[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

DE102015012123A1 - Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeugs, Bussystem für ein Fahrzeug, Busteilnehmer für ein Bussystem, Fahrzeugsteuergerät - Google Patents

Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeugs, Bussystem für ein Fahrzeug, Busteilnehmer für ein Bussystem, Fahrzeugsteuergerät Download PDF

Info

Publication number
DE102015012123A1
DE102015012123A1 DE102015012123.5A DE102015012123A DE102015012123A1 DE 102015012123 A1 DE102015012123 A1 DE 102015012123A1 DE 102015012123 A DE102015012123 A DE 102015012123A DE 102015012123 A1 DE102015012123 A1 DE 102015012123A1
Authority
DE
Germany
Prior art keywords
messages
bus
bus system
transmission
time interval
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102015012123.5A
Other languages
English (en)
Inventor
Andre Bork
Vladislav Rumyantsev
Otmar Struwe
Holger Thies
Andreas Wolff
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZF CV Systems Hannover GmbH
Original Assignee
Wabco GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wabco GmbH filed Critical Wabco GmbH
Priority to DE102015012123.5A priority Critical patent/DE102015012123A1/de
Priority to PCT/EP2016/001255 priority patent/WO2017045733A1/de
Publication of DE102015012123A1 publication Critical patent/DE102015012123A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40143Bus networks involving priority mechanisms
    • H04L12/4015Bus networks involving priority mechanisms by scheduling the transmission of messages at the communication node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Landscapes

  • Small-Scale Networks (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeuges, wobei an das Bussystem angeschlossene Busteilnehmer, wie insbesondere Sensoren, Aktoren und Steuergeräte, Nachrichten (12, 13, 15) über das Bussystem austauschen, insbesondere senden und empfangen können. Das Verfahren zeichnet sich dadurch aus, dass zur Verhinderung einer Überlastung des Bussystems und/oder der Busteilnehmer ein minimales Zeitintervall (14) zwischen zwei Nachrichten (12; 13; 15) desselben Typs beim Senden und/oder Empfangen und/oder Übertragen eingehalten wird. Des weiteren werden Bussysteme, Busteilnehmer und Fahrzeugsteuergeräte zur Implementierung des Verfahrens beschrieben.

