本发明涉及汽车通信技术领域,更具体地说,涉及一种汽车通信系统。
背景技术:
随着汽车领域内各种先进技术的发展,越来越智能的功能被集成到汽车里。各个国家、各大公司可能分别开发自定义的通信协议,也可能转向更标准的通信协议,如控制器局域网CAN、低成本的串行通讯网络本地互联网络LIN、FlexRay、MOST等,各种技术的应用将不可避免地产生各种协议之间的转换问题。
据统计,当今一辆普通的家用汽车上平均含有30个ECU(电子控制单元)。随着智能汽车、互联网汽车等概念的新起,控制器个数和总线上传输的数据量都大大增加。最受欢迎的CAN通信,已不能满足整车数据通信的带宽,此时车载网关(车载路由器)应运而生,通过网关将ECU隔离成不同的组,试图减小每个组内CAN总线的负载。然而,网关不仅要处理不同CAN通道之间的报文转发,还要同时处理来自ODB段的诊断路由等功能,对车载网关繁杂的功能要求也使得车载网关结构复杂、可靠性低、实现成本高。
另一方面,引入以太网和互联网后,汽车安全成为新的问题。已经有案例表明,黑客可以通过某些汽车通信网络接入汽车,进而控制汽车。确保汽车通信网络安全最直接的办法是物理隔离,如将OBD接口和网关相连,物理阻断OBD对整车网络的窥探,而对于无线接入,可以采用双芯片的物理隔离方案,将防火墙和网关分开来实现,但同样使得系统结构及各单元之间的协调变得复杂,实现成本较高。
技术实现要素:
本发明的目的在于提供一种结构简单、可靠性高、实现成本低的基于中央网关的汽车通信系统。
为实现上述目的,本发明提供一种技术方案如下:
一种汽车通信系统,包括:诊断口,用于提供汽车内各功能单元的诊断;至少一以太网节点,用于实现汽车内各功能单元之间的以太网通信;至少一电子控制单元,用于控制汽车内各功能单元;无线通信单元,用于实现汽车通信系统与外部系统的无线通信;交换机,分别与各以太网节点互连,用于实现各以太网节点之间的信息交互;以及中央网关,分别与诊断口、至少一以太网节点、至少一电子控制单元、无线通信单元以及交换机在通信上耦合,用于实现汽车内的以太网通信与CAN/CANFD协议通信之间的协议转换。
优选地,以太网通信基于OABR标准。
优选地,诊断口与中央网关之间架设有以太网通信互连线路及CANFD协议通信线路。
优选地,各电子控制单元与中央网关之间分别架设CAN/CANFD协议通信线路。
优选地,协议转换包括报文转换和信号转换,其中,报文转换基于以太网和CAN/CANFD协议栈之上的PDU层面的协议转换方法。
优选地,中央网关还提供:各以太网节点相互之间的路由;以及各电子控制单元相互之间的路由。
优选地,各电子控制单元之间的路由包括基于AUTOSAR标准协议栈的PDUR和COM来实现的报文路由和信号路由。
优选地,中央网关设置有防火墙,防火墙配置成实现汽车通信系统与外部系统之间的数据隔离。
优选地,中央网关包括多个中央处理单元,各中央处理单元分别运行多个操作系统其中之一,多个操作系统至少包括Linux系统和Autosar OS系统。
本发明所提供的汽车通信系统,提供一种结构简单、实现成本低的车载网关,其可以实现汽车内的以太网通信与CAN/CANFD协议通信之间的协议转换、各以太网节点相互之间的路由以及各电子控制单元相互之间的路由,还可用来实现汽车通信系统与外部系统之间的数据隔离,采用这种集成度高的中央网关方案,本发明能够提供可靠性高、应用前景更佳的基于中央网关的汽车通信系统。
附图说明
图1示出根据本发明实施例的、基于中央网关的汽车通信系统的模块结构示意图。
图2示出根据本发明实施例的、以太网通信和CANFD协议通信的数据流示意图。
图3示出根据本发明实施例的、以太网通信和CANFD通信通信所需的协议转换示意图。
图4是示出根据本发明实施例的、基于白表规则的防火墙结构示意图。
图5是示出根据本发明实施例的、包括多核多操作系统的中央网关的架构示意图。
图6示出根据本发明实施例的、汽车通信系统中DoIP以太网诊断示意图。
具体实施方式
如图1所示,根据本发明一实施例,提供一种汽车通信系统,其包括:中央网关101;诊断口102,用于提供汽车内各功能单元的诊断;多个以太网节点104,用于实现汽车内各功能单元之间的以太网通信;交换机103,分别与各以太网节点104互连,用于实现各以太网节点104之间的信息交互;多个电子控制单元105,用于控制汽车内各功能单元;以及,无线通信单元106,用于实现汽车与外部系统之间的无线通信。
其中,中央网关101分别与诊断口102、各以太网节点104、各电子控制单元105、无线通信单元106以及交换机103在通信上耦合,以用于实现汽车内的以太网通信与CAN/CANFD协议通信之间的协议转换。具体地,诊断口102与中央网关101之间架设有以太网通信互连线路及CANFD协议通信线路;各电子控制单元105与中央网关101之间分别架设CAN/CANFD协议通信线路。
作为一种具体实现,以太网通信可以基于OABR标准。
作为另一种具体实现,前述的协议转换包括报文转换和信号转换,其中,报文转换可以基于以太网和CAN/CANFD协议栈之上的PDU层面的协议转换方法。
可以理解,在本发明各实施例中,电子控制单元105与以太网节点104并不是相互排他的,而是,电子控制单元105与以太网节点104可以重叠。即,对于汽车通信系统的一个特定子单元/子模块,其既可能作为电子控制单元105使用,并利用CANFD协议来实现与其他单元的通信,其同样也可以作为以太网节点104来使用,并利用以太网协议来实现与其他单元的通信。
作为上述实施例的一种改进方式,中央网关101还可提供各以太网节点相互之间的路由、以及各电子控制单元相互之间的路由。
图2示出以太网通信和CANFD协议通信的数据流示意图,作为示意而非限制。如图2所示,其中示出COM 201,PDUR 202,SoAd 203,TCP/IP 204,ETHIF 205,MAC 206,以太网收发器 207,CANIF 208,CAN 驱动器 209,CAN 收发器 210,信号路由器211,PDU 路由器 212。其中,信号路由器211从COM 201获取收到的信号,根据配置的信号路由表进行路由。其中PDU报文路由器212基于PDUR 202获取协议单元数据,并完成协议转换及路由动作。
具体地,根据本发明的一个示例,各电子控制单元之间的路由包括基于AUTOSAR标准协议栈的PDUR和COM来实现的报文路由和信号路由。
根据本发明的又一个示例,报文路由器212可以基于复杂驱动来获取协议单元数据,以满足更高要求的路由性能,而并不限于使用AUTOSAR标准组件。
图3是以太网通信和CANFD通信通信所需的协议转换示意图,其中示出CANFD至车载以太网的协议转换过程37,以及车载以太网至CANFD 的协议转换过程38。根据本发明的一个示例,CANFD数据帧经过31->32->33->34->35->36,共计六个步骤转化为车载以太网帧发送出去,同理,逆序执行上述六个步骤以完成以太网帧向CANFD帧的转换。
如图3所示,其中步骤30表示由CANFD收发器将CANFD数据由模拟信号到数字信号的一个转变。步骤31将数据链路层数据以标准的帧格式传递,步骤32数据以SDU标号+长度+载荷的格式存在,SDU标号是由CANID通过映射表映射而来,长度表示了载荷的数据长度。步骤33数据以TCP/IP数据帧格式存在,其中载荷由一个或者多个步骤32所得的数据单元组成。可选地,根据配置对事件报文做1:1路由,即步骤33中载荷由步骤32的1个数据单元组成,同理,根据配置对周期相同的报文做1:N路由。步骤34中,实现TCP/IP数据帧格式到IP数据帧格式的转换;步骤35中,实现IP数据帧格式到MAC数据帧格式的转换。步骤36中,将MAC数据帧按数据包封装。
作为一种优选的实施方式,中央网关设置有防火墙,防火墙可配置成实现汽车通信系统与外部系统之间的数据隔离。
图4是基于白表规则的防火墙结构示意图,其中示出了中央网关43对肮脏数据向干净数据路由时的过滤功能。对中央网关分dirty side 41和clean side 42,OBD通道和无线通信单元属于dirty side 1 ,汽车内的各种ECU属于 clean side 2。
根据本发明的一个示例,所有dirty side 41和clean side 42交互的报文都要经过中央网关43中白表规则431的过滤。即所有从/去肮脏侧的数据都要经过白表规则431的检查,如果检查通过,准予路由,否则直接丢弃或者记录风险。根据本发明的又一个示例,不区分dirty side和clean side,任何两个通道/单元/模块之间的路由都要经过白表规则的过滤。白表规则至少包含如下这些规则:报文来源检查、报文标识符检查、数据长度检查、报文频率检查、报文内容检查,但不限于这些。白表规则可标定,支持多种隔离模式的实现。其中白表规则对诊断数据的过滤支持多层次的报文内容检查,如服务号、子服务号等。
图5包括多核多操作系统的中央网关的架构示意图,其中示出Autosar OS操作系统58和Linux操作系统52并行运行在单芯片多核的硬件平台上。基于该架构的中央网关包括应用程序51,Linux操作系统52,系统管理程序53,硬件平台54,共享资源55,软件组件SWCs 56,Autosar RTE 57,Autosar OS操作系统58,以及BSW 59。
根据本发明的一个示例,该架构以AUTOSAR OS系统支持实时性的汽车控制要求,同时以Linux系统实现非实时性的汽车控制要求。系统管理程序53负责分割处理器,为每个操作系统创建处理器分区,根据本发明的一个示例,Linux操作系统52运行在内核Core 1~Core N-1上,而Autosar OS操作系统58运行在Core N上,可选地,Autosar OS亦可运行操作一个内核上,并不限于一个单核。芯片内部外设分配到对应的分区,操作系统只能访问到对应分区上的芯片内部外设。共享资源55支持硬件资源的特殊驱动和内存在不同的分区之间共享。该架构还可包含一个快速启动Bootloader,在启动阶段,运行Autosar OS的核能够先启动,以满足快速响的应用功能。
图6示出汽车通信系统中DoIP以太网诊断示意图。根据本发明的一个具体示例,OBD通过以太网连接到中央网关,并发送了DoIP诊断数据,如框61所示,中央网关62需要识别被诊断的目标节点所在网络,可选地,中央网关62对目标诊断节点为以太网节点的ECU做DoIP 路由,如图6所示,数据由虚线框61流向中央网关62再流向框64。对目标诊断节点为CANFD节点的ECU进行DoIP2UDS的路由,如图6所示,数据由虚线框61流向中央网关62再流向框63。
根据本发明的一种具体实现,汽车通信系统可以与云平台进行通信交互,云平台将电子控制单元ECU运行所需的软件或数据经由无线通信单元发送给汽车通信系统,而汽车通信系统将汽车的状态信息经由无线通信单元发送给云平台。这种通信交互能够实现汽车与云平台之间的互动,例如,汽车实时向云平台汇报自身动态,而云平台可以告知该汽车前方路况信息等。
根据本发明的进一步改进,可以利用OTA(Over the air)技术来对于各ECU固件进行数据/软件更新,其中,中央网关可以对远程更新数据的接收和发送进行加密和解密。
作为一个示例,具体地,由云端服务器生成公私密钥,首先对ECU固件进行SHA256运算,得到固件摘要,然后使用私钥将固件摘要、固件其他信息(包括原始签名者信息)及公钥一并进行RSA2048签名运算,得到固件的数字签名。中央网关接收到固件后,使用公钥进行验证签名,验证通过后,对固件进行SHA256运算,并将结果和云端传输固件摘要比较,通过后,将固件存储在NAND数据存储中,并更新固件版本控制中的信息。
作为又一个示例,由云端服务器生成公私密钥X,并将公钥X发送给中央网关,中央网关生成对称公私密钥Y,并使用公钥X对称公私密钥Y进行加密,然后发回给云端,云端使用私钥X对数据进行解密,得到对称公私密钥Y。云端使用对称公私密钥对固件进行加密,然后发回给中央网关,中央网关使用对称公私密钥Y解密固件。解密通过后,将固件存储在NAND数据存储中,并更新固件版本控制中的信息。
作为示意而非限制,中央网关可以维护和存储所有ECU的软件版本,云端将软件发送给中央网关后,由中央网关扮演诊断测试仪来执行ECU的数据/软件更新。
可选地,可以通过OEM云端服务器发送命令给中央网关,命令中央网关收集或者快照所需的各种有效数据。中央网关在收到命令后,启动整车大数据手机VDCM功能,将车内网络所有总线数据或者部分数据(可配置和服从于命令请求)按照预先设定的格式发回云端。可选地,中央网关定时启动VDCM功能,将数据传送到OEM云端服务器,以实现客户定制等需求。同样,中央网关可以对VDCM数据的接收和发送全部进行加密。
上述说明仅针对于本发明的优选实施例,并不在于限制本发明的保护范围。本领域技术人员可作出各种变形设计,而不脱离本发明的思想及附随的权利要求。