用于機動車的通信系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種用于機動車的通信系統(tǒng)（1），其中，所述通信系統(tǒng)（1）具有遙測終端（2）以及機動車控制設備終端（3），所述遙測終端尤其具有多個接口（7），其中，所述通信系統(tǒng)（1）還具有總線（8），所述終端（2，3）通過所述總線彼此通信，其中，所述通信系統(tǒng)（1）具有防火墻（10），所述防火墻監(jiān)控所述終端（2，3）之間的通信。
【專利說明】用于機動車的通信系統(tǒng)【技術領域】
[0001]本發(fā)明涉及一種根據(jù)權利要求1的前序部分所述的、用于機動車的通信系統(tǒng)。
【背景技術】
[0002]在機動車中，機動車的電子元器件彼此間的通信——尤其是在將控制設備包括在內的情況下——始終很重要。在這里除純粹的車輛內部通信以外，尤其是車輛間通信或者與周圍環(huán)境的通信越來越受重視。有待通信的數(shù)據(jù)可以被傳輸給遙測單元、尤其是遙測盒形式的遙測單元，所述遙測單元為此與信息源和信宿聯(lián)網(wǎng)一即無線地和/或有線地聯(lián)網(wǎng)。通過這樣的遙測單元例如可以實現(xiàn)車隊管理，例如用于載貨車輛或公共汽車的車隊管理。
[0003]在以上類型的這種通信系統(tǒng)中(在該通信系統(tǒng)中控制設備數(shù)據(jù)被遙測終端詢問，尤其是有線地詢問)，除從控制設備中純粹讀取數(shù)據(jù)(例如維護與服務管理數(shù)據(jù))之外，在確定的應用范疇中，例如在識別到機動車被盜的情況下(由此僅能切換到第一檔位)，遙測盒對控制設備的寫訪問也是必須的。然而，在這里功能安全性方面的風險被評價為“高”，例如SIL>=2或者ASIL>=B。該風險必須通過遙測盒中的硬件和軟件適配尤其是按照IEC61508或者IS026262被截住。
[0004]然而，在高開銷地實現(xiàn)的遙測盒中(該遙測盒尤其是裝設有多個接口、例如安設在具有Linux操縱系統(tǒng)的Intel處理器上)，安全性實施需要極高成本才能實現(xiàn)。

【發(fā)明內容】

[0005]由此出發(fā)，本發(fā)明的任務是給出一種通信系統(tǒng)，該通信系統(tǒng)克服所述缺點并且在提供所需的功能安全性的情況下尤其是成本低廉地被實現(xiàn)。
`[0006]所述任務根據(jù)本發(fā)明通過權利要求1的特征解決。有利的實施方式和擴展方案是從屬權利要求的主題。
[0007]根據(jù)本發(fā)明建議一種用于機動車的通信系統(tǒng)，其中所述通信系統(tǒng)具有遙測終端以及機動車控制設備終端，所述遙測終端尤其是具有多個接口。在此，通信系統(tǒng)可以實現(xiàn)為分布式系統(tǒng)，即不僅遙測終端而且機動車控制設備終端體現(xiàn)為獨立的計算機，它們通過消息相互通信。通信系統(tǒng)一般優(yōu)選是機動車的組成部分，所述機動車例如可以是載貨車輛、轎車、公共汽車或與其不同的機動車。
[0008]遙測終端可以構造為遙測中心、尤其構造為遙測盒并且例如具有用于USB、以太網(wǎng)、視頻輸出、音頻輸出、WLAN、3G (例如UMTS)、GSM和診斷的接口以及根據(jù)需求具有其它接口，從而除車輛內部通信以外尤其也能夠通過遙測終端實現(xiàn)與周圍環(huán)境的通信。在本發(fā)明的范疇內規(guī)定，將遙測終端用于與機動車和/或其元器件相關的信息的集中化的信息轉換或者信息處理，尤其是以便將這類信息轉發(fā)給周圍環(huán)境或者外部的接收器。
