ES2302262T3 - Procedimiento y dispositivo para securizar datos de ajuste individuales. - Google Patents

Procedimiento y dispositivo para securizar datos de ajuste individuales. Download PDF

Info

Publication number
ES2302262T3
ES2302262T3 ES06002219T ES06002219T ES2302262T3 ES 2302262 T3 ES2302262 T3 ES 2302262T3 ES 06002219 T ES06002219 T ES 06002219T ES 06002219 T ES06002219 T ES 06002219T ES 2302262 T3 ES2302262 T3 ES 2302262T3
Authority
ES
Spain
Prior art keywords
diagnostic
data
configuration
memory
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES06002219T
Other languages
English (en)
Inventor
Stefan Muller
Otmar Siefermann
Thomas Konigseder
Markus Gohmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Application granted granted Critical
Publication of ES2302262T3 publication Critical patent/ES2302262T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/2406Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using essentially read only memories
    • F02D41/2425Particular ways of programming the data
    • F02D41/2487Methods for rewriting
    • F02D41/249Methods for preventing the loss of data
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F02COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
    • F02DCONTROLLING COMBUSTION ENGINES
    • F02D41/00Electrical control of supply of combustible mixture or its constituents
    • F02D41/24Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
    • F02D41/26Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
    • F02D41/266Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0264Control of logging system, e.g. decision on which data to store; time-stamping measurements
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25061Configuration stored in central database
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/26Pc applications
    • G05B2219/2637Vehicle, car, auto, wheelchair

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)

Abstract

Procedimiento para securizar datos de ajuste de un vehículo automóvil que son individuales de un usuario y/o del vehículo y que están almacenados en un aparato de control de origen que se debe cambiar o programar de nuevo, en cuyo procedimiento se une el aparato de control de origen con un dispositivo de diagnóstico y configuración a través de un sistema de comunicación, caracterizado porque se transmiten del aparato de control de origen al dispositivo de diagnóstico y configuración la ubicación en memoria de origen de al menos un conjunto de datos relevantes para la securización y destinado a describir ajustes individuales del usuario y/o del vehículo, así como otras indicaciones referentes al conjunto de datos que se encuentra en la respectiva ubicación de la memoria, porque se realiza por parte del dispositivo de diagnóstico y configuración, con ayuda de las indicaciones adicionales, una selección de conjuntos de datos a securizar, y porque los conjuntos de datos a securizar son leídos de las respectivas ubicaciones de la memoria de origen por el dispositivo de diagnóstico y configuración y son almacenados transitoriamente en este dispositivo de diagnóstico y configuración.

