用于机动车的通信系统的制作方法

文档序号:7991797阅读:219来源:国知局
用于机动车的通信系统的制作方法
【专利摘要】本发明涉及一种用于机动车的通信系统(1),其中,所述通信系统(1)具有遥测终端(2)以及机动车控制设备终端(3),所述遥测终端尤其具有多个接口(7),其中,所述通信系统(1)还具有总线(8),所述终端(2,3)通过所述总线彼此通信,其中,所述通信系统(1)具有防火墙(10),所述防火墙监控所述终端(2,3)之间的通信。
【专利说明】用于机动车的通信系统【技术领域】
[0001]本发明涉及一种根据权利要求1的前序部分所述的、用于机动车的通信系统。
【背景技术】
[0002]在机动车中,机动车的电子元器件彼此间的通信——尤其是在将控制设备包括在内的情况下——始终很重要。在这里除纯粹的车辆内部通信以外,尤其是车辆间通信或者与周围环境的通信越来越受重视。有待通信的数据可以被传输给遥测单元、尤其是遥测盒形式的遥测单元,所述遥测单元为此与信息源和信宿联网一即无线地和/或有线地联网。通过这样的遥测单元例如可以实现车队管理,例如用于载货车辆或公共汽车的车队管理。
[0003]在以上类型的这种通信系统中(在该通信系统中控制设备数据被遥测终端询问,尤其是有线地询问),除从控制设备中纯粹读取数据(例如维护与服务管理数据)之外,在确定的应用范畴中,例如在识别到机动车被盗的情况下(由此仅能切换到第一档位),遥测盒对控制设备的写访问也是必须的。然而,在这里功能安全性方面的风险被评价为“高”,例如SIL>=2或者ASIL>=B。该风险必须通过遥测盒中的硬件和软件适配尤其是按照IEC61508或者IS026262被截住。
[0004]然而,在高开销地实现的遥测盒中(该遥测盒尤其是装设有多个接口、例如安设在具有Linux操纵系统的Intel处理器上),安全性实施需要极高成本才能实现。

【发明内容】

[0005]由此出发,本发明的任务是给出一种通信系统,该通信系统克服所述缺点并且在提供所需的功能安全性的情况下尤其是成本低廉地被实现。
`[0006]所述任务根据本发明通过权利要求1的特征解决。有利的实施方式和扩展方案是从属权利要求的主题。
[0007]根据本发明建议一种用于机动车的通信系统,其中所述通信系统具有遥测终端以及机动车控制设备终端,所述遥测终端尤其是具有多个接口。在此,通信系统可以实现为分布式系统,即不仅遥测终端而且机动车控制设备终端体现为独立的计算机,它们通过消息相互通信。通信系统一般优选是机动车的组成部分,所述机动车例如可以是载货车辆、轿车、公共汽车或与其不同的机动车。
[0008]遥测终端可以构造为遥测中心、尤其构造为遥测盒并且例如具有用于USB、以太网、视频输出、音频输出、WLAN、3G (例如UMTS)、GSM和诊断的接口以及根据需求具有其它接口,从而除车辆内部通信以外尤其也能够通过遥测终端实现与周围环境的通信。在本发明的范畴内规定,将遥测终端用于与机动车和/或其元器件相关的信息的集中化的信息转换或者信息处理,尤其是以便将这类信息转发给周围环境或者外部的接收器。
[0009]为了能够提供丰富的功能储备,遥测终端优选计算机化地或者受处理器支持地被构造。在遥测终端的优选实施方式中,遥测终端例如安设在具有IO集线器的Intel Atom处理器上并且包含Linux操作系统。[0010]机动车控制设备终端优选借助于机动车控制设备构成,尤其借助于变速器控制设备构成。替代地,机动车控制设备终端可以借助于机动车的发动机控制设备或与其不同的控制设备构成。
[0011]通信系统或者机动车通信系统还具有总线,所述终端通过所述总线彼此通信或者传输消息。总线优选是CAN总线,所述终端通过相应的接口连接到所述CAN总线上。替代地也可考虑其它的总线形式,例如专用总线或LIN总线。
[0012]为了能够通过简单的方式实现在终端之间的通信系统中或者在终端之间的数据传输中所要求的功能安全性,在本发明的范畴内建议,通信系统具有防火墙,该防火墙监控在所述终端之间的通信或者消息传输。由此能够有利地排除在遥测终端上使用高开销的硬件和软件解决方案来实施功能安全性。概念“防火墙”在此主要包括防火墙软件意义上的软件解决方案以及硬件软件解决方案,例如通常也称作“外部防火墙”的独立防火墙装置。
[0013]防火墙优选作为总线防火墙、尤其作为CAN防火墙连接到终端之间的总线中,尤其通过各一个总线接口与遥测终端和/或机动车控制设备终端连接。尤其是建议,防火墙被构造为外部防火墙,优选在独立平台的范畴中或者借助独立的硬件/软件被构造。防火墙在此优选借助于一个微控制器和至少两个用于连接到遥测终端和机动车控制设备终端上的总线接口构造。替代地,防火墙与遥测终端整体地构造,即根据个人防火墙构造,或者例如也构造为纯粹的软件防火墙。
[0014]在本发明的一种优选实施方式中规定,借助于通信系统的监控单元、尤其是看门狗来监控防火墙的运行。这样可以进一步提高功能安全性。监控单元可以是防火墙的组成部分或者与防火墙分开地构造。
[0015]尤其规定,防火墙监控遥测终端对机动车控制设备终端的写访问。由此可以确保不发生从遥测终端出发对机动车控制设备终端的、威胁到机动车控制设备终端的功能安全性的写访问。
[0016]通信和尤其写访问的防火墙监控优选借助白名单、即允许的指令和值域或者规则的列表或者表格(防火墙可以查询所述列表或者表格的内容)进行。白名单为此可以适当地被存储,例如存储在存储器中。如果防火墙从遥测终端获得写访问指令,则防火墙能够根据白名单检查所述指令是否是允许的并且在通信上使用相对应的规则。如果允许,则防火墙可以向机动车控制设备终端转发所述指令。
[0017]为了提高安全性还规定,防火墙在向机动车控制设备终端转发之前分析和编码或者改动向着机动车控制设备终端的方向的数据包。为此可以由防火墙例如以报头、附加数据——例如时间戳、安全码和传输码补充有效数据。借助于这样改动的数据可以在终端之间的通信中通过防火墙实现进一步的、起保护作用的过滤功能,例如借助于校验和数的验证或证实。
[0018]在本发明的另一种优选实施方式中规定,防火墙在从遥测终端至机动车控制设备终端的通信时承担通信系统内部的错误处理。在此例如可以由防火墙识别以下错误类型:
[0019]-相同消息的重复,
[0020]-无意消息的遗漏,
[0021]-无意消息的加入,
[0022]-消息的混淆,[0023]-消息的失真,
[0024]-消息的延迟,
[0025]-消息的篡改。
[0026]为此,防火墙可以具有针对于应用构造的过滤功能。补充地,为此可以在防火墙中集成例如IDS或IPS功能,例如入侵探测系统或防入侵系统功能。
[0027]本发明的其它特征和优点由本发明的以下实施例描述、根据示出对于本发明重要的细节的附图以及由权利要求书得出。各个特征可以单独地或多个成任意组合地在本发明的变型方案中实现。
【专利附图】

【附图说明】
[0028]以下根据附图详细阐述本发明的优选实施方式。
[0029]图1示例性地并且示意性地示出根据本发明的一种可能实施方式的通信系统。
[0030]在以下的【专利附图】
附图
【附图说明】中,相同的元件或功能用相同的附图标记标识。
[0031]具体实施形式
[0032]图1示例性并且示意性地示出了用于机动车的通信系统1,该通信系统具有由遥测盒构成的遥测终端2以及呈控制设备、尤其是变速器控制设备形式的机动车控制设备终端3。
[0033]遥测盒2借助于具有Linux操纵系统的Intel Atom处理器4连同所属的存储器5以及IO集线器6在内构成并且具有多个接口 7,尤其是USB接口、以太网接口、视频接口、音频接口、WLAN接口、UMTS接口、RS232接口、诊断接口、GP输入接口、GP输出接口、CAN输入接口和GSM接口。
[0034]通过多个接口 7,例如通过诊断接口和CAN输入接口可以受微处理器控制地给遥测终端2提供信息、尤其是关于机动车及其部件的运行状态的信息,或者例如通过UMTS接口和GSM接口可以从遥测终端输出信息,尤其是向至少一个上级的协调单元、例如车队管理控制中心输出信息。在此,遥测盒或遥测终端2的任务也在于读取和评估、即处理车辆数据或者特定于车辆的信息,尤其是机动车控制设备终端3的数据。
[0035]在机动车通信系统I的范畴中,遥测盒2和机动车控制设备3通过车辆自身的CAN总线8相互通信,为此遥测盒和机动车控制设备各具有一个支持双向通信的CAN接口 9。
[0036]为了监控遥测盒2和控制设备终端3之间的通信,防火墙10集成在遥测盒2和控制设备终端3的接口 9之间的CAN总线8中。CAN防火墙10具有第一双向CAN接口 Ila和第二双向CAN接口 11b,借助于所述第一双向CAN接口和所述第二双向CAN接口通过CAN总线8既实现与遥测盒2的连接也实现与控制设备终端3的连接。因此,遥测盒2以及控制设备终端3之间的通信和/或数据传输全部通过防火墙10展开。
[0037]防火墙10构成独立的硬件平台,尤其是构成外部的防火墙,其中防火墙功能受软件支持地实现。封闭的防火墙平台10除了上述的CAN接口 IlaUlb以外还具有微控制器12,该微控制器的运行由具有看门狗的安全微控制器形式的监控单元13监控。微控制器12为了实现防火墙过滤功能而动用存储在存储器中的规则储备,例如动用一个白名单或者多个白名单14。
[0038]如果CAN防火墙10从遥测盒2获得写CAN指令,则防火墙10根据白名单14检查所述指令是否是允许的。在允许的情况下,可以进行对机动车控制设备终端3的写访问,所述指令被转发给控制设备终端3。
[0039]在防火墙10中还实现了检查机制,以便也能够至少识别系统入侵,尤其是IDS和/或IPS功能。为此,在防火墙一方对所通信的有效数据进行补充,尤其是补充以报头、附加数据,例如时间戳以及安全码和传输码。基于所补充的数据形成的校验和数现在能够实现验证和/或证实。
[0040]CAN防火墙10在与控制设备终端3通信的范畴中也承担错误处理。由此识别相同消息的重复、有意消息的遗漏、无意消息的加入、消息的混淆、消息的失真、消息的延迟以及消息的篡改。
[0041]应注意,通信系统I不限于以上描述的两个终端2、3。在本发明的范畴内也可以规定,通过所述防火墙10或多个防火墙10监控多个控制设备终端3分别与遥测终端2的总线通信,尤其是遥测终端2对控制设备终端3的写访问。
[0042]附图标记
[0043]I 通信系统
[0044]2 遥测终端
[0045]3 机动车控制设备终端
[0046]4 处理器
[0047]5 存储器
[0048]6 IO集线器
[0049]7 接口 2
[0050]8 CAN 总线
[0051]9 CAN 接口
[0052]10 防火墙
[0053]I la、b CAN 接口 9
[0054]12微控制器9
[0055]13监控单元9
[0056]14 白名单
【权利要求】
1.一种用于机动车的通信系统(1),其中,所述通信系统(I)具有遥测终端(2)以及机动车控制设备终端(3),所述遥测终端尤其具有多个接口(7),其中,所述通信系统(I)还包括总线(8),所述终端(2,3)通过所述总线彼此通信,其中,所述通信系统(I)具有防火墙(IO ),所述防火墙监控所述终端(2,3 )之间的通信。
2.根据权利要求1所述的通信系统(I),其特征在于,所述防火墙(10)监控所述遥测终端(2)对所述机动车控制设备终端(3)的写访问。
3.根据以上权利要求中任一项所述的通信系统(I),其特征在于,所述防火墙(10)连接在所述终端(2,3)之间的总线(8)中,尤其通过各一个总线接口(10a、b)与所述遥测终端(2)和/或所述机动车控制设备终端(3)连接。
4.根据以上权利要求中任一项所述的通信系统(I),其特征在于,所述防火墙(10)构造为外部的防火墙或者与所述遥测终端(2)整体地构造。
5.根据以上权利要求中任一项所述的通信系统(I),其特征在于,所述防火墙(10)对所监控的通信使用通信规则,尤其借助于所存储的白名单(14 )。
6.根据以上权利要求中任一项所述的通信系统(1),其特征在于,所述防火墙(I)在向终端(2,3)转发之前补充所述通信的有效数据。
7.根据以上权利要求中任一项所述的通信系统(I),其特征在于,所述防火墙(10)承担在从所述遥测终端(2)至所述机动车控制设备终端(3)的通信时的错误处理。
8.根据以上权利要求中任一项所述的通信系统(I),其特征在于,所述防火墙(10)构造为独立的平台,尤其是借助于微控制器(12)构造。
9.根据以上权利要求中任一项所述的通信系统(1),其特征在于,借助于监控单元(13)、尤其是看门狗来监控所述防火墙(10)的运行。
10.根据以上权利要求中任一项所述的通信系统(1),其特征在于,所述总线(8)是CAN总线和/或所述遥测终端(2)是遥测盒和/或所述机动车控制设备终端(3)是机动车控制设备、尤其是变速器控制设备。
【文档编号】H04Q9/00GK103765433SQ201280042464
【公开日】2014年4月30日 申请日期:2012年9月13日 优先权日:2011年10月11日
【发明者】约尔格·库恩尔 申请人:Zf腓德烈斯哈芬股份公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1