CN105264309B - 阻止非法修改发动机控制软件或控制***的***和方法 - Google Patents
阻止非法修改发动机控制软件或控制***的***和方法 Download PDFInfo
- Publication number
- CN105264309B CN105264309B CN201480029759.0A CN201480029759A CN105264309B CN 105264309 B CN105264309 B CN 105264309B CN 201480029759 A CN201480029759 A CN 201480029759A CN 105264309 B CN105264309 B CN 105264309B
- Authority
- CN
- China
- Prior art keywords
- engine
- relay
- controller
- activation signal
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004048 modification Effects 0.000 title claims abstract description 38
- 238000012986 modification Methods 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000004913 activation Effects 0.000 claims description 69
- 230000008450 motivation Effects 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 4
- 239000012190 activator Substances 0.000 claims 1
- 230000002265 prevention Effects 0.000 abstract 1
- 238000005057 refrigeration Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 3
- 230000005611 electricity Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000011900 installation process Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 239000004566 building material Substances 0.000 description 1
- 239000003638 chemical reducing agent Substances 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02N—STARTING OF COMBUSTION ENGINES; STARTING AIDS FOR SUCH ENGINES, NOT OTHERWISE PROVIDED FOR
- F02N11/00—Starting of engines by means of electric motors
- F02N11/10—Safety devices
- F02N11/101—Safety devices for preventing engine starter actuation or engagement
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60H—ARRANGEMENTS OF HEATING, COOLING, VENTILATING OR OTHER AIR-TREATING DEVICES SPECIALLY ADAPTED FOR PASSENGER OR GOODS SPACES OF VEHICLES
- B60H1/00—Heating, cooling or ventilating [HVAC] devices
- B60H1/32—Cooling devices
- B60H1/3204—Cooling devices using compression
- B60H1/3226—Self-contained devices, i.e. including own drive motor
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60H—ARRANGEMENTS OF HEATING, COOLING, VENTILATING OR OTHER AIR-TREATING DEVICES SPECIALLY ADAPTED FOR PASSENGER OR GOODS SPACES OF VEHICLES
- B60H1/00—Heating, cooling or ventilating [HVAC] devices
- B60H1/32—Cooling devices
- B60H1/3204—Cooling devices using compression
- B60H1/3232—Cooling devices using compression particularly adapted for load transporting vehicles
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/01—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
- B60R25/04—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
- B60R25/045—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor by limiting or cutting the electrical supply to the propulsion unit
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02B—INTERNAL-COMBUSTION PISTON ENGINES; COMBUSTION ENGINES IN GENERAL
