WO2020001824A1 - Verfahren, vorrichtung, computerprogramm und computerprogrammprodukt zum codieren eines steuergerätes eines fahrzeuges und zum überprüfen eines steuergerätes eines fahrzeuges - Google Patents
Verfahren, vorrichtung, computerprogramm und computerprogrammprodukt zum codieren eines steuergerätes eines fahrzeuges und zum überprüfen eines steuergerätes eines fahrzeuges Download PDFInfo
- Publication number
- WO2020001824A1 WO2020001824A1 PCT/EP2019/059593 EP2019059593W WO2020001824A1 WO 2020001824 A1 WO2020001824 A1 WO 2020001824A1 EP 2019059593 W EP2019059593 W EP 2019059593W WO 2020001824 A1 WO2020001824 A1 WO 2020001824A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- vehicle
- control unit
- parameters
- coding
- vehicle parameters
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1004—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1666—Error detection or correction of the data by redundancy in hardware where the redundant component is memory or memory area
- G06F11/167—Error detection by comparing the memory output
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
Definitions
- Computer program product for coding a control device of a vehicle and for checking a control device of a vehicle
- the invention relates to a method for coding a
- Control device of a vehicle further relates to a device for coding a control device of a vehicle.
- the invention further relates to a computer program for coding a control device
- the invention further relates to a
- Computer program product for coding a control device of a vehicle.
- the invention further relates to a method for
- the invention further relates to a device for
- the invention further relates to a computer program for checking a control device of a vehicle.
- the invention further relates to a computer program product for checking a control device of a vehicle.
- the ISO standard 26262 is an ISO standard for safety-relevant electrical / electronic systems in motor vehicles. A classification in security levels ASIL A to ASIL D is used.
- the object on which the invention is based is to protect a control device of a vehicle in a simple manner.
- the object is achieved by the features of the independent claims.
- Advantageous refinements are characterized in the subclaims.
- Coding a control device of a vehicle, in which a lot of vehicle parameters as coding parameters in the
- Control unit is coded, the amount of
- Vehicle parameters is additionally coded in another control unit of the vehicle.
- the invention is further characterized by a device, the device being designed to encode the method
- Control unit of a vehicle to perform
- Control units are coded, in particular during the manufacture of a vehicle and / or maintenance.
- coding parameters are written into a coding module, for example a so-called BAC module, of the control device.
- Such coding parameters can then be read out again, for example by means of a coding wrapper.
- encoding parameters include parameters that relate to the respective control device, such as a type number and the like.
- a control unit-independent / control unit-independent check can be carried out (for example, as described in a second aspect of the invention).
- the control device can be protected in a very simple manner, in particular by at least the security level ASIL B.
- the ISO standard 26262 in particular the ISO standard 26262: 2012 or 26262: 2011.
- the vehicle parameters include, for example
- Vehicle height a vehicle width, a length of the hood, a country code and / or a steering wheel side.
- the other control device is, for example, a control device which is connected to a plurality of vehicles via a vehicle bus
- Control devices in particular with all, or at least all safety-related control devices of the vehicle is connected.
- a corresponding checksum of a cyclical redundancy check is encoded in the control unit as a coding parameter.
- checksum of a cyclic redundancy check can also be called a CRC checksum (English Cyclic Redundancy Check).
- CRC checksum English Cyclic Redundancy Check
- Vehicle parameters correspond and / or to a plurality of vehicle parameters, that is to say a block of several
- a set of function-specific parameters is additionally used as
- Coding parameters encoded in the control unit the set being a subset of function-specific parameters which are encoded in the other control unit of the vehicle.
- the checksum corresponding to the set can be
- a bit error can be checked in a simple manner as described above.
- the identification number corresponding to the set makes it very easy to check whether the correct set of function-specific parameters is coded in the control unit.
- the checksum corresponding to the identification number can, for example, cause a bit error as above
- the invention is characterized by a method for checking a control device of a vehicle.
- the invention is further characterized by a device which is designed for this
- Control unit were coded, read out from the control unit.
- a second set of vehicle parameters which is encoded in another control device of the vehicle, is provided.
- the first set of vehicle parameters is compared to the second set of vehicle parameters.
- Control unit sends a message designed for this purpose with the second set of vehicle parameters to the respective control unit. In this way, a simple check can be carried out using the other control device, regardless of the type of control device to be checked.
- control unit itself reads respective data from its own memory of the control unit.
- a third unit is therefore not necessary for the method, only the control unit and the other
- Control unit which are coupled, for example, via a vehicle bus. If the check reveals, for example, that there are differences in the respective vehicle parameters, depending on the safety relevance of the control unit, a suitable measure can be taken, such as not starting the vehicle, an indication that a work town should be visited, and deactivating a function of the
- Control unit and / or activation of an emergency operation.
- Control unit for example, start its normal operation.
- the read quantity is additionally added to one or more vehicle parameters and / or to a subset of vehicle parameters
- Vehicle parameters a corresponding checksum of a cyclic redundancy check, which was encoded as a coding parameter in the control unit, read out from the control unit and checked.
- a plausibility check is carried out in addition to one or more vehicle parameters of the set of vehicle parameters read out.
- the plausibility check includes, for example
- a set of function-specific parameters which are used as
- Coding parameters were coded into the control unit, and / or a checksum of a cyclical redundancy check corresponding to the set and / or an identification number corresponding to the set and / or one to the
- Identification number of the corresponding checksum of a cyclical redundancy check is read out and checked.