Description

Procedimiento y dispositivo para securizar datos de ajuste individuales.
La invención se refiere a un procedimiento para securizar datos de ajuste de un vehículo automóvil que son individuales de un usuario y/o del vehículo y que están almacenados en un aparato de control de origen que se ha de cambiar o programar de nuevo.
La invención se refiere también a un aparato de control de vehículo automóvil para la puesta en práctica de este procedimiento.
La invención se refiere igualmente a un dispositivo de diagnóstico y de configuración para la puesta en práctica de este procedimiento.
Los vehículos automóviles modernos presentan un gran número de aparatos de control que son adecuados para controlar o regular diversas funciones del vehículo. Muchas de estas funciones del vehículo se controlan o regulan en función de datos de ajuste individuales del usuario y/o del vehículo.
Tales datos de ajuste pueden consistir, por ejemplo, en ajustes de usuario (por ejemplo, números telefónicos almacenados y/o preajustados para un dispositivo de telecomunicación, direcciones almacenadas y/o preajustadas para un dispositivo de navegación, datos de acoplamiento de Bluetooth, etc.) y/o valores de ajuste del vehículo (por ejemplo, valores para la adaptación de instantes de cambio de la transmisión, valores de adaptación DME, etc.) y/o valores de autorización (por ejemplo, códigos de habilitación).
Cuando se cambia un aparato de control en el que están almacenados datos de ajuste individuales de un vehículo y/o de un usuario, o cuando se sustituye el software mediante una nueva programación o una nueva codificación de tal aparato de control, es frecuente que, según el estado de la técnica, se pierdan los datos de ajuste. En el caso de una nueva programación se sobrescriben los datos de ajuste, típicamente almacenados en forma total o completamente volátil, con nuevos datos. En el caso de un cambio no se transfieren los datos de ajuste a un nuevo aparato de control.
Como alternativa a una pérdida completa de datos, existe según el estado de la técnica la posibilidad de una transferencia manual muy costosa de datos de ajuste a un nuevo aparato de control o a una nueva versión de software del mismo aparato de control. Los datos de ajuste son leídos para ello por un dispositivo de diagnóstico y extraídos de un aparato de control en el que están almacenados, y son visualizados por medio de un dispositivo de visualización. A continuación, los ajustes visualizados son leídos en el dispositivo de visualización por un experto del servicio técnico y programados manualmente en un nuevo aparato de control o en una nueva versión del software del mismo aparato de control.
Este procedimiento según el estado de la técnica presenta diferentes inconvenientes para el usuario y/o el experto del servicio técnico. La transferencia manual está ligada, por un lado, a un gran esfuerzo y a un alto consumo de trabajo. Por otro lado, este proceder no es seguro para el proceso, ya que se pueden transferir datos de ajuste en forma errónea o incompleta. La transferencia errónea o incompleta de los datos de ajuste puede tener como consecuencia, después del cambio o la nueva programación de un aparato de control, un comportamiento del vehículo modificado y, en ciertas circunstancias, incluso crítico para la seguridad.
Además, por motivos de protección de datos, algunos datos de ajuste (por ejemplo, códigos de habilitación) no pueden o no deben visualizarse en forma descifrada en presencia de terceros, por ejemplo del experto del servicio técnico u otras personas que estén en el entorno del dispositivo de visualización empleado para ello. Una readquisición posterior de tales códigos de habilitación está ligada en general a un alto coste o queda completamente excluida.
Por último, algunos ajustes determinados no pueden ser leídos y/o programados por procedimientos según el estado de la técnica y, por tanto, no se pueden restablecer en un nuevo aparato de control o en una nueva versión del software del mismo aparato de control.
La patente US 6 546 321 revela un procedimiento para securizar datos de ajuste de un vehículo automóvil que son individuales del usuario y/o del vehículo y que están almacenados en un aparato de control de origen que se ha de cambiar o programar de nuevo, en cuyo procedimiento se une el aparato de control de origen con un dispositivo de diagnóstico y configuración a través de un sistema de comunicación.
En el procedimiento según US 6 546 321 existe el inconveniente de que se tienen que leer todos los datos de ajuste individuales almacenados en el aparato de control de origen. No existe ninguna posibilidad de leer deliberadamente datos de ajuste de una categoría determinada. Se tiene así que, entre otras cosas, hay que transmitir siempre una cantidad de datos relativamente grande del aparato de control de origen al dispositivo de diagnóstico y configuración, lo que puede conducir especialmente a una larga duración de la transmisión total. Además, después de la transmisión, los datos de ajuste deseados no se presentan tampoco separados de los restantes datos de ajuste transferidos.
Un problema de la presenta invención consiste en crear un procedimiento sencillo para conseguir que datos de ajuste de un vehículo automóvil que son individuales del usuario y/o del vehículo y que están almacenados en un aparato de control de origen sean securizados de manera eficiente durante el cambio o la nueva programación de este aparato.
\global\parskip0.920000\baselineskip
El problema se resuelve según la invención por medio de un procedimiento conforme a la reivindicación 1.
Mediante la indicación de las ubicaciones de la memoria de origen el aparato de control de origen le indica primeramente al dispositivo de diagnóstico y configuración dónde y eventualmente qué conjuntos de datos relevantes para la seguridad están archivados en el aparato de control de origen. A este fin, hay que transmitir únicamente una cantidad muy pequeña de datos al dispositivo de diagnóstico y configuración, con lo que estas indicaciones se presentan al cabo de un breve tiempo en el dispositivo de diagnóstico y configuración.
La indicación de la ubicación de la memoria de origen puede consistir, por ejemplo, únicamente en un puntero que apunte al comienzo de un conjunto de datos relevante para la seguridad en una unidad de memoria del aparato de control de origen o en la indicación de una zona de la memoria.