- F02B77/00—Component parts, details or accessories, not otherwise provided for
- F02B77/08—Safety, indicating, or supervising devices
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D17/00—Controlling engines by cutting out individual cylinders; Rendering engines inoperative or idling
- F02D17/04—Controlling engines by cutting out individual cylinders; Rendering engines inoperative or idling rendering engines inoperative or idling, e.g. caused by abnormal conditions
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D35/00—Controlling engines, dependent on conditions exterior or interior to engines, not otherwise provided for
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/2406—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using essentially read only memories
- F02D41/2425—Particular ways of programming the data
- F02D41/2429—Methods of calibrating or learning
- F02D41/2441—Methods of calibrating or learning characterised by the learning conditions
- F02D41/2448—Prohibition of learning
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/2406—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using essentially read only memories
- F02D41/2425—Particular ways of programming the data
- F02D41/2487—Methods for rewriting
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/2406—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using essentially read only memories
- F02D41/2425—Particular ways of programming the data
- F02D41/2487—Methods for rewriting
- F02D41/249—Methods for preventing the loss of data
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02N—STARTING OF COMBUSTION ENGINES; STARTING AIDS FOR SUCH ENGINES, NOT OTHERWISE PROVIDED FOR
- F02N11/00—Starting of engines by means of electric motors
- F02N11/08—Circuits or control means specially adapted for starting of engines
- F02N11/0803—Circuits or control means specially adapted for starting of engines characterised by means for initiating engine start or stop
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02N—STARTING OF COMBUSTION ENGINES; STARTING AIDS FOR SUCH ENGINES, NOT OTHERWISE PROVIDED FOR
- F02N11/00—Starting of engines by means of electric motors
- F02N11/08—Circuits or control means specially adapted for starting of engines
- F02N11/087—Details of the switching means in starting circuits, e.g. relays or electronic switches
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/01—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
- B60R25/04—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
- B60R2025/041—Preventing use of engine operating on the fluid supply
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D29/00—Controlling engines, such controlling being peculiar to the devices driven thereby, the devices being other than parts or accessories essential to engine operation, e.g. controlling of engines by signals external thereto
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Thermal Sciences (AREA)
- Devices That Are Associated With Refrigeration Equipment (AREA)
- Control Of Vehicle Engines Or Engines For Specific Uses (AREA)
Abstract
本发明提供了一种用于阻止对例如冷藏运输应用程序的发动机控制软件或发动机控制***进行非法修改的***和方法。特别地,在此描述的实施例阻止非法方无意或有意地修改能够例如潜在地绕过在冷藏运输应用程序中执行的排放策略的用于控制发动机或发动机***的发动机控制软件。相应地,例如EPA第四阶段不可超过(NTE,not‑to‑exceed)规定的排放策略可以被所述冷藏运输应用程序所维护。
Description
技术领域
在此公开的实施例涉及发动机控制***。更具体地,在此公开的实施例涉及用于阻止对如冷藏运输应用程序的发动机控制软件或发动机控制***进行非法修改的***和方法。
背景技术
现有的冷藏运输的应用程序,例如运输制冷***(TRS,transfort refrigerationsystem)、辅助动力单元(APU,auxiliary)等,可以包括用于提供动力的发动机。发动机可被冷藏运输应用程序的控制器所控制,从而符合环境保护局(EPA,Environment ProtectionAgency)的规定。
发明内容
在此公开的实施例涉及用于阻止对如冷藏运输应用程序的发动机控制软件或发动机控制***进行非法修改的***和方法。
特别地,在此描述的实施例阻止非法方无意或有意地修改能够例如潜在地绕过在冷藏运输应用程序中执行的排放策略的用于控制发动机或发动机***的发动机控制软件。相应地,例如EPA第四阶段不可超过(NTE,not-to-exceed)的规定的排放策略被所述冷藏运输应用程序所维护。
在一个实施例中,提供了发动机控制***。所述发动机控制***包括具有发动机和控制器的动力单元。所述控制器用于通过发动机激活信号激活发动机以及用于使用发动机控制软件控制发动机。所述控制器包括用于连接动力单元的继电器。所述控制用于检测非法修改事件。当所述控制器检测到非法修改事件时,所述继电器用于阻止发动机激活信号传递到所述动力单元。
在另一个实施例中,提供了用于发动机控制***的方法。所述发动机控制***包括具有发动机的动力单元,和用于通过发动机激活信号激活发动机和用于使用发动机控制软件控制发动机的控制器。所述控制器包括用于连接动力单元的继电器。所述方法包括当继电器接收发动机执行信号时激活继电器至开启状态。所述方法也包括当继电器处于开启状态且在收到发动机激活信号时,继电器发送发动机激活信号至用于启动发动机的动力单元。
在此描述的实施例不局限于传输冷藏应用程序。更准确地,为了对发动机进行使用的任何应用程序,这些实施例可被提供用于阻止对发动机控制软件或发动机控制***的非法修改。
这些实施例能阻止非法方为了以超过使用者定义的参数和/或超过发动机性能的方式运转发动机而执行对发动机控制软件或发动机控制***的非法修改。
进一步地,在此描述的实施例对发动机控制软件或发动机控制***的非法修改提供了实体证据。相应地,技术服务员或类似技术服务员的人员可判定由客户提出的责任和/或保修索赔是否为有效的索赔。
本发明的其他方面通过考虑具体实施方式和随附的附图将变得显而易见。
附图说明
现在参考具有如示出相对部件的参考编号的图。
图1为根据一个实施例的具有运输冷藏单元的卡车的侧视图。
图2为根据一个实施例的发动机控制***的框图示意图。
图3示出了为了启动附图2中示出的发动机控制***的发动机的过程的一个实施例的流程图。
具体实施方式
在此公开的实施例涉及用于阻止对如冷藏运输应用程序的发动机控制软件或发动机控制***进行非法修改的***和方法。
特别地,在此描述的实施例阻止非法方无意或有意地修改能够例如潜在地绕过在冷藏运输应用程序中执行的排放策略的用于控制发动机或发动机***的发动机控制软件。相应地,用于冷藏运输应用程序例如EPA第四阶段不可超过(NTE,not-to-exceed)的规定的排放策略被所述冷藏运输应用程序所维护。
当在此提供的实施例是针对用于卡车的运输冷藏单元(TRU,transportrefrigeration unit)时,应当理解的是,在此描述的实施例可被用于任何如冷藏运输***(拖车(如,在平板车上的货车等)、集装箱(如,在平板车上的的集装箱,联合运输的集装箱等),卡车,棚车船上集装箱,航空货运舱,长途运输的卡车驾驶室等)、辅助动力***等的冷藏运输应用程序。
此外,在此描述的实施例不局限于传输冷藏应用程序。更准确地,为了对发动机进行使用的任何应用程序,这些实施例可被提供用于阻止对发动机控制软件或发动机控制***的非法修改。
这些实施例能阻止非法方执行对发动机控制软件或发动机控制***的非法修改以便以超过用于定义参数和/或超过发动机性能的方式运转发动机。
进一步地,在此描述的实施例对发动机控制软件或发动机控制***的非法修改提供了实体证据。相应地,技术服务员或类似技术服务员的人员可判定由客户提出的责任和/或保修索赔是否为有效的索赔。
本发明的其他方面通过说明书和附图的详细说明将变得显而易见。
参考图1,具有TRU15的卡车5被示出。卡车5包括驾驶室14和包括负载或货物空间12的拖车10。TRU15被设置在拖车10的一个末端。
TRU15包括位于货物空间12的蒸发器部分18和安装在拖车10的前壁的冷凝器部分20。TRU15也包括TRU控制器22、发动机驱动压缩器24、和TRU发动机26。TRU控制器22用于控制包括TRU发动机26的发动机控制的TRU15的运行以便符合EPA的排放规定。
图1中示出的TRU发动机26位于TRU15的内部,在其他的实施例中,TRU发动机26可被设置在TRU15的外部,例如在附属于拖车10的独立的发电机组内或在驾驶室14内。
TRU发动机26可为机械柴油发动机。在一些实施例中,TRU发动机26是大型发动机(如,大于25马力的发动机)。在其他实施例中,TRU发动机26是小型发动机(如,小于25马力的发动机)。
TRU15从货物空间12中提取相对较暖的空气,然后冷却空气并将冷空气输送回货物空间12内。离开TRU15的冷空气一般能够被引导至拖车10的天花板40内。TRU15用于在整个货物空间12内实质均匀地分配冷空气从而确保货物空间12可均匀冷却。
图2示出了发动机控制***200的框图示意图,发动机控制***200可被用于在例如图1示出的TRU15的冷藏运输应用程序内。发动机控制***200包括控制器205和动力单元250。控制器205可为例如TRU控制器,就像附图1示出的TRU控制器22。控制器205用于控制包括动力单元250的发动机控制的冷藏运输应用程序的操作。发动机控制***200被描述为与运输冷藏应用程序一起使用,应当理解的是,在此描绘的实施例可在使用发动机的任何程序中。
控制器205包括电路板210和继电器220。电路板210可以包括用于控制冷藏运输应用程序的操作的处理器(未示出)、储存器(未示出)、计时器(未示出)和输入/输出(I/O)接口(未示出),所述冷藏运输应用程序包括动力单元250的发动机控制以便符合EPA的排放规定。包括用于控制动力单元250的操作的发动机控制算法的不同控制算法可被储存在电路板210的储存器中并通过电路板210的处理器被执行。
电路板210包括用于将冷藏运输应用程序中的不同部件连接至控制器205中的多个引脚211a-n。在一些实施例中,提供了引脚211a和211b,用于通过可选择的引脚212a和212b把控制器205连接至继电器220。引脚211a用于发送大型发动机执行信号。引脚211b用于发送小型发动机执行信号。引脚211c用于通过连接215将发动机激活信号发送至继电器220,引脚221d用于在可选择反馈连接232被连接到引脚211d和继电器220时接收从继电器220输出的任何信号。引脚211e-211n的每一个可被用于控制器205的其他执行方面,或可以根本不被使用。
在一些实施例中,电路板210可执行大型发动机控制算法和/或小型发动机控制算法。当动力单元250的发动机单元的发动机275具有大于25马力的动力,大型发动机控制算法可控制动力单元250的操作从而符合排放规定。当发动机275具有小于或等25马力的动力时,小型发动机控制算法可控制动力单元250的操作从而符合排放规定。
在这个实施例中,电路板210用于通过引脚211a发送大型发动机执行信号从而执行大型发动机控制算法,电路板210用于通过引脚211b发送小型发动机执行信号从而执行小型发动机控制算法。
在安装过程中,连接212a和212b可在引脚211a和212b之间被连接至继电器220。当大型发动机(例如,大于25马力的发动机)被作为发动机275安装时,这种安装程序可移除连接212b以便阻止通过引脚211b执行的小型发动机控制算法控制发动机275的运行。当小型发动机(例如,小于25马力的发动机)被作为发动机275安装时,这种安装程序可移除连接212a以便阻止通过引脚211a执行的大型发动机控制算法控制发动机275的运行。
继电器220被设置来用于阻止对发动机控制软件或发动机控制***200的非法修改。在这个实施例中,继电器220包括开关222和电磁线圈224。
继电器220用于接收通过连接212a从引脚211a发出的大型发动机执行信号或通过连接212b从引脚211b发出的小型发动机执行信号。继电器220也被用于接收通过连接215从引脚211c发出的发动机激活信号。
当电磁线圈224接收小型或大型执行信号时,开关222被配置为处于开启状态。当电磁线圈不接收小型或大型发动执行信号时,开关222被配置为处于关闭状态。当开关222处于开启状态且继电器220接收来自引脚211c的发动机激活信号时,继电器220用于通过连接230将发动机激活信号传递到动力单元250的停止电磁线圈260。当可选择反馈连接232被连接至继电器220和电路板210的引脚211d之间时,不论发动机激活信号是否被发送至动力单元250,继电器220都可提供反馈至电路板210。
在这个实施例中,继电器220被设置在控制器205中,在其他的实施例中,继电器220被设置在动力单元250中或设置在动力单元250和控制器205的外部。
动力单元250包括停止电磁线圈260和发动机单元270。当从继电器220发送的发动机激活信号被接收时,停止电磁线圈260用于激活发动机单元270。特别地,当发动机激活信号未被接收时,停止电磁线圈260可被用于对发动机275减少燃料供应。
发动机单元270包括发动机275。在一些实施例中,发动机275为对冷藏运输应用程序提供动力的机械柴油发动机。取决于用户需求,发动机275可为大型发动机(例如,大于25马力的发动机)或小型发动机(小于25马力的发动机)。
在操作过程中,用户不会察觉在电路板210或继电器220上的引脚211a和211b的操作。在安装过程中,取决于被安装的发动机为大型发动机或小型发动机,安装程序将会选择引脚212a和继电器220之间的连接或引脚212b和继电器220之间的连接。
在用于冷藏运输应用程序中的传统发动机控制***中,发动机控制***不包括控制器的电路板和动力单元之间的继电器,发动机激活信号从电路板被直接发送到停止电磁线圈。同样,储存于电路板210的储存器里的传统发动机控制算法并不是为了把小型和/或大型发动机执行信号提供至引脚211a和211b而设置的。
相应地,将改进的或传统的发动机控制算法安装至发动机控制***200的任何有意或无意的尝试,或修改发动机控制***200的配置的尝试将会阻止控制器205发送发动机激活信号至停止电磁线圈260,因此阻止发动机275启动。这可阻止绕过在冷藏运输应用程序的发动机控制算法中执行的排放策略的无意或有意的尝试。相应地,例如EPA第四阶段不可超过(NTE,not-to-exceed)的规定的排放策略被所述冷藏运输应用程序所维护。
在一些实施例中,当反馈连接232被设置于继电器220和引脚211d之间时,在连接215发送发动机激活信号而反馈连接232没有把相同的发动机激活信号传递到引脚211d的时候,控制器的处理器,例如电路板210中的处理器,可判定错误已经产生。控制器205可用于通知用户发动机控制***200产生错误。
图3示出了为了启动图2中示出的发动机控制***200的发动机275的过程300的一个实施例的流程图。该过程从305开始,继电器220决定发动机执行信号被从电路板210的引脚211a中还是从电路板210的引脚211b中接收。在310,如果发动机执行信号被接收,电磁线圈224被激活,从而设置开关222进入开启状态。
在315,继电器220等待来自电路板210的引脚211c的发动机激活信号。在320,如果发动机激活信号被接收,继电器220用于将发动机激活信号传递到停止电磁线圈260。在325,当发动机激活信号被停止电磁线圈260接收时,停止电磁线圈260被激活,从而启动发动机275。
在一些实施例中,当反馈连接232被设置在引脚211d和继电器220之间时,任何从继电器220输出的信号被发送回到电路板210的引脚211d。当发动机激活信号从引脚211c被发送到继电器220但发动机激活信号未被引脚211d所接收时,控制器205的处理器,例如电路板210中的处理器,可被用于判定发动机控制***错误在330已经发生。在335,控制器205可接着通知用户发动机控制***产生错误。
通过流程300,任何有意或无意的将改进的或传统的发动机控制算法安装至发动机控制***200的尝试,或修改发动机控制***200的配置的尝试将会阻止控制器205发送发动机激活信号至停止电磁线圈260,从而阻止发动机275启动。这为已经发生在发动机控制软件或发动机控制***200的非法(无意或有意)修改提供了实体证据。
相应地,这些实施例可阻止无意或有意的绕过在发动机控制***200的发动机控制算法中执行的排放策略的尝试。相应地,当被使用在例如冷藏运输应用程序中时,例如EPA第四阶段不可超过(NTE,not-to-exceed)的规定的排放策略可以被发动机控制***200所维护。
实施方式:
应当注意的是实施方式1-9中的任何特征可以和实施方式10-15中的任何特征组合。
1.一种发动机控制***,其特征在于,包括:
发动机的动力单元;以及
用于通过发动机激活信号激活发动机以及使用发动机控制软件控制发动机的控制器,所述控制器包括与所述动力单元相连接的继电器,
其中,所述控制器用于检测非法修改事件,以及
所述继电器用于在所述控制器检测到非法修改事件时阻止发动机激活信号传递到所述动力单元。
2.根据实施方式1所述的发动机控制***,其特征在于:
所述非法修改事件为对所述发动机控制软件的非法修改。
3.根据实施方式1-2中任一项所述的发动机控制***,其特征在于:
所述非法修改事件为对所述发动机控制***的非法修改。
4.根据实施方式1-3中任一项所述的发动机控制***,其特征在于:
所述动力单元包括停止电磁线圈,所述继电器被连接至所述停止电磁线圈,并且所述继电器用于在所述控制器没有检测到非法修改事件时发送发动机激活信号至停止电磁线圈。
5.根据实施方式1-4中任一项所述的发动机控制***,其特征在于:
所述控制器包括连接至继电器的电路板,所述电路板用于在所述控制器没有检测到非法修改事件时发送发动机执行信号至所述继电器。
6.根据实施方式5所述的发动机控制***,其特征在于:
所述继电器包括具有启动状态和关闭状态的开关,以及用于接收来自电路板的发动机执行信号和用于在接收发动机执行信号时改变所述开关至开启状态的电磁线圈。
7.根据实施方式6所述的发动机控制***,其特征在于:当所述开关处于开启状态时,所述继电器用于发送发动机激活信号至所述动力单元;当所述开关处于关闭状态时,所述继电器用于阻止发动机激活信号传递至所述动力单元。
8.根据实施方式6-7所述的发动机控制***,其特征在于:所述控制器包括用于把来自所述电路板的发动机执行信号传递至所述电磁线圈的第一连接,还用于把来自所述电路板的发动机激活信号传递至所述开关的第二连接。
9.根据实施方式5-8所述的发动机控制***,其特征在于:所述控制器包括用于在所述继电器传递发动机激活信号至所述动力单元时将来自所述继电器的发动机激活信号发送至所述电路板的反馈连接。
10.一种用于发动机控制***的方法,所述发动机控制***包括具有发动机的动力单元,和用于通过发动机激活信号激活发动机以及使用发动机控制软件控制发动机的控制器,所述控制器包括连接至动力单元的继电器,其特征在于,所述方法包括:
当继电器接收发动机执行信号时激活继电器至开启状态;以及
当继电器处于开启状态且收到发动机激活信号时,继电器发送发动机激活信号至动力单元从而启动发动机。
11.根据实施方式10所述的方法,进一步包括:
当继电器不接收发动机执行信号时将继电器改变为关闭状态;以及
当所述继电器处于关闭状态时,所述继电器阻止发动机激活信号传递到所述动力单元。
12.根据实施方式10-11任一项所述的方法,进一步包括:
当所述继电器处于开启状态且所述继电器正发送所述发动机激活信号至所述动力单元时,通过反馈连接发送来自所述继电器的所述发动机激活信号至所述控制器的电路板。13.根据实施方式12所述的方法,进一步包括:
当所述电路板发送发动机执行信号以及发动机激活信号至继电器,且所述电路板没有通过反馈连接接收来自继电器的发动机激活信号时,所述控制器判定发动机控制***产生错误。
14.根据实施方式13所述的方法,进一步包括:
当所述控制器判定所述发动机控制***产生错误时,通知用户所述发动机控制***产生错误。
15.根据权利要求10-14任一项所述的方法,进一步包括:
所述控制器的电路板发送发动机执行信号至所述继电器的电磁线圈从而将开关激活到处于开启状态;
所述控制器的所述电路板发送发动机激活信号至所述开关;以及
当开关处于开启状态且在收到发动机激活信号时,所述开关发送发动机激活信号至所述动力单元从而启动所述发动机。
对于前述的说明,应当理解的是,细节的修改,特别是所使用的构造材料和形状、尺寸以及零件的配置等等的修改不会偏离本发明的保护范围。这意味着说明书和描绘的实施方式仅仅是示例性的,本发明真正的范围和精神由权利要求书的广泛含义所表明。
Claims (12)
1.一种发动机控制***,其特征在于,包括:
发动机的动力单元;以及
用于通过发动机激活信号激活发动机以及使用发动机控制软件控制发动机的控制器,所述控制器包括与所述动力单元相连接的继电器,
其中,所述控制器用于检测非法修改事件,
其中,所述控制器用于向所述继电器发送所述发动机激活信号,
其中,所述控制器用于在所述控制器没有检测到非法修改事件时向所述继电器发送发动机执行信号,
其中,所述继电器用于在所述控制器检测到非法修改事件时阻止发动机激活信号传递到所述动力单元;
所述动力单元包括停止电磁线圈,所述继电器被连接至所述停止电磁线圈,并且所述继电器用于在接收到所述发动机执行信号时发送发动机激活信号至停止电磁线圈;
所述控制器包括用于在所述继电器传递发动机激活信号至所述动力单元时将来自所述继电器的发动机激活信号发送至所述控制器的电路板的反馈连接。
2.根据权利要求1所述的发动机控制***,其特征在于:所述非法修改事件为对所述发动机控制软件的非法修改。
3.根据权利要求1所述的发动机控制***,其特征在于:所述非法修改事件为对所述发动机控制***的非法修改。
4.根据权利要求1所述的发动机控制***,其特征在于:所述控制器包括连接至继电器的电路板,所述电路板用于在所述控制器没有检测到非法修改事件时发送发动机执行信号至所述继电器。
5.根据权利要求4所述的发动机控制***,其特征在于:所述继电器包括具有启动状态和关闭状态的开关,以及用于接收来自电路板的发动机执行信号和用于在接收发动机执行信号时改变所述开关至开启状态的电磁线圈。
6.根据权利要求5所述的发动机控制***,其特征在于:当所述开关处于开启状态时,所述继电器用于发送发动机激活信号至所述动力单元;当所述开关处于关闭状态时,所述继电器用于阻止发动机激活信号传递至所述动力单元。
7.根据权利要求5所述的发动机控制***,其特征在于:所述控制器包括用于把来自所述电路板的发动机执行信号传递至所述电磁线圈的第一连接,还用于把来自所述电路板的发动机激活信号传递至所述开关的第二连接。
8.一种用于发动机控制***的方法,所述发动机控制***包括具有发动机的动力单元,和用于通过发动机激活信号激活发动机以及使用发动机控制软件控制发动机的控制器,所述控制器包括连接至动力单元的继电器,其特征在于,所述方法包括:
当继电器接收发动机执行信号时激活继电器至开启状态;
当继电器处于开启状态且收到发动机激活信号时,继电器发送发动机激活信号至动力单元从而启动发动机,则意味着控制器没有检测到非法修改事件;
当所述继电器处于开启状态且所述继电器正发送所述发动机激活信号至所述动力单元时,通过反馈连接发送来自所述继电器的所述发动机激活信号至所述控制器的电路板;以及
当控制器检测到非法修改事件时,继电器阻止发动机激活信号传递到动力单元。
9.根据权利要求8所述的方法,其特征在于,进一步包括:
当继电器不接收发动机执行信号时将继电器改变为关闭状态;以及当所述继电器处于关闭状态时,所述继电器阻止发动机激活信号传递到所述动力单元。
10.根据权利要求8所述的方法,其特征在于,进一步包括:
当所述电路板发送发动机执行信号以及发动机激活信号至继电器,且所述电路板没有通过反馈连接接收来自继电器的发动机激活信号时,所述控制器判定发动机控制***产生错误。
11.根据权利要求10所述的方法,其特征在于,进一步包括:
当所述控制器判定所述发动机控制***产生错误时,通知用户所述发动机控制***产生错误。
12.根据权利要求8所述的方法,其特征在于,进一步包括:
所述控制器的电路板发送发动机执行信号至所述继电器的电磁线圈从而将开关激活到处于开启状态;
所述控制器的所述电路板发送发动机激活信号至所述开关;以及
当开关处于开启状态且在收到发动机激活信号时,所述开关发送发动机激活信号至所述动力单元从而启动所述发动机。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361807132P | 2013-04-01 | 2013-04-01 | |
| US61/807132 | 2013-04-01 | ||
| PCT/US2014/032539 WO2014165520A1 (en) | 2013-04-01 | 2014-04-01 | System and method for preventing unauthorized modification to engine control software or an engine control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105264309A CN105264309A (zh) | 2016-01-20 |
| CN105264309B true CN105264309B (zh) | 2018-10-09 |
Family
ID=51659176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480029759.0A Active CN105264309B (zh) | 2013-04-01 | 2014-04-01 | 阻止非法修改发动机控制软件或控制***的***和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US9803610B2 (zh) |
| EP (1) | EP2981773B1 (zh) |
| CN (1) | CN105264309B (zh) |
| WO (1) | WO2014165520A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10435168B2 (en) | 2017-02-20 | 2019-10-08 | Pratt & Whitney Canada Corp. | System and method for controlling a position of an auxiliary power unit inlet door |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1124215A (zh) * | 1993-10-21 | 1996-06-12 | 奥迪奥沃克斯公司 | 车辆报警*** |
| US5742137A (en) * | 1994-07-05 | 1998-04-21 | Chrysler Corporation | Starter motor control circuit and method |
| JP2001347925A (ja) * | 2000-06-07 | 2001-12-18 | Yupiteru Ind Co Ltd | 自動車盗難防止装置 |
| CN1712688A (zh) * | 2004-06-21 | 2005-12-28 | 日产自动车株式会社 | 发动机起动控制***和控制方法 |
| CN101432175A (zh) * | 2006-04-24 | 2009-05-13 | 丰田自动车株式会社 | 内燃机的停止控制装置以及停止控制方法 |
| CN101626931A (zh) * | 2007-03-07 | 2010-01-13 | 盖茨公司 | 具有再生制动的车辆停止/启动*** |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5365436A (en) | 1993-01-14 | 1994-11-15 | Navistar International Transportation Corp. | Electronic management system for heavy-duty trucks |
| DE19532484B4 (de) * | 1995-02-03 | 2005-08-25 | Robert Bosch Gmbh | Startvorrichtung zum Starten einer Brennkraftmaschine |
| CN1077227C (zh) | 1995-02-03 | 2002-01-02 | 罗伯特-博希股份公司 | 内燃机的起动装置 |
| US5787367A (en) | 1996-07-03 | 1998-07-28 | Chrysler Corporation | Flash reprogramming security for vehicle computer |
| FR2767766A1 (fr) * | 1997-09-03 | 1999-03-05 | Gisele Barbarot | Dispositif pour interdire l'usage non autorise d'un vehicule a moteur ayant recours a un demarreur et en agissant sur et dans celui-ci |
| US6571191B1 (en) | 1998-10-27 | 2003-05-27 | Cummins, Inc. | Method and system for recalibration of an electronic control module |
| US6487717B1 (en) | 1999-01-15 | 2002-11-26 | Cummins, Inc. | System and method for transmission of application software to an embedded vehicle computer |
| DE10146516A1 (de) | 2001-09-21 | 2003-04-24 | Infineon Technologies Ag | Programmgesteuerte Einheit |
| US7091629B2 (en) * | 2003-06-24 | 2006-08-15 | Detroit Diesel Corporation | Engine control system and method of automatic starting and stopping a combustion engine |
| US7272469B2 (en) * | 2004-03-03 | 2007-09-18 | Magtec Products Inc. | Immobilizer system for vehicles |
| DE102004057259A1 (de) | 2004-11-26 | 2006-06-01 | Robert Bosch Gmbh | Manipulationsgeschütztes Mikrocontrollersystem |
| US7327231B2 (en) * | 2004-12-23 | 2008-02-05 | Magnadyne Corporation | Failsafe disable in a vehicle security system |
| WO2008097202A1 (en) * | 2007-02-09 | 2008-08-14 | Agency For Science, Technology And Research | A method and system for tamper proofing a system of interconnected electronic devices |
| JP4706778B2 (ja) * | 2009-05-20 | 2011-06-22 | 株式会社デンソー | 電子制御装置、及び車両制御システム |
| JP2011017271A (ja) * | 2009-07-08 | 2011-01-27 | Yanmar Co Ltd | 作業車両のエンジン制御装置 |
| EP2471020B1 (en) | 2009-08-28 | 2019-10-02 | Volvo Lastvagnar AB | Tampering detection method |
| US8966289B2 (en) * | 2010-12-17 | 2015-02-24 | Nxp B.V. | Pairing of angle sensor and electronic control unit |
| WO2012172644A1 (ja) * | 2011-06-14 | 2012-12-20 | トヨタ自動車株式会社 | ガイダンス装置、ガイダンス方法 |
| DE102011110142A1 (de) * | 2011-08-15 | 2013-02-21 | Rainer Bernd Rüland | Wegfahrsperrensicherung |
| JP5641244B2 (ja) * | 2011-09-12 | 2014-12-17 | トヨタ自動車株式会社 | 車両用ネットワークシステム及び車両用情報処理方法 |
| JP5423754B2 (ja) * | 2011-09-28 | 2014-02-19 | 株式会社デンソー | バス監視セキュリティ装置及びバス監視セキュリティシステム |
| US8805599B2 (en) | 2011-10-07 | 2014-08-12 | Stephen Hibbert | System and method for preventing unauthorized driving of a land vehicle |
| US8925083B2 (en) * | 2011-10-25 | 2014-12-30 | GM Global Technology Operations LLC | Cyber security in an automotive network |
| DE102013101508A1 (de) * | 2012-02-20 | 2013-08-22 | Denso Corporation | Datenkommunikationsauthentifizierungssystem für ein Fahrzeug, Netzkopplungsvorrichtung für ein Fahrzeug, Datenkommunikationssystem für ein Fahrzeug und Datenkommunikationsvorrichtung für ein Fahrzeug |
-
2014
- 2014-04-01 US US14/781,396 patent/US9803610B2/en active Active
- 2014-04-01 WO PCT/US2014/032539 patent/WO2014165520A1/en active Application Filing
- 2014-04-01 EP EP14778393.0A patent/EP2981773B1/en active Active
- 2014-04-01 CN CN201480029759.0A patent/CN105264309B/zh active Active
-
2016
- 2016-12-06 US US15/370,402 patent/US9920733B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1124215A (zh) * | 1993-10-21 | 1996-06-12 | 奥迪奥沃克斯公司 | 车辆报警*** |
| US5742137A (en) * | 1994-07-05 | 1998-04-21 | Chrysler Corporation | Starter motor control circuit and method |
| JP2001347925A (ja) * | 2000-06-07 | 2001-12-18 | Yupiteru Ind Co Ltd | 自動車盗難防止装置 |
| CN1712688A (zh) * | 2004-06-21 | 2005-12-28 | 日产自动车株式会社 | 发动机起动控制***和控制方法 |
| CN101432175A (zh) * | 2006-04-24 | 2009-05-13 | 丰田自动车株式会社 | 内燃机的停止控制装置以及停止控制方法 |
| CN101626931A (zh) * | 2007-03-07 | 2010-01-13 | 盖茨公司 | 具有再生制动的车辆停止/启动*** |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170082079A1 (en) | 2017-03-23 |
| EP2981773A1 (en) | 2016-02-10 |
| US9920733B2 (en) | 2018-03-20 |
| US9803610B2 (en) | 2017-10-31 |
| WO2014165520A1 (en) | 2014-10-09 |
| EP2981773A4 (en) | 2017-01-25 |
| EP2981773B1 (en) | 2019-06-05 |
| US20160053696A1 (en) | 2016-02-25 |
| CN105264309A (zh) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105539421B (zh) | 增程式电动汽车的增程器停机控制方法及*** | |
| US20150217640A1 (en) | Vehicle electrical system state controller | |
| CN101423011B (zh) | 一种用于混合动力汽车的空调*** | |
| EP2938508A1 (en) | Method and system for controlling operation of condenser and evaporator fans | |
| US20140375120A1 (en) | Vehicle electrical system state controller | |
| CN104421016B (zh) | 用于运转车辆配件的方法和*** | |
| CN104252170B (zh) | 车辆的冷却液切换装置的故障诊断***和方法 | |
| KR20150054954A (ko) | 운송 수단 내연 기관의 자동 재시동 중 적어도 하나의 기기의 전력 공급을 관리하기 위한 시스템 및 방법 | |
| KR102170585B1 (ko) | 전기 작동식 주차 브레이크 시스템을 작동시키는 방법 및 전기 작동식 주차 브레이크 시스템의 제어 장치 | |
| CN105264309B (zh) | 阻止非法修改发动机控制软件或控制***的***和方法 | |
| CN109435694A (zh) | 一种取力器控制方法、***、装置及纯电动自卸车 | |
| WO2013133818A1 (en) | Vehicle electrical system state controller | |
| US20110132006A1 (en) | Method of controlling inlet pressure of a refrigerant compressor | |
| CN108979928A (zh) | 远程启动***、中心服务器、车辆、远程启动方法 | |
| CN104948438A (zh) | 一种空压机的控制装置 | |
| CN104895683B (zh) | 汽车起重机及其发动机停缸控制方法、装置 | |
| US20120235472A1 (en) | Power source control device and method, and power management system | |
| CN102596720A (zh) | 用于控制飞行器冷却***的***和方法 | |
| CN109154337A (zh) | 包括多附件驱动装置的原动机***及其控制方法 | |
| US8388492B2 (en) | Method for determining states of hybrid drive train of a vehicle | |
| CN105378253B (zh) | 用于控制车辆动力总成的方法和*** | |
| JP2012001015A (ja) | 車両の空調制御装置 | |
| US20170059037A1 (en) | Control method for automatic transmission | |
| CN207147788U (zh) | 商用车制动***测试平台 | |
| JP2008144721A (ja) | 自動車用電子制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |