FR2779554A1 - Dispositif electronique embarque pour la gestion de flotte de vehicules - Google Patents

Dispositif electronique embarque pour la gestion de flotte de vehicules Download PDF

Info

Publication number
FR2779554A1
FR2779554A1 FR9807091A FR9807091A FR2779554A1 FR 2779554 A1 FR2779554 A1 FR 2779554A1 FR 9807091 A FR9807091 A FR 9807091A FR 9807091 A FR9807091 A FR 9807091A FR 2779554 A1 FR2779554 A1 FR 2779554A1
Authority
FR
France
Prior art keywords
memory
electronic device
vehicle
software
board electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9807091A
Other languages
English (en)
Other versions
FR2779554B1 (fr
Inventor
Franck Tirard
Pierre Legay
Jean Michel Valade
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Volvo Truck Corp
Original Assignee
Renault Vehicules Industriels SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Renault Vehicules Industriels SA filed Critical Renault Vehicules Industriels SA
Priority to FR9807091A priority Critical patent/FR2779554B1/fr
Publication of FR2779554A1 publication Critical patent/FR2779554A1/fr
Application granted granted Critical
Publication of FR2779554B1 publication Critical patent/FR2779554B1/fr
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/123Traffic control systems for road vehicles indicating the position of vehicles, e.g. scheduled vehicles; Managing passenger vehicles circulating according to a fixed timetable, e.g. buses, trains, trams
    • G08G1/127Traffic control systems for road vehicles indicating the position of vehicles, e.g. scheduled vehicles; Managing passenger vehicles circulating according to a fixed timetable, e.g. buses, trains, trams to a central station ; Indicators in a central station

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Traffic Control Systems (AREA)

Abstract

L'invention concerne un dispositif électronique embarqué (104) à bord d'un véhicule appartenant à une flotte de véhicules.Le dispositif électronique embarqué (104) comprend une architecture interne qui permet, par l'intermédiaire d'un noyau logiciel (321), un téléchargement sécurisé de fonctionnalités supplémentaires ou de données dans le dispositif électronique embarqué (104) depuis une station de base de gestion de flotte de véhicule ou depuis un autre véhicule.