[0009]為了能夠提供豐富的功能儲備，遙測終端優(yōu)選計算機化地或者受處理器支持地被構造。在遙測終端的優(yōu)選實施方式中，遙測終端例如安設在具有IO集線器的Intel Atom處理器上并且包含Linux操作系統(tǒng)。[0010]機動車控制設備終端優(yōu)選借助于機動車控制設備構成，尤其借助于變速器控制設備構成。替代地，機動車控制設備終端可以借助于機動車的發(fā)動機控制設備或與其不同的控制設備構成。
[0011]通信系統(tǒng)或者機動車通信系統(tǒng)還具有總線，所述終端通過所述總線彼此通信或者傳輸消息?？偩€優(yōu)選是CAN總線，所述終端通過相應的接口連接到所述CAN總線上。替代地也可考慮其它的總線形式，例如專用總線或LIN總線。
[0012]為了能夠通過簡單的方式實現(xiàn)在終端之間的通信系統(tǒng)中或者在終端之間的數(shù)據(jù)傳輸中所要求的功能安全性，在本發(fā)明的范疇內建議，通信系統(tǒng)具有防火墻，該防火墻監(jiān)控在所述終端之間的通信或者消息傳輸。由此能夠有利地排除在遙測終端上使用高開銷的硬件和軟件解決方案來實施功能安全性。概念“防火墻”在此主要包括防火墻軟件意義上的軟件解決方案以及硬件軟件解決方案，例如通常也稱作“外部防火墻”的獨立防火墻裝置。
[0013]防火墻優(yōu)選作為總線防火墻、尤其作為CAN防火墻連接到終端之間的總線中，尤其通過各一個總線接口與遙測終端和/或機動車控制設備終端連接。尤其是建議，防火墻被構造為外部防火墻，優(yōu)選在獨立平臺的范疇中或者借助獨立的硬件/軟件被構造。防火墻在此優(yōu)選借助于一個微控制器和至少兩個用于連接到遙測終端和機動車控制設備終端上的總線接口構造。替代地，防火墻與遙測終端整體地構造，即根據(jù)個人防火墻構造，或者例如也構造為純粹的軟件防火墻。
[0014]在本發(fā)明的一種優(yōu)選實施方式中規(guī)定，借助于通信系統(tǒng)的監(jiān)控單元、尤其是看門狗來監(jiān)控防火墻的運行。這樣可以進一步提高功能安全性。監(jiān)控單元可以是防火墻的組成部分或者與防火墻分開地構造。
[0015]尤其規(guī)定，防火墻監(jiān)控遙測終端對機動車控制設備終端的寫訪問。由此可以確保不發(fā)生從遙測終端出發(fā)對機動車控制設備終端的、威脅到機動車控制設備終端的功能安全性的寫訪問。
[0016]通信和尤其寫訪問的防火墻監(jiān)控優(yōu)選借助白名單、即允許的指令和值域或者規(guī)則的列表或者表格(防火墻可以查詢所述列表或者表格的內容)進行。白名單為此可以適當?shù)乇淮鎯?，例如存儲在存儲器中。如果防火墻從遙測終端獲得寫訪問指令，則防火墻能夠根據(jù)白名單檢查所述指令是否是允許的并且在通信上使用相對應的規(guī)則。如果允許，則防火墻可以向機動車控制設備終端轉發(fā)所述指令。
[0017]為了提高安全性還規(guī)定，防火墻在向機動車控制設備終端轉發(fā)之前分析和編碼或者改動向著機動車控制設備終端的方向的數(shù)據(jù)包。為此可以由防火墻例如以報頭、附加數(shù)據(jù)——例如時間戳、安全碼和傳輸碼補充有效數(shù)據(jù)。借助于這樣改動的數(shù)據(jù)可以在終端之間的通信中通過防火墻實現(xiàn)進一步的、起保護作用的過濾功能，例如借助于校驗和數(shù)的驗證或證實。
[0018]在本發(fā)明的另一種優(yōu)選實施方式中規(guī)定，防火墻在從遙測終端至機動車控制設備終端的通信時承擔通信系統(tǒng)內部的錯誤處理。在此例如可以由防火墻識別以下錯誤類型:
[0019]-相同消息的重復，
[0020]-無意消息的遺漏，
[0021]-無意消息的加入，
[0022]-消息的混淆，[0023]-消息的失真，
[0024]-消息的延遲，
[0025]-消息的篡改。
[0026]為此，防火墻可以具有針對于應用構造的過濾功能。補充地，為此可以在防火墻中集成例如IDS或IPS功能，例如入侵探測系統(tǒng)或防入侵系統(tǒng)功能。
[0027]本發(fā)明的其它特征和優(yōu)點由本發(fā)明的以下實施例描述、根據(jù)示出對于本發(fā)明重要的細節(jié)的附圖以及由權利要求書得出。各個特征可以單獨地或多個成任意組合地在本發(fā)明的變型方案中實現(xiàn)。
【專利附圖】

【附圖說明】
[0028]以下根據(jù)附圖詳細闡述本發(fā)明的優(yōu)選實施方式。
[0029]圖1示例性地并且示意性地示出根據(jù)本發(fā)明的一種可能實施方式的通信系統(tǒng)。
[0030]在以下的【專利附圖】

【附圖說明】中，相同的元件或功能用相同的附圖標記標識。
[0031]具體實施形式
[0032]圖1示例性并且示意性地示出了用于機動車的通信系統(tǒng)1，該通信系統(tǒng)具有由遙測盒構成的遙測終端2以及呈控制設備、尤其是變速器控制設備形式的機動車控制設備終端3。
[0033]遙測盒2借助于具有Linux操縱系統(tǒng)的Intel Atom處理器4連同所屬的存儲器5以及IO集線器6在內構成并且具有多個接口 7，尤其是USB接口、以太網(wǎng)接口、視頻接口、音頻接口、WLAN接口、UMTS接口、RS232接口、診斷接口、GP輸入接口、GP輸出接口、CAN輸入接口和GSM接口。
[0034]通過多個接口 7，例如通過診斷接口和CAN輸入接口可以受微處理器控制地給遙測終端2提供信息、尤其是關于機動車及其部件的運行狀態(tài)的信息，或者例如通過UMTS接口和GSM接口可以從遙測終端輸出信息，尤其是向至少一個上級的協(xié)調單元、例如車隊管理控制中心輸出信息。在此，遙測盒或遙測終端2的任務也在于讀取和評估、即處理車輛數(shù)據(jù)或者特定于車輛的信息，尤其是機動車控制設備終端3的數(shù)據(jù)。
[0035]在機動車通信系統(tǒng)I的范疇中，遙測盒2和機動車控制設備3通過車輛自身的CAN總線8相互通信，為此遙測盒和機動車控制設備各具有一個支持雙向通信的CAN接口 9。
[0036]為了監(jiān)控遙測盒2和控制設備終端3之間的通信，防火墻10集成在遙測盒2和控制設備終端3的接口 9之間的CAN總線8中。CAN防火墻10具有第一雙向CAN接口 Ila和第二雙向CAN接口 11b，借助于所述第一雙向CAN接口和所述第二雙向CAN接口通過CAN總線8既實現(xiàn)與遙測盒2的連接也實現(xiàn)與控制設備終端3的連接。因此，遙測盒2以及控制設備終端3之間的通信和/或數(shù)據(jù)傳輸全部通過防火墻10展開。
[0037]防火墻10構成獨立的硬件平臺，尤其是構成外部的防火墻，其中防火墻功能受軟件支持地實現(xiàn)。封閉的防火墻平臺10除了上述的CAN接口 IlaUlb以外還具有微控制器12，該微控制器的運行由具有看門狗的安全微控制器形式的監(jiān)控單元13監(jiān)控。微控制器12為了實現(xiàn)防火墻過濾功能而動用存儲在存儲器中的規(guī)則儲備，例如動用一個白名單或者多個白名單14。
[0038]如果CAN防火墻10從遙測盒2獲得寫CAN指令，則防火墻10根據(jù)白名單14檢查所述指令是否是允許的。在允許的情況下，可以進行對機動車控制設備終端3的寫訪問，所述指令被轉發(fā)給控制設備終端3。
[0039]在防火墻10中還實現(xiàn)了檢查機制，以便也能夠至少識別系統(tǒng)入侵，尤其是IDS和/或IPS功能。為此，在防火墻一方對所通信的有效數(shù)據(jù)進行補充，尤其是補充以報頭、附加數(shù)據(jù)，例如時間戳以及安全碼和傳輸碼?；谒a充的數(shù)據(jù)形成的校驗和數(shù)現(xiàn)在能夠實現(xiàn)驗證和/或證實。
[0040]CAN防火墻10在與控制設備終端3通信的范疇中也承擔錯誤處理。由此識別相同消息的重復、有意消息的遺漏、無意消息的加入、消息的混淆、消息的失真、消息的延遲以及消息的篡改。
[0041]應注意，通信系統(tǒng)I不限于以上描述的兩個終端2、3。在本發(fā)明的范疇內也可以規(guī)定，通過所述防火墻10或多個防火墻10監(jiān)控多個控制設備終端3分別與遙測終端2的總線通信，尤其是遙測終端2對控制設備終端3的寫訪問。
[0042]附圖標記
[0043]I 通信系統(tǒng)
[0044]2 遙測終端
[0045]3 機動車控制設備終端
[0046]4 處理器
[0047]5 存儲器
[0048]6 IO集線器
[0049]7 接口 2
[0050]8 CAN 總線
[0051]9 CAN 接口
[0052]10 防火墻
[0053]I la、b CAN 接口 9
[0054]12微控制器9
[0055]13監(jiān)控單元9
[0056]14 白名單
【權利要求】
1.一種用于機動車的通信系統(tǒng)(1)，其中，所述通信系統(tǒng)(I)具有遙測終端(2)以及機動車控制設備終端(3)，所述遙測終端尤其具有多個接口(7)，其中，所述通信系統(tǒng)(I)還包括總線(8)，所述終端(2，3)通過所述總線彼此通信，其中，所述通信系統(tǒng)(I)具有防火墻(IO )，所述防火墻監(jiān)控所述終端(2，3 )之間的通信。
2.根據(jù)權利要求1所述的通信系統(tǒng)(I)，其特征在于，所述防火墻(10)監(jiān)控所述遙測終端(2)對所述機動車控制設備終端(3)的寫訪問。
3.根據(jù)以上權利要求中任一項所述的通信系統(tǒng)(I)，其特征在于，所述防火墻(10)連接在所述終端(2，3)之間的總線(8)中，尤其通過各一個總線接口(10a、b)與所述遙測終端(2)和/或所述機動車控制設備終端(3)連接。
4.根據(jù)以上權利要求中任一項所述的通信系統(tǒng)(I)，其特征在于，所述防火墻(10)構造為外部的防火墻或者與所述遙測終端(2)整體地構造。
5.根據(jù)以上權利要求中任一項所述的通信系統(tǒng)(I)，其特征在于，所述防火墻(10)對所監(jiān)控的通信使用通信規(guī)則，尤其借助于所存儲的白名單(14 )。
6.根據(jù)以上權利要求中任一項所述的通信系統(tǒng)(1)，其特征在于，所述防火墻(I)在向終端(2，3)轉發(fā)之前補充所述通信的有效數(shù)據(jù)。
7.根據(jù)以上權利要求中任一項所述的通信系統(tǒng)(I)，其特征在于，所述防火墻(10)承擔在從所述遙測終端(2)至所述機動車控制設備終端(3)的通信時的錯誤處理。
8.根據(jù)以上權利要求中任一項所述的通信系統(tǒng)(I)，其特征在于，所述防火墻(10)構造為獨立的平臺，尤其是借助于微控制器(12)構造。
9.根據(jù)以上權利要求中任一項所述的通信系統(tǒng)(1)，其特征在于，借助于監(jiān)控單元(13)、尤其是看門狗來監(jiān)控所述防火墻(10)的運行。
10.根據(jù)以上權利要求中任一項所述的通信系統(tǒng)(1)，其特征在于，所述總線(8)是CAN總線和/或所述遙測終端(2)是遙測盒和/或所述機動車控制設備終端(3)是機動車控制設備、尤其是變速器控制設備。
【文檔編號】H04Q9/00GK103765433SQ201280042464
【公開日】2014年4月30日 申請日期:2012年9月13日 優(yōu)先權日:2011年10月11日
【發(fā)明者】約爾格·庫恩爾 申請人:Zf腓德烈斯哈芬股份公司