EP2643198B1 - Verfahren zur sicherung eines steuersystems eines neukonfigurierbaren fahrzeugs aus mehreren einheiten sowie gesichertes steuersystem - Google Patents

Claims (15)

1. Verfahren zur Sicherung eines Lenksystems, das dazu bestimmt ist, ein aus mehreren Einheiten bestehendes Fahrzeug auszurüsten und zu lenken, wobei das Verfahren umfasst:

   - eine autonome Bestimmung einer Zusammensetzung eines aus mehreren Einheiten bestehenden Fahrzeugs durch eine Vorrichtung zur Bestimmung der Zusammensetzung des aus mehreren Einheiten bestehenden Fahrzeugs in Verbindung mit einer Erzeugung eines Datenelements der Zusammensetzung des aus mehreren Einheiten bestehenden Fahrzeugs;

   - eine Übertragung des Datenelements der Zusammensetzung zu einer Gesamtheit von Elementen des Lenksystems, wobei wenigstens ein Element der Gesamtheit von Elementen ein Computer (5) des Lenksystems ist;

   und dadurch gekennzeichnet, dass das Verfahren umfasst:

   - eine Bestimmung, durch den Computer (5) und mittels des Datenelements der Zusammensetzung, einer Gesamtheit von Eingängen/Ausgängen wenigstens eines Eingangs-/Ausgangsmoduls (91), das zur Ausrüstung des aus mehreren Einheiten bestehenden Fahrzeugs bestimmt ist;

   - eine Verbindung jedes Elements der Gesamtheit von Elementen mit der Gesamtheit von Eingängen/Ausgängen.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Gesamtheit von Elementen eine Gruppe von Computern umfasst.
3. Verfahren nach Anspruch 2, gekennzeichnet durch einen Mechanismus zur Sicherung und Priorisierung der Verbindung wenigstens eines Computers (5) der Gruppe von Computern mit der Gesamtheit von Eingängen/Ausgängen.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass der Mechanismus zur Sicherung und Priorisierung eine Erzeugung eines codierten Verknüpfungs-Tokens, der geeignet ist, die Verbindung wenigstens eines Computers (5) der Gruppe von Computern mit der Gesamtheit von Eingängen/Ausgängen zu verriegeln, und eine Erzeugung eines Entriegelungsschlüssels, der geeignet ist, die Verbindung wenigstens eines Computers (5) der Gruppe von Computern mit der Gesamtheit von Eingängen/Ausgängen zu entriegeln, umfasst.
5. Verfahren nach einem der Ansprüche 1 bis 4, gekennzeichnet durch eine zyklische oder ausreichend häufige Überprüfung einer Kohärenz zwischen der Verbindung jedes Elements der Gesamtheit von Elementen mit der Gesamtheit von Eingängen/Ausgängen und dem Datenelement der Zusammensetzung.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die autonome Bestimmung ein sukzessives und geordnetes Hinzufügen, gemäß einer Reihenfolge der Zusammensetzung des aus mehreren Einheiten bestehenden Fahrzeugs, wenigstens eines Identifikationsdatenelements jeder Einheit (1, 2, 3) des aus mehreren Einheiten bestehenden Fahrzeugs zu einer Liste umfasst, derart, dass eine Reihenfolge der in der Liste enthaltenen Identifikationsdatenelemente mit der Reihenfolge der Zusammensetzung der Einheiten (1, 2, 3) des aus mehreren Einheiten bestehenden Fahrzeugs korrelierbar ist, wobei jedes Identifikationsdatenelement für eine einzige Einheit (1, 2, 3) des aus mehreren Einheiten bestehenden Fahrzeugs spezifisch ist, und wobei die Liste geeignet ist, in das Datenelement der Zusammensetzung eingebettet zu werden.
7. Gesichertes Lenksystem eines aus mehreren Einheiten bestehenden Fahrzeugs, wobei das System umfasst:

   - eine Vorrichtung zur Bestimmung einer Zusammensetzung des aus mehreren Einheiten bestehenden Fahrzeugs, die in der Lage ist, auf autonome Weise die Zusammensetzung des aus mehreren Einheiten bestehenden Fahrzeugs zu bestimmen und ein Datenelement der Zusammensetzung zu erzeugen, das mit der Zusammensetzung des aus mehreren Einheiten bestehenden Fahrzeugs korrelierbar ist;

   - wenigstens einen Computer (5), der wenigstens ein Sicherungsmodul (6) umfasst, wobei der Computer (5) zur Ausrüstung wenigstens einer Einheit (1, 2, 3) des aus mehreren Einheiten bestehenden Fahrzeugs bestimmt ist, wobei jeder Computer mittels wenigstens einer Verbindung und über ein Netz (8) einerseits mit einer Gesamtheit von Eingängen/Ausgängen von Eingangs-/Ausgangsmodulen (91), die zur Ausrüstung einer oder mehrerer Einheiten (1, 2, 3) bestimmt sind, und andererseits mit der Vorrichtung zur Bestimmung der Zusammensetzung des aus mehreren Einheiten bestehenden Fahrzeugs verbindbar ist, um über jedes Eingangs-/Ausgangsmodul (91) Funktionsdaten der Einheit (1, 2, 3) und/oder des aus mehreren Einheiten bestehenden Fahrzeugs auszutauschen und um von der Vorrichtung zur Bestimmung ein Datenelement der Zusammensetzung des aus mehreren Einheiten bestehenden Fahrzeugs zu beziehen;

   und dadurch gekennzeichnet, dass das System umfasst:

   - das dynamische Sicherungsmodul (6) der Verbindung jedes Computers (5) mit der Gesamtheit von Eingängen/Ausgängen, wobei das Sicherungsmodul (6) in der Lage ist, aus dem Datenelement der Zusammensetzung die Gesamtheit von Eingängen/Ausgängen zu bestimmen, die mit jedem Computer (5) verbindbar sind, jeden Computer (5) mit der Gesamtheit von Eingängen/Ausgängen zu verbinden und eine Kohärenz zwischen jeder Verbindung jedes Computers (5) mit der Gesamtheit von Eingängen/Ausgängen zu überwachen.
8. Lenksystem nach Anspruch 7, dadurch gekennzeichnet, dass es eine Gruppe von Computern umfasst, und dadurch, dass das Sicherungsmodul (6) in der Lage ist, die Verbindung eines einzigen Computers (5) der Gruppe von Computern mit der Gesamtheit von Eingängen/Ausgängen zu priorisieren.
9. Lenksystem nach einem der Ansprüche 7 oder 8, dadurch gekennzeichnet, dass das Sicherungsmodul (6) ein Verriegelungsmodul umfasst, das in der Lage ist, jede Verbindung des Computers (5) mit jedem der Eingänge/Ausgänge der Gesamtheit von Eingängen/Ausgängen zu verriegeln.
10. Lenksystem nach Anspruch 8, dadurch gekennzeichnet, dass das Verriegelungsmodul einen Generator eines codierten Verknüpfungs-Tokens umfasst, der geeignet ist, einen codierten Verknüpfungs-Token, um jede Verbindung des Computers (5) mit jedem der Eingänge/Ausgänge der Gesamtheit von Eingängen/Ausgängen zu verriegeln, und einen Entriegelungsschlüssel, der geeignet ist, wenigstens eine Verbindung des Computers (5) mit wenigstens einem der Eingänge/Ausgänge der Gesamtheit von Eingängen/Ausgängen zu entriegeln, zu erzeugen.
11. Lenksystem nach einem der Ansprüche 7 bis 10, dadurch gekennzeichnet, dass die Vorrichtung zur Bestimmung einer Zusammensetzung des aus mehreren Einheiten bestehenden Fahrzeugs wenigstens eine Vorrichtung zur Identitätserzeugung (4) umfasst, wobei jede Vorrichtung zur Identitätserzeugung (4) der Vorrichtung zur Bestimmung zur Ausrüstung einer Einheit des aus mehreren Einheiten bestehenden Fahrzeugs bestimmt ist, wobei jede Vorrichtung zur Identitätserzeugung (4) in der Lage ist, ein Identifikationsdatenelement der Einheit (1, 2, 3) zu erzeugen, zu deren Ausrüstung sie bestimmt ist.
12. Vorrichtung zur Identitätserzeugung (4), die dazu bestimmt ist, eine Bestimmung einer Zusammensetzung eines aus mehreren Einheiten bestehenden Fahrzeugs, das wenigstens eine Einheit (1, 2, 3) umfasst, zu ermöglichen, wobei die Vorrichtung zur Identitätserzeugung (4), die zur Ausrüstung einer Einheit des aus mehreren Einheiten bestehenden Fahrzeugs bestimmt ist, umfasst:

    - einen Generator von Identifikationsdaten, der in der Lage ist, ein Identifikationsdatenelement der Einheit (1, 2, 3) zu erzeugen, zu deren Ausrüstung die Vorrichtung zur Identitätserzeugung bestimmt ist, wobei das Identifikationsdatenelement dazu bestimmt ist, eine Identifikation der Einheit (1, 2, 3) zu ermöglichen;

    - einen Verbindungsdetektor, der geeignet ist, ein Vorhandensein oder Nichtvorhandensein einer Kopplung der Vorrichtung zur Identitätserzeugung (4) mit wenigstens einer weiteren Vorrichtung zur Identitätserzeugung (4) zu erkennen;

    - einen Listengenerator, der in der Lage ist, eine Liste von Elementen zu erzeugen, die dazu bestimmt ist, Elemente zu umfassen, die geeignet sind, geordnet und aufeinanderfolgend hinzugefügt zu werden;

    dadurch gekennzeichnet, dass die Vorrichtung umfasst:

    - eine Serialisierungskomponente, die in der Lage ist, ein weiteres Element zu der Liste hinzuzufügen, entweder im Anschluss an ein letztes Element einer Liste von Elementen, die aufeinanderfolgend geordnet werden können, die dazu bestimmt ist, durch die Vorrichtung zur Identitätserzeugung empfangen zu werden, oder als erstes Element der Liste von Elementen, die durch den Listengenerator erzeugbar ist, wobei das weitere Element das Identifikationsdatenelement umfasst;

    - einen Listensender, der in der Lage ist, die Liste von Elementen, die das weitere Element umfasst, nach Einbettung der Liste in ein Datenelement der Zusammensetzung des aus mehreren Einheiten bestehenden Fahrzeugs entweder zu einer weiteren Vorrichtung zur Identitätserzeugung (4) oder zu wenigstens einem Computer (5) des aus mehreren Einheiten bestehenden Fahrzeugs zu übertragen.
13. Vorrichtung nach Anspruch 12, dadurch gekennzeichnet, dass der Listengenerator in der Lage ist, die Liste zyklisch oder ausreichend häufig zu erzeugen.
14. Vorrichtung nach einem der Ansprüche 12 bis 13, dadurch gekennzeichnet, dass die Vorrichtung zur Identitätserzeugung (4) wenigstens zwei Verbinder umfasst, nämlich einen ersten und einen zweiten Verbinder, von denen jeder zur Kopplung der Vorrichtung zur Identitätserzeugung (4) mit einer weiteren Vorrichtung zur Identitätserzeugung (4) bestimmt ist.
15. Vorrichtung nach Anspruch 14, dadurch gekennzeichnet, dass der Generator von Identifikationsdaten in der Lage ist, ein Polarisationsdatenelement zu erzeugen, das in der Lage ist, die Übertragung der Liste von Elementen nur mittels eines der beiden Verbinder zu autorisieren.

Images