WO2020001824A1 - Verfahren, vorrichtung, computerprogramm und computerprogrammprodukt zum codieren eines steuergerätes eines fahrzeuges und zum überprüfen eines steuergerätes eines fahrzeuges - Google Patents

Verfahren, vorrichtung, computerprogramm und computerprogrammprodukt zum codieren eines steuergerätes eines fahrzeuges und zum überprüfen eines steuergerätes eines fahrzeuges Download PDF

Info

Publication number
WO2020001824A1
WO2020001824A1 PCT/EP2019/059593 EP2019059593W WO2020001824A1 WO 2020001824 A1 WO2020001824 A1 WO 2020001824A1 EP 2019059593 W EP2019059593 W EP 2019059593W WO 2020001824 A1 WO2020001824 A1 WO 2020001824A1
Authority
WO
WIPO (PCT)
Prior art keywords
vehicle
control unit
parameters
coding
vehicle parameters
Prior art date
Application number
PCT/EP2019/059593
Other languages
English (en)
French (fr)
Inventor
Markus Wolf
Kay Fischer
Andreas LUIBL
Original Assignee
Bayerische Motoren Werke Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke Aktiengesellschaft filed Critical Bayerische Motoren Werke Aktiengesellschaft
Priority to CN201980025475.7A priority Critical patent/CN111971659A/zh
Priority to US17/049,102 priority patent/US11461169B2/en
Publication of WO2020001824A1 publication Critical patent/WO2020001824A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1004Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1666Error detection or correction of the data by redundancy in hardware where the redundant component is memory or memory area
    • G06F11/167Error detection by comparing the memory output
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/30Creation or generation of source code