La indicación de la ubicación de la memoria se amplía, además, con más indicaciones referentes al conjunto de datos que se encuentra en la respectiva ubicación de la memoria. Se puede tratar aquí, por ejemplo, de indicaciones referentes a la cantidad de datos y/o a la naturaleza y/o al origen y/o al último instante de variación y/o a una prioridad del conjunto de datos o de los ajustes descritos por el conjunto de datos.
Según la presente invención, se efectúa por parte del dispositivo de diagnóstico y configuración, con ayuda de las indicaciones adicionales, una selección de conjuntos de datos a securizar y/o se fija un orden de sucesión en el que se securizan varios conjuntos de datos a securizar.
A continuación, los conjuntos de datos a securizar son leídos de las respectivas ubicaciones de memoria del aparato de control de origen por el dispositivo de diagnóstico y configuración y son transmitidos desde allí al dispositivo de diagnóstico y configuración al recibir una petición correspondiente de este dispositivo, siendo almacenados en éste en forma transitoria.
Según una forma de realización de la presente invención, todos los conjuntos de datos cuya ubicación de memoria de origen ha sido transmitida son leídos de la ubicación de memoria de origen por el dispositivo de diagnóstico y configuración y almacenados transitoriamente en este dispositivo de diagnóstico y configuración.
Un procedimiento según la invención permite una securización fiable y completa de los datos de ajuste individuales del usuario y/o del vehículo, relevantes para la seguridad, archivados en un aparato de control.
Un procedimiento según la invención ofrece la ventaja de que, frente a un cambio o una nueva programación de un aparato de control sin securización de datos, no existe la necesidad de una acción de mando adicional. Sin embargo, en determinadas circunstancias que se indican a título de ejemplo en la restante descripción de la invención, puede ser ventajosa la previsión fija u opcional de tal acción de mando.
Además, un procedimiento según la invención ofrece la ventaja de que, debido a la limitación de la lectura o de la transmisión de datos a conjuntos de datos relevantes para la seguridad, se pueden minimizar la cantidad de datos transmitida y, por tanto, también el tiempo necesario para la transmisión de los datos.
Según un perfeccionamiento de la presente invención que ya se ha comentado más arriba, se puede reducir aún más la cantidad de datos realizando por parte del dispositivo de diagnóstico y configuración una selección de los datos de ajuste a securizar con ayuda de indicaciones adicionales. Los criterios aplicados en tal selección pueden estar archivados en forma fija en el dispositivo de diagnóstico y control y/o pueden ser entrados en éste. Los criterios aplicados pueden depender de la naturaleza o de una clase del aparato de control de origen. Una entrada de criterios y/o una selección directa de conjuntos de datos a securizar pueden realizarse antes o durante un procedimiento según la invención.
En particular, esta entrada puede ser realizada por un experto del servicio técnico y/o un usuario después de que se hayan transmitido al dispositivo de diagnóstico y configuración y visualizado por éste ubicaciones de memoria y eventualmente indicaciones adicionales referentes a los datos de ajuste. Sin embargo, hay que tener en cuenta que esta entrada en este paso de un procedimiento según la invención significa una acción de mando adicional en comparación con un cambio o una nueva programación del aparato de control de origen sin securización de datos. Por tanto, esta entrada en este paso de un procedimiento según la invención ha de preverse solamente como opcional.
Después del almacenamiento transitorio de todos los conjuntos de datos a securizar en el dispositivo de diagnóstico y configuración se puede realizar, sin riesgo de una pérdida de datos, un cambio o una nueva programación del aparato de control de origen. Después del cambio o de la nueva programación, los datos securizados pueden emplearse para la individualización de un aparato de control de destino.
Cuando el motivo de la securización de datos consista en una nueva programación del aparato de control de origen, este aparato sirve preferiblemente también de aparato de control de destino. Por el contrario, cuando la securización de datos consista en un cambio del aparato de control de origen por un aparato de control de repuesto, este aparato de control de repuesto sirve entonces preferiblemente como aparato de control de destino.
\global\parskip1.000000\baselineskip
Después del cambio o de la nueva programación del aparato de control de origen, los conjuntos de datos transitoriamente almacenados en el dispositivo de diagnóstico y configuración son transmitidos por este dispositivo al aparato de control de destino y son almacenados en una ubicación de memoria de destino adecuada del aparato de control de destino.
Preferiblemente, la ubicación de memoria de destino en el aparato de control de destino corresponde a la ubicación de memoria de origen en el aparato de control de origen respecto de la explotación de un conjunto de datos allí almacenado en el respectivo aparato de control.
En el caso de una nueva programación del aparato de control de origen, la ubicación de memoria de destino es preferiblemente igual a la ubicación de memoria de origen.
En el caso de una nueva programación del aparato de control de origen, el dispositivo de diagnóstico y configuración, además de servir para la securización de datos de ajuste individuales del usuario y/o del vehículo, sirve también preferiblemente para la nueva programación del aparato de control de origen, la cual, por lo demás, no se describe aquí con más detalle. Preferiblemente, el dispositivo de diagnóstico y configuración controla la secuencia de opera-
ciones
-
securización de datos de ajuste individuales del usuario y/o del vehículo
-
nueva programación del aparato de control de origen
-
retransmisión y realmacenamiento de los datos de ajuste transitoriamente almacenados en el aparato de control de origen
y permanece unido con el aparato de control de origen durante toda la secuencia de operaciones a través del sistema de comunicación.
