JP2014520441A - 通信ネットワークのための接続ノード - Google Patents
通信ネットワークのための接続ノード Download PDFInfo
- Publication number
- JP2014520441A JP2014520441A JP2014513960A JP2014513960A JP2014520441A JP 2014520441 A JP2014520441 A JP 2014520441A JP 2014513960 A JP2014513960 A JP 2014513960A JP 2014513960 A JP2014513960 A JP 2014513960A JP 2014520441 A JP2014520441 A JP 2014520441A
- Authority
- JP
- Japan
- Prior art keywords
- connection node
- communication network
- data
- network
- network element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/15—Interconnection of switching modules
Abstract
特に通信ネットワーク(18)のネットワーク要素(14)と通信ネットワーク(18)とを接続するための、通信ネットワーク(18)のための接続ノード(10)であって、接続ノード(10)は、ネットワーク要素(14)を接続ノード(10)へと接続するための第1のインタフェース(12)と、接続ノード(10)を通信ネットワーク(18)へと接続するための第2のインタフェース(16)と、を有し、接続ノード(10)は、通信ネットワーク(18)とネットワーク要素(14)との間のデータ交換を、第1のインタフェース及び第2のインタフェース(12、16)を介して可能とするよう構成され、接続ノード(10)は、通信ネットワーク(18)とネットワーク要素(14)との間で交換されるデータ(25)を読出し及び/又は変更し及び/又は遮断するよう構成される、上記接続ノード(10)が記載される。
【選択図】図1
【選択図】図1
Description
本発明は、請求項1の上位概念に記載の接続ノード、並びに、独立請求項に記載の制御ユニット、通信ネットワーク、及び方法に関する。
近代的な車両については、複数の電気ユニットを互いに接続するバスシステムが公知である。上記バスシステムの可用性を改善するために、様々なシステムが、バスガーディアン及び/又はソフトウェアベースのソリューションに関して公知である。
本発明の根底を成す問題は、請求項1に記載の接続ノードによって、及び、独立請求項に記載の制御ノード、通信ネットワーク、及び方法によって解決される。有利な発展形態は、従属請求項において示される。
本発明は、通信ネットワークのための接続ノードに関し、その際に、接続ノードは、通信ネットワークのネットワーク要素と、通信ネットワークとを接続する。特にここでは、車両のバスシステムが関わりうる。本発明に係る接続ノードは、ネットワーク要素を接続ノードへと接続するための第1のインタフェースと、接続ノードを通信ネットワークへと接続するための第2のインタフェースと、を有する。接続ノードは、通信ネットワークとネットワーク要素との間のデータ交換を、第1のインタフェース及び第2のインタフェースを介して可能とするよう構成される。このために、接続ノードは、通信ネットワークとネットワーク要素との間で交換されるデータを読出し及び/又は変更し及び/又は遮断するために装置を有する。このデータ交換は、双方向又は一方向に行われうる。バスシステム又はネットワーク要素にエラーが無いと評価された際には、本発明に係る接続ノードは、自身を介して交換されるデータを、一般的に完全に変更せずに(トランスペアレントに)渡す。従って、本発明に係る接続ノードを、例えば電子的な識別信号又は識別子を用いて、防護すべき通信ネットワークに組み込むことも必要ではない。接続ノードは自身の機能を、むしろ見えないようにネットワーク要素のために実行し、特に通信ネットワーク内で発生する危険から、通信ネットワークを防護する。接続ノードは、所謂、通信ネットワーク内に分散された「ミニ・ファイアーウォール」として機能する。
本発明に係る機能を実行するために、接続ノードは特に、各対応するネットワーク要素の時間応答も監視し、例えば、複数のメッセージが時間単位ごとに検出され、設定と比較されうる。追加的に、ネットワーク要素の待ち時間を定め及び/又は強要することが可能であり、即ち、通信ネットワークの初期化と、ネットワーク要素による第1のメッセージの送信と、の間の時間を定め及び/又は強要することが可能である。
接続ノードは、任意の部分に、電子回路として又はコンピュータプログラムを用いて実現されうる。例えば、接続ノードは、少なくとも部分的に所謂「ASIC」(特定用途向集積回路)として、又は、「FPGA」(自由にプログラム可能な集積回路)として実現されうる。
さらに、接続ノードは、当該接続ノードが、付属するネットワーク要素を自律的に、例えば所謂「PUF方法」(physical unclonable function)を用いて認証する。さらに、本発明に係る接続ノードは、通信ネットワークのエネルギー供給線を監視し、場合によっては障害を制御ユニットに報知することが可能である。
通信ネットワーク又はバスシステムは、ほぼ任意に実現可能であり、例えば、直列バスとして若しくは並列バスとして、又は、光ネットワークとして実現可能である。通信ネットワークにより形成される接続線も同様に、多様に実現されうる。例えば、通信ネットワークは、簡素な線形の構造又は線構造を有することが可能であり、その際に、線に沿って、所謂通信ネットワークの加入者である2つ以上の接続ノードが接続される。同様に、通信ネットワークは、分岐して又はスター形状に配置されてもよく、又は、少なくとも部分的に環状構造を有してもよい。
本発明に係る接続ノードは、通信ネットワークの他の監視装置に加えて、及び、当該監視装置とは独立して駆動可能であり、通信ネットワーク、特に、車両のバスシステムを特に良好に防護出来るという利点がある。これにより、通信ネットワークの可用性を高めることが可能である。例えば、通信ネットワークは、悪意のある操作に対して、又は、1つ以上のネットワーク要素の長期の誤った利用に対して守られ、又は、改造され又は破壊されたネットワーク要素による認証されていないメッセージの送信が防止されうる。さらに、通信ネットワークは、それ以外のネットワーク要素の誤った挙動に対しても監視され、場合によっては防護されうる。本発明がもたらす分散した防護機能は、「実時間処理が可能に」実現され、例えば、基本的に追加的に遅延することなく、監視すべきデータ交換を変更し又は遮断することが可能である。さらに、本発明は、通信ネットワークの部分ネットワークにも適用することが可能であり、その際に、対応する利点が獲得される。
本発明に係る接続ノードは、通信ネットワークと、当該通信ネットワークに接続された各ネットワーク要素と、の間にそれぞれ分散して配置され、従って、接続されたネットワーク要素に依存せずにデータ交換を監視することが可能である。さらに、接続ノードは、通信ネットワークの他の接続ノードに依存せずに駆動可能であり、及び、上位の制御ユニットに依存して又は当該制御ユニットに依存せずに駆動可能である。従って、接続ノードは固定的に設定され、又は、駆動中に制御ユニットにより可変的に再設定されうる。制御ユニットとの暗号化されたデータ交換も可能である。従って、本発明の適用範囲は、比較的広い枠において「拡大縮小が可能である」。さらに、通信ネットワークの様々な駆動モードが切り替え可能であることにより、接続ノードを用いて、駆動中の通信ネットワークの動的な設定が可能となる。さらに、本発明は、必要な場合に通信ネットワークを「低下モード」と呼ばれる駆動モードで駆動し、又は、通信ネットワークの部分ネットワークのための排他的な通信チャネルを実現することを可能とする。さらに、本発明は、特に、既存のネットワーク要素を改造する必要がないため、特に安価に実現されうる。
特に、接続ノードが、当該接続ノードを制御する制御ユニットへと接続するための第3のインタフェースを有することが構想される。本発明に基づいて、「制御」という概念において、制御ユニットと接続ノードとの間のデータ交換が、この2つの構成要素が互いに通信可能であるように、及び/又は、接続ノードが制御ユニットによって駆動開始の際に初期化され又は駆動中に設定されうるように、行われると解される。この初期化又は設定の間に、接続ノードは、対応するネットワーク要素を、必要に応じて一時的に通信ネットワークから分離することが可能である。接続ノードによって、対応するネットワーク要素及び/又は通信ネットワークの障害が検出された場合には、接続ノードは、第3のインタフェースを介して、エラーコード又は装置の識別子を特に含みうる適切なメッセージを、制御ユニットへと送信することが可能である。好適に、第3のインタフェースは、論理的及び/又は物理的に、通信ネットワークから分離され、又は、通信ネットワークを介して伝送されるデータから分離される。