Description

DISPOSITIF ELECTRONIQUE EMBARQUE
POUR LA GESTION DE FLOTTE DE VEHICULES
L'invention concerne un dispositif électronique embarqué, dit terminal embarqué, à bord d'un véhicule automobile ou industriel. L'invention est mise en oeuvre dans le domaine de la gestion de flotte de véhicules. Plus particulièrement, l'invention concerne le fonctionnement interne sécurisé d'une unité électronique de contrôle, dite unité centrale, du terminal embarqué. Le fonctionnement du dispositif selon l'invention donne également accès à certains services au gestionnaire de la flotte de véhicules ainsi qu'à l'opérateur, qui dans les applications préférées de l'invention est un conducteur du véhicule, contenant un terminal embarqué. Ces services entrent
dans le cadre de l'invention.
L'invention participe au fonctionnement d'un système électronique de suivi à distance des données d'une flotte de véhicules. Un tel système électronique de suivi à distance se compose essentiellement de plusieurs terminaux embarqués qui communiquent avec une station de base. La station de base est munie au minimum d'un ordinateur capable d'échanger des données avec le central d'un opérateur de télécommunications ou
en se connectant au réseau téléphonique.
La station de base peut télécharger des fonctionnalités ou des données. Dans la suite de la
description, tout téléchargement possible entre la
station de base et un dispositif embarqué sera implicitement possible entre deux terminaux embarqués
de véhicules d'une flotte de véhicules.
La gestion d'une flotte de véhicules a deux objectifs essentiels. Le premier objectif est l'exploitation en temps réel de la flotte. Le gestionnaire de la flotte de véhicules doit optimiser le rendement de son parc de véhicules. Dans cet objectif, le gestionnaire de la flotte de véhicules prend en considération la position géographique de chacun des véhicules de la flotte et des missions à
accomplir par l'ensemble de la flotte de véhicules.
Le second objectif est la gestion du parc de véhicules, notamment au sens de la maintenance de ce parc de véhicules. Le gestionnaire de la flotte de véhicules se trouve confronté à la nécessité de collecter des données d'usure de chaque véhicule. Il peut ainsi planifier les interventions de maintenance nécessaires et suffisantes. L'immobilisation de chaque véhicule est ainsi minimisée. De nombreux systèmes pour
collecter les données d'usure d'un véhicule existent.
Le plus souvent, ces systèmes sont des modules d'enregistrement de données issues de capteurs spécifiques ou de calculateurs tels que le calculateur d'injection. L'arrivée de systèmes de télécommunication de données a permis de rendre ces systèmes de collecte
de données accessibles à distance.
Pour toute application professionnelle, comme par exemple la gestion d'une flotte de véhicules, il est indispensable que le fonctionnement du terminal embarqué privilégie la sûreté de fonctionnement du système de collecte de données. Le terminal embarqué doit cependant rester ouvert à la personnalisation. Le terminal embarqué doit également être en mesure d'adapter ses fonctionnalités à des besoins spécifiques que peuvent rencontrer les gestionnaires d'une flotte
de véhicules.
Le brevet n W096/27513 décrit un système électronique de suivi à distance des données d'un véhicule dont les principales caractéristiques sont les suivantes: Un terminal embarqué peut communiquer avec plusieurs calculateurs embarqués dans le véhicule. Ces calculateurs sont le plus souvent associés à des capteurs spécifiques. Un moyen de communication, de préférence un lien radiofréquence, permet d'échanger des données informatiques entre chaque terminal embarqué et une base de gestion. Le système électronique de suivi à distance des données décrit a la capacité de surveiller le paramétrage des différents calculateurs embarqués à bord du véhicule (calculateur
d'injection, calculateurs associés au freinage,...).
Le système électronique décrit a également la capacité de comparer les données issues des capteurs spécifiques du véhicule à des seuils programmables à distance. Le système électronique décrit peut ainsi signaler instantanément un dépassement de seuil ainsi que l'origine du problème. Enfin, le système électronique décrit a la capacité de mettre à jour à distance les paramètres des différents calculateurs embarqués dans le véhicule. Il peut aussi s'assurer que cette mise à
jour est effective.
Cependant l'invention décrite dans le brevet n W096/27513 présente notamment un terminal embarqué qui ne permet pas le téléchargement d'applications spécifiques supplémentaires ou de fonctionnalités
autres que celles présentes à la livraison du système.
Le terminal embarqué autorise la modification à distance de paramètres mais le terminal embarqué n'a pas la capacité d'adjoindre de façon sécurisée de véritables fonctions supplémentaires, notamment lorsque le véhicule roule. L'utilisation d'un tel système est donc nécessairement limité à des fonctions génériques du métier de gestionnaire de flotte. Les applications plus spécifiques de ce métier nécessitent une faculté d'adaptation des fonctions du terminal nettement supérieure à ce qui est proposé dans le brevet n WO96/27513. Un but de la présente invention est donc de réaliser un système électronique de suivi à distance des données des véhicules ou des données collectées par les dits véhicules, chaque véhicule comprenant au moins un dispositif électronique embarqué qui ne présente pas les inconvénients du dispositif de l'art antérieur
décrit succinctement ci-dessus.
Notamment, l'invention consiste en la gestion de périphériques selon un fonctionnement particulier et une organisation interne particulière de chaque terminal embarqué qui rendent possible la sécurisation du fonctionnement du système électronique de suivi à
distance des données des véhicules.
Le but de la présente invention est atteint en proposant un ensemble de services sécurisés du point de vue logiciel grâce à un terminal embarqué permettant notamment: - le téléchargement dans le terminal embarqué, et à partir d'une station de base, de fonctionnalités supplémentaires, notamment lorsque le véhicule se déplace. - la mise en oeuvre immédiate de ces fonctionnalités supplémentaires sans réinitialisation
du terminal embarqué.
- la mise en sommeil ou la suppression définitive de fonctionnalités sans réinitialisation du terminal embarqué. - une personnalisation à distance du terminal embarqué. L'ajout de nouvelles fonctionnalités pendant la marche du véhicule pose notamment le problème de l'intégrité du fonctionnement du terminal embarqué. Le téléchargement d'une fonction supplémentaire ne doit pas perturber le fonctionnement du terminal embarqué. Une des caractéristiques principales de l'invention est donc de sécuriser le fonctionnement de l'ensemble d'un système électronique de suivi à distance des données d'un véhicule. Cet objectif est atteint notamment en limitant les droits, en terme d'accès mémoire, des
fonctions téléchargées ou non du terminal embarqué.
Pour ce faire, un intermédiaire obligatoire est imposé pour tous les échanges de données. Cet intermédiaire se présente sous la forme d'un noyau logiciel. Le terminal embarqué doté de ce noyau logiciel est alors susceptible d'offrir certains services. En effet, le terminal embarqué donne alors la possibilité de se connecter en cours de route à des serveurs distants d'informations ou d'applications. Il permet de figer la liste des serveurs distants auxquels le terminal pourra se connecter. Le terminal embarqué est capable de confirmer à la station de base la lecture d'un message grâce à une fonction d'émission d'un accusé de lecture. L'accusé de lecture peut être mis en oeuvre par le conducteur du véhicule. L'émission de l'accusé de lecture pourra être rendu obligatoire
par le gestionnaire de flotte si ce dernier le désire.
Le terminal embarqué offre la possibilité au conducteur du véhicule de demander la confirmation d'une sélection de données reçues par la station de base. Le terminal embarqué peut également offrir la possibilité au gestionnaire de la flotte d'optimiser des coûts de télécommunication en paramétrant les envois du terminal embarqué de façon à tirer le meilleur parti des tarifs proposés (selon l'heure, la nature des envois et le volume des envois). En plus des données transmises, le terminal embarqué peut communiquer systématiquement la position du véhicule lorsqu'elle est connue ainsi que son identification dans la flotte. Cette identification peut correspondre
simplement à un matricule attribué au véhicule.
L'invention concerne donc un dispositif électronique embarqué à bord d'un véhicule appartenant à une flotte de véhicules, pour un système électronique de suivi à distance de données ou de collecte de données des véhicules appartenant à la flotte de véhicules permettant un échange d'informations entre une station de base et chaque dispositif électronique embarqué et/ou entre dispositifs embarqués, les données étant fournies par des capteurs spécifiques au dispositif électronique embarqué de chaque véhicule de la flotte de véhicules, caractérisé en ce que le dispositif électronique embarqué comprend une architecture interne permettant un téléchargement sécurisé, dans un ou plusieurs dispositifs électroniques embarqués, de fonctionnalités supplémentaires pendant le déplacement du véhicule visé
ou des véhicules visés.
Les différents aspects et avantages de l'invention
apparaîtront dans la suite de la description en
référence aux figures, qui ne sont données qu'à titre indicatif et nullement limitatif de l'invention, et qui sont à présent introduites: La figure 1 montre le principe de fonctionnement d'un réseau de communication permettant le suivi à distance des données d'une flotte de véhicules en cours
de mission.
- La figure 2 montre un véhicule type de la flotte
de véhicules à gérer.
- La figure 3 représente un terminal embarqué dans une configuration basée sur une mémoire noyau à double
EEPROM.
- La figure 4 représente un terminal embarqué dans une configuration basée sur une mémoire noyau à carte
PCMCIA.
La figure 1 montre un système électronique de suivi à distance pour la gestion de la flotte de véhicules qui communique avec tout véhicule 102 équipé d'un terminal embarqué 104. Le système électronique de suivi à distance comprend une station de base 100. La station de base 100 est contrôlée par un gestionnaire de flotte de véhicules. Cette communication s'effectue via un réseau de télécommunication. Ce réseau est constitué de stations relais 106 connectées à la station de base 100. Les stations relais 106 orientent la communication via des premières antennes 108 de communication vers des satellites de communication 110, ou via des secondes antennes 112 de réseaux terrestres directement vers les véhicules de la flotte de véhicules. Le choix du cheminement de la communication est fonction de la position du véhicule 102 concerné
par la communication.
Des liaisons 114 assurant la communication entre les premières antennes 108 et les satellites 110 sont des liaisons terre/satellite. Des liaisons 116 assurant la communication entre les secondes antennes 112 et les
véhicules 102 sont des liaisons réseaux terrestres-
mobiles. Le système d'information du gestionnaire de flotte 100 reçoit, à intervalles de temps réguliers, des informations de localisation de la part de satellites de localisation 118. Tous les véhicules équipés de terminaux embarqués dotés d'un module de localisation 104 sont ainsi contrôlés en permanence
dans leurs déplacements.
La figure 2 montre un exemple détaillé d'un
véhicule type 102 de la flotte de véhicules à gérer.
L'exemple proposé à la figure 2 est un poids lourd à semi-remorque 200. La semi-remorque 200 est dotée d'un système de contrôle des conditions de stockage 202. Le véhicule 102 est notamment muni d'un calculateur d'injection 204, d'un calculateur ABS 206, d'un tableau
de bord 208 et d'un calculateur de transmission 210.
Ces différents calculateurs sont interconnectés par l'intermédiaire d'un bus de communication 212 du véhicule. Le terminal embarqué 104 est connecté au bus de communication 212 du véhicule. Le terminal embarqué 104 peut également être connecté à des capteurs complémentaires ainsi qu'au système de contrôle des conditions de stockage 202 ou d'un système de contrôle des conditions de transport. Le terminal embarqué 104 communique avec l'extérieur via une ou plusieurs antennes 214. L'antenne 214 assure les échanges d'informations avec les satellites de communication 110
et les satellites de localisation 118.
La figure 3 représente une première configuration du terminal embarqué 104. Cette première configuration est basée sur une mémoire noyau à double mémoire non volatile, par exemple des mémoires EEPROM. Dans cette première configuration, le terminal embarqué 104 contient une unité de calcul, par exemple un microprocesseur 300, chargé de gérer l'ensemble d'une architecture de la première configuration du terminal
embarqué 104. Dans la suite de la description, l'unité
de calcul sera désignée, à titre d'exemple uniquement,
par le microprocesseur 300.
Une première mémoire de type mémoire vive 302, par exemple une mémoire RAM, est connectée au microprocesseur 300 par un premier bus de communication 304. Une première mémoire de type mémoire non volatile 306, par exemple une mémoire EEPROM, est connectée au microprocesseur 300 par un second bus de communication 308. Une seconde mémoire de type mémoire vive 310, par exemple une mémoire RAM, et une seconde mémoire de type mémoire non volatile 312, par exemple une mémoire EEPROM, sont connectées au microprocesseur 300 par un bus de communication 314. Une mémoire non volatile par exemple de type mémoire PROM 316 est connectée au
microprocesseur 300 par un bus de communication 318.
Une troisième mémoire de type mémoire non volatile, par exemple une troisième mémoire EEPROM 320 et une quatrième mémoire de type mémoire non volatile, par exemple une quatrième mémoire EEPROM 322 sont connectées respectivement par deux bus de communication 324 et 326 à un dispositif de sélection 328. Le dispositif de sélection 328 permet au microprocesseur 300 d'accéder au choix à la troisième mémoire EEPROM 320 ou à la quatrième mémoire EEPROM 322. Le dispositif de sélection 328 est connecté au microprocesseur 300 par un bus de communication 330. Une commande 329 associée au dispositif de sélection 328 est accessible de l'extérieur du terminal embarqué 104. Elle permet de basculer manuellement de la troisième mémoire EEPROM
320 à la quatrième mémoire EEPROM 322 et inversement.
La première mémoire de type mémoire RAM 302 est réservée à des fonctions éphémères. Les fonctions éphémères sont des fonctions qui disparaissent notamment à chaque mise hors-tension du terminal
embarqué 104.
La première mémoire EEPROM 306 est réservée gestion des fonctions résidentes. Les fonctions résidentes sont des fonctions qui demeurent en mémoire du terminal embarqué même lors de la mise hors-tension
du terminal embarqué.
La seconde mémoire RAM 310 est destinée aux besoins propres du microprocesseur 300. La seconde mémoire EEPROM 312 est également destinée aux besoins
propres du microprocesseur 300.
La mémoire de type mémoire PROM 316 intervient
pour le démarrage du terminal embarqué 104.
La troisième mémoire EEPROM 320 et la quatrième mémoire EEPROM 322 constituent un noyau logiciel 321 du
terminal embarqué 104.
Le microprocesseur 300 gère également des liens de communication 332 avec le véhicule 102. Les liens de communication 332 avec le véhicule 102 comprennent notamment la connexion au bus de communication 212 du véhicule et aux éventuelles interfaces des capteurs spécifiques décrits lors de la présentation de la
figure 2.
Le microprocesseur 300 gère d'autre part des liens de communication numérique 334 avec des modules externes 336. Ces modules externes peuvent être, par
exemple, une imprimante ou un écran de visualisation.
Le microprocesseur 300 gère encore des liens de télécommunication 338 avec des antennes 340. Les antennes de télécommunication 340 peuvent être soit les premières antennes 108 de communication soit les secondes antennes 112 de réseaux terrestres présentées
lors de la description de la figure 1. Enfin, le
microprocesseur 300 gère des liens de communication 342
avec un module interface conducteur 344.
L'architecture de la première configuration qui vient d'être présentée est ainsi très segmentée en terme de modules de mémoire. Chaque module de mémoire possède un rôle bien déterminé. Cette architecture permet notamment d'éviter au maximum les problèmes potentiels liés au téléchargement de fonctions
supplémentaires lorsque le véhicule 102 roule.
La figure 4 montre une seconde configuration du terminal embarqué 104. Cette seconde configuration est basée, dans une application préférée, sur une mémoire noyau à carte électronique, par exemple une carte PCMCIA. Une interface, par exemple une interface PCMCIA contrôle l'accès de la carte aux mémoires du terminal embarqué. Dans cette seconde configuration, le terminal embarqué dispose d'un lecteur intégré de carte au format PCMCIA ou autre standard. La carte au format PCMCIA contient le noyau logiciel du terminal embarqué ainsi que des applications logicielles disponibles
initialement.
La seconde configuration est une variante de la
première configuration présentée lors de la description
de la figure 3. La troisième mémoire EEPROM 320 et la quatrième mémoire EEPROM 322 présentes dans la configuration présentée précédemment, sont remplacées par une interface PCMCIA intégrée 400 associée à une carte PCMCIA résidente 402. La carte PCMCIA résidente 402 constitue le noyau logiciel 321 du terminal embarqué. La carte PCMCIA résidente 402 peut être physiquement remplacée par une carte de même type
notamment pour la remise à jour du noyau logiciel.
L'interface PCMCIA intégrée 400 est connectée au
microprocesseur 300 par un bus de communication 404.
Les autres éléments de la figure 4 sont identiques aux
éléments présents lors de la description de la figure
3. Dans les réalisations préférées de l'invention
présentées lors de la description des figures 3 et 4,
le terminal embarqué 104 se distingue nettement de ses périphériques. Les périphériques peuvent être de nature diverse. Il peut s'agir de moyens d'émission ou de réception de données numériques. Les données numériques peuvent être des messages ou des fonctions exploitées par le terminal embarqué. Il peut aussi s'agir d'une interface nécessaire à l'interprétation numérique des signaux des différents capteurs. Il peut s'agir également d'un support d'affichage qui sert d'interface avec le conducteur du véhicule. Il peut encore s'agir
d'un module d'identification du conducteur du véhicule.
Un des aspects de l'invention est la gestion de ces périphériques selon un fonctionnement particulier et une organisation interne particulière du système de communication du terminal embarqué qui rendent possible la sécurisation du fonctionnement de l'ensemble du système électronique de suivi à distance des données d'un véhicule. L'invention permet en outre d'offrir de nouveaux services au gestionnaire d'une flotte de véhicules. L'architecture interne et le fonctionnement interne de la première configuration et de la seconde configuration décrites précédemment présentent de nombreuses similarités. Le noyau logiciel se trouve sur une mémoire non volatile. Cette mémoire est appelée
mémoire noyau.
La mémoire noyau se subdivise dans la première configuration en deux mémoires identiques qui sont les troisième et quatrième mémoires de type mémoire non
volatile, par exemple les mémoires EEPROM 320 et 322.
Les deux mémoires jumelles EEPROM 320 ET 322 peuvent être physiquement contenues sur une même mémoire dont l'accès se fait par partie. Ce principe est extensible à plus de deux mémoires. Chaque mémoire EEPROM est une mémoire de capacité suffisante pour gérer le fonctionnement du noyau logiciel. L'avantage d'avoir plusieurs mémoires jumelles est de pouvoir stocker des nouveaux noyaux logiciels sans perdre les précédents
noyaux logiciels.