Preferiblemente, el desarrollo de la secuencia de operaciones se realiza después de su inicio sin necesidad de una acción de mando o una intervención del usuario, ya que, una vez concluida una operación, el dispositivo de diagnóstico y configuración inicia automáticamente la operación siguiente.
Preferiblemente, este desarrollo puede ser puesto en marcha por una acción de entrada en el dispositivo de diagnóstico y configuración o por la detección de una unión del dispositivo de diagnóstico y configuración con al menos un aparato de control de origen.
Como alternativa a la variante preferida citada de la invención, la unión entre el dispositivo de diagnóstico y configuración y el aparato de control de origen puede sufrir opcionalmente también alguna interrupción intermedia durante la secuencia de operaciones citada y puede restablecerse más tarde. Esto puede materializarse de una manera segura por medio de un concepto basado en sesión. Una sesión (session) se suspende (suspend) únicamente entonces por efecto de la interrupción y se vuelve a reanudar (resume) más tarde.
Asimismo, a diferencia de la variante preferida antes citada de la invención, es imaginable durante la secuencia de operaciones citada una interacción entre el dispositivo de diagnóstico y configuración y un usuario. Esta interacción puede servir, por ejemplo, para seleccionar conjuntos de datos a securizar.
En el caso de un cambio del aparato de control de origen por un aparato de control de destino se tiene que, después del cambio, se une preferiblemente el aparato de control de destino con el dispositivo de diagnóstico y configuración a través del sistema de comunicación en vez de unirlo con el aparato de control de origen.
Según un perfeccionamiento ventajoso de la presente invención, se tiene que, en el caso de un cambio del aparato de control de origen por un aparato de control de destino, se procede, después de concluido satisfactoriamente el almacenamiento intermedio en el dispositivo de diagnóstico y configuración, a borrar del aparato de control de origen al menos un conjunto de datos relevante para la securización o bien a sobrescribirlo por medio de un conjunto de datos estándar.
Por tanto, el aparato de control cambiado ya no está provisto de los ajustes correspondientes individuales del usuario y/o del vehículo y, en ciertas circunstancias, puede instalarse en otro vehículo automóvil. Además, los ajustes correspondientes individuales del usuario y/o del vehículo están protegidos contra un acceso no autorizado incluso en el caso de un paradero poco claro del aparato de control de origen cambiado.
Además, según un perfeccionamiento ventajoso de la presente invención que es independiente del anteriormente expuesto, todos los conjuntos de datos transitoriamente almacenados son borrados del dispositivo de diagnóstico y configuración después de concluido satisfactoriamente su almacenamiento en el aparato de control de destino.
Esta medida, aparte de reducir los datos que se han de mantener en reserva, tiene también la finalidad de impedir un acceso no autorizado a los datos de ajuste.
Las explicaciones anteriores se refieren a la aplicación de un procedimiento según la invención a la securización de datos de ajuste individuales de un usuario y/o de un vehículo provenientes de un único aparato de control de origen. Sin embargo, la idea de la invención comprende también la aplicación a la securización de datos de ajuste individuales de un usuario y/o de un vehículo provenientes de varios o de todos los aparatos de control de un vehículo automóvil, así como eventualmente a la respectiva retransmisión a un aparato de control de destino y al almacenamiento en éste.
Cuando se aplica un procedimiento según la invención a varios o a todos los aparatos de control de un vehículo automóvil, el motivo de la securización de los datos puede estar exclusivamente en el cambio de aparatos de control de origen por aparatos de control de repuesto correspondientes o exclusivamente la nueva programación de aparatos de control de origen o en una combinación de ambas variantes.
Particularmente en el caso en el que un procedimiento según la invención se aplica para securizar datos de ajuste individuales de un usuario y/o de un vehículo provenientes de varios aparatos de control de origen y para retransmitir los datos de ajuste después de la nueva programación y en el que el motivo de la securización de los datos consiste exclusivamente en la nueva programación de aparatos de control de origen, se puede materializar sin acción de mando un desarrollo de la securización de los datos y la retransmisión para todos los aparatos de control. En este caso, se securizan preferiblemente al comienzo de una secuencia correspondiente de operaciones los datos de ajuste de todos los aparatos de control de origen. Como alternativa, se pueden securizar individualmente los datos de ajuste de los aparatos de control de origen individuales y la securización de los datos de un segundo aparato de control de origen comienza únicamente cuando los datos de ajuste de un primer aparato de control de origen han sido retransmitidos a éste.
La constitución de la memoria de un aparato de control implicado en un procedimiento según la invención está organizada conforme a la invención de modo que se puedan apartar ubicaciones de memoria correspondientes para los datos de ajuste relevantes para la securización.
Preferiblemente, las ubicaciones de memoria para cada aparato de control están depositadas en un fichero de descripciones. El fichero de descripciones de un aparato de control puede estar depositado en una ubicación de memoria definida de una unidad de memoria del propio aparato de control o bien centralmente para varios aparatos de control en una unidad de memoria dispuesta en el vehículo automóvil. Como alternativa, el fichero de descripciones de al menos un aparato de control puede presentarse offboard, es decir, fuera del vehículo, por ejemplo en el dispositivo de diagnóstico y configuración.
La lectura de los conjuntos de datos a securizar por parte del dispositivo de diagnóstico y configuración puede realizarse de diferentes maneras. Por ejemplo, se puede realizar la lectura por efecto de una orden de diagnóstico, una reclamación de función o un acceso directo a la memoria. Preferiblemente, un procedimiento según la invención hace posible la selección de la respectiva clase de lectura por parte del dispositivo de diagnóstico y configuración. Las respectivas informaciones se depositan entonces preferiblemente en el fichero de descripciones ya citado y, a través de éste, se hacen accesibles al dispositivo de diagnóstico y configuración.