第3のインタフェースを用いて、接続ノードは、分離されたチャネルを介して、通信ネットワークの状態に依存せずに制御可能であり、又は通信することが可能である。従って、本発明に係る接続ノードは、監視すべき対象に依存せずに機能する。このことは、正にエラーの場合に非常に利点がある。しかしながら、代替的又は追加的に、接続ノードは、通信ネットワーク自体を介しても制御されうる。このために、上記分離されたチャネルは、例えば、FDMA(frequency−division multiple access、周波数分割多元接続)又は他の比較可能な技術を用いて、通信ネットワークの物理線を利用することが可能である。これにより、追加的な安全機能が創出され、最終的に、通信ネットワークの可用性が更に高められる。
特に有利に、本発明に係る接続ノードは、通信ネットワーク及びネットワーク要素から構造的及び/又は電気的に独立して実現される。これにより、場合により起こりうるネットワーク要素の障害により、接続ノードの機能が損なわない。
さらに、本発明に係る接続ノードは、OSI第2層、及び/又はOSI第3層、及び/又はOSI第7層のデータを読出し及び/又は変更し及び/又は遮断するよう構成されうる。「OSI」は、「open systems interconnection、開放型システム間相互接続」の略称であり、様々な通信プロトコルの土台として開発された、国際標準化機構(ISO)の階層モデルに関する。従って、接続ノードは、比較的「深く」、自身を介して交換されるデータに介入し、従って、通信ネットワークを適度に徹底的に監視することが可能である。
特に、本発明に係る接続ノードが、以下の機能のうちの少なくとも1つ、即ち、
‐交換されるデータに付随する追加情報、特に、CAN識別子又はイーサネットアドレス及び/又はIP(internet protocol、インタネットプロトコル)アドレス及び/MAC(media access control、媒体アクセス制御)アドレスを読み出して評価する機能と、
‐データ交換を記述する通信構造、特に、ネットワーク要素に関してデータフローの方向を定め、評価し、及び/又は、変更する機能と、
‐通信ネットワークと交換されるデータに関して、ネットワーク要素の状態及び/又は挙動を定める機能と、
‐交換されるデータ、及び/又は、ネットワーク要素の状態及び/又は挙動と、所定のデータ又は所定の状態又は所定の挙動と、を比較する機能と、
‐交換されるデータ、及び/又は、ネットワーク要素の状態及び/又は挙動を評価する機能と、‐データ、特に、設定とは異なるデータを変更し及び/又は遮断する機能と、
‐ネットワーク要素から送信され、特定のCAN識別子又はイーサネットアドレス及び/又はIPアドレスを有するデータに、特にHMAC(keyed−hash message authentication code、メッセージ認証コード)方法に従い署名を付ける機能と、
‐通信ネットワークを介して受信されるデータの署名を検査する機能と、及び/又は、
‐署名が正しいとして検出された後で、受信されたデータをネットワーク要素へと転送する機能と、
のうちの少なくとも1つを実行するよう構成されることが構想される。
‐交換されるデータに付随する追加情報、特に、CAN識別子又はイーサネットアドレス及び/又はIP(internet protocol、インタネットプロトコル)アドレス及び/MAC(media access control、媒体アクセス制御)アドレスを読み出して評価する機能と、
‐データ交換を記述する通信構造、特に、ネットワーク要素に関してデータフローの方向を定め、評価し、及び/又は、変更する機能と、
‐通信ネットワークと交換されるデータに関して、ネットワーク要素の状態及び/又は挙動を定める機能と、
‐交換されるデータ、及び/又は、ネットワーク要素の状態及び/又は挙動と、所定のデータ又は所定の状態又は所定の挙動と、を比較する機能と、
‐交換されるデータ、及び/又は、ネットワーク要素の状態及び/又は挙動を評価する機能と、‐データ、特に、設定とは異なるデータを変更し及び/又は遮断する機能と、
‐ネットワーク要素から送信され、特定のCAN識別子又はイーサネットアドレス及び/又はIPアドレスを有するデータに、特にHMAC(keyed−hash message authentication code、メッセージ認証コード)方法に従い署名を付ける機能と、
‐通信ネットワークを介して受信されるデータの署名を検査する機能と、及び/又は、
‐署名が正しいとして検出された後で、受信されたデータをネットワーク要素へと転送する機能と、
のうちの少なくとも1つを実行するよう構成されることが構想される。
以上、接続ノードの複数の有利な特性又は機能が記載したが、この有利な特性又は機能によって、接続ノードは、特に良好に通信ネットワークを防護し、対応して可用性を高めることが可能である。
本発明の構成は、接続ノードが制御ユニットから、第3のインタフェースと代替的に又は第3のインタフェースに加えて、通信ネットワークを介して制御命令を受信するよう構成されることを構想する。このように、通信ネットワーク内での少なくとも1つの接続ノードの制御は冗長的に、従って特に確実に実施されうる。
更なる別の有利な構成に対応して、接続ノードは、読み出したデータ、又は、当該読み出したデータから導出された情報を記録するよう構成される。従って、接続ノードを介して交換されるデータは読み出され、結合され、設定(「フィルタパターン」)と比較され、評価されうる。このように定められた結果は、局所的に接続ノードに格納され、及び/又は、通信ネットワークの上位の要素へと、特に制御ユニットへと伝達される。そこでは、上記結果は追加的に結合され、設定と比較され、評価され、及び/又は格納されうる。さらに、上記結果に基づいて、記録(「ロギング」、Logging)又はエラーメッセージが、接続ノードから制御ユニットへと、又は、制御ユニットから、車両の開ループ制御装置及び/又は閉ループ制御装置へと伝達されうる。加えて、車両の運転者への聴覚情報又は視覚情報が可能である。車両のセキュリティクリティカルなバスメッセージをシグナリングすることが可能であり、これにより、データの信頼性が向上し、専用のバス加入者又は制御ユニットによる確実な記録(ロギング)が可能となる。
特に有利に、接続ノードは、通信ネットワークのワイヤハーネス内、又は、通信ネットワークのワイヤハーネスのプラグコネクタ内に配置される。例えば、接続ノードは、プラグ内、若しくは、ワイヤハーネスのソケット内に配置され、又は、プラグソケットアダプタとしてその間に配置されうる。これにより、設置空間が節約され、接続ノードの配置が簡単になる。既に言及したように、バスシステム又はネットワーク要素にエラーが無いと評価された際には、本発明に係る接続ノードは、自身を介して交換されるデータを、一般的には完全に変更せずに(トランスペアレントに)渡す。
本発明の更なる別の構成において、接続ノードは代替的に、ネットワーク要素と構造的に一体であってもよい。しかしながらその際に、接続ノードは、機能的に、及び、電気的な電圧供給に関して、ネットワーク要素とは独立して実現される。特に、制御ユニットへの接続のための第3のインタフェースも、ネットワーク要素とは独立して実現される。これにより実現される空間的な近さにより、ネットワーク要素を接続ノードへと接続するための第1のインタフェースは、両側で、コストが掛かる電気回路(「物理層、physical layer」)無しに実現されうる。これにより、コストが大幅に削減されうる。その際に、接続ノードが物理的に通信ネットワークを介して制御ユニットと通信する場合には、第3のインタフェースを、接続ノードへの別の接続部として構成することは必ずしも必要ではない。
さらに、本発明は、少なくとも1つの接続ノードと通信し及び/又は少なくとも1つの接続ノードを制御するよう構成された、通信ネットワークのための制御ユニットに関する。制御ユニットは、通信ネットワーク内に分散して配置された接続ノードの機能がそれにより互いに調整される上位のユニットである。これにより、エラーの場合にも通信ネットワークの最善の駆動を実現するために、通信ネットワーク全体の構造を監視し、場合によっては調整して変更することが可能である。このことは例えば、接続ノード及び/又はネットワーク要素の再設定又は再初期化によって行うことが可能である。さらに、制御ユニットは、他の制御装置と通信し、又は、必要な場合に自律的にダッシュボード等に知らせを発することが可能である。
追加的に、制御ユニットは、少なくとも1つの接続ノードとの通信、及び/又は、上記制御を少なくとも部分的に暗号化により、及び/又は、署名を付けること(Signierung)により実施することが構想される。これにより、本発明に係る接続ノードの機能が追加的に保証され、例えば、悪意のある操作から防護される。
本発明の更なる別の構成は、制御ユニットが、少なくとも1つの接続ノードを、通信ネットワークから分離されたチャネルを介して及び/又は通信ネットワークを介して制御し、又は、これら複数の接続を介して、少なくとも1つの接続ノードと通信するよう構成されることを構想する。上述の各接続ノードの第3のインタフェースに接続された上記分離されたチャネルによって、制御ユニットと接続ノードとの間の好適な、特に簡単で確実な通信が可能となる。特に、通信ネットワークを介したデータ交換は変更されず、場合により起こりうる通信ネットワークの中断又は短絡によって、制御ユニットと接続ノードとの間の通信が損なわれる可能性がない。上記分離されたチャネルは、線形状、スター形状、又は環形状に形成されうる。このチャネルは、場合によっては、構造的に通信ネットワークのワイヤハーネス内に組み込まれてもよく、及び/又は、同一の物理線を利用し、その際にFDMA方法により分離されてもよい。
さらに、本発明は、通信ネットワーク、特に、少なくとも2つのネットワーク要素を互いに接続する車両のバスシステムに関し、その際に、少なくとも1つのネットワーク要素は、本発明に係る接続ノードを介して通信ネットワークへと接続される。例えば、通信ネットワークは、車両のCANバスシステムであってもよい。本発明は、通信ネットワークの可用性を高め、従って、車両の走行安全性を改善することが可能である。
本発明に係る通信ネットワークは、少なくとも1つの接続ノードが、ネットワーク要素内に配置される監視部に加えて通信ネットワーク内に配置されるように装備されうる。少なくとも1つの接続ノード及び制御ユニットの上記の特性に基づいて、それ以外のバス監視部、例えば、「Flex−Ray」システムの「バスガーディアン」(Bus−Guardian)機能が損なわれない。従って、通信ネットワーク全体の可用性が更に高められる。その際に、追加的に、ネットワーク要素に対する意図的で悪意のある操作に対する防護が達成される。
本発明に係る通信ネットワークは、好適に、非同期プロトコル及び/又は非決定論的プロトコルを処理し、特に、CANバスシステム内、又は、イーサネット/IPシステム内で所謂CSMAプロトコルを処理するよう構成される。「CSMA」は、英語の「Carrier Sense Multiple Access、搬送波感知多重アクセス」の略称であり、遠隔通信及び類似したネットワークにおいてアクセス権を獲得するための分散型の(dezentral)方法を意味する。「CAN」は英語の「Controller Area Network」を意味し、自動車技術及び自動化技術において利用されるバスシステムを示す。
さらに、本発明は、制御ユニット、及び、独立したチャネル、及び、少なくとも1つの接続ノードを利用して、データが通信ネットワークと少なくとも1つのネットワーク要素との間で読み出され、及び/又は、変更され、及び/又は、遮断される通信ネットワークを駆動する方法に関する。
特に、本発明に係る方法について、通信ネットワークの障害が発生した際に、及び/又は、通信ネットワークに過負荷が掛かった際に、制御ユニットが少なくとも1つの接続ノードを制御することにより、通信ネットワークの通信構造が変更されることが構想される。これにより、通信ネットワークの構造を、例えば、過負荷又はネットワーク内のその他の障害に対する動的な応答として、調整し変更することが可能である。特に、より少ない重要なバスメッセージを破棄し、及び/又は、より少ない重要な送信側ネットワーク要素を通信ネットワークから分離するということが可能である。場合によっては、例えば上記分離されたチャネルを利用して、部分ネットワークのための排他的な通信チャネルを創出することも可能である。
本発明のために重要な特徴がさらに以下の図面において示され、その際に、この特徴は、単独でも又は様々な組み合わせにおいても本発明にとって重要でありうるが、この点に関して再度明示的には言及しない。
以下では、本発明の例示的な実施形態が、図面を参照しながら解説される。
接続ノードのブロック図を示す。
本発明に係る通信ネットワークの一実施形態を示す。
通信ネットワークを駆動する方法を実施するためのフローチャートを示す。
全ての図面において機能が同等の構成要素及び値については、異なる実施形態でも同じ符号を利用する。
図1は、本発明に係る接続ノード10をブロック図で示している。接続ノード10は、ネットワーク要素14(図2参照)に接続するための第1のインタフェース12を有し、及び、接続ノード10を通信ネットワーク18(図2参照)へと接続するための第2のインタフェース16を有する。さらに、接続ノード10は、接続ノード10を制御する制御ユニット22(図2参照)へと接続するための第3のインタフェース20を有する。接続ノード10は、好適な実施形態において、基本的に第1のインタフェース12及び第2のインタフェース16に対して対称的に実現される。
接続ノード10は、第1のインタフェース12と第2のインタフェース16との間に双方向のデータパス24を有し、その際、このデータパス24は、2つのスイッチ26及び28によって分離可能である。データパス24を介して、データ25が第1のインタフェース12と第2のインタフェース16との間で交換される。ここでは、第1のインタフェース12及び第2のインタフェース16は電気的に実現されているが、光学的な実現も同様に可能である。回路30は、接続ノード10の更なる構成要素を備え、特に、メモリ32を備える。データ線34、36、及び38を用いて、回路30は適切な箇所でデータパス24と接続される。双方向の制御線40が、回路30と第3のインタフェース20とを接続する。
接続ノード10は、好適に、自身に属するネットワーク要素14にすぐに接して配置されるが、ネットワーク要素14からは独立して実現される。従って、接続ノード10は、ネットワーク要素14から構造的に分離されており、同様に、ネットワーク要素14から独立した電圧供給部を有する。後者のことは、接続ノード10が、ネットワーク要素14と構造的に一体に構成される場合にも該当する。
第1の実施形態において、接続ノード10は制御ユニット22には接続されず、従って、自律的に動作する。このために、メモリ32には、接続ノード10の製造時に、及び/又は、通信ネットワーク18の始動時に、接続ノード10を設定するためのデータが格納された。このデータによって、接続ノード10の動作形態が予め設定される。
更なる別の実施形態において、接続ノード10は制御ユニット22と接続され、制御ユニット22により制御可能であり、即ち、接続ユニット10は、制御ユニット22と通信し、又は、制御ユニット22により初期化され及び/又は設定されうる。このことは、例えば、接続ノード10と制御ユニット22との間の双方向のデータトラフィックを用いて行われる。好適に、この接続は、第3のインタフェース20を介して、及び、通信ネットワーク18から分離された、即ち独立したチャネル42(図2参照)を介して行われる。
追加的又は代替的に、接続ノード10は、第3のインタフェース20を用いて制御ユニット22と接続されるのではなく、通信ネットワーク18を介して制御ユニット22と接続される。これにより、接続ノード10と制御ユニット22との間の上記分離されたチャネル42が必要ではない。
接続ノード10の通常の駆動時には、スイッチ26及び28が閉鎖され、即ち、データパス24が、第1のインタフェース12と第2のインタフェース16との間で接続される。従って、第1のインタフェース12と第2のインタフェース16との間のデータ伝送は変更されずに(トランスペアレントに)行われる。場合によっては、接続ノード10は、インタフェース12及び16を介して交換される双方向の信号を可能な限り正しく渡すために、1つ以上の増幅器、レベル変換器、パルス形成のための手段、シフトレジスタ等を備える。これらの構成要素は、図1には示されていない。
回路30は、インタフェース12及び16上で交換されるデータ25を、データ線34及び36を用いて読出し、連続的に、メモリ32内に格納された設定と比較して評価する。特に、データ25に付随する追加情報、例えば、CAN識別子、又は、イーサネット(例えばMAC)アドレス及び/又はIPアドレスが読み出され、比較され、評価されうる。これに基づいて、接続されたネットワーク要素14の状態及び/又は挙動を定めることが可能である。この比較又は評価に従って、データ25がデータ線38を用いて変更され、即ち、書き込まれ又は消去されうる。データ25の変更は、1ビット、1バイト、又は、データパケット全体に関わりうる。
さらに、ネットワーク14から送信され、及び、予め定められた特定のCAN識別子、又は、イーサネット・IPアドレスを有するデータ25には、例えば、所謂HMAC(keyed−hash message authentication code)方法に従って署名を付けることが可能である。対応して、受信されたデータ25は、その署名について検査することが可能である。各署名が正確に検出された限りにおいて、データ25を、対応するネットワーク要素14に転送することが可能である。これに対して署名が正しくない場合には、接続ノード10は、このデータ25を変更し、又は少なくとも部分的に遮断することが可能である。
特に、回路30又は接続ノード10は、OSI(open systems interconnection)第2層、及び/又は、OSI第3層、及び/又は、OSI第7層のデータ25を読出し及び/又は変更し及び/又は必要に応じて遮断するよう構成される。その際に、各設定から許容しえないほど異なるデータ25が「フィルタに掛けられることで除去され」、例えば、遮断され又は0と置換される。しかしながら、本発明によれば、接続ノード10を介して交換されるデータ25を、場合により変更することも可能であり、従って、上記データ25は各設定に対応し、ネットワーク要素14は、可能な限り正しいデータ25を受信又は送信することが可能である。このことは好適に、通信ネットワーク18の土台となる通信構造であって、接続ノード10及び/又は制御ユニット22に固定的に格納され又は駆動中にも変更されうる上記通信構造が分かった上で行われる。任意に、第3のインタフェース20を介して伝送される情報を暗号化することも可能である。このために、回路30は、暗号化又は解読するための手段を有する。
接続ノード10又は回路30は、ここでは、ASIC(特定用途向け集積回路)として実現される。対応して、2つのスイッチ26及び28も組み込まれ、例えば、トランジスタとして、デジタルゲートとして、マルチプレクサ等として実現される。代替的に、少なくとも部分的にFPGA(自由にプログラム可能な集積回路)として、又は、他の適切な技術により、接続ノード10を実現することが可能である。図1では、データパス24及びスイッチ26及び28を概略的に示しているに過ぎず、双方向のデータ交換のために、場合によっては、異なる回路構造が有効でありうることに注意されたい。
図2は、ここでは(図示されない)車両のバスシステムである通信ネットワーク18の一例を示す。図2の通信ネットワーク18は、図面の左側の領域及び右側の領域の2つの部分ネットワーク18a及び18bという形態により実現される。部分ネットワーク18aと18bとはそれぞれ、ワイヤハーネス29aと29bとにより実現される。
通信ネットワーク18には、全部で7個のネットワーク要素14が、全部で8個の接続ノード10を介して接続される。このために接続ノード10は、図1で既に示したように、第1のインタフェース12と第2のインタフェース16とを有する。図2の一番上のネットワーク要素14は、互いに独立した2つの接続ノード10を介して、2つの部分ネットワーク18a及び18bの1つとそれぞれ接続されている。残りの6個のネットワーク要素14のうちの3個は、それぞれ接続ノード10を介して、部分ネットワーク18aに接続され、3個のネットワーク要素14は、それぞれ接続ノード10を介して、部分ネットワーク18bに接続される。
図の右上の領域に示される制御ユニット22は、チャネル42によって、8個の接続ノード10と接続される。このために、チャネル42は、接続ノード10の各第3のインタフェース20へと接続される。チャネル42は、通信ネットワーク18から分離されて実現され、又は、部分ネットワーク18a及び18bから分離されて実現される。特に、チャネル42は、通信ネットワーク18への直接的な電気的接続線を有さない。
上記分離されたチャネル42は、例えば、通信ネットワーク18とは独立した電気的又は光学的な接続線であって、別体で実現され又は構造的に通信ネットワーク18のワイヤハーネス29a又は29b内に配置される上記接続線であってもよい。その際、上記分離されたチャネル42は、少なくとも部分的に、線形状、枝状、スター形状、及び/又は、環形状の構造を有しうる。
図2で示すネットワーク要素14は、例えば、車両の内燃機関、排気装置、及び/又は、オートマチックトランスミッションを制御するための制御装置である。同様に、ネットワーク要素14は、CANバスシステムに接続された他のより小型のユニットであってもよい。制御ユニット22は好適に、図に示すように、車両の、構造的に独立した装置である。代替的に、制御ユニット22は、車両のネットワーク要素14のうちの1つ又は制御装置のうちの1つに電気的に組み込まれてもよい。同様に、接続ノード10は、有利に、通信ネットワーク18のワイヤハーネス29a及び29b内に固定的に配置されてもよく、又は、ワイヤハーネス29a及び29bのプラグコネクタハウジング内に固定的に配置されてもよい。このことは、上記の接続ノード10がASICにより実現される場合には、特に容易に可能である。
制御ユニット22、及び、場合により接続ノード10は、特に通信ネットワーク18の通信構造が格納されたメモリ32を有する。その際に、特定の通信構造が予め固定的に設定されてもよく、又は、代替的に、制御ユニット22によって駆動中に変更されてもよい。図2に示される通信ネットワーク18は、先に述べたように、電気的にCANバスシステムとして実現されるが、本発明によれば、通信ネットワーク18の光学的な実施形態も同様に可能である。
接続ノード10はさらに、データパス24を介して交換されるデータ25、又は、データ25から導出される情報を記録するよう構成される。交換されるデータ25は読み出され、互いに結合され、設定と比較され、及び/又は評価されうる。このように定められた結果は、チャネル42を介して制御ユニット22へと伝達されうる。そこでは、この結果が追加的に結合され、設定と比較され、評価され、及び/又は格納されうる。さらに、この結果に基づいて、記録又はエラーメッセージが、車両の1つ以上の制御装置へと伝達されうる。加えて、車両の運転者への聴覚的又は視覚的情報が可能である。
制御ユニット22は、ほぼ任意の形態により、通信ネットワーク18の接続ノード10と通信し、及び/又は、供給電圧が通じた後に接続ノード10を初期化する。駆動中にも、制御ユニット22は、例えば、通信ネットワーク18の通信構造を最適化し又は場合により起こりうる障害に対して調整するために、接続ノード10を設定することが可能である。
通信ネットワーク18内での本発明に係る接続ノード10の利用によって、記載される車両のバスシステムを特に良好に防護し、通信ネットワーク18の可用性を高めることが可能となる。図2の2つの部分ネットワーク18a及び18bはさらに、互いに独立して防護されうる。図で示されるのとは異なって、通信ネットワーク18は、別の数の接続ノード10を有することも可能である。同様に、例えば、接続ノード10が各タスクのために固定的に設定され、制御ユニット22への記録の伝送が必要ない場合には、利用される接続ノード10の全てが、チャネル42を介して接続されるわけではないということも可能である。さらに、ネットワーク要素14の全てに接続ノード10が割り当てられるわけではないということも構想されうる。
さらに、本発明によれば、接続ノード10の初期化及び/又は設定、及び/又は、記録の伝送を、上記分離されたチャネル42を介する代わりに、代替的に通信ネットワーク18を介して行うことが可能である。従って、チャネル42上で場合により障害が発生した際にも、接続ノード10の正しい駆動を可能にすることが出来る。同様に、チャネル42を全面的に省略することにより、本発明を特に安価に実施することが構想されうる。従って、本発明は、一方ではコストに関する各要求に対応して、他方では機能に合わせて拡大縮小することが可能である。
図示されない代替的な実施形態において、接続ノード10は、ネットワーク要素14と構造的に一体である。しかしながらその際に、接続ノード10は、機能的に、及び、電圧供給に関して、ネットワーク要素14とは独立して実現される。特に、制御ユニット22への接続のための第3のインタフェース20も、ネットワーク要素14とは独立して実現される。これにより、比較的コストが掛かる電気回路(英語ではphysical layer(物理層))が、ネットワーク要素14と接続ノード10との間の第1のインタフェース12上で、両側で不要である。これにより、コストを大幅に削減することが可能である。場合によっては、接続ノード10は、通信ネットワーク18に接続するために利用される、ネットワーク要素14の電気回路(「物理層」)に組み込むことが可能である。好適に、接続ノード10は、機能的に、通信ネットワーク18に接続するために利用される電気回路と、残りのネットワーク要素14と、の間に配置することが可能である。このことも同様に、図2には示されていない。さらに、接続ノード10が物理的に通信ネットワーク18を介して制御ユニット22と通信する場合には、第3のインタフェース20を、接続ノード10上の分離された接続部として構成することは必ずしも必要ではない。
図3は、通信ネットワーク18を駆動する方法50を実施するための簡単なフローチャートを示す。図の上の領域に示される開始ブロック52において、基本的に接続ノード10の挙動を特徴付ける図3で示されるシーケンスが開始される。
後続のブロック54で、データパス24を介して交換されるデータ25が読み出され、例えばCAN識別子のような追加情報が評価される。その際に、データ25の交換を記述する通信構造が定められて評価され、特に、各対応するネットワーク要素14に関して、データフローの方向が定められて評価される。さらに、通信ネットワーク18と交換されるデータ25に関して、ネットワーク要素14の状態又は挙動が定められる。
さらに、ブロック54では、交換されるデータ25が所定のデータ25と比較され、評価され、又は、ネットワーク要素14の状態が、ネットワーク要素14の所定の状態と比較され、評価される。比較の結果、データ25がエラーとして評価されず、又は、ネットワーク要素14の状態がエラーとして評価されない場合には、フローチャートの実行は、連続的にブロック54の入力口へと戻る。同時に、データ25が、第1インタフェース12と第2のインタフェース16との間で変更されずに渡される。
交換されるデータ25、及び/又は、ネットワーク要素14の状態が少なくとも部分的にエラーとして評価される限りにおいて、方法50は、後続のブロック56へと進む。ブロック56では、データ25を部分的に変更し、又は、それどころか遮断することが可能である。エラーのあるデータ25又はネットワーク要素14の状態を記述する記録が、制御ユニット22へと伝達される。これにより、通信ネットワーク18の可用性を高めることが可能である。
後続のブロック58では、接続ノード10の初期化及び/又は設定のための、場合により生じうる制御ユニット22からの情報が受信されうる。その後、方法50は、ブロック54の入力口へと戻る。ブロック58での処理は、場合によっては、開始(開始ブロック52)直後にも実行することが可能であり、例えば、接続ノード10の最初の初期化の際に、及び/又は、通信ネットワーク18の駆動中に実行することが可能である。
更なる別の好適な実施形態によれば、接続ノード10は、以下の機能のうちの少なくとも1つを実行することが可能であり、又は、接続ノード10は、以下の特性のうちの少なくとも1つを有する。即ち、
‐接続ノード10は、設定可能なASICとして安価に製造され、好適にワイヤハーネス、例えばワイヤハーネスプラグに組み込まれ、又は代替的に、ネットワーク要素14のハウジングに組み込まれうる。
‐接続ノード10は、接続された各ネットワーク要素14の通信挙動を監視することが可能である。
‐接続ノード10は、ネットワーク要素14のためにトランスペアレントに動作し、即ち、ネットワーク要素14は、接続ノード10について知識を有する必要がない。
‐接続ノード10は、設定とは異なるデータパケットをフィルタに掛けて除去することにより、予め設定された通信挙動を強要することが可能である。ネットワーク要素14の送信挙動のためのフィルタリング基準として、以下の基準が利用される。即ち、
−送信方向が、例えば、CANコミュニケーションマトリックス又はAUTOSARコミュニケーションマトリックスのような開発の成果物として存在する通信マトリックスからの、ネットワーク要素14に固有の一部である。
−送信方向が、CANネットワークのためのCAN識別子(CAN−ID)、又は、イーサネットネットワークのためのイーサネットアドレス、及び/又は、インターネットのためのIP(Internet Protocol)アドレスによって検出される。
−ネットワーク要素14の時間応答、例えば、時間単位ごとのメッセージの最大数、及び/又は、
−更なる別の基準、例えば、ネットワーク要素14のネットワーク起動後に第1のメッセージを送信することが許されるまでの待ち時間。
‐接続ユニット10の初期化、その際、接続ユニット10は(任意に)ネットワークの開始段階において設定可能である。このことにより、動的な再設定に対する代替案としての通信ネットワーク18の再起動により、ネットワークの問題の解消が可能となる。その際に、接続ノード10は、この段階のために各ネットワーク要素14を通信ネットワーク18から分離することにより、設定のための排他的なネットワークモードを形成することが可能である。
‐過負荷又は通信ネットワーク18内の他の障害への動的な応答として、(例えば車両内の)通信ネットワーク18における変更された通信構造を強要すること。上記のフィルタリング基準の変更。
‐例えば、以下のような追加的な(任意の)分散されたネットワークサービスを可能とする。即ち、
−セーフティクリティカルなバスメッセージをシグナリングすること。セーフティクリティカルとして類別される、特定のCAN−ID又はMACアドレス/IPアドレスを有する送信すべきバスメッセージが検出される。このバスメッセージのために、(例えば、HMAC方式に従って)署名が作成され、一緒に送信される。
−セーフティクリティカルなメッセージの検証。特定のCAN−ID又はMACアドレス/IPアドレスを有する受信されたメッセージが検出される。このバスメッセージは、その署名(例えばHMAC)が検証された場合に初めて、ネットワーク要素14へと転送される。
−目立つ挙動を制御ユニット22に報知する。予め設定された通信挙動と著しく異なる場合には、メッセージが、例えば装置の識別子(ID)、エラーコード等の制御情報と共に、上記分離されたチャネル42を介して、制御ユニット22へと送信される。
−より複雑な接続ノード10が、例えば、適切な「PUF」(physical unconable function)方法によりネットワーク14の認証を実現し、及び/又は、
−接続ノード10は更に、エネルギー供給線を制御する。
‐接続ノード10は、設定可能なASICとして安価に製造され、好適にワイヤハーネス、例えばワイヤハーネスプラグに組み込まれ、又は代替的に、ネットワーク要素14のハウジングに組み込まれうる。
‐接続ノード10は、接続された各ネットワーク要素14の通信挙動を監視することが可能である。
‐接続ノード10は、ネットワーク要素14のためにトランスペアレントに動作し、即ち、ネットワーク要素14は、接続ノード10について知識を有する必要がない。
‐接続ノード10は、設定とは異なるデータパケットをフィルタに掛けて除去することにより、予め設定された通信挙動を強要することが可能である。ネットワーク要素14の送信挙動のためのフィルタリング基準として、以下の基準が利用される。即ち、
−送信方向が、例えば、CANコミュニケーションマトリックス又はAUTOSARコミュニケーションマトリックスのような開発の成果物として存在する通信マトリックスからの、ネットワーク要素14に固有の一部である。
−送信方向が、CANネットワークのためのCAN識別子(CAN−ID)、又は、イーサネットネットワークのためのイーサネットアドレス、及び/又は、インターネットのためのIP(Internet Protocol)アドレスによって検出される。
−ネットワーク要素14の時間応答、例えば、時間単位ごとのメッセージの最大数、及び/又は、
−更なる別の基準、例えば、ネットワーク要素14のネットワーク起動後に第1のメッセージを送信することが許されるまでの待ち時間。
‐接続ユニット10の初期化、その際、接続ユニット10は(任意に)ネットワークの開始段階において設定可能である。このことにより、動的な再設定に対する代替案としての通信ネットワーク18の再起動により、ネットワークの問題の解消が可能となる。その際に、接続ノード10は、この段階のために各ネットワーク要素14を通信ネットワーク18から分離することにより、設定のための排他的なネットワークモードを形成することが可能である。
‐過負荷又は通信ネットワーク18内の他の障害への動的な応答として、(例えば車両内の)通信ネットワーク18における変更された通信構造を強要すること。上記のフィルタリング基準の変更。
‐例えば、以下のような追加的な(任意の)分散されたネットワークサービスを可能とする。即ち、
−セーフティクリティカルなバスメッセージをシグナリングすること。セーフティクリティカルとして類別される、特定のCAN−ID又はMACアドレス/IPアドレスを有する送信すべきバスメッセージが検出される。このバスメッセージのために、(例えば、HMAC方式に従って)署名が作成され、一緒に送信される。
−セーフティクリティカルなメッセージの検証。特定のCAN−ID又はMACアドレス/IPアドレスを有する受信されたメッセージが検出される。このバスメッセージは、その署名(例えばHMAC)が検証された場合に初めて、ネットワーク要素14へと転送される。
−目立つ挙動を制御ユニット22に報知する。予め設定された通信挙動と著しく異なる場合には、メッセージが、例えば装置の識別子(ID)、エラーコード等の制御情報と共に、上記分離されたチャネル42を介して、制御ユニット22へと送信される。
−より複雑な接続ノード10が、例えば、適切な「PUF」(physical unconable function)方法によりネットワーク14の認証を実現し、及び/又は、
−接続ノード10は更に、エネルギー供給線を制御する。
その際に、本発明に係る制御ユニット22は、ネットワーク要素14の機能を監視し、制御する。その際に、制御ユニット22は、以下の機能のうちの少なくとも1つの機能を実行し、又は、制御ユニット22は、以下の特性のうちの少なくとも1つを有する。即ち、
‐接続ノード10の初期化。接続ノード10の実現に従って、接続ノード10は、通信ネットワーク18の各開始(起動)の際に設定可能である。
‐各接続ノード10のための、許容され又は禁止された発信及び/又は着信通信のためのフィルタパターンの設定。
‐ネットワーク要素14内でのエラーの検出後に、制御ユニット22は、ネットワーク再起動の際に既存の接続ノード10に配られる新しい通信構造設定を作成する。制御ユニット22は、車両のダッシュボードを介して、検出された問題について運転者に報告し、再起動を要求する。
‐通信を保証するための1つ以上の暗号鍵の作成。
‐例えばネットワーク要素14の許容される時間応答に関する、更なる別の制御情報の設定。
‐通信ネットワーク18内でのクリティカルな状況の検出、及び、予め定められた方法に従った再設定のような適切な応答の生成。
‐例えば再設定を用いた、システムの駆動時間への接続ノード10の調整及び制御。
‐上述のメッセージに署名を付けることと組み合わせた、クリティカルな事象のより確実な記録(ロギング)。
‐接続ノード10の初期化。接続ノード10の実現に従って、接続ノード10は、通信ネットワーク18の各開始(起動)の際に設定可能である。
‐各接続ノード10のための、許容され又は禁止された発信及び/又は着信通信のためのフィルタパターンの設定。
‐ネットワーク要素14内でのエラーの検出後に、制御ユニット22は、ネットワーク再起動の際に既存の接続ノード10に配られる新しい通信構造設定を作成する。制御ユニット22は、車両のダッシュボードを介して、検出された問題について運転者に報告し、再起動を要求する。
‐通信を保証するための1つ以上の暗号鍵の作成。
‐例えばネットワーク要素14の許容される時間応答に関する、更なる別の制御情報の設定。
‐通信ネットワーク18内でのクリティカルな状況の検出、及び、予め定められた方法に従った再設定のような適切な応答の生成。
‐例えば再設定を用いた、システムの駆動時間への接続ノード10の調整及び制御。
‐上述のメッセージに署名を付けることと組み合わせた、クリティカルな事象のより確実な記録(ロギング)。
その際に、各同一のプロトコル(CAN、イーサネット/IP)に従った、ネットワーク要素14と接続ノード10との間の通信、又は、接続ノード10と残りの通信ネットワーク18との間の通信が進行する。接続ノード10は、通信加入者としては機能しない。接続ノード10の制御は、上記分離されたチャネル42を介して行われる。通信ネットワークの起動段階は、接続ノード10の設定のために利用されうる。その際に、接続ノード10は、制御ユニット22の同期信号が受信されるまで、ネットワーク要素14を通信ネットワーク18から分離する。従って、接続ノード10の設定のための排他的な媒体が形成される。
さらに、他の形態による物理的な通信方法を、同一の物理線上で利用することが可能である。チャネル42は、別の物理線である。
Claims (16)
- 特に、通信ネットワーク(18)のネットワーク要素(14)と前記通信ネットワーク(18)とを接続するための、前記通信ネットワーク(18)のための接続ノード(10)において、
前記接続ノード(10)は、前記ネットワーク要素(14)を前記接続ノード(10)へと接続するための第1のインタフェース(12)と、前記接続ノード(10)を前記通信ネットワーク(18)へと接続するための第2のインタフェース(16)と、を有し、前記接続ノード(10)は、前記通信ネットワーク(18)と前記ネットワーク要素(14)との間のデータ交換を、前記第1のインタフェース及び前記第2のインタフェース(12、16)を介して可能とするよう構成され、前記接続ノード(10)は、前記通信ネットワーク(18)と前記ネットワーク要素(14)との間で交換されるデータ(25)を読出し及び/又は変更し及び/又は遮断するよう構成されることを特徴とする、通信ネットワーク(18)のための接続ノード(10)。 - 前記接続ノード(10)は、前記接続ノード(10)を制御する制御ユニット(22)へと接続するための第3のインタフェース(20)を有することを特徴とする、請求項1に記載の接続ノード(10)。
- 前記接続ノード(10)は、前記通信ネットワーク(18)及び前記ネットワーク要素(14)とは構造的及び/又は電気的に独立して実現されることを特徴とする、請求項1又は2に記載の接続ノード(10)。
- 前記接続ノード(10)は、OSI(open systems interconnection、開放型システム間相互接続)第2層、及び/又は、OSI第3層、及び/又は、OSI第7層のデータを読出し及び/又は変更し及び/又は遮断するよう構成されることを特徴とする、請求項1〜3の少なくとも1項に記載の接続ノード(10)。
- 前記接続ノード(10)は、以下の機能のうちの少なくとも1つ、即ち、
−前記交換されるデータ(25)に付随する追加情報、特に、CAN識別子、及び/又は、イーサネットアドレス、及び/又は、IP(internet protocol、インタネットプロトコル)アドレスを読み出して評価する機能と、
−前記データ(25)の前記交換を記述する通信構造、特に前記ネットワーク要素(14)に関して前記データフローの方向を定め、評価し、及び/又は、変更する機能と、
−前記通信ネットワーク(18)と交換される前記データ(25)に関して、前記ネットワーク要素(14)の状態及び/又は挙動を定める機能と、
−前記交換されるデータ(25)、及び/又は、前記ネットワーク要素(14)の前記状態及び/又は前記挙動と、所定のデータ(25)又は所定の状態又は所定の挙動と、を比較する機能と、
−前記交換されるデータ(25)、及び/又は、前記ネットワーク要素(14)の前記状態及び/又は前記挙動を評価する機能と、
−データ(25)、特に、設定とは異なるデータ(25)を変更し及び/又は遮断する機能と、
−前記ネットワーク要素(14)から送信され、及び、特定のCAN識別子又はイーサネットアドレス又はIPアドレスを有するデータ(25)に、特にHMAC(keyed−hash message authentication code、メッセージ認証コード)方法に従って署名を付ける機能と、
−前記通信ネットワーク(18)を介して受信されるデータ(25)の前記署名を検査する機能と、
−前記署名が正しいとして検出された後で、前記受信されたデータ(25)を前記ネットワーク要素(14)へと転送する機能と、
のうちの少なくとも1つを実行するよう構成される、請求項1〜4の少なくとも1項に記載の接続ノード(10)。 - 前記接続ノード(10)は、前記制御ユニット(22)から、前記第3のインタフェース(20)と代替的に又は前記第3のインタフェース(20)に加えて、前記通信ネットワーク(18)を介して制御命令を受信するよう構成されることを特徴とする、請求項2〜5のいずれか1項に記載の接続ノード(10)。
- 前記接続ノード(10)は、読み出されたデータ(25)、又は、前記読み出されたデータ(25)から導出された情報を記録するよう構成されることを特徴とする、請求項1〜6の少なくとも1項に記載の接続ノード(10)。
- 前記接続ノード(10)は、前記通信ネットワーク(18)のワイヤハーネス(29a、29b)内、又は、前記通信ネットワーク(18)の前記ワイヤハーネス(29a、29b)のプラグコネクタ内に配置されることを特徴とする、請求項1〜7の少なくとも1項に記載の接続ノード(10)。
- 請求項1〜8のいずれか1項に記載の少なくとも1つの接続ノード(10)と通信し、及び/又は、前記少なくとも1つの接続ノード(10)を制御するよう構成されることを特徴とする、通信ネットワーク(18)のための制御ユニット(22)。
- 前記制御ユニット(22)は、前記少なくとも1つの接続ノード(10)との前記通信、及び/又は、前記制御を、少なくとも部分的に暗号化により、及び/又は、署名を付けることにより実行するよう構成されることを特徴とする、請求項9に記載の制御ユニット(22)。
- 前記制御ユニット(22)は、前記少なくとも1つの接続ノード(10)を、前記通信ネットワークから分離されたチャネル(42)を介して及び/又は前記通信ネットワーク(18)を介して制御し、又は、複数の前記接続を介して、前記少なくとも1つの接続ノード(10)と通信するよう構成されることを特徴とする、請求項9又は10に記載の制御ユニット(22)。
- 通信ネットワーク(18)、特に、少なくとも2つのネットワーク要素(14)を互いに接続する車両のバスシステムにおいて、少なくとも1つのネットワーク要素(14)が、請求項1〜8のいずれか1項に記載の接続ノード(10)を介して、前記通信ネットワーク(18)へと接続されることを特徴とする、通信ネットワーク(18)。
- 前記少なくとも1つの接続ノード(10)は、ネットワーク要素(14)内に配置される監視部に加えて、通信ネットワーク(18)内に配置されることを特徴とする、請求項12に記載の通信ネットワーク(18)。
- 前記通信ネットワーク(18)は、非同期プロトコル及び/又は非決定論的プロトコル、特にCSMAプロトコルを利用した、CANバスシステム内又はイーサネットシステム及び/又はIPシステム内でのデータ伝送のために構成されることを特徴とする、請求項12又は13に記載の通信ネットワーク(18)。
- 制御ユニット(22)及び独立したチャネル(42)及び少なくとも1つの接続ノード(10)を利用して、データ(25)が、前記通信ネットワーク(18)と少なくとも1つのネットワーク要素(14)との間で読み出され、及び/又は、変更され、及び/又は、遮断されることを特徴とする、請求項12〜14のいずれか1項に記載の通信ネットワーク(18)を駆動する方法(50)。
- 前記通信ネットワーク(18)の障害が発生した際に、又は、前記通信ネットワーク(18)に過負荷が掛かった際に、前記制御ユニット(22)が前記少なくとも1つの接続ノード(10)を制御することにより、前記通信ネットワーク(18)の通信構造が変更されることを特徴とする、請求項15に記載の方法(50)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102011077409.2 | 2011-06-10 | ||
| DE102011077409A DE102011077409A1 (de) | 2011-06-10 | 2011-06-10 | Verbindungsknoten für ein Kommunikationsnetz |
| PCT/EP2012/057563 WO2012167995A2 (de) | 2011-06-10 | 2012-04-25 | Verbindungsknoten für ein kommunikationsnetz |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014520441A true JP2014520441A (ja) | 2014-08-21 |
Family
ID=46085552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014513960A Pending JP2014520441A (ja) | 2011-06-10 | 2012-04-25 | 通信ネットワークのための接続ノード |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US10044564B2 (ja) |
| EP (1) | EP2719127A2 (ja) |
| JP (1) | JP2014520441A (ja) |
| KR (1) | KR101879014B1 (ja) |
| CN (1) | CN103583019B (ja) |
| DE (1) | DE102011077409A1 (ja) |
| WO (1) | WO2012167995A2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109863732A (zh) * | 2016-11-18 | 2019-06-07 | 大陆汽车有限公司 | 用于通信网络的方法、和电子监测单元 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102013209264A1 (de) | 2013-05-17 | 2014-11-20 | Robert Bosch Gmbh | Verfahren zum Betreiben eines Kommunikationsmoduls und Kommunikationsmodul |
| CN111464414A (zh) | 2014-07-10 | 2020-07-28 | 松下电器(美国)知识产权公司 | 车载网络系统、电子控制单元、接收方法以及发送方法 |
| EP2981028B1 (en) * | 2014-07-28 | 2020-05-06 | MyLaps B.V. | Transponder module and access module for activating and configuring such transponder module over a CAN bus |
| EP2980759B1 (en) | 2014-07-28 | 2023-06-07 | MyLaps B.V. | Transponder module and access module for activating and configuring such transponder module |
| DE102015220009A1 (de) * | 2015-10-15 | 2017-04-20 | Robert Bosch Gmbh | Schaltungsanordnung zur Generierung eines Geheimnisses in einem Netzwerk |
| DE102015223435A1 (de) * | 2015-11-26 | 2017-06-01 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Auswerten von Signaldaten |
| DE102016208453A1 (de) * | 2016-05-17 | 2017-12-07 | Robert Bosch Gmbh | Verfahren zur Erzeugung eines Geheimnisses oder eines Schlüssels in einem Netzwerk |
| JP6890025B2 (ja) * | 2016-05-27 | 2021-06-18 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 電子制御ユニット、フレーム生成方法及びプログラム |
| DE102016219348A1 (de) * | 2016-10-06 | 2018-04-12 | Continental Teves Ag & Co. Ohg | Authentifizierungsvorrichtung für ein Fahrzeug |
| JP6781038B2 (ja) * | 2016-12-27 | 2020-11-04 | 日立オートモティブシステムズ株式会社 | マイクロコンピュータ、論理回路 |
| DE102017209428A1 (de) * | 2017-06-02 | 2018-12-06 | Robert Bosch Gmbh | Verfahren und Vorrichtung zur Identifikation in einem Rechnernetzwerk |
| AT522607A1 (de) * | 2019-05-23 | 2020-12-15 | Sticht Tech Gmbh | Verfahren zur Datenübertragung |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004249925A (ja) * | 2003-02-21 | 2004-09-09 | Sumitomo Electric Ind Ltd | 車載通信システム、車載通信接続装置及び電力供給制御装置 |
| JP2006192970A (ja) * | 2005-01-11 | 2006-07-27 | Sumitomo Electric Ind Ltd | 車載用通信接続装置および車載通信システム |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2679983B2 (ja) * | 1987-03-06 | 1997-11-19 | 株式会社日立製作所 | 通信網における制御情報伝送方法 |
| US5774695A (en) * | 1996-03-22 | 1998-06-30 | Ericsson Inc. | Protocol interface gateway and method of connecting an emulator to a network |
| US7170853B2 (en) * | 2001-08-31 | 2007-01-30 | Temic Automotive Of North America, Inc. | Vehicle active network topologies |
| US7415508B2 (en) * | 2001-08-31 | 2008-08-19 | Temic Automotive Of North America, Inc. | Linked vehicle active networks |
| US6885916B2 (en) * | 2001-08-31 | 2005-04-26 | Motorola, Inc. | Data packet for a vehicle active network |
| DE10248456A1 (de) * | 2001-10-19 | 2003-06-18 | Denso Corp | Fahrzeugkommunikationssystem |
| US7142956B2 (en) * | 2004-03-19 | 2006-11-28 | Hemisphere Gps Llc | Automatic steering system and method |
| US7437230B2 (en) * | 2003-03-20 | 2008-10-14 | Hemisphere Gps Llc | Satellite based vehicle guidance control in straight and contour modes |
| US6934612B2 (en) * | 2003-06-12 | 2005-08-23 | Motorola, Inc. | Vehicle network and communication method in a vehicle network |
| US20050108387A1 (en) | 2003-10-31 | 2005-05-19 | Bingjun Li | System and apparatus for a network management system using presence and instant message techniques |
| US20060083172A1 (en) * | 2004-10-14 | 2006-04-20 | Jordan Patrick D | System and method for evaluating the performance of an automotive switch fabric network |
| US7599377B2 (en) * | 2004-10-15 | 2009-10-06 | Temic Automotive Of North America, Inc. | System and method for tunneling standard bus protocol messages through an automotive switch fabric network |
| US7583689B2 (en) | 2005-11-01 | 2009-09-01 | Alcatel Lucent | Distributed communication equipment architectures and techniques |
| JP2007158534A (ja) | 2005-12-01 | 2007-06-21 | Toyota Motor Corp | 通信システム |
| JP2009130535A (ja) | 2007-11-21 | 2009-06-11 | Yokogawa Electric Corp | 異常信号伝播防止装置 |
| US8649942B2 (en) * | 2009-05-20 | 2014-02-11 | Deere & Company | System and method for controlling a material application system |
-
2011
- 2011-06-10 DE DE102011077409A patent/DE102011077409A1/de active Pending
-
2012
- 2012-04-25 JP JP2014513960A patent/JP2014520441A/ja active Pending
- 2012-04-25 WO PCT/EP2012/057563 patent/WO2012167995A2/de active Application Filing
- 2012-04-25 EP EP12721201.7A patent/EP2719127A2/de not_active Withdrawn
- 2012-04-25 US US14/125,235 patent/US10044564B2/en not_active Expired - Fee Related
- 2012-04-25 CN CN201280028165.9A patent/CN103583019B/zh active Active
- 2012-04-25 KR KR1020137032576A patent/KR101879014B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004249925A (ja) * | 2003-02-21 | 2004-09-09 | Sumitomo Electric Ind Ltd | 車載通信システム、車載通信接続装置及び電力供給制御装置 |
| JP2006192970A (ja) * | 2005-01-11 | 2006-07-27 | Sumitomo Electric Ind Ltd | 車載用通信接続装置および車載通信システム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109863732A (zh) * | 2016-11-18 | 2019-06-07 | 大陆汽车有限公司 | 用于通信网络的方法、和电子监测单元 |
| JP2020500374A (ja) * | 2016-11-18 | 2020-01-09 | コンチネンタル オートモーティヴ ゲゼルシャフト ミット ベシュレンクテル ハフツングContinental Automotive GmbH | 通信ネットワーク用の方法及び電子監視ユニット |
| US11019102B2 (en) | 2016-11-18 | 2021-05-25 | Continental Automovie Gmbh | Method for a communication network, and electronic monitoring unit |
| CN109863732B (zh) * | 2016-11-18 | 2022-02-25 | 大陆汽车有限公司 | 用于通信网络的方法、和电子监测单元 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102011077409A1 (de) | 2012-12-13 |
| CN103583019B (zh) | 2017-08-25 |
| CN103583019A (zh) | 2014-02-12 |
| WO2012167995A2 (de) | 2012-12-13 |
| KR101879014B1 (ko) | 2018-08-17 |
| EP2719127A2 (de) | 2014-04-16 |
| US10044564B2 (en) | 2018-08-07 |
| KR20140031303A (ko) | 2014-03-12 |
| US20140185463A1 (en) | 2014-07-03 |
| WO2012167995A3 (de) | 2013-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2014520441A (ja) | 通信ネットワークのための接続ノード | |
| US11709950B2 (en) | Security system and method for protecting a vehicle electronic system | |
| KR102100005B1 (ko) | 차량의 제어 장치에 진단 장치의 접속을 위한 방법 및 장치 | |
| CN106576096B (zh) | 用于对具有不等能力的设备的认证的装置、方法及介质 | |
| EP2457357A1 (en) | Connection device authentication | |
| CN111936991A (zh) | 安全装置以及嵌入设备 | |
| WO2021146174A1 (en) | Intelligent controller and sensor network bus, system and method including multi-layer platform security architecture | |
| KR101972469B1 (ko) | 분리된 망 사이의 데이터 통신을 지원하는 장치 및 그 방법 | |
| KR101881061B1 (ko) | 모드 변경이 가능한 양방향 통신 장치 및 방법 | |
| Anwar et al. | Security assessment of in-vehicle communication protocols | |
| JP3859490B2 (ja) | 通信路のスイッチ接続制御システム | |
| Bouard et al. | Driving automotive middleware towards a secure ip-based future | |
| Wang et al. | Automotive network security | |
| KR102352504B1 (ko) | 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법 | |
| KR101951672B1 (ko) | 조건부 양방향 통신 장치 및 방법 | |
| JP4568857B2 (ja) | 認証伝送システム | |
| WO2023127222A1 (ja) | セキュリティ装置、管理装置、通信システムおよびセキュリティ管理方法 | |
| JP2003198636A (ja) | ネットワークのセキュリティシステム及びそのセキュリティ方法 | |
| Threet et al. | Siivn-a Framework for Enhanced Security and Interoperability in Next-Generation In-Vehicle Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150310 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150610 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150825 |