KR20140031303A - 통신 네트워크용 연결 노드 - Google Patents

통신 네트워크용 연결 노드 Download PDF

Info

Publication number
KR20140031303A
KR20140031303A KR1020137032576A KR20137032576A KR20140031303A KR 20140031303 A KR20140031303 A KR 20140031303A KR 1020137032576 A KR1020137032576 A KR 1020137032576A KR 20137032576 A KR20137032576 A KR 20137032576A KR 20140031303 A KR20140031303 A KR 20140031303A
Authority
KR
South Korea
Prior art keywords
communication network
data
network
control unit
node
Prior art date
Application number
KR1020137032576A
Other languages
English (en)
Other versions
KR101879014B1 (ko
Inventor
위르겐 리카이
Original Assignee
로베르트 보쉬 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 로베르트 보쉬 게엠베하 filed Critical 로베르트 보쉬 게엠베하
Publication of KR20140031303A publication Critical patent/KR20140031303A/ko
Application granted granted Critical
Publication of KR101879014B1 publication Critical patent/KR101879014B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/0816Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/15Interconnection of switching modules

Abstract

본 발명은, 통신 네트워크(18)를 위한, 특히 통신 네트워크(18)와 통신 네트워크(18)의 네트워크 요소(14)를 연결하기 위한 연결 노드(10)에 관한 것으로, 상기 연결 노드(10)는 연결 노드(10)에 네트워크 요소(14)를 연결하기 위한 제1 인터페이스(12)와, 통신 네트워크(18)에 연결 노드(10)를 연결하기 위한 제2 인터페이스(16)를 포함하고, 상기 연결 노드(10)는 제1 및 제2 인터페이스(12, 16)를 통해 통신 네트워크(18)와 네트워크 요소(14) 간의 데이터 교환을 가능하게 하도록 형성되며, 상기 연결 노드(10)는 통신 네트워크(18)와 네트워크 요소(14) 간에 교환되는 데이터(25)를 판독하고, 그리고/또는 변경하고, 그리고/또는 차단하도록 형성된다.