El segundo problema anteriormente mencionado se resuelve según la invención por medio de un aparato de control de vehículo automóvil con una unidad de memoria en la que está almacenado un fichero de descripciones en el que está archivada la ubicación de memoria de al menos un conjunto de datos relevante para la securización y destinado a describir ajustes individuales de un usuario y/o de un vehículo.
La transmisión de las ubicaciones en memoria de origen de conjuntos de datos relevantes para la securización desde el aparato de control de origen hasta el dispositivo de diagnóstico y configuración se realiza preferiblemente por medio de la lectura de tal fichero de descripciones.
Un procedimiento según la invención y un dispositivo de diagnóstico y configuración empleado en un procedimiento conforme a la invención amplían las funcionalidades de las herramientas de programación utilizadas hasta ahora con la posibilidad de securizar y regrabar datos de ajuste individuales de un usuario y/o de un vehículo al efectuar un cambio o una nueva programación de un aparato de control. En este caso, en comparación con un procedimiento para el cambio o la nueva programación de un aparato de control según el estado de la técnica, no existe la necesidad de una intervención adicional de un usuario y/o de una acción de mando adicional.
El tercer problema anteriormente mencionado se resuelve según la invención por medio de un dispositivo de diagnóstico y configuración que se puede unir con un aparato de control de origen a través de un sistema de comunicación, que es adecuado para recibir del aparato de control de origen la ubicación en memoria de origen de al menos un conjunto de datos relevante para la securización y destinado a describir ajustes individuales de un usuario y/o de un vehículo, y que es adecuado para leer de la ubicación de la memoria de origen y almacenar transitoriamente al menos un conjunto de datos cuya ubicación en memoria de origen ha sido transmitida.
Según un perfeccionamiento de la presente invención, se amplía un dispositivo de diagnóstico y control conforme a la invención mediante la idoneidad del mismo para dar salida a órdenes estándar de lectura y/o inscripción de datos de ajuste del usuario y/o del vehículo desde y/o en un aparato de control unido con el dispositivo de diagnóstico y configuración.
Según otro perfeccionamiento de la presente invención, se amplía un aparato de control de vehículo automóvil según la invención mediante la idoneidad del mismo para recibir y procesar órdenes estándar de lectura y/o inscripción de los datos de ajuste individuales del usuario y/o del vehículo.
Con ayuda del único dibujo adjunto se explica con más detalle en lo que sigue una forma de realización preferida de la invención. El único dibujo adjunto muestra esquemáticamente un diagrama de bloques de un sistema para la puesta en práctica de un procedimiento según la invención, que comprende un dispositivo de diagnóstico y configuración según la invención y un vehículo automóvil con aparatos de control según la invención, que están unidos con el dispositivo de diagnóstico y configuración a través de un sistema de comunicación.
El sistema representado esquemáticamente en el dibujo para la puesta en práctica de un procedimiento según la invención comprende un dispositivo 1 de diagnóstico y configuración según la invención y un vehículo automóvil 5 con un aparato de control 6 según la invención. El aparato de control 6 se une en un entorno de servicio técnico al menos temporalmente con el dispositivo 1 de diagnóstico y configuración a través de un sistema de comunicación 4. Típicamente, una hembra de diagnóstico del vehículo automóvil y un bus de datos del vehículo automóvil, unido con esta hembra y al que está conectado el aparato de control 6, es parte de este sistema de comunicación. Alternativamente, son imaginables también una comunicación inalámbrica directa entre el dispositivo 1 de diagnóstico y configuración y el aparato de control 6 o bien una comunicación inalámbrica entre el dispositivo 1 de diagnóstico y configuración y una gateway (pasarela) que esté unida con el aparato de control 6 a través de un bus de datos.
El dispositivo 1 de diagnóstico y configuración presenta una unidad de memoria 2. La unidad de memoria 2 comprende una zona de memoria 3 que puede ser escrita temporalmente con datos recibidos a través del sistema de comunicación 4. Los datos almacenados en la zona de memoria 3 pueden ser además borrados de forma controlada por el dispositivo 1 de diagnóstico y configuración y descargados a través del sistema de comunicación 4.
El dispositivo 1 de diagnóstico y configuración no presenta medios de visualización de los datos almacenados en la zona de memoria 3 o de retransmisión de los mismos a otra unidad de cálculo u otra unidad de visualización situada fuera de un vehículo automóvil 5 unido a través del sistema de comunicación 4.
El aparato de control 6 presenta una unidad de memoria 7. La unidad de memoria 7 comprende una zona de memoria 8 en la que está almacenado un conjunto de datos que describe ajustes del aparato de control individuales del usuario y/o del vehículo. El conjunto de datos almacenado en la zona de memoria 8 puede ser borrado o sobrescrito de manera controlada por el dispositivo 1 de diagnóstico y configuración y puede ser descargado hacia el dispositivo 1 de diagnóstico y configuración a través del sistema de comunicación 4.
En lo que sigue se hace referencia regularmente tan sólo al aparato de control 6. Sin embargo, el vehículo automóvil 5 presenta varios de estos aparatos de control. Con los aparatos de control se controlan diferentes funciones del vehículo que pueden ser individualizadas cada una de ellas por medio de datos de ajuste individuales del usuario y/o del vehículo que están archivados en el respectivo aparato de control.