Definitions

  • Computer program product for coding a control device of a vehicle and for checking a control device of a vehicle
  • the invention relates to a method for coding a
  • Control device of a vehicle further relates to a device for coding a control device of a vehicle.
  • the invention further relates to a computer program for coding a control device
  • the invention further relates to a
  • Computer program product for coding a control device of a vehicle.
  • the invention further relates to a method for
  • the invention further relates to a device for
  • the invention further relates to a computer program for checking a control device of a vehicle.
  • the invention further relates to a computer program product for checking a control device of a vehicle.
  • the ISO standard 26262 is an ISO standard for safety-relevant electrical / electronic systems in motor vehicles. A classification in security levels ASIL A to ASIL D is used.
  • the object on which the invention is based is to protect a control device of a vehicle in a simple manner.
  • the object is achieved by the features of the independent claims.
  • Advantageous refinements are characterized in the subclaims.
  • Coding a control device of a vehicle, in which a lot of vehicle parameters as coding parameters in the
  • Control unit is coded, the amount of
  • Vehicle parameters is additionally coded in another control unit of the vehicle.
  • the invention is further characterized by a device, the device being designed to encode the method
  • Control unit of a vehicle to perform
  • Control units are coded, in particular during the manufacture of a vehicle and / or maintenance.
  • coding parameters are written into a coding module, for example a so-called BAC module, of the control device.
  • Such coding parameters can then be read out again, for example by means of a coding wrapper.
  • encoding parameters include parameters that relate to the respective control device, such as a type number and the like.
  • a control unit-independent / control unit-independent check can be carried out (for example, as described in a second aspect of the invention).
  • the control device can be protected in a very simple manner, in particular by at least the security level ASIL B.
  • the ISO standard 26262 in particular the ISO standard 26262: 2012 or 26262: 2011.
  • the vehicle parameters include, for example
  • Vehicle height a vehicle width, a length of the hood, a country code and / or a steering wheel side.
  • the other control device is, for example, a control device which is connected to a plurality of vehicles via a vehicle bus
  • Control devices in particular with all, or at least all safety-related control devices of the vehicle is connected.
  • a corresponding checksum of a cyclical redundancy check is encoded in the control unit as a coding parameter.
  • checksum of a cyclic redundancy check can also be called a CRC checksum (English Cyclic Redundancy Check).
  • CRC checksum English Cyclic Redundancy Check
  • Vehicle parameters correspond and / or to a plurality of vehicle parameters, that is to say a block of several
  • a set of function-specific parameters is additionally used as
  • Coding parameters encoded in the control unit the set being a subset of function-specific parameters which are encoded in the other control unit of the vehicle.
  • the checksum corresponding to the set can be
  • a bit error can be checked in a simple manner as described above.
  • the identification number corresponding to the set makes it very easy to check whether the correct set of function-specific parameters is coded in the control unit.
  • the checksum corresponding to the identification number can, for example, cause a bit error as above
  • the invention is characterized by a method for checking a control device of a vehicle.
  • the invention is further characterized by a device which is designed for this
  • Control unit were coded, read out from the control unit.
  • a second set of vehicle parameters which is encoded in another control device of the vehicle, is provided.
  • the first set of vehicle parameters is compared to the second set of vehicle parameters.
  • Control unit sends a message designed for this purpose with the second set of vehicle parameters to the respective control unit. In this way, a simple check can be carried out using the other control device, regardless of the type of control device to be checked.
  • control unit itself reads respective data from its own memory of the control unit.
  • a third unit is therefore not necessary for the method, only the control unit and the other
  • Control unit which are coupled, for example, via a vehicle bus. If the check reveals, for example, that there are differences in the respective vehicle parameters, depending on the safety relevance of the control unit, a suitable measure can be taken, such as not starting the vehicle, an indication that a work town should be visited, and deactivating a function of the
  • Control unit and / or activation of an emergency operation.
  • Control unit for example, start its normal operation.
  • the read quantity is additionally added to one or more vehicle parameters and / or to a subset of vehicle parameters
  • Vehicle parameters a corresponding checksum of a cyclic redundancy check, which was encoded as a coding parameter in the control unit, read out from the control unit and checked.
  • a plausibility check is carried out in addition to one or more vehicle parameters of the set of vehicle parameters read out.
  • the plausibility check includes, for example
  • a set of function-specific parameters which are used as
  • Coding parameters were coded into the control unit, and / or a checksum of a cyclical redundancy check corresponding to the set and / or an identification number corresponding to the set and / or one to the
  • Identification number of the corresponding checksum of a cyclical redundancy check is read out and checked.
  • suitable coding parameters can be checked very easily for each control unit.
  • the checksum corresponding to the set can be used, for example, to easily check a bit error as described above.
  • the identification number corresponding to the set makes it very easy to check whether the correct set of function-specific parameters is coded in the control unit.
  • the checksum corresponding to the identification number can, for example, cause a bit error as above
  • the invention is characterized by a computer program, the computer program being designed to encode a method
  • the invention is characterized by a computer program product that has an executable Program code comprises, the program code when executed by a data processing device, the method for coding a control device of a vehicle or the
  • the computer program product comprises in particular a medium which can be read by the data processing device and on which the program code is stored.
  • Figure 1 is a flowchart of a program for coding
  • Figure 2 is a flowchart of a program for checking a control unit of a vehicle.
  • FIG. 1 shows a flow chart of a program for coding a control device of a vehicle.
  • the program can, for example, by a device
  • the device has for this
  • Data storage as well as, for example, one or more
  • Communication interfaces can be formed in one structural unit and / or distributed over several structural units.
  • the device can also be referred to as a device for coding a control device of a vehicle.
  • the program is stored on the program and data memory of the device.
  • the program is started in a step S1, in which variables can be initialized if necessary.
  • a set of vehicle parameters is encoded as a coding parameter in the control unit, the set of vehicle parameters being additionally coded in another control unit of the vehicle.
  • Vehicle parameters of the set of vehicle parameters encodes a corresponding checksum of a cyclical redundancy check as coding parameters in the control unit.
  • a set of function-specific parameters is also coded into the control unit as coding parameters, the set being a subset of function-specific
  • a checksum of a cyclic redundancy check corresponding to the set and / or an identification number corresponding to the set and / or a checksum of a cyclical redundancy check corresponding to the identification number is coded in the control unit.
  • FIG. 2 shows a flow chart of a program for checking a control device of a vehicle.
  • the program can be processed by a device, for example.
  • the device has for this
  • Data storage as well as, for example, one or more
  • Communication interfaces can be formed in one structural unit and / or distributed over several structural units.
  • the device can also be referred to as a device for checking a control device of a vehicle.
  • the device can, for example, be checked in the
  • Control unit can be realized.
  • the program is stored on the program and data memory of the device.
  • the program is started in a step Sil, in which variables can be initialized if necessary.
  • the program is started, for example, when the vehicle is started by another control unit
  • Control unit were coded, read out from the control unit.
  • step S15 in addition to one or more vehicle parameters and / or a subset of Vehicle parameters of the read quantity
  • Vehicle parameters read a corresponding checksum of a cyclic redundancy check, which was encoded as a coding parameter in the control unit, from the control unit.
  • step S17 the one or more vehicle parameters and / or the subset of vehicle parameters of the read out quantity
  • step S21 one or more becomes
  • step S31 If an error was detected during the plausibility check, the program is continued in step S31.
  • step S23 a set of function-specific parameters which have been encoded as coding parameters in the control unit, a checksum of a cyclic redundancy check corresponding to the set and one for the set
  • step S25 the checksum corresponding to the set is checked.
  • step S31 If an error was detected during the check, the program continues in step S31.
  • step S27 the becomes the set
  • step S31 If an error was detected during the check, the program continues in step S31.
  • step S29 the first set of vehicle parameters with a second set of vehicle parameters
  • step S31 If an error was detected in the comparison, the program continues in step S31.
  • step S30 All checks were successfully carried out in step S30.
  • the control unit can thus send a confirmation message and its normal operation, for example take up.
  • the program is then ended in a step S33.
  • step S31 An error was determined in step S31, so that, depending on the safety relevance of the control unit / error, a suitable measure can be taken, such as not starting the vehicle, an indication that a work city should be sought, and deactivating a function of the

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)
  • Detection And Correction Of Errors (AREA)

Abstract

Bei einem Verfahren zum Codieren eines Steuergerätes eines Fahrzeuges wird eine Menge an Fahrzeugparametern als Codierparameter in das Steuergerät codiert, wobei die Menge an Fahrzeugparametern zusätzlich in einem anderen Steuergerät des Fahrzeuges codiert ist.

Description

Beschreibung
Verfahren, Vorrichtung, Computerprogramm und
Computerprogrammprodukt zum Codieren eines Steuergerätes eines Fahrzeuges und zum Überprüfen eines Steuergerätes eines Fahrzeuges
Die Erfindung betrifft ein Verfahren zum Codieren eines
Steuergerätes eines Fahrzeuges. Die Erfindung betrifft des Weiteren eine Vorrichtung zum Codieren eines Steuergerätes eines Fahrzeuges. Die Erfindung betrifft des Weiteren ein Computerprogramm zum Codieren eines Steuergerätes eines
Fahrzeuges. Die Erfindung betrifft des Weiteren ein
Computerprogrammprodukt zum Codieren eines Steuergerätes eines Fahrzeuges.
Die Erfindung betrifft des Weiteren ein Verfahren zum
Überprüfen eines Steuergerätes eines Fahrzeuges. Die
Erfindung betrifft des Weiteren eine Vorrichtung zum
Überprüfen eines Steuergerätes eines Fahrzeuges. Die
Erfindung betrifft des Weiteren ein Computerprogramm zum Überprüfen eines Steuergerätes eines Fahrzeuges. Die
Erfindung betrifft des Weiteren ein Computerprogrammprodukt zum Überprüfen eines Steuergerätes eines Fahrzeuges.
Die ISO-Norm 26262 ist eine ISO-Norm für sicherheitsrelevante elektrische/elektronische Systeme in Kraftfahrzeugen. Hierbei wird eine Einstufung in Sicherheitsstufen ASIL A bis ASIL D verwendet .
Die Aufgabe, die der Erfindung zugrunde liegt, ist auf einfache Weise ein Steuergerät eines Fahrzeuges abzusichern. Die Aufgabe wird gelöst durch die Merkmale der unabhängigen Patentansprüche. Vorteilhafte Ausgestaltungen sind in den Unteransprüchen gekennzeichnet.
Die Erfindung zeichnet sich aus durch ein Verfahren zum
Codieren eines Steuergerätes eines Fahrzeuges, bei dem eine Menge an Fahrzeugparametern als Codierparameter in das
Steuergerät codiert wird, wobei die Menge an
Fahrzeugparametern zusätzlich in einem anderen Steuergerät des Fahrzeuges codiert ist. Die Erfindung zeichnet sich des Weiteren aus durch eine Vorrichtung, wobei die Vorrichtung dazu ausgebildet ist, das Verfahren zum Codieren eines
Steuergerätes eines Fahrzeuges durchzuführen.
Steuergeräte werden, insbesondere bei der Herstellung eines Fahrzeuges und/oder einer Wartung codiert. Bei diesem Vorgang werden Codierparameter in ein Codiermodul, beispielsweise einem sogenannten BAC-Modul, des Steuergerätes geschrieben. Derartige Codierparameter können anschließend beispielsweise mittels eines Coding-Wrappers wieder ausgelesen werden.
Typischerweise umfassen Codierparameter, Parameter die das jeweilige Steuergerät betreffen, wie eine Typennummer und Ähnliches .
Indem nun Fahrzeugparameter als Codierparameter verwendet werden, die auch in einem anderen Steuergerät codiert sind, kann eine steuergeräteübergreifende/steuergeräteunabhängige Überprüfung durchgeführt werden (beispielsweise, wie in einem zweiten Aspekt der Erfindung beschrieben ist) . Auf diese Art kann auf sehr einfache Weise das Steuergerät abgesichert werden, insbesondere um zumindest die Sicherheitsstufe ASIL B der ISO-Norm 26262, insbesondere der ISO-Norm 26262:2012 oder 26262:2011 zu erfüllen.
Die Fahrzeugparameter umfassen beispielsweise eine
Fahrzeughöhe, eine Fahrzeugbreite, eine Länge der Motorhaube einen Ländercode und/oder eine Lenkradseite.
Das andere Steuergerät ist beispielsweise ein Steuergerät, welches über einen Fahrzeugbus mit einer Vielzahl von
Steuergeräten, insbesondere mit allen, oder zumindest allen sicherheitsrelevanten Steuergeräten des Fahrzeugs verbunden ist .
Gemäß einer optionalen Ausgestaltung wird zusätzlich zu einem oder mehreren Fahrzeugparametern und/oder zu einer Teilmenge von Fahrzeugparametern der Menge an Fahrzeugparametern eine korrespondierende Prüfsumme einer zyklischen Redundanzprüfung als Codierparameter in das Steuergerät codiert.
Die Prüfsumme einer zyklischen Redundanzprüfung kann auch als CRC-Prüfsumme (englisch Cyclic Redundancy Check) bezeichnet werden. Eine Prüfsumme kann insbesondere zu einzelnen
Fahrzeugparametern korrespondieren und/oder zu einer Mehrzahl von Fahrzeugparametern, also einem Block aus mehreren
Fahrzeugparametern .
Da eine Codierung eines Steuergerätes je nach Fahrzeugalter schon sehr lange zurückliegen kann, können im Codiermodul des Steuergerätes im Laufe der Zeit kleinere Fehler,
beispielsweise auf Bit-Ebene entstehen. Durch die Prüfsumme kann auf einfache Weise der jeweilige Fahrzeugparameter auf derartige Fehler überprüft werden. Gemäß einer weiteren optionalen Ausgestaltung wird zusätzlich ein Set an funktionsspezifischen Parametern als
