Search Images Maps Play YouTube News Gmail Drive More »
Sign in
Screen reader users: click this link for accessible mode. Accessible mode has the same essential features but works better with your reader.

Patents

  1. Advanced Patent Search
Publication numberWO2014076386 A1
Publication typeApplication
Application numberPCT/FR2013/052623
Publication date22 May 2014
Filing date4 Nov 2013
Priority date16 Nov 2012
Also published asCN104956407A, EP2920768A1
Publication numberPCT/2013/52623, PCT/FR/13/052623, PCT/FR/13/52623, PCT/FR/2013/052623, PCT/FR/2013/52623, PCT/FR13/052623, PCT/FR13/52623, PCT/FR13052623, PCT/FR1352623, PCT/FR2013/052623, PCT/FR2013/52623, PCT/FR2013052623, PCT/FR201352623, WO 2014/076386 A1, WO 2014076386 A1, WO 2014076386A1, WO-A1-2014076386, WO2014/076386A1, WO2014076386 A1, WO2014076386A1
InventorsThierry Lopez
ApplicantPeugeot Citroen Automobiles Sa
Export CitationBiBTeX, EndNote, RefMan
External Links: Patentscope, Espacenet
Method for assisting remote vehicle diagnosis
WO 2014076386 A1
Abstract
A method for assisting remote vehicle diagnosis. The invention concerns a method for assisting the remote diagnosis of a vehicle (100), the vehicle (100) comprising a first computer (102), and at least a second computer (103) connected to the first computer (102), said method comprising: - checking (306) whether the request for a remote diagnosis session is authorised and, if the request is authorised, transmitting a message (205) from the second computer (103) to the first computer (102), the message comprising data in response to the request, - transmitting the response message (206) from the first computer (102) to the diagnostic tool (101).
Claims  translated from French  (OCR text may contain errors)
REVENDICATIONS CLAIMS
1 . 1. Procédé d'aide au diagnostic à distance d'un véhicule (100), le véhicule (100) comportant un premier calculateur (102), et au moins un deuxième calculateur (103) relié au premier calculateur (102), ledit procédé étant caractérisé en ce qu'il comporte : A method of using the remote diagnosis of a vehicle (100), the vehicle (100) having a first computer (102), and at least one second computer (103) connected to the first computer (102), said method being characterized in that it comprises:
l'émission d'une requête de diagnostic (201 ) depuis un outil de diagnostic (101 ) vers le premier calculateur (102) via une connexion sans fil, issuing a diagnostic request (201) from a diagnostic tool (101) to the first computer (102) via a wireless connection,
rémission d'une demande d'ouverture d'une session de diagnostic à distance (202) depuis le premier calculateur (102) vers le deuxième calculateur (103), remission of a request to initiate a remote diagnostic session (202) from the first computer (102) to the second computer (103)
la transmission de la requête de diagnostic (204) depuis le premier calculateur (102) vers le deuxième calculateur (103), the transmission of the diagnostic request (204) from the first computer (102) to the second computer (103),
la vérification (306) pour contrôler si la requête est autorisée pour une session de diagnostic à distance, et si la requête est autorisée, l'émission d'un message (205) depuis le deuxième calculateur (103) vers le premier calculateur (102), le message comprenant des données de réponse à la requête, checking (306) to check whether the request is allowed for a remote diagnostic session, and if the request is allowed, transmission of a message (205) from the second computer (103) to the first computer (102 ), the message including response data to the request,
la transmission du message de réponse (206) depuis le premier calculateur (102) vers l'outil de diagnostic (101 ), the transmission of the response message (206) from the first computer (102) to the diagnostic tool (101),
l'émission d'une demande de fermeture de la session de diagnostic à distance (207) depuis le premier calculateur (102) vers le deuxième calculateur (103). issuing a close request of the remote diagnostic session (207) from the first computer (102) to the second computer (103).
2. Procédé d'aide au diagnostic selon la revendication 1 , comportant en outre une étape de filtrage, exécutée par le premier calculateur (102) à chaque réception d'une requête et consistant à rejeter la requête si la requête est une demande d'ouverture de session. 2. Process diagnostic aid according to claim 1, further comprising a filtering step, executed by the first computer (102) each receiving a request and of rejecting the request if the request is a request for session startup.
3. Procédé d'aide au diagnostic selon l'une des revendications 1 ou 2, dans lequel le deuxième calculateur (103) comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance, la table étant utilisée lors de l'étape de vérification (306). 3. A method of diagnostic aid according to one of claims 1 or 2, wherein the second calculator (103) comprises a table comprising a list of queries and indicating for each query if permitted during a diagnostic session to distance, the table being used in the verification step (306).
4. Procédé d'aide au diagnostic selon l'une quelconque des revendications précédentes, comportant en outre, en réponse à l'émission d'une demande d'ouverture d'une session de diagnostic à distance (202), l'émission d'un message (203), depuis le deuxième calculateur (103) vers le premier calculateur (102), indiquant que la session est ouverte. 4. A method of diagnostic aid according to any preceding claim, further comprising, in response to issuing a request to initiate a remote diagnostic session (202), the emission of 'message (203) from the second computer (103) to the first computer (102), indicating that the session is opened.
5. Procédé d'aide au diagnostic selon l'une quelconque des revendications précédentes, comportant en outre, en réponse à l'émission d'une demande fermeture d'une session de diagnostic à distance (207), l'émission d'un message (208), depuis le deuxième calculateur (103) vers le premier calculateur (102), indiquant que la session est fermée. 5. A method of diagnostic aid according to any preceding claim, further comprising, in response to issuing a request closure of a remote diagnostic session (207), transmitting a the message (208) from the second computer (103) to the first computer (102) indicating that the session is closed.
6. Procédé d'aide au diagnostic selon l'une quelconque des revendications précédentes, dans lequel le premier calculateur (102) et le deuxième calculateur (103) sont reliés par un bus de données (104), les requêtes de diagnostic et messages échangés circulant sur le bus de données. 6. A method of diagnostic aid according to any preceding claim, wherein the first computer (102) and the second computer (103) are connected by a data bus (104), the diagnostic requests and messages exchanged flowing on the data bus.
7. Procédé d'aide au diagnostic selon la revendication 6, dans lequel, les requêtes de diagnostic comprennent chacune une adresse pour identifier le calculateur de destination (ADR_REQ) et une adresse pour identifier le calculateur auquel envoyer la réponse à la requête (ADR_REP). 7. Process diagnostic aid according to claim 6 wherein the diagnostic requests each include an address to identify the destination computer (ADR_REQ) and an address to identify the computer to send the response to the request (ADR_REP) .
8. Système d'aide au diagnostic à distance d'un véhicule (100), le véhicule (100) comportant un premier calculateur (102), et au moins un deuxième calculateur (103) relié au premier calculateur (102), ledit système étant caractérisé en ce que : le premier calculateur (102) comporte un module de filtrage configuré pour rejeter une requête si la requête est une demande d'ouverture de session, et en ce que, 8. diagnostic support system at a distance from a vehicle (100), the vehicle (100) having a first computer (102), and at least one second computer (103) connected to the first computer (102), said system characterized in that the first computer (102) includes a filter module configured to reject a request if the request is a logon request, and in that,
le deuxième calculateur (103) comporte une session de diagnostic à distance, la session de diagnostic définissant un ensemble de requêtes autorisées à être exécutées. the second computer (103) includes a remote diagnostic session, the diagnostic session defining a set of queries allowed to run.
9. Système d'aide au diagnostic selon la revendication 8, dans lequel le deuxième calculateur (103) comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance. 9. The system diagnostic aid according to claim 8 wherein the second computer (103) includes a table with a list of requests and indicating for each application if it allowed at a remote diagnostic session.
10. Système d'aide au diagnostic selon l'une des revendications 9 ou 10, dans lequel le véhicule (410) comporte en outre un troisième calculateur (105), le deuxième calculateur (103) étant relié au premier calculateur (102) par l'intermédiaire du troisième calculateur (105), le deuxième calculateur (103) étant relié au troisième calculateur (105) par un bus de données (104), les messages ou requêtes échangées entre le premier calculateur (102) et le calculateur destinataire (103) transitant par le troisième calculateur (105). 10. diagnostic aid system according to one of Claims 9 or 10, wherein the vehicle (410) further comprises a third calculator (105), the second computer (103) being connected to the first computer (102) through the third computer (105), the second computer (103) being connected to the third computer (105) by a data bus (104), messages or requests exchanged between the first computer (102) and the recipient computer ( 103) passing through the third computer (105).
Description  translated from French  (OCR text may contain errors)

Procédé d'aide au diagnostic à distance d'un véhicule The process of using remote diagnostics of a vehicle

L'invention concerne les systèmes d'aide au diagnostic à distance pour des véhicules automobiles, et plus particulièrement la protection de tels systèmes contre des utilisations accidentelles ou malveillantes pouvant entraîner une perte d'intégrité fonctionnelle sur un véhicule. The invention relates to the remote diagnostic support systems for motor vehicles, particularly protecting such systems against accidental or malicious use can cause loss of functional integrity on a vehicle.

La croissance de l'électronique embarquée à bord des véhicules a complexifié la maintenance des véhicules. The growth of embedded electronics in vehicles has complicated vehicle maintenance. Face à cette complexité, les constructeurs de véhicules ont développé des fonctions d'autodiagnostic toujours plus performantes permettant de signaler les anomalies détectées par le système embarqué lui-même. Faced with this complexity, vehicle manufacturers have developed self-diagnostic functions increasingly effective for reporting anomalies detected by the embedded system itself.

Actuellement, un opérateur de maintenance dispose de fonctions et d'indicateurs affectés à des pannes distinctes (on parle généralement de codes défauts ou DTC pour Diagnostic Trouble Codes). Currently, a maintenance operator has functions and indicators assigned to separate failures (generally referred to as fault codes or DTC Diagnostic Trouble Codes). Dans un garage, pour localiser précisément la panne du véhicule, l'opérateur utilise ainsi des fonctions de nature très différentes comme : la lecture d'informations prélevées sur le véhicule, l'activation de routines de test, la réinitialisation d'apprentissages ou le téléchargement d'un logiciel correcteur d'une anomalie. In a garage, to accurately locate the fault of the vehicle, the operator and uses very different kind of functions such as: reading information taken from the vehicle, test routines of activation, reset or apprenticeships downloading a correction of an anomaly software.

Il est connu d'obtenir des informations d'un véhicule à distance, c'est- à-dire au moyen d'un système permettant de communiquer avec les différents calculateurs embarqués dans le véhicule, sans liaison filaire entre le véhicule et l'outil qui interroge ce véhicule. It is known to obtain information from a remote vehicle, that is to say by means of a system for communicating with various on-board computers in the vehicle, without wired connection between the vehicle and the tool who questions this vehicle. L'intérêt de ce type de fonctionnalité est de permettre à un client victime d'une panne ou d'une incompréhension du fonctionnement de son véhicule de reprendre la route sans qu'il soit nécessaire d'appeler une dépanneuse pour remorquer le véhicule jusqu'au garage le plus proche. The advantage of this type of functionality is to allow a customer victim of a failure or a misunderstanding of the functioning of his vehicle back on the road without having to call a tow truck to tow the vehicle up to the nearest garage. On parle alors de diagnostic à distance, télédiagnostic ou téléservice pour caractériser le fait que l'opérateur qui active les fonctionnalités n'est pas au contact du véhicule. This is called remote diagnostics, remote diagnostics and teleservice to characterize the fact that the operator activates the functionality is not in contact with the vehicle.

Le principal défaut engendré par ce type de fonctionnalité est justement lié au fait que, lorsqu'il active ces différentes fonctions, l'opérateur à distance ne dispose pas de l'état visuel du véhicule et qu'il peut, sans aucune intention malveillante, activer une fonction qu'il n'aurait jamais activé si le véhicule s'était trouvé dans l'atelier. The main defect caused by this type of functionality is precisely linked to the fact that, when active these functions, the remote operator does not have the visual condition of the vehicle and can, without any malicious intent, activate a function he never activated if the vehicle had been in the workshop. Par exemple, il est très improbable qu'un opérateur active une fonction de pilotage des injecteurs (pour vérifier si ces derniers sont défectueux et si le véhicule a une fuite de carburant). For example, it is highly unlikely that an active operator injector control function (to check if they are defective and if the vehicle has a fuel leak). En effet, l'opérateur ne se trouvant pas à proximité du véhicule, il n'est pas en mesure de constater cette fuite de carburant. Indeed, the operator not located near the vehicle, it is not able to see this fuel leak. D'autres cas, plus complexes, peuvent survenir, par exemple, le déclenchement d'une régénération du filtre à particules alors que le véhicule est stationné dans de l'herbe haute, risquant ainsi de déclencher un incendie. In other cases, more complex, can occur, for example, triggering a regeneration of the particulate filter while the vehicle is parked in high grass, potentially start a fire.

L'invention a donc pour but de remédier à l'inconvénient précité et de proposer un système d'aide au diagnostic plus sécurisé. The invention therefore aims to remedy the aforementioned drawback and to provide an aid to diagnosis system more secure.

Elle propose plus précisément à cet effet un procédé d'aide au diagnostic à distance d'un véhicule, le véhicule comportant un premier calculateur, et au moins un deuxième calculateur relié au premier calculateur, ledit procédé étant caractérisé en ce qu'il comporte : It offers more precisely for this purpose a method of using the remote diagnosis of a vehicle, the vehicle comprising a first computer and at least a second computer connected to the first computer, said method being characterized in that it comprises:

l'émission d'une requête de diagnostic depuis un outil de diagnostic vers le premier calculateur via une connexion sans fil, issuing a diagnostic request from a diagnostic tool to the first computer via a wireless connection,

l'émission d'une demande d'ouverture d'une session de diagnostic à distance depuis le premier calculateur vers le deuxième calculateur, issuing a request to initiate a remote diagnostic session from the first computer to the second computer,

la transmission de la requête de diagnostic depuis le premier calculateur vers le deuxième calculateur, transmission of the diagnosis request from the first computer to the second computer,

la vérification pour contrôler si la requête est autorisée pour une session de diagnostic à distance, et si la requête est autorisée, l'émission d'un message depuis le deuxième calculateur vers le premier calculateur, le message comprenant des données de réponse à la requête, verification to check whether the request is allowed for a remote diagnostic session, and the request is authorized, transmitting a message from the second computer to the first computer, the message containing the query response data ,

la transmission du message de réponse depuis le premier calculateur vers l'outil de diagnostic, transmitting the response message from the first computer to the diagnostic tool,

rémission d'une demande de fermeture de la session de diagnostic à distance depuis le premier calculateur vers du deuxième calculateur. remission of a closure request to the remote diagnostic session from the first computer to the second computer.

L'invention permet d'améliorer la sécurité d'un diagnostic à distance en intégrant, d'une part, des étapes d'ouverture et de fermeture d'une session dédiée au télédiagnostic à partir de l'embarqué et, d'autre part, en mettant en œuvre une étape de vérification pour contrôler qu'une requête est autorisée à être exécutée au cours d'une session de télédiagnostic. The invention improves the security of a remote diagnosis by integrating, firstly, the opening and closing stages of a session dedicated to diagnostics from the board and the other , by implementing a verification step to check that a query is allowed to be executed in a remote diagnostic session. On limite ainsi l'accès à certaines fonctions d'un véhicule pour un opérateur situé à distance d'un véhicule. This limits access to certain functions of a vehicle for an operator located remotely from a vehicle.

Avantageusement, le procédé selon l'invention comporte en outre une étape de filtrage, exécutée par le premier calculateur à chaque réception d'une requête et consistant à rejeter la requête si la requête est une demande d'ouverture de session. Advantageously, the method according to the invention further includes a filtering step, executed by the first computer to each receiving a request and of rejecting the request if the request is a logon request.

Avantageusement, le deuxième calculateur comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance, la table étant utilisée lors de l'étape de vérification. Advantageously, the second computer comprises a table with a list of requests and indicating for each application if it allowed at a remote diagnostic session, the table being used in the verification stage.

Avantageusement, le procédé selon l'invention comporte en outre, en réponse à l'émission d'une demande d'ouverture d'une session de diagnostic à distance, l'émission d'un message, depuis le deuxième calculateur vers le premier calculateur, indiquant que la session est ouverte. Advantageously, the method according to the invention further comprises, in response to issuing a request to initiate a remote diagnostic session, the transmission of a message from the second computer to the first computer indicating that the session is open.

Avantageusement, le procédé selon l'invention comporte en outre, en réponse à l'émission d'une demande fermeture d'une session de diagnostic à distance, l'émission d'un message, depuis le deuxième calculateur vers le premier calculateur, indiquant que la session est fermée. Advantageously, the method according to the invention further comprises, in response to issuing a request closure of a remote diagnostic session, the transmission of a message from the second computer to the first computer, indicating the session is closed.

Avantageusement, le premier calculateur et le deuxième calculateur sont reliés par un bus de données, les requêtes de diagnostic et messages échangés circulant sur le bus de données. Advantageously, the first computer and the second computer are connected by a data bus, the exchanged diagnostic requests and messages flowing on the data bus.

Avantageusement, les requêtes de diagnostic comprennent chacune une adresse pour identifier le calculateur de destination et une adresse pour identifier le calculateur auquel envoyer la réponse à la requête. Advantageously, the diagnostic requests each include an address to identify the destination computer and an address to identify the computer to send the response to the query.

L'invention concerne aussi un système d'aide au diagnostic à distance d'un véhicule, le véhicule comportant un premier calculateur, et au moins un deuxième calculateur relié au premier calculateur, ledit système étant caractérisé en ce que : le premier calculateur comporte un module de filtrage configuré pour rejeter une requête si la requête est une demande d'ouverture de session, et en ce que, le deuxième calculateur comporte une session de diagnostic à distance, la session de diagnostic définissant un ensemble de requêtes autorisées à être exécutées. The invention also concerns an assistance system for remote diagnosis of a vehicle, the vehicle comprising a first computer and at least a second computer connected to the first computer, said system being characterized in that: the first computer comprises a filtering module configured to reject a request if the request is a logon request, and in that the second computer has a remote diagnostic session, the diagnostic session defining a set of queries allowed to run.

Avantageusement, le deuxième calculateur comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance. Advantageously, the second computer comprises a table with a list of requests and indicating for each application if it allowed at a remote diagnostic session.

Selon un mode de réalisation de l'invention, le véhicule comporte en outre un troisième calculateur, le deuxième calculateur étant relié au premier calculateur par l'intermédiaire du troisième calculateur, le deuxième calculateur étant relié au troisième calculateur par un bus de données, les messages ou requêtes échangées entre le premier calculateur et le calculateur destinataire transitant par le troisième calculateur. According to one embodiment of the invention, the vehicle further includes a third computer, the second computer being connected to the first computer through the third computer, the second computer being connected to the third computer by a data bus, the messages or requests exchanged between the first computer and the destination computer transiting the third computer.

D'autres caractéristiques et avantages de l'invention apparaîtront à l'examen de la description détaillée ci-après, et des dessins annexés, sur lesquels: Other features and advantages of the invention will appear on examining the detailed description below and the appended drawings, in which:

- la figure 1 illustre un exemple de réalisation du système selon l'invention ; - Figure 1 illustrates an exemplary embodiment of the system according to the invention;

- la figure 2 représente un logigramme illustrant le déroulement des étapes du procédé selon l'invention ; - Figure 2 shows a flowchart showing the operation steps of the method according to the invention;

- la figure 3 présente un logigramme illustrant les étapes mis en œuvre par un calculateur recevant une requête ; - Figure 3 shows a flowchart illustrating the steps implemented by a computer receiving a request;

- la figure 4 illustre une variante de réalisation du système selon l'invention. - Figure 4 illustrates a variant embodiment of the system according to the invention.

Les dessins annexés pourront non seulement servir à compléter l'invention, mais aussi contribuer à sa définition, le cas échéant. The attached drawings may not only serve to complete the invention, but also contribute to its definition, if appropriate.

En référence à la figure 1 , le système 1 10 selon l'invention permet de faciliter la maintenance d'un véhicule 100. Le véhicule 100 comporte un premier calculateur 102. Le premier calculateur 102 est apte à échanger des données à distance avec un outil de diagnostic 101 par exemple par l'intermédiaire d'un réseau téléphonique sans fil (GSM ou 3G). Referring to Figure 1, the system 1 10 of the invention facilitates maintenance of a vehicle 100. The vehicle 100 includes a first calculator 102. The first calculator 102 is capable of exchanging data with a remote tool diagnostic 101 for example via a wireless telephone network (GSM or 3G). Le véhicule comporte par exemple un deuxième calculateur 103 dédié par exemple à la gestion du moteur du véhicule 100. Le véhicule 100 comporte par exemple un troisième calculateur 105 dédié par exemple à la gestion de l'habitacle du véhicule 100. Le troisième calculateur 105 gère un certain nombre d'équipements électriques du véhicule 100 et notamment, des airbags, des éclairages intérieurs, le verrouillage/déverrouillage des portes et du coffre, le fonctionnement des vitres et de toit ouvrant électriques, le cadencement des essuie-glaces. The vehicle comprises, for example a second dedicated computer 103 for example to the vehicle engine management system 100. The vehicle 100 comprises for example a third computer 105 for example dedicated to the management of the passenger compartment 100. The third calculator 105 manages a number of vehicle electrical equipment including 100, airbags, interior lights, locking / unlocking the doors and trunk, functioning windows and electric sunroof, the timing of the wipers.

Chacun des calculateurs 102, 103, 105 comporte au moins un processeur et une mémoire. Each of the computers 102, 103, 105 comprises at least one processor and a memory.

Le véhicule 100 comporte au moins un bus de données 104 sur lequel transitent des données échangées par les différents calculateurs embarqués 102, 103, 105 dans le véhicule 100. The vehicle 100 includes at least a data bus 104 on which transit the data exchanged by the various on-board computers 102, 103, 105 in the vehicle 100.

L'outil de diagnostic 101 et les calculateurs 102, 103, 105 communiquent au moyen d'un protocole de diagnostic. The diagnostic tool 101 and the computers 102, 103, 105 communicate by means of a diagnostic protocol. Ce protocole est basé sur le mécanisme suivant : à chaque requête de l'outil 101 correspond une réponse du destinataire (un des calculateurs 102, 103, 105). This protocol is based on the following mechanism: each query tool 101 is a reply from the recipient (one of the computers 102, 103, 105). Cette réponse peut être positive, il s'agit alors de la réponse attendue par l'outil de diagnostic 101 , ou négative, soit parce que la requête est erronée, soit parce que le calculateur destinataire 102, 103, 105 est dans un état ne permettant pas de transmettre la réponse attendue, par exemple à cause d'une surcharge du processeur ou à cause de conditions fonctionnelles non appropriées (le frein à main peut par exemple ne pas être serré car le véhicule est en train de rouler, ce qui peut empêcher l'exécution de certaines fonctions). This response can be positive, then it is the response expected by the diagnostic tool 101, or negative, or because the application is incorrect or because the recipient computer 102, 103, 105 is in a state not to transmit the expected response, eg due to overloading of the processor or due to inappropriate functional requirements (the parking brake may for example not be tight because the vehicle is rolling, which can prevent the execution of certain functions).

Chacun des calculateurs 103, 105, embarqués dans le véhicule 100 et susceptibles de répondre à des demandes de diagnostic à distance, comporte une session spécifique, appelée dans la suite de la description session télédiagnostic. Each of the computers 103, 105, 100 on board the vehicle and likely to respond to remote diagnostic applications, includes a specific session, called later in the session diagnostics description. Une session définit un mode d'accès à un calculateur dans lequel l'exécution de certaines fonctions ou requêtes est autorisée ou non. A session defines a mode of access to a computer in which the execution of certain functions or queries is allowed or not.

Chacun des calculateurs 103, 105 comporte aussi une session dédiée au diagnostic connecté, autrement dit au diagnostic à l'aide d'un outil directement branché sur le véhicule. Each of the computers 103, 105 also comprises a dedicated session diagnosis connected, in other words to diagnosis using a tool connected directly to the vehicle. Un tel outil est utilisé par un opérateur se trouvant physiquement à proximité du véhicule. One such tool is used by an operator physically in the vicinity of the vehicle.

La création d'une session spécifique au diagnostic à distance permet ainsi de dissocier les fonctions activables par un professionnel connectant dans un garage un outil sur le connecteur centralisé d'un véhicule, d'un professionnel opérant à distance. The creation of a specific session to the remote diagnosis allows to separate the functions activated by connecting a professional tool in a garage on the centralized connector of a vehicle, operating a professional distance.

Selon une caractéristique de l'invention, chacun des calculateurs 103, 105 embarqués dans le véhicule 100, susceptibles de répondre à des demandes de diagnostic à distance, comprennent une table comportant une liste de requêtes et indiquant pour chaque requête si elle est autorisée lors d'une session de diagnostic à distance, la table étant utilisée lors d'une étape de vérification. According to a feature of the invention, each of the computers 103 105 100 board the vehicle, likely to respond to remote diagnostic applications, include a table with a list of requests and indicating for each request if permitted during a remote diagnostic session, the table being used during a verification step.

La table comporte par exemple une série de lignes correspondant à des requêtes, une colonne associée au diagnostic à distance et une autre colonne associée au diagnostic connecté. The table includes for example a series of lines corresponding to queries, a column associated with remote diagnostic and another column associated with diagnosis connected. Dans chaque case, une valeur indique si la requête est autorisée dans la session correspondante comme dans l'exemple si après : In each case, a value indicating whether the request is allowed in the same session as in the example that follows:

Figure imgf000008_0001

Ainsi, un certain nombre de fonctionnalités sur un véhicule sont accessibles à un professionnel au moyen d'un outil connecté lorsqu'il est en phase de mise au point ou lorsqu'il est en phase de réparation dans le cadre d'un parcours routier dans lequel il aura la maîtrise du moment du déclenchement de l'opération. Thus, a number of features on a vehicle are within a professional using a tool connected when in development phase or when in the repair phase as part of a road course in which he has control of the outbreak of the operation. Par contre, ces mêmes fonctionnalités sont interdites en phase d'utilisation par un client ne maîtrisant le moment de déclenchement de ces fonctionnalités. By cons, these same features are prohibited during use by a customer controlling the start time of these features.

Selon une caractéristique de l'invention, le premier calculateur 102 comporte un module de filtrage de requête. According to one characteristic of the invention, the first computer 102 comprises a request filter module. Le module de filtrage filtre toutes requêtes d'ouverture ou de fermeture de session provenant de l'extérieur du véhicule. The filter module filters all opening queries or logoff from outside the vehicle. Ainsi le premier calculateur 102 dispose seul de la capacité à émettre des requêtes d'ouverture et de fermeture d'une session télédiagnostic pour chacun des calculateurs embarqués. Thus, the first computer 102 has only the ability to issue requests opening and closing of a remote diagnostic session for each board computers.

Cette caractéristique permet d'empêcher une prise de contrôle ou une exploitation de cette fonctionnalité par une personne malveillante. This feature helps prevent a takeover or operation of this feature by an attacker. En effet, avec ce filtrage, il n'est pas possible d'ouvrir à distance une session de diagnostic connecté. Indeed, with this filtering, it is not possible to open a remote diagnostic session connected. Il n'est donc pas possible de « laisser croire » au véhicule qu'un calculateur est en communication avec un outil connecté sur la prise centralisée du véhicule alors que l'accès est réalisé à distance par l'intermédiaire du premier calculateur 102. It is therefore not possible to "suggest" to the vehicle as a computer is connected to a tool connected to the vehicle's central socket while access is done remotely through the first computer 102.

Le premier calculateur 102 filtre et refuse toute requête extérieure d'ouverture de session ou de fermeture de session. The first calculator 102 filter and refuses any outside application logon or logoff. Autrement dit, lorsque le premier calculateur 102 reçoit une requête correspondant à une ouverture de session de diagnostic, il filtre cette requête : In other words, when the first computer 102 receives a request corresponding to an opening of diagnostic session, filter this query:

- si cette requête lui est directement destinée (le premier calculateur 102 dispose aussi d'une fonction de diagnostic interne avec laquelle on peut vouloir échanger des éléments à distance), alors il n'entre pas dans la session demandée, ou - The request is directly intended for it (the first computer 102 also has an internal diagnostic function with which one may want to exchange items remotely), then it is not within the requested session, or

- si cette requête ne lui est pas destinée, alors il ne la transmet pas sur le bus données 104 du véhicule vers le calculateur destinataire. - If the request is not for him, so he is not transmitting the data bus 104 of the vehicle to the destination computer.

Pour toute autre requête REQ1 reçue par le premier calculateur 102 à destination d'un autre calculateur 103, 105, le premier calculateur 102 transmet au préalable vers l'autre calculateur 103, 105 une requête d'ouverture d'une session de télédiagnostic. For any other query QRY1 received by the first computer 102 to another computer 103, 105, the first computer 102 transmits beforehand to the other computer 103, 105 an opening motion of a remote diagnostic session. A réception de cette requête, le calculateur destinataire 103, 105 bascule dans la session souhaitée après avoir activé un indicateur interne (ou flag) indiquant qu'une session télédiagnostic est ouverte. Upon receipt of this request, the recipient computer 103, 105 switches to the desired session after activating an internal flag (or flag) indicating that a remote diagnosis session is open. Le calculateur destinataire 103, 105 émet un message précisant qu'il est maintenant entré dans la session demandée. The recipient computer 103, 105 emits a clarifying message he has now entered the requested session. Sur réception de ce message, le premier calculateur 102 transmet la requête REQ1 . On receipt of this message, the first computer 102 transmits the request REQ1.

Sur réception de la trame ou message REQ1 et en fonction de la table d'autorisation pour la session télédiagnostic et des conditions fonctionnelles du véhicule (par exemple véhicule à l'arrêt, frein à main serré ) dont dispose le calculateur destinataire 103, 105, ce dernier se charge d'exécuter ou non la fonctionnalité portée par la requête puis transmet la réponse au premier calculateur 102. Upon receipt of the frame or posts QRY1 and according to the authorization table for the remote diagnostic session and vehicle operating conditions (eg vehicle stopped, handbrake) available to the recipient computer 103, 105, the latter undertakes to perform or not the functionality supported by the request and forwards the response to the first computer 102.

Sur réception de la réponse, le premier calculateur 102 envoie alors la réponse du calculateur destinataire vers l'outil 101 dont il a reçu la requête REQ1 et transmet aussi au calculateur destinataire une demande de fermeture de session télédiagnostic au moyen. On receiving the response, the first computer 102 then sends the response of the recipient computer to the tool 101 which he received the request REQ1 and also transmits to the destination computer a logoff request remote diagnosis through. Sur réception de cette demande, le calculateur destinataire place son indicateur interne télédiagnostic à la valeur invalide indiquant la fermeture de la session télédiagnostic, ferme la session télédiagnostic et transmet un message de confirmation de fermeture au premier calculateur 102 pour lui confirmer l'abandon de la session en cours. Upon receipt of this request, the recipient computer up its internal diagnostics indicator to the invalid value indicating the closure of the remote diagnostics session closes the session diagnostics and transmits a closing confirmation message to the first computer 102 to confirm the abandonment of session.

Le bus de données est par exemple un bus de type CAN (pour Controller Area Network) c'est-à-dire un système multiplexé sur lequel une pluralité de calculateurs communiquent à tour de rôle en échangeant des trames de communications. The data bus is for example a CAN bus type (for Controller Area Network) that is to say a multiplexed system in which a plurality of computers communicate in turn by exchanging frames of communications.

Chaque trame est identifiée par un code, et contient un ensemble d'informations fonctionnelles. Each frame is identified by a code, and contains a set of functional information.

Chaque requête comporte une adresse de destination ADR_REQ indiquant un identifiant du calculateur destinataire de la requête sur le bus de données 104 et une adresse de réponse ADR_REP indiquant un identifiant du calculateur émetteur de la requête sur le bus de données 104. Each request includes a destination address ADR_REQ indicating an identifier of the request recipient calculator on the data bus 104 and a response ADR_REP address indicating an identifier of the sender of the request calculator on the 104 data bus.

Prenons à titre d'exemple, le cas d'un opérateur souhaitant obtenir à distance la valeur de la température d'eau contenue dans le calculateur de contrôle moteur. Consider by way of example, if an operator seeking to distance the water temperature of the value contained in the engine control computer. La figure 2 représente un logigramme illustrant le déroulement des étapes du procédé selon l'invention dans cet exemple. 2 shows a flowchart illustrating the sequence of steps of the method according to the invention in this example.

La première étape consistera bien entendu pour cet opérateur à sélectionner, dans un outil de diagnostic 101 , la requête que nous appellerons REQ1 correspondant à cette demande. The first step of course for this operator to select from a diagnostic tool 101, the request that we call REQ1 corresponding to this request. Le procédé comporte une étape d'émission 201 de la requête de diagnostic REQ1 depuis l'outil de diagnostic 101 vers le premier calculateur 102 via une connexion sans fil. The method includes a step of transmitting 201 of the diagnostic request REQ1 from the diagnostic tool 101 to the first computer 102 via a wireless connection.

Cette requête est ainsi transmise sans contact physique entre le véhicule 100 et l'outil de diagnostic 101 . This request is so transmitted without physical contact between the vehicle 100 and the diagnostic tool 101. La requête contient en outre une adresse de requête ADR_REQ et une adresse de réponse ADR_REP du calculateur 103 qui doit traiter fonctionnellement cette demande : en l'occurrence, le calculateur de contrôle moteur 103 dans notre exemple. The application also contains a request address ADR_REQ and ADR_REP reply address of the computer 103 which is functionally process this request: in this case, the engine control computer 103 in our example.

Sur réception de cette requête, le premier calculateur 102 garde en mémoire les adresses ADR_REQ, ADR_REP du calculateur de contrôle moteur 103 ainsi que la requête REQ1 . Upon receipt of this request, the first calculator 102 stores the addresses ADR_REQ, ADR_REP the engine control unit 103 and the request REQ1.

Le procédé comporte alors l'émission 202 d'une demande d'ouverture d'une session de diagnostic à distance (notée Ouverture_TD), depuis le premier calculateur 102 vers le deuxième calculateur 103. La demande d'ouverture de session de diagnostic à distance 202 contient l'adresse ADR_REQ conservée en mémoire. The method then includes issuing 202 a request to initiate a remote diagnostic session (noted Ouverture_TD), from the first computer 102 to the second computer 103. The remote diagnostic session open request 202 contains the address ADR_REQ retained in memory. La requête est émise sur le bus de données 104. The request is issued on the data bus 104.

Lors de cette étape, le deuxième calculateur 103 reconnaît son adresse ADR_REQ de destination et réceptionne la requête 301 . During this step, the second computer 103 recognizes its ADR_REQ destination address and receives the request 301.

Le deuxième calculateur 103 vérifie 302 si la requête est une demande d'ouverture de session télédiagnostic. The second computer 103 checks 302 if the request is a request for diagnostics logging. Le deuxième calculateur 103 bascule 303 dans la session télédiagnostic, positionne 304 l'indicateur interne à un état valide et envoie 203 au premier calculateur 102 un message indiquant qu'il se trouve bien dans la session télédiagnostic demandée (noté TD_Ouvert), le message comporte l'adresse de réponse ADR_REP du deuxième calculateur 103. The second computer 103 rocker 303 in the remote diagnostic session, 304 sets the internal flag to a valid state and sends 203 to the first computer 102 a message that is well within the requested diagnostics session (noted TD_Ouvert), the message has ADR_REP the reply address of the second computer 103.

A la réception par le premier calculateur 102 du message de confirmation, le premier calculateur 102 compare l'adresse du message avec l'adresse ADR_REP qu'il a conservé en mémoire de façon à vérifier que la réponse est bien celle qui correspond à la demande précédemment transmise. Upon receipt by the first calculator 102 of the confirmation message, the first calculator 102 compares the address of the message with the address ADR_REP he held in memory in order to verify that the answer is the one that matches demand previously transmitted. Le premier calculateur 102 ne renvoie pas ce message vers l'outil de diagnostic 101 . The first calculator 102 does not return the message to the diagnostic tool 101.

En réponse, le premier calculateur 102 transmet la requête REQ1 (dans l'exemple la demande de lecture de l'information température d'eau) vers le deuxième calculateur 103 (le calculateur de contrôle moteur) dont il a conservé l'adresse ADR_REQ en mémoire. In response, the first computer 102 transmits the request REQ1 (in the example the read request information water temperature) to the second computer 103 (engine control computer) which he kept in the address ADR_REQ memory.

Lors de cette étape, le deuxième calculateur 103 reconnaît son adresse ADR_REQ de destination, réceptionne la requête 301 et 103 vérifie 302 si la requête est une demande d'ouverture de session télédiagnostic. During this step, the second computer 103 recognizes its ADR_REQ destination address, receives the query 301 and 103 checks 302 if the request is a request for diagnostics logging.

Ensuite, le deuxième calculateur 103 moteur vérifie 306 que son indicateur télédiagnostic est bien positionné à un état valide et que la requête REQ1 fait bien partie des requêtes autorisées dans la session télédiagnostic 306 (à l'aide de la table). Then, the second computer 103 306 engine checks its remote diagnostic indicator is well positioned in a valid and that the request REQ1 state is actually part of requests allowed in the session diagnostics 306 (with the table). Si tel est le cas, comme dans notre exemple, le deuxième calculateur 103 exécute la requête 307 et envoie 205 un message de réponse (noté R1 ) contenant l'information température d'eau au premier calculateur 102. If this is the case, as in our example, the second computer 103 executes the query 307 and 205 sends a reply message (denoted R1) containing the water temperature information to the first computer 102.

Dans le cas contraire, le deuxième calculateur 103 envoie un message de réponse négatif 308, indiquant qu'il ne peut pas répondre à la requête. Otherwise, the second computer 103 sends a negative response message 308, indicating that it can not respond to the request.

Le premier calculateur 102 émet 206 cette réponse R1 vers l'outil de diagnostic 101 et envoi 207 au deuxième calculateur 103 une demande de fermeture de la session télédiagnostic (notée Fermeture_TD). The first computer 102 transmits 206 this R1 response to the diagnostic tool 101 and sending 207 the second computer 103 a request to close the remote diagnostics session (noted Fermeture_TD).

Sur réception de cette requête, le deuxième calculateur 103 repositionne son indicateur interne télédiagnostic à invalide et transmet 208 au premier calculateur 102 une réponse confirmant la fermeture de la session télédiagnostic (notée TD_Fermé). On receipt of this request, the second computer 103 resets its internal diagnostics indicator to invalid and sends 208 to the first computer 102 a response confirming the closure of the remote diagnostic session (noted TD_Fermé). Ce dernier message n'est pas non plus transmis vers l'outil de diagnostic 101 . This message is not transmitted to the diagnostic tool 101.

De façon préférentielle, en cas de coupure d'alimentation du premier calculateur 102 ou du calculateur destinataire 103, 105 entre les différentes étapes du procédé selon l'invention, le premier calculateur 102, lors de la remise sous tension, repart du début du procédé à l'étape de demande d'ouverture de session 202. Le calculateur destinataire 103, 105 repositionne l'indicateur interne télédiagnostic à invalide lors de la remise sous tension. Preferably, if the power supply of the first computer 102 or the recipient computer 103, 105 between the various stages of the process according to the invention, the first computer 102, when turned on again, off again from the beginning of the process to step logon request 202. the recipient computer 103, 105 repositions the internal diagnostics indicator to invalid when the power returns.

Selon une variante de réalisation, le premier calculateur 102 n'est pas directement relié au bus de données 104 du véhicule. According to one embodiment, the first computer 102 is not directly connected to 104 the vehicle data bus. Dans ce cas, le premier calculateur 102 est relié à un calculateur intermédiaire, lui-même connecté au bus de données 104 et faisant office de passerelle ou d'aiguilleur de messages. In this case, the first computer 102 is connected to an intermediate computer, itself connected to data bus 104 and acting as a gateway or router messages. Chacun des messages ou requêtes échangées entre le premier calculateur 102 et le calculateur destinataire 103 transite alors par le calculateur intermédiaire. Each of the messages or requests exchanged between the first computer 102 and the recipient computer 103 then passes through the intermediary computer. Le calculateur intermédiaire peut être par exemple le troisième calculateur 105. La figure 4 illustre cette variante de réalisation du système selon l'invention dans laquelle le véhicule 410 comprend un calculateur intermédiaire 105. The intermediate computer can be for example the third computer 105. Figure 4 illustrates this system embodiment of the invention in which the vehicle 410 includes an intermediate calculator 105.

Patent Citations
Cited PatentFiling datePublication dateApplicantTitle
FR2804211A1 * Title not available
US6330499 *21 Jul 199911 Dec 2001International Business Machines CorporationSystem and method for vehicle diagnostics and health monitoring
US20050251304 *2 May 200510 Nov 2005Pasquale CancellaraDevice and method for performing both local and remote vehicle diagnostics
US20060095174 *19 May 20034 May 2006Thomas SonnenreinMethod and device for a vehicle-related telematics service
US20100332073 *30 Jun 200930 Dec 2010Gm Global Technology Operations, Inc.Methods and apparatus for initiating service sessions between vehicles and service providers
Non-Patent Citations
Reference
1None
Referenced by
Citing PatentFiling datePublication dateApplicantTitle
WO2016162641A1 *7 Apr 201613 Oct 2016Peugeot Citroen Automobiles SaMethod of carrying out actions remotely in communicating electronic appliances of vehicles, and associated communication device
Classifications
International ClassificationG07C5/08, G07C5/00
Cooperative ClassificationG07C5/008, G07C5/0808, G07C2205/02
Legal Events
DateCodeEventDescription
9 Jul 2014121Ep: the epo has been informed by wipo that ep was designated in this application
Ref document number: 13803102
Country of ref document: EP
Kind code of ref document: A1
18 May 2015NENPNon-entry into the national phase in:
Ref country code: DE