WO2014076386A1 - Method for assisting remote vehicle diagnosis - Google Patents

Method for assisting remote vehicle diagnosis Download PDF

Info

Publication number
WO2014076386A1
WO2014076386A1 PCT/FR2013/052623 FR2013052623W WO2014076386A1 WO 2014076386 A1 WO2014076386 A1 WO 2014076386A1 FR 2013052623 W FR2013052623 W FR 2013052623W WO 2014076386 A1 WO2014076386 A1 WO 2014076386A1
Authority
WO
WIPO (PCT)
Prior art keywords
computer
request
diagnostic
session
vehicle
Prior art date
Application number
PCT/FR2013/052623
Other languages
French (fr)
Inventor
Thierry Lopez
Original Assignee
Peugeot Citroen Automobiles Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peugeot Citroen Automobiles Sa filed Critical Peugeot Citroen Automobiles Sa
Priority to EP13803102.6A priority Critical patent/EP2920768B1/en
Priority to CN201380059992.9A priority patent/CN104956407B/en
Publication of WO2014076386A1 publication Critical patent/WO2014076386A1/en

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2205/00Indexing scheme relating to group G07C5/00
    • G07C2205/02Indexing scheme relating to group G07C5/00 using a vehicle scan tool
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/008Registering or indicating the working of vehicles communicating information to a remotely located station

Definitions

  • the invention relates to remote diagnostic assistance systems for motor vehicles, and more particularly the protection of such systems against accidental or malicious uses that can cause a loss of functional integrity on a vehicle.
  • fault codes usually referred to as fault codes or DTC for Diagnostic Trouble Codes.
  • DTC Diagnostic Trouble Codes
  • the main defect generated by this type of functionality is precisely related to the fact that, when activating these different functions, the operator to The distance does not have the visual status of the vehicle and it can, without any malicious intent, activate a feature that it would never have activated if the vehicle had been in the shop. For example, it is very unlikely that an operator activates an injector control function (to check if they are defective and if the vehicle has a fuel leak). Indeed, the operator is not near the vehicle, it is not able to see this fuel leak. Other, more complex cases may occur, for example, triggering regeneration of the particulate filter while the vehicle is parked in tall grass, thus potentially triggering a fire.
  • the invention therefore aims to overcome the aforementioned drawback and to provide a more secure diagnostic assistance system.
  • the invention makes it possible to improve the security of a remote diagnosis by integrating, on the one hand, the steps of opening and closing a session dedicated to remote diagnostics from the embedded and, secondly, by implementing a verification step to control that a request is allowed to be executed during a remote diagnostic session. This limits access to certain functions of a vehicle for an operator located remote from a vehicle.
  • the method according to the invention further comprises a filtering step, performed by the first calculator each time a request is received and consisting in rejecting the request if the request is a logon request.
  • the second computer comprises a table comprising a list of requests and indicating for each request whether it is authorized during a remote diagnostic session, the table being used during the verification step.
  • the method according to the invention furthermore comprises, in response to the transmission of a request to open a remote diagnostic session, the transmission of a message, from the second computer to the first computer. , indicating that the session is open.
  • the method according to the invention furthermore comprises, in response to the transmission of a closing request of a remote diagnostic session, the transmission of a message, from the second computer to the first computer, indicating that the session is closed.
  • the first computer and the second computer are connected by a data bus, the diagnostic requests and exchanged messages circulating on the data bus.
  • the diagnostic requests each include an address for identifying the destination computer and an address for identifying the computer to which the response to the request is to be sent.
  • the invention also relates to a system for assisting the remote diagnosis of a vehicle, the vehicle comprising a first computer, and at least one second computer connected to the first computer, said system being characterized in that: the first computer has a filtering module configured to reject a request if the request is a logon request, and in that the second computer has a remote diagnostic session, the diagnostic session defining a set of requests authorized to be executed.
  • the second computer comprises a table comprising a list of requests and indicating for each request whether it is authorized during a remote diagnostic session.
  • the vehicle further comprises a third computer, the second computer being connected to the first computer via the third computer, the second computer being connected to the third computer by a data bus, the messages or requests exchanged between the first computer and the destination computer passing through the third computer.
  • FIG. 1 illustrates an exemplary embodiment of the system according to the invention
  • FIG. 2 represents a logic diagram illustrating the progress of the steps of the method according to the invention
  • FIG. 3 presents a logic diagram illustrating the steps implemented by a calculator receiving a request
  • FIG. 4 illustrates an alternative embodiment of the system according to the invention.
  • the system 1 10 facilitates the maintenance of a vehicle 100.
  • the vehicle 100 comprises a first computer 102.
  • the first computer 102 is able to exchange data remotely with a tool diagnosis 101 for example via a wireless telephone network (GSM or 3G).
  • the vehicle comprises, for example, a second computer 103 dedicated for example to managing the engine of the vehicle 100.
  • the vehicle 100 comprises for example a third computer 105 dedicated for example to the management of the cabin of the vehicle 100.
  • the third computer 105 manages a number of electrical equipment of the vehicle 100 and in particular, airbags, interior lights, locking / unlocking the doors and the trunk, the operation of the windows and sunroof, the timing of the wipers.
  • Each of the computers 102, 103, 105 comprises at least one processor and one memory.
  • the vehicle 100 comprises at least one data bus 104 on which data exchanged by the various on-board computers 102, 103, 105 pass in the vehicle 100.
  • the diagnostic tool 101 and the computers 102, 103, 105 communicate by means of a diagnostic protocol.
  • This protocol is based on the following mechanism: each request of the tool 101 corresponds to a response from the recipient (one of the calculators 102, 103, 105). This response can be positive, it is then the response expected by the diagnostic tool 101, or negative, either because the request is incorrect, or because the destination computer 102, 103, 105 is in a state not not to transmit the expected response, for example because of processor overload or because of improper functional conditions (the parking brake may for example not be tight because the vehicle is rolling, which may prevent the performance of certain functions).
  • a session defines a mode of access to a computer in which the execution of certain functions or queries is authorized or not.
  • Each of the computers 103, 105 also includes a session dedicated to the connected diagnosis, ie to the diagnosis using a tool directly connected to the vehicle. Such a tool is used by an operator physically located near the vehicle.
  • the creation of a specific remote diagnostic session thus makes it possible to dissociate the activatable functions by a professional connecting in a garage a tool on the centralized connector of a vehicle, a professional operating remotely.
  • each of the computers 103, 105 embedded in the vehicle 100 capable of responding to requests for remote diagnosis, comprises a table comprising a list of requests and indicating for each request whether it is authorized during a particular request. a remote diagnostic session, the table being used during a verification step.
  • the table comprises for example a series of lines corresponding to requests, a column associated with the remote diagnosis and another column associated with the connected diagnosis.
  • a value indicates whether the request is allowed in the corresponding session as in the example if after:
  • a number of features on a vehicle are accessible to a professional by means of a connected tool when it is in the development phase or when it is in the repair phase as part of a road course in a vehicle. which he will have control of the moment of the triggering of the operation.
  • these same functionalities are forbidden in the use phase by a client who does not master the moment of triggering these features.
  • the first computer 102 comprises a request filtering module.
  • the filtering module filters all login or logoff requests from outside the vehicle.
  • the first computer 102 alone has the ability to issue queries for opening and closing a remote diagnostic session for each of the onboard computers.
  • This feature helps prevent a malicious person from taking control or exploiting this feature. Indeed, with this filtering, it is not possible to open a connected diagnostic session remotely. It is therefore not possible to "let believe" to the vehicle that a computer is in communication with a tool connected to the centralized take of the vehicle while access is achieved remotely via the first computer 102.
  • the first computer 102 filters and refuses any external request for logon or logoff. In other words, when the first computer 102 receives a request corresponding to a diagnostic logon, it filters this request:
  • the first computer 102 if this request is directly intended for it (the first computer 102 also has an internal diagnostic function with which it is possible to exchange elements remotely), then it does not enter the requested session, or
  • the first computer 102 For any other request REQ1 received by the first computer 102 to another computer 103, 105, the first computer 102 transmits beforehand to the other computer 103, 105 a request to open a remote diagnostic session. Upon receipt of this request, the destination computer 103, 105 switches to the desired session after having activated an internal indicator (or flag) indicating that a session remote diagnosis is open. The destination computer 103, 105 sends a message indicating that it has now entered the requested session. Upon receipt of this message, the first computer 102 transmits the request REQ1.
  • the latter On receipt of the frame or message REQ1 and according to the authorization table for the remote diagnosis session and the functional conditions of the vehicle (for example, stationary vehicle, handbrake tightened) available to the destination computer 103, 105, the latter is responsible for executing or not the functionality carried by the request and then transmits the response to the first computer 102.
  • the vehicle for example, stationary vehicle, handbrake tightened
  • the first computer 102 On receipt of the response, the first computer 102 then sends the response of the destination computer to the tool 101 from which it has received the request REQ1 and also transmits to the recipient computer a request for logoff remote diagnosis means.
  • the destination calculator sets its internal diagnostic remote indicator to the invalid value indicating the closing of the remote diagnostic session, closes the remote diagnosis session and transmits a closure confirmation message to the first computer 102 to confirm that it has been abandoned. session in progress.
  • the data bus is for example a bus type CAN (for Controller Area Network) that is to say a multiplexed system on which a plurality of computers communicate in turn by exchanging communications frames.
  • CAN Controller Area Network
  • Each frame is identified by a code, and contains a set of functional information.
  • Each request includes a destination address ADR_REQ indicating an identifier of the calculator receiving the request on the data bus 104 and an ADR_REP response address indicating an identifier of the calculator transmitting the request on the data bus 104.
  • FIG. 2 represents a logic diagram illustrating the progress of the steps of the method according to the invention in this example.
  • the first step will of course for this operator to select, in a diagnostic tool 101, the request we will call REQ1 corresponding to this request.
  • the method comprises a transmission step 201 of the diagnostic request REQ1 from the diagnostic tool 101 to the first computer 102 via a wireless connection.
  • the request is thus transmitted without physical contact between the vehicle 100 and the diagnostic tool 101.
  • the request further contains an ADR_REQ request address and an ADR_REP response address of the computer 103 which must functionally process this request: in this case, the engine control computer 103 in our example.
  • the first computer 102 On receipt of this request, the first computer 102 stores in memory the addresses ADR_REQ, ADR_REP of the engine control computer 103 and the request REQ1.
  • the method then comprises the transmission 202 of a request to open a remote diagnostic session (denoted DO_opening), from the first computer 102 to the second computer 103.
  • the request for remote diagnostic logon 202 contains the address ADR_REQ stored in memory.
  • the request is sent on the data bus 104.
  • the second computer 103 recognizes its destination address ADR_REQ and receives the request 301.
  • the second computer 103 checks 302 if the request is a telediagnostic logon request.
  • the second computer 103 switches 303 in the remote diagnosis session, sets the internal indicator 304 to a valid state and sends the first computer 102 a message indicating that it is in the requested remote diagnostic session (noted TD_Ouvert), the message includes the response address ADR_REP of the second computer 103.
  • the first computer 102 On receipt by the first computer 102 of the confirmation message, the first computer 102 compares the address of the message with the ADR_REP address that it has kept in memory so as to verify that the answer is that which corresponds to the request previously transmitted. The first computer 102 does not return this message to the diagnostic tool 101.
  • the first computer 102 transmits the request REQ1 (in the example the request for reading the water temperature information) to the second computer 103 (the engine control computer) which he kept the address ADR_REQ in memory.
  • the second computer 103 recognizes its destination ADR_REQ address, receives the request 301 and 103 checks 302 if the request is a remote diagnostic logon request.
  • the second engine computer 103 verifies 306 that its remote diagnosis indicator is set to a valid state and that the REQ1 request is one of the allowed requests in the remote diagnosis session 306 (using the table). If this is the case, as in our example, the second computer 103 executes the request 307 and sends 205 a response message (denoted R1) containing the water temperature information to the first computer 102.
  • the second computer 103 sends a negative response message 308, indicating that it can not answer the request.
  • the first computer 102 transmits 206 this response R1 to the diagnostic tool 101 and sends 207 to the second computer 103 a request to close the remote diagnostic session (denoted Fermeture_TD).
  • the second computer 103 On receipt of this request, the second computer 103 repositions its internal indicator remote diagnostic invalid and transmits 208 to the first computer 102 a response confirming the closure of the remote diagnostic session (denoted TD_closed). This last message is also not transmitted to the diagnostic tool 101.
  • the first computer 102 upon power-up, starts from the beginning of the process at the log-on request step 202.
  • the destination computer 103, 105 repositions the internal diagnostic remote indicator is disabled when the power is turned back on.
  • the first computer 102 is not directly connected to the data bus 104 of the vehicle.
  • the first computer 102 is connected to an intermediate computer, itself connected to the data bus 104 and serving as gateway or message switcher.
  • Each of the messages or requests exchanged between the first computer 102 and the destination computer 103 then passes through the intermediate computer.
  • the intermediate computer may for example be the third computer 105.
  • FIG. 4 illustrates this variant embodiment of the system according to the invention in which the vehicle 410 comprises an intermediate computer 105.

