中心总线监护器及其操作方法

专利名称：中心总线监护器及其操作方法
中心总线监护器及其操作方法技术领域
本发明的实施例总体上涉及用于操作电子系统的系统和方法，更具体地涉及中心 总线监护器(Central Bus Guardian CBG)、配备CBG的车辆中网络(IVN)、以及用于操作 CBG的方法。
背景技术：
CBG是能够用于提高数据通信的鲁棒性的通信集线器设备。为了提高数据通信的 鲁棒性，CBG寻找连接至CBG的总线中的异常。传统地，CBG通过阻止异常信号，对任何可 见异常作出反应以反应方式(reactive manner)进行工作，使得异常信号不会传播到其他 总线。CBG可以连接汽车系统中的通信节点，以提高汽车系统的关键(critical)通信的鲁 棒性。除了汽车系统中的通信节点以外，CBG可以连接至外部通信节点。然而，入侵者可以 针对恶意行为，使用CBG与外部通信节点之间的通信连接。例如，入侵者可以收听汽车系统 中通信节点正在进行的网络通信，以获得对汽车系统中网络操作的认识。此外，入侵者可以 向CGB发送错误数据，以扰乱汽车系中通信节点正在进行的通信，或者引起汽车系统中CGB 和/或通信节点的故障。入侵者所执行的恶意行为可以不引起任何可见移除，并且在异常 可见时，破坏很可能已经发生。发明内容
描述了 CBG和用于操作CBG的方法。在一个实施例中，用于操作CBG的方法包括 在连接至CBG的总线之间执行竞赛仲裁(race arbitration),以针对时隙选择获胜方总 线；并且基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络，以及基于连 接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能，在时隙中选 择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线。还描述了其他实施例。
在实施例中，一种CBG包括输入/输出(I/O)单元，连接至应用网络中的总线；以 及处理单元，被配置为在连接至CBG的总线之间执行竞赛仲裁，以针对时隙选择获胜方总 线，处理单元还被配置为基于获胜方总线还是目的地总线连接至相对于应用网络的外部网 络，以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功 能，在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线。
在实施例中，一种用于操作连接至应用网络中的总线的FlexRay可兼容CBG的方 法包括在连接至FlexRay可兼容CBG的总线之间执行竞赛仲裁，以针对时隙选择获胜方总 线；并且基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络，以及基于连 接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能，在时隙中选 择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线。


结合通过本发明原理的示例描述的附图，根据以下详细描述本发明实施例的其他方面和优点将变得显而易见。
图1是根据本发明实施例的通信网络的示意框图。
图2示出了图1中所示CBG的示例性访问图。
图3示出了根据本发明另一实施例的包括多个应用网络的通信网络的示意框图。
图4示出了根据本发明实施例的用于操作CBG的方法的过程流程图。
贯穿附图，相似的附图标记可以用于标识相似的元件。
具体实施方式
容易理解，本文总体上描述且在附图中示意的实施例的部件可以以各种不同配置 来布置和设计。因此，如在附图中表示的以下详细描述并不意在限制本公开的范围，而是仅 代表不同实施例。尽管在附图中提出了实施例的各个方面，但是附图不必按比例示出，除非 特殊指示。
所描述到的实施例在所有方面应认为仅是示意性而并非限制性。因此本发明的范 围由所附权利要求指示而不是由该详细描述指示。落在权利要求等同物意义和范围内的所 有变化应包含在它们的范围内。
贯穿本说明书对特征、优点或类似语言的引用并不暗示着可以利用本发明实现的 所有特征和优点应当在任何单个实施例中。相反，对特征和优点的语言引用应理解为暗示 着结合实施例描述的特定特征、优点或特性包括在至少一个实施例中。因此，贯穿本说明书 对特征和优点以及类似语言的讨论可以但不必指代相同实施例。
此外，所描述的本发明特征、优点和特性可以以任何适合方式组合在一个或更多 个实施例中。相关领域技术人员根据本文的描述应认识到，可以在不具有特定实施例的一 个或更多个特定特征或优点的情况下实践本发明。在其他情况下，可以在不存在于本发明 所有实施例中的特定实施例中认识到附加特征和优点。
贯穿本说明书对“一个实施例”、“实施例”或类似语言的引用意味着结合所示实施 例描述的特定特征、结构或特性包括在至少一个实施例中。因此，贯穿本说明书短语“在一 个实施例中”、“在实施例中”以及类似语言可以但不必均指代相同实施例。
图1是根据本发明实施例的通信网络100的示意框图。通信网络可以用于各种应 用。在图1中所示的实施例中，通信网络100包括应用网络110、网关112和外部网络114。
应用网络110被配置为有助于应用系统中通信设备之间的通信。在实施例中,应 用网络Iio有助于应用系统中通信设备之间的关键(critical)通信(例如安全关键通 信)。应用网络110可以用于各种应用，在实施例中，应用网络110用于至少一个汽车应用。 汽车应用的示例包括但不限于交通动力学，例如制动、悬挂、转向、驾驶员辅助、智能泊车助 理、自适应巡航控制、燃料控制、跟踪控制、智能助力转向、车道偏离警告、电子助力转向和 电子稳定控制。例如，应用网络110有助于车辆内的汽车系统中通信设备(例如，电子控制 器节点)之间的通信。
在图1中所示的实施例中，应用网络110包括通信设备102-1，102-2，102-3，102-4 和CBG 104。尽管图1中所示的应用网络110包括四个通信设备，但是在一些其他实施例 中，应用网络110包括多于四个通信设备或少于四个通信设备。此外，尽管图1中所示的应 用网络110包括仅一个CBG 104，但是在一些其他实施例中，应用网络110包括多个CBG。
