[go: up one dir, main page]

DE10332452A1 - Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben - Google Patents

Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben Download PDF

Info

Publication number
DE10332452A1
DE10332452A1 DE10332452A DE10332452A DE10332452A1 DE 10332452 A1 DE10332452 A1 DE 10332452A1 DE 10332452 A DE10332452 A DE 10332452A DE 10332452 A DE10332452 A DE 10332452A DE 10332452 A1 DE10332452 A1 DE 10332452A1
Authority
DE
Germany
Prior art keywords
control
programs
data
memory area
regulating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE10332452A
Other languages
English (en)
Other versions
DE10332452B4 (de
Inventor
Knut Schwarz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Continental Teves AG and Co OHG
Original Assignee
Continental AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Continental AG filed Critical Continental AG
Priority to DE10332452.6A priority Critical patent/DE10332452B4/de
Priority to PCT/EP2004/004492 priority patent/WO2005016708A1/de
Publication of DE10332452A1 publication Critical patent/DE10332452A1/de
Application granted granted Critical
Publication of DE10332452B4 publication Critical patent/DE10332452B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/004Error avoidance
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes (1) in einem Kraftfahrzeug, welches über wenigstens einen RAM-Speicherbereich (2) und wenigstens einen Flash-Speicherbereich (5, 6) sowie über einen Eingangs- und Ausgangsbereich (16) verfügt, über den das Steuerungs- und Regelungsgerät (1) mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht. DOLLAR A Zur koordinierten und hinsichtlich wichtiger Steuerungs- und Regelungsabläufe störungsfreier Inbetriebsnahme dieses Steuerungs- und Regelungsgerätes (1) sowie die Inbetriebnahme des Gesamtfahrzeuges ist vorgesehen, dass in dem Steuerungs- und Regelungsgerät (1) Programme und/oder Daten (5) verschlüsselt abgespeichert sind, die nach dem Empfang (A) eines von einem anderen Steuerungs- und Regelungsgerät versandten Entschlüsselungscodes (8) entschlüsselt (B) und erst anschließend zur Steuerungs- und Regelungstätigkeit (C) freigegeben werden.

