KR20170141877A - 통신 제어 장치, 그를 가지는 차량 및 그 제어 방법 - Google Patents

통신 제어 장치, 그를 가지는 차량 및 그 제어 방법 Download PDF

Info

Publication number
KR20170141877A
KR20170141877A KR1020160074844A KR20160074844A KR20170141877A KR 20170141877 A KR20170141877 A KR 20170141877A KR 1020160074844 A KR1020160074844 A KR 1020160074844A KR 20160074844 A KR20160074844 A KR 20160074844A KR 20170141877 A KR20170141877 A KR 20170141877A
Authority
KR
South Korea
Prior art keywords
diagnostic
vehicle
security
routing module
electronic control
Prior art date
Application number
KR1020160074844A
Other languages
English (en)
Other versions
KR101875438B1 (ko
Inventor
정명선
이영종
김수미
Original Assignee
현대자동차주식회사
주식회사 유라코퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대자동차주식회사, 주식회사 유라코퍼레이션 filed Critical 현대자동차주식회사
Priority to KR1020160074844A priority Critical patent/KR101875438B1/ko
Priority to US15/340,398 priority patent/US10275951B2/en
Publication of KR20170141877A publication Critical patent/KR20170141877A/ko
Application granted granted Critical
Publication of KR101875438B1 publication Critical patent/KR101875438B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0841Registering performance data
    • G07C5/085Registering performance data using electronic data carriers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/02Ensuring safety in case of control system failures, e.g. by diagnosing, circumventing or fixing failures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/03Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
    • B60R16/0315Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for using multiplexing techniques
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2205/00Indexing scheme relating to group G07C5/00
    • G07C2205/02Indexing scheme relating to group G07C5/00 using a vehicle scan tool
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 차량은, 차량의 상태를 주기적으로 모니터링하는 모니터링부; 복수 개의 전자 제어 유닛(ECU); 모니터링된 차량의 상태 정보가 보안 진단 라우팅 모듈의 셋업 조건을 만족하면 보안 진단 라우팅 모듈을 활성화시키고, 보안 진단 라우팅 모듈을 이용하여 복수 개의 전자 제어 유닛 중 적어도 하나의 전자 제어 유닛의 라우팅을 제어하는 통신 제어 장치를 포함한다.

Description

통신 제어 장치, 그를 가지는 차량 및 그 제어 방법{Communication control device, vehicle having the same and method for controlling the same}
본 발명은 보안 강화를 위한 통신 제어 장치, 그를 가지는 차량 및 그 제어 방법에 관한 것이다.
차량은 사람 또는 화물을 운송할 목적으로 차륜을 구동시켜 주행하는 기기로, 도로 위를 주행한다.
차량은 기본적인 주행 기능 외에도 오디오 기능, 비디오 기능, 길 안내 기능(내비게이션 기능), 공조 기능, 시트 열선 기능, 외부의 사용자용 단말기와의 통신 기능 등 사용자 편의를 위한 부가적인 기능을 더 수행한다.
이러한 차량에는 주행을 위한 전자장치 외에도, 운전자 및 탑승자의 안전을 위한 여러 가지 안전 기능을 수행하는 전자장치들이 마련될 수 있다.
여기서 다수의 전자장치들은 상호 유기적으로 작동될 수 있다.
차량 제조사는 차량의 조립 시에 진단장치를 이용하여 다수 전자 장치들의 정상 작동 여부를 확인하고, 조립이 완료된 이후 다수의 전자장치들이 유기적으로 정상 작동하는지 여부를 진단한다.
이러한 차량은 다수의 전자 장치의 진단 시 다수의 전자 장치를 보호하기 위한 보안 기능을 포함한다.
기존에는 차량 내 전자 장치의 보안 기능에 의해 진단 장치가 인증될 때에만 전자 장치를 진단할 수 있기 때문에, 차량의 모든 생산 라인에 보안 기능을 인증하기 위한 추가 설비가 마련되어야 하고, 인증 절차 추가로 인해 생산 소요 시간이 증대되어 생산률이 떨어지는 문제점이 있었다.
만약 차량의 전자 장치의 보안에 제한을 두지 않을 경우, 차량 출고 후 정비사가 아닌 제 3자로 인한 차량 내 전자 장치의 튜닝 등이 가능하여 차량의 안전과 보안 위험이 발생하는 문제점이 있었다.
일 측면은 진단 장치가 연결되면 자동으로 보안 진단 기능이 활성화되는 통신 제어 장치, 그를 가지는 차량 및 그 제어 방법을 제공한다.
다른 측면은 모니터링된 차량의 상태 정보가 셋업 조건을 만족하면 보안 진단 기능이 활성화되는 통신 제어 장치, 그를 가지는 차량 및 그 제어 방법을 제공한다.
일 측면에 따른 통신 제어 장치는 전자 제어 유닛과 통신을 수행하는 통신부; 진단 장치가 연결되는 인터페이스부; 진단 장치가 인터페이스부에 최초로 연결되면 보안 진단 라우팅 모듈을 활성화시키고, 보안 진단 라우팅 모듈을 이용하여 전자 제어 유닛과 진단 장치 사이에서 라우팅을 수행하는 제어부를 포함한다.
일 측면에 따른 통신 제어 장치의 제어부는, 진단 장치의 인증을 수행하고, 진단 장치의 인증에 성공하면 보안 진단 라우팅을 수행하고, 진단 장치의 인증에 실패하면 일반 진단 라우팅을 수행하는 것을 포함한다.
일 측면에 따른 통신 제어 장치의 제어부는, 보안 진단 라우팅 모듈이 비활성화된 상태에서 진단 요청 메시지가 수신되면 일반 진단 라우팅 모듈을 이용하여 전자 제어 유닛과 진단 장치 사이에서 일반 진단 라우팅을 수행하는 것을 포함한다.
일 측면에 따른 통신 제어 장치의 일반 진단 라우팅 모듈은, 표준 진단 서비스 규약(UDS: Unified Diagnostic Service)을 이용한 라우팅 모듈을 포함한다.
일 측면에 따른 통신 제어 장치의 제어부는, 보안 진단 라우팅 모듈이 활성화되면 일반 진단 라우팅 모듈을 비활성화시키는 것을 포함한다.
다른 측면에 따른 차량은, 복수 개의 전자 제어 유닛(ECU); 복수 개의 전자 제어 유닛을 각각 진단하기 위한 진단 장치와, 복수 개의 전자 제어 유닛 사이에서 라우팅을 수행하는 통신 제어 장치를 포함하고, 통신 제어 장치는, 복수 개의 전자 제어 유닛과 통신을 수행하는 통신부와, 진단 장치가 연결되는 인터페이스부와, 진단 장치가 인터페이스부에 최초로 연결되면 보안 진단 라우팅 모듈을 활성화시키고, 보안 진단 라우팅 모듈을 이용하여 복수 개의 전자 제어 유닛 중 적어도 하나의 전자 제어 유닛과 진단 장치 사이에서 보안 진단 라우팅을 수행하는 제어부를 포함한다.
다른 측면에 따른 차량에 마련된 통신 장치의 제어부는, 보안 진단 라우팅 모듈이 비활성화된 상태에서 적어도 하나의 전자 제어 유닛의 진단 요청 메시지가 수신되면 일반 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치 사이에서 일반 진단 라우팅을 수행하는 것을 포함한다.
다른 측면에 따른 차량에 마련된 통신 장치의 제어부는, 보안 진단 라우팅 모듈이 활성화되면 일반 진단 라우팅 모듈을 비활성화시키고, 진단 장치의 인증을 수행하고, 진단 장치의 인증에 실패하면 보안 진단 라우팅 모듈을 통해 일반 진단 라우팅을 수행하는 것을 포함한다.
또 다른 측면에 따른 차량은, 차량의 상태를 주기적으로 모니터링하는 모니터링부; 복수 개의 전자 제어 유닛(ECU); 모니터링된 차량의 상태 정보가 보안 진단 라우팅 모듈의 셋업 조건을 만족하면 보안 진단 라우팅 모듈을 활성화시키고, 보안 진단 라우팅 모듈을 이용하여 복수 개의 전자 제어 유닛 중 적어도 하나의 전자 제어 유닛의 라우팅을 제어하는 통신 제어 장치를 포함한다.
또 다른 측면에 따른 차량에 마련된 통신 장치는, 복수 개의 전자 제어 유닛과 통신을 수행하는 통신부와, 진단 장치가 연결되는 인터페이스부와, 인터페이스부에 진단 장치가 연결되면 진단 장치의 인증을 수행하고, 진단 장치의 인증이 성공적으로 완료되면 보안 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치 사이에서 라우팅을 수행하는 제어부를 포함한다.
또 다른 측면에 따른 차량의 모니터링부는, 차량의 속도를 모니터링하고, 통신 제어 장치는, 모니터링된 차량의 속도가 기준 속도 이상일 때의 시간을 확인하고 확인된 시간을 합산하고 합산된 시간이 기준 시간 이상이면 셋업 조건을 만족하였다고 판단하는 것을 포함한다.
또 다른 측면에 따른 차량의 모니터링부는, 차량의 속도를 모니터링하고, 통신 제어 장치는, 모니터링된 차량의 속도에 기초하여 차량의 총 주행 거리를 획득하고 획득된 총 주행 거리가 기준 거리 이상이면 셋업 조건을 만족하였다고 판단하는 것을 포함한다.
또 다른 측면에 따른 차량의 모니터링부는, 차량에 마련된 도어의 개폐 횟수를 모니터링하고, 통신 제어 장치는, 도어의 개폐 횟수가 기준 개폐 횟수 이상이면 셋업 조건을 만족하였다고 판단하는 것을 포함한다.
또 다른 측면에 따른 차량의 모니터링부는, 시동 온오프 횟수를 모니터링하고, 통신 제어 장치는, 시동 온오프 횟수가 기준 온오프 횟수 이상이면 셋업 조건을 만족하였다고 판단하는 것을 포함한다.
또 다른 측면에 따른 차량의 모니터링부는, 변속 레버의 위치 변화 횟수를 모니터링하고, 통신 제어 장치는, 변속 레버의 위치 변화 횟수가 기준 변화 횟수 이상이면 셋업 조건을 만족하였다고 판단하는 것을 포함한다.
또 다른 측면에 따른 차량의 모니터링부는, 와이퍼 조작 레버의 조작 횟수를 모니터링하고, 통신 제어 장치는, 와이퍼 조작 레버의 조작 횟수가 기준 조작 횟수 이상이면 셋업 조건을 만족하였다고 판단하는 것을 포함한다.
또 다른 측면에 따른 차량의 모니터링부는, 방향 지시 램프의 온 동작 횟수를 모니터링하고, 통신 제어 장치는, 방향 지시 램프의 온 동작 횟수가 기준 온 동작 횟수 이상이면 셋업 조건을 만족하였다고 판단하는 것을 포함한다.
또 다른 측면에 따른 차량의 모니터링부는, 차량의 속도, 차량의 총 주행 거리, 도어의 개폐 횟수, 시동 온오프 횟수, 변속 레버의 위치 변화 횟수, 와이퍼 조작 레버의 조작 횟수, 방향 지시 램프의 온 동작 횟수 중 적어도 두 개 이상을 모니터링 하는 것을 포함한다.
또 다른 측면에 따른 차량의 제어 방법은, 통신 제어 장치와, 복수 개의 전자 제어 유닛을 갖는 차량의 제어 방법에 있어서, 차량의 상태를 모니터링하고, 모니터링된 차량의 상태에 기초하여 보안 진단 라우팅 모듈의 셋업 조건을 만족하는지 판단하고, 모니터링된 차량의 상태가 보안 진단 라우팅 모듈의 셋업 조건을 만족한다고 판단되면 보안 진단 라우팅 모듈을 활성화시키고, 통신 제어 장치의 인터페이스부에 진단장치가 연결되면 보안 진단 라우팅 모듈을 이용하여 복수 개의 전자 제어 유닛 중 적어도 하나의 전자 제어 유닛과 진단 장치 사이의 보안 진단 라우팅을 제어한다.
또 다른 측면에 따른 차량의 제어 방법은 모니터링된 차량의 상태가 보안 진단 라우팅 모듈의 셋업 조건을 만족하지 못한다고 판단되면 일반 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치 사이의 일반 진단 라우팅을 제어하는 것을 더 포함한다.
또 다른 측면에 따른 차량의 제어 방법은 보안 진단 라우팅 모듈이 활성화되면 일반 진단 라우팅 모듈을 비활성화시키는 것을 더 포함한다.
또 다른 측면에 따른 차량의 제어 방법은 통신 제어 장치의 인터페이스부에 진단장치가 연결되면 진단 장치를 인증하고, 진단 장치의 인증에 성공하면 통신 장치를 통해 적어도 하나의 전자 제어 유닛과 진단 장치 사이의 보안 진단 라우팅을 제어하고, 진단 장치의 인증에 실패하면 통해 적어도 하나의 전자 제어 유닛과 진단 장치 사이의 보안 진단 라우팅을 거부하는 것을 더 포함한다.
또 다른 측면에 따른 차량의 제어 방법에서 차량의 상태를 모니터링하는 것은, 차량의 속도, 차량의 총 주행 거리, 도어의 개폐 횟수, 시동 온오프 횟수, 변속 레버의 위치 변화 횟수, 와이퍼 조작 레버의 조작 횟수, 방향 지시 램프의 온 동작 횟수 중 적어도 하나를 모니터링 하는 것을 포함한다.
또 다른 측면에 따른 차량의 제어 방법은 통신 제어 장치의 인터페이스부에 진단장치가 최초로 연결되면 보안 진단 라우팅 모듈을 활성화시키는 것을 더 포함한다.
본 발명은 고객에게 차량이 인도된 고객 인도 이후의 시점을 자동으로 인식하여 보안 진단 라우팅 모듈을 활성화시킴으로써, 차량 출고 전에는 생산 효율성을 향상시킬 수 있고, 차량이 고객에게 인도된 후에는 차량 보호를 위해 위험 기능을 차단할 수 있다.
또한 본 발명은 차량의 생산 공정 상 보안 기능의 인증을 위한 추가 설비 및 인증을 위한 추가 생산 소요 시간이 불필요하여 최소한의 생산 절차로 차량을 생산할 수 있다.
즉 본 발명은 부수적인 설비 투자가 불필요하고, 기존 생산 설비를 재 사용할 수 있다.
또한 본 발명은 고객 인도 이후 시점에 보안 진단 라우팅 모듈을 강제로 활성화하기 위한 추가 설비가 불필요하고, 이를 위한 정비 인력에 대한 교육 등이 불필요하며, 보안 진단 라우팅 모듈을 활성화하기 위한 별도의 활성화 관리가 불필요하여 생산 관리의 편의성을 향상시킬 수 있다.
따라서 본 발명은 차량의 고객 인도 전/후 상태 전반에 대한 생산성, 안전성 및 보안성을 확보할 수 있다.
이와 같이 본 발명은 고객 인도 이후 시점에 보안 진단 기능을 수행하는 차량의 품질 및 상품성을 향상시킬 수 있고 나아가 사용자의 만족도를 높일 수 있으며 사용자의 편리성 및 차량의 안전성을 향상시킬 수 있고 제품의 경쟁력을 확보할 수 있다.
도 1은 일 실시 예에 따른 차량의 외관 예시도이다.
도 2는 일 실시 예에 따른 차량의 내부 예시도이다.
도 3은 일 실시 예에 따른 차량의 제어 구성도이다.
도 4는 일 실시 예에 따른 차량에 마련된 통신 제어 장치의 제어 순서도이다.
도 5는 다른 실시 예에 따른 차량의 제어 구성도이다.
도 6은 다른 실시 예에 따른 차량에 마련된 모니터링부의 상세 구성도이다.
도 7은 다른 실시 예에 따른 차량에 마련된 통신 제어 장치의 제어부의 상세 구성도이다.
도 8은 다른 실시 예에 따른 차량의 제어 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명에 대해 상세히 설명한다.
도 1은 일 실시 예에 따른 차량의 외관 예시도이고, 도 2는 일 실시 예에 따른 차량의 내부 예시도이다.
차량(1)은 내장과 외장을 갖는 차체(Body)와, 차체를 제외한 나머지 부분으로 주행에 필요한 기계 장치가 설치되는 차대(Chassis)를 포함한다.
도 1 에 도시된 바와 같이 차체의 외장(110)은 프론트 패널(111), 본네트(112), 루프 패널(113), 리어 패널(114), 트렁크(115), 전후좌우 도어(116), 전후좌우 도어(116)에 개폐 가능하게 마련된 윈도우 글래스(117)와, 프론트 패널, 본네트, 루프 패널, 리어 패널, 트렁크, 전후좌우 도어의 윈도우 글래스 사이의 경계에 마련된 필러를 포함한다.
차체의 외장은 운전자에게 차량(1) 후방의 시야를 제공하는 사이드 미러(118)와, 전면과 후면에 마련되고, 운전자가 전방시야를 주시할 수 있도록 하면서 차량의 모든 정보를 쉽게 볼 수 있도록 하는 조명 기능뿐 아니라 다른 차량과 보행자에 대한 신호 및 커뮤니케이션의 기능을 수행하는 램프부(119)를 더 포함한다.
램프부(119)는 상향 램프, 하향 램프, 비상 램프, 안개용 램프 및 방향 지시 램프를 포함하고, 차량의 폭의 경계를 표시하는 사이드 램프와, 운전자가 브레이크 페달을 가압했을 때 후방의 타 차량에게 제동을 경고하는 제동 램프와, 후진할 때 후방의 타 차량이나 보행자에게 경고하기 위한 백업 램프를 더 포함할 수 있다.
도 2에 도시된 바와 같이, 차체의 내장(120)은 탑승자가 앉는 시트(121: 121a, 121b)와, 대시 보드(122)와, 대시 보드 상에 배치되고 타코미터, 속도계, 냉각수 온도계, 연료계, 각종 램프의 표시등, 경고등, 안전벨트 경고등, 주행 거리계, 주행 기록계, 자동변속 선택레버 표시등, 도어 열림 경고등, 엔진 오일 경고등, 연료부족 경고등이 배치된 계기판(즉 클러스터, 123)과, 차량의 진행 방향을 조작하는 스티어링 휠(124)과, 대시 보드(122) 중에서 운전석(121a)과 조수석(121b) 사이에 위치하고 오디오 장치와 공기 조화 장치의 조절판이 있는 센터 페시아(125)를 포함한다.
시트(121)는 운전자가 앉는 운전석(121a), 동승자가 앉는 조수석(121b), 차량 내 후방에 위치하는 뒷좌석을 포함한다.
센터 페시아(125)에는 오디오 장치, 공기 조화 장치 및 시트의 열선을 제어하는 헤드 유닛과, 송풍구, 시거잭, 멀티단자 등이 마련될 수 있다.
차량(1)은 각종 기능의 수행 명령을 입력받기 위한 입력부(126)를 더 포함할 수 있다.
이러한 입력부(126)는 각종 기능의 동작 수행 온 오프 버튼, 각종 기능의 설정값을 변경하기 위한 버튼 등과 같은 적어도 하나의 물리적인 버튼을 포함할 수 있다.
입력부(126)는 차량용 단말기에 표시된 커서의 이동 명령 및 선택 명령 등을 입력하기 위한 조그 다이얼(미도시) 또는 터치 패드를 더 포함하는 것도 가능하다.
차량은 기어박스의 작동을 조절하기 위해 사용자에 의해 주차(P), 전진 주행(D), 후진 주행(R) 및 중립(N) 중 어느 하나로 조작되는 변속 레버(127)를 포함한다.
여기서 기어 박스는 엔진의 회전 속도와 전진 기어 휠 속도 사이의 비율을 바꾸거나 후진 기어의 회전을 바꾸는 장치이다.
차량(1)은 스티어링 휠(124)의 좌우측에 각각 마련된 레버를 더 포함한다.
이 레버는 좌측 방향 지시 램프 또는 우측 방향 지시 램프를 온오프시키기 위한 방향 지시 레버(128)와, 윈도우 글래스에 인접하게 마련된 와이퍼를 조작하기 위한 와이퍼 조작 레버(129)를 포함한다.
차량(1)은 내비게이션 기능, 디엠비 기능, 오디오 기능, 비디오 기능 또는 경고 기능에 대한 정보를 영상으로 출력하는 표시부와, 내비게이션 기능, 디엠비 기능, 오디오 기능, 비디오 기능 또는 경고 기능에 대한 정보를 사운드로 출력하는 사운드부를 더 포함할 수 있다.
차량의 차대는 동력 발생 장치, 동력 전달 장치, 주행 장치, 조향 장치, 제동 장치, 현가 장치, 변속 장치, 연료 장치, 탑승자의 안전을 위한 여러 가지 안전장치(예, 에어백 제어 장치 및 차체 자세 안정 제어 장치 등)와, 이 장치들을 각각 제어하기 위한 복수의 전자 제어 유닛(ECU: Electronic Control Unit)을 포함한다.
차량은 복수의 휠의 속도를 검출하는 속도 검출부, 차량의 도어의 개폐를 검출하는 도어 개폐 검출부를 포함하고, 차량의 가속도를 검출하는 가속도 검출부를 더 포함할 수 있다.
이외에도 차량(1)은 후방 또는 측방의 장애물 내지 다른 차량을 검출하는 근접센서, 강수 여부 및 강수량을 검출하는 레인 센서, 차량의 각속도의 변화를 검출하는 요레이트 센서, 자이로 센서, 차량의 스티어링 휠의 회전을 검출하는 조향각 센서 등을 더 포함할 수 있다.
또한 차량(1)은 운전자의 편의를 위해 설치된 차선 이탈 인식 장치, 내비게이션 장치, 핸즈프리 장치, 오디오 장치 및 블루투스 장치, 후방 카메라, 외부 단말기의 충전 장치, 하이패스 장치 등의 전자 장치를 선택적으로 포함할 수 있다.
차량(1)은 시동모터(미도시)에 동작 명령을 입력하기 위한 시동 버튼을 더 포함할 수 있다.
즉 차량(1)은 시동 버튼이 온 되면 시동모터(미도시)를 동작시키고 시동 모터의 동작을 통해 동력 발생장치인 엔진(미도시)을 구동시킨다.
차량(1)은 차량용 단말기, 오디오 장치, 실내 등, 시동 모터, 그 외 전자장치들에 전기적으로 연결되어 구동 전력을 공급하는 배터리(미도시)를 더 포함한다.
이러한 배터리는 주행 중 자체 발전기 또는 엔진의 동력을 이용하여 충전을 수행한다.
차량은 타 차량, 외부의 서버, 외부의 인프라 및 외부의 단말기 중 적어도 하나와 통신을 수행하기 위한 통신부를 더 포함할 수 있다.
차량의 통신부는 차량 내부의 전자 장치 간의 통신을 수행하기도 한다.
이러한 통신부는 캔 통신, USB통신, 와이파이 통신 및 블루투스 통신을 수행하고, DMB 등의 TPEG, SXM, RDS와 같은 브로드캐스팅 통신과, 2G, 3G, 4G 및 5G통신을 더 수행할 수 있다.
차량은 복수의 전자 제어 유닛(ECU)과 진단 장치 사이에서 통신을 제어하는 통신 제어 장치(130a, Central Gateway 라고도 함)를 더 포함하고, 이 통신 제어 장치(130a)는 진단 장치가 연결되는 인터페이스부(131)를 포함할 수 있다.
도 3은 일 실시 예에 따른 차량의 제어 구성도로, 차량(1)은 전자 제어 유닛부(140)와, 진단 장치(200)와 전자 제어 유닛부(140) 사이의 통신을 제어하는 통신 제어 장치(130a)를 포함한다.
전자 제어 유닛부(140)는 차량에 마련된 전자 장치를 제어하기 위한 전자 제어 유닛을 포함할 수 있다.
예를 들어, 전자 제어 유닛(ECU: Electronic Control Unit)은, 자동변속기 제어장치(TCU: Transmission Control Unit) ECU, 타이어 압력 감지 시스템(TPMS: Tire Pressure Monitoring System) ECU, 전동식 파워 스티어링(MDPS: Motor Driven Power Steering) ECU, 스마트 크루즈 컨트롤(SCC: Smart Cruise Control) ECU, 전자 제어 엔진 장치(EMS: Engine Management System), 전자 제어 현가 장치(ECS: Electronic controlled suspension) ECU, 잠김 방지 브레이크 시스템(ABS: Anti-lock Brake System) ECU, 전자식 주차 브레이크(EPB: Electronic Parking Brake) ECU, 차체 자세 제어장치(VDC: Vehicle Dynamic Control 또는 ESC: Electronic Stability Program) ECU일 수 있다.
전자 제어 유닛부(140)는 복수 개의 전자 제어 유닛(ECU)을 포함하는 것도 가능하다.
즉 복수 개의 전자 제어 유닛은 제1전자 제어 유닛(141), 제2전자 제어 유닛(142), ??, 제n 전자 제어 유닛(143)을 포함할 수 있다.
통신 제어 장치(130a)는 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 통신을 제어하는 것으로, 통신 제어 장치(130a)는 인터페이스부(131), 제어부(132), 통신부(133) 및 저장부(134)를 포함한다.
인터페이스부(131)는 진단 장치(200)와 제어부(132)를 연결하는 물리적 접속 장치이다.
인터페이스부(131)는 진단 장치(200)가 분리 가능하게 연결되도록 하는 커넥터를 포함할 수 있다.
여기서 커넥터는 운행 기록 자기 진단 장치(OBD: On-Board Diagnostics)용 커넥터일 수 있다.
이러한 인터페이스부(131)는 캔(CAN) 통신을 통해 제어부(132)와 연결될 수 있다.
제어부(132)는 진단 장치(200)가 인터페이스부(131)에 연결되면 최초 연결인지 확인하고, 진단 장치(200)가 인터페이스부(131)에 최초로 연결되었다고 판단되면 보안 진단 라우팅 모듈을 활성화시키며, 일반 진단 라우팅 모듈은 비활성화시킨다.
여기서 진단 장치(200)가 인터페이스부(131)에 연결되었는지 확인하는 것은, 인터페이스부(131)로부터 진단 장치(200)의 연결 신호가 수신되었는지 확인하는 것을 포함한다.
보안 진단 라우팅 모듈은, 라우팅해야 하는 전자 제어 유닛의 진단 메시지에 대하여 보안성을 확인하고 진단 장치의 보안 레벨을 확인하며 확인 결과에 기초하여 라우팅 여부를 판단하는 모듈로, 정보의 읽기, 쓰기(또는 변경), 강제 동작 요청 메시지들을 송수신할 수 있다.
일반 진단 라우팅 모듈은 표준 진단 서비스 규약(UDS: Unified Diagnostic Service)을 이용한 라우팅 모듈로, UDS 통신 메시지 및 신호를 라우팅한다.
이러한 일반 진단 라우팅 모듈은 정보의 읽기 요청 메시지를 송수신할 수 있다.
아울러 일반 진단 라우팅 모듈이 비활성화되면, 일반 진단 라우팅 모듈의 사용이 제한될 수 있다.
제어부(132)는 진단 장치(200)로부터 셋업 신호가 수신되면 보안 진단 라우팅 모듈을 활성화시키는 것도 가능하다.
제어부(132)는 인터페이스부(131)에 연결된 진단 장치(200)의 인증을 수행하고, 진단 장치(200)의 인증이 성공적으로 완료되면 보안 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 보안 진단 라우팅을 수행하고, 진단 장치(200)의 인증에 실패하면 진단장치(200)에 라우팅을 거부한다.
제어부(132)는 라우팅 거부 시, 진단 장치(200)에 라우팅 거부 정보를 전달할 수 있다. 이때 진단 장치(200)는 라우팅 거부 정보를 출력할 수 있다.
제어부(132)는 보안 진단 라우팅 모듈이 비활성화된 상태에서 진단 장치로부터 진단 요청 메시지가 수신되면 일반 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 일반 진단 라우팅을 수행하는 것도 가능하다.
아울러 제어부(132)는 보안 진단 라우팅 모듈을 통해 적어도 하나의 전자 제어 유닛의 진단 요청 메시지가 수신되면 수신된 진단 요청 메시지의 보안성을 확인하고 확인된 보안성과 진단 장치의 인증 성공 여부에 기초하여 수신된 진단 요청 메시지의 전송을 제어하는 것도 가능하다.
예를 들어, 제어부(132)는 보안 진단 라우팅 모듈이 활성화된 상태에서 수신된 진단 요청 메시지의 보안성이 상이면 진단 장치의 인증 성공 여부를 확인하고, 진단 장치의 인증에 성공하면 전자 제어 유닛의 정보를 진단 장치에 전송하고, 진단 장치의 인증에 실패하면 전자 제어 유닛과의 라우팅을 거부하며, 진단 요청 메시지의 보안성이 하이면 진단 장치의 인증 성공 여부와 무관하게 전자 제어 유닛의 정보를 진단 장치에 전송할 수 있다.
제어부(132)는 보안 진단 라우팅 모듈이 활성화된 상태에서 진단 장치의 인증에 실패하면 보안 진단 라우팅 모듈을 이용하여 전자 제어 유닛의 정보를 진단 장치 사이에서 일반 진단 라우팅을 수행하는 것도 가능하다.
여기서 보안 진단 라우팅 모듈이 비활성화된 상태는, 차량의 생산 공정 상태 또는 고객 인도 이전의 상태일 수 있다. 이때의 진단 장치는 생산 공정 공간에 마련된 설비 장치일 수 있다.
진단 요청 메시지는 정보의 읽기 요청 메시지, 정보의 변경 요청 메시지, 강제 동작 요청 메시지 등을 포함할 수 있다.
일반 진단 라우팅을 수행하는 것은, 적어도 하나의 전자 제어 유닛의 정보 중 정보의 읽기 요청 메시지를 진단 장치에 전송하는 것을 포함한다.
일반 진단 라우팅을 수행하는 것은, 진단 장치로부터 정보의 변경 요청 메시지이나 전자 장치의 강제 동작 요청 메시지가 수신되면 적어도 하나의 전자 제어 유닛과의 라우팅을 거부하는 것을 포함한다.
통신부(133)는 복수 개의 전자 제어 유닛(141, 142, 143)과 제어부(133) 사이에서 통신을 수행한다.
이러한 통신부(133)는 캔 통신을 포함하며, 이 캔 통신은 저속 캔 통신 및 고속 캔 통신을 포함할 수 있다.
저장부(134)는 진단 장치(200)를 인증하기 위한 진단 장치(200)의 식별 정보를 저장한다.
저장부(134)는 복수 개의 전자 제어 유닛의 결함 및 통신상의 문제 때문에 발생하는 각종 진단코드(Diagnostic Trouble Code: DTC)를 각각 저장할 수 있다.
저장부(134)는 제어부(132)와 일체로 마련될 수도 있고, 별도로 마련될 수도 있다.
진단장치(200)는 차량의 생산 공정 중 차량 내 다수의 전자 장치들을 진단하고, 고객에게 차량이 인도된 후 정비소 등에서 정비사에 의해 조작되어 차량 내 다수의 전자 장치들을 진단한다.
진단장치(200)는 차량의 생산 공정 중 차량 내 다수의 전자 장치들을 진단할 때 통신 제어 장치(130a)의 일반 진단 라우팅 모듈을 이용하여 다수의 전자 장치의 전자 제어 유닛과 각각 통신을 수행하면서 전자 제어 유닛을 각각 진단할 수 있다.
진단 장치(200)는 차량의 생산 공정 상에서 조립되는 다수의 전자 장치의 전자 제어 유닛 각각의 작동이 원활한지 여부를 확인하기 위해 진단을 수행한다.
이와 같이 진단을 통해 다수의 전자 장치들 각각의 작동이 원활한지 여부를 개별적으로 확인할 수 있고, 조립이 완성된 후 다른 전자 장치들과의 상호 유기적인 작업이 원활히 수행되는지 여부를 확인할 수 있다.
진단장치(200)는 차량이 고객에게 인도된 후 통신 제어 장치(130a)의 보안 진단 라우팅 모듈을 이용하여 다수의 전자 장치의 전자 제어 유닛과 통신을 수행하면서 다수의 전자 제어 유닛을 각각 진단할 수 있다.
예컨대, 진단 장치(200)를 통신 제어 장치(130a)의 인터페이스부(131)에 연결한 상태에서 차량의 시동을 온시키면 각 전자 제어 유닛에 배터리의 전원이 인가되면서 각 전자 제어 유닛은 웨이크업(Wake-Up)되어 각 전자 제어 유닛 간 통신을 개시하고, 통신을 수행하면서 전자 제어 유닛의 진단 코드를 확인할 수 있다.
진단 장치(200)는 통신 제어 장치의 인터페이스부에 연결 시, 연결 신호를 통신 제어 장치로 전송할 수 있다.
진단 장치(200)는 셋업 신호를 통신 제어 장치로 전송하는 것도 가능하다.
여기서 셋업 신호를 전송하는 것은, 진단 장치에 사용자의 명령이 입력되면 입력된 명령에 기초하여 셋업 신호를 통신 제어 장치(130a)에 전송하는 것을 포함할 수 있다.
진단 장치(200)는 전자 제어 유닛의 진단 정보와 라우팅 거부 정보 등을 출력할 수 있다.
이러한 진단 장치(200)는 식별 정보를 저장하고, 통신 제어 장치를 통해 복수의 전자 제어 유닛에 접근할 수 있는 보안 레벨을 각각 가질 수 있다.
진단 장치(200)는 적어도 하나의 전자 제어 유닛의 진단 요청 메시지를 통신 제어 장치에 전송할 수 있으며, 이때 통신 제어 장치(130a)는 활성화된 진단 라우팅 모듈 및 진단 장치의 인증 성공 여부에 기초하여 전자 제어 유닛과 진단 장치 사이의 라우팅을 수행 또는 거부할 수 있다.
도 4는 일 실시 예에 따른 차량에 마련된 통신 제어 장치의 제어 순서도이다.
차량(1)에 마련된 통신 제어 장치는 진단 장치(200)가 인터페이스부(131)에 연결되었는지 판단(151)하고, 진단 장치가 연결되었다고 판단되면 현재 연결이 최초 연결인지 판단(152)한다.
통신 제어 장치는 진단 장치(200)가 인터페이스부(131)에 최초로 연결되었다고 판단되면 보안 진단 라우팅 모듈을 활성화(153)시키고, 일반 진단 라우팅 모듈은 비활성화시킨다.
여기서 진단 장치(200)가 인터페이스부(131)에 연결되었는지 확인하는 것은, 인터페이스부(131)로부터 진단 장치(200)의 연결 신호가 수신되었는지 확인하는 것을 포함한다.
진단 장치(200)가 인터페이스부(131)에 최초로 연결되었다는 것은, 보안 진단 라우팅 모듈이 비활성화된 상태일 때 진단 장치(200)가 인터페이스부(131)에 최초 연결되었다는 것을 포함한다.
진단 장치(200)가 인터페이스부(131)에 최초로 연결되었다는 것은, 차량이 고객에게 인도된 이후의 시점에 연결되었다는 것을 의미한다.
통신 제어 장치(130a)는 진단 장치 연결 시, 보안 진단 라우팅 모듈이 활성화된 상태이면 진단 장치(200)의 최초 연결 여부를 판단하는 과정을 생략한다.
통신 제어 장치(130a)는 인터페이스부(131)에 연결된 진단 장치(200)의 인증을 수행(154)하고, 진단 장치(200)의 인증 성공 여부를 판단(155)하며, 진단 장치(200)의 인증이 성공적으로 완료되면 보안 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 보안 진단 라우팅을 수행(156)한다.
통신 제어 장치(130a)는 보안 진단 라우팅 모듈이 활성화된 상태에서 진단 장치(200)의 인증이 성공적으로 완료되면 전자 제어 유닛의 진단을 위한 모든 메시지를 진단 장치(200)에 전송할 수 있다.
통신 제어 장치는 보안 진단 라우팅 모듈이 활성화된 상태에서 진단 장치(200)의 인증에 실패하면 진단장치(200)와의 보안 진단 라우팅을 거부(157)한다. 이때 통신 제어 장치는 진단 장치(200)에 보안 진단 라우팅 거부 정보를 전달할 수 있다.
보안 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 보안 진단 라우팅을 수행하는 것은, 보안 진단 라우팅 모듈을 통해 적어도 하나의 전자 제어 유닛의 진단 요청 메시지가 수신되면 라우팅해야 하는 전자 제어 유닛의 진단 요청 메시지에 대하여 데이터 보안성을 확인하고 진단 장치의 보안 레벨을 확인하며 확인 결과에 기초하여 라우팅 여부를 판단하는 보안 진단 기능을 수행하는 것을 포함한다.
예를 들어, 통신 제어 장치(130a)는 어느 하나의 전자 제어 유닛에서 리프로그램 또는 베리언트 코딩의 진단을 요청하면, 진단 장치(200)의 인증을 수행하고, 인증에 성공하면 어느 하나의 전자 제어 장치와의 진단 장치 간의 보안 진단 라우팅을 수행하고, 인증에 실패하면 보안 진단 라우팅을 거부한다.
진단장치(200)와의 보안 진단 라우팅을 거부하는 것은, 전자 제어 유닛의 정보 중 보안성이 낮은 읽기 가능한 정보만을 진단 장치(200)에 전송하고, 그 외 보안성이 높은 정보의 전송을 차단하는 것을 포함한다.
통신 제어 장치는 보안 진단 라우팅 모듈이 비활성화된 상태이면 일반 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 일반 진단 라우팅을 수행한다.
일반 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 일반 진단 라우팅을 수행하는 것은, 법규에 의해 공개하도록 하는 정보를 진단 장치에 제공하는 것으로, 전자 제어 유닛의 정보 중 보안성이 낮은 읽기 가능한 정보만을 진단 장치(200)에 전송하는 것을 포함한다.
도 5는 다른 실시 예에 따른 차량의 제어 구성도로, 차량(1)은 전자 제어 유닛부(140)와, 진단 장치(200)와 전자 제어 유닛부(140) 사이의 통신을 제어하는 통신 제어 장치(130b)와, 검출부(160)와, 모니터링부(170)를 포함한다.
이를 도 6 및 도 7을 참조하여 설명한다.
도 6은 모니터링부의 상세 구성도이고, 도 7은 제어부의 상세 구성도이다.
전자 제어 유닛부(140)는 하나의 전자 제어 유닛 또는 복수의 전자 제어 유닛을 포함할 수 있다.
예를 들어, 전자 제어 유닛(ECU: Electronic Control Unit)은, 자동변속기 제어장치(TCU: Transmission Control Unit) ECU, 타이어 압력 감지 시스템(TPMS: Tire Pressure Monitoring System) ECU, 전동식 파워 스티어링(MDPS: Motor Driven Power Steering) ECU, 스마트 크루즈 컨트롤(SCC: Smart Cruise Control) ECU, 전자 제어 엔진 장치(EMS: Engine Management System), 전자 제어 현가 장치(ECS: Electronic controlled suspension) ECU, 잠김 방지 브레이크 시스템(ABS: Anti-lock Brake System) ECU, 전자식 주차 브레이크(EPB: Electronic Parking Brake) ECU, 차체 자세 제어장치(VDC: Vehicle Dynamic Control 또는 ESC: Electronic Stability Program) ECU일 수 있다.
검출부(160)는 차량의 상태를 검출한다.
도 6에 도시된 바와 같이, 검출부(160)는 차량의 휠 속도를 검출하기 위한 속도 검출부(161)를 포함하고, 차량의 도어의 개폐를 검출하는 도어 개폐 검출부(162)를 포함할 수 있다.
검출부(160)는 시동 온오프, 변속 레버의 위치, 와이퍼 조작 레버의 조작, 방향지시 램프의 램프의 온 동작을 검출하는 것도 가능하다.
모니터링부(170)는 차량의 상태를 주기적으로 모니터링하고 모니터링된 차량의 상태 정보를 통신 제어 장치(130b)에 전송한다.
모니터링부(170)는 차량의 속도, 차량의 총 주행 거리, 도어의 개폐 횟수, 시동 온오프 횟수, 변속 레버의 위치 변화 횟수, 와이퍼 조작 레버의 조작 횟수, 방향 지시 램프의 온 동작 횟수 중 어느 하나를 모니터링한다.
도 6에 도시된 바와 같이, 모니터링부(170)는 차량의 속도 모니터링(171), 차량의 총 주행 거리 모니터링(172), 도어의 개폐 횟수 모니터링(173), 시동 온오프 횟수 모니터링(174), 변속 레버(127)의 위치 변화 횟수 모니터링(175), 와이퍼 조작 레버(129)의 조작 횟수 모니터링(176), 방향 지시 레버(128)의 조작에 대응하는 방향 지시 램프의 온 동작 횟수 모니터링(177)을 포함할 수 있다.
모니터링부(170)는 차량의 속도, 차량의 총 주행 거리, 도어의 개폐 횟수, 시동 온오프 횟수, 변속 레버의 위치 변화 횟수, 와이퍼 조작 레버의 조작 횟수, 방향 지시 램프의 온 동작 횟수 중 적어도 두 개 이상을 모니터링하는 것도 가능하다.
여기서 모니터링부(170)는 전자 제어 유닛부(140) 내의 전자 제어 유닛과 다른 별도의 전자 제어 유닛(ECU)일 수 있고, 캔 통신을 통해 통신 제어 장치의 제어부(135)와 통신을 수행할 수 있다.
여기서 차량의 상태 정보를 모니터링하는 것은, 차량이 고객에게 인도된 이후의 시점을 확인하기 위해서이다.
통신 제어 장치(130b)는 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 통신을 제어하는 장치로, 통신 제어 장치(130b)는 인터페이스부(131), 제어부(135), 통신부(136) 및 저장부(137)를 포함한다.
인터페이스부(131)는 진단 장치(200)와 제어부(135)를 연결하는 물리적 접속 장치이다.
인터페이스부(131)는 진단 장치(200)가 분리 가능하게 연결되도록 하는 커넥터를 포함할 수 있다.
여기서 커넥터는 운행 기록 자기 진단 장치(OBD: On-Board Diagnostics)용 커넥터일 수 있다.
이러한 인터페이스부(131)는 캔(CAN) 통신을 통해 제어부(135)와 연결될 수 있다.
도 7에 도시된 바와 같이, 제어부(135)는 보안 진단 라우팅 모듈의 셋업 조건을 만족하는지 판단하는 셋업 조건 판단 모듈(135a), 보안 진단 기능을 수행하도록 하는 보안 진단 라우팅 모듈(135b), 일반 진단 기능을 수행하도록 하는 일반 진단 라우팅 모듈(135c)을 포함한다.
제어부(135)의 셋업 조건 판단 모듈(135a)은 모니터링된 차량의 상태 정보에 기초하여 차량의 상태 정보가 보안 진단 라우팅 모듈의 셋업 조건을 만족하는지 판단한다.
여기서 모니터링된 차량의 상태 정보가 보안 진단 라우팅 모듈의 셋업 조건을 만족하는지 판단하는 구성을 좀 더 구체적으로 설명한다.
(1) 제어부(135)는 모니터링된 차량의 속도가 기준 속도 이상일 때의 시간을 확인하고 확인된 시간을 합산하고 합산된 시간이 기준 시간 이상이면 셋업 조건을 만족하였다고 판단한다.
(2) 제어부(135)는 모니터링된 차량의 속도와 차량의 주행 시간에 기초하여 차량의 총 주행 거리를 획득하고 획득된 총 주행 거리가 기준 거리 이상이면 셋업 조건을 만족하였다고 판단한다.
(3) 제어부(135)는 클러스터의 총 주행 거리를 확인하고 확인된 총 주행 거리가 기준 거리 이상이면 셋업 조건을 만족하였다고 판단한다.
(4) 제어부(135)는 도어의 개폐 횟수가 기준 개폐 횟수 이상이면 셋업 조건을 만족하였다고 판단한다. 이때, 제어부(135)는 도어의 개방 횟수 또는 폐쇄 횟수를 이용할 수 있다.
(5) 제어부(135)는 시동 온오프 횟수가 기준 온오프 횟수 이상이면 셋업 조건을 만족하였다고 판단한다. 이때, 제어부(135)는 시동의 온 횟수 또는 오프 횟수를 이용할 수 있다. 여기서 시동 온오프는 이그니션 스위치의 접점 상태에 기초하여 확인할 수 있다.
(6) 제어부(135)는 변속 레버의 위치 변화 횟수가 기준 변화 횟수 이상이면 셋업 조건을 만족하였다고 판단한다. 여기서 변속 레버의 위치 변화는 주차(P), 전진 주행(D), 후진 주행(R) 및 중립(N) 중 어느 하나의 위치로 이동하는 변화일 수 있다.
(7) 제어부(135)는 와이퍼 조작 레버의 조작 횟수가 기준 조작 횟수 이상이면 셋업 조건을 만족하였다고 판단한다.
(8) 제어부(135)는 방향 지시 램프의 온 동작 횟수가 기준 온 동작 횟수 이상이면 셋업 조건을 만족하였다고 판단한다. 여기서 방향 지시 램프는 우측 방향 지시 램프 또는 좌측 방향 지시 램프일 수 있다.
(9) 제어부(135)는 판단 구성(1) 내지(8) 중 적어도 두 가지 판단 구성을 선택하고, 선택된 적어도 두 가지 판단 구성에 기초하여 셋업 조건의 만족 여부를 판단하는 것도 가능하다.
(10) 제어부(135)는 판단 구성(1) 내지(8)을 모두 체크하고, 판단 구성(1) 내지 (8) 중 어느 하나라도 셋업 조건을 만족하면 보안 진단 라우팅 모듈을 활성화시키는 것도 가능하다.
제어부(135)는 차량의 상태가 보안 진단 라우팅 모듈의 셋업 조건을 만족한다고 판단되면 보안 진단 라우팅 모듈(135b)을 활성화시키고, 일반 진단 라우팅 모듈(135c)을 비활성화시킨다.
제어부(135)는 차량의 상태가 셋업 조건을 만족하지 않는 상태에서 진단 장치(200)가 인터페이스부(131)에 연결되면 최초 연결인지 확인하고, 진단 장치(200)가 인터페이스부(131)에 최초로 연결되었다고 판단되면 보안 진단 라우팅 모듈을 활성화시키며, 일반 진단 라우팅 모듈을 비활성화시키는 것도 가능하다.
이를 통해 차량이 고객에게 인도된 이후 시점에 통신 제어 장치(130b)의 보안 진단 라우팅 모듈을 자동으로 활성화시킬 수 있다.
제어부(135)는 보안 진단 라우팅 모듈을 이용하여 복수 개의 전자 제어 유닛 중 적어도 하나의 전자 제어 유닛의 라우팅을 제어한다.
여기서 진단 장치(200)가 인터페이스부(131)에 연결되었는지 확인하는 것은, 인터페이스부(131)로부터 진단 장치(200)의 연결 신호가 수신되었는지 확인하는 것을 포함한다.
진단 장치(200)의 최초 연결 여부를 확인하는 것은, 통신 제어 장치(130b)에 보안 진단 라우팅 모듈이 비활성화된 상태에서 진단 장치의 연결 신호가 수신되었다고 판단되면 최초 연결이라 확인하는 것을 포함한다.
보안 진단 라우팅 모듈은, 라우팅해야 하는 전자 제어 유닛의 진단 요청 메시지에 대하여 데이터 보안성을 확인하고 진단 장치의 보안 레벨을 확인하며 확인 결과에 기초하여 라우팅 여부를 판단하는 모듈로, 정보의 읽기, 쓰기(또는 변경), 강제 동작 요청 메시지들을 송수신할 수 있다.
일반 진단 라우팅 모듈은 표준 진단 서비스 규약(UDS: Unified Diagnostic Service)을 이용한 라우팅 모듈로, UDS 통신 메시지 및 신호를 라우팅한다.
이러한 일반 진단 라우팅 모듈은 정보의 읽기 요청 메시지를 송수신할 수 있다.
아울러 일반 진단 라우팅 모듈이 비활성화되면, 일반 진단 라우팅 모듈의 사용이 제한될 수 있다.
제어부(135)는 인터페이스부(131)에 연결된 진단 장치(200)의 인증을 수행하고, 진단 장치(200)의 인증이 성공적으로 완료되면 보안 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 라우팅을 수행하고, 진단 장치(200)의 인증에 실패하면 진단장치(200)에 라우팅을 거부한다.
제어부(135)는 라우팅 거부 시, 진단 장치(200)에 라우팅 거부 정보를 전달할 수 있다. 이때 진단 장치(200)는 라우팅 거부 정보를 출력할 수 있다.
아울러 제어부(135)는 보안 진단 라우팅 모듈을 통해 적어도 하나의 전자 제어 유닛의 진단 요청 메시지가 수신되면 수신된 진단 요청 메시지의 보안성을 확인하고 확인된 보안성과 진단 장치의 인증 성공 여부에 기초하여 수신된 진단 요청 메시지의 전송을 제어하는 것도 가능하다.
예를 들어, 제어부(135)는 보안 진단 라우팅 모듈이 활성화된 상태에서 수신된 진단 요청 메시지의 보안성이 상이면 진단 장치의 인증 성공 여부를 확인하고, 진단 장치의 인증에 성공하면 전자 제어 유닛의 정보를 진단 장치에 전송하고, 진단 장치의 인증에 실패하면 전자 제어 유닛과의 라우팅을 거부하며, 진단 요청 메시지의 보안성이 하이면 진단 장치의 인증 성공 여부와 무관하게 전자 제어 유닛의 정보를 진단 장치에 전송할 수 있다.
제어부(135)는 보안 진단 라우팅 모듈이 활성화된 상태에서 진단 장치의 인증에 실패하면 보안 진단 라우팅 모듈을 이용하여 전자 제어 유닛의 정보를 진단 장치 사이에서 일반 진단 라우팅을 수행하는 것도 가능하다.
제어부(135)는 전자 제어 유닛의 리프로그램 또는 베리언트 코딩의 시행 여부를 판단하고, 어느 하나의 전자 제어 유닛에서 리프로그램 또는 베리언트 코딩을 시행하면 나머지 전자 제어 유닛에 통신 중지를 요청하고, 나머지 전자 제어 유닛의 통신 중지가 완료되면, 어느 하나의 전자 제어 장치와의 진단 장치 간의 라우팅을 수행할 수 있다.
제어부(135)는 보안 진단 라우팅 모듈이 비활성화된 상태에서 진단 장치로부터 진단 요청 메시지가 수신되면 일반 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 일반 진단 라우팅을 수행하는 것도 가능하다.
여기서 보안 진단 라우팅 모듈이 비활성화된 상태는, 차량의 생산 공정 상태 또는 고객 인도 이전의 상태일 수 있다.
진단 요청 메시지는 정보의 읽기 요청 메시지, 정보의 변경 요청 메시지, 전자 장치의 강제 동작 요청 메시지 등을 포함할 수 있다.
일반 진단 라우팅을 수행하는 것은, 적어도 하나의 전자 제어 유닛의 정보 중 보안성이 낮은 정보의 읽기 요청 메시지를 진단 장치에 전송하는 것을 포함한다.
일반 진단 라우팅을 수행하는 것은, 진단 장치로부터 정보의 변경 요청 메시지이나 전자 장치의 강제 동작 요청 메시지가 수신되면 적어도 하나의 전자 제어 유닛과의 라우팅을 거부하는 것을 포함한다.
통신 제어 장치의 제어부와 전자 제어 유닛 간의 진단 CAN 통신은 1:1 통신일 수 있고, 통신 장치를 통해 진단 장치의 요청과 전자 제어 유닛의 응답 순으로 진행될 수 있다.
통신부(136)는 복수 개의 전자 제어 유닛과 제어부(135) 사이에서 통신을 수행한다.
이러한 통신부(136)는 캔 통신을 포함하며, 이 캔 통신은 저속 캔 통신 및 고속 캔 통신을 포함할 수 있다.
저장부(137)는 진단 장치(200)를 인증하기 위한 진단 장치(200)의 식별 정보를 저장한다.
저장부(137)는 복수 개의 전자 제어 유닛의 결함 및 통신상의 문제 때문에 발생하는 각종 진단코드(Diagnostic Trouble Code: DTC)를 각각 저장할 수 있다.
저장부(137)는 셋업 조건의 만족 여부를 판단하기 위한 기준 정보를 저장할 수 있다.
여기서 기준 정보는 차량의 기준 속도, 기준 시간, 기준 거리, 도어의 기준 개폐 횟수, 시동의 기준 온오프 횟수, 변속 레버의 기준 변화 횟수, 와이퍼의 기준 조작 횟수, 방향 지시 램프의 기준 온 동작 횟수를 포함한다.
저장부(137)는 제어부(135)와 일체로 마련될 수도 있고, 별도로 마련될 수도 있다.
진단장치(200)는 차량의 생산 공정 중 차량 내 다수의 전자 장치들을 진단하고, 고객에게 차량이 인도된 후 정비소 등에서 정비사에 의해 조작되어 차량 내 다수의 전자 장치들을 진단한다.
진단장치(200)는 차량이 고객에게 인도된 후 통신 제어 장치(130b)의 보안 진단 라우팅 모듈을 이용하여 다수의 전자 장치의 전자 제어 유닛과 통신을 수행하면서 다수의 전자 제어 유닛을 각각 진단할 수 있다.
진단 장치(200)는 통신 제어 장치의 인터페이스부에 연결 시, 연결 신호를 통신 제어 장치로 전송할 수 있다.
진단 장치(200)는 셋업 신호를 통신 제어 장치로 전송하는 것도 가능하다.
여기서 셋업 신호를 전송하는 것은, 진단 장치에 사용자의 명령이 입력되면 입력된 명령에 기초하여 셋업 신호를 통신 제어 장치(130b)에 전송하는 것을 포함할 수 있다.
진단 장치(200)는 전자 제어 유닛의 진단 정보와 라우팅 거부 정보 등을 출력할 수 있다.
이러한 진단 장치(200)는 식별 정보를 저장하고, 통신 제어 장치를 통해 복수의 전자 제어 유닛에 접근할 수 있는 보안 레벨을 각각 가질 수 있다.
아울러, 다른 실시 예는 고객 인도 이후 시점을 판단하기 위해서, 하이패스 장치의 이용 횟수 모니터링, 시트의 탑승자 검출 횟수 모니터링, 안전벨트 탈착 횟수 모니터링, 블루투스 통신을 통한 외부 단말기 설정 여부 모니터링, 내비게이션 장치의 조작 횟수 모니터링, 라디오 조작 횟수 모니터링, 공기 조화 장치의 온도 조작 횟수 모니터링을 이용하는 것도 가능하다.
도 8은 다른 실시 예에 따른 차량의 제어 순서도이다.
차량은 모니터링부를 이용하여 차량의 상태를 모니터링(181)한다.
여기서 차량의 상태를 모니터링하는 것은, 차량의 속도, 차량의 총 주행 거리, 도어의 개폐 횟수, 시동 온오프 횟수, 변속 레버의 위치 변화 횟수, 와이퍼 조작 레버의 조작 횟수, 방향 지시 램프의 온 동작 횟수 중 적어도 어느 하나를 모니터링하는 것을 포함한다.
통신 제어 장치(130b)는 모니터링된 차량의 상태에 기초하여 차량이 고객에게 인도된 이후의 시점인지를 판단하고 고객 인도 이후 시점이라고 판단되면 보안 진단 라우팅 모듈의 셋업 조건을 만족한다고 판단(182)하여 보안 진단 라우팅 모듈을 활성화(183)시킨다.
이때 통신 제어 장치(130b)는 보안 진단 라우팅 모듈(135b)의 활성화가 완료되면 일반 진단 라우팅 모듈을 비활성화시킨다.
일반 진단 라우팅 모듈이 비활성화되면, 일반 진단 라우팅 모듈의 사용이 제한될 수 있다.
셋업 조건을 만족하는지 판단하는 구성은, 도 5의 제어부(135)의 판단 구성과 동일하여 설명을 생략한다.
통신 제어 장치(130b)는 차량의 상태가 셋업 조건을 만족하지 않는 상태에서 진단 장치(200)가 인터페이스부(131)에 연결되면 보안 진단 라우팅 모듈을 활성화시키며, 보안 진단 라우팅 모듈의 활성화가 완료되면 일반 진단 라우팅 모듈을 비활성화시키는 것도 가능하다.
여기서 진단 장치(200)가 인터페이스부(131)에 연결되었는지 확인하는 것은, 인터페이스부(131)로부터 진단 장치(200)의 연결 신호가 수신되었는지 확인하는 것을 포함한다.
이를 통해 차량이 고객에게 인도된 시점 이후에 통신 제어 장치(130b)에 보안 진단 라우팅 모듈을 활성화시키는 것이 가능하다.
통신 제어 장치(130b)는 보안 진단 라우팅 모듈을 이용하여 복수 개의 전자 제어 유닛 중 적어도 하나의 전자 제어 유닛의 라우팅을 제어한다.
보안 진단 라우팅 모듈은, 라우팅해야 하는 전자 제어 유닛의 진단 메시지에 대하여 데이터 보안성을 확인하고 진단 장치의 보안 레벨을 확인하며 확인 결과에 기초하여 라우팅 여부를 판단하는 모듈로, 진단 장치를 이용하여 전자 제어 유닛의 정보를 읽거나 쓸 수 있도록 한다.
통신 제어 장치(130b)는 인터페이스부(131)에 진단 장치(200)가 연결(184)되면 인터페이스부(131)에 연결된 진단 장치(200)의 인증을 수행(185)하고, 진단 장치(200)의 인증에 성공(186)하면 보안 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 보안 진단 라우팅을 수행(187)하고 인증에 실패하면 진단 장치(200)에 라우팅 거부 정보를 출력(188) 한다.
즉 통신 제어 장치(130b)는 보안 진단 라우팅 모듈이 활성화된 상태에서 진단 장치(200)의 인증이 성공적으로 완료되면 전자 제어 유닛의 진단을 위한 모든 메시지를 진단 장치(200)에 전송할 수 있다.
하지만 통신 제어 장치는 보안 진단 라우팅 모듈이 활성화된 상태에서 진단 장치(200)의 인증에 실패하면 진단장치(200)와의 보안 진단 라우팅을 거부할 수 있다.
보안 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 보안 진단 라우팅을 수행하는 것은, 보안 진단 라우팅 모듈을 통해 적어도 하나의 전자 제어 유닛의 진단 요청 메시지가 수신되면 라우팅해야 하는 전자 제어 유닛의 진단 요청 메시지에 대하여 데이터 보안성을 확인하고 진단 장치의 보안 레벨을 확인하며 확인 결과에 기초하여 라우팅 여부를 판단하는 보안 진단 기능을 수행하는 것을 포함한다.
예를 들어, 통신 제어 장치(130b)는 어느 하나의 전자 제어 유닛에서 리프로그램 또는 베리언트 코딩의 진단을 요청하면, 진단 장치(200)의 인증을 수행하고, 인증에 성공하면 어느 하나의 전자 제어 장치와의 진단 장치 간의 보안 진단 라우팅을 수행하고, 인증에 실패하면 보안 진단 라우팅을 거부한다.
진단장치(200)와의 보안 진단 라우팅을 거부하는 것은, 전자 제어 유닛의 정보 중 보안성이 낮은 읽기 가능한 정보만을 진단 장치(200)에 전송하고, 그 외 보안성이 높은 정보의 전송을 차단하는 것을 포함한다.
통신 제어 장치(130b)는 보안 진단 라우팅 모듈이 비활성화된 상태이면 일반 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 일반 진단 라우팅을 수행한다.
일반 진단 라우팅 모듈을 이용하여 적어도 하나의 전자 제어 유닛과 진단 장치(200) 사이에서 일반 진단 라우팅을 수행하는 것은, 법규에 의해 공개하도록 하는 정보를 진단 장치에 제공하는 것으로, 예를 들면 전자 제어 유닛의 정보 중 보안성이 낮은 읽기 가능한 정보만을 진단 장치(200)에 전송하는 것을 포함할 수 있다.
통신 제어 장치(130b)는 전자 제어 유닛의 리프로그램 또는 베리언트 코딩을 수행할 때에만 진단 장치의 인증을 수행하는 것도 가능하다.
통신 제어 장치(130b)는 진단 장치에서 요구한 진단 요청 메시지가 전자 제어 유닛의 정보 중 읽기 가능한 정보이면 진단 장치의 인증 수행 없이 진단 장치에 전자 제어 유닛의 정보를 제공할 수 있다.
통신 제어 장치(130b)는 보안 진단 라우팅 모듈의 셋업 조건이 만족하지 않은 상태에서 진단 장치가 연결(189)되었다고 판단되면 일반 진단 라우팅 모듈을 이용하여 진단 장치와 전자 제어 유닛 사이의 일반 진단 라우팅을 수행(190)한다.
여기서 일반 진단 라우팅 모듈은, 표준 진단 서비스 규약(UDS: Unified Diagnostic Service)을 이용하여 라우팅을 수행하는 모듈이다.
일반 진단 라우팅을 수행하는 것은, 전자 제어 유닛의 정보 중 보안성이 기준 레벨 보다 낮은 정보를 수신하여 진단 장치(200)에 전송하는 것을 포함할 수 있다.
이와 같이 고객에게 차량이 인도된 고객 인도 이후의 시점을 자동으로 인식하여 통신 제어 장치의 보안 진단 라우팅 모듈을 활성화시킴으로써, 차량 출고 전에는 생산 효율성을 향상시킬 수 있고, 차량이 고객에게 인도된 후에는 차량 보호를 위해 위험 기능을 차단할 수 있다.
또한 본 발명은 차량의 생산 공정 상 보안 기능의 인증을 위한 추가 설비 및 인증을 위한 추가 생산 소요 시간이 불필요하여 최소한의 생산 절차로 차량을 생산할 수 있다.
1: 차량 130a, 130b: 통신 제어 장치
131: 인터페이스부132, 135: 제어부
133: 136: 통신부134, 137: 저장부

Claims (24)

  1. 전자 제어 유닛과 통신을 수행하는 통신부;
    진단 장치가 연결되는 인터페이스부;
    상기 진단 장치가 상기 인터페이스부에 최초로 연결되면 보안 진단 라우팅 모듈을 활성화시키고, 상기 보안 진단 라우팅 모듈을 이용하여 상기 전자 제어 유닛과 상기 진단 장치 사이에서 라우팅을 수행하는 제어부를 포함하는 통신 제어 장치.
  2. 제 1 항에 있어서, 상기 제어부는,
    상기 진단 장치의 인증을 수행하고, 상기 진단 장치의 인증에 성공하면 보안 진단 라우팅을 수행하고, 상기 진단 장치의 인증에 실패하면 일반 진단 라우팅을 수행하는 것을 포함하는 통신 제어 장치.
  3. 제 2 항에 있어서, 상기 제어부는,
    상기 보안 진단 라우팅 모듈이 비활성화된 상태에서 상기 진단 요청 메시지가 수신되면 일반 진단 라우팅 모듈을 이용하여 상기 전자 제어 유닛과 상기 진단 장치 사이에서 일반 진단 라우팅을 수행하는 것을 포함하는 통신 제어 장치.
  4. 제 3 항에 있어서, 상기 일반 진단 라우팅 모듈은,
    표준 진단 서비스 규약(UDS: Unified Diagnostic Service)을 이용한 라우팅 모듈을 포함하는 통신 제어 장치
  5. 제 2 항에 있어서, 상기 제어부는,
    상기 보안 진단 라우팅 모듈이 활성화되면 상기 일반 진단 라우팅 모듈을 비활성화시키는 것을 포함하는 통신 제어 장치.
  6. 복수 개의 전자 제어 유닛(ECU);
    상기 복수 개의 전자 제어 유닛을 각각 진단하기 위한 진단 장치와, 상기 복수 개의 전자 제어 유닛 사이에서 라우팅을 수행하는 통신 제어 장치를 포함하고,
    상기 통신 제어 장치는,
    상기 복수 개의 전자 제어 유닛과 통신을 수행하는 통신부와,
    상기 진단 장치가 연결되는 인터페이스부와,
    상기 진단 장치가 상기 인터페이스부에 최초로 연결되면 보안 진단 라우팅 모듈을 활성화시키고, 상기 보안 진단 라우팅 모듈을 이용하여 상기 복수 개의 전자 제어 유닛 중 적어도 하나의 전자 제어 유닛과 상기 진단 장치 사이에서 보안 진단 라우팅을 수행하는 제어부를 포함하는 차량.
  7. 제 6 항에 있어서, 상기 제어부는,
    상기 보안 진단 라우팅 모듈이 비활성화된 상태에서 상기 적어도 하나의 전자 제어 유닛의 진단 요청 메시지가 수신되면 일반 진단 라우팅 모듈을 이용하여 상기 적어도 하나의 전자 제어 유닛과 상기 진단 장치 사이에서 일반 진단 라우팅을 수행하는 것을 포함하는 차량.
  8. 제 7 항에 있어서, 상기 제어부는,
    상기 보안 진단 라우팅 모듈이 활성화되면 상기 일반 진단 라우팅 모듈을 비활성화시키고, 상기 진단 장치의 인증을 수행하고, 상기 진단 장치의 인증에 실패하면 상기 보안 진단 라우팅 모듈을 통해 일반 진단 라우팅을 수행하는 것을 포함하는 차량.
  9. 차량의 상태를 주기적으로 모니터링하는 모니터링부;
    복수 개의 전자 제어 유닛(ECU);
    상기 모니터링된 차량의 상태 정보가 보안 진단 라우팅 모듈의 셋업 조건을 만족하면 상기 보안 진단 라우팅 모듈을 활성화시키고, 상기 보안 진단 라우팅 모듈을 이용하여 상기 복수 개의 전자 제어 유닛 중 적어도 하나의 전자 제어 유닛의 라우팅을 제어하는 통신 제어 장치를 포함하는 차량.
  10. 제 9 항에 있어서, 상기 통신 제어 장치는,
    상기 복수 개의 전자 제어 유닛과 통신을 수행하는 통신부와,
    상기 진단 장치가 연결되는 인터페이스부와,
    상기 인터페이스부에 상기 진단 장치가 연결되면 상기 진단 장치의 인증을 수행하고, 상기 진단 장치의 인증이 성공적으로 완료되면 상기 보안 진단 라우팅 모듈을 이용하여 상기 적어도 하나의 전자 제어 유닛과 상기 진단 장치 사이에서 라우팅을 수행하는 제어부를 포함하는 차량.
  11. 제 9 항에 있어서,
    상기 모니터링부는, 상기 차량의 속도를 모니터링하고,
    상기 통신 제어 장치는, 상기 모니터링된 차량의 속도가 기준 속도 이상일 때의 시간을 확인하고 확인된 시간을 합산하고 합산된 시간이 기준 시간 이상이면 상기 셋업 조건을 만족하였다고 판단하는 것을 포함하는 차량.
  12. 제 9 항에 있어서,
    상기 모니터링부는, 상기 차량의 속도를 모니터링하고,
    상기 통신 제어 장치는, 상기 모니터링된 차량의 속도에 기초하여 상기 차량의 총 주행 거리를 획득하고 상기 획득된 총 주행 거리가 기준 거리 이상이면 상기 셋업 조건을 만족하였다고 판단하는 것을 포함하는 차량.
  13. 제 9 항에 있어서,
    상기 모니터링부는, 상기 차량에 마련된 도어의 개폐 횟수를 모니터링하고,
    상기 통신 제어 장치는, 상기 도어의 개폐 횟수가 기준 개폐 횟수 이상이면 상기 셋업 조건을 만족하였다고 판단하는 것을 포함하는 차량.
  14. 제 9 항에 있어서,
    상기 모니터링부는, 시동 온오프 횟수를 모니터링하고,
    상기 통신 제어 장치는, 상기 시동 온오프 횟수가 기준 온오프 횟수 이상이면 상기 셋업 조건을 만족하였다고 판단하는 것을 포함하는 차량.
  15. 제 9 항에 있어서,
    상기 모니터링부는, 변속 레버의 위치 변화 횟수를 모니터링하고,
    상기 통신 제어 장치는, 상기 변속 레버의 위치 변화 횟수가 기준 변화 횟수 이상이면 상기 셋업 조건을 만족하였다고 판단하는 것을 포함하는 차량.
  16. 제 9 항에 있어서,
    상기 모니터링부는, 와이퍼 조작 레버의 조작 횟수를 모니터링하고,
    상기 통신 제어 장치는, 상기 와이퍼 조작 레버의 조작 횟수가 기준 조작 횟수 이상이면 상기 셋업 조건을 만족하였다고 판단하는 것을 포함하는 차량.
  17. 제 9 항에 있어서,
    상기 모니터링부는, 방향 지시 램프의 온 동작 횟수를 모니터링하고,
    상기 통신 제어 장치는, 상기 방향 지시 램프의 온 동작 횟수가 기준 온 동작 횟수 이상이면 상기 셋업 조건을 만족하였다고 판단하는 것을 포함하는 차량.
  18. 제 9 항에 있어서, 상기 모니터링부는,
    상기 차량의 속도, 상기 차량의 총 주행 거리, 도어의 개폐 횟수, 시동 온오프 횟수, 변속 레버의 위치 변화 횟수, 와이퍼 조작 레버의 조작 횟수, 방향 지시 램프의 온 동작 횟수 중 적어도 두 개 이상을 모니터링 하는 것을 포함하는 차량.
  19. 통신 제어 장치와, 복수 개의 전자 제어 유닛을 갖는 차량의 제어 방법에 있어서,
    상기 차량의 상태를 모니터링하고,
    상기 모니터링된 차량의 상태에 기초하여 보안 진단 라우팅 모듈의 셋업 조건을 만족하는지 판단하고,
    상기 모니터링된 차량의 상태가 보안 진단 라우팅 모듈의 셋업 조건을 만족한다고 판단되면 상기 보안 진단 라우팅 모듈을 활성화시키고,
    상기 통신 제어 장치의 인터페이스부에 진단장치가 연결되면 상기 보안 진단 라우팅 모듈을 이용하여 상기 복수 개의 전자 제어 유닛 중 적어도 하나의 전자 제어 유닛과 상기 진단 장치 사이의 보안 진단 라우팅을 제어하는 차량의 제어 방법.
  20. 제 19 항에 있어서,
    상기 모니터링된 차량의 상태가 보안 진단 라우팅 모듈의 셋업 조건을 만족하지 못한다고 판단되면 일반 진단 라우팅 모듈을 이용하여 상기 적어도 하나의 전자 제어 유닛과 상기 진단 장치 사이의 일반 진단 라우팅을 제어하는 것을 더 포함하는 차량의 제어 방법.
  21. 제 20 항에 있어서,
    상기 보안 진단 라우팅 모듈이 활성화되면 상기 일반 진단 라우팅 모듈을 비활성화시키는 것을 더 포함하는 차량의 제어 방법.
  22. 제 19 항에 있어서,
    상기 통신 제어 장치의 인터페이스부에 진단장치가 연결되면 상기 진단 장치를 인증하고,
    상기 진단 장치의 인증에 성공하면 상기 통신 장치를 통해 상기 적어도 하나의 전자 제어 유닛과 진단 장치 사이의 보안 진단 라우팅을 제어하고,
    상기 진단 장치의 인증에 실패하면 통해 상기 적어도 하나의 전자 제어 유닛과 진단 장치 사이의 보안 진단 라우팅을 거부하는 것을 더 포함하는 차량의 제어 방법.
  23. 제 19 항에 있어서, 상기 차량의 상태를 모니터링하는 것은,
    상기 차량의 속도, 상기 차량의 총 주행 거리, 도어의 개폐 횟수, 시동 온오프 횟수, 변속 레버의 위치 변화 횟수, 와이퍼 조작 레버의 조작 횟수, 방향 지시 램프의 온 동작 횟수 중 적어도 하나를 모니터링 하는 것을 포함하는 차량의 제어 방법.
  24. 제 19 항에 있어서,
    상기 통신 제어 장치의 인터페이스부에 진단장치가 최초로 연결되면 상기 보안 진단 라우팅 모듈을 활성화시키는 것을 더 포함하는 차량의 제어 방법.
KR1020160074844A 2016-06-16 2016-06-16 통신 제어 장치, 그를 가지는 차량 및 그 제어 방법 KR101875438B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160074844A KR101875438B1 (ko) 2016-06-16 2016-06-16 통신 제어 장치, 그를 가지는 차량 및 그 제어 방법
US15/340,398 US10275951B2 (en) 2016-06-16 2016-11-01 Communication control device, vehicle having the communication control device, and method for controlling the vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160074844A KR101875438B1 (ko) 2016-06-16 2016-06-16 통신 제어 장치, 그를 가지는 차량 및 그 제어 방법

Publications (2)

Publication Number Publication Date
KR20170141877A true KR20170141877A (ko) 2017-12-27
KR101875438B1 KR101875438B1 (ko) 2018-08-02

Family

ID=60660295

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160074844A KR101875438B1 (ko) 2016-06-16 2016-06-16 통신 제어 장치, 그를 가지는 차량 및 그 제어 방법

Country Status (2)

Country Link
US (1) US10275951B2 (ko)
KR (1) KR101875438B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101875438B1 (ko) * 2016-06-16 2018-08-02 현대자동차주식회사 통신 제어 장치, 그를 가지는 차량 및 그 제어 방법
KR20180101004A (ko) * 2017-03-03 2018-09-12 현대자동차주식회사 차량 및 차량의 제어방법
JP7037748B2 (ja) * 2018-01-26 2022-03-17 トヨタ自動車株式会社 電子制御ユニット及び接続認証方法
KR20190119514A (ko) 2018-04-05 2019-10-22 한국전자통신연구원 차량용 온보드 사이버보안진단 시스템, 전자 제어 장치 및 그것의 동작 방법
CN112311615B (zh) * 2019-07-31 2022-03-01 广州汽车集团股份有限公司 网络诊断功能的控制方法、装置及相关产品
CN113885476B (zh) * 2021-10-22 2023-08-08 深圳市元征科技股份有限公司 一种车辆诊断方法及相关装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09250970A (ja) * 1996-03-14 1997-09-22 Fuji Heavy Ind Ltd 故障診断装置

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06201407A (ja) * 1992-09-16 1994-07-19 Caterpillar Inc 診断システムにおいてセンサ出力を表示する方法および装置
US7103460B1 (en) * 1994-05-09 2006-09-05 Automotive Technologies International, Inc. System and method for vehicle diagnostics
US6768994B1 (en) * 2001-02-23 2004-07-27 Trimble Navigation Limited Web based data mining and location data reporting and system
US6959393B2 (en) * 2002-04-30 2005-10-25 Threat Guard, Inc. System and method for secure message-oriented network communications
US6832141B2 (en) * 2002-10-25 2004-12-14 Davis Instruments Module for monitoring vehicle operation through onboard diagnostic port
US9100431B2 (en) * 2003-07-01 2015-08-04 Securityprofiling, Llc Computer program product and apparatus for multi-path remediation
US9118709B2 (en) * 2003-07-01 2015-08-25 Securityprofiling, Llc Anti-vulnerability system, method, and computer program product
US9118711B2 (en) * 2003-07-01 2015-08-25 Securityprofiling, Llc Anti-vulnerability system, method, and computer program product
US9350752B2 (en) * 2003-07-01 2016-05-24 Securityprofiling, Llc Anti-vulnerability system, method, and computer program product
US9118708B2 (en) * 2003-07-01 2015-08-25 Securityprofiling, Llc Multi-path remediation
US20070113272A2 (en) * 2003-07-01 2007-05-17 Securityprofiling, Inc. Real-time vulnerability monitoring
US8984644B2 (en) * 2003-07-01 2015-03-17 Securityprofiling, Llc Anti-vulnerability system, method, and computer program product
US9118710B2 (en) * 2003-07-01 2015-08-25 Securityprofiling, Llc System, method, and computer program product for reporting an occurrence in different manners
US20070179799A1 (en) * 2005-12-31 2007-08-02 General Motors Corporation User-initiated vehicle email notification
US7301450B2 (en) * 2006-03-14 2007-11-27 John Carrino Citizen communication center
JP4894396B2 (ja) 2006-07-28 2012-03-14 日産自動車株式会社 車載電子制御装置の検査方法および検査装置
DE102007010886B3 (de) * 2007-03-06 2008-06-26 Siemens Ag Steuergerät für ein Fahrzeug
US8000855B2 (en) * 2008-06-30 2011-08-16 GM Global Technology Operations LLC Accumulated error time monitoring diagnostic control system
US20130277437A1 (en) * 2010-07-14 2013-10-24 Jeff Longyear Spring cycle counter
DE102011004281A1 (de) * 2011-02-17 2012-08-23 Sb Limotive Company Ltd. Verfahren zur Überwachung eines Batteriepacks, Batterie mit einem Überwachungsmodul sowie ein Kraftfahrzeug mit einer entsprechenden Batterie
DE102011004282A1 (de) * 2011-02-17 2012-08-23 Sb Limotive Company Ltd. Anordnung umfassend mindestens eine elektro-chemische Zelle, Batterie mit einem Gehäuse sowie ein Kraftfahrzeug mit einer entsprechenden Batterie
KR101776310B1 (ko) 2011-06-09 2017-09-07 현대자동차주식회사 차량의 고객 인도 전후 모드 자동 실행 장치 및 방법
US8797157B2 (en) * 2011-06-30 2014-08-05 Tyco Fire & Security Gmbh System and method for monitoring usage and predicting failure of visual notification appliances
US20140006555A1 (en) * 2012-06-28 2014-01-02 Arynga Inc. Remote transfer of electronic images to a vehicle
KR101924438B1 (ko) 2012-10-23 2018-12-04 콘티넨탈 오토모티브 시스템 주식회사 차량 생산라인 상에서 다수의 전자부품을 조립하는 방법
US8990550B1 (en) * 2012-12-27 2015-03-24 Emc Corporation Methods and apparatus for securing communications between a node and a server based on hardware metadata gathered by an in-memory process
WO2014164893A2 (en) * 2013-03-13 2014-10-09 Arynga Inc. Remote transfer of electronic images to a vehicle
US9296390B2 (en) * 2013-03-15 2016-03-29 Ford Global Technologies, Llc Hybrid vehicle exhaust diagnostics
KR102110581B1 (ko) 2013-10-31 2020-05-13 현대모비스 주식회사 차량용 제어기 진단 장치 및 방법
CN107111858B (zh) * 2013-12-23 2020-12-15 罗伯特·博世有限公司 用于汽车诊断工具数据收集和分析的系统以及方法
EP3138216B1 (en) * 2014-04-29 2019-02-27 LG Electronics Inc. Method and apparatus for handling secondary cell deactivation timer in wireless communication system
US9477843B2 (en) * 2014-06-11 2016-10-25 GM Global Technology Operations LLC Inhibiting access to sensitive vehicle diagnostic data
US9648023B2 (en) * 2015-01-05 2017-05-09 Movimento Group Vehicle module update, protection and diagnostics
KR101875438B1 (ko) * 2016-06-16 2018-08-02 현대자동차주식회사 통신 제어 장치, 그를 가지는 차량 및 그 제어 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09250970A (ja) * 1996-03-14 1997-09-22 Fuji Heavy Ind Ltd 故障診断装置

Also Published As

Publication number Publication date
US20170365107A1 (en) 2017-12-21
KR101875438B1 (ko) 2018-08-02
US10275951B2 (en) 2019-04-30

Similar Documents

Publication Publication Date Title
KR101875438B1 (ko) 통신 제어 장치, 그를 가지는 차량 및 그 제어 방법
JP6056424B2 (ja) 車載プログラム更新装置
CN109738815B (zh) 云服务器、车辆和用于控制车辆的方法
CN104853965B (zh) 用于通过服务供应商选择性地打开车辆的系统
US20220043444A1 (en) Initiation of vehicle remote park-assist with key fob
CN104981769A (zh) 配置为发送来自移动车辆监测设备的车辆信息的电信设备
CN107640109B (zh) 用于切断暗电流的装置、包括该装置的车辆及其控制方法
WO2013074901A2 (en) Control of device features based on vehicle indications and state
US9919682B2 (en) Remote function device and associated wireless security sensor for a vehicle having a data communications bus and related methods
US20210316654A1 (en) Control System and Control Method for Adapting the Reproduction of Visual Signals for a Vehicle Having a Hybrid Drive
US9527478B2 (en) Remote function control system for a vehicle having a data communications bus and related methods
US9656631B1 (en) Remote function control system with wireless databus device and associated wireless security sensor for a vehicle having a data communications bus and related methods
CN111661000A (zh) 车辆的代驾模式的激活
US9925956B2 (en) Remote function control system with remote function device and associated wireless security sensor for a vehicle having a data communications bus and related methods
US11845315B2 (en) Intelligent power management while in camp mode
JP5897286B2 (ja) 車両用制御装置
JP4273878B2 (ja) 車両用給油扉開閉装置
KR20170119487A (ko) 차량 및 차량의 제어 방법
US11945366B2 (en) Delivery lighting
CN111717141B (zh) 运输设备以及车辆
US20240011617A1 (en) Crossbar with lighting
US20240011614A1 (en) Departure lighting
CA2925135A1 (en) Remote function control system for a vehicle having a data communications bus and related methods
KR20230118741A (ko) 운전자 보조 장치 및 그를 가지는 차량
CN114664065A (zh) 一种基于多信息融合的智能座舱人机交互方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant