PITZ MICHAEL (DE)
WO2014105825A1 | 2014-07-03 | |||
WO1998026958A1 | 1998-06-25 |
DE102012200184A1 | 2013-07-11 | |||
EP1227007A2 | 2002-07-31 |
Patentansprüche 1. Ein Verfahren zur Modifikation Safety- und/oder Security-relevanter Steuergeräte (110) in einem Kraftfahrzeug (100), das Verfahren aufweisend: Monitoren (10) eines Safety- und/oder Security- relevanten Steuergerätes (110) des Kraftfahrzeuges (100) , falls bei dem Monitoren (10) des Steuergerätes (HO) ein kritisches Ereignis eintritt: Überführen (20) des Steuergerätes (110) in einen sicheren Zustand bezüglich des kritische Ereignisses , ermitteln (30), ob für das eingetretene kritische Ereignis eine Problemlösung mittels einer Parametermodifikation des Steuergerätes (110) in einer entsprechenden Problemlösungsdatenbank (410) vorhanden ist, und - falls die Problemlösung vorhanden ist: Bereitstellen (40) eines entsprechenden Parameterdatensatzes (411) aus der Problemlösungsdatenbank (410), wobei der Parameterdatensatz (411) aufweist: - eine Steuergeräteinformation (412) bezüglich eines zu modifizierenden Steuergerätes, und eine Parameterinformation (413) bezüglich eines zu modifizierenden Parameters (111) des zu modifizierende Steuergerätes, und wobei das zu modifizierende Steuergerät dem Steuergerät (110) des Kraftfahrzeuges (100) entspricht , überprüfen (50), für jede in dem Parameterdatensatz (411) enthaltenen Parameterinformation (413), ob die entsprechende ParameterInformation (413) bezüglich des entsprechenden zu modifizierenden Parameters (111) des zu modifizierenden Steuergerätes, für das Steuergerät (110) des Kraftfahrzeuges (100) gültig ist, und falls die entsprechende Parameterinformation (413) gültig ist: Modifizieren (60) des entsprechenden Parameters (111) des Steuergerätes (110) des Kraftfahrzeuges (100), gemäß der entsprechenden ParameterInformation (413), und freigeben (70) des Steuergerätes (110) aus dem sicheren Zustand. Das Verfahren gemäß Anspruch 1 , wobei das kritische Ereignis ein Safety- und/oder Security- relevantes kritisches Ereignis aufweist. Das Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, wobei die entsprechende Problemlösungsdatenbank (410) Kraftfahrzeugintern vorhaltbar ist. Das Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, wobei die entsprechende Problemlösungsdatenbank (410) Kraftfahrzeugextern vorhaltbar ist. Das Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, wobei das Eintreten des kritischen Ereignisses von einem fahrzeugexternen Server (400) beziehungsweise einer Cloud auslösbar ist. Das Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, das Verfahren ferner aufweisend: Anfragen (80) der Problemlösungsdatenbank (410), ob für das Steuergerät (110) ein kritisches Ereignis vorliegt, und falls ein kritisches Ereignis vorliegt: Abrufen (90) des kritischen Ereignisses aus der Problemlösungsdatenbank (410), wobei das Anfragen (80) der Problemlösungsdatenbank (410) bei Beginn einer Nutzung des Kraftfahrzeuges (100) und/oder in regelmäßigen Abständen erfolgt. Das Verfahren gemäß irgendeinem der vorhergehenden Ansprüche, wobei das Kraftfahrzeug (100) ein hochautomatisiert betreibbares Kraftfahrzeug ist, das Steuergerät (110) Safety- und/oder Security- relevant für einen hochautomatisierten Betrieb des Kraftfahrzeuges (100) ist, das kritische Ereignis ein, für den hochautomatisierten Betrieb des Kraftfahrzeuges (100), kritisches Ereignis aufweist, und der sichere Zustand einen sicheren Zustand bezüglich des hochautomatisierten Betrieb des Kraftfahrzeuges (100) aufweist. Eine Vorrichtung (200) zur Modifikation Safety- und/oder Security-relevanter Steuergeräte (110) in einem Kraftfahrzeug (100), die Vorrichtung (200) aufweisend: Eine Monitoring-Vorrichtung (210), zum Monitoren (10) eines Safety- und/oder Security-relevanten Steuergerätes (110) des Kraftfahrzeuges (100) bezüglich eines kritischen Ereignisses, eine Überführungsvorrichtung (220), zum Überführen (20) des Steuergerätes (110) in einen sicheren Zustand bezüglich des kritischen Ereignisses, und eine Modifikationsvorrichtung (260), zum Modifizieren (60) eines entsprechenden Parameters (111) des Steuergerätes (110) des Kraftfahrzeuges (100) , und wobei die Vorrichtung (200) dazu eingerichtet ist, ein Verfahren gemäß irgendeinem der vorhergehenden Ansprüche auszuführen. Die Vorrichtung (200) gemäß Anspruch 8, die Vorrichtung (200) ferner aufweisend: Eine Kommunikationsvorrichtung (230), zur Kommunikation mit einem fahrzeugexternen Server (400), wobei der fahrzeugexterne Server (400) eine Problemlösungsdatenbank (410) aufweist. Ein Kraftfahrzeug (100), aufweisend eine Vorrichtung (200) gemäß Anspruch 8 oder 9. Ein Computerprogrammprodukt für eine Vorrichtung (200) gemäß Anspruch 8 oder 9, welche nach einem Verfahren gemäß irgendeinem der Ansprüche 1 bis 7 betreibbar ist. Ein Datenträger, aufweisend ein Computerprogrammprodukt gemäß Anspruch 11. |
Modifikation Safety- und/oder Security-relevanter
Steuergeräte in einem Kraftfahrzeug, und eine
diesbezügliche Vorrichtung und ein diesbezügliches
Kraftfahrzeug .
Werden aktuell Fehlfunktionen in Steuergeräten
festgestellt, so werden diese Fehler entweder durch ein Softwareupdate in der Werkstatt behoben oder falls dies nicht möglich ist, durch einen Austausch des Steuergerätes in der Werkstatt. In beiden Fällen jedoch, muss das
Fahrzeug in eine Werkstatt gebracht werden.
Ferner ist es aktuell lediglich durch ein in der
Werkstatt vorzunehmendes Softwareupdate möglich,
Steuergeräte beziehungsweise Fahrzeugfunktionen an neue beziehungsweise veränderte Gegebenheiten anzupassen.
Auch kommt es in letzter Zeit häufiger vor, dass
Fahrzeugfunktionen beziehungsweise
Fahrzeugfunktionalitäten und Steuergeräte kompromittiert werden. Solche auftretenden Sicherheitslücken können aktuell auch erst durch ein aufwändiges Softwareupdate in einer Werkstatt behoben werden.
Daher wäre es wünschenswert eine Möglichkeit
bereitzustellen, welche schnell und ohne Notwendigkeit eines Werkstattbesuches solche Fehlfunktionen und
Störungen beziehungsweise solch kritische Ereignisse behebt . Es ist Ziel der Erfindung eine Möglichkeit
vorzuschlagen, welche zumindest einen Teil der im Stand der Technik bekannten Nachteile vermeidet oder zumindest vermindert .
Die Aufgabe wird erfindungsgemäß gelöst, mittels eines Verfahrens gemäß dem Hauptanspruch, sowie mittels einer Vorrichtung gemäß einem nebengeordneten Anspruch.
Der Gegenstand des Hauptanspruches betrifft dabei ein Verfahren zur Modifikation Safety- und/oder Security- relevanter Steuergeräte in einem Kraftfahrzeug, das
Verfahren aufweisend: Monitoren eines Safety- und/oder Security-relevanten Steuergerätes des Kraftfahrzeuges.
Falls bei dem Monitoren des Steuergerätes ein kritisches Ereignis eintritt: Überführen des Steuergerätes in einen sicheren Zustand bezüglich des kritischen Ereignisses. Ermitteln, ob für das eingetretene kritische Ereignis eine Problemlösung mittels einer Parametermodifikation des Steuergerätes in einer entsprechenden
Problemlösungsdatenbank vorhanden ist. Und falls die
Problemlösung vorhanden ist: Bereitstellen eines
entsprechenden Parameterdatensatzes aus der
Problemlösungsdatenbank, wobei der Parameterdatensatz aufweist: Eine Steuergeräteinformation bezüglich eines zu modifizierenden Steuergerätes. Eine Parameterinformation bezüglich eines zu modifizierenden Parameters des zu modifizierenden Steuergerätes. Und dabei entspricht das zu modifizierende Steuergerät dem Steuergerät des
Kraftfahrzeuges. Überprüfen, für jede in dem
Parameterdatensatz enthaltenen Parameterinformation, ob die entsprechende Parameterinformation bezüglich des entsprechenden zu modifizierenden Parameters des zu modifizierenden Steuergerätes, für das Steuergerät des Kraftfahrzeuges gültig ist. Und falls die entsprechende Parameterinformation gültig ist: Modifizieren des
entsprechenden Parameters des Steuergerätes des
Kraftfahrzeuges, gemäß der entsprechenden
Parameterinformation, und freigeben des Steuergerätes aus dem sicheren Zustand.
Die Verfahrensschritte können dabei automatisiert ausgeführt werden.
Safety-relevant im Sinne der Erfindung meint dabei relevant bezüglich gültiger Sicherheitsnormen, wie
Beispielsweise der IS026262 und darauf basierenden Normen.
Security-relevant im Sinne der Erfindung meint dabei hingegen relevant für den Zugriffschütz , Schutz vor
Eindringlingen, Schutz vor Datenverfälschungen und/oder Datenmanipulationen, Manipulationen von Steuergeräten und dergleichen. Eine solche Datenmanipulation oder auch eine Manipulation eines Steuergerätes kann beispielsweise mittels eines Hacking-Angriffs von außerhalb des
Kraftfahrzeuges mittels einer wireless Lösung erfolgen.
Ein kritisches Ereignis im Sinne der Erfindung kann dabei ein eintretendes Ereignis sein, welches Security- und/oder Safety-relevant in Bezug auf eine entsprechende Fahrsituation und/oder eine Fahrzeugfunktion
beziehungsweise ein Steuergerät des Kraftfahrzeuges ist.
Ein sicherer Zustand bezüglich des kritischen
Ereignisses im Sinne der Erfindung, kann dabei einen
Zustand einer entsprechenden Fahrsituation und/oder einer Fahrzeugfunktion beziehungsweise eines Steuergerätes des Kraftfahrzeuges meinen, bei dem bezüglich der zu
steuernden Safety-relevanten Funktion/System/Modul und damit etwaiger weiterer damit verbundener Safety- relevanter Funktionen/Systeme/Module, von welchem/denen kein unvertretbares Risiko für Leib und Leben ausgehen kann .
Eine Parametermodifikation im Sinne der Erfindung, kann dabei insbesondere eine Änderung eines Wertes eines entsprechenden Parameters einer Fahrzeugfunktion
beziehungsweise eines Steuergerätes des Kraftfahrzeuges meinen. Dabei kann vorzugsweise eine Default-Wert des entsprechenden Parameters temporär überschrieben werden. Das heißt, dass der Default-Wert nicht verloren geht, sondern zwischengespeichert wird, vorzugsweise in dem
Steuergerät selbst. Jedoch ist auch ein Zwischenspeichern des Default-Wertes an einer anderen Stelle im
Kraftfahrzeug möglich, beispielsweise in einem zentralen Controller in einer zentralen Default-Werte-Datenbank. Der modifizierte Parameter kann dabei beispielsweise nach einem bestimmten Zeitlimit wieder zurückgesetzt werden, somit also erneut mit dem Default-Wert überschrieben werden. Dabei kann der überschriebene Wert verloren gehen. Er kann jedoch auch zusätzlich weiterhin gespeichert vorgehalten werden.
Eine Problemlösungsdatenbank im Sinne der Erfindung, kann dabei eine Datenbank auf einem Server beziehungsweise in einem Backend meinen, auf dem ermittelte Lösungen für bekannte Probleme bei Kraftfahrzeugfunktionen
beziehungsweise Steuergeräten von Kraftfahrzeugen
bereitgestellt werden.
Eine Steuergeräteinformation im Sinne der Erfindung meint dabei eine Information, mit welcher auf ein
bestimmtes Steuergerät zurückgeschlossen werden kann, wie beispielsweise eine Seriennummer, ein Herstellungsdatum, eine Firmwarenummer und dergleichen oder auch eine
Kombination dieser Informationen. Eine gültige Parameterinformation im Sinne der
Erfindung meint dabei, dass die entsprechenden
Parameterinformation für die entsprechende
Kraftfahrzeugfunktion beziehungsweise das entsprechende Steuergerät ausgelegt ist.
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass im Falle eines Eintretens eines kritischen Ereignisses das Kraftfahrzeug selbständig nach einer entsprechenden Lösung für das eingetretene Ereignis beziehungsweise davon betroffenen Fahrzeugfunktionen beziehungsweise Steuergräten suchen kann und bei Erfolg eine entsprechende Lösung für das eingetretene Ereignis bereitstellen kann. Dies kann beispielsweise für einen Übergangszeitraum erfolgen, bis eine neu aufspielbare Software und/oder ein neu einsetzbares Steuergerät
erhältlich ist oder auch beispielsweise zur Überbrückung eines Zeitraumes, bis zum nächsten Service-Termin in einer Werkstatt . Der Gegenstand eines nebengeordneten Anspruches betrifft dabei eine Vorrichtung zur Modifikation Safety- und/oder Security-relevanter Steuergeräte in einem
Kraftfahrzeug, die Vorrichtung aufweisend: Eine
Monitoring-Vorrichtung, zum Monitoren eines Safety- und/oder Security-relevanten Steuergerätes des
Kraftfahrzeuges bezüglich eines kritischen Ereignisses. Eine Überführungsvorrichtung, zum Überführen des
Steuergerätes in einen sicheren Zustand bezüglich des kritischen Ereignisses. Und eine Modifikationsvorrichtung, zum Modifizieren eines entsprechenden Parameters des
Steuergerätes des Kraftfahrzeuges. Und dabei ist die
Vorrichtung dazu eingerichtet, irgendein erfindungsgemäßes Verfahren auszuführen. Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass eine Vorrichtung bereitgestellt werden kann, um im Falle eines Eintretens eines kritischen
Ereignisses selbständig nach einer entsprechenden Lösung für das eingetretene Ereignis beziehungsweise davon betroffenen Fahrzeugfunktionen beziehungsweise
Steuergräten suchen kann und bei Erfolg eine entsprechende Lösung für das eingetretene Ereignis für das Kraftfahrzeug bereitstellen kann.
Der Gegenstand eines weiteren nebengeordneten
Anspruches betrifft dabei ein Kraftfahrzeug, wobei das Kraftfahrzeug irgendeine erfindungsgemäße Vorrichtung aufweist, welche dazu eingerichtet ist, irgendein
erfindungsgemäßes Verfahren auszuführen.
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass ein Kraftfahrzeug bereitgestellt werden kann, welches dazu eingerichtet ist, auf ein Eintretens eines kritischen Ereignisses selbständig nach einer entsprechenden Lösung für das eingetretene Ereignis beziehungsweise davon betroffenen Fahrzeugfunktionen beziehungsweise Steuergräten zu suchen und bei Erfolg eine entsprechende Lösung für das eingetretene Ereignis bereitzustellen .
Der Gegenstand eines weiteren nebengeordneten
Anspruches betrifft dabei ein Computerprogrammprodukt für eine erfindungsgemäße Vorrichtung, wobei die Vorrichtung nach irgendeinem erfindungsgemäßen Verfahren betreibbar ist .
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass das Verfahren besonders effizient
automatisiert ausgeführt werden kann. Der Gegenstand eines weiteren nebengeordneten
Anspruches betrifft dabei einen Datenträger aufweisend ein erfindungsgemäßes Computerprogrammprodukt .
Durch die erfindungsgemäße Lehre wird der Vorteil erreicht, dass das Verfahren besonders effizient auf die das Verfahren ausführenden Vorrichtungen, Systeme und/oder Kraftfahrzeuge verteilt beziehungsweise vorgehalten werden kann .
Bevor nachfolgend Ausgestaltungen der Erfindung eingehender beschrieben werden, ist zunächst festzuhalten, dass die Erfindung nicht auf die beschriebenen Komponenten oder die beschriebenen Verfahrensschritte beschränkt ist. Weiterhin stellt auch die verwendete Terminologie keine Einschränkung dar, sondern hat lediglich beispielhaften Charakter. Soweit in der Beschreibung und den Ansprüchen der Singular verwendet wird ist dabei jeweils der Plural mit umfasst, soweit der Kontext dies nicht explizit ausschließt. Etwaige Verfahrensschritte können, soweit der Kontext dies nicht explizit ausschließt, automatisiert ausgeführt werden.
Nachfolgend werden weitere exemplarische
Ausgestaltungen des erfindungsgemäßen Verfahrens
erläutert .
Entsprechend einer ersten exemplarischen Ausgestaltung weist das Verfahren ferner auf, dass das kritische
Ereignis ein Safety- und/oder Security-relevantes
kritisches Ereignis aufweist.
Diese Ausgestaltung weist den Vorteil auf, dass es ermöglicht werden kann, auf Safety- und/oder Security- relevante kritische Ereignis zu reagieren und falls bereits eine Lösung für solch ein Ereignis existiert, diese bereitzustellen, um eine sichere Weiterfahrt ermöglichen zu können.
Entsprechend einer weiteren exemplarischen
Ausgestaltung weist das Verfahren ferner auf, dass die entsprechende Problemlösungsdatenbank Kraftfahrzeugintern vorhaltbar ist.
Diese Ausgestaltung weist den Vorteil auf, dass bekannte Problemlösungen von einem Backendserver
zeitversetzt in die fahrzeuginterne
Problemlösungsdatenbank übermittelt werden kann, so dass auch in einem Bereich, in welchem keine mobile
Kommunikationsverbindung zu dem Backendserver etabliert werden kann, etwaig benötigte Problemlösungen auffindbar sein können. Das Verfahren arbeitet dabei in einem sogenannten Offline-Betrieb. Entsprechend einer weiteren exemplarischen
Ausgestaltung weist das Verfahren ferner auf, dass die entsprechende Problemlösungsdatenbank Kraftfahrzeugextern vorhaltbar ist.
Diese Ausgestaltung weist den Vorteil auf, dass für viele unterschiedliche Kraftfahrzeuge eine umfangreiche Problemlösungsdatenbank vorgehalten werden kann.
Entsprechend einer weiteren exemplarischen
Ausgestaltung weist das Verfahren ferner auf, dass das Eintreten des kritischen Ereignisses von einem
fahrzeugexternen Server beziehungsweise einer Cloud auslösbar ist. Diese Ausgestaltung weist den Vorteil auf, dass auf ein bekanntes kritisches Ereignis beziehungsweise eine Problem einer Fahrzeugfunktion oder eines Steuergerätes, welches sich bei einem Kraftfahrzeug noch nicht bemerkbar gemacht hat, dennoch reagiert werden kann, indem Serverseitig eine Problemlösung in das betreffende Kraftfahrzeug aufgespielt werden kann. Insbesondere in Fällen, bei denen
Herstellerintern aufgefallen ist, dass eine
Fahrzeugfunktion beziehungsweise ein entsprechendes
Steuergerät von extern kompromittiert wurde, kann dadurch eine schnelle Lösung bereitgestellt werden, bei der im Besten Fall der Fahrzeugnutzer hiervon gar keine Notiz nimmt . Entsprechend einer weiteren exemplarischen
Ausgestaltung weist das Verfahren ferner auf: Anfragen der Problemlösungsdatenbank, ob für das Steuergerät ein kritisches Ereignis vorliegt. Und falls ein kritisches Ereignis vorliegt: Abrufen des kritischen Ereignisses aus der Problemlösungsdatenbank. Dabei erfolgt das Anfragen der Problemlösungsdatenbank bei Beginn einer Nutzung des Kraftfahrzeuges und/oder in regelmäßigen Abständen.
Diese Ausgestaltung weist den Vorteil auf, dass vor beziehungsweise zu Fahrbeginn bereits potentielle Lösungen für dem Fahrzeug derzeit noch nicht bekannte, jedoch möglicherweise bevorstehende kritische Ereignisse, an das Kraftfahrzeug bereitgestellt werden können.
Entsprechend einer weiteren exemplarischen
Ausgestaltung weist das Verfahren ferner auf, dass das Kraftfahrzeug ein hochautomatisiert betreibbares
Kraftfahrzeug ist. Dabei ist das Steuergerät Safety- und/oder Security-relevant für einen hochautomatisierten Betrieb des Kraf fahrzeuges. Dabei weist das kritische Ereignis ein für den hochautomatisierten Betrieb des Kraftfahrzeuges kritisches Ereignis auf. Und der sichere Zustand weist dabei einen sicheren Zustand bezüglich des hochautomatisierten Betrieb des Kraftfahrzeuges auf.
Ein hochautomatisierter Betrieb des Kraftfahrzeuges im Sinne der Erfindung meint dabei, dass das Kraftfahrzeug mittels Assistenzsystemen derart automatisiert betreibbar ist, dass der Fahrer des Kraftfahrzeuges zwar während des hochautomatisierten Fahrbetriebes das Kraftfahrzeug nicht selbst steuert, jedoch während der hochautomatisierten Fahrt weiterhin die Kontrolle und auch die Verantwortung für diese Fahrt hat. Ein Beispiel einer solchen
hochautomatisierten Fahrt, sind Fahrerassistenzsysteme, welche in einem Verkehrsstau beziehungsweise einer sogenannten Stop-and-Go Fahrt auf einer Autobahn das Kraftfahrzeug selbständig führen, ohne dass der Fahrer selbst ständig abbremsen und beschleunigen muss.
Prinzipiell kann das Verfahren jedoch auch in einem autonomen Fahrbetrieb Anwendung finden.
Ferner kann das Verfahren auch in einem herkömmlichen Fahrerassistenzbetrieb eingesetzt werden.
Diese Ausgestaltung weist den Vorteil auf, dass eine hochautomatisierte Fahrt eines Kraftfahrzeuges noch sicherer gemacht werden kann, indem entsprechende
auftretende kritische Probleme für das hochautomatisierte Fahren automatisch zu lösen versucht werden.
Entsprechend einer ersten exemplarischen Ausgestaltung weist die Vorrichtung ferner eine
Kommunikationsvorrichtung auf, zur Kommunikation mit einem fahrzeugexternen Server. Dabei weist der fahrzeugexterne Server eine Problemlösungsdatenbank auf. Eine Kommunikationsvorrichtung im Sinne der Erfindung meint dabei eine Mobilfunkkommunikationsvorrichtung zur Kommunikation in einem zellularen Mobilfunknetzwerk. Dabei kann eine im Kraftfahrzeug verbaute
Kommunikationsvorrichtung verwendet werden, mit einer
Fahrzeuginternen SIM-Karte. Es kann jedoch auch ein
Mobilfunkkommunikationsgerät eines Nutzers des
Kraftfahrzeuges verwendet werden, welches mit dem
Kraftfahrzeug kabelgebunden oder auch drahtlos,
beispielsweise über eine Bluetooth-Verbindung oder
dergleichen, in Verbindung steht und von dem Kraftfahrzeug entsprechend genutzt werden kann.
Diese Ausgestaltung weist den Vorteil auf, dass für das Kraftfahrzeug eine weitverbreitete
Kommunikationsmöglichkeit bereit gestellt werden kann, um eine Verbindung zu einer Problemlösungsdatenbank auf einem Backendserver beziehungsweise einer Cloud aufzunehmen.
Die Erfindung erlaubt es somit, spezifische auf das Fahrzeug, also inklusive der entsprechenden verbauten
Teile, den Fahrer und die konkrete Fahrsituation
zugeschnittene Funktions-Parametrisierungen im Backend zu generieren und in das Fahrzeug zu laden, die außerdem zusätzliches Wissen aus dem Backend, wie beispielsweise Wetter, Verkehr, bekannte Fehler, sich ändernde rechtliche Rahmenbedingungen, sich ändernde Bedingungen in anderen angrenzenden Ländern und dergleichen berücksichtigen können .
Für die Funktionen sind Default-Parametrisierungen im Fahrzeug hinterlegt, die gegebenenfalls nur eine
eingeschränkte Funktionalität ermöglicht. In einem extrem Fall kann dies bedeuten, dass eine Funktion deaktiviert ist, bis ein entsprechender Parameterdatensatz als
Problemlösung verfügbar ist.
Beispiele für Use-Cases:
Prüfung von Hardware-Nummern und Software-Versionen entsprechender Steuergeräte im Backend, also auf dem fahrzeugexternen Server, beispielsweise auf bekannte
Problemteile. Und falls entsprechende relevante Fahrzeug- Eigenschaften identifiziert sind, die als kritische
Ereignisse aufgefasst werden können, dann suchen und bereitstellen eines entsprechendem Parameterdatensatzes, welcher beispielsweise entsprechende
Funktionsparametrisierungen oder Funktionseinschränkungen beziehungsweise keine vollständige
Funktionsaktivierungsfreigabe des entsprechenden
Steuergerätes als Parameterinformation aufweisen kann.
Beispiel 1: Ein bestimmtes Bauteil, hier ein
Fensterheber, mit einer bestimmten Seriennummer, einem bestimmtem Alter, in bestimmten Ländern und dergleichen ist nicht so belastbar wie angenommen: Es folgt sodann eine Parametrisierung der maximalen Fensterheber-Kraft/- Geschwindigkeit mittels einer entsprechenden
Parameterinformation, um entsprechende Bauteile in genau diesen Fahrzeugen zu schonen. Dies kann beispielsweise permanent oder auch temporär als eine Art Übergangslösung eingesetzt werden, mit damit möglicherweise verbundenen Funktions- oder Komforteinschränkungen, bis ein
überarbeitetes Bauteil verfügbar ist.
Beispiel 2 : Zur Überbrückung der Zeit von
Fehleranalyse, also Ursache oder Lösung noch unklar und in Arbeit, bis erfolgter Umsetzung einer technischen Maßnahme im Feld: Es folgt sodann eine schnell ausrollbare
Parametrisierung, wie beispielsweise eine Funktionsdegradation um Fehler und/oder kritische Safety- relevante beziehungsweise Security-relevante Szenarien zu vermeiden, ein Workaround um Fehler zu vermeiden
beziehungsweise zu beheben oder auch eine
Funktionsdeaktivierung genau der betroffenen Steuergeräte in den betroffenen Fahrzeugen. Dadurch kann beispielsweise verhindert werden, dass ein aufwändiges generelles
Software-Update aller betroffenen Fahrzeuge notwendig wird. Es kann jedoch auch beispielsweise die Zeit bis zur Verfügbarkeit des Software-Updates überbrückt werden, so dass in dieser Zeit beispielsweise kein Safety-relevantes beziehungsweise Security-relevantes Risiko weiter besteht. Dabei kann der Fahrzeugnutzer über die erfolgten
Einschränkungen beziehungsweise Änderungen beispielsweise mittels einer geeigneten Nachricht informiert werden, beispielsweise mittels eines verbauten sogenannten Human- Machine-Interface (HMI) des Kraftfahrzeuges.
Beispiel 3: Bei Markteinführung eines Kraftfahrzeuges ist eine neue Funktion vorhanden, wobei diese Funktion als noch nicht serienreif gekennzeichnet ist:
Es folgt eine Deaktivierung der Funktion als im
Backend hinterlegte Parameterinformation, solange bis ein kleiner delta-patch verfügbar und eingespielt ist. Dadurch ergeben sich Vorteil durch eine Reduktion eines
Updateumfangs , Reduktion von Kosten und Zeit. Somit können also bereits Funktionen beziehungsweise Steuergeräte in einem Kraftfahrzeug mit verbaut werden, welche zum
Produktionszeitpunkt noch nicht serienreif sind, ohne Fehlfunktionen dieser Steuergeräte befürchten zu müssen.
Somit können Teilumfänge, also feingranular , von
Funktionen beziehungsweise Steuergeräten über das Backend freigeschaltet werden, sobald diese Teilumfänge stabil beziehungsweise fehlerfreiarbeiten . Ferner kann dies auch sinnvoll sein, um Gesetze beziehungsweise sich ändernde Rahmenbedingungen bestimmter Länder, zu berücksichtigen. Beispielsweise kann eine
Pflicht oder auch ein Verbot mancher Funktionen in manchen Ländern bestehen. Ein Beispiel dafür kann eine Pflicht oder auch ein Verbot zur Benutzung eines Abblendlichtes beziehungsweise Tagfahrlichtes am hellen Tag sein. Mittels einer Geopositionslokalisierung des Kraftfahrzeuges kann diesem bei einer Grenzüberfahrt ein entsprechender
Parameterdatensatz übermittelt werden, um die
entsprechenden gesetzlichen Bestimmungen des neuen Landes einzuhalten .
Ferner können komfortspezifische und
kundenspezifische Anpassungen der Steuergräte ermöglicht werden. Beispielsweise kann eine Berechnung optimaler Parametrisierungen im Backend erfolgen, beispielsweise angepasst an eine Nutzung beziehungsweise Fahrweise des Fahrzeugnutzers mit dem Kraftfahrzeug, welche dann mittels einer eines entsprechenden Parameterdatensatzes
bereitgestellt werden können.
Die Erfindung wird nachfolgend eingehender an Hand der Figuren erläutert werden. In diesen zeigen:
Fig. 1 eine schematische Darstellung eines
vorgeschlagenen Verfahrens gemäß einer beispielhaften Ausgestaltung der Erfindung;
Fig. 2 eine schematische Darstellung eines
vorgeschlagenen Verfahrens gemäß einer weiteren
beispielhaften Ausgestaltung der Erfindung; und
Fig. 3 eine schematische Darstellung einer
vorgeschlagenen Vorrichtung gemäß einer weiteren
beispielhaften Ausgestaltung der Erfindung. Fig. 1 zeigt eine schematische Darstellung eines vorgeschlagenen Verfahrens gemäß einer beispielhaften Ausgestaltung der Erfindung.
Dabei zeigt Fig. 1 eine schematische Darstellung eines Verfahrens zur Modifikation Safety- und/oder Security- relevanter Steuergeräte 110 in einem Kraftfahrzeug 100. Das Verfahren weist dabei auf: Monitoren 10 eines Safety- und/oder Security-relevanten Steuergerätes 110 des
Kraftfahrzeuges 100. Falls bei dem Monitoren 10 des
Steuergerätes 110 ein kritisches Ereignis eintritt:
Überführen 20 des Steuergerätes 110 in einen sicheren Zustand bezüglich des kritischen Ereignisses. Ermitteln 30, ob für das eingetretene kritische Ereignis eine
Problemlösung mittels einer Parametermodifikation des Steuergerätes 110 in einer entsprechenden
Problemlösungsdatenbank 410 vorhanden ist. Und falls die Problemlösung vorhanden ist: Bereitstellen 40 eines entsprechenden Parameterdatensatzes 411 aus der
Problemlösungsdatenbank 410. Dabei weist der
Parameterdatensatz 411 eine Steuergeräteinformation 412 bezüglich eines zu modifizierenden Steuergerätes, und eine Parameterinformation 413 bezüglich eines zu
modifizierenden Parameters 111 des zu modifizierenden Steuergerätes auf. Und dabei entspricht das zu
modifizierende Steuergerät dem Steuergerät 110 des
Kraftfahrzeuges 100. Ferner weist das Verfahren, für den Fall, dass die Problemlösung vorhanden ist auf: Überprüfen 50, für jede in dem Parameterdatensatz 411 enthaltenen Parameterinformation 413, ob die entsprechende
Parameterinformation 413 bezüglich des entsprechenden zu modifizierenden Parameters 111 des zu modifizierenden Steuergerätes, für das Steuergerät 110 des Kraftfahrzeuges 100 gültig ist. Und falls die entsprechende Parameterinformation 413 gültig ist, weist das Verfahren ferner auf: Modifizieren 60 des entsprechenden Parameters 111 des Steuergerätes 110 des Kraftfahrzeuges 100, gemäß der entsprechenden Parameterinformation 413 und freigeben 70 des Steuergerätes 110 aus dem sicheren Zustand.
Fig. 2 zeigt eine schematische Darstellung eines vorgeschlagenen Verfahrens gemäß einer weiteren
beispielhaften Ausgestaltung der Erfindung.
Dabei zeigt Fig. 2 eine schematische Darstellung eines bezüglich der Fig. 1 weiterentwickelten Verfahrens. Das zuvor für Fig. 1 gesagte, gilt daher auch für Fig. 2 fort.
Fig. 2 zeigt das Verfahren aus Fig. 1 bei dem ferner das Verfahren aufweist: Anfragen 80 der
Problemlösungsdatenbank 410, ob für das Steuergerät 110 ein kritisches Ereignis vorliegt und falls ein kritisches Ereignis vorliegt: Abrufen 90 des kritischen Ereignisses aus der Problemlösungsdatenbank 410. Und dabei erfolgt das Anfragen 80 der Problemlösungsdatenbank 410 bei Beginn einer Nutzung des Kraftfahrzeuges 100 und/oder in
regelmäßigen Abständen.
Fig. 3 zeigt eine schematische Darstellung einer vorgeschlagenen Vorrichtung gemäß einer weiteren
beispielhaften Ausgestaltung der Erfindung.
Dabei zeigt Fig. 3 eine schematische Darstellung einer vorgeschlagenen Vorrichtung zur Modifikation Safety- und/oder Security-relevanter Steuergeräte 110 in einem Kraftfahrzeug 100. Dabei weist die Vorrichtung 200 auf: Eine Monitoring-Vorrichtung 210, zum Monitoren 10 eines
Safety- und/oder Security-relevanten Steuergerätes 110 des Kraftfahrzeuges 100 bezüglich eines kritischen
Ereignisses. Eine Überführungsvorrichtung 220, zum Überführen 20 des Steuergerätes 110 in einen sicheren Zustand bezüglich des kritischen Ereignisses. Und eine Modifikationsvorrichtung 260 , zum Modifizieren 60 eines entsprechenden Parameters 111 des Steuergerätes 110 des Kraftfahrzeuges 100 . Und dabei ist die Vorrichtung 200 dazu eingerichtet, irgendein erfindungsgemäßes Verfahren auszuführen .
Die Erfindungsidee kann wie folgt zusammengefasst werden. Es werden ein Verfahren, eine diesbezügliche
Vorrichtung und ein Kraftfahrzeug bereitgestellt, wodurch es möglich werden kann, dass für bestimmte Funktionen beziehungsweise Steuergeräte im Fahrzeug, die für diese Funktionen vorhandenen Parametersätze durch eine vom
Fahrzeug beziehungsweise den zugehörigen Funktionen initiierte Abfrage an ein Backend beziehungsweise einen Server verändert werden können. Insbesondere kann dies auch temporär geschehen.
Im Fahrzeug werden die darin hinterlegten Parameter für Funktionen beziehungsweise Steuergeräte dabei
sozusagen wie Default-Werte der Parametersätze für die entsprechenden Funktionen beziehungsweise Steuergeräte betrachtet. Diese Parametersätze können mit der
vorgeschlagenen Erfindung im Bedarfsfall geändert werden, indem eine entsprechende Problemlösung aus einer
Problemdatenbank angefordert beziehungsweise übermittelt wird, die eine entsprechende Parameterinformation als Workaround des entsprechenden Default-Parameterwertes des entsprechenden Parameters des entsprechenden Steuergerätes aufweist. Die Wirksamkeit des entsprechenden Parameters beziehungsweise Parametersatzes bezüglich der
Problemlösung des kritischen Ereignisses kann dabei gegebenenfalls im Vorfeld abgesichert beziehungsweise zertifiziert sein.
Unter bestimmten Umständen, wie beispielsweise alle x Minuten/Stunden/Tage, bei jedem Fahrzeugstart , bei jeder x-ten Funktionsaktivierung, jede x Kilometer, in
Abhängigkeit der Position des Kraftfahrzeuges, im Falle eines Eintretens eines kritischen Ereignisses,
Fahrerabhängig oder auch auf Wunsch eines Fahrzeugnutzers und dergleichen, wird eine Verbindung zu einer
Problemdatenbank aufgebaut und dort noch Problemlösungen gesucht. Dies kann bezüglich eines bekannten kritischen Ereignisses erfolgen, um nach einer entsprechenden Lösung eines bekannten beziehungsweise aufgetretenen Problems zu suchen .
Das heißt, Das Kraftfahrzeug beziehungsweise eine entsprechende Vorrichtung des Kraftfahrzeuges baut von sich aus eine Online-Verbindung zum Backend auf, holt sich aus dem Backend eine im Backend ermittelte/berechnete optimale Parametrisierung als Parameterinformation und überschreibt mit diesen optimalen Parameterwerten die
Default-Werte . Das Überschreiben kann dabei insbesondere temporär erfolgen, so dass die Default-Werte nicht
verloren gehen.
Die temporären Werte sind dabei nur für einen gewissen Zeitraum gültig, so dass nach Ablauf der Gültigkeitsdauer die Funktion nicht mehr mit den temporären Werten aus dem Backend sondern erneut mit den Default-Werten
parametrisiert wird. Die Default-Werte können dabei auch bewirken, dass die Funktion grundsätzlich nur
eingeschränkt betrieben werden kann und erst
beziehungsweise lediglich durch temporär gültige
Parametersätze, welche beispielsweise aus dem Backend zu beziehen sein können, vollumfänglich genutzt werden kann. Dabei kann es möglich sein, dass diese Parametersätze lediglich temporär wirken und somit stets aktualisiert werden müssen, um den vollen Funktionsumfang weiter nutzen zu können.
Eine derart ausgelegte Funktion beziehungsweise ein derart ausgelegtes Steuergerät, wie beispielsweise die Fahrerassistenzfunktion „automatisches Tagfahrlicht" würde also unter bestimmten Umständen beziehungsweise
Auslösebedingungen im Backend nach einer geeigneten
Parametrisierung nachfragen. Solch eine Parametrisierung im Beispiel des automatisierten Tagfahrlichtes könnte dabei sein, dass in einem Land, in welchem das
Tagfahrlicht bei Personenkraftwagen gesetzlich verboten ist, die Parameterinformation für die entsprechende
Fahrerassistenzfunktion beziehungsweise für das
entsprechende Steuergerät, den Wert „0", also „Aus" aufweist. Dahingegen kann der Default-Wert eine „1" also „An" aufweisen, für den Fall, dass diese Fahrerassistenz- Funktion aktiviert ist.
Besonders schwierig ist dabei der Zeitraum vom
bekanntwerden des Fehlersymptoms, wie beispielsweise einer Funktionsstörung, über eine Analyse der Fehlerursache, Entwicklung der Fehlerbehebung, beispielsweise Entwicklung und Test des Software-Updates, bis zur Bereitstellung der Fehlerlösung an die weltweiten Händler, Werkstätten und dergleichen. Dieser Zeitraum der Fehleranalyse und
Entwicklung einer Fehlerlösung kann unter Umständen viele Wochen betragen. Die Erfindung zielt unter anderem auch darauf ab, genau auch in diesem Fehleranalyse-Zeitraum eine Auswirkung von Fehlern beziehungsweise Problemen, insbesondere Safety- und/oder Security-relevanten
Problemen zu adressieren, ohne ein geeignetes Software- Update zu haben. Hierbei werden möglicherweise Funktionsdegradierungen in Kauf genommen. Umgekehrt kann die Erfindung dazu eingesetzt werden, kontinuierlich zu prüfen, ob eine Funktion noch als sicher gilt, und eine Aktivierung der Funktion oder Funktionsausprägungen nur dann zuzulassen, wenn sie, beispielsweise im Backend, weiterhin als sicher gilt.
Bezugszeichenliste
10 Monitoren eines Safety- und/oder Security- relevanten Steuergerätes
20 Überführen des Steuergerätes in einen sicheren
Zustand
30 ermitteln, ob für das eingetretene kritische
Ereignis eine Problemlösung in einer entsprechenden Problemlösungsdatenbank vorhanden ist
40 Bereitstellen eines entsprechenden
Parameterdatensatzes
50 überprüfen, ob die entsprechende
Parameterinformation für das Steuergerät gültig ist
60 Modifizieren des entsprechenden Parameters des
Steuergerätes
70 freigeben des Steuergerätes aus dem sicheren
Zustand
80 Anfragen der Problemlösungsdatenbank, ob für das
Steuergerät ein kritisches Ereignis vorliegt
90 Abrufen des kritischen Ereignisses aus der
Problemlösungsdatenbank
100 Kraftfahrzeug
110 Safety- und/oder Security-relevantes Steuergerät
111 zu modifizierender Parameter des Steuergerätes
200 Vorrichtung
210 Monitoring-Vorrichtung
220 Überführungsvorrichtung
230 Kommunikationsvorrichtung
260 Modifikationsvorrichtung
400 Server
410 Problemlösungsdatenbank 411 Parameterdatensatz
412 Steuergeräteinformation
413 Parameterinformation
Next Patent: SENSOR SYSTEM.