[go: up one dir, main page]

DE102014107474A1 - Industrial truck with a diagnostic interface and method for servicing such a truck - Google Patents

Industrial truck with a diagnostic interface and method for servicing such a truck Download PDF

Info

Publication number
DE102014107474A1
DE102014107474A1 DE102014107474.2A DE102014107474A DE102014107474A1 DE 102014107474 A1 DE102014107474 A1 DE 102014107474A1 DE 102014107474 A DE102014107474 A DE 102014107474A DE 102014107474 A1 DE102014107474 A1 DE 102014107474A1
Authority
DE
Germany
Prior art keywords
diagnostic
control unit
diagnostic tool
truck
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102014107474.2A
Other languages
German (de)
Inventor
Ralf Schade
Christian Dreyer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jungheinrich AG
Original Assignee
Jungheinrich AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jungheinrich AG filed Critical Jungheinrich AG
Priority to DE102014107474.2A priority Critical patent/DE102014107474A1/en
Publication of DE102014107474A1 publication Critical patent/DE102014107474A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66FHOISTING, LIFTING, HAULING OR PUSHING, NOT OTHERWISE PROVIDED FOR, e.g. DEVICES WHICH APPLY A LIFTING OR PUSHING FORCE DIRECTLY TO THE SURFACE OF A LOAD
    • B66F17/00Safety devices, e.g. for limiting or indicating lifting force
    • B66F17/003Safety devices, e.g. for limiting or indicating lifting force for fork-lift trucks
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B66HOISTING; LIFTING; HAULING
    • B66FHOISTING, LIFTING, HAULING OR PUSHING, NOT OTHERWISE PROVIDED FOR, e.g. DEVICES WHICH APPLY A LIFTING OR PUSHING FORCE DIRECTLY TO THE SURFACE OF A LOAD
    • B66F9/00Devices for lifting or lowering bulky or heavy goods for loading or unloading purposes
    • B66F9/06Devices for lifting or lowering bulky or heavy goods for loading or unloading purposes movable, with their loads, on wheels or the like, e.g. fork-lift trucks
    • B66F9/075Constructional features or details
    • B66F9/20Means for actuating or controlling masts, platforms, or forks
    • B66F9/24Electrical devices or systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2205/00Indexing scheme relating to group G07C5/00
    • G07C2205/02Indexing scheme relating to group G07C5/00 using a vehicle scan tool

Landscapes

  • Engineering & Computer Science (AREA)
  • Structural Engineering (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Geology (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Civil Engineering (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Flurförderzeug mit einem elektronischen Steuergerät und einer Diagnoseschnittstelle zum Anschließen eines Diagnosewerkzeugs, wobei das elektronische Steuergerät in unterschiedliche Betriebszustände versetzt werden kann, einschließlich eines Standardbetriebszustands für den regulären Betrieb des Flurförderzeugs, eines einfachen Diagnosezustands, in dem ein an die Diagnoseschnittstelle angeschlossenes Diagnosewerkzeug auf das Steuergerät zugreifen, jedoch keine sicherheitsrelevanten Einstellungen vornehmen kann, und eines erweiterten Diagnosezustands, in dem von einem an die Diagnoseschnittstelle angeschlossenen Diagnosewerkzeug sicherheitsrelevante Einstellungen vorgenommen werden können, wobei das Steuergerät dazu ausgebildet ist, • einem angeschlossenen Diagnosewerkzeug einen Startwert zur Verfügung zu stellen, • mit einem in dem Steuergerät hinterlegten Algorithmus auf Grundlage des Startwerts einen Schlüssel zu erzeugen, und • einen der beiden Diagnosezustände nur dann zu aktivieren, wenn nach Übermittlung des Startwerts an ein angeschlossenes Diagnosewerkzeug ein von dem Diagnosewerkzeug an das Steuergerät übermittelter Schlüssel mit dem erzeugten Schlüssel übereinstimmt.Truck with an electronic control unit and a diagnostic interface for connecting a diagnostic tool, wherein the electronic control unit can be set in different operating conditions, including a standard operating condition for the regular operation of the truck, a simple diagnostic state in which access a connected to the diagnostic interface diagnostic tool to the controller but can not make any safety-related settings, and an extended diagnostic state in which safety-relevant settings can be made by a diagnostic tool connected to the diagnostic interface, wherein the control device is designed to • provide a start value to a connected diagnostic tool, • with an in algorithm to generate a key based on the seed value; and • one of the two diagnostic states only to be activated if, after transmission of the starting value to a connected diagnostic tool, a key transmitted from the diagnostic tool to the control unit coincides with the generated key.

Description

Die Erfindung betrifft ein Flurförderzeug mit einem elektronischen Steuergerät und einer Diagnoseschnittstelle zum Anschließen eines Diagnosewerkzeugs sowie ein Verfahren zum Warten eines solchen Flurförderzeugs. Über die Diagnoseschnittstelle kann beispielsweise ein Servicetechniker auf das Steuergerät zugreifen, beispielsweise um Nutzungsdaten oder Fehlerprotokolle auszulesen oder um den Betrieb des Flurförderzeugs betreffende Einstellungen vorzunehmen. Ein solcher, für viele Wartungsarbeiten notwendiger Zugriff auf die Elektronik des Flurförderzeugs ist in mehrfacher Hinsicht problematisch. Einerseits eröffnet er Missbrauchsmöglichkeiten, zum Beispiel in Form einer Manipulation von Nutzungsdaten in Verbindung mit einer nutzungsabhängigen Vergütung. Andererseits ermöglicht ein solcher Zugriff, sicherheitsrelevante Betriebsparameter des Flurförderzeugs in unzulässiger Weise zu verändern, sodass ein sicherer Betrieb des Flurförderzeugs nicht mehr gewährleistet ist. Dies ist nicht zuletzt für die Flurförderzeughersteller relevant, die für die Sicherheit der von ihnen verkauften Fahrzeuge haften. The invention relates to an industrial truck with an electronic control unit and a diagnostic interface for connecting a diagnostic tool and a method for servicing such a truck. For example, a service technician can access the control unit via the diagnostic interface, for example in order to read utilization data or error logs or to make settings relating to the operation of the industrial truck. Such, for many maintenance necessary access to the electronics of the truck is problematic in several respects. On the one hand, it opens up possibilities of abuse, for example in the form of a manipulation of usage data in connection with a usage-based remuneration. On the other hand, such an access makes it possible to change the safety-relevant operating parameters of the industrial truck in an inadmissible manner so that safe operation of the industrial truck is no longer guaranteed. This is not least of all relevant for the truck manufacturers who are liable for the safety of the vehicles they sell.

Um einen unbefugten Zugriff über die Diagnoseschnittstelle zu verhindern, ist es bekannt, dass sich der betreffende Servicemitarbeiter als individueller Benutzer am Flurförderzeug authentifiziert. Dies kann beispielsweise durch Verwendung eines bestimmten Benutzernamens in Verbindung mit einem individuellen Passwort geschehen. Diese bekannte Lösung bietet jedoch keinen optimalen Schutz gegen unbefugten Zugriff und ist zudem in der Praxis schwer zu verwalten, da jeder Servicemitarbeiter Zugriff auf eine Vielzahl von unterschiedlichen Flurförderzeugen benötigt. Zudem ist diese bekannte Lösung nicht ausreichend flexibel, weil jede Änderung eines Servicemitarbeiters eine Anpassung der Flurförderzeugsoftware erfordert. In order to prevent unauthorized access via the diagnostic interface, it is known that the relevant service employee authenticates as an individual user on the industrial truck. This can be done, for example, by using a particular user name in conjunction with an individual password. However, this known solution does not provide optimum protection against unauthorized access and is also difficult to manage in practice, since every service employee needs access to a large number of different industrial trucks. In addition, this known solution is not sufficiently flexible because any change of a service employee requires an adaptation of the truck software.

Davon ausgehend ist es die Aufgabe der Erfindung, ein Flurförderzeug mit einem elektronischen Steuergerät und einer Diagnoseschnittstelle zum Anschließen eines Diagnosewerkzeugs zur Verfügung zu stellen, das einen sicheren Schutz vor unbefugtem Zugriff bietet und die Verwaltung von Zugriffsberechtigungen vereinfacht, sowie ein entsprechendes Verfahren zum Warten eines solchen Flurförderzeugs. On this basis, it is the object of the invention to provide an industrial truck with an electronic control unit and a diagnostic interface for connecting a diagnostic tool that provides secure protection against unauthorized access and simplifies the management of access permissions, and a corresponding method for servicing such industrial truck.

Diese Aufgabe wird gelöst durch das Flurförderzeug mit den Merkmalen des Anspruchs 1. Vorteilhafte Ausgestaltungen sind in den sich anschließenden Unteransprüchen angegeben. This object is achieved by the truck with the features of claim 1. Advantageous embodiments are specified in the subsequent subclaims.

Das Flurförderzeug hat ein elektronisches Steuergerät und eine Diagnoseschnittstelle zum Anschließen eines Diagnosewerkzeugs, wobei das elektronische Steuergerät in unterschiedliche Betriebszustände versetzt werden kann, einschließlich eines Standardbetriebszustands für den regulären Betrieb des Flurförderzeugs, eines einfachen Diagnosezustands, in dem ein an die Diagnoseschnittstelle angeschlossenes Diagnosewerkzeug auf das Steuergerät zugreifen, jedoch keine sicherheitsrelevanten Einstellungen vornehmen kann, und eines erweiterten Diagnosezustands, in dem von einem an die Diagnoseschnittstelle angeschlossenen Diagnosewerkzeug sicherheitsrelevante Einstellungen vorgenommen werden können, wobei das Steuergerät dazu ausgebildet ist,

  • • einem angeschlossenen Diagnosewerkzeug einen Startwert zur Verfügung zu stellen,
  • • mit einem in dem Steuergerät hinterlegten Algorithmus auf Grundlage des Startwerts einen Schlüssel zu erzeugen, und
  • • einen der beiden Diagnosezustände nur dann zu aktivieren, wenn nach Übermittlung des Startwerts an ein angeschlossenes Diagnosewerkzeug ein von dem Diagnosewerkzeug an das Steuergerät übermittelter Schlüssel mit dem erzeugten Schlüssel übereinstimmt.
The truck has an electronic control unit and a diagnostic interface for connecting a diagnostic tool, wherein the electronic control unit can be set in different operating states, including a standard operating condition of the truck, a simple diagnostic state in which a diagnostic tool connected to the diagnostic interface to the control unit but can not make any security-relevant settings, and an extended diagnostic state in which safety-relevant settings can be made by a diagnostic tool connected to the diagnostic interface, wherein the control device is designed to
  • • to provide a start value to a connected diagnostic tool,
  • Generate a key based on the starting value with an algorithm stored in the controller, and
  • • to activate one of the two diagnostic states only if, after transmission of the start value to a connected diagnostic tool, a key transmitted from the diagnostic tool to the control unit coincides with the generated key.

Das elektronische Steuergerät ist eine zentrale Steuereinheit des Flurförderzeugs, die alle wichtigen Funktionen des Flurförderzeugs steuert, insbesondere einen Hubantrieb und/oder einen Fahrantrieb. Das Flurförderzeug kann einen Fahrzeugbus aufweisen, an den das elektronische Steuergerät angeschlossen ist und über den es mit anderen im Flurförderzeug vorhandenen Steuerungen kommuniziert. Die Diagnoseschnittstelle kann ebenfalls an den Datenbus angeschlossen sein, sodass über die Diagnoseschnittstelle eine unmittelbare Zugriffsmöglichkeit auf den Datenbus des Flurförderzeugs besteht. Der Datenbus kann beispielsweise ein CANopen-Datenbus sein. The electronic control unit is a central control unit of the truck, which controls all important functions of the truck, in particular a lifting drive and / or a traction drive. The truck may have a vehicle bus, to which the electronic control unit is connected and communicates with other existing controls in the truck. The diagnostic interface can also be connected to the data bus so that there is direct access to the data bus of the truck via the diagnostic interface. The data bus may be, for example, a CANopen data bus.

Das Diagnosewerkzeug kann insbesondere ein tragbarer Computer, beispielsweise ein Laptop, Notebook oder Tablet-PC sein, oder auch ein Smartphone. Es kann an die Diagnoseschnittstelle angeschlossen werden, insbesondere mithilfe eines Datenkabels. The diagnostic tool may in particular be a portable computer, for example a laptop, notebook or tablet PC, or even a smartphone. It can be connected to the diagnostic interface, especially using a data cable.

Das Steuergerät des Flurförderzeugs kann in unterschiedliche Betriebszustände versetzt werden. In einem Standardbetriebszustand ist das Flurförderzeug nicht für einen Datenaustausch über die Diagnoseschnittstelle eingerichtet. Im regulären Betrieb, das heißt insbesondere bei Ein- und Auslagerungs- oder Transportvorgängen, befindet sich das Flurförderzeug in diesem Betriebszustand. The control unit of the truck can be put into different operating states. In a standard operating state, the truck is not set up for data exchange via the diagnostic interface. In regular operation, that is, in particular during storage and retrieval or transport operations, the truck is in this operating condition.

Im einfachen Diagnosezustand kann ein an die Diagnoseschnittstelle angeschlossenes Diagnosewerkzeug auf das Steuergerät zugreifen. Beispielsweise ist es dann auf diesem Wege möglich, Nutzungsdaten, beispielsweise einen Betriebsstundenzähler, auszulesen. Es können jedoch keine sicherheitsrelevanten Einstellungen vorgenommen werden. Wahlweise kann auch jede andere Manipulation von Einstellungen oder im Steuergerät gespeicherten Daten ausgeschlossen sein, sodass beispielsweise eine Veränderung von Nutzungsdaten nicht möglich ist. In keinem Fall ist es im einfachen Diagnosezustand möglich, sicherheitsrelevante Einstellungen vorzunehmen, das heißt beispielsweise eine maximale Fahrgeschwindigkeit, eine maximale Kurvengeschwindigkeit, eine maximale Hubhöhe, zu beeinflussen oder einen unbegrenzten Test der Aktuatoren des Flurförderzeugs durchzuführen. In the simple diagnostic state, a diagnostic tool connected to the diagnostic interface can access the control unit. For example, it is then possible in this way, usage data, such as a Operating hours counter, read out. However, no security-relevant settings can be made. Optionally, any other manipulation of settings or data stored in the control unit can be excluded, so that, for example, a change of usage data is not possible. In no case is it possible in the simple diagnostic state to make safety-relevant settings, that is, for example, to influence a maximum travel speed, a maximum cornering speed, a maximum lift height, or to carry out an unlimited test of the actuators of the industrial truck.

Im erweiterten Diagnosezustand können von einem an die Diagnoseschnittstelle angeschlossenen Diagnosewerkzeug derartige, sicherheitsrelevante Einstellungen vorgenommen werden, bis hin zu einem direkten Zugriff auf alle Funktionen des Flurförderzeugs vom Diagnosewerkzeug aus. Dieser erweiterte Diagnosezustand benötigt daher einen besonders wirksamen Schutz gegen unbefugten Zugriff. Es ist daher vorgesehen, den drei genannten Betriebszuständen unterschiedliche Sicherheitsstufen zuzuordnen. In the extended diagnostic state, such safety-relevant settings can be made by a diagnostic tool connected to the diagnostic interface, up to a direct access to all functions of the industrial truck from the diagnostic tool. This extended diagnostic state therefore requires particularly effective protection against unauthorized access. It is therefore intended to assign the three operating states mentioned different levels of security.

