各示例涉及一种控制装置(10),所述控制装置包括:主控制机构(11)和至少一个第一辅助控制机构(12)。此外设有切换装置(13),所述切换装置用于停用所述至少一个辅助控制机构(12)。所述主控制机构(11)构成为,在出现预定事件时借助于切换装置(13)停用所述至少一个辅助控制机构(12)。制机构(12)。制机构(12)。
【技术实现步骤摘要】
【国外来华专利技术】控制装置、远程信息控制单元以及方法
[0001]各实施例涉及一种控制装置,所述控制装置包括主控制机构和至少一个辅助控制机构。其他实施例涉及一种远程信息控制单元以及一种用于运行控制装置的方法。
技术介绍
[0002]现代机动车经常配备多种联网技术。这些联网技术例如能实现车辆通过移动无线电或V2X(车辆对X通信(vehicle
‑
to
‑
X))与外部世界的互联性,例如通过蓝牙或WiFi与用户的互联性以及例如车辆通过GNSS(全球导航卫星系统)的定位。远程信息控制单元(TCU(telematic control unit))在此是中央连接网关且实现例如远程服务、实时交通信息等功能。此外,通过TCU实现eCall(紧急呼叫)功能,这一功能与某些法律领域的批准有关。
[0003]因为在远程信息控制单元上的每个改变可能导致在认证中附加的耗费,所以在组件的成功认证之后通常尽可能避免这种情况。然而,这引起:必须非常早地定义并实现组件的开发,其中,随后的改变可能导致高的附加耗费。
[0004]电子控制单元上的不同类型的功能(例如软件)是已知的,所述功能例如可以分为两个主要类型。在此,第一类型涉及安全和认证相关的部分(例如控制单元的关键的部分;例如用于执行安全关键的功能;例如eCall或V2X功能),且另一类型涉及其他应用(例如灵活的部分;例如远程服务或娱乐应用;例如用于执行对车辆的功能安全没有重大影响的功能)。
[0005]大多情况下,尝试在早期阶段确定、测试和认证关键的部分。但同时经常性的目标也在于,持续且在随后的时刻也还改变且进一步开发灵活的部分(例如以便能实现与更快速发展的CE(消费电子)技术的兼容性)。然而,两个目标相互冲突。这样,在随后的时刻在没有对关键的部分进行重新测试和认证的情况下不再可能更新或改变灵活的部分。
[0006]为了解决这个问题,可以应用两个部分的分离,例如在不同的控制单元中。当前,在一个控制单元中安全和认证相关的部分(例如关键的部分)与其他应用(例如灵活的部分)要么通过软件解决方案要么通过硬件解决方案分开实现。
[0007]在软件层面上分离的情况下,例如采用虚拟化解决方案,如采用虚拟机和虚拟机管理程序。这些虚拟化解决方案可以是成本有利的,但是因为两个软件部分(例如关键的部分和灵活的部分)可以在一个共同的硬件和芯片上运行,所以这样的方案只能在有限地减少重新认证或Delta认证的风险。
[0008]在硬件层面上有解决方案的不同可能性。这样,关键的部分可以在单独的应用处理器上运行。然而,成本和耗费以及为此需要的构件尺寸更高,且通过这种方式如此也不能可靠地避免重新认证或Delta认证,因为外部应用处理器上的软件改变可能潜在地在主处理器上在关键的软件的功能方面继续干扰关键的软件。
[0009]虽然在同一控制单元中或者在不同的控制单元中在PCB(印刷电路板)层面上的分离也是可能的,但是所述分离还将引起更高的成本。在ECU层面上的分离同样是可能的。为此,例如可以将应用分区到其他控制单元上,或者可以简单地附加地开发一个新的控制单
元。作为示例,远程服务可以实现在第一控制单元(例如网关控制单元)上,而娱乐部分可以实现在第二控制单元(例如车机)上。然而,将应用从一个控制单元转移到其他控制单元上不总是有意义的且原则上与大规模集成(控制单元的数量的最小化)相对立。
技术实现思路
[0010]因此本公开的任务在于,提供用于控制单元、特别是用于车辆的远程信息控制单元的改进的方案。
[0011]该任务按照独立权利要求的技术方案解决。其他有利的实施形式在从属权利要求、以下描述中以及结合附图进行描述。
[0012]相应地,提出一种控制装置,所述控制装置包括主控制机构和至少一个第一辅助控制机构。控制装置此外具有切换装置,所述切换装置用于停用所述至少一个辅助控制机构。在这种情况下,所述主控制机构构成为,在出现预定事件时借助于切换装置停用所述至少一个辅助控制机构。
[0013]主控制机构例如可以构成为用于执行用于关键应用(例如需要许可的应用)的过程。相比之下,辅助控制机构例如可以构成为用于执行灵活的应用(例如如下这样的应用,所述应用不需要官方机构的许可)。然而,由于在主控制机构与辅助控制机构之间的通信在一些情况下可能存在辅助控制机构对主控制机构的影响。
[0014]为了在关键情况下避免这样的可能的影响(例如如果预定事件出现,所述预定事件需要关键功能的可靠执行),可以在需要时停用辅助控制机构。预定事件例如可以包括:应执行控制装置的eCall功能。通过停用例如可以避免:在主控制机构与辅助控制机构之间发生信息交换。在辅助控制机构的停用的状态下可以可能的是,控制装置像如下系统那样起作用,该系统只具有主控制机构而不具有停用的辅助控制机构。换言之,切换装置可以用于在控制装置中的两个功能系统之间切换(例如具有辅助控制机构的第一功能系统以及没有辅助控制机构的第二功能系统)。因此可以可能的是,单独地利用主控制机构来认证控制装置且之后仍对辅助控制机构进行改变,因为该辅助控制机构在关键的事件的情况下可以被停用且随后例如对具有主控制机构的经认证的系统部分没有影响。
[0015]例如可以规定,所述切换装置构成为用于电气分离在主控制机构与至少一个辅助控制机构之间的连接。在这种情况下,主控制机构构成为,为了停用辅助控制机构而通过相应地驱控控制装置来电气分离至辅助控制机构的连接。在用于停用辅助控制机构的对连接的分离(例如物理分离)的情况下的优点可以是特别可靠地停用辅助控制机构。例如,在对连接的分离之后(例如通过开关、例如半导体开关),在主控制机构与辅助控制机构之间不能存在进一步的连接,从而在停用辅助控制机构时从辅助控制机构至主控制机构的信号流是不可能的。按照一个实施例,切换装置可以构成为集成在主控制机构中。由此,还更可靠地分离电气连接(例如借助于主控制机构更简单地驱控切换装置)可以是可能的。
[0016]例如可以规定,所述主控制机构构成为,为了停用辅助控制机构停止在所述至少一个辅助控制机构上运行的进程。这种停用可以具有如下优点,即,可非常简单执行所述停用(例如暂停在辅助控制机构上运行的进程)。此外,例如也可以省去用于物理分离的元件,由此可以更成本有利地实现所述控制装置。
[0017]按照一个实施例可以规定,所述控制装置具有第二辅助控制机构。在这种情况下,
主控制机构构成为,根据预定事件的类型仅仅停用第一辅助控制机构或者附加地也停用第二辅助控制机构。例如,可以根据出现的预定的事件的类型分别仅停用多个辅助控制机构中的某些辅助控制机构。由此,例如可以提高控制装置的灵活性。例如,在出现用于在主控制机构上可靠地执行对应的关键的功能的第一事件时仅停用第一辅助控制机构就可以是足够的,而相比之下在出现用于在主控制机构上可靠地执行对应的关键的功能的第二事件时停用两个(或多个)辅助控制机构。因此,可以实现如下,即,在出现预定事件时不必停用控制装置的所有本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.用于车辆的控制装置(10),所述控制装置包括:主控制机构(11),所述主控制机构构成为用于执行关键或安全相关的应用的进程;至少一个第一辅助控制机构(12),所述第一辅助控制机构构成为用于执行灵活的应用;以及切换装置(13),所述切换装置用于停用所述至少一个辅助控制机构(12);其中,所述主控制机构(11)构成为,在出现预定的、安全相关的事件时借助于切换装置(13)停用所述至少一个辅助控制机构(12)。2.根据权利要求1所述的控制装置(10),其中,所述切换装置(13)构成为用于电气分离在主控制机构(11)与所述至少一个辅助控制机构(12)之间的连接;其中,所述主控制机构(11)构成为,为了停用所述辅助控制机构(12)通过相应地驱控所述控制装置(10)来电气分离至辅助控制机构(12)的连接。3.根据权利要求1或2所述的控制装置(10),其中,所述主控制机构(11)构成为,为了停用所述辅助控制机构(12)停止在所述至少一个辅助控制机构(12)上运行的进程。4.根据上述权利要求之一所述的控制装置(10),此外包括:第二辅助控制机构(22),其中,所述主控制机构(11)构成为根据预定事件的类型仅仅停用第一辅助控制机构(12)或者附加地也停用第二辅助控制机构(22)。5.根据上述权利要求之一所述的控制装置(10),其中,所述主控制机构(11)是第一主控制机构(11),且所述控制装置(10)包括至少另一主控制机构(21),所述另一主控制机构具有比第一主控制机构(11)更低的优先级,第一主控制机构(11)构成为,停用所述另一主控制机构(21)。6.根据权利要求5所述的控制装置(10),其中,所述第一主...
【专利技术属性】
技术研发人员:O,
申请(专利权)人:宝马股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。