RU2763150C1 - Сегмент коммуникационной сети наземного самоходного транспортного средства и соответствующее наземное самоходное транспортное средство - Google Patents

Сегмент коммуникационной сети наземного самоходного транспортного средства и соответствующее наземное самоходное транспортное средство Download PDF

Info

Publication number
RU2763150C1
RU2763150C1 RU2021101050A RU2021101050A RU2763150C1 RU 2763150 C1 RU2763150 C1 RU 2763150C1 RU 2021101050 A RU2021101050 A RU 2021101050A RU 2021101050 A RU2021101050 A RU 2021101050A RU 2763150 C1 RU2763150 C1 RU 2763150C1
Authority
RU
Russia
Prior art keywords
computing device
module
communication
switching module
network segment
Prior art date
Application number
RU2021101050A
Other languages
English (en)
Inventor
Жан Марк ДЕНО
Original Assignee
Пса Отомобиль Са
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Пса Отомобиль Са filed Critical Пса Отомобиль Са
Application granted granted Critical
Publication of RU2763150C1 publication Critical patent/RU2763150C1/ru

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • B60R16/0232Circuits relating to the driving or the functioning of the vehicle for measuring vehicle parameters and indicating critical, abnormal or dangerous conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

Изобретение относится к области коммуникационных сетей транспортных средств. Технический результат заключается в обеспечении параллельной телезагрузки центрального вычислительного устройства (ВСМ) и вычислительных устройств сети CAN High Speed (HS), а также в повышении защиты коммуникационной сети от нежелательных коммуникационных фреймов или электрических сигналов. Технический результат достигается за счет того, что сегмент (100, 200) коммуникационной сети содержит вычислительное устройство (101, 201), коммутационный модуль (108, 208) и защитный модуль (107, 207). Вычислительное устройство оснащено интерфейсным средством (102), средством (105) вычисления и средством (106) фильтрации. При этом защитный модуль выполнен с возможностью препятствования распространению перенапряжения на части сегмента коммуникационной сети, а коммутационный модуль выполнен с возможностью занимать положение передачи, обеспечивающее передачу коммуникационных фреймов между входом и выходом коммутационного модуля в зависимости от управляющей команды, принятой на аппаратном порте управления, соединенном с вычислительным устройством. 2 н. и 8 з.п. ф-лы, 4 ил.

Description

Настоящее изобретение относится к области коммуникационных сетей наземных самоходных транспортных средств (легковые автомобили, малотоннажные грузовики, большегрузные грузовики, автобусы дальнего следования, городские автобусы, кемпинговые машины, строительные машины, сельскохозяйственные машины, военные машины, квадроциклы, трициклы, мотоциклы, мотоциклы с коляской). В частности, объектом изобретения является сегмент коммуникационной сети наземного самоходного транспортного средства. В частности, изобретение касается автотранспортных средств.
В настоящее время, как показано на фиг. 1, большинство различных бортовых мультиплексных коммуникационных сетей (CAN High Speed, CAN FD (Flexible Data Rate), CAN Low Speed Fault Tolerant, LIN, Flexray) на транспортном средстве подключены к центральному вычислительному устройству BCM (Body Control Module), обеспечивающему роль шлюза между этими сетями. Этот шлюз, встроенный в центральное вычислительное устройство ВСМ или, возможно, вынесенный в специальное вычислительное устройство, обеспечивает прохождение данных (сигналов или фреймов) между различными бортовыми коммуникационными сетями транспортного средства, которые могут быть самыми разными (например: CAN/LIN) или могут иметь разную скорость (например: CAN LSFT (CAN Low Speed Fault Tolerant) с 125 кбит/с/CAN HS (CAN High Speed) c 500 кбит/с). Например, режим двигателя, вычисляемый вычислительным устройством СММ (многофункциональное вычислительное устройство двигателя), находящимся на сети CAN HS, можно передать в объединенный блок, находящийся на сети CAN LSFT, для управления тахометром через шлюз.
Шлюз может быть также соединен с внешними инструментами, называемыми в дальнейшем тексте документа инструментами «DIAG», через сеть CAN HS «Диагностика» (CAN DIAG) и разъем OBD (On Board Diagnostic), чтобы обеспечивать:
- его диагностику, телекодирование и телезагрузку (на заводе или при послепродажном обслуживании),
- диагностику, телекодирование и телезагрузку (на заводе или при послепродажном обслуживании) некоторых вычислительных устройств, находящихся на бортовых сетях транспортного средства (в частности, со стороны салона), с использованием функций шлюза.
Однако на заводе телезагрузку некоторых вычислительных устройств необходимо производить на сборочной линии за ограниченное время, соответствующее шагу линии, чтобы не замедлять процесс сборки транспортных средств. Вычислительными устройствами, которые необходимо дистанционно загружать на линии, являются, в частности, центральное вычислительное устройство (ВСМ), вычислительное устройство СММ или автоматическая коробка передач, которые являются «крупными» вычислительным устройствами, содержащими, каждое, несколько мегабайт данных, а также другие, более «мелкие» вычислительные устройства.
Чтобы оптимизировать время телезагрузки, можно осуществлять параллельно:
- телезагрузку центрального вычислительного устройства (ВСМ), а также «мелких» вычислительных устройств салона, и
- телезагрузку СММ.
Для этого инструмент «DIAG» имеет по меньшей мере 2 аппаратных порта CAN HS, позволяющих производить параллельно телезагрузку:
- центрального вычислительного устройства (ВСМ), затем «мелких» вычислительных устройств салона через шлюз при помощи специальной сети CAN DIAG, которая соединяет центральное вычислительное устройство (ВСМ) с инструментом «DIAG» (двухпунктовая линия связи) через разъем OBD,
- вычислительного устройства СММ через бортовую сеть CAN HS «Трансмиссия & Шасси» («подкапотная» сеть), которая напрямую подключена к 2-му порту инструмента «DIAG» тоже через разъем OBD.
- На стадиях разработки и отладки новых транспортных средств прямое соединение CAN HS «Трансмиссия & Шасси» с разъемом OBD, а также добавление одного (или нескольких) специального(ых) инструментального(ых) соединителя(ей), с которым(и) соединяют большинство бортовых сетей транспортного средства, позволяют также легко отслеживать проходящие в сетях фреймы, а также производить прямые измерения электрических сигналов (амплитуда сигналов, точки дискретизации и т.д.).
Однако такое прямое подключение бортовых сетей транспортного средства к разъему OBD и к инструментальным соединителям имеет ряд недостатков:
- ветви этих сетей, соединенные с разъемом OBD и с инструментальным(и) соединителем(ями), образуют «антенны», которые могут снижать стойкость этих сетей с точки зрения электромагнитной совместимости,
- разъем OBD и инструментальный(ые) соединитель(и) представляют собой риски DES (электростатические разряды), если не предусмотрены средства защиты,
- разъем OBD и инструментальный(ые) соединитель(и) представляют собой риски поломки, если между штырьками попадает электропроводящее постороннее тело, и
- в случае отказа или ненадлежащего использования инструмента «DIAG» через него могут проходить нежелательные коммуникационные фреймы или сигналы, что может привести к ухудшению состояния или к ненадлежащей работе одного или нескольких элементов сети.
Изобретение призвано предложить способ для устранения этих недостатков.
В частности, изобретение призвано предложить систему, которая, сохраняя продолжительность телезагрузки вычислительных устройств на конечном заводе и, в частности, позволяя производить параллельно телезагрузку центрального вычислительного устройства (ВСМ) при помощи сети CAN DIAG и телезагрузку вычислительных устройств сети CAN HS «Трансмиссия & Шасси» (например, СММ, BVA), обеспечивает лучшую защиту некоторых частей коммуникационной сети наземного самоходного транспортного средства от возможных передаваемых нежелательных коммуникационных фреймов или электрических сигналов.
