WO2014076386A1 - Procédé d'aide au diagnostic à distance d'un véhicule - Google Patents

Procédé d'aide au diagnostic à distance d'un véhicule Download PDF

Info

Publication number
WO2014076386A1
WO2014076386A1 PCT/FR2013/052623 FR2013052623W WO2014076386A1 WO 2014076386 A1 WO2014076386 A1 WO 2014076386A1 FR 2013052623 W FR2013052623 W FR 2013052623W WO 2014076386 A1 WO2014076386 A1 WO 2014076386A1
Authority
WO
WIPO (PCT)
Prior art keywords
computer
request
diagnostic
session
vehicle
Prior art date
Application number
PCT/FR2013/052623
Other languages
English (en)
Inventor
Thierry Lopez
Original Assignee
Peugeot Citroen Automobiles Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peugeot Citroen Automobiles Sa filed Critical Peugeot Citroen Automobiles Sa
Priority to EP13803102.6A priority Critical patent/EP2920768B1/fr
Priority to CN201380059992.9A priority patent/CN104956407B/zh
Publication of WO2014076386A1 publication Critical patent/WO2014076386A1/fr

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2205/00Indexing scheme relating to group G07C5/00
    • G07C2205/02Indexing scheme relating to group G07C5/00 using a vehicle scan tool
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station

Definitions

  • the invention relates to remote diagnostic assistance systems for motor vehicles, and more particularly the protection of such systems against accidental or malicious uses that can cause a loss of functional integrity on a vehicle.
  • fault codes usually referred to as fault codes or DTC for Diagnostic Trouble Codes.
  • DTC Diagnostic Trouble Codes
  • the main defect generated by this type of functionality is precisely related to the fact that, when activating these different functions, the operator to The distance does not have the visual status of the vehicle and it can, without any malicious intent, activate a feature that it would never have activated if the vehicle had been in the shop. For example, it is very unlikely that an operator activates an injector control function (to check if they are defective and if the vehicle has a fuel leak). Indeed, the operator is not near the vehicle, it is not able to see this fuel leak. Other, more complex cases may occur, for example, triggering regeneration of the particulate filter while the vehicle is parked in tall grass, thus potentially triggering a fire.
  • the invention therefore aims to overcome the aforementioned drawback and to provide a more secure diagnostic assistance system.
  • the invention makes it possible to improve the security of a remote diagnosis by integrating, on the one hand, the steps of opening and closing a session dedicated to remote diagnostics from the embedded and, secondly, by implementing a verification step to control that a request is allowed to be executed during a remote diagnostic session. This limits access to certain functions of a vehicle for an operator located remote from a vehicle.
  • the method according to the invention further comprises a filtering step, performed by the first calculator each time a request is received and consisting in rejecting the request if the request is a logon request.
  • the second computer comprises a table comprising a list of requests and indicating for each request whether it is authorized during a remote diagnostic session, the table being used during the verification step.
  • the method according to the invention furthermore comprises, in response to the transmission of a request to open a remote diagnostic session, the transmission of a message, from the second computer to the first computer. , indicating that the session is open.
  • the method according to the invention furthermore comprises, in response to the transmission of a closing request of a remote diagnostic session, the transmission of a message, from the second computer to the first computer, indicating that the session is closed.
  • the first computer and the second computer are connected by a data bus, the diagnostic requests and exchanged messages circulating on the data bus.
  • the diagnostic requests each include an address for identifying the destination computer and an address for identifying the computer to which the response to the request is to be sent.
  • the invention also relates to a system for assisting the remote diagnosis of a vehicle, the vehicle comprising a first computer, and at least one second computer connected to the first computer, said system being characterized in that: the first computer has a filtering module configured to reject a request if the request is a logon request, and in that the second computer has a remote diagnostic session, the diagnostic session defining a set of requests authorized to be executed.
  • the second computer comprises a table comprising a list of requests and indicating for each request whether it is authorized during a remote diagnostic session.
  • the vehicle further comprises a third computer, the second computer being connected to the first computer via the third computer, the second computer being connected to the third computer by a data bus, the messages or requests exchanged between the first computer and the destination computer passing through the third computer.
  • FIG. 1 illustrates an exemplary embodiment of the system according to the invention
  • FIG. 2 represents a logic diagram illustrating the progress of the steps of the method according to the invention
  • FIG. 3 presents a logic diagram illustrating the steps implemented by a calculator receiving a request
  • FIG. 4 illustrates an alternative embodiment of the system according to the invention.
  • the system 1 10 facilitates the maintenance of a vehicle 100.
  • the vehicle 100 comprises a first computer 102.
  • the first computer 102 is able to exchange data remotely with a tool diagnosis 101 for example via a wireless telephone network (GSM or 3G).
  • the vehicle comprises, for example, a second computer 103 dedicated for example to managing the engine of the vehicle 100.
  • the vehicle 100 comprises for example a third computer 105 dedicated for example to the management of the cabin of the vehicle 100.
  • the third computer 105 manages a number of electrical equipment of the vehicle 100 and in particular, airbags, interior lights, locking / unlocking the doors and the trunk, the operation of the windows and sunroof, the timing of the wipers.
  • Each of the computers 102, 103, 105 comprises at least one processor and one memory.
  • the vehicle 100 comprises at least one data bus 104 on which data exchanged by the various on-board computers 102, 103, 105 pass in the vehicle 100.
  • the diagnostic tool 101 and the computers 102, 103, 105 communicate by means of a diagnostic protocol.
  • This protocol is based on the following mechanism: each request of the tool 101 corresponds to a response from the recipient (one of the calculators 102, 103, 105). This response can be positive, it is then the response expected by the diagnostic tool 101, or negative, either because the request is incorrect, or because the destination computer 102, 103, 105 is in a state not not to transmit the expected response, for example because of processor overload or because of improper functional conditions (the parking brake may for example not be tight because the vehicle is rolling, which may prevent the performance of certain functions).
  • a session defines a mode of access to a computer in which the execution of certain functions or queries is authorized or not.
  • Each of the computers 103, 105 also includes a session dedicated to the connected diagnosis, ie to the diagnosis using a tool directly connected to the vehicle. Such a tool is used by an operator physically located near the vehicle.
  • the creation of a specific remote diagnostic session thus makes it possible to dissociate the activatable functions by a professional connecting in a garage a tool on the centralized connector of a vehicle, a professional operating remotely.
  • each of the computers 103, 105 embedded in the vehicle 100 capable of responding to requests for remote diagnosis, comprises a table comprising a list of requests and indicating for each request whether it is authorized during a particular request. a remote diagnostic session, the table being used during a verification step.
  • the table comprises for example a series of lines corresponding to requests, a column associated with the remote diagnosis and another column associated with the connected diagnosis.
  • a value indicates whether the request is allowed in the corresponding session as in the example if after:
  • a number of features on a vehicle are accessible to a professional by means of a connected tool when it is in the development phase or when it is in the repair phase as part of a road course in a vehicle. which he will have control of the moment of the triggering of the operation.
  • these same functionalities are forbidden in the use phase by a client who does not master the moment of triggering these features.
  • the first computer 102 comprises a request filtering module.
  • the filtering module filters all login or logoff requests from outside the vehicle.
  • the first computer 102 alone has the ability to issue queries for opening and closing a remote diagnostic session for each of the onboard computers.
  • This feature helps prevent a malicious person from taking control or exploiting this feature. Indeed, with this filtering, it is not possible to open a connected diagnostic session remotely. It is therefore not possible to "let believe" to the vehicle that a computer is in communication with a tool connected to the centralized take of the vehicle while access is achieved remotely via the first computer 102.
  • the first computer 102 filters and refuses any external request for logon or logoff. In other words, when the first computer 102 receives a request corresponding to a diagnostic logon, it filters this request:
  • the first computer 102 if this request is directly intended for it (the first computer 102 also has an internal diagnostic function with which it is possible to exchange elements remotely), then it does not enter the requested session, or
  • the first computer 102 For any other request REQ1 received by the first computer 102 to another computer 103, 105, the first computer 102 transmits beforehand to the other computer 103, 105 a request to open a remote diagnostic session. Upon receipt of this request, the destination computer 103, 105 switches to the desired session after having activated an internal indicator (or flag) indicating that a session remote diagnosis is open. The destination computer 103, 105 sends a message indicating that it has now entered the requested session. Upon receipt of this message, the first computer 102 transmits the request REQ1.
  • the latter On receipt of the frame or message REQ1 and according to the authorization table for the remote diagnosis session and the functional conditions of the vehicle (for example, stationary vehicle, handbrake tightened) available to the destination computer 103, 105, the latter is responsible for executing or not the functionality carried by the request and then transmits the response to the first computer 102.
  • the vehicle for example, stationary vehicle, handbrake tightened
  • the first computer 102 On receipt of the response, the first computer 102 then sends the response of the destination computer to the tool 101 from which it has received the request REQ1 and also transmits to the recipient computer a request for logoff remote diagnosis means.
  • the destination calculator sets its internal diagnostic remote indicator to the invalid value indicating the closing of the remote diagnostic session, closes the remote diagnosis session and transmits a closure confirmation message to the first computer 102 to confirm that it has been abandoned. session in progress.
  • the data bus is for example a bus type CAN (for Controller Area Network) that is to say a multiplexed system on which a plurality of computers communicate in turn by exchanging communications frames.
  • CAN Controller Area Network
  • Each frame is identified by a code, and contains a set of functional information.
  • Each request includes a destination address ADR_REQ indicating an identifier of the calculator receiving the request on the data bus 104 and an ADR_REP response address indicating an identifier of the calculator transmitting the request on the data bus 104.
  • FIG. 2 represents a logic diagram illustrating the progress of the steps of the method according to the invention in this example.
  • the first step will of course for this operator to select, in a diagnostic tool 101, the request we will call REQ1 corresponding to this request.
  • the method comprises a transmission step 201 of the diagnostic request REQ1 from the diagnostic tool 101 to the first computer 102 via a wireless connection.
  • the request is thus transmitted without physical contact between the vehicle 100 and the diagnostic tool 101.
  • the request further contains an ADR_REQ request address and an ADR_REP response address of the computer 103 which must functionally process this request: in this case, the engine control computer 103 in our example.
  • the first computer 102 On receipt of this request, the first computer 102 stores in memory the addresses ADR_REQ, ADR_REP of the engine control computer 103 and the request REQ1.
  • the method then comprises the transmission 202 of a request to open a remote diagnostic session (denoted DO_opening), from the first computer 102 to the second computer 103.
  • the request for remote diagnostic logon 202 contains the address ADR_REQ stored in memory.
  • the request is sent on the data bus 104.
  • the second computer 103 recognizes its destination address ADR_REQ and receives the request 301.
  • the second computer 103 checks 302 if the request is a telediagnostic logon request.
  • the second computer 103 switches 303 in the remote diagnosis session, sets the internal indicator 304 to a valid state and sends the first computer 102 a message indicating that it is in the requested remote diagnostic session (noted TD_Ouvert), the message includes the response address ADR_REP of the second computer 103.
  • the first computer 102 On receipt by the first computer 102 of the confirmation message, the first computer 102 compares the address of the message with the ADR_REP address that it has kept in memory so as to verify that the answer is that which corresponds to the request previously transmitted. The first computer 102 does not return this message to the diagnostic tool 101.
  • the first computer 102 transmits the request REQ1 (in the example the request for reading the water temperature information) to the second computer 103 (the engine control computer) which he kept the address ADR_REQ in memory.
  • the second computer 103 recognizes its destination ADR_REQ address, receives the request 301 and 103 checks 302 if the request is a remote diagnostic logon request.
  • the second engine computer 103 verifies 306 that its remote diagnosis indicator is set to a valid state and that the REQ1 request is one of the allowed requests in the remote diagnosis session 306 (using the table). If this is the case, as in our example, the second computer 103 executes the request 307 and sends 205 a response message (denoted R1) containing the water temperature information to the first computer 102.
  • the second computer 103 sends a negative response message 308, indicating that it can not answer the request.
  • the first computer 102 transmits 206 this response R1 to the diagnostic tool 101 and sends 207 to the second computer 103 a request to close the remote diagnostic session (denoted Fermeture_TD).
  • the second computer 103 On receipt of this request, the second computer 103 repositions its internal indicator remote diagnostic invalid and transmits 208 to the first computer 102 a response confirming the closure of the remote diagnostic session (denoted TD_closed). This last message is also not transmitted to the diagnostic tool 101.
  • the first computer 102 upon power-up, starts from the beginning of the process at the log-on request step 202.
  • the destination computer 103, 105 repositions the internal diagnostic remote indicator is disabled when the power is turned back on.
  • the first computer 102 is not directly connected to the data bus 104 of the vehicle.
  • the first computer 102 is connected to an intermediate computer, itself connected to the data bus 104 and serving as gateway or message switcher.
  • Each of the messages or requests exchanged between the first computer 102 and the destination computer 103 then passes through the intermediate computer.
  • the intermediate computer may for example be the third computer 105.
  • FIG. 4 illustrates this variant embodiment of the system according to the invention in which the vehicle 410 comprises an intermediate computer 105.

Abstract

Procédé d'aide au diagnostic à distance d'un véhicule L'invention concerne un procédé d'aide au diagnostic à distance d'un véhicule (100), le véhicule (100) comportant un premier calculateur (102), et au moins un deuxième calculateur (103) relié au premier calculateur (102), ledit procédé comportant : - la vérification (306) pour contrôler si la requête est autorisée pour une session de diagnostic à distance, et si la requête est autorisée l'émission d'un message (205) depuis le deuxième calculateur (103) vers le premier calculateur (102), le message comprenant des données de réponse à la requête, - la transmission du message de réponse (206) depuis le premier calculateur (102) vers l'outil de diagnostic (101).

Description

Procédé d'aide au diagnostic à distance d'un véhicule
L'invention concerne les systèmes d'aide au diagnostic à distance pour des véhicules automobiles, et plus particulièrement la protection de tels systèmes contre des utilisations accidentelles ou malveillantes pouvant entraîner une perte d'intégrité fonctionnelle sur un véhicule.
La croissance de l'électronique embarquée à bord des véhicules a complexifié la maintenance des véhicules. Face à cette complexité, les constructeurs de véhicules ont développé des fonctions d'autodiagnostic toujours plus performantes permettant de signaler les anomalies détectées par le système embarqué lui-même.
Actuellement, un opérateur de maintenance dispose de fonctions et d'indicateurs affectés à des pannes distinctes (on parle généralement de codes défauts ou DTC pour Diagnostic Trouble Codes). Dans un garage, pour localiser précisément la panne du véhicule, l'opérateur utilise ainsi des fonctions de nature très différentes comme : la lecture d'informations prélevées sur le véhicule, l'activation de routines de test, la réinitialisation d'apprentissages ou le téléchargement d'un logiciel correcteur d'une anomalie.
Il est connu d'obtenir des informations d'un véhicule à distance, c'est- à-dire au moyen d'un système permettant de communiquer avec les différents calculateurs embarqués dans le véhicule, sans liaison filaire entre le véhicule et l'outil qui interroge ce véhicule. L'intérêt de ce type de fonctionnalité est de permettre à un client victime d'une panne ou d'une incompréhension du fonctionnement de son véhicule de reprendre la route sans qu'il soit nécessaire d'appeler une dépanneuse pour remorquer le véhicule jusqu'au garage le plus proche. On parle alors de diagnostic à distance, télédiagnostic ou téléservice pour caractériser le fait que l'opérateur qui active les fonctionnalités n'est pas au contact du véhicule.
Le principal défaut engendré par ce type de fonctionnalité est justement lié au fait que, lorsqu'il active ces différentes fonctions, l'opérateur à distance ne dispose pas de l'état visuel du véhicule et qu'il peut, sans aucune intention malveillante, activer une fonction qu'il n'aurait jamais activé si le véhicule s'était trouvé dans l'atelier. Par exemple, il est très improbable qu'un opérateur active une fonction de pilotage des injecteurs (pour vérifier si ces derniers sont défectueux et si le véhicule a une fuite de carburant). En effet, l'opérateur ne se trouvant pas à proximité du véhicule, il n'est pas en mesure de constater cette fuite de carburant. D'autres cas, plus complexes, peuvent survenir, par exemple, le déclenchement d'une régénération du filtre à particules alors que le véhicule est stationné dans de l'herbe haute, risquant ainsi de déclencher un incendie.
L'invention a donc pour but de remédier à l'inconvénient précité et de proposer un système d'aide au diagnostic plus sécurisé.
Elle propose plus précisément à cet effet un procédé d'aide au diagnostic à distance d'un véhicule, le véhicule comportant un premier calculateur, et au moins un deuxième calculateur relié au premier calculateur, ledit procédé étant caractérisé en ce qu'il comporte :
l'émission d'une requête de diagnostic depuis un outil de diagnostic vers le premier calculateur via une connexion sans fil,
l'émission d'une demande d'ouverture d'une session de diagnostic à distance depuis le premier calculateur vers le deuxième calculateur,
la transmission de la requête de diagnostic depuis le premier calculateur vers le deuxième calculateur,
la vérification pour contrôler si la requête est autorisée pour une session de diagnostic à distance, et si la requête est autorisée, l'émission d'un message depuis le deuxième calculateur vers le premier calculateur, le message comprenant des données de réponse à la requête,
la transmission du message de réponse depuis le premier calculateur vers l'outil de diagnostic,
rémission d'une demande de fermeture de la session de diagnostic à distance depuis le premier calculateur vers du deuxième calculateur.
L'invention permet d'améliorer la sécurité d'un diagnostic à distance en intégrant, d'une part, des étapes d'ouverture et de fermeture d'une session dédiée au télédiagnostic à partir de l'embarqué et, d'autre part, en mettant en œuvre une étape de vérification pour contrôler qu'une requête est autorisée à être exécutée au cours d'une session de télédiagnostic. On limite ainsi l'accès à certaines fonctions d'un véhicule pour un opérateur situé à distance d'un véhicule.
Avantageusement, le procédé selon l'invention comporte en outre une étape de filtrage, exécutée par le premier calculateur à chaque réception d'une requête et consistant à rejeter la requête si la requête est une demande d'ouverture de session.
Avantageusement, le deuxième calculateur comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance, la table étant utilisée lors de l'étape de vérification.
Avantageusement, le procédé selon l'invention comporte en outre, en réponse à l'émission d'une demande d'ouverture d'une session de diagnostic à distance, l'émission d'un message, depuis le deuxième calculateur vers le premier calculateur, indiquant que la session est ouverte.
Avantageusement, le procédé selon l'invention comporte en outre, en réponse à l'émission d'une demande fermeture d'une session de diagnostic à distance, l'émission d'un message, depuis le deuxième calculateur vers le premier calculateur, indiquant que la session est fermée.
Avantageusement, le premier calculateur et le deuxième calculateur sont reliés par un bus de données, les requêtes de diagnostic et messages échangés circulant sur le bus de données.
Avantageusement, les requêtes de diagnostic comprennent chacune une adresse pour identifier le calculateur de destination et une adresse pour identifier le calculateur auquel envoyer la réponse à la requête.
L'invention concerne aussi un système d'aide au diagnostic à distance d'un véhicule, le véhicule comportant un premier calculateur, et au moins un deuxième calculateur relié au premier calculateur, ledit système étant caractérisé en ce que : le premier calculateur comporte un module de filtrage configuré pour rejeter une requête si la requête est une demande d'ouverture de session, et en ce que, le deuxième calculateur comporte une session de diagnostic à distance, la session de diagnostic définissant un ensemble de requêtes autorisées à être exécutées.
Avantageusement, le deuxième calculateur comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance.
Selon un mode de réalisation de l'invention, le véhicule comporte en outre un troisième calculateur, le deuxième calculateur étant relié au premier calculateur par l'intermédiaire du troisième calculateur, le deuxième calculateur étant relié au troisième calculateur par un bus de données, les messages ou requêtes échangées entre le premier calculateur et le calculateur destinataire transitant par le troisième calculateur.
D'autres caractéristiques et avantages de l'invention apparaîtront à l'examen de la description détaillée ci-après, et des dessins annexés, sur lesquels:
- la figure 1 illustre un exemple de réalisation du système selon l'invention ;
- la figure 2 représente un logigramme illustrant le déroulement des étapes du procédé selon l'invention ;
- la figure 3 présente un logigramme illustrant les étapes mis en œuvre par un calculateur recevant une requête ;
- la figure 4 illustre une variante de réalisation du système selon l'invention.
Les dessins annexés pourront non seulement servir à compléter l'invention, mais aussi contribuer à sa définition, le cas échéant.
En référence à la figure 1 , le système 1 10 selon l'invention permet de faciliter la maintenance d'un véhicule 100. Le véhicule 100 comporte un premier calculateur 102. Le premier calculateur 102 est apte à échanger des données à distance avec un outil de diagnostic 101 par exemple par l'intermédiaire d'un réseau téléphonique sans fil (GSM ou 3G). Le véhicule comporte par exemple un deuxième calculateur 103 dédié par exemple à la gestion du moteur du véhicule 100. Le véhicule 100 comporte par exemple un troisième calculateur 105 dédié par exemple à la gestion de l'habitacle du véhicule 100. Le troisième calculateur 105 gère un certain nombre d'équipements électriques du véhicule 100 et notamment, des airbags, des éclairages intérieurs, le verrouillage/déverrouillage des portes et du coffre, le fonctionnement des vitres et de toit ouvrant électriques, le cadencement des essuie-glaces.
Chacun des calculateurs 102, 103, 105 comporte au moins un processeur et une mémoire.
Le véhicule 100 comporte au moins un bus de données 104 sur lequel transitent des données échangées par les différents calculateurs embarqués 102, 103, 105 dans le véhicule 100.
L'outil de diagnostic 101 et les calculateurs 102, 103, 105 communiquent au moyen d'un protocole de diagnostic. Ce protocole est basé sur le mécanisme suivant : à chaque requête de l'outil 101 correspond une réponse du destinataire (un des calculateurs 102, 103, 105). Cette réponse peut être positive, il s'agit alors de la réponse attendue par l'outil de diagnostic 101 , ou négative, soit parce que la requête est erronée, soit parce que le calculateur destinataire 102, 103, 105 est dans un état ne permettant pas de transmettre la réponse attendue, par exemple à cause d'une surcharge du processeur ou à cause de conditions fonctionnelles non appropriées (le frein à main peut par exemple ne pas être serré car le véhicule est en train de rouler, ce qui peut empêcher l'exécution de certaines fonctions).
Chacun des calculateurs 103, 105, embarqués dans le véhicule 100 et susceptibles de répondre à des demandes de diagnostic à distance, comporte une session spécifique, appelée dans la suite de la description session télédiagnostic. Une session définit un mode d'accès à un calculateur dans lequel l'exécution de certaines fonctions ou requêtes est autorisée ou non.
Chacun des calculateurs 103, 105 comporte aussi une session dédiée au diagnostic connecté, autrement dit au diagnostic à l'aide d'un outil directement branché sur le véhicule. Un tel outil est utilisé par un opérateur se trouvant physiquement à proximité du véhicule.
La création d'une session spécifique au diagnostic à distance permet ainsi de dissocier les fonctions activables par un professionnel connectant dans un garage un outil sur le connecteur centralisé d'un véhicule, d'un professionnel opérant à distance.
Selon une caractéristique de l'invention, chacun des calculateurs 103, 105 embarqués dans le véhicule 100, susceptibles de répondre à des demandes de diagnostic à distance, comprennent une table comportant une liste de requêtes et indiquant pour chaque requête si elle est autorisée lors d'une session de diagnostic à distance, la table étant utilisée lors d'une étape de vérification.
La table comporte par exemple une série de lignes correspondant à des requêtes, une colonne associée au diagnostic à distance et une autre colonne associée au diagnostic connecté. Dans chaque case, une valeur indique si la requête est autorisée dans la session correspondante comme dans l'exemple si après :
Figure imgf000008_0001
Ainsi, un certain nombre de fonctionnalités sur un véhicule sont accessibles à un professionnel au moyen d'un outil connecté lorsqu'il est en phase de mise au point ou lorsqu'il est en phase de réparation dans le cadre d'un parcours routier dans lequel il aura la maîtrise du moment du déclenchement de l'opération. Par contre, ces mêmes fonctionnalités sont interdites en phase d'utilisation par un client ne maîtrisant le moment de déclenchement de ces fonctionnalités.
Selon une caractéristique de l'invention, le premier calculateur 102 comporte un module de filtrage de requête. Le module de filtrage filtre toutes requêtes d'ouverture ou de fermeture de session provenant de l'extérieur du véhicule. Ainsi le premier calculateur 102 dispose seul de la capacité à émettre des requêtes d'ouverture et de fermeture d'une session télédiagnostic pour chacun des calculateurs embarqués.
Cette caractéristique permet d'empêcher une prise de contrôle ou une exploitation de cette fonctionnalité par une personne malveillante. En effet, avec ce filtrage, il n'est pas possible d'ouvrir à distance une session de diagnostic connecté. Il n'est donc pas possible de « laisser croire » au véhicule qu'un calculateur est en communication avec un outil connecté sur la prise centralisée du véhicule alors que l'accès est réalisé à distance par l'intermédiaire du premier calculateur 102.
Le premier calculateur 102 filtre et refuse toute requête extérieure d'ouverture de session ou de fermeture de session. Autrement dit, lorsque le premier calculateur 102 reçoit une requête correspondant à une ouverture de session de diagnostic, il filtre cette requête :
- si cette requête lui est directement destinée (le premier calculateur 102 dispose aussi d'une fonction de diagnostic interne avec laquelle on peut vouloir échanger des éléments à distance), alors il n'entre pas dans la session demandée, ou
- si cette requête ne lui est pas destinée, alors il ne la transmet pas sur le bus données 104 du véhicule vers le calculateur destinataire.
Pour toute autre requête REQ1 reçue par le premier calculateur 102 à destination d'un autre calculateur 103, 105, le premier calculateur 102 transmet au préalable vers l'autre calculateur 103, 105 une requête d'ouverture d'une session de télédiagnostic. A réception de cette requête, le calculateur destinataire 103, 105 bascule dans la session souhaitée après avoir activé un indicateur interne (ou flag) indiquant qu'une session télédiagnostic est ouverte. Le calculateur destinataire 103, 105 émet un message précisant qu'il est maintenant entré dans la session demandée. Sur réception de ce message, le premier calculateur 102 transmet la requête REQ1 .
Sur réception de la trame ou message REQ1 et en fonction de la table d'autorisation pour la session télédiagnostic et des conditions fonctionnelles du véhicule (par exemple véhicule à l'arrêt, frein à main serré ) dont dispose le calculateur destinataire 103, 105, ce dernier se charge d'exécuter ou non la fonctionnalité portée par la requête puis transmet la réponse au premier calculateur 102.
Sur réception de la réponse, le premier calculateur 102 envoie alors la réponse du calculateur destinataire vers l'outil 101 dont il a reçu la requête REQ1 et transmet aussi au calculateur destinataire une demande de fermeture de session télédiagnostic au moyen. Sur réception de cette demande, le calculateur destinataire place son indicateur interne télédiagnostic à la valeur invalide indiquant la fermeture de la session télédiagnostic, ferme la session télédiagnostic et transmet un message de confirmation de fermeture au premier calculateur 102 pour lui confirmer l'abandon de la session en cours.
Le bus de données est par exemple un bus de type CAN (pour Controller Area Network) c'est-à-dire un système multiplexé sur lequel une pluralité de calculateurs communiquent à tour de rôle en échangeant des trames de communications.
Chaque trame est identifiée par un code, et contient un ensemble d'informations fonctionnelles.
Chaque requête comporte une adresse de destination ADR_REQ indiquant un identifiant du calculateur destinataire de la requête sur le bus de données 104 et une adresse de réponse ADR_REP indiquant un identifiant du calculateur émetteur de la requête sur le bus de données 104.
Prenons à titre d'exemple, le cas d'un opérateur souhaitant obtenir à distance la valeur de la température d'eau contenue dans le calculateur de contrôle moteur. La figure 2 représente un logigramme illustrant le déroulement des étapes du procédé selon l'invention dans cet exemple.
La première étape consistera bien entendu pour cet opérateur à sélectionner, dans un outil de diagnostic 101 , la requête que nous appellerons REQ1 correspondant à cette demande. Le procédé comporte une étape d'émission 201 de la requête de diagnostic REQ1 depuis l'outil de diagnostic 101 vers le premier calculateur 102 via une connexion sans fil.
Cette requête est ainsi transmise sans contact physique entre le véhicule 100 et l'outil de diagnostic 101 . La requête contient en outre une adresse de requête ADR_REQ et une adresse de réponse ADR_REP du calculateur 103 qui doit traiter fonctionnellement cette demande : en l'occurrence, le calculateur de contrôle moteur 103 dans notre exemple.
Sur réception de cette requête, le premier calculateur 102 garde en mémoire les adresses ADR_REQ, ADR_REP du calculateur de contrôle moteur 103 ainsi que la requête REQ1 .
Le procédé comporte alors l'émission 202 d'une demande d'ouverture d'une session de diagnostic à distance (notée Ouverture_TD), depuis le premier calculateur 102 vers le deuxième calculateur 103. La demande d'ouverture de session de diagnostic à distance 202 contient l'adresse ADR_REQ conservée en mémoire. La requête est émise sur le bus de données 104.
Lors de cette étape, le deuxième calculateur 103 reconnaît son adresse ADR_REQ de destination et réceptionne la requête 301 .
Le deuxième calculateur 103 vérifie 302 si la requête est une demande d'ouverture de session télédiagnostic. Le deuxième calculateur 103 bascule 303 dans la session télédiagnostic, positionne 304 l'indicateur interne à un état valide et envoie 203 au premier calculateur 102 un message indiquant qu'il se trouve bien dans la session télédiagnostic demandée (noté TD_Ouvert), le message comporte l'adresse de réponse ADR_REP du deuxième calculateur 103.
A la réception par le premier calculateur 102 du message de confirmation, le premier calculateur 102 compare l'adresse du message avec l'adresse ADR_REP qu'il a conservé en mémoire de façon à vérifier que la réponse est bien celle qui correspond à la demande précédemment transmise. Le premier calculateur 102 ne renvoie pas ce message vers l'outil de diagnostic 101 .
En réponse, le premier calculateur 102 transmet la requête REQ1 (dans l'exemple la demande de lecture de l'information température d'eau) vers le deuxième calculateur 103 (le calculateur de contrôle moteur) dont il a conservé l'adresse ADR_REQ en mémoire.
Lors de cette étape, le deuxième calculateur 103 reconnaît son adresse ADR_REQ de destination, réceptionne la requête 301 et 103 vérifie 302 si la requête est une demande d'ouverture de session télédiagnostic.
Ensuite, le deuxième calculateur 103 moteur vérifie 306 que son indicateur télédiagnostic est bien positionné à un état valide et que la requête REQ1 fait bien partie des requêtes autorisées dans la session télédiagnostic 306 (à l'aide de la table). Si tel est le cas, comme dans notre exemple, le deuxième calculateur 103 exécute la requête 307 et envoie 205 un message de réponse (noté R1 ) contenant l'information température d'eau au premier calculateur 102.
Dans le cas contraire, le deuxième calculateur 103 envoie un message de réponse négatif 308, indiquant qu'il ne peut pas répondre à la requête.
Le premier calculateur 102 émet 206 cette réponse R1 vers l'outil de diagnostic 101 et envoi 207 au deuxième calculateur 103 une demande de fermeture de la session télédiagnostic (notée Fermeture_TD).
Sur réception de cette requête, le deuxième calculateur 103 repositionne son indicateur interne télédiagnostic à invalide et transmet 208 au premier calculateur 102 une réponse confirmant la fermeture de la session télédiagnostic (notée TD_Fermé). Ce dernier message n'est pas non plus transmis vers l'outil de diagnostic 101 .
De façon préférentielle, en cas de coupure d'alimentation du premier calculateur 102 ou du calculateur destinataire 103, 105 entre les différentes étapes du procédé selon l'invention, le premier calculateur 102, lors de la remise sous tension, repart du début du procédé à l'étape de demande d'ouverture de session 202. Le calculateur destinataire 103, 105 repositionne l'indicateur interne télédiagnostic à invalide lors de la remise sous tension.
Selon une variante de réalisation, le premier calculateur 102 n'est pas directement relié au bus de données 104 du véhicule. Dans ce cas, le premier calculateur 102 est relié à un calculateur intermédiaire, lui-même connecté au bus de données 104 et faisant office de passerelle ou d'aiguilleur de messages. Chacun des messages ou requêtes échangées entre le premier calculateur 102 et le calculateur destinataire 103 transite alors par le calculateur intermédiaire. Le calculateur intermédiaire peut être par exemple le troisième calculateur 105. La figure 4 illustre cette variante de réalisation du système selon l'invention dans laquelle le véhicule 410 comprend un calculateur intermédiaire 105.

Claims

REVENDICATIONS
1 . Procédé d'aide au diagnostic à distance d'un véhicule (100), le véhicule (100) comportant un premier calculateur (102), et au moins un deuxième calculateur (103) relié au premier calculateur (102), ledit procédé étant caractérisé en ce qu'il comporte :
l'émission d'une requête de diagnostic (201 ) depuis un outil de diagnostic (101 ) vers le premier calculateur (102) via une connexion sans fil,
rémission d'une demande d'ouverture d'une session de diagnostic à distance (202) depuis le premier calculateur (102) vers le deuxième calculateur (103),
la transmission de la requête de diagnostic (204) depuis le premier calculateur (102) vers le deuxième calculateur (103),
la vérification (306) pour contrôler si la requête est autorisée pour une session de diagnostic à distance, et si la requête est autorisée, l'émission d'un message (205) depuis le deuxième calculateur (103) vers le premier calculateur (102), le message comprenant des données de réponse à la requête,
la transmission du message de réponse (206) depuis le premier calculateur (102) vers l'outil de diagnostic (101 ),
l'émission d'une demande de fermeture de la session de diagnostic à distance (207) depuis le premier calculateur (102) vers le deuxième calculateur (103).
2. Procédé d'aide au diagnostic selon la revendication 1 , comportant en outre une étape de filtrage, exécutée par le premier calculateur (102) à chaque réception d'une requête et consistant à rejeter la requête si la requête est une demande d'ouverture de session.
3. Procédé d'aide au diagnostic selon l'une des revendications 1 ou 2, dans lequel le deuxième calculateur (103) comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance, la table étant utilisée lors de l'étape de vérification (306).
4. Procédé d'aide au diagnostic selon l'une quelconque des revendications précédentes, comportant en outre, en réponse à l'émission d'une demande d'ouverture d'une session de diagnostic à distance (202), l'émission d'un message (203), depuis le deuxième calculateur (103) vers le premier calculateur (102), indiquant que la session est ouverte.
5. Procédé d'aide au diagnostic selon l'une quelconque des revendications précédentes, comportant en outre, en réponse à l'émission d'une demande fermeture d'une session de diagnostic à distance (207), l'émission d'un message (208), depuis le deuxième calculateur (103) vers le premier calculateur (102), indiquant que la session est fermée.
6. Procédé d'aide au diagnostic selon l'une quelconque des revendications précédentes, dans lequel le premier calculateur (102) et le deuxième calculateur (103) sont reliés par un bus de données (104), les requêtes de diagnostic et messages échangés circulant sur le bus de données.
7. Procédé d'aide au diagnostic selon la revendication 6, dans lequel, les requêtes de diagnostic comprennent chacune une adresse pour identifier le calculateur de destination (ADR_REQ) et une adresse pour identifier le calculateur auquel envoyer la réponse à la requête (ADR_REP).
8. Système d'aide au diagnostic à distance d'un véhicule (100), le véhicule (100) comportant un premier calculateur (102), et au moins un deuxième calculateur (103) relié au premier calculateur (102), ledit système étant caractérisé en ce que : le premier calculateur (102) comporte un module de filtrage configuré pour rejeter une requête si la requête est une demande d'ouverture de session, et en ce que,
le deuxième calculateur (103) comporte une session de diagnostic à distance, la session de diagnostic définissant un ensemble de requêtes autorisées à être exécutées.
9. Système d'aide au diagnostic selon la revendication 8, dans lequel le deuxième calculateur (103) comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance.
10. Système d'aide au diagnostic selon l'une des revendications 9 ou 10, dans lequel le véhicule (410) comporte en outre un troisième calculateur (105), le deuxième calculateur (103) étant relié au premier calculateur (102) par l'intermédiaire du troisième calculateur (105), le deuxième calculateur (103) étant relié au troisième calculateur (105) par un bus de données (104), les messages ou requêtes échangées entre le premier calculateur (102) et le calculateur destinataire (103) transitant par le troisième calculateur (105).
PCT/FR2013/052623 2012-11-16 2013-11-04 Procédé d'aide au diagnostic à distance d'un véhicule WO2014076386A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP13803102.6A EP2920768B1 (fr) 2012-11-16 2013-11-04 Procédé d'aide au diagnostic à distance d'un véhicule
CN201380059992.9A CN104956407B (zh) 2012-11-16 2013-11-04 车辆的远距离诊断的辅助方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1260919 2012-11-16
FR1260919A FR2998237B1 (fr) 2012-11-16 2012-11-16 Procede d'aide au diagnostic a distance d'un vehicule

Publications (1)

Publication Number Publication Date
WO2014076386A1 true WO2014076386A1 (fr) 2014-05-22

Family

ID=47557324

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2013/052623 WO2014076386A1 (fr) 2012-11-16 2013-11-04 Procédé d'aide au diagnostic à distance d'un véhicule

Country Status (4)

Country Link
EP (1) EP2920768B1 (fr)
CN (1) CN104956407B (fr)
FR (1) FR2998237B1 (fr)
WO (1) WO2014076386A1 (fr)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016162641A1 (fr) * 2015-04-10 2016-10-13 Peugeot Citroen Automobiles Sa Procédé de réalisation d'actions à distance dans des équipements électroniques communicants de véhicules, et dispositif de communication associé
CN108243212A (zh) * 2016-12-24 2018-07-03 宝沃汽车(中国)有限公司 用于车辆诊断的方法和装置
WO2018137842A1 (fr) * 2017-01-30 2018-08-02 Jaguar Land Rover Limited Appareil et procédé de commande du déplacement d'un véhicule

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3032546B1 (fr) * 2015-02-11 2017-02-17 Peugeot Citroen Automobiles Sa Procede et systeme de realisation de telediagnostics securises d’equipements electroniques communicants de vehicules
US10346152B2 (en) 2016-09-20 2019-07-09 At&T Intellectual Property I, L.P. Facilitating use of a universal integrated circuit card (UICC) for secure device updates
US10731537B2 (en) * 2017-09-27 2020-08-04 Denso International America, Inc. Regeneration compliance systems for location based management of particulate filter regeneration
FR3076645A1 (fr) 2018-01-08 2019-07-12 Psa Automobiles Sa Procede de controle de la conformite de calculateur(s) d’un vehicule par comparaison d’identifiants, et systeme de controle associe
CN108845561B (zh) * 2018-06-01 2021-06-01 深圳市先河系统技术有限公司 远程故障诊断方法、远程故障诊断设备和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2804211A1 (fr) * 2000-01-21 2001-07-27 Renault Procede de diagnostic d'un vehicule par un systeme de diagnostic embarque
US6330499B1 (en) * 1999-07-21 2001-12-11 International Business Machines Corporation System and method for vehicle diagnostics and health monitoring
US20050251304A1 (en) * 2004-05-03 2005-11-10 Pasquale Cancellara Device and method for performing both local and remote vehicle diagnostics
US20060095174A1 (en) * 2002-06-10 2006-05-04 Thomas Sonnenrein Method and device for a vehicle-related telematics service
US20100332073A1 (en) * 2009-06-30 2010-12-30 Gm Global Technology Operations, Inc. Methods and apparatus for initiating service sessions between vehicles and service providers

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006040836A1 (de) * 2006-08-31 2008-04-10 Bayerische Motoren Werke Ag System aus Steuergeräten in einem Kraftfahrzeug mit geschütztem Diagnosezugriff
AT507032B1 (de) * 2008-06-05 2011-07-15 Efkon Ag Verfahren und system zur erstellung von kraftfahrzeug-ferndiagnosen
FR2948208B1 (fr) * 2009-07-16 2011-06-24 Peugeot Citroen Automobiles Sa Dispositif de diagnostic a distance pour vehicule automobile

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6330499B1 (en) * 1999-07-21 2001-12-11 International Business Machines Corporation System and method for vehicle diagnostics and health monitoring
FR2804211A1 (fr) * 2000-01-21 2001-07-27 Renault Procede de diagnostic d'un vehicule par un systeme de diagnostic embarque
US20060095174A1 (en) * 2002-06-10 2006-05-04 Thomas Sonnenrein Method and device for a vehicle-related telematics service
US20050251304A1 (en) * 2004-05-03 2005-11-10 Pasquale Cancellara Device and method for performing both local and remote vehicle diagnostics
US20100332073A1 (en) * 2009-06-30 2010-12-30 Gm Global Technology Operations, Inc. Methods and apparatus for initiating service sessions between vehicles and service providers

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016162641A1 (fr) * 2015-04-10 2016-10-13 Peugeot Citroen Automobiles Sa Procédé de réalisation d'actions à distance dans des équipements électroniques communicants de véhicules, et dispositif de communication associé
FR3034910A1 (fr) * 2015-04-10 2016-10-14 Peugeot Citroen Automobiles Sa Procede de realisation d’actions a distance dans des equipements electroniques communicants de vehicules, et dispositif de communication associe
CN107548504A (zh) * 2015-04-10 2018-01-05 标致雪铁龙汽车股份有限公司 在运输工具的电子通信设备中实施远程动作的方法,及相关联的通信装置
CN108243212A (zh) * 2016-12-24 2018-07-03 宝沃汽车(中国)有限公司 用于车辆诊断的方法和装置
WO2018137842A1 (fr) * 2017-01-30 2018-08-02 Jaguar Land Rover Limited Appareil et procédé de commande du déplacement d'un véhicule
US11235755B2 (en) 2017-01-30 2022-02-01 Jaguar Land Rover Limited Apparatus and method for controlling movement of a vehicle
US11794727B2 (en) 2017-01-30 2023-10-24 Jaguar Land Rover Limited Apparatus and method for controlling movement of a vehicle

Also Published As

Publication number Publication date
CN104956407A (zh) 2015-09-30
FR2998237B1 (fr) 2016-12-02
CN104956407B (zh) 2018-06-26
EP2920768A1 (fr) 2015-09-23
FR2998237A1 (fr) 2014-05-23
EP2920768B1 (fr) 2021-02-24

Similar Documents

Publication Publication Date Title
WO2014076386A1 (fr) Procédé d'aide au diagnostic à distance d'un véhicule
CN110228445B (zh) 车辆远程控制系统及方法
US20220012958A1 (en) Driving management system, vehicle, and information processing method
DE10135898B4 (de) Fehlerdiagnosevorrichtung
CN109641569B (zh) 车辆远程控制系统
DE102017121962A1 (de) Beziehungsverwaltung für fahrgemeinschaftssysteme
CN105589451A (zh) 车载通信系统
EP1128265A1 (fr) Système de reprogrammation à distance d'au moins un calculateur d'un système informatique embarqué à bord d'un véhicule automobile
CN107323423B (zh) 一种车辆防盗方法及系统
CN108216080B (zh) 使用移动设备对机动系统进行安全控制
US7598846B2 (en) Vehicle disable system
CN107953854A (zh) 一种基于人脸识别的智能车载辅助系统及方法
CN112243006A (zh) 车辆风险防控系统及方法
EP3213213A1 (fr) Procédé, équipement et système d'aide au diagnostic
EP3257027B1 (fr) Procédé et système de réalisation de télédiagnostics sécurisés d'équipements électroniques communicants de véhicules
EP3738112A1 (fr) Procede de mise a jour d'un indicateur de disponibilite d'un vehicule pour sa reservation
FR3073996A1 (fr) Procede de reveil d’un reseau de communication embarque en vue de la maintenance d’un calculateur d’un vehicule.
WO2017089684A1 (fr) Procédé et terminal pour commander l'établissement d'un rapport d'accident d'un véhicule
CN112606795B (zh) 一种车辆传动系防盗控制方法、装置、设备及存储介质
CN111447589B (zh) 基于移动通信的车载以太网诊断系统监控及授权使用方法
EP2727087A1 (fr) Procede de controle de l'utilisation des fonctions d'un vehicule mis a disposition
CN105034975A (zh) 车门接合检测
FR3012243A1 (fr) Systeme de realisation de telediagnostics de vehicules requis par des equipements de communication non filaire
CN108337291A (zh) 车辆远程服务系统和方法、处理装置和存储装置
FR3066874B1 (fr) Procede et dispositif de controle a distance de fonctions de vehicules par un equipement de communication mobile

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13803102

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2013803102

Country of ref document: EP