用于通信網(wǎng)絡(luò)的連接節(jié)點(diǎn)的制作方法
【專利摘要】描述了一種用于通信網(wǎng)絡(luò)(18)的連接節(jié)點(diǎn)(10)����,尤其是用于將通信網(wǎng)絡(luò)(18)的網(wǎng)絡(luò)元件(14)與通信網(wǎng)絡(luò)(18)連接�,其中,連接節(jié)點(diǎn)(10)具有用于將網(wǎng)絡(luò)元件(14)連接到連接節(jié)點(diǎn)(10)的第一接口(12)和用于將連接節(jié)點(diǎn)(10)連接到通信網(wǎng)絡(luò)(18)的第二接口(16)�����,其中連接節(jié)點(diǎn)(10)構(gòu)造為通過第一接口和第二接口(12、16)實(shí)現(xiàn)在通信網(wǎng)絡(luò)(18)與網(wǎng)絡(luò)元件(14)之間的數(shù)據(jù)交換��,并且其中連接節(jié)點(diǎn)(10)構(gòu)造為讀取和/或改變和/或阻塞在通信網(wǎng)絡(luò)(18)與網(wǎng)絡(luò)元件(14)之間交換的數(shù)據(jù)(25)�����。
【專利說明】用于通信網(wǎng)絡(luò)的連接節(jié)點(diǎn)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種根據(jù)權(quán)利要求1的前序部分所述的連接節(jié)點(diǎn)以及根據(jù)并列權(quán)利要求所述的控制單元�����、通信網(wǎng)絡(luò)和方法�。
【背景技術(shù)】
[0002]在現(xiàn)代機(jī)動(dòng)車中已知將多個(gè)電單元彼此連接的總線系統(tǒng)。為了改善這些總線系統(tǒng)的可用性����,已知總線監(jiān)控器和/或基于軟件的解決方案的各種系統(tǒng)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所基于的問題通過根據(jù)權(quán)利要求1所述的連接節(jié)點(diǎn)以及根據(jù)并列權(quán)利要求所述的控制單元�����、通信網(wǎng)絡(luò)和方法來解決����。有利改進(jìn)方案在從屬權(quán)利要求中予以說明。
[0004]本發(fā)明涉及一種用于通信網(wǎng)絡(luò)的連接節(jié)點(diǎn)�,其中,所述連接節(jié)點(diǎn)將通信網(wǎng)絡(luò)的網(wǎng)絡(luò)元件與通信網(wǎng)絡(luò)連接��。尤其是����,在此涉及汽車的總線系統(tǒng)。根據(jù)本發(fā)明的連接節(jié)點(diǎn)具有用于將網(wǎng)絡(luò)元件連接到連接節(jié)點(diǎn)的第一接口和用于將連接節(jié)點(diǎn)連接到通信網(wǎng)絡(luò)的第二接口�����。所述連接節(jié)點(diǎn)構(gòu)造為通過第一接口和第二接口實(shí)現(xiàn)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)元件之間的數(shù)據(jù)交換����。為此,所述連接節(jié)點(diǎn)具有用于讀取和/或改變和/或阻塞通信網(wǎng)絡(luò)與網(wǎng)絡(luò)元件之間交換的數(shù)據(jù)的裝置��。該數(shù)據(jù)交換可以雙向或單向地進(jìn)行��。在總線系統(tǒng)或網(wǎng)絡(luò)元件評價(jià)為無故障的情況下���,根據(jù)本發(fā)明的連接節(jié)點(diǎn)一般完全不改變地傳遞通過所述連接節(jié)點(diǎn)交換的數(shù)據(jù)���。因此,也不需要例如借助電子標(biāo)志或標(biāo)識(shí)將根據(jù)本發(fā)明的連接節(jié)點(diǎn)集成到要保護(hù)的通信網(wǎng)絡(luò)中�。更確切地說��,所述連接節(jié)點(diǎn)可以對于網(wǎng)絡(luò)元件“不可見地”執(zhí)行該連接節(jié)點(diǎn)的功能��,并且保護(hù)通信網(wǎng)絡(luò)尤其以防通信網(wǎng)絡(luò)內(nèi)出現(xiàn)的危險(xiǎn)����?���?梢哉f,所述連接節(jié)點(diǎn)作為分布在通信網(wǎng)絡(luò)中的“迷你防火墻”起作用�。
[0005]為了執(zhí)行根據(jù)本發(fā)明的功能,連接節(jié)點(diǎn)尤其也可以監(jiān)控分別所屬的網(wǎng)絡(luò)元件的時(shí)間特性����,例如可以確定每單位時(shí)間的消息數(shù)目并且與預(yù)給定值比較。補(bǔ)充地可能的是��,確定和/或強(qiáng)制網(wǎng)絡(luò)元件的等待時(shí)間����,也就是在通信網(wǎng)絡(luò)初始化與第一消息通過網(wǎng)絡(luò)元件發(fā)出之間的時(shí)間間隔。
[0006]連接節(jié)點(diǎn)的任何部分都可以實(shí)施為電子電路或借助計(jì)算機(jī)程序?qū)嵤?。例如,連接節(jié)點(diǎn)至少部分可以實(shí)施為所謂的“ASIC(anwendungsspezifische integrierte Schaltung(專用集成電路))”或 “FPGA (frei programmierbare integrierte Schaltung (自由可編程集成電路))”。
[0007]此外�����,所述連接節(jié)點(diǎn)可以構(gòu)造為使得其自動(dòng)驗(yàn)證所屬的網(wǎng)絡(luò)元件�,例如利用所謂的“PUF方法”(“physical unclonable function (物理不可克隆函數(shù))”)����。此外,根據(jù)本發(fā)明的連接節(jié)點(diǎn)可以監(jiān)控通信網(wǎng)絡(luò)的能量供給線路并且必要時(shí)向控制單元報(bào)告干擾。
[0008]通信網(wǎng)絡(luò)或總線系統(tǒng)可以幾乎任意地實(shí)施�,例如實(shí)施為串行總線或并行總線,或者實(shí)施為光學(xué)網(wǎng)絡(luò)��。通過通信網(wǎng)絡(luò)建立的連接同樣可以多樣地實(shí)施����。例如,通信網(wǎng)絡(luò)可以具有簡單線性結(jié)構(gòu)或線形結(jié)構(gòu)���,其中���,沿著該線連接兩個(gè)或更多個(gè)連接節(jié)點(diǎn),所述連接節(jié)點(diǎn)可以說為通信網(wǎng)絡(luò)的用戶����。同樣���,通信網(wǎng)絡(luò)可以分支地或星形地布置,或其可以至少部分包括環(huán)形結(jié)構(gòu)���。
[0009]根據(jù)本發(fā)明的連接節(jié)點(diǎn)補(bǔ)充于通信網(wǎng)絡(luò)的其他監(jiān)控裝置地并且與其他監(jiān)控裝置無關(guān)地被驅(qū)動(dòng)并且具有如下優(yōu)點(diǎn):該連接節(jié)點(diǎn)可以特別好地保護(hù)通信網(wǎng)絡(luò)��,尤其是機(jī)動(dòng)車的總線系統(tǒng)��。由此可以提高通信網(wǎng)絡(luò)的可用性���。例如,通信網(wǎng)絡(luò)可受保護(hù)以防惡意篡改一個(gè)或多個(gè)網(wǎng)絡(luò)元件或以防錯(cuò)誤地持續(xù)占用一個(gè)或多個(gè)網(wǎng)絡(luò)元件����,或可以防止通過修改或破壞網(wǎng)絡(luò)元件而發(fā)送未授權(quán)的消息。此外����,該通信網(wǎng)絡(luò)也可以被監(jiān)控并且必要時(shí)受保護(hù)以防網(wǎng)絡(luò)元件的其他錯(cuò)誤行為。通過本發(fā)明實(shí)現(xiàn)的分布式保護(hù)功能可以“具備實(shí)時(shí)能力地”實(shí)施��,并且例如在沒有顯著附加延遲的情況下改變或阻塞要監(jiān)控的數(shù)據(jù)交換����。此外�,本發(fā)明也可以應(yīng)用于通信網(wǎng)絡(luò)的子網(wǎng)絡(luò)�,其中,得到了對應(yīng)的優(yōu)點(diǎn)�。
[0010]根據(jù)本發(fā)明的連接節(jié)點(diǎn)分別分布式地布置在通信網(wǎng)絡(luò)與分別連接到該通信網(wǎng)絡(luò)上的網(wǎng)絡(luò)元件之間,并且因此可以與所連接的網(wǎng)絡(luò)元件無關(guān)地監(jiān)控?cái)?shù)據(jù)交換�。此外����,連接節(jié)點(diǎn)可以與通信網(wǎng)絡(luò)的其他連接節(jié)點(diǎn)無關(guān)地運(yùn)行,并且不僅可以與上級的控制單元有關(guān)地而且可以與上級的控制單元無關(guān)地運(yùn)行���。因此�����,連接節(jié)點(diǎn)可以被固定地配置或可以在進(jìn)行的運(yùn)行中由控制單元靈活地重新配置��。也可以與控制單元進(jìn)行加密的數(shù)據(jù)交換����。本發(fā)明的應(yīng)用領(lǐng)域因此能在比較寬的范圍中“縮放”����。此外�����,借助連接節(jié)點(diǎn)能夠?qū)崿F(xiàn)在進(jìn)行的運(yùn)行期間動(dòng)態(tài)配置通信網(wǎng)絡(luò)�,其方式是���,能夠在通信網(wǎng)絡(luò)的不同運(yùn)行模式之間變換����。此外�����,本發(fā)明能夠?qū)崿F(xiàn)通信網(wǎng)絡(luò)在需要時(shí)在稱作“降級模式”的運(yùn)行模式中運(yùn)行或?qū)崿F(xiàn)用于通信網(wǎng)絡(luò)的子網(wǎng)絡(luò)的專有通信通道����。此外,本發(fā)明可以特別成本低廉地實(shí)施��,尤其因?yàn)楝F(xiàn)有網(wǎng)絡(luò)元件不必被修改�����。
[0011]尤其設(shè)計(jì)為,連接節(jié)點(diǎn)具有用于連接到控制連接節(jié)點(diǎn)的控制單元的第三接口��。根據(jù)本發(fā)明����,“控制”理解為,在控制單元與連接節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)交換�����,使得兩個(gè)元件可以彼此通信����,和/或連接節(jié)點(diǎn)可以由控制單元在運(yùn)行開始時(shí)初始化或在進(jìn)行的運(yùn)行中配置�。在初始化或配置期間,連接節(jié)點(diǎn)可以在需要時(shí)將所屬網(wǎng)絡(luò)元件臨時(shí)與通信網(wǎng)絡(luò)分離�����。如果由連接節(jié)點(diǎn)識(shí)別出所屬網(wǎng)絡(luò)元件和/或通信網(wǎng)絡(luò)的干擾���,則連接節(jié)點(diǎn)可以通過第三接口向控制單元發(fā)送對應(yīng)的消息��,該消息尤其可以包括故障代碼或設(shè)備標(biāo)識(shí)��。優(yōu)選地����,第三接口在邏輯上和/或在物理上與通信網(wǎng)絡(luò)或與通過通信網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)分離。
[0012]借助第三接口�����,連接節(jié)點(diǎn)可以通過分離的通道與通信網(wǎng)絡(luò)的狀態(tài)無關(guān)地被控制或者通信����。因此,根據(jù)本發(fā)明的連接節(jié)點(diǎn)與要監(jiān)控的對象無關(guān)地實(shí)現(xiàn)��。這恰好在故障情況下非常有利�。然而可替選地或補(bǔ)充地,連接節(jié)點(diǎn)也可以通過通信網(wǎng)絡(luò)本身來加以控制�。為此,分離的通道(例如借助“頻分多址”FDMA (frequency division multiple access)或類似技術(shù))利用通信網(wǎng)絡(luò)的物理線路��。由此����,提出了一種附加的安全功能并且最后再次提高了通信網(wǎng)絡(luò)的可用性。
[0013]特別有利的是���,根據(jù)本發(fā)明的連接節(jié)點(diǎn)與通信網(wǎng)絡(luò)和網(wǎng)絡(luò)元件在結(jié)構(gòu)上和/或在電學(xué)上無關(guān)地實(shí)施��。由此�,網(wǎng)絡(luò)元件的可能的干擾不會(huì)影響連接節(jié)點(diǎn)的功能。
[0014]此外�����,根據(jù)本發(fā)明的連接節(jié)點(diǎn)可以構(gòu)造為讀取和/或改變和/或阻塞0S1-2層和/或0S1-3層和/或0S1-7層的數(shù)據(jù)�����??s寫“0SI”代表“開放系統(tǒng)互聯(lián)”并且涉及國際標(biāo)準(zhǔn)組織(ISO)的層模型,該層模型作為不同通信協(xié)議的基礎(chǔ)而開發(fā)�。連接節(jié)點(diǎn)因此可以比較“深地”介入通過其交換的數(shù)據(jù)并且因此對通信網(wǎng)絡(luò)執(zhí)行對應(yīng)完全地監(jiān)控。[0015]尤其設(shè)計(jì)為��,根據(jù)本發(fā)明的連接節(jié)點(diǎn)構(gòu)造為執(zhí)行如下功能的至少一個(gè):
-讀取和分析伴隨所交換的數(shù)據(jù)的附加信息���,尤其是CAN標(biāo)識(shí)或以太網(wǎng)地址和/或IP地址和/或MAC (介質(zhì)存取控制)地址;
-確定���、評價(jià)和/或改變描述數(shù)據(jù)交換的通信結(jié)構(gòu)���,尤其數(shù)據(jù)流相對于網(wǎng)絡(luò)元件的方
向���;
-確定網(wǎng)絡(luò)元件關(guān)于與通信網(wǎng)絡(luò)交換的數(shù)據(jù)的狀態(tài)和/或行為;
-將網(wǎng)絡(luò)元件的狀態(tài)和/或行為和/或所交換的數(shù)據(jù)與預(yù)給定的狀態(tài)或預(yù)給定的行為或預(yù)給定的數(shù)據(jù)比較��;
-評價(jià)網(wǎng)絡(luò)元件的狀態(tài)和/或行為和/或所交換的數(shù)據(jù)�����;
-改變和/或阻塞數(shù)據(jù)�,尤其與預(yù)給定不同的數(shù)據(jù);
-補(bǔ)充帶有簽名的如下數(shù)據(jù)�����,其由網(wǎng)絡(luò)元件發(fā)送并且具有確定的CAN標(biāo)識(shí)或以太網(wǎng)地址和 / 或 IP 地址��,尤其根據(jù) HMAC 方法(keyed-hash message authentication code (密鑰散列消息認(rèn)證碼));
-檢驗(yàn)通過通信網(wǎng)絡(luò)接收的數(shù)據(jù)的簽名����,和/或 -在簽名被識(shí)別為正確之后,將所接收的數(shù)據(jù)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)元件����。
[0016]由此�����,描述了連接節(jié)點(diǎn)的多個(gè)有利特性或功能�,連接節(jié)點(diǎn)利用這些特性或功能特別好地保護(hù)通信網(wǎng)絡(luò)并且可以對應(yīng)地提高可用性��。
[0017]本發(fā)明的一種擴(kuò)展方案設(shè)計(jì)為�,連接節(jié)點(diǎn)構(gòu)造為可替選于或補(bǔ)充于第三接口通過通信網(wǎng)絡(luò)從控制單元接收控制指令。以此方式�����,在通信網(wǎng)絡(luò)中所述至少一個(gè)連接節(jié)點(diǎn)的控制可以冗余地并且因此特別安全地實(shí)施�。
[0018]根據(jù)另一種有利擴(kuò)展方案,連接節(jié)點(diǎn)構(gòu)造為記錄所讀取的數(shù)據(jù)或由此導(dǎo)出的信息����。因此,可以將通過連接節(jié)點(diǎn)交換的數(shù)據(jù)讀取���、鏈接、與預(yù)給定值(“濾波器模式”)比較并且評價(jià)����。這樣確定的結(jié)果可以本地存儲(chǔ)在連接節(jié)點(diǎn)中����,和/或傳送給通信網(wǎng)絡(luò)的上級元件�����,尤其是傳送給控制單元����。在那里,這些結(jié)果可以補(bǔ)充地鏈接�、與預(yù)給定值比較、分析和/或存儲(chǔ)��。此外��,基于結(jié)果可以將記錄(“Logging��,日志”)或故障報(bào)告由連接節(jié)點(diǎn)傳送給控制單元或者由控制單元傳送至機(jī)動(dòng)車的控制裝置和/或調(diào)節(jié)裝置�����。甚至����,給機(jī)動(dòng)車的駕駛員的聲學(xué)或光學(xué)信息是可能的����。車輛安全關(guān)鍵的總線消息可以被簽名�,由此提高了數(shù)據(jù)可信性并且通過專用總線用戶或控制單元實(shí)現(xiàn)安全的記錄(Logging)。
[0019]特別有利地���,在通信網(wǎng)絡(luò)的電纜束中或在通信網(wǎng)絡(luò)的電纜束的插接連接器中布置有連接節(jié)點(diǎn)���。例如,連接節(jié)點(diǎn)可以布置在電纜束的插頭或插座中或者作為插塞適配器布置在插頭和插座之間��。由此���,節(jié)約了安裝空間并且簡化了連接節(jié)點(diǎn)的布置���。如已提及的那樣,在總線系統(tǒng)或網(wǎng)絡(luò)元件評價(jià)為無故障的情況下����,根據(jù)本發(fā)明的連接節(jié)點(diǎn)一般完全不改變地傳遞通過所述連接節(jié)點(diǎn)交換的數(shù)據(jù)。
[0020]在本發(fā)明的另一種擴(kuò)展方案中���,連接節(jié)點(diǎn)可替選地可以與網(wǎng)絡(luò)元件在結(jié)構(gòu)上統(tǒng)一�。然而在此�����,連接節(jié)點(diǎn)在功能上并且在電壓供給方面與網(wǎng)絡(luò)元件無關(guān)地實(shí)施��。尤其是����,用于連接到控制單元的第三接口與網(wǎng)絡(luò)元件無關(guān)地實(shí)施。由于由此實(shí)現(xiàn)的空間接近度��,用于將網(wǎng)絡(luò)元件連接到連接節(jié)點(diǎn)上的第一接口可以在兩側(cè)都在無需復(fù)雜電路(“物理層”)的情況下實(shí)施�����。由此可以節(jié)約極高的成本���。在此����,當(dāng)連接節(jié)點(diǎn)物理上通過通信網(wǎng)絡(luò)與控制單元通信時(shí)����, 并不一定必需將第三接口構(gòu)造為分離的�����、在連接節(jié)點(diǎn)上的端子���。
[0021]此外,本發(fā)明涉及一種用于通信網(wǎng)絡(luò)的控制單元�����,該控制單元構(gòu)造為與至少一個(gè)連接節(jié)點(diǎn)通信和/或控制所述至少一個(gè)連接節(jié)點(diǎn)���?����?刂茊卧獮樯霞壍膯卧?�,借助其使分布式布置于通信網(wǎng)絡(luò)中的連接節(jié)點(diǎn)的功能相互協(xié)調(diào)���。由此,通信網(wǎng)絡(luò)的結(jié)構(gòu)可以總體上被監(jiān)控并且必要時(shí)協(xié)調(diào)地改變�����,以便即使在故障情況下也實(shí)現(xiàn)通信網(wǎng)絡(luò)的盡可能的運(yùn)行。這例如可以通過連接節(jié)點(diǎn)和/或網(wǎng)絡(luò)元件的重新配置或重新初始化來進(jìn)行����。此外�����,控制單元可以與其他控制設(shè)備通信或在需要時(shí)自動(dòng)地向儀表盤等發(fā)出報(bào)告�。
[0022]補(bǔ)充地設(shè)計(jì)為,控制單元至少部分將與所述至少一個(gè)連接節(jié)點(diǎn)的通信和/或控制加密和/或借助簽字來執(zhí)行��。由此��,根據(jù)本發(fā)明的連接節(jié)點(diǎn)的功能附加地受防護(hù)并且例如也可以受保護(hù)以防惡意篡改�����。
[0023]本發(fā)明的另一種擴(kuò)展方案設(shè)計(jì)為���,控制單元構(gòu)造為通過與通信網(wǎng)絡(luò)分離的通道和/或通過通信網(wǎng)絡(luò)控制所述至少一個(gè)連接節(jié)點(diǎn)���,或通過所述連接與所述至少一個(gè)連接節(jié)點(diǎn)通信���。通過連接到相應(yīng)的連接節(jié)點(diǎn)的所述第三接口上的、分離的通道能夠?qū)崿F(xiàn)在控制單元與連接節(jié)點(diǎn)之間的優(yōu)選和特別簡單且安全的通信�����。尤其是�����,不改變通過通信網(wǎng)絡(luò)的數(shù)據(jù)交換��,并且通信網(wǎng)絡(luò)的可能中斷或短路不會(huì)影響控制單元與連接節(jié)點(diǎn)之間的通信��。分離的通道可以線形地����、星形地或環(huán)形地構(gòu)造。該通道必要時(shí)也可以在結(jié)構(gòu)上集成到通信網(wǎng)絡(luò)的電纜束中和/或利用相同的物理線路并且在此借助FDMA方法來去耦����。
[0024]此外,本發(fā)明涉及一種通信網(wǎng)絡(luò)����,尤其是機(jī)動(dòng)車的總線系統(tǒng)�,其將至少兩個(gè)網(wǎng)絡(luò)元件彼此連接�����,其中�����,至少一個(gè)網(wǎng)絡(luò)元件通過根據(jù)本發(fā)明的連接節(jié)點(diǎn)連接到通信網(wǎng)絡(luò)上��。例如���,通信網(wǎng)絡(luò)可以是機(jī)動(dòng)車的CAN總線系統(tǒng)。本發(fā)明可以提高通信網(wǎng)絡(luò)的可用性并且因此可以改善機(jī)動(dòng)車的駕駛安全性���。
[0025]根據(jù)本發(fā)明的通信網(wǎng)絡(luò)可以裝備為使得所述至少一個(gè)連接節(jié)點(diǎn)補(bǔ)充于布置在網(wǎng)絡(luò)元件中的監(jiān)控裝置布置在通信網(wǎng)絡(luò)中�����。由于至少一個(gè)連接節(jié)點(diǎn)和控制單元的上述特性��,不影響其他總線監(jiān)控器��,例如“Flex-Ray”系統(tǒng)的“總線監(jiān)護(hù)器”��。因此可以總體上進(jìn)一步提高通信網(wǎng)絡(luò)的可用性����。在此,附加地實(shí)現(xiàn)防止對網(wǎng)絡(luò)元件的故意的惡意篡改的附加保護(hù)�����。
[0026]根據(jù)本發(fā)明的通信網(wǎng)絡(luò)優(yōu)選構(gòu)造為處理異步和/或不確定的協(xié)議���,尤其CAN總線系統(tǒng)或以太網(wǎng)/IP系統(tǒng)中的所謂的CSMA協(xié)議�?����!癈SMA”代表英語“Carrier Sense MultipleAccess (載波監(jiān)聽多路訪問)”并且表示用于獲得電信和類似網(wǎng)絡(luò)中的訪問權(quán)限的分布式方法��?���!癈AN”指英語“Controller Area Network (控制器局域網(wǎng)絡(luò))”并且表示使用于汽車電子裝置和自動(dòng)化技術(shù)中的總線系統(tǒng)。
[0027]此外��,本發(fā)明涉及一種用于運(yùn)行通信網(wǎng)絡(luò)的方法�����,其中,通過使用控制單元和獨(dú)立的通道和至少一個(gè)連接節(jié)點(diǎn)來讀取和/或改變和/或阻塞通信網(wǎng)絡(luò)與至少一個(gè)網(wǎng)絡(luò)元件之間的數(shù)據(jù)�����。
[0028]尤其是,針對根據(jù)本發(fā)明的方法設(shè)計(jì)為,在通信網(wǎng)絡(luò)有干擾和/或過載時(shí)通過控制單元控制至少一個(gè)連接節(jié)點(diǎn)的方式改變通信網(wǎng)絡(luò)的通信結(jié)構(gòu)�。由此��,通信網(wǎng)絡(luò)的結(jié)構(gòu)可以(例如作為對網(wǎng)絡(luò)中的過載或其他干擾的動(dòng)態(tài)反應(yīng))協(xié)調(diào)地改變����。尤其是��,可以省去不怎么重要的總線消息和/或?qū)⒉辉趺粗匾倪M(jìn)行發(fā)送網(wǎng)絡(luò)元件與通信網(wǎng)絡(luò)分離�。必要時(shí)����,(例如通過使用分離的通道)也可以創(chuàng)建一種用于子網(wǎng)絡(luò)的專用通信通道。
[0029]此外��,對于本發(fā)明而言重要的特征可在后續(xù)的附圖中找到��,其中,特征不僅可單獨(dú)地而且可以不同組合地對于本發(fā)明是重要的���,而對此不再明確指明��。
【專利附圖】
【附圖說明】
[0030]以下參照附圖闡述了本發(fā)明的示例性實(shí)施形式����。在附圖中示出: 圖1:連接節(jié)點(diǎn)的框圖���;
圖2:根據(jù)本發(fā)明的通信網(wǎng)絡(luò)的實(shí)施形式�����;以及 圖3:用于執(zhí)行用于運(yùn)行通信網(wǎng)絡(luò)的方法的流程圖��。
[0031]即使在不同的實(shí)施形式中���,針對所有圖中的功能等同的元件和量使用相同的附圖
己 O
【具體實(shí)施方式】
[0032]圖1以框圖示出了根據(jù)本發(fā)明的連接節(jié)點(diǎn)10。連接節(jié)點(diǎn)10具有用于連接到網(wǎng)絡(luò)元件14的第一接口 12 (參見圖2)�����,并且具有用于將連接節(jié)點(diǎn)10連接到通信網(wǎng)絡(luò)18的第二接口 16(參見圖2)。此外�����,連接節(jié)點(diǎn)10具有用于連接到控制連接節(jié)點(diǎn)10的控制單元22的第三接口 20 (參見圖2)�����。在一種優(yōu)選的實(shí)施形式中��,連接節(jié)點(diǎn)10基本上相對于第一接口 12和第二接口 16對稱地實(shí)施�。
[0033]連接節(jié)點(diǎn)10包括在第一接口 12與第二接口 16之間的雙向數(shù)據(jù)路徑24,其中�,數(shù)據(jù)路徑24可以借助兩個(gè)開關(guān)26和28分開。第一接口 12與第二接口 16之間的數(shù)據(jù)25通過數(shù)據(jù)路徑24交換�。在此,第一接口 12和第二接口 16以電學(xué)方式實(shí)施,但光學(xué)實(shí)施同樣可能。電路30包括連接節(jié)點(diǎn)10的其他裝置��,尤其存儲(chǔ)器32�����。借助數(shù)據(jù)線路34�、36和38將該電路30在合適部位與數(shù)據(jù)路徑24連接����。雙向控制線路40將該電路30與第三接口 20連接�����。
[0034]連接節(jié)點(diǎn)10優(yōu)選緊密地布置在其所屬的網(wǎng)絡(luò)元件14上���,但與網(wǎng)絡(luò)元件14無關(guān)地實(shí)施。因此����,連接節(jié)點(diǎn)10與網(wǎng)絡(luò)元件14在結(jié)構(gòu)上分離并且同樣具有與網(wǎng)路元件14無關(guān)的電壓源。后者在連接節(jié)點(diǎn)10的一種布置中也可作為具有網(wǎng)絡(luò)元件14的結(jié)構(gòu)單元�����。
[0035]在第一實(shí)施形式中���,連接節(jié)點(diǎn)10未連接到控制單元22上并且因此獨(dú)立工作��。為此���,在制造連接節(jié)點(diǎn)10時(shí)和/或在通信網(wǎng)絡(luò)18啟動(dòng)時(shí)在存儲(chǔ)器32中存儲(chǔ)用于配置連接節(jié)點(diǎn)10的數(shù)據(jù)。利用所述數(shù)據(jù)預(yù)給定連接節(jié)點(diǎn)10的工作方式���。
[0036]在另一種實(shí)施形式中�,連接節(jié)點(diǎn)10與控制單元22連接并且可以通過控制單元22來加以控制,也就是說���,連接節(jié)點(diǎn)10可以與控制單元22通信或通過控制單元22來初始化和/或配置���。這例如借助在連接節(jié)點(diǎn)10與控制單元22之間的雙向數(shù)據(jù)通信進(jìn)行。優(yōu)選地���,連接通過第三接口 20和通過與通信網(wǎng)絡(luò)18分離的��、即獨(dú)立的通道42 (參見圖2)進(jìn)行�����。
[0037]補(bǔ)充地或者可替選地��,連接節(jié)點(diǎn)10并不借助第三接口 20與控制單元22連接����,而是通過通信網(wǎng)絡(luò)18與控制單元22連接����。由此,在連接節(jié)點(diǎn)10與控制單元22之間并不需要分離的通道42�����。
[0038]在連接節(jié)點(diǎn)10正常運(yùn)行中����,開關(guān)26和28閉合,也就是說�����,數(shù)據(jù)路徑24連接在第一接口 12與第二接口 16之間�。在第一接口 12與第二接口 16之間的數(shù)據(jù)傳輸因此不變地進(jìn)行(“透明”)。必要時(shí)���,連接節(jié)點(diǎn)10包括一個(gè)或多個(gè)放大器��,電平變換器��,脈沖整形的裝置���,移位寄存器等,以便盡可能正確地傳遞通過接口 12和16交換的雙向信號�。但這些元件在圖1中未一同不出����。
[0039]電路30可以借助數(shù)據(jù)線路34和36讀取在接口 12和16上交換的數(shù)據(jù)25并且連續(xù)地與存儲(chǔ)在存儲(chǔ)器32中的預(yù)給定值比較并且評價(jià)�����。尤其是���,數(shù)據(jù)25所伴隨的附加信息譬如CAN標(biāo)識(shí)或者以太網(wǎng)(例如MAC)地址和/或IP地址可以被讀取�����、比較和評價(jià)�。由此�,可以確定所連接的網(wǎng)絡(luò)元件14的狀態(tài)和/或行為。根據(jù)比較或評價(jià)可以借助數(shù)據(jù)線路38改變數(shù)據(jù)25����,即寫入或擦除。數(shù)據(jù)25的改變可以涉及單個(gè)位�����、字節(jié)或整個(gè)數(shù)據(jù)包���。
[0040]此外���,由網(wǎng)絡(luò)元件14發(fā)送的并且具有確定的、預(yù)給定的CAN標(biāo)識(shí)或以太網(wǎng)IP地址的數(shù)據(jù)25可以利用簽名例如根據(jù)所謂的HMAC方法(“密鑰散列消息認(rèn)證碼”)來補(bǔ)充��。對應(yīng)地��,所接收的數(shù)據(jù)25可以針對其簽名被檢驗(yàn)�。只要相應(yīng)的簽名被識(shí)別為正確,則數(shù)據(jù)25可以轉(zhuǎn)發(fā)給所屬的網(wǎng)絡(luò)元件14�。而如果簽名不正確,則連接節(jié)點(diǎn)10可以改變或至少部分阻塞數(shù)據(jù)25�。
[0041]尤其是,電路30或連接節(jié)點(diǎn)10構(gòu)造為����,讀取和/或改變和/或需要時(shí)阻塞0S1-2層(“開放系統(tǒng)互連”)和/或0S1-3層和/或0S1-7層的數(shù)據(jù)25。在此��,不允許與相應(yīng)預(yù)給定值偏離的數(shù)據(jù)25被“濾除”���,例如即被阻塞或通過零替代����。然而,根據(jù)本發(fā)明同樣可能的是����,必要時(shí)改變通過連接節(jié)點(diǎn)10交換的數(shù)據(jù)25,使得所述數(shù)據(jù)可以對應(yīng)于相應(yīng)的預(yù)給定值并且因此網(wǎng)絡(luò)元件14可以接收或發(fā)送盡可能正確的數(shù)據(jù)25�。這優(yōu)選在知曉通信網(wǎng)絡(luò)18所基于的通信結(jié)構(gòu)的情況下進(jìn)行,該通信結(jié)構(gòu)可以固定地存儲(chǔ)在連接節(jié)點(diǎn)10和/或控制單元22中或在運(yùn)行期間也可以改變�。可選地�,通過第三接口 20傳輸?shù)男畔⒁部梢员患用堋k娐?0為此具有對應(yīng)的用于加密或解密的裝置����。
[0042]連接節(jié)點(diǎn)10或電路30在此被實(shí)施為ASICX專用集成電路)。對應(yīng)地�,兩個(gè)開關(guān)26和28也被集成并且例如實(shí)施為晶體管、數(shù)字門電路���、乘法器等等��?�?商孢x地��,可能的是將連接節(jié)點(diǎn)10至少部分實(shí)施為FPGA (自由可編程集成電路)或者借助其他合適的技術(shù)來實(shí)施��。應(yīng)注意的是���,在圖1中僅示意性示出了數(shù)據(jù)路徑24和開關(guān)26和28��,并且由于雙向數(shù)據(jù)交換必要時(shí)變化的電路結(jié)構(gòu)可能是有意義的。
[0043]圖2示出了通信網(wǎng)絡(luò)18的例子�,通信網(wǎng)絡(luò)在此是(未示出的)機(jī)動(dòng)車的總線系統(tǒng)。圖2的通信網(wǎng)絡(luò)18以分別在視圖的左邊區(qū)域或右邊區(qū)域中的兩個(gè)子網(wǎng)絡(luò)18a和18b形式實(shí)施��。子網(wǎng)絡(luò)18a和18b分別借助電纜束29a和29b實(shí)施�����。
[0044]總共七個(gè)網(wǎng)絡(luò)元件14通過總共八個(gè)連接節(jié)點(diǎn)10連接到通信網(wǎng)絡(luò)18上����。連接節(jié)點(diǎn)10為此具有第一接口 12和第二接口 16,如圖1中已示出的那樣�。在圖2的視圖中最上部的網(wǎng)絡(luò)元件14通過兩個(gè)彼此獨(dú)立的連接節(jié)點(diǎn)10分別連接到兩個(gè)子網(wǎng)絡(luò)18a和18b的一個(gè)上。其余六個(gè)網(wǎng)絡(luò)元件14中的三個(gè)網(wǎng)絡(luò)元件分別通過連接節(jié)點(diǎn)10連接到子網(wǎng)絡(luò)18a上�����,而三個(gè)網(wǎng)絡(luò)元件14分別通過連接節(jié)點(diǎn)10連接到子網(wǎng)絡(luò)18b上。
[0045]在視圖的右上部區(qū)域中示出的控制單元22借助通道42與八個(gè)連接節(jié)點(diǎn)10連接��。為此�,通道42連接到連接節(jié)點(diǎn)10的相應(yīng)的第三接口 20上。通道42與通信網(wǎng)絡(luò)18或子網(wǎng)絡(luò)18a和18b分離地實(shí)施�����。尤其�,通道42不具有至通信網(wǎng)絡(luò)18的直接電連接。
[0046]分離的通道42例如可以是與通信網(wǎng)絡(luò)18無關(guān)的電學(xué)或光學(xué)連接���,其單獨(dú)地實(shí)施或在結(jié)構(gòu)上布置在通信網(wǎng)絡(luò)18的電纜束29a或29b中���。在此,分離的通道42可以至少部分具有線形的��、分支的���、星形的和/或環(huán)形的結(jié)構(gòu)����。
[0047]圖2中所示的網(wǎng)絡(luò)元件14例如是用于控制機(jī)動(dòng)車的內(nèi)燃機(jī)�、排氣設(shè)備和/或自動(dòng)變速器的控制設(shè)備。同樣,網(wǎng)絡(luò)元件14也可以是其他比較小的連接到CAN總線系統(tǒng)上的單元����。控制單元22優(yōu)選是機(jī)動(dòng)車的結(jié)構(gòu)上獨(dú)立的裝置��,如在視圖中所示�����?���?商孢x地����,控制單元22可以在結(jié)構(gòu)上和/或電學(xué)上集成到機(jī)動(dòng)車的網(wǎng)絡(luò)元件14或控制設(shè)備之一中。同樣��,連接節(jié)點(diǎn)10可以有利地固定布置在通信網(wǎng)絡(luò)18的電纜束29a或29b中或電纜束29a或29b的插接連接器殼體中����。這在連接節(jié)點(diǎn)10如上面所描述借助ASIC實(shí)施時(shí)特別簡單地實(shí)現(xiàn)。
[0048]控制單元22并且必要時(shí)連接節(jié)點(diǎn)10具有存儲(chǔ)器32�����,通信網(wǎng)絡(luò)18的通信結(jié)構(gòu)尤其存儲(chǔ)在這些存儲(chǔ)器中。在此�����,確定的通信結(jié)構(gòu)可以固定預(yù)給定���,或可替選地由控制單元22在運(yùn)行期間改變�。圖2中所示的通信網(wǎng)絡(luò)18如上面所述地以電學(xué)方式實(shí)施為CAN總線系統(tǒng)��,但根據(jù)本發(fā)明����,同樣通信網(wǎng)絡(luò)18的光學(xué)實(shí)施形式是可能的。
[0049]連接節(jié)點(diǎn)10也構(gòu)造為記錄通過數(shù)據(jù)路徑24交換的數(shù)據(jù)25或由此導(dǎo)出的信息���。交換的數(shù)據(jù)25可以被讀取���、彼此鏈接、與預(yù)給定值比較和/或評價(jià)��。這樣確定的結(jié)果可以通過通道42傳送給控制單元22���。在那里���,這些結(jié)果可以補(bǔ)充地鏈接���、與預(yù)給定值比較、分析和/或存儲(chǔ)���。此外���,基于結(jié)果可以將記錄或故障報(bào)告?zhèn)魉徒o機(jī)動(dòng)車的一個(gè)或多個(gè)控制設(shè)備。甚至����,給機(jī)動(dòng)車的駕駛員的聲學(xué)或光學(xué)信息是可能的���。
[0050]控制單元22可以與通信網(wǎng)絡(luò)18的連接節(jié)點(diǎn)10以近似任意方式通信和/或在接通供給電壓之后初始化連接節(jié)點(diǎn)10��。在運(yùn)行期間�����,控制單元22也可以配置連接節(jié)點(diǎn)10���,例如以便優(yōu)化通信網(wǎng)絡(luò)18的通信結(jié)構(gòu)或與可能的干擾匹配��。
[0051]將根據(jù)本發(fā)明的連接節(jié)點(diǎn)10使用在通信網(wǎng)絡(luò)18中能夠?qū)崿F(xiàn)特別良好地保護(hù)所示的機(jī)動(dòng)車總線系統(tǒng)���,并且因此提高了通信網(wǎng)絡(luò)18的可用性。圖2的兩個(gè)子網(wǎng)絡(luò)18a和18b甚至可以彼此獨(dú)立地被保護(hù)���。與視圖中所示不同����,通信網(wǎng)絡(luò)18也可以具有數(shù)目變化的連接節(jié)點(diǎn)10�����。同樣可能的是���,例如當(dāng)連接節(jié)點(diǎn)10針對相應(yīng)的任務(wù)被固定配置并且不需要將記錄傳輸至控制單元22時(shí)���,并非所有所使用的連接節(jié)點(diǎn)10通過通道42連接。也可考慮的是����,并非向所有網(wǎng)絡(luò)元件14分配一連接節(jié)點(diǎn)10����。
[0052]此外����,根據(jù)本發(fā)明可能的是,代替通過分離的通道42可替選地通過通信網(wǎng)絡(luò)18執(zhí)行連接節(jié)點(diǎn)10的初始化和/或配置和/或記錄的傳輸�。由此,即使在通道42可能干擾時(shí)也能夠?qū)崿F(xiàn)連接節(jié)點(diǎn)10按規(guī)定的運(yùn)行�。同樣可考慮的是,一般通過省去通道42而特別成本低廉地實(shí)施本發(fā)明�。因此,本發(fā)明可以根據(jù)在一方面費(fèi)用方面和在另一方面功能方面的相應(yīng)要求被合適地縮放�。
[0053]在未示出的可替選的實(shí)施形式中,連接節(jié)點(diǎn)10在結(jié)構(gòu)上與網(wǎng)絡(luò)元件14統(tǒng)一��。然而在此�,連接節(jié)點(diǎn)10在功能上并且在電壓供給方面與網(wǎng)絡(luò)元件14無關(guān)地實(shí)施。尤其是�����,用于連接到控制單元22的第三接口 20與網(wǎng)絡(luò)元件14無關(guān)地實(shí)施�����。由此�����,在網(wǎng)絡(luò)元件14與連接節(jié)點(diǎn)10之間的接口 12兩側(cè)處的比較復(fù)雜的電路(英語“physical layer (物理層)”)是不必要的��。由此可以節(jié)約極高的費(fèi)用���。必要時(shí)���,連接節(jié)點(diǎn)10甚至可以集成到網(wǎng)絡(luò)元件14的用于連接到通信網(wǎng)絡(luò)18的電路(“物理層”)中。優(yōu)選地����,連接節(jié)點(diǎn)10在功能上可以布置在用于連接到通信網(wǎng)絡(luò)18的電路與其余網(wǎng)絡(luò)元件14之間。這同樣在圖2中未示出����。此外,當(dāng)連接節(jié)點(diǎn)10在物理上通過通信網(wǎng)絡(luò)18與控制單元22通信時(shí)�����,并不一定必需將第三接口20實(shí)施為分離的�����、在連接節(jié)點(diǎn)10上的端子。
[0054]圖3示出了用于執(zhí)行用于運(yùn)行通信網(wǎng)絡(luò)18的方法的簡單的流程圖����。在視圖上部區(qū)域所示的開始框52中,開始圖3中所示的過程���,該過程主要表征連接節(jié)點(diǎn)10的行為�。[0055]在后續(xù)的框54中����,通過數(shù)據(jù)路徑24交換的數(shù)據(jù)被讀取,并且所伴隨的附加信息譬如CAN標(biāo)識(shí)被評價(jià)����。在此,也確定和評價(jià)描述數(shù)據(jù)25的交換的通信結(jié)構(gòu)�����,尤其是數(shù)據(jù)流相對于分別所屬的網(wǎng)絡(luò)元件14的方向��。此外�,確定網(wǎng)絡(luò)元件14相對于與通信網(wǎng)絡(luò)18交換的數(shù)據(jù)25的狀態(tài)或行為。
[0056]此外���,在框54中將網(wǎng)絡(luò)元件14的狀態(tài)或所交換的數(shù)據(jù)25與網(wǎng)絡(luò)元件14的預(yù)給定的狀態(tài)或預(yù)給定的數(shù)據(jù)25比較和評價(jià)�。當(dāng)比較未得到數(shù)據(jù)25被評價(jià)為有錯(cuò)誤或網(wǎng)絡(luò)元件14的狀態(tài)有錯(cuò)誤時(shí)����,則流程圖的執(zhí)行繼續(xù)分支回到框54的入口。同時(shí)��,數(shù)據(jù)25在第一接口 12與第二接口 16之間不改變地通過�����。
[0057]只要所交換的數(shù)據(jù)25和/或網(wǎng)絡(luò)元件14的狀態(tài)至少部分被評價(jià)為有錯(cuò)誤�,則該方法50分支至后續(xù)的框56。在框56中��,數(shù)據(jù)25可以被部分改變或甚至被阻塞����。描述網(wǎng)絡(luò)元件14的狀態(tài)或有錯(cuò)誤的數(shù)據(jù)25的記錄被傳送至控制單元22。由此可以有利地提高通信網(wǎng)絡(luò)18的可用性��。
[0058]在后續(xù)的框58中,可以從控制單元22接收可能的信息����,用于初始化和/或配置連接節(jié)點(diǎn)10。隨后��,該方法50分支返回至框54的入口��?���??8中的處理必要時(shí)也可以緊接著開始(開始框52)之后被執(zhí)行,例如在首次初始化連接節(jié)點(diǎn)10時(shí)和/或在通信網(wǎng)絡(luò)18的運(yùn)行進(jìn)行期間執(zhí)行��。
[0059]根據(jù)另一種優(yōu)選的實(shí)施形式�,連接節(jié)點(diǎn)10可以滿足如下功能中的至少一個(gè),或連接節(jié)點(diǎn)10具有如下特性中的至少一個(gè):
-連接節(jié)點(diǎn)10可以成本低廉地作為可配置的ASIC來制造并且優(yōu)選安裝到電纜束中���,例如安裝到電纜束插頭中或可替選地安裝在網(wǎng)絡(luò)元件14的殼體中���;
-連接節(jié)點(diǎn)10可以監(jiān)控分別連接的網(wǎng)絡(luò)元件14的通信行為;
-連接節(jié)點(diǎn)10對于網(wǎng)絡(luò)元件14透明地工作�,也就是說,網(wǎng)絡(luò)元件14不需要具有關(guān)于連接節(jié)點(diǎn)10的知識(shí)��。
-連接節(jié)點(diǎn)10可以通過濾除與預(yù)給定值有偏差的數(shù)據(jù)包來強(qiáng)制預(yù)給定的通信行為。作為網(wǎng)絡(luò)元件14的發(fā)送行為的濾波準(zhǔn)則�,使用如下準(zhǔn)則:
-發(fā)送方向構(gòu)成來自通信矩陣的對網(wǎng)絡(luò)元件14特定的部分,該通信矩陣作為開發(fā)構(gòu)件存在���,譬如CAN通信矩陣或AUT0SAR通信矩陣;
-發(fā)送方向通過CAN網(wǎng)絡(luò)的CAN標(biāo)識(shí)或以太網(wǎng)地址和/或用于以太網(wǎng)或互聯(lián)網(wǎng)的互聯(lián)網(wǎng)協(xié)議地址�����、即IP地址來識(shí)別�����;
-網(wǎng)絡(luò)元件14的時(shí)間特性����,例如每單位時(shí)間的消息的最大數(shù)目;和/或-其他準(zhǔn)則���,例如在第一消息在網(wǎng)絡(luò)初始化之后允許由網(wǎng)絡(luò)元件14發(fā)送之前的等待時(shí)間��。
-初始化連接節(jié)點(diǎn)10��,其中��,連接節(jié)點(diǎn)(可選地)可以在網(wǎng)絡(luò)起動(dòng)階段中被配置���。這能夠?qū)崿F(xiàn)消除由于作為動(dòng)態(tài)重新配置的可替選方案對通信網(wǎng)絡(luò)18的重新起動(dòng)而引起的網(wǎng)絡(luò)問題��。在此���,連接節(jié)點(diǎn)10可以通過其將相應(yīng)的網(wǎng)絡(luò)元件14在該階段中與通信網(wǎng)絡(luò)18分離的方式建立針對該配置的專用網(wǎng)絡(luò)模式。
-作為對通信網(wǎng)絡(luò)18中的過載或其他干擾的動(dòng)態(tài)反應(yīng)���,強(qiáng)制通信網(wǎng)絡(luò)18(例如在機(jī)動(dòng)車中)中的改變的通信結(jié)構(gòu)���。改變上述濾波準(zhǔn)則;
-能夠?qū)崿F(xiàn)附加(可選的)分布式網(wǎng)絡(luò)服務(wù)��,譬如: -對安全關(guān)鍵的總線消息簽名����。要發(fā)送的具有確定的CAN-1D或MAC/IP地址的總線消息被識(shí)別,所述總線消息被分級為是安全關(guān)鍵的��。針對這些總線消息�,簽名(例如根據(jù)密鑰散列消息認(rèn)證碼,HMAC方法)被創(chuàng)建并且被一同發(fā)送�����。
-驗(yàn)證安全關(guān)鍵的總線消息。所接收的具有確定的CAN-1D或MAC/IP地址的總線消息被識(shí)別��,所述總線消息被分級為是安全關(guān)鍵的����。這些總線消息當(dāng)其簽名(例如HMAC)被驗(yàn)證時(shí)才被轉(zhuǎn)送給網(wǎng)絡(luò)元件14�����。
-向控制單元22報(bào)告突出的行為����。在與預(yù)給定的通信行為強(qiáng)烈偏差的情況下,通過分離的通道42利用控制信息向控制單元22發(fā)送消息�����,例如設(shè)備標(biāo)識(shí)符�、ID、故障碼等��;
-較為復(fù)雜的連接節(jié)點(diǎn)10實(shí)現(xiàn)網(wǎng)絡(luò)元件14的認(rèn)證,例如利用合適的“PUF (physicalunclonable function (物理不可克隆函數(shù)))”方法,和/或-此外��,連接節(jié)點(diǎn)10控制能量供給線路。
[0060]在此���,根據(jù)本發(fā)明的控制單元22監(jiān)控和控制網(wǎng)絡(luò)元件14的功能����。在此���,控制單元22可以滿足如下功能中的至少一個(gè)����,或控制單元22具有如下特性中的至少一個(gè):
-初始化連接節(jié)點(diǎn)10�����。根據(jù)連接節(jié)點(diǎn)10的實(shí)施形式��,連接節(jié)點(diǎn)可以在通信網(wǎng)絡(luò)18每次起動(dòng)(“Hochfahren”)時(shí)被配置��;
-對相應(yīng)連接節(jié)點(diǎn)10的允許或禁止的�、呼入和/或呼出的通信預(yù)給定濾波器模式;
-在識(shí)別網(wǎng)絡(luò)元件14中的故障之后����,控制單元22創(chuàng)建新的通信結(jié)構(gòu)配置���,新的通信結(jié)構(gòu)配置在網(wǎng)絡(luò)重新起動(dòng)時(shí)分布到現(xiàn)有的連接節(jié)點(diǎn)10上?�?刂茊卧?2可以通過機(jī)動(dòng)車的儀表盤向駕駛員通知所識(shí)別的問題并且請求重新起動(dòng)�����;
-產(chǎn)生一個(gè)或多個(gè)密鑰���,用于保護(hù)通信�����;
-預(yù)給定其他控制信息,例如關(guān)于網(wǎng)絡(luò)元件14的允許的時(shí)間特性的控制信息��;
-識(shí)別通信網(wǎng)絡(luò)18中的關(guān)鍵情況并且創(chuàng)建合適的反應(yīng)��,譬如根據(jù)預(yù)給定的方法的重新配置����。
-例如借助重新配置在系統(tǒng)的運(yùn)行時(shí)來協(xié)調(diào)和控制連接節(jié)點(diǎn)10。
-與上述的消息的簽名相組合的更為安全地記錄(logging)關(guān)鍵事件��。
[0061]在此,在網(wǎng)絡(luò)元件14與連接節(jié)點(diǎn)10之間或在連接節(jié)點(diǎn)10與其余通信網(wǎng)絡(luò)18之間的通信分別根據(jù)相同協(xié)議(CAN���,以太網(wǎng)/IP)運(yùn)行�。連接節(jié)點(diǎn)10并不作為通信用戶起作用�����。對連接節(jié)點(diǎn)10的控制通過獨(dú)立的通道42進(jìn)行����。通信網(wǎng)絡(luò)18的初始化階段可以被用于配置連接節(jié)點(diǎn)10。在此��,連接節(jié)點(diǎn)10將網(wǎng)絡(luò)元件14與通信網(wǎng)絡(luò)18分開���,直至接收了控制單元22的同步信號�����。因此�����,建立用于連接節(jié)點(diǎn)10的配置的專用介質(zhì)����。
[0062]此外,其他物理通信方法可以用于相同的物理線路�。通道42為單獨(dú)的物理線路。
【權(quán)利要求】
1. 用于通信網(wǎng)絡(luò)(18)的連接節(jié)點(diǎn)(10)�,尤其是用于將通信網(wǎng)絡(luò)(18)的網(wǎng)絡(luò)元件(14)與通信網(wǎng)絡(luò)(18)連接, 其特征在于����, 連接節(jié)點(diǎn)(10)具有用于將所述網(wǎng)絡(luò)元件(14)連接到所述連接節(jié)點(diǎn)(10)的第一接口(12)和用于將所述連接節(jié)點(diǎn)(10)連接到所述通信網(wǎng)絡(luò)(18)的第二接口( 16),所述連接節(jié)點(diǎn)(10)構(gòu)造為通過第一接口和第二接口( 12��、16)實(shí)現(xiàn)在所述通信網(wǎng)絡(luò)(18)與所述網(wǎng)絡(luò)元件(14)之間的數(shù)據(jù)交換�,并且所述連接節(jié)點(diǎn)(10)構(gòu)造為讀取和/或改變和/或阻塞在所述通信網(wǎng)絡(luò)(18)與所述網(wǎng)絡(luò)元件(14)之間交換的數(shù)據(jù)(25)。
2.根據(jù)權(quán)利要求1所述的連接節(jié)點(diǎn)(10)�, 其特征在于, 所述連接節(jié)點(diǎn)具有用于連接到控制所述連接節(jié)點(diǎn)(10)的控制單元(22)的第三接口(20)��。
3.根據(jù)權(quán)利要求1或2所述的連接節(jié)點(diǎn)(10)���, 其特征在于, 所述連接節(jié)點(diǎn)(10)與所述通信網(wǎng)絡(luò)(18)和與所述網(wǎng)絡(luò)元件(14)在結(jié)構(gòu)上和/或在電學(xué)上無關(guān)地實(shí)施�。
4.根據(jù)上述權(quán)利要求中至少一項(xiàng)所述的連接節(jié)點(diǎn)(10), 其特征在于��, 所述連接節(jié)點(diǎn)構(gòu)造為讀取和/或改變和/或阻塞開放系統(tǒng)互連OS1-2層和/或OS1-3層和/或OS1-7層的數(shù)據(jù)(25)。
5.根據(jù)上述權(quán)利要求中至少一項(xiàng)所述的連接節(jié)點(diǎn)(10)���, 其特征在于�, 所述連接節(jié)點(diǎn)構(gòu)造為執(zhí)行如下功能中的至少一個(gè): -讀取和分析伴隨所交換的數(shù)據(jù)(25)的附加信息���,尤其是CAN標(biāo)識(shí)和/或以太網(wǎng)地址和/或互聯(lián)網(wǎng)協(xié)議地址����、即IP地址��; -確定����、評價(jià)和/或改變描述數(shù)據(jù)(25)交換的通信結(jié)構(gòu),尤其是數(shù)據(jù)流相對于所述網(wǎng)絡(luò)元件(14)的方向���; -確定所述網(wǎng)絡(luò)元件(14)關(guān)于與所述通信網(wǎng)絡(luò)(18)交換的數(shù)據(jù)(25)的狀態(tài)和/或行為����; -將所述網(wǎng)絡(luò)元件(14)的狀態(tài)和/或行為和/或所交換的數(shù)據(jù)(25)與預(yù)給定的狀態(tài)或預(yù)給定的行為或預(yù)給定的數(shù)據(jù)(25)比較�; -評價(jià)所述網(wǎng)絡(luò)元件(14)的狀態(tài)和/或行為和/或所交換的數(shù)據(jù)(25); -改變和/或阻塞數(shù)據(jù)(25),尤其與預(yù)給定值有偏差的數(shù)據(jù)(25)����; -補(bǔ)充帶有簽名的如下數(shù)據(jù)(25),所述數(shù)據(jù)由所述網(wǎng)絡(luò)元件(14)發(fā)送并且具有確定的CAN標(biāo)識(shí)或以太網(wǎng)地址或IP地址��,尤其是根據(jù)密鑰散列消息認(rèn)證碼HMAC方法���; -檢驗(yàn)通過通信網(wǎng)絡(luò)(18)接收的數(shù)據(jù)(25)的簽名����;和/或 -在簽名被識(shí)別為正確之后�����,將所接收的數(shù)據(jù)(25)轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)元件(14)�。
6.根據(jù)權(quán)利要求2至5之一所述的連接節(jié)點(diǎn)(10), 其特征在于��,所述連接節(jié)點(diǎn)構(gòu)造為替選于或補(bǔ)充于第三接口(20)地通過所述通信網(wǎng)絡(luò)(18)從所述控制單元(22)接收控制指令����。
7.根據(jù)上述權(quán)利要求中至少一項(xiàng)所述的連接節(jié)點(diǎn)(10)����, 其特征在于�����, 所述連接節(jié)點(diǎn)構(gòu)造為記錄所讀取的數(shù)據(jù)(25)或由此導(dǎo)出的信息��。
8.根據(jù)上述權(quán)利要求中至少一項(xiàng)所述的連接節(jié)點(diǎn)(10)����, 其特征在于���, 所述連接節(jié)點(diǎn)布置在所述通信網(wǎng)絡(luò)(18)的電纜束(29a�����、29b)中或布置在所述通信網(wǎng)絡(luò)(18)的電纜束(29a���、29b)的插接連接器中。
9.用于通信網(wǎng)絡(luò)(18)的控制單元(22)���, 其特征在于��, 所述控制單元構(gòu)造為與根據(jù)上述權(quán)利要求之一所述的至少一個(gè)連接節(jié)點(diǎn)(10)通信和/或控制所述至少一個(gè)連接節(jié)點(diǎn)(10)�����。
10.根據(jù)權(quán)利要求9所述的控制單元(22)����, 其特征在于,�����。 所述控制單元構(gòu)造為至少部分加密地和/或借助簽名執(zhí)行與所述至少一個(gè)連接節(jié)點(diǎn)(10)的通信和/或控制�����。
11.根據(jù)權(quán)利要求9或10所述的控制單元(22)�, 其特征在于, 所述控制單元構(gòu)造為通過與所述通信網(wǎng)絡(luò)(18)分離的通道(42)和/或通過所述通信網(wǎng)絡(luò)(18)控制所述至少一個(gè)連接節(jié)點(diǎn)(10),或通過所述連接與所述至少一個(gè)連接節(jié)點(diǎn)(10)通信���。
12.通信網(wǎng)絡(luò)(18)���,尤其是機(jī)動(dòng)車的總線系統(tǒng),該通信網(wǎng)絡(luò)將至少兩個(gè)網(wǎng)絡(luò)元件(14)彼此連接�, 其特征在于, 至少一個(gè)網(wǎng)絡(luò)元件(14)通過根據(jù)權(quán)利要求1至8之一所述的連接節(jié)點(diǎn)(10)連接到通信網(wǎng)絡(luò)(18)上�����。
13.根據(jù)權(quán)利要求12所述的通信網(wǎng)絡(luò)(18)�����, 其特征在于���, 所述至少一個(gè)連接節(jié)點(diǎn)(10)補(bǔ)充于布置在網(wǎng)絡(luò)元件(14)中的監(jiān)控裝置地布置在所述通信網(wǎng)絡(luò)(18)中���。
14.根據(jù)權(quán)利要求12或13所述的通信網(wǎng)絡(luò)(18), 其特征在于���, 所述通信網(wǎng)絡(luò)構(gòu)造為通過使用異步和/或不確定的協(xié)議����、尤其是在CAN總線系統(tǒng)中或以太網(wǎng)中和/或IP系統(tǒng)中的CSMA協(xié)議來傳輸數(shù)據(jù)����。
15.用于運(yùn)行根據(jù)權(quán)利要求12至14之一所述的通信網(wǎng)絡(luò)(18)的方法(50), 其特征在于���, 通過使用控制單元(22)和獨(dú)立的通道(42)和至少一個(gè)連接節(jié)點(diǎn)(10)讀取和/或改變和/或阻塞在所述通信網(wǎng)絡(luò)(18)與至少一個(gè)網(wǎng)絡(luò)元件(14)之間的數(shù)據(jù)(25)���。
16.根據(jù)權(quán)利要求15所述的方法(50)�, 其特征在于�����, 在所述通信網(wǎng)絡(luò)(18)過載和/或有干擾時(shí)通過由所述控制單元(22)控制所述至少一個(gè)連接節(jié)點(diǎn)(10)的方式來改變所述通信網(wǎng)絡(luò)(18)的通信結(jié)構(gòu)��。
【文檔編號】H04L12/40GK103583019SQ201280028165
【公開日】2014年2月12日 申請日期:2012年4月25日 優(yōu)先權(quán)日:2011年6月10日
【發(fā)明者】J.利凱 申請人:羅伯特·博世有限公司