Abstract

A method for assisting remote vehicle diagnosis. The invention concerns a method for assisting the remote diagnosis of a vehicle (100), the vehicle (100) comprising a first computer (102), and at least a second computer (103) connected to the first computer (102), said method comprising: - checking (306) whether the request for a remote diagnosis session is authorised and, if the request is authorised, transmitting a message (205) from the second computer (103) to the first computer (102), the message comprising data in response to the request, - transmitting the response message (206) from the first computer (102) to the diagnostic tool (101).

Description

Procédé d'aide au diagnostic à distance d'un véhicule  Method for assisting the remote diagnosis of a vehicle
L'invention concerne les systèmes d'aide au diagnostic à distance pour des véhicules automobiles, et plus particulièrement la protection de tels systèmes contre des utilisations accidentelles ou malveillantes pouvant entraîner une perte d'intégrité fonctionnelle sur un véhicule. The invention relates to remote diagnostic assistance systems for motor vehicles, and more particularly the protection of such systems against accidental or malicious uses that can cause a loss of functional integrity on a vehicle.
La croissance de l'électronique embarquée à bord des véhicules a complexifié la maintenance des véhicules. Face à cette complexité, les constructeurs de véhicules ont développé des fonctions d'autodiagnostic toujours plus performantes permettant de signaler les anomalies détectées par le système embarqué lui-même. The growth of on-board electronics has made vehicle maintenance more complex. Faced with this complexity, vehicle manufacturers have developed more and more efficient self-diagnostic functions to report anomalies detected by the onboard system itself.
Actuellement, un opérateur de maintenance dispose de fonctions et d'indicateurs affectés à des pannes distinctes (on parle généralement de codes défauts ou DTC pour Diagnostic Trouble Codes). Dans un garage, pour localiser précisément la panne du véhicule, l'opérateur utilise ainsi des fonctions de nature très différentes comme : la lecture d'informations prélevées sur le véhicule, l'activation de routines de test, la réinitialisation d'apprentissages ou le téléchargement d'un logiciel correcteur d'une anomalie. Currently, a maintenance operator has functions and indicators assigned to separate faults (usually referred to as fault codes or DTC for Diagnostic Trouble Codes). In a garage, to precisely locate the breakdown of the vehicle, the operator uses functions of very different nature such as: the reading of information taken from the vehicle, the activation of test routines, the reinitialization of learning or the download of a software corrector of an anomaly.
Il est connu d'obtenir des informations d'un véhicule à distance, c'est- à-dire au moyen d'un système permettant de communiquer avec les différents calculateurs embarqués dans le véhicule, sans liaison filaire entre le véhicule et l'outil qui interroge ce véhicule. L'intérêt de ce type de fonctionnalité est de permettre à un client victime d'une panne ou d'une incompréhension du fonctionnement de son véhicule de reprendre la route sans qu'il soit nécessaire d'appeler une dépanneuse pour remorquer le véhicule jusqu'au garage le plus proche. On parle alors de diagnostic à distance, télédiagnostic ou téléservice pour caractériser le fait que l'opérateur qui active les fonctionnalités n'est pas au contact du véhicule. It is known to obtain information from a vehicle at a distance, that is to say by means of a system making it possible to communicate with the various computers on board the vehicle, without a wired connection between the vehicle and the tool. who interrogates this vehicle. The interest of this type of functionality is to allow a customer who has suffered a breakdown or misunderstanding of the operation of his vehicle to get back on the road without the need to call a tow truck to tow the vehicle until at the nearest garage. This is called remote diagnosis, remote diagnosis or teleservice to characterize the fact that the operator who activates the features is not in contact with the vehicle.
Le principal défaut engendré par ce type de fonctionnalité est justement lié au fait que, lorsqu'il active ces différentes fonctions, l'opérateur à distance ne dispose pas de l'état visuel du véhicule et qu'il peut, sans aucune intention malveillante, activer une fonction qu'il n'aurait jamais activé si le véhicule s'était trouvé dans l'atelier. Par exemple, il est très improbable qu'un opérateur active une fonction de pilotage des injecteurs (pour vérifier si ces derniers sont défectueux et si le véhicule a une fuite de carburant). En effet, l'opérateur ne se trouvant pas à proximité du véhicule, il n'est pas en mesure de constater cette fuite de carburant. D'autres cas, plus complexes, peuvent survenir, par exemple, le déclenchement d'une régénération du filtre à particules alors que le véhicule est stationné dans de l'herbe haute, risquant ainsi de déclencher un incendie. The main defect generated by this type of functionality is precisely related to the fact that, when activating these different functions, the operator to The distance does not have the visual status of the vehicle and it can, without any malicious intent, activate a feature that it would never have activated if the vehicle had been in the shop. For example, it is very unlikely that an operator activates an injector control function (to check if they are defective and if the vehicle has a fuel leak). Indeed, the operator is not near the vehicle, it is not able to see this fuel leak. Other, more complex cases may occur, for example, triggering regeneration of the particulate filter while the vehicle is parked in tall grass, thus potentially triggering a fire.
L'invention a donc pour but de remédier à l'inconvénient précité et de proposer un système d'aide au diagnostic plus sécurisé.  The invention therefore aims to overcome the aforementioned drawback and to provide a more secure diagnostic assistance system.
Elle propose plus précisément à cet effet un procédé d'aide au diagnostic à distance d'un véhicule, le véhicule comportant un premier calculateur, et au moins un deuxième calculateur relié au premier calculateur, ledit procédé étant caractérisé en ce qu'il comporte : It proposes more precisely for this purpose a method for assisting the remote diagnosis of a vehicle, the vehicle comprising a first computer, and at least one second computer connected to the first computer, said method being characterized in that it comprises:
l'émission d'une requête de diagnostic depuis un outil de diagnostic vers le premier calculateur via une connexion sans fil,  sending a diagnostic request from a diagnostic tool to the first computer via a wireless connection,
l'émission d'une demande d'ouverture d'une session de diagnostic à distance depuis le premier calculateur vers le deuxième calculateur,  issuing a request to open a remote diagnostic session from the first computer to the second computer,
la transmission de la requête de diagnostic depuis le premier calculateur vers le deuxième calculateur,  the transmission of the diagnostic request from the first computer to the second computer,
la vérification pour contrôler si la requête est autorisée pour une session de diagnostic à distance, et si la requête est autorisée, l'émission d'un message depuis le deuxième calculateur vers le premier calculateur, le message comprenant des données de réponse à la requête,  checking to check whether the request is authorized for a remote diagnostic session, and if the request is authorized, sending a message from the second calculator to the first calculator, the message comprising response data to the request ,
la transmission du message de réponse depuis le premier calculateur vers l'outil de diagnostic,  the transmission of the response message from the first computer to the diagnostic tool,
rémission d'une demande de fermeture de la session de diagnostic à distance depuis le premier calculateur vers du deuxième calculateur.  remitting a request to close the remote diagnostic session from the first computer to the second computer.
L'invention permet d'améliorer la sécurité d'un diagnostic à distance en intégrant, d'une part, des étapes d'ouverture et de fermeture d'une session dédiée au télédiagnostic à partir de l'embarqué et, d'autre part, en mettant en œuvre une étape de vérification pour contrôler qu'une requête est autorisée à être exécutée au cours d'une session de télédiagnostic. On limite ainsi l'accès à certaines fonctions d'un véhicule pour un opérateur situé à distance d'un véhicule. The invention makes it possible to improve the security of a remote diagnosis by integrating, on the one hand, the steps of opening and closing a session dedicated to remote diagnostics from the embedded and, secondly, by implementing a verification step to control that a request is allowed to be executed during a remote diagnostic session. This limits access to certain functions of a vehicle for an operator located remote from a vehicle.
Avantageusement, le procédé selon l'invention comporte en outre une étape de filtrage, exécutée par le premier calculateur à chaque réception d'une requête et consistant à rejeter la requête si la requête est une demande d'ouverture de session. Advantageously, the method according to the invention further comprises a filtering step, performed by the first calculator each time a request is received and consisting in rejecting the request if the request is a logon request.
Avantageusement, le deuxième calculateur comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance, la table étant utilisée lors de l'étape de vérification. Advantageously, the second computer comprises a table comprising a list of requests and indicating for each request whether it is authorized during a remote diagnostic session, the table being used during the verification step.
Avantageusement, le procédé selon l'invention comporte en outre, en réponse à l'émission d'une demande d'ouverture d'une session de diagnostic à distance, l'émission d'un message, depuis le deuxième calculateur vers le premier calculateur, indiquant que la session est ouverte. Advantageously, the method according to the invention furthermore comprises, in response to the transmission of a request to open a remote diagnostic session, the transmission of a message, from the second computer to the first computer. , indicating that the session is open.
Avantageusement, le procédé selon l'invention comporte en outre, en réponse à l'émission d'une demande fermeture d'une session de diagnostic à distance, l'émission d'un message, depuis le deuxième calculateur vers le premier calculateur, indiquant que la session est fermée. Advantageously, the method according to the invention furthermore comprises, in response to the transmission of a closing request of a remote diagnostic session, the transmission of a message, from the second computer to the first computer, indicating that the session is closed.
Avantageusement, le premier calculateur et le deuxième calculateur sont reliés par un bus de données, les requêtes de diagnostic et messages échangés circulant sur le bus de données. Advantageously, the first computer and the second computer are connected by a data bus, the diagnostic requests and exchanged messages circulating on the data bus.
Avantageusement, les requêtes de diagnostic comprennent chacune une adresse pour identifier le calculateur de destination et une adresse pour identifier le calculateur auquel envoyer la réponse à la requête. Advantageously, the diagnostic requests each include an address for identifying the destination computer and an address for identifying the computer to which the response to the request is to be sent.
L'invention concerne aussi un système d'aide au diagnostic à distance d'un véhicule, le véhicule comportant un premier calculateur, et au moins un deuxième calculateur relié au premier calculateur, ledit système étant caractérisé en ce que : le premier calculateur comporte un module de filtrage configuré pour rejeter une requête si la requête est une demande d'ouverture de session, et en ce que, le deuxième calculateur comporte une session de diagnostic à distance, la session de diagnostic définissant un ensemble de requêtes autorisées à être exécutées. The invention also relates to a system for assisting the remote diagnosis of a vehicle, the vehicle comprising a first computer, and at least one second computer connected to the first computer, said system being characterized in that: the first computer has a filtering module configured to reject a request if the request is a logon request, and in that the second computer has a remote diagnostic session, the diagnostic session defining a set of requests authorized to be executed.
Avantageusement, le deuxième calculateur comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance. Advantageously, the second computer comprises a table comprising a list of requests and indicating for each request whether it is authorized during a remote diagnostic session.
Selon un mode de réalisation de l'invention, le véhicule comporte en outre un troisième calculateur, le deuxième calculateur étant relié au premier calculateur par l'intermédiaire du troisième calculateur, le deuxième calculateur étant relié au troisième calculateur par un bus de données, les messages ou requêtes échangées entre le premier calculateur et le calculateur destinataire transitant par le troisième calculateur. According to one embodiment of the invention, the vehicle further comprises a third computer, the second computer being connected to the first computer via the third computer, the second computer being connected to the third computer by a data bus, the messages or requests exchanged between the first computer and the destination computer passing through the third computer.
D'autres caractéristiques et avantages de l'invention apparaîtront à l'examen de la description détaillée ci-après, et des dessins annexés, sur lesquels:  Other features and advantages of the invention will appear on examining the detailed description below, and the attached drawings, in which:
- la figure 1 illustre un exemple de réalisation du système selon l'invention ; FIG. 1 illustrates an exemplary embodiment of the system according to the invention;
- la figure 2 représente un logigramme illustrant le déroulement des étapes du procédé selon l'invention ; FIG. 2 represents a logic diagram illustrating the progress of the steps of the method according to the invention;
- la figure 3 présente un logigramme illustrant les étapes mis en œuvre par un calculateur recevant une requête ;  FIG. 3 presents a logic diagram illustrating the steps implemented by a calculator receiving a request;
- la figure 4 illustre une variante de réalisation du système selon l'invention.  FIG. 4 illustrates an alternative embodiment of the system according to the invention.
Les dessins annexés pourront non seulement servir à compléter l'invention, mais aussi contribuer à sa définition, le cas échéant.  The attached drawings may not only serve to complete the invention, but also contribute to its definition, if any.
En référence à la figure 1 , le système 1 10 selon l'invention permet de faciliter la maintenance d'un véhicule 100. Le véhicule 100 comporte un premier calculateur 102. Le premier calculateur 102 est apte à échanger des données à distance avec un outil de diagnostic 101 par exemple par l'intermédiaire d'un réseau téléphonique sans fil (GSM ou 3G). Le véhicule comporte par exemple un deuxième calculateur 103 dédié par exemple à la gestion du moteur du véhicule 100. Le véhicule 100 comporte par exemple un troisième calculateur 105 dédié par exemple à la gestion de l'habitacle du véhicule 100. Le troisième calculateur 105 gère un certain nombre d'équipements électriques du véhicule 100 et notamment, des airbags, des éclairages intérieurs, le verrouillage/déverrouillage des portes et du coffre, le fonctionnement des vitres et de toit ouvrant électriques, le cadencement des essuie-glaces. Referring to Figure 1, the system 1 10 according to the invention facilitates the maintenance of a vehicle 100. The vehicle 100 comprises a first computer 102. The first computer 102 is able to exchange data remotely with a tool diagnosis 101 for example via a wireless telephone network (GSM or 3G). The vehicle comprises, for example, a second computer 103 dedicated for example to managing the engine of the vehicle 100. The vehicle 100 comprises for example a third computer 105 dedicated for example to the management of the cabin of the vehicle 100. The third computer 105 manages a number of electrical equipment of the vehicle 100 and in particular, airbags, interior lights, locking / unlocking the doors and the trunk, the operation of the windows and sunroof, the timing of the wipers.
Chacun des calculateurs 102, 103, 105 comporte au moins un processeur et une mémoire. Each of the computers 102, 103, 105 comprises at least one processor and one memory.
Le véhicule 100 comporte au moins un bus de données 104 sur lequel transitent des données échangées par les différents calculateurs embarqués 102, 103, 105 dans le véhicule 100. The vehicle 100 comprises at least one data bus 104 on which data exchanged by the various on-board computers 102, 103, 105 pass in the vehicle 100.
L'outil de diagnostic 101 et les calculateurs 102, 103, 105 communiquent au moyen d'un protocole de diagnostic. Ce protocole est basé sur le mécanisme suivant : à chaque requête de l'outil 101 correspond une réponse du destinataire (un des calculateurs 102, 103, 105). Cette réponse peut être positive, il s'agit alors de la réponse attendue par l'outil de diagnostic 101 , ou négative, soit parce que la requête est erronée, soit parce que le calculateur destinataire 102, 103, 105 est dans un état ne permettant pas de transmettre la réponse attendue, par exemple à cause d'une surcharge du processeur ou à cause de conditions fonctionnelles non appropriées (le frein à main peut par exemple ne pas être serré car le véhicule est en train de rouler, ce qui peut empêcher l'exécution de certaines fonctions). The diagnostic tool 101 and the computers 102, 103, 105 communicate by means of a diagnostic protocol. This protocol is based on the following mechanism: each request of the tool 101 corresponds to a response from the recipient (one of the calculators 102, 103, 105). This response can be positive, it is then the response expected by the diagnostic tool 101, or negative, either because the request is incorrect, or because the destination computer 102, 103, 105 is in a state not not to transmit the expected response, for example because of processor overload or because of improper functional conditions (the parking brake may for example not be tight because the vehicle is rolling, which may prevent the performance of certain functions).
Chacun des calculateurs 103, 105, embarqués dans le véhicule 100 et susceptibles de répondre à des demandes de diagnostic à distance, comporte une session spécifique, appelée dans la suite de la description session télédiagnostic. Une session définit un mode d'accès à un calculateur dans lequel l'exécution de certaines fonctions ou requêtes est autorisée ou non. Each of the computers 103, 105, embedded in the vehicle 100 and likely to respond to requests for remote diagnosis, includes a specific session, called in the following description session telediagnosis. A session defines a mode of access to a computer in which the execution of certain functions or queries is authorized or not.
Chacun des calculateurs 103, 105 comporte aussi une session dédiée au diagnostic connecté, autrement dit au diagnostic à l'aide d'un outil directement branché sur le véhicule. Un tel outil est utilisé par un opérateur se trouvant physiquement à proximité du véhicule. Each of the computers 103, 105 also includes a session dedicated to the connected diagnosis, ie to the diagnosis using a tool directly connected to the vehicle. Such a tool is used by an operator physically located near the vehicle.
La création d'une session spécifique au diagnostic à distance permet ainsi de dissocier les fonctions activables par un professionnel connectant dans un garage un outil sur le connecteur centralisé d'un véhicule, d'un professionnel opérant à distance. The creation of a specific remote diagnostic session thus makes it possible to dissociate the activatable functions by a professional connecting in a garage a tool on the centralized connector of a vehicle, a professional operating remotely.
Selon une caractéristique de l'invention, chacun des calculateurs 103, 105 embarqués dans le véhicule 100, susceptibles de répondre à des demandes de diagnostic à distance, comprennent une table comportant une liste de requêtes et indiquant pour chaque requête si elle est autorisée lors d'une session de diagnostic à distance, la table étant utilisée lors d'une étape de vérification. According to a characteristic of the invention, each of the computers 103, 105 embedded in the vehicle 100, capable of responding to requests for remote diagnosis, comprises a table comprising a list of requests and indicating for each request whether it is authorized during a particular request. a remote diagnostic session, the table being used during a verification step.
La table comporte par exemple une série de lignes correspondant à des requêtes, une colonne associée au diagnostic à distance et une autre colonne associée au diagnostic connecté. Dans chaque case, une valeur indique si la requête est autorisée dans la session correspondante comme dans l'exemple si après : The table comprises for example a series of lines corresponding to requests, a column associated with the remote diagnosis and another column associated with the connected diagnosis. In each box, a value indicates whether the request is allowed in the corresponding session as in the example if after:
Figure imgf000008_0001
Figure imgf000008_0001
Ainsi, un certain nombre de fonctionnalités sur un véhicule sont accessibles à un professionnel au moyen d'un outil connecté lorsqu'il est en phase de mise au point ou lorsqu'il est en phase de réparation dans le cadre d'un parcours routier dans lequel il aura la maîtrise du moment du déclenchement de l'opération. Par contre, ces mêmes fonctionnalités sont interdites en phase d'utilisation par un client ne maîtrisant le moment de déclenchement de ces fonctionnalités. Thus, a number of features on a vehicle are accessible to a professional by means of a connected tool when it is in the development phase or when it is in the repair phase as part of a road course in a vehicle. which he will have control of the moment of the triggering of the operation. On the other hand, these same functionalities are forbidden in the use phase by a client who does not master the moment of triggering these features.
Selon une caractéristique de l'invention, le premier calculateur 102 comporte un module de filtrage de requête. Le module de filtrage filtre toutes requêtes d'ouverture ou de fermeture de session provenant de l'extérieur du véhicule. Ainsi le premier calculateur 102 dispose seul de la capacité à émettre des requêtes d'ouverture et de fermeture d'une session télédiagnostic pour chacun des calculateurs embarqués. According to one characteristic of the invention, the first computer 102 comprises a request filtering module. The filtering module filters all login or logoff requests from outside the vehicle. Thus the first computer 102 alone has the ability to issue queries for opening and closing a remote diagnostic session for each of the onboard computers.
Cette caractéristique permet d'empêcher une prise de contrôle ou une exploitation de cette fonctionnalité par une personne malveillante. En effet, avec ce filtrage, il n'est pas possible d'ouvrir à distance une session de diagnostic connecté. Il n'est donc pas possible de « laisser croire » au véhicule qu'un calculateur est en communication avec un outil connecté sur la prise centralisée du véhicule alors que l'accès est réalisé à distance par l'intermédiaire du premier calculateur 102. This feature helps prevent a malicious person from taking control or exploiting this feature. Indeed, with this filtering, it is not possible to open a connected diagnostic session remotely. It is therefore not possible to "let believe" to the vehicle that a computer is in communication with a tool connected to the centralized take of the vehicle while access is achieved remotely via the first computer 102.
Le premier calculateur 102 filtre et refuse toute requête extérieure d'ouverture de session ou de fermeture de session. Autrement dit, lorsque le premier calculateur 102 reçoit une requête correspondant à une ouverture de session de diagnostic, il filtre cette requête : The first computer 102 filters and refuses any external request for logon or logoff. In other words, when the first computer 102 receives a request corresponding to a diagnostic logon, it filters this request:
- si cette requête lui est directement destinée (le premier calculateur 102 dispose aussi d'une fonction de diagnostic interne avec laquelle on peut vouloir échanger des éléments à distance), alors il n'entre pas dans la session demandée, ou if this request is directly intended for it (the first computer 102 also has an internal diagnostic function with which it is possible to exchange elements remotely), then it does not enter the requested session, or
- si cette requête ne lui est pas destinée, alors il ne la transmet pas sur le bus données 104 du véhicule vers le calculateur destinataire. if this request is not intended for him, then he does not transmit it on the data bus 104 of the vehicle to the destination computer.
Pour toute autre requête REQ1 reçue par le premier calculateur 102 à destination d'un autre calculateur 103, 105, le premier calculateur 102 transmet au préalable vers l'autre calculateur 103, 105 une requête d'ouverture d'une session de télédiagnostic. A réception de cette requête, le calculateur destinataire 103, 105 bascule dans la session souhaitée après avoir activé un indicateur interne (ou flag) indiquant qu'une session télédiagnostic est ouverte. Le calculateur destinataire 103, 105 émet un message précisant qu'il est maintenant entré dans la session demandée. Sur réception de ce message, le premier calculateur 102 transmet la requête REQ1 . For any other request REQ1 received by the first computer 102 to another computer 103, 105, the first computer 102 transmits beforehand to the other computer 103, 105 a request to open a remote diagnostic session. Upon receipt of this request, the destination computer 103, 105 switches to the desired session after having activated an internal indicator (or flag) indicating that a session remote diagnosis is open. The destination computer 103, 105 sends a message indicating that it has now entered the requested session. Upon receipt of this message, the first computer 102 transmits the request REQ1.
Sur réception de la trame ou message REQ1 et en fonction de la table d'autorisation pour la session télédiagnostic et des conditions fonctionnelles du véhicule (par exemple véhicule à l'arrêt, frein à main serré ) dont dispose le calculateur destinataire 103, 105, ce dernier se charge d'exécuter ou non la fonctionnalité portée par la requête puis transmet la réponse au premier calculateur 102. On receipt of the frame or message REQ1 and according to the authorization table for the remote diagnosis session and the functional conditions of the vehicle (for example, stationary vehicle, handbrake tightened) available to the destination computer 103, 105, the latter is responsible for executing or not the functionality carried by the request and then transmits the response to the first computer 102.
Sur réception de la réponse, le premier calculateur 102 envoie alors la réponse du calculateur destinataire vers l'outil 101 dont il a reçu la requête REQ1 et transmet aussi au calculateur destinataire une demande de fermeture de session télédiagnostic au moyen. Sur réception de cette demande, le calculateur destinataire place son indicateur interne télédiagnostic à la valeur invalide indiquant la fermeture de la session télédiagnostic, ferme la session télédiagnostic et transmet un message de confirmation de fermeture au premier calculateur 102 pour lui confirmer l'abandon de la session en cours. On receipt of the response, the first computer 102 then sends the response of the destination computer to the tool 101 from which it has received the request REQ1 and also transmits to the recipient computer a request for logoff remote diagnosis means. On receipt of this request, the destination calculator sets its internal diagnostic remote indicator to the invalid value indicating the closing of the remote diagnostic session, closes the remote diagnosis session and transmits a closure confirmation message to the first computer 102 to confirm that it has been abandoned. session in progress.
Le bus de données est par exemple un bus de type CAN (pour Controller Area Network) c'est-à-dire un système multiplexé sur lequel une pluralité de calculateurs communiquent à tour de rôle en échangeant des trames de communications. The data bus is for example a bus type CAN (for Controller Area Network) that is to say a multiplexed system on which a plurality of computers communicate in turn by exchanging communications frames.
Chaque trame est identifiée par un code, et contient un ensemble d'informations fonctionnelles.  Each frame is identified by a code, and contains a set of functional information.
Chaque requête comporte une adresse de destination ADR_REQ indiquant un identifiant du calculateur destinataire de la requête sur le bus de données 104 et une adresse de réponse ADR_REP indiquant un identifiant du calculateur émetteur de la requête sur le bus de données 104.  Each request includes a destination address ADR_REQ indicating an identifier of the calculator receiving the request on the data bus 104 and an ADR_REP response address indicating an identifier of the calculator transmitting the request on the data bus 104.
Prenons à titre d'exemple, le cas d'un opérateur souhaitant obtenir à distance la valeur de la température d'eau contenue dans le calculateur de contrôle moteur. La figure 2 représente un logigramme illustrant le déroulement des étapes du procédé selon l'invention dans cet exemple. Take for example the case of an operator wishing to obtain remotely the value of the water temperature contained in the engine control computer. FIG. 2 represents a logic diagram illustrating the progress of the steps of the method according to the invention in this example.
La première étape consistera bien entendu pour cet opérateur à sélectionner, dans un outil de diagnostic 101 , la requête que nous appellerons REQ1 correspondant à cette demande. Le procédé comporte une étape d'émission 201 de la requête de diagnostic REQ1 depuis l'outil de diagnostic 101 vers le premier calculateur 102 via une connexion sans fil.  The first step will of course for this operator to select, in a diagnostic tool 101, the request we will call REQ1 corresponding to this request. The method comprises a transmission step 201 of the diagnostic request REQ1 from the diagnostic tool 101 to the first computer 102 via a wireless connection.
Cette requête est ainsi transmise sans contact physique entre le véhicule 100 et l'outil de diagnostic 101 . La requête contient en outre une adresse de requête ADR_REQ et une adresse de réponse ADR_REP du calculateur 103 qui doit traiter fonctionnellement cette demande : en l'occurrence, le calculateur de contrôle moteur 103 dans notre exemple.  This request is thus transmitted without physical contact between the vehicle 100 and the diagnostic tool 101. The request further contains an ADR_REQ request address and an ADR_REP response address of the computer 103 which must functionally process this request: in this case, the engine control computer 103 in our example.
Sur réception de cette requête, le premier calculateur 102 garde en mémoire les adresses ADR_REQ, ADR_REP du calculateur de contrôle moteur 103 ainsi que la requête REQ1 .  On receipt of this request, the first computer 102 stores in memory the addresses ADR_REQ, ADR_REP of the engine control computer 103 and the request REQ1.
Le procédé comporte alors l'émission 202 d'une demande d'ouverture d'une session de diagnostic à distance (notée Ouverture_TD), depuis le premier calculateur 102 vers le deuxième calculateur 103. La demande d'ouverture de session de diagnostic à distance 202 contient l'adresse ADR_REQ conservée en mémoire. La requête est émise sur le bus de données 104.  The method then comprises the transmission 202 of a request to open a remote diagnostic session (denoted DO_opening), from the first computer 102 to the second computer 103. The request for remote diagnostic logon 202 contains the address ADR_REQ stored in memory. The request is sent on the data bus 104.
Lors de cette étape, le deuxième calculateur 103 reconnaît son adresse ADR_REQ de destination et réceptionne la requête 301 .  During this step, the second computer 103 recognizes its destination address ADR_REQ and receives the request 301.
Le deuxième calculateur 103 vérifie 302 si la requête est une demande d'ouverture de session télédiagnostic. Le deuxième calculateur 103 bascule 303 dans la session télédiagnostic, positionne 304 l'indicateur interne à un état valide et envoie 203 au premier calculateur 102 un message indiquant qu'il se trouve bien dans la session télédiagnostic demandée (noté TD_Ouvert), le message comporte l'adresse de réponse ADR_REP du deuxième calculateur 103.  The second computer 103 checks 302 if the request is a telediagnostic logon request. The second computer 103 switches 303 in the remote diagnosis session, sets the internal indicator 304 to a valid state and sends the first computer 102 a message indicating that it is in the requested remote diagnostic session (noted TD_Ouvert), the message includes the response address ADR_REP of the second computer 103.
A la réception par le premier calculateur 102 du message de confirmation, le premier calculateur 102 compare l'adresse du message avec l'adresse ADR_REP qu'il a conservé en mémoire de façon à vérifier que la réponse est bien celle qui correspond à la demande précédemment transmise. Le premier calculateur 102 ne renvoie pas ce message vers l'outil de diagnostic 101 . On receipt by the first computer 102 of the confirmation message, the first computer 102 compares the address of the message with the ADR_REP address that it has kept in memory so as to verify that the answer is that which corresponds to the request previously transmitted. The first computer 102 does not return this message to the diagnostic tool 101.
En réponse, le premier calculateur 102 transmet la requête REQ1 (dans l'exemple la demande de lecture de l'information température d'eau) vers le deuxième calculateur 103 (le calculateur de contrôle moteur) dont il a conservé l'adresse ADR_REQ en mémoire.  In response, the first computer 102 transmits the request REQ1 (in the example the request for reading the water temperature information) to the second computer 103 (the engine control computer) which he kept the address ADR_REQ in memory.
Lors de cette étape, le deuxième calculateur 103 reconnaît son adresse ADR_REQ de destination, réceptionne la requête 301 et 103 vérifie 302 si la requête est une demande d'ouverture de session télédiagnostic.  During this step, the second computer 103 recognizes its destination ADR_REQ address, receives the request 301 and 103 checks 302 if the request is a remote diagnostic logon request.
Ensuite, le deuxième calculateur 103 moteur vérifie 306 que son indicateur télédiagnostic est bien positionné à un état valide et que la requête REQ1 fait bien partie des requêtes autorisées dans la session télédiagnostic 306 (à l'aide de la table). Si tel est le cas, comme dans notre exemple, le deuxième calculateur 103 exécute la requête 307 et envoie 205 un message de réponse (noté R1 ) contenant l'information température d'eau au premier calculateur 102.  Then, the second engine computer 103 verifies 306 that its remote diagnosis indicator is set to a valid state and that the REQ1 request is one of the allowed requests in the remote diagnosis session 306 (using the table). If this is the case, as in our example, the second computer 103 executes the request 307 and sends 205 a response message (denoted R1) containing the water temperature information to the first computer 102.
Dans le cas contraire, le deuxième calculateur 103 envoie un message de réponse négatif 308, indiquant qu'il ne peut pas répondre à la requête.  In the opposite case, the second computer 103 sends a negative response message 308, indicating that it can not answer the request.
Le premier calculateur 102 émet 206 cette réponse R1 vers l'outil de diagnostic 101 et envoi 207 au deuxième calculateur 103 une demande de fermeture de la session télédiagnostic (notée Fermeture_TD). The first computer 102 transmits 206 this response R1 to the diagnostic tool 101 and sends 207 to the second computer 103 a request to close the remote diagnostic session (denoted Fermeture_TD).
Sur réception de cette requête, le deuxième calculateur 103 repositionne son indicateur interne télédiagnostic à invalide et transmet 208 au premier calculateur 102 une réponse confirmant la fermeture de la session télédiagnostic (notée TD_Fermé). Ce dernier message n'est pas non plus transmis vers l'outil de diagnostic 101 .  On receipt of this request, the second computer 103 repositions its internal indicator remote diagnostic invalid and transmits 208 to the first computer 102 a response confirming the closure of the remote diagnostic session (denoted TD_closed). This last message is also not transmitted to the diagnostic tool 101.
De façon préférentielle, en cas de coupure d'alimentation du premier calculateur 102 ou du calculateur destinataire 103, 105 entre les différentes étapes du procédé selon l'invention, le premier calculateur 102, lors de la remise sous tension, repart du début du procédé à l'étape de demande d'ouverture de session 202. Le calculateur destinataire 103, 105 repositionne l'indicateur interne télédiagnostic à invalide lors de la remise sous tension.Preferably, in the event of a power failure of the first computer 102 or of the destination computer 103, 105 between the various steps of the method according to the invention, the first computer 102, upon power-up, starts from the beginning of the process at the log-on request step 202. The destination computer 103, 105 repositions the internal diagnostic remote indicator is disabled when the power is turned back on.
Selon une variante de réalisation, le premier calculateur 102 n'est pas directement relié au bus de données 104 du véhicule. Dans ce cas, le premier calculateur 102 est relié à un calculateur intermédiaire, lui-même connecté au bus de données 104 et faisant office de passerelle ou d'aiguilleur de messages. Chacun des messages ou requêtes échangées entre le premier calculateur 102 et le calculateur destinataire 103 transite alors par le calculateur intermédiaire. Le calculateur intermédiaire peut être par exemple le troisième calculateur 105. La figure 4 illustre cette variante de réalisation du système selon l'invention dans laquelle le véhicule 410 comprend un calculateur intermédiaire 105. According to an alternative embodiment, the first computer 102 is not directly connected to the data bus 104 of the vehicle. In this case, the first computer 102 is connected to an intermediate computer, itself connected to the data bus 104 and serving as gateway or message switcher. Each of the messages or requests exchanged between the first computer 102 and the destination computer 103 then passes through the intermediate computer. The intermediate computer may for example be the third computer 105. FIG. 4 illustrates this variant embodiment of the system according to the invention in which the vehicle 410 comprises an intermediate computer 105.

Claims

REVENDICATIONS
1 . Procédé d'aide au diagnostic à distance d'un véhicule (100), le véhicule (100) comportant un premier calculateur (102), et au moins un deuxième calculateur (103) relié au premier calculateur (102), ledit procédé étant caractérisé en ce qu'il comporte : 1. Method for assisting the remote diagnosis of a vehicle (100), the vehicle (100) comprising a first computer (102), and at least one second computer (103) connected to the first computer (102), said method being characterized in that it comprises:
l'émission d'une requête de diagnostic (201 ) depuis un outil de diagnostic (101 ) vers le premier calculateur (102) via une connexion sans fil,  sending a diagnostic request (201) from a diagnostic tool (101) to the first computer (102) via a wireless connection,
rémission d'une demande d'ouverture d'une session de diagnostic à distance (202) depuis le premier calculateur (102) vers le deuxième calculateur (103),  transmitting a request to open a remote diagnostic session (202) from the first computer (102) to the second computer (103),
la transmission de la requête de diagnostic (204) depuis le premier calculateur (102) vers le deuxième calculateur (103),  transmitting the diagnostic request (204) from the first computer (102) to the second computer (103),
la vérification (306) pour contrôler si la requête est autorisée pour une session de diagnostic à distance, et si la requête est autorisée, l'émission d'un message (205) depuis le deuxième calculateur (103) vers le premier calculateur (102), le message comprenant des données de réponse à la requête,  checking (306) to check if the request is allowed for a remote diagnostic session, and if the request is allowed, sending a message (205) from the second calculator (103) to the first calculator (102) ), the message including request response data,
la transmission du message de réponse (206) depuis le premier calculateur (102) vers l'outil de diagnostic (101 ),  transmitting the response message (206) from the first computer (102) to the diagnostic tool (101),
l'émission d'une demande de fermeture de la session de diagnostic à distance (207) depuis le premier calculateur (102) vers le deuxième calculateur (103).  issuing a request to close the remote diagnostic session (207) from the first computer (102) to the second computer (103).
2. Procédé d'aide au diagnostic selon la revendication 1 , comportant en outre une étape de filtrage, exécutée par le premier calculateur (102) à chaque réception d'une requête et consistant à rejeter la requête si la requête est une demande d'ouverture de session. 2. A method of assisting diagnosis according to claim 1, further comprising a filtering step, performed by the first computer (102) each time a request is received and consisting in rejecting the request if the request is a request for a request. logon.
3. Procédé d'aide au diagnostic selon l'une des revendications 1 ou 2, dans lequel le deuxième calculateur (103) comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance, la table étant utilisée lors de l'étape de vérification (306). 3. Diagnostic assistance method according to one of claims 1 or 2, wherein the second computer (103) comprises a table comprising a list of requests and indicating for each request whether it authorized during a diagnostic session to distance, the table being used during the verification step (306).
4. Procédé d'aide au diagnostic selon l'une quelconque des revendications précédentes, comportant en outre, en réponse à l'émission d'une demande d'ouverture d'une session de diagnostic à distance (202), l'émission d'un message (203), depuis le deuxième calculateur (103) vers le premier calculateur (102), indiquant que la session est ouverte. The diagnostic assistance method according to any one of the preceding claims, further comprising, in response to the issuance of a request to open a remote diagnostic session (202), the transmission of a message (203) from the second computer (103) to the first computer (102) indicating that the session is open.
5. Procédé d'aide au diagnostic selon l'une quelconque des revendications précédentes, comportant en outre, en réponse à l'émission d'une demande fermeture d'une session de diagnostic à distance (207), l'émission d'un message (208), depuis le deuxième calculateur (103) vers le premier calculateur (102), indiquant que la session est fermée. The diagnostic assistance method according to any one of the preceding claims, further comprising, in response to the issuance of a closing request of a remote diagnostic session (207), transmitting a message (208) from the second computer (103) to the first computer (102) indicating that the session is closed.
6. Procédé d'aide au diagnostic selon l'une quelconque des revendications précédentes, dans lequel le premier calculateur (102) et le deuxième calculateur (103) sont reliés par un bus de données (104), les requêtes de diagnostic et messages échangés circulant sur le bus de données. Diagnostic assistance method according to any one of the preceding claims, in which the first computer (102) and the second computer (103) are connected by a data bus (104), the diagnostic requests and messages exchanged. traveling on the data bus.
7. Procédé d'aide au diagnostic selon la revendication 6, dans lequel, les requêtes de diagnostic comprennent chacune une adresse pour identifier le calculateur de destination (ADR_REQ) et une adresse pour identifier le calculateur auquel envoyer la réponse à la requête (ADR_REP). The diagnostic assistance method according to claim 6, wherein the diagnostic requests each include an address to identify the destination computer (ADR_REQ) and an address to identify the computer to send the response to the request (ADR_REP). .
8. Système d'aide au diagnostic à distance d'un véhicule (100), le véhicule (100) comportant un premier calculateur (102), et au moins un deuxième calculateur (103) relié au premier calculateur (102), ledit système étant caractérisé en ce que : le premier calculateur (102) comporte un module de filtrage configuré pour rejeter une requête si la requête est une demande d'ouverture de session, et en ce que, 8. System for assisting the remote diagnosis of a vehicle (100), the vehicle (100) comprising a first computer (102), and at least a second computer (103) connected to the first computer (102), said system characterized in that: the first computer (102) comprises a filtering module configured to reject a request if the request is a logon request, and in that,
le deuxième calculateur (103) comporte une session de diagnostic à distance, la session de diagnostic définissant un ensemble de requêtes autorisées à être exécutées.  the second computer (103) includes a remote diagnostic session, the diagnostic session defining a set of queries allowed to be executed.
9. Système d'aide au diagnostic selon la revendication 8, dans lequel le deuxième calculateur (103) comprend une table comportant une liste de requêtes et indiquant pour chaque requête si elle autorisée lors d'une session de diagnostic à distance. The diagnostic assistance system of claim 8, wherein the second computer (103) comprises a table having a list of requests and indicating for each request whether it is allowed during a remote diagnostic session.
10. Système d'aide au diagnostic selon l'une des revendications 9 ou 10, dans lequel le véhicule (410) comporte en outre un troisième calculateur (105), le deuxième calculateur (103) étant relié au premier calculateur (102) par l'intermédiaire du troisième calculateur (105), le deuxième calculateur (103) étant relié au troisième calculateur (105) par un bus de données (104), les messages ou requêtes échangées entre le premier calculateur (102) et le calculateur destinataire (103) transitant par le troisième calculateur (105). The diagnostic assistance system according to one of claims 9 or 10, wherein the vehicle (410) further comprises a third computer (105), the second computer (103) being connected to the first computer (102) by via the third computer (105), the second computer (103) being connected to the third computer (105) by a data bus (104), the messages or requests exchanged between the first computer (102) and the destination computer ( 103) passing through the third computer (105).
PCT/FR2013/052623 2012-11-16 2013-11-04 Method for assisting remote vehicle diagnosis WO2014076386A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP13803102.6A EP2920768B1 (en) 2012-11-16 2013-11-04 Method for assisting remote vehicle diagnosis
CN201380059992.9A CN104956407B (en) 2012-11-16 2013-11-04 The householder method of the telediagnosis of vehicle

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1260919 2012-11-16
FR1260919A FR2998237B1 (en) 2012-11-16 2012-11-16 METHOD FOR ASSISTING REMOTE DIAGNOSTIC OF A VEHICLE

Publications (1)

Publication Number Publication Date
WO2014076386A1 true WO2014076386A1 (en) 2014-05-22

Family

ID=47557324

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2013/052623 WO2014076386A1 (en) 2012-11-16 2013-11-04 Method for assisting remote vehicle diagnosis

Country Status (4)

Country Link
EP (1) EP2920768B1 (en)
CN (1) CN104956407B (en)
FR (1) FR2998237B1 (en)
WO (1) WO2014076386A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016162641A1 (en) * 2015-04-10 2016-10-13 Peugeot Citroen Automobiles Sa Method of carrying out actions remotely in communicating electronic appliances of vehicles, and associated communication device
CN108243212A (en) * 2016-12-24 2018-07-03 宝沃汽车(中国)有限公司 For the method and apparatus of vehicle diagnostics
WO2018137842A1 (en) * 2017-01-30 2018-08-02 Jaguar Land Rover Limited Apparatus and method for controlling movement of a vehicle

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3032546B1 (en) * 2015-02-11 2017-02-17 Peugeot Citroen Automobiles Sa METHOD AND SYSTEM FOR REALIZING SECURE TELEDIAGNOSTICS OF COMMUNICATION ELECTRONIC EQUIPMENT OF VEHICLES
US10346152B2 (en) 2016-09-20 2019-07-09 At&T Intellectual Property I, L.P. Facilitating use of a universal integrated circuit card (UICC) for secure device updates
US10731537B2 (en) * 2017-09-27 2020-08-04 Denso International America, Inc. Regeneration compliance systems for location based management of particulate filter regeneration
FR3076645A1 (en) 2018-01-08 2019-07-12 Psa Automobiles Sa METHOD FOR MONITORING THE CONFORMITY OF COMPUTER (S) OF A VEHICLE BY COMPARISON OF IDENTIFIERS, AND ASSOCIATED CONTROL SYSTEM
CN108845561B (en) * 2018-06-01 2021-06-01 深圳市先河系统技术有限公司 Remote fault diagnosis method, remote fault diagnosis device and system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2804211A1 (en) * 2000-01-21 2001-07-27 Renault Vehicle fault diagnostic method using computer to check for faults in engine computer and air conditioning computer has also remote signaling of any faults found
US6330499B1 (en) * 1999-07-21 2001-12-11 International Business Machines Corporation System and method for vehicle diagnostics and health monitoring
US20050251304A1 (en) * 2004-05-03 2005-11-10 Pasquale Cancellara Device and method for performing both local and remote vehicle diagnostics
US20060095174A1 (en) * 2002-06-10 2006-05-04 Thomas Sonnenrein Method and device for a vehicle-related telematics service
US20100332073A1 (en) * 2009-06-30 2010-12-30 Gm Global Technology Operations, Inc. Methods and apparatus for initiating service sessions between vehicles and service providers

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006040836A1 (en) * 2006-08-31 2008-04-10 Bayerische Motoren Werke Ag System of control units in a motor vehicle with protected diagnostic access
AT507032B1 (en) * 2008-06-05 2011-07-15 Efkon Ag METHOD AND SYSTEM FOR CREATING MOTOR VEHICLE REMOTE DIAGNOSES
FR2948208B1 (en) * 2009-07-16 2011-06-24 Peugeot Citroen Automobiles Sa REMOTE DIAGNOSTIC DEVICE FOR MOTOR VEHICLE

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6330499B1 (en) * 1999-07-21 2001-12-11 International Business Machines Corporation System and method for vehicle diagnostics and health monitoring
FR2804211A1 (en) * 2000-01-21 2001-07-27 Renault Vehicle fault diagnostic method using computer to check for faults in engine computer and air conditioning computer has also remote signaling of any faults found
US20060095174A1 (en) * 2002-06-10 2006-05-04 Thomas Sonnenrein Method and device for a vehicle-related telematics service
US20050251304A1 (en) * 2004-05-03 2005-11-10 Pasquale Cancellara Device and method for performing both local and remote vehicle diagnostics
US20100332073A1 (en) * 2009-06-30 2010-12-30 Gm Global Technology Operations, Inc. Methods and apparatus for initiating service sessions between vehicles and service providers

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016162641A1 (en) * 2015-04-10 2016-10-13 Peugeot Citroen Automobiles Sa Method of carrying out actions remotely in communicating electronic appliances of vehicles, and associated communication device
FR3034910A1 (en) * 2015-04-10 2016-10-14 Peugeot Citroen Automobiles Sa METHOD FOR ACHIEVING REMOTE ACTIONS IN COMMUNICATION ELECTRONIC EQUIPMENT OF VEHICLES, AND ASSOCIATED COMMUNICATION DEVICE
CN107548504A (en) * 2015-04-10 2018-01-05 标致雪铁龙汽车股份有限公司 The method for implementing remotely to act in the electronic communication equipment of means of transport, and associated communicator
CN108243212A (en) * 2016-12-24 2018-07-03 宝沃汽车(中国)有限公司 For the method and apparatus of vehicle diagnostics
WO2018137842A1 (en) * 2017-01-30 2018-08-02 Jaguar Land Rover Limited Apparatus and method for controlling movement of a vehicle
US11235755B2 (en) 2017-01-30 2022-02-01 Jaguar Land Rover Limited Apparatus and method for controlling movement of a vehicle
US11794727B2 (en) 2017-01-30 2023-10-24 Jaguar Land Rover Limited Apparatus and method for controlling movement of a vehicle

Also Published As

Publication number Publication date
CN104956407A (en) 2015-09-30
FR2998237B1 (en) 2016-12-02
CN104956407B (en) 2018-06-26
EP2920768A1 (en) 2015-09-23
FR2998237A1 (en) 2014-05-23
EP2920768B1 (en) 2021-02-24

Similar Documents

Publication Publication Date Title
WO2014076386A1 (en) Method for assisting remote vehicle diagnosis
CN110228445B (en) Vehicle remote control system and method
US20220012958A1 (en) Driving management system, vehicle, and information processing method
DE10135898B4 (en) The diagnostic device
CN109641569B (en) Vehicle remote control system
DE102017121962A1 (en) RELATIONSHIP MANAGEMENT FOR CHASSIS COMMUNITY SYSTEMS
CN105589451A (en) In-vehicle communication system
EP1128265A1 (en) Remote reprogramming system of at least a computer of an informatics system on board of an automobile
CN107323423B (en) Vehicle anti-theft method and system
CN108216080B (en) Secure control of mobile systems using mobile devices
US7598846B2 (en) Vehicle disable system
CN107953854A (en) A kind of intelligent vehicle-carried auxiliary system and method based on recognition of face
CN112243006A (en) Vehicle risk prevention and control system and method
EP3213213A1 (en) Diagnostic aid method, device and system
EP3257027B1 (en) Method and system for carrying out a telediagnosis of communicating electronic equipements of vehicles
EP3738112A1 (en) Method for updating an availability indicator of a vehicle for reserving same
FR3073996A1 (en) METHOD OF ALARMING AN ONBOARD COMMUNICATION NETWORK FOR THE MAINTENANCE OF A CALCULATOR OF A VEHICLE
WO2017089684A1 (en) Method and terminal for controlling the establishment of a vehicle accident report
CN112606795B (en) Vehicle transmission system anti-theft control method, device, equipment and storage medium
CN111447589B (en) Mobile communication-based monitoring and authorization using method for vehicle-mounted Ethernet diagnosis system
EP2727087A1 (en) Method for checking the use of the functions of a provided vehicle
CN105034975A (en) Vehicle door engagement detection
FR3012243A1 (en) SYSTEM FOR REALIZING TELEDIAGNOSTICS OF VEHICLES REQUIRED BY NON-WIRED COMMUNICATION EQUIPMENTS
CN108337291A (en) Vehicle remote service system and method, processing unit and storage device
FR3066874B1 (en) METHOD AND DEVICE FOR REMOTELY CONTROLLING VEHICLE FUNCTIONS BY A MOBILE COMMUNICATION EQUIPMENT

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13803102

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2013803102

Country of ref document: EP