Codierparameter in das Steuergerät codiert, wobei das Set eine Untermenge von funktionsspezifischen Parametern ist, die in dem anderen Steuergerät des Fahrzeuges codiert sind.
Derartige funktionsspezifische Parameter umfassen
beispielsweise ein oder mehrere verschiedene Warnzeitpunkte und/oder Auslösezeitpunkte verschiedener
steuergerätespezifischer Funktionen .
Durch das Vorsehen von Sets, können auf sehr einfache Weise für jedes Steuergerät passende Codierparameter hinterlegt werden .
Gemäß einer weiteren optionalen Ausgestaltung wird zusätzlich eine zu dem Set korrespondierende Prüfsumme einer zyklischen Redundanzprüfung und/oder eine zu dem Set korrespondierende Identifikationsnummer und/oder eine zu der
Identifikationsnummer korrespondierende Prüfsumme einer zyklischen Redundanzprüfung in das Steuergerät codiert.
Durch die zu dem Set korrespondierende Prüfsumme kann
beispielsweise ein Bitfehler wie oben beschrieben auf einfache Weise überprüft werden. Durch die zu dem Set korrespondierende Identifikationsnummer kann auf sehr einfache Weise überprüft werden ob das richtige Set an funktionsspezifischen Parametern in dem Steuergerät codiert ist. Durch die zu der Identifikationsnummer korrespondierende Prüfsumme kann beispielsweise ein Bitfehler wie oben
beschrieben auf einfache Weise überprüft werden. Gemäß dem zweiten Aspekt zeichnet sich die Erfindung aus durch ein Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges. Die Erfindung zeichnet sich des Weiteren aus durch eine Vorrichtung, die dazu ausgebildet ist das
Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges auszuführen .
Bei dem Verfahren wird eine erste Menge an
Fahrzeugparametern, die als Codierparameter in das
Steuergerät codiert wurden, aus dem Steuergerät ausgelesen. Eine zweite Menge an Fahrzeugparameter, die in einem anderen Steuergerät des Fahrzeuges codiert ist, wird bereitgestellt . Die erste Menge an Fahrzeugparametern wird mit der zweiten Menge an Fahrzeugparametern verglichen.
Auf diese Weise kann auf einfache Weise eine
Sicherheitsüberprüfung durchgeführt werden. Beispielsweise erfolgt dies beim Start des Fahrzeugs, indem das andere
Steuergerät eine dazu ausgebildete Nachricht mit der zweiten Menge an Fahrzeugparameter an das jeweilige Steuergerät versendet. Hierdurch kann eine einfache Überprüfung mittels des anderen Steuergerätes unabhängig von der Art des zu überprüfenden Steuergerätes erfolgen.
Das Auslesen aus dem Steuergerät bedeutet in diesem
Zusammenhang insbesondere, dass das Steuergerät selbst jeweilige Daten aus einem eigenen Speicher des Steuergeräts ausliest. Für das Verfahren ist somit keine dritte Einheit nötig, sondern lediglich das Steuergerät und das andere
Steuergerät, die beispielsweise über einen Fahrzeugbus gekoppelt sind. Falls die Überprüfung beispielsweise ergibt, dass Unterschiede in den jeweiligen Fahrzeugparametern existieren, so kann, je nach Sicherheitsrelevanz des Steuergerätes, eine geeignete Maßnahme getroffen werden, wie ein Nichtstarten des Fahrzeuges, eine Anzeige, dass eine Werkstadt aufgesucht werden soll, ein Deaktivieren einer Funktion des
Steuergerätes und/oder ein Aktivieren eines Notfallbetriebes.
Falls die Überprüfung ergibt, dass kein Unterschied in den jeweiligen Fahrzeugparametern existiert, so kann das
Steuergerät beispielsweise seinen normalen Betrieb aufnehmen.
Gemäß einer optionalen Ausgestaltung wird zusätzlich zu einem oder mehreren Fahrzeugparametern und/oder zu einer Teilmenge von Fahrzeugparametern der ausgelesenen Menge an
Fahrzeugparametern eine korrespondierende Prüfsumme einer zyklischen Redundanzprüfung, die als Codierparameter in das Steuergerät codiert wurde, aus dem Steuergerät ausgelesen und überprüft .
Hierdurch kann beispielsweise ein Bitfehler wie oben
beschrieben auf einfache Weise überprüft werden.
Gemäß einer optionalen Ausgestaltung wird zusätzlich zu einem oder mehreren Fahrzeugparametern der ausgelesenen Menge an Fahrzeugparametern eine Plausibilitätsprüfung durchgeführt.
Die Plausibilitätsprüfung umfasst beispielsweise einen
Grenzwertvergleich, beispielsweise mit einem jeweiligen oberen und/oder unteren Grenzwert, da Fahrzeugparameter, wie die Länge der Motorhaube, nur in einem bestimmten Bereich plausibel sind. Hierdurch wird eine weitere Möglichkeit geschaffen, einzelne Fahrzeugparameter zu überprüfen.
Gemäß einer weiteren optionalen Ausgestaltung wird zusätzlich ein Set an funktionsspezifischen Parametern, die als
Codierparameter in das Steuergerät codiert wurden, und/oder eine zu dem Set korrespondierende Prüfsumme einer zyklischen Redundanzprüfung und/oder eine zu dem Set korrespondierende Identifikationsnummer und/oder eine zu der
Identifikationsnummer korrespondierende Prüfsumme einer zyklischen Redundanzprüfung ausgelesen und überprüft.
Durch das Vorsehen von Sets, können auf sehr einfache Weise für jedes Steuergerät passende Codierparameter überprüft werden. Durch die zu dem Set korrespondierende Prüfsumme kann beispielsweise ein Bitfehler wie oben beschrieben auf einfache Weise überprüft werden. Durch die zu dem Set korrespondierende Identifikationsnummer kann auf sehr einfache Weise überprüft werden ob das richtige Set an funktionsspezifischen Parametern in dem Steuergerät codiert ist. Durch die zu der Identifikationsnummer korrespondierende Prüfsumme kann beispielsweise ein Bitfehler wie oben
beschrieben auf einfache Weise überprüft werden.
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein Computerprogramm, wobei das Computerprogramm ausgebildet ist, das Verfahren zum Codieren eines
Steuergerätes eines Fahrzeuges oder das Verfahren zum
Überprüfen eines Steuergerätes eines Fahrzeuges
durchzuführen .
Gemäß einem weiteren Aspekt zeichnet sich die Erfindung aus durch ein Computerprogrammprodukt, das einen ausführbaren Programmcode umfasst, wobei der Programmcode bei Ausführung durch eine Datenverarbeitungsvorrichtung das Verfahren zum Codieren eines Steuergerätes eines Fahrzeuges oder das
Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges ausführt .
Das Computerprogrammprodukt umfasst insbesondere ein von der Datenverarbeitungsvorrichtung lesbares Medium, auf dem der Programmcode gespeichert ist.
Ausführungsbeispiele der Erfindung sind im Folgenden anhand der schematischen Zeichnungen näher erläutert. Es zeigen:
Figur 1 ein Ablaufdiagramm eines Programms zum Codieren
eines Steuergerätes eines Fahrzeuges und
Figur 2 ein Ablaufdiagramm eines Programms zum Überprüfen eines Steuergerätes eines Fahrzeuges.
Die Figur 1 zeigt ein Ablaufdiagramm eines Programms zum Codieren eines Steuergerätes eines Fahrzeuges.
Das Programm kann beispielsweise von eine Vorrichtung
abgearbeitet werden. Die Vorrichtung weist hierfür
insbesondere eine Recheneinheit, einen Programm- und
Datenspeicher, sowie beispielsweise eine oder mehrere
Kommunikationsschnittstellen auf. Der Programm- und
Datenspeicher und/oder die Recheneinheit und/oder die
Kommunikationsschnittstellen können in einer Baueinheit und/oder verteilt auf mehrere Baueinheiten ausgebildet sein.
Die Vorrichtung kann auch als Vorrichtung zum Codieren eines Steuergerätes eines Fahrzeuges bezeichnet werden. Auf dem Programm- und Datenspeicher der Vorrichtung ist hierfür insbesondere das Programm gespeichert.
Das Programm wird in einem Schritt S1 gestartet, in dem gegebenenfalls Variablen initialisiert werden können.
In einem Schritt S3 wird eine Menge an Fahrzeugparametern als Codierparameter in das Steuergerät codiert, wobei die Menge an Fahrzeugparametern zusätzlich in einem anderen Steuergerät des Fahrzeuges codiert ist.
Optional wird zusätzlich zu einem oder mehreren
Fahrzeugparametern und/oder zu einer Teilmenge von
Fahrzeugparametern der Menge an Fahrzeugparametern eine korrespondierende Prüfsumme einer zyklischen Redundanzprüfung als Codierparameter in das Steuergerät codiert.
Optional wird zusätzlich ein Set an funktionsspezifischen Parametern als Codierparameter in das Steuergerät codiert, wobei das Set eine Untermenge von funktionsspezifischen
Parametern ist, die in dem anderen Steuergerät des Fahrzeuges codiert sind.
Optional wird zusätzlich eine zu dem Set korrespondierende Prüfsumme einer zyklischen Redundanzprüfung und/oder eine zu dem Set korrespondierende Identifikationsnummer und/oder eine zu der Identifikationsnummer korrespondierende Prüfsumme einer zyklischen Redundanzprüfung in das Steuergerät codiert.
In einem Schritt S5 wird das Programm beendet und kann gegebenenfalls wieder in dem Schritt S1 gestartet werden. Die Figur 2 zeigt ein Ablaufdiagramm eines Programms zum Überprüfen eines Steuergerätes eines Fahrzeuges.
Das Programm kann beispielsweise von eine Vorrichtung abgearbeitet werden. Die Vorrichtung weist hierfür