- suitable coding parameters can be checked very easily for each control unit.
- the checksum corresponding to the set can be used, for example, to easily check a bit error as described above.
- the identification number corresponding to the set makes it very easy to check whether the correct set of function-specific parameters is coded in the control unit.
- the checksum corresponding to the identification number can, for example, cause a bit error as above
- the invention is characterized by a computer program, the computer program being designed to encode a method
- the invention is characterized by a computer program product that has an executable Program code comprises, the program code when executed by a data processing device, the method for coding a control device of a vehicle or the
- the computer program product comprises in particular a medium which can be read by the data processing device and on which the program code is stored.
- Figure 1 is a flowchart of a program for coding
- Figure 2 is a flowchart of a program for checking a control unit of a vehicle.
- FIG. 1 shows a flow chart of a program for coding a control device of a vehicle.
- the program can, for example, by a device
- the device has for this
- Data storage as well as, for example, one or more
- Communication interfaces can be formed in one structural unit and / or distributed over several structural units.
- the device can also be referred to as a device for coding a control device of a vehicle.
- the program is stored on the program and data memory of the device.
- the program is started in a step S1, in which variables can be initialized if necessary.
- a set of vehicle parameters is encoded as a coding parameter in the control unit, the set of vehicle parameters being additionally coded in another control unit of the vehicle.
- Vehicle parameters of the set of vehicle parameters encodes a corresponding checksum of a cyclical redundancy check as coding parameters in the control unit.
- a set of function-specific parameters is also coded into the control unit as coding parameters, the set being a subset of function-specific
- a checksum of a cyclic redundancy check corresponding to the set and / or an identification number corresponding to the set and / or a checksum of a cyclical redundancy check corresponding to the identification number is coded in the control unit.
- FIG. 2 shows a flow chart of a program for checking a control device of a vehicle.
- the program can be processed by a device, for example.
- the device has for this
- Data storage as well as, for example, one or more
- Communication interfaces can be formed in one structural unit and / or distributed over several structural units.
- the device can also be referred to as a device for checking a control device of a vehicle.
- the device can, for example, be checked in the
- Control unit can be realized.
- the program is stored on the program and data memory of the device.
- the program is started in a step Sil, in which variables can be initialized if necessary.
- the program is started, for example, when the vehicle is started by another control unit
- Control unit were coded, read out from the control unit.
- step S15 in addition to one or more vehicle parameters and / or a subset of Vehicle parameters of the read quantity
- Vehicle parameters read a corresponding checksum of a cyclic redundancy check, which was encoded as a coding parameter in the control unit, from the control unit.
- step S17 the one or more vehicle parameters and / or the subset of vehicle parameters of the read out quantity
- step S21 one or more becomes
- step S31 If an error was detected during the plausibility check, the program is continued in step S31.
- step S23 a set of function-specific parameters which have been encoded as coding parameters in the control unit, a checksum of a cyclic redundancy check corresponding to the set and one for the set
- step S25 the checksum corresponding to the set is checked.
- step S31 If an error was detected during the check, the program continues in step S31.
- step S27 the becomes the set
- step S31 If an error was detected during the check, the program continues in step S31.
- step S29 the first set of vehicle parameters with a second set of vehicle parameters
- step S31 If an error was detected in the comparison, the program continues in step S31.
- step S30 All checks were successfully carried out in step S30.
- the control unit can thus send a confirmation message and its normal operation, for example take up.
- the program is then ended in a step S33.
- step S31 An error was determined in step S31, so that, depending on the safety relevance of the control unit / error, a suitable measure can be taken, such as not starting the vehicle, an indication that a work city should be sought, and deactivating a function of the
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
- Detection And Correction Of Errors (AREA)
Abstract
Bei einem Verfahren zum Codieren eines Steuergerätes eines Fahrzeuges wird eine Menge an Fahrzeugparametern als Codierparameter in das Steuergerät codiert, wobei die Menge an Fahrzeugparametern zusätzlich in einem anderen Steuergerät des Fahrzeuges codiert ist.
Description
Beschreibung
Verfahren, Vorrichtung, Computerprogramm und
Computerprogrammprodukt zum Codieren eines Steuergerätes eines Fahrzeuges und zum Überprüfen eines Steuergerätes eines Fahrzeuges
Die Erfindung betrifft ein Verfahren zum Codieren eines
Steuergerätes eines Fahrzeuges. Die Erfindung betrifft des Weiteren eine Vorrichtung zum Codieren eines Steuergerätes eines Fahrzeuges. Die Erfindung betrifft des Weiteren ein Computerprogramm zum Codieren eines Steuergerätes eines
Fahrzeuges. Die Erfindung betrifft des Weiteren ein
Computerprogrammprodukt zum Codieren eines Steuergerätes eines Fahrzeuges.
Die Erfindung betrifft des Weiteren ein Verfahren zum
Überprüfen eines Steuergerätes eines Fahrzeuges. Die
Erfindung betrifft des Weiteren eine Vorrichtung zum
Überprüfen eines Steuergerätes eines Fahrzeuges. Die
Erfindung betrifft des Weiteren ein Computerprogramm zum Überprüfen eines Steuergerätes eines Fahrzeuges. Die
Erfindung betrifft des Weiteren ein Computerprogrammprodukt zum Überprüfen eines Steuergerätes eines Fahrzeuges.
Die ISO-Norm 26262 ist eine ISO-Norm für sicherheitsrelevante elektrische/elektronische Systeme in Kraftfahrzeugen. Hierbei wird eine Einstufung in Sicherheitsstufen ASIL A bis ASIL D verwendet .
Die Aufgabe, die der Erfindung zugrunde liegt, ist auf einfache Weise ein Steuergerät eines Fahrzeuges abzusichern.
Die Aufgabe wird gelöst durch die Merkmale der unabhängigen Patentansprüche. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen gekennzeichnet.
Die Erfindung zeichnet sich aus durch ein Verfahren zum
Codieren eines Steuergerätes eines Fahrzeuges, bei dem eine Menge an Fahrzeugparametern als Codierparameter in das
Steuergerät codiert wird, wobei die Menge an
Fahrzeugparametern zusätzlich in einem anderen Steuergerät des Fahrzeuges codiert ist. Die Erfindung zeichnet sich des Weiteren aus durch eine Vorrichtung, wobei die Vorrichtung dazu ausgebildet ist, das Verfahren zum Codieren eines
Steuergerätes eines Fahrzeuges durchzuführen.
Steuergeräte werden, insbesondere bei der Herstellung eines Fahrzeuges und/oder einer Wartung codiert. Bei diesem Vorgang werden Codierparameter in ein Codiermodul, beispielsweise einem sogenannten BAC-Modul, des Steuergerätes geschrieben. Derartige Codierparameter können anschließend beispielsweise mittels eines Coding-Wrappers wieder ausgelesen werden.
Typischerweise umfassen Codierparameter, Parameter die das jeweilige Steuergerät betreffen, wie eine Typennummer und Ähnliches .
Indem nun Fahrzeugparameter als Codierparameter verwendet werden, die auch in einem anderen Steuergerät codiert sind, kann eine steuergeräteübergreifende/steuergeräteunabhängige Überprüfung durchgeführt werden (beispielsweise, wie in einem zweiten Aspekt der Erfindung beschrieben ist) . Auf diese Art kann auf sehr einfache Weise das Steuergerät abgesichert werden, insbesondere um zumindest die Sicherheitsstufe ASIL B
der ISO-Norm 26262, insbesondere der ISO-Norm 26262:2012 oder 26262:2011 zu erfüllen.
Die Fahrzeugparameter umfassen beispielsweise eine
Fahrzeughöhe, eine Fahrzeugbreite, eine Länge der Motorhaube einen Ländercode und/oder eine Lenkradseite.
Das andere Steuergerät ist beispielsweise ein Steuergerät, welches über einen Fahrzeugbus mit einer Vielzahl von
Steuergeräten, insbesondere mit allen, oder zumindest allen sicherheitsrelevanten Steuergeräten des Fahrzeugs verbunden ist .
Gemäß einer optionalen Ausgestaltung wird zusätzlich zu einem oder mehreren Fahrzeugparametern und/oder zu einer Teilmenge von Fahrzeugparametern der Menge an Fahrzeugparametern eine korrespondierende Prüfsumme einer zyklischen Redundanzprüfung als Codierparameter in das Steuergerät codiert.
Die Prüfsumme einer zyklischen Redundanzprüfung kann auch als CRC-Prüfsumme (englisch Cyclic Redundancy Check) bezeichnet werden. Eine Prüfsumme kann insbesondere zu einzelnen
Fahrzeugparametern korrespondieren und/oder zu einer Mehrzahl von Fahrzeugparametern, also einem Block aus mehreren
Fahrzeugparametern .
Da eine Codierung eines Steuergerätes je nach Fahrzeugalter schon sehr lange zurückliegen kann, können im Codiermodul des Steuergerätes im Laufe der Zeit kleinere Fehler,
beispielsweise auf Bit-Ebene entstehen. Durch die Prüfsumme kann auf einfache Weise der jeweilige Fahrzeugparameter auf derartige Fehler überprüft werden.
Gemäß einer weiteren optionalen Ausgestaltung wird zusätzlich ein Set an funktionsspezifischen Parametern als
Codierparameter in das Steuergerät codiert, wobei das Set eine Untermenge von funktionsspezifischen Parametern ist, die in dem anderen Steuergerät des Fahrzeuges codiert sind.
Derartige funktionsspezifische Parameter umfassen
beispielsweise ein oder mehrere verschiedene Warnzeitpunkte und/oder Auslösezeitpunkte verschiedener
steuergerätespezifischer Funktionen .
Durch das Vorsehen von Sets, können auf sehr einfache Weise für jedes Steuergerät passende Codierparameter hinterlegt werden .
Gemäß einer weiteren optionalen Ausgestaltung wird zusätzlich eine zu dem Set korrespondierende Prüfsumme einer zyklischen Redundanzprüfung und/oder eine zu dem Set korrespondierende Identifikationsnummer und/oder eine zu der
Identifikationsnummer korrespondierende Prüfsumme einer zyklischen Redundanzprüfung in das Steuergerät codiert.
Durch die zu dem Set korrespondierende Prüfsumme kann
beispielsweise ein Bitfehler wie oben beschrieben auf einfache Weise überprüft werden. Durch die zu dem Set korrespondierende Identifikationsnummer kann auf sehr einfache Weise überprüft werden ob das richtige Set an funktionsspezifischen Parametern in dem Steuergerät codiert ist. Durch die zu der Identifikationsnummer korrespondierende Prüfsumme kann beispielsweise ein Bitfehler wie oben
beschrieben auf einfache Weise überprüft werden.