Bei der Erfindung kann das Steuergerät nur dann in einen der beiden Diagnosezustände versetzt werden, wenn ein an die Diagnoseschnittstelle angeschlossenes Diagnosewerkzeug auf Grundlage eines von dem Steuergerät über die Diagnoseschnittstelle zur Verfügung gestellten Startwerts den richtigen Schlüssel erzeugen kann. Hierzu benötigt das Diagnosewerkzeug einen Algorithmus, d. h. eine Berechnungsvorschrift, mit der aus dem Startwert ein Schlüssel erzeugt werden kann. Derselbe Algorithmus ist auch im Steuergerät hinterlegt und wird von dem Steuergerät dazu verwendet, auf Grundlage des an das Diagnosewerkzeug übermittelten Startwerts ebenfalls einen Schlüssel zu erzeugen. Nur wenn beide Schlüssel übereinstimmen, d. h. wenn das Diagnosewerkzeug den Algorithmus des Steuergeräts beherrscht, wird einer der beiden Diagnosezustände aktiviert. In the invention, the control unit can only be put into one of the two diagnostic states if a diagnostic tool connected to the diagnostic interface can generate the correct key based on a start value provided by the control unit via the diagnostic interface. For this the diagnostic tool needs an algorithm, i. H. a calculation rule with which a key can be generated from the start value. The same algorithm is also stored in the controller and is used by the controller to also generate a key based on the seed value provided to the diagnostic tool. Only if both keys match, d. H. if the diagnostic tool controls the algorithm of the controller, one of the two diagnostic states is activated.

Ein solches Seed-Key-Verfahren bietet eine sehr große Sicherheit gegen unbefugten Zugriff auf das Flurförderzeug, weil selbst aus einer größeren Anzahl von Startwert-Schlüssel-Kombinationen nicht auf den verwendeten Algorithmus geschlossen werden kann. Such a seed-key method offers a very high degree of security against unauthorized access to the truck, because even from a larger number of seed / key combinations it is not possible to conclude on the algorithm used.

Bei der Erfindung ist vorgesehen, dass die Authentifizierung eines Benutzers nicht gegenüber dem Flurförderzeug, sondern ausschließlich gegenüber dem Diagnosewerkzeug erfolgt. Die Kopplung zwischen Diagnosewerkzeug und Flurförderzeug ist hingegen nicht an einen bestimmten Benutzer gebunden. Dadurch ist der Zugriffsschutz universell einsetzbar und kann für eine Vielzahl unterschiedlicher Flurförderzeuge, zum Beispiel über alle Baureihen eines Herstellers hinweg, gleichermaßen eingesetzt werden. Für die erforderliche Authentifizierung der Benutzer an den Diagnosewerkzeugen stehen bekannte Techniken zur Verfügung, die bei der vorgesehenen, ausschließlichen Verwendung zur Authentifizierung am Diagnosewerkzeug nicht durch eine möglicherweise begrenzte Leistungsfähigkeit des elektronischen Steuergeräts des Flurförderzeugs ausgeschlossen sind. In the invention, it is provided that the authentication of a user does not take place with respect to the industrial truck, but exclusively with respect to the diagnostic tool. The coupling between diagnostic tool and truck, however, is not tied to a specific user. As a result, the access protection can be used universally and can be equally used for a large number of different industrial trucks, for example across all series of a manufacturer. For the required authentication of the users to the diagnostic tools known techniques are available which are not excluded by the possibly limited performance of the electronic control unit of the truck when intended to be used exclusively for authentication on the diagnostic tool.

Der von dem Steuergerät zur Verfügung gestellte Startwert kann einen zufälligen Wert aufweisen, beispielsweise eine Kombination unterschiedlicher Sensor- und/oder Timer-Werte. Der Startwert kann beispielsweise eine Länge von 32 Bit aufweisen. The starting value provided by the control unit may have a random value, for example a combination of different sensor and / or timer values. The starting value may have a length of 32 bits, for example.

Der Algorithmus kann unterschiedliche Berechnungsschritte aufweisen, die auf den Startwert angewendet werden. Vorzugsweise handelt es sich bei den einzelnen Berechnungsschritten um Bit-Operationen, beispielsweise um eine Rotation, ein Signieren mit einem Individualwert, eine Negation oder eine Permutation. Diese Berechnungsschritte stellen geringe Anforderungen an die Rechenleistung des Steuergeräts und können daher von häufig verwendeten, einfachen Mikrocontrollern (embedded controller) in praxisgerechter Zeit ausgeführt werden. Zugleich wird eine ausreichende Komplexität des Algorithmus erreicht. The algorithm may have different calculation steps that are applied to the seed. The individual calculation steps are preferably bit operations, for example a rotation, an individual value signing, a negation or a permutation. These calculation steps place little demand on the computing performance of the ECU and can therefore be carried out by frequently used, simple microcontrollers (embedded controllers) in a practical time. At the same time sufficient complexity of the algorithm is achieved.

In einer Ausgestaltung weist das Flurförderzeug einen CANopen-Datenbus auf, an den das Steuergerät sowie eine Hubsteuerung und/oder eine Fahrsteuerung angeschlossen sind, und das Steuergerät ist dazu ausgebildet, im erweiterten Diagnosezustand eine Übermittlung von Telegrammen über den CANopen-Datenbus zwischen einem an die Diagnoseschnittstelle angeschlossenen Diagnosewerkzeug einerseits und dem Steuergerät und/oder der Hubsteuerung und/oder der Fahrsteuerung andererseits zu ermöglichen. Es ist also ein direkter Zugriff von dem Diagnosewerkzeug auf die an den Fahrzeugbus angeschlossenen Steuerungen des Flurförderzeugs vorgesehen. In one embodiment, the truck has a CANopen data bus, to which the control unit and a lift control and / or a drive control are connected, and the control unit is adapted to transmit telegrams via the CANopen data bus between the one in the extended diagnostic state Diagnostic interface connected diagnostic tool on the one hand and the control unit and / or the stroke control and / or the driving control on the other hand to enable. It is therefore provided a direct access from the diagnostic tool on the connected to the vehicle bus controls the truck.

In einer Ausgestaltung ist das Steuergerät dazu ausgebildet, mindestens einen Rechenschritt des Algorithmus nur dann auszuführen, wenn ein Element des Startwerts einen vorgegebenen Wert aufweist. Dadurch werden die von dem Algorithmus umfassten Rechenschritte selbst vom Startwert abhängig gemacht. Beispielsweise kann eine Negation, Permutation oder Signatur mit einem bestimmten Individualwert nur dann ausgeführt werden, wenn das dritte Bit des Startwerts gleich Null ist. Durch eine solche Maßnahme wird es noch weiter erschwert, auf Grundlage bekannter Startwert-Schlüssel-Kombinationen auf den Algorithmus zu schließen. In one embodiment, the control unit is designed to execute at least one calculation step of the algorithm only if an element of the starting value has a predetermined value. As a result, the calculation steps included in the algorithm are themselves made dependent on the starting value. For example, a negation, permutation or signature with a specific individual value can only be executed if the third bit of the starting value is equal to zero. Such a measure makes it even more difficult to deduce the algorithm based on known seed-key combinations.

In einer Ausgestaltung ist das Steuergerät dazu ausgebildet, im einfachen Diagnosezustand einen anderen Algorithmus anzuwenden als im erweiterten Diagnosezustand. Dadurch wird der erweiterte Diagnosezustand nur dann zugänglich, wenn auch der hierfür vorgesehene Algorithmus dem Diagnosewerkzeug bekannt ist. Jeder Sicherheitsstufe kann ein bestimmter Algorithmus zugeordnet sein. Es kann auch vorgesehen sein, dass das Steuergerät nur vom einfachen Diagnosezustand aus in den erweiterten Diagnosezustand versetzt werden kann, dass also beide Sicherheitsstufen nacheinander durchlaufen werden müssen. Dann kann der erweiterte Diagnosezustand nur dann freigeschaltet werden, wenn dem Diagnosewerkzeug beide Algorithmen bekannt sind. In one embodiment, the control unit is designed to use a different algorithm in the simple diagnostic state than in the extended diagnostic state. As a result, the extended diagnostic state is only accessible if the algorithm provided for this purpose is also known to the diagnostic tool. Each security level can be assigned a specific algorithm. It can also be provided that the control unit can only be moved from the simple diagnostic state into the extended diagnostic state, that is to say that both security levels must be run through one after the other. Then, the extended diagnostic state can only be unlocked if the diagnostic tool both algorithms are known.

In einer Ausgestaltung ist das Steuergerät dazu ausgebildet, bei der Ausführung des Algorithmus einen auf Grundlage einer der folgenden Randbedingungen definierten Individualwert zu verwenden: Typ des Flurförderzeugs, Version einer Software des Steuergeräts, aktueller Zustand des Steuergeräts. Damit derselbe Algorithmus auch vom Diagnosewerkzeug ausgeführt werden kann, muss der zugehörige Individualwert dem Diagnosewerkzeug bekannt sein. Die Definition von Individualwerten für bestimmte Fahrzeugtypen, Softwareversionen oder Steuergerätzustände ermöglicht auf einfache Weise einem Diagnosewerkzeug Zugriff lediglich auf beispielsweise bestimmte Fahrzeugtypen zu ermöglichen. Hierzu muss das Diagnosewerkzeug lediglich mit den zugehörigen Individualwerten, nicht jedoch mit den Individualwerten für andere Fahrzeugtypen, ausgerüstet werden. In one embodiment, the controller is configured to use an individual value defined on the basis of one of the following boundary conditions in the execution of the algorithm: type of industrial truck, version of a software of the controller, current status of the controller. So that the same algorithm can also be executed by the diagnostic tool, the associated individual value must be known to the diagnostic tool. The definition of individual values for certain types of vehicles, software versions or control device states makes it possible in a simple manner to allow a diagnostic tool access only to certain types of vehicles, for example. For this purpose, the diagnostic tool only needs to be equipped with the associated individual values, but not with the individual values for other vehicle types.

In einer Ausgestaltung weist der Algorithmus maximal eine vorgegebene Anzahl von Rechenschritten auf, wobei die Anzahl so auf ein Leistungsvermögen des Steuergeräts abgestimmt ist, dass der Algorithmus innerhalb von 200 ms ausführbar ist. So wird auch bei einem begrenzten Leistungsvermögen des Steuergeräts sichergestellt, dass die Verbindung zwischen Diagnosewerkzeug und Steuergerät in kurzer Zeit hergestellt werden kann. Dies macht den Zugriff auf das Steuergerät besonders komfortabel. Die vorgegebene maximale Anzahl von Rechenschritten kann beispielsweise im Bereich von 4 bis 10 liegen, wobei bei 5 Rechenschritten bereits eine sehr hohe Sicherheit erzielt wird. In one embodiment, the algorithm has a maximum of a predetermined number of computing steps, wherein the number is tuned to a performance of the controller so that the algorithm is executable within 200 ms. Thus, even with limited performance of the controller ensures that the connection between the diagnostic tool and controller can be made in a short time. This makes access to the control unit particularly comfortable. The predetermined maximum number of computing steps may, for example, be in the range of 4 to 10, with 5 computing steps already achieving a very high level of security.

In einer Ausgestaltung ist das Steuergerät dazu ausgebildet, in einem der Diagnosezustände nach Ablauf einer vorgegebenen Zeitdauer automatisch in den regulären Betriebszustand zurückzufallen. Die vorgegebene Zeitdauer kann zum Beispiel 1 Minute, 15 Minuten oder 1 Stunde betragen. Eine Fortsetzung des Diagnosebetriebs erfordert dann einen erneuten Austausch von Startwert und Schlüssel. Es wird vermieden, dass sich das Steuergerät über einen längeren Zeitraum in einem Diagnosezustand befindet, insbesondere nach Abschluss der von einem Servicetechniker vorgenommenen Arbeiten. In one embodiment, the control unit is designed to automatically fall back into the regular operating state in one of the diagnostic states after a predetermined period of time. The predetermined period of time may be, for example, 1 minute, 15 minutes or 1 hour. A continuation of the diagnostic operation then requires a replacement of start value and key. It is avoided that the control unit is in a diagnostic state for a long period, in particular after completion of the work performed by a service technician.

In einer Ausgestaltung ist das Steuergerät dazu ausgebildet, den Startwert mit einem in dem Steuergerät hinterlegten, vorgegebenen Zeichencode zu maskieren, sodass nur von dem Zeichencode nichtmaskierte Elemente des Startwerts in die Erzeugung des Schlüssels einfließen. Dieser Zeichencode, der selbst nicht Teil des Algorithmus ist, muss ebenfalls in dem Diagnosewerkzeug hinterlegt sein, damit sowohl vom Steuergerät als auch vom Diagnosewerkzeug ausgehend von einem bestimmten Startwert derselbe Schlüssel erzeugt wird. Ein solcher Zeichencode stellt eine weitere, besonders einfache Möglichkeit dar, den Zugriff zu individualisieren. Beispielsweise kann ein Steuerungsgerätehersteller für jeden seiner Kunden einen Zeichencode vorgeben und gleichzeitig die oben genannten Individualwerte kundenübergreifend verwenden, oder umgekehrt. Dadurch kann der Zugriff auf die Flurförderzeuge eines bestimmten Flurförderzeugherstellers, entsprechend dem Kunden des Steuergeräteherstellers, beschränkt werden. In one embodiment, the control unit is designed to mask the starting value with a predetermined character code stored in the control unit so that only non-masked elements of the start value are included in the generation of the key by the character code. This character code, which itself is not part of the algorithm, must also be stored in the diagnostic tool so that the same key is generated both by the control unit and by the diagnostic tool starting from a specific start value. Such a character code is another particularly easy way to customize the access. For example, a control device manufacturer can specify a character code for each of its customers and at the same time use the abovementioned individual values across customers, or vice versa. As a result, access to the trucks of a specific truck manufacturer, according to the customer of the control unit manufacturer, be limited.

In einer Ausgestaltung ist das Flurförderzeug mit einem Diagnosewerkzeug zu einem System kombiniert, wobei in dem Diagnosewerkzeug der gleiche Algorithmus wie in dem Steuergerät des Flurförderzeugs hinterlegt ist und das Diagnosewerkzeug dazu ausgebildet ist, einen Benutzer zu authentifizieren. Es handelt sich also um ein System aus Flurförderzeug und Diagnosewerkzeug, die unter Verwendung des gleichen Algorithmus miteinander gekoppelt werden können. Die Authentifizierung des Benutzers obliegt allein dem Diagnosewerkzeug, wie vorstehend bereits erläutert. In one embodiment, the industrial truck is combined with a diagnostic tool to form a system, wherein the same algorithm is stored in the diagnostic tool as in the control unit of the industrial truck and the diagnostic tool is designed to authenticate a user. It is a truck and diagnostic tool system that can be coupled together using the same algorithm. The authentication of the user is the sole responsibility of the diagnostic tool, as already explained above.

In einer Ausgestaltung ist das Flurförderzeug entsprechend Anspruch 8 ausgebildet und der in dem Steuergerät hinterlegte Zeichencode ist auch in dem Diagnosewerkzeug hinterlegt. Hierdurch wird die bereits erläuterte Individualisierung erreicht. In one embodiment, the truck according to claim 8 is formed and the stored in the control unit character code is also stored in the diagnostic tool. As a result, the already explained individualization is achieved.

Die oben genannten Aufgabe wird ebenfalls gelöst durch das Verfahren mit den Merkmalen des Anspruchs 11. Vorteilhafte Ausgestaltungen sind in den sich anschließenden Unteransprüchen angegeben. The above object is also achieved by the method having the features of claim 11. Advantageous embodiments are specified in the subsequent subclaims.