Для этого объектом изобретения является сегмент коммуникационной сети наземного самоходного транспортного средства, который содержит вычислительное устройство, при этом упомянутое вычислительное устройство оснащено интерфейсными средствами, выполняющими роль шлюза, обеспечивая передачу коммуникационных фреймов и/или электрических сигналов между по меньшей мере первым аппаратным портом, выполненным с возможностью соединения по меньшей мере с одной шиной передачи данных, и вторым аппаратным портом, выполненным с возможностью соединения по меньшей мере с одной шиной передачи данных, средства вычисления, выполняющие по меньшей мере роль аутентификации, позволяя определять управляющую команду, интерпретируя по меньшей мере одну данную, содержащуюся в запросе аутентификации, принятом на первом аппаратном порте, и средства фильтрации, выполненные с возможностью препятствовать передаче через интерфейсные средства по меньшей мере одного ненадлежащего коммуникационного фрейма, при этом упомянутый сегмент дополнительно содержит по меньшей мере один защитный модуль, выполненный с возможностью препятствовать распространению перенапряжения по меньшей мере на части упомянутого сегмента, и по меньшей мере один коммутационный модуль, соединенный с защитным модулем и выполненный с возможностью занимать положение передачи, обеспечивающее передачу коммуникационных фреймов между входом и выходом коммутационного модуля в зависимости от управляющей команды, принятой на аппаратном порте управления, соединенном с вычислительным устройством через линию проводной связи.
Согласно варианту, вычислительное устройство и коммутационный модуль могут быть расположены внутри одного корпуса.
Согласно другому варианту, защитный модуль, вычислительное устройство и коммутационный модуль могут быть расположены внутри одного корпуса.
Согласно еще одному варианту, коммутационный модуль и защитный модуль могут быть расположены внутри одного корпуса.
Согласно еще одному варианту, защитный модуль и вычислительное устройство могут быть расположены внутри первого корпуса, тогда как коммутационный модуль может быть расположен внутри отдельного второго корпуса.
Согласно еще одному варианту, коммутационный модуль может быть соединен с третьим аппаратным портом вычислительного устройства, выполненным с возможностью соединения с шиной передачи данных, и защитный модуль может быть соединен с четвертым аппаратным портом вычислительного устройства, выполненным с возможностью соединения с шиной передачи данных.
Согласно еще одному варианту, защитный модуль может быть соединен с третьим аппаратным портом вычислительного устройства, выполненным с возможностью соединения с шиной передачи данных.
Согласно еще одному варианту, коммутационный модуль может включать в себя два коммутационных элемента, управляемых общей катушкой.
Объектом изобретения является также наземное самоходное транспортное средство, содержащее описанный выше сегмент сети.
Другие признаки и преимущества изобретения будут более очевидны из нижеследующего подробного описания со ссылками на прилагаемые чертежи, на которых:
Фиг. 1 - блок-схема известной коммуникационной сети наземного самоходного транспортного средства.
Фиг. 2 - блок-схема коммуникационной сети наземного самоходного транспортного средства, которая содержит сегмент сети согласно первому варианту выполнения изобретения.
Фиг. 3 - блок-схема коммуникационной сети наземного самоходного транспортного средства, которая содержит сегмент сети согласно первому варианту выполнения изобретения.
Фиг. 4 - блок-схема коммуникационной сети наземного самоходного транспортного средства, которая содержит сегмент сети согласно второму варианту выполнения изобретения.
Согласно первому варианту выполнения изобретения, представленному на фиг. 2, коммуникационная сеть наземного самоходного транспортного средства состоит из множества бортовых коммуникационных подсетей различных типов, соединенных вместе через сегмент 100 коммуникационной сети, который содержит центральное вычислительное устройство 101.
Вычислительное устройство 101 расположено внутри корпуса и оснащено интерфейсными средствами 102, выполняющими роль шлюза, обеспечивая, в частности, передачу коммуникационных фреймов и/или электрических сигналов между по меньшей мере первым аппаратным портом 103 и вторым аппаратным портом 104. Предпочтительно аппаратные порты 103 и 104 выполнены с возможностью соединения с шиной передачи данных, и бортовые коммуникационные подсети могут быть, в частности, сетями типа CAN High Speed, CAN FD, CAN Low Speed Fault Tolerant, Flexray, LIN и т.д.
Вычислительное устройство 101, обеспечивающее функцию шлюза, соединено также с одной или несколькими подсетями, в частности, через аппаратный порт 103, специально предназначенный для выполнения роли интерфейса соединения с инструментами, обеспечивающими:
- его диагностику, телекодирование и телезагрузку (на заводе или при послепродажном обслуживании),
- диагностику, телекодирование и телезагрузку (на заводе или при послепродажном обслуживании) всех вычислительных устройств, находящихся на бортовых подсетях транспортного средства, например, используя функции шлюза, встроенные в корпус, что позволяет вычислительному устройству обеспечивать телезагрузку других вычислительных устройств одновременно со своей собственной телезагрузкой,
- контроль соответствия транспортного средства (технический контроль, полицейский контроль, сканирование Scantool и т.д.),
- интерфейсное соединение “over the air” транспортного средства с вынесенными сервисами («электронные ключи» с подключением GSM или с подключением Bluetoth или WIFI к смартфону пользователя), иногда подключенными пользователем к разъему OBD (On Board Diagnostic), например, в рамках договоров страхования, учитывающих пробег и/или тип вождения (“pay as you drive”).
В дальнейшем тексте документа эти инструменты будут называться инструментами “DIAG”. Подсети, предназначенные для интерфейсного соединения с этими инструментами “DIAG”, традиционно являются сетями типа CAN High Speed и начинают применяться в Ethernet (обязательно с 2023 года для новых транспортных средств), причем эти сети подключены к разъему OBD (On Board Diagnostic). В дальнейшем тексте документа они будут называться “CAN DIAG”.
Кроме того, вычислительное устройство 101 оснащено средствами 105 вычисления, включающими в себя, в частности, микроконтроллер и один или несколько программных элементов. Как будет более подробно описано ниже, микроконтроллер и программные элементы выполняют вместе, кроме всего прочего, роль аутентификации, позволяя, в частности, определить управляющую команду на основе данной, содержащейся в запросе аутентификации, принятом на первом аппаратном порте 103.
Кроме того, вычислительное устройство 101 оснащено средствами 106 фильтрации, действующими так же, как брандмауэр, чтобы анализировать коммуникационные фреймы и, в случае необходимости, препятствовать передаче через шлюз нежелательных коммуникационных фреймов, которые могут приниматься на уровне одного из аппаратных портов вычислительного устройства, в частности, первого аппаратного порта 103. Например, средства 106 фильтрации могут быть выполнены с возможностью препятствовать записи «электронным ключом» на бортовых подсетях транспортного средства или ограничивать эту запись разрешенными фреймами, не представляющим собой потенциальной опасности для транспортного средства, его пассажиров или других участников дорожного движения (например, средства 106 фильтрации блокируют возможность передачи на бортовых подсетях транспортного средства фреймов управления ускорением, торможением или активацией рулевого управления).
Согласно первому варианту выполнения, сегмент 100 сети дополнительно содержит внутри корпуса вычислительного устройства 101 защитный модуль 107 и коммутационный модуль 108.
Действительно, чтобы сократить время телезагрузки на заводе вычислительных устройств с наибольшим объемом памяти (например, СММ) и чтобы обеспечивать контрольно-измерительные операции на всех или на части бортовых коммуникационных подсетей с целью отладки в фазе разработки или промышленного внедрения, вычислительное устройство 101 управляет по запросу коммутационным модулем 108, чтобы временно подключать к инструменту “DIAG”:
- главную бортовую коммуникационную сеть транспортного средства, как правило, CAN HS «Трансмиссия & Шасси» (в которой находятся CMM, ESP, BVA, …) или
- альтернативно, как было указано выше, несколько бортовых коммуникационных подсетей (типа CAN High Speed, CAN FD, CAN Low Speed Fault Tolerant, Flexray, LIN, …) поочередно или одновременно в зависимости от используемых средств соединения (только разъем OBD или инструментальные соединители) и в зависимости от числа и типа коммуникационных портов, имеющихся на инструменте.
Кроме того, чтобы предохранить коммуникационные сети от статических разрядов, которые могут быть генерированы во время подключения или отключения инструментов операторами, сегмент 100 сети дополнительно содержит защитный модуль 107, выполненный с возможностью по меньшей мере препятствовать распространению перенапряжения, которое могло бы передаваться через коммутационный модуль 108. Для этого защитный модуль 107 соединен напрямую с коммутационным модулем 108 через линию проводной связи.
Предпочтительно коммутационный модуль 108 оснащен двумя коммутационными элементами, например, электромеханическими реле или электронными переключателями (МОП-транзистор). В случае электромеханических реле можно предусмотреть использование двойного реле, включающего в себя два коммутационных элемента (выключатели), каждый из которых обеспечивает коммутацию одной линии (например, CAN High и CAN Low) и которые управляются при помощи общей катушки. Вместе с тем, можно предусмотреть использование двух простых реле.
Все описанные элементы работают совместно для осуществления нижеследующего способа.
В стандартном режиме использования коммуникационный(ые) элемент(ы) коммутационного модуля 108 является(ются) разомкнутым(и). Таким образом, можно избежать следующих рисков, связанных с подключением бортовых коммуникационных подсетей к разъему OBD или к инструментальным соединителям:
- повышенные риски с точки зрения электромагнитной совместимости через ветви этих подсетей, подключенные к разъему OBD и к инструментальному(ым) соединителю(ям), образующим «антенны»,
- повышенные риски электростатических разрядов,
- риски поломки, если между штырьками попадает постороннее электропроводящее тело,
- риски передачи нежелательных коммуникационных фреймов.
На первом этапе предпочтительного способа работы инструмент “DIAG” устанавливает связь со средствами 105 вычисления через подсеть CAN DIAG и передает запрос аутентификации, предпочтительно предполагающий использование функциональных возможностей защиты связи, обеспечивающих применение зашифрованных обменов.
На втором этапе после своей аутентификации в качестве инструмента, имеющего право доступа к бортовым коммуникационным подсетям, инструмент “DIAG” запрашивает у средств 105 вычисления доступ к бортовой(ым) коммуникационной(ым) подсети(ям).
Для этого на третьем этапе вычислительное устройство 101, предпочтительно использующее средства 105 вычисления, управляет коммутационным модулем 108, чтобы соединить с инструментом бортовую коммуникационную подсеть (CAN «Трансмиссия & Шасси»).
После активации коммутационного модуля 108, то есть когда он получает на материальном порте управления управляющую команду, которая заставляет его занять положение передачи, то есть замкнутое положение, обеспечивающее передачу коммуникационных фреймов между его входом и его выходом, инструмент получает полный доступ к бортовой коммуникационной подсети.
В режиме телезагрузки можно, например, загрузить СММ, не проходя через шлюз центрального вычислительного устройства.
В контрольно-измерительном режиме инструмент имеет прямой доступ к физическим сигналам отслеживаемой(ых) сети(ей) (амплитуда сигналов, точки дискретизации и т.д.).
По запросу инструмента через подсеть(и) DIAG в конце операции или в случае потери связи с инструментом через подсеть(и) DIAG, или по завершению перерыва вычислительное устройство 101 деактивирует коммутационный модуль 108, то есть коммутационные элементы переводятся в разомкнутое положение, препятствующее передаче коммуникационных фреймов, и возвращаются в конфигурацию, соответствующую стандартному режиму использования.
Согласно альтернативному варианту, представленному на фиг.3, сегмент 100 сети отличается от описанного выше сегмента сети тем, что внутри корпуса вычислительного устройства 101 расположены несколько защитных модулей 107 и несколько коммутационных модулей 108.
В этом случае вычислительное устройство 101 выполнено с возможностью управлять через свои средства 105 вычисления каждым коммутационным модулем 108 одновременно, независимо и/или в соответствии с выбранным порядком очередности.
Таким образом, в зависимости от используемой системы соединения (только разъем OBD или инструментальные соединители) и в зависимости от числа и типа аппаратных портов, имеющихся на инструменте, к нему можно подключить поочередно или одновременно несколько бортовых коммуникационных подсетей (CAN “ADAS”, CAN «Трансмиссия & Шасси»). В этом случае способ осуществляют по существу так же, как было описано выше, если не считать того, что инструмент “DIAG” может запросить доступ к одной из подсетей независимо от других.
Согласно второму варианту выполнения, представленному на фиг. 4, сегмент 200 сети содержит вычислительное устройство 201, расположенное внутри корпуса, которое оснащено интерфейсными средствами 202, аналогичными интерфейсным средствам 102 и тоже выполняющими роль шлюза, обеспечивая передачу коммуникационных фреймов и/или электрических сигналов между по меньшей мере первым аппаратным портом 203 и вторым аппаратным портом 204. Предпочтительно аппаратные порты 203 и 204 тоже выполнены с возможностью подключения к шине передачи данных. Вычислительное устройство 201, обеспечивающее функцию шлюза, тоже соединено с одной или несколькими подсетями, в частности, через аппаратный порт 203.
Как и в предыдущем варианте, вычислительное устройство 201 оснащено средствами 205 вычисления, включающими в себя, в частности, микроконтроллер и один или несколько программных элементов. В данном случае микроконтроллер и программные элементы тоже выполняют вместе, кроме всего прочего, роль аутентификации, позволяя, в частности, определить управляющую команду (или несколько управляющих команд) на основе данной, содержащейся в запросе аутентификации, принятом на первом аппаратном порте 203.
Кроме того, как и в предыдущем варианте, вычислительное устройство 201 оснащено средствами 206 фильтрации, действующими так же, как брандмауэр, чтобы анализировать коммуникационные фреймы и, в случае необходимости, препятствовать передаче через шлюз нежелательных коммуникационных фреймов, которые могут быть получены на уровне одного из аппаратных портов вычислительного устройства, в частности, первого аппаратного порта 203. В данном случае средства 206 фильтрации тоже могут быть выполнены с возможностью препятствовать записи «электронным ключом» на бортовых подсетях транспортного средства или ограничивать ее разрешенными фреймами, не представляющими собой потенциальной опасности для транспортного средства, его пассажиров или других участников дорожного движения (например, средства 206 фильтрации блокируют возможность передачи на бортовых подсетях транспортного средства фреймов управления ускорением, торможением или активацией рулевого управления).
Сегмент 200 сети согласно второму варианту выполнения отличается тем, что коммутационный модуль 208 расположен в отдельном корпусе. В этом случае коммутационный модуль 208 соединен с вычислительным устройством 201 на уровне третьего аппаратного порта, отличного от первого аппаратного порта 203 и от второго аппаратного порта 204, с которым предпочтительно соединен защитный модуль 207, расположенный внутри корпуса вычислительного устройства 201 и выполняющий такую же роль, что и описанный выше защитный модуль 107. В этом случае защитный модуль соединен с коммуникационной подсетью через четвертый аппаратный порт вычислительного устройства 201.
Как и в предыдущем варианте, предпочтительно коммутационный модуль 208 оснащен двумя коммутационными элементами, например, электромеханическими реле или электронными переключателями (МОП-транзистор). В случае электромеханических реле можно предусмотреть использование двойного реле, включающего в себя два коммутационных элемента (выключатели), каждый из которых обеспечивает коммутацию линии (например, CAN High и CAN Low) и которые управляются при помощи общей катушки. Вместе с тем, можно предусмотреть использование двух простых реле.
Согласно первому альтернативному варианту, защитный модуль 207 расположен не в том корпусе, где находится вычислительное устройство, а в том же корпусе, где расположен коммутационный модуль 208.
Согласно второму альтернативному варианту, сегмент 200 сети содержит несколько коммутационных модулей 207, расположенных в отдельном корпусе. По выбору, один или несколько защитных модулей 207 расположены в корпусе вычислительного устройства 201 или в корпусе коммутационных модулей 208, будучи соединенными, каждый, с одним коммутационным модулем 208. В этом случае все коммутационные модули 208 являются идентичными и имеют описанные выше признаки.
Как и в предыдущем варианте, все эти элементы участвуют в осуществлении способов, по существу аналогичных способам, описанным в связи с первым вариантом выполнения изобретения. Так, после осуществления этапов аутентификации инструмент “DIAG” получает доступ к бортовой(ым) подсети(ям) через коммутационный(ые) модуль(и) 208 в зависимости от управляющей(их) команды(команд), полученной(ых) на аппаратном(ых) порте(ах) управления.
Заявленные сегменты 100, 200 сетей позволяют:
- поддерживать время телезагрузки вычислительных устройств на конечном заводе, продолжая параллельно обеспечивать:
- телезагрузку центрального вычислительного устройства (ВСМ) через сеть CAN DIAG,
- телезагрузку вычислительных устройств сети CAN HS «Трансмиссия & Шасси» (СММ, BVA, …), не проходя через шлюз,
- сохранять возможность легко производить контрольно-измерительные операции на сети CAN HS «Трансмиссия & Шасси», используемой многочисленными вычислительными устройствами (BCM, CMM, BVA, ESP, DAE (рулевое управление с электрическим усилением), и т.д.), во время разработки или на предсерийных этапах на заводе, подсоединяя инструменты к разъему OBD или к специальному соединителю,
- повысить безопасность, обеспечивая доступ только к аутентифицированным инструментам и фильтруя коммуникационные фреймы, чтобы отделить возможные нежелательные коммуникационные фреймы,
- сохранять физический доступ к сетям для контрольно-измерительной аппаратуры (позволяющий считывать напрямую физические сигналы без какого-либо смещения во времени),
- дистанционно загружать вычислительные устройства, находящиеся на коммутированных сетях (в частности, CAN HS «Трансмиссия & Шасси»), без какого-либо переходного времени, и
- в некоторых вариантах осуществления минимизировать влияние на параметры микроконтроллера центрального вычислительного устройства (ВСМ).
Изобретение не ограничивается описанными выше вариантами выполнения и их альтернативами, представленными лишь в качестве примеров. Можно комбинировать некоторые признаки, описанные в связи с одним из вариантов выполнения, с другими признаками, описанными в связи с другими вариантами выполнения, чтобы получить дополнительные варианты выполнения, которые будут входить в объем защиты, определенный формулой изобретения.

Claims (10)

1. Сегмент (100, 200) коммуникационной сети наземного самоходного транспортного средства, отличающийся тем, что содержит вычислительное устройство (101, 201), при этом упомянутое вычислительное устройство оснащено интерфейсными средствами (102, 202), выполняющими роль шлюза, обеспечивая передачу коммуникационных фреймов и/или электрических сигналов между по меньшей мере первым аппаратным портом (103, 203), выполненным с возможностью соединения по меньшей мере с одной шиной передачи данных, и вторым аппаратным портом (104, 204), выполненным с возможностью соединения по меньшей мере с одной шиной передачи данных, средства (105, 205) вычисления, выполняющие по меньшей мере роль аутентификации, позволяя определять управляющую команду, интерпретируя по меньшей мере одну данную, содержащуюся в запросе аутентификации, принятом на первом аппаратном порте, и средства (106, 206) фильтрации, выполненные с возможностью препятствовать передаче через интерфейсные средства по меньшей мере одного ненадлежащего коммуникационного фрейма, при этом упомянутый сегмент дополнительно содержит по меньшей мере один защитный модуль (107, 207), выполненный с возможностью препятствовать распространению перенапряжения по меньшей мере на части упомянутого сегмента, и по меньшей мере один коммутационный модуль (108, 208), соединенный с защитным модулем и выполненный с возможностью занимать положение передачи, обеспечивающее передачу коммуникационных фреймов между входом и выходом коммутационного модуля в зависимости от управляющей команды, принятой на аппаратном порте управления, соединенном с вычислительным устройством через линию проводной связи.
2. Сегмент сети по п. 1, отличающийся тем, что вычислительное устройство и коммутационный модуль расположены внутри одного корпуса.
3. Сегмент сети по п. 1, отличающийся тем, что защитный модуль, вычислительное устройство и коммутационный модуль расположены внутри одного корпуса.
4. Сегмент сети по п. 1, отличающийся тем, что коммутационный модуль и защитный модуль расположены внутри одного корпуса.
5. Сегмент сети по п. 1, отличающийся тем, что защитный модуль и вычислительное устройство расположены внутри первого корпуса, тогда как коммутационный модуль расположен внутри отдельного второго корпуса.
6. Сегмент сети по п. 3, отличающийся тем, что коммутационный модуль соединен с третьим аппаратным портом вычислительного устройства, выполненным с возможностью соединения с шиной передачи данных, и защитный модуль соединен с четвертым аппаратным портом вычислительного устройства, выполненным с возможностью соединения с шиной передачи данных.
7. Сегмент сети по п. 5, отличающийся тем, что защитный модуль соединен с третьим аппаратным портом вычислительного устройства, выполненным с возможностью соединения с шиной передачи данных.
8. Сегмент сети по одному из предыдущих пунктов, отличающийся тем, что интерфейсные средства соединены с защитным модулем.
9. Сегмент сети по одному из предыдущих пунктов, отличающийся тем, что коммутационный модуль включает в себя два коммутационных элемента, управляемых общей катушкой.
10. Наземное самоходное транспортное средство, содержащее сегмент сети по одному из предыдущих пунктов.
RU2021101050A 2018-06-21 2019-06-05 Сегмент коммуникационной сети наземного самоходного транспортного средства и соответствующее наземное самоходное транспортное средство RU2763150C1 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1855509 2018-06-21
FR1855509A FR3082967B1 (fr) 2018-06-21 2018-06-21 Segment de reseau de communication d’un vehicule terrestre a moteur et vehicule terrestre a moteur associe.
PCT/FR2019/051335 WO2019243698A1 (fr) 2018-06-21 2019-06-05 Segment de reseau de communication d'un vehicule terrestre a moteur et vehicule terrestre a moteur associe.

Publications (1)

Publication Number Publication Date
RU2763150C1 true RU2763150C1 (ru) 2021-12-27

Family

ID=63638025

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2021101050A RU2763150C1 (ru) 2018-06-21 2019-06-05 Сегмент коммуникационной сети наземного самоходного транспортного средства и соответствующее наземное самоходное транспортное средство

Country Status (6)

Country Link
EP (1) EP3811586B1 (ru)
CN (1) CN112262555B (ru)
BR (1) BR112020023533A2 (ru)
FR (1) FR3082967B1 (ru)
RU (1) RU2763150C1 (ru)
WO (1) WO2019243698A1 (ru)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3119253B1 (fr) 2021-01-25 2022-12-16 Psa Automobiles Sa Procédé et dispositif de contrôle de l’accès de moyens informatiques externes de diagnostic à un bus de donnée embarqué d’un véhicule

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU174036U1 (ru) * 2016-10-10 2017-09-26 Общество с ограниченной ответственностью "ДМА Групп" Устройство защиты диагностического разъема автомобиля от несанкционированного доступа
US20170327080A1 (en) * 2016-05-12 2017-11-16 Ford Global Technologies, Llc Vehicle Network Communication Protection
US20180026945A1 (en) * 2016-07-19 2018-01-25 Magna Electronics Inc. Scalable secure gateway for vehicle
EP3310021A1 (en) * 2016-10-11 2018-04-18 Honeywell International Inc. Approach for securing an access port of a vehicle network
US20180109622A1 (en) * 2016-10-13 2018-04-19 Argus Cyber Security Ltd. System and method for anomaly detection in diagnostic sessions in an in-vehicle communication network

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2892201B1 (en) * 2014-01-06 2017-08-30 Argus Cyber Security Ltd. Detective watchman
FR3018412B1 (fr) * 2014-03-07 2016-03-18 Peugeot Citroen Automobiles Sa Procede et systeme pour le telechargement de donnees vers au moins un calculateur
CN203911981U (zh) * 2014-05-06 2014-10-29 北京汽车股份有限公司 一种汽车控制器局域网络的网关设备的外围电路及汽车
CN105897453A (zh) * 2014-07-18 2016-08-24 现代自动车株式会社 用于诊断网络的方法和装置
CN104869053A (zh) * 2014-10-08 2015-08-26 北汽福田汽车股份有限公司 车载局域网的可切换式网关、监测方法和车载局域网系统
GB2525462B (en) * 2014-12-11 2017-01-25 Digitpol Ltd A security device for a vehicle's electronic system
US11397801B2 (en) * 2015-09-25 2022-07-26 Argus Cyber Security Ltd. System and method for controlling access to an in-vehicle communication network
CN106647682B (zh) * 2015-10-29 2019-04-19 北京宝沃汽车有限公司 用于车辆故障诊断的信息获取方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170327080A1 (en) * 2016-05-12 2017-11-16 Ford Global Technologies, Llc Vehicle Network Communication Protection
US20180026945A1 (en) * 2016-07-19 2018-01-25 Magna Electronics Inc. Scalable secure gateway for vehicle
RU174036U1 (ru) * 2016-10-10 2017-09-26 Общество с ограниченной ответственностью "ДМА Групп" Устройство защиты диагностического разъема автомобиля от несанкционированного доступа
EP3310021A1 (en) * 2016-10-11 2018-04-18 Honeywell International Inc. Approach for securing an access port of a vehicle network
US20180109622A1 (en) * 2016-10-13 2018-04-19 Argus Cyber Security Ltd. System and method for anomaly detection in diagnostic sessions in an in-vehicle communication network

Also Published As

Publication number Publication date
CN112262555A (zh) 2021-01-22
EP3811586A1 (fr) 2021-04-28
WO2019243698A1 (fr) 2019-12-26
FR3082967A1 (fr) 2019-12-27
FR3082967B1 (fr) 2020-09-11
EP3811586B1 (fr) 2022-07-27
CN112262555B (zh) 2022-10-25
BR112020023533A2 (pt) 2021-02-09

Similar Documents

Publication Publication Date Title
DE102016101327B4 (de) Verfahren zum Reagieren auf einen nicht autorisierten elektronischen Zugriff auf ein Fahrzeug
EP2705430B1 (de) System zur diagnose einer komponente in einem fahrzeug
US9805520B2 (en) Method and system for providing vehicle security service
US8788731B2 (en) Vehicle message filter
Jafarnejad et al. A car hacking experiment: When connectivity meets vulnerability
DE10135898B4 (de) Fehlerdiagnosevorrichtung
CN102929274B (zh) 车载网络地偏移冗余性测试系统、方法与装置
DE102017124399A1 (de) Hardware-sicherheit für eine elektronische steuereinheit
CN107765676A (zh) 一种基于以太网的车载诊断系统及其方法
DE102013211515A1 (de) Modul und System zur Fahrzeugdiagnose
EP2350979A1 (de) Datenübertragung an ein fahrzeug und laden des fahrzeuges
DE102014219232A1 (de) Fahrzeugdiagnostik- und -prognostiksysteme und verfahren
DE112016005669T5 (de) Bord-Kommunikationseinrichtung, Bord-Kommunikationssystem und Verfahren zum Verbieten spezieller Verarbeitungen für ein Fahrzeug
CN104391502B (zh) 汽车诊断系统及汽车
CN108075797A (zh) 车载通信系统
CN104869053A (zh) 车载局域网的可切换式网关、监测方法和车载局域网系统
CN108234273B (zh) 车载网络系统、中继装置以及控制车载网络系统的方法
WO2014127323A2 (en) Apparatus for smart antenna sharing in a vehicle and methods for implementing the apparatus
CN112637152B (zh) 一种车载以太网防火墙系统、通信延时确定方法及装置
DE102018212879A1 (de) Steuervorrichtung und Steuerverfahren
RU2763150C1 (ru) Сегмент коммуникационной сети наземного самоходного транспортного средства и соответствующее наземное самоходное транспортное средство
CN113759883A (zh) 车辆诊断方法、车辆网关设备、服务器及存储介质
CN113608516B (zh) 一种高级驾驶辅助系统功能安全故障注入测试系统及方法
WO2016116976A1 (ja) 不正検知ルール更新方法、不正検知電子制御ユニット及び車載ネットワークシステム
DE102019218939A1 (de) Verfahren zur Prüfung der Verkabelung eines Bordnetzes eines Fahrzeuges, eine elektronische Stromverteilungsvorrichtung, ein Fahrzeug sowie ein Computerprogramm