Gemäß dem zweiten Aspekt zeichnet sich die Erfindung aus durch ein Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges. Die Erfindung zeichnet sich des Weiteren aus durch eine Vorrichtung, die dazu ausgebildet ist das
Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges auszuführen .
Bei dem Verfahren wird eine erste Menge an
Fahrzeugparametern, die als Codierparameter in das
Steuergerät codiert wurden, aus dem Steuergerät ausgelesen. Eine zweite Menge an Fahrzeugparameter, die in einem anderen Steuergerät des Fahrzeuges codiert ist, wird bereitgestellt . Die erste Menge an Fahrzeugparametern wird mit der zweiten Menge an Fahrzeugparametern verglichen.
Auf diese Weise kann auf einfache Weise eine
Sicherheitsüberprüfung durchgeführt werden. Beispielsweise erfolgt dies beim Start des Fahrzeugs, indem das andere
Steuergerät eine dazu ausgebildete Nachricht mit der zweiten Menge an Fahrzeugparameter an das jeweilige Steuergerät versendet. Hierdurch kann eine einfache Überprüfung mittels des anderen Steuergerätes unabhängig von der Art des zu überprüfenden Steuergerätes erfolgen.
Das Auslesen aus dem Steuergerät bedeutet in diesem
Zusammenhang insbesondere, dass das Steuergerät selbst jeweilige Daten aus einem eigenen Speicher des Steuergeräts ausliest. Für das Verfahren ist somit keine dritte Einheit nötig, sondern lediglich das Steuergerät und das andere
Steuergerät, die beispielsweise über einen Fahrzeugbus gekoppelt sind.
Falls die Überprüfung beispielsweise ergibt, dass Unterschiede in den jeweiligen Fahrzeugparametern existieren, so kann, je nach Sicherheitsrelevanz des Steuergerätes, eine geeignete Maßnahme getroffen werden, wie ein Nichtstarten des Fahrzeuges, eine Anzeige, dass eine Werkstadt aufgesucht werden soll, ein Deaktivieren einer Funktion des
Steuergerätes und/oder ein Aktivieren eines Notfallbetriebes.
Falls die Überprüfung ergibt, dass kein Unterschied in den jeweiligen Fahrzeugparametern existiert, so kann das
Steuergerät beispielsweise seinen normalen Betrieb aufnehmen.
Gemäß einer optionalen Ausgestaltung wird zusätzlich zu einem oder mehreren Fahrzeugparametern und/oder zu einer Teilmenge von Fahrzeugparametern der ausgelesenen Menge an
Fahrzeugparametern eine korrespondierende Prüfsumme einer zyklischen Redundanzprüfung, die als Codierparameter in das Steuergerät codiert wurde, aus dem Steuergerät ausgelesen und überprüft .
Hierdurch kann beispielsweise ein Bitfehler wie oben
beschrieben auf einfache Weise überprüft werden.
Gemäß einer optionalen Ausgestaltung wird zusätzlich zu einem oder mehreren Fahrzeugparametern der ausgelesenen Menge an Fahrzeugparametern eine Plausibilitätsprüfung durchgeführt.
Die Plausibilitätsprüfung umfasst beispielsweise einen
Grenzwertvergleich, beispielsweise mit einem jeweiligen oberen und/oder unteren Grenzwert, da Fahrzeugparameter, wie die Länge der Motorhaube, nur in einem bestimmten Bereich plausibel sind.
Hierdurch wird eine weitere Möglichkeit geschaffen, einzelne Fahrzeugparameter zu überprüfen.
Gemäß einer weiteren optionalen Ausgestaltung wird zusätzlich ein Set an funktionsspezifischen Parametern, die als
Codierparameter in das Steuergerät codiert wurden, und/oder eine zu dem Set korrespondierende Prüfsumme einer zyklischen Redundanzprüfung und/oder eine zu dem Set korrespondierende Identifikationsnummer und/oder eine zu der
Identifikationsnummer korrespondierende Prüfsumme einer zyklischen Redundanzprüfung ausgelesen und überprüft.
Durch das Vorsehen von Sets, können auf sehr einfache Weise für jedes Steuergerät passende Codierparameter überprüft werden. Durch die zu dem Set korrespondierende Prüfsumme kann beispielsweise ein Bitfehler wie oben beschrieben auf einfache Weise überprüft werden. Durch die zu dem Set korrespondierende Identifikationsnummer kann auf sehr einfache Weise überprüft werden ob das richtige Set an funktionsspezifischen Parametern in dem Steuergerät codiert ist. Durch die zu der Identifikationsnummer korrespondierende Prüfsumme kann beispielsweise ein Bitfehler wie oben
beschrieben auf einfache Weise überprüft werden.
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein Computerprogramm, wobei das Computerprogramm ausgebildet ist, das Verfahren zum Codieren eines
Steuergerätes eines Fahrzeuges oder das Verfahren zum
Überprüfen eines Steuergerätes eines Fahrzeuges
durchzuführen .
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein Computerprogrammprodukt, das einen ausführbaren
Programmcode umfasst, wobei der Programmcode bei Ausführung durch eine Datenverarbeitungsvorrichtung das Verfahren zum Codieren eines Steuergerätes eines Fahrzeuges oder das
Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges ausführt .
Das Computerprogrammprodukt umfasst insbesondere ein von der Datenverarbeitungsvorrichtung lesbares Medium, auf dem der Programmcode gespeichert ist.
Ausführungsbeispiele der Erfindung sind im Folgenden anhand der schematischen Zeichnungen näher erläutert. Es zeigen:
Figur 1 ein Ablaufdiagramm eines Programms zum Codieren
eines Steuergerätes eines Fahrzeuges und
Figur 2 ein Ablaufdiagramm eines Programms zum Überprüfen eines Steuergerätes eines Fahrzeuges.
Die Figur 1 zeigt ein Ablaufdiagramm eines Programms zum Codieren eines Steuergerätes eines Fahrzeuges.
Das Programm kann beispielsweise von eine Vorrichtung
abgearbeitet werden. Die Vorrichtung weist hierfür
insbesondere eine Recheneinheit, einen Programm- und
Datenspeicher, sowie beispielsweise eine oder mehrere
Kommunikationsschnittstellen auf. Der Programm- und
Datenspeicher und/oder die Recheneinheit und/oder die
Kommunikationsschnittstellen können in einer Baueinheit und/oder verteilt auf mehrere Baueinheiten ausgebildet sein.
Die Vorrichtung kann auch als Vorrichtung zum Codieren eines Steuergerätes eines Fahrzeuges bezeichnet werden.
Auf dem Programm- und Datenspeicher der Vorrichtung ist hierfür insbesondere das Programm gespeichert.
Das Programm wird in einem Schritt S1 gestartet, in dem gegebenenfalls Variablen initialisiert werden können.
In einem Schritt S3 wird eine Menge an Fahrzeugparametern als Codierparameter in das Steuergerät codiert, wobei die Menge an Fahrzeugparametern zusätzlich in einem anderen Steuergerät des Fahrzeuges codiert ist.
Optional wird zusätzlich zu einem oder mehreren
Fahrzeugparametern und/oder zu einer Teilmenge von
Fahrzeugparametern der Menge an Fahrzeugparametern eine korrespondierende Prüfsumme einer zyklischen Redundanzprüfung als Codierparameter in das Steuergerät codiert.
Optional wird zusätzlich ein Set an funktionsspezifischen Parametern als Codierparameter in das Steuergerät codiert, wobei das Set eine Untermenge von funktionsspezifischen
Parametern ist, die in dem anderen Steuergerät des Fahrzeuges codiert sind.
Optional wird zusätzlich eine zu dem Set korrespondierende Prüfsumme einer zyklischen Redundanzprüfung und/oder eine zu dem Set korrespondierende Identifikationsnummer und/oder eine zu der Identifikationsnummer korrespondierende Prüfsumme einer zyklischen Redundanzprüfung in das Steuergerät codiert.
In einem Schritt S5 wird das Programm beendet und kann gegebenenfalls wieder in dem Schritt S1 gestartet werden.
Die Figur 2 zeigt ein Ablaufdiagramm eines Programms zum Überprüfen eines Steuergerätes eines Fahrzeuges.
Das Programm kann beispielsweise von eine Vorrichtung abgearbeitet werden. Die Vorrichtung weist hierfür
insbesondere eine Recheneinheit, einen Programm- und
Datenspeicher, sowie beispielsweise eine oder mehrere
Kommunikationsschnittstellen auf. Der Programm- und
Datenspeicher und/oder die Recheneinheit und/oder die
Kommunikationsschnittstellen können in einer Baueinheit und/oder verteilt auf mehrere Baueinheiten ausgebildet sein.
Die Vorrichtung kann auch als Vorrichtung zum Überprüfen eines Steuergerätes eines Fahrzeuges bezeichnet werden. Die Vorrichtung kann beispielsweise in dem zu überprüfenden
Steuergerät realisiert sein.
Auf dem Programm- und Datenspeicher der Vorrichtung ist hierfür insbesondere das Programm gespeichert.
Das Programm wird in einem Schritt Sil gestartet, in dem gegebenenfalls Variablen initialisiert werden können. Das Programm wird beispielsweise beim Start des Fahrzeugs gestartet, indem ein anderes Steuergerät eine dazu
ausgebildete Nachricht an das zu überprüfende Steuergerät versendet .
In einem Schritt S13 wird eine erste Menge an
Fahrzeugparametern, die als Codierparameter in das
Steuergerät codiert wurden, aus dem Steuergerät ausgelesen.
In einem optionalen Schritt S15 wird zusätzlich zu einem oder mehreren Fahrzeugparametern und/oder zu einer Teilmenge von
Fahrzeugparametern der ausgelesenen Menge an
Fahrzeugparametern eine korrespondierende Prüfsumme einer zyklischen Redundanzprüfung, die als Codierparameter in das Steuergerät codiert wurde, aus dem Steuergerät ausgelesen.
In einem optionalen Schritt S17 werden die zu einem oder mehreren Fahrzeugparametern und/oder die zu einer Teilmenge von Fahrzeugparametern der ausgelesenen Menge an
Fahrzeugparametern korrespondierenden Prüfsummen überprüft.
Falls bei der Überprüfung ein Fehler erkannt wurde, wird das Programm in einem Schritt S31 fortgesetzt.
Falls bei der Überprüfung kein Fehler erkannt wurde, wird das Programm in einem optionalen Schritt S21 fortgesetzt.
In dem Schritt S21 wird zu einem oder mehreren
Fahrzeugparametern der ausgelesenen Menge an
Fahrzeugparametern eine Plausibilitätsprüfung durchgeführt.
Falls bei der Plausibilitätsprüfung ein Fehler erkannt wurde, wird das Programm in dem Schritt S31 fortgesetzt.
Falls bei der Plausibilitätsprüfung kein Fehler erkannt wurde, wird das Programm in einem optionalen Schritt S23 fortgesetzt .
In dem Schritt S23 werden ein Set an funktionsspezifischen Parametern, die als Codierparameter in das Steuergerät codiert wurden, eine zu dem Set korrespondierende Prüfsumme einer zyklischen Redundanzprüfung und eine zu dem Set
korrespondierende Identifikationsnummer ausgelesen.
In einem optionalen Schritt S25 wird die zu dem Set korrespondierende Prüfsumme überprüft.
Falls bei der Überprüfung ein Fehler erkannt wurde, wird das Programm in dem Schritt S31 fortgesetzt.
Falls bei der Überprüfung kein Fehler erkannt wurde, wird das Programm in einem optionalen Schritt S27 fortgesetzt.
In dem optionalen Schritt S27 wird die zu dem Set
korrespondierende Identifikationsnummer überprüft.
Falls bei der Überprüfung ein Fehler erkannt wurde, wird das Programm in dem Schritt S31 fortgesetzt.
Falls bei der Überprüfung kein Fehler erkannt wurde, wird das Programm in einem optionalen Schritt S29 fortgesetzt.
In dem Schritt S29 wird die erste Menge an Fahrzeugparametern mit einer zweiten Menge an Fahrzeugparametern, die
bereitgestellt wurde und die in einem anderen Steuergerät des Fahrzeuges codiert ist, verglichen. Beispielsweise werden ein Fahrzeugtyp, ein Ländercode und eine Lenkradseite verglichen.
Falls bei der Vergleich ein Fehler erkannt wurde, wird das Programm in dem Schritt S31 fortgesetzt.
Falls bei der Überprüfung kein Fehler erkannt wurde, wird das Programm in einem optionalen Schritt S30 fortgesetzt.
In dem Schritt S30 wurden alle Überprüfungen erfolgreich durchgeführt. Somit kann das Steuergerät beispielsweise eine Bestätigungsnachricht versenden und seinen normalen Betrieb
aufnehmen. Anschließend wird das Programm in einem Schritt S33 beendet.
In dem Schritt S31 wurde ein Fehler festgestellt, somit kann, je nach Sicherheitsrelevanz des Steuergerätes/Fehlers, eine geeignete Maßnahme getroffen werden, wie ein Nichtstarten des Fahrzeuges, eine Anzeige, dass eine Werkstadt aufgesucht werden soll, ein Deaktivieren einer Funktion des
Steuergerätes und/oder ein Aktivieren eines Notfallbetriebes. Anschließend wird das Programm in dem Schritt S33 beendet.
Claims
1. Verfahren zum Codieren eines Steuergerätes eines
Fahrzeuges, bei dem
eine Menge an Fahrzeugparametern als Codierparameter in das Steuergerät codiert wird, wobei die Menge an
Fahrzeugparametern zusätzlich in einem anderen Steuergerät des Fahrzeuges codiert ist.
2. Verfahren nach Anspruch 1, bei dem zusätzlich zu einem oder mehreren Fahrzeugparametern und/oder zu einer Teilmenge von Fahrzeugparametern der Menge an Fahrzeugparametern eine korrespondierende Prüfsumme einer zyklischen Redundanzprüfung als Codierparameter in das Steuergerät codiert wird.
3. Verfahren nach Anspruch 1 oder 2, bei dem zusätzlich ein Set an funktionsspezifischen Parametern als Codierparameter in das Steuergerät codiert wird, wobei das Set eine
Untermenge von funktionsspezifischen Parametern ist, die in dem anderen Steuergerät des Fahrzeuges codiert sind.
4. Verfahren nach Anspruch 3, bei dem zusätzlich eine zu dem Set korrespondierende Prüfsumme einer zyklischen
Redundanzprüfung und/oder eine zu dem Set korrespondierende Identifikationsnummer und/oder eine zu der
Identifikationsnummer korrespondierende Prüfsumme einer zyklischen Redundanzprüfung in das Steuergerät codiert wird.
5. Verfahren zum Überprüfen eines Steuergerätes eines
Fahrzeuges, bei dem
- eine erste Menge an Fahrzeugparametern, die als
Codierparameter in das Steuergerät codiert wurden, aus dem Steuergerät ausgelesen wird,
- eine zweite Menge an Fahrzeugparameter, die in einem anderen Steuergerät des Fahrzeuges codiert ist,
bereitgestellt wird,
- die erste Menge an Fahrzeugparametern mit der zweiten Menge an Fahrzeugparametern verglichen wird.
6. Verfahren nach Anspruch 5, bei dem
- zusätzlich zu einem oder mehreren Fahrzeugparametern und/oder zu einer Teilmenge von Fahrzeugparametern der ausgelesenen Menge an Fahrzeugparametern eine
korrespondierende Prüfsumme einer zyklischen
Redundanzprüfung, die als Codierparameter in das Steuergerät codiert wurde, aus dem Steuergerät ausgelesen wird und überprüft wird.
7. Verfahren nach Anspruch 5 oder 6, bei dem zusätzlich zu einem oder mehreren Fahrzeugparametern der ausgelesenen Menge an Fahrzeugparametern eine Plausibilitätsprüfung durchgeführt wird .
8. Verfahren nach einem der Ansprüche 5 bis 7, bei dem zusätzlich ein Set an funktionsspezifischen Parametern, die als Codierparameter in das Steuergerät codiert wurden, und/oder eine zu dem Set korrespondierende Prüfsumme einer zyklischen Redundanzprüfung und/oder eine zu dem Set
korrespondierende Identifikationsnummer und/oder eine zu der Identifikationsnummer korrespondierende Prüfsumme einer zyklischen Redundanzprüfung ausgelesen und überprüft wird wird .
9. Vorrichtung zum Codieren oder zum Überprüfen eines
Steuergerätes eines Fahrzeuges, wobei die Vorrichtung dazu ausgebildet ist, das Verfahren zum Codieren eines
Steuergerätes eines Fahrzeuges nach einem der Ansprüche 1 bis 4 oder das Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges nach einem der Ansprüche 5 bis 8 auszuführen.
10. Computerprogramm, wobei das Computerprogramm ausgebildet ist bei Ausführung durch eine Datenverarbeitungsvorrichtung, das Verfahren zum Codieren eines Steuergerätes eines
Fahrzeuges nach einem der Ansprüche 1 bis 4 oder das
Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges nach einem der Ansprüche 5 bis 8 durchzuführen.
11. Computerprogrammprodukt umfassend ausführbaren
Programmcode, wobei der Programmcode bei Ausführung durch eine Datenverarbeitungsvorrichtung das Verfahren zum Codieren eines Steuergerätes eines Fahrzeuges nach einem der Ansprüche 1 bis 4 oder das Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges nach einem der Ansprüche 5 bis 8 ausführt.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/049,102 US11461169B2 (en) | 2018-06-29 | 2019-04-15 | Method and device for coding a controller of a vehicle and for checking a controller of a vehicle |
CN201980025475.7A CN111971659A (zh) | 2018-06-29 | 2019-04-15 | 用于编码车辆控制器和校验车辆控制器的方法、设备、计算机程序和计算机程序产品 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102018210684.3 | 2018-06-29 | ||
DE102018210684.3A DE102018210684A1 (de) | 2018-06-29 | 2018-06-29 | Verfahren, Vorrichtung, Computerprogramm und Computerprogrammprodukt zum Codieren eines Steuergerätes eines Fahrzeuges und zum Überprüfen eines Steuergerätes eines Fahrzeuges |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2020001824A1 true WO2020001824A1 (de) | 2020-01-02 |
Family
ID=66182589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/EP2019/059593 WO2020001824A1 (de) | 2018-06-29 | 2019-04-15 | Verfahren, vorrichtung, computerprogramm und computerprogrammprodukt zum codieren eines steuergerätes eines fahrzeuges und zum überprüfen eines steuergerätes eines fahrzeuges |
Country Status (4)
Country | Link |
---|---|
US (1) | US11461169B2 (de) |
CN (1) | CN111971659A (de) |
DE (1) | DE102018210684A1 (de) |
WO (1) | WO2020001824A1 (de) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014015445A1 (de) * | 2014-10-18 | 2015-04-02 | Daimler Ag | Verfahren zum Codieren wenigstens eines Parameters in einem Steuergerät eines Kraftfahrzeugs |
US20160176411A1 (en) * | 2014-12-19 | 2016-06-23 | Paccar Inc | Vehicle computer system with data backup |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7467035B2 (en) | 2004-05-18 | 2008-12-16 | Haldex Brake Products Ltd. | Vehicle control system with redundant storage of vehicle control parameters |
US7533322B2 (en) * | 2005-11-03 | 2009-05-12 | Gm Global Technology Operations, Inc. | Method and system for performing function-specific memory checks within a vehicle-based control system |
DE102006038428A1 (de) * | 2006-08-17 | 2008-02-21 | Bayerische Motoren Werke Ag | Verfahren zur Programmierung eines Steuergerätes eines Kraftfahrzeugs |
DE102006045153A1 (de) | 2006-09-25 | 2008-04-03 | Robert Bosch Gmbh | System und Verfahren zum Verteilen und Ausführen von Programmcode in einem Steuergerätenetzwerk |
TW200912689A (en) * | 2007-09-14 | 2009-03-16 | Icp Das Co Ltd | Distributed automated system, I/O module expansion unit for distributed automatic system, method for fast confirming, setting and replacing I/O module, method for fast detecting I/O module hot swapping |
DE102008024979B4 (de) | 2008-05-23 | 2022-03-10 | Bayerische Motoren Werke Aktiengesellschaft | Bordnetz-System eines Kraftfahrzeugs und ein Verfahren zum Betrieb des Bordnetz-Systems |
CN102722421A (zh) * | 2010-12-17 | 2012-10-10 | 奇瑞汽车股份有限公司 | 车用控制器非易失存储器内容的校验方法 |
DE102012015272A1 (de) | 2012-07-31 | 2014-02-06 | Audi Ag | Verfahren zur effizienten Absicherung sicherheitskritischer Funktionen eines Steuergeräts und Steuergerät |
WO2014097305A1 (en) * | 2012-12-23 | 2014-06-26 | Orpak Systems Ltd | Method and system for retrieving vehicular parameters from a vehicle data bus |
DE102013209443A1 (de) * | 2013-05-22 | 2014-11-27 | Robert Bosch Gmbh | Verfahren und Vorrichtungen zur Authentifizierung von Messdaten einer Batterie |
US11052872B2 (en) * | 2017-03-14 | 2021-07-06 | Ford Global Technologies, Llc | Vehicle communications |
US10589717B2 (en) * | 2017-12-13 | 2020-03-17 | General Motors Llc | Vehicle remote start functionality |
US10486648B1 (en) * | 2018-07-25 | 2019-11-26 | BCS Access Systems US, LLC | Passive keyless entry system |
US10841039B2 (en) * | 2018-10-30 | 2020-11-17 | Infineon Technologies Ag | System and method for transferring data and a data check field |
-
2018
- 2018-06-29 DE DE102018210684.3A patent/DE102018210684A1/de active Pending
-
2019
- 2019-04-15 WO PCT/EP2019/059593 patent/WO2020001824A1/de active Application Filing
- 2019-04-15 US US17/049,102 patent/US11461169B2/en active Active
- 2019-04-15 CN CN201980025475.7A patent/CN111971659A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014015445A1 (de) * | 2014-10-18 | 2015-04-02 | Daimler Ag | Verfahren zum Codieren wenigstens eines Parameters in einem Steuergerät eines Kraftfahrzeugs |
US20160176411A1 (en) * | 2014-12-19 | 2016-06-23 | Paccar Inc | Vehicle computer system with data backup |
Also Published As
Publication number | Publication date |
---|---|
US20210240562A1 (en) | 2021-08-05 |
CN111971659A (zh) | 2020-11-20 |
DE102018210684A1 (de) | 2020-01-02 |
US11461169B2 (en) | 2022-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE2132565C3 (de) | Umsetzer | |
DE102007042353B4 (de) | Verfahren zum Detektieren von Fehlern in einem Fahrzeugsystem einer aktiven Frontlenkung | |
EP1012003B1 (de) | Verfahren und vorrichtung zur steuerung der datenübertragung zwischen zwei in einem kraftfahrzeug vorhandenen modulen | |
EP2447843B1 (de) | Verfahren zur Verifizierung eines Anwendungsprogramms einer fehlersicheren Speicherprogrammierbaren Steuerung, und Speicherprogrammierbare Steuerung zur Ausführung des Verfahrens | |
DE102007045398A1 (de) | Integriertes Mikroprozessorsystem für sicherheitskritische Regelungen | |
DE102021211908A1 (de) | Verfahren zum Verarbeiten von Daten | |
WO2004064075A1 (de) | Verfahren zur erkennung und/oder korrektur von speicherzugriffsfehlern und elektronische schaltungsanordnung zur durchführung des verfahrens | |
DE102018112584A1 (de) | Konfigurierbare Sensorvorrichtung und Verfahren zur Überwachung ihrer Konfiguration | |
DE10142511A1 (de) | Fehlerbehandlung von Softwaremodulen | |
DE102008041339A1 (de) | Steuergerät und Verfahren zur Ansteuerung von Personenschutzmitteln für ein Fahrzeug | |
DE102021200803A1 (de) | Auswerteinrichtung für eine technische Einrichtung und Verfahren zum Herstellen einer Auswerteinrichtung | |
WO2020001824A1 (de) | Verfahren, vorrichtung, computerprogramm und computerprogrammprodukt zum codieren eines steuergerätes eines fahrzeuges und zum überprüfen eines steuergerätes eines fahrzeuges | |
DE10307343B4 (de) | On-Board-Diagnosevorrichtung und On-Board-Diagnoseverfahren für Kraftfahrzeuge | |
DE102009012887B4 (de) | Verfahren zum Prüfen einer nicht korrekten Installation von Fahrzeugsensoren | |
WO2016071034A1 (de) | Überprüfungsvorrichtung für datenaufbereitungseinrichtung | |
EP2729857B1 (de) | Dokumentation von fehlern in einem fehlerspeicher eines kraftfahrzeugs | |
DE102014015445A1 (de) | Verfahren zum Codieren wenigstens eines Parameters in einem Steuergerät eines Kraftfahrzeugs | |
WO2007017444A1 (de) | Mikroprozessorsystem zur steuerung bzw. regelung von zumindest zum teil sicherheitskritischen prozessen | |
DE102020209228A1 (de) | Verfahren zum Überwachen wenigstens einer Recheneinheit | |
EP3488303B1 (de) | Überwachen einer anzeige eines führerstands eines verkehrsmittels | |
EP2081157A2 (de) | Elektroniches Wartungsbuch und Verfahren zum Betreiben eines elektronischen Wartungsbuchs | |
EP2960632B1 (de) | Verfahren und system zum aufbereiten von durch kraftfahrzeugseitig angeordnete sensoren erzeugten sensormesswerten | |
DE19545645A1 (de) | Sicherheitskonzept für Steuereinheiten | |
EP4362363A1 (de) | Verfahren und systeme zum bearbeiten von nutzdaten | |
DE10312557B4 (de) | Verfahren zur Überprüfung der funktionalen Sicherheit von elektronischen Systemen eines Fahrzeugs |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 19717895 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 19717895 Country of ref document: EP Kind code of ref document: A1 |