DE102017204212A1 - Verfahren und Vorrichtung zum Verwalten von Applikationen für Fahrzeuge - Google Patents

Verfahren und Vorrichtung zum Verwalten von Applikationen für Fahrzeuge Download PDF

Info

Publication number
DE102017204212A1
DE102017204212A1 DE102017204212.5A DE102017204212A DE102017204212A1 DE 102017204212 A1 DE102017204212 A1 DE 102017204212A1 DE 102017204212 A DE102017204212 A DE 102017204212A DE 102017204212 A1 DE102017204212 A1 DE 102017204212A1
Authority
DE
Germany
Prior art keywords
application
vehicle
middleware
communication
following features
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017204212.5A
Other languages
English (en)
Inventor
Gafur Zymeri
Susanna Maria Hepp
Michael Ernst Doering
Marco Andreas Wagner
Klaus Schneider
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102017204212.5A priority Critical patent/DE102017204212A1/de
Publication of DE102017204212A1 publication Critical patent/DE102017204212A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)

Abstract

Verfahren (10) zum Verwalten von Applikationen (12) für Fahrzeuge, gekennzeichnet durch folgende Merkmale:- Ressourcenangebote der Fahrzeuge werden auf dem Back-End hinterlegt (1),- Anforderungsprofile (9) der Applikationen (12) werden auf dem Back-End hinterlegt (2),- auf dem Back-End wird ein Fahrzeug unter den hinterlegten Fahrzeugen identifiziert (3),- auf dem Back-End wird ein erster Abgleich (4) der Ressourcenangebote des Fahrzeuges gegen die Anforderungsprofile (9) durchgeführt und- eine anhand des ersten Abgleiches (4) unter den Applikationen (12) ausgewählte Applikation (5) wird vom Back-End an das Fahrzeug übertragen.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zum Verwalten von Applikationen für Fahrzeuge. Die vorliegende Erfindung betrifft darüber hinaus eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium.
  • Stand der Technik
  • Bekannt sind Verfahren zum Verteilen oder Aktualisieren von Software (SW) über eine - mitunter als „Luftschnittstelle“ (over the air, OTA) bezeichnete - drahtlose Datenschnittstelle. Gattungsmäßige Verfahren finden Anwendung sowohl auf Anwendungssoftware (SOTA) als auch auf eingebettete Systemsoftware (firmware, FOTA). Sofern im Folgenden die Abkürzung „SOTA“ verwendet wird, bezieht diese sich vorrangig auf Anwendungssoftware im engeren Sinn.
  • DE102015203766A1 offenbart ein Teilsystem für ein Fahrzeug mit einem über eine Luftschnittstelle mit einem Gerätemanagement-Server des Backends verbundenen Gerätemanagement-Client zum Austauschen von Geräte-, Fahrzeug- und von Diagnose- sowie Softwareupdateinformationen, einem über die Luftschnittstelle mit einem Download-Server des Backends verbundenen Download-Client zum Herunterladen eines Softwareupdates von dem Backend in das Fahrzeug, mit dem Download-Client verbundenen Softwareupdate-Clients zum Anwenden des Softwareupdates und einen mit dem Download-Client und den Softwareupdate-Clients verbundenen Fahrzeugupdate-Client zum Koordinieren des Softwareupdates.
  • Offenbarung der Erfindung
  • Die Erfindung stellt ein Verfahren zum Verwalten von Applikationen für Fahrzeuge, eine entsprechende Vorrichtung, ein entsprechendes Computerprogramm sowie ein entsprechendes Speichermedium gemäß den unabhängigen Ansprüchen bereit.
  • Der vorgeschlagene Ansatz fußt hierbei auf der Erkenntnis, dass Fahrzeugnetzwerke strengen Anforderungen an die Dienstgüte (quality of service, QoS) beispielsweise hinsichtlich Latenz oder Laufzeitvarianz (jitter) unterliegen. Nach dem Stand der Technik erfolgt in der Regel eine lediglich statische Kommunikationsplanung innerhalb von Fahrzeugen, um diese Anforderungen zu befriedigen: Kommunikationspfade und Netzwerkzugriff werden statisch zur Entwicklungszeit ausgeplant und dementsprechend in die Kommunikationssoftware der beteiligten Steuergeräte einprogrammiert. Das Einbringen dynamischen Netzwerkverkehrs könnte diese statische Planung und damit die geforderte Dienstgüte gefährden.