Description

통신 네트워크용 연결 노드{CONNECTING NODE FOR A COMMUNICATION NETWORK}
본 발명은 청구항 제1항의 전제부에 따른 연결 노드와, 대등의 특허 청구항들에 따른 제어 유닛, 통신 네트워크 및 방법에 관한 것이다.
최신의 자동차들에 의해, 복수의 전기 유닛을 서로 연결하는 버스 시스템이 공지되었다. 상기 버스 시스템들의 가용성을 개선하기 위해, 버스 가디언(bus guardian) 및/또는 소프트웨어 기반 솔루션의 다양한 시스템들이 공지되었다.
본 발명의 기초가 되는 과제는, 청구항 제1항에 따른 연결 노드를 통해, 그리고 대등의 청구항들에 따른 제어 유닛, 통신 네트워크 및 방법을 통해 해결된다. 바람직한 개선예들은 종속 청구항들에 기술된다.
본 발명은 통신 네트워크용 연결 노드에 관한 것이며, 상기 연결 노드는 통신 네트워크의 네트워크 요소를 통신 네트워크와 연결한다. 특히 본원에서는 자동차의 버스 시스템이 다루어진다. 본 발명에 따른 연결 노드는 연결 노드에 네트워크 요소를 연결하기 위한 제1 인터페이스와 통신 네트워크에 연결 노드를 연결하기 위한 제2 인터페이스를 포함한다. 연결 노드는 제1 및 제2 인터페이스를 통해 통신 네트워크와 네트워크 요소 간의 데이터 교환을 가능하게 하도록 형성된다. 이를 위해 연결 노드는, 통신 네트워크와 네트워크 요소 간에 교환되는 데이터를 판독하고, 그리고/또는 변경하고, 그리고/또는 차단하기 위한 장치들을 포함한다. 상기 데이터 교환은 양방향으로 또는 단방향으로 수행될 수 있다. 결함이 없는 것으로서 평가된 버스 시스템 또는 네트워크 요소의 경우, 본 발명에 따른 연결 노드는 이 연결 노드를 통해 교환된 데이터를 일반적으로 완전하게 변경 없이("투명하게") 전달한다. 그에 따라, 예컨대 전자 식별자 또는 ID를 이용하여 본 발명에 따른 연결 노드를 보호할 통신 네트워크 내에 통합할 필요도 없다. 연결 노드는 네트워크 요소들에 대해 오히려 "보이지 않게" 그 기능들을 실행할 수 있고, 특히 통신 네트워크의 내부에서 발생하는 위험으로부터 통신 네트워크를 보호한다. 말하자면, 연결 노드는 통신 네트워크 내에 분포된 "미니 방화벽(mini firewall)"으로서 기능한다.
본 발명에 따른 기능의 실행을 위해, 연결 노드는 특히, 각각 대응하는 네트워크 요소의 시간 거동도 모니터링할 수 있으며, 예컨대 매 시간 단위마다 복수의 메시지를 검출하여 설정값과 비교할 수 있다. 이에 보충하여, 네트워크 요소의 대기 시간, 다시 말하면 통신 네트워크의 초기화와, 네트워크 요소에 의한 제1 메시지의 송신 사이의 시간 간격을 계산하고, 그리고/또는 강제 실행할 수 있다.
연결 노드는 임의의 부분들까지 전자 회로로서 또는 컴퓨터 프로그램을 이용하여 구현될 수 있다. 예컨대 연결 노드는 적어도 부분적으로 이른바 "ASIC(응용 주문형 집적 회로)"로서, 또는 "FPGA(자유 프로그래밍 가능 집적 회로)"로서 구현될 수 있다.
그 밖에도, 연결 노드는, 예컨대 이른바 "PUF(physical unclonable function) 기법"을 이용하여 관련 네트워크 요소를 자발적(self-acting)으로 인증하도록 형성될 수 있다. 더 나아가, 본 발명에 따른 연결 노드는 통신 네트워크의 에너지 공급 라인을 모니터링할 수 있고, 경우에 따라 제어 유닛에 장애 사실을 통지할 수 있다.
통신 네트워크 또는 버스 시스템은 거의 임의적으로, 예컨대 직렬 버스 또는 병렬 버스로서, 또는 광 네트워크로서 구현될 수 있다. 통신 네트워크를 통해 형성된 연결들도 마찬가지로 여러 가지 방식으로 구현될 수 있다. 예컨대 통신 네트워크는 단순한 선형 구조 또는 선 구조를 포함할 수 있고, 이 경우 선을 따라 이른바 통신 네트워크의 가입자들을 나타내는 2개 이상의 연결 노드가 연결된다. 마찬가지로 통신 네트워크는 분기되거나, 성형(star-shape)으로 배치될 수 있거나, 적어도 부분적으로 링 구조를 포함할 수 있다.
본 발명에 따른 연결 노드는 통신 네트워크의 여타의 모니터링 유닛들에 보충되어, 그리고 그 모니터링 유닛들로부터 독립되어 동작할 수 있고, 통신 네트워크, 특히 자동차의 버스 시스템을 매우 신뢰성 있게 보호할 수 있다는 장점이 있다. 그럼으로써 통신 네트워크의 가용성을 증대시킬 수 있다. 예컨대 통신 네트워크는 하나 이상의 네트워크 요소의 악의적 조작 또는 잘못된 연속 점유로부터 보호될 수 있거나, 수정되거나 훼손된 네트워크 요소들을 통한 인증되지 않은 메시지들의 송신을 방지할 수 있다. 그 밖에도, 통신 네트워크는 네트워크 요소의 여타의 오동작에 대해서도 모니터링되며, 경우에 따라 보호될 수 있다. 본 발명을 통해 구현된 분산 보호 기능은 "실시간으로 가능하게" 구현될 수 있고, 예컨대 실질적인 추가 지연 없이 모니터링할 데이터 교환을 변경 또는 차단할 수 있다. 그 밖에도, 본 발명은 통신 네트워크의 부분 네트워크들에도 적용할 수 있으며, 그에 상응하는 장점들도 제공된다.
본 발명에 따른 연결 노드는 각각 통신 네트워크와 이 통신 네트워크에 각각 연결된 네트워크 요소 사이에 분산 배치되고, 그에 따라 연결된 네트워크 요소로부터 독립되어 데이터 교환을 모니터링할 수 있다. 또한, 연결 노드는 통신 네트워크의 또 다른 연결 노드로부터 독립되어 동작할 수 있고, 상위의 제어 유닛에 의존해서도, 또는 독립적으로도 동작할 수 있다. 따라서 연결 노드는 확정적으로 구성될 수도 있고, 또는 동작 진행 중에 제어 유닛에 의해 유연하게 재구성될 수도 있다. 제어 유닛과의 암호화된 데이터 교환도 가능하다. 따라서 본 발명의 적용 범위는 비교적 넓은 한계 내에서 "스케일링"될 수 있다. 그 밖에도, 연결 노드를 이용하여, 통신 네트워크의 다양한 동작 모드들 간 전환이 가능함으로써, 동작 진행 중에 통신 네트워크의 동적 구성이 가능해진다. 또한, 본 발명에 의해, 필요에 따라 "성능 저하 모드(degraded mode)"로서 지칭되는 동작 모드로 통신 네트워크를 동작시킬 수 있거나, 통신 네트워크의 부분 네트워크 전용 통신 채널을 실현할 수 있다. 그 밖에도, 본 발명은, 특히 기존 네트워크 요소들을 수정할 필요가 없기 때문에, 매우 경제적으로 구현할 수 있다.
특히 연결 노드는 연결 노드를 제어하는 제어 유닛으로의 연결을 위한 제3 인터페이스를 포함한다. 본 발명에 따라, "제어"란, 제어 유닛과 연결 노드 간의 데이터 교환이, 두 요소가 서로 통신할 수 있고, 그리고/또는 연결 노드가 동작 시작 시점에 제어 유닛에 의해 초기화되거나 동작 진행 중에 구성될 수 있는 방식으로 수행되는 것을 의미한다. 상기 초기화 또는 구성 동안, 연결 노드는 필요에 따라 일시적으로 통신 네트워크로부터 관련 네트워크 요소를 분리할 수 있다. 연결 노드에 의해 관련 네트워크 요소 및/또는 통신 네트워크의 장애가 검출되면, 연결 노드는 제3 인터페이스를 통해 특히 에러 코드 또는 장치 ID를 포함할 수 있는 상응하는 메시지를 제어 유닛으로 송신할 수 있다. 바람직하게 제3 인터페이스는 통신 네트워크로부터, 또는 통신 네트워크를 통해 전송되는 데이터로부터 논리적으로 그리고/또는 물리적으로 분리된다.
제3 인터페이스에 의해, 연결 노드는, 통신 네트워크의 상태와 무관하게, 별도의 채널을 통해 제어되거나 통신할 수 있다. 따라서 본 발명에 따른 연결 노드는 모니터링할 객체로부터 독립되어 기능한다. 이는 바로 에러 발생 시 매우 유리하다. 그 대안으로 또는 이를 보완하여, 연결 노드가 통신 네트워크 자체를 통해 제어될 수도 있다. 이를 위해, 상기 별도의 채널은 [예컨대 "주파수 분할 다중 접속(FDMA)" 또는 그에 필적하는 기술에 의해] 통신 네트워크의 물리적 라인들을 이용할 수 있다. 그럼으로써 추가의 보안 기능이 제공되고, 결국은 통신 네트워크의 가용성도 더욱 증대된다.
특히 바람직하게는, 본 발명에 따른 연결 노드가 통신 네트워크 및 네트워크 요소로부터 구조적으로 그리고/또는 전기적으로 독립되어 구현된다. 그럼으로써 네트워크 요소의 일시적인 장애는 연결 노드의 기능을 저하시킬 수 없다.
그 밖에도, 본 발명에 따른 연결 노드는, OSI-2 계층 및/또는 OSI-3 계층 및/또는 OSI-7 계층의 데이터를 판독하고, 그리고/또는 변경하고, 그리고/또는 차단하도록 형성된다. 축약어 "OSI"는 "open systems interconnection(개방형 시스템 간 상호 접속)"을 의미하며, 다양한 통신 프로토콜을 위한 원칙으로서 개발된, 국제 표준화 기구(ISO)의 계층 모델과 관련된다. 따라서 연결 노드는 연결 노드를 통해 교환된 데이터에 비교적 "깊게" 관여할 수 있고, 그럼으로써 통신 네트워크의 기본적인 모니터링을 실행할 수 있다.
특히, 본 발명에 따른 연결 노드는 하기 기능들 중 하나 이상의 기능을 실행하도록 형성된다.
- 교환된 데이터를 동반하는 추가 정보들, 특히 CAN ID, 또는 이더넷 및/또는 IP 주소, 및/또는 MAC(매체 접근 제어) 주소를 판독 및 평가하는 기능,
- 상기 데이터의 교환을 기술하는 통신 구조, 특히 네트워크 요소와 관련된 데이터 흐름의 방향을 검출하고, 평가하고, 그리고/또는 변경하는 기능,
- 통신 네트워크와 교환된 데이터에 관련된 네트워크 요소의 상태 및/또는 거동을 검출하는 기능,
- 네트워크 요소의 교환된 데이터 및/또는 상태 및/또는 거동을 사전 설정된 데이터, 또는 사전 설정된 상태, 또는 사전 설정된 거동과 비교하는 기능,
- 네트워크 요소의 교환된 데이터 및/또는 상태 및/또는 거동을 평가하는 기능,
- 데이터, 특히 설정값과 편차가 있는 데이터를 변경하고, 그리고/또는 차단하는 기능,
- 네트워크 요소로부터 송신되며, 지정된 CAN ID 또는 이더넷 및/또는 IP 주소를 포함하는 데이터에, 특히 HMAC(keyed-hash message authentication code) 기법에 따라 서명을 보충하는 기능,
- 통신 네트워크를 통해 수신된 데이터의 서명을 검사하는 기능, 및/또는
- 서명이 올바른 것으로서 승인되면, 네트워크 요소로 수신된 데이터를 전송하는 기능.
이로써, 연결 노드가 통신 네트워크를 매우 신뢰성 있게 보호하고 그에 상응하게 가용성을 증대시킬 수 있게 하는, 연결 노드의 다수의 바람직한 특성 또는 기능이 설명된다.
본 발명의 일 구현예에 따라서, 연결 노드는, 제3 인터페이스를 대체하거나 보충하는 방식으로 통신 네트워크를 통해 제어 유닛의 제어 명령어들을 수신하도록 형성된다. 이러한 방식으로, 통신 네트워크 내에서 하나 이상의 연결 노드의 제어는 중복하여, 그에 따라 매우 확실하게 수행될 수 있다.
또 다른 한 바람직한 구현예에 따라, 연결 노드는, 판독된 데이터 또는 이 데이터에서 도출된 정보를 기록하도록 형성된다. 그에 따라 연결 노드를 통해 교환된 데이터를 판독하고, 연산하고, 설정값들("필터 패턴")과 비교하고, 평가할 수 있다. 이러한 방식으로 결정된 결과들을 연결 노드에 국소적으로 저장할 수 있고, 그리고/또는 통신 네트워크의 상위 요소들로, 특히 제어 유닛으로 전송할 수 있다. 상기 상위 요소들에서 결과들은 보충적으로 연산되고, 설정값들과 비교되고, 평가되며, 그리고/또는 저장될 수 있다. 그 밖에도, 상기 결과들을 바탕으로, 프로토콜("로깅") 또는 에러 메시지가 연결 노드에서 제어 유닛으로, 또는 제어 유닛에서 자동차의 개회로 제어 및/또는 폐회로 제어 유닛으로 전송될 수 있다. 더욱이 자동차 운전자에게 음향 정보 또는 시각적 정보 제공도 가능하다. 차량 안전에 중요한 버스 메시지들에 서명될 수 있음으로써, 데이터 신뢰성이 증대되고, 전용 버스 가입자 또는 제어 유닛을 통한 확실한 프로토콜 기록(로깅)이 가능해진다.
특히 바람직하게는, 통신 네트워크의 와이어링 하니스 내에, 또는 통신 네트워크의 와이어링 하니스의 플러그 커넥터 내에 연결 노드를 배치한다. 예컨대 연결 노드는 와이어링 하니스의 커넥터 또는 부싱 내에 배치될 수 있거나, 이들 사이에 소켓 어댑터로서 배치될 수 있다. 그럼으로써 설치 공간이 절약되고 연결 노드의 구조가 단순화된다. 이미 언급한 것처럼, 버스 시스템 또는 네트워크 요소에 결함이 없는 것으로서 평가된 경우, 본 발명에 따른 연결 노드는 연결 노드를 통해 교환된 데이터를 일반적으로 완전히 변경 없이("투명하게") 전달한다.
본 발명의 또 다른 한 구현예에 따라서, 연결 노드는 대안적으로 네트워크 요소와 구조적으로 통합될 수 있다. 그러나 이 경우 연결 노드는 기능 측면에서, 그리고 전기 전원과 관련하여 네트워크 요소로부터 독립되어 구현된다. 특히 제어 유닛에 연결하기 위한 제3 인터페이스도 네트워크 요소로부터 독립되어 구현된다. 그럼으로써 달성된 공간적 근접성으로 인해, 연결 노드 양쪽에 네트워크 요소를 연결하기 위한 제1 인터페이스는 복잡한 전기 회로("물리 계층") 없이 구현될 수 있다. 그럼으로써 상당한 비용을 절약할 수 있다. 이 경우, 연결 노드가 통신 네트워크를 통해 제어 유닛과 물리적으로 통신한다면, 제3 인터페이스를 반드시 연결 노드에서 분리된 연결부로서 형성할 필요가 없다.
또한, 본 발명은 통신 네트워크용 제어 유닛에 관한 것이며, 상기 제어 유닛은 하나 이상의 연결 노드와 통신하도록, 그리고/또는 하나 이상의 연결 노드를 제어하도록 형성된다. 제어 유닛은 통신 네트워크 내에 분포 배치된 연결 노드들의 기능들을 상호 조정하는 데 이용되는 상위 유닛이다. 그럼으로써 통신 네트워크의 구조는 전체적으로 모니터링되고, 경우에 따라 에러 발생 시에도 통신 네트워크의 최대한 가능한 동작을 달성하기 위해 조정되어 변경될 수 있다. 이는 예컨대 연결 노드 및/또는 네트워크 요소의 재구성 또는 신규 초기화를 통해 수행될 수 있다. 그 밖에도, 제어 유닛은 여타의 제어 장치들과 통신할 수 있거나, 필요에 따라 독자적으로 계기판 등에 메시지를 송출할 수 있다.
이에 보충하여, 제어 유닛은, 하나 이상의 연결 노드와의 통신 및/또는 제어를 적어도 부분적으로 암호화된 방식으로, 그리고/또는 서명을 이용하여 실행한다. 그럼으로써 본 발명에 따른 연결 노드의 기능은 추가로 안전 조치되며, 예컨대 악의적인 조작으로부터도 보호된다.
본 발명의 또 다른 한 구현예에 따라서, 제어 유닛은, 통신 네트워크로부터 분리된 채널을 통해, 그리고/또는 통신 네트워크를 통해 하나 이상의 연결 노드를 제어하도록, 또는 이러한 연결들을 통해 하나 이상의 연결 노드와 통신하도록 형성된다. 각각의 연결 노드들의 전술한 제3 인터페이스에 연결된 분리된 채널을 통해, 제어 유닛과 연결 노드 사이에 바람직하고, 매우 간단하면서 확실한 통신이 가능해진다. 특히 데이터 교환은 통신 네트워크를 통해 변경되지 않으며, 통신 네트워크의 경우에 따른 인터럽트 또는 단락은 제어 유닛과 연결 노드 사이의 통신을 저하시킬 수 없다. 상기 분리된 채널은 선형, 성형(star-shape), 또는 환형으로 형성될 수 있다. 또한, 채널은 경우에 따라 구조적으로 통신 네트워크의 와이어링 하니스 내에 통합될 수도 있고, 그리고/또는 동일한 물리적 라인들을 이용할 수 있으며, 이 경우 FDMA 기법에 의해 분리될 수 있다.
그 밖에도, 본 발명은 2개 이상의 네트워크 요소를 서로 연결하는 통신 네트워크, 특히 자동차의 버스 시스템에 관한 것이며, 이 경우 하나 이상의 네트워크 요소는 본 발명에 따른 연결 노드를 통해 통신 네트워크에 연결된다. 예컨대 통신 네트워크는 자동차의 CAN 버스 시스템일 수 있다. 본 발명은 통신 네트워크의 가용성을 증대시킬 수 있고, 그에 따라 자동차의 주행 안전성을 향상시킬 수 있다.
본 발명에 따른 통신 네트워크는, 하나 이상의 연결 노드가, 네트워크 요소 내에 배치된 모니터링부에 보충되어, 통신 네트워크 내에 배치되는 방식으로 설치될 수 있다. 앞서 기술한, 하나 이상의 연결 노드 및 제어 유닛의 특성들을 바탕으로, 여타의 버스 가디언, 예컨대 "플렉스 레이" 시스템의 "버스 가디언"에 악영향은 미치지 않는다. 따라서, 통신 네트워크의 가용성이 전체적으로 더욱 증대될 수 있다. 이 경우, 추가로 네트워크 요소의 의도적이고 악의적인 조작에 대한 보호도 달성된다.
본 발명에 따른 통신 네트워크는 바람직하게는, 비동기적 및/또는 비결정적 프로토콜, 특히 CAN 버스 시스템 또는 이더넷/IP 시스템 내 이른바 CSMA 프로토콜을 처리하도록 구성된다. "CSMA"는 영어로 "Carrier Sense Multiple Access(캐리어 센스 다중 접속)"을 의미하며, 전기 통신 및 유사한 네트워크에서 접근 권한을 부여받기 위한 분산 기법을 지칭한다. "CAN"은 영어로 "Controller Area Network(컨트롤러 영역 네트워크)"를 의미하며, 자동차 전자 공학 및 자동화 기술에서 이용되는 버스 시스템을 지칭한다.
그 밖에도, 본 발명은, 제어 유닛과, 독립 채널과, 하나 이상의 연결 노드를 이용하여, 통신 네트워크와 하나 이상의 네트워크 요소 사이에서 데이터가 판독되고, 그리고/또는 변경되고, 그리고/또는 차단되는 통신 네트워크를 동작시키기 위한 방법에 관한 것이다.
특히 상기 본 발명에 따른 방법의 경우, 통신 네트워크의 장애 및/또는 과부하 시, 제어 유닛이 하나 이상의 연결 노드를 제어함으로써 통신 네트워크의 통신 구조가 변경된다. 그럼으로써 통신 네트워크의 구조는 (예컨대 네트워크 내 과부하 또는 여타 장애들에 대한 동적 반응으로서) 조정 변경될 수 있다. 특히, 상대적으로 덜 중요한 버스 메시지들은 파기될 수 있고, 그리고/또는 상대적으로 덜 중요한 송신 네트워크 요소들은 통신 네트워크로부터 분리될 수 있다. 경우에 따라, (예컨대 분리된 채널을 이용하여) 부분 네트워크를 위한 전용 통신 채널이 제공될 수도 있다.
본 발명에 중요한 특징들은 하기 도면들을 더 참조하기 바라며, 이와 관련하여 상기 특징들은, 재차 명시하지 않더라도, 독자적으로나 다양하게 조합된 형태로나 모두 본 발명에 중요할 수 있다.
하기에는 본 발명의 실시예들이 도면과 관련하여 설명된다.
도 1은 연결 노드의 블록 회로도이다.
도 2는 본 발명에 따른 통신 네트워크의 일 실시예이다.
도 3은 통신 네트워크를 동작시키기 위한 방법을 실행하기 위한 흐름도이다.
모든 도에서 기능이 동일한 부재들 및 변수들에 대해, 상이한 실시예들에서도 동일한 도면 부호가 사용된다.
도 1에는, 본 발명에 따른 연결 노드(10)가 블록 회로도로 도시되어 있다. 연결 노드(10)는 네트워크 요소(14)에 연결하기 위한 제1 인터페이스(12)를 포함하고(도 2 참조), 통신 네트워크(18)에 연결 노드(10)를 연결하기 위한 제2 인터페이스(16)를 포함한다(도 2 참조). 그 밖에도, 연결 노드(10)는 연결 노드(10)를 제어하는 제어 유닛(22)에 연결하기 위한 제3 인터페이스(20)도 포함한다(도 2 참조). 연결 노드(10)는 한 바람직한 실시예에 따라 실질적으로 제1 및 제2 인터페이스(12 및 16)에 대해 대칭으로 구현된다.
연결 노드(10)는 제1 인터페이스(12)와 제2 인터페이스(16) 사이에 양방향성 데이터 경로(24)를 포함하고, 데이터 경로(24)는 2개의 스위치(26 및 28)에 의해 분리될 수 있다. 데이터 경로(24)를 통해 데이터(25)가 제1 인터페이스(12)와 제2 인터페이스(16) 사이에서 교환된다. 본 실시예에서 제1 및 제2 인터페이스(12 및 16)는 전기적으로 구현되지만, 광학적 구현 역시 가능하다. 회로(30)는 연결 노드(10)의 추가 장치들, 특히 메모리(32)를 포함한다. 회로(30)는 데이터 라인들(34, 36 및 38)에 의해 적합한 위치들에서 데이터 경로(24)와 연결된다. 양방향성 제어 라인(40)이 제3 인터페이스(20)를 회로(30)와 연결한다.
연결 노드(10)는 바람직하게는 이 연결 노드에 속하는 네트워크 요소(14)에 밀착하여 배치되지만, 네트워크 요소(14)로부터 독립되어 구현되기도 한다. 따라서 연결 노드(10)는 네트워크 요소(14)로부터 구조적으로 분리되어, 네트워크 요소(14)로부터 독립된 전원을 포함하기도 한다. 후자의 경우는 네트워크 요소(14)를 포함한 구조 유닛으로서 연결 노드(10)를 배치하는 경우에도 적용된다.
제1 실시예에서 연결 노드(10)는 제어 유닛(22)에 연결되지 않기 때문에 독자적으로 작동한다. 이를 위해, 연결 노드(10)의 제조 시 그리고/또는 통신 네트워크(18)의 동작 시작 시, 연결 노드(10)를 구성하기 위한 데이터가 메모리(32)에 저장된다. 상기 데이터를 이용하여 연결 노드(10)의 동작 모드가 사전 설정된다.
또 다른 한 실시예에서는, 연결 노드(10)가 제어 유닛(22)과 연결되어 제어 유닛(22)에 의해 제어될 수 있으며, 다시 말해 연결 노드(10)는 제어 유닛(22)과 통신하거나, 제어 유닛(22)에 의해 초기화되고 그리고/또는 구성될 수 있다. 이는 예컨대 연결 노드(10)와 제어 유닛(22) 간의 양방향 데이터 트래픽을 이용하여 수행된다. 바람직하게는, 이러한 연결이 제3 인터페이스(20)를 통해, 그리고 통신 네트워크(18)에서 분리된, 다시 말해 독립적인 채널(42)을 통해 수행된다(도 2 참조).
이에 보충되거나 대체되는 방식으로, 연결 노드(10)는 제3 인터페이스(20)에 의해 제어 유닛(22)과 연결되는 것이 아니라, 통신 네트워크(18)를 통해 연결된다. 그럼으로써 연결 노드(10)와 제어 유닛(22) 사이에 별도의 채널(42)이 불필요하다.
연결 노드(10)의 정상 동작 시, 스위치들(26 및 28)이 닫히며, 다시 말해 제1 인터페이스(12)와 제2 인터페이스(16) 사이에 데이터 경로(24)가 연결된다. 그에 따라 제1 인터페이스(12)와 제2 인터페이스(16) 사이의 데이터 전송이 변경 없이("투명하게") 수행된다. 경우에 따라 연결 노드(10)는, 인터페이스들(12 및 16)을 통해 교환된 양방향성 신호들을 최대한 정확하게 전달하기 위해, 하나 이상의 증폭기와, 레벨 변환기와, 펄스 성형 수단과, 시프트 레지스터 등을 포함한다. 그러나 상기 부재들은 도 1에 함께 도시되어 있지 않다.
회로(30)는 인터페이스들(12 및 16)에서 교환된 데이터(25)를 데이터 라인들(34 및 36)을 이용하여 판독하고, 계속해서 메모리(32)에 저장된 설정값들과 비교하고 평가할 수 있다. 특히 가령 CAN ID 또는 이더넷(예: MAC) 주소 및/또는 IP 주소와 같이 데이터(25)를 동반하는 추가 정보들을 판독, 비교 및 평가할 수 있다. 그로부터, 연결된 네트워크 요소(14)의 상태 및/또는 거동을 검출할 수 있다. 상기 비교 또는 평가에 기초하여, 데이터(25)는 데이터 라인(38)을 이용하여 변경될 수 있으며, 다시 말해 기록되거나 삭제될 수 있다. 데이터(25)의 변경은 개별 비트, 개별 바이트, 또는 전체 데이터 패킷과도 관련될 수 있다.
그 밖에도, 네트워크 요소(14)로부터 송신되고 소정의 사전 설정된 CAN ID 또는 이더넷-IP 주소를 포함하는 데이터(25)에는, 예컨대 이른바 HMAC(keyed-hash message authentication code) 기법에 따라 서명이 첨가될 수 있다. 그에 상응하게, 수신된 데이터(25)는 그 서명과 관련하여 검사될 수 있다. 각각의 서명이 올바른 것으로서 승인된 경우에 한해, 데이터(25)는 관련된 네트워크 요소(14)로 전송될 수 있다. 그에 반해 서명이 올바르지 않다면, 연결 노드(10)는 상기 데이터(25)를 변경하거나 적어도 부분적으로 차단할 수 있다.
특히, 회로(30) 또는 연결 노드(10)는, OSI("open systems interconnection")-2 계층, 및/또는 OSI-3 계층, 및/또는 OSI-7 계층의 데이터(25)를 판독하고, 그리고/또는 변경하고, 그리고/또는 필요에 따라 차단하도록 형성된다. 이 경우, 각각의 설정값과 허용되지 않을 정도의 편차를 보이는 데이터(25)는 "필터링되며," 예컨대 차단되거나, 영(0)으로 대체된다. 그러나 본 발명에 따라, 필요하다면 연결 노드(10)를 통해 교환된 데이터(25)를 각각의 설정값에 상응하게 변경하여, 네트워크 요소들(14)이 최대한 올바른 데이터(25)를 수신하거나 송신할 수 있도록 할 수도 있다. 이는 바람직하게는, 연결 노드(10) 및/또는 제어 유닛(22)에 확정되어 저장되거나, 동작 중에 변경될 수도 있는, 통신 네트워크(18)에 기반한 통신 구조를 알고 있는 조건에서 수행된다. 선택적으로, 제3 인터페이스(20)를 통해 전송된 정보들을 암호화할 수도 있다. 이를 위해, 회로(30)는 암호화 또는 복호화를 위한 상응하는 장치들을 포함한다.
연결 노드(10) 또는 회로(30)는 본 실시예에서 ASIC(응용 주문형 집적 회로)로서 구현된다. 그에 상응하게, 두 스위치(26 및 28)도 통합되며, 예컨대 트랜지스터, 디지털 게이트, 멀티플렉서 등으로서 구현된다. 그 대안으로, 적어도 부분적으로 FPGA(자유 프로그래밍 가능 집적 회로)로서, 또는 여타의 적합한 기술을 이용하여 연결 노드(10)를 구현할 수 있다. 도 1에는 데이터 경로(24)와 스위치들(26 및 28)이 개략적으로만 도시되어 있으며, 양방향성 데이터 교환으로 인해 경우에 따라 상이한 회로 구조도 적절할 수 있다는 점을 주지한다.
도 2에는, 본 실시예의 경우 (미도시된) 자동차의 버스 시스템인 통신 네트워크(18)의 일례가 도시되어 있다. 도 2의 통신 네트워크(18)는 2개의 부분 네트워크(18a 및 18b)의 형상으로 각각 도면의 좌측 및 우측 영역에 구현되어 있다. 부분 네트워크들(18a 및 18b)은 각각 와이어링 하니스(29a 및 29b)에 의해 구현된다.
통신 네트워크(18)에는 총 7개의 네트워크 요소(14)가 총 8개의 연결 노드(10)를 통해 연결된다. 이를 위해, 연결 노드들(10)은 도 1에 이미 도시된 것처럼 제1 인터페이스(12)와 제2 인터페이스(16)를 포함한다. 도 2의 도면에서 최상위 네트워크 요소(14)는 서로 독립된 2개의 연결 노드(10)를 통해 두 부분 네트워크(18a 및 18b) 중 각각 하나의 부분 네트워크에 연결된다. 나머지 6개의 네트워크 요소(14) 중 3개는 각각 연결 노드(10)를 통해 부분 네트워크(18a)에, 그리고 다른 3개의 네트워크 요소(14)는 각각 연결 노드(10)를 통해 부분 네트워크(18b)에 연결된다.
도면의 우측 상부 영역에 도시된 제어 유닛(22)은 채널(42)에 의해 8개의 연결 노드(10)와 연결된다. 이를 위해, 채널(42)은 연결 노드들(10)의 각각의 제3 인터페이스들(20)에 연결된다. 채널(42)은 통신 네트워크(18) 또는 부분 네트워크들(18a 및 18b)로부터 분리되어 구현된다. 특히, 채널(42)은 통신 네트워크(18)로의 직접적인 전기 연결부를 갖지 않는다.
분리된 채널(42)은, 예컨대 분리되어 구현되거나 구조적으로 통신 네트워크(18)의 와이어링 하니스(29a 또는 29b) 내에 배치되는, 통신 네트워크(18)로부터 독립된 전기적 또는 광학적 연결부일 수 있다. 이 경우, 분리된 채널(42)은 적어도 부분적으로, 선형, 분기형, 성형 및/또는 환형 구조를 가질 수 있다.
도 2에 도시된 네트워크 요소들(14)은 예컨대 자동차의 내연기관, 배기가스 시스템, 및/또는 자동 변속기를 제어하기 위한 제어 장치들이다. 네트워크 요소들(14)은 CAN 버스 시스템에 연결된, 여타의 더 소형의 유닛들일 수도 있다. 제어 유닛(22)은, 도면에 도시된 것처럼, 바람직하게는 자동차의 구조상 독립된 장치이다. 그 대안으로, 제어 유닛(22)은 자동차의 네트워크 요소들(14) 또는 제어 장치들 중 어느 하나 내에 구조적으로 그리고/또는 전기적으로 통합될 수 있다. 연결 노드(10)도 마찬가지로, 바람직하게는 통신 네트워크(18)의 와이어링 하니스(29a 또는 29b) 내에, 또는 와이어링 하니스(29a 또는 29b)의 플러그 커넥터 하우징 내에 고정 배치될 수 있다. 이는, 앞서 설명한 것처럼 연결 노드들(10)이 ASIC에 의해 구현될 때 특히 간단하게 실현될 수 있다.
제어 유닛(22)과, 경우에 따라 연결 노드(10)는, 특히 통신 네트워크(18)의 통신 구조가 저장되어 있는 메모리(32)를 포함한다. 이 경우, 지정된 통신 구조는 확정적으로 사전 설정될 수 있거나, 선택적으로 동작 중에 제어 유닛(22)에 의해 변경될 수 있다. 도 2에 도시된 통신 네트워크(18)는 앞서 설명한 것처럼 전기적으로 CAN 버스 시스템으로서 구현되지만, 본 발명에 따라 통신 네트워크(18)의 광학적 실시예도 가능하다.
연결 노드(10)는, 데이터 경로(24)를 통해 교환된 데이터(25) 또는 이 데이터로부터 도출된 정보를 기록하도록 형성된다. 교환된 데이터(25)는 판독될 수 있고, 서로 연산될 수 있고, 설정값들과 비교될 수 있고, 그리고/또는 평가될 수 있다. 이렇게 산출된 결과들은 채널(42)을 통해 제어 유닛(22)으로 전송될 수 있다. 제어 유닛에서 상기 결과들은 보충 연산되고, 설정값들과 비교되고, 평가되고, 그리고/또는 저장될 수 있다. 그 밖에도, 상기 결과들을 바탕으로 프로토콜 또는 에러 메시지가 자동차의 하나 이상의 제어 장치로 전송될 수 있다. 심지어 자동차 운전자에게 음향 정보 또는 시각 정보가 제공될 수도 있다.
제어 유닛(22)은 통신 네트워크(18)의 연결 노드들(10)과 거의 임의의 방식으로 통신하고, 그리고/또는 공급 전압의 스위치-온 후 연결 노드들(10)을 초기화할 수 있다. 동작 중에도 제어 유닛(22)은, 예컨대 통신 네트워크(18)의 통신 구조를 최적화하거나 만일의 장애에 대비하여 조정하기 위해, 연결 노드들(10)을 구성할 수 있다.
통신 네트워크(18) 내에 본 발명에 따른 연결 노드들(10)을 사용하면, 도시된 자동차 버스 시스템을 매우 신뢰성 있게 보호할 수 있고, 그에 따라 통신 네트워크(18)의 가용성을 증대시킬 수 있다. 도 2의 두 부분 네트워크(18a 및 18b)는 심지어 상호 독립적으로 보호될 수 있다. 도면에 도시된 바와 다르게, 통신 네트워크(18)는 상이한 개수의 연결 노드(10)도 포함할 수 있다. 예컨대 연결 노드들(10)이 각각의 임무를 위해 고정 구성되고, 제어 유닛(22)으로의 프로토콜 전송이 필요하지 않다면, 사용된 모든 연결 노드(10)가 채널(42)을 통해 연결되지는 않을 수도 있다. 연결 노드들(10)을 모든 네트워크 요소(14)에 할당하지 않는 점도 생각해볼 수 있다.
그 밖에도 본 발명에 따라, 연결 노드들(10)의 초기화 및/또는 구성, 및/또는 프로토콜의 전송을, 분리된 채널(42) 대신 선택적으로 통신 네트워크(18)를 통해 실행할 수 있다. 그럼으로써, 채널(42)의 만일의 장애 시에도, 연결 노드들(10)의 정상적인 동작이 가능할 수 있다. 일반적으로는 채널(42)을 생략함으로써 본 발명을 특히 경제적으로 구현하는 점도 생각해볼 수 있다. 그럼으로써 본 발명은 한편으로는 비용과 관련된, 그리고 다른 한편으로는 기능과 관련된 각각의 요건들에 적합하게 "스케일링"될 수 있다.
미도시된 대안적 실시예에 따라서, 연결 노드(10)는 구조적으로 네트워크 요소(14)와 통합된다. 그러나 이 경우, 연결 노드(10)는 기능 측면에서, 그리고 전기 전원과 관련하여 네트워크 요소(14)로부터 독립되어 구현된다. 특히 제어 유닛(22)에 연결하기 위한 제3 인터페이스(20)도 네트워크 요소(14)로부터 독립되어 구현된다. 그럼으로써 네트워크 요소(14)와 연결 노드(10) 사이의 제1 인터페이스(12)의 양측에 비교적 복잡한 전기 회로(영어: "physical layer")가 없어도 된다. 따라서 상당한 비용을 절약할 수 있다. 경우에 따라, 심지어 연결 노드(10)가, 통신 네트워크(18)로의 연결을 위해 이용되는 네트워크 요소(14)의 전기 회로("physical layer") 내에 통합될 수도 있다. 바람직하게는, 연결 노드(10)가 기능 측면에서, 통신 네트워크(18)로의 연결을 위해 이용되는 전기 회로와 나머지 네트워크 요소(14) 사이에 배치될 수 있다. 이 역시 도 2에는 도시되어 있지 않다. 또한, 연결 노드(10)가 통신 네트워크(18)를 통해 제어 유닛(22)과 물리적으로 통신한다면, 제3 인터페이스(20)를 반드시 연결 노드(10)에서 분리된 연결부로서 형성할 필요도 없다.
도 3에는, 통신 네트워크(18)를 동작시키기 위한 방법(50)을 실행하기 위한 간단한 흐름도가 도시되어 있다. 도면의 상부 영역에 도시된 시작 블록(52)에서, 도 3에 도시된 시퀀스가 시작되며, 이 시퀀스는 실질적으로 연결 노드(10)의 거동을 특성화한다.
후속 블록(54)에서는, 데이터 경로(24)를 통해 교환된 데이터(25)가 판독되고, 예컨대 CAN ID와 같은 동반된 추가 정보가 평가된다. 이 경우, 데이터(25)의 교환을 기술하는 통신 구조, 특히 각각 대응하는 네트워크 요소(14)와 관련된, 데이터 흐름의 방향이 검출되고 평가된다. 그 밖에도, 통신 네트워크(18)와 교환된 데이터(25)와 관련된, 네트워크 요소(14)의 상태 또는 거동도 검출된다.
그 밖에도, 블록(54)에서는, 교환된 데이터(25) 또는 네트워크 요소(14)의 상태가 사전 설정된 데이터(25) 또는 네트워크 요소(14)의 사전 설정된 상태와 비교되고 평가된다. 비교 결과, 결함이 있는 것으로 평가된 데이터(25) 또는 네트워크 요소(14)의 장애 상태가 도출되지 않는다면, 흐름도의 실행은 계속 진행되어 블록(54)의 시작점으로 되돌아간다. 그와 동시에, 데이터(25)는 제1 인터페이스(12)와 제2 인터페이스(16) 사이에서 변경 없이 전달된다.
교환된 데이터(25) 및/또는 네트워크 요소(14)의 상태가 적어도 부분적으로 결함이 있는 것으로서 평가되는 경우, 본원의 방법(50)은 후속 블록(56)으로 진행된다. 블록(56)에서, 데이터(25)는 부분적으로 변경되거나, 심지어 차단될 수 있다. 결함 있는 데이터(25) 또는 네트워크 요소(14)의 상태를 기술하는 프로토콜은 제어 유닛(22)으로 전송된다. 그럼으로써 통신 네트워크(18)의 가용성이 바람직하게 증대될 수 있다.
후속 블록(58)에서는, 연결 노드(10)의 초기화 및/또는 구성을 위해 가능한 정보가 제어 유닛(22)에 의해 수신될 수 있다. 이어서, 상기 방법(50)은 블록(54)의 시작점으로 되돌아간다. 블록(58)에서의 처리는 경우에 따라 시작[시작 블록(52)] 직후에도, 예컨대 연결 노드(10)의 최초 초기화 시 그리고/또는 통신 네트워크(18)의 동작 진행 중에도 구현될 수 있다.
또 다른 한 바람직한 실시예에 따라, 연결 노드(10)가 하기 기능들 중 하나 이상의 기능을 충족할 수 있거나, 연결 노드(10)가 하기 특성들 중 하나 이상의 특성을 갖는다.
- 연결 노드(10)는 구성 가능한 ASIC로서 경제적으로 제조될 수 있고, 바람직하게는 와이어링 하니스 내에, 예컨대 와이어링 하니스 커넥터 내에, 또는 선택적으로 네트워크 요소(14)의 하우징 내에 내장될 수 있다.
- 연결 노드(10)는 각각 연결된 네트워크 요소(14)의 통신 거동을 모니터링할 수 있다.
- 연결 노드(10)는 네트워크 요소들(14)을 위해 투명하게(transparently) 기능하며, 다시 말해 네트워크 요소들(14)은 연결 노드들(10)에 대한 정보를 보유할 필요가 없다.
- 연결 노드(10)는 설정값과 편차를 보이는 데이터 패킷들의 필터링을 통해 사전 설정된 통신 거동을 강제 실행할 수 있다. 네트워크 요소(14)의 송신 거동에 대한 필터링 기준으로서 하기의 기준들이 이용된다.
- 송신 방향은, 예컨대 CAN 통신 매트릭스 또는 AUTOSAR 통신 매트릭스처럼 개발 도구로서 존재하는 통신 매트릭스 중에서 네트워크 요소(14)에 대해 특정한 세그먼트를 나타낸다.
- 송신 방향은 CAN 네트워크들을 위한 CAN ID를 통해, 또는 이더넷 네트워크 또는 인터넷 네트워크들을 위한 이더넷 주소 및/또는 인터넷 프로토콜(IP) 주소를 통해 검출된다.
- 네트워크 요소(14)의 시간 거동, 예컨대 시간 단위당 메시지의 최대 개수, 및/또는
- 추가 기준, 예컨대 제1 메시지가 네트워크 초기화 이후 네트워크 요소(14)로부터 송신될 수 있을 때까지의 대기 시간.
- 연결 노드들(10)을 초기화하며, 이때 연결 노드들은 (선택적으로) 네트워크 시작 단계에서 구성될 수 있다. 이는 동적 재구성에 대한 대안으로서 통신 네트워크(18)의 재시작을 통해 네트워크 문제의 해결을 가능하게 한다. 이 경우, 연결 노드들(10)은, 통신 네트워크(18)에서 상기 단계를 위한 각각의 네트워크 요소들(14)을 분리함으로써, 상기 구성을 위한 전용 네트워크 모드를 형성할 수 있다.
- 통신 네트워크(18) 내 과부하 또는 다른 장애에 대한 동적 반응으로서 (예컨대 자동차 내에서) 통신 네트워크(18) 내 변경된 통신 구조를 강제 실행한다. 앞서 설명한 필터링 기준들을 변경한다.
- 예컨대 하기와 같은 추가의 (선택적) 분할 네트워크 서비스를 구현한다.
- 보안상 중요한 버스 메시지들의 서명. 보안상 중요한 것으로서 분류되는 지정 CAN-ID 또는 MAC/IP 주소를 포함하여 송신될 버스 메시지들이 식별된다. 상기 버스 메시지들에 대해 [예컨대 HMAC(keyed-hash message authentication code) 기법에 따라) 서명이 작성되어 함께 송신된다.
- 보안상 중요한 버스 메시지의 검증. 보안상 중요한 것으로서 분류되는 지정 CAN-ID 또는 MAC/IP 주소를 포함하여 수신된 버스 메시지들이 승인된다. 상기 버스 메시지들은, 그 서명(예: HMAC)이 검증된 후에야 비로소 네트워크 요소(14)로 전송된다.
- 비정상적 거동을 제어 유닛(22)으로 통지. 사전 설정된 통신 거동과 상당한 편차가 나타나는 경우, 분리된 채널(42)을 통해, 예컨대 장치 ID, 에러 코드 등과 같은 제어 정보와 함께 메시지가 제어 유닛(22)으로 송신된다.
- 더욱 복잡한 연결 노드들(10)은 예컨대 적합한 "PUF(physical unclonable function)" 기법을 이용하여 네트워크 요소(14)의 인증을 실현한다. 그리고/또는
- 연결 노드들(10)은 그 밖에도 에너지 공급 라인을 컨트롤한다.
여기서 본 발명에 따른 제어 유닛(22)은 네트워크 요소들(14)의 기능들을 모니터링하고 제어한다. 이때, 제어 유닛(22)이 하기 기능들 중 하나 이상의 기능을 충족할 수 있거나, 제어 유닛(22)이 하기 특성들 중 하나 이상의 특성을 갖는다.
- 연결 노드들(10)의 초기화. 연결 노드들(10)의 구현에 따라, 상기 연결 노드들은 통신 네트워크(18)의 매 시작("부팅")마다 구성될 수 있다.
- 각각의 연결 노드들(10)에 대해 허용되거나 금지된 입력 및/또는 출력 통신을 위한 필터 패턴의 사전 설정.
- 네트워크 요소(14) 내에서 에러가 검출되면, 제어 유닛(22)은, 네트워크 재시작 시 기존의 연결 노드들(10)로 분배되는 새로운 통신 구조 구성을 생성한다. 제어 유닛(22)은 자동차 계기판을 통해 운전자에게 검출된 문제에 대해 통지하고 재시작을 질의할 수 있다.
- 통신의 보안을 위한 하나 이상의 암호 코드 생성.
- 예컨대 네트워크 요소들(14)의 허용되는 시간 거동과 관련된 추가 제어 정보의 사전 설정.
- 통신 네트워크(18) 내 임계 상황의 검출 및 예컨대 사전 설정된 방법에 따른 재구성과 같은 적합한 반응의 생성.
- 예컨대 재구성을 이용한, 시스템 동작 시간에 대한 연결 노드들(10)의 조정 및 제어.
- 앞서 설명한 메시지의 서명과 결부하여 임계적 이벤트의 더욱 확실한 프로토콜 기록(로깅).
여기서, 네트워크 요소들(14)과 연결 노드들(10) 사이, 또는 연결 노드들(10)과 나머지 통신 네트워크(18) 사이의 통신은 각각 동일한 프로토콜(CAN, 이더넷/IP)에 따라 진행된다. 연결 노드들(10)은 통신 가입자로서 기능하지 않는다. 연결 노드들(10)의 제어는 분리된 채널(42)을 통해 이루어진다. 통신 네트워크(18)의 초기화 단계는 연결 노드들(10)의 구성을 위해 이용될 수 있다. 이 경우, 연결 노드들(10)은 제어 유닛(22)의 동기화 신호가 수신될 때까지, 통신 네트워크(18)로부터 네트워크 요소들(14)을 분리한다. 그럼으로써 연결 노드들(10)의 구성을 위한 전용 매체가 형성된다.
그 밖에도, 또 다른 유형의 물리적 통신 기법이 동일한 물리적 라인을 통해 이용될 수 있다. 채널(42)은 별도의 물리적 라인을 의미한다.

Claims (16)

  1. 통신 네트워크(18)를 위한, 특히 통신 네트워크(18)와 통신 네트워크(18)의 네트워크 요소(14)를 연결하기 위한 연결 노드(10)에 있어서,
    상기 연결 노드(10)는 연결 노드(10)에 네트워크 요소(14)를 연결하기 위한 제1 인터페이스(12)와, 통신 네트워크(18)에 연결 노드(10)를 연결하기 위한 제2 인터페이스(16)를 포함하고, 상기 연결 노드(10)는 제1 및 제2 인터페이스(12, 16)를 통해 통신 네트워크(18)와 네트워크 요소(14) 간의 데이터 교환을 가능하게 하도록 형성되며, 상기 연결 노드(10)는 통신 네트워크(18)와 네트워크 요소(14) 간에 교환되는 데이터(25)를 판독하고, 그리고/또는 변경하고, 그리고/또는 차단하도록 형성되는 것을 특징으로 하는, 통신 네트워크용 연결 노드(10).
  2. 제1항에 있어서, 상기 연결 노드는, 연결 노드(10)를 제어하는 제어 유닛(22)에 연결하기 위한 제3 인터페이스(20)를 포함하는 것을 특징으로 하는, 통신 네트워크용 연결 노드(10).
  3. 제1항 또는 제2항에 있어서, 연결 노드(10)는 통신 네트워크(18)로부터, 그리고 네트워크 요소(14)로부터 구조적으로 그리고/또는 전기적으로 독립되어 구현되는 것을 특징으로 하는, 통신 네트워크용 연결 노드(10).
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 연결 노드는, OSI(open systems interconnection)-2 계층, 및/또는 OSI-3 계층, 및/또는 OSI-7 계층의 데이터(25)를 판독하고, 그리고/또는 변경하고, 그리고/또는 차단하도록 형성되는 것을 특징으로 하는, 통신 네트워크용 연결 노드(10).
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 상기 연결 노드는, 하기의 기능들, 즉
    - 교환된 데이터(25)를 동반한 추가 정보들, 특히 CAN ID, 및/또는 이더넷 주소, 및/또는 인터넷 프로토콜(IP) 주소를 판독 및 평가하는 기능과,
    - 데이터(25)의 교환을 기술하는 통신 구조, 특히 네트워크 요소(14)와 관련된 데이터 흐름의 방향을 검출하고, 평가하고, 그리고/또는 변경하는 기능,
    - 통신 네트워크(18)와 교환된 데이터(25)에 관련된 네트워크 요소(14)의 상태 및/또는 거동을 검출하는 기능,
    - 네트워크 요소(14)의 교환된 데이터(25) 및/또는 상태 및/또는 거동을 사전 설정된 데이터(25) 또는 사전 설정된 상태 또는 사전 설정된 거동과 비교하는 기능,
    - 네트워크 요소(14)의 교환된 데이터(25) 및/또는 상태 및/또는 거동을 평가하는 기능,
    - 데이터(25), 특히 설정값과 편차가 있는 데이터(25)를 변경하고, 그리고/또는 차단하는 기능,
    - 네트워크 요소(14)로부터 송신되며, 지정 CAN ID, 또는 이더넷 주소, 또는 IP 주소를 포함한 데이터(25)에, 특히 HMAC(keyed-hash message authentication code) 기법에 따라 서명을 첨가하는 기능,
    - 통신 네트워크(18)를 통해 수신된 데이터(25)의 서명을 검사하는 기능, 및/또는
    - 서명이 올바른 것으로 승인되면, 상기 수신된 데이터(25)를 네트워크 요소(14)로 전송하는 기능 중에서 하나 이상의 기능을 실행하도록 형성되는 것을 특징으로 하는, 통신 네트워크용 연결 노드(10).
  6. 제2항 내지 제5항 중 어느 한 항에 있어서, 상기 연결 노드는, 제3 인터페이스(20)를 대체하거나 보충하는 방식으로 통신 네트워크(18)를 통해 제어 유닛(22)의 제어 명령어들을 수신하도록 형성되는 것을 특징으로 하는, 통신 네트워크용 연결 노드(10).
  7. 제1항 내지 제6항 중 어느 한 항에 있어서, 상기 연결 노드는, 판독된 데이터(25) 또는 그 데이터로부터 도출된 정보를 기록하도록 형성되는 것을 특징으로 하는, 통신 네트워크용 연결 노드(10).
  8. 제1항 내지 제7항 중 어느 한 항에 있어서, 상기 연결 노드는, 통신 네트워크(18)의 와이어링 하니스(29a, 29b) 내에, 또는 통신 네트워크(18)의 와이어링 하니스(29a, 29b)의 플러그 커넥터 내에 배치되는 것을 특징으로 하는, 통신 네트워크용 연결 노드(10).
  9. 통신 네트워크(18)용 제어 유닛(22)에 있어서,
    상기 제어 유닛은, 제1항 내지 제8항 중 어느 한 항에 따른 하나 이상의 연결 노드(10)와 통신하고, 그리고/또는 상기 하나 이상의 연결 노드(10)를 제어하도록 형성되는 것을 특징으로 하는, 통신 네트워크용 제어 유닛(22).
  10. 제9항에 있어서, 상기 제어 유닛은, 하나 이상의 연결 노드(10)와의 통신 및/또는 제어를 적어도 부분적으로 암호화된 방식으로, 그리고/또는 서명을 이용하여 실행하도록 형성되는 것을 특징으로 하는, 통신 네트워크용 제어 유닛(22).
  11. 제9항 또는 제10항에 있어서, 상기 제어 유닛은, 통신 네트워크(18)로부터 분리된 채널(42)을 통해, 그리고/또는 상기 통신 네트워크(18)를 통해 하나 이상의 연결 노드(10)를 제어하도록, 또는 이러한 연결들을 통해 하나 이상의 연결 노드(10)와 통신하도록 형성되는 것을 특징으로 하는, 네트워크용 제어 유닛(22).
  12. 2개 이상의 네트워크 요소(14)를 서로 연결하는 통신 네트워크(18), 특히 자동차의 버스 시스템에 있어서,
    하나 이상의 네트워크 요소(14)가 제1항 내지 제8항 중 어느 한 항에 따른 연결 노드(10)를 통해 상기 통신 네트워크(18)에 연결되는 것을 특징으로 하는, 통신 네트워크(18).
  13. 제12항에 있어서, 하나 이상의 연결 노드(10)는, 네트워크 요소(14) 내에 배치되는 모니터링부에 보충되는 방식으로 상기 통신 네트워크(18) 내에 배치되는 것을 특징으로 하는, 통신 네트워크(18).
  14. 제12항 또는 제13항에 있어서, 상기 통신 네트워크는, 비동기적 및/또는 비결정적 프로토콜, 특히 CAN 버스 시스템 또는 이더넷 및/또는 IP 시스템 내 CSMA 프로토콜을 이용하여 데이터를 전송하도록 형성되는 것을 특징으로 하는, 통신 네트워크(18).
  15. 제12항 내지 제14항 중 어느 한 항에 따른 통신 네트워크(18)를 동작시키기 위한 방법(50)에 있어서,
    제어 유닛(22)과, 독립된 채널(42)과, 하나 이상의 연결 노드(10)을 이용하여, 상기 통신 네트워크(18)와 하나 이상의 네트워크 요소(14) 사이에서 데이터(25)가 판독되고, 그리고/또는 변경되고, 그리고/또는 차단되는 것을 특징으로 하는, 통신 네트워크의 동작 방법(50).
  16. 제15항에 있어서, 통신 네트워크(18)의 장애 및/또는 과부하의 발생 시, 제어 유닛(22)이 하나 이상의 연결 노드(10)를 제어함으로써 통신 네트워크(18)의 통신 구조가 변경되는 것을 특징으로 하는, 통신 네트워크의 동작 방법(50).
KR1020137032576A 2011-06-10 2012-04-25 통신 네트워크용 연결 노드 KR101879014B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102011077409.2 2011-06-10
DE102011077409A DE102011077409A1 (de) 2011-06-10 2011-06-10 Verbindungsknoten für ein Kommunikationsnetz
PCT/EP2012/057563 WO2012167995A2 (de) 2011-06-10 2012-04-25 Verbindungsknoten für ein kommunikationsnetz

Publications (2)

Publication Number Publication Date
KR20140031303A true KR20140031303A (ko) 2014-03-12
KR101879014B1 KR101879014B1 (ko) 2018-08-17

Family

ID=46085552

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137032576A KR101879014B1 (ko) 2011-06-10 2012-04-25 통신 네트워크용 연결 노드

Country Status (7)

Country Link
US (1) US10044564B2 (ko)
EP (1) EP2719127A2 (ko)
JP (1) JP2014520441A (ko)
KR (1) KR101879014B1 (ko)
CN (1) CN103583019B (ko)
DE (1) DE102011077409A1 (ko)
WO (1) WO2012167995A2 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013209264A1 (de) 2013-05-17 2014-11-20 Robert Bosch Gmbh Verfahren zum Betreiben eines Kommunikationsmoduls und Kommunikationsmodul
CN111464414A (zh) 2014-07-10 2020-07-28 松下电器(美国)知识产权公司 车载网络系统、电子控制单元、接收方法以及发送方法
EP2981028B1 (en) * 2014-07-28 2020-05-06 MyLaps B.V. Transponder module and access module for activating and configuring such transponder module over a CAN bus
EP2980759B1 (en) 2014-07-28 2023-06-07 MyLaps B.V. Transponder module and access module for activating and configuring such transponder module
DE102015220009A1 (de) * 2015-10-15 2017-04-20 Robert Bosch Gmbh Schaltungsanordnung zur Generierung eines Geheimnisses in einem Netzwerk
DE102015223435A1 (de) * 2015-11-26 2017-06-01 Robert Bosch Gmbh Verfahren und Vorrichtung zum Auswerten von Signaldaten
DE102016208453A1 (de) * 2016-05-17 2017-12-07 Robert Bosch Gmbh Verfahren zur Erzeugung eines Geheimnisses oder eines Schlüssels in einem Netzwerk
JP6890025B2 (ja) * 2016-05-27 2021-06-18 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 電子制御ユニット、フレーム生成方法及びプログラム
DE102016219348A1 (de) * 2016-10-06 2018-04-12 Continental Teves Ag & Co. Ohg Authentifizierungsvorrichtung für ein Fahrzeug
DE102016222740A1 (de) 2016-11-18 2018-05-24 Continental Automotive Gmbh Verfahren für ein Kommunikationsnetzwerk und elektronische Kontrolleinheit
JP6781038B2 (ja) * 2016-12-27 2020-11-04 日立オートモティブシステムズ株式会社 マイクロコンピュータ、論理回路
DE102017209428A1 (de) * 2017-06-02 2018-12-06 Robert Bosch Gmbh Verfahren und Vorrichtung zur Identifikation in einem Rechnernetzwerk
AT522607A1 (de) * 2019-05-23 2020-12-15 Sticht Tech Gmbh Verfahren zur Datenübertragung

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5774695A (en) * 1996-03-22 1998-06-30 Ericsson Inc. Protocol interface gateway and method of connecting an emulator to a network
WO2003021910A1 (en) * 2001-08-31 2003-03-13 Motorola, Inc. A Corporation Of The State Of Delaware Data packet for a vehicle active network

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2679983B2 (ja) * 1987-03-06 1997-11-19 株式会社日立製作所 通信網における制御情報伝送方法
US7170853B2 (en) * 2001-08-31 2007-01-30 Temic Automotive Of North America, Inc. Vehicle active network topologies
US7415508B2 (en) * 2001-08-31 2008-08-19 Temic Automotive Of North America, Inc. Linked vehicle active networks
DE10248456A1 (de) * 2001-10-19 2003-06-18 Denso Corp Fahrzeugkommunikationssystem
US7142956B2 (en) * 2004-03-19 2006-11-28 Hemisphere Gps Llc Automatic steering system and method
US7437230B2 (en) * 2003-03-20 2008-10-14 Hemisphere Gps Llc Satellite based vehicle guidance control in straight and contour modes
JP4055605B2 (ja) * 2003-02-21 2008-03-05 住友電気工業株式会社 車載通信システム、車載通信接続装置及び電力供給制御装置
US6934612B2 (en) * 2003-06-12 2005-08-23 Motorola, Inc. Vehicle network and communication method in a vehicle network
US20050108387A1 (en) 2003-10-31 2005-05-19 Bingjun Li System and apparatus for a network management system using presence and instant message techniques
US20060083172A1 (en) * 2004-10-14 2006-04-20 Jordan Patrick D System and method for evaluating the performance of an automotive switch fabric network
US7599377B2 (en) * 2004-10-15 2009-10-06 Temic Automotive Of North America, Inc. System and method for tunneling standard bus protocol messages through an automotive switch fabric network
JP2006192970A (ja) * 2005-01-11 2006-07-27 Sumitomo Electric Ind Ltd 車載用通信接続装置および車載通信システム
US7583689B2 (en) 2005-11-01 2009-09-01 Alcatel Lucent Distributed communication equipment architectures and techniques
JP2007158534A (ja) 2005-12-01 2007-06-21 Toyota Motor Corp 通信システム
JP2009130535A (ja) 2007-11-21 2009-06-11 Yokogawa Electric Corp 異常信号伝播防止装置
US8649942B2 (en) * 2009-05-20 2014-02-11 Deere & Company System and method for controlling a material application system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5774695A (en) * 1996-03-22 1998-06-30 Ericsson Inc. Protocol interface gateway and method of connecting an emulator to a network
WO2003021910A1 (en) * 2001-08-31 2003-03-13 Motorola, Inc. A Corporation Of The State Of Delaware Data packet for a vehicle active network

Also Published As

Publication number Publication date
DE102011077409A1 (de) 2012-12-13
CN103583019B (zh) 2017-08-25
CN103583019A (zh) 2014-02-12
WO2012167995A2 (de) 2012-12-13
KR101879014B1 (ko) 2018-08-17
EP2719127A2 (de) 2014-04-16
US10044564B2 (en) 2018-08-07
JP2014520441A (ja) 2014-08-21
US20140185463A1 (en) 2014-07-03
WO2012167995A3 (de) 2013-02-21

Similar Documents

Publication Publication Date Title
KR20140031303A (ko) 통신 네트워크용 연결 노드
US11709950B2 (en) Security system and method for protecting a vehicle electronic system
Palanca et al. A stealth, selective, link-layer denial-of-service attack against automotive networks
KR102100005B1 (ko) 차량의 제어 장치에 진단 장치의 접속을 위한 방법 및 장치
US11165851B2 (en) System and method for providing security to a communication network
US20180217942A1 (en) Hardware security for an electronic control unit
US20130104231A1 (en) Cyber security in an automotive network
US20080040788A1 (en) Apparatus and method for protecting a medical device and a patient treated with this device against harmful influences from a communication network
KR102524204B1 (ko) 차량용 네트워크의 침입 대응 장치 및 방법
US20180270230A1 (en) Motor vehicle communication network with switch device
CN111936991A (zh) 安全装置以及嵌入设备
Kwon et al. Mitigation mechanism against in-vehicle network intrusion by reconfiguring ECU and disabling attack packet
KR102352504B1 (ko) 이더넷 스위치 정보에 기초한 미등록 장치 검증 시스템 및 방법
JP7420623B2 (ja) 車載通信システム及び通信制御方法
US10581632B2 (en) Data transfer filter
Galletti CANguru: a reliable intrusion detection system for CAN and CAN FD networks
KR20220023213A (ko) 차량의 can 제어 장치 및 그 동작 방법
KR101098381B1 (ko) 포트 스위칭 회로를 포함한 네트워크 인터페이스 카드
CN115016426A (zh) fail-safe失效安全系统,方法,储存器及汽车

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant