[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

WO2022258412A1 - Vehicle data communication system for transmitting vehicle data - Google Patents

Vehicle data communication system for transmitting vehicle data Download PDF

Info

Publication number
WO2022258412A1
WO2022258412A1 PCT/EP2022/064547 EP2022064547W WO2022258412A1 WO 2022258412 A1 WO2022258412 A1 WO 2022258412A1 EP 2022064547 W EP2022064547 W EP 2022064547W WO 2022258412 A1 WO2022258412 A1 WO 2022258412A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
box
vehicle
management
security
Prior art date
Application number
PCT/EP2022/064547
Other languages
German (de)
French (fr)
Inventor
Mohammad Kabany
Original Assignee
B-Horizon GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by B-Horizon GmbH filed Critical B-Horizon GmbH
Publication of WO2022258412A1 publication Critical patent/WO2022258412A1/en

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0084Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to control modules

Definitions

  • Vehicle data communication system for the transmission of vehicle data
  • the present invention relates to an IP box (integrated powertrain control and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing and/or storing data regarding passenger data and/or data regarding energy management of the vehicle and for data exchange with a charging station and/or a vehicle battery, in particular in order to be able to charge the vehicle battery, recording, managing, playing and/or storing data relating to passenger data and/or data relating to energy management of the vehicle, whereby the data between an MC box (Media and Communication Box) and a BSC box (Body & Safety Control Box) can only be exchanged bidirectionally, in particular, if this data can be exchanged with the help of a security ECU (Security ECU ) flow, so that the security ECU based on at least one security gate any data compression coming from the MC box en can determine, wherein the IP box also comprises a first IP module, which controls, regulates and/or monitors a first set of management functions and/or security aspects, such as vehicle monitoring
  • the present application also relates to a vehicle data communication system for transmitting vehicle data between processing boxes of the system and a method for operating a vehicle data communication system for transmitting vehicle data between processing boxes of the system by means of a vehicle data communication system according to the respective preambles of claims 1 and 10.
  • Previous vehicle data communication systems were among others constructed in such a way that individual “boxes”, i.e. processing units for processing signals and/or data, were directly connected to the vehicle with the corresponding sensors or connection points.
  • haptic units i.e. units that are constructed, for example, in the form of an “Apple Box” relative to an Apple TV.
  • a corresponding configuration of a tuning also required a very high computing and memory capacity, a corresponding control unit, for example a corresponding control chip.
  • the vehicle data communication system for transmitting vehicle data includes at least one MC box (media and communication box) for recording, managing, playing back and/or storing audio and/or video data in digital and/or analog form .
  • MC box media and communication box
  • the present application comprises at least one BSC box (Body & Safety Control Box) for recording, managing, playing back and/or storing data by means of which actuators in a vehicle can be addressed in order to protect a passenger in an alarm state from physical protect damage.
  • BSC box Body & Safety Control Box
  • the vehicle data communication system also includes at least one IP box (integrated powertrain control and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing and/or storing data with regard to passenger data and/or data with regard to energy management of the vehicle, the data between the MC box and de4r BSC box can only be exchanged bidirectionally if this data flows with the help of a security ECU (security ECU), so that the security -ECU can determine any data compression coming from the MC-Box on the basis of at least one security gate.
  • IP box integrated powertrain control and/or control box for controlling and/or monitoring the powertrain system
  • ECU electronic control unit
  • ECM electronic control module
  • ECU 's are electronic modules that are mainly built into places where something has to be controlled or regulated.
  • Control devices are used in the automotive sector in all imaginable electronic areas, as well as to control machines, systems and other technical processes. They belong to the embedded systems.
  • box in the present invention in particular a self-contained unit either in terms of software technology or structurally haptically with specific tasks.
  • the box is a processing chip including a corresponding memory and/or processing unit.
  • the box is formed by at least one SoC (system-on-a-chip process).
  • SoC system-on-a-chip process
  • SoC System-on-a-Chip
  • SoC dt. Ein-Chip-System
  • SoC System-on-Chip
  • IC integrated circuit
  • SoS system-on-silicon
  • a system is a combination of different elements (logical circuits, timing, automatic start-up, microtechnical sensors, etc.) that together provide a specific functionality, for example an acceleration sensor including evaluation electronics. SoCs are usually used in embedded systems.
  • SiP system-in-package
  • SoCs are used in mobile devices such as smartphones, tablet computers, other gadgets and data acquisition devices, as well as in control and automation technology (e.g. washing machines, automotive electronics, industrial automation) and in all kinds of modern consumer electronics devices. mostly are to operate many different interfaces (sensors, actuators, networks, buttons, displays) and the quantities are large.
  • the integration of functions that were previously distributed over several components or even several printed circuit boards can also increase reliability and functional safety, especially if a variety of fault detection measures are integrated that would not be marketable with discrete components.
  • Specially adapted SoCs are rarely used for applications that generate smaller quantities, such as in medical technology or avionics, and many of the integrated modules often remain unused.
  • SoCs are mostly not developed from scratch, but the designs are based - at least in part - on existing or purchased components, so-called IP cores. These are, for example, macros for full CPU cores, or coprocessors - such as hardware accelerators for encryption or graphics calculations. Likewise, these are peripheral blocks for the implementation of storage, Ethernet, Bluetooth or other interfaces, or complete storage units including their management.
  • IP cores can often be generated via parameters adapted to the intended use, for example in the form of the pipeline length, the cache size or the bus bit widths.
  • SoCs have a debug interface. This is often a simple RS-232 interface, but USB is increasingly used here as well. Error messages and general information can then be output via this debug interface during operation, for example on a terminal, i.e. a console application. In more complex environments, this function is often also performed by a JTAG interface. This is typically used not only to transmit error messages, but also to communicate with a FLARD or software debug module in the SoC.
  • Such a module allows the user, for example, to "stop” the SoC and carry out the processing in the CPU core in single-step mode ("step-by-step") and, if necessary, to change individual register values or, for example, to shorten a loop or a jump instruction evade.
  • This interface is the programming of programmable areas of a SoC, e.g. B.RAM, EEPROM, Flash or even individual circuit parts up to the entire SoC design (only in an FPGA or similar).
  • Other external components are usually attached as a "chain" to the same JTAG interface, which are addressed via a so-called boundary scan.
  • the individual boxes or a box can be manufactured monolithically integrated with one another on a common substrate, for example a silicon substrate. It is conceivable that all boxes, i. H. all processing and data units are arranged and installed on a single chip, for example on a SoC monolith, in particular monolithically integrated.
  • the security ECU further in particular monolithically integrated, can also be based on a SoC principle and in particular also on a common substrate be generated monolithically integrated together with the other boxes or at least one of the boxes.
  • a data error or a deviating data structure can be identified as data compression in the sense of the present application.
  • a data error is, among other things, a virus or faulty software that leads to a malfunction of at least one of the components of the vehicle data communication system described here.
  • Such data compression can therefore be filtered out by the security ECU. If the data sent from the MC box to the safety ECU contains a corresponding data compression, this data is not forwarded to the BSC box at all and/or only partially, for example.
  • the security ECU repairs the corresponding data compression and/or cuts it out of the data stream in terms of data or software and only then forwards a correspondingly decompressed data set, i.e. one that has been freed from the corresponding software error, to the BSC box.
  • the security ECU forms a so-called “door opener” or “gate keeper”, which prevents the MC box, which is supplied with data or compressed, for example for corresponding downloads or USB connections, corresponding compressed messages not forwarded to the BSC box.
  • Data exchange between the security ECU and the MC box is preferably bidirectional. This can mean that in the event of an error being detected by the safety ECU, it supplies an error code, for example an error alarm, to the MC box and the MC box therefore corrected accordingly in this case, i. H. error-free data or no further data stream at all to the safety ECU. For example, if an error is detected, a data stream that is still being transmitted from the MC box to the security ECU can then be interrupted.
  • an error code for example an error alarm
  • the interruption can therefore be remedied either by the MC box or by the safety ECU, in particular by mutual agreement on data technology, or it can also be sent back to the MC box by the safety ECU.
  • a data transfer between the BSC box and the MC box can only be routed directly, i.e. without being redirected via the security ECU, if data is sent from the BSC box to the MC box.
  • the BSC box exchanges data, preferably bidirectional data exchange, with a vehicle safety system, for example an airbag controller, the BXC box exchanges data with an emergency seat controller, an emergency braking system and/or another vehicle assistance system.
  • a vehicle safety system for example an airbag controller
  • the BXC box exchanges data with an emergency seat controller, an emergency braking system and/or another vehicle assistance system.
  • data communication between the BSC box and the MC box can be unidirectional, i. H. exclusively starting from the BSC box to the MC box.
  • a direct exchange of data between the MC box and the BSC box is therefore excluded in at least one embodiment of the above-mentioned invention. This ensures that the MC-Box cannot communicate directly with the BSC-Box and then transmit any error data or even viruses to the BSC-Box.
  • only communication from the MC box to the BSC box can take place via the security ECU.
  • the IP box is in data exchange with a charging station and/or a vehicle battery, in particular in order to be able to charge the vehicle battery.
  • the IP box can therefore be such a unit which, as already mentioned above, is preferably constructed as a SoC unit, a unit which regulates a corresponding battery and, in particular, charging management.
  • the IP box is a kind of "powertrain box” that monitors and monitors the safety and performance of the vehicle and monitors and monitors the battery management.
  • the IP box can be controlled separately and/or the IP box controls charging channels, for example direct current or alternating current charging channels, separately by means of corresponding control commands.
  • the distribution matrix is therefore a control element that is able to unlock and/or control and/or regulate corresponding charge channels or energy channels.
  • the data exchange between the IP box and the BSC box is preferably redundant and/or bidirectional.
  • this function is at least partially and/or at least temporarily taken over by the BSC box, which is actually responsible for the passenger's security management.
  • a failure of the IP box can therefore be compensated for at least partially, but preferably completely.
  • the reverse model is also possible, according to which the BSC box can relate in at least one embodiment to, as already mentioned above, sensor management, in particular relating to passenger safety management and/or vehicle safety management.
  • the BSC box can take over the functions of passenger well-being.
  • An "Al-based sensor fusion function” is conceivable here, which is connected to a passenger safety manager and an “environmental perspective function” as well as any other driver, safety and manager systems within the BSC box.
  • a system or a data set can be considered compromised when the owner of the system, a database or a data set no longer has control over the correct functioning and its security.
  • a system, database or even a single record is considered compromised when data could be tampered with and when the owner (or administrator) of the system no longer has control over the correct functioning or correct content, or an attacker controls another reached the goal of the manipulation.
  • Such program errors or software errors or software anomalies are terms from software technology used to describe deviations from a required or desired target state for software system components. These can occur when B. a certain definition of the specification is incorrect or has been implemented incorrectly, and initially leads to an internal error state in the program, which in turn leads to unexpected behavior or results occurring during program execution.
  • the security gate claimed here is a program which is executed by the security ECU, with the security gate having to pass all data from the MC box and/or the BSC box. As soon as it is passed, the corresponding data set to be transmitted is checked for compromises and/or errors.
  • the security gate prevents this data record from being forwarded to the MC box and/or to the BSC box. It is therefore possible that the entire data set is therefore deleted or stored on a data medium in the safety ECU, but is separated from the system and any other data sets. This separation can be software-based. It is therefore also conceivable that the damaged data (compromised and/or containing errors) is then isolated on the security ECU and analyzed in more detail. In any case, damaged data sets are stopped by the security gate and are not used to control any actuators or sensors etc.
  • the system itself can be set up in such a way that the damaged data is extracted from a larger data set, but the rest of the data set is then extracted allowed to pass through the security gate.
  • the security gate removes the entire data set from the data flow.
  • Errors that occur are generally processed systematically in error management. According to the IEEE standard 1044 (classification of software anomalies), each error goes through a so-called classification process, consisting of the four steps of detection Recognition, Analysis, Investigation, Action, and Disposition. In each of these steps, the management activities Recording, Classifying, Identifying Impact are performed.
  • the BSC box therefore preferably receives the corresponding passenger data, in particular related to the temperature of the passenger, for example the skin temperature, weight of the passenger, eye movement or other biological characteristics, through direct data exchange with a corresponding sensor and/or sensor network.
  • Such a sensor can include at least one capacitor with at least two electrodes, which are arranged in a horizontal direction along and on a flexible carrier material to one another, with at least one dielectric layer being arranged between the electrodes, so that on a side facing away from the carrier material at least one electrode and/or dielectric layer, at least one at least partially liquid-permeable and/or liquid-absorbent moisture layer is arranged at least in places, with the electrodes and/or the dielectric layer being arranged in a transverse direction between the carrier material and the moisture layer, so that a capacitance develops changed at least partially by the liquid at least partially hitting the dielectric layer, with a processing unit being directed and provided for measuring and/or storing this change, so that a capacitive the humidity sensor is created, the sensor also being a capacitive pressure sensor, the processing unit being additionally set up and provided for this purpose to measure and/or store a change in capacitance of the capacitor caused by external pressure, and further a capacitive pressure sensor being such a in which the change
  • the BC box receives sensor data from active and/or passive vehicle sensors, in particular in order to be able to forward this data to the vehicle assistance system in whole or in part or in a partially modified form.
  • data fusion for data analysis is carried out by various sensors and/or sensor functions within the S-Box.
  • the data fusion is carried out on the basis of an AI machine (Artificial Intelligence Machine), in particular with dynamically changing sensor data from the sensors being transmitted during operation, for example only between local AI nodes of a common AI system and further, wherein a Kl node is such a data node that is formed from at least two data streams.
  • AI machine Artificial Intelligence Machine
  • the security gate is set up and intended to check data transmitted from the MC box to the security box, in particular update data for updating the vehicle assistance system, for data compression, and only after such a compression check of this data at least partially forwarded to the BS box.
  • the security box comprises at least one device for vehicle fleet management and/or vehicle parking position management, so that (update) data obtained via the MC box controls and/or changes fleet management and/or parking position management.
  • the present application relates to a method for operating a vehicle data communication system for the transmission of vehicle data between the processing boxes of the system by means of a vehicle data communication system.
  • a vehicle data communication system for transmitting vehicle data between processing boxes of the system
  • data is only exchanged bidirectionally between the MC box and the BSC box if this data is exchanged via a safety ECU ( Security ECU) so that the security ECU can determine any data compressions originating from the MC-Box on the basis of at least one security gate.
  • a safety ECU Security ECU
  • the IP box uses (integrated powertrain control and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing and/or storing data relating to passenger data and/or data with regard to energy management of the vehicle and for data exchange with a charging station and/or a vehicle battery, in particular in order to be able to charge the vehicle battery, whereby for recording, managing, playing back and/or storing data with regard to passenger data and/or data with regard to energy management of the Vehicle are used, the data between an MC box (Media and Communication Box) and a BSC box (Body & Safety Control Box), in particular can only be exchanged bidirectionally if this data with the help of a security ECU ( Security ECU) flow, so that the security ECU emanates from the MC box on the basis of at least one security gate nde data compression can determine, the IP box also comprising a first IP module, which controls a first set of administrative functions and/or security aspects, such as vehicle monitoring and/or driver health monitoring,
  • the IP box is formed by at least one SoC “system-on-a-chip method”, whereby one is also referred to as a system-on-a-chip (SoC, dt. One-chip system).
  • SoC system-on-a-chip
  • IC integrated circuit
  • the IP box has at least one distribution matrix, which is in bidirectional data exchange and/or energy exchange with at least one IP module and the distribution matrix is in bidirectional exchange with a connection matrix, the connection matrix having at least one DC/DC power connection, an inverter power connection and a charging connection (charging/grid), so that the distribution matrix has the DC/DC power connection, the inverter power connection and the charging connection (charging/grid) via a programmed or manual setting. can be controlled separately or together.
  • data are at least one of the IP modules bidirectional with at least one of the DC/DC power connection, the inverter power connection and the charging connection (charging/grid) directly, i.e. without previously running or running via the connection matrix having to exchange data.
  • At least one motor in particular an electric motor, is connected to the INV power connection and can be operated via the INV power connection.
  • the IP Power Box controls, preferably regulates, in particular by means of the DC/DC power connection and/or the charging connection (charging/grid), charging management, in particular data communication of an external charging station and charging and/or discharging of a vehicle battery , to drive the motor.
  • charging management in particular data communication of an external charging station and charging and/or discharging of a vehicle battery
  • the method for operating an IP box uses to record, manage, play back and/or store data relating to passenger data and/or data with regard to energy management of the vehicle and for data exchange with a charging station and/or a vehicle battery, in particular in order to be able to charge the vehicle battery, with the purpose of recording, managing, playing and/or storing data with regard to passenger data
  • Data and/or data relating to energy management of the vehicle are used, with the data between an MC box (Media and Communication Box) and a BSC box (Body & Safety Control Box), in particular only being exchangeable bidirectionally if this data flow with the help of a security ECU (security ECU), so that the security ECU can determine any data compressions originating from the MC box on the basis of at least one security gate
  • the IP box also comprising a first IP module, which controls, regulates and/or monitors a first set of administrative functions and/or safety aspects within
  • IP box integrated powertrain controller and/or control box for controlling and/or monitoring the powertrain system
  • IP box integrated powertrain controller and/or control box for controlling and/or monitoring the powertrain system
  • the IP box also comprises a first IP module, which controls, regulates and/or monitors a first set of administrative functions and/or safety aspects, such as vehicle monitoring and/or driver health monitoring,
  • FIG. 1 also shows the IP box (integrated powertrain controller and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing and/or storing data with regard to passenger data and/or data with regard to energy management of the vehicle and for data exchange with a charging station and/or a vehicle battery, in particular to be able to charge the vehicle battery, for recording, managing, playing and/or storing audio and/or video data in digital and/or analog form, at least one BSC box 2 (Body & Safety Control Box) for recording, managing, playing back and/or storing data by means of which actuators in a vehicle can be addressed in order to protect a passenger from physical damage in an alarm state, and at least one IP -Box 3 (integrated powertrain box) for recording, managing, playing back and/or storing data regarding passenger data and/or data hi nsicht includes an energy management of the vehicle, with data between the MC box 1 and the BSC box 2 can only be exchanged bidirectionally if this data flows with the help of a security
  • the IP box is formed by at least one SoC “system-on-a-chip method, with a system-on-a-chip (SoC, dt. Ein- Chip system), also called system-on-chip, one integrating all or one large Part of the functions of a configurable and / or programmable electronic Sys tems in a chip, such as an integrated circuit (IC) on a semiconductor substrate, also called monolithic integration understands.
  • SoC system-on-a-chip
  • IC integrated circuit
  • a data transfer between the BSC box 2 and the MC box 1 can only be routed directly, i.e. without diversion, via the security ECU if data are sent from the BSC box 2 to the MC box 1 .
  • the IP box has at least one distribution matrix, which is in bidirectional data exchange and/or energy exchange with at least one IP module, and the distribution matrix on the other hand is in bidirectional exchange with a connection matrix , the connection matrix having at least one DC/DC power connection, an inverter power connection and a charging connection (charging/grid), so that the distribution matrix has a programmed or manual setting for the DC/DC power connection, the inverter power connection and the Charging connection (charging/grid) can be controlled separately or together.
  • the BSC box 2 exchanges data, preferably bidirectional data exchange, with a vehicle safety system, for example an airbag controller, the BXC box 2 exchanges data with an emergency seat controller, an emergency braking system and/or another vehicle assistance system, with the IP box 3 is in data exchange with a charging station 4 and/or a vehicle battery 5, in particular in order to be able to charge the vehicle battery 5.
  • a vehicle safety system for example an airbag controller
  • the BXC box 2 exchanges data with an emergency seat controller, an emergency braking system and/or another vehicle assistance system
  • the IP box 3 is in data exchange with a charging station 4 and/or a vehicle battery 5, in particular in order to be able to charge the vehicle battery 5.
  • the data of at least one of the IP modules is sent bidirectionally to at least one of the DC/DC power connection, the inverter power connection and the charging connection (charging/grid) directly, i.e. without having to go through the to walk or have to walk in connection matrix, to be in data exchange.
  • At least one motor in particular an electric motor, is connected to the INV power connection and can be operated via the INV power connection.
  • the BSC box 2 receives sensor data from active and/or passive vehicle sensors, in particular in order to be able to forward this data to the vehicle assistance system in whole or in part or in a partially modified form.
  • the IP Power Box in particular by means of the DC/DC power connection and the charging connection (charging/grid), provides charging management, in particular data communication with an external charging station and charging and/or discharging a vehicle battery, to drive the motor , controls, preferably regulates.
  • a data fusion is carried out from various sensors and/or sensor functions for data analysis, the data fusion being carried out on the basis of an AI machine (Artificial Intelligence Machine), in particular with the sensor data of the sensors changing dynamically during operation , For example, only between local Kl-node of a common Kl-system are transmitted and further, wherein a Kl-node is such a data node, which is formed from at least two data streams.
  • AI machine Artificial Intelligence Machine
  • the security gate is set up and provided for checking data transmitted from the MC box 1 to the security box, in particular update data for updating the vehicle assistance system, for data compression, and only after such a compression check, this data is at least partially forwarded to the BS box 2.
  • the security box comprises at least one device for vehicle fleet management and/or vehicle parking position management, so that the (update) data obtained via the MC box 1 control and/or change the fleet management and/or parking position management.
  • IP box integrated powertrain control and/or control box for controlling and/or monitoring the powertrain system
  • IP box integrated powertrain control and/or control box for controlling and/or monitoring the powertrain system
  • IP box for recording, managing, playing and/or storing data with regard to passenger data and / or data regarding an energy management of the vehicle as well as for data exchange with a charging station (4) and/or a vehicle battery (5), in particular to be able to charge the vehicle battery (5), whereby for charging taking, managing, playing and/or storing data relating to passenger data and/or data relating to energy management of the vehicle, with the data being exchanged between an MC box (1) (media and communication box) and a BSC box (2nd ) (Body & Safety Control Box), in particular only then can be exchanged bidirectionally if this data flows via a security ECU (Security ECU), so that the security ECU, on the basis of at least one security gate, compresses any data coming from the MC-Box determines, wherein the IP box also comprises
  • data is only exchanged bidirectionally between the MC box 1 and the BSC box 2 if this data has a security - ECU (Security ECU) flow, so that the security ECU based on at least one safety gate can detect any outgoing data from the MC-Box 1 compression.
  • security - ECU Security ECU
  • the IP box 3 is connected to a corresponding charging station 4, a motor 6 and/or a battery 5 in order to regulate a charging or discharging process, in particular in the sense of a drive process and/or to control.
  • BSC box 2 can be connected to an airbag, a seat or some other emergency device.
  • a corresponding intervention and/or control and/or regulation can also be seen, in particular in relation to a dynamic vehicle stability device or traffic number recognition or another assistance system, for example in relation to the steering, the braking or the damping/suspension.
  • the redundancy and bidirectionality and/or unidirectionality can also be recognized directly by the individual, different arrow directions between the MC box 1, the BSC box 2 and the IP box 3.
  • the BSC box 2 and the IP box 3 are designed to be integrated with one another, preferably integrated in such a way that they are arranged on a common substrate, for example in the form of an SOC substrate. Both units can therefore share a common, continuous and preferably one-story SOC substrate.
  • Figure 1 shows that, alternatively or additionally, several base or carrier substrates can also be installed, which, however, are then jointly connected to one another, so that the BSC box and the IP box 3 result in a common, to be integrated and in component to be installed in the vehicle, for example in the form of an "Applebox".
  • the merging of the MC box 1 and the security ECU 7 are also based on a common SOC principle.
  • these two boxes are also integrated on a common substrate, for example a silicon substrate, preferably installed monolithically integrated with one another.
  • the BSC box 2 and the IP box 3 can also be integrated with one another.
  • the BSC box 2 and the IP box 3 can result in a CDI and C box (Central Drive Intelligence and Control Box).
  • CDI and C box Central Drive Intelligence and Control Box
  • M and C box Media and Communication Box
  • FIG. 1 Also shown in FIG. 1 is that only the security ECU 7 with the M and C box is implemented there on a common SOC substrate, whereas the BSC box 2 and the IP box 3 are each on separate substrates, in particular Separately arranged components, i.e. in separate boxes in the form of an “Apple box”.
  • the individual functions can be identical in both versions, independently of the individual exemplary embodiments, with the different construction space requirements, form factor and corresponding installation space installation time of course being adapted here.

Landscapes

  • Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Sustainable Energy (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Secondary Cells (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)

Abstract

The present invention relates to an IP box (integrated powertrain controller and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing back and/or storing data with regard to passenger data and/or data with regard to energy management of the vehicle and for exchanging data with a charging station and/or a vehicle battery, in particular in order to be able to charge the vehicle battery, wherein, in order to record, manage, play back and/or store data with regard to passenger data and/or data with regard to energy management of the vehicle, wherein the data are able to be exchanged between an MC box (media and communication box) and a BSC box (body & safety control box) bidirectionally in particular only if these data flow with the aid of a security ECU, such that the security ECU is able to identify any data compressions emanating from the MC box on the basis of at least one security gate, wherein the IP box furthermore comprises a first IP module that controls, regulates and/or monitors a first set of management functions and/or security aspects, such as for example vehicle monitoring and/or driver health monitoring, within a vehicle, and, in particular at the same time, the IP module within a vehicle controls, regulates and/or monitors a second set of management aspects, such as for example battery management and/or a battery state of charge, and a vehicle data communication system for transmitting vehicle data between processing boxes of the system, and a method for operating a vehicle data communication system in order to transmit vehicle data between processing boxes of the system by way of a vehicle data communication system.

Description

B-Florizon GmbFI Bruckdorfer Strasse 34 93161 Sinzing B-Florizon GmbFI Bruckdorfer Strasse 34 93161 Sinzing
Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten Vehicle data communication system for the transmission of vehicle data
Beschreibung description
Die vorliegende Erfindung betrifft eine IP-Box (Integrated Powertrain-Steuerung und/oder Control-Box zur Steuerung und/oder Überwachung des Powertrain-Systems) zum Aufneh men, Verwalten Abspielen und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs sowie zum Daten- austausch mit einer Ladestation und/oder einer Fahrzeugbatterie, insbesondere um die Fahrzeugbatterie laden zu können, wobei zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs, wobei die Daten zwischen einer MC-Box (Media und Communication Box) und einer BSC-Box (Body & Safety Control Box), insbesondere nur, dann bidirektional austauschbar sind, sofern diese Daten mit Hilfe eines Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheits tors etwaige von der MC-Box ausgehende Datenkomprimierungen feststellen kann, wobei des Weiteren die IP-Box ein erstes IP-Modul umfasst, welche innerhalb eines Fahrzeugs eine erste Menge an Verwaltungsfunktionen und/oder Sicherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesundheitsüberwachung, steuert, regelt und/oder überwacht, und, insbesondere gleichzeitig, ein weiters IP-Modul innerhalb eines Fahrzeugs eine zweite Menge an Verwaltungsaspekten und/oder Verwaltungsfunktionen, wie zum Beispiel einem Batteriemanagement und/oder einem Batterieladezustand steuert, regelt und/oder überwacht, wobei zumindest eine Verwaltungsfunktion zwischen den beiden IP-Modulen während des Betriebs zumindest teilweise und/oder zumindest zeitweise redundant und/oder bidirektional in zu mindest einem der IP-Module zumindest zeitweise hinterlegt, insbesondere abgespeichert, und/oder zwischen den beiden IP-Modulen zumindest einmal ausgetauscht wird, insbeson dere wobei durch diesen Datenabgleich ein Datenverlust und/oder eine Daten Kompromittie- rung dieser Verwaltungsfunktion in einem der beiden IP-Module vermieden ist, weiter insbe sondere wobei diese Verwaltungsfunktion diejenige ist, welche beide IP-Module steuert, re gelt und/oder überwachen, und für diese Verwaltungsfunktion die oben erwähnte Datenvali dierung durchführ bar ist. The present invention relates to an IP box (integrated powertrain control and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing and/or storing data regarding passenger data and/or data regarding energy management of the vehicle and for data exchange with a charging station and/or a vehicle battery, in particular in order to be able to charge the vehicle battery, recording, managing, playing and/or storing data relating to passenger data and/or data relating to energy management of the vehicle, whereby the data between an MC box (Media and Communication Box) and a BSC box (Body & Safety Control Box) can only be exchanged bidirectionally, in particular, if this data can be exchanged with the help of a security ECU (Security ECU ) flow, so that the security ECU based on at least one security gate any data compression coming from the MC box en can determine, wherein the IP box also comprises a first IP module, which controls, regulates and/or monitors a first set of management functions and/or security aspects, such as vehicle monitoring and/or driver health monitoring, within a vehicle , And, in particular at the same time, another IP module within a vehicle controls, regulates and/or monitors a second set of management aspects and/or management functions, such as battery management and/or a battery state of charge, with at least one management function between the two IP modules during operation at least partially and/or at least temporarily redundantly and/or bidirectionally at least temporarily stored, in particular stored, in at least one of the IP modules, and/or is exchanged at least once between the two IP modules, in particular with this data comparison avoiding data loss and/or data compromising of this management function in one of the two IP modules, further in particular with this management function being the one , which controls, regulates and/or monitors both IP modules, and for this management function the above-mentioned data validation can be carried out.
Die vorliegende Anmeldung betrifft außerdem ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten zwischen Verarbeitungsboxen des Systems sowie ein Ver fahren zum Betreiben eines Fahrzeugdatenkommunikationssystems zur Übermittlung von Fahrzeugdaten zwischen Verarbeitungsboxen des Systems mittels eines Fahrzeugdaten kommunikationssystems nach den jeweiligen Oberbegriffen der Patentansprüche 1 und 10. Bisherige Fahrzeugdatenkommunikationssysteme waren unter anderem so aufgebaut, dass einzelne „Boxen“, also Verarbeitungseinheiten zur Verarbeitung von Signalen und/oder Da ten, direkt mit entsprechenden Sensoren oder Anschlussstellen des Fahrzeugs an dieses angeschlossen waren. Auch handelt es sich in bisherigen Konfigurationsaufbauten eines Fahrzeugdatenkommunikationssystems um ein solches System, welches tatsächlich mit haptischen Einheiten, also Einheiten, die zum Beispiel in Form einer „Apple Box“ relativ be zogen auf ein Apple TV aufgebaut sind. Diese mussten separat in oder an das Fahrzeug montiert werden und waren daher sehr bauraumfordernd sowie schwer aufeinander abzu stimmen. Oftmals sind entsprechende Boxen für bestimmte Funktionen von verschiedenen Fierstellern bereitgestellt und daher mühevoll aufeinander zu konfigurieren gewesen. Auch hat eine entsprechende Konfiguration einer Abstimmung eine sehr hohe Rechen- und Spei cherleistung, eine entsprechende Steuerungseinheit, beispielsweise ein entsprechendes Steuerungschip, gefordert. The present application also relates to a vehicle data communication system for transmitting vehicle data between processing boxes of the system and a method for operating a vehicle data communication system for transmitting vehicle data between processing boxes of the system by means of a vehicle data communication system according to the respective preambles of claims 1 and 10. Previous vehicle data communication systems were among others constructed in such a way that individual “boxes”, i.e. processing units for processing signals and/or data, were directly connected to the vehicle with the corresponding sensors or connection points. Also, in previous configuration structures of a vehicle data communication system, such a system is involved, which is actually constructed with haptic units, i.e. units that are constructed, for example, in the form of an “Apple Box” relative to an Apple TV. These had to be mounted separately in or on the vehicle and were therefore very space-demanding and difficult to coordinate with one another. Corresponding boxes for certain functions are often provided by different manufacturers and have therefore been difficult to configure. A corresponding configuration of a tuning also required a very high computing and memory capacity, a corresponding control unit, for example a corresponding control chip.
Die oben genannten Nachteile möchte die hiermit vorgestellte Anmeldung daher beseitigen, sodass es eine Aufgabe der vorliegenden Erfindung ist, in besonders kostengünstiger und einfacher Art und Weise ein Fahrzeugdatenkommunikationssystems zur Übermittlung von Fahrzeugdaten Fahrzeugdatenkommunikationssystem aufzubauen, welches wenig Bauraum fordernd und besonders hohen Sicherheitslevel erreichend ist. The application presented here would therefore like to eliminate the above-mentioned disadvantages, so that it is an object of the present invention to set up a vehicle data communication system for transmitting vehicle data in a particularly inexpensive and simple manner, which requires little installation space and achieves a particularly high security level.
Diese Aufgabe wird durch den Gegenstand des Anspruchs 1 gelöst. Verbleibende Ausführungsformen sind in rein beispielhafter Form den entsprechenden ab hängigen Ansprüchen (Unteransprüchen) zu entnehmen. This object is solved by the subject matter of claim 1. Remaining embodiments can be found in purely exemplary form in the corresponding dependent claims (subclaims).
Gemäß zumindest einer Ausführungsform umfasst das Fahrzeugdatenkommunikationssys tem zur Übermittlung von Fahrzeugdaten zumindest eine MC-Box (Media und Communicati- on Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Audio- und/oder Videodaten in digitaler und/oder analoger Form. According to at least one embodiment, the vehicle data communication system for transmitting vehicle data includes at least one MC box (media and communication box) for recording, managing, playing back and/or storing audio and/or video data in digital and/or analog form .
Gemäß zumindest einer Ausführungsform umfasst die vorliegende Anmeldung zumindest eine BSC-Box (Body & Safety Control Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten mittels welcher Aktuatoren in einem Fahrzeug ansprechbar sind, um einen Passagier in einem Alarmzustand vor physischem Schaden zu schützen. According to at least one embodiment, the present application comprises at least one BSC box (Body & Safety Control Box) for recording, managing, playing back and/or storing data by means of which actuators in a vehicle can be addressed in order to protect a passenger in an alarm state from physical protect damage.
Gemäß zumindest einer Ausführungsform umfasst das Fahrzeugdatenkommunikationssys tem zudem zumindest eine IP-Box (Integrated Powertrain-Steuerung und/oder Control-Box zur Steuerung und/oder Überwachung des Powertrain-Systems) zum Aufnehmen, Verwal ten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Da ten hinsichtlich eines Energiemanagements des Fahrzeugs, wobei die Datenzwischen der MC-Box und de4r BSC-Box nur dann bidirektional austauschbar sind, sofern diese Daten mit Hilfe eines Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierun gen feststellen kann. According to at least one embodiment, the vehicle data communication system also includes at least one IP box (integrated powertrain control and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing and/or storing data with regard to passenger data and/or data with regard to energy management of the vehicle, the data between the MC box and de4r BSC box can only be exchanged bidirectionally if this data flows with the help of a security ECU (security ECU), so that the security -ECU can determine any data compression coming from the MC-Box on the basis of at least one security gate.
Im Sinne der Anmeldung handelt es sich bei einer „ECU“ um ein Steuergerät (engl. ECU = electronic control unit oder ECM = electronic control module). ECU's sind elektronische Mo- dule, die überwiegend an Orten eingebaut werden, an denen etwas gesteuert oder geregelt werden muss. Steuergeräte werden im Kfz-Bereich in allen erdenklichen elektronischen Be reichen eingesetzt, ebenso zur Steuerung von Maschinen, Anlagen und sonstigen techni schen Prozessen. Sie zählen zu den eingebetteten Systemen. For the purposes of the application, an “ECU” is a control device (ECU = electronic control unit or ECM = electronic control module). ECU 's are electronic modules that are mainly built into places where something has to be controlled or regulated. Control devices are used in the automotive sector in all imaginable electronic areas, as well as to control machines, systems and other technical processes. They belong to the embedded systems.
Im Zusammenhang mit der Terminologie „Box“ ist in vorliegender Erfindung insbesondere eine entweder softwaretechnisch oder auch strukturell haptisch in sich abgeschlossene Ein heit mit bestimmten Aufgaben gemeint. Zum Beispiel handelt es sich bei der Box um einen Verarbeitungschip inklusive einer ent sprechenden Speicher- und/oder Verarbeitungseinheit. In connection with the terminology "box" is meant in the present invention in particular a self-contained unit either in terms of software technology or structurally haptically with specific tasks. For example, the box is a processing chip including a corresponding memory and/or processing unit.
Zum Beispiel ist die Box gebildet durch mindestens ein SoC „System -on-a-Chip-Verfahren). For example, the box is formed by at least one SoC (system-on-a-chip process).
Unter System-on-a-Chip (SoC, dt. Ein-Chip-System), auch System-on-Chip, versteht man die Integration aller oder eines großen Teils der Funktionen eines konfigurierbaren und/oder programmierbaren elektronischen Systems in einem Chip, beispielsweise einem integrierten Schaltkreis (IC) auf einem Halbleiter-Substrat, auch monolithische Integration genannt. Auf grund der häufigen Nutzung von Silizium als Substratmaterial spricht man auch von System- on-Silicon (SoS). Als System wird dabei eine Kombination unterschiedlicher Elemente (logi schen Schaltungen, Taktgebung, selbständiges Anlaufen, mikrotechnische Sensoren usw.) aufgefasst, die zusammen eine bestimmte Funktionalität bereitstellen, beispielsweise ein Beschleunigungssensor samt Auswertungselektronik. Eingesetzt werden SoCs üblicher weise in eingebetteten Systemen. System-on-a-Chip (SoC, dt. Ein-Chip-System), also System-on-Chip, means the integration of all or a large part of the functions of a configurable and/or programmable electronic system in one chip, for example an integrated circuit (IC) on a semiconductor substrate, also called monolithic integration. Due to the frequent use of silicon as a substrate material, it is also referred to as system-on-silicon (SoS). A system is a combination of different elements (logical circuits, timing, automatic start-up, microtechnical sensors, etc.) that together provide a specific functionality, for example an acceleration sensor including evaluation electronics. SoCs are usually used in embedded systems.
Während Systeme anfänglich aus einem Mikroprozessor- oder Mikrocontroller-IC und vielen anderen ICs für spezielle Funktionen bestanden, die auf einer Platine aufgelötet waren, lässt die heute mögliche Integrationsdichte zu, nahezu alle Funktionen auf einem einzigen IC zu vereinigen. Dabei werden digitale, analoge und Mixed-Signal-Funktionseinheiten integriert. Vorteile sind vor allem Kosteneinsparung, geringerer Energieverbrauch beziehungsweise Verlustleistung und umfassende Miniaturisierung. So ist heute beispielsweise bei Mobiltele fonen die digitale Funktion, gegebenenfalls mit Ausnahme des Speichers, auf einem IC reali siert. Auch die Schnittstellen beispielsweise zur Tastatur, zur SIM-Karte oder zum Display sind bereits auf diesem IC enthalten. While systems initially consisted of a microprocessor or microcontroller IC and many other ICs for special functions that were soldered onto a circuit board, the integration density possible today allows almost all functions to be combined on a single IC. Digital, analog and mixed-signal functional units are integrated. The main advantages are cost savings, lower energy consumption or power loss and comprehensive miniaturization. For example, in mobile phones today, the digital function, possibly with the exception of the memory, is implemented on an IC. The interfaces to the keyboard, the SIM card or the display, for example, are also already included on this IC.
Eine ähnliche Technik, um hohe Integrationsdichten auch von Bauelementen von stark un terschiedlicher Technik zu erreichen, ist das sogenannte System-in-Package (SiP). Dabei werden mehrere Chips in einem Gehäuse zusammengefasst. A similar technology to achieve high integration densities of components from greatly un ferent technology is the so-called system-in-package (SiP). Several chips are combined in one housing.
Eingesetzt werden SoCs unter anderem in mobilen Geräten wie Smartphones, Tablet- Computer, sonstige Gadgets und Datenerfassungsgeräte, ebenso in der Steuerungs- und Automatisierungstechnik (z. B. Waschmaschine, Automobilelektronik, Industrieautomation) sowie in allen möglichen, vielen modernen Geräten der Unterhaltungselektronik. Meist sind viele verschiedene Schnittstellen zu bedienen (Sensoren, Aktoren, Netzwerke, Tasten, An zeigen) und die Stückzahlen sind groß. Die Integration der Funktionen, die zuvor auf mehre re Bauelemente oder gar mehrere Leiterplatten verteilt waren, kann auch die Ausfall- und die funktionale Sicherheit erhöhen, insbesondere wenn vielfältige Maßnahmen zur Fehleraufde ckung integriert sind, die mit diskreten Bauteilen nicht marktfähig zu realisieren wären. Für Anwendungen, die weniger große Stückzahlen generieren, wie in medizintechnischen oder der Avionik, werden selten speziell angepasste SoCs eingesetzt, sondern bleiben oft viele der integrierten Module ungenutzt. SoCs are used in mobile devices such as smartphones, tablet computers, other gadgets and data acquisition devices, as well as in control and automation technology (e.g. washing machines, automotive electronics, industrial automation) and in all kinds of modern consumer electronics devices. mostly are to operate many different interfaces (sensors, actuators, networks, buttons, displays) and the quantities are large. The integration of functions that were previously distributed over several components or even several printed circuit boards can also increase reliability and functional safety, especially if a variety of fault detection measures are integrated that would not be marketable with discrete components. Specially adapted SoCs are rarely used for applications that generate smaller quantities, such as in medical technology or avionics, and many of the integrated modules often remain unused.
SoCs werden heute zumeist nicht völlig neu entwickelt, sondern die Entwürfe basieren - zumindest in Teilen - auf vorhandenen oder erworbenen Komponenten, sogenannten IP- Kernen. Dies sind beispielsweise Makros für vollständige CPU-Kerne, oder Koprozessoren - etwa als Hardwarebeschleuniger für Verschlüsselungs- oder Grafikberechnungen. Ebenso sind dies Peripherieblöcke zur Implementierung von Speicher-, Ethernet-, Bluetooth- oder sonstigen Schnittstellen, oder auch komplette Speichereinheiten inklusive deren Verwaltung. Today, SoCs are mostly not developed from scratch, but the designs are based - at least in part - on existing or purchased components, so-called IP cores. These are, for example, macros for full CPU cores, or coprocessors - such as hardware accelerators for encryption or graphics calculations. Likewise, these are peripheral blocks for the implementation of storage, Ethernet, Bluetooth or other interfaces, or complete storage units including their management.
Viele Standardkomponenten sind bei EDA-Werkzeugen der Chip-Hersteller in proprietärer Form kostenlos enthalten. Andere Komponenten können vom Chip-Hersteller oder anderen IP-Lieferanten wie z. B.ARM, Transmeta oder kleineren oft sehr spezialisierten Entwick lungsunternehmen lizenziert werden. Oftmals lassen sich solche IP-Kerne über Parameter dem Verwendungszweck angepasst generieren, beispielsweise in Form der Pipelinelänge, der Cachegröße oder den Busbitbreiten. Many standard components are included free of charge in chip manufacturers' EDA tools in proprietary form. Other components can be provided by the chip manufacturer or other IP suppliers such as e.g. B. ARM, Transmeta or smaller, often very specialized development companies. Such IP cores can often be generated via parameters adapted to the intended use, for example in the form of the pipeline length, the cache size or the bus bit widths.
Weitere benötigte Komponenten eines SoC wurden beispielsweise bereits in früheren Pro jekten entwickelt und können im Idealfall direkt eingesetzt werden - oder es müssen Ände rungen vorgenommen werden, bestenfalls genügt eine Parametrisierung der IP-Kerne. Eine weitere Möglichkeit ist das Verwenden „freier Hardware“. So entstehen auch im Hardwarebe reich immer mehr Open-Source-Projekte (z. B. auf OpenCores.org), die sich oft noch im Entwicklungsstadium befinden. Was hier gegebenenfalls fehlt, muss der Nutzer selbst entwi ckeln oder entwickeln lassen. Other required components of a SoC have already been developed in earlier projects and ideally can be used directly - or changes have to be made, at best parameterization of the IP cores is sufficient. Another option is to use "free hardware". This is how more and more open source projects are emerging in the hardware sector (e.g. on OpenCores.org), which are often still in the development stage. Anything missing here must be developed by the user himself or have it developed.
Die Übergänge, was in Software und was in Hardware umgesetzt wird, sind anwendungsab hängig zunehmend fließend - siehe Software Defined Radio (SDR). In der Regel besitzen SoCs eine Debug-Schnittstelle (englisch interface). Dies ist oft eine einfache RS-232-Schnittstelle, zunehmend kommt aber auch hier USB zum Einsatz. Über diese Debug-Schnittstelle können dann im Betrieb Fehlermeldungen und allgemeine Infor mationen ausgegeben werden, beispielsweise auf ein Terminal, also eine Konsolenanwen dung. In komplexeren Umgebungen übernimmt diese Funktion oft auch eine JTAG- Schnittstelle. Diese wird typischerweise nicht nur zur Übertragung von Fehlermeldungen genutzt, sondern zur Kommunikation mit einem Flard- oder Softwaredebugmodul im SoC.The transitions between what is implemented in software and what is implemented in hardware are becoming increasingly fluid, depending on the application - see Software Defined Radio (SDR). As a rule, SoCs have a debug interface. This is often a simple RS-232 interface, but USB is increasingly used here as well. Error messages and general information can then be output via this debug interface during operation, for example on a terminal, i.e. a console application. In more complex environments, this function is often also performed by a JTAG interface. This is typically used not only to transmit error messages, but also to communicate with a FLARD or software debug module in the SoC.
Ein solches Modul erlaubt es dem Anwender, beispielsweise das SoC „anzuhalten“ und die Abarbeitung im CPU-Kern im Einzelschrittmodus („Step-by-Step“) durchzuführen und bei Bedarf währenddessen einzelne Registerwerte zu ändern oder beispielsweise eine Schleife abzukürzen oder einen Sprungbefehl zu umgehen. Such a module allows the user, for example, to "stop" the SoC and carry out the processing in the CPU core in single-step mode ("step-by-step") and, if necessary, to change individual register values or, for example, to shorten a loop or a jump instruction evade.
Eine weitere Anwendung dieser Schnittstelle ist das Programmieren programmierbarer Be reiche eines SoC, wie z. B.RAM, EEPROM, Flash oder auch einzelner Schaltungsteile bis hin zum gesamten SoC-Design (nur in einem FPGA o. Ä.). Meist hängen weitere externe Bausteine als „Kette“ an derselben JTAG-Schnittstelle, welche über einen sogenannten Boundary Scan angesprochen werden. Another application of this interface is the programming of programmable areas of a SoC, e.g. B.RAM, EEPROM, Flash or even individual circuit parts up to the entire SoC design (only in an FPGA or similar). Other external components are usually attached as a "chain" to the same JTAG interface, which are addressed via a so-called boundary scan.
Insofern können die einzelnen Boxen oder eine Box für sich gesehen auf einem gemeinsa men Substrat, zum Beispiel ein Silizium-Substrat monolithisch integriert miteinander gefertigt sein. Denkbar ist, dass alle Boxen, d. h. alle Verarbeitungs- und Dateneinheiten, auf einem einzigen Chip, beispielsweise auf einem SoC Monolithe, insbesondere monolithisch inte griert, angeordnet und verbaut sind. In this respect, the individual boxes or a box can be manufactured monolithically integrated with one another on a common substrate, for example a silicon substrate. It is conceivable that all boxes, i. H. all processing and data units are arranged and installed on a single chip, for example on a SoC monolith, in particular monolithically integrated.
Durch das hier beschriebene Merkmal, wonach Daten zwischen der MX-Box und BSC-Box nur dann bidirektional austauschbar sind, sofern diese Daten mit Hilfe eines Sicherheits-ECU fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierung feststellen kann, ist ein besonders flexibles und sicheres Sicherheitssystem geschaffen, welches insbesondere ebenso auf Basis einer SoC Technologie mit den gemeinsamen Boxen integriert verbaut sein kann. Due to the feature described here, according to which data between the MX-Box and BSC-Box can only be exchanged bidirectionally if this data flows with the help of a security ECU, so that the security ECU based on at least one security gate any of the MC-Box Outgoing data compression can determine, a particularly flexible and secure security system is created, which can also be integrated with the common boxes based on SoC technology.
Insbesondere kann auch die Sicherheits-ECU, weiter insbesondere monolithisch integriert, auf einem SoC Prinzip basieren und insbesondere auch auf einem gemeinsamen Substrat zusammen mit den übrigen Boxen oder zumindest einer der Boxen monolithisch integriert erzeugt sein. In particular, the security ECU, further in particular monolithically integrated, can also be based on a SoC principle and in particular also on a common substrate be generated monolithically integrated together with the other boxes or at least one of the boxes.
Unter einer Datenkomprimierung kann man im Sinne der vorliegenden Anmeldung einen Datenfehler oder eine abweichende Datenstruktur identifizieren. Zum Beispiel handelt es sich bei einem Datenfehler unter anderem um einen Virus oder um eine fehlerhafte Software, welche zu einer Fehlfunktion zumindest einer der Bestandteile des hier beschriebenen Fahr zeugdatenkommunikationssystems führt. Eine solche Datenkomprimierung kann daher durch die Sicherheits-ECU herausgefiltert werden. Enthält die von der MC-Box an die Sicherheits- ECU gesendeten Daten eine entsprechende Datenkomprimierung, werden diese Daten zum Beispiel gar nicht an die BSC-Box weitergeleitet und/oder nur teilweise. A data error or a deviating data structure can be identified as data compression in the sense of the present application. For example, a data error is, among other things, a virus or faulty software that leads to a malfunction of at least one of the components of the vehicle data communication system described here. Such data compression can therefore be filtered out by the security ECU. If the data sent from the MC box to the safety ECU contains a corresponding data compression, this data is not forwarded to the BSC box at all and/or only partially, for example.
Denkbar ist auch, dass die Sicherheits-ECU die entsprechende Datenkomprimierung repa riert und/oder daten- oder softwaretechnisch aus dem Datenstrom herausschneidet und dann erst einen entsprechend dekomprimierten, also von dem entsprechenden Softwarefeh ler befreiten Datensatz an die BSC-Box weiterleitet. It is also conceivable that the security ECU repairs the corresponding data compression and/or cuts it out of the data stream in terms of data or software and only then forwards a correspondingly decompressed data set, i.e. one that has been freed from the corresponding software error, to the BSC box.
Mit anderen Worten bildet die Sicherheits-ECU einen so genannten „Türöffner“ oder „Tor wächter“, welcher es vermeidet, dass die MC-Box, welche zum Beispiel für entsprechende Downloads oder USB-Anschlüsse mit Daten versorgt oder komprimiert wird, entsprechende komprimierte Nachrichten nicht an die BSC-Box weitergeleitet bekommt. In other words, the security ECU forms a so-called “door opener” or “gate keeper”, which prevents the MC box, which is supplied with data or compressed, for example for corresponding downloads or USB connections, corresponding compressed messages not forwarded to the BSC box.
Vorzugsweise ist ein Datenaustausch zwischen der Sicherheits-ECU und der MC-Box bidi rektional. Das kann heißen, dass im Falle einer Fehlerdetektion durch die Sicherheits-ECU diese einen Fehler Code, beispielsweise einen Fehleralarm an die MC-Box liefert und die MC-Box daher in diesem Fall entsprechend korrigierte, d. h. fehlerfreie, Daten oder über haupt keinen weiteren Datenstrom an die Sicherheits-ECU liefert. Zum Beispiel kann im Falle des Feststellens eines Fehlers eine noch laufende Übertragung eines Datenstroms von der MC-Box an die Sicherheits-ECU dann unterbrochen werden. Data exchange between the security ECU and the MC box is preferably bidirectional. This can mean that in the event of an error being detected by the safety ECU, it supplies an error code, for example an error alarm, to the MC box and the MC box therefore corrected accordingly in this case, i. H. error-free data or no further data stream at all to the safety ECU. For example, if an error is detected, a data stream that is still being transmitted from the MC box to the security ECU can then be interrupted.
Die Unterbrechung kann daher entweder von der MC-Box oder aber von der Sicherheits- ECU, insbesondere durch datentechnische Absprache, miteinander abgestellt werden oder auch durch die Sicherheits-ECU an die MC-Box zurückgesendet werden. Gemäß zumindest einer Au sfüh rungsform ist ein Datentransfer zwischen der BSC-Box und der MC-Box lediglich dann direkt, also ohne Umleitung über den Sicherheits-ECU, leitbar, sofern Daten ausgehend von der BSC-Box an die MC-Box gesendet werden. The interruption can therefore be remedied either by the MC box or by the safety ECU, in particular by mutual agreement on data technology, or it can also be sent back to the MC box by the safety ECU. According to at least one embodiment, a data transfer between the BSC box and the MC box can only be routed directly, i.e. without being redirected via the security ECU, if data is sent from the BSC box to the MC box.
Gemäß zumindest einer Ausführungsform steht die BSC-Box in Datenaustausch, vorzugs weise bidirektionalem Datenaustausch, mit einem Fahrzeugsicherheitssystem, zum Beispiel einer Airbagsteuerung, einer die BXC-Box in Datenaustausch mit einer Notsitzsteuerung, einer Notbremsanlage und/oder einem sonstigen Fahrzeugassistenzsystem. According to at least one embodiment, the BSC box exchanges data, preferably bidirectional data exchange, with a vehicle safety system, for example an airbag controller, the BXC box exchanges data with an emergency seat controller, an emergency braking system and/or another vehicle assistance system.
Die Datenkommunikation zwischen der BSC-Box und der MC-Box kann jedoch unidirektio- nal, d. h. ausschließlich ausgehend daher von der BSC-Box an die MC-Box, geschehen. Ein direkter Datenaustausch zwischen der MC-Box und der BSC-Box ist daher in zumindest ei ner Ausführungsform der oben genannten Erfindung ausgeschlossen. Dies stellt sicher, dass die MC-Box nicht direkt mit der BSC-Box kommunizieren kann und dann etwaige Fehlerda ten oder sogar Viren an die BSC-Box übermittelt. Ausschließlich eine Kommunikation von der MC-Box an die BSC-Box kann in zumindest einer Ausführungsform der vorliegenden Erfindung über die Sicherheits-ECU erfolgen. However, data communication between the BSC box and the MC box can be unidirectional, i. H. exclusively starting from the BSC box to the MC box. A direct exchange of data between the MC box and the BSC box is therefore excluded in at least one embodiment of the above-mentioned invention. This ensures that the MC-Box cannot communicate directly with the BSC-Box and then transmit any error data or even viruses to the BSC-Box. In at least one embodiment of the present invention, only communication from the MC box to the BSC box can take place via the security ECU.
Gemäß zumindest einer Ausführungsform steht die IP-Box in Datenaustausch mit einer La destation und/oder einer Fahrzeugbatterie, insbesondere um die Fahrzeugbatterie laden zu können. According to at least one embodiment, the IP box is in data exchange with a charging station and/or a vehicle battery, in particular in order to be able to charge the vehicle battery.
Bei der IP-Box kann es sich daher um eine solche Einheit, welche vorzugsweise ebenso, wie obig bereits erwähnt, als SoC Einheit aufgebaut, um eine solche Einheit handeln, welche ein entsprechendes Batterie- und insbesondere Lademanagement regelt. The IP box can therefore be such a unit which, as already mentioned above, is preferably constructed as a SoC unit, a unit which regulates a corresponding battery and, in particular, charging management.
Insofern handelt es sich bei der IP-Box um eine Art „Powertrain-Box“, welche die Sicherheit und Performance des Fahrzeugs monitort und überwacht sowie das Batteriemanagement monitort und überwacht. Hierzu kann die IP-Box entsprechend separat angesteuert werden und/oder die IP-Box steuert separat durch entsprechende Ansteuerungsbefehle Ladungska näle, zum Beispiel Gleichstrom oder Wechselstromladungskanäle an. In this respect, the IP box is a kind of "powertrain box" that monitors and monitors the safety and performance of the vehicle and monitors and monitors the battery management. For this purpose, the IP box can be controlled separately and/or the IP box controls charging channels, for example direct current or alternating current charging channels, separately by means of corresponding control commands.
Dies kann über eine entsprechende Distributionsmatrix geschehen, welche Bestandteil der IP-Box ist. Die Distributionsmatrix ist daher ein Steuerungselement, welches in der Lage ist, entsprechende Ladungskanäle oder Energiekanäle freizuschalten und/oder zu steuern und/oder zu regeln. This can be done via a corresponding distribution matrix, which is part of the IP box. The distribution matrix is therefore a control element that is able to unlock and/or control and/or regulate corresponding charge channels or energy channels.
Der Datenaustausch zwischen der IP-Box und der BSC-Box ist vorzugsweise redundant und/oder bidirektional. Zum Beispiel ist denkbar, dass bei einem teilweisen Ausfall der Funk tionen der IP-Box diese Funktion durch die BSC-Box, welche eigentlich mit einem Sicher heitsmanagement des Passagiers beauftragt ist, zumindest teilweise und/oder zumindest zeitweise übernommen wird. Ein Ausfall der IP-Box kann daher zumindest teilweise, vor zugsweise jedoch vollständig, gegenkompensiert werden. Auch das umgekehrte Modell ist möglich, wonach die BSC-Box sich in zumindest einer Ausführungsform mit, wie obig bereits erwähnt, einem Sensormanagement, insbesondere bezogen auf ein Passagiersicherheits management und/oder auch ein Fahrzeugsicherheitsmanagement beziehen kann. Hierzu kann die BSC-Box Funktionen eines Passagierwohlbefindens übernehmen. The data exchange between the IP box and the BSC box is preferably redundant and/or bidirectional. For example, it is conceivable that in the event of a partial failure of the functions of the IP box, this function is at least partially and/or at least temporarily taken over by the BSC box, which is actually responsible for the passenger's security management. A failure of the IP box can therefore be compensated for at least partially, but preferably completely. The reverse model is also possible, according to which the BSC box can relate in at least one embodiment to, as already mentioned above, sensor management, in particular relating to passenger safety management and/or vehicle safety management. For this purpose, the BSC box can take over the functions of passenger well-being.