  • Ein Grundgedanke der nachfolgend erörterten Lösung ist es, SOTA für Fahrzeugapplikationen hoher funktionaler Sicherheitsintegritätsstufe (automotive safety integrity level, ASIL), etwa Fahrerassistenzsysteme zu ermöglichen. Hierbei gilt es sicherzustellen, dass eine neue Applikation entwickelt, freigegeben und in das bestehende Fahrzeugkommunikationsnetzwerk integriert werden kann, ohne sich selbst oder andere, bereits installierte Applikationen negativ (im Sinne ihrer Funktionssicherheit gemäß ISO 26262) zu beeinflussen. Eine angesichts steigender Komplexität zunehmende Systemmodularisierung (Hardwareabstraktion, Einsatz von Middleware usw.) in der Fahrzeugtechnik sowie neue Geschäfts- und Software-Zuliefermodelle lassen eine derartige Lösung wünschenswert erscheinen.
  • Ein Vorzug des vorgestellten Konzeptes liegt in der Schaffung eines Systems zur Verwaltung von Ressourcen und Anwendungsanforderungen in Fahrzeugnetzen. „Ressourcen“ in diesem Sinne sind beispielsweise benötigte oder bereitgestellte Softwaredienste bestimmter Ausprägung, benötigte Rechenleistung zum Betrieb der jeweiligen Anwendung, frei verfügbare Rechenleistung des Fahrzeugs, benötigter statischer und dynamischer Speicher der Anwendung oder des Fahrzeugs sowie benötigte Kommunikationskanäle mit bestimmten Eigenschaften (z. B. Bandbreite oder ASIL).
  • Hierzu werden Anforderungsprofile der entsprechenden Applikationen definiert, welche via SOTA ins Fahrzeug eingebracht werden sollen. Können diese Anforderungen nicht befriedigt werden, so kann die betreffende Applikation nicht geladen oder gestartet werden. Vorteilhaft ist es, diesen Zustand vor einem etwaigen Download zu identifizieren und letzteren somit erst gar nicht anzubieten.
  • Besagten Anforderungsprofilen stehen Ressourcenangebote des Fahrzeugs bzw. seiner Fahrzeugcomputer gegenüber, z. B. die auf verschiedenen Fahrzeugcomputern frei verfügbare Rechenkapazität oder die Verfügbarkeit von Softwarediensten in bestimmter Qualität hinsichtlich Auflösung, maximaler Aktualisierungsfrequenz etc.
  • Das vorgeschlagene System setzt sich aus den folgenden Bestandteilen zusammen:
  • Durch ein Erstellsystem werden die benötigten Ressourcen beschrieben und mit den entsprechenden Instanzen („Apps“) in Zusammenhang gebracht. Es empfiehlt sich dabei, zur Beschreibung Profile zu nutzen.
  • Ein Prüfsystem überprüft, ob die zu ladende App auch im Fahrzeugkontext installations- und lauffähig ist. Dies wird durch die Auswertung aller Profile erreicht. Dieses Prüfsystem ist vorzugsweise nicht nur im Fahrzeug, sondern auch im Back-End vorhanden.
  • Auch ein Einstellsystem ist im Fahrzeug angeordnet und stellt die gewünschte Fahrzeug-Konfiguration (Netzwerke, Routing, Firewalls, etc.) ein. Somit ist die neue App lauffähig und kann letztlich gestartet werden.
  • Ein ebenfalls im Fahrzeug angeordnetes Überwachungssystem prüft die Einhaltung der in den Profilen der Applikationen bezüglich der Ressourcennutzung getroffenen Aussagen. Verletzt eine Applikation diese Randbedingung, so können Maßnahmen eingeleitet werden.
  • Wichtige Aspekte bilden die Beschreibung des Fahrzeugs und der Systemleistung der Fahrzeugcomputer („Angebote“), die Beschreibung aller erforderlichen Ressourcen, um im Fahrzeug eine vollständige Einstellung der Kommunikationskanäle vornehmen zu können sowie das Einstellsystem, welches die fahrzeugrelevanten Ressourcen (FlexRay, CAN und Ethernet) und Gateways entsprechend einstellen kann. Dieses Einstellsystem kann auch die ASIL-relevante Kommunikation konfigurieren, indem es z. B. bei Bedarf doppelte Kommunikationskanäle anlegt.
  • Ein weiterer Vorteil dieses Systems ist seine Eignung für ASIL-relevante Applikationen.
  • Durch die in den abhängigen Ansprüchen aufgeführten Maßnahmen sind vorteilhafte Weiterbildungen und Verbesserungen des im unabhängigen Anspruch angegebenen Grundgedankens möglich.
  • Figurenliste
  • Ausführungsbeispiele der Erfindung sind in den Zeichnungen dargestellt und in der nachfolgenden Beschreibung näher erläutert. Es zeigt:
    • 1 einen Systemüberblick.
    • 2 einen möglichen Ablauf für das Anlegen eines neuen Kommunikationspfades als Flussdiagramm.
    • 3 den möglichen Ablauf für das Anlegen eines neuen Kommunikationspfades als Sequenzdiagramm.
    • 4 die durchgehende Architektur eines exemplarischen Fahrzeugs.
    • 5 eine vereinfachte Darstellung der Software-Architektur eines Steuergerätes (electronic control unit, ECU).
    • 6 eine Neukonfiguration der Fahrzeugkommunikation.
    • Figur 7 mögliche Profile einer Applikation oder eines anderweitigen Softwarepakets.
  • Ausführungsformen der Erfindung
  • Ein Aspekt ist die dynamische Planung und Konfiguration von Kommunikationspfaden zur Laufzeit des Systems. Hierdurch wird es ermöglicht, Netzwerkverkehr zur Laufzeit zu- oder abzuschalten und gleichzeitig die Einhaltung der Dienstgüte zu garantieren. Unter Dienstgüte sind alle Eigenschaften zu verstehen, welche die Qualität einer Kommunikationsbeziehung bestimmen, insbesondere deren Datenrate, Informations- und Funktionssicherheit, Latenz und Verhalten bei Übertragungsfehlern (z. B. Korrekturen oder Wiederholung der Übertragung).
  • Eine Ausführungsform wird anhand von 1 erläutert und umfasst acht Schritte:
    1. 1. Beispielsweise von einem Erstausrüster (original equipment manufacturer, OEM) bereitgestellte Fahrzeugprofile (13) und Fahrzeugrechnerprofile (14) beschreiben die Möglichkeiten und Angebote des Fahrzeuges bzw. seiner Rechnersysteme. Die Gesamtmenge aller Beschreibungen - bezogen auf ein konkretes Fahrzeug - bestimmt dann die Menge an verfügbaren Ressourcen und ihrer Attribute, aus denen SW-Applikationen (12) und sonstige Artefakte sich gleichsam „bedienen“ können. Diese Ressourcenangebote werden in einem Back-End auf einem App-Marktplatz (app store 11) für Fahrzeuganwendungen bereitgestellt.
    2. 2. Der Bedarf der SW-Applikationen (12) wird nun in entsprechender Weise beschrieben. Hierzu bedarf es einer Festlegung darauf, welche Ressource mit welcher Mindest-Qualität benutzt werden soll. Auch diese Anforderungsprofile (9) werden im Back-End bereitgestellt.
    3. 3. Das Fahrzeug verbindet sich mit dem Back-End und liefert Informationen über Identität und bereits installierte SW-Applikationen (12).
    4. 4. Im Zuge eines ersten Abgleiches prüft das Back-End nun, welche der angebotenen SW-Applikationen (12) - einschließlich der bereits im Fahrzeug verfügbaren Anwendungen - im Rahmen des Ressourcenangebotes des Fahrzeuges oder seiner Computer installiert werden könnten. Diese Menge an SW-Applikationen (12) steht nun (z. B. dem Fahrer) zum Download ins Fahrzeug zur Verfügung.
    5. 5. Eine hierzu Berechtigte Instanz (Fahrer, Computersystem o. ä.) wählt nun eine SW-Applikation aus und lädt diese ins Fahrzeug herunter; deren Anforderungsprofil (9) ist als Metadatum verfügbar. Die SW-Applikation oder eine berechtigte SW-Instanz für die SW-Applikation (ein sog. SOTA-Client) im Fahrzeug verbindet sich mit einer Middleware, welche den weiteren Registrierungsprozess bereitstellt.
    6. 6. Die Middleware legt das neue Anforderungsprofil (9) einem zweiten Abgleich zugrunde, um die tatsächliche Verfügbarkeit der angeforderten Ressourcen zu prüfen. Dieser zweite Abgleich innerhalb des Fahrzeuges ist wünschenswert, da - etwa zum Schutz des Fahrzeuges - Änderungen zwischen Download- und Installations-Zeitpunkt denkbar sind. Die Funktion wird beispielsweise durch softwaredefinierte Vernetzung (software-defined networking, SDN) mittels eines entsprechenden Controllers realisiert. Dieser berechnet nun aufgrund des Zustandes des Fahrzeuges und der gewünschten Änderung eine mögliche neue Konfiguration und reserviert diese.
    7. 7. Nach positiver Rückmeldung wird nun die Middleware die eigentliche Konfigurationsänderung durchführen; auch diese Funktion ist beispielsweise durch einen SDN-Controller abgedeckt. Die vorab reservierte neue Konfiguration wird aktiviert - ab diesem Zeitpunkt ist die neue Applikation (5) in die Fahrzeugkommunikation eingebunden.
    8. 8. Parallel zur Nutzung der neuen Applikation (5) sorgt ein Überwachungssystem dafür, dass das tatsächliche Kommunikationsverhalten der SW-Applikation (5) nicht die definierten Grenzen übersteigt. Kommt es dennoch dazu, können Maßnahmen wie das Abschalten der Applikation (5) oder Begrenzen von Bandbreiten erfolgen.
  • Ein Erstellsystem hat die Aufgabe, die nötigen Ressourcen zu beschreiben sowie insbesondere die für die Dienstgüte maßgeblichen Attribute zu definieren. Zudem muss eine Zuordnung einer solchen Beschreibung zu jedem SW-Artefakt und insbesondere den Applikationen (12) sowie zum Fahrzeug selbst und den als Zielsystemen vorgesehenen Fahrzeugcomputern erfolgen. Diese Beschreibung kann entweder manuell separat erstellt oder den SW-Artefakten teil- oder vollautomatisiert entnommen werden. Ein neuartiger Aspekt liegt darin, dass die Anforderungen als strukturierte Informationen zur dynamischen Ressourcenverwaltung von entsprechenden Systemkomponenten nach einem Mechanismus - z. B. unter Nutzung einer Anwendungsprogrammierschnittstelle (application programming interface, API) gemäß den nachfolgend erläuterten Aktivitätsdiagrammen und Zustandsmodellen - benutzt werden und nicht nur, dass die Anforderungen als strukturierte Informationen bereitstehen und in beliebiger Weise (JSON, XML, etc.) repräsentiert werden können.
  • Die Inhalte der Anforderungsprofile (10), also die Anforderungen an die Eigenschaften einer Kommunikation, und somit die Anforderungsprofile (9) selbst werden automatisiert außerhalb des Fahrzeuges im Rahmen der Softwareerstellung (build) und -verteilung (deployment) generiert und entsprechen dem, was die SW-Applikationen (12) implementieren und zu ihrer sicheren Funktion an Ressourcen benötigt. Die Anforderungsprofile (9) sind entsprechend als strukturierte Informationen im Fahrzeug (API-konform) bearbeitbar und zur dynamischen Ressourcenverwaltung nutzbar.
  • Die Funktionsweise des fahrzeugseitigen Prüf- und Einstellsystems (7) illustriert 2. Das Prüfsystem ist Bestandteil der Middleware und interagiert somit mit einer Applikation (5). Kern des Prüfsystems ist ein Kommunikations-Manager, der beispielsweise durch SDN-Technologie realisiert wird, die aktuelle Konfiguration der Kommunikation kennt und in der Lage ist, Änderungswünsche zu prüfen, zu reservieren (Schritt 22) und einzustellen. Ein wichtiger Aspekt liegt darin, das eine Applikation (5) über die Middleware zur Laufzeit Kommunikationspfade im Fahrzeug einrichten kann, welche eine vorgegebene Dienstgüte aufweisen und die diesbezüglichen Eigenschaften bestehender Kommunikationspfade nicht beeinflussen. Hierzu werden alle im Fahrzeug genutzten Kommunikationspfade vom SDN-Controller (41 - 4) zugewiesen und überwacht. Der SDN-Controller (41) nutzt hierzu Informationen, welche entweder extern zur Verfügung gestellt (siehe oben) oder durch Anwendung geeigneter Messmethoden erhoben wurden (Topologie-Erkennung, Buslastmessung etc.). Die nachzuladende SW-Applikation oder für die nachzuladende SW-Applikation berechtigte, nachfolgend als „SOTA-Client“ bezeichnete SW-Instanz (5) ist, wie in 5 dargestellt, Teil eines Steuergerätes (50) und verfügt über eine Schnittstelle zu der Middleware (52), welche physikalische Ressourcen wie beispielsweise Kommunikationshardware (51) abstrahiert.
  • Wie in 3 beispielhaft dargestellt fragt die SW-Applikation oder der SOTA-Client (5) hierzu den gewünschten Kommunikationspfad bei der Middleware (52) an (Schritt 20). Hierbei werden die Anforderungen an die Eigenschaften des Kommunikationspfades wie beispielsweise die maximale Latenz oder die Periodizität mit übergeben. Die Middleware (52) berechnet hieraus die notwendigen Kommunikationsressourcen wie beispielsweise die für den Kommunikationspfad notwendige Bandbreite (Schritt 21).
  • Diese Kommunikationsressourcen werden beim SDN-Controller (41) zur Reservierung (22) angefragt. Der SDN-Controller (41) kennt die Topologie des Netzwerks sowie alle derzeit angelegten oder registrierten Kommunikationspfade und deren genutzte Kommunikationsressourcen. Der SDN-Controller (41) kennt ebenso die Kapazitäten der Netzwerkverbindungen und somit die Grenzen der möglichen Kommunikationsressourcen für durchgehende Kommunikationspfade (end-to-end limits). Der SDN-Controller (41) nutzt diese Information ebenfalls zur Reservierung (22) oder Registrierung (25) eines Kommunikationspfades oder von Kommunikationsressourcen.
  • Mit diesem Wissen prüft der SDN-Controller (41) wie folgt, ob die von der Middleware (52) angefragten Kommunikationsressourcen zur Verfügung stehen:
    1. 1. Der angefragte Kommunikationspfad wird zunächst in die einzelnen physikalischen Strecken aufgeteilt.
    2. 2. Anschließend wird für jede Teilstrecke sowie für jedes verbindende Gateway (42 - 4) geprüft, ob unter Betrachtung der Kommunikationskapazitäten (z. B. Bandbreite oder Latenz), der derzeitigen Auslastung und der zusätzlichen Belastung durch den angefragten neuen Pfad eine sichere Kommunikation weiterhin möglich wäre.
    3. 3. Ist dies der Fall, bestätigt der SDN-Controller (41) die Reservierung (22) gegenüber der Middleware (52), welche den Kommunikationspfad mit den geforderten Eigenschaften wiederum der SW-Applikation oder dem SOTA-Client (5) anbietet.
    4. 4. Die Applikation oder der SOTA-Client (5) kann das Angebot (24) in Anspruch nehmen, indem sie bzw. er den Kommunikationspfad bei der Middleware (52) analog zur Reservierung (22) endgültig registriert und somit neukonfiguriert (Schritt 25).
  • Diese Funktionsweise des Prüf- und Einstellsystems (7) ist 2 zu entnehmen.
  • Entscheidet sich das Prüfsystem für eine Registrierung (25), so übernimmt das Einstellsystem (7) das reservierte Angebot (24) und stellt sicher, dass diese Kommunikationsressourcen für die SW-Applikation (5) freigegeben sind und die SW-Applikation (5) auch nur die vom System freigegebenen Ressourcen verwenden kann (Schritt 26). Eine von der ursprünglichen Vereinbarung und Registrierung (25) abweichende Kommunikationspfad- und Kommunikationsressourcennutzung der Fahrzeugressourcen wird durch den sicheren Softwareanwendungsreservierungsprozess (60) und Softwareanwendungsregistrierungsprozess (61) verhindert bzw. nicht ermöglicht (6). Wichtig ist, dass das System anhand wohldefinierter Informationen aus den Anforderungsprofilen (9) arbeitet und diese auf Anfrage (20) zur Konfigurationsänderung von Kommunikationsressourcen verwendet. Die SW-Applikation (5) genügt hierzu nicht nur den APIs der Middleware (52), sondern entspricht auch den strukturierten und wohldefinierten Informationen ihres Anforderungsprofiles (10).
  • Die Überwachung (62) zugewiesener und registrierter Kommunikationspfade und Kommunikationsressourcen kann -je nach genutzter Kommunikationstechnologie - bei Ethernet etwa durch Eingriffe in die sogenannten Forwarding-Tabellen der Switches (40 - 4) oder bei Bussystemen durch direkte Eingriffe in die Kommunikationstreiber (53) der beteiligten Steuergeräte erfolgen.
  • Das Überwachungssystem (8) vergleicht permanent die aktuelle Kommunikation mit dem Anforderungsprofil (9) jeder Applikation (5) sowie dem Ressourcenangebot der Steuergeräte (50) und anderer Einheiten des Fahrzeuges und stellt sicher, dass ein fehlerhaftes Verhalten erkannt und darauf reagiert werden kann. Das Überwachungssystem (8) ist als fakultativ zu betrachten, sofern der Richtigkeit der Anforderungsprofile (9) vertraut werden kann.
  • Eine Alternative zum besagten SDN-Controller (41) kann ein verteiltes System sein. Eine entsprechende Ausprägung ist vorteilhaft zur Erhöhung der Ausfallsicherheit. Mögliche Implementierungsvarianten reichen von zwei SDN-Controllern, die sich z. B. durch eine dedizierte Netzwerkverbindung (heartbeat) gegenseitig synchronisieren und überwachen, wobei der erste Controller (41) aktiv ist und der zweite als sofort einsetzbarer Ersatz (hot standby) bereitsteht, um beim Ausfall des ersten Controllers (41) dessen Aufgaben zu übernehmen bis hin zu drei oder mehr SDN-Controllern (41), die sich gegenseitig synchronisieren und überwachen und welche zudem per Stimmabgabe (voting) oder Plausibilitätskontrolle gegenseitig ihre Integrität prüfen. Letztere Variante ist vorteilhaft zur Erhöhung der Fehlertoleranz.
  • Eine sinnbildliche Umwandlung des Kommunikationspfades in Kommunikationsressourcen kann auch durch den SDN-Controller (41) oder ein anderes Element erfolgen, ohne den Rahmen der Erfindung zu verlassen.
  • Alternativ erfolgt eine Kommunikation der Applikation (5) direkt mit dem SDN-Controller (41) ohne Middleware (52) oder anderweitigen Mittler.
  • Ferner können Feststellung oder Überwachung (62) der Topologie bzw. der Ressourcennutzung durch ein anderes Element als den SDN-Controller (41) erfolgen.
  • Für den Fall, dass die angefragten Kommunikationsressourcen nicht vollständig angeboten werden können, kann der SDN-Controller (41) auch eine Ressourcenreservierung (22) unter Einschränkungen anbieten.
  • In Erweiterung des dargestellten Verfahrens kann das Überwachungssystem (8) genutzt werden, um einem Angriffserkennungssystem (intrusion detection system, IDS) Informationen zu liefern, da es ja fortlaufend die Applikation (5) bzgl. ihr Verhalten überwacht (62). Somit können diese Daten auch zum Erkennen von Unregelmäßigkeiten durch einen Angriff oder eine Softwarefehlfunktion („Anomalie“) - zum Beispiel anhand einer untypischen Ressourcennutzung - benutzt werden. Schließlich kann das Prüfsystem auch im App-Store (11) des Back-Ends verfügbar sein; somit können nur jene Applikationen (12) zum Download angezeigt und bereitgestellt werden, welche im Fahrzeug tatsächlich lauffähig sind.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102015203766 A1 [0003]

Claims (10)

  1. Verfahren (10) zum Verwalten von Applikationen (12) für Fahrzeuge mittels eines Back-Ends, gekennzeichnet durch folgende Merkmale: - Ressourcenangebote der Fahrzeuge werden auf dem Back-End hinterlegt (1), - Anforderungsprofile (9) der Applikationen (12) werden auf dem Back-End hinterlegt (2), - auf dem Back-End wird ein Fahrzeug unter den hinterlegten Fahrzeugen identifiziert (3), - auf dem Back-End wird ein erster Abgleich (4) der Ressourcenangebote des Fahrzeuges gegen die Anforderungsprofile (9) durchgeführt und - eine anhand des ersten Abgleiches (4) unter den Applikationen (12) ausgewählte Applikation (5) wird vom Back-End an das Fahrzeug übertragen.
  2. Verfahren (10) nach Anspruch 1, gekennzeichnet durch folgende Merkmale: - mit der Applikation (5) wird deren hinterlegtes Anforderungsprofil (9) übertragen, - im Fahrzeug wird ein zweiter Abgleich (6) des Ressourcenangebotes gegen das Anforderungsprofil (9) durchgeführt und - anhand des zweiten Abgleiches (6) wird das Fahrzeug durch ein Einstellsystem (7) auf die Applikation (5) eingestellt.
  3. Verfahren (10) nach Anspruch 2, gekennzeichnet durch folgende Merkmale: - auf dem Fahrzeug unterliegt die Applikation (5) einer Überwachung anhand des Anforderungsprofiles (9) durch ein Überwachungssystem (8).
  4. Verfahren (10) nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass der zweite Abgleich (6) folgende Merkmale umfasst: - die Applikation (5) stellt eine Anfrage (20) bezüglich eines neuen Kommunikationspfades an eine Middleware (52) des Fahrzeuges, - die Middleware (52) ermittelt anhand des Kommunikationspfades erforderliche Kommunikationsressourcen aus dem Ressourcenangebot (21), - die Middleware (52) nimmt mittels eines Controllers (41) des Einstellsystems (7) eine Reservierung (22) der Kommunikationsressourcen für die Applikation (5) vor, - der Controller (41) erteilt der Middleware (52) eine Rückmeldung (23) hinsichtlich der Reservierung (22), - ist die Rückmeldung (23) positiv, so unterbreitet die Middleware (52) der Applikation (5) ein Angebot (24) bezüglich einer Registrierung (25) des Kommunikationspfades auf die Applikation (5), - die Applikation (5) nimmt durch eine Annahme des Angebotes (24) bei der Middleware (52) die Registrierung (25) vor, - die Middleware (52) meldet dem Controller (41) eine Übernahme (26) der Kommunikationsressourcen durch das Einstellsystem (7), - der Controller (41) erteilt der Middleware (52) eine Bestätigung (27) der Übernahme (26), - die Middleware (52) erteilt der Applikation (5) die Freigabe (28) zu einer Nutzung (29) des Kommunikationspfades und - die Applikation (5) nimmt die Nutzung (29) auf.
  5. Verfahren (10) nach Anspruch 4, gekennzeichnet durch folgende Merkmale: - auf die Anfrage (20) unterteilt der Controller (41) den Kommunikationspfad in Teilstrecken, - der Controller (41) unterzieht die Teilstrecken und Gateways (42) zwischen den Teilstrecken einer Kapazitätsprüfung und - die Reservierung (22) erfolgt abhängig von der Kapazitätsprüfung.
  6. Verfahren (10) nach einem der Ansprüche 2 bis 5, gekennzeichnet durch mindestens eines der folgenden Merkmale: - das Einstellsystem (7) greift in einen Switch (40) des Fahrzeuges ein oder - das Einstellsystem (7) greift in einen Kommunikationstreiber (53) einer Kommunikationshardware (51) mindestens eines Steuergerätes (50) auf dem Kommunikationspfad ein.
  7. Verfahren (10) nach einem der Ansprüche 1 bis 6, gekennzeichnet durch folgende Merkmale: - die Anforderungsprofile (9) umfassen ein Laufzeitprofil (70), Sicherheitsprofil (71), Anwendungsprofil (72) oder Kommunikationsprofil (73) mit Anforderungen bezüglich der Kommunikationsressourcen und - die Anforderungen sind in einem vorgegebenen Datenaustauschformat, insbesondere JSON, oder einer vorgegebenen Auszeichnungssprache, insbesondere XML, beschrieben.
  8. Computerprogramm, welches eingerichtet ist, das Verfahren (10) nach einem der Ansprüche 1 bis 7 auszuführen.
  9. Maschinenlesbares Speichermedium, auf dem das Computerprogramm nach Anspruch 8 gespeichert ist.
  10. Vorrichtung (50), die eingerichtet ist, das Verfahren (10) nach einem der Ansprüche 1 bis 7 auszuführen.
DE102017204212.5A 2017-03-14 2017-03-14 Verfahren und Vorrichtung zum Verwalten von Applikationen für Fahrzeuge Pending DE102017204212A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017204212.5A DE102017204212A1 (de) 2017-03-14 2017-03-14 Verfahren und Vorrichtung zum Verwalten von Applikationen für Fahrzeuge

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017204212.5A DE102017204212A1 (de) 2017-03-14 2017-03-14 Verfahren und Vorrichtung zum Verwalten von Applikationen für Fahrzeuge

Publications (1)

Publication Number Publication Date
DE102017204212A1 true DE102017204212A1 (de) 2018-09-20

Family

ID=63372473

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017204212.5A Pending DE102017204212A1 (de) 2017-03-14 2017-03-14 Verfahren und Vorrichtung zum Verwalten von Applikationen für Fahrzeuge

Country Status (1)

Country Link
DE (1) DE102017204212A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020118479A1 (de) 2020-07-14 2022-01-20 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Ermöglichen einer automatischen Evaluierung eines aktuellen Software-Sicherheitsstatus und Datenverarbeitungseinrichtung

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015203766A1 (de) 2015-03-03 2016-09-08 Robert Bosch Gmbh Teilsystem für ein Fahrzeug und entsprechendes Fahrzeug

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015203766A1 (de) 2015-03-03 2016-09-08 Robert Bosch Gmbh Teilsystem für ein Fahrzeug und entsprechendes Fahrzeug

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102020118479A1 (de) 2020-07-14 2022-01-20 Bayerische Motoren Werke Aktiengesellschaft Verfahren zum Ermöglichen einer automatischen Evaluierung eines aktuellen Software-Sicherheitsstatus und Datenverarbeitungseinrichtung

Similar Documents

Publication Publication Date Title
DE102015203766A1 (de) Teilsystem für ein Fahrzeug und entsprechendes Fahrzeug
DE102015215480A1 (de) Verfahren und Vorrichtung zum Übertragen einer Nachricht in einem Fahrzeug
DE102015216265A1 (de) Verfahren und Teilsystem zum Installieren eines Softwareupdates in einem Fahrzeug
DE102018217689A1 (de) Verbessertes Fahrzeugdatenkommunikationsnetz
DE102018217690A1 (de) Verbessertes Fahrzeugdatenkommunikationsnetz
EP3929740A1 (de) Verfahren zur orchestrierung einer container-basierten anwendung auf einem endgerät
EP3080950B1 (de) Verfahren und system zur deterministischen autokonfiguration eines gerätes
DE102019200994A1 (de) Ein datenkommunikationsverfahren für ein fahrzeug
EP4260524A1 (de) Verfahren zur optimierung der übertragungsdatenrate in einem sensornetzwerk im teilnetzbetrieb in einem ethernetnetzwerk
WO2019096713A1 (de) Verfahren und vorrichtung zum datenorientierten informationsaustausch mit einem fahrzeugnetzwerk
DE102017204212A1 (de) Verfahren und Vorrichtung zum Verwalten von Applikationen für Fahrzeuge
DE102018200318A1 (de) Absicherung eines Softwareupdates eines Steuergerätes eines Fortbewegungsmittels
DE102019217047A1 (de) Verfahren und Vorrichtung zum Verwalten von Zugriffen mehrerer Softwarekomponenten auf Softwareschnittstellen
DE102019121085A1 (de) Netzwerkanordnung und Adressierung von Netzwerkkomponenten für einen Ladepark
DE102014221977A1 (de) Verfahren und Vorrichtung zum Speichern von Daten in einem Kraftfahrzeug
EP4160390A1 (de) Verfahren und anordnung zur inbetriebnahme einer aktualisierten anwendung für eine industrielle automatisierungsanordnung
DE102020215329A1 (de) Verfahren zum schnellen Flashen von Sensorknoten über ein Ethernetnetzwerk
DE102019208519A1 (de) Verfahren und Vorrichtung zum Anpassen einer Softwareanwendung
LU101163B1 (de) Verfahren und Vorrichtungen für eine Lastzuweisung und Überwachung für eine zuzuweisende versorgungssicherheitskritische Ressource in einem Netzwerk
DE102018209972A1 (de) Verfahren zum Aktualisieren von Software auf einem Zielgerät mittels einer Aktualisierungseinrichtung und Verfahren zum Verarbeiten eines Datenpakets und/oder einer Unterscheidungsinformation mittels eines Zielgeräts
DE102017216849A1 (de) Softwareverteilungsverfahren und Softwareverteilungssystem für ein spurgebundenes Fahrzeug, Konfigurationsserver-Einheit und spurgebundenes Fahrzeug
DE102022206329A1 (de) Betriebsverfahren und Netzwerk
DE102016206774A1 (de) Verfahren zum Betreiben eines Kommunikationssystems für ein Fahrzeug und Kommunikationssystem
DE102017202282A1 (de) Fahrzeugeigene steuerungsvorrichtung und fahrzeugeigenes netzwerk mit der fahrzeugeigenen steuerungsvorrichtung
DE102017209493A1 (de) Verfahren und System zur Durchführung eines Setups bei einem industriellen Netzwerk

Legal Events

Date Code Title Description
R012 Request for examination validly filed