Description

  • Die Erfindung betrifft ein Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeugs mit dem Oberbegriff des Anspruchs 1. Des Weiteren betrifft die Erfindung ein Bussystem für ein Fahrzeug, insbesondere Kraftfahrzeug, gemäß dem Oberbegriff des Anspruchs 14. Des Weiteren betrifft die Erfindung einen Busteilnehmer für ein Bussystem gemäß dem Oberbegriff des Anspruchs 22. Schließlich betrifft Erfindung ein Fahrzeugsteuergerät gemäß dem Oberbegriff des Anspruchs 23.
  • Für die unterschiedlichsten Regelungs- und Steuerungsaufgaben in Fahrzeugen beziehungsweise Kraftfahrzeugen, wie Lastkraftwagen und ähnlichem, weisen diese entsprechende Kommunikationssysteme auf. In der Regel handelt es sich dabei im Kern um sogenannte Bussysteme, auf denen die entsprechenden Daten im Fahrzeug übertragen werden.
  • An das Bussystem angeschlossen sind dazu typischerweise mehrere Busteilnehmer, bei denen es sich beispielsweise um Sensoren, Aktoren, Steuergeräte und Ähnliches handeln kann. Diese Busteilnehmer tauschen Nachrichten, in der Regel in digitaler Form, über das Bussystem miteinander aus. Beispielsweise kann eine Bremsanforderung eines Fahrers mittels eines als Busteilnehmer fungierenden Bremspedals vom entsprechenden Bremssteuergerät als weiterem Busteilnehmer empfangen werden. Dies sollte außerdem in einen entsprechenden Bremsvorgang umgesetzt werden.
  • Bei der Kommunikation auf dem Bussystem ist insbesondere für sicherheitskritische Komponenten, wie beispielsweise das Bremssystem, sicherzustellen, dass entsprechende sicherheitsrelevante Nachrichten jederzeit ungehindert weitergeleitet werden können. Hierzu kann einerseits eine Priorisierung von Nachrichten erfolgen, sodass sicherheitskritische Nachrichten mit höherer Priorität auf dem Bussystem weitergeleitet werden. Somit kann in den meisten Fällen sichergestellt werden, dass beispielsweise eine Bremsanforderung umgehend weitergeleitet wird, während weniger sicherheitsrelevante Nachrichten gegebenenfalls nur verspätet weitergeleitet werden.
  • Trotz einer entsprechenden Priorisierung von Nachrichten kann es noch passieren, dass zumindest zeitweise eine Vollauslastung der Übertragungskapazität beziehungsweise Bandbreite des Bussystems erfolgt. Dies kann dann dazu führen, dass das Bussystem zeitweise keine freie Übertragungskapazität aufweist und auch sicherheitsrelevante Nachrichten beziehungsweise Nachrichten höchster Priorität nicht umgehend übertragen werden können. Eine solche Situation kann beispielsweise entstehen, wenn ein Busteilnehmer einen Defekt oder Softwarefehler aufweist. Auch kann ein Busteilnehmer sogar gezielt mit schadhafter Software versehen worden sein, um das Bussystem durch eine Vielzahl von Nachrichten zu überlasten. Üblicherweise werden solche ”Denial-of-Service”-Angriffe durch schnelles Wiederholen einzelner Nachrichten oder zumindest eines Nachrichtentyps gefahren.
  • Grundsätzlich werden auf einem Bussystem alle Nachrichten im Rahmen der Übertragungskapazität übertragen. Somit kann das Bussystem aber durch eine schnelle Nachrichtenwiederholung bis zum Stillstand ausgelastet und somit lahmgelegt werden.
  • Nachteilig an den bekannten Bussystem in Fahrzeugen ist daher, dass weder wirksame Schutzvorkehrungen gegen defekte Busteilnehmer noch gegen gezielte Angriffe vorgesehen sind, sofern diesen eine Vollauslastung des Bussystems zugrunde liegen.
  • Die Aufgabe des vorliegenden Erfindung besteht daher darin, ein Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeugs anzugeben, dass eine entsprechende Überlastung des Bussystems beziehungsweise der Busteilnehmer verhindert.
  • Das Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeugs mit den Maßnahmen des Anspruchs 1 löst diese Aufgabe. Dementsprechend wird zur Verhinderung einer Überlastung des Bussystems und oder der Busteilnehmer ein minimales Zeitintervall zwischen zwei Nachrichten eingehalten. Insbesondere wird das minimale Zeitintervall zwischen zwei Nachrichten desselben Typs eingehalten. Das Verfahren zeichnet sich insbesondere dadurch aus, dass das minimale Zeitintervall beim Senden und/oder Empfangen und/oder Übertragen von Nachrichten sichergestellt wird. Indem ein minimaler zeitlicher Abstand beziehungsweise ein Zeitintervall zwischen zwei Nachrichten sichergestellt wird, können in dieser Zwischenzeit weitere Nachrichten übertragen werden. Es kann sich dabei insbesondere um sicherheitskritische Nachrichten handeln. Indem in einer weiteren Ausgestaltung der Erfindung keinerlei Nachrichtenübertragung in der Zwischenzeit erfolgt, können zumindest die Busteilnehmer vor einer Überlastung durch eine Vielzahl störender Nachrichten geschützt werden. Auch können durch schnelle beziehungsweise häufige Wiederholung von Nachrichten abgesehen vom Bussystem auch einzelne Busteilnehmer, wie beispielsweise Fahrzeugsteuergeräte, überlastet werden. Dies kann so weit gehen, dass keine weiteren Nachrichten mehr entgegengenommen werden können. Der Busteilnehmer kann mit der Bearbeitung der Vielzahl von Nachrichten längere Zeit ausgelastet sein. Dies kann aber durch Sicherstellen oder Gewährleisten eines entsprechenden zeitlichen Abstands zwischen Nachrichten verhindert werden. Eine Lahmlegen beziehungsweise eine Blockierung des Bussystems durch beliebig häufige Wiederholung von Nachrichten wird damit verhindert.
  • Vorzugsweise ist das minimale Zeitintervall zwischen zwei Nachrichten desselben Typs vordefiniert. Dies bedeutet, dass die Wiederholungsrate von Nachrichten desselben Typs vordefiniert wird. Dies erfolgt typischerweise und insbesondere im Rahmen von Spezifikationen, an die sich das Bussystem beziehungsweise die Busteilnehmer grundsätzlich im Rahmen der Spezifikation halten sollen. Sollte dies einmal nicht der Fall sein, beispielsweise bei einem defekten Busteilnehmer oder bei einem Angriff durch Schadsoftware, wie Computerviren oder ähnliches, sind entsprechende Gegenmaßnahmen einzuleiten.
  • Vorzugsweise wird das minimale Zeitintervall von Bussystem und/oder von Busteilnehmern eingehalten. Dies dient insbesondere dazu, den sogenannten Denial-of-Service-Attacken entgegenzuwirken, also Angriffen basierend auf einer Überlastung von Komponenten. Dementsprechend wird das hier beschriebene Verfahren vorzugsweise im Bussystem beziehungsweise in den Busteilnehmern implementiert.
  • Besonders bevorzugt wird das Übertragen und/oder Senden und/oder Empfangen mehrerer Nachrichten desselben Typs innerhalb eines Zeitintervalls unterbunden. Dies bedeutet, dass bereits auf Busseite eine Übertragung mehrerer Nachrichten desselben Typs innerhalb eines Zeitintervall verhindert wird. Somit wird das Einhalten der Spezifikation beziehungsweise der vordefinierten Zeitintervalle für einen Nachrichtentyp sichergestellt. Seitens des Bussystems kann dabei verhindert werden, dass innerhalb einer vordefinierten Zeitspanne oder Zeitintervalls mehrere Nachrichten desselben Typs übertragen werden. Ebenso kann das Senden und/oder Empfangen mehrerer Nachrichten desselben Typs innerhalb eines Zeitintervalls unterbunden werden. In diesem Fall ist im Bereich der Busteilnehmer das entsprechende Senden beziehungsweise Empfangen zu unterbinden. Ebenso kann auch hier das Bussystem in den Sende- beziehungsweise Empfangsprozess eingreifen, indem es entsprechende Nachrichten wieder annimmt noch ausliefert. Dies kann allerdings in der Regel nur bei Bussystemen erfolgen, die aktive Komponenten als Teil des eigentlichen Bussystems beinhalten.
  • Bevorzugt wird nach dem Übertragen und/oder Senden und/oder Empfangen einer ersten Nachricht eines Typs ein Übertragen und/oder Empfangen und/oder Senden weiterer Nachrichten desselben Typs innerhalb des Zeitintervalls unterbunden. Hierdurch wird das erfindungsgemäße Ziel erreicht, eine Überlastung des Bussystems wirksam zu unterbinden.
  • Besonders bevorzugt werden nach dem Übertragen und/oder Senden und/oder Empfangen einer ersten Nachricht eines Typ innerhalb eines sich anschließenden Zeitintervall weitere Nachrichten desselben Typs vom Bussystem und/oder den Busteilnehmern ignoriert. Dies bedeutet, dass sowohl die Busteilnehmer als auch das Bussystem entsprechende weitere Nachrichten nicht beachten oder bearbeiten. Gegebenenfalls kann im Bereich von Verstärkern oder anderen aktiven Komponenten des Bussystems dafür gesorgt werden, dass eine weitere Bearbeitung beziehungsweise Weiterleitung verhindert wird. Auch die Busteilnehmer können entsprechende unerwünschte Nachrichten ignorieren.
  • Nach dem Übertragen und/oder Senden und/oder Empfangen einer ersten Nachricht eines Typs werden weitere Nachrichten desselben Typs vom Bussystem und/oder den Busteilnehmern verworfen beziehungsweise gelöscht. Dies kann insbesondere im Falle der aktiven Weiterleitung der Verstärkung der auf dem Bussystem laufenden Signale beziehungsweise Nachrichten erreicht werden. Aber auch andere Maßnahmen zu Unterdrückung der Signale unerwünschter Nachrichten können vorgesehen sein, beispielsweise auf elektrischem Wege.
  • Bevorzugt werden nach Übertragen und/oder Übersenden und/oder Empfangen einer ersten Nachricht innerhalb eines sich anschließenden Zeitintervalls weitere Nachrichten desselben Typs vom Bussystem und Busteilnehmern nicht übertragen beziehungsweise nicht weitergeleitet. Dies entspricht in der Regel einer aktiven Steuerung des Bussystems.
  • Besonders bevorzugt erfolgt eine Filterung der Nachrichten auf dem Bussystem durch das Bussystem und/oder die Busteilnehmer. Es ist insbesondere ein Nachrichtenfilter vorgesehen. Vorzugsweise erfolgt die Filterung bezüglich eines minimalen Zeitintervall zwischen zwei Nachrichten, insbesondere zwischen zwei Nachrichten desselben Typs. Durch eine entsprechende Filterung lassen sich die oben beschriebenen erfindungsgemäßen Ziele erreichen, nämlich dass insbesondere Nachrichten ignoriert werden, nicht übertragen werden, gelöscht werden oder Ähnliches.
  • Besonders bevorzugt wird das Übertragen und/oder Senden und/oder Empfangen weiterer Nachrichten eines Typs nach einer ersten Nachricht eines Typs bis zum Ende des vordefinierten Zeitintervalls unterbunden. Insbesondere erfolgt dies durch wenigstens ein Filter oder wenigstens eine Filterfunktion. Somit kann eine Einhaltung entsprechender zeitlicher Abstände zwischen Nachrichten erreicht werden.
  • Besonders bevorzugt wird eine Überlassung des Bussystems und/oder der Busteilnehmer verhindert, indem ein Nachrichtenfilter vorgesehen ist. Ein solches Nachrichtenfilter sorgt dafür, dass es zu keiner Vollauslastung des Bussystems beziehungsweise dessen Übertragungsbandbreite kommt.
  • Die Einhaltung des minimalen Zeitintervall zwischen zwei Nachrichten desselben Typs wird insbesondere durch den wenigstens ein Nachrichtenfilter sichergestellt. Das Nachrichtenfilter wird dabei so ausgebildet, dass eine zeitliche Filterung erfolgen kann.
  • Das wenigstens eine Nachrichtenfilter ist insbesondere dem Bussystem und oder wenigstens einem der Busteilnehmer zugeordnet. Vorzugsweise sind alle Busteilnehmer mit einem entsprechenden Nachrichtenfilter versehen. Dies sorgt dafür, dass es zu keiner Überlastung eines der Busteilnehmer bei der Behandlung von Nachrichten kommt.
  • Die eingangs beschriebene Aufgabe wird außerdem gelöst durch ein Bussystem für ein Fahrzeug, insbesondere ein Kraftfahrzeug, mit den Maßnahmen des Anspruchs 14. Das Bussystem weist vorzugsweise wenigstens einen Busteilnehmer auf, der zur Durchführung des Verfahrens gemäß obigen Beschreibungen geeignet ist. Das Bussystem ist insbesondere zum Übertragen von Nachrichten und die Busteilnehmer sind insbesondere zum Senden und/oder Empfangen von Nachrichten über das Bussystem ausgebildet. Dementsprechend sorgen das Bussystem beziehungsweise die Busteilnehmer dafür, dass minimale Zeitintervalle zwischen zwei Nachrichten desselben Typs beim Senden und/oder Empfangen und/oder Übertragen eingehalten werden. Somit wird erreicht, dass eine Überlastung des Bussystems durch Busteilnehmer verhindert wird.
  • Das Bussystem und/oder die Busteilnehmer sind vorzugsweise zum Unterdrücken der Übertragung und/oder des Sendens und/oder des Empfangen von unerwünschten Nachrichten ausgebildet. Vorzugsweise erfolgt dies aufgrund vordefinierter Kriterien, insbesondere bezüglich eines minimalen zeitlichen Abstand zweier Nachrichten desselben Typs beziehungsweise eines entsprechenden vordefinierten Zeitintervalls. Folglich kann insbesondere durch Ignorieren überzähliger Nachrichten in einem Zeitintervall eine Überlastung einzelner Busteilnehmer durch eine Vielzahl zu behandelnden Nachrichten verhindert werden. Ein minimaler zeitlicher Abstand zwischen Nachrichten wird dazu sichergestellt.
  • Vorzugsweise ist wenigstens ein Nachrichtenfilter zum Filtern von Nachrichten implementiert. Ein Nachrichtenfilter dient dazu, Nachrichten nach vordefinierten Kriterien zu behandeln.
  • Besonders bevorzugt ist das Nachrichtenfilter dem Bussystem und/oder wenigstens einem der Busteilnehmer zugeordnet. Vorzugsweise sind alle Busteilnehmer mit einem entsprechenden Nachrichtenfilter versehen. Somit kann bei allen Busteilnehmern und dem Bussystem selber eine Überlastung verhindert werden. Auch eine Überlastung der Übertragungsbandbreite des Busses kann so verhindert werden.
  • Vorzugsweise ist das Nachrichtenfilter zum Selektieren und/oder Akzeptieren und/oder Ignorieren von Nachrichten ausgebildet. Somit können einzelne Nachrichten mittels des Nachrichtenfilters entsprechend behandelt werden.
  • Das Nachrichtenfilter ist insbesondere zum Unterbinden der Übertragung von unerwünschten Nachrichten ausgebildet. Dies sorgt dafür, dass bereits bei der Übertragung einzelne Nachrichten entsprechend behandelt werden können.
  • Vorzugsweise ist das Nachrichtenfilter zum Löschen von Nachrichten ausgebildet. Indem eine entsprechende Weiterleitung zur Übertragung von Nachrichten oder das direkte Entfernen entsprechender Nachrichten vorgesehen ist, kann aktiv auf die Übertragung auf dem Bus eingewirkt werden.
  • Besonders bevorzugt ist das Nachrichtenfilter zum Entfernen und/oder Ignorieren weiterer Nachrichten eines Typs innerhalb eines vordefinierten minimalen Zeitintervalls nach einer ersten Nachricht des Typs vorgesehen. Somit wird das Einhalten eines entsprechenden minimalen Zeitintervall zwischen zwei Nachrichten eines Typ sichergestellt.
  • Die eingangs gestellte Aufgabe wird außerdem gelöst durch einen Busteilnehmer gemäß Anspruch 22 für ein Bussystem gemäß den vorherigen Ausführungen. Der Busteilnehmer ist insbesondere mit wenigstens einem Nachrichtenfilter ausgestattet. Das Nachrichtenfilter ist insbesondere zum Selektieren und/oder Akzeptieren und/oder Ignorieren von Nachrichten ausgebildet, insbesondere gemäß obigen Ausführungen. Somit wird bereits im Busteilnehmer eine entsprechende Behandlung der Nachrichten erreicht.
  • Die eingangs gestellte Aufgabe wird außerdem durch ein Fahrzeugsteuergerät mit den Merkmalen des Anspruchs 23 gelöst. Dementsprechend implementiert das Fahrzeugsteuergerät das oben beschriebene Verfahren. Ein Fahrzeugsteuergerät kann dementsprechend als Busteilnehmer für ein oben beschriebenes Bussystem ausgebildet sein.
  • Bevorzugt weist das Fahrzeugsteuergerät ein Nachrichtenfilter zur Filterung von Nachrichten auf. Dieses Nachrichtenfilter ist somit zum Selektieren und/oder Akzeptieren und/oder Ignorieren von Nachrichten ausgebildet.
  • Vorzugsweise ist das Nachrichtenfilter zum Unterbinden der Übertragung und/oder zum Löschen von Nachrichten, insbesondere einzelner Nachrichten, ausgebildet. Damit kann insbesondere aktiv auf die Übertragung auf dem Bussystem eingewirkt werden.
  • Ein bevorzugtes Ausführungsbeispiel der Erfindung wird im Folgenden anhand der Zeichnungen näher beschrieben zeigen:
  • 1 Einen Zeitstrahl für eine Buskommunikation unter normaler Last,
  • 2 einen Zeitstrahl einer Buskommunikation unter kritischer Last, und
  • 3 einen Zeitstrahl einer Buskommunikation unter kritischer Last mit erfindungsgemäßer Filterung.
  • Fahrzeuge, wie insbesondere Kraftfahrzeuge, weisen eine Vielzahl miteinander kommunizierender Komponenten auf. Es handelt sich dabei um Fahrzeugsteuergeräte, Sensoren, Aktoren und ähnliche Komponenten.
  • Die Kommunikation zwischen den einzelnen Komponenten eines Fahrzeug erfolgt dabei zumindest zum großen Teil über sogenannte Bussysteme. Die verschiedenen Komponenten sind dann als Busteilnehmer mit dem Bussystem verbunden und können darüber kommunizieren beziehungsweise Daten austauschen. Hierzu weisen die Busteilnehmer entsprechende Sende- und/oder Empfangseinrichtungen auf.
  • Das Bussystem sorgt für einen Weiterleitung beziehungsweise Verteilung der Daten entlang des Busses. Gegebenenfalls kann das Bussystem dazu noch weitere aktive Komponenten beinhalten, die beispielsweise die Kommunikation auf dem Bussystem steuern oder auch aufrecht erhalten, beispielsweise durch Verstärker oder Koppler. Gegebenenfalls kann auch eine Weiterleitung zwischen verschiedenen Abschnitten des Bussystems erfolgen.
  • Die zwischen Busteilnehmern ausgetauschten Daten werden in Form von Datenpaketen als Nachrichten beziehungsweise Nachrichtenpakete übermittelt. Dies bedeutet, dass eine solche Nachricht als Datenpaket wenigstens die eigentlichen Nutzdaten enthält. Um darüber hinaus eine Zuordnung auf dem Bussystem zu ermöglichen, können Absenderadresse und/oder Zieladresse hinzugefügt werden. Gegebenenfalls können auch weitere Informationen zur Wichtigkeit beziehungsweise Priorität der Nachricht vorgesehen sein. Auch können ergänzende Daten, wie Absendezeit oder Ähnliches, enthalten sein.
  • Anhand des Inhalts der Nutzdaten oder auch der Zieladresse können entsprechende Busteilnehmer die Nachricht entgegennehmen und darauf geeignet reagieren. Beispielsweise kann durch eine Bremsanforderung eines Bremspedals als Busteilnehmer mittels eines Bremssteuergeräts als weiterem Busteilnehmer ein Bremsvorgang ausgelöst werden. Aber auch beliebige andere Steuer- und Regelungsmaßnahmen können so im Fahrzeug erledigt werden.
  • Eine Kommunikation auf dem Bussystem bei normaler Last ist beispielhaft in der 1 gezeigt.
  • Dabei zeigt im Diagramms 10 ein Zeitstrahl 11 nach rechts in Richtung Pfeilspitze verlaufend die zeitliche Abfolge von Nachrichtenpaketen beziehungsweise Nachrichten 12, 13, 15 an.
  • Nachdem eine erste Nachricht 12 auf dem Bussystem versendet wurde folgt typischerweise ein weiteres Nachrichtenpaket 12 desselben Typs in einem üblichen zeitlichen Abstand. Dieser zeitliche Abstand wird als Zeitintervall 14 bezeichnet. Es beträgt in diesem Fall beispielshaft 10 Millisekunden (10 ms). Damit können rein rechnerisch in jeder Sekunde 100 dieser Nachrichten 12 über das Bussystem übertragen werden, wenn dieses minimale Zeitintervall 14 eingehalten wird. Typischerweise reichen solche zeitlichen Abstände für nahezu alle Vorgänge in einem Fahrzeug aus, auch zeitkritische Vorgänge wie Bremsvorgänge etc.
  • Aufgrund des Zeitintervalls 14 und der dazu relativ kurzen Länge einer einzelnen Nachricht 12, 13, 15 als solches ist zwischen zwei der Nachrichten 12, 13, 15 eines Typs hinreichend Zeit, um weitere, andere Daten, wie beispielsweise Nachrichtenpakete 13 zu übertragen. Dementsprechend lassen sich zwischenzeitlich vielerlei andere Steuerungs- und Regelungsaufgaben und Messfunktionen im Fahrzeug erledigen. Somit kann das Bussystem in der Tat für eine Vielzahl unterschiedlicher Regelungs- und Steuerungsvorgänge parallel verwendet werden. Daher kann unter normalen Bedingungen und aufgrund der vergleichsweise großen Zeitintervalle 14 zwischen zwei Nachrichten eines Typ praktisch jederzeit sichergestellt werden, dass auch sicherheitskritische Nachrichten 12 mit hoher Priorität nahezu jederzeit gesendet, übertragen und empfangen werden können.
  • In der 2 ist allerdings eine andere Situation dargestellt.
  • In diesem Fall wird ein Bussystem unter hoher Last gezeigt. Tatsächlich wird dann zwischen zwei Nachrichtenpaketen 12 eine Vielzahl weiterer Nachrichtenpakete 15 mit hoher Wiederholrate übertragen. Es kann sich dabei sowohl um Wiederholungen des Nachrichtenpaketes 12 handeln als auch um Nachrichtenpakete eines anderen Typs, die als Nachrichten 15 auf dem Bussystem übertragen werden.
  • Das Zeitintervall 14 zwischen zwei Nachrichtenpaketen 12, 15 beträgt dabei in diesen Fall lediglich 0,3 Millisekunden (0,3 ms) oder 300 Mikrosekunden (300 μs). Dies entspricht dabei auch in etwa der Dauer eines einzelnen Nachrichtenpakets. Somit ist es in der Regel nicht mehr möglich, weitere Nachrichtenpakete zwischen diesen Nachrichtenpaketen 15 zu senden, übertragen beziehungsweise zu empfangen. Folglich ist von einer Überlastung des Bussystems zu sprechen.
  • Dies führt insbesondere dazu, dass auch Nachrichten hoher Priorität, die beispielsweise sicherheitsrelevante Funktionen betreffen, nicht mehr gesichert übertragen werden können. Folglich kann beispielsweise eine Bremsanforderung auf einem derart überlasteten Bussystem nicht mehr sicher gesendet, übertragen und empfangen werden.
  • Der hier beschriebene Fall kann beispielsweise bei einem defekten Fahrzeugsteuergerät auftreten oder im Fall eines gezielten Angriffs auf das Bussystem. Zum Beispiel kann die Software eines Fahrzeugsteuergeräts manipuliert sein, um das Bussystem durch Absetzen einer Vielzahl von Nachrichten 15 mit hoher Wiederholrate lahmzulegen. Damit wird praktisch die gesamte Kommunikation auf dem Bussystem außer Kraft gesetzt. Dies kann bei einem Kraftfahrzeug natürlich sehr schwerwiegende Folgen haben, da möglicherweise sicherheitsrelevante Informationen nicht mehr zu den entsprechenden Fahrzeugsteuergeräten gelangen können.
  • Diesen Zustand wirkt die erfindungsgemäße Vorgehensweise gemäß der 3 entgegen.
  • In diesem Fall wird zunächst wie in 2 skizzenhaft das überlastete Bussystem im zeitlichen Verlauf gezeigt. Allerdings sind hier Filter beziehungsweise Filterfunktionen 16 als gepunktete Rahmen eingeblendet, die schematisch eine Vielzahl von Nachrichten 15 umschließen. Die Filterfunktionen dienen dazu, bestimmte Nachrichten 15 zu filtern, die mit hoher Wiederholrate auf das Bussystem geschickt werden. Dies bedeutet, dass lediglich Nachrichten 12, die mit einer typischen geringen Wiederholrate und damit mit einem typischen großen Zeitintervall 14 übertragen werden, nicht vom Filter 16 erfasst werden. Diese Nachrichten 12 können gesendet, übertragen und empfangen werden.
  • Die mit zu kleinem Zeitintervall dazwischen auf dem Bussystem vorhandenen Nachrichten 15 werden dagegen vom Filter 16 erfasst und ausgeblendet. Dies kann auf unterschiedliche Weise erreicht werden. Beispielsweise kann das Filter 16 im Bereich der Sendeeinheiten für das Bussystem angeordnet sein. Dann wird das Absetzen von Nachrichten 15 mit zu hoher Wiederholrate von vornherein verhindert. Alternativ kann auch eine Filterfunktion 16 im Bereich der Übertragungskomponenten des Busses angeordnet sein. Dann werden typischerweise auf dem Bussystem vorhandene Komponenten genutzt, um eine Übertragung, Weiterleitung oder auch ein Passieren von Komponenten auf dem Bussystem zu verhindern. Schließlich kann die Filterfunktion 16 auch im Bereich der Sender und/oder Empfänger, also typischerweise in den Busteilnehmern selber, vorgesehen sein. In diesem Fall wird beispielsweise verhindert, dass Nachrichten 15 vom Empfänger akzeptiert werden, wenn diese mit zu hoher Wiederholrate übertragen werden.
  • Konkret bedeutet dies, dass ein minimaler zeitlicher Abstand zwischen einem ersten übertragenden Paket 12 und einem weiteren übertragenden Paket 12 in Form eines Zeitintervall 14 vorhanden sein muss. Anderenfalls werden entsprechende Nachrichten 15 nicht bearbeitet. Durch geeignete Anordnung und Ausgestaltung der Filterfunktion 16 kann beispielsweise verhindert werden, dass das Bussystem mit störenden Nachrichten überflutet wird. Gegebenenfalls lassen sich unerwünschte Nachrichten 15 auch vom Bussystem entfernen.
  • Andererseits lassen sich einzelne Busteilnehmer vor einer Überlastung durch schnell wiederholte Nachrichten 15 schützen, indem nur Nachrichten 12 akzeptiert werden, die einen minimalen zeitlichen Abstand zu einem Vorgänger-Nachrichtenpaket 12 einhalten. Auf diese Weise lassen sich insbesondere sicherheitsrelevante Operationen praktisch jederzeit gewährleisten. Eine Überlastung einzelner Busteilnehmer wird damit wirkungsvoll verhindert.

Claims (25)

  1. Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeuges, wobei an das Bussystem angeschlossene Busteilnehmer, wie insbesondere Sensoren, Aktoren und Steuergeräte, Nachrichten (12, 13, 15) über das Bussystem austauschen, insbesondere senden und empfangen können, dadurch gekennzeichnet, dass zur Verhinderung einer Überlastung des Bussystems und/oder der Busteilnehmer ein minimales Zeitintervall (14) zwischen zwei Nachrichten (12; 13; 15) desselben Typs beim Senden und/oder Empfangen und/oder Übertragen eingehalten wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das minimale Zeitintervall (14) vordefiniert wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das minimale Zeitintervall (14) vom Bussystem und/oder von den Busteilnehmern eingehalten wird, insbesondere um Denial-of-Service-Attacken entgegenzuwirken.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Übertragen und/oder Senden und/oder das Empfangen mehrerer Nachrichten desselben Typs innerhalb eines Zeitintervalls unterbunden wird.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach dem Übertragen und/oder Senden und/oder Empfang einer ersten Nachricht eines Typs das Übertragen und/oder das Senden und/oder der Empfang weiterer Nachrichten (12, 13, 15) desselben Typs innerhalb des Zeitintervalls (14) unterbunden wird.
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach Übertragen und/oder Senden und/oder Empfangen einer ersten Nachricht (12) eines Typs innerhalb eines sich anschließenden Zeitintervalls weitere Nachrichten (15) desselben Typs vom Bussystem und/oder den Busteilnehmern ignoriert werden.
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach Übertragen und/oder Senden und/oder Empfangen einer ersten Nachricht (12) eines Typs innerhalb eines sich anschließenden Zeitintervalls weitere Nachrichten (15) desselben Typs vom Bussystem und/oder den Busteilnehmern verworfen beziehungsweise gelöscht werden.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach Übertragen und/oder Senden und/oder Empfangen einer ersten Nachricht (12) eines Typs innerhalb eines sich anschließenden Zeitintervalls weitere Nachrichten (15) desselben Typs vom Bussystem und/oder den Busteilnehmern nicht übertragen beziehungsweise weitergeleitet werden.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Filterung der Nachrichten (12, 13, 15) auf dem Bussystem durch das Bussystem und/oder die Busteilnehmer erfolgt, vorzugsweise bezüglich eines minimalen Zeitintervalls (14) zwischen zwei Nachrichten (12, 13, 15), insbesondere zwischen zwei Nachrichten (12) desselben Typs.
  10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Übertragen und/oder das Senden und/oder das Empfangen weiterer Nachrichten (15) eines Typs nach einer ersten Nachricht (12) eines Typs bis zum Ende des vordefinierten Zeitintervalls (14) unterbunden wird.
  11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass wenigstens ein Filter beziehungsweise Nachrichtenfilter (16) vorgesehen ist, um eine Überlastung des Bussystems und/oder der Busteilnehmer zu verhindern.
  12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Einhaltung des minimalen Zeitintervalls (14) zwischen zwei Nachrichten (12) desselben Typs durch den wenigstens einen Nachrichtenfilter (16) sichergestellt wird.
  13. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das wenigstens eine Nachrichtenfilter (16) dem Bussystem und/oder wenigstens einem der Busteilnehmer zugeordnet ist.
  14. Bussystem für ein Fahrzeug, insbesondere ein Kraftfahrzeug, vorzugsweise mit wenigstens einem Busteilnehmer, zur Durchführung des Verfahrens nach einem der vorhergehenden Ansprüche, wobei das Bussystem zum Übertragen und/oder die Busteilnehmer zum Senden und/oder Empfangen von Nachrichten (12, 13, 15) über das Bussystem ausgebildet sind.
  15. Bussystem nach Anspruch 14, dadurch gekennzeichnet, dass das Bussystem und/oder die Busteilnehmer zum Unterdrücken des Übertragens und/oder des Sendens und/oder des Empfangens von Nachrichten (12, 13, 15) ausgebildet sind, vorzugsweise aufgrund vordefinierter Kriterien, insbesondere aufgrund des minimalen zeitlichen Abstands beziehungsweise Zeitintervalls (14) zweier Nachrichten (12) desselben Typs.
  16. Bussystem nach Anspruch 14 oder 15, dadurch gekennzeichnet, dass wenigstens ein Filter beziehungsweise Nachrichtenfilter (16) zum Filtern von Nachrichten (12, 13, 15) implementiert ist.
  17. Bussystem nach einem der Ansprüche 14 bis 16, dadurch gekennzeichnet, dass das Nachrichtenfilter (16) dem Bussystem und/oder wenigstens einem der Busteilnehmer zugeordnet ist.
  18. Bussystem nach einem der Ansprüche 14 bis 17, dadurch gekennzeichnet, dass das Nachrichtenfilter zum Selektieren und/oder Akzeptieren und/oder Ignorieren von Nachrichten ausgebildet ist.
  19. Bussystem nach einem der Ansprüche 14 bis 18, dadurch gekennzeichnet, dass das Nachrichtenfilter (16) zum Unterbinden der Übertragung von Nachrichten (15) ausgebildet ist.
  20. Bussystem nach einem der Ansprüche 14 bis 19, dadurch gekennzeichnet, dass das Nachrichtenfilter (16) zum Löschen von Nachrichten (15) ausgebildet ist.
  21. Bussystem nach einem der Ansprüche 14 bis 20, dadurch gekennzeichnet, dass das Nachrichtenfilter (16) zum Entfernen und/oder Ignorieren weiterer Nachrichten (15) eines Typs innerhalb eines vordefinierten minimales Zeitintervall nach einer ersten Nachricht (12) des Typs vorgesehen ist.
  22. Busteilnehmer für ein Bussystem nach einem der Ansprüche 14 bis 21, dadurch gekennzeichnet, dass das Nachrichtenfilter (16) zum Selektieren und/oder Akzeptieren und/oder Ignorieren von Nachrichten (12, 13, 15) im Busteilnehmer implementiert ist.
  23. Fahrzeugsteuergerät mit einer Implementierung eines Verfahrens der Ansprüche 1 bis 13 als Busteilnehmer insbesondere nach Anspruch 22 für ein Bussystem nach einem der Ansprüche 14 bis 21.
  24. Fahrzeugsteuergerät nach Anspruch 23, dadurch gekennzeichnet, dass ein Nachrichtenfilter (16) zur Filterung von Nachrichten (12, 13, 15) implementiert ist, vorzugsweise zum Selektieren und/oder Akzeptieren und/oder Ignorieren von Nachrichten (12, 13, 15).
  25. Fahrzeugsteuergerät nach Anspruch 23 oder 24, dadurch gekennzeichnet, dass das Nachrichtenfilter (16) zum Unterbinden der Übertragung von Nachrichten (12, 13, 15) und/oder zum Löschen von Nachrichten (12, 13, 15) ausgebildet ist.
DE102015012123.5A 2015-09-17 2015-09-17 Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeugs, Bussystem für ein Fahrzeug, Busteilnehmer für ein Bussystem, Fahrzeugsteuergerät Withdrawn DE102015012123A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102015012123.5A DE102015012123A1 (de) 2015-09-17 2015-09-17 Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeugs, Bussystem für ein Fahrzeug, Busteilnehmer für ein Bussystem, Fahrzeugsteuergerät
PCT/EP2016/001255 WO2017045733A1 (de) 2015-09-17 2016-07-18 Verfahren zur nachrichtenübertragung auf einem bussystem eines fahrzeugs, bussystem für ein fahrzeug, busteilnehmer für ein bussystem, fahrzeugsteuergerät

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015012123.5A DE102015012123A1 (de) 2015-09-17 2015-09-17 Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeugs, Bussystem für ein Fahrzeug, Busteilnehmer für ein Bussystem, Fahrzeugsteuergerät

Publications (1)

Publication Number Publication Date
DE102015012123A1 true DE102015012123A1 (de) 2017-03-23

Family

ID=56551361

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015012123.5A Withdrawn DE102015012123A1 (de) 2015-09-17 2015-09-17 Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeugs, Bussystem für ein Fahrzeug, Busteilnehmer für ein Bussystem, Fahrzeugsteuergerät

Country Status (2)

Country Link
DE (1) DE102015012123A1 (de)
WO (1) WO2017045733A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6111888A (en) * 1997-05-27 2000-08-29 Micro Motion, Inc. Deterministic serial bus communication system
DE10148331A1 (de) * 2001-09-29 2003-07-10 Bayerische Motoren Werke Ag Steuervorrichtung, Datenübertragungssystem und Verfahren zur Steuerung eines Datenbuszugangs eines Datenpakets
US20070195699A1 (en) * 2006-02-17 2007-08-23 Raymond Kloth System and method for efficient network flow control
DE102011122644A1 (de) * 2011-01-06 2012-07-12 GM Global Technology Operations LLC (n. d. Gesetzen des Staates Delaware) Nachrichtenverlustverhinderung unter Verwendung eines Senderpuffers und Verkehrsgestaltung in durch ein Ereignis ausgelösten verteilten eingebetteten Echtzeitsystemen

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6111888A (en) * 1997-05-27 2000-08-29 Micro Motion, Inc. Deterministic serial bus communication system
DE10148331A1 (de) * 2001-09-29 2003-07-10 Bayerische Motoren Werke Ag Steuervorrichtung, Datenübertragungssystem und Verfahren zur Steuerung eines Datenbuszugangs eines Datenpakets
US20070195699A1 (en) * 2006-02-17 2007-08-23 Raymond Kloth System and method for efficient network flow control
DE102011122644A1 (de) * 2011-01-06 2012-07-12 GM Global Technology Operations LLC (n. d. Gesetzen des Staates Delaware) Nachrichtenverlustverhinderung unter Verwendung eines Senderpuffers und Verkehrsgestaltung in durch ein Ereignis ausgelösten verteilten eingebetteten Echtzeitsystemen

Also Published As

Publication number Publication date
WO2017045733A1 (de) 2017-03-23

Similar Documents

Publication Publication Date Title
DE112012006879B4 (de) Neuer Ansatz zum Handhaben eines Controller-Area-Network Bus-Off
DE102012204880A1 (de) Verfahren und Fahrzeug-zu-X-Kommunikationssystem zur selektiven Prüfung von Datensicherheitssequenzen empfangener Fahrzeug-zu-X-Botschaften
EP2832052B1 (de) Verfahren zum übertragen von datenpaketen in einem kommunikationsnetzwerk und kommunikationsnetzwerk
WO2009112434A2 (de) Verfahren und filteranordnung zum filtern von über einen seriellen datenbus eines kommunikationsnetzwerks in einem teilnehmer des netzwerks eingehenden nachrichten
DE112010005088T5 (de) Funkkommunikationsvorrichtung und Funkkommunikationsverfahren
DE2443579A1 (de) Asynchroner arbiter
DE102020105776A1 (de) Kostengünstige Überlastungsisolierung für verlustfreies Ethernet
DE102014105207B4 (de) Verfahren zum Betreiben eines Kommunikationsnetzwerks und Kommunikationsnetzwerk
EP2719128B1 (de) Verfahren zum betrieb eines bussystems zur kommunikation mit mehreren kommunikationsteilnehmern und kraftfahrzeug
DE102008001548B4 (de) Teilnehmerknoten eines Kommunikationssystems, Kommunikationssystem und Verfahren zum Übertragen einer Nachricht in dem Kommunikationssystem
EP0509114B1 (de) Verfahren zum Übertragen von Daten an mehrere Datenstationen
DE60206720T2 (de) Methode und Vorrichtung zur Paketübertragung in einem Netzwerk mit Überwachung von unzulässigen Paketen
DE102015012123A1 (de) Verfahren zur Nachrichtenübertragung auf einem Bussystem eines Fahrzeugs, Bussystem für ein Fahrzeug, Busteilnehmer für ein Bussystem, Fahrzeugsteuergerät
DE10307424A1 (de) Datenvermittlungsvorrichtung und Multiplex-Kommunikationssysteme
DE10148331B4 (de) Steuervorrichtung zur Steuerung eines Datenbuszugangs eines Datenpakets
DE102013226605A1 (de) Verfahren und System zur Bestimmung einer Anzahl zu verwerfender Fahrzeug-zu-X-Botschaften
EP0735786A2 (de) Verfahren zur Überlastabwehr in einem Kommunikationsnetz
DE102020200850A1 (de) Verfahren und Vorrichtung zum Verarbeiten von Datenrahmen eines Bussystems
WO2020099291A1 (de) Vorrichtung zum absichern eines echtzeit-ethernet-datennetzwerks für ein kraftfahrzeug
DE102015111438B3 (de) Verfahren zum Transport von Datenpaketen
DE69131243T2 (de) Verfahren und Vorrichtung zur Änderung der Bestimmung einer Protokolldateneinheit in verbindunglosen Netzsystemen
AT526785B1 (de) Vorrichtung zum anlassbezogenen Unterbrechen einer zwei Netzwerkschnittstellen verbindenden Signalleitung
EP4147423B1 (de) Datenübertragung an einem bussystem
DE102008013349B4 (de) Kommunikationsverfahren und Kommunikationssystem mit Paketabstands- und Paketlängen-Regelung
EP0777361B1 (de) Vorrichtung und Verfahren zur Kommunikation zwischen Sende- und/oder Empfangsstationen und einer Vermittlungsstation

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee