WO2020200996A1 - System for transmitting data for a utility vehicle, and method therefor - Google Patents

System for transmitting data for a utility vehicle, and method therefor Download PDF

Info

Publication number
WO2020200996A1
WO2020200996A1 PCT/EP2020/058506 EP2020058506W WO2020200996A1 WO 2020200996 A1 WO2020200996 A1 WO 2020200996A1 EP 2020058506 W EP2020058506 W EP 2020058506W WO 2020200996 A1 WO2020200996 A1 WO 2020200996A1
Authority
WO
WIPO (PCT)
Prior art keywords
communication path
protection module
protection
way
data
Prior art date
Application number
PCT/EP2020/058506
Other languages
German (de)
French (fr)
Inventor
Stefan PRAMS
Original Assignee
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Knorr-Bremse Systeme für Nutzfahrzeuge GmbH filed Critical Knorr-Bremse Systeme für Nutzfahrzeuge GmbH
Priority to CN202080040892.1A priority Critical patent/CN113924742B/en
Priority to EP20715031.9A priority patent/EP3949192A1/en
Publication of WO2020200996A1 publication Critical patent/WO2020200996A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/22Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/02Arrangements for detecting or preventing errors in the information received by diversity reception
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40045Details regarding the feeding of energy to the node from the bus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/08Arrangements for detecting or preventing errors in the information received by repeating transmission, e.g. Verdan system

Definitions

  • the present invention relates to a system for data transmission for a
  • Vehicles in particular commercial vehicles.
  • the question of securing the communication channels of electronic systems and components for such vehicles arises.
  • the ISO 26262 safety standard names a number of such methods for
  • the strength of a protection of the communication by means of a protocol depends on the exact design of the protocol or the protection measures. It is therefore limited / influenced, for example by the technical possibilities of the protocol (configuration), the transmission unit or the requirements for a maximum transmission time (per measured value) etc.
  • this object is achieved by a system for data transmission for a commercial vehicle having the features of claim 1.
  • a system for data transmission for a commercial vehicle with at least one first communication path and with at least one second communication path, the first communication path having a first protection module and the second communication path having a second protection module, the first protection module such procured and set up, in a first way over the first
  • the protection module is designed and set up in a second way that differs from the first way and / or in an at least partially identical way to protect data to be sent via the second communication path.
  • the invention is based on the basic idea that the fundamental
  • a faster data / measured value transmission in the sense of a refresh rate of the protocols, the updater rate, a higher number of message packets or useful data per time is also made possible. This also arises because of a shorter one
  • Protection level of the first protection module differs from the protection level of the second protection module or vice versa.
  • the aim is to ensure that a higher degree of protection can be achieved through a diversity of the protection than is the case with conventional methods.
  • the first protection module and the second protection module implement asymmetrical protection of the data to be sent.
  • the asymmetry improves the protection and thus a higher degree of protection.
  • the effort is the
  • the strengths of the protection can be different in each case, so that in the later offsetting, i.e. in the comparison, an overall stronger protection, and with inverted data values, a higher resolution can be achieved.
  • the data can in particular be and / or comprise sensor data.
  • Sensor data are to be used particularly advantageously here or the system presented works with sensor data particularly advantageously because they are often partially
  • safety-critical runtime and timing requirements are provided, for which other security methods, such as integrating or comparing several data values sent one after the other, are problematic and disadvantageous in terms of time.
  • the first protection module is designed and set up in such a way that a message counter functionality takes place or can take place on the first communication path.
  • protection can be provided against inserted and / or lost and / or repeatedly sent message packets.
  • the message counters are so-called rolling counters, which enable protection against, among other things, inserted, lost or repeatedly sent message packets.
  • the security strength here is in
  • the first protection module is additionally designed and set up in such a way that an information redundancy functionality takes place or can take place on the first communication path in which a
  • At least a part of the useful data is secured by repeated and / or inverted storage in sent message packets.
  • This can be, for example, a so-called information redundancy using redundant bits, i.e. a protection of a small part of the user data by repeated (possibly
  • the strength here is a low strength of 4 bits.
  • the first protection module is additionally designed and set up in such a way that a CRC information redundancy functionality takes place or can take place on the first communication path, in which at least part of the useful data is secured by forming a checksum.
  • CRC information redundancy
  • the user data is secured by forming a checksum, the strength of which, however, clearly depends on the length of the bits. A low strength of 4bit should be mentioned as strength.
  • the first communication path is identical to the second communication path.
  • the second protection module is designed and set up in such a way that a message counter functionality takes place or can take place on the second communication path, in particular with protection against inserted and / or lost and / or repeatedly sent message packets. It is also conceivable that the second protection module is designed and set up in such a way that information redundancy functionality takes place or can take place on the second communication path in which at least part of the user data is protected by repeated and / or inverted storage in sent message packets .
  • the second protection module is additionally designed and set up such that a CRC information redundancy functionality takes place or can take place on the second communication path in which a
  • At least a part of the user data is secured by forming a checksum.
  • the protection module is designed and created in such a way that the entire part of the user data is protected by repeated and / or inverted storage in sent message packets.
  • an adjustment module is further provided that is designed and set up in such a way that the means of the first and second
  • Protection module secured data are at least partially compared to each other after sending or receiving this data.
  • FIG. 1 shows a first exemplary embodiment of a system for data transmission for a commercial vehicle
  • FIG. 2 shows a second exemplary embodiment of a system for data transmission for a commercial vehicle
  • Fig. 3 shows a further, third embodiment of a system for
  • FIG. 1 shows a first exemplary embodiment of a system 10 for data transmission for a utility vehicle (the utility vehicle is not shown in more detail).
  • the system 10 has a first communication path 12 and at least one second communication path 14.
  • the first communication path 12 has a first protection module 16.
  • the second communication path 14 also has a second protection module 18.
  • the first protection module 16 is designed and set up in such a way that it can protect data to be sent via the first communication path 12 in a first manner.
  • the second protection module 18 is designed and set up in such a way that it can protect data to be sent via the second communication path 14 in a second way that differs from the first way.
  • the system 10 can be used, for example, in connection with the communication of data from position sensors to a control unit of a
  • ECU electronic control unit
  • PPC microcontroller
  • the system 10 is used to communicate data within the ECU or between control units.
  • the system 10 can be designed as follows (with a focus on increased coverage) with non-diverse redundancy in the coverage measures:
  • the first communication path 12 with the first protection module 16 is created and designed such that the following measures are implemented:
  • MessageCounters Rolling counters
  • redundancy bits information redundancy
  • CRC information redundancy
  • the second communication path 14 with the second protection module 18 is created and configured in such a way that it is identical to the first
  • Communication path 12 is formed and secured with the first security module 16, i.e. the second communication path 14 with the second
  • Protection module 18 also implements the measures M1, M2 and M3, denoted in FIG. 1 by the reference symbols MT, M2 ‘and M3‘.
  • FIG. 2 shows a second exemplary embodiment of a system 110 for data transmission for a utility vehicle (the utility vehicle is not shown in more detail).
  • the system 110 is identical in terms of its structural and functional features to the system 10 according to FIG. 1 and as described above
  • the system 110 can be configured as follows (with a focus on increased coverage) with diverse redundancy in the coverage measures:
  • MessageCounters Rolling Counters
  • Strength based on IS026262: medium, 8 bit
  • redundancy bits which provides protection for a (small) part of the user data by repeated (possibly inverted) storage in the message package (strength: low, 4 bits).
  • CRC information redundancy
  • the second communication path 114 is configured differently as follows:
  • the first measure M4 in the second communication path 114 is information redundancy (“redundant bits”), which safeguards the entire part of the
  • CRC information redundancy
  • One advantage of this architecture is that in this so-called diverse design, the (measurement) data transmission is more secure.
  • the above example of the comparison logic enables not only the improved detection of communication errors but also the evaluation and methods of compensation. For example through a 2oo3 voting with an optimal / high
  • 3 shows a second exemplary embodiment of a system 210 for data transmission for a utility vehicle (the utility vehicle is not shown in more detail).
  • the system 210 is identical in terms of its structural and functional features to the system 10 according to FIG. 1 and as described above
  • the system 210 can be implemented as follows (with a focus on fast data availability, but with a high level of overall security) with diverse redundancy
  • the communication path 212 can be trimmed to a short “telegram length” and a high transmission rate / update rate, e.g. by jumping in bits during the security measures. It is conceivable here, only (4bit) rolling counter, etc.
  • the communication path 214 can be equipped as "measure” M7 with a longer “telegram length” and strong security measures, e.g. with rolling counter, many redundant bits, strong CRC, or comparable safeguards.
  • Communication path 212 sends in an integer multiple of communication path 214.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

The present invention relates to a system (10) for transmitting data for a utility vehicle, comprising at least one first communication path (12) and at least one second communication path (14), wherein: the first communication path (12) has a first securing module (16); the second communication path (14) has a second securing module (18); the first securing module (16) is of such a nature and is designed in such a way that the first securing module secures data to be sent via the first communication path (12) in a first manner; and the second securing module (18) is of such a nature and is designed in such a way that the second securing module secures data to be sent via the second communication path (14) in a second manner, which is different from the first manner.

Description

BESCHREIBUNG DESCRIPTION
System zur Datenübertragung für ein Nutzfahrzeug sowie Verfahren hierzu System for data transmission for a commercial vehicle and method for this
Die vorliegende Erfindung betrifft ein System zur Datenübertragung für ein The present invention relates to a system for data transmission for a
Nutzfahrzeug sowie ein Verfahren hierzu. Commercial vehicle and a method for this.
Systeme zur Datenübertragung in Nutzfahrzeugen sowie die entsprechenden Verfahren dienen zur sicheren Datenübertragung auf den Bordkommunikationsmitteln von Systems for data transmission in commercial vehicles and the corresponding processes are used for secure data transmission on the on-board communication equipment of
Fahrzeugen, insbesondere Nutzfahrzeugen. Dabei stellt sich insbesondere die Frage der Absicherung der Kommunikationswege elektronischer Systeme und Komponenten für derartige Fahrzeuge. Vehicles, in particular commercial vehicles. In particular, the question of securing the communication channels of electronic systems and components for such vehicles arises.
Die Anforderung, eine ausreichende Absicherung bereitzustellen, wird beispielsweise von Sicherheitsnormen der Automobilindustrie gestellt, wie beispielsweise der ISO 26262 sowie auch anderen Normen. The requirement to provide adequate protection is made, for example, by safety standards in the automotive industry, such as ISO 26262 and other standards.
In Bezug zur Absicherung von Datenkommunikation existiert eine Reihe von In relation to the protection of data communication, there are a number of
grundsätzlichen Methoden, die als Einzelmethoden allgemein verbreitet sind und von gängigen technischen Normen referenziert werden. basic methods that are widely used as individual methods and are referenced by current technical standards.
Etwa nennt die Sicherheitsnorm ISO 26262 eine Reihe solcher Methoden zur For example, the ISO 26262 safety standard names a number of such methods for
Absicherung, wie„Information redundancy“,„Frame counter“ etc. (ISO 26262-5 Table D6). Protection, such as "information redundancy", "frame counter" etc. (ISO 26262-5 Table D6).
Die konkrete Anwendung und Ausgestaltung der Methoden wird jedoch nicht vorgegeben und die Erreichung eines angemessenen Absicherungslevels wird dem Entwickler selbst überlassen. However, the concrete application and design of the methods is not specified and the achievement of an appropriate level of security is left to the developer himself.
Die Stärke einer Absicherung der Kommunikation mittels eines Protokolls hängt dabei von der genauen Ausgestaltung des Protokolls bzw. der Absicherungsmaßnahmen ab. Sie ist damit limitiert / beeinflusst, etwa durch die technischen Möglichkeiten der Protokoll (-konfiguration), der Sende-Einheit oder durch die Anforderungen an eine maximale Sendezeit (pro Messwert) etc. The strength of a protection of the communication by means of a protocol depends on the exact design of the protocol or the protection measures. It is therefore limited / influenced, for example by the technical possibilities of the protocol (configuration), the transmission unit or the requirements for a maximum transmission time (per measured value) etc.
Wünschenswert wäre es, die Absicherung der Kommunikationswege insgesamt zu verbessern, um Fernzugriffe und Manipulationen ausschließen zu können. It would be desirable to improve the overall security of the communication channels in order to be able to rule out remote access and manipulation.
Diese Aufgabe wird erfindungsgemäß gelöst durch ein System zur Datenübertragung für ein Nutzfahrzeug mit den Merkmalen des Anspruchs 1. According to the invention, this object is achieved by a system for data transmission for a commercial vehicle having the features of claim 1.
Danach ist vorgesehen, dass ein System zur Datenübertragung für ein Nutzfahrzeug bereitgestellt wird, mit wenigstens einem ersten Kommunikationspfad und mit wenigstens einem zweiten Kommunikationspfad, wobei der erste Kommunikationspfad ein erstes Absicherungsmodul aufweist und wobei der zweite Kommunikationspfad ein zweites Absicherungsmodul aufweist, wobei das erste Absicherungsmodul derart beschaffen und eingerichtet ist, in einer ersten Weise über den ersten It is then provided that a system for data transmission for a commercial vehicle is provided, with at least one first communication path and with at least one second communication path, the first communication path having a first protection module and the second communication path having a second protection module, the first protection module such procured and set up, in a first way over the first
Kommunikationspfad zu sendende Daten abzusichern, und wobei das zweite Secure communication path to send data, and the second
Absicherungsmodul derart beschaffen und eingerichtet ist, in einer zweiten, von der ersten Weise sich unterscheidenden Weise und/oder in einer zumindest teilweise identische Art und Weise, über den zweiten Kommunikationspfad zu sendende Daten abzusichern. The protection module is designed and set up in a second way that differs from the first way and / or in an at least partially identical way to protect data to be sent via the second communication path.
Die Erfindung basiert auf dem Grundgedanken, dass die grundliegenden The invention is based on the basic idea that the fundamental
technologischen Möglichkeiten von Übertragungsprotokollen im Kontext redundanter Ausführungen der Kommunikationspfade in einer vorteilhaften Weise genutzt werden. Durch die Bereitstellung wenigstens zweier Kommunikationspfade wird bereits eine Redundanz erzielt. Dann soll aber eine Diversität bzgl. der Kommunikationsinhalte hinsichtlich Daten und Messdaten auf den redundanten Kommunikationskanälen erfolgen. Die Diversität betrifft hierbei auch die Ausgestaltung der technological possibilities of transmission protocols in the context of redundant versions of the communication paths can be used in an advantageous manner. Redundancy is achieved by providing at least two communication paths. Then there should be diversity with regard to the communication content with regard to data and measurement data on the redundant communication channels. The diversity also affects the design of the
Absicherungsmaßnahmen der einzelnen redundanten Kommunikationswege. Dies ermöglicht eine erhöhte Absicherung der Kommunikation. Als Vorteile sind Safeguarding measures for the individual redundant communication channels. This enables increased security of communication. As advantages are
insbesondere eine höhere Absicherung, ein geringeres residuales Risiko für especially a higher protection, a lower residual risk for
Bevölkerung und Nutzer der Geräte zu nennen. In Modelrechnungen in Anlehnung an die ISO 26262 konnte gezeigt werden, dass die Erfindung die Fähigkeit zur Erkennung von Kommunikationsfehlern (sog. Diagnoseabdeckung / diagnostic coverage) merklich erhöhen kann. Diese Erhöhung kann je nach Applikationskontext bei ca. 30% (relativ) oder weitaus höher liegen. Mention the population and users of the devices. In model calculations based on ISO 26262 has shown that the invention can significantly increase the ability to detect communication errors (so-called diagnostic coverage). This increase can be around 30% (relative) or much higher, depending on the application context.
Der weitere Vorteil, der über die rein numerisch errechnete Erhöhung der The further advantage of the numerically calculated increase in
Diagnoseabdeckung hinausgeht, ist, dass eine (erhöhte) Absicherung gegen Going beyond diagnostic coverage is that (increased) coverage against
Kommunikationsfehler hinsichtlich verschiedenartiger Ursachen geschaffen werden kann. Communication errors can be created in terms of various causes.
Als weitere Vorteile sind beispielsweise zu nennen, dass die Erreichung der Further advantages are, for example, that the achievement of the
Anforderungen höherer Automotive Safety Integrity Level möglich wird. Zudem ist es möglich, neuere und weitere Technologien im Produkt sowie weitere Bauteile oder Protokolle entsprechend verwenden zu können. Auch ein größerer Umfang an benötigten Integritäts-Leveln mit gleicher Technologie bzw. gleichen Bauteilen wird ermöglicht. Hierdurch lassen sich Skaleneffekte im Einkauf, wie Kostenreduktion, Streamlining im Beschaffungsaufwand generell ein besseres Kostenmanagement erreichen. Ein weiterer Vorteil ist ebenfalls, dass durch eine Realisierung mit sog.„Off the shelf“ Komponenten insgesamt die Bereitstellung und Ausgestaltung der Systeme verbessert. Es ist keine Änderung hin zu einem Custom-protokoll nötig, d.h. also keinerlei selbstproduzierte Lösung nötig, da man auf bestehende Lösungen in neuer Kombination zurückgreifen kann. Insgesamt lässt sich so der Entwicklungsaufwand und auch der Änderungsaufwand verringern und auch gleichzeitig die Verfügbarkeit absichern. Requirements of higher automotive safety integrity levels become possible. In addition, it is possible to use newer and further technologies in the product as well as further components or protocols accordingly. A larger scope of required integrity levels with the same technology or the same components is also made possible. This allows economies of scale in purchasing, such as cost reduction, streamlining in the procurement effort, generally better cost management. Another advantage is that implementation with so-called "off the shelf" components improves the overall provision and design of the systems. No change to a custom protocol is necessary, i.e. So no self-produced solution is necessary, as you can fall back on existing solutions in new combinations. Overall, the development effort and the change effort can be reduced and at the same time the availability ensured.
Weiter ist es möglich, eine Einsparung von Bauteilen zu erreichen, etwa in der internen Fahrzeugkommunikation, wie beispielsweise der Can-Kommunikation (Can-Transmitter oder externe Micro- Controller, die in diesem Zusammenhang zu nennen wären). It is also possible to achieve savings in components, for example in internal vehicle communication, such as CAN communication (Can transmitters or external microcontrollers, which should be mentioned in this context).
Auch ist eine schnellere Daten/Messwertübermittlung im Sinne einer Refreshrate der Protokolle, der Updater-Rate, einer höheren Anzahl an Nachrichtenpakete oder Nutzdaten pro Zeit ermöglicht. Dies ergibt sich auch wegen einer kürzeren A faster data / measured value transmission in the sense of a refresh rate of the protocols, the updater rate, a higher number of message packets or useful data per time is also made possible. This also arises because of a shorter one
„Telegrammlänge“ bei Aufrechterhaltung bzw. Erhöhung der Absicherung. Insbesondere kann vorgesehen sein, dass das erste Absicherungsmodul und das zweite Absicherungsmodul derart beschaffen und eingerichtet sind, dass der "Telegram length" when maintaining or increasing the protection. In particular, it can be provided that the first protection module and the second protection module are designed and set up such that the
Absicherungsgrad des ersten Absicherungsmoduls sich vom Absicherungsgrad des zweiten Absicherungsmoduls unterscheidet oder umgekehrt. Insbesondere soll erreicht werden, dass durch eine Diversität der Absicherung ein höherer Schutzgrad erreicht werden kann, als dies mit herkömmlichen Verfahren der Fall ist. Protection level of the first protection module differs from the protection level of the second protection module or vice versa. In particular, the aim is to ensure that a higher degree of protection can be achieved through a diversity of the protection than is the case with conventional methods.
Insbesondere kann vorgesehen sein, dass durch das erste Absicherungsmodul und das zweite Absicherungsmodul eine asymmetrische Absicherung der abzusendenden Daten realisiert ist. Durch die Asymmetrie wird eine Verbesserung der Absicherung und damit ein höherer Schutzgrad erreicht. Gleichzeitig ist der Aufwand der In particular, it can be provided that the first protection module and the second protection module implement asymmetrical protection of the data to be sent. The asymmetry improves the protection and thus a higher degree of protection. At the same time, the effort is the
Absicherungsmaßnahmen insgesamt geringer, als dies bei einer symmetrischen Overall, security measures are lower than with a symmetrical one
Absicherung, die aber gleichzeitig einen sehr hohen Schutzgrad anstrebt, der Fall ist. Protection, which at the same time strives for a very high degree of protection, is the case.
Die Stärken der Absicherung können jeweils verschieden sein, so dass in der späteren Verrechnung, also im Abgleich, eine insgesamt stärkere Absicherung, bei invertierten Datenwerten auch eine höhere Auflösung, erreicht werden kann. The strengths of the protection can be different in each case, so that in the later offsetting, i.e. in the comparison, an overall stronger protection, and with inverted data values, a higher resolution can be achieved.
Die Daten können insbesondere Sensordaten sein und/oder umfassen. Sensordaten sind hier besonders vorteilhaft einzusetzen bzw. das vorgestellte System arbeitet mit Sensordaten insbesondere deshalb vorteilhaft, weil diese oft mit teilweise The data can in particular be and / or comprise sensor data. Sensor data are to be used particularly advantageously here or the system presented works with sensor data particularly advantageously because they are often partially
sicherheitskritischen Laufzeit- und Timinganforderungen versehen sind, für welche anderen Absicherungsmethoden, wie etwa das Integrieren oder Vergleichen mehrerer hintereinander gesendeter Datenwerte, zeitlich problematisch und nachteilsbehaftet sind. safety-critical runtime and timing requirements are provided, for which other security methods, such as integrating or comparing several data values sent one after the other, are problematic and disadvantageous in terms of time.
Darüber hinaus kann vorgesehen sein, dass das erste Absicherungsmodul derart beschaffen und eingerichtet ist, dass eine Message-Counter-Funktionalität auf dem ersten Kommunikationspfad erfolgt oder erfolgen kann. In addition, it can be provided that the first protection module is designed and set up in such a way that a message counter functionality takes place or can take place on the first communication path.
Insbesondere kann dabei eine Absicherung gegen eingeschobene und/oder verlorene und/oder wiederholt gesendete Nachrichtenpakete erfolgen. Denkbar ist beispielsweise, dass es sich bei den Message-Countern um sog. Rolling-Counters handelt, die eine Absicherung unter anderem gegen eingeschobene, verlorene oder wiederholt gesendete Nachrichtenpakete ermöglichen. Als Absicherungsstärke ist hier in In particular, protection can be provided against inserted and / or lost and / or repeatedly sent message packets. For example, it is conceivable that the message counters are so-called rolling counters, which enable protection against, among other things, inserted, lost or repeatedly sent message packets. The security strength here is in
Anlehnung an die ISO 26262 beispielsweise eine mittlere Absicherungsstärke von 8bit zu nennen. Based on ISO 26262, for example, an average security level of 8 bits can be mentioned.
Des Weiteren kann vorgesehen sein, dass das erste Absicherungsmodul zusätzlich derart beschaffen und eingerichtet ist, dass eine Information-Redundancy-Funktionalität auf dem ersten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine Furthermore, it can be provided that the first protection module is additionally designed and set up in such a way that an information redundancy functionality takes place or can take place on the first communication path in which a
Absicherung zumindest eines Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt. Hier kann es sich beispielsweise um eine sog. Information-Redundancy mittels Redundant Bits handeln, d.h. eine Absicherung eines Kleinteils der Nutzdaten durch wiederholtes (ggf. At least a part of the useful data is secured by repeated and / or inverted storage in sent message packets. This can be, for example, a so-called information redundancy using redundant bits, i.e. a protection of a small part of the user data by repeated (possibly
invertiertes) Ablegen im Nachrichtenpaket. Als Stärke ist hier eine geringe Stärke von 4bit zu nennen. inverted) storage in the message package. The strength here is a low strength of 4 bits.
Außerdem ist denkbar, dass das erste Absicherungsmodul zusätzlich derart beschaffen und eingerichtet ist, dass eine CRC-Information-Redundancy-Funktionalität auf dem ersten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch Bildung einer Checksumme erfolgt. Bei der Information-Redundancy („CRC“) erfolgt eine Absicherung der Nutzdaten durch Bildung einer Checksumme, deren Stärke aber deutlich von ihrer Länge an Bits abhängt. Als Stärke ist eine geringe Stärke von 4bit zu nennen. It is also conceivable that the first protection module is additionally designed and set up in such a way that a CRC information redundancy functionality takes place or can take place on the first communication path, in which at least part of the useful data is secured by forming a checksum. With information redundancy ("CRC"), the user data is secured by forming a checksum, the strength of which, however, clearly depends on the length of the bits. A low strength of 4bit should be mentioned as strength.
Denkbar ist beispielsweise, dass der erste Kommunikationspfad identisch zum zweiten Kommunikationspfad ausgebildet ist. It is conceivable, for example, that the first communication path is identical to the second communication path.
Insbesondere kann vorgesehen sein, dass das zweite Absicherungsmodul derart beschaffen und eingerichtet ist, dass eine Message-Counter-Funktionalität auf dem zweiten Kommunikationspfad erfolgt oder erfolgen kann, insbesondere wobei eine Absicherung gegen eingeschobene und/oder verlorene und/oder wiederholt gesendete Nachrichtenpakete erfolgt. Außerdem ist denkbar, dass das zweite Absicherungsmodul derart beschaffen und eingerichtet ist, dass eine Information-Redundancy-Funktionalität auf dem zweiten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt. In particular, it can be provided that the second protection module is designed and set up in such a way that a message counter functionality takes place or can take place on the second communication path, in particular with protection against inserted and / or lost and / or repeatedly sent message packets. It is also conceivable that the second protection module is designed and set up in such a way that information redundancy functionality takes place or can take place on the second communication path in which at least part of the user data is protected by repeated and / or inverted storage in sent message packets .
Außerdem ist denkbar, dass das zweite Absicherungsmodul zusätzlich derart beschaffen und eingerichtet ist, dass eine CRC-Information-Redundancy-Funktionalität auf dem zweiten Kommunikationspfad erfolgt oder erfolgen kann, bei der eine It is also conceivable that the second protection module is additionally designed and set up such that a CRC information redundancy functionality takes place or can take place on the second communication path in which a
Absicherung zumindest eines Teils der Nutzdaten durch Bildung einer Checksumme erfolgt. At least a part of the user data is secured by forming a checksum.
Denkbar ist auch, dass die Information-Redundancy-Funktionalität des zweiten It is also conceivable that the information redundancy functionality of the second
Absicherungsmodul derart ausgestaltet und beschaffen ist, dass eine Absicherung des gesamten Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten Nachrichtenpaketen erfolgt. The protection module is designed and created in such a way that the entire part of the user data is protected by repeated and / or inverted storage in sent message packets.
Außerdem kann vorgesehen sein, dass weiter ein Abgleichmodul vorgesehen ist, dass derart beschaffen und eingerichtet ist, dass die mittels des ersten und zweiten In addition, it can be provided that an adjustment module is further provided that is designed and set up in such a way that the means of the first and second
Absicherungsmoduls abgesicherten Daten nach erfolgtem Versand oder Empfang dieser Daten zumindest teilweise gegeneinander abgeglichen werden. Protection module secured data are at least partially compared to each other after sending or receiving this data.
Weitere Einzelheiten und Vorteile der Erfindung sollen nun anhand eines in den Zeichnungen näher dargestellten Ausführungsbeispiels erläutert werden. Further details and advantages of the invention will now be explained on the basis of an exemplary embodiment shown in more detail in the drawings.
Es zeigen: Show it:
Fig. 1 ein erstes Ausführungsbeispiel eines Systems zur Datenübertragung für ein Nutzfahrzeug; 1 shows a first exemplary embodiment of a system for data transmission for a commercial vehicle;
Fig. 2 ein zweites Ausführungsbeispiel eines Systems zur Datenübertragung für ein Nutzfahrzeug; und Fig. 3 ein weiteres, drittes Ausführungsbeispiel eines Systems zur2 shows a second exemplary embodiment of a system for data transmission for a commercial vehicle; and Fig. 3 shows a further, third embodiment of a system for
Datenübertragung für ein Nutzfahrzeug gemäß der vorliegenden Data transmission for a commercial vehicle according to the present
Erfindung. Invention.
Fig. 1 zeigt ein erstes Ausführungsbeispiel eines Systems 10 zur Datenübertragung für ein Nutzfahrzeug (das Nutzfahrzeug ist nicht näher dargestellt). 1 shows a first exemplary embodiment of a system 10 for data transmission for a utility vehicle (the utility vehicle is not shown in more detail).
Das System 10 weist dabei einen ersten Kommunikationspfad 12 und wenigstens einen zweiten Kommunikationspfad 14 auf. The system 10 has a first communication path 12 and at least one second communication path 14.
Der erste Kommunikationspfad 12 weist dabei ein erstes Absicherungsmodul 16 auf. The first communication path 12 has a first protection module 16.
Der zweite Kommunikationspfad 14 weist weiter ein zweites Absicherungsmodul 18 auf. The second communication path 14 also has a second protection module 18.
Das erste Absicherungsmodul 16 ist dabei derart beschaffen und eingerichtet, dass es in einer ersten Weise über den ersten Kommunikationspfad 12 zu sendende Daten absichern kann. The first protection module 16 is designed and set up in such a way that it can protect data to be sent via the first communication path 12 in a first manner.
Das zweite Absicherungsmodul 18 ist dabei derart beschaffen und eingerichtet, dass dieses in einer zweiten, von der ersten Weise sich unterscheidenden Weise über den zweiten Kommunikationspfad 14 zu sendende Daten absichern kann. The second protection module 18 is designed and set up in such a way that it can protect data to be sent via the second communication path 14 in a second way that differs from the first way.
Das System 10 kann beispielsweise Anwendung finden im Zusammenhang mit der Kommunikation von Daten von Positionssensoren an ein Steuergerät eines The system 10 can be used, for example, in connection with the communication of data from position sensors to a control unit of a
Nutzfahrzeugs (electronic control unit (ECU)) bzw. einen Mikrocontroller (pC). Commercial vehicle (electronic control unit (ECU)) or a microcontroller (pC).
Eine Anwendung für die Kommunikation von Daten zwischen An application for communication of data between
Sensoren/hochintegrierten Hardware Elementen ist ebenfalls denkbar. Sensors / highly integrated hardware elements are also conceivable.
Außerdem ist es möglich, dass das System für die Kommunikation von Daten innerhalb der ECU oder zwischen Steuergeräten eingesetzt wird. Das System 10 kann wie folgt (mit Fokus auf Absicherungserhöhung) mit nicht- diversitärer Redundanz in den Absicherungsmaßnahmen ausgestaltet sein: It is also possible that the system is used to communicate data within the ECU or between control units. The system 10 can be designed as follows (with a focus on increased coverage) with non-diverse redundancy in the coverage measures:
Der erste Kommunikationspfad 12 mit dem ersten Absicherungsmodul 16 ist dabei derart beschaffen und ausgestaltet, dass die folgenden Maßnahmen umgesetzt werden: The first communication path 12 with the first protection module 16 is created and designed such that the following measures are implemented:
Als erste Maßnahme M1 der Kommunikationsabsicherung im ersten As a first measure M1 of the communication security in the first
Kommunikationspfad 12 werden MessageCounters („Rolling Counters“) eingesetzt, die eine Absicherung u.A. gegen eingeschobene, verlorene oder wiederholt gesendete Nachrichtenpakete (Stärke, in Anlehnung an IS026262: mittel, 8 Bit) bieten. Communication path 12, MessageCounters ("rolling counters") are used, which provide protection, among other things. against inserted, lost or repeatedly sent message packets (strength, based on IS026262: medium, 8 bit).
Als zusätzliche zweite Maßnahme M2 im ersten Kommunikationspfad 12 erfolgt eine Information Redundancy („Redundant Bits“), die eine Absicherung eines (kleinen) Teils der Nutzdaten durch wiederholtes (ggf. invertiertes) Ablegen im Nachrichtenpakte (Stärke: gering, 4 Bit) bietet. As an additional second measure M2 in the first communication path 12 there is information redundancy ("redundant bits"), which provides protection for a (small) part of the user data by repeated (possibly inverted) storage in the message package (strength: low, 4 bits).
Als weitere, zusätzliche dritte Maßnahme M3 im ersten Kommunikationspfad 12 erfolgt eine weitere Information Redundancy („CRC“), die eine Absicherung der Nutzdaten durch Bildung einer Checksumme realisiert, deren Stärke aber deutlich von ihrer Länge an Bits abhängt (Stärke: gering, 4 Bit). As a further, additional third measure M3 in the first communication path 12, there is a further information redundancy (“CRC”), which realizes a protection of the useful data by forming a checksum, the strength of which, however, clearly depends on the length of the bits (strength: low, 4 bits ).
Der zweite Kommunikationspfad 14 mit dem zweiten Absicherungsmodul 18 ist dabei derart beschaffen und ausgestaltet, dass er identisch wie der erste The second communication path 14 with the second protection module 18 is created and configured in such a way that it is identical to the first
Kommunikationspfad 12 mit dem ersten Absicherungsmodul 16 ausgebildet und abgesichert ist, d.h. der zweite Kommunikationspfad 14 mit dem zweiten Communication path 12 is formed and secured with the first security module 16, i.e. the second communication path 14 with the second
Absicherungsmodul 18 realisiert ebenfalls die Maßnahmen M1 , M2 und M3, in Fig. 1 mit den Bezugszeichen MT, M2‘ und M3‘ bezeichnet. Protection module 18 also implements the measures M1, M2 and M3, denoted in FIG. 1 by the reference symbols MT, M2 ‘and M3‘.
Durch den zweiten Kommunikationsweg (mit gleichen Maßnahmen) kann sich, eine nachgelagerte Abgleichlogik vorausgesetzt, die Gesamtabsicherungsstärke des With the second communication path (with the same measures), the overall security of the
Nutzsignals zwar noch erhöhen, jedoch bleiben die grundlegenden Schwächen der Maßnahmen erhalten. So erbringt etwa (je nach Anforderung der Anwendung) die Maßnahme der„Redundant Bits“ für große Teile des (ggf. sicherheitskritischen) Increase the useful signal, but the basic weaknesses of the measures remain. For example (depending on the requirements of the application) the Measure of the "redundant bits" for large parts of the (possibly safety-critical)
Nutzdatenbereichs gar keine Absicherung. User data area no protection at all.
Fig. 2 zeigt ein zweites Ausführungsbeispiel eines Systems 110 zur Datenübertragung für ein Nutzfahrzeug (das Nutzfahrzeug ist nicht näher dargestellt). FIG. 2 shows a second exemplary embodiment of a system 110 for data transmission for a utility vehicle (the utility vehicle is not shown in more detail).
Das System 110 ist dabei hinsichtlich seiner strukturellen und funktionalen Merkmale identisch wie das System 10 gemäß Fig. 1 und wie vorstehend beschrieben The system 110 is identical in terms of its structural and functional features to the system 10 according to FIG. 1 and as described above
ausgebildet. Identische oder vergleichbare Merkmale sind einem um den Wert 100 erhöhten Bezugszeichen gekennzeichnet. educated. Identical or comparable features are identified by a reference number increased by 100.
Es bestehen die folgenden Unterschiede: There are the following differences:
Das System 110 kann wie folgt (mit Fokus auf Absicherungserhöhung) mit diversitärer Redundanz in den Absicherungsmaßnahmen ausgestaltet sein: The system 110 can be configured as follows (with a focus on increased coverage) with diverse redundancy in the coverage measures:
Als erste Maßnahme M1 der Kommunikationsabsicherung im ersten As a first measure M1 of the communication security in the first
Kommunikationspfad 112 werden MessageCounters („Rolling Counters“) eingesetzt, die eine Absicherung u.A. gegen eingeschobene, Verlorene oder wiederholt gesendete Nachrichtenpakete (Stärke, in Anlehnung an IS026262: mittel, 8 Bit) bieten. Communication path 112, MessageCounters ("Rolling Counters") are used, which provide protection, among other things. against inserted, lost or repeatedly sent message packets (strength, based on IS026262: medium, 8 bit).
Als zusätzliche zweite Maßnahme M2 im ersten Kommunikationspfad 112 erfolgt eine Information Redundancy („Redundant Bits“), die eine Absicherung eines (kleinen) Teils der Nutzdaten durch wiederholtes (ggf. invertiertes) Ablegen im Nachrichtenpakte (Stärke: gering, 4 Bit) bietet. As an additional second measure M2 in the first communication path 112, there is information redundancy (“redundant bits”), which provides protection for a (small) part of the user data by repeated (possibly inverted) storage in the message package (strength: low, 4 bits).
Als weitere, zusätzliche dritte Maßnahme M3 im ersten Kommunikationspfad 112 erfolgt eine weitere Information Redundancy („CRC“), die eine Absicherung der Nutzdaten durch Bildung einer Checksumme realisiert, deren Stärke aber deutlich von ihrer Länge an Bits abhängt (Stärke: gering, 4 Bit). As a further, additional third measure M3 in the first communication path 112 there is a further information redundancy (“CRC”), which realizes a protection of the user data by forming a checksum, the strength of which, however, clearly depends on the length of the bits (strength: low, 4 bits ).
Abweichend von vorstehend beschriebenen ersten Ausführungsbeispiel gemäß Fig. 1 ist der zweite Kommunikationspfad 114 wie folgt abweichend ausgestaltet: Als erste Maßnahme M4 im zweiten Kommunikationspfad 114 erfolgt eine Information Redundancy („Redundant Bits“), die eine Absicherung des gesamten Teils der In contrast to the first exemplary embodiment according to FIG. 1 described above, the second communication path 114 is configured differently as follows: The first measure M4 in the second communication path 114 is information redundancy (“redundant bits”), which safeguards the entire part of the
Nutzdaten durch wiederholtes (ggf. invertiertes) Ablegen im Nachrichtenpakte (Stärke: hoch, 12bit) bietet. User data through repeated (possibly inverted) storage in the message package (strength: high, 12bit).
Als weitere, zusätzliche zweite Maßnahme M5 im zweiten Kommunikationspfad 114 erfolgt eine weitere Information Redundancy („CRC“), die eine Absicherung der Nutzdaten durch Bildung einer Checksumme realisiert, deren Stärke aber deutlich von ihrer Länge an Bits abhängt (Stärke: gering, 4 Bit). As a further, additional second measure M5 in the second communication path 114, there is a further information redundancy (“CRC”), which realizes a protection of the user data by forming a checksum, the strength of which, however, depends clearly on the length of the bits (strength: low, 4 bits ).
Die diversitäre Absicherung der Kommunikationsweg ermöglicht es einer The diverse safeguarding of the communication path enables one
nachgelagerten Abgleichlogik die Stärken der Absicherungsmaßnahmen downstream comparison logic, the strengths of the security measures
gewinnbringend zu kombinieren. Bei geeigneter Auslegung wird in der Praxis das Fehlen eines MessageCounters im zweiten Kommunikationspfad 114 stark to combine profitably. With a suitable design, the lack of a message counter in the second communication path 114 becomes significant in practice
vernachlässig-baren/keinen Einfluss auf die erreichbare Gesamtabsicherung während die Erhöhung der Information Redundancy einen großen Absicherungsgewinn bewirken können (etwa durch Redundanz aller oder aller ,Safety-Significant-Bits‘). negligible / no influence on the overall security that can be achieved, while the increase in information redundancy can bring about a great gain in security (e.g. through redundancy of all or all of the safety significant bits).
Ein Vorteil dieser Architektur ist, dass in dieser sogenannten diversitären Ausführung wird die (Mess)datenübermittlung sicherer wird. One advantage of this architecture is that in this so-called diverse design, the (measurement) data transmission is more secure.
Des Weiteren sind auch andere diversitäre Ausgestaltungen vorteilsbringend und umsetzbar (etwa starker„CRC“ bei Verzicht/Schwächung auf„Redundant Bit“ bzw. „Rolling Counter“ in einem Kommunikationsweg). Diese Möglichkeiten diversitärer Absicherung sind hier mit gemeint, auch wenn sie nicht bis ins letzte Detail als Beispiel ausgeführt sind. In addition, other diverse configurations are advantageous and can be implemented (for example, strong “CRC” when “redundant bit” or “rolling counter” is not used in a communication path). These options for diversified hedging are also included here, even if they are not given as an example down to the last detail.
Des Weiteren ermöglicht oben ausgeführtes Beispiel der Abgleichlogik nicht nur die verbesserte Erkennung von Kommunikationsfehlern sondern auch die Bewertung und Methoden zur Kompensation. Etwa durch ein 2oo3 voting mit optimaler/hoher Furthermore, the above example of the comparison logic enables not only the improved detection of communication errors but also the evaluation and methods of compensation. For example through a 2oo3 voting with an optimal / high
Auflösung/Genauigkeit des Nutzdatenbereichs (12bit x 3 (+4bit x 1 )). Vorteil bzgl. Resolution / accuracy of the user data area (12bit x 3 (+ 4bit x 1)). Advantage regarding
Robustheit der Kommunikation und bzgl. Fail-Operational Eigenschaften. Fig. 3 zeigt ein zweites Ausführungsbeispiel eines Systems 210 zur Datenübertragung für ein Nutzfahrzeug (das Nutzfahrzeug ist nicht näher dargestellt). Robustness of communication and fail-operational properties. 3 shows a second exemplary embodiment of a system 210 for data transmission for a utility vehicle (the utility vehicle is not shown in more detail).
Das System 210 ist dabei hinsichtlich seiner strukturellen und funktionalen Merkmale identisch wie das System 10 gemäß Fig. 1 und wie vorstehend beschrieben The system 210 is identical in terms of its structural and functional features to the system 10 according to FIG. 1 and as described above
ausgebildet. Identische oder vergleichbare Merkmale sind einem um den Wert 200 erhöhten Bezugszeichen gekennzeichnet. educated. Identical or comparable features are identified by a reference number increased by 200.
Es bestehen die folgenden Unterschiede: There are the following differences:
Das System 210 kann wie folgt (mit Fokus auf schnelle Datenverfügbarkeit, bei dennoch hoher Gesamtabsicherung) mit diversitärer Redundanz in den The system 210 can be implemented as follows (with a focus on fast data availability, but with a high level of overall security) with diverse redundancy
Absicherungsmaßnahmen ausgestaltet sein: Security measures should be designed:
Der Kommunikationspfad 212 kann als„Maßnahme“ M6 auf kurze„Telegrammlänge“ und hohe Senderate/Updaterate getrimmt sein, z.B. durch Einsprung von Bits bei den Absicherungsmaßnahmen. Denkbar ist hier, nur (4bit) Rolling Counter, etc. As a “measure” M6, the communication path 212 can be trimmed to a short “telegram length” and a high transmission rate / update rate, e.g. by jumping in bits during the security measures. It is conceivable here, only (4bit) rolling counter, etc.
einzusetzen. to use.
Der Kommunikationspfad 214 kann als„Maßnahme“ M7 mit längerer„Telegrammlänge“ und starken Absicherungsmaßnahmen ausgestattet sein, z.B. mit Rolling Counter, vielen redundanten Bits, starker CRC, oder vergleichbaren Absicherungen. The communication path 214 can be equipped as "measure" M7 with a longer "telegram length" and strong security measures, e.g. with rolling counter, many redundant bits, strong CRC, or comparable safeguards.
Weiter denkbar ist eine Abstimmung der Zeiten aufeinander, so dass etwa It is also conceivable to coordinate the times so that, for example
Kommunikationspfad 212 in einem ganzzahligen Vielfachen von Kommunikationspfad 214 sendet. Communication path 212 sends in an integer multiple of communication path 214.
Dies ist insbesondere vorteilhaft bei der Realisierung von mehreren This is particularly advantageous when implementing several
(System)Funktionen mit verschiedenen Anforderungen bzgl. Absicherung und Timing sowie bei der Realisierung einer (System-)Funktion, die verschiedene Anforderungen bzgl. , Performance-Timing' und .Absicherungs-Timing' hat. Ein Anwendungsbeispiel in diesem Zusammenhang ist beispielsweise im Zusammenhang mit Drucksensoren gegeben. (System) functions with different requirements in terms of protection and timing as well as in the implementation of a (system) function that has different requirements in terms of 'performance timing' and 'protection timing'. An application example in this connection is given, for example, in connection with pressure sensors.
BEZUGSZEICHENLISTE REFERENCE LIST
10 System 10 system
12 erster Kommunikationspfad 12 first communication path
14 zweiter Kommunikationspfad14 second communication path
16 erstes Absicherungsmodul16 first protection module
18 zweites Absicherungsmodul 18 second protection module
110 System 110 system
112 erster Kommunikationspfad 112 first communication path
114 zweiter Kommunikationspfad114 second communication path
116 erstes Absicherungsmodul116 first protection module
118 zweites Absicherungsmodul 118 second protection module
210 System 210 system
212 erster Kommunikationspfad 212 first communication path
214 zweiter Kommunikationspfad214 second communication path
216 erstes Absicherungsmodul216 first protection module
218 zweites Absicherungsmodul 218 second protection module
M1 Maßnahme M1 measure
M2 Maßnahme M2 measure
M3 Maßnahme M3 measure
M4 Maßnahme M4 measure
M5 Maßnahme M5 measure
M6 Maßnahme M6 measure
M7 Maßnahme M7 measure

Claims

PATENTANSPRÜCHE PATENT CLAIMS
1. System (10; 110; 210) zur Datenübertragung für ein Nutzfahrzeug, mit wenigstens einem ersten Kommunikationspfad (12; 112; 212) und mit wenigstens einem zweiten Kommunikationspfad (14; 114; 214), wobei der erste Kommunikationspfad (12; 112; 212) ein erstes Absicherungsmodul (16; 116; 216) aufweist und wobei der zweite Kommunikationspfad (14; 114; 214) ein zweites Absicherungsmodul (18; 118; 218) aufweist, wobei das erste Absicherungsmodul (16; 116; 216) derart beschaffen und eingerichtet ist, in einer ersten Weise über den ersten Kommunikationspfad (12; 112; 212) zu sendende Daten abzusichern, und wobei das zweite Absicherungsmodul (18; 118; 218) derart beschaffen und eingerichtet ist, in einer zweiten, von der ersten Weise sich unterscheidenden Weise und/oder in einer zumindest teilweise identische Art und Weise, über den zweiten Kommunikationspfad (14; 114; 214) zu sendende Daten abzusichern. 1. System (10; 110; 210) for data transmission for a commercial vehicle, with at least one first communication path (12; 112; 212) and with at least one second communication path (14; 114; 214), the first communication path (12; 112 ; 212) has a first protection module (16; 116; 216) and wherein the second communication path (14; 114; 214) has a second protection module (18; 118; 218), the first protection module (16; 116; 216) such is created and set up to secure data to be sent via the first communication path (12; 112; 212) in a first way, and the second protection module (18; 118; 218) is created and set up in a second way, from the first Way in a different manner and / or in an at least partially identical manner to secure data to be sent via the second communication path (14; 114; 214).
2. System nach Anspruch 1 , 2. System according to claim 1,
dadurch gekennzeichnet, dass characterized in that
das erste Absicherungsmodul und das zweite Absicherungsmodul derart beschaffen und eingerichtet sind, dass der Absicherungsgrad des ersten Absicherungsmoduls sich vom Absicherungsgrad des zweiten Absicherungsmoduls unterscheidet oder umgekehrt. the first protection module and the second protection module are designed and set up such that the protection level of the first protection module differs from the protection level of the second protection module or vice versa.
3. System nach Anspruch 1 oder Anspruch 2, 3. System according to claim 1 or claim 2,
dadurch gekennzeichnet, dass characterized in that
durch das erste Absicherungsmodul und das zweite Absicherungsmodul eine asymmetrische Absicherung der zu sendenden Daten realisiert ist. an asymmetrical protection of the data to be sent is realized by the first protection module and the second protection module.
4. System nach einem der vorhergehenden Ansprüche, 4. System according to one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
die Daten zumindest teilweise Sensordaten sind oder umfassen. the data are at least partially or include sensor data.
5. System nach einem der vorhergehenden Ansprüche, 5. System according to one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
das erste Absicherungsmodul (16; 116) derart beschaffen und eingerichtet ist, dass eine Message-Counter-Funktionalität auf dem ersten Kommunikationspfad (12; 112) erfolgt oder erfolgen kann, insbesondere wobei eine Absicherung gegen eingeschobene und/oder verlorene und/oder wiederholt gesendete Nachrichtenpakete erfolgt. the first protection module (16; 116) is designed and set up in such a way that a message counter functionality takes place or can take place on the first communication path (12; 112), in particular with protection against inserted and / or lost and / or repeatedly sent Message packets takes place.
6. System (10; 110) nach einem der vorhergehenden Ansprüche, 6. System (10; 110) according to one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
das erste Absicherungsmodul (16; 116) derart beschaffen und eingerichtet ist, dass eine Information-Redundancy-Funktionalität auf dem ersten Kommunikationspfad (12; 112) erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten the first protection module (16; 116) is designed and set up in such a way that an information redundancy functionality takes place or can take place on the first communication path (12; 112) in which at least part of the user data is protected by repeated and / or inverted Filing in sent
Nachrichtenpaketen erfolgt. Message packets.
7. System (10; 110) nach einem der vorhergehenden Ansprüche, 7. System (10; 110) according to one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
das erste Absicherungsmodul (16; 116) derart beschaffen und eingerichtet ist, dass eine CRC-Information-Redundancy-Funktionalität auf dem ersten Kommunikationspfad (12; 112) erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch Bildung einer Checksumme erfolgt. the first protection module (16; 116) is designed and set up in such a way that a CRC information redundancy functionality takes place or can take place on the first communication path (12; 112) in which at least part of the user data is protected by forming a checksum he follows.
8. System (10) nach einem der vorhergehenden Ansprüche, 8. System (10) according to one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
das zweite Absicherungsmodul (18) derart beschaffen und eingerichtet ist, dass eine Message-Counter-Funktionalität auf dem zweiten Kommunikationspfad (14) erfolgt oder erfolgen kann, insbesondere wobei eine Absicherung gegen eingeschobene und/oder verlorene und/oder wiederholt gesendete Nachrichtenpakete erfolgt. the second protection module (18) is designed and set up in such a way that a message counter functionality takes place or can take place on the second communication path (14), in particular with protection against inserted and / or lost and / or repeatedly sent message packets.
9. System (10; 110) nach einem der vorhergehenden Ansprüche, 9. System (10; 110) according to one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
das zweite Absicherungsmodul (18; 118) derart beschaffen und eingerichtet ist, dass eine Information-Redundancy-Funktionalität auf dem zweiten Kommunikationspfad (14; 114) erfolgt oder erfolgen kann, bei der eine Absicherung zumindest eines Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten the second protection module (18; 118) is designed and set up in such a way that an information redundancy functionality on the second communication path (14; 114) takes place or can take place in which at least part of the user data is secured by repeated and / or inverted storage in sent
Nachrichtenpaketen erfolgt. Message packets.
10. System (10; 110; 210) nach einem der vorhergehenden Ansprüche, 10. System (10; 110; 210) according to one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
das zweite Absicherungsmodul (18; 118; 218) zusätzlich derart beschaffen und eingerichtet ist, dass eine CRC-Information-Redundancy-Funktionalität auf dem zweiten Kommunikationspfad (14; 114; 214) erfolgt oder erfolgen kann, bei der eine the second protection module (18; 118; 218) is additionally designed and set up in such a way that a CRC information redundancy functionality takes place or can take place on the second communication path (14; 114; 214) in which a
Absicherung zumindest eines Teils der Nutzdaten durch Bildung einer Checksumme erfolgt. At least a part of the user data is secured by forming a checksum.
11. System (10; 110) nach Anspruch 9 oder Anspruch 10, 11. System (10; 110) according to claim 9 or claim 10,
dadurch gekennzeichnet, dass characterized in that
die Information-Redundancy-Funktionalität des zweiten Absicherungsmoduls (18; 118) derart ausgestaltet und beschaffen ist, dass eine Absicherung des gesamten Teils der Nutzdaten durch wiederholtes und/oder invertiertes Ablegen in gesendeten the information redundancy functionality of the second protection module (18; 118) is designed and created in such a way that protection of the entire part of the user data by repeated and / or inverted storage in sent
Nachrichtenpaketen erfolgt. Message packets.
12. System (10; 110; 210) nach einem der vorhergehenden Ansprüche, 12. System (10; 110; 210) according to one of the preceding claims,
dadurch gekennzeichnet, dass characterized in that
weiter ein Abgleichmodul vorgesehen ist, dass derart beschaffen und eingerichtet ist, dass die mittels des ersten und zweiten Absicherungsmoduls (16; 18; 116; 118; 216; 218) abgesicherten Daten nach erfolgtem Versand oder Empfang dieser Daten zumindest teilweise gegeneinander abgeglichen werden. a comparison module is also provided that is designed and set up in such a way that the data secured by means of the first and second security modules (16; 18; 116; 118; 216; 218) are at least partially compared with one another after these data have been sent or received.
PCT/EP2020/058506 2019-04-02 2020-03-26 System for transmitting data for a utility vehicle, and method therefor WO2020200996A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202080040892.1A CN113924742B (en) 2019-04-02 2020-03-26 System for data transmission of commercial vehicle and method thereof
EP20715031.9A EP3949192A1 (en) 2019-04-02 2020-03-26 System for transmitting data for a utility vehicle, and method therefor

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102019108504.7A DE102019108504A1 (en) 2019-04-02 2019-04-02 System for data transmission for a commercial vehicle and method for this
DE102019108504.7 2019-04-02

Publications (1)

Publication Number Publication Date
WO2020200996A1 true WO2020200996A1 (en) 2020-10-08

Family

ID=70050115

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2020/058506 WO2020200996A1 (en) 2019-04-02 2020-03-26 System for transmitting data for a utility vehicle, and method therefor

Country Status (4)

Country Link
EP (1) EP3949192A1 (en)
CN (1) CN113924742B (en)
DE (1) DE102019108504A1 (en)
WO (1) WO2020200996A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1355456A1 (en) * 2002-04-16 2003-10-22 Robert Bosch Gmbh FlexRay communication protocol
WO2018091227A1 (en) * 2016-11-18 2018-05-24 Telefonaktiebolaget Lm Ericsson (Publ) Technique for transferring data in a radio communication
DE102018113330A1 (en) * 2017-06-09 2018-12-13 Steering Solutions Ip Holding Corporation Evaluation of a sequence of messages for a redundant communication system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19854654B4 (en) * 1998-11-26 2005-05-12 Siemens Ag Method for booting up an intermediate interface, z. B. a V5.2 interface
DE102012000185B4 (en) * 2012-01-09 2014-11-06 Siemens Aktiengesellschaft Method for operating a communication network and network arrangement
DE102014107399B4 (en) * 2014-05-26 2020-03-26 Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Electronically controlled, electro-pneumatic brake system
CN107453913B (en) * 2017-08-14 2020-08-07 深圳通业科技股份有限公司 Gateway redundancy method with high-speed communication between processors

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1355456A1 (en) * 2002-04-16 2003-10-22 Robert Bosch Gmbh FlexRay communication protocol
WO2018091227A1 (en) * 2016-11-18 2018-05-24 Telefonaktiebolaget Lm Ericsson (Publ) Technique for transferring data in a radio communication
DE102018113330A1 (en) * 2017-06-09 2018-12-13 Steering Solutions Ip Holding Corporation Evaluation of a sequence of messages for a redundant communication system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"ISO 26262-5:2011 Road vehicles -- Functional safety -- Part 5: Product development at the hardware level", 1 November 2011 (2011-11-01), pages 1 - 76, XP009501911, Retrieved from the Internet <URL:https://www.iso.org/standard/51360.html> *

Also Published As

Publication number Publication date
CN113924742B (en) 2024-02-23
EP3949192A1 (en) 2022-02-09
CN113924742A (en) 2022-01-11
DE102019108504A1 (en) 2020-10-08

Similar Documents

Publication Publication Date Title
EP1802019B1 (en) Identification of errors in data transmission
EP2425304B1 (en) Control system for safely operating at least one functional component
EP1631014B2 (en) Method and device for coupling critical processes to a bus
DE10152235B4 (en) Method for detecting errors during data transmission within a CAN controller and a CAN controller for carrying out this method
WO1983000124A1 (en) Antiblocking regulator system
EP2148178A1 (en) Digital, bidirectional data transfer method
WO2008122355A1 (en) Method and system for the secure transmission of process data to be cyclically transmitted
EP1284204A2 (en) Device for the allocation of the positions of the tyres of a vehicle
EP1811722A2 (en) Method and device for converting messages on multiple channels into a safe single channel message
WO2008095468A1 (en) Method for increasing the availability of a global navigation system
EP1949612A1 (en) Communication system for a technical device, in particular for a motor vehicle
EP1024639A1 (en) Method and device for determining of a data transfer reliability
EP2601754B1 (en) Echo-based kommunication method
DE10333323B4 (en) Method for failure detection of sensors, in particular for an ESP system for vehicles
DE102018112584A1 (en) Configurable sensor device and method for monitoring its configuration
WO2020200996A1 (en) System for transmitting data for a utility vehicle, and method therefor
WO2010089332A1 (en) Configurable status processing unit for sensor-actuator systems
DE102010028485B4 (en) Method and device for securing data packets to be transmitted via an interface
EP1596517B1 (en) Method of transmission of redundantly provided data over a single channel
EP3643541B1 (en) Tyre pressure monitoring system
EP2575282A1 (en) Device and method for receiving a secure telegram
DE102004046292A1 (en) Method for carrying out a voting of redundant information
EP2960632B1 (en) Method and system for the preparation of sensor values generated by sensors assembled in a vehicle
DE3605359C2 (en) Computer system with several computers
EP0525921A2 (en) Data transmission with repetition, one of the messages being cryptic

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20715031

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2020715031

Country of ref document: EP

Effective date: 20211102