JP6189342B2 - 機能安全を改善し、電子閉ループ制御システムの可用性を増す方法、および電子閉ループ制御システム - Google Patents
機能安全を改善し、電子閉ループ制御システムの可用性を増す方法、および電子閉ループ制御システム Download PDFInfo
- Publication number
- JP6189342B2 JP6189342B2 JP2014560333A JP2014560333A JP6189342B2 JP 6189342 B2 JP6189342 B2 JP 6189342B2 JP 2014560333 A JP2014560333 A JP 2014560333A JP 2014560333 A JP2014560333 A JP 2014560333A JP 6189342 B2 JP6189342 B2 JP 6189342B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- software
- manager
- integrity
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60W—CONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
- B60W50/00—Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
- B60W50/02—Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
- Safety Devices In Control Systems (AREA)
Description
以下に、本願出願の当初の特許請求の範囲に記載された発明を付記する。
〔1〕
ハードウェアコンポーネント(1)およびソフトウェアコンポーネント(2、3、4、5、6、10、20)を有し、ハードウェアコンポーネント(1)は、少なくとも1つの基本ソフトウェアコンポーネント(20)、およびまたは、少なくとも1つのランタイム環境 (2)によって抽象され、さらに、実行された安全コンセプトは、2つ、またはそれ以上のソフトウェアレベルを記述し、第1のソフトウェアレベル(4)は、1個のアプリケーションソフトウェアの制御機能を有し、かつ、第2のソフトウェアレベル(5)は、特には制御機能におけるエラーに対して保護する目的で機能モニタの形をしてなり、少なくとも1つのハードウェアコンポーネント(1)によって提供されるデータ暗号化(9a、9b、9c)、およびまたは、データ署名は、少なくとも1つのソフトウェアコンポーネント(3)を備えたハードウェアコンポーネント(1)の少なくとも1つの通信チャンネル(7)のためのデータ保護用に使用されることを特徴とする、機能安全を改善し、かつ、電子閉ループ制御システム、特には自動車両制御システムの可用性を増すための方法。
〔2〕
第1のソフトウェアコンポーネント(3)は、保全性マネージャ(3)であり、暗号化され、およびまたは、通信チャンネル(7)によって通信された署名データ(8a、9a、・・・8c、9c)は、保全性マネージャ(3)、およびまたは、ランタイム環境(2)、およびまたは、基本ソフトウェアコンポーネント(20)のために備えられ、かつ、保全性マネージャ(3)は、通信チャンネル(7)からの通信されたデータ(8a、9a・・・8c、9c)の保全性をチェックし、保全性マネージャ(3)は、特には、データ暗号化(9a、9b、9c)、およびまたは、データ(8a、9a、・・・8c、9c)の保全性をチェックするためのデータ署名を使用することを特徴とする〔1〕記載の方法。
〔3〕
保全性マネージャ(3)は、暗号化され、およびまたは、署名されたデータ(8a、9a、・・・8c、9c)が本質的に現存する場合には、解読された、およびまたは、アプリケーションソフト(4、5、6)のための無署名のインフォメーションデータ(8a・・・c)を備えることを特徴とする〔2〕記載の方法。
〔4〕
保全性マネージャ(3)は、暗号化され、およびまたは、署名されたデータ(8a、9a、・・・8c、9c)の保全性が現存しない場合には、エラーコードを生成し、このエラーコードは、特には、アプリケーションソフトウェアによって処理することができ、解読された、およびまたは、無署名のインフォメーションデータ(8a・・・8c)は、アプリケーションソフトウェア(4、5、6)のために備えられず、または、エラーコードとちょうど一緒に備えられ、およびまたは、解読されたインフォメーションデータ(8a・・・8c)は、信じられない値を割り当てられることを特徴とする〔2〕または〔3〕記載の方法。
〔5〕
保全性マネージャー(3)は、アプリケーションソフト(4、5、6)に従属し、およびまたは、ランタイム環境(2)に独立し、およびまたは、ランタイム環境(2)の中で実行され、ランタイム環境(2)は、保全性マネージャ(3)のために暗号化され、およびまたは、署名されたデータ(8a、9a、・・・8c、9c)を提供することを特徴とする〔2〕〜〔4〕のいずれか1項記載の方法。
〔6〕
効率低下マネジャー(6)は、少なくとも1つの第3のソフトウェアレベルの形をしており、およびまたは、少なくとも、第1、およびまたは、第2のソフトウェアレベル(4)(5)の、少なくとも1つのソフトウェアプロセスの形をしているように規定され、効率低下マネジャ(6)は、第1のソフトウェアレベル(4)の制御機能のための少なくとも1つの効率低下レベル、およびまたは、第2のソフトウェアレベル(5)のための機能モニタを有することを特徴とする〔1〕〜〔5〕のいずれか1項記載の方法。
〔7〕
機能モニタ(5)、およびまたは、効率低下マネージャ(6)は、データ(8a、9a・・・8c、9c)の補足的な妥当化のために、データ暗号化(9a、9b、9c)、およびまたは、データ署名を使用することを特徴とする〔6〕記載の方法。
〔8〕
効率低下マネジャー(6)の分離機能は、高い、特には最大の優先度を備えた少なくとも1つのソフトウェアプロセスによって実行されることを特徴とする〔6〕または〔7〕記載の方法。
〔9〕
データ(8a、9a、・・・8c、9c)の保全性、およびまたは、生成されたエラーコード、およびまたは、データの補足的な妥当化は、1つまたはそれ以上の選択的な分離、およびまたは、自動車両制御システム、およびまたは、制御機能(4)、およびまたは、機能モニタ(5) の性能のための効率低下を実行するために、効率低下マネジャ(6)用の根拠として得られることを特徴とする〔6〕〜〔8〕記載のいずれか1項記載の方法。
〔10〕
機能モニタ(5)、およびまたは、効率低下マネージャ(6)、およびまたは、保全性マネージャ(3)は、データ暗号化(9a、9b、9c)、およびまたは、データ(8a、9a、・・・8c、9c)のデータ署名にアクセスすることができることを特徴とする〔6〕〜〔9〕の少なくとも1項記載の方法。
〔11〕
再始動、およびまたは、方法を実行するマイクロコントローラのプログラムフローのための同期は、オペレーションの間、特には、安全時間内に提供され、安全状態は、安全時間を超過する場合、遮断手段、特にはウォッチドッグによって開始されることを特徴とする〔1〕〜〔10〕のいずれか1項記載の方法。
〔12〕
保全性マネージャ(3)は、データ指向である、およびまたは、ソフトウェアコンポーネントのための一時的な分離を確実にすることを特徴とする〔2〕〜〔11〕のいずれか1項記載の方法。
〔13〕
データ指向である、およびまたは、一時的な分離は、選択的に異なる安全要求レベルを備えたソフトウェアコンポーネントを分離するために、およびまたは、特に独立が侵される場合に、重点的なやり方で使用されることを特徴とする〔12〕記載の方法。
〔14〕
それは〔1〕〜〔13〕のいずれか1項記載の方法を実行することを特徴とする電子閉ループ制御システム、特には、自動車両制御システム。
Claims (14)
- 自動車両制御システムにおける電子閉ループ制御システムの機能安全を改善し、かつ、可用性を増すための方法であって、
プロセッサによって、少なくとも1つの基本ソフトウェアコンポーネントを実行することと、
前記プロセッサによって、少なくとも1つのランタイム環境を実行することと、および、
前記プロセッサによって、次の1)、2)を含む少なくとも2つのレベルのアプリケーションソフトウェアを実行することと、
1)前記車両を制御するための制御機能を実行する第1のソフトウェアレベル、
2)前記制御機能をモニタし、前記制御機能におけるエラーを検出するための機能モニタを実行する第2のソフトウェアレベル、
前記プロセッサによって、前記車両にある少なくとも一つのハードウエアコンポーネントから、少なくとも一つの通信チャンネルを介して、前記プロセッサに通信されるデータを管理する第1のソフトウェアコンポーネントを実行することと、を備え、ここにおいて、
前記第1のソフトウェアコンポーネントは、前記アプリケーションソフトウェアに従属し、および、前記第1のソフトウェアコンポーネントは、前記ランタイム環境に対して高位あるいは前記ランタイム環境の中で実行され、および、
前記少なくとも一つのハードウエアコンポーネントは、前記少なくとも一つのハードウエアコンポーネントから前記少なくとも一つの通信チャンネルを介して、前記プロセッサにより実行される前記第1のソフトウェアコンポーネントに通信される前記データのためのデータ暗号化、および、データ署名を提供し、前記第1のソフトウェアコンポーネントは、前記データの保全性をチェックするために、前記データ暗号化およびデータ署名を使用する、方法。 - 前記第1のソフトウェアコンポーネントは、保全性マネージャであり、前記通信チャンネルによって通信された前記暗号化され、および、署名されたデータは、前記保全性マネージャ、前記ランタイム環境、または、前記基本ソフトウェアコンポーネントのうちの少なくとも1つのために提供され、かつ、前記保全性マネージャは、前記通信チャンネルからの前記通信されたデータの保全性をチェックすることを特徴とする請求項1記載の方法。
- 前記保全性マネージャは、前記暗号化され、および、署名されたデータが現存する場合には、前記アプリケーションソフトウェアのための解読された、および、無署名のインフォメーションデータを提供することを特徴とする請求項2記載の方法。
- 前記保全性マネージャは、前記暗号化され、および、署名されたデータの保全性が現存しない場合には、エラーコードを生成し、このエラーコードは、前記アプリケーションソフトウェアによって処理することができ、ここにおいて、前記解読された、および、無署名のインフォメーションデータは、前記アプリケーションソフトウェアのために提供されず、または、エラーコードと一緒に提供され、または、前記解読されたインフォメーションデータは、現実にはあり得ない値を割り当てられることを特徴とする請求項2または3記載の方法。
- 前記ランタイム環境は、前記保全性マネージャのために前記暗号化され、および、署名されたデータを提供することを特徴とする請求項2〜4のいずれか1項記載の方法。
- 効率低下マネージャは、少なくとも第3のソフトウェアレベルによって実行され、または、少なくとも、前記第1、または、前記第2のソフトウェアレベルの、少なくとも1つのソフトウェアプロセスによって実行され、ここにいて、前記効率低下マネージャは、前記第1のソフトウェアレベルの制御機能のための少なくとも1つの効率低下レベル、または、前記第2のソフトウェアレベルのための機能モニタを有することを特徴とする請求項1〜5のいずれか1項記載の方法。
- 前記機能モニタ、およびまたは、前記効率低下マネージャは、前記データの妥当化のために、前記データ暗号化、および、データ署名を使用することを特徴とする請求項6記載の方法。
- 前記効率低下マネージャの分離機能は、最大の優先度を備えた少なくとも1つのソフトウェアプロセスによって実行されることを特徴とする請求項6または7記載の方法。
- 前記データの保全性、前記生成されたエラーコード、または、前記データの妥当化のうちの少なくとも1つは、1つまたはそれ以上の選択的な分離、または、自動車両制御システム、前記制御機能または前記機能モニタの性能のための効率低下を実行するために、前記効率低下マネージャ用の根拠として得られることを特徴とする請求項6〜8記載のいずれか1項記載の方法。
- 前記機能モニタ、前記効率低下マネージャ、または、前記保全性マネージャのうちの少なくとも1つは、前記データのデータ暗号化、および、データ署名にアクセスすることができることを特徴とする請求項6〜9の少なくとも1項記載の方法。
- 前記方法を実行するマイクロコントローラのプログラムフローのための再始動および同期は、安全時間内に提供され、ここにおいて、安全状態は、前記安全時間を超過する場合、ウォッチドッグによって開始されることを特徴とする請求項1〜10のいずれか1項記載の方法。
- 前記保全性マネージャは、ソフトウェアコンポーネントのためのデータ指向および一時的な分離を確実にすることを特徴とする請求項2〜11のいずれか1項記載の方法。
- 独立が侵される場合、異なる安全要求レベルを備えたソフトウェアコンポーネントを選択的に、または、優先的な方法で分離するために、前記データ指向および一時的な分離が使用されることを特徴とする請求項12記載の方法。
- 請求項1〜13のいずれか1項記載の方法を実行することを特徴とする、自動車両制御システムにおける電子閉ループ制御システム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102012203503 | 2012-03-06 | ||
DE102012203503.6 | 2012-03-06 | ||
DE102012024818.0 | 2012-12-19 | ||
DE102012024818A DE102012024818A1 (de) | 2012-03-06 | 2012-12-19 | Verfahren zur Verbesserung der funktionalen Sicherheit und Steigerung der Verfügbarkeit eines elektronischen Regelungssystems sowie ein elektronisches Regelungssystem |
PCT/EP2013/054380 WO2013131900A1 (de) | 2012-03-06 | 2013-03-05 | Verfahren zur verbesserung der funktionalen sicherheit und steigerung der verfügbarkeit eines elektronischen regelungssystems sowie ein elektronisches regelungssystem |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015511905A JP2015511905A (ja) | 2015-04-23 |
JP6189342B2 true JP6189342B2 (ja) | 2017-08-30 |
Family
ID=49029447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014560333A Active JP6189342B2 (ja) | 2012-03-06 | 2013-03-05 | 機能安全を改善し、電子閉ループ制御システムの可用性を増す方法、および電子閉ループ制御システム |
Country Status (7)
Country | Link |
---|---|
US (1) | US9576137B2 (ja) |
EP (1) | EP2823430B1 (ja) |
JP (1) | JP6189342B2 (ja) |
KR (1) | KR20140132390A (ja) |
CN (1) | CN104272316B (ja) |
DE (1) | DE102012024818A1 (ja) |
WO (1) | WO2013131900A1 (ja) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102012024818A1 (de) | 2012-03-06 | 2013-09-12 | Conti Temic Microelectronic Gmbh | Verfahren zur Verbesserung der funktionalen Sicherheit und Steigerung der Verfügbarkeit eines elektronischen Regelungssystems sowie ein elektronisches Regelungssystem |
DE102014200089A1 (de) * | 2014-01-08 | 2015-07-09 | Bayerische Motoren Werke Aktiengesellschaft | Verfahren, Vorrichtung, Computerprogramm und Computerprogrammprodukt zum Programmieren von mehreren Steuergeräten |
JP6330643B2 (ja) | 2014-12-15 | 2018-05-30 | 株式会社デンソー | 電子制御装置 |
WO2017109129A1 (en) * | 2015-12-24 | 2017-06-29 | British Telecommunications Public Limited Company | Software security |
EP3394784B1 (en) | 2015-12-24 | 2020-10-07 | British Telecommunications public limited company | Malicious software identification |
WO2017109128A1 (en) | 2015-12-24 | 2017-06-29 | British Telecommunications Public Limited Company | Detecting malicious software |
DE102016003359B4 (de) * | 2016-03-18 | 2023-07-20 | Mercedes-Benz Group AG | Anzeigevorrichtung |
GB2554980B (en) | 2016-08-16 | 2019-02-13 | British Telecomm | Mitigating security attacks in virtualised computing environments |
EP3500969A1 (en) | 2016-08-16 | 2019-06-26 | British Telecommunications Public Limited Company | Reconfigured virtual machine to mitigate attack |
DE102016217762A1 (de) * | 2016-09-16 | 2018-04-12 | Continental Automotive Gmbh | Überwachung von sicherheitsrelevanten Funktionen durch eine nicht sichere Recheneinheit |
US10417077B2 (en) * | 2016-09-29 | 2019-09-17 | 2236008 Ontario Inc. | Software handling of hardware errors |
CN111051182A (zh) * | 2017-08-30 | 2020-04-21 | 蒂森克虏伯普利斯坦股份公司 | 用于eps的多通道ecu架构 |
DE102017123615B4 (de) | 2017-10-11 | 2022-11-24 | Bachmann Gmbh | Konfigurierbares Sicherheitsmodul zur Erfassung digitaler oder analoger Eingangs- oder Ausgangssignale |
DE102017218643A1 (de) | 2017-10-19 | 2019-04-25 | Volkswagen Aktiengesellschaft | Funktionsmodul, Steuereinheit für ein Betriebsassistenzsystem und Arbeitsvorrichtung |
JP7091816B2 (ja) * | 2018-05-08 | 2022-06-28 | トヨタ自動車株式会社 | 駆動力制御装置 |
US11129024B2 (en) * | 2018-08-21 | 2021-09-21 | Continental Teves Ag & Co. Ohg | Vehicle-to-X communication device and method for realizing a safety integrity level in vehicle-to-X communication |
DE102019209355A1 (de) * | 2019-06-27 | 2020-12-31 | Audi Ag | Steuergerät für ein Kraftfahrzeug und Kraftfahrzeug |
EP3792765A1 (en) * | 2019-09-10 | 2021-03-17 | Vitesco Technologies GmbH | Method for handling transient safety relevant errors in the vehicle and electronic control system of the vehicle |
EP4045373A4 (en) * | 2019-10-16 | 2023-11-15 | LHP, Inc. | VEHICLE SECURITY MONITORING SYSTEM |
DE102019216030A1 (de) | 2019-10-17 | 2021-04-22 | Continental Automotive Gmbh | Verfahren und Vorrichtung zur Ausgabe von Repräsentationen für den sicheren Betrieb eines Fahrzeugs relevanter Zustände durch ein Ausgabemodul |
EP3816741B1 (en) * | 2019-10-31 | 2023-11-29 | TTTech Auto AG | Safety monitor for advanced driver assistance systems |
KR20210058566A (ko) | 2019-11-14 | 2021-05-24 | 삼성전자주식회사 | 전자 시스템, 그것의 결함 검출 방법, 시스템 온 칩 및 버스 시스템 |
EP3828748B1 (en) * | 2019-11-27 | 2024-06-26 | AO Kaspersky Lab | System and method for access control in electronic control units of vehicles |
RU2750626C2 (ru) * | 2019-11-27 | 2021-06-30 | Акционерное общество "Лаборатория Касперского" | Система и способ управления доступом в электронных блоках управления транспортными средствами |
EP3893113B1 (de) | 2020-04-07 | 2023-06-21 | Elektrobit Automotive GmbH | Überwachung einer komponente eines steuerungssystems für ein fortbewegungsmittel |
CA3136322A1 (en) * | 2020-12-02 | 2022-06-02 | The Boeing Company | Debug trace streams for core synchronization |
EP4033360B1 (de) * | 2021-01-26 | 2023-03-01 | TTTech Auto AG | Verfahren zur steuerung und zum automatischen wiederanlauf einer technischen vorrichtung |
DE102021201837A1 (de) * | 2021-02-26 | 2022-09-01 | Siemens Mobility GmbH | Verfahren zur Konfiguration einer Steuerungssoftware bei einem Schienenfahrzeug |
CN115158341B (zh) * | 2022-06-30 | 2024-06-14 | 重庆长安汽车股份有限公司 | 基于功能安全设计的车辆故障上传方法及装置 |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6775824B1 (en) * | 2000-01-12 | 2004-08-10 | Empirix Inc. | Method and system for software object testing |
DE10141737C1 (de) * | 2001-08-25 | 2003-04-03 | Daimler Chrysler Ag | Verfahren zur sicheren Datenübertragung innerhalb eines Verkehrsmittels |
DE10140721A1 (de) * | 2001-08-27 | 2003-03-20 | Bayerische Motoren Werke Ag | Verfahren zur Bereitstellung von Software zur Verwendung durch ein Steuergerät eines Fahrzeugs |
WO2005003972A2 (de) | 2003-06-24 | 2005-01-13 | Robert Bosch Gmbh | Verfahren zu überprüfung der sicherheit und zuverlässigkeit softwarebasierter elektronischer systeme |
DE10332452B4 (de) | 2003-07-17 | 2018-04-12 | Continental Teves Ag & Co. Ohg | Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben |
JP2005203882A (ja) | 2004-01-13 | 2005-07-28 | Denso Corp | 通信システム及び鍵送信方法 |
JP4709847B2 (ja) * | 2004-11-11 | 2011-06-29 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワーク再構成による処理ユニットの並列フラッシング |
US8010969B2 (en) * | 2005-06-13 | 2011-08-30 | Intel Corporation | Mechanism for monitoring instruction set based thread execution on a plurality of instruction sequencers |
US7562284B2 (en) * | 2005-08-26 | 2009-07-14 | International Business Machines Corporation | Apparatus, system, and method for mandatory end to end integrity checking in a storage system |
US20070097959A1 (en) * | 2005-09-02 | 2007-05-03 | Taylor Stephen F | Adaptive information network |
US8769311B2 (en) * | 2006-05-31 | 2014-07-01 | International Business Machines Corporation | Systems and methods for transformation of logical data objects for storage |
DE102006056668A1 (de) | 2006-11-30 | 2008-06-05 | Continental Teves Ag & Co. Ohg | Verfahren zum Sicherstellen oder Aufrechterhalten der Funktion eines komplexen sicherheitskritischen Gesamtsystems |
ES2391786T3 (es) * | 2007-02-13 | 2012-11-29 | Secunet Security Networks Aktiengesellschaft | Unidad de seguridad |
CA2699309A1 (en) * | 2007-10-21 | 2009-04-30 | Citrix Systems, Inc. | Systems and methods to adaptively load balance user sessions to reduce energy consumption |
DE102008018001A1 (de) | 2008-04-09 | 2009-10-22 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zur Übertragung von Nachrichten in Echtzeit |
EP2194257A1 (en) * | 2008-12-05 | 2010-06-09 | Delphi Technologies Holding S.à.r.l. | A method of controlling a vehicle engine system |
DE102009011430A1 (de) | 2009-02-25 | 2010-08-26 | Iav Gmbh Ingenieurgesellschaft Auto Und Verkehr | Vorrichtung zur Steuerung und Regelung eines Antriebssystems |
US8327153B2 (en) * | 2009-12-04 | 2012-12-04 | Electronics And Telecommunications Research Institute | Method and system for verifying software platform of vehicle |
DE102010032136A1 (de) * | 2010-07-24 | 2012-01-26 | Man Truck & Bus Ag | Austauschverfahren für ein Steuergerät in einem Bordnetz eines Fahrzeuges |
DE102010039845A1 (de) | 2010-08-26 | 2012-03-01 | Robert Bosch Gmbh | Verfahren zum Übertragen von Sensordaten |
CN103370716B (zh) * | 2010-11-03 | 2016-10-19 | 维吉尼亚技术知识产权公司 | 使用电力指纹监控基于计算机系统的完整性的方法和系统 |
DE102012024818A1 (de) | 2012-03-06 | 2013-09-12 | Conti Temic Microelectronic Gmbh | Verfahren zur Verbesserung der funktionalen Sicherheit und Steigerung der Verfügbarkeit eines elektronischen Regelungssystems sowie ein elektronisches Regelungssystem |
US20140365180A1 (en) * | 2013-06-05 | 2014-12-11 | Carnegie Mellon University | Optimal selection of building components using sequential design via statistical based surrogate models |
-
2012
- 2012-12-19 DE DE102012024818A patent/DE102012024818A1/de active Pending
-
2013
- 2013-03-05 JP JP2014560333A patent/JP6189342B2/ja active Active
- 2013-03-05 WO PCT/EP2013/054380 patent/WO2013131900A1/de active Application Filing
- 2013-03-05 CN CN201380013045.6A patent/CN104272316B/zh active Active
- 2013-03-05 EP EP13709366.2A patent/EP2823430B1/de active Active
- 2013-03-05 US US14/381,671 patent/US9576137B2/en active Active
- 2013-03-05 KR KR1020147027683A patent/KR20140132390A/ko not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
EP2823430A1 (de) | 2015-01-14 |
CN104272316A (zh) | 2015-01-07 |
WO2013131900A1 (de) | 2013-09-12 |
DE102012024818A1 (de) | 2013-09-12 |
CN104272316B (zh) | 2017-08-04 |
US9576137B2 (en) | 2017-02-21 |
EP2823430B1 (de) | 2018-11-07 |
JP2015511905A (ja) | 2015-04-23 |
US20150033357A1 (en) | 2015-01-29 |
KR20140132390A (ko) | 2014-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6189342B2 (ja) | 機能安全を改善し、電子閉ループ制御システムの可用性を増す方法、および電子閉ループ制御システム | |
US6918064B2 (en) | Method and device for monitoring control units | |
CN103262045B (zh) | 具有容错架构的微处理器系统 | |
US9428159B2 (en) | Fail-safe parking brake for motor vehicles | |
US10824765B2 (en) | Electronic control units for vehicles | |
JP2005100029A (ja) | 車載電子制御装置 | |
JP5746791B2 (ja) | フェール・サイレント機能を備えた回路構成 | |
Wu et al. | Safety guard: Runtime enforcement for safety-critical cyber-physical systems | |
JP2009541636A (ja) | 内燃機関のエンジン制御部の機能を監視するための方法および装置 | |
CN109677418B (zh) | 功能模块、用于运行辅助系统的控制单元和工作装置 | |
WO2022133997A1 (zh) | 控制方法、监控方法、电子控制单元、控制器和控制系统 | |
US9778642B2 (en) | Protection unit for a programmable data-processing system | |
JP2004518578A (ja) | 分配された安全上重要なシステムのコンポーネントの駆動方法 | |
US20220009353A1 (en) | Security system and method for operating a security system | |
CN108146250B (zh) | 一种基于多核cpu的汽车扭矩安全控制方法 | |
Brewerton et al. | Demonstration of automotive steering column lock using multicore autosar® operating system | |
US20220300612A1 (en) | Security processing device | |
JP2008206390A (ja) | スイッチング装置及びそれに対応する負荷の活動化方法 | |
US20230052852A1 (en) | Method for Authentic Data Transmission Between Control Devices of a Vehicle, Arrangement with Control Devices, Computer Program, and Vehicle | |
US20120210085A1 (en) | Method for executing security-relevant and non-security-relevant software components on a hardware platform | |
JP6681304B2 (ja) | 自動車用制御装置及び自動車用内燃機関制御装置 | |
US20190291663A1 (en) | Motor vehicle interface | |
JP5833111B2 (ja) | 通信ネットワークの電子デバイスが使用するフレームを、そのフレームに含まれるパラメータを使用する機能のタイプに応じてチェックする装置および方法 | |
Ermagan et al. | Towards model-based failure-management for automotive software | |
Großmann et al. | Efficient application of multi-core processors as substitute of the E-Gas (Etc) monitoring concept |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150901 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160405 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160629 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170802 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6189342 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |