WO2020083960A1 - Teilnehmerstation für ein serielles bussystem und verfahren zur übertragung von daten mit manipulationsschutz in einem seriellen bussystem - Google Patents

Teilnehmerstation für ein serielles bussystem und verfahren zur übertragung von daten mit manipulationsschutz in einem seriellen bussystem Download PDF

Info

Publication number
WO2020083960A1
WO2020083960A1 PCT/EP2019/078799 EP2019078799W WO2020083960A1 WO 2020083960 A1 WO2020083960 A1 WO 2020083960A1 EP 2019078799 W EP2019078799 W EP 2019078799W WO 2020083960 A1 WO2020083960 A1 WO 2020083960A1
Authority
WO
WIPO (PCT)
Prior art keywords
subscriber station
message
messages
bus system
data
Prior art date
Application number
PCT/EP2019/078799
Other languages
English (en)
French (fr)
Inventor
Anouar SAKOUT
Horst Fuhrmann
Thomas Lorenz
Original Assignee
Robert Bosch Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch Gmbh filed Critical Robert Bosch Gmbh
Priority to US17/288,326 priority Critical patent/US11876640B2/en
Priority to CN201980070147.9A priority patent/CN112913188B/zh
Publication of WO2020083960A1 publication Critical patent/WO2020083960A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/34Bits, or blocks of bits, of the telegraphic message being interchanged in time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40013Details regarding a bus controller
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40084Bus arbitration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Definitions

  • Subscriber station for a serial bus system and method for transmitting data with manipulation protection in a serial bus system
  • the present invention relates to a subscriber station for a serial
  • the subscriber stations of the bus system encode the data in chronologically successive bits.
  • the bits are then successively sent on the bus as messages in accordance with a predetermined communication protocol and transmitted over the bus.
  • the communication protocol specifies at which point in the message which data or bits are coded.
  • Subscriber stations use at least one line in wired bus systems.
  • serial communication protocols with bit arbitration are known, such as Classical CAN and CAN FD, which, according to ISO 11898-2, use a recessive and a dominant bus level as two different bit levels.
  • an identifier of the message is used to negotiate between the transmitters in the bus system, which transmitter has to stop sending in the next communication phase and only has to act as a receiver for the rest of the current message, and which transmitter can then send its data non-destructively in the next communication phase.
  • bus systems are used that use the aforementioned communication protocols.
  • Every CAN-capable electronic unit with a known CAN matrix is able to simulate the CAN messages with the correct identifier and the correct checksum, which according to a cyclical
  • a transmitter is unable to detect that another unit, such as the retrofitted CAN-capable (third-party)
  • Vehicle can be manipulated.
  • a subscriber station for a serial bus system and a method for the transmission of data with manipulation protection in a serial bus system are to be provided, in which a manipulation of the behavior of a functional part of one or more subscriber station (s), in particular the function of a
  • Control devices of a vehicle are, at least difficult or not possible.
  • the object is achieved by a subscriber station for a serial bus system with the features of claim 1.
  • the subscriber station has one
  • Communication control device for creating messages which are to be sent serially via a bus line to at least one other subscriber station of the bus system and / or for reading the messages which have been received serially from the bus line, the communication control device being designed for creating and / or reading of news one
  • Communication control device is configured to create and / or read messages at least one of the predetermined
  • the subscriber station enables the previously static assignment of a data field in the frame to be transmitted serially (frame) and / or a frame identifier, in particular the CAN ID, to be dynamically changeable. It is therefore no longer possible to simply “listen” to and manipulate such a frame.
  • the subscriber station ensures that the amount of data does not increase despite the tamper protection used. This is a great advantage over other encryption techniques, since for example with the standard CAN protocol only a maximum of 8 bytes of user data can be transmitted per frame. In addition, the complexity that is present in the known encryption methods can be avoided.
  • the subscriber station causes manipulation of the
  • Behavior of one or more subscriber station (s) of the bus system which in particular is / are control units of a vehicle, is at least made more difficult or effectively prevented without deterioration in the data transmission properties. This is advantageous in particular for exhaust-relevant control devices of a vehicle, which are to be protected against manipulation in such a way that
  • the method carried out by the subscriber station can subsequently be inserted into a serial communication protocol, in particular into the CAN protocol specification with CAN FD in accordance with the aforementioned standard.
  • a serial communication protocol in particular into the CAN protocol specification with CAN FD in accordance with the aforementioned standard.
  • insertion is possible as an option, which can either be installed or activated via application parameters
  • the communication control device is designed to create and / or read at least a first message and a second message, in which, according to the predetermined communication regulation, fields are arranged one after the other which differ in their function with regard to the communication in the bus system , the
  • Communication control device is configured to exchange at least part of a field of the first message by part of a field of the second message in accordance with the different regulation.
  • the at least part of the field of the first message is a data field in which data for a functional part of the subscriber station are arranged in series
  • the at least part of the field of the second message is a data field in which data for a
  • Functional part of the subscriber station are arranged in series, and wherein the communication control device is configured to exchange the data fields of the first and second message with each other.
  • the first message can have at least two signals in its data field and the second message can have at least two signals in its data field, in which data fields data for a functional part of the subscriber station are arranged serially, and wherein the
  • Communication control device is configured to exchange at least one signal of the first and second message with each other.
  • the first message can have at least two signals in its data field and the second message can have at least two Have signals in their data field, in which data fields data for a functional part of the subscriber station are arranged in series, and wherein the communication control device is designed to change the order of the at least two signals in the data field of the first and / or second message.
  • the at least part of the field of the first message is an identifier in an arbitration field and the at least part of the field of the second message is an identifier in an arbitration field
  • the communication control device being designed to identify the first and second messages against one another
  • the predetermined trigger is optionally a predetermined point in time and / or a predetermined event in the operation of the subscriber station.
  • the subscriber station may be designed for a bus system in which an exclusive, collision-free access is at least temporarily
  • the message created and / or received by the subscriber station can be a CAN message or a CAN FD message.
  • the subscriber station described above can be part of a bus system which also has a bus line and at least two subscriber stations which are connected to one another via the bus line in such a way that they can communicate with one another.
  • at least one of the at least two subscriber stations is a previously described subscriber station.
  • the aforementioned object is also achieved by a method for transmitting data with manipulation protection in a serial bus system according to claim 10.
  • the process has the step: create, with a
  • Bus system of messages that are to be sent serially via a bus line to at least one second subscriber station of the bus system, and / or Reading the messages) received serially from the bus line
  • the communication control device being configured to use a predetermined communication matrix for creating and / or reading messages, and wherein the communication control device being designed for creating and / or reading messages at least one to use a rule deviating from the predetermined communication matrix for creating and / or reading the messages when a predetermined trigger occurs.
  • FIG. 1 shows a simplified block diagram of a bus system according to a first exemplary embodiment
  • Fig. 2 is a diagram illustrating the structure of messages from subscriber stations of the bus system according to the first
  • Embodiment can be sent;
  • Fig. 3 is a diagram illustrating the structure of messages from subscriber stations of the bus system according to the first
  • FIG. 4 is a diagram illustrating the structure of messages from subscriber stations of the bus system according to a second
  • Embodiment can be sent.
  • serial bus system 1 shows an example of a serial bus system 1, which can be configured as any serial bus system.
  • the bus system 1 is a CAN bus system, CAN FD bus system, FlexRay bus system, bus system for Ethernet, Gigabit Ethernet, etc.
  • the bus system 1 is in a vehicle, in particular a motor vehicle, an aircraft, etc., or in Hospital etc.
  • the bus system 1 has a bus line 3, in particular in the form of a two-wire line, to which a multiplicity of subscriber stations 10, 20, 30, 40 are connected. Further units 50, 60, such as a central one, can be connected to the subscriber stations 10, 20, 30, 40
  • Data storage location in particular cloud, or a sensor.
  • the units 50, 60 are not connected directly to the bus system 1.
  • Messages 4, 5 in the form of signals can be transmitted serially between the individual subscriber stations 10, 20, 30, 40 via the bus line 3.
  • the subscriber stations 10, 20, 30, 40 are any devices that are intended to exchange data with one another in series, such as control devices, sensors,
  • the subscriber station 10 is a driving control unit (DCU) for an SCR exhaust gas aftertreatment system or an electronic control unit (ECU) of the vehicle
  • the subscriber station 20 is a lidar sensor
  • the subscriber station 30 is one Vehicle control unit (VCU)
  • the subscriber station 40 is a navigation system.
  • unit 50 is a cloud and unit 60 is a yaw sensor.
  • the subscriber stations 10, 20, 30, 40 can use any other devices be.
  • other devices can be connected to the bus system 1, such as a lane marking detection sensor or a nitrogen oxide sensor (NOx sensor) or any other combination of devices, which is not shown here for simplification.
  • NOx sensor nitrogen oxide sensor
  • the subscriber stations 10, 20, 30, 40 are, for example, computers of a computer network and / or components of one
  • Automation network especially for an industrial plant.
  • the subscriber stations 10, 20, 30, 40 are not limited to the specific examples mentioned. At least two of the subscriber stations 10, 20, 30, 40 are present in the bus system 1.
  • the invention is described below as an example using the CAN and CAN FD bus system. However, the invention is not limited to this, but the invention can be applied to any serial bus system 1.
  • the subscriber station 10 has a functional part 11 and an interface 15 which has a communication control device 16 and a transceiver 17.
  • the subscriber station 20 has a functional part 21 and an interface 25, which has a communication control device 26 and a transceiver 27.
  • the subscriber station 30 has a functional part 31 and an interface 35, the one
  • the subscriber station 40 has a functional part 41 and an interface 45, which has a communication control device 46 and a transceiver 47.
  • Bus line 3 connected, even if this is not illustrated in Fig. 1.
  • the functional parts 11, 21, 31, 41 perform the respective function of the
  • Subscriber station 10, 20, 30, 40 such as the function of a navigation device for subscriber station 40 in the above Example, the function of a drive, etc.
  • Communication control devices 16, 26, 36, 46 each serve to control communication of the respective subscriber station 10, 20, 30, 40, more precisely its functional part 11, 21, 31, 41, via the bus line 3 with another subscriber station of the subscriber stations 10, 20 , 30, 40, which are connected to the bus line 3.
  • the bus line 3 with another subscriber station of the subscriber stations 10, 20 , 30, 40, which are connected to the bus line 3.
  • the predetermined communication rule 7 is, for example
  • predetermined communication matrix in particular a CAN matrix, in which, among other things, it is determined which subscriber station 10, 20, 30, 40 which message 4, 5 sends under which conditions and with which cycle time, with which priority the messages 4, 5 are to be sent which signals and in what form are contained in the messages 4, 5 and which
  • the communication control device 26 can be designed like a conventional CAN controller except for the differences described in more detail below. In this case, the communication control device 26 creates and / or reads first messages 4,
  • modified Classic CAN messages 4 for example modified Classic CAN messages 4.
  • the Classic CAN messages 4 are structured except for the modifications described below in accordance with the Classic basic format, in which the message 4 can contain up to 8 data bytes.
  • the transceiver 27 can thus except for those described in more detail below
  • the communication control devices 16, 36, 46 can be designed such that they both create and / or read first messages 4, for example modified Classic CAN messages 4 can also second messages 5, which are modified CAN FD messages 5, for example.
  • modified CAN FD messages 5 are constructed on the basis of a CAN FD format, in which a number of up to, for example, 64 data bytes can be included in the message 5, as shown in the lower part of FIG.
  • the communication control devices 16, 36, 46 can thus provide a modified Classic CAN message 4 or a modified CAN FD message 5 for the associated transceiver 17, 37, 47 in the example of the CAN bus system and / or or received by it.
  • the communication control devices 16, 36, 46 thus create and / or read a first message 4 or second message 5, the first and second messages 4, 5 differing in their data transmission standard, namely in this case modified CAN or modified CAN FD.
  • the transceiver 17, 37, 47 can be designed to receive messages 4 according to the modified CAN base format or
  • the subscriber stations 10, 20, 40 can alternatively be used to form and then transmit messages 5 with the modified CAN FD or with higher data rates than CAN FD.
  • FIG. 2 shows for message 4 a CAN frame 43 as it is sent by one of the transceivers 10, 20, 30, 40 with a voltage U over time t.
  • the voltage U is shown in a highly simplified manner in FIG. 2. In reality, the value of the voltage U changes between the different ones depending on the information of the bit to be transmitted in the frame 43
  • Bus voltage levels that correspond to logical bit levels 0 and 1.
  • the CAN frame 43 is divided into different fields for CAN communication on the bus 3, namely a start field 431, an arbitration field 432, a control field 433, a data field 434, a checksum field 435 and one End field 436.
  • a message 5 is structured in the same way.
  • the data field 434 in particular is shorter in time than in the case of the message 4 or the CAN frame 43, since in a CAN FD frame of the message 5 the bits of the data field 434 are transmitted at a higher bit rate than in the case of the message 4.
  • more bytes can be transmitted in message 5 in data field 434 than in message 4 or CAN frame 43, as also described in more detail below.
  • the start field 431 has, for example, a bit, which is also called a SOF bit and indicates the start of the frame or start of frame.
  • Arbitration field 432 contains an identifier with, for example, 32 bits for identifying the sender of the message.
  • Arbitration field 432 may additionally be one or more bits
  • Contain protocol format information which is suitable for distinguishing between CAN frames and CAN FD frames.
  • the control field 433 contains, for example, a 13-bit data length code (data length code) which can then, for example, assume values from 1 to 64 with a step size of 1.
  • the data length code can also comprise fewer or more bits and the value range and the step size can assume different values.
  • the control field 433 may additionally contain protocol format information consisting of one or more bits, which is suitable for distinguishing CAN frames or CAN FD frames.
  • the data field 434 contains the useful data of the CAN frame or the message 43.
  • the user data can have, for example, 8 or up to 64 bytes or more.
  • checksum field 435 there is a checksum about the data in the
  • Data field 434 including any existing stuff bits, which according to the aforementioned CAN protocol from the sender of message 43 each after a predetermined number of identical bits, for example 5, 6,
  • End field 436 contains at least one acknowledge bit and also one Sequence of 11 identical bits, which indicate the end of the CAN frame 43.
  • the at least one acknowledge bit can be used to indicate whether or not a receiver has discovered an error in the received CAN frame 43 or message 4.
  • a physical layer in accordance with CAN and CAN-FD is used in the phases for sending the arbitration field 432 and the end field 436.
  • the identifier in the arbitration field 432 is used to negotiate bit by bit between the subscriber stations 10, 20, 30, 40, which subscriber station 10, 20, 30, 40 wants to send the message 4, 5 with the highest priority and therefore for the next one Time to send fields 433 to 435 gets exclusive access to bus 3 of bus system 1.
  • An important point during these phases is that the known CS MA / CR method is used, which allows simultaneous access by the subscriber stations 10, 20, 30, 40 to the bus 3 without the higher-priority message 4, 5 being destroyed.
  • the transmission medium of the bus 3 selected such that the dominant level can overwrite the recessive level.
  • a transmitter that sends a recessive bit () during the arbitration and instead sees a dominant bit ( ⁇ ') on the bus 3 can stop sending and only act as a receiver for the rest of the current message 4, 5.
  • the arbitration is obtained from the transmitter whose message 4, 5 contains the most leading ⁇ 'bits.
  • the winner of the arbitration does not notice any access conflict for the bus 3.
  • further subscriber stations 10, 20, 30, 40 can be added to the bus system 1 relatively easily, which is very advantageous.
  • the arbitration field 432 is omitted.
  • the control field 433 and the data field 434 are not sent by a subscriber station 10, 20, 30, 40 as the sender of the message 43 to the bus 3 until the subscriber station has won the arbitration and the subscriber station thus has an exclusive transmission of the fields 433 to 436 Has access to bus 3 of bus system 1.
  • the communication control devices 16, 26, 36, 46 are designed to create and / or read frames 43 for the messages 4, 5.
  • the communication control devices 16, 26, 36, 46 are designed to create and / or read frames 4301, 4302 according to FIG. 3 for the messages 4, 5 when a predetermined trigger 70 occurs.
  • the frame 4301 has an identifier 0x01.
  • Frame 4302 has an identifier 0x02.
  • Communication control devices 16, 26, 36, 46 configured to exchange data contents in the data field 4341, 4342 of the frames 4301, 4302 when the predetermined trigger 70 occurs, which differs from the actual communication rule 7.
  • the rule 8 is used here, which differs from the
  • Communication rule 7 differs. This is shown in FIG. 3 with the arrows on the data fields 4341, 4342.
  • the predetermined trigger 70 is information and / or an element which is interpreted in the same way by the communication control device 16, 26, 36, 46 of the transmitting subscriber station and by the communication control device 16, 26, 36, 46 of the receiving subscriber station and the new calculation of the assignment which triggers useful information for messages 4, 5 which deviates from the assignment of the actual communication matrix.
  • the predetermined trigger 70 is a predetermined time t1. Additionally or alternatively, the predetermined trigger 70 is a predetermined event in the operation of at least one of the subscriber stations 10, 20, 30, 40.
  • the predetermined trigger 70 can in particular have at least one of the following trigger conditions, namely: - Motor or drive speed above a threshold for a certain period of time
  • a torque threshold of a drive is exceeded for the first time
  • At least one diagnostic function with which a diagnosis of an operation of a technical system, in particular in or on a vehicle, is carried out
  • predetermined trigger 70 Additional or different trigger conditions are of course conceivable as predetermined trigger 70.
  • the communication control devices 16, 26, 36, 46 insert the data field 4341 into the frame 4301 and the data field 4342 into the frame 4302.
  • the communication control devices 16, 26, 36, 46 add this
  • the frame 4301 then transmits the data from the data field 4342 of the frame 4302 instead of the data from the data field 4341.
  • the frame thus transmits
  • the data from the data field 4342 instead of the data from the data field 4342, the data from the data field 4341.
  • the data from the data fields 434, 4341, 4342 are each reassigned using a predetermined algorithm and thus processed accordingly to ensure the correct interpretation of the data from the data fields 434, 4341, 4342.
  • a method is thus carried out by at least two of the subscriber stations 10, 20, 30, 40, more precisely by one of their communication control devices 16, 26, 36, 46, in which an exchange of the data field 434 frame 43 or data fields 4341, 4342 make it possible to make it difficult to manipulate data transmission in bus system 1.
  • the method can be in different states of the functional part 11, 21, 31,
  • the method can preferably be used after a “terminal 15 on” state. "Terminal 15 on” means in most applications that the CAN communication of all subscriber stations 10, 20, 30, 40 starts.
  • Communication begins unencrypted, i.e. without the previously described procedure for protection against manipulation. From this point in time, however, the predetermined trigger 70 is waited for, after which the encryption or the previously described method for manipulation protection is activated.
  • Fig. 4 illustrates the configuration of the
  • Communication control devices 16, 26, 36, 46 according to a second embodiment.
  • the communication control devices 16, 26, 36, 46 are designed to exchange the identifiers in the arbitration field 432 of the frames 4301, 4302 when the predetermined trigger 70 occurs.
  • the communication control devices 16, 26, 36, 46 insert the identifier 0x01 into the frame 4301 and the identifier 0x02 into the frame 4302.
  • the communication control devices 16, 26, 36, 46 add the
  • the communication control device 16, 26, 36, 46 observes that when the identifiers 0x01, 0x02 change, the priority of the message 4, 5 changes.
  • the Communication control device 16, 26, 36, 46 note that the identifier 0x01, 0x02 of successive messages 4, 5 is only changed if the messages 4, 5 are of medium to low priority.
  • identifiers 0x01, 0x02 of successive messages 4, 5 are not changed if at least one of the messages 4, 5 has a high priority.
  • CAN communication is defined by standards.
  • the frameworks for identifiers and the content and position of the data fields are standardized. If the encryption method described above were used, the frames concerned would become proprietary frames. To ensure compatibility with standards, the identifiers concerned must be labeled with the "proprietary" feature.
  • the encryption method for messages 4, 5 described above can therefore be used both for standardized and for proprietary frames.
  • Communication control devices 16, 26, 36, 46 are also configured to arrange a plurality of signals as data in succession in a data field 4340 in messages Ml to Mn, which are either messages 4 or messages 5. Have the messages Ml to Mn
  • Identifier ID-M1 to ID-Mn could, for example, become one
  • predetermined time tl and / or after a predetermined event 1 result in an arrangement of signals 1 to 10, as shown in Table 1 below.
  • the control field 433 is unchanged, as is the case with other messages 4, 5 in the bus system 1.
  • the CRC checksum in the CRC field 435 is calculated as usual. Therefore, neither the content of the control field 433 nor the content of the CRC field 435 is shown in more detail.
  • signals 1 to 5 are arranged one after the other in the data field 4340 of the message Ml, which has the identifier ID-Ml.
  • signals 1 to 5 are arranged one after the other in the data field 4340 of the message Ml, which has the identifier ID-Ml.
  • the signals 9 to 11 are arranged one after the other in the data field 4340 of the message Mn, which has the identifier ID-Mn.
  • At least two of the communication control devices 10, 20, 30, 40 are designed to exchange messages 4, 5 via bus 3 in accordance with the regulation 8, in which the transmitting communication control device 10, 20, 30, 40 the data fields 4340 of the messages M1 and M2 in the data field
  • At least two of the communication control devices 10, 20, 30, 40 are designed to exchange messages 4, 5 via the bus 3 according to the regulation 8, in which the transmitting communication control device 10, 20, 30, 40 the data fields 4340 of the messages M2 and Mn in the data field
  • the at least two of the communication control devices 10, 20, 30, 40 can thus dynamically manage the assignment of the signals 1 to 10 to the messages 4, 5. After the predetermined trigger 70 has occurred, the assignment of the signals to the messages 4, 5 is changed using an algorithm using a coordinator. Otherwise, the same applies as described above in connection with FIGS. 1 to 3.
  • the sequence of signals 1 to 10 to messages 4, 5 is managed dynamically by the at least two of the communication control devices 10, 20, 30, 40 according to regulation 8.
  • the message M1 from table 1 in the data field 434 can first transmit the signal 3, then the signal 4, then the signal 5, then the signal 1 and then the signal 2. Any other order of the signals in the data field 434 is conceivable.
  • Subscriber stations 10, 20, 30, 40 and the method carried out by the subscriber stations 10, 20, 30, 40 can be used individually or in all possible ways
  • bus system 1 is described using a bus system based on the CAN protocol.
  • the bus system 1 according to the exemplary embodiments can alternatively be another type of serial communication network. It is advantageous, but not inevitable, that the bus system 1 has exclusive, collision-free access at least for certain periods of time
  • Subscriber station 10, 20, 30 is guaranteed on a common channel.
  • the number and / or arrangement of the subscriber stations 10, 20, 30, 40 in the bus system 1 is arbitrary.
  • NVRAM Non Volatile Random Access Memory (non-volatile RAM or random access memory). It is also advantageous to save the stored information accordingly for the currently valid dynamic adaptation.
  • EEPROM storage can be dispensed with.
  • the predetermined trigger 70 can be in one, in particular
  • Tamper-proof algorithm can be calculated, which one

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)

Abstract

Es ist eine Teilnehmerstation (10; 20; 30; 40) für ein serielles Bussystem (1) und ein Verfahren zur Übertragung von Daten mit Manipulationsschutz in einem seriellen Bussystem (1) bereitgestellt. Die Teilnehmerstation (10; 20; 30; 40) umfassteine einer Kommunikationssteuereinrichtung (16; 26; 36; 46) zum Erstellen von Nachrichten (4; 5; M1, M2 bis Mn), die seriell über eine Busleitung (3) an mindestens eine andere Teilnehmerstation (20; 30; 40; 10) des Bussystems (1) zu senden sind, und/oder zum Lesen der Nachrichten (4; 5; M1, M2 bis Mn), die seriell von der Busleitung (3) empfangen wurden, wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) ausgestaltet ist, zum Erstellen und/oder Lesen von Nachrichten(4; 5; M1, M2 bis Mn) eine vorbestimmte Kommunikationsvorschrift (7) zu verwenden, und wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) ausgestaltet ist, zum Erstellen und/oder Lesen von Nachrichten (4; 5; M1, M2 bis Mn) mindestens eine von der vorbestimmten Kommunikationsvorschrift (7) unterschiedliche Vorschrift (8) zum Erstellen und/oder Lesen der Nachrichten (4; 5; M1, M2 bis Mn) zu verwenden, wenn ein vorbestimmter Trigger (70) auftritt.

Description

Beschreibung
Teilnehmerstation für ein serielles Bussystem und Verfahren zur Übertragung von Daten mit Manipulationsschutz in einem seriellen Bussystem
Technisches Gebiet
Die vorliegende Erfindung betrifft eine Teilnehmerstation für ein serielles
Bussystem und ein Verfahren zur Übertragung von Daten mit
Manipulationsschutz in einem seriellen Bussystem.
Stand der Technik
Sollen zwischen Teilnehmerstationen eines seriellen Bussystems Daten übertragen werden, codieren die Teilnehmerstationen des Bussystems die Daten in zeitlich aufeinanderfolgenden Bits. Danach werden die Bits als Nachrichten gemäß einem vorbestimmten Kommunikationsprotokoll nacheinander auf den Bus gesendet und über den Bus übertragen. Das Kommunikationsprotokoll legt fest, an welcher Stelle der Nachricht welche Daten bzw. Bits codiert sind. Als Übertragungsmedium zur Übertragung der Daten zwischen den
Teilnehmerstationen wird bei drahtgebundenen Bussystemen mindestens eine Leitung verwendet.
Beispielsweise sind serielle Kommunikationsprotokolle mit Bit-Arbitration bekannt, wie Classical CAN und CAN FD, welche gemäß der ISO 11898-2 als zwei unterschiedliche Bitpegel einen rezessiven und einen dominanten Buspegel verwenden. Bei der Arbitration wird zwischen den Sendern im Bussystem anhand eines Identifizierers der Nachricht ausgehandelt, welcher Sender in der nächsten Kommunikationsphase das Senden einstellen und für den Rest der laufenden Nachricht nur noch als Empfänger agieren muss und welcher Sender in der nächsten Kommunikationsphase nachfolgend seine Daten zerstörungsfrei senden kann.
In einem heutigen Fahrzeug, wie beispielsweise einem Kraftfahrzeug, einem Lastkraftwagen, usw., werden Bussysteme eingesetzt, welche die zuvor genannten Kommunikations-Protokolle nutzen.
Problematisch ist, dass jede CAN-fähige Elektronikeinheit bei bekannter CAN- Matrix in der Lage ist, die CAN-Nachrichten mit dem richtigen Identifizierer und der richtigen Prüfsumme zu simulieren, die gemäß einer zyklischen
Redundanzprüfung (CRC = Cyclic Redundancy Check) erstellt wird. Der
Empfänger der CAN-Nachricht ist nicht in der Lage zu unterscheiden, ob die Information von einer für ihn vorgesehenen Steuereinheit, insbesondere ECU (= Electronic Control Unit = elektronische Steuereinheit), oder aus einer
nachgerüsteten CAN-fähigen (Fremd-) Elektronikeinheit gesendet wurde.
Außerdem ist ein Sender nicht in der Lage zu erkennen, dass eine andere Einheit, wie beispielsweise die nachgerüstete CAN-fähige (Fremd-)
Elektronikeinheit, die gleiche Nachricht, jedoch mit einem anderen Inhalt im Datenfeld versendet. Als Folge davon kann durch einen nicht autorisierten Eingriff in die CAN-Kommunikation somit das Verhalten von einem oder mehreren Steuergeräten oder Teilnehmerstationen des Bussystems des
Fahrzeugs manipuliert werden.
Offenbarung der Erfindung
Daher ist es Aufgabe der vorliegenden Erfindung, eine Teilnehmerstation für ein serielles Bussystem und ein Verfahren zur Übertragung von Daten mit
Manipulationsschutz in einem seriellen Bussystem bereitzustellen, welche die zuvor genannten Probleme lösen. Insbesondere sollen eine Teilnehmerstation für ein serielles Bussystem und ein Verfahren zur Übertragung von Daten mit Manipulationsschutz in einem seriellen Bussystem bereitgestellt werden, bei welchen eine Manipulation des Verhaltens eines Funktionsteils von einer oder mehreren Teilnehmerstation(en), die insbesondere die Funktion eines
Steuergeräts eines Fahrzeugs sind, zumindest erschwert oder nicht möglich ist. Die Aufgabe wird durch eine Teilnehmerstation für ein serielles Bussystem mit den Merkmalen des Anspruchs 1 gelöst. Die Teilnehmerstation hat eine
Kommunikationssteuereinrichtung zum Erstellen von Nachrichten, die seriell über eine Busleitung an mindestens eine andere Teilnehmerstation des Bussystems zu senden sind, und/oder zum Lesen der Nachrichten, die seriell von der Busleitung empfangen wurden, wobei die Kommunikationssteuereinrichtung ausgestaltet ist, zum Erstellen und/oder Lesen von Nachrichten eine
vorbestimmte Kommunikationsvorschrift zu verwenden, und wobei die
Kommunikationssteuereinrichtung ausgestaltet ist, zum Erstellen und/oder Lesen von Nachrichten mindestens eine von der vorbestimmten
Kommunikationsvorschrift unterschiedliche Vorschrift zum Erstellen und/oder Lesen der Nachrichten zu verwenden, wenn ein vorbestimmter Trigger auftritt.
Die Teilnehmerstation ermöglicht, dass die bisher feste statische Zuordnung eines Datenfelds im seriell zu übertragenden Rahmen (Frame) und/oder eines Rahmen-Identifizierers, insbesondere die CAN-ID, dynamisch veränderbar ist. Somit ist ein einfaches„Abhören“ und Manipulieren eines solchen Rahmens nicht mehr ohne weiteres möglich.
Noch dazu gewährleistet die Teilnehmerstation, dass die Datenmenge trotz des verwendeten Manipulationsschutzes nicht ansteigt. Dies ist ein großer Vorteil gegenüber sonstigen Verschlüsselungstechniken, da beispielsweise beim Standard-CAN-Protokoll pro Rahmen (Frame) nur maximal 8 Byte an Nutzdaten übertragen werden können. Darüber hinaus kann die Komplexität vermieden werden, die bei den bekannten Verschlüsselungsverfahren vorliegt.
Demzufolge bewirkt die Teilnehmerstation, dass eine Manipulation des
Verhaltens von einer oder mehreren Teilnehmerstation(en) des Bussystems, die insbesondere Steuergeräte eines Fahrzeugs ist/sind, ohne Verschlechterung der Datenübertragungseigenschaften zumindest erschwert oder wirksam verhindert wird. Dies ist von Vorteil insbesondere für abgasrelevante Steuergeräte eines Fahrzeugs, die gegenüber Manipulation derart zu schützen sind, dass
beispielsweise Auswirkungen auf die Software des Steuergeräts verhinderbar sind. Das von der Teilnehmerstation durchgeführte Verfahren kann nachträglich in ein serielles Kommunikationsprotokoll eingefügt werden, insbesondere in die CAN Protokoll-Spezifikation mit CAN FD gemäß dem zuvor genannten Standard. Beispielsweise ist das Einfügen als Option möglich, die wahlweise eingebaut oder per Applikationsparameter aktiviert werden kann
Vorteilhafte weitere Ausgestaltungen der Teilnehmerstation sind in den abhängigen Ansprüchen angegeben.
Denkbar ist, dass die Kommunikationssteuereinrichtung zum Erstellen und/oder zum Lesen mindestens einer ersten Nachricht und einer zweiten Nachricht ausgestaltet ist, in welchen gemäß der vorbestimmten Kommunikationsvorschrift jeweils Felder nacheinander angeordnet sind, die sich in ihrer Funktion in Bezug auf die Kommunikation in dem Bussystem unterscheiden, wobei die
Kommunikationssteuereinrichtung ausgestaltet ist, gemäß der unterschiedlichen Vorschrift mindestens einen Teil eines Felds der ersten Nachricht durch einen Teil eines Felds der zweiten Nachricht auszutauschen.
Gemäß einem Ausführungsbeispiel ist der mindestens eine Teil des Felds der ersten Nachricht ein Datenfeld, in welchem Daten für ein Funktionsteil der Teilnehmerstation seriell angeordnet sind, und der mindestens eine Teil des Felds der zweiten Nachricht ein Datenfeld ist, in welchem Daten für ein
Funktionsteil der Teilnehmerstation seriell angeordnet sind, und wobei die Kommunikationssteuereinrichtung ausgestaltet ist, die Datenfelder der ersten und zweiten Nachricht gegeneinander auszutauschen.
Hierbei kann die erste Nachricht mindestens zwei Signale in ihrem Datenfeld aufweisen und die zweite Nachricht mindestens zwei Signale in ihrem Datenfeld aufweisen, in welchen Datenfeldern jeweils Daten für ein Funktionsteil der Teilnehmerstation seriell angeordnet sind, und wobei die
Kommunikationssteuereinrichtung ausgestaltet ist, mindestens ein Signal der ersten und zweiten Nachricht gegeneinander auszutauschen.
In einer speziellen Ausgestaltung kann die erste Nachricht mindestens zwei Signale in ihrem Datenfeld aufweisen und die zweite Nachricht mindestens zwei Signale in ihrem Datenfeld aufweisen, in welchen Datenfeldern jeweils Daten für ein Funktionsteil der Teilnehmerstation seriell angeordnet sind, und wobei die Kommunikationssteuereinrichtung ausgestaltet ist, die Reihenfolge der mindestens zwei Signale in dem Datenfeld der ersten und/oder zweiten Nachricht zu ändern.
Gemäß einem anderen Ausführungsbeispiel ist der mindestens eine Teil des Felds der ersten Nachricht ein Identifizierer in einem Arbitrationsfeld und der mindestens eine Teil des Felds der zweiten Nachricht ist ein Identifizierer in einem Arbitrationsfeld, wobei die Kommunikationssteuereinrichtung ausgestaltet ist, die Identifizierer der ersten und zweiten Nachricht gegeneinander
auszutauschen.
Optional ist der vorbestimmte Trigger ein vorbestimmter Zeitpunkt und/oder ein vorbestimmtes Ereignis im Betrieb der Teilnehmerstation.
Möglicherweise ist die Teilnehmerstation für ein Bussystem ausgestaltet, bei welchem zumindest zeitweise ein exklusiver, kollisionsfreier Zugriff einer
Teilnehmerstation auf eine Busleitung des Bussystems gewährleistet ist.
Die von der Teilnehmerstation erstellte und/oder empfangene Nachricht kann eine CAN-Nachricht oder eine CAN FD-Nachricht sein.
Die zuvor beschriebene Teilnehmerstation kann Teil eines Bussystems sein, das zudem eine Busleitung und mindestens zwei Teilnehmerstationen aufweist, welche über die Busleitung derart miteinander verbunden sind, dass sie miteinander kommunizieren können. Hierbei ist mindestens eine der mindestens zwei Teilnehmerstationen eine zuvor beschriebene Teilnehmerstation.
Die zuvor genannte Aufgabe wird zudem durch ein Verfahren zur Übertragung von Daten mit Manipulationsschutz in einem seriellen Bussystem nach Anspruch 10 gelöst. Das Verfahren hat den Schritt: Erstellen, mit einer
Kommunikationssteuereinrichtung einer ersten Teilnehmerstation des
Bussystems, von Nachrichten, die seriell über eine Busleitung an mindestens eine zweite Teilnehmerstation des Bussystems zu senden sind, und/oder zum Lesen der Nachrichten), die seriell von der Busleitung empfangen wurden, wobei die Kommunikationssteuereinrichtung ausgestaltet ist, zum Erstellen und/oder Lesen von Nachrichten eine vorbestimmte Kommunikationsmatrix zu verwenden, und wobei die Kommunikationssteuereinrichtung ausgestaltet ist, zum Erstellen und/oder Lesen von Nachrichten mindestens eine von der vorbestimmten Kommunikationsmatrix abweichende Vorschrift zum Erstellen und/oder Lesen der Nachrichten zu verwenden, wenn ein vorbestimmter Trigger auftritt.
Das zuvor beschriebene Verfahren bietet dieselben Vorteile, wie sie zuvor in Bezug auf die Teilnehmerstation genannt sind.
Weitere mögliche Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der
Ausführungsbeispiele beschriebenen Merkmalen oder Ausführungsformen.
Dabei wird der Fachmann auch Einzelaspekte als Verbesserungen oder
Ergänzungen zu der jeweiligen Grundform der Erfindung hinzufügen.
Zeichnungen
Nachfolgend ist die Erfindung unter Bezugnahme auf die beiliegende Zeichnung und anhand von Ausführungsbeispielen näher beschrieben. Es zeigen:
Fig. 1 ein vereinfachtes Blockschaltbild eines Bussystems gemäß einem ersten Ausführungsbeispiel;
Fig. 2 ein Schaubild zur Veranschaulichung des Aufbaus von Nachrichten, die von Teilnehmerstationen des Bussystems gemäß dem ersten
Ausführungsbeispiel gesendet werden können;
Fig. 3 ein Schaubild zur Veranschaulichung des Aufbaus von Nachrichten, die von Teilnehmerstationen des Bussystems gemäß dem ersten
Ausführungsbeispiel gesendet werden können; und Fig. 4 ein Schaubild zur Veranschaulichung des Aufbaus von Nachrichten, die von Teilnehmerstationen des Bussystems gemäß einem zweiten
Ausführungsbeispiel gesendet werden können.
In den Figuren sind gleiche oder funktionsgleiche Elemente, sofern nichts Anderes angegeben ist, mit denselben Bezugszeichen versehen.
Beschreibung der Ausführungsbeispiele
Fig. 1 zeigt als Beispiel ein serielles Bussystem 1, das als ein beliebiges serielles Bussystem ausgestaltet sein kann. Insbesondere ist das Bussystem 1 ein CAN- Bussystem, CAN FD-Bussystem, FlexRay- Bussystem, Bussystem für Ethernet, Gigabit- Ethernet, usw.. Das Bussystem 1 ist in einem Fahrzeug, insbesondere einem Kraftfahrzeug, einem Flugzeug, usw., oder im Krankenhaus usw.
verwendbar.
In Fig. 1 hat das Bussystem 1 eine, insbesondere als eine Zweidrahtleitung ausgeführte, Busleitung 3, an die eine Vielzahl von Teilnehmerstationen 10, 20, 30, 40 angeschlossen sind. Mit den Teilnehmerstationen 10, 20, 30, 40 sind weitere Einheiten 50, 60 verbindbar, wie beispielsweise ein zentraler
Datenspeicherort, insbesondere Cloud, oder ein Sensor. Die Einheiten 50, 60 sind nicht direkt an das Bussystem 1 angeschlossen.
Über die Busleitung 3 sind Nachrichten 4, 5 in der Form von Signalen zwischen den einzelnen Teilnehmerstationen 10, 20, 30, 40 seriell übertragbar. Die Teilnehmerstationen 10, 20, 30, 40 sind beliebige Geräte, die miteinander Daten seriell austauschen sollen, wie beispielsweise Steuergeräte, Sensoren,
Anzeigevorrichtungen, usw. eines Kraftfahrzeugs. Bei dem genannten Beispiel ist die Teilnehmerstation 10 eine Fahrsteuereinheit (Driving Control Unit = DCU) für ein SCR-Abgasnachbehandlungssystem oder eine elektronische Steuereinheit (Electronic Control Unit = ECU) des Fahrzeugs, die Teilnehmerstation 20 ist ein Lidar-Sensor, die Teilnehmerstation 30 ist eine Fahrzeugsteuereinheit (Vehicle Control Unit = VCU), die Teilnehmerstation 40 ist ein Navigationssystem. In diesem Fall ist die Einheit 50 eine Cloud und die Einheit 60 ist ein Giersensor.
Die Teilnehmerstationen 10, 20, 30, 40 können jedoch beliebige andere Geräte sein. Zusätzlich können weitere Geräte an das Bussystem 1 angeschlossen sein, wie beispielsweise ein Fahrstreifenmarkierung- Erfassungssensor oder ein Stickoxid-Sensor (NOx-Sensor) oder eine beliebige andere Kombination von Geräten, die jedoch hier zur Vereinfachung nicht dargestellt ist. Dasselbe gilt für die Einheiten 50, 60.
Alternativ sind die Teilnehmerstationen 10, 20, 30, 40 beispielsweise Computer eines Computernetzwerks und/oder Komponenten eines
Automatisierungsnetzwerks, insbesondere für eine industrielle Anlage.
Die Teilnehmerstationen 10, 20, 30, 40 sind jedoch nicht auf die genannten speziellen Beispiele beschränkt. In dem Bussystem 1 sind mindestens zwei der Teilnehmerstationen 10, 20, 30, 40 vorhanden.
Nachfolgend ist die Erfindung als Beispiel anhand des CAN- und CAN-FD- Bussystems beschrieben. Jedoch ist die Erfindung nicht darauf beschränkt, sondern die Erfindung kann auf ein beliebiges serielles Bussystem 1 angewendet werden.
Wie in Fig. 1 gezeigt, hat die Teilnehmerstation 10 ein Funktionsteil 11 und eine Schnittstelle 15, die eine Kommunikationssteuereinrichtung 16 und eine Sende- /Empfangseinrichtung 17 aufweist. Die Teilnehmerstation 20 hat ein Funktionsteil 21 und eine Schnittstelle 25, die eine Kommunikationssteuereinrichtung 26 und eine Sende-/Empfangseinrichtung 27 aufweist. Die Teilnehmerstation 30 hat ein Funktionsteil 31 und eine Schnittstelle 35, die eine
Kommunikationssteuereinrichtung 36 und eine Sende-/Empfangseinrichtung 37 aufweist. Die Teilnehmerstation 40 hat ein Funktionsteil 41 und eine Schnittstelle 45, die eine Kommunikationssteuereinrichtung 46 und eine Sende- /Empfangseinrichtung 47 aufweist. Die Sende-/Empfangseinrichtungen 17, 27,
37, 47 der Teilnehmerstationen 10, 20, 30, 40 sind jeweils direkt an die
Busleitung 3 angeschlossen, auch wenn dies in Fig. 1 nicht veranschaulicht ist.
Die Funktionsteile 11, 21, 31, 41 führen die jeweilige Funktion der
Teilnehmerstation 10, 20, 30, 40 aus, wie beispielsweise die Funktion eines Navigationsgeräts für die Teilnehmerstation 40 bei dem oben genannten Beispiel, die Funktion eines Antriebs, usw.. Die
Kommunikationssteuereinrichtungen 16, 26, 36, 46 dienen jeweils zur Steuerung einer Kommunikation der jeweiligen Teilnehmerstation 10, 20, 30, 40, genauer gesagt deren Funktionsteil 11, 21, 31, 41, über die Busleitung 3 mit einer anderen Teilnehmerstation der Teilnehmerstationen 10, 20, 30, 40, die an die Busleitung 3 angeschlossen sind. Hierbei verwenden die
Kommunikationssteuereinrichtungen 16, 26, 36, 46 eine vorbestimmte
Kommunikationsvorschrift 7 und von Fall zu Fall zusätzlich mindestens eine von der vorbestimmten Kommunikationsvorschrift unterschiedliche Vorschrift 8 zum Erstellen und/oder Lesen einer Nachricht 4, 5.
Die vorbestimmte Kommunikationsvorschrift 7 ist beispielsweise eine
vorbestimmte Kommunikationsmatrix, insbesondere eine CAN-Matrix, in welcher unter anderem festgelegt ist, welche Teilnehmerstation 10, 20, 30, 40 welche Nachricht 4, 5 unter welchen Bedingungen und mit welcher Zykluszeit sendet, mit welcher Priorität die Nachrichten 4, 5 zu senden sind, welche Signale und in welcher Form in den Nachrichten 4, 5 enthalten sind und welche
Teilnehmerstation 10, 20, 30, 40 welche Nachricht 4, 5 empfängt. Die
mindestens eine von der vorbestimmten Kommunikationsvorschrift 7
unterschiedliche Vorschrift 8 wird nachfolgend noch genauer beschrieben.
Die Kommunikationssteuereinrichtung 26 kann für das zuvor genannte Beispiel bis auf die nachfolgend noch genauer beschriebenen Unterschiede wie ein herkömmlicher CAN-Controller ausgeführt sein. In diesem Fall erstellt und/oder liest die Kommunikationssteuereinrichtung 26 erste Nachrichten 4,
beispielsweise modifizierte Classic CAN-Nachrichten 4. Die Classic CAN- Nachrichten 4 sind bis auf die nachfolgend beschriebenen Modifikationen gemäß dem Classic Basisformat aufgebaut, bei welcher in der Nachricht 4 eine Anzahl von bis zu 8 Datenbytes umfasst sein können. Die Sende-/Empfangseinrichtung 27 kann somit bis auf die nachfolgend noch genauer beschriebenen
Unterschiede wie ein herkömmlicher CAN Transceiver ausgeführt sein.
Die Kommunikationssteuereinrichtungen 16, 36, 46 können für das zuvor genannte Beispiel derart ausgestaltet sein, dass sie sowohl erste Nachrichten 4, beispielsweise modifizierte Classic CAN-Nachrichten 4 erstellen und/oder lesen können als auch zweite Nachrichten 5, die beispielsweise modifizierte CAN FD- Nachrichten 5 sind. Hierbei sind die modifizierten CAN FD-Nachrichten 5 bis auf die nachfolgend beschriebenen Modifikationen auf der Grundlage eines CAN FD- Formats aufgebaut, bei welcher in der Nachricht 5 eine Anzahl von bis zu beispielsweise 64 Datenbytes umfasst sein können, wie im unteren Teil von Fig.
2 gezeigt. Die Kommunikationssteuereinrichtungen 16, 36, 46 können somit bei dem genannten Beispiel des CAN- Bussystems je nach Bedarf eine modifizierte Classic CAN-Nachricht 4 oder eine modifizierte CAN FD-Nachricht 5 für die zugehörige Sende-/Empfangseinrichtung 17, 37, 47 bereitstellen und/oder von dieser empfangen. Die Kommunikationssteuereinrichtungen 16, 36, 46 erstellen und/oder lesen also eine erste Nachricht 4 oder zweite Nachricht 5, wobei sich die erste und zweite Nachricht 4, 5 durch ihren Datenübertragungsstandard unterscheiden, nämlich in diesem Fall modifiziertes CAN oder modifiziertes CAN FD.
Die Sende-/Empfangseinrichtung 17, 37, 47 können ausgeführt sein, um je nach Bedarf Nachrichten 4 gemäß dem modifizierten CAN- Basisformat oder
Nachrichten 5 gemäß dem modifizierten CAN FD-Format für die zugehörige Kommunikationssteuereinrichtung 16, 26, 46, 76 bereitzustellen oder von dieser zu empfangen.
Mit den Teilnehmerstationen 10, 20, 40 ist alternativ eine Bildung und dann Übertragung von Nachrichten 5 mit dem modifizierten CAN FD oder auch mit höheren Datenraten als CAN FD realisierbar.
Fig. 2 zeigt für die Nachricht 4 einen CAN Rahmen 43, wie er von einer der Sende-/Empfangseinrichtungen 10, 20, 30, 40 mit einer Spannung U über der Zeit t gesendet wird. Die Spannung U ist in Fig. 2 stark vereinfacht gezeigt. In der Realität wechselt der Wert der Spannung U je nach der Information des zu übertragenden Bits in dem Rahmen 43 zwischen den verschiedenen
Busspannungspegeln, die den logischen Bitpegel 0 und 1 entsprechen.
Der CAN Rahmen 43 ist für die CAN-Kommunikation auf dem Bus 3 in unterschiedliche Felder unterteilt, nämlich ein Startfeld 431, ein Arbitrationsfeld 432, ein Steuerfeld 433, ein Datenfeld 434, ein Prüfsummenfeld 435 und ein Endefeld 436. Eine Nachricht 5 ist auf die gleiche Weise aufgebaut. Jedoch ist bei der Nachricht 5 insbesondere das Datenfeld 434 zeitlich kürzer als bei der Nachricht 4 bzw. dem CAN Rahmen 43, da bei einem CAN FD Rahmen der Nachricht 5 die Bits des Datenfelds 434 mit einer höheren Bitrate als bei der Nachricht 4 übertragen werden. Zudem sind bei der Nachricht 5 im Datenfeld 434 mehr Bytes als bei der Nachricht 4 bzw. dem CAN Rahmen 43 übertragbar, wie auch nachfolgend noch genauer beschrieben.
Das Startfeld 431 hat beispielsweise ein Bit, das auch SOF-Bit genannt wird und den Beginn des Rahmens bzw. Start of Frame anzeigt.
In dem Arbitrationsfeld 432 ist ein Identifizierer mit beispielsweise 32 Bit zur Identifikation des Senders der Nachricht enthalten. Das Arbitrationsfeld 432 kann zusätzlich eine aus einem oder mehreren Bits bestehende
Protokollformatinformation enthalten, welche geeignet ist, CAN- Rahmen oder CAN FD-Rahmen zu unterscheiden.
In dem Steuerfeld 433 ist ein beispielsweise 13 Bit langer Datenlängecode (Data- Length-Code) enthalten, der dann zum Beispiel Werte von 1 bis zu 64 mit der Schrittweite von 1 annehmen kann. Der Datenlängecode kann auch weniger oder mehr Bit umfassen und der Wertebereich und die Schrittweite können andere Werte annehmen. Das Steuerfeld 433 enthält möglicherweise zusätzlich eine aus einem oder mehreren Bits bestehende Protokollformatinformation, welche geeignet ist, CAN-Rahmen oder CAN FD-Rahmen zu unterscheiden.
In dem Datenfeld 434 sind die Nutzdaten des CAN-Rahmens bzw. der Nachricht 43 enthalten. Die Nutzdaten können, entsprechend dem Wertebereich des Datenlängecodes, beispielsweise 8 oder bis zu 64 Bytes oder mehr aufweisen.
In dem Prüfsummenfeld 435 ist eine Prüfsumme über die Daten in dem
Datenfeld 434 einschließlich möglicherweise vorhandener Stuffbits enthalten, die gemäß dem zuvor erwähnten CAN-Protokoll vom Sender der Nachricht 43 jeweils nach einer vorbestimmten Anzahl von gleichen Bits, beispielsweise 5, 6,
7, 8, 9, 10, usw. gleichen Bits als inverses Bit eingefügt werden. In dem
Endefeld 436 ist mindestens ein Acknowledge-Bit enthalten und außerdem eine Folge von 11 gleichen Bits, welche das Ende des CAN Rahmens 43 anzeigen. Mit dem mindestens einen Acknowledge-Bit kann mitgeteilt werden, ob ein Empfänger in dem empfangenen CAN Rahmen 43 bzw. der Nachricht 4 einen Fehler entdeckt hat oder nicht.
In den Phasen zum Senden des Arbitrationsfelds 432 und des Endefelds 436 wird ein Physical Layer gemäß CAN und CAN- FD verwendet. Bei der Arbitration wird mit Hilfe des Identifizierers in dem Arbitrationsfeld 432 bitweise zwischen den Teilnehmerstationen 10, 20, 30, 40 ausgehandelt, welche Teilnehmerstation 10, 20, 30, 40 die Nachricht 4, 5 mit der höchsten Priorität senden möchte und daher für die nächste Zeit zum Senden der Felder 433 bis 435 den exklusiven Zugriff auf den Bus 3 des Bussystems 1 bekommt. Ein wichtiger Punkt während dieser Phasen ist, dass das bekannte CS M A/CR- Verfahren Verwendung findet, welches gleichzeitigen Zugriff der Teilnehmerstationen 10, 20, 30, 40 auf den Bus 3 erlaubt, ohne dass die höher priorisierte Nachricht 4, 5 zerstört wird.
Bei dem CSMA/CR-Verfahren sind die Busspannungspegel unter
Berücksichtigung des Übertragungsmediums des Busses 3 derart gewählt, dass der dominante Pegel den rezessiven Pegel überschreiben kann. Damit kann beispielsweise ein Sender, der während der Arbitration ein rezessives Bit ( ) sendet und stattdessen ein dominantes Bit (Ό') auf dem Bus 3 sieht, das Senden einstellen und für den Rest der laufenden Nachricht 4, 5 nur noch als Empfänger agieren. Die Arbitration wird von dem Sender gewonnen, dessen Nachricht 4, 5 die meisten führenden Ό'-Bits enthält. Der Gewinner der Arbitration bemerkt keinen Zugriffskonflikt für den Bus 3. Somit kommt es nicht zu einer Kollision und damit Zerstörung von gesendeten Nachrichten 4, 5, Daher erfolgt die Arbitration und die nachfolgende Kommunikation, in welcher das Datenfeld 434 und somit die eigentlichen zu übertragenden Daten gesendet werden, zerstörungsfrei. Dadurch können dem Bussystem 1 relativ einfach weitere Teilnehmerstationen 10, 20, 30, 40 hinzugefügt werden, was sehr vorteilhaft ist.
Bei einem seriellen Bussystem 1 ohne Arbitration 432, wie beispielsweise Ethernet, FlexRay, usw., entfällt das Arbitrationsfeld 432. Das Steuerfeld 433 und das Datenfeld 434 werden von einer Teilnehmerstation 10, 20, 30, 40 als Sender der Nachricht 43 erst auf den Bus 3 gesendet, wenn die Teilnehmerstation die Arbitration gewonnen hat und die Teilnehmerstation damit zum Senden der Felder 433 bis 436 einen exklusiven Zugriff auf den Bus 3 des Bussystems 1 hat.
Die Kommunikationssteuereinrichtungen 16, 26, 36, 46 sind ausgestaltet, Rahmen 43 für die Nachrichten 4, 5 zu erstellen und/oder zu lesen. Noch dazu sind die Kommunikationssteuereinrichtungen 16, 26, 36, 46 ausgestaltet, bei Auftreten eines vorbestimmten Triggers 70, Rahmen 4301, 4302 gemäß Fig. 3 für die Nachrichten 4, 5 zu erstellen und/oder zu lesen. Der Rahmen 4301 hat einen Identifizierer 0x01. Der Rahmen 4302 hat einen Identifizierer 0x02.
Zum Erstellen der Rahmen 4301, 4302 gemäß Fig. 3 sind die
Kommunikationssteuereinrichtungen 16, 26, 36, 46 ausgestaltet, Dateninhalte im Datenfeld 4341, 4342 der Rahmen 4301, 4302 bei Auftreten des vorbestimmten Triggers 70 auszutauschen, was von der eigentlichen Kommunikationsvorschrift 7 abweicht. Hierbei wird die Vorschrift 8 verwendet, die sich von der
Kommunikationsvorschrift 7 unterscheidet. Dies ist in Fig. 3 mit den Pfeilen an den Datenfeldern 4341, 4342 dargestellt.
Der vorbestimmte Trigger 70 ist eine Information und/oder ein Element, welches von der Kommunikationssteuereinrichtung 16, 26, 36, 46 der sendenden Teilnehmerstation und von der Kommunikationssteuereinrichtung 16, 26, 36, 46 der empfangenden Teilnehmerstation gleich interpretiert wird und die neue Berechnung der Zuordnung der Nutzinformationen zu den Nachrichten 4, 5 anstößt, die von der Zuordnung der eigentlichen Kommunikationsmatrix abweicht.
Der vorbestimmte Trigger 70 ist ein vorbestimmter Zeitpunkt tl. Zusätzlich oder alternativ ist der vorbestimmte Trigger 70 ein vorbestimmtes Ereignis im Betrieb mindestens einer der Teilnehmerstationen 10, 20, 30, 40. Der vorbestimmte Trigger 70 kann insbesondere mindestens eine der folgenden Trigger- Bedingungen aufweisen, nämlich: - Motor- oder Antriebsdrehzahl oberhalb einer Schwelle für eine bestimmte Zeitdauer
- Erstmaliges Überschreiten einer Drehmomentschwelle eines Antriebs
- Übergang eines Zustands einer Steuereinrichtung vom Bereitschaftsmodus (STANDBY) in einen anderen Betriebszustand, wie beispielsweise Lauf
(RUNNING)
- Erreichen einer bestimmten Kühlwassertemperatur
- Gleichzeitiges Auftreten vereinbarter Werte zweier CAN-Signale
- Ein in einem nichtflüchtigen Speicher festgestelltes Datenmuster
- Erreichen des Schubbetriebs eines Antriebs
- mindestens eine Diagnosefunktion, mit welcher eine Diagnose eines Betriebs einer technischen Anlage, insbesondere in oder an einem Fahrzeug, ausgeführt wird
Selbstverständlich sind zusätzliche oder andere Trigger-Bedingungen als vorbestimmter Trigger 70 denkbar.
Dadurch fügen die Kommunikationssteuereinrichtungen 16, 26, 36, 46, wenn kein Trigger 70 auftritt, das Datenfeld 4341 in den Rahmen 4301 ein und das Datenfeld 4342 in den Rahmen 4302 ein. Tritt jedoch der vorbestimmte Trigger 70 auf, fügen die Kommunikationssteuereinrichtungen 16, 26, 36, 46 das
Datenfeld 4341 in den Rahmen 4302 ein und das Datenfeld 4342 in den Rahmen
4301 ein, wie in Fig. 3 veranschaulicht. In dem letzteren Fall überträgt der Rahmen 4301 dann anstelle der Daten aus dem Datenfeld 4341 stattdessen die Daten aus dem Datenfeld 4342 des Rahmens 4302. Somit überträgt der Rahmen
4302 dann anstelle der Daten aus dem Datenfeld 4342 die Daten aus dem Datenfeld 4341. Beim Empfang der Rahmen 43 bzw. 4301, 4302 werden die Daten aus den Datenfeldern 434, 4341, 4342 jeweils mit einem vorbestimmten Algorithmus wieder zugeordnet und somit entsprechend verarbeitet, um die richtige Interpretation der Daten aus den Datenfeldern 434, 4341, 4342 zu gewährleisten.
Somit wird von mindestens zwei der Teilnehmerstationen 10, 20, 30, 40, genauer gesagt von einer ihrer Kommunikationssteuereinrichtungen 16, 26, 36, 46, ein Verfahren durchgeführt, bei welchem über einen Austausch des Datenfelds 434 von Rahmen 43 bzw. der Datenfelder 4341, 4342 die Möglichkeit geschaffen wird, die Manipulation einer Datenübertragung im Bussystem 1 zu erschweren.
Das Verfahren kann in verschiedenen Zuständen des Funktionsteils 11, 21, 31,
41 der Teilnehmerstationen 10, 20, 30, 40 angewendet werden. Vorzugsweise kann das Verfahren nach einem Zustand„Klemme 15 ein“ verwendet werden. „Klemme 15 ein“ bedeutet in den meisten Anwendungen, dass die CAN- Kommunikation aller Teilnehmerstationen 10, 20, 30, 40 startet. Die
Kommunikation beginnt unverschlüsselt, also ohne das zuvor beschriebene Verfahren zum Manipulationsschutz. Ab diesem Zeitpunkt jedoch wird auf den vorbestimmten Trigger 70 gewartet, nach welchem die Verschlüsselung bzw. das zuvor beschriebene Verfahren zum Manipulationsschutz aktiviert wird.
Fig. 4 veranschaulicht die Ausgestaltung der
Kommunikationssteuereinrichtungen 16, 26, 36, 46 gemäß einem zweiten Ausführungsbeispiel. Hier sind die Kommunikationssteuereinrichtungen 16, 26, 36, 46 ausgestaltet, die Identifizierer im Arbitrationsfeld 432 der Rahmen 4301, 4302 bei Auftreten des vorbestimmten Triggers 70 auszutauschen.
Dadurch fügen die Kommunikationssteuereinrichtungen 16, 26, 36, 46, wenn kein Trigger 70 auftritt, den Identifizierer 0x01 in den Rahmen 4301 ein und den Identifizierer 0x02 in den Rahmen 4302 ein. Tritt jedoch der vorbestimmte Trigger 70 auf, fügen die Kommunikationssteuereinrichtungen 16, 26, 36, 46 den
Identifizierer 0x01 in den Rahmen 4302 ein und den Identifizierer 0x02 in den Rahmen 4301 ein, wie in Fig. 4 veranschaulicht.
Somit besteht über den Identifizierer der Rahmen 43 bzw. 4301, 4302 die Möglichkeit, die Manipulation zu erschweren.
Ansonsten gilt das Gleiche, wie zuvor im Zusammenhang mit Fig. 1 bis Fig. 3 beschrieben.
Gemäß einer Modifikation wird von der Kommunikationssteuereinrichtung 16, 26, 36, 46 beachtet, dass sich bei einem Wechsel der Identifizierer 0x01, 0x02 die Priorität der Nachricht 4, 5 ändert. Demzufolge kann die Kommunikationssteuereinrichtung 16, 26, 36, 46 beispielsweise beachten, dass der Identifizierer 0x01, 0x02 von aufeinanderfolgenden Nachrichten 4, 5 nur geändert wird, wenn es sich um Nachrichten 4, 5 handelt, die mittlere bis niedrige Priorität haben. Somit werden Identifizierer 0x01, 0x02 von aufeinanderfolgenden Nachrichten 4, 5 nicht geändert, wenn mindestens eine der Nachrichten 4, 5 eine hohe Priorität hat.
Hierbei ist möglicherweise alternativ oder zusätzlich zu berücksichtigen, dass bei einigen Fahrzeugklassen beispielsweise die CAN-Kommunikation durch Normen definiert ist. Dabei sind die Rahmen bezüglich Identifizierer und Inhalt und Position der Datenfelder genormt. Bei Anwendung des zuvor beschriebenen Verschlüsselungsverfahrens würden die betroffenen Frames zu proprietären Frames werden. Um Normenkompatibilität zu gewährleisten, sind die betroffenen Identifizierer mit dem„Proprietär“ Merkmal zu kennzeichnen. Das zuvor beschriebene Verschlüsselungsverfahren für Nachrichten 4, 5 kann also sowohl für genormte, als auch für proprietäre Frames angewendet werden.
Gemäß einer Modifikation ist eine Kombination des ersten und zweiten
Ausführungsbeispiels und/oder deren Modifikationen möglich.
Gemäß einem dritten Ausführungsbeispiel sind die
Kommunikationssteuereinrichtungen 16, 26, 36, 46 zudem ausgestaltet, in Nachrichten Ml bis Mn, die entweder Nachrichten 4 oder Nachrichten 5 sind, gemäß der Kommunikationsvorschrift 7 mehrere Signale als Daten nacheinander in einem Datenfeld 4340 anzuordnen. Haben die Nachrichten Ml bis Mn
Identifizierer ID-Ml bis ID-Mn könnte sich beispielsweise zu einem
vorbestimmten Zeitpunkt tl und/oder nach einem vorbestimmten Ereignis 1 eine Anordnung der Signale 1 bis 10 ergeben, wie in der nachfolgenden Tabelle 1 gezeigt. Das Steuerfeld 433 ist unverändert, wie bei anderen Nachrichten 4, 5 im Bussystem 1. Die CRC-Prüfsumme in dem CRC-Feld 435 errechnet sich wie üblich. Daher ist weder der Inhalt des Steuerfelds 433 noch der Inhalt des CRC- Felds 435 genauer dargestellt.
Figure imgf000018_0001
Figure imgf000019_0001
Tabelle 1
Somit sind in dem Datenfeld 4340 der Nachricht Ml, welche den Identifizierer ID- Ml hat, nacheinander die Signale 1 bis 5 angeordnet. Dagegen sind im
Datenfeld 4340 der Nachricht M2, welche den Identifizierer ID-M2 hat, nacheinander die Signale 6 bis 8 angeordnet. Dagegen sind im Datenfeld 4340 der Nachricht Mn, welche den Identifizierer ID-Mn hat, nacheinander die Signale 9 bis 11 angeordnet.
Tritt als Trigger 70 ein vorbestimmter Zeitpunkt t2 und/oder ein vorbestimmtes Ereignis 2 ein, sind mindestens zwei der Kommunikationssteuereinrichtungen 10, 20, 30, 40 ausgestaltet, gemäß der Vorschrift 8 Nachrichten 4, 5 über den Bus 3 auszutauschen, in welchen die sendende Kommunikationssteuereinrichtung 10, 20, 30, 40 die Datenfelder 4340 der Nachrichten Ml und M2 in dem Datenfeld
4340 dynamisch geändert hat, wie beispielsweise in der nachfolgenden Tabelle 2 gezeigt.
Figure imgf000019_0002
Tabelle 2 Somit wurde gemäß der Vorschrift 8 bei dem gezeigten Beispiel von Tabelle 2 der Inhalt des Datenfelds 4340 für die Nachrichten Ml und M2 miteinander vertauscht. Dagegen ist der Inhalt des Datenfelds 4340 für die Nachrichten M... bis Mn unverändert.
Tritt als Trigger 70 ein vorbestimmter Zeitpunkt tx und/oder ein vorbestimmtes Ereignis x ein, sind mindestens zwei der Kommunikationssteuereinrichtungen 10, 20, 30, 40 ausgestaltet, gemäß der Vorschrift 8 Nachrichten 4, 5 über den Bus 3 auszutauschen, in welchen die sendende Kommunikationssteuereinrichtung 10, 20, 30, 40 die Datenfelder 4340 der Nachrichten M2 und Mn in dem Datenfeld
4340 dynamisch geändert hat, wie in der nachfolgenden Tabelle 3 gezeigt.
Figure imgf000020_0001
Tabelle 3
Somit wurde gemäß der Vorschrift 8 bei dem gezeigten Beispiel gemäß Tabelle 3 der Inhalt des Datenfelds 4340 für die Nachrichten M2 und Mn miteinander vertauscht. Dagegen ist der Inhalt des Datenfelds 4340 für die Nachrichten Ml unverändert.
Somit können die mindestens zwei der Kommunikationssteuereinrichtungen 10, 20, 30, 40 die Zuordnung der Signale 1 bis 10 zu den Nachrichten 4, 5 dynamisch verwalten. Nach Auftreten des vorbestimmten Triggers 70 wird die Zuordnung der Signale zu den Nachrichten 4, 5 mit einem Algorithmus mittels Koordinator verändert. Ansonsten gilt das Gleiche, wie zuvor im Zusammenhang mit Fig. 1 bis Fig. 3 beschrieben.
Gemäß einem vierten Ausführungsbeispiel wird von den mindestens zwei der Kommunikationssteuereinrichtungen 10, 20, 30, 40 gemäß der Vorschrift 8 die Reihenfolge der Signale 1 bis 10 zu den Nachrichten 4, 5 dynamisch verwaltet. Somit kann dann die Nachricht Ml von Tabelle 1 im Datenfeld 434 zuerst das Signal 3, dann das Signal 4, dann das Signal 5, dann das Signal 1 und dann das Signal 2 übertragen. Es sind beliebige andere Reihenfolgen der Signale im Datenfeld 434 denkbar.
Ansonsten gilt das Gleiche, wie zuvor im Zusammenhang mit dem dritten Ausführungsbeispiel beschrieben.
Alle zuvor beschriebenen Ausgestaltungen des Bussystems 1, der
Teilnehmerstationen 10, 20, 30, 40 und des von den Teilnehmerstationen 10, 20, 30, 40 ausgeführten Verfahrens können einzeln oder in allen möglichen
Kombinationen Verwendung finden. Insbesondere können alle Merkmale der zuvor beschriebenen Ausführungsbeispiele und/oder deren
Ausführungsvarianten und/oder deren Modifikationen beliebig kombiniert werden. Zusätzlich oder alternativ sind insbesondere folgende Modifikationen denkbar.
Das zuvor beschriebene Bussystem 1 gemäß den Ausführungsbeispielen ist anhand eines auf dem CAN-Protokoll basierenden Bussystems beschrieben. Das Bussystem 1 gemäß den Ausführungsbeispielen kann jedoch alternativ eine andere Art von seriellem Kommunikationsnetz sein. Es ist vorteilhaft, jedoch nicht zwangsläufige Voraussetzung, dass bei dem Bussystem 1 zumindest für bestimmte Zeitspannen ein exklusiver, kollisionsfreier Zugriff einer
Teilnehmerstation 10, 20, 30 auf einen gemeinsamen Kanal gewährleistet ist.
Bei den zuvor beschriebenen Ausführungsbeispielen und deren Modifikationen ist die Anzahl und/oder Anordnung der Teilnehmerstationen 10, 20, 30, 40 in dem Bussystem 1 beliebig. Zum Zweck von Komponententausch ist es vorteilhaft, die entsprechenden Informationen zu der aktuell gültigen dynamischen Anpassung, die von den mindestens zwei Teilnehmerstationen 10, 20, 30, 40 in den Datenfeldern 434, 4341, 4342 ausgeführt wird, wie zuvor beschrieben, in einem EEPROM
(NVRAM) zu speichern (EEPROM = Electrically Erasable Programmable Read
Only Memory = elektrisch löschbares programmierbares ROM bzw. Nur-Lese- Speicher; NVRAM = Non Volatile Random Access Memory = nicht flüchtiger RAM bzw. Speicher mit wahlfreiem Zugriff). Zudem ist es vorteilhaft, die gespeicherten Informationen zu der aktuell gültigen dynamischen Anpassung entsprechend zu sichern.
Alternativ kann auf eine EEPROM-Speicherung verzichtet werden. In diesem Fall kann der vorbestimmte Trigger70 in einem, insbesondere
manipulationsgeschützten, Algorithmus berechnet werden, welcher eine
Kombination der als Beispiele genannten Trigger-Bedingungen verwendet, die bei dem ersten Ausführungsbeispiel erläutert sind.

Claims

Ansprüche
1) Teilnehmerstation (10; 20; 30; 40) für ein serielles Bussystem (1), mit einer Kommunikationssteuereinrichtung (16; 26; 36; 46) zum Erstellen von Nachrichten (4; 5; Ml, M2 bis Mn), die seriell über eine Busleitung (3) an mindestens eine andere Teilnehmerstation (20; 30; 40; 10) des Bussystems (1) zu senden sind, und/oder zum Lesen der Nachrichten (4; 5; Ml, M2 bis Mn), die seriell von der Busleitung (3) empfangen wurden,
wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) ausgestaltet ist, zum Erstellen und/oder Lesen von Nachrichten (4; 5;
Ml, M2 bis Mn) eine vorbestimmte Kommunikationsvorschrift (7) zu verwenden, und
wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) ausgestaltet ist, zum Erstellen und/oder Lesen von Nachrichten (4; 5;
Ml, M2 bis Mn) mindestens eine von der vorbestimmten
Kommunikationsvorschrift (7) unterschiedliche Vorschrift (8) zum
Erstellen und/oder Lesen der Nachrichten (4; 5; Ml, M2 bis Mn) zu verwenden, wenn ein vorbestimmter Trigger (70) auftritt.
2) Teilnehmerstation (10; 20; 30; 40) nach Anspruch 1,
wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) zum Erstellen und/oder zum Lesen mindestens einer ersten Nachricht (4; 5; Ml) und einer zweiten Nachricht (4; 5; M2) ausgestaltet ist, in welchen gemäß der vorbestimmten Kommunikationsvorschrift (7) jeweils Felder (432; 433; 434; 435) nacheinander angeordnet sind, die sich in ihrer Funktion in Bezug auf die Kommunikation in dem Bussystem (1) unterscheiden,
wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) ausgestaltet ist, gemäß der unterschiedlichen Vorschrift (8) mindestens einen Teil eines Felds (432; 434; 4321; 4341) der ersten Nachricht (4; 5; Ml) durch einen Teil eines Felds (432; 434; 4322; 4342) der zweiten Nachricht (4; 5; M2) auszutauschen.
3) Teilnehmerstation (10; 20; 30; 40) nach Anspruch 2,
wobei der mindestens eine Teil des Felds der ersten Nachricht (4; 5; Ml) ein Datenfeld (434; 4341) ist, in welchem Daten für ein Funktionsteil (11; 21; 31; 41) der Teilnehmerstation (10; 20; 30; 40) seriell angeordnet sind, und der mindestens eine Teil des Felds der zweiten Nachricht (4; 5; M2) ein Datenfeld (434; 4342) ist, in welchem Daten für ein Funktionsteil (11; 21; 31; 41) der Teilnehmerstation (10;
20; 30; 40) seriell angeordnet sind; und
wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) ausgestaltet ist, die Datenfelder (434; 4341; 4342) der ersten und zweiten Nachricht (4; 5; Ml; M2) gegeneinander auszutauschen.
4) Teilnehmerstation (10; 20; 30; 40) nach Anspruch 2 oder 3,
wobei die erste Nachricht (4; 5; Ml) mindestens zwei Signale in ihrem Datenfeld (434; 4341) aufweist und die zweite Nachricht (4; 5; M2) mindestens zwei Signale in ihrem Datenfeld (434; 4342) aufweist, in welchen Datenfeldern (434; 4341; 4342) jeweils Daten für ein
Funktionsteil (11; 21; 31; 41) der Teilnehmerstation (10; 20; 30; 40) seriell angeordnet sind, und
wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) ausgestaltet ist, mindestens ein Signal der ersten und zweiten Nachricht (4; 5; Ml; M2) gegeneinander auszutauschen.
5) Teilnehmerstation (10; 20; 30; 40) nach einem der Ansprüche 2 bis 4, wobei die erste Nachricht (4; 5; Ml) mindestens zwei Signale in ihrem Datenfeld (434; 4341) aufweist und die zweite Nachricht (4; 5; M2) mindestens zwei Signale in ihrem Datenfeld (434; 4342) aufweist, in welchen Datenfeldern (434; 4341; 4342) jeweils Daten für ein
Funktionsteil (11; 21; 31; 41) der Teilnehmerstation (10; 20; 30; 40) seriell angeordnet sind, und
wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) ausgestaltet ist, die Reihenfolge der mindestens zwei Signale in dem Datenfeld (434; 4341) der ersten und/oder zweiten Nachricht (4; 5; Ml; M2) zu ändern.
6) Teilnehmerstation (10; 20; 30; 40) nach einem der Ansprüche 2 bis 5, wobei der mindestens eine Teil des Felds der ersten Nachricht (4; 5; Ml) ein Identifizierer in einem Arbitrationsfeld (432; 4321) ist und der mindestens eine Teil des Felds der zweiten Nachricht (4; 5; M2) ein Identifizierer in einem Arbitrationsfeld (432; 4322) ist, und
wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) ausgestaltet ist, die Identifizierer der ersten und zweiten Nachricht (4; 5; Ml; M2) gegeneinander auszutauschen.
7) Teilnehmerstation (10; 20; 30; 40) nach einem der Ansprüche 1 bis 6, wobei der vorbestimmte Trigger (70) ein vorbestimmter Zeitpunkt und/oder ein vorbestimmtes Ereignis im Betrieb der Teilnehmerstation (10; 20; 30; 40) ist.
8) Teilnehmerstation (10; 20; 30; 40) nach einem der vorangehenden
Ansprüche, wobei die Teilnehmerstation (10; 20; 30; 40) für ein
Bussystem (1) ausgestaltet ist, bei welchem zumindest zeitweise ein exklusiver, kollisionsfreier Zugriff einer Teilnehmerstation (10; 20; 30;
40) auf die Busleitung (3) des Bussystems (1) gewährleistet ist.
9) Teilnehmerstation (10; 20; 30; 40) nach einem der vorangehenden
Ansprüche, wobei die erste Nachricht (4; 5; Ml) und die zweite
Nachricht (4;5; M2) eine CAN-Nachricht (4) oder eine CAN FD-Nachricht (5) ist.
10) Bussystem (1), mit
einer Busleitung (3), und
mindestens zwei Teilnehmerstationen (10; 20; 30; 40), welche über die Busleitung (3) derart miteinander verbunden sind, dass sie miteinander kommunizieren können, wobei mindestens eine der mindestens zwei Teilnehmerstationen (10; 20; 30; 40) eine Teilnehmerstation (20; 30) nach einem der vorangehenden Ansprüche ist.
11) Verfahren zur Übertragung von Daten mit Manipulationsschutz in einem seriellen Bussystem (1), wobei das Verfahren den Schritt aufweist:
Erstellen, mit einer Kommunikationssteuereinrichtung (16; 26; 36; 46) einer ersten Teilnehmerstation (20; 30; 40; 10) des Bussystems (1), von Nachrichten (4; 5; Ml, M2 bis Mn), die seriell über eine Busleitung (3) an mindestens eine zweite Teilnehmerstation (20; 30; 40; 10) des Bussystems (1) zu senden sind, und/oder zum Lesen der Nachrichten (4; 5; Ml, M2 bis Mn), die seriell von der Busleitung (3) empfangen wurden,
wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) ausgestaltet ist, zum Erstellen und/oder Lesen von Nachrichten (4; 5;
Ml, M2 bis Mn) eine vorbestimmte Kommunikationsmatrix (7) zu verwenden, und
wobei die Kommunikationssteuereinrichtung (16; 26; 36; 46) ausgestaltet ist, zum Erstellen und/oder Lesen von Nachrichten (4; 5;
Ml, M2 bis Mn) mindestens eine von der vorbestimmten
Kommunikationsmatrix (7) abweichende Vorschrift (8) zum Erstellen und/oder Lesen der Nachrichten (4; 5; Ml, M2 bis Mn) zu verwenden, wenn ein vorbestimmter Trigger (70) auftritt.
PCT/EP2019/078799 2018-10-26 2019-10-23 Teilnehmerstation für ein serielles bussystem und verfahren zur übertragung von daten mit manipulationsschutz in einem seriellen bussystem WO2020083960A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US17/288,326 US11876640B2 (en) 2018-10-26 2019-10-23 User station for a serial bus system, and method for transferring data with manipulation protection in a serial bus system
CN201980070147.9A CN112913188B (zh) 2018-10-26 2019-10-23 用于串行总线系统的用户站和用于在串行总线系统中防操纵地传输数据的方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018218387.2 2018-10-26
DE102018218387.2A DE102018218387A1 (de) 2018-10-26 2018-10-26 Teilnehmerstation für ein serielles Bussystem und Verfahren zur Übertragung von Daten mit Manipulationsschutz in einem seriellen Bussystem

Publications (1)

Publication Number Publication Date
WO2020083960A1 true WO2020083960A1 (de) 2020-04-30

Family

ID=68344827

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2019/078799 WO2020083960A1 (de) 2018-10-26 2019-10-23 Teilnehmerstation für ein serielles bussystem und verfahren zur übertragung von daten mit manipulationsschutz in einem seriellen bussystem

Country Status (3)

Country Link
US (1) US11876640B2 (de)
DE (1) DE102018218387A1 (de)
WO (1) WO2020083960A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014007820A1 (de) * 2014-06-02 2015-12-03 Infineon Technologies Ag Datenrahmen für geschützte Datenübertragungen
EP3386163A1 (de) * 2017-04-05 2018-10-10 STMicroelectronics (Grenoble 2) SAS Vorrichtung zur verwendung in einem dosensystem

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6126980B2 (ja) * 2013-12-12 2017-05-10 日立オートモティブシステムズ株式会社 ネットワーク装置およびネットワークシステム
DE102015209196A1 (de) * 2014-09-08 2016-03-10 Robert Bosch Gmbh Verfahren zur seriellen Übertragung eines Rahmens über ein Bussystem von einem Sender zu mindestens einem Empfänger und Teilnehmern eines Bussystems
JP6540156B2 (ja) * 2015-03-27 2019-07-10 富士ゼロックス株式会社 制御装置及び画像形成装置
JP6299692B2 (ja) * 2015-07-17 2018-03-28 株式会社デンソー 通信システム
DE102019204115A1 (de) * 2019-03-26 2020-10-01 Robert Bosch Gmbh Teilnehmerstation für ein serielles Bussystem und Verfahren zur Kommunikation in einem seriellen Bussystem

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014007820A1 (de) * 2014-06-02 2015-12-03 Infineon Technologies Ag Datenrahmen für geschützte Datenübertragungen
EP3386163A1 (de) * 2017-04-05 2018-10-10 STMicroelectronics (Grenoble 2) SAS Vorrichtung zur verwendung in einem dosensystem

Also Published As

Publication number Publication date
US20210377075A1 (en) 2021-12-02
DE102018218387A1 (de) 2020-04-30
US11876640B2 (en) 2024-01-16
CN112913188A (zh) 2021-06-04

Similar Documents

Publication Publication Date Title
EP3661131B1 (de) Verfahren zur übertragung von daten über einen seriellen kommunikationsbus, entsprechend ausgelegte busschnittstelle sowie entsprechend ausgelegtes computerprogramm
EP2702495B1 (de) Verfahren und vorrichtung zur an speichergrössen angepassten seriellen datenübertragung
EP3977682B1 (de) Fehlererkennung-testeinrichtung für eine teilnehmerstation eines seriellen bussystems und verfahren zum testen von mechanismen zur fehlererkennung bei einer kommunikation in einem seriellen bussystem
EP3900271B1 (de) Einrichtung für eine teilnehmerstation eines seriellen bussystems und verfahren zur kommunikation in einem seriellen bussystem
WO2011161153A1 (de) Verfahren und vorrichtung zur datenübertragung mit variabler bitlänge
EP3900272B1 (de) Teilnehmerstation für ein serielles bussystem und verfahren zur kommunikation in einem seriellen bussystem
EP3918757A1 (de) Teilnehmerstation für ein serielles bussystem und verfahren zur kommunikation in einem seriellen bussystem
EP3977683B1 (de) Einrichtung für eine teilnehmerstation eines seriellen bussystems und verfahren zur kommunikation in einem seriellen bussystem
EP3949285A1 (de) Teilnehmerstation für ein serielles bussystem und verfahren zur kommunikation in einem seriellen bussystem
WO2020120555A1 (de) Teilnehmerstation für ein serielles bussystem und verfahren zur kommunikation in einem seriellen bussystem
WO2020127235A1 (de) Teilnehmerstation für ein serielles bussystem und verfahren zur kommunikation in einem seriellen bussystem
EP3120506A1 (de) Teilnehmerstation für ein bussystem und verfahren zur erhöhung der übertragungskapazität in einem bussystem
DE102007061724A1 (de) Verfahren zum Übertragen von Daten in einem zyklusbasierten Kommunikationssystem
DE102015202219A1 (de) Teilnehmerstation für ein Bussystem und Verfahren zur zeitoptimierten Datenübertragung in einem Bussystem
DE102017012214B4 (de) Verfahren zur Übertragung von Daten über einen seriellen Kommunikationsbus, entsprechend ausgelegte Busschnittstelle sowie entsprechend ausgelegtes Computerprogramm
DE102018221956A1 (de) Einrichtung für eine Teilnehmerstation eines seriellen Bussystems und Verfahren zur Kommunikation in einem seriellen Bussystem
WO2020234465A1 (de) Teilnehmerstation für ein serielles bussystem und verfahren zur kommunikation in einem seriellen bussystem
EP1357707B1 (de) Verfahren zur Übertragung von Nachrichten auf einem Bussystem
WO2020048742A1 (de) Teilnehmerstation für ein serielles bussystem und verfahren zur übertragung von daten in einem seriellen bussystem
DE102019213322A1 (de) Ethernet Physical Layer Transceiver für Zweidraht-Bustopologie
WO2020083960A1 (de) Teilnehmerstation für ein serielles bussystem und verfahren zur übertragung von daten mit manipulationsschutz in einem seriellen bussystem
DE102018203680A1 (de) Teilnehmerstation für ein serielles Bussystem und Verfahren zur Datenübertragung in einem seriellen Bussystem
EP3744046B1 (de) Teilnehmerstation für ein serielles bussystem und verfahren zur fehlersignalisierung für eine in einem seriellen bussystem empfangene nachricht
WO2020109313A1 (de) Teilnehmerstationen für ein serielles bussystem und verfahren zum übertragen einer nachricht in einem seriellen bussystem
DE102022207919A1 (de) Teilnehmerstation für ein serielles Bussystem und Verfahren zur Kommunikation in einem seriellen Bussystem

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19794488

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19794488

Country of ref document: EP

Kind code of ref document: A1