Fahrzeuggerät und Verfahren zur sicheren Datenverbindung

Heutzutage sollen Fahrzeuge jeglicher Art immer stärker ver netzt sein, um beispielsweise moderne Mobilitätslösungen vo ranzutreiben. Auch geplante autonom fahrende Fahrzeuge, die es in Zukunft geben wird, müssen möglichst permanent vernetzt sein. Problematisch ist es hierbei, die Sicherheit der Fahr zeuge und deren interner Systeme sicherzustellen. Denn durch eine Zugangsmöglichkeit von extern, die im Zuge der digitalen Vernetzung gegeben ist, ist auch eine schädliche und krimi nelle Nutzung möglich. So können z. B. Viren oder Hackeran griffe die Sicherheit der vernetzten Fahrzeuge und deren In sassen gefährden. Dies ist unter allen Umständen zu vermei den .

Es ist daher die Aufgabe der vorliegenden Erfindung, ein Fahrzeuggerät und ein Verfahren zur sicheren Datenverbindung bereitzustellen, die ein hohes Maß an Sicherheit gewährleis ten .

Die Aufgabe wird erfindungsgemäß gelöst durch ein Fahrzeugge rät zur sicheren Datenverarbeitung wenigstens eines Fahrzeugs mit wenigstens einer fahrzeugexternen Einrichtung, mit we nigstens einer Interfaceeinrichtung zur Verbindung mit einem fahrzeuginternen kabelgebundenen Datennetzwerk, mit wenigs tens einer Kommunikationseinrichtung zur funkbasierten Ver bindung mit der fahrzeugexternen Einrichtung und mit wenigs tens einer mit der Interfaceeinrichtung und der Kommunikati onseinrichtung verbundenen Datendiodeneinrichtung, die zur unidirektionalen Datenverbindung von der Interfaceeinrichtung zu der Kommunikationseinrichtung ausgebildet ist.

Weiterhin löst die Erfindung die Aufgabe durch ein Verfahren zur sicheren Datenverbindung wenigstens eines Fahrzeugs mit wenigstens einer fahrzeugexternen Einrichtung, bei dem Daten von einem fahrzeuginternen kabelgebundenen Datennetzwerk funkbasiert und unidirektional zur fahrzeugexternen Einrich tung übermittelt werden.

Die erfindungsgemäße Lösung bietet die Möglichkeit, dass Fahrzeuge auf sichere Weise vernetzt werden, ohne dass si cherheitskritische interne Systeme gefährdet sind. Somit wird Gefahr von Insassen und anderen Verkehrsteilnehmern abgehal ten. Daher ist die erfindungsgemäße Lösung für zukünftige An wendungen im Mobilitätsbereich besonders geeignet. Beispiels weise kann die Erfindung eine sichere Verbindung bei autonom fahrenden Fahrzeugen hersteilen, die für die Stufen 4 und 5 (GoA - Grade of Automation) vorgesehen sind. Selbstverständ lich kann die Lösung auch für Fahrerassistenzsysteme gemäß Stufe 2 (GoA 2) und halbautomatisiertes Fahren nach Stufe 3 (GoA 3) verwendet werden.

Die erfindungsgemäße Lösung kann beispielsweise verwendet werden für die sichere direkte Verbindung der Fahrzeuge, für Lösungen für digitale Zwillinge und Juridical Recorder im Falle eines Unfalls, für externes Monitoring von Fahr zeugsensordaten für eine externe Analyse, für externes Auf zeichnen von Fahrzeug-CCTV-Systemen, regelmäßiges Überprüfen von Datenvollständigkeit der On-Board-Systeme und für vieles mehr .

Selbstverständlich kann die erfindungsgemäße Lösung auch für Verbindungen zwischen Fahrzeugen genutzt werden.

Bei dem erfindungsgemäßen Fahrzeuggerät stellt die Interfa ceeinrichtung im Betrieb eine Verbindung zum fahrzeuginternen Datennetzwerk her, dessen Daten zumindest teilweise zur fahr zeugexternen Einrichtung weitergegeben werden sollen. Die er findungsgemäße Kommunikationseinrichtung des Fahrzeuggerätes kann eine funkbasierte Verbindung mit der fahrzeugexternen Einrichtung hersteilen, um die genannten Daten aus dem fahr zeuginternen Datennetzwerk zu übermitteln. Durch die erfin dungsgemäße Datendiodeneinrichtung ist sichergestellt, dass Daten lediglich unidirektional von dem fahrzeuginternen Da- tennetzwerk in Richtung der fahrzeugexternen Einrichtung übermittelt werden können, aber nicht in die andere Richtung. Da ein Datenfluss von der Kommunikationseinrichtung, die mit der fahrzeugexternen Einrichtung verbindbar ist, zur Interfa ceeinrichtung ausgeschlossen ist, kann die Erfindung eine ho he Sicherheit für das Fahrzeug sicherstellen. Angriffe von außen können so blockiert werden.

Die erfindungsgemäße Lösung kann durch vorteilhafte Ausge staltung weiterentwickelt werden, die im Folgenden beschrie ben sind.

So kann das Fahrzeuggerät wenigstens eine schaltbare oder zu- schaltbare Datenverbindung von der Kommunikationseinrichtung zur Interfaceeinrichtung aufweisen. Dies hat den Vorteil, dass zusätzlich zur unidirektionalen Datenverbindung auch ei ne zusätzliche Datenverbindung in der entgegengesetzten Rich tung vorhanden ist, die bedarfsweise benutzt werden kann. Beispielsweise können über die schaltbare Datenverbindung Softwareupdates an das fahrzeugseitige Datennetzwerk übermit telt werden. Die Datenverbindung kann wenigstens eine weitere Datendiodeneinrichtung aufweisen, die zur unidirektionalen Datenverbindung von der Kommunikationseinrichtung zu der In terfaceeinrichtung ausgebildet ist. Dies hat den Vorteil, dass auch hier ein ungewünschter Datenfluss in entgegenge setzter Richtung ausgeschlossen werden kann. Außerdem sind die beiden Teile des Fahrzeuggerätes so weiterhin galvanisch voneinander getrennt.

Um eine hohe Sicherheit zu gewährleisten, kann das Fahrzeug gerät wenigstens eine erste Recheneinrichtung aufweisen, die zum Schalten der Datenverbindung in Abhängigkeit von wenigs tens einer vorgegebenen Regel ausgebildet ist. Durch diese Regel ist sichergestellt, dass nur in erlaubter Weise Daten von der Kommunikationseinrichtung zur Interfaceeinrichtung gelangen und die Sicherheit im fahrzeuginternen Datennetzwerk gewährleistet ist. Die wenigstens eine Regel kann wenigstens einen vorbestimmten Zeitpunkt, eine vorbestimmte Größe oder eine bestimmte Identität umfassen. Zur Identitätsermittlung kann beispielsweise ein Fingerabdruck eines Benutzers geprüft werden, um seine Autorisierung zu belegen. Durch eine vorbe stimmte Datengröße kann beispielsweise sichergestellt werden, dass nur erlaubte Daten in das fahrzeuginterne Datennetzwerk gelangen. Beispielsweise kann Datenverbindung von der Kommu nikationseinrichtung zur Interfaceeinrichtung nur freigegeben werden, wenn die Kommunikation der Kommunikationseinrichtung mit der externen Einrichtung unterbrochen ist. So kann ein Angriff von außen während der hergestellten Datenverbindung ausgeschlossen werden.

Um das erfindungsgemäße Fahrzeuggerät in einer Vielzahl von verschiedenen Fahrzeugen einbauen zu können, kann das fahr zeuginterne Datennetzwerk als ein als ein Multi Vehicle Bus, Electrical Middle Distance Bus, CAN Bus oder Ethernet ausge bildet sein. Selbstverständlich können aber auch andere fahr zeugintern benutzte Datennetzwerke verwendet werden.

In einer vorteilhaften Ausgestaltung kann die Kommunikations einrichtung wenigstens eine Speichereinheit aufweisen. Dies hat den Vorteil, dass Daten der fahrzeugexternen Einrichtung in der Kommunikationseinrichtung zwischengespeichert werden können, bevor sie an die Interfaceeinrichtung übermittelt werden. Dadurch ist es möglich, dass beispielsweise die Da tenverbindung zur fahrzeugexternen Einrichtung unterbrochen wird, während die schaltbare Datenverbindung geschlossen wird. Dadurch kann ein schadhafter Angriff von außen während der Übermittlung über die schaltbare Datenverbindung ausge schlossen werden.

Um die Sicherheit des Fahrzeugs weiter zu erhöhen, kann das Fahrzeuggerät wenigstens eine erste und wenigstens eine zwei te Recheneinrichtung aufweisen, wobei die erste Rechenein richtung als ein Teil der Interfaceeinrichtung und die zweite Recheneinrichtung als ein Teil der Kommunikationseinrichtung angeordnet bzw. ausgebildet ist. Jede der Recheneinrichtungen kann vorgegebene Sicherheitsregeln überprüfen und so die Si cherheit des Fahrzeugs erhöhen.

Um eine große Datenmenge empfangen zu können, kann die Kommu nikationseinrichtung wenigstens eine nach dem 5G-Standard ar beitende Mobilfunkeinheit aufweisen. Durch den neuen Mobil funkstandard 5G werden in Zukunft mobile Fahrzeuge noch stär ker vernetzt werden.

Die Erfindung betrifft auch ein Fahrzeug mit wenigstens einem Fahrzeuggerät nach einer der zuvor genannten Ausführungsfor men .

In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens kann eine Datenverbindung von einer mit der fahr zeugexternen Einrichtung verbundenen Kommunikationseinrich tung zu einer mit dem fahrzeuginternen Datennetzwerk verbun denen Interfaceeinrichtung freigeschaltet werden, wenn we nigstens eine vorbestimmte Regel erfüllt ist. Dies hat den Vorteil, dass beispielsweise nötige Softwareupdates über das Fahrzeuggerät auf sichere Weise an das fahrzeuginterne Daten netzwerk übermittelt werden können. Die Übermittlung kann un- idirektional durchgeführt werden. Die vorbestimmte Regel kann von einer Recheneinrichtung geprüft werden, die von einer mit der fahrzeugexternen Einrichtung verbundenen Kommunikations einrichtung getrennt angeordnet ist. So ist sichergestellt, dass die Regelüberprüfung nicht von einem kriminellen Angriff von außen verändert werden kann. Die Sicherheit des Fahrzeugs wird hierdurch somit erhöht.

In einer vorteilhaften Ausgestaltung können die Daten von der fahrzeugexternen Einrichtung zum fahrzeuginternen Datennetz werk nur übermittelt werden, wenn keine aktive Verbindung zur fahrzeugexternen Einrichtung besteht. Dies hat den Vorteil, dass ein Angriff während der Datenübermittlung zum fahrzeug internen Datennetzwerk ausgeschlossen werden kann. Im Folgenden wird die Erfindung mit Bezug auf die beigefügten

Zeichnungen erläutert.

Es zeigen:

Fig. 1 eine schematische Darstellung einer beispielhaf ten Aus führungs form eines erfindungsgemäßen Fahr zeugs mit einem erfindungsgemäßen Fahrzeuggerät;

Fig. 2 eine schematische Darstellung von einem Teil der beispielhaften Aus führungs form des erfindungsge mäßen Fahrzeuggeräts aus Fig. 1;

Fig . 3 eine schematische Darstellung einer beispielhaf ten Aus führungs form des erfindungsgemäßen Verfah rens ;

Fig. 4 eine schematische Darstellung der beispielhaften

Aus führungs form des erfindungsgemäßen Fahrzeugge räts aus Fig. 1;

Fig. 5 eine schematische Darstellung des erfindungsgemä ßen Fahrzeuggeräts aus Fig. 1;

Fig. 6-10 schematische Darstellungen der beispielhaften

Aus führungs form des erfindungsgemäßen Fahrzeugge rätes aus Fig. 1;

Fig. 11 eine schematische Darstellung einer weiteren Aus führungsform eines erfindungsgemäßen Fahrzeugge rätes .

Zunächst wird die Erfindung mit Bezug auf die Figuren 1 und 2 erläutert .

Ein erfindungsgemäßes Fahrzeug 1 weist ein erfindungsgemäße Fahrzeuggerät 2 auf so dass eine sichere Datenverbindung mit einer fahrzeugexternen Einrichtung 3 hergestellt wird. Das Fahrzeug 1 ist hier als ein PKW dargestellt. Es kann aber selbstverständlich auch jedes andere Fahrzeug sein, wie bei spielsweise ein LKW, ein Motorrad, eine Straßenbahn, eine U- Bahn oder andere Züge. Die externe Einrichtung 3, an die Da ten übermittelt werden sollen, kann beispielsweise eine zent rale Steuerungseinrichtung (SCADA) , eine Leitstelle oder ähn liches sein. Per Datenstrom 4 werden Daten des Fahrzeugs 1 durch das Fahrzeuggerät 2 an die externe Einrichtung 3 über mittelt .

Das erfindungsgemäße Fahrzeuggerät 2 weist in der beispiel haften Ausführungsform in Fig. 1 eine Interfaceeinrichtung 5, eine Kommunikationseinrichtung 6 und eine erste Datendioden einrichtung 7 auf. Weiterhin umfasst das Fahrzeuggerät 2 eine zusätzliche Verbindungseinrichtung 8, die etwas später mit Bezug auf Fig. 2 erläutert wird.

Die Interfaceeinrichtung 5 ist mit einem fahrzeuginternen, üblicherweise kabelgebundenen Datennetzwerk 9 verbunden, das beispielsweise ein CAN-Bus des Fahrzeugs oder auch ein Multi Vehicle Bus, Electrical Middle Distance Bus oder Ethernet sein kann.

Die Kommunikationseinrichtung 6 ist zur funkbasierten Verbin dung mit der fahrzeugexternen Einrichtung 3 ausgebildet und übermittelt im Betrieb Daten per Datenstrom 4 an die externe Einrichtung 3. Die Kommunikationseinrichtung 6 kann bei spielsweise nicht dargestellte Module zur Kommunikation um fassen, die beispielsweise die externe Einrichtung 3 über 5G, WLAN, LTE US, LTE E, UMTS oder GSM erreichen.

Das Fahrzeuggerät 2 kann kommunikationstechnisch in einen fahrzeuginternen Teil 10 und einem fahrzeugexternen Teil 11 unterteilt werden. Der fahrzeuginterne Teil 10 und der fahr zeugexterne Teil 11 sind über die Datendiodeneinrichtung 7 miteinander verbunden. Diese Datendiodeneinrichtung 7 verbin det auch die im fahrzeuginternen Teil 10 angeordnete Interfa ceeinrichtung 5 mit der im fahrzeugexternen Teil 11 angeord neten Kommunikationseinrichtung 6. Die Datendiodeneinrichtung 7 umfasst ebenfalls zwei Teile, einen ersten Teil 12 und einen zweiten Teil 13, die galva nisch voneinander getrennt sind. Jeder Teil 12, 13 weist bei spielsweise Buchsenelemente 14 auf, in die bekannte Steckver binder eingesteckt werden können, um eine Verbindung zur In terfaceeinrichtung 5 bzw. zur Kommunikationseinrichtung 6 herzustellen. Die Buchsenelemente 14 sind über ein Mithörmo dul 15 miteinander verbunden, in dem die Daten lediglich un- idirektional übertragen werden. Im Mithörmodul 15 werden die Daten mittels elektromagnetischer Induktion mitgehört und die mitgehörten Daten weitergeleitet. Dadurch ist eine Datendiode realisiert, wie sie beispielsweise auch aus „Überwachungssi- cherheitskritische Warnnetzwerke mittels Einweggateways", Ri carda Weber, Martin Wimmer, Signal + Draht 9/2018, bekannt ist .

Die Interfaceeinrichtung 5 umfasst weiterhin eine erste Re cheneinrichtung 16 und eine erste Speichereinrichtung 17. Die Kommunikationseinrichtung 6 umfasst eine zweite Rechenein richtung 18 und eine zweite Speichereinrichtung 19.

Durch das erfindungsgemäße Fahrzeuggerät 2 können Daten aus dem internen Datennetzwerk 9 des Fahrzeugs 1 auf sichere Wei se an die externe Einrichtung 3 übermittelt werden. Durch die Datendiodeneinrichtung 7 ist sichergestellt, dass trotz der vorhandenen Datenverbindung zur externen Einrichtung 3 keine Angriffe von extern auf das fahrzeuginterne Datennetzwerk 9 oder auf den fahrzeuginternen Teil 10 vorgenommen werden kön nen, weil lediglich ein unidirektionaler Datenstrom 4 physi kalisch möglich ist. So können beispielsweise jegliche Art von Daten wie Positions- oder Diagnosedaten vom Fahrzeug 1 an die externe Einrichtung 3 gesendet werden, ohne das fahrzeug interne Datennetzwerk 9 nach außen zu öffnen.

Um trotzdem zeitweise einen Datenfluss auch in die andere Richtung zuzulassen und zu ermöglichen, beispielsweise für Softwareupdates, kann das Fahrzeuggerät 2 optional die Ver- bindungseinrichtung 8 aufweisen, die im Folgenden mit Bezug auf Fig. 2 beschrieben wird.

Die Verbindungseinrichtung 8 stellt eine schaltbare Datenver bindung von der Kommunikationseinrichtung 6 in Richtung der Interfaceeinrichtung 5 dar. Bei der beispielhaften Ausfüh rungsform in Fig. 2 ist diese schaltbare Datenverbindung mit einer weiteren Datendiodeneinrichtung 20 ausgebildet. Die weitere Datendiodeneinrichtung 20 realisiert ebenfalls eine unidirektionale Datenverbindung, die aber entgegengesetzt zu der ersten Datendiodeneinrichtung 7 ausgebildet ist. So kön nen Daten gemäß dem dargestellten Datenstrom 21 vom fahrzeug externen Teil 11 in den fahrzeuginternen Teil 10 fließen. Dieser Datenstrom 21 wird aber nur bei Bedarf ermöglicht und freigeschaltet. Diese Steuerung des Datenstroms 21 wird bei der beispielhaften Ausführungsform in den Figuren 1 und 2 durch die im fahrzeuginternen Teil 10 angeordnete erste Re cheneinrichtung 16 durchgeführt. Die erste Recheneinrichtung 16 schaltet den Datenstrom 21 nur frei, wenn vorbestimmte Re geln erfüllt sind, die die Sicherheit gewährleisten.

Die Verbindungseinrichtung 8 weist ferner noch eine Stromver sorgung 22, ein erstes Kommunikationsmodul 23 im fahrzeugex ternen Teil 11, ein zweites Kommunikationsmodul 24 im fahr zeuginternen Teil 10 und eine weitere Speichereinrichtung 25 auf. Das erste Kommunikationsmodul 23 ist in gleicher Weise wie die Kommunikationseinrichtung 6 und das zweite Kommunika tionsmodul 24 wie die Interfaceeinrichtung 5 ausgebildet.

Im Folgenden wird das erfindungsgemäße Verfahren zur sicheren Datenübermittlung mit dem erfindungsgemäßen Fahrzeuggerät 2 mit Bezug auf die beispielhafte Ausführungsform in Fig. 3 be schrieben, wobei hier lediglich ein Teil des erfindungsgemä ßen Verfahrens beschrieben ist, der den in Fig. 2 gezeigten Datenfluss 21 ermöglicht, der beispielsweise für Software updates genutzt werden kann. Zunächst werden Datenpakete 26, die beispielsweise ein Soft wareupdate darstellen, von einem Ersteller wie beispielsweise dem Fahrzeughersteller 27, bereitgestellt. Diese Datenpakete 26 werden beispielsweise in einer Cloud 28 abgelegt. Das Fahrzeug 1 kann einen Zugriff auf die Datenpakete 26 in der Cloud 28 hersteilen.

Anschließend wird eine Information über die bereitgestellten Datenpakete 26 ausgegeben, beispielsweise an den Besitzer des Fahrzeugs 1. Diese Information wird beispielsweise in einem Schritt 29 per Email, mobile App oder auch über ein Fahrzeu ginformationssystem bereitgestellt. Der Besitzer des Fahr zeugs muss das Übermitteln der Datenpakete 26 in das Fahrzeug

I erlauben bzw. freigeben. Die Freigabe kann beispielsweise mittels PKI, Fingerabdruck, Gesichtserkennung oder einem an deren bekannten Verifikationsverfahren durchgeführt werden.

Im Schritt 30 können sogenannte Downloadbedingungen geprüft werden, bevor der Download der Datenpakete 26 aus der Cloud 28 zum Fahrzeug 1 gestartet wird. Diese Downloadbedingungen können beispielsweise sein, dass das Fahrzeug 1 geparkt ist, das Fahrzeug 1 mit einer Ladestation verbunden ist (nur bei E-Cars) oder das Fahrzeug mit einem freigegebenen vertrauens würdigen Netzwerk, z. B. über WLAN, verbunden ist. Anschlie ßend werden die Datenpakete 26 in den fahrzeugexternen Teil

II des Fahrzeuggerätes 2 geladen und in der weiteren Spei chereinrichtung 25 zwischengespeichert. Im Schritt 31 erfolgt eine weitere Freigabe. Bei dieser Freigabe werden nötige Re geln abgefragt, wie beispielsweise eine Validierung des Fahr zeugherstellers, eine Abschaltung der Kommunikationseinrich tung 6, ein Parken des Fahrzeugs 1, ein Laden des Fahrzeugs 1 (nur bei E-Cars), und gegebenenfalls eine weitere Autorisie- rung durch den Besitzer. Wenn alle Regeln erfüllt sind, wird der Datenstrom 21 durch die Verbindungseinrichtung 8 herge stellt, so dass die Datenpakete 26 vom fahrzeugexternen Teil 11 in den fahrzeuginternen Teil 10 über die weitere Datendio deneinrichtung 20 übertragen werden. Diese Datenübertragung geschieht im Schritt 32. Nach Abschluss der Datenübertragung wird die Verbindung von der Verbindungseinrichtung 8 wieder unterbrochen und die Datenübertragung ist abgeschlossen.

Im Folgenden wird die Hardwarearchitektur des erfindungsgemä ßen Fahrzeuggeräts 2 in der dargestellten beispielhaften Aus führungsform mit Bezug auf die Figuren 4 bis 10 beschrieben.

Fig. 4 zeigt schematisch die Einteilung einer gedruckten Schalttafel (PCB - Printed Circuit Board) des Fahrzeugge räts 2. Die dargestellten Bereiche der Schalttafel umfassen die Interfaceeinrichtung 5, die Datendiodeneinrichtung 7, die erste Recheneinrichtung 16, die Kommunikationseinrichtung 6 und eine Stromversorgung 33 und optionale Systembausteine 34. Fig. 5 zeigt die Bereiche aus Fig. 4 im Detail.

Fig. 6 zeigt den schematischen Aufbau des Fahrzeuggeräts 2, das in dieser beispielshaften Ausführungsform zwei Printed Circuit Boards (PCB) aufweist. Das obere Printed Circuit Board 37 ist als Haupt-Schalttafel ausgebildet entspricht der Darstellung in den Fig. 4 und 5. Das untere Printed Circuit Boards 38, das über Pins mit dem oberen Printed Circuit

Boards 37 verbunden ist, ist lediglich optional und kann z.B. ein Passagier Internet Gateway beinhalten.

Fig. 7 zeigt eine Seitenansicht von vorne oder von hinten von dem erfindungsgemäßen Fahrzeuggerät 2.

Fig. 8 zeigt ein Detail von Fig. 7. Dies zeigt eine überlap pende Frontplatte zur Erhöhung der Stabilität. Fig. 9 zeigt ein weiteres Detail von Fig. 7, in dem eine einstellbare Be festigungsschiene 40 dargestellt ist. Fig. 10 zeigt eine Draufsicht der beispielhaften Ausführungsform des erfindungs gemäßen Fahrzeuggeräts 2 aus Fig. 7. Das Fahrzeuggerät 2 weist ein Gehäuse 35 mit einer Vielzahl von Kühlrippen 36 auf. Die Anzahl der Kühlrippen 36 kann je nach Bedarf ange passt werden. Das Gehäuse 35 kann beispielsweise aus Alumini um hergestellt sein und je nach Verwendung auch wasserdicht bzw. wassergeschützt (IP 20 oder IP 50) ausgebildet sein. Fig. 11 zeigt eine weitere Ausführungsform des erfindungsge mäßen Fahrzeuggeräts 2, bei der die Verbindungseinrichtung 8 stärker integriert ausgebildet ist. Dabei ist die Verbin- dungseinrichtung 8 mit der weiteren Datendiodeneinrichtung 20 parallel zur ersten Datendiodeneinrichtung 7 zwischen der In terfaceeinrichtung 5 und der Kommunikationseinrichtung 6 an geordnet. Die Funktion der Ausführungsform in Fig. 11 ist aber gleich mit der in den Fig. 1 und 2 dargestellten und oben beschriebenen Ausführungsform. Daher werden auch die gleichen Bezugszeichen verwendet.