应用网络110的通信设备102-1，102-2，102-3，102-4被配置为发送和接收数据。 通信设备发送和接收的数据可以为任何适合的格式。在实施例中，发送和接收的数据是数 据帧。数据帧可以包括头部段、用于传送应用数据的有效载荷段、以及尾部段。除了通信以 外，每个通信设备可以被配置为执行附加功能。例如，每个通信设备可以用于执行汽车应 用。在实施例中，通信设备可以是汽车系统中的电子控制器节点。电子控制器节点包含可 以与传感器和致动器相连的电子控制单元(Electronic Control Unit :EOJ)。典型地,EQJ 从传感器收集数据，运行应用软件，控制致动器，并且经由通信网络通信至其他电子控制器 节点。
在实施例中，应用网络110的通信设备102-1，102-2，102-3，102-4中的至少一个 执行应用系统的关键功能。应用系统的关键功能可以是与应用系统的安全有关的功能。对 于汽车系统而言，关键功能可以是与车辆的安全有关的功能。车辆的关键功能示例包括与 车辆的安全有关的引擎控制、牵引控制、安全气囊控制、线控制动、线控转向等。在实施例 中，应用网络110的通信设备102-1，102-2，102-3，102-4中的至少一个执行应用系统的非 关键功能。应用系统的非关键功能可以是与应用系统的安全无关的功能。对于汽车系统而 言，非关键功能可以是与车辆的安全无关的功能。车辆的非关键功能示例包括与娱乐有关 的多媒体和游戏；以及与舒适度有关的车窗控制和环境温度控制。
应用网络110的CBG 104被配置为选择性地阻止并选择性地转发在通信网络100 中连接至CBG 104的总线或分支上接收到的数据。在图1中所示的实施例中，CBG 104连接 至应用网络110中的四个总线108-1，108-2，108-3，108-4。具体地，通信设备102-1，102-2 连接至总线108-1，通信设备102-3连接至总线108-2，网关112连接至总线108-3，通信设 备102-4连接至总线108-4。四个总线108-1，108-2，108-3，108-4是应用网络110中的串 行通信总线。CBG 104可以是车辆中网络(IVN)系统的一部分。尽管图1中所示的CBG 104 连接至四个总线，但是在一些其他实施例中，CBG 104接至多于四个总线或少于四个总线。 在实施例中，通信设备102-1，102-2，102-3，102-4中的至少一个直接连接至应用网络110 中的总线。换言之，通信设备102-1，102-2，102-3，102-4中的至少一个连接至应用网络110 中的总线，而无需任何中间设备。
应用系统(例如汽车系统)的关键(例如，安全关键)通信的鲁棒性可以通过将 应用系统中的通信设备102-1，102-2，102-3，102-4连接至CBG 104来提高。例如，CBG 104 可以阻止汽车系统中的不期望通信，并且保护关键通信。在实施例中，根据FlexRay 协会 开发的FlexRay 通信系统规范，所有通信设备102-1，102-2，102-3，102-4是FlexRay 通 信系统的通信节点。FlexRay 通信系统是针对汽车应用的鲁棒、可缩放、确定性和容错串 行总线系统。在本实施例中，CBG104连接至FlexRay 通信系统的信道，以实现信道上的 数据传送，并且增加容错。FlexRay 通信系统的信道是单个通信介质，例如，一个网络。例 如，FlexRay 通信系统规范在两个单独、并联通信介质(信道A和信道B)之间进行区分。 CBG 104可以是与FlexRay 协会开发的FlexRay 通信系统规范相兼容地或根据FlexRay 协会开发的FlexRay 通信系统规范而设计、开发、制造和/或配置的FlexRay可兼容CBG。 CBG 104可以是与FlexRay 协会开发的FlexRay 通信系统规范相兼容地或根据FlexRay 协会开发的FlexRay 通信系统规范而设计、开发、制造和/或配置的FlexRay可兼容通信 控制器。当CBG 104用于保护FlexRay 通信系统的信道时，FlexRay 通信系统可以容忍一些致命故障(例如，短路总线或通信节点的错误行为)。CBG 104可以支持应用网络110 中给定数目(例如，16)的总线/分支。在实施例中，子总线或其它通信链路/设备连接至 应用网络110中的总线，并且执行非关键应用的通信节点连接至子总线或其它通信链路/ 设备。例如，网关或网桥可以用于将CBG 104连接至与外部通信设备相连的局域互连网络 (LIN)总线，控制器区域网络(CAN)总线、或以太网总线。LIN总线是汽车网络架构内使用 的车辆总线或计算机连网总线系统。CAN总线是被设计为允许微控制器和设备在车辆内彼 此通信而无需主机。连接至子总线的节点数目不会受CBG 104的限制。CBG 104的架构和 算法可以不依赖于连接至CBG 104总线/分支的数目。在实施例中，在FlexRay 通信系统 的一个信道上级联多个CBG。例如，如果单个CBG不能连接至特定FlexRay 通信系统的足 够数目的总线/分支，则多个CBG可以在FlexRay 通信系统的一个信道上级联，使得提供 足够数目的总线/分支。
在实施例中，CBG 104还被配置为存储通信设备102-1，102-2，102-3，102-4的通 信调度(communications shedule)以及配置参数(configuration parameters)。通信调 度包含通过CBG 104的调度的数据业务的信息。CBG 104基于通信调度和/或配置参数来 选择性地阻止和选择性地转发在连接至CBG 104的总线108-1，108-2，108-3，108-4上接收 到的通信数据。CBG 104至少存储通过104信道数据通信的总线级通信调度。CBG 104可 以不存储通信网络100的完整通信调度。然而，CBG104还可以存储可以或不可以通过CBG 104的数据通信的更多信息，例如节点级通信调度。在实施例中，CBG 104具有保护与关键 功能有关的数据(例如，一个数据帧或多个数据帧)并且启动和保持通信的信息。在实施 例中，如果仅通信设备子集和消息用于完成关键功能，则仅通信设备子集和消息的调度存 储在CBG 104中，并且仅保护通信设备子集和消息的时隙/总线组合。时隙可以是FlexRay 可兼容通信循环的静态段中的时隙，或者FlexRay可兼容通信循环中动态段中的微时隙 (min1-slot)。因此，执行非关键功能的通信设备的变化不会引起CBG104中存储的通信调 度的变化。
在实施例中，CBG 104被配置为对数据(例如，一个数据帧或多个数据帧)进行解 码。CBG 104还可以对接收到的数据帧进行滤波。可以由CBG 104执行的滤波功能的示例 包括但不限于，语义(sematic)滤波和拜占庭(Byzantine) (SOS)滤波。通过对接收到的数 据帧进行滤波，CBG 104进行操作以确保一个总线上的特定错误不会传播到其他总线。因为 CBG 104与通信设备102-1，102-2，102-3，102-4分开，因此通信设备中的错误不会损害CBG 104。使被CBG 104标识为故障的数据(例如，数据帧)无效(overrule)，使得所有通信设 备将该数据检测为故障。CBG 104可以通过不转发或者使被标识为故障的帧无效(例如， 利用错误帧ID或循环计数)，在启动和正常操作期间防止在一个信道上形成团(clique)。 CBG 104可以在存在故障的情况下保护FlexRay 通信系统的启动。例如，CBG 104可以防 止重置主要冷启动通信设备所引起的“不停启动情况”此外，CBG 104可以在启动期间明显 地增强FlexRay 系统的容错。例如，CBG 104可以限制被分配给连接至CBG 104的特定通 信设备或总线的带宽。
除了应用网络110中的通信设备102-1，102-2，102-3，102-4以外，CBG 104经由网 关112连接至一个或多个外部通信设备。网关被配置为在不同网络之间转换数据通信。在 实施例中，应用网络110中的通信设备被视为应用网络110中的内部节点，而位于应用网络110外部的通信设备被视为应用网络110的外部节点。在应用网络110是FlexRay 通信 系统的情况下，应用网络110中的通信设备被视为FlexRay 通信系统的内部节点，而位于 FlexRay 通信系统外部的通信设备被视为FlexRay 通信系统的外部节点。应用网络110 的外部节点在物理上可以与应用网络110的内部节点位于相同的装置中，或者位于该装置 的外部。例如，应用网络110的外部节点在物理上可以与应用网络110的内部节点位于相 同的车辆中，或者可以位于车辆的外部。因为外部节点不是应用网络110的一部分，因此外 部节点与CBG 104不直接相连。在图1中所示的实施例中，CBG 104经由特征提取部102在 总线108-3处连接至外部网络114。网关被配置为在应用网络110与外部网络之间转换数 据通信。在图1中所示的实施例中，应用网络110和外部网络使用不同协议进行通信。例 如，应用网络110中的通信设备可以根据FlexRay 协会开发的FlexRay 通信系统规范进 行通信，并且外部网络中的通信设备可以使用其他协议(例如CAN、LIN或以太网)进行通 信。CBG 104不直接知道连接至CBG 104的特定总线链接至外部节点。然而，因为外部节点 可以仅经由网关访问应用网络110，因此连接至通向网关的CBG 104的总线是可以连接至 外部节点的总线。
在图1中所示的实施例中，外部网络114包括通信设备102-11，102-12,102_13。通 信设备102-11，102-12直接连接至网关112，而通信设备102-13经由通信设备102-12(用 作网络路由器)连接至网关。外部网络的通信设备102-11，102-12，102-13被配置为同步和 /或异步地发送和接收数据。通信设备102-11，102-12，102-13发送和接收到的数据可以按 照任何适合的格式。在实施例中，发送和接收的数据是数据帧。除了通信以外，每个通信设 备可以被配置为执行附加功能。例如，每个通信设备102-11，102-12，102-13可以用于执行 汽车应用。在实施例中，通信设备102-11，102-12，102-13可以是汽车系统中的电子控制器 节点。尽管图1中所示的外部网络包括三个通信设备102-11，102-12，102-13，但是在一些 其他实施例中，外部网络包括多于三个通信设备或少于三个通信设备。此外，尽管图1中所 示的外部网络包括直接连接至网关的两个通信设备以及间接连接至网关的一个通信设备， 但是在一些其他实施例中，外部网络包括直接连接至网关的任何数目的通信设备以及间接 连接至网关的任何数目的通信设备。
CBG 104使用调度信息(例如，通信调度)来将数据从一个总线108_1，108-2, 108-3或108-4路由至另一总线或多个总线。针对不同通信实现的可用调度信息可以包含 不同级别的细节。例如，对于一些通信时隙而言，可以在通信调度中指定发送方总线(即， 发送方设备可以经由其连接至CBG 104的总线)。然而，对于一些其他通信时隙而言，在通 信调度中不指定发送方总线。如果在通信调度中指定发送方总线，则CBG 104执行严格仲 裁。因此，将来自指定的发送方总线的数据帧转发至一个或更多个指定的目的地总线。如 果在通信调度中指定发送方总线，则CBG 104在可用总线之间执行竞赛仲裁过程，并且可 以选择首先在特定时隙期间发送数据(例如，数据帧)的总线，作为特定时隙的竞赛仲裁 的获胜方。例如，CBG 104可以选择在特定时隙期间首先接收到数据(例如，数据帧)的总 线，作为特定时隙的竞赛仲裁的获胜方。当检测到获胜方总线时，CBG 104在特定时隙中阻 止来自其他总线的数据传输。允许获胜方总线使用完整时隙，并且通过CBG104将来自获胜 方总线的数据(例如，一个数据帧或多个数据帧)转发至其他总线。然而，黑客可以潜在 地在执行竞赛仲裁的时隙期间执行不期望的通信。入侵者可以使用CBG 104与外部网络114的通信节点102-11，102-12，102-13之间的通信连接，用于针对应用网络110的通信设 备102-1，102-2，102-3，102-4的恶意行为。例如，入侵者可以收听应用网络110的通信设 备102-1，102-2，102-3，102-4的正在进行的网络通信，以获得对应用网络110中网络操作 的知识。此外，入侵者可以在错误时刻发送数据，以扰乱应用网络110的通信设备102-1， 102-2，102-3，102-4的正在进行的通信。此外，入侵者可以发送恶意数据，引起CBG104和应 用网络110的通信设备102-1，102-2，102-3，102-4的故障。例如，当外部网络中的通信设备 102-11，102-12，102-13之一连接至互联网时，黑客可以潜在地经由外部网络访问应用网络 110的通信设备102-1，102-2，102-3，102-4。黑客所执行的恶意行为引起应用网络110的 安全风险。例如，黑客可以向控制车辆的气囊的电子控制器发送命令，以在车辆在高速公路 上行驶时使气囊充气，这潜在地引起事故。
在图1中所示的实施例中，CBG 104通过选择性地转发和阻止至/自外部节点或 节点的数据巾贞，采取预先主动的(pro-active)动作来防止应用网络110中的内部节点以 不期望的方式暴露于外部网络中的外部节点下，如下详细所述。因此，CBG 104防止应用网 络110中的内部节点受到来自外部网络中的外部节点的可能恶意行为，并且提高应用网络 110 (例如，可以是FlexRay 系统)的安全性。
