetzeSteuergerätDefektFehler” zur Fehleranalyse im Steuerungs- und Regelungsgerät, ein Programm „LöscheDigitalenFingerPrint” zur Durchführung einer Sicherheitsanalyse sowie „BeschreibeKalibrierWerte” zur Bewertung bekannter oder ermittelter Konstanten oder Messwerte gehören, welche alle kritische Programmteile beschreiben, die zu einem Fehler führen, der einen Fahrzeugaufenthalt in der Werkstatt erforderlich machen. - Nachdem die entschlüsselten Programme und/oder Daten
11 im RAM-Speicherbereich2 abgespeichert sind, wird der die verschlüsselten Programmcodes5 enthaltende erste Flash-Speicherbereich4 für einen weiteren Zugriff solange gesperrt, bis ein erneuter Entschlüsselungsversuch durchzuführen ist. Diese gesperrten verschlüsselten Programme und/oder Daten sind in dieser2 mit dem Bezugszeichen10 versehen. - Schließlich ist das Steuerungs- und Regelungsgerät
1 softwaretechnisch soweit vorbereitet, dass der durch den ganz allgemein mit dem Verfahrensschritt C gekennzeichnete Steuerungs- und Regelungsbetrieb13 durchgeführt werden kann. Bei diesem wird sowohl auf die ursprünglich verschlüsselten als auch auf die ursprünglich unverschlüsselten Programme und/oder Daten zugegriffen. - In dieser Betriebsphase, also erst nach der Hauptinbetriebnahmephase des Fahrzeugs und seiner Steuerungs- und Regelungsgeräte arbeitet das Steuerungs- und Regelungsgerät nun in vollem Funktionsumfang, so der Ausfall oder der zeitlich falsche Beginn von wichtigen Steuerungs- und Regelungsprogrammen nicht zu befürchten ist.
Claims (12)
- Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes (
1 ) in einem Kraftfahrzeug, welches über wenigstens einen RAM-Speicherbereich (2 ) und wenigstens einen Flash-Speicherbereich (4 ,6 ) sowie über einen Eingangs- und Ausgangsbereich (16 ) verfügt, über den das Steuerungs- und Regelungsgerät (1 ) mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht, wobei in dem Steuerungs- und Regelungsgerät (1 ) Programme und/oder Daten (5 ) verschlüsselt abgespeichert sind, die nach Empfang (A) eines von einem anderen Steuerungs- und Regelungsgerät versandten Entschlüsselungscodes (8 ) entschlüsselt (B) und dann zur Steuerungs- und Regelungstätigkeit (C) freigegeben werden, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8 ) erst dann erfolgt, wenn nach dem Starten des Kraftfahrzeuges die elektrische Spannung des elektrischen Bordnetzes des Fahrzeuges über einen vorbestimmten Zeitraum stabil ist. - Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das andere Steuerungs- und Regelungsgerät als zentrales Steuerungs- und Regelungsgerät arbeitet, welches bei der Inbetriebnahme des Kraftfahrzeuges als erstes in Betrieb genommen wird.
- Verfahren nach den Ansprüchen 1 oder 2, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (
8 ) durch das andere Steuerungs- und Regelungsgerät erst dann erfolgt, wenn nach Betätigen des Fahrzeug-Zündschlüssels ein vorbestimmter Zeitraum vergangen ist. - Verfahren nach wenigstens einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (
8 ) erst dann erfolgt, wenn der Anlassvorgang der Antriebsmaschine des Kraftfahrzeuges abgeschlossen ist. - Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (
8 ) erst dann erfolgt, wenn wenigstens ein weiteres Steuerungs- und/oder Regelungsgerät des Kraftfahrzeuges soweit in Betrieb gesetzt ist, dass dieses programmtechnisch stabil arbeitet. - Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Steuerungs- und Regelungsgerät (
1 ) dem anderen, den Entschlüsselungscode (8 ) versendenden Steuerungs- und Regelungsgerät den Erhalt des Entschlüsselungscodes (8 ) durch eine Empfangsmitteilung (12 ) bestätigt. - Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in dem Steuerungs- und Regelungsgerät (
1 ) die verschlüsselten Programme und/oder Daten (5 ) in einem ersten Flash-Speicherbereich (4 ) abgespeichert werden. - Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die mit dem Entschlüsselungscode (
8 ) entschlüsselten Programme und/oder Daten (11 ) im gleichen Steuerungs- und Regelungsgerät (1 ) in dem RAM-Speicherbereich (2 ) abgespeichert werden. - Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass ein RAM-Speicherplatz (
3 ) im RAM-Speicherbereich (2 ) vor der Entschlüsselung (B) der verschlüsselten Programme und/oder Daten (11 ) leer und zur Speicherung von Programmen und/oder Daten gesperrt wurde. - Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der erste Flash-Speicherbereich (
4 ) mit den verschlüsselten Programmen und/oder Daten (10 ) nach der Entschlüsselung (B) sowie der Abspeicherung (9 ) der entschlüsselten Programme und/oder Daten (11 ) im RAM-Speicherbereich (2 ) zur Speicherung von anderen Programmen und/oder Daten gesperrt wird. - Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in einem zweiten Flash-Speicherbereich (
6 ) unverschlüsselte Programme und/oder Daten (7 ) abgespeichert werden, die zusammen mit den entschlüsselten Programmen und/oder Daten (11 ) den Steuerungs- und Regelungsbetrieb (C) des Steuerungs- und Regelungsgerätes (1 ) ermöglichen. - Steuerungs- und Regelungsgerät für ein Kraftfahrzeug welches über wenigstens einen RAM-Speicherbereich (
2 ) und wenigstens einen Flash-Speicherbereich (4 ,6 ) sowie über einen Eingangs- und Ausgangsbereich (16 ) verfügt, über den das Steuerungs- und Regelungsgerät (1 ) mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht, wobei in dem RAM-Speicherbereich (2 ) ein RAM-Speicherplatz (3 ) vorhanden ist, der bei der Inbetriebnahme des Steuerungs- und Regelungsgerätes (1 ) leer ist, dass ein erster Flash-Speicherbereich (4 ) zur Abspeicherung von verschlüsselten Programmen und/oder Daten (5 ) vorgesehen ist, dass ein zweiten Flash-Speicherbereich (6 ) zum Abspeichern unverschlüsselter Programme und/oder Daten (7 ) ausgebildet ist, dass ein Entschlüsselungsbereich zur Entschlüsselung (B) der verschlüsselten Programme und/oder Daten (5 ) vorhanden ist, wobei ein von aussen zugeführter Entschlüsselungscode (8 ) verwendet wird, dass die entschlüsselten Programme und/oder Daten (11 ) in dem nach oder vor der Entschlüsselung freigebbaren Speicherplatz (3 ) des RAM-Speicherbereiches (2 ) abspeicherbar sind, dadurch gekennzeichnet, dass das Steuerungs- und Regelungsgerät ein Verfahren nach einem der Ansprüche 1 bis 11 durchführt.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10332452.6A DE10332452B4 (de) | 2003-07-17 | 2003-07-17 | Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben |
PCT/EP2004/004492 WO2005016708A1 (de) | 2003-07-17 | 2004-04-28 | Steuerungs- und regelungsgerät in einem kraftfahrzeug sowie verfahren zum betreiben desselben |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10332452.6A DE10332452B4 (de) | 2003-07-17 | 2003-07-17 | Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben |
Publications (2)
Publication Number | Publication Date |
---|---|
DE10332452A1 DE10332452A1 (de) | 2005-02-03 |
DE10332452B4 true DE10332452B4 (de) | 2018-04-12 |
Family
ID=33560175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10332452.6A Expired - Fee Related DE10332452B4 (de) | 2003-07-17 | 2003-07-17 | Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE10332452B4 (de) |
WO (1) | WO2005016708A1 (de) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102005042830A1 (de) * | 2005-09-09 | 2007-03-22 | Volkswagen Ag | Vorrichtung und Verfahren zur benutzerspezifischen Einstellung von fahrzeuginternen Funktionen und/oder Geräten |
US20070113070A1 (en) * | 2005-11-04 | 2007-05-17 | Lackritz Neal M | Secure active suspension system |
US7818109B2 (en) | 2007-10-23 | 2010-10-19 | Bose Corporation | Methods and apparatus for securing an active vehicle seat |
US20090199014A1 (en) | 2008-02-04 | 2009-08-06 | Honeywell International Inc. | System and method for securing and executing a flash routine |
DE102008061710A1 (de) | 2008-12-12 | 2010-06-17 | Continental Automotive Gmbh | Verfahren zum Betreiben einer Sensorvorrichtung und Sensorvorrichtung |
DE102012024818A1 (de) | 2012-03-06 | 2013-09-12 | Conti Temic Microelectronic Gmbh | Verfahren zur Verbesserung der funktionalen Sicherheit und Steigerung der Verfügbarkeit eines elektronischen Regelungssystems sowie ein elektronisches Regelungssystem |
CN109484335A (zh) * | 2018-11-12 | 2019-03-19 | 安徽鑫盛汽车制造有限公司 | 一种电动汽车运行准备就绪控制方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0682315A1 (de) * | 1994-05-11 | 1995-11-15 | Automobiles Peugeot | Verfahren zum Entriegeln des Zugriffs auf einen Rechner von einem Fernladungssystem einer Datei |
DE19610161C2 (de) * | 1996-03-15 | 1998-01-22 | Mannesmann Vdo Ag | Datenübertragungsvorrichtung in einem Fahrzeug, bestehend aus einem Impulsgeber und einem Kontrollgerät, sowie Impulsgeber für das Kontrollgerät |
DE19836748C1 (de) * | 1998-08-13 | 2000-04-20 | Siemens Ag | Verfahren zum Applizieren von Steuerdaten eines elektronischen Kraftfahrzeug-Steuergeräts |
DE19728841C2 (de) * | 1997-07-05 | 2000-07-20 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Überwachung einer Datenübertragung in einem Kraftfahrzeug |
US6144112A (en) * | 1998-10-15 | 2000-11-07 | Ford Global Technologies, Inc. | Fuel pump immobilization |
DE10008974A1 (de) * | 2000-02-25 | 2001-09-06 | Bayerische Motoren Werke Ag | Signaturverfahren |
EP1145912A1 (de) * | 2000-04-13 | 2001-10-17 | Honda Giken Kogyo Kabushiki Kaisha | System zum Überbeschreiben der Programmlogik einer Kraftfahrzeugsteuereinheit |
DE10020977A1 (de) * | 2000-04-28 | 2001-10-31 | Witte Velbert Gmbh & Co Kg | Elektronische Steuereinrichtung an einem Kraftfahrzeug |
DE10141737C1 (de) * | 2001-08-25 | 2003-04-03 | Daimler Chrysler Ag | Verfahren zur sicheren Datenübertragung innerhalb eines Verkehrsmittels |
DE10238095A1 (de) * | 2002-08-21 | 2004-03-04 | Audi Ag | Verfahren zum Schutz gegen Manipulationen in einem Steuergerät für mindestens eine Kfz-Komponente und Steuergerät |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE4414644A1 (de) * | 1993-10-29 | 1995-05-04 | Bosch Gmbh Robert | Fahrzeugsicherungsanordnung |
DE10256799B3 (de) * | 2002-12-05 | 2004-04-29 | Wabco Gmbh & Co. Ohg | Verfahren zur Programmierung von Flash-E-PROMs in einer mit einem Mikroprozessor ausgerüsteten Steuerelektronik für Straßenfahrzeuge |
-
2003
- 2003-07-17 DE DE10332452.6A patent/DE10332452B4/de not_active Expired - Fee Related
-
2004
- 2004-04-28 WO PCT/EP2004/004492 patent/WO2005016708A1/de active Application Filing
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0682315A1 (de) * | 1994-05-11 | 1995-11-15 | Automobiles Peugeot | Verfahren zum Entriegeln des Zugriffs auf einen Rechner von einem Fernladungssystem einer Datei |
DE19610161C2 (de) * | 1996-03-15 | 1998-01-22 | Mannesmann Vdo Ag | Datenübertragungsvorrichtung in einem Fahrzeug, bestehend aus einem Impulsgeber und einem Kontrollgerät, sowie Impulsgeber für das Kontrollgerät |
DE19728841C2 (de) * | 1997-07-05 | 2000-07-20 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Überwachung einer Datenübertragung in einem Kraftfahrzeug |
DE19836748C1 (de) * | 1998-08-13 | 2000-04-20 | Siemens Ag | Verfahren zum Applizieren von Steuerdaten eines elektronischen Kraftfahrzeug-Steuergeräts |
US6144112A (en) * | 1998-10-15 | 2000-11-07 | Ford Global Technologies, Inc. | Fuel pump immobilization |
DE10008974A1 (de) * | 2000-02-25 | 2001-09-06 | Bayerische Motoren Werke Ag | Signaturverfahren |
EP1145912A1 (de) * | 2000-04-13 | 2001-10-17 | Honda Giken Kogyo Kabushiki Kaisha | System zum Überbeschreiben der Programmlogik einer Kraftfahrzeugsteuereinheit |
DE10020977A1 (de) * | 2000-04-28 | 2001-10-31 | Witte Velbert Gmbh & Co Kg | Elektronische Steuereinrichtung an einem Kraftfahrzeug |
DE10141737C1 (de) * | 2001-08-25 | 2003-04-03 | Daimler Chrysler Ag | Verfahren zur sicheren Datenübertragung innerhalb eines Verkehrsmittels |
DE10238095A1 (de) * | 2002-08-21 | 2004-03-04 | Audi Ag | Verfahren zum Schutz gegen Manipulationen in einem Steuergerät für mindestens eine Kfz-Komponente und Steuergerät |
Also Published As
Publication number | Publication date |
---|---|
DE10332452A1 (de) | 2005-02-03 |
WO2005016708A1 (de) | 2005-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE10256799B3 (de) | Verfahren zur Programmierung von Flash-E-PROMs in einer mit einem Mikroprozessor ausgerüsteten Steuerelektronik für Straßenfahrzeuge | |
EP3393859B1 (de) | Verfahren zur modifikation safety- und/oder security-relevanter steuergeräte in einem kraftfahrzeug, und eine diesbezügliche vorrichtung | |
WO2000068659A1 (de) | Diagnosetestvorrichtung für kraftfahrzeuge mit programmierbaren steuergeräten | |
DE102018214999A1 (de) | Vorrichtung zur Absicherung von Diagnosebefehlen an ein Steuergerät und entsprechendes Kraftfahrzeug | |
EP1854007A2 (de) | Verfahren, betriebssysem und rechengerät zum abarbeiten eines computerprogramms | |
EP1524803B1 (de) | Verfahren und Vorrichtung zur Umstellung eines ersten Modus einer Steuereinrichtung in einen zweiten Modus über einen Daten-Bus | |
DE10332452B4 (de) | Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben | |
EP0997347B1 (de) | Verfahren und System zur Umschaltung eines Steuergerätes, insbesondere eines Kraftfahrzeuges | |
EP2326959B1 (de) | Verfahren zum freischalten von funktionen eines tachographen | |
EP2726352B1 (de) | Verfahren, system und computerprogrammprodukt zur funktionsüberwachung einer sicherheitsüberwachung einer kfz - steuereinheit | |
DE102012218252B4 (de) | Verfahren zur Inbetriebnahme eines Fahrzeuggetriebes und/oder einer Fahrzeugkupplung | |
DE102019004612A1 (de) | Verfahren zum Betreiben eines Fahrzeugs mit einem Steuergerät | |
DE102010026392B4 (de) | Verfahren zur sicheren Parametrierung eines Sicherheitsgeräts | |
DE102016106572A1 (de) | Verfahren zum betreiben eines steuergeräts für ein fahrzeug, steuergerät, betriebssystem, kraftfahrzeug | |
WO2005022382A2 (de) | Verfahren zur installation einer programmkomponente | |
DE102007041847A1 (de) | Steuergerät und Verfahren zur Ansteuerung von Personenschutzmitteln | |
DE10121061B4 (de) | Überwachungsvorrichtung und Überwachungsverfahren | |
DE10228610A1 (de) | Verfahren zum Überprüfen eines auf einer elektronischen Recheneinheit ablaufenden Steuerprogramms | |
DE102006045153A1 (de) | System und Verfahren zum Verteilen und Ausführen von Programmcode in einem Steuergerätenetzwerk | |
DE102012023182B3 (de) | Verfahren zum Betreiben mindestens einer Maschine | |
EP2678994B1 (de) | Verfahren zum konfigurieren einer steuervorrichtung für ein kraftfahrzeug, computerprogramm und steuervorrichtung | |
DE102011101933B4 (de) | Verfahren zur Entsorgungszündung pyrotechnischer Aktoren in einem Kraftfahrzeug sowie Steuergerät | |
DE102008039121A1 (de) | Verfahren zur Codierung einer Zeichenkette für ein Fahrzeug sowie entsprechend ausgestaltetes Steuergerät und Fahrzeug | |
DE19748181B4 (de) | Verfahren zum Prüfen einer Funktion oder Einrichtung eines Fahrzeugs | |
DE102015201498A1 (de) | Verfahren zur Freigabe der Nutzung einer Maschine |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8110 | Request for examination paragraph 44 | ||
8127 | New person/name/address of the applicant |
Owner name: CONTINENTAL TEVES AG & CO. OHG, 60488 FRANKFUR, DE |
|
R081 | Change of applicant/patentee |
Owner name: CONTINENTAL TEVES AG & CO. OHG, DE Free format text: FORMER OWNER: CONTINENTAL AKTIENGESELLSCHAFT, 30165 HANNOVER, DE Effective date: 20110414 |
|
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |