FR3024625B1 - METHOD OF MANAGING A COOPERATING CONTROL DEVICE BY AN ETHERNET LINK WITH A DATA ENTRY UNIT - Google Patents
METHOD OF MANAGING A COOPERATING CONTROL DEVICE BY AN ETHERNET LINK WITH A DATA ENTRY UNIT Download PDFInfo
- Publication number
- FR3024625B1 FR3024625B1 FR1557181A FR1557181A FR3024625B1 FR 3024625 B1 FR3024625 B1 FR 3024625B1 FR 1557181 A FR1557181 A FR 1557181A FR 1557181 A FR1557181 A FR 1557181A FR 3024625 B1 FR3024625 B1 FR 3024625B1
- Authority
- FR
- France
- Prior art keywords
- control device
- memory
- ethernet
- erasure
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000013479 data entry Methods 0.000 title claims description 3
- 238000006243 chemical reaction Methods 0.000 claims abstract description 6
- 238000004891 communication Methods 0.000 claims description 14
- 238000009434 installation Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 230000008878 coupling Effects 0.000 claims 2
- 238000010168 coupling process Methods 0.000 claims 2
- 238000005859 coupling reaction Methods 0.000 claims 2
- 238000001514 detection method Methods 0.000 claims 1
- 238000012986 modification Methods 0.000 claims 1
- 230000004048 modification Effects 0.000 claims 1
- 230000001960 triggered effect Effects 0.000 claims 1
- 230000000977 initiatory effect Effects 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000035484 reaction time Effects 0.000 description 2
- 231100000279 safety data Toxicity 0.000 description 2
- 238000003776 cleavage reaction Methods 0.000 description 1
- 238000002485 combustion reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002779 inactivation Effects 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000007017 scission Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C25/00—Arrangements for preventing or correcting errors; Monitoring arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/407—Bus networks with decentralised control
- H04L12/413—Bus networks with decentralised control with random access, e.g. carrier-sense multiple-access with collision detection [CSMA-CD]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0055—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Aviation & Aerospace Engineering (AREA)
- Human Computer Interaction (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
Procédé de gestion d'un appareil de commande (11) relié par une liaison Ethernet (16) à au moins une unité de saisie de données . L'appareil de commande (11) échange des paquets de données avec une unité de saisie de données par un composant émetteur , et la détection d'une erreur lançant une réaction d'erreur pour laquelle on efface tout d'abord tous les paquets de données qui se trouvent dans une mémoire du composant émetteur.A method of managing a control apparatus (11) connected via an Ethernet link (16) to at least one data acquisition unit. The control apparatus (11) exchanges data packets with a data acquisition unit by a transmitting component, and detecting an error initiating an error reaction for which all the packets of data in a memory of the transmitting component.
Description
Domaine de l’inventionField of the invention
La présente invention se rapporte à un procédé de gestion d’un appareil de commande communiquant par une liaison Ethernet avec une unité de saisie de données. Ce procédé et l’appareil de commande qu’il applique sont notamment utilisés dans un véhicule automobile.The present invention relates to a method of managing a control device communicating via an Ethernet link with a data acquisition unit. This method and the control device that it applies are used in particular in a motor vehicle.
Etat de la techniqueState of the art
Les appareils de commande sont des unités ou modules électroniques utilisés dans des installations techniques pour commander ou réguler les composants et des successions d’opérations dans cette installation technique. On utilise des appareils de commande dans de nombreux domaines des véhicules automobiles. Un exemple en est l’appareil de commande ou de gestion du moteur qui commande et régule le fonctionnement du moteur à combustion interne assurant l’entraînement.The control units are electronic units or modules used in technical installations to control or regulate the components and successions of operations in this technical installation. Controllers are used in many areas of motor vehicles. An example is the engine control or management device which controls and regulates the operation of the internal combustion engine providing the drive.
De façon caractéristique, les appareils de commande fonctionnent selon le principe réception-traitement-émission. Les capteurs ou des installations de saisie de données alimentent la réception. L’émission qui résulte du traitement des informations ou données d’entrée permet de commander les actionneurs.Characteristically, the control devices operate according to the reception-processing-transmission principle. Sensors or data entry facilities feed the reception. The emission resulting from the processing of the information or input data makes it possible to control the actuators.
Pour les communications avec les capteurs et les actionneurs, il est nécessaire de faire communiquer les appareils de commande par des liaisons telles que par exemple des liaisons bus avec les capteurs et les actionneurs. Un exemple d’une liaison bus est la liaison bus Ethernet. Ethernet désigne une technique qui définit les programmes et les circuits pour des réseaux de données liés par câble.For communications with sensors and actuators, it is necessary to communicate the control devices via connections such as for example bus connections to the sensors and actuators. An example of a bus link is the Ethernet bus link. Ethernet is a technique that defines programs and circuits for wired data networks.
Les véhicules automobiles utilisent des liaisons Ethernet pour échanger des données entre les appareils de commande et les capteurs ainsi avec les actionneurs. Ces liaisons, notamment dans les applications critiques pour la sécurité doivent répondre à des exigences très strictes. Ainsi, il faut veiller à ce qu’un appareil de commande de véhicule comportant une liaison par bus Ethernet pour émettre des données concernant la sécurité soit en mesure de couper le cas échéant cette liaison bus et de plus de vérifier l’efficacité de la coupure de la communication.Motor vehicles use Ethernet links to exchange data between control devices and sensors as well as actuators. These links, especially in security-critical applications must meet very strict requirements. Thus, it must be ensured that a vehicle control device with an Ethernet bus link for transmitting safety data is able to cut off this bus link if necessary and also to check the efficiency of the cutoff. of communication.
Un appareil de commande de véhicule comportant une liaison par bus Ethernet pour envoyer des données concernant la sécurité doit pouvoir en cas de défaut, couper aussi rapidement que possible la communication pour passer à l’état sécurisé encore appelé "mode dégradé". Une application possible des appareils de commande équipant les véhicules sont les systèmes de caméras utilisant les images des caméras extérieures pour un véhicule autonome, pour calculer les mouvements de direction et les instants. Une variation de l’image, par exemple produite par une personne qui se trouve devant le véhicule autonome doit pouvoir être détectée correctement et l’information doit pouvoir être traitée. Si une erreur de calcul devait passer dans la chaîne de traitement, il faut couper l’émission des données images ou autres signaux de commande concernant la sécurité. Ce n’est qu’ainsi que Ton peut garantir qu’aucune manœuvre erronée, critique ne sera exécutée avec des signaux de défaut.A vehicle control device with an Ethernet bus link for sending safety data must be able to switch off the communication as soon as possible in the event of a fault to go to the secure state called "degraded mode". A possible application of the control devices equipping the vehicles are the camera systems using the images of the external cameras for an autonomous vehicle, to calculate the steering movements and the moments. A variation of the image, for example produced by a person in front of the autonomous vehicle must be able to be detected correctly and the information must be able to be processed. If a calculation error should pass through the processing chain, the transmission of image data or other control signals relating to security must be interrupted. Only then can it be ensured that no erroneous, critical maneuver will be executed with fault signals.
Les systèmes de caméra se composent en général de plusieurs unités de calcul reliées par un bus de communication, par exemple un bus à base Ethernet avec le véhicule et ce système doit garantir par des moyens techniques que la coupure se fera dans le temps de réaction requis.The camera systems generally consist of several calculation units connected by a communication bus, for example an Ethernet-based bus with the vehicle, and this system must guarantee by technical means that the cutoff will be in the required reaction time. .
Exposé et avantages de l’inventionDescription and advantages of the invention
Dans ce contexte, la présente invention a pour objet un procédé de gestion d’un appareil de commande relié par une liaison Ethernet à au moins une unité de saisie de données, l’appareil de commande échangeant des paquets de données avec une unité de saisie de données par un composant émetteur, la détection d’une erreur lançant une réaction d’erreur pour laquelle tout d’abord on efface tous les paquets de données qui se trouvent dans une mémoire du composant émetteur.In this context, the subject of the present invention is a method for managing a control device connected by an Ethernet link to at least one data acquisition unit, the control device exchanging data packets with an input unit. of data by a transmitting component, detecting an error initiating an error reaction for which first of all all the data packets which are in a memory of the transmitting component are erased.
Il est à remarquer que pour la communication fondée sur Ethernet on utilise souvent des composants Ethernet standards tel que par exemple un composant de commutation pour coupler plusieurs participants ou unités de calcul. On a constaté qu’une possibilité pour couper la communication par Ethernet en cas de défaut consiste à mettre ce commutateur dans l’état de remise à zéro ou de le couper complètement. Cela peut se faire très rapidement mais a l’inconvénient de rendre impossible toute communication, par exemple la réception de messages ou le branchement d’un testeur de diagnostique.It should be noted that for Ethernet-based communication, standard Ethernet components such as, for example, a switching component are often used to couple multiple participants or computing units. It has been found that a possibility to disconnect the Ethernet communication in the event of a fault is to put this switch in the reset state or to shut it down completely. This can be done very quickly but has the disadvantage of making impossible any communication, for example the reception of messages or the connection of a diagnostic tester.
Une alternative possible consiste à reconfigurer le commutateur pour ne bloquer que l’envoi d’informations potentiellement erronées, mais de permettre toujours la réception de données. Cette solution a néanmoins l’inconvénient que la reconfiguration liée au blocage des entrées et sorties est plus longue et ainsi elle ne permet pas de respecter l’exigence concernant le temps de réaction de défaut maximum.A possible alternative is to reconfigure the switch to block only the sending of potentially erroneous information, but still allow the reception of data. However, this solution has the disadvantage that the reconfiguration related to the blocking of the inputs and outputs is longer and so it does not meet the requirement for the maximum fault response time.
Le procédé selon l’invention permet de raccourcir significativement le temps de réaction d’erreur pour bloquer les messages sortant et revenir ainsi plus rapidement dans l’état sécurisé. Pour cela il est prévu d’effacer tous les paquets Ethernet qui, à l’instant du lancement de la réaction de défaut et le cas échéant ensuite, se trouvent dans la mémoire, par exemple dans la mémoire tampon de sortie du composant émetteur, par exemple un commutateur. Comme mémoire dans le composant émetteur, on utilise par exemple une mémoire FIFO (mémoire de type premier entré-premier sorti).The method according to the invention makes it possible to significantly shorten the error reaction time to block the outgoing messages and thus return more quickly to the secure state. For this purpose, it is planned to erase all the Ethernet packets which, at the moment when the fault reaction is launched and if necessary afterwards, are in the memory, for example in the output buffer of the transmitter component, by example a switch. As a memory in the transmitter component, for example a FIFO memory (first-in, first-out memory) is used.
Un tel effacement possible de manière caractéristique avec un ordre bref peut ainsi s’exécuter beaucoup plus rapidement que la transmission et l’activation de la nouvelle configuration. Cela résulte du fait que le composant émetteur est généralement couplé par des interfaces de service relativement lentes, comme par exemple l’interface I2C ou SPI avec l’unité centrale de calcul CPU pour une configuration et que le traitement et l’activation d’une configuration dans le composant même, demande également plus de temps. En effaçant les paquets Ethernet dans le composant émetteur on neutralise l’émission des informations erronées immédiatement et pendant la durée de la reconfiguration et ainsi arriver immédiatement à l’état sécurisé. En même temps, on évite les inconvénients d’une coupure complète permanente de toutes les communications, par exemple par le mode de remise à l’état initial.Such erasure typically possible with a brief order can thus execute much faster than the transmission and activation of the new configuration. This results from the fact that the transmitter component is generally coupled by relatively slow service interfaces, for example the interface I2C or SPI with the central processing unit CPU for a configuration and that the processing and activation of a configuration in the same component, also requires more time. By deleting the Ethernet packets in the transmitter component, the transmission of the erroneous information is immediately canceled and for the duration of the reconfiguration and thus immediately reaches the secure state. At the same time, the drawbacks of a permanent complete disconnection of all communications, for example by the reset mode, are avoided.
On a ainsi un appareil de commande à une ou plusieurs unités de calcul qui exécutent des fonctions concernant la sécurité et communiquent par un bus de communication Ethernet standard. L’état sécurisé de mode dégradé sera réalisé dans celui-ci par la neutralisation de la communication d’une ou plusieurs unités en position centrale, par exemple le commutateur Ethernet.There is thus a control apparatus for one or more computing units that perform security functions and communicate over a standard Ethernet communication bus. The secure state of degraded mode will be realized in it by the neutralization of the communication of one or more units in central position, for example the Ethernet switch.
La coupure se fait habituellement par une reconfiguration du composant émetteur. La reconfiguration peut soit couper complètement le sens de l’émission vers l’extérieur, soit sélectivement seulement certains ports vers des unités de processeur (avec défaut) en les bloquant ou en bloquant sélectivement seulement les messages concernant la sécurité d’une ou plusieurs unités. L’effacement de la mémoire tampon de sortie se fait en cas de coupure, par exemple par un ordre distinct. En variante, la mémoire tampon de sortie peut également être « vidée » par exemple mise directement à zéro en modifiant la taille de la mémoire tampon. En variante, en modifiant le taux de régulation de flux lorsqu’on utilise dans un intervalle de rafraîchissement permet de vider complètement la mémoire "seau" pour ne plus permettre la sortie de données.The shutdown is usually done by a reconfiguration of the transmitter component. The reconfiguration can either completely shut off the direction of transmission to the outside, or selectively only select some ports to processor units (with default) by blocking them or selectively blocking only messages regarding the security of one or more units . The erasure of the output buffer is done in the event of a cut, for example by a separate order. Alternatively, the output buffer can also be "dumped" for example zeroed directly by changing the size of the buffer. Alternatively, changing the flow control rate when used in a refresh interval will completely empty the bucket memory to no longer allow data output.
La modification du taux de régulation de flux est la possibilité de retarder des paquets Ethernet pour arriver à un certain profil de trafic. On limite de cette manière le débit de données et on ralentit les paquets Ethernet pour arriver à la coordination dans le temps requise. Le mode "seau percé" désigne un algorithme pour adapter les paquets Ethernet à un débit de données. Dans le cas d’une mémoire FIFO de taille N et avec un débit de transmission R on pourra par exemple, en modifiant les deux paramètres, influencer le débit de données pour n’envoyer aucun paquet, ou l’envoyer en le retardant fortement. En retardant les paquets on peut également provoquer une coupure de temps chez le récepteur.Changing the rate of flow control is the ability to delay Ethernet packets to arrive at a certain traffic profile. In this way, the data rate is limited and the Ethernet packets are slowed down to arrive at coordination in the required time. The "pierced bucket" mode refers to an algorithm for adapting Ethernet packets to a data rate. In the case of a FIFO memory of size N and with a transmission rate R, it will be possible for example, by modifying the two parameters, to influence the data rate to send no packet, or to send it by delaying it strongly. Delaying the packets can also cause a time cut in the receiver.
Modifier le taux de régulation de flux ne signifie pas un effacement correct mais une réduction du débit d’émission, ce qui se traduit finalement par un défaut de temps dans le récepteur. Ainsi, on réduit le taux pour n’émettre que très peu de paquets, ce qui produit la coupure de temps dans le récepteur ou encore on réduit la taille N de la mémoire FIFO pour que celle-ci ne puisse recevoir que très peu d’informations. L’algorithme est tel que tout ce qui a été inscrit au-delà de N sera rejeté. Ce rejet correspond à un effacement.Changing the flow regulation rate does not mean a correct erasure but a reduction in the transmission rate, which ultimately results in a time defect in the receiver. Thus, the rate is reduced to emit only very few packets, which produces the time cut in the receiver or reduces the size N of the FIFO memory so that it can receive very little information. The algorithm is such that anything that has been written beyond N will be rejected. This rejection corresponds to an erasure.
Dessinsdrawings
La présente invention sera décrite ci-après de manière plus détaillée à l’aide d’exemples de procédé de gestion d’un appareil de commande ainsi que d’un appareil de commande ainsi géré représenté dans les dessins annexés dans lesquels : la figure 1 est le schéma d’un dispositif pour la mise en œuvre du procédé, la figure 2 montre un mode de réalisation d’un composant de commutation ethernet, la figure 3 montre des chronogrammes de la coupure selon l’état de la technique, la figure 4 montre des chronogrammes de la coupure selon le procédé de l’invention.The present invention will be described in more detail below with the aid of examples of a management method of a control apparatus as well as a control apparatus thus managed shown in the accompanying drawings in which: FIG. 1 is the diagram of a device for the implementation of the method, Figure 2 shows an embodiment of an ethernet switching component, Figure 3 shows timing diagrams of the cut according to the state of the art, the figure 4 shows timing diagrams of the cut according to the method of the invention.
Description de modes de réalisation de l’inventionDescription of Embodiments of the Invention
La figure 1 montre un dispositif 10 comportant un appareil de commande 11 ayant une première unité de calcul 12 et une seconde unité de calcul 14 exécutant des fonctions concernant la sécurité. Ces unités sont reliées par une liaison Ethernet 16, dans ce cas par un bus de communication Ethernet standard. La liaison Ethernet 16 et l’appareil de commande 11 comportent un commutateur 18. La communication entre les deux unités de calcul 12 et 14 et le commutateur 18 se fait par une interface SPI 20 (Interface Périphérique Série) et/ou par une interface I2C 22. Le procédé présenté peut en principe être exécuté par un dispositif 10 comportant une seule unité de calcul. L’interface I2C est un bus série à deux fils avec un coefficient de transmission allant jusqu’à 1 Mbit ; il est par exemple utilisé pour configurer des circuits intégrés (circuits IC). Le bus SPI est un bus série à trois fils (clk, données, sélect) et un débit de transmission de 25 Mbit ; il est utilisé par exemple pour configurer des circuits intégrés. Les interfaces présentées ne sont que des exemples. Elles peuvent être différentes suivant l’appareil de commande. Le choix n’a en principe aucune influence sur le procédé qui sera décrit.Figure 1 shows a device 10 having a controller 11 having a first computing unit 12 and a second computing unit 14 performing security functions. These units are connected by an Ethernet link 16, in this case by a standard Ethernet communication bus. The Ethernet link 16 and the control device 11 comprise a switch 18. The communication between the two calculation units 12 and 14 and the switch 18 is via an SPI interface 20 (Serial Peripheral Interface) and / or by an I2C interface 22. The method presented may in principle be executed by a device 10 comprising a single computing unit. The I2C interface is a two-wire serial bus with a transmission factor of up to 1 Mbit; it is for example used to configure integrated circuits (IC circuits). The SPI bus is a three-wire serial bus (clk, data, select) and a transmission rate of 25 Mbit; it is used for example to configure integrated circuits. The interfaces presented are just examples. They may be different depending on the control unit. The choice has in principle no influence on the process that will be described.
Le dispositif 10 comporte en outre une première caméra 30, une seconde caméra 32, une troisième caméra 34 et une quatrième caméra 36 reliées par l’interrupteur 18 dans la liaison Ethernet 16 avec les unités de calcul 12 et 14 de l’appareil de commande 11 pour être commandées et lues par celles-ci.The device 10 further comprises a first camera 30, a second camera 32, a third camera 34 and a fourth camera 36 connected by the switch 18 in the Ethernet link 16 with the calculation units 12 and 14 of the control apparatus 11 to be ordered and read by them.
La figure 2 montre un mode de réalisation d’un commutateur portant globalement la référence 50. IL comporte une ligne d’entrée 52, une mémoire de paquets 54, une ligne de sortie 56, un contrôleur d’accès au support MAC 58, quatre liaisons physiques 60, une unité centrale de calcul 62, un registre d’accès 64 et deux interfaces SPI (interfaces périphériques série) 66.FIG. 2 shows an embodiment of a switch generally carrying the reference 50. It comprises an input line 52, a packet memory 54, an output line 56, a MAC medium access controller 58, four physical links 60, a central computing unit 62, an access register 64 and two SPI interfaces (serial peripheral interfaces) 66.
Le contrôle MAC fait partie de la touche de liaison de données (data link layer) il commande l’accès au milieu physique pour accéder à un réseau à accès multiple.The MAC control is part of the data link layer it controls access to the physical environment to access a multiple access network.
La figure 3 montre les chronogrammes représentés dans un système de coordonnées dont l’axe des abscisses 70 représente la coupure selon l’état de la technique. La première courbe 72 indique le nombre de paquets dans la mémoire tampon. La seconde courbe 74 indique si une reconfiguration est active 76 ou inactive 78. Une troisième courbe 80 indique si l’état sécurisé est activé 82 ou inactivé 84.FIG. 3 shows the chronograms represented in a coordinate system whose abscissa axis 70 represents the cutoff according to the state of the art. The first curve 72 indicates the number of packets in the buffer memory. The second curve 74 indicates whether a reconfiguration is active 76 or inactive 78. A third curve 80 indicates whether the secure state is activated 82 or inactivated 84.
Selon l’évolution dans le temps, à un premier instant 90 on lance la reconfiguration. A un second instant 92 on arrête la reconfiguration. On vide la mémoire de paquets en n’acceptant plus de paquets. Puis on réduit les paquets comme le montre la descente de la courbe 72. Lorsque plus aucun paquet n’est transmis, on arrive à l’état sécurisé au troisième instant 94.According to the evolution in time, at a first moment 90 the reconfiguration is launched. At a second instant 92 the reconfiguration is stopped. The packet memory is emptied by no longer accepting packets. Then we reduce the packets as shown by the descent of the curve 72. When no more packet is transmitted, we arrive at the secure state at the third instant 94.
La figure 4 montre également des chronogrammes représentant sur l’axe des abscisses 100 la coupure selon le procédé de l’invention. La première courbe 102 indique le nombre de paquets dans la mémoire tampon. La seconde courbe 104 indique si une reconfiguration est activée 106 ou est inactivée 108. Une troisième courbe 110 indique si l’ordre «effacer la mémoire tampon » est activée 112 ou inactivée 114. Une quatrième courbe 116 indique si l’état sécurisé est activé 118 ou inactivé 120.FIG. 4 also shows chronograms representing on the abscissa axis 100 the cleavage according to the method of the invention. The first curve 102 indicates the number of packets in the buffer. The second curve 104 indicates whether a reconfiguration is enabled 106 or is inactivated 108. A third curve 110 indicates whether the order "erase buffer" is activated 112 or inactivated 114. A fourth curve 116 indicates whether the secure state is activated 118 or inactivated 120.
Selon ce mode de réalisation, tout d’abord un premier instant 122 on efface la mémoire tampon. Cela correspond à l’émission de l’ordre « effacer tampon » comme l’explicite la troisième courbe 110. A un second instant 124 on neutralise l’ordre et peu de temps après, à un troisième instant 126 on efface la mémoire tampon, et on lance la reconfiguration. Dès que celle-ci est terminée, à un quatrième instant 128, on arrive dans l’état sécurisé. L’effacement immédiat de la mémoire tampon dans ce cas au premier instant 122, permet d’atteindre l’état sûr beaucoup plus tôt que cela n’est possible actuellement avec les procédés connus comme cela a été décrit par exemple à l’aide de la figure 3.According to this embodiment, first of all a first instant 122 erases the buffer memory. This corresponds to the transmission of the order "erase buffer" as the third curve 110 explains it. At a second instant 124 the order is canceled and shortly thereafter, at a third instant 126, the buffer memory is erased. and we start the reconfiguration. As soon as it is over, at a fourth instant 128, we arrive in the secure state. The immediate erasure of the buffer in this case at the first instant 122 makes it possible to reach the safe state much earlier than is currently possible with the known methods as has been described for example with the help of Figure 3.
NOMENCLATURE DES ELEMENTS PRINCIPAUX 10 Dispositif 11 Appareil de commande 12 Première unité de calcul 14 Seconde unité de calcul 16 Liaison Ethernet 18 CommutateurNOMENCLATURE OF MAIN ELEMENTS 10 Device 11 Controller 12 First computing unit 14 Second computing unit 16 Ethernet link 18 Switch
20 Interface série périphérique SPI20 SPI device serial interface
22 Interface I2C 30, 32, 34, 36 Caméra 50 Commutateur 52 Ligne d’entrée 54 Mémoire de paquet 56 Ligne de sortie22 I2C Interface 30, 32, 34, 36 Camera 50 Switch 52 Input Line 54 Packet Memory 56 Output Line
58 Contrôle MAC 60 Liaisons physiques 62 Unité centrale de calcul 64 Accès registre 66 Interface périphérique série 70 Axe de coordonnées 72 Première courbe 74 Seconde courbe 76 Reconfiguration activée 78 Reconfiguration inactive 80 Troisième courbe indiquant l’état sécurisé 82 Etat sécurisé activé 84 Etat sécurisé inactive 90 Premier instant de démarrage de la reconfiguration 92 Second instant fin de la reconfiguration 94 Troisième instant / Etat sécurisé 100 Abscisses 102 Première courbe indiquant le nombre de paquets dans la mémoire tampon 104 Courbe d’activation / inactivation 106 Reconfiguration active 108 Reconfiguration inactive 110 Troisième courbe 112 Ordre effacement tampon activé 114 Ordre effacement tampon inactive 116 Quatrième courbe 118 Etat sécurisé active 120 Etat sécurisé inactive 122 Premier instant effacement du tampon 124 Second instant ordre inactivé 126 Troisième instant effacer tampon et début de la reconfiguration 128 Etat sécurisé58 MAC Control 60 Physical Connections 62 Central Processing Unit 64 Register Access 66 Serial Peripheral Interface 70 Coordinate Axis 72 First Curve 74 Second Curve 76 Reconfiguration On 78 Inactive Reconfiguration 80 Third Curve Indicating Safe State 82 Safe State Enabled 84 Idle Safe State 90 First start time of reconfiguration 92 Second instant end of reconfiguration 94 Third instant / Secure state 100 Abscisses 102 First curve indicating the number of packets in the buffer 104 Activation / inactivation curve 106 Active reconfiguration 108 Inactive reconfiguration 110 Third curve 112 buffer erase order on 114 buffer erase inactive order 116 fourth curve 118 active safe state 120 safe state inactive 122 first instant erase buffer 124 second instant order inactivated 126 third instant erase buffer and start reconfiguration 128 status secured
Claims (4)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014214862.6 | 2014-07-29 | ||
DE102014214862.6A DE102014214862A1 (en) | 2014-07-29 | 2014-07-29 | Method for operating a control device |
Publications (2)
Publication Number | Publication Date |
---|---|
FR3024625A1 FR3024625A1 (en) | 2016-02-05 |
FR3024625B1 true FR3024625B1 (en) | 2019-06-14 |
Family
ID=54106727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1557181A Expired - Fee Related FR3024625B1 (en) | 2014-07-29 | 2015-07-28 | METHOD OF MANAGING A COOPERATING CONTROL DEVICE BY AN ETHERNET LINK WITH A DATA ENTRY UNIT |
Country Status (3)
Country | Link |
---|---|
DE (1) | DE102014214862A1 (en) |
FR (1) | FR3024625B1 (en) |
GB (1) | GB2530864B (en) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4061694B2 (en) * | 1998-02-19 | 2008-03-19 | 株式会社デンソー | Electronic control device and control system |
DE102011122344A1 (en) * | 2011-12-23 | 2013-06-27 | Valeo Schalter Und Sensoren Gmbh | Method for managing data in a flash memory, driver assistance device and motor vehicle |
-
2014
- 2014-07-29 DE DE102014214862.6A patent/DE102014214862A1/en active Pending
-
2015
- 2015-07-28 FR FR1557181A patent/FR3024625B1/en not_active Expired - Fee Related
- 2015-07-28 GB GB1513273.1A patent/GB2530864B/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
DE102014214862A1 (en) | 2016-02-04 |
GB201513273D0 (en) | 2015-09-09 |
FR3024625A1 (en) | 2016-02-05 |
GB2530864A (en) | 2016-04-06 |
GB2530864B (en) | 2020-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FR3027477A1 (en) | SWITCHING DATA TRANSMISSION BETWEEN HETEROGENEOUS NETWORKS FOR AIRCRAFT | |
US20180285309A1 (en) | Data bus message filter | |
EP0005722A1 (en) | Selection system for a priority interface circuit | |
FR3017760A1 (en) | STATION OF PARTICIPANTS OF A BUS SYSTEM AND METHOD FOR INCREASING THE DATA RATE IN THE BUS SYSTEM | |
EP3555745B1 (en) | Device for loading data into computer processing units from a data source | |
CA2740819A1 (en) | Synchronization and dating method and apparatus for afcx-type communications network hardware | |
FR2812437A1 (en) | Vehicle onboard diagnostics communication with exterior diagnostics unit using controller area network bus and universal serial bus | |
FR3024625B1 (en) | METHOD OF MANAGING A COOPERATING CONTROL DEVICE BY AN ETHERNET LINK WITH A DATA ENTRY UNIT | |
EP1531589B1 (en) | System and method for transmission of a message sequence in an interconnection network | |
EP1352324B1 (en) | Fault-tolerant synchronisation device for a real-time computer network | |
WO2016046361A1 (en) | Transmission of synchronous data via a serial data bus, in particular a spi bus | |
EP2740039B1 (en) | Device for exchanging data between at least two applications | |
FR2983022A1 (en) | DEVICE FOR SELECTIVELY CONNECTING A FIRST EQUIPMENT TO A PLURALITY OF SECOND EQUIPMENT AND DATA PROCESSING ASSEMBLY COMPRISING SUCH A DEVICE | |
FR3018650A1 (en) | ETHERNET SWITCH, MOBILE MACHINE AND PASSENGER TRANSPORT BUS COMPRISING SAID ETHERNET SWITCH | |
EP0884223A1 (en) | Communication device and procedure for a vehicle diagnosic apparatus | |
JP2007049297A (en) | Communication system and control method thereof | |
EP3945467B1 (en) | Contactless tranponder | |
FR2848056A1 (en) | Audiovisual domestic digital bus heterogeneous network destination node information synchronization having input node second synchronization packet set following first packet and inserting synchronization mark second packet | |
EP2840762B1 (en) | Multi-server productive blade device for a modular frame, with multiple access by the frame management network | |
EP3613185B1 (en) | Method and device for controlling transmission and reception of frames in a bidirectional video network | |
EP4009180A1 (en) | Method for restarting a master device of a chip-based system and corresponding chip-based system | |
EP3005625B1 (en) | Communication management component and method | |
JP2001320438A (en) | Communication system | |
FR2925806A1 (en) | DATA TRANSMISSION METHOD AND CORRESPONDING DEVICE | |
FR3089079A1 (en) | On-board communication network of a vehicle, switch of such a communication network and corresponding method. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 2 |
|
PLFP | Fee payment |
Year of fee payment: 3 |
|
PLSC | Publication of the preliminary search report |
Effective date: 20180330 |
|
PLFP | Fee payment |
Year of fee payment: 4 |
|
PLFP | Fee payment |
Year of fee payment: 5 |
|
PLFP | Fee payment |
Year of fee payment: 6 |
|
PLFP | Fee payment |
Year of fee payment: 7 |
|
ST | Notification of lapse |
Effective date: 20230305 |