Das Verfahren dient zum Warten eines Flurförderzeugs unter Verwendung eines Diagnosewerkzeugs und weist die folgenden Schritte auf:

  • • es wird eine Verbindung zwischen dem Diagnosewerkzeug und einem elektronischen Steuergerät des Flurförderzeugs über eine Diagnoseschnittstelle des Flurförderzeugs hergestellt;
  • • das Steuergerät übermittelt einen Startwert an das Diagnosewerkzeug;
  • • das Diagnosewerkzeug erzeugt mit einem Algorithmus auf Grundlage des Startwerts einen Schlüssel;
  • • der von dem Diagnosewerkzeug erzeugte Schlüssel wird an das Steuergerät übermittelt;
  • • das Steuergerät erzeugt mit demselben Algorithmus auf Grundlage des Startwerts ebenfalls einen Schlüssel und vergleicht diesen mit dem von dem Diagnosewerkezug übermittelten Schlüssel;
  • • das Steuergerät aktiviert einen einfachen Diagnosezustand, in dem das an die Diagnoseschnittstelle angeschlossene Diagnosewerkzeug auf das Steuergerät zugreifen, jedoch keine sicherheitsrelevanten Einstellungen vornehmen kann, oder einen erweiterten Diagnosezustand, in dem das an die Diagnoseschnittstelle angeschlossene Diagnosewerkzeug sicherheitsrelevante Einstellungen vornehmen kann;
  • • das Diagnosewerkzeug greift auf das Steuergerät zu und/oder nimmt sicherheitsrelevante Einstellungen an dem Steuergerät vor.
The method is for servicing an industrial truck using a diagnostic tool and includes the following steps:
  • • A connection is established between the diagnostic tool and an electronic control unit of the truck via a diagnostic interface of the truck;
  • The controller transmits a start value to the diagnostic tool;
  • The diagnostic tool generates a key using an algorithm based on the seed value;
  • The key generated by the diagnostic tool is transmitted to the control unit;
  • The controller also generates a key based on the seed value using the same algorithm and compares it with the key transmitted by the diagnostic tool train;
  • • the control unit activates a simple diagnostic state in which the diagnostic tool connected to the diagnostic interface can access the control unit, but can not make any safety-related settings, or an extended diagnostic state in which the diagnostic tool connected to the diagnostic interface can make safety-relevant settings;
  • • The diagnostic tool accesses the control unit and / or makes security-relevant settings on the control unit.

Zu den Merkmalen und Vorteilen des Verfahrens wird auf die vorstehenden Erläuterungen des erfindungsgemäßen Flurförderzeugs verwiesen, die entsprechend gelten. Es versteht sich, dass das Verfahren insbesondere mit dem vorstehend im Einzelnen beschriebenen Flurförderzeug ausgeführt und mit allen in diesem Zusammenhang erläuterten Merkmalen kombiniert werden kann. For the features and advantages of the method is made to the above explanations of the truck according to the invention, which apply accordingly. It is understood that the method can be carried out in particular with the truck described in detail above and combined with all features explained in this context.

In einer Ausgestaltung wird mindestens ein Rechenschritt des Algorithmus nur dann ausgeführt, wenn ein Element des Startwerts einen vorgegebenen Wert aufweist. Hierzu wird auf die vorstehenden Erläuterungen verwiesen. In one embodiment, at least one computing step of the algorithm is executed only if an element of the starting value has a predetermined value. Reference is made to the above explanations.

In einer Ausgestaltung wendet das Steuergerät zum Aktivieren des einfachen Diagnosezustands einen anderen Algorithmus an als zum Aktivieren des erweiterten Diagnosezustands. Hierzu wird auf die vorstehenden Erläuterungen verwiesen. In one embodiment, the controller employs a different algorithm to activate the simple diagnostic state than to enable the extended diagnostic state. Reference is made to the above explanations.

In einer Ausgestaltung wird bei der Ausführung des Algorithmus ein auf Grundlage einer der folgenden Randbedingungen definierter Individualwert verwendet: Typ des Flurförderzeugs, Version einer Software des Steuergeräts, aktueller Zustand des Steuergeräts. Hierzu wird auf die vorstehenden Erläuterungen verwiesen. In one embodiment, an individual value defined on the basis of one of the following boundary conditions is used in the execution of the algorithm: type of industrial truck, version of a software of the control unit, current status of the control unit. Reference is made to the above explanations.

In einer Ausgestaltung wird der Algorithmus von dem Steuergerät innerhalb von 200 ms ausgeführt. Hierzu wird auf die vorstehenden Erläuterungen verwiesen. In one embodiment, the algorithm is executed by the controller within 200 ms. Reference is made to the above explanations.

In einer Ausgestaltung wird der Startwert beim Erzeugen eines Schlüssels mit einem vorgegebenen Zeichencode maskiert, so dass nur von dem Zeichencode nicht maskierte Elemente des Startwerts in die Erzeugung des Schlüssels einfließen. Hierzu wird auf die vorstehenden Erläuterungen verwiesen. In one embodiment, the start value is masked when generating a key with a predetermined character code, so that only elements of the start value not masked by the character code are included in the generation of the key. Reference is made to the above explanations.

In einer Ausgestaltung authentifiziert sich ein Benutzer an dem Diagnosewerkzeug. Hierzu wird auf die vorstehenden Erläuterungen verwiesen. Das Flurförderzeug ist an der Authentifizierung nicht beteiligt, insbesondere ist hierfür keinerlei Datenaustausch zwischen dem elektronischen Steuergerät des Flurförderzeugs und dem Diagnosewerkzeug erforderlich. In one embodiment, a user authenticates to the diagnostic tool. Reference is made to the above explanations. The truck is not involved in the authentication, in particular, this no data exchange between the electronic control unit of the truck and the diagnostic tool is required.

Nachfolgend wird die Erfindung anhand eines in Figuren dargestellten Ausführungsbeispiels näher erläutert. Es zeigen: The invention will be explained in more detail with reference to an embodiment shown in FIGS. Show it:

1 ein erfindungsgemäßes System mit einem Flurförderzeug und einem Diagnosewerkzeug, 1 an inventive system with a truck and a diagnostic tool,

2 ein Flussdiagramm zur Bereitstellung eines Startwerts, 2 a flow diagram for providing a start value,

3 ein Flussdiagramm zur Überprüfung eines Schlüssels. 3 a flowchart for checking a key.

1 zeigt schematisch ein Flurförderzeug 10 mit einem Antriebsteil 12 und einem Lastteil 14. Das Lastteil 14 weist ein Hubgerüst 16 und ein daran höhenbewegliches Lasttragmittel 18 auf. Das Antriebsteil 12 hat mindestens ein angetriebenes Rad 20 sowie nicht dargestellte Fahr- und Hubantriebe. An zwei Radarmen 22 ist jeweils eine Lastrolle 24 angelenkt. 1 schematically shows an industrial truck 10 with a drive part 12 and a load part 14 , The load part 14 has a mast 16 and a height-bearing load carrying means 18 on. The drive part 12 has at least one driven wheel 20 and not shown driving and lifting drives. At two radar arms 22 is each a load roller 24 hinged.

Das Flurförderzeug 10 hat einen CANopen-Datenbus 26, der ein elektronisches Steuergerät 28, eine Fahrantriebssteuerung 30, eine Hubantriebssteuerung 32 sowie eine Diagnoseschnittstelle 34 miteinander verbindet. Die Fahrantriebssteuerung 30 ist mit einem nicht dargestellten Fahrantriebsmotor verbunden. Die Hubantriebssteuerung 32 ist mit einem nicht dargestellten Hubantrieb verbunden. The truck 10 has a CANopen data bus 26 that is an electronic control unit 28 , a traction drive control 30 , a lift drive control 32 as well as a diagnostic interface 34 connects with each other. The traction drive control 30 is connected to a drive motor, not shown. The lift drive control 32 is connected to a lifting drive, not shown.

Die Diagnoseschnittstelle 34 ist eine Buchse, in die ein Verbindungskabel 36 eingesteckt ist. Das andere Ende des Verbindungskabels 36 ist in ein Diagnosewerkzeug in Form eines tragbaren Computers 38 eingesteckt. The diagnostic interface 34 is a socket into which a connection cable 36 is plugged in. The other end of the connection cable 36 is in a diagnostic tool in the form of a portable computer 38 plugged in.

Ebenfalls in der 1 dargestellt ist ein Benutzer 40, der sich an dem tragbaren Computer 38 authentifizieren kann, um über das Diagnosewerkzeug auf das Flurförderzeug 10 zuzugreifen. Also in the 1 shown is a user 40 that is connected to the portable computer 38 can authenticate to the truck via the diagnostic tool 10 access.

Anhand der 2 und 3 wird erläutert, wie der Zugriff vom Diagnosewerkzeug auf das Flurförderzeug 10 bei der Erfindung gesichert ist. 2 bezieht sich auf die Zurverfügungstellung eines Startwerts. Das Flussdiagramm beginnt mit Schritt 50, in dem der tragbare Computer (Client) über das Verbindungskabel 36 und die Diagnoseschnittstelle 34 sowie den CANopen-Datenbus 26 bei dem elektronischen Steuergerät 28 nach einem Startwert (Seed) anfragt. Based on 2 and 3 explains how access from the diagnostic tool to the truck 10 secured in the invention. 2 refers to the provision of a starting value. The flowchart starts with step 50 in which the portable computer (client) via the connection cable 36 and the diagnostic interface 34 as well as the CANopen data bus 26 at the electronic control unit 28 for a starting value (seed).

Im nachfolgenden Überprüfungsschritt 52 überprüft das Steuergerät 28, ob die Anfrage zu dem gegebenen Zeitpunkt erlaubt ist. Ist dies nicht der Fall, wird im Schritt 54 ein Abbruchgrund hinterlegt und die Anfrage des Diagnosewerkzeugs wird im Schritt 56 mit einer Abbruchmitteilung (ADT, Abort Domain Transfer) beantwortet. In the subsequent verification step 52 checks the control unit 28 whether the request is allowed at the given time. If this is not the case, in step 54 an abort reason is deposited and the request of the diagnostic tool is in step 56 answered with an abort message (ADT, Abort Domain Transfer).

Ist die Anfrage erlaubt, erzeugt das Steuergerät 28 im Schritt 58 einen Startwert und berechnet durch Anwendung des in dem Steuergerät 28 hinterlegten Algorithmus nachfolgend im Schritt 60 einen zugehörigen Schlüssel (Key). Anschließend wird im Schritt 62 ein Abbruchgrund gelöscht und die Anfrage des Diagnosewerkzeugs wird im Schritt 64 mit dem im Schritt 58 erzeugten Startwert beantwortet. If the request is allowed, the controller generates 28 in step 58 a starting value and calculated by applying the in the control unit 28 stored algorithm below in step 60 an associated key. Subsequently, in step 62 an abort reason is deleted and the inquiry of the diagnostic tool is made in step 64 with the in step 58 answered start value.

Nachfolgend wird auf Seiten des Diagnosewerkzeugs auf Grundlage des empfangenen Startwerts ebenfalls ein Schlüssel erzeugt. Im Schritt 66, mit dem das Flussdiagramm der 3 beginnt, sendet das Diagnosewerkzeug diesen Schlüssel an das Steuergerät 28. Im nachfolgenden Überprüfungsschritt 68 stellt das Steuergerät 28 fest, ob die Anfrage zum gegebenen Zeitpunkt erlaubt ist. Ist dies nicht der Fall, wird im Schritt 70 ein Abbruchgrund hinterlegt, und die Anfrage des Diagnosewerkzeugs wird im Schritt 72 mit einer Abbruchmitteilung beantwortet. Subsequently, a key is also generated on the diagnostic tool side based on the received seed value. In step 66 , with which the flow chart of the 3 begins, the diagnostic tool sends this key to the controller 28 , In the subsequent verification step 68 puts the control unit 28 Determines whether the request is allowed at the given time. If this is not the case, in step 70 an abort reason is deposited, and the request of the diagnostic tool is in step 72 answered with an abort message.

Ist die Anfrage erlaubt, wird im Überprüfungsschritt 74 die Übereinstimmung des empfangenen Schlüssels mit dem zuvor im Schritt 60 vom Steuergerät 28 erzeugten Schlüssel überprüft. Stimmen beide Schlüssel nicht überein, wird im Schritt 76 ein Fehlerversuchszähler erhöht, und der Vorgang wird wie beschrieben in den Schritten 70 und 72 abgebrochen. If the request is allowed, will be in the verification step 74 the correspondence of the received key with the previously in the step 60 from the control unit 28 checked key generated. If both keys do not match, it will be in step 76 an error counter is incremented and the process proceeds as described in the steps 70 and 72 canceled.

Stimmen die beiden Schlüssel überein, wird im Schritt 78 die Sicherheitsstufe (Security Level) erhöht. Dies entspricht zum Beispiel einem Übergang vom Standardbetriebszustand in den einfachen Diagnosezustand oder einem Übergang vom einfachen Diagnosezustand in den erweiterten Diagnosezustand. If the two keys agree, it will be in step 78 the security level is increased. This corresponds for example to a transition from the standard operating state to the simple diagnostic state or a transition from the simple diagnostic state to the extended diagnostic state.

Nachfolgend wird der Fehlerversuchszähler im Schritt 80 zurückgesetzt und im Schritt 82 wird ein Abbruchgrund gelöscht. Subsequently, the error test counter in step 80 reset and in step 82 a cancellation reason is deleted.

Im Schritt 84 wird dem Diagnosewerkzeug mitgeteilt, dass das Steuergerät 28 des Flurförderzeugs 10 in den gewünschten Betriebszustand übergegangen ist. In step 84 the diagnostic tool is informed that the control unit 28 of the truck 10 has been transferred to the desired operating state.

Ergänzend wird ein Beispiel für einen bei allen Varianten der Erfindung einsetzbaren Algorithmus erläutert. Der Algorithmus weist die folgenden Bestandteile auf:

  • a) Es erfolgt eine Rotation des Startwerts. Richtung und Zyklus der Rotation werden durch einzelne Elemente des Startwerts und/oder eines Maskierungs-Zeichencodes (Bitmaske) festgelegt.
  • b) Es erfolgt eine Signierung durch Verknüpfen des Startwerts mit einem vorgegebenen Individualwert durch Ausführen einer logischen Operation. Die logische Operation kann beispielsweise eine XOR-, XOR (NOT...)-, AND- oder eine OR-Verknüpfung sein. Welche dieser Operationen ausgeführt wird, wird durch ein Element des Startwerts und/oder des Maskierungs-Zeichencodes (Bitmaske) festgelegt.
  • c) Es erfolgt eine partielle Negierung. Welche Elemente negiert werden, wird durch ein Element des Startwerts und/oder des Maskierungs-Zeichencodes (Bitmaske) festgelegt.
  • d) Es erfolgt eine Permutation, d.h. eine Vertauschung von Bytes nach einem vorgegebenen Schema. Das Schema und/oder die Permutationszyklen werden durch ein Element des Startwerts und/oder des Maskierungs-Zeichencodes (Bitmaske) festgelegt.
In addition, an example of an algorithm which can be used in all variants of the invention will be explained. The algorithm has the following components:
  • a) There is a rotation of the starting value. The direction and cycle of the rotation are determined by individual elements of the start value and / or a masking character code (bit mask).
  • b) There is a signing by linking the starting value with a predetermined individual value by performing a logical operation. The logical operation may be, for example, an XOR, XOR (NOT ...), AND or OR operation. Which of these operations is performed is determined by an element of the start value and / or the masking character code (bitmask).
  • c) There is a partial negation. Which elements are negated is determined by an element of the start value and / or the masking character code (bitmask).
  • d) There is a permutation, ie a permutation of bytes according to a predetermined scheme. The scheme and / or the permutation cycles are determined by an element of the start value and / or the masking character code (bitmask).

Die genannten Bestandteile können alle in der vorgegebenen Reihenfolge ausgeführt werden. Ein besonderer Vorteil besteht in der auf diese Weise erreichten hohen Sicherheit und der zugleich geringen Anforderungen an die Rechenleistung. The components mentioned can all be carried out in the specified order. A particular advantage consists in the high level of security achieved in this way and at the same time low demands on the computing power.

Abweichend von diesem konkreten Beispiel können auch ein einziger oder mehrere der genannten Bestandteile in der genannten oder in einer davon abweichenden Reihenfolge ausgeführt werden. Notwithstanding this specific example, a single or several of the constituents mentioned can also be carried out in the order mentioned or in a different order.

Claims (17)

Flurförderzeug (10) mit einem elektronischen Steuergerät (28) und einer Diagnoseschnittstelle (34) zum Anschließen eines Diagnosewerkzeugs, wobei das elektronische Steuergerät (28) in unterschiedliche Betriebszustände versetzt werden kann, einschließlich eines Standardbetriebszustands für den regulären Betrieb des Flurförderzeugs (10), eines einfachen Diagnosezustands, in dem ein an die Diagnoseschnittstelle (34) angeschlossenes Diagnosewerkzeug auf das Steuergerät (28) zugreifen, jedoch keine sicherheitsrelevanten Einstellungen vornehmen kann, und eines erweiterten Diagnosezustands, in dem von einem an die Diagnoseschnittstelle (34) angeschlossenen Diagnosewerkzeug sicherheitsrelevante Einstellungen vorgenommen werden können, wobei das Steuergerät (28) dazu ausgebildet ist, • einem angeschlossenen Diagnosewerkzeug einen Startwert zur Verfügung zu stellen, • mit einem in dem Steuergerät (28) hinterlegten Algorithmus auf Grundlage des Startwerts einen Schlüssel zu erzeugen, und • einen der beiden Diagnosezustände nur dann zu aktivieren, wenn nach Übermittlung des Startwerts an ein angeschlossenes Diagnosewerkzeug ein von dem Diagnosewerkzeug an das Steuergerät (28) übermittelter Schlüssel mit dem erzeugten Schlüssel übereinstimmt. Industrial truck ( 10 ) with an electronic control unit ( 28 ) and a diagnostic interface ( 34 ) for connecting a diagnostic tool, wherein the electronic control unit ( 28 ) can be put into different operating states, including a standard operating state for the regular operation of the industrial truck ( 10 ), a simple diagnostic state in which one is sent to the diagnostic interface ( 34 ) connected diagnostic tool to the control unit ( 28 ), but can not make any security-relevant settings, and an extended diagnostic state in which one of the diagnostic interfaces ( 34 safety-related settings can be made, the control unit ( 28 ) is designed to • provide a starting value to a connected diagnostic tool, • with one in the control unit ( 28 ) to generate a key based on the starting value, and • to activate one of the two diagnostic states only if, after transmission of the starting value to a connected diagnostic tool, a diagnosis from the diagnostic tool to the control unit ( 28 ) key corresponds with the generated key. Flurförderzeug (10) nach Anspruch 1, dadurch gekennzeichnet, dass das Flurförderzeug (10) einen CANopen-Datenbus (26) aufweist, an den das Steuergerät (28) sowie eine Hubsteuerung (32) und/oder eine Fahrsteuerung (30) angeschlossen sind, und dass das Steuergerät (28) dazu ausgebildet ist, im erweiterten Diagnosezustand eine Übermittlung von Telegrammen über den CANopen-Datenbus (26) zwischen einem an die Diagnoseschnittstelle (34) angeschlossenen Diagnosewerkzeug einerseits und dem Steuergerät (28) und/oder der Hubsteuerung (32) und/oder der Fahrsteuerung (30) andererseits zu ermöglichen. Industrial truck ( 10 ) according to claim 1, characterized in that the industrial truck ( 10 ) a CANopen data bus ( 26 ), to which the control unit ( 28 ) as well as a stroke control ( 32 ) and / or a driving control ( 30 ) and that the control unit ( 28 ) is adapted, in the extended diagnostic state, to transmit telegrams via the CANopen data bus ( 26 ) between one to the diagnostic interface ( 34 ) connected diagnostic tool on the one hand and the control unit ( 28 ) and / or the stroke control ( 32 ) and / or the driving control ( 30 ) on the other hand. Flurförderzeug (10) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Steuergerät (28) dazu ausgebildet ist, mindestens einen Rechenschritt des Algorithmus nur dann auszuführen, wenn ein Element des Startwerts einen vorgegebenen Wert aufweist. Industrial truck ( 10 ) according to claim 1 or 2, characterized in that the control unit ( 28 ) is designed to execute at least one calculation step of the algorithm only if an element of the starting value has a predetermined value. Flurförderzeug (10) nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass das Steuergerät (28) dazu ausgebildet ist, zum Aktivieren des einfachen Diagnosezustands einen anderen Algorithmus anzuwenden als zum Aktivieren des erweiterten Diagnosezustands. Industrial truck ( 10 ) according to one of claims 1 to 3, characterized in that the control unit ( 28 ) is adapted to apply a different algorithm to activate the simple diagnostic state than to activate the advanced diagnostic state. Flurförderzeug (10) nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass das Steuergerät (28) dazu ausgebildet ist, bei der Ausführung des Algorithmus einen auf Grundlage einer der folgenden Randbedingungen definierten Individualwert zu verwenden: Typ des Flurförderzeugs, Version einer Software des Steuergeräts, aktueller Zustand des Steuergeräts. Industrial truck ( 10 ) according to one of claims 1 to 4, characterized in that the control unit ( 28 ) is designed to use an individual value defined on the basis of one of the following boundary conditions when executing the algorithm: type of truck, version of a software of the control device, current state of the control device. Flurförderzeug (10) nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass der Algorithmus maximal eine vorgegebene Anzahl von Rechenschritten aufweist, wobei die Anzahl so auf ein Leistungsvermögen des Steuergeräts (28) abgestimmt ist, dass der Algorithmus innerhalb von 200 ms ausführbar ist. Industrial truck ( 10 ) according to one of claims 1 to 5, characterized in that the algorithm has a maximum of a predetermined number of computing steps, the number of such a performance of the control unit ( 28 ) that the algorithm is executable within 200 ms. Flurförderzeug (10) nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass das Steuergerät (28) dazu ausgebildet ist, in einem der Diagnosezustände nach Ablauf einer vorgegebenen Zeitdauer automatisch in den regulären Betriebszustand zurückzufallen. Industrial truck ( 10 ) according to one of claims 1 to 6, characterized in that the control unit ( 28 ) is designed to automatically fall back into the regular operating state in one of the diagnostic states after a predetermined period of time. Flurförderzeug (10) nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass das Steuergerät (28) dazu ausgebildet ist, den Startwert mit einem in dem Steuergerät (28) hinterlegten, vorgegebenen Zeichencode zu maskieren, so dass nur von dem Zeichencode nicht maskierte Elemente des Startwerts in die Erzeugung des Schlüssels einfließen. Industrial truck ( 10 ) according to one of claims 1 to 7, characterized in that the control unit ( 28 ) is adapted to the starting value with a in the control unit ( 28 ) to mask predetermined character code so that only elements of the starting value not masked by the character code flow into the generation of the key. System mit einem Flurförderzeug (10) nach einem der Ansprüche 1 bis 8 und einem Diagnosewerkzeug, wobei in dem Diagnosewerkzeug der gleiche Algorithmus wie in dem Steuergerät (28) des Flurförderzeugs (10) hinterlegt ist und das Diagnosewerkzeug dazu ausgebildet ist, einen Benutzer (40) zu authentifizieren. System with a truck ( 10 ) according to one of claims 1 to 8 and a diagnostic tool, wherein in the diagnostic tool the same algorithm as in the control unit ( 28 ) of the truck ( 10 ) and the diagnostic tool is adapted to a user ( 40 ) to authenticate. System nach Anspruch 9, dadurch gekennzeichnet, dass das Flurförderzeug (10) entsprechend Anspruch 8 ausgebildet ist und der in dem Steuergerät (28) hinterlegte Zeichencode auch in dem Diagnosewerkzeug hinterlegt ist. System according to claim 9, characterized in that the industrial truck ( 10 ) is designed according to claim 8 and in the control unit ( 28 ) stored character code is also stored in the diagnostic tool. Verfahren zum Warten eines Flurförderzeugs (10) unter Verwendung eines Diagnosewerkzeugs, wobei das Verfahren die folgenden Schritte aufweist: • es wird eine Verbindung zwischen dem Diagnosewerkzeug und einem elektronischen Steuergerät (28) des Flurförderzeugs (10) über eine Diagnoseschnittstelle (34) des Flurförderzeugs (10) hergestellt; • das Steuergerät (28) übermittelt einen Startwert an das Diagnosewerkzeug; • das Diagnosewerkzeug erzeugt mit einem Algorithmus auf Grundlage des Startwerts einen Schlüssel; • der von dem Diagnosewerkzeug erzeugte Schlüssel wird an das Steuergerät (28) übermittelt; • das Steuergerät (28) erzeugt mit demselben Algorithmus auf Grundlage des Startwerts ebenfalls einen Schlüssel und vergleicht diesen mit dem von dem Diagnosewerkezug übermittelten Schlüssel; • das Steuergerät (28) aktiviert einen einfachen Diagnosezustand, in dem das an die Diagnoseschnittstelle (34) angeschlossene Diagnosewerkzeug auf das Steuergerät (28) zugreifen, jedoch keine sicherheitsrelevanten Einstellungen vornehmen kann, oder einen erweiterten Diagnosezustand, in dem das an die Diagnoseschnittstelle (34) angeschlossene Diagnosewerkzeug sicherheitsrelevante Einstellungen vornehmen kann; • das Diagnosewerkzeug greift auf das Steuergerät (28) zu und/oder nimmt sicherheitsrelevante Einstellungen an dem Steuergerät (28) vor. Method for servicing a truck ( 10 ) using a diagnostic tool, the method comprising the steps of: • establishing a connection between the diagnostic tool and an electronic control unit ( 28 ) of the truck ( 10 ) via a diagnostic interface ( 34 ) of the truck ( 10 ) produced; • the control unit ( 28 ) transmits a start value to the diagnostic tool; The diagnostic tool generates a key using an algorithm based on the seed value; • The key generated by the diagnostic tool is sent to the ECU ( 28 ) transmitted; • the control unit ( 28 ) also generates a key based on the seed value with the same algorithm and compares it with the key transmitted by the diagnostic tool train; • the control unit ( 28 ) activates a simple diagnostic state in which the diagnostic interface ( 34 ) connected diagnostic tool on the control unit ( 28 ), but can not make any security-relevant settings, or an extended diagnostic status in which the diagnostic interface ( 34 ) connected diagnostic tool can make security-relevant settings; • the diagnostic tool accesses the control unit ( 28 ) and / or takes security-relevant settings on the control unit ( 28 ) in front. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass mindestens ein Rechenschritt des Algorithmus nur dann ausgeführt wird, wenn ein Element des Startwerts einen vorgegebenen Wert aufweist. A method according to claim 11, characterized in that at least one computing step of the algorithm is executed only when a Element of the starting value has a predetermined value. Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass das Steuergerät (28) zum Aktivieren des einfachen Diagnosezustands einen anderen Algorithmus anwendet als zum Aktivieren des erweiterten Diagnosezustands. Method according to claim 11 or 12, characterized in that the control unit ( 28 ) uses a different algorithm to enable the simple diagnostic state than to enable the advanced diagnostic state. Verfahren nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, dass bei der Ausführung des Algorithmus ein auf Grundlage einer der folgenden Randbedingungen definierter Individualwert verwendet wird: Typ des Flurförderzeugs, Version einer Software des Steuergeräts, aktueller Zustand des Steuergeräts. Method according to one of claims 11 to 13, characterized in that in the execution of the algorithm based on one of the following boundary conditions defined individual value is used: type of truck, version of a software of the controller, current state of the controller. Verfahren nach einem der Ansprüche 11 bis 14, dadurch gekennzeichnet, dass der Algorithmus von dem Steuergerät (28) innerhalb von 200 ms ausgeführt wird. Method according to one of claims 11 to 14, characterized in that the algorithm of the control unit ( 28 ) is executed within 200 ms. Verfahren nach einem der Ansprüche 11 bis 15, dadurch gekennzeichnet, dass der Startwert beim Erzeugen eines Schlüssels mit einem vorgegebenen Zeichencode maskiert wird, so dass nur von dem Zeichencode nicht maskierte Elemente des Startwerts in die Erzeugung des Schlüssels einfließen. Method according to one of claims 11 to 15, characterized in that the start value is masked when generating a key with a predetermined character code, so that only the character code un masked elements of the start value flow into the generation of the key. Verfahren nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, dass sich ein Benutzer (40) an dem Diagnosewerkzeug authentifiziert. Method according to one of claims 11 to 16, characterized in that a user ( 40 ) is authenticated to the diagnostic tool.
DE102014107474.2A 2014-05-27 2014-05-27 Industrial truck with a diagnostic interface and method for servicing such a truck Pending DE102014107474A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014107474.2A DE102014107474A1 (en) 2014-05-27 2014-05-27 Industrial truck with a diagnostic interface and method for servicing such a truck

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014107474.2A DE102014107474A1 (en) 2014-05-27 2014-05-27 Industrial truck with a diagnostic interface and method for servicing such a truck

Publications (1)

Publication Number Publication Date
DE102014107474A1 true DE102014107474A1 (en) 2015-12-03

Family

ID=54481106

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014107474.2A Pending DE102014107474A1 (en) 2014-05-27 2014-05-27 Industrial truck with a diagnostic interface and method for servicing such a truck

Country Status (1)

Country Link
DE (1) DE102014107474A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10142646A1 (en) * 2000-08-31 2002-04-25 Suzuki Motor Co Data refresh technology for a vehicle
DE10008974B4 (en) * 2000-02-25 2005-12-29 Bayerische Motoren Werke Ag signature methods

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10008974B4 (en) * 2000-02-25 2005-12-29 Bayerische Motoren Werke Ag signature methods
DE10142646A1 (en) * 2000-08-31 2002-04-25 Suzuki Motor Co Data refresh technology for a vehicle

Similar Documents

Publication Publication Date Title
DE102012110499B9 (en) Safety access procedure for electronic automotive control units
EP2936259B1 (en) Updating of a digital device certificate of an automation device
DE102007022100B4 (en) Motor vehicle control unit data transmission system and method
DE102010011657A1 (en) Method and apparatus for providing at least one secure cryptographic key
EP1999521B1 (en) Field device
DE102013202716A1 (en) Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit
WO2009092399A1 (en) Field device and method of operation thereof
DE102012205907A1 (en) System and method for machine maintenance
DE102008030317A1 (en) System and method for remote communication between a central computer and a machine control
WO2013178298A1 (en) Method for diagnosis and diagnostic device for a motor vehicle
DE102019201515A1 (en) Vehicle communication network and method
DE102014108162A1 (en) Method for operating a field device by means of an operating device
DE102021210709A1 (en) Steer-by-wire steering system and method for anti-theft protection of a motor vehicle with a steer-by-wire steering system
WO2013182363A1 (en) Method for activating or deactivating functions and device for influencing functions in a motor vehicle
EP2038805B1 (en) Method for delegating privileges to a lower level privilege instance by a higher level privilege instance
EP2605095A1 (en) Processing machine with access control over computer network
DE102011002713A1 (en) Method for providing cryptographic credentials for electronic control unit (ECU) of vehicle e.g. electric car, has control unit that deactivates vehicle drive for deleting cryptographic credentials in vehicle safety management unit
DE102015202215A1 (en) Device and method for safe operation of the device
DE102007051440A1 (en) Software activating method for motor vehicle, involves activating software by activation code, when comparison of actual configuration transmitted with code and actual configuration provided in vehicle has no deviation
DE102013213402A1 (en) Microcontroller with at least two cores
DE102014107474A1 (en) Industrial truck with a diagnostic interface and method for servicing such a truck
DE102019125393A1 (en) Devices, methods and computer programs for a server, an administration system and a vehicle
EP1683016A1 (en) Secure recording of input values
WO2012143480A1 (en) System and method for securely transferring files
DE102019130067B4 (en) Method for carrying out permission-dependent communication between at least one field device in automation technology and an operating device

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R016 Response to examination communication