Ainsi, en cas d'un téléchargement éronné d'un noyau logiciel, ou bien en cas d'un téléchargement d'un noyau logiciel défectueux, le premier noyau logiciel est toujours mémorisé dans une des mémoires non
volatiles du terminal embarqué.
Le noyau logiciel accepte sa propre mise à jour ou une quelconque modification uniquement après authentification d'une clé logicielle constructeur. Le noyau logiciel stocke alors le nouveau noyau logiciel sur la sous-mémoire noyau jumelle qui n'est pas exploitée à ce moment. Le dispositif de sélection 328 peut ensuite sélectionner automatiquement le nouveau noyau logiciel. L'adresse de redémarrage du terminal embarqué 104 est alors modifiée afin que le terminal embarqué accède en premier lieu à la mémoire qui contient le nouveau noyau logiciel. En cas de problème, le conducteur du véhicule peut revenir manuellement, grâce au dispositif de sélection 328 et à la commande 329, à l'ancien noyau logiciel toujours présent dans une des deux mémoires EEPROM. Cette opération est possible, par exemple au moment du démarrage du terminal embarqué, par une combinaison de touches
prédéfinies à maintenir enfoncées.
Les deux mémoires EEPROM 320 et 322 contiennent la même version du noyau logiciel à la livraison du système. Le terminal embarqué 104 ne peut ainsi pas démarrer sur une mémoire vide. La mémoire PROM 316 contient le processus de démarrage du microprocesseur 300. Ce processus demande au microprocesseur 300 de charger le noyau logiciel. Le dispositif de commande 329 entre le microprocesseur 300 et les mémoires EEPROM 320 et 322 constituant le noyau logiciel permet une
sélection manuelle de la sous-mémoire noyau voulue.
Cette sélection est conservée après extinction du terminal embarqué 104. Le dispositif de commande 329 permet également de basculer d'une sousmémoire à
l'autre via un dispositif extérieur.
Le noyau logiciel possède les caractéristiques suivantes: Le noyau logiciel est à accès sécurisé. Seul le constructeur du véhicule et/ou le fournisseur de l'équipement sont autorisés à modifier les paramètres de fonctionnement du noyau logiciel ou à le mettre à jour. Les paramètres de fonctionnement du noyau
logiciel sont contenus dans un espace mémoire réservé.
Une clé logicielle permet d'effectuer l'authentification adéquate. L'espace mémoire réservé contenant les paramètres de fonctionnement du noyau logiciel n'est pas accessible par les autres
applications logicielles.
Les applications logicielles assurant notamment la gestion des périphériques procèdent par requête auprès du noyau logiciel suivant leurs besoins. Ces applications logicielles sont appelées applications
logicielles client.
Conformément à l'invention, les applications logicielles client sont les fonctions que le gestionnaire de flotte implante dans le terminal embarqué pour en obtenir les services attendus, ou que le conducteur du véhicule requiert auprès de serveurs distants lors d'évènements particuliers liés à sa mission ou non. La zone mémoire de chaque application
logicielle client est attribuée par le noyau logiciel.
Cette zone mémoire est privée mais accessible au noyau logiciel qui se réserve la possibilité de réallouer cette zone mémoire après suppression de l'application logicielle client concernée. Une zone mémoire commune distincte de la zone mémoire de toutes les applications logicielles client est accessible en lecture et en écriture au noyau logiciel. Elle est également accessible en lecture aux applications logicielles client notamment dans le cas o plusieurs applications logicielles client travaillent à partir des mêmes données. Ce cas de figure se présente notamment pour la localisation du véhicule ou l'évaluation de la vitesse
du véhicule.
Le noyau logiciel possède tous les pilotes de gestion des périphériques. Ainsi les périphériques ne sont pas accessibles directement aux applications logicielles client. Les données issues des périphériques sont fournies aux applications logicielles client sur requête de leur part. La mise à jour du noyau logiciel peut s'effectuer via un des bus de communication, par exemple le bus de communication 212 du véhicule, après authentification par chargement
de tout ou partie d'un noyau logiciel plus récent.
Le noyau logiciel a la capacité de mettre en oeuvre des applications logicielles client résidentes à la mise en marche du terminal embarqué si ces applications logicielles client sont présentes en mémoire non volatiles. Par exemple, le noyau logiciel peut mettre en oeuvre des applications développées en langage JAVA et accepter la réception de pages au format HTML. Le noyau logiciel est également compatible avec des protocoles d'échanges d'informations tels que TCP/IP, HTTP, VRML, RSVP. Le noyau logiciel a une capacité temps réel qui lui permet de suivre les données véhicule et tous messages d'alerte émis dans le véhicule. Enfin, le noyau logiciel notamment a la capacité de mettre en oeuvre les applications logicielles client non résidentes téléchargées par le périphérique de télécommunication. Une remise en route du terminal embarqué n'est alors pas nécessaire. La mise en sommeil des applications logicielles client déjà en fonction au moment de la réception de l'application logicielle
client supplémentaire n'est pas non plus nécessaire.
Le noyau logiciel a la capacité de vérifier l'innocuité des applications logicielles client non résidentes avant toute mise en oeuvre. Cette capacité entre dans le cadre de la sécurité du téléchargement d'applications logicielles selon l'invention. Cette vérification s'effectue également sans perturbation du fonctionnement général du terminal embarqué: le noyau pourra intégrer une application logicielle client téléchargée en cours de route aux applications logicielles client résidentes sur demande du gestionnaire de flotte ou sur demande du conducteur du véhicule. Enfin, le noyau logiciel gère l'attribution d'une zone mémoire bien déterminée à chaque application logicielle client résidente ou non selon les besoins de celle-ci. Le noyau logiciel est capable d'effectuer un diagnostic des capacités mémoire disponibles avant toute mise en oeuvre d'une application logicielle client non résidente. Le noyau logiciel propose à l'opérateur ou au gestionnaire de flotte de mettre en sommeil une autre application logicielle client en cas
de limitation de l'espace mémoire disponible.
Conformément à l'invention et selon l'architecture
présentée lors de la description de la seconde
configuration, la mise à jour complète du noyau logiciel et des applications logicielles client peut s'effectuer via l'échange de la cartePCMCIA résidente 402 du terminal embarqué 104. Le terminal embarqué 104 redémarre alors automatiquement sur la carte PCMCIA résidente 402 après une mise hors tension selon le processus contenu dans la mémoire PROM 316 de démarrage. Toute application logicielle client peut être mise en oeuvre et désactivée en cours de fonctionnement du terminal embarqué 104 sans perturbation du fonctionnement du terminal embarqué. Une application logicielle client est dite résidente lorsqu'elle est présente dans la mémoire non volatile du terminal embarqué 104. Une application logicielle client résidente est initialisée par le noyau logiciel à chaque mise en marche du terminal embarqué 104. Une application logicielle client résidente peut être téléchargée à distance en cours de route à condition qu'elle fournisse au noyau logiciel son caractère d'application logicielle client résidente sous la forme d'une convention logicielle établie par le constructeur
du véhicule ou le fournisseur du terminal embarqué.
L'application logicielle client est dite éphémère, si elle est présente dans la mémoire volatile du terminal embarqué. Une application logicielle client éphémère est téléchargée dans le terminal embarqué via un périphérique de télécommunication. Le téléchargement d'une application logicielle client peut être effectuée sur demande d'une autre application logicielle client, ou sur demande de l'opérateur ou du gestionnaire de flotte à distance. Par exemple, l'application logicielle client éphémère peut être une application codée en langage JAVA qu'une application logicielle client résidente rapatrie d'un serveur distant à la
suite d'un évènement particulier.
L'application logicielle client éphémère peut également être une fonction de guidage à l'approche d'une zone géographique quelconque, notamment une zone industrielle. L'application logicielle client est alors automatiquement téléchargée depuis la station de base sur requête d'une application logicielle client résidente liée à la mission. Des fonctions de guidage
peuvent également être résidentes.
Le noyau logiciel dispose d'une zone mémoire propre privée non accessible par toute autre application. Le noyau logiciel a accès à toute la zone mémoire disponible dans le terminal embarqué 104. La zone mémoire privée du noyau est accessible par le constructeur de véhicule ou le fournisseur du terminal embarqué après authentification selon le même principe que pour la mise à jour partielle ou totale du noyau logiciel. Cet accès peut se faire à distance par un quelconque lien de communication parmi ceux décrits précédemment avec le terminal embarqué 104. Chaque application logicielle client dispose d'une zone mémoire privée non accessible par une autre application logicielle client mais accessible par le noyau logiciel. L'échange de données entre applications logicielles client se fait via le noyau logiciel. Le noyau logiciel gère donc les communications ou envois de messages entre applications logicielles client. Une zone mémoire commune contenant des données utilisées par plus d'une application logicielle client peut être mise à la disposition de celles-ci par le noyau logiciel. Les données manquantes spécifiques à chaque application logicielle client doivent être demandées séparément au noyau logiciel par chaque application logicielle client selon ses besoins. Seul le noyau logiciel a le droit de modifier le contenu de la zone
mémoire commune.
Toutes les données gérées par les applications logicielles client et a fortiori chaque zone mémoire individuelle, plus éventuellement la zone mémoire commune, sont accessibles à distance depuis la station
de base notamment à des fins de diagnostic.
L'architecture de mémoire présentée aux figures 3 et 4 permet d'associer de nouvelles fonctionnalités au
processus de communication de la flotte de véhicules.
Ces nouvelles fonctionnalités peuvent être téléchargées pendant la marche des véhicules de la flotte de véhicules. Conformément à l'invention, le terminal embarqué offre la possibilité de confirmer à la station de base la lecture d'un message grâce à la mise en oeuvre par le conducteur du véhicule d'une fonction d'émission ou d'enregistrement d'un accusé de lecture. L'accusé de lecture est matérialisé par l'appui d'une touche du clavier ou toute autre moyen qui déclenchera alors l'émission vers la base d'un message signalant que la lecture a bien été effectuée. Conformément à l'invention, l'émission de l'accusé de lecture peut être rendu obligatoire par le gestionnaire de flotte s'il le désire. L'obligation d'accusé de lecture est reconnu automatiquement par le terminal embarqué selon une convention d'écriture des fonctions fournies par le constructeur du véhicule et/ou le fournisseur du
terminal embarqué.
Conformément à l'invention, le terminal embarqué offre la possibilité à l'opérateur de demander à la station de base la confirmation d'une sélection de données reçues de la base. La demande de confirmation n'est disponible que pour les messages qui requièrent un accusé de lecture. Apres avoir envoyé l'accusé de lecture, l'opérateur a un certain temps pour demander la confirmation d'une sélection de données reçues. Ce temps est paramétrable par le gestionnaire de la flotte
de véhicules et matérialisé sur l'affichage.
Conformément à l'invention, la sélection des données à confirmer s'effectue par exemple selon un principe de pointeur ou de curseur qui permet de souligner, de surligner ou d'inverser (passage du noir sur blanc au
blanc sur noir ou l'inverse) les données litigieuses.
L'opérateur dispose d'un moyen pour accumuler les données litigieuses dans une liste qui sera envoyée à la base pour confirmation. Conformément à l'invention, le terminal embarqué offre la possibilité au gestionnaire de la flotte de paramétrer les émissions du terminal de façon à tirer le meilleur parti des tarifs proposés, notamment en fonction de l'heure, de la nature des données, du
volume de données ou du protocole utilisé.
Conformément à l'invention, le terminal embarqué offre la possibilité d'être équipé d'un récepteur GPS tel que le produit "Lassen" de la société TRIMBLE. La liaison entre le terminal et le récepteur GPS est dans ce cas une liaison série RS232 classique. Conformément à l'invention, si le terminal est équipé d'un récepteur GPS, le noyau logiciel peut systématiquement accoler au reste des données à transmettre la position du véhicule ainsi que son identification lors de toute
communication du véhicule vers la station de base.
Conformément à l'invention, le terminal embarqué permet de figer la liste des serveurs distants auxquels le terminal peut se connecter en cours de route. Un répertoire est ainsi constitué. Une intervention du gestionnaire de la flotte est nécessaire pour la
modification de ce répertoire.
Dans une généralisation de l'invention, chaque dispositif embarqué peut communiquer avec un type
quelconque de réseau de communication.

Claims (10)

R E V E N D I C A T I ON S
1. Dispositif électronique embarqué (104) à bord d'un véhicule appartenant à une flotte de véhicules, pour un système électronique de suivi à distance de données ou de collecte de données des véhicules appartenant à la flotte de véhicules, permettant un échange d'informations entre une station de base (100) et chaque dispositif électronique embarqué (104) et/ou entre dispositifs embarqués, les données étant fournies par des capteurs spécifiques au dispositif électronique embarqué (104) de chaque véhicule de la flotte de véhicules, caractérisé en ce que le dispositif électronique embarqué (104) comprend une architecture interne permettant un téléchargement sécurisé, dans un ou plusieurs dispositifs électroniques embarqués, de fonctionnalités supplémentaires pendant le déplacement
du véhicule visé ou des véhicules visés.
2. Dispositif électronique embarqué (104) selon la revendication 1 caractérisé en ce que son architecture interne est essentiellement constituée de: - une unité de calcul (300), - une première mémoire de type mémoire vive (302) réservée aux fonctions éphémères, - une seconde mémoire de type mémoire vive (310) destinée aux besoins propres de l'unité de calcul (300), - une première mémoire de type mémoire non volatile (306) destinée à la gestion des fonctions résidentes, - une seconde mémoire de type mémoire non volatile (312) destinée aux besoins propres de l'unité de calcul
(300),
- une mémoire de type mémoire PROM (316) intervenant pour le démarrage du dispositif électronique embarqué (104), - un noyau logiciel (321) limitant les droits des applications logicielles client en terme d'accès mémoire. différents bus de communication connectant les différentes mémoires et le noyau logiciel à l'unité de
calcul 300.
3. Dispositif électronique embarqué (104) selon la revendication 2 caractérisé en ce que le noyau logiciel (321) gère l'attribution des zones mémoires aux applications logicielles client, ainsi que les requêtes des applications logicielles client notamment auprès de
périphériques du dispositif électronique embarqué.
4. Dispositif électronique embarqué (104) selon
l'une des revendications 2 ou 3 caractérisé en ce que
le noyau logiciel (321) met en oeuvre immédiatement les applications logicielles client téléchargées, sans interruption ni perturbation du fonctionnement du
dispositif électronique embarqué.
5. Dispositif électronique embarqué (104) selon
l'une des revendications 2 à 4 caractérisé en ce
qu'une modification du noyau logiciel (321) ne peut se
faire qu'après authentification d'une clé logicielle.
6. Dispositif électronique embarqué (104) selon
l'une des revendications 2 à 5 caractérisé en ce que
selon une première configuration, un premier noyau logiciel (321) est contenu dans une troisième mémoire de type mémoire non volatile (320), une quatrième mémoire de type non volatile (322), identique à la troisième mémoire de type mémoire non volatile, pouvant servir au téléchargement d'un nouveau noyau logiciel, un dispositif de sélection (328) permettant de sélectionner automatiquement ou manuellement le nouveau noyau logiciel contenu dans la troisième mémoire de type mémoire non volatile (322) sans perturbation ni interruption du fonctionnement du dispositif électronique embarqué (104), le premier noyau logiciel étant toujours mémorisé dans la troisième mémoire de
type mémoire non volatile (320).
7. Dispositif électronique embarqué (104) selon
l'une des revendications 2 à 5 caractérisé en ce que le
noyau logiciel (321) selon une deuxième configuration est contenu dans une carte électronique au format
PCMCIA.
8. Dispositif électronique embarqué (104) selon
l'une des revendications 1 à 7 caractérisé en ce
qu'une des applications logicielles pouvant être téléchargée est notamment une fonction de guidage à l'approche d'une zone géographique quelconque,
notamment une zone industrielle.
9. Dispositif électronique embarqué (104) selon
l'une des revendications 1 à 7 caractérisé en ce
qu'une des applications logicielles pouvant être téléchargée permet l'émission ou l'enregistrement d'un
accusé de lecture.
10. Dispositif électronique embarqué (104) selon
l'une des revendications 1 à 9 caractérisé en ce qu'il
est équipé d'un récepteur GPS.
FR9807091A 1998-06-05 1998-06-05 Dispositif electronique embarque pour la gestion de flotte de vehicules Expired - Lifetime FR2779554B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9807091A FR2779554B1 (fr) 1998-06-05 1998-06-05 Dispositif electronique embarque pour la gestion de flotte de vehicules

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9807091A FR2779554B1 (fr) 1998-06-05 1998-06-05 Dispositif electronique embarque pour la gestion de flotte de vehicules

Publications (2)

Publication Number Publication Date
FR2779554A1 true FR2779554A1 (fr) 1999-12-10
FR2779554B1 FR2779554B1 (fr) 2001-01-12

Family

ID=9527057

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9807091A Expired - Lifetime FR2779554B1 (fr) 1998-06-05 1998-06-05 Dispositif electronique embarque pour la gestion de flotte de vehicules

Country Status (1)

Country Link
FR (1) FR2779554B1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1387307A1 (fr) * 2002-07-31 2004-02-04 Deere & Company Procédé pour fournir des informations concernant une flotte
US10282194B2 (en) 2014-10-07 2019-05-07 Ford Global Technologies, Llc Methods and systems to update a vehicle computing system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1996027513A1 (fr) * 1995-03-03 1996-09-12 Qualcomm Incorporated Procede et appareil pour verifier les parametres d'unites de gestion electronique de vehicules
US5649187A (en) * 1989-04-28 1997-07-15 Softel, Inc. Method and apparatus for remotely controlling and monitoring the use of computer software
WO1997034431A1 (fr) * 1996-03-14 1997-09-18 Detemobil Deutsche Telekom Mobilnet Gmbh Systeme telematique de gestion de trafic

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5649187A (en) * 1989-04-28 1997-07-15 Softel, Inc. Method and apparatus for remotely controlling and monitoring the use of computer software
WO1996027513A1 (fr) * 1995-03-03 1996-09-12 Qualcomm Incorporated Procede et appareil pour verifier les parametres d'unites de gestion electronique de vehicules
WO1997034431A1 (fr) * 1996-03-14 1997-09-18 Detemobil Deutsche Telekom Mobilnet Gmbh Systeme telematique de gestion de trafic

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
BUHANNIC P: "EUTELTRACS: MOBILE COMMUNICATIONS SERVICE VIA SATELLITE", ALCATEL TELECOMMUNICATIONS REVIEW, 1 April 1997 (1997-04-01), pages 115 - 120, XP000727630 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1387307A1 (fr) * 2002-07-31 2004-02-04 Deere & Company Procédé pour fournir des informations concernant une flotte
US10282194B2 (en) 2014-10-07 2019-05-07 Ford Global Technologies, Llc Methods and systems to update a vehicle computing system

Also Published As

Publication number Publication date
FR2779554B1 (fr) 2001-01-12

Similar Documents

Publication Publication Date Title
EP3219157B1 (fr) Carte euicc stockant des numéros courts par profil d'abonné pour notifier un serveur de gestion d'abonnement
US8640258B2 (en) Service providing system
EP0906603A1 (fr) Systeme de communication permettant une gestion securisee et independante d'une pluralite d'applications par chaque carte utilisateur, carte utilisateur et procede de gestion correspondants
FR2914096A1 (fr) Systeme de gestion d'une flotte de vehiciles automobiles acc accessibles via une cle a memoire et procede de gestion de la flotte correspondante.
EP3189485A1 (fr) Gestion de ticket électronique
CA2604031A1 (fr) Dispositif de communication locale selective sur base contextuelle
EP0786916A1 (fr) Procédé de mise à jour de données entre cartes utilisateur dans un système de radiocommunication cellulaire, et terminaux correspondants
FR2904747A1 (fr) Procede et dispositif de personnalisation d'un terminal de radiocommunication, terminal de radiocommunication, carte sim, serveur, produit programme d'ordinateur et moyen de stockage correspondants
EP1041834B1 (fr) Terminal de télécommunication à stockage de messages courts gérées par un opérateur et procédé correspondant
EP0933616A1 (fr) Système et procédés de guidage dynamique d'un véhicule automobile
FR2779554A1 (fr) Dispositif electronique embarque pour la gestion de flotte de vehicules
WO2003071400A2 (fr) Dispositif et procede de securisation de donnees sensibles, notamment entre deux parties via un organisme tiers
EP2797284B1 (fr) Procédés et systèmes pour l'accès contrôlé à des données stockées dans un réseau
WO2021105089A1 (fr) Procédé de mise à jour de système numérique
EP3317800B1 (fr) Procédé de gestion de profils dans un élément sécurisé
WO2012013904A1 (fr) Téléphone mobile sous android comprenant une chaîne de mise à disposition de contenus
EP1578064B1 (fr) Procédé d'accès à un service par l'intermédiaire d'un terminal relié à un réseau de communication
WO2010001046A2 (fr) Procede d'installation d'une application de gestion et procede de gestion de donnees d'applications d'une zone memoire contenue sur un module de securite associe a un terminal mobile, module de securite, terminal mobile et serveur de gestion associes
FR2916070A1 (fr) Procede de delivrance de billets.
EP1208519B1 (fr) Systeme et procede de chargement de commandes dans une carte a circuit integre
FR2740249A1 (fr) Installation pour la gestion d'une flotte de vehicules en particulier pour la gestion d'une flotte de taxis
WO1999000774A1 (fr) Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires
WO2009077568A1 (fr) Objet portable pour filtrer un message entrant non voulu, terminal et procede correspondants
FR2755559A1 (fr) Procedes et dispositifs de transmission de donnees et d'affichage des donnees simultanement avec des informations portees par un disque compact
EP2537000A1 (fr) Systeme d'aide a la navigation et a la localisation

Legal Events

Date Code Title Description
CA Change of address
CD Change of name or company name
CJ Change in legal form
TP Transmission of property

Owner name: VOLVO LASTVAGNAR AKTIEBOLAG, SE

Effective date: 20150209

PLFP Fee payment

Year of fee payment: 19

PLFP Fee payment

Year of fee payment: 20