Description

  • Die Erfindung betrifft ein Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie ein Verfahren zum Betreiben desselben gemäß dem Oberbegriff des Patentanspruchs 1 beziehungsweise des Patentanspruchs 13.
  • Es ist allgemein bekannt, dass in modernen Kraftfahrzeugen elektronische Steuerungs- und Regelungsgeräte eingesetzt werden, mit denen die unterschiedlichsten Fahrzeugfunktionen steuer- und regelbar sind. Zu nennen sind hier beispielhaft Motor- und Getriebesteuerungsgeräte, Steuerungsgeräte zur Steuerung des Fahrverhaltens sowie von Personen-Rückhaltesystemen (Airbags, Sicherheitsgurte). Diese Steuerungs- und Regelungsgeräte sind zum Teil miteinander über Datenleitungen vernetzt, so dass ein Datenaustausch zwischen diesen möglich ist.
  • Insbesondere beim Start eines Kraftfahrzeuges kommt es hinsichtlich der störungsfreien Inbetriebnahme der Steuerungs- und Regelungsgeräte darauf an, dass diese gerade wegen ihrer Vernetzung mit den anderen Steuerungs- und Regelungsgeräten nur die Funktionen durchführen, die in dieser Betriebsphase sinnvoll und notwendig sind. Außerdem gibt es Steuerungs- und Regelungsumfänge, deren Abarbeitung für die Sicherheit des Fahrzeuges kritisch einzuschätzen sind, da diese eine bleibende Auswirkung auf das Gesamtfahrzeug sowie der eigenen Steuerungs- und Regelungstätigkeit haben können.
  • Derartige Funktionsabläufe dürfen daher nicht ungewollt und/oder in nicht gewollter Reihenfolge, etwa durch ein „Verspringen" eines in dem Steuerungs- und Regelungsgerät integrierten Programmzählers abgearbeitet werden. Ein solches „Verspringen" kann beispielsweise in der sogenannten Hochlaufphase jedes einzelnen Steuerungs- und Rege lungsgerätes sowie des Gesamtfahrzeuges erfolgen, wenn das elektrische Bordnetz kurzzeitig starke Spannungsschwankungen aufweist oder ein kurzzeitiger Zusammenbruch desselben auftritt.
    •
  • Vor diesem Hintergrund ist es die Aufgabe an die Erfindung, ein Steuerungs- und Regelungsgerät sowie ein Verfahren zum Betreiben desselben vorzustellen, mit denen die Inbetriebnahme des Kraftfahrzeugs sowie der in diesem genutzten Steuerungs- und Regelungsgeräte koordiniert und vor allem hinsichtlich wichtiger Steuerungs- und Regelungsabläufe störungsfrei durchführbar ist.
  • Die Lösung dieser Aufgabe ergibt sich für das Verfahren aus den Merkmalen des Hauptanspruchs, während vorteilhafte Ausgestaltungen und Weiterbildungen des Verfahrens den Unteransprüchen entnehmbar sind. Das erfindungsgemäße Steuerungs- und Regelungsgerät ist durch die Merkmale des Patentanspruchs 13 gekennzeichnet.
  • Der Erfindung liegt die Erkenntnis zugrunde, dass gerade beim Start des Kraftfahrzeuges die oben genannte Steuerung und Regelung von vielen Fahrzeugfunktionen gar nicht benötigt wird. Gemäß dem Grundgedanken der Erfindung werden die zur Steuerung und/oder Regelung dieser Funktionsabläufe benötigten Steuerungs- und Regelungsprogramme und/oder dazugehörige Daten in dem jeweils betroffenen Steuerungs- und Regelungsgerät verschlüsselt abgespeichert, so dass diese bei der Inbetriebnahme des Steuerungs- und Regelungsgeräts zunächst nicht aktivierbar sind. Erst nach dem Eintreten eines vordefinierten stabilen Fahrzeugbetriebszustandes sowie Erhalt eines Entschlüsselungscodes von einem anderen Steuerungs- und Regelungsgeräts werden diese Programme und/oder Daten entschlüsselt und danach hinsichtlich ihrer Steuerungs- und Regelungsfunktionen abgearbeitet.
  • Demgemäss betrifft die Erfindung also ein Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes in einem Kraftfahrzeug, welches über wenigstens einen RAM-Speicherbereich und wenigstens einen Flash-Speicherbereich sowie über einen Eingangs- und Ausgangsbereich verfügt, über den das Steuerungs- und Regelungsgerät mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht. Erfindungsgemäß ist nun vorgesehen, dass in dem Steuerungs- und Regelungsgerät Programme und/oder Daten verschlüsselt abgespeichert und mit Hilfe eines von einem anderen Steuerungs- und Regelungsgerät empfangenen Entschlüsselungscodes entschlüsselt werden. Anschließend werden diese entschlüsselten Programme und/oder Daten für die Steuerungs- und Regelungstätigkeit freigegeben.
  • Zur der Durchführung dieses Verfahrens wird es als vorteilhaft angesehen, wenn das andere Steuerungs- und Regelungsgerät als zentrales Steuerungs- und Regelungsgerät arbeitet, welches vorzugsweise mit einer Mehrzahl von anderen Steuerungs- und/oder Regelungsgeräten in Verbindung steht und bei der Inbetriebnahme des Kraftfahrzeuges als erstes Steuerungs- und Regelungsgerät in Betrieb genommen wird.
  • Zudem ist es Gegenstand einer Weiterbildung der Erfindung, dass die Versendung des Entschlüsselungscodes erst dann erfolgt, wenn nach Betätigen des Fahrzeug-Zündschlüssels ein vorbestimmter Zeitraum vergangen und/oder der Anlassvorgang der Antriebsmaschine des Kraftfahrzeuges abgeschlossen ist.
  • Darüber hinaus ist es sinnvoll, mit der Versendung des Entschlüsselungscodes erst dann zu beginnen, wenn nach dem Starten des Kraftfahrzeuges die Spannung des elektrischen Bordnetzes des Fahrzeuges über einen vorbestimmten Zeitraum stabil ist.
  • Schließlich kann es zur sicheren Lösung der gestellten Aufgabe beitragen, wenn die Versendung des Entschlüsselungscodes erst dann erfolgt, wenn wenigstens ein weiteres Steuerungs- und/oder Regelungsgerät des Kraftfahrzeuges, vorzugsweise das zentrale Steuerungs- und Regelungsgerät soweit in Betrieb gesetzt ist, dass dieses selbst stabil arbeitet.
  • In einer anderen Weiterbildung des erfindungsgemäßen Verfahrens ist dafür gesorgt, dass das Steuerungs- und Regelungsgerät dem anderen, den Entschlüsselungscode versendenden Steuerungs- und Regelungsgerät den Erhalt des Entschlüsselungscodes durch eine Empfangsmitteilung bestätigt. Auf diese Weise wird für das vorzugsweise zentrale Steuerungs- und Regelungsgerät sichergestellt, dass das andere Steuerungs- und Regelungsgerät den Entschlüsselungscode erhalten hat, und dass dieses nach der Entschlüsselung der Programme und/oder Daten mit der Abarbeitung seiner Steuerungs- und Regelungsaufgaben beginnt.
  • Darüber hinaus kann in einer anderen Ausgestaltung der Erfindung vorgesehen sein, dass in dem Steuerungs- und Regelungsgerät die verschlüsselten Programme und/oder Daten in einem ersten Flash-Speicherbereich abgespeichert werden. Diese Programme und/oder Daten werden nach deren Decodierung vorzugsweise im gleichen Steuerungs- und Regelungsgerät in dem eingangs genannten RAM-Speicherbereich abgespeichert.
  • Eine weitere Variante der Erfindung sieht vor, dass der zur Abspeicherung der entschlüsselten Programme und/oder Daten vorgesehener RAM-Speicherplatz im erwähnten RAM-Speicherbereich vor dem Abspeichern der entschlüsselten Programme und/oder Daten leer und zur Speicherung von Programme und/oder Daten softwaretechnisch gesperrt ist.
  • Zudem wird es im Zusammenhang mit der Erfindung als vorteilhaft angesehen, wenn der erste Flash-Speicherbereich, in dem die verschlüsselten Programmcodes und/oder Daten abgespeichert sind, nach der Entschlüsselung sowie deren Abspeicherung im RAM-Speicherbereich zur Speicherung von anderen Programmcodes und/oder Daten softwaretechnisch gesperrt ist.
  • Außerdem werden in dem Steuerungs- und Regelungsgerät vorzugsweise in einem zweiten Flash-Speicherbereich unverschlüsselte Programme und/oder Daten abgespeichert, die zusammen mit den entschlüsselten Programmen und/oder Daten die Durchführung der Steuerungs- und Regelungsfunktionen des Steuerungs- und Regelungsgeräts ermöglichen.
  • Schließlich ist ein Gegenstand der Erfindung auch ein Steuerungs- und Regelungsgerät, mit dem die vorgenannten Verfahren durchführbar sind. Dieses Steuerungs- und Regelungsgerät für ein Kraftfahrzeug verfügt über wenigstens einen RAM-Speicherbereich, wenigstens einen Flash-Speicherbereich und über einen Eingangs- und Ausgangsbereich, mittels dem das Steuerungs- und Regelungsgerät mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht.
  • Dieses Steuerungs- und Regelungsgerät ist nun erfindungsgemäß dadurch gekennzeichnet, dass in dem RAM-Speicherbereich ein RAM-Speicherplatz vorhanden ist, der bei der Inbetriebnahme des Steuerungs- und Regelungsgerätes leer und gegen ein Abspeichern gesichert ist, dass ein erster Flash-Speicherbereich zur Abspeicherung von verschlüsselten Programmen und/oder Daten vorgesehen ist, dass ein zweiten Flash-Speicherbereich zum Abspeichern unverschlüsselter Programme und/oder Daten ausgebildet ist, dass ein Entschlüsselungsbereich zur Durchführung der Entschlüsselung B der verschlüsselten Programme und/oder Daten vorhanden ist, wobei ein von aussen zugeführter Entschlüsselunscode 8 verwendet wird, dass die entschlüsselten Programme und/oder Daten in dem nach oder vor der Entschlüsselung freigebbaren Speicherplatz des RAM-Speicherbereiches abspeicherbar sind. Weiterhin kann der erste Flash-Speicherbereich nach der Entschlüsselung und Abspeicherung der Programme und/oder Daten gegen die Abspeicherung von anderen Programmen und/oder Daten gesperrt werden. Das Steuer- und Regelungsgerät muss die 'von Neumann' Architektur verwenden, um den beschriebenen Ablauf durchführen zu können.
    •
  • Zum besseren Verständnis der Erfindung ist der Beschreibung eine Zeichnung beigefügt. In dieser zeigen
  • 1 eine sehr schematisierte Darstellung eines Steuerungs- und Regelungsgerätes vor dem Empfang eines Entschlüsselungscodes, und
  • 2 das Steuerungs- und Regelungsgerät gemäß 1 nach Empfang des Entschlüsselungscodes sowie nach Durchführung der Entschlüsselung von in diesem Gerät verschlüsselt abgespeicherten Programmen und/oder Daten.
  • 1 zeigt demnach stark vereinfacht ein Steuerungs- und Regelungsgerät 1 eines Kraftfahrzeuges, in dem unterschiedliche Speicherbereiche zur Abspeicherung von Steuerungs- und/oder Regelungsprogrammen sowie von Daten ausgebildet sind. Darüber hinaus gibt es an diesem Steuerungs- und Regelungsgerät 1 einen Eingangs-/Ausgangsbereich 16, der zum Empfang (Pfeil 14) und zur Abgabe (Pfeil 15) von Sensorsignalen, Steuerungsbefehlen für Aktuatoren und Kommunikationsdaten für andere Steuerungs- und Regelungsgeräte bestimmt und geeignet ist.
  • Von besonderer Bedeutung ist nun, dass dieses Steuerungs- und Regelungsgerät 1 über einen RAM-Speicherbereich 2 mit einem RAM-Speicherplatz 3 verfügt, der als sogenannter abgesicherter Funktionsbereich zunächst hinsichtlich der dort speicherbaren Informationen leer und vor einem versehentlichen Beschreiben gesichert ist.
  • Zudem sind bei diesem Steuerungs- und Regelungsgerät 1 zwei Flash-Speicherbereiche ausgebildet, von denen in einem ersten Flash-Speicherbereich 4 Programme und/oder Daten in verschlüsselter Form abgespeichert sind, während in dem zweiten Flash-Speicherbereich 6 ausführbare, also unverschlüsselte Steuerungs- und Regelungsprogramme und/oder Daten 7 abgelegt sind.
  • Zu diesen unverschlüsselten Programmen können beispielsweise solche gehören, mit denen die Kommunikation (CAN-Komm.) mit anderen Steuerungs- und Regelungsgeräten durchführbar ist, die Sicherheitsfunktionen betreffen (Failsafe), die hochlaufunkritische Regelungsfunktionen beinhalten, die beispielsweise die Kontrolle des Kraftstoffbehälters betreffen und den Hochlauf sowie die Initialisierung eben dieses Steuerungs- und Regelungsgerätes 1 selbst bestimmen.
  • Bei der Inbetriebnahme des Kraftfahrzeuges und damit dieses Steuerungs- und Regelungsgerät 1 werden zunächst nur die in dem zweiten Flash-Speicherbereich 6 abgespeicherten und ausführbaren Programme steuerungs- und/oder regelungstechnisch abgearbeitet, so dass eben dieses Steuerungs- und Regelungsgerät 1 bis zu einem gewissen Grad in Betrieb genommen wird. Andere, in dem ersten Flash-Speicherbereich 4 abgespeicherte und verschlüsselte Steuerungs- und Regelungsprogramme und/oder zugehörige Daten 5 werden zu diesem Zeitpunkt noch nicht gestartet beziehungsweise genutzt, so dass das eingangs beschriebene störungsbedingte „Verspringen" bei der Abarbeitung der Steuerungs- und Regelungsprogramme nicht stattfinden kann.
  • 2 zeigt nun das gleiche Steuerungs- und Regelungsgerät 1 zu einem etwas späterem Zeitpunkt, in dem das Fahrzeug zumindest derart in Betrieb genommen ist, dass die Antriebsmaschine (beispielsweise Brennkraftmaschine) sicher läuft und beispielsweise das elektrische Fahrzeugbordnetz keine kritischen Spannungsschwankungen mehr aufweist.
  • Zu diesem Zeitpunkt wird in einem ersten Verfahrensschritt A von einem hier nicht dargestellten anderem Steuerungs- und Regelungsgerät ein Entschlüsselungscode 8 an das hier gezeigte Steuerungs- und Regelungsgerät 1 abgegeben, der von letzterem auch empfangen wird.
  • Der sichere Empfang dieses Entschlüsselungscodes 8 wird in einer vorteilhaften jedoch nicht zwangsweise notwendigen Ausgestaltung der Erfindung anschließend dem versendenden Steuerungs- und Regelungsgerät mitgeteilt, so dass dieses von dem sicheren weiteren Hochlauf und der daran anschließenden Abarbeitung der Steuerungs- und Regelungsprogramme ausgehen kann. Diese Verfahrensweise ist beispielsweise dann von Vorteil, wenn das den Entschlüsselungscode 8 abgebende Steuerungs- und Regelungsgerät als ein in einem Netzwerk zentral operierendes Steuerungs- und Regelungsgerät ausgebildet und angeordnet ist.
  • In einem darauf folgenden Verfahrensschritt B werden die in dem ersten Flash-Speicherbereich 4 abgespeicherten Programme und/oder Daten 5 mit Hilfe des Entschlüsselungscodes 8 entschlüsselt und gemäß dem Pfeil 9 in dem nun freigegebenen RAM-Speicherbereich 2 als entschlüsselte Programme und/oder Daten 11 abgespeichert.
  • Wie 2 zeigt, können zu den entschlüsselten Programmen und/oder Daten 11 ein Programm „SetzeSteuergerätDefektFehler" zur Fehleranalyse im Steuerungs- und Regelungsgerät, ein Programm „LöscheDigitalenFingerPrint" zur Durchführung einer Sicherheitsanalyse sowie „BeschreibeKalibrierWerte" zur Bewertung bekannter oder ermittelter Konstanten oder Messwerte gehören, welche alle kritische Programmteile beschreiben, die zu einem Fehler führen, der einen Fahrzeugaufenthalt in der Werkstatt erforderlich machen.
  • Nachdem die entschlüsselten Programme und/oder Daten 11 im RAM-Speicherbereich 2 abgespeichert sind, wird der die verschlüsselten Programmcodes 5 enthaltende erste Flash-Speicherbereich 4 für einen weiteren Zugriff solange gesperrt, bis ein erneuter Entschlüsselungsversuch durchzuführen ist. Diese gesperrten verschlüsselten Programme und/oder Daten sind in dieser 2 mit dem Bezugszeichen 10 versehen.
  • Schließlich ist das Steuerungs- und Regelungsgerät 1 softwaretechnisch soweit vorbereitet, dass der durch den ganz allgemein mit dem Verfahrensschritt C gekennzeichnete Steuerungs- und Regelungsbetrieb 13 durchgeführt werden kann. Bei diesem wird sowohl auf die ursprünglich verschlüsselten als auch auf die ursprünglich unverschlüsselten Programme und/oder Daten zugegriffen.
  • In dieser Betriebsphase, also erst nach der Hauptinbetriebnahmephase des Fahrzeugs und seiner Steuerungs- und Regelungsgeräte arbeitet das Steuerungs- und Regelungsgerät nun in vollem Funktionsumfang, so der Ausfall oder der zeitlich falsche Beginn von wichtigen Steuerungs- und Regelungsprogrammen nicht zu befürchten ist.
    • 1
    Steuergerät
    2
    RAM-Speicherbereich
    3
    Speicherplatz vor der Entschlüsselung leer und abgesichert
    4
    Erster Flash-Speicherbereich
    5
    Verschlüsselte Programme und/oder verschlüsselte Daten
    6
    Zweiter Flash-Speicherbereich
    7
    Ausführbare unverschlüsselte Programme
    8
    Entschlüsselungscode
    9
    Entschlüsselung der verschlüsselten Programme und/oder Daten sowie Abspeiche
    rung in den RAM-Speicherbereich
    10
    Verschlüsselte Programme und/oder Daten nach dem Entschlüsselungsvorgang
    11
    RAM-Speicherbereich mit geladenen und entschlüsselten Programmen und/oder
    entschlüsselten Daten
    12
    Empfangsbestätigungssignal wegen Erhalt des Entschlüsselungscodes
    13
    Steuerungs- und Regelungsbetrieb mit Zugriff auf und Verarbeitung von vormals
    verschlüsselte Programme und/oder Daten
    14
    Eingangssignale
    15
    Ausgangssignale
    16
    Ein- / Ausgangsbereich des Steuerungs- und Regelungsgeräts
    A
    Versendung / Empfang eines Entschlüsselungscodes
    B
    Entschlüsselung der verschlüsselten und Abspeicherung der entschlüsselten Pro
    gramme und/oder Daten
    C
    Steuerungs- und Regelungstätigkeit

Claims (13)

  1. Verfahren zum Betreiben eines Steuerungs- und Regelungsgerätes (1) in einem Kraftfahrzeug, welches über wenigstens einen RAM-Speicherbereich (2) und wenigstens einen Flash-Speicherbereich (5, 6) sowie über einen Eingangs- und Ausgangsbereich (16) verfügt, über den das Steuerungs- und Regelungsgerät (1) mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht, dadurch gekennzeichnet, dass in dem Steuerungs- und Regelungsgerät (1) Programme und/oder Daten (5) verschlüsselt abgespeichert sind, die nach Empfang (A) eines von einem anderen Steuerungs- und Regelungsgerät versandten Entschlüsselungscodes (8) entschlüsselt (B) und dann zur Steuerungs- und Regelungstätigkeit (C) freigegeben werden.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das andere Steuerungs- und Regelungsgerät als zentrales Steuerungs- und Regelungsgerät arbeitet, welches bei der Inbetriebnahme des Kraftfahrzeuges als erstes in Betrieb genommen wird.
  3. Verfahren nach den Ansprüchen 1 oder 2, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) durch das andere Steuerungs- und Regelungsgerät erst dann erfolgt, wenn nach Betätigen des Fahrzeug-Zündschlüssels ein vorbestimmter Zeitraum vergangen ist.
  4. Verfahren nach wenigstens einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) erst dann erfolgt, wenn der Anlassvorgang der Antriebsmaschine des Kraftfahrzeuges abgeschlossen ist.
  5. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) erst dann erfolgt, wenn nach dem Starten des Kraftfahrzeuges die elektrische Spannung des elektrischen Bordnetzes des Fahrzeuges über einen vorbestimmten Zeitraum stabil ist.
  6. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Versendung (A) des Entschlüsselungscodes (8) erst dann erfolgt, wenn wenigstens ein weiteres Steuerungs- und/oder Regelungsgerät des Kraftfahrzeuges soweit in Betrieb gesetzt ist, dass dieses programmtechnisch stabil arbeitet.
  7. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Steuerungs- und Regelungsgerät (1) dem anderen, den Entschlüsselungscode (8) versendenden Steuerungs- und Regelungsgerät den Erhalt des Entschlüsselungscodes (8) durch eine Empfangsmitteilung (12) bestätigt.
  8. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in dem Steuerungs- und Regelungsgerät (1) die verschlüsselten Programme und/oder Daten (5) in einem ersten Flash-Speicherbereich (4) abgespeichert werden.
  9. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die mit dem Entschlüsselungscode (8) entschlüsselten Programme und/oder Daten (11) im gleichen Steuerungs- und Regelungsgerät (1) in dem RAM-Speicherbereich (2) abgespeichert werden.
  10. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass ein RAM-Speicherplatz (3) im RAM-Speicherbereich (2) vor der Entschlüsselung (B) der verschlüsselten Programme und/oder Daten (11) leer und zur Speicherung von Programmen und/oder Daten gesperrt wurde.
  11. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der erste Flash-Speicherbereich (4) mit den verschlüsselten Programmen und/oder Daten (10) nach der Entschlüsselung (B) sowie der Abspeicherung (9) der entschlüsselten Programme und/oder Daten (11) im RAM-Speicherbereich (2) zur Speicherung von anderen Programmen und/oder Daten gesperrt wird.
  12. Verfahren nach wenigstens einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in einem zweiten Flash-Speicherbereich (6) unverschlüsselte Programme und/oder Daten (7) abgespeichert werden, die zusammen mit den entschlüsselten Programmen und/oder Daten (11) den Steuerungs- und Regelungsbetrieb (C) des Steuerungs- und Regelungsgerätes (1) ermöglichen.
  13. Steuerungs- und Regelungsgerät für ein Kraftfahrzeug zur Durchführung der vorgenannten Verfahren, welches über wenigstens einen RAM-Speicherbereich (2) und wenigstens einen Flash-Speicherbereich (5, 6) sowie über einen Eingangs- und Ausgangsbereich (16) verfügt, über den das Steuerungs- und Regelungsgerät (1) mit anderen Steuerungs- und Regelungsgeräten sowie mit Sensoren und Aktuatoren signaltechnisch in Verbindung steht, dadurch gekennzeichnet, dass in dem RAM-Speicherbereich (2) ein RAM-Speicherplatz (3) vorhanden ist, der bei der Inbetriebnahme des Steuerungs- und Regelungsgerätes (1) leer ist, dass ein erster Flash-Speicherbereich (4) zur Abspeicherung von verschlüsselten Programmen und/oder Daten (5) vorgesehen ist, dass ein zweiten Flash-Speicherbereich (6) zum Abspeichern unverschlüsselter Programme und/oder Daten (7) ausgebildet ist, dass ein Entschlüsselungsbereich zur Entschlüsselung (B) der verschlüsselten Programme und/oder Daten (5) vorhanden ist, wobei ein von aussen zugeführter Entschlüsselungscode (8) verwendet wird, dass die entschlüsselten Programme und/oder Daten (11) in dem nach oder vor der Entschlüsselung freigebbaren Speicherplatz (3) des RAM-Speicherbereiches (2) abspeicherbar sind.
DE10332452.6A 2003-07-17 2003-07-17 Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben Expired - Fee Related DE10332452B4 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE10332452.6A DE10332452B4 (de) 2003-07-17 2003-07-17 Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben
PCT/EP2004/004492 WO2005016708A1 (de) 2003-07-17 2004-04-28 Steuerungs- und regelungsgerät in einem kraftfahrzeug sowie verfahren zum betreiben desselben

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10332452.6A DE10332452B4 (de) 2003-07-17 2003-07-17 Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben

Publications (2)

Publication Number Publication Date
DE10332452A1 true DE10332452A1 (de) 2005-02-03
DE10332452B4 DE10332452B4 (de) 2018-04-12

Family

ID=33560175

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10332452.6A Expired - Fee Related DE10332452B4 (de) 2003-07-17 2003-07-17 Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben

Country Status (2)

Country Link
DE (1) DE10332452B4 (de)
WO (1) WO2005016708A1 (de)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005042830A1 (de) * 2005-09-09 2007-03-22 Volkswagen Ag Vorrichtung und Verfahren zur benutzerspezifischen Einstellung von fahrzeuginternen Funktionen und/oder Geräten
WO2007053256A1 (en) * 2005-11-04 2007-05-10 Bose Corporation Secure active suspension system
EP2088529A2 (de) 2008-02-04 2009-08-12 Honeywell International Inc. System und Verfahren zur Sicherung und Ausführung einer Flashroutine
WO2010066566A2 (de) 2008-12-12 2010-06-17 Continental Automotive Gmbh Verfahren zum betreiben einer sensorvorrichtung und sensorvorrichtung
US7818109B2 (en) 2007-10-23 2010-10-19 Bose Corporation Methods and apparatus for securing an active vehicle seat
CN109484335A (zh) * 2018-11-12 2019-03-19 安徽鑫盛汽车制造有限公司 一种电动汽车运行准备就绪控制方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012024818A1 (de) 2012-03-06 2013-09-12 Conti Temic Microelectronic Gmbh Verfahren zur Verbesserung der funktionalen Sicherheit und Steigerung der Verfügbarkeit eines elektronischen Regelungssystems sowie ein elektronisches Regelungssystem

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19610161C2 (de) * 1996-03-15 1998-01-22 Mannesmann Vdo Ag Datenübertragungsvorrichtung in einem Fahrzeug, bestehend aus einem Impulsgeber und einem Kontrollgerät, sowie Impulsgeber für das Kontrollgerät
DE19836748C1 (de) * 1998-08-13 2000-04-20 Siemens Ag Verfahren zum Applizieren von Steuerdaten eines elektronischen Kraftfahrzeug-Steuergeräts
DE19728841C2 (de) * 1997-07-05 2000-07-20 Bosch Gmbh Robert Verfahren und Vorrichtung zur Überwachung einer Datenübertragung in einem Kraftfahrzeug
EP1145912A1 (de) * 2000-04-13 2001-10-17 Honda Giken Kogyo Kabushiki Kaisha System zum Überbeschreiben der Programmlogik einer Kraftfahrzeugsteuereinheit
DE10020977A1 (de) * 2000-04-28 2001-10-31 Witte Velbert Gmbh & Co Kg Elektronische Steuereinrichtung an einem Kraftfahrzeug
DE10141737C1 (de) * 2001-08-25 2003-04-03 Daimler Chrysler Ag Verfahren zur sicheren Datenübertragung innerhalb eines Verkehrsmittels
DE10238095A1 (de) * 2002-08-21 2004-03-04 Audi Ag Verfahren zum Schutz gegen Manipulationen in einem Steuergerät für mindestens eine Kfz-Komponente und Steuergerät

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4414644A1 (de) * 1993-10-29 1995-05-04 Bosch Gmbh Robert Fahrzeugsicherungsanordnung
FR2719924B1 (fr) * 1994-05-11 1996-08-14 Peugeot Procédé de déverrouillage de l'accès d'un outil de téléchargement d'un fichier, à un calculateur.
US6144112A (en) * 1998-10-15 2000-11-07 Ford Global Technologies, Inc. Fuel pump immobilization
DE10008974B4 (de) * 2000-02-25 2005-12-29 Bayerische Motoren Werke Ag Signaturverfahren
DE10256799B3 (de) * 2002-12-05 2004-04-29 Wabco Gmbh & Co. Ohg Verfahren zur Programmierung von Flash-E-PROMs in einer mit einem Mikroprozessor ausgerüsteten Steuerelektronik für Straßenfahrzeuge

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19610161C2 (de) * 1996-03-15 1998-01-22 Mannesmann Vdo Ag Datenübertragungsvorrichtung in einem Fahrzeug, bestehend aus einem Impulsgeber und einem Kontrollgerät, sowie Impulsgeber für das Kontrollgerät
DE19728841C2 (de) * 1997-07-05 2000-07-20 Bosch Gmbh Robert Verfahren und Vorrichtung zur Überwachung einer Datenübertragung in einem Kraftfahrzeug
DE19836748C1 (de) * 1998-08-13 2000-04-20 Siemens Ag Verfahren zum Applizieren von Steuerdaten eines elektronischen Kraftfahrzeug-Steuergeräts
EP1145912A1 (de) * 2000-04-13 2001-10-17 Honda Giken Kogyo Kabushiki Kaisha System zum Überbeschreiben der Programmlogik einer Kraftfahrzeugsteuereinheit
DE10020977A1 (de) * 2000-04-28 2001-10-31 Witte Velbert Gmbh & Co Kg Elektronische Steuereinrichtung an einem Kraftfahrzeug
DE10141737C1 (de) * 2001-08-25 2003-04-03 Daimler Chrysler Ag Verfahren zur sicheren Datenübertragung innerhalb eines Verkehrsmittels
DE10238095A1 (de) * 2002-08-21 2004-03-04 Audi Ag Verfahren zum Schutz gegen Manipulationen in einem Steuergerät für mindestens eine Kfz-Komponente und Steuergerät

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005042830A1 (de) * 2005-09-09 2007-03-22 Volkswagen Ag Vorrichtung und Verfahren zur benutzerspezifischen Einstellung von fahrzeuginternen Funktionen und/oder Geräten
WO2007053256A1 (en) * 2005-11-04 2007-05-10 Bose Corporation Secure active suspension system
US7818109B2 (en) 2007-10-23 2010-10-19 Bose Corporation Methods and apparatus for securing an active vehicle seat
EP2088529A2 (de) 2008-02-04 2009-08-12 Honeywell International Inc. System und Verfahren zur Sicherung und Ausführung einer Flashroutine
EP2088529A3 (de) * 2008-02-04 2009-09-23 Honeywell International Inc. System und Verfahren zur Sicherung und Ausführung einer Flashroutine
WO2010066566A2 (de) 2008-12-12 2010-06-17 Continental Automotive Gmbh Verfahren zum betreiben einer sensorvorrichtung und sensorvorrichtung
WO2010066566A3 (de) * 2008-12-12 2010-08-05 Continental Automotive Gmbh Verfahren zum betreiben einer sensorvorrichtung und sensorvorrichtung
US8601281B2 (en) 2008-12-12 2013-12-03 Continental Automotive Gmbh Method for operating a sensor apparatus and sensor apparatus
CN109484335A (zh) * 2018-11-12 2019-03-19 安徽鑫盛汽车制造有限公司 一种电动汽车运行准备就绪控制方法

Also Published As

Publication number Publication date
WO2005016708A1 (de) 2005-02-24
DE10332452B4 (de) 2018-04-12

Similar Documents

Publication Publication Date Title
DE102014011802B4 (de) Sichere Aktivierung einer teilautonomen Funktion eines Kraftfahrzeugs über ein tragbares Kommunikationsgerät
DE10256799B3 (de) Verfahren zur Programmierung von Flash-E-PROMs in einer mit einem Mikroprozessor ausgerüsteten Steuerelektronik für Straßenfahrzeuge
EP1181521A1 (de) Diagnosetestvorrichtung für kraftfahrzeuge mit programmierbaren steuergeräten
DE10331874A1 (de) Fernprogrammieren eines programmgesteuerten Geräts
DE2355993B2 (de) Programmierbare datenverarbeitungsanlage
DE102018214999A1 (de) Vorrichtung zur Absicherung von Diagnosebefehlen an ein Steuergerät und entsprechendes Kraftfahrzeug
EP1479003B1 (de) Verfahren und vorrichtung zur steuerung einer funktionseinheit eines kraftfahrzeugs
EP1262856B1 (de) Programmgesteuerte Einheit
EP0997347A2 (de) Verfahren und Einrichtung zur Programmierung eines Steuergerätes, insbesondere eines Kraftfahrzeuges
DE10332452B4 (de) Steuerungs- und Regelungsgerät in einem Kraftfahrzeug sowie Verfahren zum Betreiben desselben
DE102008047433A1 (de) Verfahren zum Freischalten von Funktionen eines Tachographen
EP1524803A1 (de) Verfahren und Vorrichtung zur Umstellung eines ersten Modus einer Steuereinrichtung in einen zweiten Modus über einen Daten-Bus
DE10002203B4 (de) Verfahren zum Schutz eines Mikrorechner-Systems gegen Manipulation von in einer Speicheranordnung des Mikrorechner-Systems gespeicherten Daten
EP1854007A2 (de) Verfahren, betriebssysem und rechengerät zum abarbeiten eines computerprogramms
DE10121061B4 (de) Überwachungsvorrichtung und Überwachungsverfahren
DE10039766B4 (de) Verfahren zum Steuern von Betriebsparametern eines Fahrzeugs
EP1293858B1 (de) Verfahren zum Schutz eines Mikrorechner-Systems gegen Manipulation seines Programms
EP1563358A2 (de) Verfahren zur sicheren überprüfung eines speicherbereiches eines mikrocontrollers in einem steuergerät und steuergerät mit einem geschützten mikrocontroller
DE102006045153A1 (de) System und Verfahren zum Verteilen und Ausführen von Programmcode in einem Steuergerätenetzwerk
DE19722015B4 (de) Verfahren und Vorrichtung zur Steuerung einer Brennkraftmaschine
DE102022000322B3 (de) Elektronisches Steuergerät für eine wärmeerzeugende elektrische Einrichtung eines Fahrzeugs
DE102008039121A1 (de) Verfahren zur Codierung einer Zeichenkette für ein Fahrzeug sowie entsprechend ausgestaltetes Steuergerät und Fahrzeug
DE102012023182B3 (de) Verfahren zum Betreiben mindestens einer Maschine
DE19748181B4 (de) Verfahren zum Prüfen einer Funktion oder Einrichtung eines Fahrzeugs
DE102011101933B4 (de) Verfahren zur Entsorgungszündung pyrotechnischer Aktoren in einem Kraftfahrzeug sowie Steuergerät

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
8110 Request for examination paragraph 44
8127 New person/name/address of the applicant

Owner name: CONTINENTAL TEVES AG & CO. OHG, 60488 FRANKFUR, DE

R081 Change of applicant/patentee

Owner name: CONTINENTAL TEVES AG & CO. OHG, DE

Free format text: FORMER OWNER: CONTINENTAL AKTIENGESELLSCHAFT, 30165 HANNOVER, DE

Effective date: 20110414

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee