DE102022111493A1 - System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten - Google Patents

System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten Download PDF

Info

Publication number
DE102022111493A1
DE102022111493A1 DE102022111493.7A DE102022111493A DE102022111493A1 DE 102022111493 A1 DE102022111493 A1 DE 102022111493A1 DE 102022111493 A DE102022111493 A DE 102022111493A DE 102022111493 A1 DE102022111493 A1 DE 102022111493A1
Authority
DE
Germany
Prior art keywords
data
box
vehicle
safety
charging
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102022111493.7A
Other languages
English (en)
Inventor
Mohammad Kabany
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
B Horizon GmbH
Original Assignee
B Horizon GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by B Horizon GmbH filed Critical B Horizon GmbH
Priority to DE102022111493.7A priority Critical patent/DE102022111493A1/de
Publication of DE102022111493A1 publication Critical patent/DE102022111493A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die vorliegende Erfindung betrifft ein System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten zwischen Verarbeitungsboxen des Systems sowie ein Verfahren zum Betreiben eines Fahrzeugdatenkommunikationssystems zur Übermittlung von Fahrzeugdaten zwischen Verarbeitungsboxen des Systems mittels eines Fahrzeugdatenkommunikationssystems, welches zumindest eine MC-Box (Media und Communication Box) zum Up- und/oder Download, Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Datenpaketen zum Beispiel von Audio- und/oder Videodaten in digitaler und/oder analoger Form, zumindest eine BSC-Box (Body & Safety Control Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten mittels welcher Aktuatoren in einem Fahrzeug ansprechbar und/oder betreibbar sind, um einen Passagier in einem Alarmzustand vor physischem Schaden zu schützen und/oder um Handlungswege der Personen zu steuern sowie zumindest eine IP-Box (Integrated Powertrain-Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs umfasst, welche Daten zwischen der MC-Box und der BSC-Box nur dann bidirektional austauschbar sind, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen feststellen kann.

Description

  • Die vorliegende Anmeldung betrifft ein System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten zwischen Verarbeitungsboxen des Systems sowie ein Verfahren zum Betreiben eines Fahrzeugdatenkommunikationssystems zur Übermittlung von Fahrzeugdaten zwischen Verarbeitungsboxen des Systems mittels eines Fahrzeugdatenkommunikationssystems nach den jeweiligen Oberbegriffen der Patentansprüche 1 und 7.
  • Bisherige Fahrzeugdatenkommunikationssysteme waren unter anderem so aufgebaut, dass einzelne „Boxen“, also Verarbeitungseinheiten zur Verarbeitung von Signalen und/oder Daten, direkt mit entsprechenden Sensoren oder Anschlussstellen des Fahrzeugs an dieses angeschlossen waren. Auch handelt es sich in bisherigen Konfigurationsaufbauten eines Fahrzeugdatenkommunikationssystems um ein solches System, welches tatsächlich mit haptischen Einheiten, also Einheiten, die zum Beispiel in Form einer „Apple Box“ relativ bezogen auf ein Apple TV aufgebaut sind. Diese mussten separat in oder an das Fahrzeug montiert werden und waren daher sehr bauraumfordernd sowie schwer aufeinander abzustimmen. Oftmals sind entsprechende Boxen für bestimmte Funktionen von verschiedenen Herstellern bereitgestellt und daher mühevoll aufeinander zu konfigurieren gewesen. Auch hat eine entsprechende Konfiguration einer Abstimmung eine sehr hohe Rechen- und Speicherleistung, eine entsprechende Steuerungseinheit, beispielsweise ein entsprechendes Steuerungschip, gefordert.
  • Die oben genannten Nachteile möchte die hiermit vorgestellte Anmeldung daher beseitigen, sodass es eine Aufgabe der vorliegenden Erfindung ist, in besonders kostengünstiger und einfacher Art und Weise ein Fahrzeugdatenkommunikationssystems zur Übermittlung von Fahrzeugdaten Fahrzeugdatenkommunikationssystem aufzubauen, welches wenig Bauraum fordernd und besonders hohen Sicherheitslevel erreichend ist.
  • Diese Aufgabe wird durch den Gegenstand des Anspruchs 1 gelöst.
  • Verbleibende Ausführungsformen sind in rein beispielhafter Form den entsprechenden abhängigen Ansprüchen (Unteransprüchen) zu entnehmen.
  • Gemäß zumindest einer Ausführungsform umfasst das Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten zumindest eine MC-Box (Media und Communication Box) zum Up- und/oder Download, Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Datenpaketen zum Beispiel von Audio- und/oder Videodaten in digitaler und/oder analoger Form.
  • Gemäß zumindest einer Ausführungsform umfasst die vorliegende Anmeldung zumindest eine BSC-Box (Body & Safety Control Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten mittels welcher Aktuatoren in einem Fahrzeug ansprechbar und/oder betreibbar sind, um einen Passagier in einem Alarmzustand vor physischem Schaden zu schützen und/oder um Handlungswege der Personen zu steuern.
  • Gemäß zumindest einer Ausführungsform umfasst das Fahrzeugdatenkommunikationssystem zudem zumindest eine IP-Box (Integrated Powertrain-Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs, wobei die Datenzwischen der MC-Box und de4r BSC-Box nur dann bidirektional austauschbar sind, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen feststellen kann.
  • Gemäß zumindest einer Ausführungsform weist das System zumindest eine Adapterschnittstelle auf, mittels welcher das System mit einem Bordcomputer eines Fahrzeugs verbindbar oder verbunden ist, weiter insbesondere wobei teilweise oder vollständig auf einem Trägersystem montiert ist, mittels welchem das System, insbesondere werkzeugfrei, an dem Fahrzeug verbindbar ist oder verbunden ist
  • Die vorliegende Erfindung betrifft außerdem eine IP-Box (Integrated Powertrain-Steuerung und/oder Control-Box zur Steuerung und/oder Überwachung des Powertrain-Systems) zum Aufnehmen, Verwalten Abspielen und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs sowie zum Datenaustausch mit einer Ladestation und/oder einer Fahrzeugbatterie, insbesondere um die Fahrzeugbatterie laden zu können, wobei zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs, wobei die Daten zwischen einer MC-Box (Media und Communication Box) und einer BSC-Box (Body & Safety Control Box), insbesondere nur, dann bidirektional austauschbar sind, sofern diese Daten mit Hilfe eines Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen feststellen kann, wobei des Weiteren die IP-Box ein erstes IP-Modul umfasst, welche innerhalb eines Fahrzeugs eine erste Menge an Verwaltungsfunktionen und/oder Sicherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesundheitsüberwachung, steuert, regelt und/oder überwacht, und, insbesondere gleichzeitig, das IP-Modul innerhalb eines Fahrzeugs eine zweite Menge an Verwaltungsaspekten, wie zum Beispiel einem Batteriemanagement und/oder einem Batterieladezustand steuert, regelt und/oder überwacht.
  • Gemäß zumindest einer Ausführungsform ist die IP-Box durch ein SoC „Silizium-on-a-Chip-Verfahren“ gebildet, wobei man unter einem System-on-a-Chip (SoC, dt. Ein-Chip-System), auch System-on-Chip, die Integration aller oder eines großen Teils der Funktionen eines programmierbaren elektronischen Systems auf einem Chip (Die), also einem integrierten Schaltkreis (IC) auf einem Halbleiter-Substrat, auch monolithische Integration genannt, versteht.
  • Gemäß zumindest einer Ausführungsform weist die IP-Box zumindest eine Distribution Matrix auf, welche in bidirektionalem Datenaustausch mit zumindest einem IP-Modul steht und wobei die Distributionsmatrix andererseits mit einer Anschlussmatrix in Bidirektionalem Austausch steht, wobei die Anschlussmatrix zumindest einen DC/DC Poweranschluss, einen INV-Power Anschluss und einen Ladeanschluss (Charging/Grid) aufweist, sodass die Distributionsmatrix über eine programmierte oder manuelle Einstellung den DC/DC Poweranschluss, den INV-Power Anschluss und den Ladeanschluss (Charging/Grid) separat oder gemeinsam ansteuern kann.
  • Gemäß zumindest einer Ausführungsform stehen Daten zumindest einer der IP Module bidirektional mit zumindest einem der DC/DC Poweranschluss, den INV-Power Anschluss und den Ladeanschluss (Charging/Grid) direkt, das heißt ohne vorher über die Anschlussmatrix zu laufen oder laufen zu müssen, in Datenaustausch.
  • Gemäß zumindest einer Ausführungsform ist an dem INV Power Anschluss ein Motor, insbesondere Elektromotor, angeschlossen ist und über den INV Power Anschluss betreibbar. Gemäß zumindest einer Ausführungsform steuert, vorzugsweise regelt die IP Power Box, insbesondere mittels der DC/DC Poweranschluss und des Ladeanschlusses (Charging/Grid), ein Lademanagement, insbesondere eine Datenkommunikation einer externen Ladestation sowie eine Ladung und/oder Entladung einer Fahrzeugbatterie, zum Antrieb des Motors.
  • Gemäß zumindest einer Ausführungsform nützt das Verfahren zum Betreiben einer IP-Box (Integrated Powertrain-Box) zum Datenaustausch mit einer Ladestation und/oder einer Fahrzeugbatterie, insbesondere um die Fahrzeugbatterie laden zu können, wobei zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs genutzt werden, wobei die Daten zwischen einer MC-Box (Media und Communication Box) und einer BSC-Box (Body & Safety Control Box), insbesondere nur dann bidirektional austauschbar sind, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen feststellen kann, wobei des Weiteren die IP-Box ein erstes IP-Modul umfasst, welche innerhalb eines Fahrzeugs eine erste Menge an Sicherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesundheitsüberwachung steuert, regelt und/oder überwacht, und, insbesondere gleichzeitig, das IP-Modul innerhalb eines Fahrzeugs eine zweite Menge an Sicherheitsaspekten, wie zum Beispiel einem Batteriemanagement und/oder einem Batterieladezustand, steuert, regelt und/oder überwacht, was dadurch gekennzeichnet ist, dass ein Datenaustausch zwischen den beiden IP-Modulen während des Betriebs zumindest teilweise und/oder zumindest zeitweise redundant und/oder bidirektional ist.
  • Ein System oder ein Datensatz kann als kompromittiert betrachtet werden, wenn der Eigentümer des Systems, einer Datenbank oder eines Datensatzes keine Kontrolle mehr über die korrekte Funktionsweise und deren Sicherheit hat.
  • Ein System, eine Datenbank oder auch nur ein einzelner Datensatz wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Eigentümer (oder Administrator) des Systems keine Kontrolle über die korrekte Funktionsweise oder den korrekten Inhalt mehr hat, beziehungsweise ein Angreifer ein anderes Ziel der Manipulation erreicht hat.
  • Unter Angreifer wird hier ein zum Zugriff auf das System nicht berechtigter Nutzer verstanden, der sich jedoch Zugriff verschafft hat. Dabei ist nicht entscheidend, ob der unberechtigte und unkontrollierte Zugriff in missbräuchlicher Absicht oder unabsichtlich geschieht. Wesentlich ist, dass die Integrität der gespeicherten Information nicht mehr gewährleistet werden kann.
  • Auch Fehlerhafte Daten (= Programmfehler), welche nicht zur Steuerung des Systems vorgesehen sind können als kompromitiert gelten.
  • Solche Programmfehler oder Softwarefehler oder Software-Anomalie, häufig auch Bug (englisch) genannt, sind Begriffe aus der Softwaretechnik, mit denen für Software-Systemkomponenten Abweichungen zu einem geforderten oder gewünschten Sollzustand bezeichnet werden. Diese können auftreten, wenn z. B. eine bestimmte Festlegung der Spezifikation fehlerhaft ist oder falsch umgesetzt wurde, und führt zunächst zu einem internen Fehlerzustand im Programm, der wiederum dazu führt, dass bei der Programmausführung ein unerwartetes Verhalten oder Ergebnis auftritt.
  • Das hier beanspruchte Sicherheitstor ist in zumindest einer Ausführungsform ein Programm, welches von der Sicherheits ECU ausgeführt wird, wobei das Sicherheittor alle Daten der MC-Box und/oder der BSC-Box passieren müssen. Im Moment des Passierens wird der entsprechend zu übertragene Datensatz auf Kompromittierungen und/oder Fehler untersucht.
  • Wird eine Kompromittierung und/oder ein Fehler durch das Sicherheitstor festgestellt, so verhindert das Sicherheitstor die Weiterleitung dieses Datensatzes an die MC- Box und/oder an die BSC-Box. Möglich ist daher, dass der gesamte Datensatz daher gelöscht oder auf einem Datenträger der Sicherheits-ECU gespeichert wird, jedoch von dem System und eventuell anderen Datensätzen getrennt wird. Diese Trennung kann softwarebasiert geschehen. Denkbar ist somit auch, dass die geschädigten Daten (kompromittiert und/oder Fehlerbehaftet) auf der Sicherheits-ECU dann isoliert und näher analysiert wird. Jedenfalls werden geschädigte Datensätze von dem Sicherheitstor aufgehalten und dienen nicht zur Steuerung von evtl. Aktoren oder Sensoren etc. Das System an Sich jedoch kann so eingestellt sein, dass die geschädigten Daten von einem größeren Datensatz extrahiert werden, der Rest-Datensatz jedoch danach das Sicherheitstor passieren darf. Alternativ jedoch ist auch denkbar, dass das Sicherheitstor den gesamten Datensatz aus dem Datenfluss entfernt.
  • Möglich sind jedenfalls Fehlerwarnungen oder sogar eine Stilllegung des gesamten Systems.
  • Aufgetretene Fehler werden im Allgemeinen im Fehlermanagement systematisch bearbeitet. Nach der IEEE-Norm 1044 (Klassifizierung von Softwareanomalien) durchläuft dabei jeder Fehler einen sogenannten Klassifizierungsprozess, bestehend aus den vier Schritten Erkennung (Recognition), Analyse (Investigation), Bearbeitung (Action) und Abschluss (Disposition). In jedem dieser Schritte werden die Verwaltungsaktivitäten Aufzeichnen (Recording), Klassifizieren (Classifying), Wirkung identifizieren (Identifying Impact) ausgeführt.
  • Kriterien, nach denen Fehler dabei klassifiziert werden können, sind u. a. (mit Beispielen):
    • • die Art des Fehlers: Es werden dabei unterschieden: Lexikalische Fehler (unbekannter Bezug), syntaktische Fehler (vergessenes Semikolon), semantische Fehler (falsche Deklaration), Laufzeitfehler (falsch formatierte Eingabedaten) und logische Fehler (plus statt minus, Schleifenfehler, ...)
    • • die Fehlerursache: unpräzise Vorgabe, Zahlendreher, falsche Formel, nicht geprüfte (falsche) Eingabedaten ...
    • • der Zeitpunkt der Fehlerentstehung (,Fehlhandlung'): Bereits bei der Programmvorgabe, im Codeentwurf, beim Codieren, ...
    • • der Zeitpunkt des Fehlerauftretens (,Fehlerwirkung'): Ein grundsätzlicher Unterschied ergibt sich daraus, ob der Fehler während der Programmentwicklung auftritt, zum Beispiel beim Testen (hier ist dies ein Normalfall) oder im produktiven Betrieb (wo er häufig eine kritische Störung darstellt).
    • • der Zeitpunkt der Entdeckung: Je länger die „Fehlerverweilzeit“ ist, desto aufwändiger wird i. A. die Korrekturmaßnahme verlaufen.
    • • die Auswirkung(en) des Fehlers: Darstellungsfehler, falsches Ergebnis, Programmabbruch, Außenwirkung ...
    • • Aufwand und Dauer zur Fehlerbehebung: minimal ... sehr hoch; sofort ... sehr lange Dauer;
    • • Bearbeitungsstatus: aufgetreten, untersucht, Korrekturauftrag in Bearbeitung, Retest möglich, ..., erledigt
  • Mit Hilfe von Metriken „sollten die Ergebnisse [und Erkenntnisse über Fehler] auch Anlass zur Suche nach den Ursachen hinter den Problemen sein“. „Fehlerklassifikationen bilden die Grundlage für standardisierte Verfahren zur Fehlerbehandlung und unterstützen zudem eine kontinuierliche Qualitätsverbesserung im Sinne des Qualitätsmanagements.“ Weitere Angaben je Fehler wie eine ausführliche Fehlerbeschreibung, betroffene Programme, beteiligte Personen etc. begleiten die Maßnahmen zur Behebung der Fehler und dokumentieren diese. Näheres siehe BITKOM-Leitfaden.
  • Vereinfachend werden Programmfehler im Fehlerbearbeitungsprozess häufig nur nach der Fehlerschwere, das schließt außerdem die Fehlerwirkung und den Behebungsaufwand ein, in Kategorien/Klassen wie A, B, C ... oder 1, 2, 3 ... usw. eingeteilt. Beispiele siehe BITKOM-Leitfaden, insbesondere im Anhang.
  • Im Sinne der Anmeldung handelt es sich bei einer „ECU“ um ein Steuergerät (engl. ECU = electronic control unit oder ECM = electronic control module). ECU's sind elektronische Module, die überwiegend an Orten eingebaut werden, an denen etwas gesteuert oder geregelt werden muss. Steuergeräte werden im Kfz-Bereich in allen erdenklichen elektronischen Bereichen eingesetzt, ebenso zur Steuerung von Maschinen, Anlagen und sonstigen technischen Prozessen. Sie zählen zu den eingebetteten Systemen.
  • Im Zusammenhang mit der Terminologie „Box“ ist in vorliegender Erfindung insbesondere eine entweder softwaretechnisch oder auch strukturell haptisch in sich abgeschlossene Einheit mit bestimmten Aufgaben gemeint.
  • Zum Beispiel handelt es sich bei der Box um einen Verarbeitungschip inklusive einer entsprechenden Speicher- und/oder Verarbeitungseinheit.
  • Zum Beispiel ist die Box gebildet durch ein SoC „Silizium-on-a-Chip-Verfahren).
  • Unter System-on-a-Chip (SoC, dt. Ein-Chip-System), auch System-on-Chip, versteht man die Integration aller oder eines großen Teils der Funktionen eines programmierbaren elektronischen Systems auf einem Chip (Die), also einem integrierten Schaltkreis (IC) auf einem Halbleiter-Substrat, auch monolithische Integration genannt. Aufgrund der häufigen Nutzung von Silizium als Substratmaterial spricht man auch von System-on-Silicon (SoS). Als System wird dabei eine Kombination unterschiedlicher Elemente (logischen Schaltungen, Taktgebung, selbständiges Anlaufen, mikrotechnische Sensoren usw.) aufgefasst, die zusammen eine bestimmte Funktionalität bereitstellen, beispielsweise ein Beschleunigungssensor samt Auswertungselektronik. Eingesetzt werden SoCs üblicherweise in eingebetteten Systemen.
  • Während Systeme anfänglich aus einem Mikroprozessor- oder Mikrocontroller-IC und vielen anderen ICs für spezielle Funktionen bestanden, die auf einer Platine aufgelötet waren, lässt die heute mögliche Integrationsdichte zu, nahezu alle Funktionen auf einem einzigen IC zu vereinigen. Dabei werden digitale, analoge und Mixed-Signal-Funktionseinheiten integriert. Vorteile sind vor allem Kosteneinsparung, geringerer Energieverbrauch beziehungsweise Verlustleistung und umfassende Miniaturisierung. So ist heute beispielsweise bei Mobiltelefonen die digitale Funktion, gegebenenfalls mit Ausnahme des Speichers, auf einem IC realisiert. Auch die Schnittstellen beispielsweise zur Tastatur, zur SIM-Karte oder zum Display sind bereits auf diesem IC enthalten.
  • Eine ähnliche Technik, um hohe Integrationsdichten auch von Bauelementen von stark unterschiedlicher Technik zu erreichen, ist das sogenannte System-in-Package (SiP). Dabei werden mehrere Chips in einem Gehäuse zusammengefasst.
  • Eingesetzt werden SoCs unter anderem in mobilen Geräten wie Smartphones, Tablet-Computer, sonstige Gadgets und Datenerfassungsgeräte, ebenso in der Steuerungs- und Automatisierungstechnik (z. B. Waschmaschine, Automobilelektronik, Industrieautomation) sowie in allen möglichen, vielen modernen Geräten der Unterhaltungselektronik. Meist sind viele verschiedene Schnittstellen zu bedienen (Sensoren, Aktoren, Netzwerke, Tasten, Anzeigen) und die Stückzahlen sind groß. Die Integration der Funktionen, die zuvor auf mehrere Bauelemente oder gar mehrere Leiterplatten verteilt waren, kann auch die Ausfall- und die Funktionale Sicherheit erhöhen, insbesondere wenn vielfältige Maßnahmen zur Fehleraufdeckung integriert sind, die mit diskreten Bauteilen nicht marktfähig zu realisieren wären. Für Anwendungen, die weniger große Stückzahlen generieren, wie in medizintechnischen Geräten oder der Avionik, werden selten speziell angepasste SoCs eingesetzt, sondern bleiben oft viele der integrierten Module ungenutzt.
  • SoCs werden heute zumeist nicht völlig neu entwickelt, sondern die Entwürfe basieren - zumindest in Teilen - auf vorhandenen oder erworbenen Komponenten, sogenannten IP-Kernen. Dies sind beispielsweise Makros für vollständige CPU-Kerne, oder Koprozessoren - etwa als Hardwarebeschleuniger für Verschlüsselungs- oder Grafikberechnungen. Ebenso sind dies Peripherieblöcke zur Implementierung von Speicher-, Ethernet-, Bluetooth- oder sonstigen Schnittstellen, oder auch komplette Speichereinheiten inklusive deren Verwaltung.
  • Viele Standardkomponenten sind bei EDA-Werkzeugen der Chip-Hersteller in proprietärer Form kostenlos enthalten. Andere Komponenten können vom Chip-Hersteller oder anderen IP-Lieferanten wie z. B. ARM, Transmeta oder kleineren oft sehr spezialisierten Entwicklungsunternehmen lizenziert werden. Oftmals lassen sich solche IP-Kerne über Parameter dem Verwendungszweck angepasst generieren, beispielsweise in Form der Pipelinelänge, der Cachegröße oder den Busbitbreiten.
  • Weitere benötigte Komponenten eines SoC wurden beispielsweise bereits in früheren Projekten entwickelt und können im Idealfall direkt eingesetzt werden - oder es müssen Änderungen vorgenommen werden, bestenfalls genügt eine Parametrisierung der IP-Kerne. Eine weitere Möglichkeit ist das Verwenden „freier Hardware“. So entstehen auch im Hardwarebereich immer mehr Open-Source-Projekte (z. B. auf OpenCores.org), die sich oft noch im Entwicklungsstadium befinden. Was hier gegebenenfalls fehlt, muss der Nutzer selbst entwickeln oder entwickeln lassen.
  • Die Übergänge, was in Software und was in Hardware umgesetzt wird, sind anwendungsabhängig zunehmend fließend - siehe Software Defined Radio (SDR).
  • In der Regel besitzen SoCs eine Debug-Schnittstelle (englisch interface). Dies ist oft eine einfache RS-232-Schnittstelle, zunehmend kommt aber auch hier USB zum Einsatz. Über diese Debug-Schnittstelle können dann im Betrieb Fehlermeldungen und allgemeine Informationen ausgegeben werden, beispielsweise auf ein Terminal, also eine Konsolenanwendung. In komplexeren Umgebungen übernimmt diese Funktion oft auch eine JTAG-Schnittstelle. Diese wird typischerweise nicht nur zur Übertragung von Fehlermeldungen genutzt, sondern zur Kommunikation mit einem Hard- oder Softwaredebugmodul im SoC. Ein solches Modul erlaubt es dem Anwender, beispielsweise das SoC „anzuhalten“ und die Abarbeitung im CPU-Kern im Einzelschrittmodus („Step-by-Step“) durchzuführen und bei Bedarf währenddessen einzelne Registerwerte zu ändern oder beispielsweise eine Schleife abzukürzen oder einen Sprungbefehl zu umgehen.
  • Eine weitere Anwendung dieser Schnittstelle ist das Programmieren programmierbarer Bereiche eines SoC, wie z. B. RAM, EEPROM, Flash oder auch einzelner Schaltungsteile bis hin zum gesamten SoC-Design (nur in einem FPGA o. Ä.). Meist hängen weitere externe Bausteine als „Kette“ an derselben JTAG-Schnittstelle, welche über einen sogenannten Boundary Scan angesprochen werden.
  • Insofern können die einzelnen Boxen oder eine Box für sich gesehen auf einem gemeinsamen Substrat, zum Beispiel ein Silizium-Substrat monolithisch integriert miteinander gefertigt sein. Denkbar ist, dass alle Boxen, d. h. alle Verarbeitungs- und Dateneinheiten, auf einem einzigen Chip, beispielsweise auf einem SoC Monolithe, insbesondere monolithisch integriert, angeordnet und verbaut sind.
  • Durch das hier beschriebene Merkmal, wonach Daten zwischen der MX-Box und BSC-Box nur dann bidirektional austauschbar sind, sofern diese Daten über eine Sicherheits-ECU fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierung feststellen kann, ist ein besonders flexibles und sicheres Sicherheitssystem geschaffen, welches insbesondere ebenso auf Basis einer SoC Technologie mit den gemeinsamen Boxen integriert verbaut sein kann.
  • Insbesondere kann auch die Sicherheits-ECU, weiter insbesondere monolithisch integriert, auf einem SoC Prinzip basieren und insbesondere auch auf einem gemeinsamen Substrat zusammen mit den übrigen Boxen oder zumindest einer der Boxen monolithisch integriert erzeugt sein.
  • Unter einer Datenkomprimierung kann man im Sinne der vorliegenden Anmeldung einen Datenfehler oder eine abweichende Datenstruktur identifizieren. Zum Beispiel handelt es sich bei einem Datenfehler unter anderem um einen Virus oder um eine fehlerhafte Software, welche zu einer Fehlfunktion zumindest einer der Bestandteile des hier beschriebenen Fahrzeugdatenkommunikationssystems führt. Eine solche Datenkomprimierung kann daher durch die Sicherheits-ECU herausgefiltert werden. Enthält die von der MC-Box an die Sicherheits-ECU gesendeten Daten eine entsprechende Datenkomprimierung, werden diese Daten zum Beispiel gar nicht an die BSC-Box weitergeleitet und/oder nur teilweise.
  • Denkbar ist auch, dass die Sicherheits-ECU die entsprechende Datenkomprimierung repariert und/oder daten- oder softwaretechnisch aus dem Datenstrom herausschneidet und dann erst einen entsprechend dekomprimierten, also von dem entsprechenden Softwarefehler befreiten Datensatz an die BSC-Box weiterleitet.
  • Mit anderen Worten bildet die Sicherheits-ECU einen so genannten „Türöffner“ oder „Torwächter“, welcher es vermeidet, dass die MC-Box, welche zum Beispiel für entsprechende Downloads oder USB-Anschlüsse mit Daten versorgt oder komprimiert wird, entsprechende komprimierte Nachrichten nicht an die BSC-Box weitergeleitet bekommt.
  • Vorzugsweise ist ein Datenaustausch zwischen der Sicherheits-ECU und der MC-Box bidirektional. Das kann heißen, dass im Falle einer Fehlerdetektion durch die Sicherheits-ECU diese einen Fehler Code, beispielsweise einen Fehleralarm an die MC-Box liefert und die MC-Box daher in diesem Fall entsprechend korrigierte, d. h. fehlerfreie, Daten oder überhaupt keinen weiteren Datenstrom an die Sicherheits-ECU liefert. Zum Beispiel kann im Falle des Feststellens eines Fehlers eine noch laufende Übertragung eines Datenstroms von der MC-Box an die Sicherheits-ECU dann unterbrochen werden.
  • Die Unterbrechung kann daher entweder von der MC-Box oder aber von der Sicherheits-ECU, insbesondere durch datentechnische Absprache, miteinander abgestellt werden oder auch durch die Sicherheits-ECU an die MC-Box zurückgesendet werden.
  • Gemäß zumindest einer Ausführungsform ist ein Datentransfer zwischen der BSC-Box und der MC-Box lediglich dann direkt, also ohne Umleitung über den Sicherheits-ECU, leitbar, sofern Daten ausgehend von der BSC-Box an die MC-Box gesendet werden.
  • Gemäß zumindest einer Ausführungsform steht die BSC-Box in Datenaustausch, vorzugsweise bidirektionalem Datenaustausch, mit einem Fahrzeugsicherheitssystem, zum Beispiel einer Airbagsteuerung, einer die BXC-Box in Datenaustausch mit einer Notsitzsteuerung, einer Notbremsanlage und/oder einem sonstigen Fahrzeugassistenzsystem.
  • Die Datenkommunikation zwischen der BSC-Box und der MC-Box kann jedoch unidirektional, d. h. ausschließlich ausgehend daher von der BSC-Box an die MC-Box, geschehen. Ein direkter Datenaustausch zwischen der MC-Box und der BSC-Box ist daher in zumindest einer Ausführungsform der oben genannten Erfindung ausgeschlossen. Dies stellt sicher, dass die MC-Box nicht direkt mit der BSC-Box kommunizieren kann und dann etwaige Fehlerdaten oder sogar Viren an die BSC-Box übermittelt. Ausschließlich eine Kommunikation von der MC-Box an die BSC-Box kann in zumindest einer Ausführungsform der vorliegenden Erfindung über die Sicherheits-ECU erfolgen.
  • Gemäß zumindest einer Ausführungsform steht die IP-Box in Datenaustausch mit einer Ladestation und/oder einer Fahrzeugbatterie, insbesondere um die Fahrzeugbatterie laden zu können.
  • Bei der IP-Box kann es sich daher um eine solche Einheit, welche vorzugsweise ebenso, wie obig bereits erwähnt, als SoC Einheit aufgebaut, um eine solche Einheit handeln, welche ein entsprechendes Batterie- und insbesondere Lademanagement regelt.
  • Insofern handelt es sich bei der IP-Box um eine Art „Powertrain-Box“, welche die Sicherheit und Performance des Fahrzeugs monitort und überwacht sowie das Batteriemanagement monitort und überwacht. Hierzu kann die IP-Box entsprechend separat angesteuert werden und/oder die IP-Box steuert separat durch entsprechende Ansteuerungsbefehle Ladungskanäle, zum Beispiel Gleichstrom oder Wechselstromladungskanäle an.
  • Dies kann über eine entsprechende Distributionsmatrix geschehen, welche Bestandteil der IP-Box ist. Die Distributionsmatrix ist daher ein Steuerungselement, welches in der Lage ist, entsprechende Ladungskanäle oder Energiekanäle freizuschalten und/oder zu steuern und/oder zu regeln.
  • Der Datenaustausch zwischen der IP-Box und der BSC-Box ist vorzugsweise redundant und/oder bidirektional. Zum Beispiel ist denkbar, dass bei einem teilweisen Ausfall der Funktionen der IP-Box diese Funktion durch die BSC-Box, welche eigentlich mit einem Sicherheitsmanagement des Passagiers beauftragt ist, zumindest teilweise und/oder zumindest zeitweise übernommen wird. Ein Ausfall der IP-Box kann daher zumindest teilweise, vorzugsweise jedoch vollständig, gegenkompensiert werden. Auch das umgekehrte Modell ist möglich, wonach die BSC-Box sich in zumindest einer Ausführungsform mit, wie obig bereits erwähnt, einem Sensormanagement, insbesondere bezogen auf ein Passagiersicherheitsmanagement und/oder auch ein Fahrzeugsicherheitsmanagement beziehen kann. Hierzu kann die BSC-Box Funktionen eines Passagierwohlbefindens übernehmen.
  • Denkbar ist hierbei eine „Al-based Sensor Fusion Funktion“, welche mit einem Passanger Safetymanager sowie einer „enviromental Persection Funktion“ sowie etwaigen anderen Driver-, Savety- und Managersystemen innerhalb der BSC-Box verbunden sind.
  • Vorzugsweise erhält daher die BSC-Box durch direkten Datenaustausch mit einem entsprechenden Sensor und/oder Sensornetzwerk die entsprechenden Passagierdaten, insbesondere bezogen auf Temperatur des Passagiers, beispielsweise der Hauttemperatur, Gewicht des Passagiers, Augenbewegung oder sonstigen biologischen Merkmalen.
  • Solch ein Sensor kann dabei zumindest einen Kondensator mit zumindest zwei Elektroden umfassen, welche in einer horizontalen Richtung entlang eines und auf einem flexiblem Trägermaterial zueinander angeordnet sind, wobei zwischen den Elektroden zumindest eine dielektrische Schicht angeordnet ist, sodass auf einer dem Trägermaterial abgewandten Seite zumindest einer Elektrode und/oder dielektrischen Schicht zumindest stellenweise zumindest eine zumindest teilweise flüssigkeitsdurchlässige und/oder flüssigkeitsabsorbierende Feuchteschicht angeordnet ist, wobei somit die Elektroden und/oder die dielektrische Schicht in einer Querrichtung zwischen dem Trägermaterial und der Feuchteschicht angeordnet sind, sodass sich eine Kapazität durch die auf die dielektrische Schicht zumindest teilweise treffende Flüssigkeit zumindest teilweise verändert, wobei eine Verarbeitungseinheit dazu eingerichtet und dafür vorgesehen ist diese Änderung zu messen und/oder zu speichern, sodass ein kapazitiver Feuchtesensor entsteht, wobei der Sensor zusätzlich ein kapazitiver
  • Drucksensor ist, wobei die Verarbeitungseinheit zusätzlich dazu eingerichtet und dafür vorgesehen ist eine durch äußeren Druck verursachte Kapazitätsänderung des Kondensators zu messen und/oder zu speichern, und weiter wobei ein kapazitiver Drucksensor ein solcher ist, bei dem die Kapazitätsänderung infolge des Durchbiegens einer Membran und der resultierenden Änderung des Plattenabstands als Sensoreffekt ausgewertet wird, sodass es sich bei der Membran um die dielektrische Schicht oder aber um die einzelnen Kondensatorelektroden, handelt, wobei der Sensor zumindest einen weiteren Kondensator aufweist, welcher in der Querrichtung über oder unter dem Kondensator angeordnet und durch eine weitere wasserundurchlässige Schicht beabstandet von dem Kondensator auf oder unter dieser weiteren wasserundurchlässigen Schicht angeordnet ist, sodass ein Kondensatorstack entsteht, und weiter wobei beide Kondensatoren in der gleichen Weise aufgebaut sind, und weiter wobei die zwei den Kondensatorstack bildenden Sensoren die gleichen Aufgaben verrichten.
  • Gemäß zumindest einer Ausführungsform erhält die BC-Box Sensordaten von aktiven und/oder passiven Fahrzeugsensoren, insbesondere um diese Daten ganz oder teilweise oder in teilweise veränderter Form an das Fahrzeugassistenzsystem weiterleiten zu können.
  • Gemäß zumindest einer Ausführungsform wird von verschiedenen Sensoren und/oder Sensorfunktionen innerhalb der S-Box eine Datenfusion zur Datenanalyse durchgeführt.
  • Gemäß zumindest einer Ausführungsform wird die Datenfusion auf Basis einer AI-Maschine (Artificial Intelligence Maschine) durchgeführt, insbesondere wobei damit während des Betriebs sich dynamisch ändernde Sensordaten der Sensoren, beispielsweise nur, zwischen lokalen KI-Knoten eines gemeinsamen KI-Systems übertragen werden und weiter, wobei ein KI-Knoten ein solcher Datenknotenpunkt ist, der aus zumindest zwei Datenströmen gebildet ist.
  • Gemäß zumindest einer Ausführungsform ist das Sicherheitstor dazu eingerichtet und dafür vorgesehen, von der MC-Box an die Sicherheits-Box abgegebene Daten, insbesondere Update-Daten zum Updaten des Fahrzeugassistenzsystems, auf eine Datenkomprimierungen zu überprüfen, und erst nach einer solchen Komprimierungsüberprüfung diese Daten zumindest teilweise an den BS-Box weitergeleitet werden.
  • Gemäß zumindest einer Ausführungsform umfasst die Security-Box zumindest eine Vorrichtung zum Fahrzeugflottenmanagement und/oder zum Fahrzeugparkpositionsmanagement, sodass über die MC-Box erlangte (Update)-Daten das Flottenmanagement und/oder Parkpositionsmanagement steuern und/oder ändern.
  • Des Weiteren betrifft die vorliegende Anmeldung ein Verfahren zum Beitreiben eines Fahrzeugdatenkommunikationssystems zur Übermittlung von Fahrzeugdaten zwischen den Verarbeitungsboxen des Systems mittels eines Fahrzeugdatenkommunikationssystems.
  • Das heißt, dass alle für das hier beschriebene Fahrzeugdatenkommunikationssystem offenbarten Merkmale auch für das hier beschriebene Verfahren offenbart sind und umgekehrt.
  • Gemäß zumindest einer Ausführungsform werden bei dem Verfahren zum Betreiben eines Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten zwischen Verarbeitungsboxen des Systems, mittels eines Fahrzeugdatenkommunikationssystems Daten zwischen der MC-Box und der BSC-Box nur dann bidirektional ausgetauscht, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen feststellen kann.
  • Gemäß zumindest einer Ausführungsform werden die Up- und/oder Downstream Objekte von Fahrzeugdaten und/oder anderen Elementen erzeugt und dann mit den anderen Daten in Kommunikation gesetzt.
  • Im Folgenden wird die Erfindung anhand der Figuren und den entsprechenden Bezugszeichen näher beschrieben.
  • Dabei zeigt die 1A ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten zwischen Verarbeitungsboxen 1, 2, 3 des Systems 100, welche zumindest eine MC-Box 1 (Media und Communication Box) zum Up- und/oder Download, Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Datenpaketen zum Beispiel von Audio- und/oder Videodaten in digitaler und/oder analoger Form, zumindest eine BSC-Box 2 (Body & Safety Control Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten mittels welcher Aktuatoren in einem Fahrzeug ansprechbar und/oder betreibbar sind, um einen Passagier in einem Alarmzustand vor physischem Schaden zu schützen und/oder um Handlungswege der Personen zu steuern sowie zumindest eine IP-Box 3 (Integrated Powertrain-Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs umfasst, wobei Daten zwischen der MC-Box 1 und der BSC-Box 2 nur dann bidirektional austauschbar sind, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box 1 ausgehende Datenkomprimierungen feststellen kann.
  • Ein Datentransfer ist dabei zwischen der BSC-Box 2 und der MC-Box 1 lediglich dann direkt, also ohne Umleitung, über den Sicherheits-ECU leitbar, sofern Daten ausgehend von der BSC-Box 2 an die MC-Box 1 gesendet werden.
  • Die BSC-Box 2 steht in Datenaustausch, vorzugsweise bidirektionalem Datenaustausch, mit einem Fahrzeugsicherheitssystem, zum Beispiel einer Airbagsteuerung, einer die BXC-Box 2 in Datenaustausch mit einer Notsitzsteuerung, einer Notbremsanlage und/oder einem sonstigen Fahrzeugassistenzsystem, wobei die IP-Box 3 in Datenaustausch mit einer Ladestation 4 und/oder einer Fahrzeugbatterie 5 steht, insbesondere um die Fahrzeugbatterie 5 laden zu können.
  • Die BSC-Box 2 erhält Sensordaten von aktiven und/oder passiven Fahrzeugsensoren erhält, insbesondere um diese Daten ganz oder teilweise oder in teilweise veränderter Form an das Fahrzeugassistenzsystem weiterleiten zu können.
  • Innerhalb der S-Box wird von verschiedenen Sensoren und/oder Sensorfunktionen eine Datenfusion der zur Datenanalyse durchgeführt, wobei die Datenfusion auf Basis einer Al-Maschine (Artificial Intelligence Maschine) durchgeführt wird, insbesondere wobei damit während des Betriebs sich dynamisch ändernde Sensordaten der Sensoren, beispielsweise nur, zwischen lokalen KI-Knoten eines gemeinsamen KI-Systems übertragen werden und weiter, wobei ein KI-Knoten ein solcher Datenknotenpunkt ist, der aus zumindest zwei Datenströmen gebildet ist.
  • Der 1A ist auch zu entnehmen, dass das Sicherheitstor dazu eingerichtet und dafür vorgesehen ist, von der MC-Box 1 an die Sicherheits-Box abgegebene Daten, insbesondere Update-Daten zum Updaten des Fahrzeugassistenzsystems, auf eine Datenkomprimierungen zu überprüfen, und erst nach einer solchen Komprimierungsüberprüfung diese Daten zumindest teilweise an den BS-Box 2 weitergeleitet werden.
  • Die Security-Box umfasst zumindest eine Vorrichtung zum Fahrzeugflottenmanagement und/oder zum Fahrzeugparkpositionsmanagement, sodass über die MC-Box 1 erlangte (Update)-Daten das Flottenmanagement und/oder Parkpositionsmanagement steuern und/oder ändern.
  • Bei dem Verfahren zum Betreiben eines Fahrzeugdatenkommunikationssystems zur Übermittlung von Fahrzeugdaten zwischen Verarbeitungsboxen 1, 2, 3 des Systems 100, mittels eines Fahrzeugdatenkommunikationssystems werden Daten zwischen der MC-Box 1 und der BSC-Box 2 nur dann bidirektional ausgetauscht, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box 1 ausgehende Datenkomprimierungen feststellen kann.
  • Erkennbar ist auch, dass die IP-Box 3 mit einer entsprechenden Ladungsstation 4, einem Motor 6 und/oder einer Batterie 5 eben verbunden ist, um einen Ladungs- oder Entladungsvorgang, insbesondere im Sinne eines Antriebvorgangs, in Gang zu setzen, zu regeln und/oder zu steuern.
  • Auch ist erkennbar, dass über die einzelnen Pfeile bezüglich der BSC-Box 2, die BSC-Box 2 mit einem Airbag, einem Sitz- oder einer sonstigen Notfallvorrichtung verbunden sein kann. Auch zu sehen ist ein/ eine entsprechender/e Eingriff und/oder Steuer und/oder Regelung, insbesondere bezogen auf eine dynamische Fahrzeugstabilitätsvorrichtung oder Verkehrskennzeichenerkennung oder ein sonstiges Assistenzsystem, bezogen zum Beispiel auf die Lenkung, die Bremsung oder die Dämpfung/Federung.
  • Auch können durch die einzelnen, verschiedenen Pfeilrichtungen zwischen der MC-Box 1, der BSC-Box 2 und der IP-Box 3 die Redundanz und Bidirektionalität und/oder Unidirektionalität unmittelbar erkannt werden.
  • Wie aus der 1A erkannt werden kann, sind die BSC-Box 2 und die IP-Box 3 zusammen miteinander integriert ausgeführt, vorzugsweise derart integriert, dass diese auf einem gemeinsamen Substrat, beispielsweise in Form eines SOC-Substrats angeordnet sind. Beide Einheiten können sich daher ein gemeinsames, durchgehendes und vorzugsweise einstückiges SOC-Substrat teilen.
  • In der 2 ist zu erkennen, dass alternativ oder zusätzlich auch mehrere Boden- oder Trägersubstrate verbaut sein können, die jedoch dann gemeinsam miteinander verbunden sind, sodass sich aus der BSC-Box und der IP-Box ein gemeinsames, zu integrierendes und in dem Fahrzeug zu verbauendes Bauteil, beispielsweise in Form einer „Applebox“ ergibt.
  • Entsprechendes wurde auch mit der Zusammenführung der MC-Box 1, sowie der Security ECU 7 durchgeführt. Auch diese beiden basieren auf einen gemeinsamen SOC-Prinzip. Vorzugsweise sind auch diese beiden Boxen auf einem gemeinsamen Substrat, beispielsweise eines Siliziumsubstrats, integriert, vorzugsweise monolithisch integriert miteinander verbaut. Auch die BSC-Box 2 und die IP-Box 3 können miteinander integriert verbaut sein.
  • Zusammen können die BSC-Box 2 und die IP-Box 3 ein CDI- und C-Box (Central Drive Intelligence and Control Box) ergeben.
  • Entsprechendes kann auch für die MC-Box erdacht werden. Diese kann als M- und C-Box (Media and Communication Box) interpretiert werden.
    auch ist in der 2 gezeigt, dass dort lediglich die Security ECU 7 mit der M- und C- Box auf einem gemeinsamen SOC- Substrat verwirklicht ist, wohingegen die BSC-Box 2 und die IP-Box 3 auf jeweils getrennten Substraten, insbesondere getrennt voneinander angeordneten Bauteilen, also in getrennt voneinander angeordneten Boxen in Form einer „Applebox“ angeordnet sind.
  • Dabei zeigt die 2 die IP-Box (Integrated Powertrain-Box) zum Datenaustausch mit einer Ladestation und/oder einer Fahrzeugbatterie, insbesondere um die Fahrzeugbatterie laden zu können, zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs, wobei die Daten zwischen einer MC-Box (1) (Media und Communication Box) und einer BSC-Box (2) (Body & Safety Control Box), insbesondere nur, dann bidirektional austauschbar sind, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen feststellen kann, wobei des Weiteren die IP-Box ein erstes IP-Modul umfasst, welche innerhalb eines Fahrzeugs eine erste Menge an Sicherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesundheitsüberwachung, steuert, regelt und/oder überwacht, und, insbesondere gleichzeitig, das IP-Modul innerhalb eines Fahrzeugs eine zweite Menge an Sicherheitsaspekten, wie zum Beispiel einem Batteriemanagement und/oder einem Batterieladezustand steuert, regelt und/oder überwacht, welcher dadurch gekennzeichnet ist, dass dass ein Datenaustausch zwischen den beiden IP-Modulen während des Betriebs zumindest teilweise und/oder zumindest zeitweise redundant und/oder bidirektional ist.
  • Auch zeigt die 2 die IP-Box (Integrated Powertrain-Box) zum Datenaustausch mit einer Ladestation und/oder einer Fahrzeugbatterie, insbesondere um die Fahrzeugbatterie laden zu können, zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Audio- und/oder Videodaten in digitaler und/oder analoger Form, zumindest eine BSC-Box 2 (Body & Safety Control Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten mittels welcher Aktuatoren in einem Fahrzeug ansprechbar sind, um einen Passagier in einem Alarmzustand vor physischem Schaden zu schützen sowie zumindest eine IP-Box 3 (Integrated Powertrain-Box) zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs umfasst, wobei Daten zwischen der MC-Box 1 und der BSC-Box 2 nur dann bidirektional austauschbar sind, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box 1 ausgehende Datenkomprimierungen feststellen kann.
  • Der 2 ist außerdem zu entnehmen, dass die IP-Box durch ein SoC „Silizium-on-a-Chip-Verfahren gebildet ist, wobei man unter einem unter System-on-a-Chip (SoC, dt. Ein-Chip-System), auch System-on-Chip, man die Integration aller oder eines großen Teils der Funktionen eines programmierbaren elektronischen Systems auf einem Chip (Die), also einem integrierten Schaltkreis (IC) auf einem Halbleiter-Substrat, auch monolithische Integration genannt, versteht.
  • Außerdem ist der 2 zu entnehmen, dass die IP-Box zumindest eine Distribution Matrix aufweist, welche in bidirektionalem Datenaustausch mit zumindest einem IP-Modul steht, und wobei die Distributions Matrix andererseits mit einer Anschlussmatrix in Bidirektionalem Austausch steht, wobei die Anschlussmatrix zumindest einen DC/DC Poweranschluss, einen INV-Power Anschluss und einen Ladeanschluss (Charging/Grid) auweist, sodass die Distributionsmatrix über eine programmierte oder manuelle Einstellung den DC/DC Poweranschluss, den INV-Power Anschluss und den Ladeanschluss (Charging/Grid) separat oder gemeinsam ansteuern kann.
  • Zu entnehmen ist aus der 2 zugleich, dass die Daten zumindest einer der IP Module bidirektional mit zumindest einem der DC/DC Poweranschluss, den INV-Power Anschluss und den Ladeanschluss (Charging/Grid) direkt, das heißt ohne vorher über die Anschlussmatrix zu laufen oder laufen zu müssen, in Datenaustausch stehen.
  • Zu sehen ist, dass an dem INV Power Anschluss ein Motor, insbesondere Elektromotor, angeschlossen ist und über den INV Power Anschluss betreibbar ist.
  • Erkennbar ist, dass die IP Power Box, insbesondere mittels der DC/DC Poweranschluss, und des Ladeanschlusses (Charging/Grid) ein Lademanagement, insbesondere eine Datenkommunikation einer externen Ladestation sowie eine Ladung und/oder Entladung einer Fahrzeugbatterie, zum Antrieb des Motors, steuert, vorzugsweise regelt.
  • Erkennbar ist, dass die IP Power Box, insbesondere mittels der DC/DC Poweranschluss, und des Ladeanschlusses (Charging/Grid) ein Lademanagement, insbesondere eine Datenkommunikation einer externen Ladestation sowie eine Ladung und/oder Entladung einer Fahrzeugbatterie, zum Antrieb des Motors, steuert, vorzugsweise regelt.
  • Der 2 ist auch ein Verfahren zum Betreiben einer IP-Box (Integrated Powertrain-Box) zum Datenaustausch mit einer Ladestation (4) und/oder einer Fahrzeugbatterie (5), insbesondere um die Fahrzeugbatterie (5) laden zu können zu entnehmen, wobei zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs, wobei die Daten zwischen einer MC-Box (1) (Media und Communication Box) und einer BSC-Box (2) (Body & Safety Control Box), insbesondere nur, dann bidirektional ausgetauscht werden, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen feststellt, wobei des Weiteren die IP-Box ein erstes IP-Modul umfasst, welche innerhalb eines Fahrzeugs eine erste Menge an Sicherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesundheitsüberwachung, steuert, regelt und/oder überwacht, und, insbesondere gleichzeitig, das IP-Modul innerhalb eines Fahrzeugs eine zweite Menge an Sicherheitsaspekten, wie zum Beispiel einem Batteriemanagement und/oder einem Batterieladezustand steuert, regelt und/oder überwacht, die dadurch gekennzeichnet ist, dass ein Datenaustausch zwischen den beiden IP-Modulen während des Betriebs zumindest teilweise und/oder zumindest zeitweise redundant und/oder bidirektional ist.
  • Die einzelnen Funktionen können jedoch unabhängig von den einzelnen Ausführungsbeispielen in beiden Versionen identisch sein, wobei hierbei natürlich der unterschiedliche Bauraumaufwand, Formfaktor, sowie die entsprechende Bauraumverbauzeit angepasst ist.
  • Bezugszeichenliste
    • 1
    MC-Box
    2
    BSC-Box
    3
    IP-Box
    4
    Ladestation
    5
    Fahrzeugbatterie
    6
    Motor
    7
    Sicherheits-ECU
    8
    Sensordaten
    9
    DC/DC Power
    10
    INV-Power Anschluss
    11
    Charging/Grid
    12
    IP-Modul
    13
    Distributionsmatrix
    100
    System
    200
    Notfallvorrichtung
    300
    Assistenzsystem

Claims (7)

  1. System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten, gekennzeichnet durch eine IP-Box (3) (Integrated Powertrain-Box) zum Datenaustausch mit einer Ladestation (4) und/oder einer Fahrzeugbatterie (5), insbesondere um die Fahrzeugbatterie (5) laden zu können, wobei - zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs, wobei die Daten zwischen einer MC-Box (1) (Media und Communication Box) und einer BSC-Box (2) (Body & Safety Control Box), insbesondere nur, dann bidirektional austauschbar sind, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen feststellen kann, wobei des Weiteren die IP-Box (3) ein erstes IP-Modul (7) umfasst, welche innerhalb eines Fahrzeugs eine erste Menge an Sicherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesundheitsüberwachung, steuert, regelt und/oder überwacht, und, insbesondere gleichzeitig, das IP-Modul (7) innerhalb eines Fahrzeugs eine zweite Menge an Sicherheitsaspekten, wie zum Beispiel einem Batteriemanagement und/oder einem Batterieladezustand steuert, regelt und/oder überwacht dadurch gekennzeichnet, dass dass ein Datenaustausch zwischen den beiden IP-Modulen (7) während des Betriebs zumindest teilweise und/oder zumindest zeitweise redundant und/oder bidirektional ist, insbesondere wobei das System zumindest eine Adapterschnittstelle aufweist mittels welcher das System mit einem Bordcomputer eines Fahrzeugs verbindbar oder verbunden ist, weiter insbesondere wobei teilweise oder vollständig auf einem Trägersystem montiert ist, mittels welchem das System, insbesondere werkzeugfrei, an dem Fahrzeug verbindbar ist oder verbunden ist.
  2. System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem nach Anspruch 1, dadurch gekennzeichnet, dass die IP-Box (3) durch ein SoC „Silizium-on-a-Chip-Verfahren gebildet ist, wobei man unter einem unter System-on-a-Chip (SoC, dt. Ein-Chip-System), auch System-on-Chip, man die Integration aller oder eines großen Teils der Funktionen eines programmierbaren elektronischen Systems auf einem Chip (Die), also einem integrierten Schaltkreis (IC) auf einem Halbleiter-Substrat, auch monolithische Integration genannt, versteht.
  3. System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem nach Anspruch 1, dadurch gekennzeichnet, dass die IP-Box (3) zumindest eine Distribution Matrix aufweist, welche in bidirektionalem Datenaustausch mit zumindest einem IP-Modul (7) steht, und wobei die Distributions Matrix andererseits mit einer Anschlussmatrix in Bidirektionalem Austausch steht, wobei die Anschlussmatrix zumindest einen DC/DC Poweranschluss (9), einen INV-Power Anschluss (10) und einen Ladeanschluss (Charging/Grid) (11) auweist, sodass die Distributionsmatrix (8) über eine programmierte oder manuelle Einstellung den DC/DC Poweranschluss (9), den INV-Power Anschluss (10) und den Ladeanschluss (Charging/Grid) (11) separat oder gemeinsam ansteuern kann.
  4. System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass Daten zumindest einer der IP Module bidirektional mit zumindest einem der DC/DC Poweranschluss (9), den INV-Power Anschluss (10) und den Ladeanschluss (Charging/Grid) (11) direkt, das heißt ohne vorher über die Anschlussmatrix zu laufen oder laufen zu müssen, in Datenaustausch steht.
  5. System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass an dem INV Power Anschluss ein Motor (6), insbesondere Elektromotor, angeschlossen ist und über den INV Power Anschluss betreibbar ist.
  6. System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem nach dem vorhergehenden Anspruch, dadurch gekennzeichnet, dass die IP Power Box, insbesondere mittels der DC/DC Poweranschluss (9), und des Ladeanschlusses (Charging/Grid) (11) ein Lademanagement, insbesondere eine Datenkommunikation einer externen Ladestation (4) sowie eine Ladung und/oder Entladung einer Fahrzeugbatterie (5), zum Antrieb des Motors (6), steuert, vorzugsweise regelt.
  7. Verfahren (400) zum Betreiben einer IP-Box (3) (Integrated Powertrain-Box) zum Datenaustausch mit einer Ladestation (4) und/oder einer Fahrzeugbatterie (5), insbesondere um die Fahrzeugbatterie (5) laden zu können, wobei - zum Aufnehmen, Verwalten, Abspielen, und/oder Speichern von Daten hinsichtlich von Passagierdaten und/oder Daten hinsichtlich eines Energiemanagements des Fahrzeugs, wobei die Daten zwischen einer MC-Box (1) (Media und Communication Box) und einer BSC-Box (2) (Body & Safety Control Box), insbesondere nur, dann bidirektional ausgetauscht werden, sofern diese Daten über ein Sicherheits-ECU (Security ECU) fließen, sodass der Sicherheits-ECU auf Basis zumindest eines Sicherheitstors etwaige von der MC-Box ausgehende Datenkomprimierungen feststellt, wobei des Weiteren die IP-Box (3) ein erstes IP-Modul (7) umfasst, welche innerhalb eines Fahrzeugs eine erste Menge an Sicherheitsaspekten, wie zum Beispiel einem Fahrzeugmonitoring und/oder einer Fahrergesundheitsüberwachung, steuert, regelt und/oder überwacht, und, insbesondere gleichzeitig, das IP-Modul (7) innerhalb eines Fahrzeugs eine zweite Menge an Sicherheitsaspekten, wie zum Beispiel einem Batteriemanagement und/oder einem Batterieladezustand steuert, regelt und/oder überwacht dadurch gekennzeichnet, dass dass ein Datenaustausch zwischen den beiden IP-Modulen (7) während des Betriebs zumindest teilweise und/oder zumindest zeitweise redundant und/oder bidirektional ist.
DE102022111493.7A 2022-05-09 2022-05-09 System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten Pending DE102022111493A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102022111493.7A DE102022111493A1 (de) 2022-05-09 2022-05-09 System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102022111493.7A DE102022111493A1 (de) 2022-05-09 2022-05-09 System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten

Publications (1)

Publication Number Publication Date
DE102022111493A1 true DE102022111493A1 (de) 2023-11-09

Family

ID=88414327

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102022111493.7A Pending DE102022111493A1 (de) 2022-05-09 2022-05-09 System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten

Country Status (1)

Country Link
DE (1) DE102022111493A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT507857A1 (de) 2009-01-20 2010-08-15 Sauper Eckhard Dipl Ing Verfahren zur abwicklung von strombetankungen für elektrofahrzeuge
DE102021113037A1 (de) 2021-05-19 2022-11-24 B-Horizon GmbH Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT507857A1 (de) 2009-01-20 2010-08-15 Sauper Eckhard Dipl Ing Verfahren zur abwicklung von strombetankungen für elektrofahrzeuge
DE102021113037A1 (de) 2021-05-19 2022-11-24 B-Horizon GmbH Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten

Similar Documents

Publication Publication Date Title
DE112017006451B4 (de) Gemeinsam genutzte Backup-Einheit und Steuersystem
DE102017106087A1 (de) Fehlertoleranz-muster und schaltprotokoll für mehrere hot- und cold-standby-redundanzen
WO2018233935A1 (de) Vorrichtung und verfahren zur ansteuerung eines fahrzeugmoduls in abhängigkeit eines zustandssignals
WO2013131900A1 (de) Verfahren zur verbesserung der funktionalen sicherheit und steigerung der verfügbarkeit eines elektronischen regelungssystems sowie ein elektronisches regelungssystem
EP1639465B1 (de) Verfahren zur überwachung des programmlaufs in einem mikro-computer
EP3709166B1 (de) Verfahren und system zur sicheren signalmanipulation für den test integrierter sicherheitsfunktionalitäten
DE102014208611A1 (de) Verfahren zur Diagnose eines Zustands in einem Fahrzeug und Diagnose-Testgerät
DE102016204713A1 (de) Ansteuervorrichtung
DE102015108359A1 (de) Verfahren und Vorrichtung zur automatischen Validierung von Sicherheitsfunktionen an einem modular aufgebauten Sicherheitssystem
WO2022258412A1 (de) Fahrzeugdatenkommunikationssystem zur übermittlung von fahrzeugdaten
DE102007006614A1 (de) Anwendung einer verteilten Diagnosearchitektur in AUTOSAR
DE102010002346A1 (de) Feldgerät zur Bestimmung oder Überwachung einer physikalischen oder chemischen Prozessgröße
EP3983897B1 (de) Verfahren zum sicherstellen und aufrechterhalten der funktion eines sicherheitskritischen gesamtsystems
DE102019201607A1 (de) Steuerungssystem für ein Kraftfahrzeug
DE102022111493A1 (de) System zur Datenübertragung insbesondere ein Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten
EP3610276B1 (de) Verfahren und system zur prädiktiven wartung von integrierten schaltungen
DE102022106792A1 (de) Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten
DE102022122671A1 (de) Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten
EP2228723B1 (de) Verfahren zur Fehlerbehandlung eines Rechnersystems
DE102011007467A1 (de) Mehrkernige integrierte Mikroprozessorschaltung mit Prüfeinrichtung, Prüfverfahren und Verwendung
DE102021113013A1 (de) Fahrzeugdatenkommunikationssystem zur Übermittlung von Fahrzeugdaten
DE102004033263A1 (de) Steuer-und Regeleinheit
WO2005006091A1 (de) Steuergerät und netzwerk für eine mehrzahl von vorrichtungen
DE102006054705A1 (de) Verfahren zum Betreiben einer Recheneinheit
WO2011113405A1 (de) Steuergeräteanordnung

Legal Events

Date Code Title Description
R012 Request for examination validly filed