CBG 104使用滤波机制来限制向/来自具有外部连接的总线的转发和接收行为。 该滤波机制可以产生附加输入和输出掩蔽，以实现出列用于实现常规数据通信行为的输入 和输出掩蔽以外的附加转发和阻止规则。可以实现附加转发和阻止规则来提高网络安全 性。例如，附加转发和阻止规则可以使得网络系统对于可以在竞赛仲裁过程期间发生的可 能恶意行为更鲁棒和安全。
在图1中所示的实施例中，CBG 104采取预先主动的动作来限制总线108-3的网络 访问，总线108-3连接至外部网络114。CBG 104可以防止外部节点对应用网络110的正在 进行网络通信的不期望收听，使得应用网络110的网络操作不暴露于外部世界。此外，CBG 104可以防止外部节点利用恶意数据的非调度帧传输，使得应用网络110的网络操作不被 扰乱，并且CBG 104和/或应用网络110不会响应于恶意数据出现故障。
在图1中所示的实施例中，CBG 104被配置为限制向连接至外部网络114的总线 108-3数据传递。CBG 104的转发和组织行为由可用于CBG 104的调度信息来确定。针对 不同通信时隙的可用调度信息可以包含以下描述的两个不同级别的细节。
当在CBG通信调度中针对特定时隙指定发送方总线时，CBG 104执行严格的仲裁， 并且实现为特定时隙所指定的CBG 104的通信调度中的数据路由行为。CBG 104将调度的 数据(例如，一个调度的数据帧或多个调度的数据帧)从连接至CBG 104的总线108-1， 108-2，108-3，108-4转发至连接至CBG 104的另一总线或多个总线。换言之，CBG 104将 调度的数据从发送方总线转发至至少一个目的地总线，其中在CBG104的通信调度中指定 发送方总线和/或至少一个目的地总线。通信调度可以指定发送方总线、一个目的地总线 或多个目的地总线、或一个发送方总线和一个目的地总线或多个目的地总线。CBG 104的 通信调度中指定的发送方总线或目的地总线可以经由网关设备或网桥设备连接至外部世 界。由于调度的数据被调度为转发至外部世界，因此CBG104可以转发调度的数目而不会引 起任何不必要的风险。在图1中所示的实施例中，在通信调度中指定的发送方总线或目的 地总线可以是经由网关112连接至外部世界的总线108-3。在这种情况下，根据通信调度，CBG 104将调度的数据从发送方总线108-1，108-2，或108-4转发至总线108-3，或者从总线 108-3转发至目的地总线108-1，108-2或108-4。例如，CBG 104的通信调度可以指定针对 特定时隙的“108-3- > 108-1”，这意味着允许连接至总线108-3的外部网络114的至少一 个通信设备102-10，102-11，或102-12在特定时隙中经由CBG 104向总线108-1发送数据。 在另一示例中，CBG 104的通信调度可以指定针对特定时隙的“108-3- > 108-1和108-2”， 这意味着允许连接至总线108-3的外部网络114的至少一个通信设备102-10，102-11，或 102-12在特定时隙中经由CBG 104向总线108-1和108-2发送数据。在另一示例中，CBG 104的通信调度可以指定针对特定时隙的“108-3- > 108-1，108-2，和108-4”，这意味着允 许连接至总线108-3的外部网络114的至少一个通信设备102-10，102-11，或102-12在特 定时隙中经由CBG 104向总线108-1、108-2和108-4发送数据。在另一示例中，CBG 104的 通信调度可以指定针对特定时隙的“108-1- > 108-2 :108-3- > 108-4”，这意味着允许连 接至总线108-3的外部网络114的至少一个通信设备102-10，102-11，或102-12在特定时 隙中经由CBG 104向总线108-4发送数据，并且允许至少一个通信设备102-10，或102-12 在特定时隙中经由CBG 104向总线108-2发送数据。当不指定发送方总线时，或者当在CBG 通信调度中针对特定时隙指定多个发送方总线时，CBG 104分别在可用总线和指定的总线 之间执行竞赛仲裁过程，并且可以选择在特定时隙期间首先开始发送数据(例如，数据帧) 的总线作为特定时隙的竞赛仲裁的获胜方。例如，CBG 104的通信调度可以针对特定时隙 指定 “108-1，108-2，108-3，108-4”，这意味着允许来自 108-1，108-2，108-3，108-4 的竞赛 仲裁获胜方在特定时隙中经由CBG 104向另一总线或其它总线发送数据。不将接收到的数 据帧从获胜方总线转发至所有其它总线，CBG 104根据赢得竞赛仲裁的总线类型以及可以 接收接收到的数据帧的总线类型，施加更严格的转发和阻止策略。可以根据连接至总线的 通信设备的类型，将连接至CBG 104的总线分成三个类型，包括“安全关键总线”、“具有外部 节点的总线”以及“非安全关键总线”。安全关键总线是包含或通向执行安全关键操作的至 少一个通信设备的总线。安全关键总线不通向任何外部通信设备。具有外部节点的总线是 通向至外部世界的至少一个连接的总线。非安全关键总线是包含或通向非安全关键通信设 备并且不通向任何外部通信设备的总线。在表I中总结了 CBG 104在竞赛仲裁过程期间采 取的预先主动数据转发和阻止策略。
表1:预先主动转发和阻止策略
非安全关键总线赢得竞赛 仲裁转发策略向所有总线转发数据阻止策略不阻止去向任何总线的数据(不阻 止)安全关键总线赢得竞赛仲 裁转发策略向所有总线转发数据，除了具有外 部节点的一个或多个总线以外阻止策略阻止去向具有外部节点的一个或多 个总线的数据具有外部通信设备的总线 赢得竞赛仲裁转发策略向所有总线转发数据，除了一个或 多个安全关键总线以外阻止策略阻止去向一个或更多个安全关键总 线的数据
如以上表所示，如果非安全关键总线赢得针对特定时隙的竞赛仲裁，则CBG 104 将接收到的数据从该非安全关键总线转发至连接至CBG 104的所有其他总线，并且不会在 特定时隙期间阻止从该非安全关键总线到任何其他总线的数据。如果安全关键总线赢得针 对特定实现的竞赛仲裁，则CBG 104将接收到的数据转发至所有总线，除了具有外部节点 的一个或更多个总线，并且在特定时隙期间阻止到具有外部节点的一个或更多个总线的接 收到的数据。如果具有外部通信设备的总线赢得针对特定时隙的竞赛仲裁，则CBG 104将 接收到的数据转发至所有总线，除了一个或多个安全关键总线，并且在特定时隙期间阻止 到一个或多个安全关键总线的接收到的数据。
在图1中所示的实施例中，CBG 104被配置为，在连接至竞赛仲裁获胜方的总线的 每个通信设备仅执行非关键(例如，非安全关键)功能的情况下，将数据(例如，一个数据 帧或多个数据帧)从竞赛仲裁的获胜方总线转发至与CBG 104相连的总线108-3。例如， 如果总线108-1是竞赛仲裁的获胜方，则在每个通信设备102-1、102-2仅执行非关键功能 并且不执行任何关键(例如，安全关键)功能的情况下，CBG104将数据从连接至总线108-1 至总线108-3的通信设备102-1或102-2转发至总线108-3。在实施例中，CBG 104被配置 为，在连接至竞赛仲裁的获胜方的总线的通信设备执行关键(例如，安全关键)功能的情况 下，阻止从竞赛仲裁的获胜方的总线到连接至CBG 104的总线108-3的数据(例如，一个数 据帧或多个数据帧)。因为不将数据从连接至执行关键功能的通信设备的总线转发至连接 至外部网络114的总线，因此防止关键信息暴露于外部世界。例如，如果总线108-1是竞赛 仲裁的获胜方，则在至少一个通信设备102-1、102-2执行关键功能的情况下，CBG104阻止 从通信设备102-1、102-2到总线108-3的数据。
在图1中所示的实施例中，CBG 104被配置为限制来自总线108_3的数据接收，该 总线108-3连接至外部网络114。在实施例中，CBG 104被配置为将调度的数据(例如，一 个调度数据帧或多个调度数据帧)从连接至CBG 104的总线108-3转发至CBG 104的指定 目的地总线。在实施例中，如果总线108-3是竞赛仲裁的获胜方，则CBG 104被配置为在连 接至接收总线的每个通信设备仅执行非关键(例如，非安全关键)功能的情况下，将数据从 总线108-3转发至连接至CBG 104的总线。在实施例中。例如，如果总线108-3是竞赛仲 裁的获胜方并且总线108-1是接收总线，则在至少一个通信设备102-1、102-2仅执行关键功能并且不执行任何关键(例如，安全关键)功能的情况下，CBG 104将数据从总线108-3 转发至与接收总线108-1相连的通信设备102-1、102-2。在实施例中，如果总线108-3是竞 赛仲裁的获胜方，则CBG 104被配置为在连接至接收总线的通信设备执行关键(例如，安全 关键)功能的情况下，阻止从总线108-3到连接至CBG 104的总线的块数据(例如，一个数 据帧或多个数据帧)。因为阻止从总线108-3到连接至执行关键(例如，安全关键)功能的 通信设备的总线的数据，因此可以防止数据或命令传播到连接至CBG 104的总线，CBG 104 连接至执行关键(例如，安全关键)功能的通信设备。例如，如果总线108-3是竞赛仲裁的 获胜方并且总线108-1是接收总线，则在至少一个通信设备102-1、102-2执行关键功能的 情况下，CBG 104阻挡从总线108-3到连接至接收总线108-1的通信设备102-1或102-2的 数据。
在图1中所示的实施例中，CBG 104不必知道连接至CBG 104的哪个总线108-1， 108-2，108-4与执行关键(例如，安全关键)功能的通信设备102-1，102-2，102-3，或102-4 相连。在实施例中，例如，通过与实现方式相关的配置数据，使得与连接至CBG 104的哪个 总线连接至执行关键功能的通信设备有关的信息经由配置参数可用于CBG。在另一实施例 中，CBG 104不需要与连接至CBG 104的哪个总线连接至执行关键功能的通信设备有关的 信息。例如，CBG 104假定总线108-1，108-2，108-4均连接至执行关键功能的通信设备。
CBG 104被配置为在诊断模式下进行操作，在诊断模式下，CBG104具有对通信网 络100的完全访问权利。在实施例中，以上关于连接至外部网络114的总线108-3描述的 数据转发和接收行为是CBG 104的缺省行为。在诊断操作模式下，CBG 104可以不考虑上 述相对于总线108-3的数据转发和接收行为。
图2示出了图1的CBG 104的实施例。在图2中所示的实施例中，CBG 204包括 输入/输出(I/O)阵列210、比特整形(reshaping)单元212、时钟同步单元214、总线监护 (BG)分支控制(BGBC)单元216、总线监护(BG)协议操作控制(BG P0C)单元218、调度和配 置数据单元220和BG接口 222。此外，CBG 204还与连接至I/O阵列210的至少四个总线 108-1，108-2，108-3，108-4 相连。CBG 204 可以是与 FlexRay 协会开发的 FlexRay 通信 系统规范相兼容地或根据FlexRay 协会开发的FlexRay 通信系统规范而设计、开发、制造 和/或配置的FlexRay可兼容CBG。CBG 204是与FlexRay 协会开发的FlexRay 通信系 统规范相兼容地或根据FlexRay 协会开发的FlexRay 通信系统规范的CBG 104的可能实 现方式之一。然而，CBG 104可以以与图2中所示的CBG 204不同的方式来实现。本发明 不限于图2中所示CBG 204的特定实现方式。
CBG 204的I/O阵列210被配置为连接至与CBG 204相连的所有总线108-1， 108-2，108-3，108-4。在实施例中，将I/O阵列从连接至CBG的一个总线接收到的输入数据 (例如，输入数据帧)转发至比特整形单元212，之后向连接至CGB 204的其他总线转发输 入数据。如果CBG204允许在来自一个总线的第一输入数据帧的发送期间将第一输入帧传 递至所有其他总线的竞赛仲裁，则I/O阵列210接收不到来自另一总线的数据帧。
CBG 204的比特整形单元212进行操作，以确保输出信号针对所有接收设备与输 入信号质量无关地传递相同解码结果。如果解码数据(例如，解码数据帧)正确，则所有非 故障通信设备接收正确数据。如果解码数据不正确，则所有非故障通信设备接收不正确数 据。在实施例中，比特整形单元具备是被标识为故障或几乎故障的数据(例如，一个数据帧或多个数据帧)无效的能力。使用CBG 204的时钟产生比特整形单元的输出流。
在图2中所示的实施例中，比特整形单元212包括解码单元224、先进先出(FIFO) 缓冲器226和编码单元228。比特整形单元212的解码单元224被配置为解码从I/O阵列 210接收到的数据(例如，接收到的数据帧)，并且向时钟同步单元214和BG POC单元218 传递数据和相关定时以及状态信息。状态信息包含与是否接收数据、接收启动还是同步数 据帧有关的信息以及错误信息。在实施例中，解码单元验证输入比特流是否符合通信元件 的编码规则和一般规则。如果解码单元找到输入比特流的错误，则CGB 204的BG POC单元 或其他部件可以停止当前中继过程，并且改变比特流(例如，截短或扩大)，以使比特流无 效。
比特整形单元212的FIFO缓冲器226被配置为存储从解码单元224传送至编码 单元228的数据(例如，数据比特)。由于数据发送方的时钟和CBG 204的时钟以略微不同 的速度运行，因此FIFO缓冲器内存储的比特数目可以在数据传输(例如，数据帧的传输) 期间增加或减少。典型地，FIFO缓冲器的尺寸必须是比特整形单元的标称(nominal)延时 所需尺寸二倍，这是由于在数据帧的转发期间能够增加或减少存储的比特。
比特整形单元212的编码单元228被配置为编码从BG POC单元218接收到的数 目并且将编码数据(例如，比特流或符号)传递至1/0阵列210。在实施例中，BG POC单元 宣布数据无效(overrule)，并且迫使编码单元输出无效的通信元素。可以基于CBG 204的 本地采样时钟来重新产生比特流。编码单元不知道帧结构或编码规则。相反，编码单元可 以逐比特地仅产生FIFO缓冲器226向编码单元给出的比特流。由于数据发送方与CBG 204 之间的可能时钟偏移，因此比特整形单元根据最大帧长度和最大相对时钟偏离引入附加传 播延时。可以通过允许编码单元例如通过略微改变数据帧的字节开始序列中高比特的长度 来补偿时钟速度差，从而减小传播延时并且最小化FIFO缓冲器。
CBG 204的时钟同步单元214被配置为将CBG与全局时间同步。可以从时钟同步 单元向BG POC单元218信号通知时钟同步过程的误差。在实施例中，时钟同步单元基本上 等同于通信设备102-1，102-2，102-3，102-4之一中的时钟同步单元。
CBG 204的BGBC单元216被配置为通过打开连接至CBG以在正确时间进行传输的 正确总线，来施加正确的传输调度。在实施例中，BGBC单元进行操作，使得CBG 204起到非 活动设备的作用，其中所有总线用于输入，并且没有总线用于输出。在另一实施例中，BGBC 单元操作以向所有其他总线转发从总线之一接收到的数据。在实施例中，BGBC单元使用滤 波机制来限制向/来自连接至具有上述外部连接的CBG 104或204的总线的转发和接收行 为。
CBG 204的BG POC单元218被配置为处理CBG 204的不同状态(例如，启动和正 常操作等)以及不同状态之间的过渡。此外，BG POC单元还被配置为通过向BGBC单元216 发送适当命令来施加调度。所有检测到的错误由BG POX单元存储，并且使得通过BG接口 222可用于外部设备。BG POC单元可以具有滤波能力。例如，如果解码单元224找到输入 比特流中的错误，则BG POC单元还可以停止当前中继过程，并且截短(或扩大)通信元素 (communications element),以使通信兀素无效。尽管在图2中不出了 BGBC单兀216和BG POC单元218，但是在一些其他实施例中，CBG 204还包括被配置为执行BGBC单元和BG POC 单元的功能的处理单元。
CBG 204的调度和配置数据单元220被配置为接收通信配置数据，通信配置数据 可以包括CBG 204的通信调度和/或CBG 204的配置参数。调度和配置数据单元存储通 信调度(或者至少需要保护的部分)以及所有必要的配置数据，并且使得存储信息对于BG POC单元218可用(或者至少需要保护的部分)以及所有必要的配置数据，并且使得存储信 息对于BG POC单元218可用。通信调度和配置数据的完整性可以受到被周期性检查的检 错码(例如，CRC)的保护。数据与签名之间的失配使CBG 204过渡到不转发通信元素或转 发所有通信元素的状态。
CBG 204的BG接口 222是允许外部计算单元(例如，中央处理单元(CPU))执行涉 及CBG 204的特定操作的连接设备。在实施例中，BG接口连接至BG接口链路，并且提供外 部设备更新CBG 204的通信调度和配置数据的可能性。BG接口还允许从CBG 204中读取错 误消息、状态信息和配置数据。
在图2中所示的CBG 204的示例性操作中，CBG 204的数据单元(可以是调度和 配置数据单元220)接收通信配置数据。CBG 104的处理单元(可以包括BGBC单元216和 /或BG POC单元218)执行与CBG104的转发和阻止功能相似或相同的功能。
尽管图1中所示的通信网络100包括一个应用网络110，但是在一些其他实施例 中，通信网络包括多个应用网络。图3是根据本发明实施例的包括多个应用网络110、310 的通信网络的示意框图。在图3中所示的实施例中，通信网络300包括应用网络110，310、 网关112和外部网络114。
应用网络310执行与图1中所示应用网络110相似或相同的功能。在图3中所示 的实施例中，应用网络310包括通信设备102-3，102-5，102-6和CBG 304。应用网络310与 应用网络110共享通信设备102-3。尽管图3中所示的应用网络310包括三个通信设备，但 是在一些其他实施例中，应用网络310包括多于三个通信设备或少于三个通信设备。尽管 图3中所示的应用网络310包括仅一个CBG 304，但是在一些其他实施例中，310x包括多个 CBG。
应用网络110的通信设备102-3，102-5,102-6被配置为发送和接收数据。除了通 信以外，每个通信设备可以被配置为执行附加功能。例如，每个通信设备可以用于执行汽车 应用。通信设备发送和接收的数据可以按照任何适合格式。在实施例中，发送和接收的数 据是数据帧。在实施例中，通信设备是汽车系统中的电子控制器节点。
应用网络310的CBG 304执行与应用网络110的CBG 104相同或相似的功能。具 体地，CBG 304被配置为选择性地阻止并选择性地转发在连接至CBG 304的总线上接收到 的数据。在图3中所示的实施例中，CBG 304连接至通信网络310中的四个总线308-1， 308-2，308-3，308-4。四个总线308-1，308-2，308-3，308-4是应用网络310中的总线。在实 施例中，四个总线308-1，308-2，308-3，308-4是应用网络310中的串行通信总线。具体地， 通信设备102-5连接至总线308-1，通信设备102-6连接至总线308-2，网关112连接至总线 308-3，通信设备102-3连接至总线308-4。通信设备102-3还连接至与CBG 104相连的总 线108-2。尽管图3中所示的CBG 304连接至四个总线，但是在一些其他实施例中，CBG304 连接至多于四个总线或少于四个总线。在实施例中，通信设备102-3，102-5，102-6中的至 少一个直接连接至与CBG 104相连的总线。换言之，通信设备102-3，102-5，102-6中的至 少一个连接至与CBG 304相连的总线，而无需任何中间设备。
在实施例中，根据FlexRay 协会开发的FlexRay 通信系统规范，每个应用网络 110,310 中的所有通信设备 102-1，102-2，102-3，102-4，102-5，102-6 是 FlexRay 通信系 统的通信节点。在实施例中，CBG 104连接至FlexRay 通信系统的第一信道，以实现第一 信道上的数据传送，并且增加了第一信道的容错，并且CBG 304连接至FlexRay 通信系统 的第二信道，以实现第二信道上的数据传送，并且增加了第二信道的容错。
图4是示出了根据本发明实施例的用于操作CBG的方法的过程流程图。CBG可以与 图1，2和3中所示的CBG 104、204、304相似或相同。CBG连接至应用网络中的总线。对于 一些通信时隙，可以在通信调度中指定发送方总线(即，发送方设备可以经由其连接至CBG 104的总线)。然而，对于一些其他通信时隙而言，在通信调度中不指定发送方总线。如果 在通信调度中指定发送方总线，则CBG执行严格仲裁，使得将来自指定的发送方总线的数 据转发至一个或更多个指定的目的地总线。如果在通信调度中指定发送方总线，则CBG在 可用总线之间执行竞赛仲裁过程，并且可以选择首先开始发送数据的总线作为特定时隙的 竞赛仲裁的获胜方。在方框402处，在连接至CBG的总线之间执行竞赛仲裁，以选择针对时 隙的获胜方总线。在方框404处，基于获胜方总线还是目的地总线连接至相对于应用网络 的外部网络，以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执 行关键功能，在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线 或阻挡该数据。
已经描述或示出的实施例的各个部件或单元(例如，CBG104，204，304、通信设备 102-1，102-2，102-3，102-4，102-5，102-6，102-11，102-12，102-13)可以以硬件、非暂时计 算机可读介质中存储的软件或者硬件和非暂时计算机可读介质中存储的软件的组合来实 现。非暂时计算机可读介质可以是电子、磁、光、电磁、红外、或半导体系统(或装置或器 件)、或传播介质。非暂时计算机可读介质的示例包括半导体或固态存储器、磁带、可拆卸 计算机磁盘、随机存取存储器(RAM)、只读存储器(ROM)、硬磁盘、和光盘。当前的光盘示例 包括具有只读存储器的压缩盘(CD-ROM)、具有读/写功能的压缩盘(CD-R/W)、数字视频盘 (DVD)、和蓝光盘。此外，已经描述或示出的所述的各个部件或单元(例如，CBG 104，204， 304、通信设备 102-1，102-2，102-3，102-4，102-5，102-6，102-11，102-12，102-13)可以在 处理器中实现，处理器包括多功能处理器和/或专用处理器。
尽管关于CBG描述了本发明的实施例，但是本发明的实施例不限于CBG。例如，本 发明的实施例可以用于通信控制器，例如交换机。
尽管按照特定顺序示出了描述了本文方法的操作，但是方法的操作顺序可以改 变，使得可以按照相反顺序执行特定操作，或者使得可以至少部分地与其他操作并发地执 行特定操作。在另一实施例中，不同从中的指令或子操作可以以间歇和/或交替方式来实 现。
此外，尽管已经描述或示出的本发明特定实施例包括本文描述或示出的若干部 件，但是本发明的其他实施例可以包括更少或更多部件来实现更少或更多特征。
此外，尽管已经描述和示出了本发明的特定实施例，但是本发明不限于如此描述 和示出的部件的特定形式或布置。本发明的范围应当有所附权利要求及其等同物来限定。
权利要求
1.一种用于操作中心总线监护器(CBG)的方法，该CBG连接至应用网络中的总线，所述方法包括在连接至CBG的总线之间执行竞赛仲裁，以针对时隙选择获胜方总线；以及基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络，以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能，在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线。
2.根据权利要求1所述的方法，其中，在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括如果连接至获胜方总线的每个通信设备仅执行非关键功能，则在时隙中将数据从获胜方总线转发至目的地总线。
3.根据权利要求1所述的方法，其中，在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括如果连接至获胜方总线的每个通信设备仅执行非关键功能，则在时隙中将数据从获胜方总线转发至目的地总线，而与目的地总线是否连接至相对于应用网络的外部网络无关。
4.根据权利要求1所述的方法，其中，在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括如果目的地总线不连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能，则在时隙中将数据从获胜方总线转发至目的地总线。
5.根据权利要求1所述的方法，其中，在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括如果目的地总线连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能，则在时隙中阻止从获胜方总线到目的地总线的数据。
6.根据权利要求1所述的方法，其中，在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括如果获胜方总线连接至外部网络并且如果连接至目的地总线的每个通信设备仅执行非关键功能，则在时隙中将数据从获胜方总线转发至目的地总线。
7.根据权利要求1所述的方法，其中，在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线包括如果获胜方总线连接至外部网络并且如果连接至目的地总线的通信设备执行关键功能，则在时隙中阻止从获胜方总线到目的地总线的数据。
8.根据权利要求1所述的方法，还包括在诊断操作模式下操作CBG ;并且在诊断操作模式下，在时隙中将CBG从获胜方总线接收到的数据转发至目的地总线与以下无关获胜方总线还是目的地总线连接至相对于应用网络的外部网络，和/或连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能。
9.一种中心总线监护器(CBG)，包括输入/输出(I/O)单元，连接至应用网络中的总线；以及处理单元，被配置为在连接至CBG的总线之间执行竞赛仲裁，以针对时隙选择获胜方总线，处理单元还被配置为基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络，以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能，在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线。
10.根据权利要求9所述的CBG，其中，处理单元还被配置为如果连接至获胜方总线的每个通信设备仅执行非关键功能，则在时隙中将数据从获胜方总线转发至目的地总线，而与目的地总线是否连接至相对于应用网络的外部网络无关。
11.根据权利要求9所述的CBG，其中，处理单元还被配置为如果目的地总线不连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能，或者如果目的地总线连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功倉泛，在时隙中将数据从获胜方总线转发至目的地总线；如果目的地总线连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能，或者 如果获胜方总线连接至外部网络并且如果连接至目的地总线的通信设备执行关键功倉泛，则在时隙中阻止从获胜方总线到目的地总线的数据。
12.根据权利要求9所述的CBG，其中处理单元还被配置为在诊断操作模式下操作CBG ;并且在诊断操作模式下，在时隙中将CBG从获胜方总线接收到的数据转发至目的地总线与以下无关获胜方总线还是目的地总线连接至相对于应用网络的外部网络，和/或连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能。
13.一种用于操作FlexRay可兼容中心总线监护器(CBG)的方法，FlexRay可兼容CBG 连接至应用网络中的总线，所述方法包括在连接至FlexRay可兼容CBG的总线之间执行竞赛仲裁，以针对时隙选择获胜方总线；并且基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络，以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能，在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线。
14.根据权利要求13所述的方法，其中，在时隙中选择性地将在FlexRay可兼容CBG 处接收到的数据从获胜方总线转发至目的地总线或者阻止该数据包括如果连接至获胜方总线的每个通信设备仅执行非关键功能，则在时隙中将数据从获胜方总线转发至目的地总线。
15.根据权利要求13所述的方法，其中，在时隙中选择性地将在FlexRay可兼容CBG 处接收到的数据从获胜方总线转发至目的地总线或者阻止该数据包括如果连接至获胜方总线的每个通信设备仅执行非关键功能，则在时隙中将数据从获胜方总线转发至目的地总线，而与目的地总线是否连接至相对于应用网络的外部网络无关。
16.根据权利要求13所述的方法，其中，在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线或阻止该数据包括如果目的地总线不连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能，则在时隙中将数据从获胜方总线转发至目的地总线。
17.根据权利要求13所述的方法，其中，在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线或者阻止该数据包括如果目的地总线连接至外部网络并且如果连接至获胜方总线的通信设备执行关键功能，则在时隙中阻止从获胜方总线到目的地总线的数据。
18.根据权利要求13所述的方法，其中，在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线或者阻止该数据包括如果获胜方总线连接至外部网络并且如果连接至目的地总线的每个通信设备仅执行非关键功能，则在时隙中将数据从获胜方总线转发至目的地总线。
19.根据权利要求13所述的方法，其中，在时隙中选择性地将在FlexRay可兼容CBG处接收到的数据从获胜方总线转发至目的地总线或者阻止该数据包括如果获胜方总线连接至外部网络并且如果连接至目的地总线的通信设备执行关键功能，则在时隙中阻止从获胜方总线到目的地总线的数据。
20.根据权利要求13所述的方法，还包括在诊断操作模式下操作FlexRay可兼容CBG ;并且在诊断操作模式下，在时隙中将FlexRay可兼容CBG从获胜方总线接收到的数据转发至目的地总线与以下无关获胜方总线还是目的地总线连接至相对于应用网络的外部网络，和/或连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功倉泛。
全文摘要
本发明描述了中心总线监护器(CBG)和用于操作CBG的方法。在一个实施例中，一种用于操作CBG的方法包括在连接至CBG的总线之间执行竞赛仲裁，以针对时隙选择获胜方总线；并且基于获胜方总线还是目的地总线连接至相对于应用网络的外部网络，以及基于连接至获胜方总线的通信设备还是连接至目的地总线的通信设备执行关键功能，在时隙中选择性地将在CBG处接收到的数据从获胜方总线转发至目的地总线。还描述了其他实施例。
文档编号G05B19/418GK103019167SQ201210350370
公开日2013年4月3日 申请日期2012年9月19日 优先权日2011年9月21日
发明者阿比吉特·德布, 胡伯特斯·杰拉德斯·亨德里克斯·维梅伦, 苏简·潘迪 申请人:Nxp股份有限公司