El dispositivo 1 de diagnóstico y configuración es también adecuado para programar de nuevo ("memorizar instantáneamente" de nuevo) aparatos de control, especialmente el aparato de control 6, a través del sistema de comunicación 4. En esta nueva programación se sobrescriben los conjuntos de datos de ajustes individuales del usuario y/o del vehículo que están almacenados en la zona de memoria 8.
El aparato de control 6 presenta también una unidad de memoria 9 en la que está almacenado un fichero de descripciones para datos de ajuste del aparato de control 6 que son individuales del usuario y/o del vehículo. El fichero de descripciones contiene un puntero que apunta a la zona de memoria 8 en la que está almacenado el conjunto de datos antes citado de ajustes individuales del usuario y/o del vehículo.
El vehículo automóvil 5 es llevado a un entorno de servicio técnico para la nueva programación del aparato de control 6 y es unido allí con el dispositivo 1 de diagnóstico y configuración a través del sistema de comunicación
4.
Un experto del servicio técnico inicia una aplicación del dispositivo 1 de diagnóstico y configuración después de haber establecido la unión. Se transmite a la aplicación como argumento, a petición de ésta, un número de identificación u otro designador unívoco del aparato de control 6. La aplicación detecta, con ayuda de los argumentos transmitidos a petición de ella, qué aparatos de control del vehículo automóvil, aquí solamente el aparato de control 6, han de programarse de nuevo o cambiarse.
Como alternativa, es imaginable que el dispositivo 1 de diagnóstico y configuración determine a partir de informaciones almacenadas en el vehículo automóvil 1, especialmente informaciones de defectos que son reclamadas a través del sistema de comunicación 4, qué aparatos de control del vehículo automóvil han de programarse de nuevo o cambiarse.
Todos los pasos de securización de datos, nueva programación y realmacenamiento, descritos en la secuencia, se desarrollan automáticamente sin una acción de mando adicional del experto del servicio técnico.
Al comienzo del procedimiento se identifican y/o autentifican de manera en sí conocida, eventualmente en forma unilateral o bilateral, el dispositivo 1 de diagnóstico y configuración y los aparatos de control del vehículo automóvil 5 unidos con dicho dispositivo 1 de diagnóstico y configuración a través del sistema de comunicación 4.
El dispositivo 1 de diagnóstico y configuración lee primero en todos los aparatos de control a cambiar o programar de nuevo, aquí solamente el aparato de control 6, un fichero de descripciones del respectivo aparato de control.
El fichero de descripciones de la unidad de memoria 9 es transmitido para ello al dispositivo 1 de diagnóstico y configuración. El dispositivo 1 de diagnóstico y configuración deduce de este fichero de descripciones que en la zona de memoria 8 está almacenado un conjunto de datos relevante para la securización.
El dispositivo 1 de diagnóstico y configuración lee seguidamente el conjunto de datos en la zona de memoria 8 de la unidad de memoria 7 del aparato de control 6 y almacena este conjunto de datos en la zona de memoria 3 de la unidad de memoria 2.
En el caso de que deba cambiarse uno de los aparatos de control, los conjuntos de datos almacenados en este aparato de control y securizados de la manera descrita por el dispositivo 1 de diagnóstico y configuración son borrados ahora a petición de dicho dispositivo 1 de diagnóstico y configuración. Sin embargo, en el presente ejemplo de realización no es necesario este paso, ya que únicamente se programa de nuevo el aparato de control 6.
En el presente ejemplo de realización se tiene que, durante todo el desarrollo descrito, el dispositivo 1 de diagnóstico y configuración se mantiene unido a través del sistema de comunicación con todos los aparatos de control del vehículo automóvil 5 que se han de programar de nuevo, aquí solamente el aparato de control 6. Por este motivo, no es necesaria una nueva identificación o autentificación mutua.
En el caso de una interrupción intermedia de esta unión o en el caso de un cambio de aparatos de control se puede prever una identificación y/o autentificación unilaterales o bilaterales entre el dispositivo 1 de diagnóstico y configuración y los aparatos de control del vehículo automóvil 5 para asegurar que los conjuntos de datos anteriormente securizados sean inscritos o realmacenados en el aparato de control previsto para ello.
Después del almacenamiento del conjunto de datos en la zona de memoria 3 comienza automáticamente la nueva programación del aparato de control 6. Este paso del procedimiento se desarrolla de manera en sí conocida, por lo que no se entra en detalles sobre el mismo. En la nueva programación se sobrescribe el conjunto de datos de ajustes individuales del usuario y/o del vehículo que están almacenados en la zona de memoria 8.
Después de concluida la nueva programación comienza automáticamente la retransmisión y el realmacenamiento del conjunto de datos securizado. Se lee para ello en la unidad de memoria 2 el conjunto de datos previamente almacenado en la zona de memoria 3, se transmite este conjunto al aparato de control 6 a través del sistema de comunicación 4 y se inscribe allí dicho conjunto en la zona de memoria 8 de la unidad de memoria 7.
El aparato de control 6 posee ahora la misma configuración individual del usuario y/o del vehículo que antes del inicio del procedimiento.
Una vez concluido satisfactoriamente el realmacenamiento, en el presente caso el realmacenamiento del único conjunto de datos securizado en la zona de memoria 8, se borran del dispositivo 1 de diagnóstico y configuración todos los conjuntos de datos transitoriamente almacenados en dicho dispositivo 1.
En el marco de la aplicación del dispositivo 1 de diagnóstico y configuración iniciada por una única acción de mando se ha programado de nuevo el aparato de control 6 por medio de los desarrollos y operaciones anteriormente descritos, habiendo pasado los datos de ajuste individuales del usuario y/o del vehículo de la versión de software original a una nueva versión de software.
En el presente ejemplo de realización se ha descrito, en aras de una presentación clara y comprensible, la securización de solamente un único conjunto de datos proveniente de solamente un único aparato de control. Sin embargo, la idea de la invención incluye la securización de varios conjuntos de datos provenientes de varios aparatos de control.

Claims (7)

1. Procedimiento para securizar datos de ajuste de un vehículo automóvil que son individuales de un usuario y/o del vehículo y que están almacenados en un aparato de control de origen que se debe cambiar o programar de nuevo, en cuyo procedimiento se une el aparato de control de origen con un dispositivo de diagnóstico y configuración a través de un sistema de comunicación, caracterizado porque se transmiten del aparato de control de origen al dispositivo de diagnóstico y configuración la ubicación en memoria de origen de al menos un conjunto de datos relevantes para la securización y destinado a describir ajustes individuales del usuario y/o del vehículo, así como otras indicaciones referentes al conjunto de datos que se encuentra en la respectiva ubicación de la memoria, porque se realiza por parte del dispositivo de diagnóstico y configuración, con ayuda de las indicaciones adicionales, una selección de conjuntos de datos a securizar, y porque los conjuntos de datos a securizar son leídos de las respectivas ubicaciones de la memoria de origen por el dispositivo de diagnóstico y configuración y son almacenados transitoriamente en este dispositivo de diagnóstico y configuración.
2. Procedimiento según la reivindicación 1, caracterizado porque, después de un cambio o una nueva programación del aparato de control de origen, un conjunto de datos transitoriamente almacenado en el dispositivo de diagnóstico y configuración es transmitido al aparato de control de destino por dicho dispositivo de diagnóstico y configuración y almacenado en una ubicación de la memoria de destino del aparato de control de destino.
3. Procedimiento según la reivindicación 2, caracterizado porque la ubicación de la memoria de destino del aparato de control de destino corresponde a la ubicación de la memoria de origen del aparato de control de origen respecto de la explotación de un conjunto de datos allí almacenado en el respectivo aparato de control.
4. Procedimiento según una de las reivindicaciones 2 ó 3, caracterizado porque, en el caso de una nueva programación del aparato de control de origen, este aparato de control de origen sirve como aparato de control de destino después de la nueva programación y la ubicación de la memoria de destino es igual a la ubicación de la memoria de origen.
5. Procedimiento según una de las reivindicaciones 2 ó 3, caracterizado porque, en el caso de un cambio del aparato de control de origen por un aparato de control de destino, se procede, después del cambio, a unir el aparato de control de destino, en lugar del aparato de control de origen, con el dispositivo de diagnóstico y configuración a través del sistema de comunicación.
6. Procedimiento según una de las reivindicaciones 2, 3 ó 5, caracterizado porque, en el caso de un cambio del aparato de control de origen por un aparato de control de destino, se procede, después de concluido satisfactoriamente un almacenamiento intermedio en el dispositivo de diagnóstico y configuración, a borrar del aparato de control de origen al menos un conjunto de datos relevante para la securización o a sobrescribirlo por medio de un conjunto de datos estándar.
7. Procedimiento según una de las reivindicaciones 1 a 6, caracterizado porque, una vez concluido satisfactoriamente el almacenamiento en el aparato de control de destino, se borran del dispositivo de diagnóstico y configuración todos los conjuntos de datos transitoriamente almacenados.
ES06002219T 2005-03-03 2006-02-03 Procedimiento y dispositivo para securizar datos de ajuste individuales. Active ES2302262T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102005009639.5A DE102005009639B4 (de) 2005-03-03 2005-03-03 Verfahren und Vorrichtung zum Sichern individueller Einstellungsdaten
DE102005009639 2005-03-03

Publications (1)

Publication Number Publication Date
ES2302262T3 true ES2302262T3 (es) 2008-07-01

Family

ID=36568699

Family Applications (1)

Application Number Title Priority Date Filing Date
ES06002219T Active ES2302262T3 (es) 2005-03-03 2006-02-03 Procedimiento y dispositivo para securizar datos de ajuste individuales.

Country Status (3)

Country Link
EP (1) EP1698952B1 (es)
DE (2) DE102005009639B4 (es)
ES (1) ES2302262T3 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2054782B1 (de) * 2007-07-09 2018-11-21 ABB Research LTD Datenaufnahmevorrichtung
FR2942557B1 (fr) * 2009-02-24 2011-03-04 Peugeot Citroen Automobiles Sa Procede de sauvegarde des donnees lors du remplacement d'un calculateur electronique.
DE102010040020A1 (de) * 2010-08-31 2012-03-01 Bayerische Motoren Werke Aktiengesellschaft Bestimmung einer Adresse einer Komponente eines Fahrzeugs
DE102013213383A1 (de) * 2012-07-13 2014-01-16 Schaeffler Technologies AG & Co. KG Verfahren und Vorrichtung zur Sicherung von systemspezifischen Daten eines Aktors eines Kraftfahrzeuges, vorzugsweise eines automatisierten Getriebesystems und/oder einer automatisierten Reibungskupplung
CN103135525B (zh) * 2013-01-11 2015-12-09 北奔铁马重型汽车研发(北京)有限公司 一种整车参数配置方法
DE102016003025A1 (de) * 2016-03-12 2017-09-14 Audi Ag Kraftfahrzeug und Verfahren zum Betreiben zumindest einer Funktionseinheit in dem Kraftfahrzeug

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0776735B2 (ja) * 1988-09-28 1995-08-16 富士重工業株式会社 車輌診断システム
JP3552491B2 (ja) * 1997-10-03 2004-08-11 トヨタ自動車株式会社 車両用データバックアップシステムおよびそのシステムを構成する車載端末装置
JP4225645B2 (ja) * 1999-08-25 2009-02-18 株式会社日立製作所 車両用コントロールユニットのデータ書き換え装置
DE10020057A1 (de) * 2000-04-22 2001-10-25 Volkswagen Ag Verfahren und Einrichtung zum Betrieb einer elektronischen Bedieneinheit
DE10057638C2 (de) * 2000-11-21 2002-11-28 Daimler Chrysler Ag Verfahren zur Dokumentation von Daten eines Verkehrsmittels
DE50114190D1 (de) * 2000-12-27 2008-09-18 Voith Turbo Kg Vorrichtung zur elektronischen Steuerung einer Getriebebaueinheit
DE10251632A1 (de) * 2002-11-06 2004-06-03 Zf Friedrichshafen Ag Verfahren zum reibungslosen Betrieb einer elektronischen Getriebesteuerung für Kraftfahrzeuge
DE10330980A1 (de) * 2003-07-09 2005-01-27 Giesecke & Devrient Gmbh System zur Motorsteuerung
DE202004009458U1 (de) * 2004-06-15 2004-08-26 Professor Alfred Krauth Apparatebau Gmbh & Co. Kg Elektronisches System mit einer austauschbaren elektronischen Einheit

Also Published As

Publication number Publication date
DE102005009639B4 (de) 2016-12-22
EP1698952B1 (de) 2008-04-23
DE102005009639A1 (de) 2006-09-07
EP1698952A1 (de) 2006-09-06
DE502006000666D1 (de) 2008-06-05

Similar Documents

Publication Publication Date Title
ES2302262T3 (es) Procedimiento y dispositivo para securizar datos de ajuste individuales.
JP6682019B2 (ja) プログラム更新システムおよびプログラム書込装置
ES2507548T3 (es) Sistema de seguridad
CN103222227B (zh) 用于以无线方式重编程通信系统中的存储器的系统和方法
ES2282369T3 (es) Sistema centralizado para el control remoto de plantas de irrigacion.
US20110173457A1 (en) Enhanced security for over the air (ota) firmware changes
JP6203087B2 (ja) 空気調和機、空気調和機システム、及び書き換え制御プログラム
WO2019042056A1 (zh) 显示装置的驱动方法、驱动装置和显示装置
JPS61502838A (ja) フイ−ルド用のプリセツト可能な電子ユ−スメ−タ
JPH06301547A (ja) プロセッサ制御プログラムの新規ロードないし再ロード方法および装置
ES2936336T3 (es) Contador de fluido que comunica con una válvula electromecánica
ES2254066T3 (es) Sistema de control de automovil y metodo capaz de revisar la funcion de transmision de datos de control.
JP2007030790A (ja) 車両メータ装置
NO324082B1 (no) Anordning for visning av parkeringstid
JPWO2017187632A1 (ja) 車上装置、地上データ管理装置、地車間通信セキュリティシステム及び地車間通信方法
JP4192893B2 (ja) 信号制御情報通信システム
JP2006338688A (ja) プロセス制御システム
ES2926286T3 (es) Contador de fluidos dispuesto para detectar una fuga y asegurar una instalación
ES2959761T3 (es) Método e infraestructura mejorados para la duplicación de llaves
US20090104918A1 (en) Self-learning transceiver
US20090213699A1 (en) System and a Method for an Automatic Parking Meter
ES2269512T3 (es) Aparato de programacion.
ES2810226T3 (es) Dispositivo de a bordo para un vehículo
CN107770237B (zh) 日程控制装置、设施管理系统以及日程控制方法
US20140379168A1 (en) Device for the check of the validity of the insurance coverage of a means of transport and for the command of its ignition