Denkbar ist hierbei eine „Al-based Sensor Fusion Funktion“, welche mit einem Passanger Safetymanager sowie einer „enviromental Persection Funktion“ sowie etwaigen anderen Dri ver-, Savety- und Managersystemen innerhalb der BSC-Box verbunden sind. An "Al-based sensor fusion function" is conceivable here, which is connected to a passenger safety manager and an "environmental perspective function" as well as any other driver, safety and manager systems within the BSC box.
Ein System oder ein Datensatz kann als kompromittiert betrachtet werden, wenn der Eigen tümer des Systems, einer Datenbank oder eines Datensatzes keine Kontrolle mehr über die korrekte Funktionsweise und deren Sicherheit hat. A system or a data set can be considered compromised when the owner of the system, a database or a data set no longer has control over the correct functioning and its security.
Ein System, eine Datenbank oder auch nur ein einzelner Datensatz wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Eigentümer (oder Administra tor) des Systems keine Kontrolle über die korrekte Funktionsweise oder den korrekten Inhalt mehr hat, beziehungsweise ein Angreifer ein anderes Ziel der Manipulation erreicht hat. A system, database or even a single record is considered compromised when data could be tampered with and when the owner (or administrator) of the system no longer has control over the correct functioning or correct content, or an attacker controls another reached the goal of the manipulation.
Unter Angreifer wird hier ein zum Zugriff auf das System nicht berechtigter Nutzer verstan den, der sich jedoch Zugriff verschafft hat. Dabei ist nicht entscheidend, ob der unberechtigte und unkontrollierte Zugriff in missbräuchlicher Absicht oder unabsichtlich geschieht. Wesent lich ist, dass die Integrität der gespeicherten Information nicht mehr gewährleistet werden kann. Auch Fehlerhafte Daten (= Programmfehler), welche nicht zur Steuerung des Systems vor gesehen sind können als kompromitiert gelten. Here, an attacker is understood to mean a user who is not authorized to access the system but who has gained access. It is not decisive whether the unauthorized and uncontrolled access is intentional or unintentional. It is essential that the integrity of the stored information can no longer be guaranteed. Incorrect data (= program errors) that are not intended for controlling the system can also be considered compromised.
Solche Programmfehler oder Softwarefehler oder Software-Anomalie, häufig auch Bug (englisch) genannt, sind Begriffe aus der Softwaretechnik, mit denen für Software- Systemkomponenten Abweichungen zu einem geforderten oder gewünschten Sollzustand bezeichnet werden. Diese können auftreten, wenn z. B. eine bestimmte Festlegung der Spe zifikation fehlerhaft ist oder falsch umgesetzt wurde, und führt zunächst zu einem internen Fehlerzustand im Programm, der wiederum dazu führt, dass bei der Programmausführung ein unerwartetes Verhalten oder Ergebnis auftritt. Such program errors or software errors or software anomalies, often also called bugs, are terms from software technology used to describe deviations from a required or desired target state for software system components. These can occur when B. a certain definition of the specification is incorrect or has been implemented incorrectly, and initially leads to an internal error state in the program, which in turn leads to unexpected behavior or results occurring during program execution.
Das hier beanspruchte Sicherheitstor ist in zumindest einer Ausführungsform ein Programm, welches von der Sicherheits ECU ausgeführt wird, wobei das Sicherheitstor alle Daten der MC-Box und/oder der BSC-Box passieren müssen. Im Moment des Passierens wird der ent sprechend zu übertragene Datensatz auf Kompromittierungen und/oder Fehler untersucht. In at least one embodiment, the security gate claimed here is a program which is executed by the security ECU, with the security gate having to pass all data from the MC box and/or the BSC box. As soon as it is passed, the corresponding data set to be transmitted is checked for compromises and/or errors.
Wird eine Kompromittierung und/oder ein Fehler durch das Sicherheitstor festgestellt, so verhindert das Sicherheitstor die Weiterleitung dieses Datensatzes an die MC- Box und/oder an die BSC-Box. Möglich ist daher, dass der gesamte Datensatz daher gelöscht oder auf einem Datenträger der Sicherheits-ECU gespeichert wird, jedoch von dem System und even tuell anderen Datensätzen getrennt wird. Diese Trennung kann softwarebasiert geschehen. Denkbar ist somit auch, dass die geschädigten Daten (kompromittiert und/oder Fehlerbehaf tet) auf der Sicherheits-ECU dann isoliert und näher analysiert wird. Jedenfalls werden ge schädigte Datensätze von dem Sicherheitstor aufgehalten und dienen nicht zur Steuerung von evtl. Aktoren oder Sensoren etc. Das System an Sich jedoch kann so eingestellt sein, dass die geschädigten Daten von einem größeren Datensatz extrahiert werden, der Rest- Datensatz jedoch danach das Sicherheitstor passieren darf. Alternativ jedoch ist auch denk bar, dass das Sicherheitstor den gesamten Datensatz aus dem Datenfluss entfernt. If a compromise and/or an error is detected by the security gate, the security gate prevents this data record from being forwarded to the MC box and/or to the BSC box. It is therefore possible that the entire data set is therefore deleted or stored on a data medium in the safety ECU, but is separated from the system and any other data sets. This separation can be software-based. It is therefore also conceivable that the damaged data (compromised and/or containing errors) is then isolated on the security ECU and analyzed in more detail. In any case, damaged data sets are stopped by the security gate and are not used to control any actuators or sensors etc. However, the system itself can be set up in such a way that the damaged data is extracted from a larger data set, but the rest of the data set is then extracted allowed to pass through the security gate. Alternatively, however, it is also conceivable that the security gate removes the entire data set from the data flow.
Möglich sind jedenfalls Fehlerwarnungen oder sogar eine Stilllegung des gesamten Systems. In any case, error warnings or even a shutdown of the entire system are possible.
Aufgetretene Fehler werden im Allgemeinen im Fehlermanagement systematisch bearbeitet. Nach der lEEE-Norm 1044 (Klassifizierung von Softwareanomalien) durchläuft dabei jeder Fehler einen sogenannten Klassifizierungsprozess, bestehend aus den vier Schritten Erken- nung (Recognition), Analyse (Investigation), Bearbeitung (Action) und Abschluss (Dispositi on). In jedem dieser Schritte werden die Verwaltungsaktivitäten Aufzeichnen (Recording), Klassifizieren (Classifying), Wirkung identifizieren (Identifying Impact) ausgeführt. Errors that occur are generally processed systematically in error management. According to the IEEE standard 1044 (classification of software anomalies), each error goes through a so-called classification process, consisting of the four steps of detection Recognition, Analysis, Investigation, Action, and Disposition. In each of these steps, the management activities Recording, Classifying, Identifying Impact are performed.
Kriterien, nach denen Fehler dabei klassifiziert werden können, sind u. a. (mit Beispielen): Criteria according to which errors can be classified are u. a. (with examples):
• die Art des Fehlers: Nach informatik.uni-oldenburg.de werden dabei unterschieden: Lexikalische Fehler (unbekannter Bezug), syntaktische Fehler (vergessenes Semikolon), semantische Fehler (falsche Deklaration), Laufzeitfehler (falsch formatierte Eingabedaten) und logische Fehler (plus statt minus, Schleifenfehler, ...) • the type of error: According to informatik.uni-oldenburg.de, a distinction is made between: lexical errors (unknown reference), syntactic errors (forgotten semicolon), semantic errors (wrong declaration), runtime errors (wrongly formatted input data) and logical errors (plus instead of minus, loop error, ...)
• die Fehlerursache: unpräzise Vorgabe, Zahlendreher, falsche Formel, nicht geprüfte (falsche) Eingabedaten... • the cause of the error: imprecise specification, transposed digits, wrong formula, unchecked (wrong) input data...
• der Zeitpunkt der Fehlerentstehung (,Fehlhandlung‘): Bereits bei der Programmvor gabe, im Codeentwurf, beim Codieren,... • the point in time at which the error occurred ('mistake'): as early as the program specification, in the code draft, during coding,...
• der Zeitpunkt des Fehlerauftretens (, Feuerwirkung'): Ein grundsätzlicher Unterschied ergibt sich daraus, ob der Fehler während der Programmentwicklung auftritt, zum Beispiel beim Testen (hier ist dies ein Normalfall) oder im produktiven Betrieb (wo er häufig eine kriti sche Störung darstellt). • The time at which the error occurred ('fire effect'): A fundamental difference arises from whether the error occurs during program development, for example during testing (here this is a normal case) or in productive operation (where it often represents a critical disruption). ).
• der Zeitpunkt der Entdeckung: Je länger die „Fehlerverweilzeit“ ist, desto aufwändiger wird i. A. die Korrekturmaßnahme verlaufen. • the time of discovery: the longer the "fault dwell time", the more complex i. A. Corrective action passed.
• die Auswirkung(en) des Fehlers: Darstellungsfehler, falsches Ergebnis, Pro grammabbruch, Außenwirkung... • the effect(s) of the error: display error, incorrect result, program termination, external impact...
• Aufwand und Dauer zur Fehlerbehebung: minimal ... sehr hoch; sofort ... sehr lange Dauer; • Effort and duration for troubleshooting: minimal ... very high; immediately ... very long duration;
• Bearbeitungsstatus: aufgetreten, untersucht, Korrekturauftrag in Bearbeitung, Retest möglich, ... , erledigt • Processing status: occurred, examined, correction request in progress, retest possible, ... , done
Mit Hilfe von Metriken „sollten die Ergebnisse [und Erkenntnisse über Fehler] auch Anlass zur Suche nach den Ursachen hinter den Problemen sein“. „Fehlerklassifikationen bilden die Grundlage für standardisierte Verfahren zur Fehlerbehandlung und unterstützen zudem eine kontinuierliche Qualitätsverbesserung im Sinne des Qualitätsmanagements.“ Weitere Anga ben je Fehler wie eine ausführliche Fehlerbeschreibung, betroffene Programme, beteiligte Personen etc. begleiten die Maßnahmen zur Behebung der Fehler und dokumentieren diese. Näheres siehe BITKOM-Leitfaden. Vereinfachend werden Programmfehler im Fehlerbearbeitungsprozess häufig nur nach der Fehlerschwere, das schließt außerdem die Fehlerwirkung und den Behebungsaufwand ein, in Kategorien/Klassen wie A, B, C... oder 1, 2, 3... usw. eingeteilt. Beispiele siehe BITKOM- Leitfaden. With the help of metrics, “the results [and knowledge about errors] should also be a reason to search for the causes behind the problems”. "Error classifications form the basis for standardized procedures for error handling and also support continuous quality improvement in the sense of quality management." For more information, see the BITKOM guide. To simplify things, program errors in the error processing process are often only divided into categories/classes such as A, B, C... or 1, 2, 3... etc. according to the error severity, which also includes the error effect and the effort required to correct it. See BITKOM guidelines for examples.
Vorzugsweise erhält daher die BSC-Box durch direkten Datenaustausch mit einem entspre chenden Sensor und/oder Sensornetzwerk die entsprechenden Passagierdaten, insbeson dere bezogen auf Temperatur des Passagiers, beispielsweise der Hauttemperatur, Gewicht des Passagiers, Augenbewegung oder sonstigen biologischen Merkmalen. The BSC box therefore preferably receives the corresponding passenger data, in particular related to the temperature of the passenger, for example the skin temperature, weight of the passenger, eye movement or other biological characteristics, through direct data exchange with a corresponding sensor and/or sensor network.
Solch ein Sensor kann dabei zumindest einen Kondensator mit zumindest zwei Elektroden umfassen, welche in einer horizontalen Richtung entlang eines und auf einem flexiblem Trä germaterial zueinander angeordnet sind, wobei zwischen den Elektroden zumindest eine dielektrische Schicht angeordnet ist, sodass auf einer dem Trägermaterial abgewandten Sei te zumindest einer Elektrode und/oder dielektrischen Schicht zumindest stellenweise zumin dest eine zumindest teilweise flüssigkeitsdurchlässige und/oder flüssigkeitsabsorbierende Feuchteschicht angeordnet ist, wobei somit die Elektroden und/oder die dielektrische Schicht in einer Querrichtung zwischen dem Trägermaterial und der Feuchteschicht angeordnet sind, sodass sich eine Kapazität durch die auf die dielektrische Schicht zumindest teilweise tref fende Flüssigkeit zumindest teilweise verändert, wobei eine Verarbeitungseinheit dazu ein gerichtet und dafür vorgesehen ist diese Änderung zu messen und/oder zu speichern, so dass ein kapazitiver Feuchtesensor entsteht, wobei der Sensor zusätzlich ein kapazitiver Drucksensor ist, wobei die Verarbeitungseinheit zusätzlich dazu eingerichtet und dafür vor gesehen ist eine durch äußeren Druck verursachte Kapazitätsänderung des Kondensators zu messen und/oder zu speichern, und weiter wobei ein kapazitiver Drucksensor ein solcher ist, bei dem die Kapazitätsänderung infolge des Durchbiegens einer Membran und der resul tierenden Änderung des Plattenabstands als Sensoreffekt ausgewertet wird, sodass es sich bei der Membran um die dielektrische Schicht oder aber um die einzelnen Kondensatorelekt roden, handelt, wobei der Sensor zumindest einen weiteren Kondensator aufweist, welcher in der Querrichtung über oder unter dem Kondensator angeordnet und durch eine weitere wasserundurchlässige Schicht beabstandet von dem Kondensator auf oder unter dieser wei teren wasserundurchlässigen Schicht angeordnet ist, sodass ein Kondensatorstack entsteht, und weiter wobei beide Kondensatoren in der gleichen Weise aufgebaut sind, und weiter wobei die zwei den Kondensatorstack bildenden Sensoren die gleichen Aufgaben verrichten. Such a sensor can include at least one capacitor with at least two electrodes, which are arranged in a horizontal direction along and on a flexible carrier material to one another, with at least one dielectric layer being arranged between the electrodes, so that on a side facing away from the carrier material at least one electrode and/or dielectric layer, at least one at least partially liquid-permeable and/or liquid-absorbent moisture layer is arranged at least in places, with the electrodes and/or the dielectric layer being arranged in a transverse direction between the carrier material and the moisture layer, so that a capacitance develops changed at least partially by the liquid at least partially hitting the dielectric layer, with a processing unit being directed and provided for measuring and/or storing this change, so that a capacitive the humidity sensor is created, the sensor also being a capacitive pressure sensor, the processing unit being additionally set up and provided for this purpose to measure and/or store a change in capacitance of the capacitor caused by external pressure, and further a capacitive pressure sensor being such a in which the change in capacitance as a result of the bending of a membrane and the resulting change in the distance between the plates is evaluated as a sensor effect, so that the membrane is the dielectric layer or the individual capacitor electrodes, with the sensor having at least one additional capacitor, which is arranged in the transverse direction above or below the capacitor and spaced apart from the capacitor by a further water-impermeable layer on top of or below this further water-impermeable layer, so that a capacitor stack is formed, and further wherein both capacitors are constructed in the same way, and further wherein the two sensors forming the capacitor stack perform the same tasks.
Gemäß zumindest einer Ausführungsform erhält die BC-Box Sensordaten von aktiven und/oder passiven Fahrzeugsensoren, insbesondere um diese Daten ganz oder teilweise oder in teilweise veränderter Form an das Fahrzeugassistenzsystem weiterleiten zu können. According to at least one embodiment, the BC box receives sensor data from active and/or passive vehicle sensors, in particular in order to be able to forward this data to the vehicle assistance system in whole or in part or in a partially modified form.
Gemäß zumindest einer Ausführungsform wird von verschiedenen Sensoren und/oder Sen sorfunktionen innerhalb der S-Box eine Datenfusion zur Datenanalyse durchgeführt. According to at least one embodiment, data fusion for data analysis is carried out by various sensors and/or sensor functions within the S-Box.
Gemäß zumindest einer Ausführungsform wird die Datenfusion auf Basis einer Al-Maschine (Artificial Intelligence Maschine) durchgeführt, insbesondere wobei damit während des Be triebs sich dynamisch ändernde Sensordaten der Sensoren, beispielsweise nur, zwischen lokalen Kl-Knoten eines gemeinsamen Kl-Systems übertragen werden und weiter, wobei ein Kl-Knoten ein solcher Datenknotenpunkt ist, der aus zumindest zwei Datenströmen gebildet ist. According to at least one embodiment, the data fusion is carried out on the basis of an AI machine (Artificial Intelligence Machine), in particular with dynamically changing sensor data from the sensors being transmitted during operation, for example only between local AI nodes of a common AI system and further, wherein a Kl node is such a data node that is formed from at least two data streams.
Gemäß zumindest einer Ausführungsform ist das Sicherheitstor dazu eingerichtet und dafür vorgesehen, von der MC-Box an die Sicherheits-Box abgegebene Daten, insbesondere Up date-Daten zum Updaten des Fahrzeugassistenzsystems, auf eine Datenkomprimierungen zu überprüfen, und erst nach einer solchen Komprimierungsüberprüfung diese Daten zumin dest teilweise an den BS-Box weitergeleitet werden. According to at least one embodiment, the security gate is set up and intended to check data transmitted from the MC box to the security box, in particular update data for updating the vehicle assistance system, for data compression, and only after such a compression check of this data at least partially forwarded to the BS box.
Gemäß zumindest einer Ausführungsform umfasst die Security-Box zumindest eine Vorrich tung zum Fahrzeugflottenmanagement und/oder zum Fahrzeugparkpositionsmanagement, sodass über die MC-Box erlangte (Update)-Daten das Flottenmanagement und/oder Parkpositionsmanagement steuern und/oder ändern. According to at least one embodiment, the security box comprises at least one device for vehicle fleet management and/or vehicle parking position management, so that (update) data obtained via the MC box controls and/or changes fleet management and/or parking position management.
Des Weiteren betrifft die vorliegende Anmeldung ein Verfahren zum Beitreiben eines Fahr zeugdatenkommunikationssystems zur Übermittlung von Fahrzeugdaten zwischen den Ver arbeitungsboxen des Systems mittels eines Fahrzeugdatenkommunikationssystems. Furthermore, the present application relates to a method for operating a vehicle data communication system for the transmission of vehicle data between the processing boxes of the system by means of a vehicle data communication system.
Das heißt, dass alle für das hier beschriebene Fahrzeugdatenkommunikationssystem offen barten Merkmale auch für das hier beschriebene Verfahren offenbart sind und umgekehrt. Gemäß zumindest einer Ausführungsform werden bei dem Verfahren zum Betreiben eines Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten zwischen Ver arbeitungsboxen des Systems, mittels eines Fahrzeugdatenkommunikationssystems Daten zwischen der MC-Box und der BSC-Box nur dann bidirektional ausgetauscht, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkompri mierungen feststellen kann. This means that all features disclosed for the vehicle data communication system described here are also disclosed for the method described here and vice versa. According to at least one embodiment, in the method for operating a vehicle data communication system for transmitting vehicle data between processing boxes of the system, using a vehicle data communication system, data is only exchanged bidirectionally between the MC box and the BSC box if this data is exchanged via a safety ECU ( Security ECU) so that the security ECU can determine any data compressions originating from the MC-Box on the basis of at least one security gate.
Gemäß zumindest einer Ausführungsform nützt die IP-Box (Integrated Powertrain-Steuerung und/oder Control-Box zur Steuerung und/oder Überwachung des Powertrain-Systems) zum Aufnehmen, Verwalten Abspielen und/oder Speichern von Daten hinsichtlich von Passagier daten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs sowie zum Datenaustausch mit einer Ladestation und/oder einer Fahrzeugbatterie, insbesondere um die Fahrzeugbatterie laden zu können, wobei zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs genutzt werden, wobei die Daten zwischen einer MC- Box (Media und Communication Box) und einer BSC-Box (Body & Safety Control Box), ins besondere nur dann bidirektional austauschbar sind, sofern diese Daten mit Hilfe eines Si cherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen feststel len kann, wobei des Weiteren die IP-Box ein erstes IP-Modul umfasst, welche innerhalb ei nes Fahrzeugs eine erste Menge an Verwaltungsfunktionen und/oder Sicherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesundheitsüberwachung steuert, regelt und/oder überwacht, und, insbesondere gleichzeitig, das IP-Modul innerhalb eines Fahrzeugs eine zweite Menge an Verwaltungsaspekten, wie zum Beispiel einem Batte riemanagement und/oder einem Batterieladezustand, steuert, regelt und/oder überwacht, was dadurch gekennzeichnet ist, dass eine Verwaltungsfunktion zwischen den beiden IP- Modulen während des Betriebs zumindest teilweise und/oder zumindest zeitweise redundant und/oder bidirektional ist. According to at least one embodiment, the IP box uses (integrated powertrain control and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing and/or storing data relating to passenger data and/or data with regard to energy management of the vehicle and for data exchange with a charging station and/or a vehicle battery, in particular in order to be able to charge the vehicle battery, whereby for recording, managing, playing back and/or storing data with regard to passenger data and/or data with regard to energy management of the Vehicle are used, the data between an MC box (Media and Communication Box) and a BSC box (Body & Safety Control Box), in particular can only be exchanged bidirectionally if this data with the help of a security ECU ( Security ECU) flow, so that the security ECU emanates from the MC box on the basis of at least one security gate nde data compression can determine, the IP box also comprising a first IP module, which controls a first set of administrative functions and/or security aspects, such as vehicle monitoring and/or driver health monitoring, within a vehicle and/or or monitors, and, in particular at the same time, the IP module within a vehicle controls, regulates and/or monitors a second set of management aspects, such as battery management and/or a battery state of charge, which is characterized in that a management function between the two IP modules during operation at least partially and / or at least temporarily redundant and / or bidirectional.
Gemäß zumindest einer Ausführungsform ist die IP-Box durch mindestens ein SoC „System -on-a-Chip-Verfahren“ gebildet, wobei man unter einem System-on-a-Chip (SoC, dt. Ein- Chip-System), auch System-on-Chip, die Integration aller oder eines großen Teils der Funk- tionen eines konfigurierbaren und/oder programmierbaren elektronischen Systems in einem Chip, beispielsweise einem Schaltkreis (IC) auf einem Halbleiter-Substrat, auch monolithi sche Integration genannt, versteht. According to at least one embodiment, the IP box is formed by at least one SoC “system-on-a-chip method”, whereby one is also referred to as a system-on-a-chip (SoC, dt. One-chip system). system-on-chip, the integration of all or a large part of the radio functions of a configurable and/or programmable electronic system in a chip, for example an integrated circuit (IC) on a semiconductor substrate, also called monolithic integration.
Gemäß zumindest einer Ausführungsform weist die IP-Box zumindest eine Distribution Mat rix auf, welche in bidirektionalem Datenaustausch und/oder Energieaustausch mit zumindest einem IP-Modul steht und wobei die Distributionsmatrix andererseits mit einer Anschluss matrix in Bidirektionalem Austausch steht, wobei die Anschlussmatrix zumindest einen DC/DC Poweranschluss, einen Inverter-Power Anschluss und einen Ladeanschluss (Charging/Grid) aufweist, sodass die Distributionsmatrix über eine programmierte oder ma nuelle Einstellung den DC/DC Poweranschluss, den Inverter-Power Anschluss und den La deanschluss (Charging/Grid) separat oder gemeinsam ansteuern kann. According to at least one embodiment, the IP box has at least one distribution matrix, which is in bidirectional data exchange and/or energy exchange with at least one IP module and the distribution matrix is in bidirectional exchange with a connection matrix, the connection matrix having at least one DC/DC power connection, an inverter power connection and a charging connection (charging/grid), so that the distribution matrix has the DC/DC power connection, the inverter power connection and the charging connection (charging/grid) via a programmed or manual setting. can be controlled separately or together.
Gemäß zumindest einer Ausführungsform stehen Daten zumindest einer der IP Module bidi rektional mit zumindest einem der DC/DC Poweranschluss, den Inverter-Power Anschluss und den Ladeanschluss (Charging/Grid) direkt, das heißt, ohne vorher über die Anschluss matrix zu laufen oder laufen zu müssen, in Datenaustausch. According to at least one embodiment, data are at least one of the IP modules bidirectional with at least one of the DC/DC power connection, the inverter power connection and the charging connection (charging/grid) directly, i.e. without previously running or running via the connection matrix having to exchange data.
Gemäß zumindest einer Ausführungsform ist an dem INV Power Anschluss mindestens ein Motor, insbesondere Elektromotor, angeschlossen ist und über den INV Power Anschluss betreibbar. According to at least one embodiment, at least one motor, in particular an electric motor, is connected to the INV power connection and can be operated via the INV power connection.
Gemäß zumindest einer Ausführungsform steuert, vorzugsweise regelt die IP Power Box, insbesondere mittels der DC/DC Poweranschluss und /oder des Ladeanschlusses (Charging/Grid), ein Lademanagement, insbesondere eine Datenkommunikation einer exter nen Ladestation sowie eine Ladung und/oder Entladung einer Fahrzeugbatterie, zum Antrieb des Motors. According to at least one embodiment, the IP Power Box controls, preferably regulates, in particular by means of the DC/DC power connection and/or the charging connection (charging/grid), charging management, in particular data communication of an external charging station and charging and/or discharging of a vehicle battery , to drive the motor.
Gemäß zumindest einer Ausführungsform nützt das Verfahren zum Betreiben einer IP-Box (Integrated Powertrain-Steuerung und/oder Control-Box zur Steuerung und/oder Überwa chung des Powertrain-Systems) zum Aufnehmen, Verwalten Abspielen und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemana gements des Fahrzeugs sowie zum Datenaustausch mit einer Ladestation und/oder einer Fahrzeugbatterie, insbesondere um die Fahrzeugbatterie laden zu können, wobei zum Auf nehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierda- ten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs genutzt werden, wobei die Daten zwischen einer MC-Box (Media und Communication Box) und einer BSC- Box (Body & Safety Control Box), insbesondere nur dann bidirektional austauschbar sind, sofern diese Daten mit Hilfe eines Sicherheits-ECU (Security ECU) fließen, sodass der Si- cherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausge hende Datenkomprimierungen feststellen kann, wobei des Weiteren die IP-Box ein erstes IP- Modul umfasst, welche innerhalb eines Fahrzeugs eine erste Menge an Verwaltungsfunktio nen und/oder Sicherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesundheitsüberwachung steuert, regelt und/oder überwacht, und, insbesondere gleichzeitig, das IP-Modul innerhalb eines Fahrzeugs eine zweite Menge an Verwaltungsas pekten, wie zum Beispiel einem Batteriemanagement und/oder einem Batterieladezustand, steuert, regelt und/oder überwacht, was dadurch gekennzeichnet ist, dass eine Verwaltungs funktion zwischen den beiden IP-Modulen während des Betriebs zumindest teilweise und/oder zumindest zeitweise redundant und/oder bidirektional ist. According to at least one embodiment, the method for operating an IP box (integrated powertrain controller and/or control box for controlling and/or monitoring the powertrain system) uses to record, manage, play back and/or store data relating to passenger data and/or data with regard to energy management of the vehicle and for data exchange with a charging station and/or a vehicle battery, in particular in order to be able to charge the vehicle battery, with the purpose of recording, managing, playing and/or storing data with regard to passenger data Data and/or data relating to energy management of the vehicle are used, with the data between an MC box (Media and Communication Box) and a BSC box (Body & Safety Control Box), in particular only being exchangeable bidirectionally if this data flow with the help of a security ECU (security ECU), so that the security ECU can determine any data compressions originating from the MC box on the basis of at least one security gate, the IP box also comprising a first IP module, which controls, regulates and/or monitors a first set of administrative functions and/or safety aspects within a vehicle, such as vehicle monitoring and/or driver health monitoring, and, in particular at the same time, the IP module within a vehicle a second set of administrative functions aspects, such as battery management and/or a battery state of charge, controls, regulates and/or monitors what is there characterized in that a management function between the two IP modules is at least partially and/or at least temporarily redundant and/or bidirectional during operation.
Im Folgenden wird die Erfindung anhand einer Figur und den entsprechenden Bezugszei chen näher beschrieben. The invention is described in more detail below with reference to a figure and the corresponding reference signs.
Dabei zeigt die Figur 1 die IP-Box (Integrated Powertrain-Steuerung und/oder Control-Box zur Steuerung und/oder Überwachung des Powertrain-Systems) zum Aufnehmen, Verwalten Abspielen und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs sowie zum Datenaustausch mit einer Ladestation und/oder einer Fahrzeugbatterie, insbesondere um die Fahrzeugbatterie laden zu können, zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsicht lich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahr zeugs, wobei die Daten zwischen einer MC-Box (1 ) (Media und Communication Box) und einer BSC-Box (2) (Body & Safety Control Box), insbesondere nur, dann bidirektional aus tauschbar sind, sofern diese Daten mit Hilfe eines Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC- Box ausgehende Datenkomprimierungen feststellen kann, wobei des Weiteren die IP-Box ein erstes IP-Modul umfasst, welche innerhalb eines Fahrzeugs eine erste Menge an Verwal tungsfunktionen und/oder Sicherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesundheitsüberwachung, steuert, regelt und/oder überwacht, und, insbesondere gleichzeitig, das IP-Modul innerhalb eines Fahrzeugs eine zweite Menge an Verwaltungsaspekten, wie zum Beispiel einem Batteriemanagement und/oder einem Batte rieladezustand steuert, regelt und/oder überwacht, welcher dadurch gekennzeichnet ist, dass eine Verwaltungsfunktion zwischen den beiden IP-Modulen während des Betriebs zumindest teilweise und/oder zumindest zeitweise redundant und/oder bidirektional ist, wobei zumindest eine Verwaltungsfunktion zwischen den beiden IP-Modulen (12) während des Betriebs zu mindest teilweise und/oder zumindest zeitweise redundant und/oder bidirektional in zumin dest einem der IP-Module (12) zumindest zeitweise hinterlegt, insbesondere abgespeichert, und/oder zwischen den beiden IP-Modulen (12) zumindest einmal ausgetauscht wird, insbe sondere wobei durch diesen Datenabgleich ein Datenverlust und/oder eine Daten Kompro- mittierung dieser Verwaltungsfunktion in einem der beiden IP-Module (12) vermieden ist, weiter insbesondere wobei diese Verwaltungsfunktion diejenige ist, welche beide IP-Module (12) steuert, regelt und/oder überwachen, und für diese Verwaltungsfunktion die oben er wähnte Datenvalidierung durchführ bar ist. 1 shows the IP box (integrated powertrain controller and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing and/or storing data with regard to passenger data and/or data with regard to energy management of the vehicle and for data exchange with a charging station and/or a vehicle battery, in particular to be able to charge the vehicle battery, for recording, managing, playing back and/or storing data with regard to passenger data and/or data with regard to energy management of the vehicle zeugs, the data between an MC box (1) (Media and Communication Box) and a BSC box (2) (Body & Safety Control Box), in particular only bidirectionally from exchangeable, if this data using a Security ECU (Security ECU) so that the security ECU determines any data compressions originating from the MC box on the basis of at least one security gate ellen, wherein the IP box also comprises a first IP module, which controls, regulates and/or monitors a first set of administrative functions and/or safety aspects, such as vehicle monitoring and/or driver health monitoring, within a vehicle , And, in particular at the same time, the IP module within a vehicle to a second set Management aspects, such as battery management and/or a battery state of charge, regulates and/or monitors, which is characterized in that a management function between the two IP modules is at least partially and/or at least temporarily redundant and/or bidirectional during operation at least one management function between the two IP modules (12) during operation is at least partially and/or at least temporarily redundant and/or bidirectional in at least one of the IP modules (12) at least temporarily stored, in particular stored, and / or exchanged at least once between the two IP modules (12), in particular with this data comparison avoiding data loss and/or data compromising of this management function in one of the two IP modules (12), further in particular with this management function is the one that controls, regulates and/or both IP modules (12). monitor, and for this management function the above mentioned data validation is feasible.
Auch zeigt die Figur 1 die IP-Box (Integrated Powertrain-Steuerung und/oder Control-Box zur Steuerung und/oder Überwachung des Powertrain-Systems) zum Aufnehmen, Verwalten Abspielen und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs sowie zum Datenaustausch mit einer Ladestation und/oder einer Fahrzeugbatterie, insbesondere um die Fahrzeugbatterie laden zu können, zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Audio- und/oder Videodaten in digitaler und/oder analoger Form, zumindest eine BSC-Box 2 (Body & Safety Control Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten mittels welcher Aktuatoren in einem Fahrzeug ansprechbar sind, um einen Passagier in einem Alarmzustand vor physischem Schaden zu schützen sowie zumindest eine IP-Box 3 (In tegrated Powertrain-Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanage ments des Fahrzeugs umfasst, wobei Daten zwischen der MC-Box 1 und der BSC-Box 2 nur dann bidirektional austauschbar sind, sofern diese Daten mit Hilfe eines Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheits tors etwaige von der MC-Box 1 ausgehende Datenkomprimierungen feststellen kann. FIG. 1 also shows the IP box (integrated powertrain controller and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing and/or storing data with regard to passenger data and/or data with regard to energy management of the vehicle and for data exchange with a charging station and/or a vehicle battery, in particular to be able to charge the vehicle battery, for recording, managing, playing and/or storing audio and/or video data in digital and/or analog form, at least one BSC box 2 (Body & Safety Control Box) for recording, managing, playing back and/or storing data by means of which actuators in a vehicle can be addressed in order to protect a passenger from physical damage in an alarm state, and at least one IP -Box 3 (integrated powertrain box) for recording, managing, playing back and/or storing data regarding passenger data and/or data hi nsicht includes an energy management of the vehicle, with data between the MC box 1 and the BSC box 2 can only be exchanged bidirectionally if this data flows with the help of a security ECU (Security ECU), so that the security ECU is based at least one security gate can detect any data compression coming from the MC-Box 1.
Der Figur 1 ist außerdem zu entnehmen, dass die IP-Box durch mindestens ein SoC „Sys tem -on-a-Chip-Verfahren gebildet ist, wobei man unter einem unter System-on-a-Chip (SoC, dt. Ein-Chip-System), auch System-on-Chip, man die Integration aller oder eines großen Teils der Funktionen eines konfigurierbaren und/oder programmierbaren elektronischen Sys tems in einem Chip, beispielsweise einem integrierten Schaltkreis (IC) auf einem Halbleiter- Substrat, auch monolithische Integration genannt, versteht. It can also be seen from FIG. 1 that the IP box is formed by at least one SoC “system-on-a-chip method, with a system-on-a-chip (SoC, dt. Ein- Chip system), also called system-on-chip, one integrating all or one large Part of the functions of a configurable and / or programmable electronic Sys tems in a chip, such as an integrated circuit (IC) on a semiconductor substrate, also called monolithic integration understands.
Ein Datentransfer ist dabei zwischen der BSC-Box 2 und der MC-Box 1 lediglich dann direkt, also ohne Umleitung, über den Sicherheits-ECU leitbar, sofern Daten ausgehend von der BSC-Box 2 an die MC-Box 1 gesendet werden. A data transfer between the BSC box 2 and the MC box 1 can only be routed directly, i.e. without diversion, via the security ECU if data are sent from the BSC box 2 to the MC box 1 .
Außerdem ist der Figur 1 zu entnehmen, dass die IP-Box zumindest eine Distribution Matrix aufweist, welche in bidirektionalem Datenaustausch und/oder Energieaustausch mit zumin dest einem IP-Modul steht, und wobei die Distributions Matrix andererseits mit einer An schlussmatrix in Bidirektionalem Austausch steht, wobei die Anschlussmatrix zumindest ei nen DC/DC Poweranschluss, einen Inverter-Power Anschluss und einen Ladeanschluss (Charging/Grid) auweist, sodass die Distributionsmatrix über eine programmierte oder ma nuelle Einstellung den DC/DC Poweranschluss, den Inverter-Power Anschluss und den La deanschluss (Charging/Grid) separat oder gemeinsam ansteuern kann. It can also be seen from FIG. 1 that the IP box has at least one distribution matrix, which is in bidirectional data exchange and/or energy exchange with at least one IP module, and the distribution matrix on the other hand is in bidirectional exchange with a connection matrix , the connection matrix having at least one DC/DC power connection, an inverter power connection and a charging connection (charging/grid), so that the distribution matrix has a programmed or manual setting for the DC/DC power connection, the inverter power connection and the Charging connection (charging/grid) can be controlled separately or together.
Die BSC-Box 2 steht in Datenaustausch, vorzugsweise bidirektionalem Datenaustausch, mit einem Fahrzeugsicherheitssystem, zum Beispiel einer Airbagsteuerung, einer die BXC-Box 2 in Datenaustausch mit einer Notsitzsteuerung, einer Notbremsanlage und/oder einem sons tigen Fahrzeugassistenzsystem, wobei die IP-Box 3 in Datenaustausch mit einer Ladestation 4 und/oder einer Fahrzeugbatterie 5 steht, insbesondere um die Fahrzeugbatterie 5 laden zu können. The BSC box 2 exchanges data, preferably bidirectional data exchange, with a vehicle safety system, for example an airbag controller, the BXC box 2 exchanges data with an emergency seat controller, an emergency braking system and/or another vehicle assistance system, with the IP box 3 is in data exchange with a charging station 4 and/or a vehicle battery 5, in particular in order to be able to charge the vehicle battery 5.
Zu entnehmen ist aus der Figur 1 zugleich, dass die Daten zumindest einer der IP Module bidirektional mit zumindest einem der DC/DC Poweranschluss, den Inverter-Power An schluss und den Ladeanschluss (Charging/Grid) direkt, das heißt, ohne vorher über die An schlussmatrix zu laufen oder laufen zu müssen, in Datenaustausch stehen. It can also be seen from Figure 1 that the data of at least one of the IP modules is sent bidirectionally to at least one of the DC/DC power connection, the inverter power connection and the charging connection (charging/grid) directly, i.e. without having to go through the to walk or have to walk in connection matrix, to be in data exchange.
Zu sehen ist, dass an dem INV Power Anschluss mindestens ein Motor, insbesondere Elekt romotor, angeschlossen ist und über den INV Power Anschluss betreibbar ist. Die BSC-Box 2 erhält Sensordaten von aktiven und/oder passiven Fahrzeugsensoren erhält, insbesondere um diese Daten ganz oder teilweise oder in teilweise veränderter Form an das Fahrzeugassistenzsystem weiterleiten zu können. It can be seen that at least one motor, in particular an electric motor, is connected to the INV power connection and can be operated via the INV power connection. The BSC box 2 receives sensor data from active and/or passive vehicle sensors, in particular in order to be able to forward this data to the vehicle assistance system in whole or in part or in a partially modified form.
Erkennbar ist, dass die IP Power Box, insbesondere mittels der DC/DC Poweranschluss, und des Ladeanschlusses (Charging/Grid) ein Lademanagement, insbesondere eine Datenkom munikation einer externen Ladestation sowie eine Ladung und/oder Entladung einer Fahr zeugbatterie, zum Antrieb des Motors, steuert, vorzugsweise regelt. It can be seen that the IP Power Box, in particular by means of the DC/DC power connection and the charging connection (charging/grid), provides charging management, in particular data communication with an external charging station and charging and/or discharging a vehicle battery, to drive the motor , controls, preferably regulates.
Innerhalb der S-Box wird von verschiedenen Sensoren und/oder Sensorfunktionen eine Da tenfusion der zur Datenanalyse durchgeführt, wobei die Datenfusion auf Basis einer Al- Maschine (Artificial Intelligence Maschine) durchgeführt wird, insbesondere wobei damit während des Betriebs sich dynamisch ändernde Sensordaten der Sensoren, beispielsweise nur, zwischen lokalen Kl-Knoten eines gemeinsamen Kl-Systems übertragen werden und weiter, wobei ein Kl-Knoten ein solcher Datenknotenpunkt ist, der aus zumindest zwei Da tenströmen gebildet ist. Within the S-Box, a data fusion is carried out from various sensors and/or sensor functions for data analysis, the data fusion being carried out on the basis of an AI machine (Artificial Intelligence Machine), in particular with the sensor data of the sensors changing dynamically during operation , For example, only between local Kl-node of a common Kl-system are transmitted and further, wherein a Kl-node is such a data node, which is formed from at least two data streams.
Der Figur 1 ist auchzu entnehmen, dass das Sicherheitstor dazu eingerichtet und dafür vor gesehen ist, von der MC-Box 1 an die Sicherheits-Box abgegebene Daten, insbesondere Update-Daten zum Updaten des Fahrzeugassistenzsystems, auf eine Datenkomprimierun gen zu überprüfen, und erst nach einer solchen Komprimierungsüberprüfung diese Daten zumindest teilweise an den BS-Box 2 weitergeleitet werden. It can also be seen from Figure 1 that the security gate is set up and provided for checking data transmitted from the MC box 1 to the security box, in particular update data for updating the vehicle assistance system, for data compression, and only after such a compression check, this data is at least partially forwarded to the BS box 2.
Die Security-Box umfasst zumindest eine Vorrichtung zum Fahrzeugflottenmanagement und/oder zum Fahrzeugparkpositionsmanagement, sodass über die MC-Box 1 erlangte (Up- date)-Daten das Flottenmanagement und/oder Parkpositionsmanagement steuern und/oder ändern. The security box comprises at least one device for vehicle fleet management and/or vehicle parking position management, so that the (update) data obtained via the MC box 1 control and/or change the fleet management and/or parking position management.
Der Figur 1 ist auch ein Verfahren zum Betreiben einer IP-Box (Integrated Powertrain- Steuerung und/oder Control-Box zur Steuerung und/oder Überwachung des Powertrain- Systems) zum Aufnehmen, Verwalten Abspielen und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs sowie zum Datenaustausch mit einer Ladestation (4) und/oder einer Fahrzeugbatterie (5), insbesondere um die Fahrzeugbatterie (5) laden zu können zu entnehmen, wobei zum Auf- nehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierda ten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs, wobei die Daten zwischen einer MC-Box (1) (Media und Communication Box) und einer BSC-Box (2) (Body & Safety Control Box), insbesondere nur, dann bidirektional ausgetauscht werden, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkompri mierungen feststellt, wobei des Weiteren die IP-Box ein erstes IP-Modul umfasst, welche innerhalb eines Fahrzeugs eine erste Menge an Verwaltungsfunktionen und/oder Sicher heitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesund heitsüberwachung, steuert, regelt und/oder überwacht, und, insbesondere gleichzeitig, das IP-Modul innerhalb eines Fahrzeugs eine zweite Menge an Verwaltungsaspekten, wie zum Beispiel einem Batteriemanagement und/oder einem Batterieladezustand steuert, regelt und/oder überwacht, die dadurch gekennzeichnet ist, dass eine Verwaltungsfunktion zwi schen den beiden IP-Modulen während des Betriebs zumindest teilweise und/oder zumin dest zeitweise redundant und/oder bidirektional ist. 1 is also a method for operating an IP box (integrated powertrain control and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing and/or storing data with regard to passenger data and / or data regarding an energy management of the vehicle as well as for data exchange with a charging station (4) and/or a vehicle battery (5), in particular to be able to charge the vehicle battery (5), whereby for charging taking, managing, playing and/or storing data relating to passenger data and/or data relating to energy management of the vehicle, with the data being exchanged between an MC box (1) (media and communication box) and a BSC box (2nd ) (Body & Safety Control Box), in particular only then can be exchanged bidirectionally if this data flows via a security ECU (Security ECU), so that the security ECU, on the basis of at least one security gate, compresses any data coming from the MC-Box determines, wherein the IP box also comprises a first IP module, which controls, regulates and/or monitors a first set of management functions and/or security aspects within a vehicle, such as vehicle monitoring and/or driver health monitoring , and, in particular at the same time, the IP module within a vehicle a second set of management aspects, such as battery management and / or e controls, regulates and/or monitors a battery state of charge, which is characterized in that a management function between the two IP modules is at least partially and/or at least temporarily redundant and/or bidirectional during operation.
Bei dem Verfahren zum Betreiben eines Fahrzeugdatenkommunikationssystems zur Über mittlung von Fahrzeugdaten zwischen Verarbeitungsboxen 1 , 2, 3 des Systems, mittels eines Fahrzeugdatenkommunikationssystems werden Daten zwischen der MC-Box 1 und der BSC-Box 2 nur dann bidirektional ausgetauscht, sofern diese Daten über ein Sicherheits- ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicher heitstors etwaige von der MC-Box 1 ausgehende Datenkomprimierungen feststellen kann. In the method for operating a vehicle data communication system for transmitting vehicle data between processing boxes 1, 2, 3 of the system, using a vehicle data communication system, data is only exchanged bidirectionally between the MC box 1 and the BSC box 2 if this data has a security - ECU (Security ECU) flow, so that the security ECU based on at least one safety gate can detect any outgoing data from the MC-Box 1 compression.
Erkennbar ist auch, dass die IP-Box 3 mit einer entsprechenden Ladungsstation 4, einem Motor 6 und/oder einer Batterie 5 eben verbunden ist, um einen Ladungs- oder Entladungs vorgang, insbesondere im Sinne eines Antriebvorgangs, in Gang zu setzen, zu regeln und/oder zu steuern. It can also be seen that the IP box 3 is connected to a corresponding charging station 4, a motor 6 and/or a battery 5 in order to regulate a charging or discharging process, in particular in the sense of a drive process and/or to control.
Auch ist erkennbar, dass über die einzelnen Pfeile bezüglich der BSC-Box 2, die BSC-Box 2 mit einem Airbag, einem Sitz- oder einer sonstigen Notfallvorrichtung verbunden sein kann. Auch zu sehen ist ein/ eine entsprechender/e Eingriff und/oder Steuer und/oder Regelung, insbesondere bezogen auf eine dynamische Fahrzeugstabilitätsvorrichtung oder Verkehrs kennzeichenerkennung oder ein sonstiges Assistenzsystem, bezogen zum Beispiel auf die Lenkung, die Bremsung oder die Dämpfung/Federung. Auch können durch die einzelnen, verschiedenen Pfeilrichtungen zwischen der MC-Box 1 , der BSC-Box 2 und der IP-Box 3 die Redundanz und Bidirektionalität und/oder Unidirektiona- lität unmittelbar erkannt werden. It can also be seen that the individual arrows relating to BSC box 2 mean that BSC box 2 can be connected to an airbag, a seat or some other emergency device. A corresponding intervention and/or control and/or regulation can also be seen, in particular in relation to a dynamic vehicle stability device or traffic number recognition or another assistance system, for example in relation to the steering, the braking or the damping/suspension. The redundancy and bidirectionality and/or unidirectionality can also be recognized directly by the individual, different arrow directions between the MC box 1, the BSC box 2 and the IP box 3.
Wie aus der Figur 1 A erkannt werden kann, sind die BSC-Box 2 und die IP-Box 3 zusammen miteinander integriert ausgeführt, vorzugsweise derart integriert, dass diese auf einem ge meinsamen Substrat, beispielsweise in Form eines SOC-Substrats angeordnet sind. Beide Einheiten können sich daher ein gemeinsames, durchgehendes und vorzugsweise einstöcki ges SOC-Substrat teilen. As can be seen from FIG. 1A, the BSC box 2 and the IP box 3 are designed to be integrated with one another, preferably integrated in such a way that they are arranged on a common substrate, for example in the form of an SOC substrate. Both units can therefore share a common, continuous and preferably one-story SOC substrate.
In der Figur 1 ist zu erkennen, dass alternativ oder zusätzlich auch mehrere Boden- oder Trägersubstrate verbaut sein können, die jedoch dann gemeinsam miteinander verbunden sind, sodass sich aus der BSC-Box und der IP-Box 3 ein gemeinsames, zu integrierendes und in dem Fahrzeug zu verbauendes Bauteil, beispielsweise in Form einer „Applebox“ ergibt. Figure 1 shows that, alternatively or additionally, several base or carrier substrates can also be installed, which, however, are then jointly connected to one another, so that the BSC box and the IP box 3 result in a common, to be integrated and in component to be installed in the vehicle, for example in the form of an "Applebox".
Entsprechendes wurde auch mit der Zusammenführung der MC-Box 1 , sowie der Security ECU 7 durchgeführt. Auch diese beiden basieren auf einen gemeinsamen SOC-Prinzip. Vor zugsweise sind auch diese beiden Boxen auf einem gemeinsamen Substrat, beispielsweise eines Siliziumsubstrats, integriert, vorzugsweise monolithisch integriert miteinander verbaut. Auch die BSC-Box 2 und die IP-Box 3 können miteinander integriert verbaut sein. The same was done with the merging of the MC box 1 and the security ECU 7 . These two are also based on a common SOC principle. Preferably, these two boxes are also integrated on a common substrate, for example a silicon substrate, preferably installed monolithically integrated with one another. The BSC box 2 and the IP box 3 can also be integrated with one another.
Zusammen können die BSC-Box 2 und die IP-Box 3 ein CDI- und C-Box (Central Drive Intel ligence and Control Box) ergeben. Together, the BSC box 2 and the IP box 3 can result in a CDI and C box (Central Drive Intelligence and Control Box).
Entsprechendes kann auch für die MC-Box erdacht werden. Diese kann als M- und C-Box (Media and Communication Box) interpretiert werden. The same can also be devised for the MC box. This can be interpreted as an M and C box (Media and Communication Box).
Auch ist in der Figur 1 gezeigt, dass dort lediglich die Security ECU 7 mit der M- und C- Box auf einem gemeinsamen SOC- Substrat verwirklicht ist, wohingegen die BSC-Box 2 und die IP-Box 3 auf jeweils getrennten Substraten, insbesondere getrennt voneinander angeordne ten Bauteilen, also in getrennt voneinander angeordneten Boxen in Form einer „Applebox“ angeordnet sind. Die einzelnen Funktionen können jedoch unabhängig von den einzelnen Ausführungsbei- spielen in beiden Versionen identisch sein, wobei hierbei natürlich der unterschiedliche Bau raumaufwand, Formfaktor, sowie die entsprechende Bauraumverbauzeit angepasst ist. Also shown in FIG. 1 is that only the security ECU 7 with the M and C box is implemented there on a common SOC substrate, whereas the BSC box 2 and the IP box 3 are each on separate substrates, in particular Separately arranged components, i.e. in separate boxes in the form of an “Apple box”. However, the individual functions can be identical in both versions, independently of the individual exemplary embodiments, with the different construction space requirements, form factor and corresponding installation space installation time of course being adapted here.
Bezugszeichenliste reference list
1 MC-Box 1 MC box
2 BSC-Box 3 IP-Box 2 BSC box 3 IP box
4 Ladestation 4 charging station
5 Fahrzeugbatterie 5 vehicle battery
6 Motor 7 Sicherheits-ECU 8 Sensordaten 6 Engine 7 Security ECU 8 Sensor data
9 DC/DC Power 9 DC/DC power
10 Inverter-Power Anschluss 11 Charging/Grid 12 IP-Modul 13 Distributionsmatrix 10 Inverter power connection 11 Charging/Grid 12 IP module 13 Distribution matrix
400 Verfahren 400 procedures

Claims

Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten Patentansprüche Vehicle data communication system for the transmission of vehicle data patent claims
1 . IP-Box (3) (Integrated Powertrain-Steuerung und/oder Control-Box zur Steuerung und/oder Überwachung des Powertrain-Systems) zum Aufnehmen, Verwalten Abspielen und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs sowie zum Datenaustausch mit einer Ladestation (4) und/oder einer Fahrzeugbatterie (5), insbesondere um die Fahrzeugbatterie (5) laden zu können, wobei zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hin sichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs, wobei die Daten zwischen einer MC-Box (1) (Media und Communica- tion Box) und einer BSC-Box (2) (Body & Safety Control Box), insbesondere nur, dann bidirektional austauschbar sind, sofern diese Daten mit Hilfe eines Sicherheits- ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen fest stellen kann, wobei des Weiteren die IP-Box (3) ein erstes IP-Modul (12) umfasst, welche innerhalb eines Fahrzeugs eine erste Menge an Verwaltungsfunktionen und/oder Sicherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesundheitsüberwachung, steuert, regelt und/oder überwacht, und, ins besondere gleichzeitig, ein weiteres IP-Modul (12) innerhalb eines Fahrzeugs eine zweite Menge an Verwaltungsaspekten und/oder Verwaltungsfunktionen, wie zum Beispiel einem Batteriemanagement, steuert, regelt und/oder überwacht d a d u r c h g e k e n n z e i c h n e t, d a s s dass zumindest eine Verwaltungsfunktion zwischen den beiden IP-Modulen (12) wäh rend des Betriebs zumindest teilweise und/oder zumindest zeitweise redundant und/oder bidirektional in zumindest einem der IP-Module (12) zumindest zeitweise hinterlegt, insbesondere abgespeichert, und/oder zwischen den beiden IP-Modulen (12) zumindest einmal ausgetauscht wird, insbesondere wobei durch diesen Daten abgleich ein Datenverlust und/oder eine Daten Kompromittierung dieser Verwaltungs funktion in einem der beiden IP-Module (12) vermieden ist, weiter insbesondere wo bei diese Verwaltungsfunktion diejenige ist, welche beide IP-Module (12) steuert, re- gelt und/oder überwachen, und für diese Verwaltungsfunktion die oben erwähnte Da tenvalidierung durchführ bar ist. 1 . IP box (3) (integrated powertrain controller and/or control box for controlling and/or monitoring the powertrain system) for recording, managing, playing and/or storing data relating to passenger data and/or data relating to energy management of the vehicle and for data exchange with a charging station (4) and/or a vehicle battery (5), in particular in order to be able to charge the vehicle battery (5), for recording, managing, playing back and/or storing data with regard to passenger data and/or or data relating to energy management of the vehicle, the data between an MC box (1) (media and communication box) and a BSC box (2) (body and safety control box), in particular only then being interchangeable bidirectionally , provided that this data flows with the help of a security ECU (Security ECU), so that the security ECU determines any data compressions originating from the MC box on the basis of at least one security gate can, wherein the IP box (3) further includes a first IP module (12), which controls a first set of management functions and/or security aspects, such as vehicle monitoring and/or driver health monitoring, within a vehicle and/or monitors and, in particular at the same time, another IP module (12) within a vehicle controls, regulates and/or monitors a second set of management aspects and/or management functions, such as battery management, characterized in that at least a management function between the two IP modules (12) during operation at least partially and/or at least temporarily redundantly and/or bidirectionally stored, in particular stored, at least temporarily in at least one of the IP modules (12) and/or between the two IP modules (12) is exchanged at least once, in particular with this data comparison resulting in data loss and/or e A data compromise of this management function in one of the two IP modules (12) is avoided, more particularly where this management function is the one that controls both IP modules (12), re- valid and/or monitor, and for this management function the above mentioned data validation is feasible.
2. IP-Box (3) nach Anspruch 1 , dadurch gekennzeichnet, dass die IP-Box (3) durch mindestens ein SoC „System-on-a-Chip-Verfahren gebildet ist, wobei man unter einem unter System-on-a-Chip (SoC, dt. Ein-Chip-System), auch System-on-Chip, man die Integration aller oder eines großen Teils der Funk tionen eines konfigurierbaren und/oder programmierbaren elektronischen Sys tems in einem Chip, beispielsweise einem integrierten Schaltkreis (IC) auf einem Halbleiter-Substrat, auch monolithische Integration genannt, versteht. 2. IP box (3) according to claim 1, characterized in that the IP box (3) is formed by at least one SoC "system-on-a-chip method, with one under a system-on-a -Chip (SoC, dt. Ein-Chip-System), also System-on-Chip, one means the integration of all or a large part of the functions of a configurable and/or programmable electronic system in one chip, for example an integrated circuit ( IC) on a semiconductor substrate, also called monolithic integration.
3. IP-Box (3) nach Anspruch 2, dadurch gekennzeichnet, dass die IP-Box (3) zumindest eine Distribution Matrix aufweist, welche in bidirektiona lem Datenaustausch und/oder Energieaustausch mit zumindest einem IP-Modul (12) steht, und wobei die Distributions Matrix andererseits mit einer Anschluss matrix in Bidirektionalem Austausch steht, wobei die Anschlussmatrix zumindest einen DC/DC Poweranschluss (9), einen Inverter-Power Anschluss (10) und ei nen Ladeanschluss (Charging/Grid) (11) aufweist, sodassdie Distributionsmatrix (8) über eine programmierte oder manuelle Einstellung den DC/DC Poweran schluss (9), den Inverter-Power Anschluss (10) und den Ladeanschluss (Charging/Grid) (11) separat oder gemeinsam ansteuern kann. 3. IP box (3) according to claim 2, characterized in that the IP box (3) has at least one distribution matrix, which is in bidirectional lem data exchange and / or energy exchange with at least one IP module (12), and the distribution matrix on the other hand being in bidirectional exchange with a connection matrix, the connection matrix having at least one DC/DC power connection (9), one inverter power connection (10) and one charging connection (charging/grid) (11), so that the Distribution matrix (8) can control the DC/DC power connection (9), the inverter power connection (10) and the charging connection (charging/grid) (11) separately or together via a programmed or manual setting.
4. IP-Box (3) nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass 4. IP box (3) according to the preceding claim, characterized in that
Daten zumindest einer der IP Module bidirektional mit zumindest einem der DC/DC Poweranschluss (9), den Inverter-Power Anschluss (10) und den Ladean schluss (Charging/Grid) (11 ) direkt, das heißt, ohne vorher über die Anschluss matrix zu laufen oder laufen zu müssen, in Datenaustausch steht. At least one of the IP modules transmits data bidirectionally to at least one of the DC/DC power connection (9), the inverter power connection (10) and the charging connection (charging/grid) (11) directly, i.e. without first using the connection matrix to walk or have to walk, is in data exchange.
5. IP-Box (3) nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass an dem INV Power Anschluss mindestens ein Motor (6), insbesondere Elektromo tor, angeschlossen ist und überden INV Power Anschluss betreibbar ist. 5. IP box (3) according to the preceding claim, characterized in that at least one motor (6), in particular an electric motor, is connected to the INV power connection and can be operated via the INV power connection.
6. IP-Box (3) nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass die IP Power Box, insbesondere mittels der DC/DC Poweranschluss (9), und/oder des Ladeanschlusses (Charging/Grid) (11) ein Lademanagement, insbesondere eine Datenkommunikation einer externen Ladestation (4) sowie eine Ladung und/oder Entladung einer Fahrzeugbatterie (5), zum Antrieb des Motors (6), steu ert, vorzugsweise regelt. 6. IP box (3) according to the preceding claim, characterized in that the IP power box, in particular by means of the DC / DC power connection (9), and / or the charging connection (charging / grid) (11) a charging management, in particular controls, preferably regulates, data communication from an external charging station (4) and charging and/or discharging a vehicle battery (5) to drive the motor (6).
7. Verfahren (400) zum Betreiben einer IP-Box (3) (Integrated Powertrain-Box) zum Da tenaustausch mit einer Ladestation (4) und/oder einer Fahrzeugbatterie (5), insbe sondere um die Fahrzeugbatterie (5) laden zu können, wobei zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hin sichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs, wobei die Daten zwischen einer MC-Box (1) (Media und Communica- tion Box) und einer BSC-Box (2) (Body & Safety Control Box), insbesondere nur, dann bidirektional ausgetauscht werden, sofern diese Daten über ein Sicherheits- ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen fest stellt, wobei des Weiteren die IP-Box (3) ein erstes IP-Modul (12) umfasst, welche in nerhalb eines Fahrzeugs eine erste Menge an Verwaltungsfunktionen und/oder Si cherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/odereiner Fahrergesundheitsüberwachung, steuert, regelt und/oder überwacht, und, insbeson dere gleichzeitig, das IP-Modul (12) innerhalb eines Fahrzeugs eine zweite Menge an Verwaltungsaspekten, wie zum Beispiel einem Batteriemanagement und/odereinem Batterieladezustand steuert, regelt und/oder übenwacht dadurch gekennzeichnet, dass dass eine Verwaltungsfunktion zwischen den beiden IP-Modulen (12) während des Betriebs zumindest teilweise und/oder zumindest zeitweise redundant und/oder bidi rektional ist. 7. Method (400) for operating an IP box (3) (Integrated Powertrain Box) for data exchange with a charging station (4) and/or a vehicle battery (5), in particular in order to be able to charge the vehicle battery (5). , Wherein for recording, managing, playing, and / or storing data regarding passenger data and / or data regarding an energy management of the vehicle, the data between an MC box (1) (media and communication box) and a BSC box (2) (Body & Safety Control Box), in particular only then exchanged bidirectionally, provided this data flows via a security ECU (Security ECU), so that the security ECU on the basis of at least one security gate any of the MC -Box determines outgoing data compression, the IP box (3) also comprising a first IP module (12) which within a vehicle has a first set of management functions and/or security aspects, such as vehicle monitoring and the like nd/or driver health monitoring, controls, regulates and/or monitors, and, in particular at the same time, the IP module (12) controls, regulates and/or within a vehicle a second set of management aspects, such as battery management and/or a battery state of charge monitored, characterized in that a management function between the two IP modules (12) is at least partially and/or at least temporarily redundant and/or bidirectional during operation.
PCT/EP2022/064547 2021-05-19 2022-05-30 Vehicle data communication system for transmitting vehicle data WO2022258412A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102021113037.9A DE102021113037A1 (en) 2021-05-19 2021-05-19 Vehicle data communication system for the transmission of vehicle data
DE102021113037.9 2021-05-19

Publications (1)

Publication Number Publication Date
WO2022258412A1 true WO2022258412A1 (en) 2022-12-15

Family

ID=83898958

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2022/064547 WO2022258412A1 (en) 2021-05-19 2022-05-30 Vehicle data communication system for transmitting vehicle data

Country Status (2)

Country Link
DE (1) DE102021113037A1 (en)
WO (1) WO2022258412A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022111493A1 (en) 2022-05-09 2023-11-09 B-Horizon GmbH System for data transmission, in particular a vehicle data communication system for transmitting vehicle data

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170106760A1 (en) * 2015-10-14 2017-04-20 Ford Global Technologies, Llc Estimating battery capacity in an electric vehicle
WO2019094843A1 (en) * 2017-11-10 2019-05-16 Nvidia Corporation Systems and methods for safe and reliable autonomous vehicles
WO2020015762A1 (en) * 2018-07-18 2020-01-23 乾碳国际公司 Hybrid vehicle predictive power control system solution
US10706642B2 (en) * 2015-09-24 2020-07-07 Ford Global Technologies, Llc Efficient telematics data upload

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019115399A1 (en) 2019-06-06 2019-08-08 FEV Group GmbH POWER TOOL WITH A CONTROL DEVICE SYSTEM

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10706642B2 (en) * 2015-09-24 2020-07-07 Ford Global Technologies, Llc Efficient telematics data upload
US20170106760A1 (en) * 2015-10-14 2017-04-20 Ford Global Technologies, Llc Estimating battery capacity in an electric vehicle
WO2019094843A1 (en) * 2017-11-10 2019-05-16 Nvidia Corporation Systems and methods for safe and reliable autonomous vehicles
WO2020015762A1 (en) * 2018-07-18 2020-01-23 乾碳国际公司 Hybrid vehicle predictive power control system solution

Also Published As

Publication number Publication date
DE102021113037A1 (en) 2022-11-24

Similar Documents

Publication Publication Date Title
DE112017006451B4 (en) Shared backup unit and control system
DE102018113625A1 (en) ERROR INJECTION TESTING DEVICE AND METHOD
DE102017107284B4 (en) METHOD AND CONTROL UNIT FOR MONITORING AN ON-BOARD NETWORK OF A VEHICLE
WO2018233935A1 (en) Device and method for controlling a vehicle module depending on a status signal
AT515454A2 (en) Method for handling errors in a central control unit and control unit
DE112021000448T5 (en) ELECTRICAL AND LOGICAL ISOLATION FOR SYSTEMS ON A CHIP
WO2015169497A1 (en) Method for diagnosis of a state in a vehicle, and diagnosis tester
WO2022258412A1 (en) Vehicle data communication system for transmitting vehicle data
WO2008095518A1 (en) Use of a distributed diagnostic architecture in autosar
DE102010002346A1 (en) Field device for determining or monitoring a physical or chemical process variable
DE102022111493A1 (en) System for data transmission, in particular a vehicle data communication system for transmitting vehicle data
DE112019007853T5 (en) CONTROL DEVICE
DE102022106792A1 (en) Vehicle data communication system for transmitting vehicle data
DE102022122671A1 (en) Vehicle data communication system for transmitting vehicle data
EP1597117A1 (en) Device and method for central on-board diagnosis for motor vehicles
DE69915788T2 (en) Microcontroller with troubleshooting support
DE102021113013A1 (en) Vehicle data communication system for the transmission of vehicle data
EP1807760B1 (en) Data processing system with a variable clock speed
DE102004060007A1 (en) Data bus system for motor vehicle, has electronic bus subscribers connected over bus line, and memory unit storing base and type of excitation signal determined by cause investigating unit and type investigating unit
EP2224340A1 (en) Method and management system for configuring a dynamic information system and computer program product
WO2005006091A1 (en) Control device and network for a plurality of devices
DE102004043063A1 (en) Semiconductor device e.g. ROM, operating method, involves operating pin of device in normal operation mode as application-function-pin, where pin is operated in two test operating modes as test pin and application-function pin, respectively
EP3543963A1 (en) Device for testing test objects
DE102022122008A1 (en) Processor circuit for collecting logging records from multiple control circuits in a data pool, associated operating method for the processor circuit, system for collecting logging records, and computer-readable storage medium
WO2009077271A1 (en) Method for identifying reciprocal influencing of software components

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22730883

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 22730883

Country of ref document: EP

Kind code of ref document: A1