insbesondere eine Recheneinheit, einen Programm- und
Datenspeicher, sowie beispielsweise eine oder mehrere
Kommunikationsschnittstellen auf. Der Programm- und
Datenspeicher und/oder die Recheneinheit und/oder die
Kommunikationsschnittstellen können in einer Baueinheit und/oder verteilt auf mehrere Baueinheiten ausgebildet sein.
Die Vorrichtung kann auch als Vorrichtung zum Überprüfen eines Steuergerätes eines Fahrzeuges bezeichnet werden. Die Vorrichtung kann beispielsweise in dem zu überprüfenden
Steuergerät realisiert sein.
Auf dem Programm- und Datenspeicher der Vorrichtung ist hierfür insbesondere das Programm gespeichert.
Das Programm wird in einem Schritt Sil gestartet, in dem gegebenenfalls Variablen initialisiert werden können. Das Programm wird beispielsweise beim Start des Fahrzeugs gestartet, indem ein anderes Steuergerät eine dazu
ausgebildete Nachricht an das zu überprüfende Steuergerät versendet .
In einem Schritt S13 wird eine erste Menge an
Fahrzeugparametern, die als Codierparameter in das
Steuergerät codiert wurden, aus dem Steuergerät ausgelesen.
In einem optionalen Schritt S15 wird zusätzlich zu einem oder mehreren Fahrzeugparametern und/oder zu einer Teilmenge von Fahrzeugparametern der ausgelesenen Menge an
Fahrzeugparametern eine korrespondierende Prüfsumme einer zyklischen Redundanzprüfung, die als Codierparameter in das Steuergerät codiert wurde, aus dem Steuergerät ausgelesen.
In einem optionalen Schritt S17 werden die zu einem oder mehreren Fahrzeugparametern und/oder die zu einer Teilmenge von Fahrzeugparametern der ausgelesenen Menge an
Fahrzeugparametern korrespondierenden Prüfsummen überprüft.
Falls bei der Überprüfung ein Fehler erkannt wurde, wird das Programm in einem Schritt S31 fortgesetzt.
Falls bei der Überprüfung kein Fehler erkannt wurde, wird das Programm in einem optionalen Schritt S21 fortgesetzt.
In dem Schritt S21 wird zu einem oder mehreren
Fahrzeugparametern der ausgelesenen Menge an
Fahrzeugparametern eine Plausibilitätsprüfung durchgeführt.
Falls bei der Plausibilitätsprüfung ein Fehler erkannt wurde, wird das Programm in dem Schritt S31 fortgesetzt.
Falls bei der Plausibilitätsprüfung kein Fehler erkannt wurde, wird das Programm in einem optionalen Schritt S23 fortgesetzt .
In dem Schritt S23 werden ein Set an funktionsspezifischen Parametern, die als Codierparameter in das Steuergerät codiert wurden, eine zu dem Set korrespondierende Prüfsumme einer zyklischen Redundanzprüfung und eine zu dem Set
korrespondierende Identifikationsnummer ausgelesen. In einem optionalen Schritt S25 wird die zu dem Set korrespondierende Prüfsumme überprüft.
Falls bei der Überprüfung ein Fehler erkannt wurde, wird das Programm in dem Schritt S31 fortgesetzt.
Falls bei der Überprüfung kein Fehler erkannt wurde, wird das Programm in einem optionalen Schritt S27 fortgesetzt.
In dem optionalen Schritt S27 wird die zu dem Set
korrespondierende Identifikationsnummer überprüft.
Falls bei der Überprüfung ein Fehler erkannt wurde, wird das Programm in dem Schritt S31 fortgesetzt.
Falls bei der Überprüfung kein Fehler erkannt wurde, wird das Programm in einem optionalen Schritt S29 fortgesetzt.
In dem Schritt S29 wird die erste Menge an Fahrzeugparametern mit einer zweiten Menge an Fahrzeugparametern, die
bereitgestellt wurde und die in einem anderen Steuergerät des Fahrzeuges codiert ist, verglichen. Beispielsweise werden ein Fahrzeugtyp, ein Ländercode und eine Lenkradseite verglichen.
Falls bei der Vergleich ein Fehler erkannt wurde, wird das Programm in dem Schritt S31 fortgesetzt.
Falls bei der Überprüfung kein Fehler erkannt wurde, wird das Programm in einem optionalen Schritt S30 fortgesetzt.
In dem Schritt S30 wurden alle Überprüfungen erfolgreich durchgeführt. Somit kann das Steuergerät beispielsweise eine Bestätigungsnachricht versenden und seinen normalen Betrieb aufnehmen. Anschließend wird das Programm in einem Schritt S33 beendet.
In dem Schritt S31 wurde ein Fehler festgestellt, somit kann, je nach Sicherheitsrelevanz des Steuergerätes/Fehlers, eine geeignete Maßnahme getroffen werden, wie ein Nichtstarten des Fahrzeuges, eine Anzeige, dass eine Werkstadt aufgesucht werden soll, ein Deaktivieren einer Funktion des
Steuergerätes und/oder ein Aktivieren eines Notfallbetriebes. Anschließend wird das Programm in dem Schritt S33 beendet.

Claims

Patentansprüche
1. Verfahren zum Codieren eines Steuergerätes eines
Fahrzeuges, bei dem
eine Menge an Fahrzeugparametern als Codierparameter in das Steuergerät codiert wird, wobei die Menge an
Fahrzeugparametern zusätzlich in einem anderen Steuergerät des Fahrzeuges codiert ist.
2. Verfahren nach Anspruch 1, bei dem zusätzlich zu einem oder mehreren Fahrzeugparametern und/oder zu einer Teilmenge von Fahrzeugparametern der Menge an Fahrzeugparametern eine korrespondierende Prüfsumme einer zyklischen Redundanzprüfung als Codierparameter in das Steuergerät codiert wird.
3. Verfahren nach Anspruch 1 oder 2, bei dem zusätzlich ein Set an funktionsspezifischen Parametern als Codierparameter in das Steuergerät codiert wird, wobei das Set eine
Untermenge von funktionsspezifischen Parametern ist, die in dem anderen Steuergerät des Fahrzeuges codiert sind.
4. Verfahren nach Anspruch 3, bei dem zusätzlich eine zu dem Set korrespondierende Prüfsumme einer zyklischen
Redundanzprüfung und/oder eine zu dem Set korrespondierende Identifikationsnummer und/oder eine zu der
Identifikationsnummer korrespondierende Prüfsumme einer zyklischen Redundanzprüfung in das Steuergerät codiert wird.
5. Verfahren zum Überprüfen eines Steuergerätes eines
Fahrzeuges, bei dem
- eine erste Menge an Fahrzeugparametern, die als
Codierparameter in das Steuergerät codiert wurden, aus dem Steuergerät ausgelesen wird, - eine zweite Menge an Fahrzeugparameter, die in einem anderen Steuergerät des Fahrzeuges codiert ist,
bereitgestellt wird,
- die erste Menge an Fahrzeugparametern mit der zweiten Menge an Fahrzeugparametern verglichen wird.
6. Verfahren nach Anspruch 5, bei dem
- zusätzlich zu einem oder mehreren Fahrzeugparametern und/oder zu einer Teilmenge von Fahrzeugparametern der ausgelesenen Menge an Fahrzeugparametern eine
korrespondierende Prüfsumme einer zyklischen
Redundanzprüfung, die als Codierparameter in das Steuergerät codiert wurde, aus dem Steuergerät ausgelesen wird und überprüft wird.
7. Verfahren nach Anspruch 5 oder 6, bei dem zusätzlich zu einem oder mehreren Fahrzeugparametern der ausgelesenen Menge an Fahrzeugparametern eine Plausibilitätsprüfung durchgeführt wird .
8. Verfahren nach einem der Ansprüche 5 bis 7, bei dem zusätzlich ein Set an funktionsspezifischen Parametern, die als Codierparameter in das Steuergerät codiert wurden, und/oder eine zu dem Set korrespondierende Prüfsumme einer zyklischen Redundanzprüfung und/oder eine zu dem Set
korrespondierende Identifikationsnummer und/oder eine zu der Identifikationsnummer korrespondierende Prüfsumme einer zyklischen Redundanzprüfung ausgelesen und überprüft wird wird .
9. Vorrichtung zum Codieren oder zum Überprüfen eines
Steuergerätes eines Fahrzeuges, wobei die Vorrichtung dazu ausgebildet ist, das Verfahren zum Codieren eines Steuergerätes eines Fahrzeuges nach einem der Ansprüche 1 bis 4 oder das Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges nach einem der Ansprüche 5 bis 8 auszuführen.
10. Computerprogramm, wobei das Computerprogramm ausgebildet ist bei Ausführung durch eine Datenverarbeitungsvorrichtung, das Verfahren zum Codieren eines Steuergerätes eines
Fahrzeuges nach einem der Ansprüche 1 bis 4 oder das
Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges nach einem der Ansprüche 5 bis 8 durchzuführen.
11. Computerprogrammprodukt umfassend ausführbaren
Programmcode, wobei der Programmcode bei Ausführung durch eine Datenverarbeitungsvorrichtung das Verfahren zum Codieren eines Steuergerätes eines Fahrzeuges nach einem der Ansprüche 1 bis 4 oder das Verfahren zum Überprüfen eines Steuergerätes eines Fahrzeuges nach einem der Ansprüche 5 bis 8 ausführt.
PCT/EP2019/059593 2018-06-29 2019-04-15 Verfahren, vorrichtung, computerprogramm und computerprogrammprodukt zum codieren eines steuergerätes eines fahrzeuges und zum überprüfen eines steuergerätes eines fahrzeuges WO2020001824A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201980025475.7A CN111971659A (zh) 2018-06-29 2019-04-15 用于编码车辆控制器和校验车辆控制器的方法、设备、计算机程序和计算机程序产品
US17/049,102 US11461169B2 (en) 2018-06-29 2019-04-15 Method and device for coding a controller of a vehicle and for checking a controller of a vehicle

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018210684.3A DE102018210684A1 (de) 2018-06-29 2018-06-29 Verfahren, Vorrichtung, Computerprogramm und Computerprogrammprodukt zum Codieren eines Steuergerätes eines Fahrzeuges und zum Überprüfen eines Steuergerätes eines Fahrzeuges
DE102018210684.3 2018-06-29

Publications (1)

Publication Number Publication Date
WO2020001824A1 true WO2020001824A1 (de) 2020-01-02

Family

ID=66182589

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2019/059593 WO2020001824A1 (de) 2018-06-29 2019-04-15 Verfahren, vorrichtung, computerprogramm und computerprogrammprodukt zum codieren eines steuergerätes eines fahrzeuges und zum überprüfen eines steuergerätes eines fahrzeuges

Country Status (4)

Country Link
US (1) US11461169B2 (de)
CN (1) CN111971659A (de)
DE (1) DE102018210684A1 (de)
WO (1) WO2020001824A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014015445A1 (de) * 2014-10-18 2015-04-02 Daimler Ag Verfahren zum Codieren wenigstens eines Parameters in einem Steuergerät eines Kraftfahrzeugs
US20160176411A1 (en) * 2014-12-19 2016-06-23 Paccar Inc Vehicle computer system with data backup

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7467035B2 (en) 2004-05-18 2008-12-16 Haldex Brake Products Ltd. Vehicle control system with redundant storage of vehicle control parameters
US7533322B2 (en) * 2005-11-03 2009-05-12 Gm Global Technology Operations, Inc. Method and system for performing function-specific memory checks within a vehicle-based control system
DE102006038428A1 (de) 2006-08-17 2008-02-21 Bayerische Motoren Werke Ag Verfahren zur Programmierung eines Steuergerätes eines Kraftfahrzeugs
DE102006045153A1 (de) 2006-09-25 2008-04-03 Robert Bosch Gmbh System und Verfahren zum Verteilen und Ausführen von Programmcode in einem Steuergerätenetzwerk
TW200912689A (en) * 2007-09-14 2009-03-16 Icp Das Co Ltd Distributed automated system, I/O module expansion unit for distributed automatic system, method for fast confirming, setting and replacing I/O module, method for fast detecting I/O module hot swapping
DE102008024979B4 (de) 2008-05-23 2022-03-10 Bayerische Motoren Werke Aktiengesellschaft Bordnetz-System eines Kraftfahrzeugs und ein Verfahren zum Betrieb des Bordnetz-Systems
CN102722421A (zh) * 2010-12-17 2012-10-10 奇瑞汽车股份有限公司 车用控制器非易失存储器内容的校验方法
DE102012015272A1 (de) 2012-07-31 2014-02-06 Audi Ag Verfahren zur effizienten Absicherung sicherheitskritischer Funktionen eines Steuergeräts und Steuergerät
EP2936447A4 (de) * 2012-12-23 2016-11-02 Orpak Systems Ltd Verfahren und system zum abrufen von fahrzeugparametern aus einem fahrzeugdatenbus
DE102013209443A1 (de) * 2013-05-22 2014-11-27 Robert Bosch Gmbh Verfahren und Vorrichtungen zur Authentifizierung von Messdaten einer Batterie
US11052872B2 (en) * 2017-03-14 2021-07-06 Ford Global Technologies, Llc Vehicle communications
US10589717B2 (en) * 2017-12-13 2020-03-17 General Motors Llc Vehicle remote start functionality
US10486648B1 (en) * 2018-07-25 2019-11-26 BCS Access Systems US, LLC Passive keyless entry system
US10841039B2 (en) * 2018-10-30 2020-11-17 Infineon Technologies Ag System and method for transferring data and a data check field

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014015445A1 (de) * 2014-10-18 2015-04-02 Daimler Ag Verfahren zum Codieren wenigstens eines Parameters in einem Steuergerät eines Kraftfahrzeugs
US20160176411A1 (en) * 2014-12-19 2016-06-23 Paccar Inc Vehicle computer system with data backup

Also Published As

Publication number Publication date
CN111971659A (zh) 2020-11-20
DE102018210684A1 (de) 2020-01-02
US20210240562A1 (en) 2021-08-05
US11461169B2 (en) 2022-10-04

Similar Documents

Publication Publication Date Title
DE2132565C3 (de) Umsetzer
DE102007042353B4 (de) Verfahren zum Detektieren von Fehlern in einem Fahrzeugsystem einer aktiven Frontlenkung
EP1012003B1 (de) Verfahren und vorrichtung zur steuerung der datenübertragung zwischen zwei in einem kraftfahrzeug vorhandenen modulen
EP2447843B1 (de) Verfahren zur Verifizierung eines Anwendungsprogramms einer fehlersicheren Speicherprogrammierbaren Steuerung, und Speicherprogrammierbare Steuerung zur Ausführung des Verfahrens
DE102007045398A1 (de) Integriertes Mikroprozessorsystem für sicherheitskritische Regelungen
DE102021211908A1 (de) Verfahren zum Verarbeiten von Daten
WO2004064075A1 (de) Verfahren zur erkennung und/oder korrektur von speicherzugriffsfehlern und elektronische schaltungsanordnung zur durchführung des verfahrens
DE102018112584A1 (de) Konfigurierbare Sensorvorrichtung und Verfahren zur Überwachung ihrer Konfiguration
DE10142511A1 (de) Fehlerbehandlung von Softwaremodulen
DE102008041339A1 (de) Steuergerät und Verfahren zur Ansteuerung von Personenschutzmitteln für ein Fahrzeug
WO2020001824A1 (de) Verfahren, vorrichtung, computerprogramm und computerprogrammprodukt zum codieren eines steuergerätes eines fahrzeuges und zum überprüfen eines steuergerätes eines fahrzeuges
DE10307343B4 (de) On-Board-Diagnosevorrichtung und On-Board-Diagnoseverfahren für Kraftfahrzeuge
WO2016071034A1 (de) Überprüfungsvorrichtung für datenaufbereitungseinrichtung
EP2729857B1 (de) Dokumentation von fehlern in einem fehlerspeicher eines kraftfahrzeugs
DE102014015445A1 (de) Verfahren zum Codieren wenigstens eines Parameters in einem Steuergerät eines Kraftfahrzeugs
DE102009012887B4 (de) Verfahren zum Prüfen einer nicht korrekten Installation von Fahrzeugsensoren
EP1913477A1 (de) Mikroprozessorsystem zur steuerung bzw. regelung von zumindest zum teil sicherheitskritischen prozessen
DE102020209228A1 (de) Verfahren zum Überwachen wenigstens einer Recheneinheit
EP3488303B1 (de) Überwachen einer anzeige eines führerstands eines verkehrsmittels
EP2081157A2 (de) Elektroniches Wartungsbuch und Verfahren zum Betreiben eines elektronischen Wartungsbuchs
EP2960632B1 (de) Verfahren und system zum aufbereiten von durch kraftfahrzeugseitig angeordnete sensoren erzeugten sensormesswerten
DE19545645A1 (de) Sicherheitskonzept für Steuereinheiten
EP4362363A1 (de) Verfahren und systeme zum bearbeiten von nutzdaten
DE10312557B4 (de) Verfahren zur Überprüfung der funktionalen Sicherheit von elektronischen Systemen eines Fahrzeugs
DE102021209038A1 (de) Verfahren zum automatischen Erkennen und Korrigieren von Speicherfehlern in einem sicheren mehrkanaligen Rechner

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19717895

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19717895

Country of ref document: EP

Kind code of ref document: A1